网络Cisco宽带城域网解决方案总

文档资料整理不易仅供学习参考谢谢

1.1 网络管理

1.1.1网管管理平台设计建议

网络管理平台主要任务包括两方面一是提供网络管理功能的网络管理中心的建设一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理故障管理配置管理安全管理和计费管理等五大管理功能所需的网络管理功能套件包括网络管理工作站 以及进行网络管理功能的功能性软件平台如Ciscowork2000 IP VPN Solution CenterIP Manager InfoCenter等而后者是指如何将网络管理中心通过网络设备与整个城域网互连 同时包括网络管理中心如何与每台路由器/交换机相连等功能。

按照城域网的要求城域网应建设全网的集中网络管理中心 网管中心所需的功能除五大管理功能之外还包括为支持MPLS VPN所需的Cisco ServiceManagement套件包括IP VPN Soultion Center IP Manager和NetflowCollecto r 同时Netflo wCo llecto r还可以作为计费数据收集中心将来自于每台路由器中配置的Netflow所收集的原始计费数据进行进行预处理。考虑到安全性和负载分担的问题设计时可将IP VPN Solution Center放在一台工作站上 IP Manager和Netflow Collector放在一台工作站上其它的可以放在另外一台工作站上。

对于网络连通性问题建议在网络中心放置一台路由器与骨干POP节点相连对于具体的连接方式而言有两种一种只是将该路由器与城域网的骨干POP点相连即可该路由器采用与普通POP点相同的路由策略但是需要做详细的访问控制只允许指定的路由器/交换机和来自外界的访问进入该管理网络中心另外一种是从网络管理中心的这台路由器上向城域网中的每台路由器建立一条Tunne l该Tunne l只用来构建管理网络平台所有网络管理工作站与城域网中的路由器互通只能通过由该Tunne l所构成的管理链路由于每台路由器交换机需要向网络管理中心的Netflo wCo llec tor发送计费原始数据 由于计费数据对服务质量的特殊要求需要对通过该管理网络的数据

文档资料

所需的网络带宽进行保障从而从安全性和服务质量两方面保证了网络的正常操作 同时 由于该网络平台完全与城域网的路由空间相隔离 因而该管理网络中等各个管理工作站和管理路由器都可以采用私有IP地址空间从而可以更好的保证网络管理中心的安全性。

除了上述设计需求之外 出于安全性的考虑我们可以在网络管理中心设置一台P IX网关所有的网络管理工作站都位于P I X的后面。网络连接如图1所示。

图1 网管中心设计方案一

另外一种设计是在每个POP点放置一台用于带外管理的路由器各POP点之间的管理路由器完全通过带外的管理方式 即网络管理中心完全与这些管理路由器相连与提供业务服务的城域网之间不提供互连点。这些路由器间的连接线路可以采用其它的租用线路方式实现。

当网络规模继续扩大时建议采用分布式网络管理中心各二级网络管理中心都具有各自的管理网段各网段与位于集中网络管理中心的管理网段之间

2/84

文档资料

采用MPLS VPN的方式互通各个管理网段内的路由器和网管工作站的IP地址空间可以采用私有IP地址空间该地址空间完全与城域网的网络地址空间隔离在路由上也是独立分开的如图2所示。

图2 网络中心设计方案二

网络操作除了通过网络管理中心进行集中处理之外还可以提供远程操作即网络管理员可以通过拨号的方式拨入网络管理中心通过采用诸如PCA nyw he re的软件可以远程的进行网络管理。为了保证只有合法的网络管理员通过有效的身份认证才能进入管理网络中心除了普通的网络安全体系包括各种安全认证之外可以用VPDN技术所采用的地址空间按照网管中心的配置策略实现。

3/84