寬帶城域網(wǎng)決方案總匯

ID:17913404

大小:1.16 MB

頁數(shù):84頁

時間:2018-09-09

寬帶城域網(wǎng)決方案總匯_第1頁
寬帶城域網(wǎng)決方案總匯_第2頁
寬帶城域網(wǎng)決方案總匯_第3頁
寬帶城域網(wǎng)決方案總匯_第4頁
寬帶城域網(wǎng)決方案總匯_第5頁
資源描述:

《寬帶城域網(wǎng)決方案總匯》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn1.1網(wǎng)絡(luò)管理1.1.1網(wǎng)管管理平臺設(shè)計建議網(wǎng)絡(luò)管理平臺主要任務(wù)包括兩方面,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè),一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計。前者主要是為了實(shí)現(xiàn)性能管理,故障管理,配置管理,安全管理和計費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管理功能套件,包括網(wǎng)絡(luò)管理工作站,以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺,如Ciscowork2000,IPVPNSolutionCenter,IPManager,Info

2、Center等,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個城域網(wǎng)互連,同時包括網(wǎng)絡(luò)管理中心如何與每臺路由器/交換機(jī)相連等功能。按照城域網(wǎng)的要求,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心,網(wǎng)管中心所需的功能除五大管理功能之外,還包括為支持MPLSVPN所需的CiscoServiceManagement套件,包括IPVPNSoultionCenter,IPManager,和NetflowCollector,同時,NetflowCollector還可以作為計費(fèi)數(shù)據(jù)收集中心,將來自于每臺路由器中配置的Netflow所收集的原始計費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理。考慮

3、到安全性和負(fù)載分擔(dān)的問題,設(shè)計時可將IPVPNSolutionCenter放在一臺工作站上,IPManager和NetflowCollector放在一臺工作站上,其它的可以放在另外一臺工作站上。來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn口才www.nnxqw.com來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn對于網(wǎng)絡(luò)連通性問題,建議在網(wǎng)絡(luò)中心放置一臺路由器,與骨干POP節(jié)點(diǎn)相連,對于具體的連接方式而言

4、有兩種,一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可,該路由器采用與普通POP點(diǎn)相同的路由策略,但是需要做詳細(xì)的訪問控制,只允許指定的路由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心,另外一種是從網(wǎng)絡(luò)管理中心的這臺路由器上向城域網(wǎng)中的每臺路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò)平臺,所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管理鏈路,由于每臺路由器/交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計費(fèi)原始數(shù)據(jù),由于計費(fèi)數(shù)據(jù)對服務(wù)質(zhì)量的特殊要求,需要對通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需的網(wǎng)

5、絡(luò)帶寬進(jìn)行保障,從而從安全性和服務(wù)質(zhì)量兩方面保證了網(wǎng)絡(luò)的正常操作;同時,由于該網(wǎng)絡(luò)平臺完全與城域網(wǎng)的路由空間相隔離,因而,該管理網(wǎng)絡(luò)中等各個管理工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心的安全性?!〕松鲜鲈O(shè)計需求之外,出于安全性的考慮,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺PIX網(wǎng)關(guān),所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1所示。圖1網(wǎng)管中心設(shè)計方案一另外一種設(shè)計是在每個POP點(diǎn)放置一臺用于帶外管理的路由器,各POP點(diǎn)之間的管理路由器完全通過帶外的管理方式,即網(wǎng)絡(luò)管理中心完全與這些管理路由器相連,與提供

6、業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)。這些路由器間的連接線路可以采用其它的租用線路方式實(shí)現(xiàn)。來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn口才www.nnxqw.com來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時,建議采用分布式網(wǎng)絡(luò)管理中心,各二級網(wǎng)絡(luò)管理中心都具有各自的管理網(wǎng)段,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLSVPN的方式互通,各個管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的I

7、P地址空間可以采用私有IP地址空間,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離,在路由上也是獨(dú)立分開的,如圖2所示。圖2網(wǎng)絡(luò)中心設(shè)計方案二網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外,還可以提供遠(yuǎn)程操作,即網(wǎng)絡(luò)管理員可以通過撥號的方式撥入網(wǎng)絡(luò)管理中心,通過采用諸如PCAnywhere的軟件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認(rèn)證之外,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)。1.1.1來源于中國成功網(wǎng)http://www.85110.

8、com成功網(wǎng)http://www.chenggongwang.cn口才www.nnxqw.com來源于中國成功網(wǎng)http://www.85110.co

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭