資源描述:
《寬帶城域網(wǎng)決方案總匯》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn1.1網(wǎng)絡(luò)管理1.1.1網(wǎng)管管理平臺設(shè)計建議網(wǎng)絡(luò)管理平臺主要任務(wù)包括兩方面,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè),一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計。前者主要是為了實(shí)現(xiàn)性能管理,故障管理,配置管理,安全管理和計費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管理功能套件,包括網(wǎng)絡(luò)管理工作站,以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺,如Ciscowork2000,IPVPNSolutionCenter,IPManager,Info
2、Center等,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個城域網(wǎng)互連,同時包括網(wǎng)絡(luò)管理中心如何與每臺路由器/交換機(jī)相連等功能。按照城域網(wǎng)的要求,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心,網(wǎng)管中心所需的功能除五大管理功能之外,還包括為支持MPLSVPN所需的CiscoServiceManagement套件,包括IPVPNSoultionCenter,IPManager,和NetflowCollector,同時,NetflowCollector還可以作為計費(fèi)數(shù)據(jù)收集中心,將來自于每臺路由器中配置的Netflow所收集的原始計費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理。考慮
3、到安全性和負(fù)載分擔(dān)的問題,設(shè)計時可將IPVPNSolutionCenter放在一臺工作站上,IPManager和NetflowCollector放在一臺工作站上,其它的可以放在另外一臺工作站上。來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn口才www.nnxqw.com來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn對于網(wǎng)絡(luò)連通性問題,建議在網(wǎng)絡(luò)中心放置一臺路由器,與骨干POP節(jié)點(diǎn)相連,對于具體的連接方式而言
4、有兩種,一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可,該路由器采用與普通POP點(diǎn)相同的路由策略,但是需要做詳細(xì)的訪問控制,只允許指定的路由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心,另外一種是從網(wǎng)絡(luò)管理中心的這臺路由器上向城域網(wǎng)中的每臺路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò)平臺,所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管理鏈路,由于每臺路由器/交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計費(fèi)原始數(shù)據(jù),由于計費(fèi)數(shù)據(jù)對服務(wù)質(zhì)量的特殊要求,需要對通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需的網(wǎng)
5、絡(luò)帶寬進(jìn)行保障,從而從安全性和服務(wù)質(zhì)量兩方面保證了網(wǎng)絡(luò)的正常操作;同時,由于該網(wǎng)絡(luò)平臺完全與城域網(wǎng)的路由空間相隔離,因而,該管理網(wǎng)絡(luò)中等各個管理工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心的安全性?!〕松鲜鲈O(shè)計需求之外,出于安全性的考慮,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺PIX網(wǎng)關(guān),所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1所示。圖1網(wǎng)管中心設(shè)計方案一另外一種設(shè)計是在每個POP點(diǎn)放置一臺用于帶外管理的路由器,各POP點(diǎn)之間的管理路由器完全通過帶外的管理方式,即網(wǎng)絡(luò)管理中心完全與這些管理路由器相連,與提供
6、業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)。這些路由器間的連接線路可以采用其它的租用線路方式實(shí)現(xiàn)。來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn口才www.nnxqw.com來源于中國成功網(wǎng)http://www.85110.com成功網(wǎng)http://www.chenggongwang.cn當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時,建議采用分布式網(wǎng)絡(luò)管理中心,各二級網(wǎng)絡(luò)管理中心都具有各自的管理網(wǎng)段,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLSVPN的方式互通,各個管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的I
7、P地址空間可以采用私有IP地址空間,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離,在路由上也是獨(dú)立分開的,如圖2所示。圖2網(wǎng)絡(luò)中心設(shè)計方案二網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外,還可以提供遠(yuǎn)程操作,即網(wǎng)絡(luò)管理員可以通過撥號的方式撥入網(wǎng)絡(luò)管理中心,通過采用諸如PCAnywhere的軟件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認(rèn)證之外,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)。1.1.1來源于中國成功網(wǎng)http://www.85110.
8、com成功網(wǎng)http://www.chenggongwang.cn口才www.nnxqw.com來源于中國成功網(wǎng)http://www.85110.co