Cisco宽带城域网解决方案总汇2Word格式文档下载.docx
《Cisco宽带城域网解决方案总汇2Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Cisco宽带城域网解决方案总汇2Word格式文档下载.docx(59页珍藏版)》请在冰豆网上搜索。
除了上述设计需求之外,出于安全性的考虑,我们可以在网络管理中心设置一台PIX网关,所有的网络管理工作站都位于PIX的后面。
网络连接如图1所示。
图1网管中心设计方案一
另外一种设计是在每个POP点放置一台用于带外管理的路由器,各POP点之间的管理路由器完全通过带外的管理方式,即网络管理中心完全与这些管理路由器相连,与提供业务服务的城域网之间不提供互连点。
这些路由器间的连接线路可以采用其它的租用线路方式实现。
当网络规模继续扩大时,建议采用分布式网络管理中心,各二级网络管理中心都具有各自的管理网段,各网段与位于集中网络管理中心的管理网段之间采用MPLSVPN的方式互通,各个管理网段内的路由器和网管工作站的IP地址空间可以采用私有IP地址空间,该地址空间完全与城域网的网络地址空间隔离,在路由上也是独立分开的,如图2所示。
图2网络中心设计方案二
网络操作除了通过网络管理中心进行集中处理之外,还可以提供远程操作,即网络管理员可以通过拨号的方式拨入网络管理中心,通过采用诸如PCAnywhere的软件可以远程的进行网络管理。
为了保证只有合法的网络管理员通过有效的身份认证才能进入管理网络中心,除了普通的网络安全体系,包括各种安全认证之外,可以用VPDN技术;
所采用的地址空间按照网管中心的配置策略实现。
1.1.2
CSM概述
Cisco的网管系统是一种专为大型IP网络而设计的开放式标准的网络管理系统。
它采用分布式网络管理体系结构,具有高可靠性,高性能以及易于扩展等特性。
Cisco建议采用Cisco业务管理系统(CiscoServiceManagementSystem,CSM)来作为运营商的网络管理系统,CSM的体系结构如图3所示。
CSM实际上是一套网络管理解决方案,它提供从网元管理到网络管理和业务管理的完整的网管工具,包括
网元管理工具:
IPManager,CiscoWorks2000以及NetFlow等;
网络管理/业务管理工具:
IPVPNSolutionCenter,InfoCenter等;
计费管理工具:
Portal等。
建议在运营商的网络管理中使用CSM中的IPManager,CiscoWorks2000,NetFlow,IPVPNSolutionCenter,InfoCenter,Portal等网管软件。
图3CSM体系结构
CSM构筑在几个关键的概念之上,这些概念来自于ITU、目标管理组织(ObjectManagemetGroup,OMG)、网络管理论坛(NetworkManagementForum),以及其它一些标准化组织,包括一种分层的、分布式的、健壮的以及高度可扩展的网络管理结构。
CSM结构由采用多种网络技术的组合提供真实端对端业务的应用。
CSM遵从TMN分层结构,如图4所示,在最底一层的是网络单元,它们是被管理的真实硬件设备和系统(也就是集线器、路由器、交换机以及数据采集设备等)。
图4CSM符合TMN分层结构
第二层是网元管理层,这一层负责在网络单元设备或子网基础上提供和监控指定的网络元件组合。
网络管理层还负责处理网络管理层应用的输入输出信息。
第三层是网络管理层,该层的软件集合来自于网元管理层的信息,并维护端对端网络拓扑(网络元件的互联)的数据。
网络管理层应用负责从整体上管理和监控网络。
业务管理层将网络作为一种提供特定业务(即VPN业务)的资源来配置、管理和监控。
业务管理层应用还支持客户之间的服务等级协定(SLA)以及业务到业务(service-to-service)的相互作用。
TMN模型的最上层,即商务管理层,支持组织的商务管理功能。
应用程序范例包括用户维护(customercare)、故障票(troubleticketing),以及记帐(billing)等。
该模型清楚地描述了对一种模块化的、多层的结构和应用的需求,用来满足服务供应商的需求。
因而,Cisco提供,并将持续开发高度可扩展的、健壮的、网络管理/网元管理应用。
Cisco还提供端对端的应用,用来支持FCAPS管理(故障、配置、计费、性能和安全)。
为了满足业务计划和管理(ServicePlanningandAdministration)、多业务配置(MultiserviceProvisioning)、业务保证和运作(ServiceAssuranceandOperations)、记帐和计费(AccountingandBilling)等需求,CSM结构将提供:
可扩展的框架、开放的接口、模块化的设计、技术集成、应用灵活性,以及一个单一的数据模型。
CSM具有下列特点:
可扩展性――Cisco选择CORBA作为应用程序分配机制。
这种机制允许在处理流程和有效负载两方面进行灵活的工作负载分配。
数据收集和分配的等级化分层提供了一种中间机制,能够减少中心应用程序的警告和中断信息泛滥等情况。
在每一个管理层的同级技术应用考虑了时间和数据模型共享的相关性。
互操作性和标准接口――所有应用都公开了了IDL或C++API,用于同客户应用通信。
在各TMN层的每个Cisco网络管理应用都有API,以实现集成化和灵活性。
所有用户接口都是基于行业标准的。
在所有可能的地方,应用程序都使用一种三个层次的用户接口模型。
也就是说,用户的客户机/服务器接口是一个用于图形显示目的的简单客户系统。
WebJava到CORBA的通信居留于服务系统所有可能的地方。
安全性――每个应用都支持用户访问和控制的概念。
访问颗粒度(granularity)扩展到网元层次。
Cisco业务管理系统是一套集成的网络和服务管理应用系统,CSM的整套服务中心和业务管理产品提供了一个集成的、综合的、可扩展的解决方案,以解决服务供应商当今所面临的挑战。
CSM的产品是技术独立的,并且通过端对端的Layer2和Layer3执行所有功能。
在业务管理层完成网络和元件管理系统的集成。
这套系统的每个元件都是模块化的,并且能够独立地实施,也可以同其它CSM一起作为一套完整的系统一起实施。
1.1.3
CiscoIPManager(IP管理器)
CiscoIPManager(CIPM)是服务CiscoIOS软件网络应用的可伸缩、高可靠的的网元管理层业务生成系统。
专为电信级网络设计的IP管理器,基于CORBA,通过模板和子模板为客户的边缘路由器生成CiscoIOS配置。
由于它提供了高度的设备配置、管理自动化,大大提高了业务生成的质量和速度。
IP管理器的设计思想是在已有的操作系统支持上大批量地改变网络配置。
IP管理器通过与CiscoServiceManagement(CSM)里提供业务生成和管理的应用交互工作进行针对用户的业务管理,如图5所示。
应用程序接口为IP管理器与其它管理工具CiscoProvisioningCenter以及已有的提供自动业务生成功能的OSS之间进行信息流的传递。
图5Cisco业务管理系统
CiscoIP管理器为服务提供商的网络提供以下几点优势:
-在CiscoIOS的基础上更进一步提高网络服务的能力
-通过自动化降低操作和培训的花销
-高质量的配置
-与OSS集成
CiscoIP管理器满足了在大规模的路由网络中利用CiscoIOS提供可伸缩、高可靠的业务生成的需要:
-通过自动的结构生成,提供快速、高质量的业务拓展。
-与其它的OSS或应用的接口,包括:
CiscoProvisioningCenter,订购处理和管理,用户管理和记费,工作组自动控制。
-支持新兴的端到端网络服务
-提供域控制和认证的功能分割,以适应业务需要。
IP管理器的特点和优点包括:
(1)配置生成和开发
对于客户端设备和边缘设备的业务开发,Cisco的IP管理器可伸缩的、支持模板的自动配置生成引擎提供任何基于CiscoIOS的网络业务的生成和配置功能。
这些业务包括GRE、MPLSVPN、语音业务、组播应用、QoS和特定的防火墙安全特性如:
ACL。
CiscoIP管理器的模板机制使得操作者可以利用标准的配置信息,确定变量(如:
主机名,IP地址,子网掩码),从一个模板衍生出多个配置文件。
配置的途径可以是直接通过GUI界面,或是通过与其接口的其它应用。
进一步的细调如安全和服务质量设置可以通过子模板来配置。
CiscoIP管理器内含一个表格机制,它对每一个用户的参数进行赋值。
CORBA/C++的API使网络管理系统或OSS可以自动地进行这一任务。
对于批量的配置,CiscoIP管理器有一个分布式的多线程的解决机制。
这一机制加快了配置速度,相对于手工操作大大提高了准确度,在通过自动化简化操作的同时保证了可伸缩性,这样一个管理员需要的专业能力要比手工操作情况下小得多。
(2)配置确认
语法的唯一性和完整性较验保证了IP管理器业务生成的可靠性。
这些特性降低了生成新的元件和业务时发生错误甚至系统瘫痪的风险。
-“语法和完整性”校验使用了Netsys分析技术以保证准确性和查找潜在矛盾
-“可靠下载”使用ping和告警验证新的配置的