宽带城域网解决方案总汇二.docx
《宽带城域网解决方案总汇二.docx》由会员分享,可在线阅读,更多相关《宽带城域网解决方案总汇二.docx(79页珍藏版)》请在冰豆网上搜索。
宽带城域网解决方案总汇二
1.1网络管理
1.1.1网管管理平台设计建议
网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设,一是网络管理中心与网络节点之间进行互连的网络链路的设计。
前者主要是为了实现性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如Ciscowork2000,IPVPNSolutionCenter,IPManager,InfoCenter等,而后者是指如何将网络管理中心通过网络设备与整个城域网互连,同时包括网络管理中心如何与每台路由器/交换机相连等功能。
按照城域网的要求,城域网应建设全网的集中网络管理中心,网管中心所需的功能除五大管理功能之外,还包括为支持MPLSVPN所需的CiscoServiceManagement套件,包括IPVPNSoultionCenter,IPManager,和NetflowCollector,同时,NetflowCollector还可以作为计费数据收集中心,将来自于每台路由器中配置的Netflow所收集的原始计费数据进行进行预处理。
考虑到安全性和负载分担的问题,设计时可将IPVPNSolutionCenter放在一台工作站上,IPManager和NetflowCollector放在一台工作站上,其它的可以放在另外一台工作站上。
对于网络连通性问题,建议在网络中心放置一台路由器,与骨干POP节点相连,对于具体的连接方式而言有两种,一种只是将该路由器与城域网的骨干POP点相连即可,该路由器采用与普通POP点相同的路由策略,但是需要做详细的访问控制,只允许指定的路由器/交换机和来自外界的访问进入该管理网络中心,另外一种是从网络管理中心的这台路由器上向城域网中的每台路由器建立一条Tunnel,该Tunnel只用来构建管理网络平台,所有网络管理工作站与城域网中的路由器互通只能通过由该Tunnel所构成的管理链路,由于每台路由器/交换机需要向网络管理中心的NetflowCollector发送计费原始数据,由于计费数据对服务质量的特殊要求,需要对通过该管理网络的数据所需的网络带宽进行保障,从而从安全性和服务质量两方面保证了网络的正常操作;同时,由于该网络平台完全与城域网的路由空间相隔离,因而,该管理网络中等各个管理工作站和管理路由器都可以采用私有IP地址空间,从而可以更好的保证网络管理中心的安全性。
除了上述设计需求之外,出于安全性的考虑,我们可以在网络管理中心设置一台PIX网关,所有的网络管理工作站都位于PIX的后面。
网络连接如图1所示。
图1网管中心设计方案一
另外一种设计是在每个POP点放置一台用于带外管理的路由器,各POP点之间的管理路由器完全通过带外的管理方式,即网络管理中心完全与这些管理路由器相连,与提供业务服务的城域网之间不提供互连点。
这些路由器间的连接线路可以采用其它的租用线路方式实现。
当网络规模继续扩大时,建议采用分布式网络管理中心,各二级网络管理中心都具有各自的管理网段,各网段与位于集中网络管理中心的管理网段之间采用MPLSVPN的方式互通,各个管理网段内的路由器和网管工作站的IP地址空间可以采用私有IP地址空间,该地址空间完全与城域网的网络地址空间隔离,在路由上也是独立分开的,如图2所示。
图2网络中心设计方案二
网络操作除了通过网络管理中心进行集中处理之外,还可以提供远程操作,即网络管理员可以通过拨号的方式拨入网络管理中心,通过采用诸如PCAnywhere的软件可以远程的进行网络管理。
为了保证只有合法的网络管理员通过有效的身份认证才能进入管理网络中心,除了普通的网络安全体系,包括各种安全认证之外,可以用VPDN技术;所采用的地址空间按照网管中心的配置策略实现。
1.1.2
CSM概述
Cisco的网管系统是一种专为大型IP网络而设计的开放式标准的网络管理系统。
它采用分布式网络管理体系结构,具有高可靠性,高性能以及易于扩展等特性。
Cisco建议采用Cisco业务管理系统(CiscoServiceManagementSystem,CSM)来作为运营商的网络管理系统,CSM的体系结构如图3所示。
CSM实际上是一套网络管理解决方案,它提供从网元管理到网络管理和业务管理的完整的网管工具,包括
网元管理工具:
IPManager,CiscoWorks2000以及NetFlow等;
网络管理/业务管理工具:
IPVPNSolutionCenter,InfoCenter等;
计费管理工具:
Portal等。
建议在运营商的网络管理中使用CSM中的IPManager,CiscoWorks2000,NetFlow,IPVPNSolutionCenter,InfoCenter,Portal等网管软件。
图3CSM体系结构
CSM构筑在几个关键的概念之上,这些概念来自于ITU、目标管理组织(ObjectManagemetGroup,OMG)、网络管理论坛(NetworkManagementForum),以及其它一些标准化组织,包括一种分层的、分布式的、健壮的以及高度可扩展的网络管理结构。
CSM结构由采用多种网络技术的组合提供真实端对端业务的应用。
CSM遵从TMN分层结构,如图4所示,在最底一层的是网络单元,它们是被管理的真实硬件设备和系统(也就是集线器、路由器、交换机以及数据采集设备等)。
图4CSM符合TMN分层结构
第二层是网元管理层,这一层负责在网络单元设备或子网基础上提供和监控指定的网络元件组合。
网络管理层还负责处理网络管理层应用的输入输出信息。
第三层是网络管理层,该层的软件集合来自于网元管理层的信息,并维护端对端网络拓扑(网络元件的互联)的数据。
网络管理层应用负责从整体上管理和监控网络。
业务管理层将网络作为一种提供特定业务(即VPN业务)的资源来配置、管理和监控。
业务管理层应用还支持客户之间的服务等级协定(SLA)以及业务到业务(service-to-service)的相互作用。
TMN模型的最上层,即商务管理层,支持组织的商务管理功能。
应用程序范例包括用户维护(customercare)、故障票(troubleticketing),以及记帐(billing)等。
该模型清楚地描述了对一种模块化的、多层的结构和应用的需求,用来满足服务供应商的需求。
因而,Cisco提供,并将持续开发高度可扩展的、健壮的、网络管理/网元管理应用。
Cisco还提供端对端的应用,用来支持FCAPS管理(故障、配置、计费、性能和安全)。
为了满足业务计划和管理(ServicePlanningandAdministration)、多业务配置(MultiserviceProvisioning)、业务保证和运作(ServiceAssuranceandOperations)、记帐和计费(AccountingandBilling)等需求,CSM结构将提供:
可扩展的框架、开放的接口、模块化的设计、技术集成、应用灵活性,以及一个单一的数据模型。
CSM具有下列特点:
可扩展性――Cisco选择CORBA作为应用程序分配机制。
这种机制允许在处理流程和有效负载两方面进行灵活的工作负载分配。
数据收集和分配的等级化分层提供了一种中间机制,能够减少中心应用程序的警告和中断信息泛滥等情况。
在每一个管理层的同级技术应用考虑了时间和数据模型共享的相关性。
互操作性和标准接口――所有应用都公开了了IDL或C++API,用于同客户应用通信。
在各TMN层的每个Cisco网络管理应用都有API,以实现集成化和灵活性。
所有用户接口都是基于行业标准的。
在所有可能的地方,应用程序都使用一种三个层次的用户接口模型。
也就是说,用户的客户机/服务器接口是一个用于图形显示目的的简单客户系统。
WebJava到CORBA的通信居留于服务系统所有可能的地方。
安全性――每个应用都支持用户访问和控制的概念。
访问颗粒度(granularity)扩展到网元层次。
Cisco业务管理系统是一套集成的网络和服务管理应用系统,CSM的整套服务中心和业务管理产品提供了一个集成的、综合的、可扩展的解决方案,以解决服务供应商当今所面临的挑战。
CSM的产品是技术独立的,并且通过端对端的Layer2和Layer3执行所有功能。
在业务管理层完成网络和元件管理系统的集成。
这套系统的每个元件都是模块化的,并且能够独立地实施,也可以同其它CSM一起作为一套完整的系统一起实施。
1.1.3
CiscoIPManager(IP管理器)
CiscoIPManager(CIPM)是服务CiscoIOS软件网络应用的可伸缩、高可靠的的网元管理层业务生成系统。
专为电信级网络设计的IP管理器,基于CORBA,通过模板和子模板为客户的边缘路由器生成CiscoIOS配置。
由于它提供了高度的设备配置、管理自动化,大大提高了业务生成的质量和速度。
IP管理器的设计思想是在已有的操作系统支持上大批量地改变网络配置。
IP管理器通过与CiscoServiceManagement(CSM)里提供业务生成和管理的应用交互工作进行针对用户的业务管理,如图5所示。
应用程序接口为IP管理器与其它管理工具CiscoProvisioningCenter以及已有的提供自动业务生成功能的OSS之间进行信息流的传递。
图5Cisco业务管理系统
CiscoIP管理器为服务提供商的网络提供以下几点优势:
-在CiscoIOS的基础上更进一步提高网络服务的能力
-通过自动化降低操作和培训的花销
-高质量的配置
-与OSS集成
CiscoIP管理器满足了在大规模的路由网络中利用CiscoIOS提供可伸缩、高可靠的业务生成的需要:
-通过自动的结构生成,提供快速、高质量的业务拓展。
-与其它的OSS或应用的接口,包括:
CiscoProvisioningCenter,订购处理和管理,用户管理和记费,工作组自动控制。
-支持新兴的端到端网络服务
-提供域控制和认证的功能分割,以适应业务需要。
IP管理器的特点和优点包括:
(1)配置生成和开发
对于客户端设备和边缘设备的业务开发,Cisco的IP管理器可伸缩的、支持模板的自动配置生成引擎提供任何基于CiscoIOS的网络业务的生成和配置功能。
这些业务包括GRE、MPLSVPN、语音业务、组播应用、QoS和特定的防火墙安全特性如:
ACL。
CiscoIP管理器的模板机制使得操作者可以利用标准的配置信息,确定变量(如:
主机名,IP地址,子网掩码),从一个模板衍生出多个配置文件。
配置的途径可以是直接通过GUI界面,或是通过与其接口的其它应用。
进一步的细调如安全和服务质量设置可以通过子模板来配置。
CiscoIP管理器内含一个表格机制,它对每一个用户的参数进行赋值。
CORBA/C++的API使网络管理系统或OSS可以自动地进行这一任务。
对于批量的配置,CiscoIP管理器有一个分布式的多线程的解决机制。
这一机制加快了配置速度,相对于手工操作大大提高了准确度,在通过自动化简化操作的同时保证了可伸缩性,这样一个管理员需要的专业能力要比手工操作情况下小得多。
(2)配置确认
语法的唯一性和完整性较验保证了IP管理器业务生成的可靠性。
这些特性降低了生成新的元件和业务时发生错误甚至系统瘫痪的风险。
-“语法和完整性”校验使用了Netsys分析技术以保证准确性和查找潜在矛盾
-“可靠下载”使用ping和告警验证新的配置的正确完成。
系统级的配置会有特别高的安全性要求,它还允许在将配置真正上载到NetsysServiceLevelManagement前离线检验路由和故障。
(3)配置管理
CiscoIP管理器能使用重复的IP地址域管理多个分隔的用户网络。
信息流接口使得它能和静态或动态的IP地址池通信。
管理员可以通过为组件划分“域”和“子域”提高控制和管理的功能。
网元和模板都可使用层次化的管理域结构,它的访问控制在可采用“遗传”的方式定义。
例如:
CiscoIP管理器的用户或通过API与其连接的系统只能看到属于他们那个部分的网元。
特定的用户只能生成、读、升级、和删除特定的数据。
管理员可以限制子域的可见性,这样一个用户可以看到或修改路由器的配置但不能下载更改配置到工作中的设备中去。
网络的可见性可以被配置成特定操作员只能看到他们应负责的部分。
这是在操作员登录系统时的缺省设置。
IP管理器的结构如下所述:
CiscoIP管理器采用三级、基于CORBA的结构,以适应未来扩展的需要。
图6IP管理器结构
图6显示了操作员和信息流应用接口如何利用CORBA客户端与后台服务器通信的。
分布式的CORBA系统总线通过LAN或WAN把信息发往分布在各地的应用子系统和服务器。
数据中心使得CiscoIP管理器可以把数据放进缓存中,以提高速的数据存取。
CiscoIP管理器可以为Cisco7513,7507,7200,6200,5300,5200,4500,4700,3810,2524,2525,2518,2514,2505,1600,LightStream1010,Cisco12000系列,MGX8800路由器和交换机提供自动的配置和业务生成。
Ciscoworks2000
CiscoWorks2000系列产品继承了CiscoWorks、Cisco资源管理器[CRM(CiscoResourceManager)]及CWSI(CiscoWorksforSwitchedInternetworks)的功能。
但还包括功能增强的工具、重要的新功能及基于标准的第三方集成工具。
尤为重要的是CiscoWorks2000还包括:
∙用于关键管理工具和产品的基于Web接入的RME(ResourceManagerEssentials)
∙管理交换机和网络业务
∙建立管理内部网的Cisco管理连接
∙CiscoView图形设备管理工具
∙将来增加功能时可插入的模块
CiscoWorks2000包括下列好处:
(1)面向Internet的网络管理
Cisco在Internet联网和Internet商务解决方案领域居业界领先地位。
对这些解决方案的投资目前提供广泛的网上知识基础,Cisco网络管理应用程序使用这些知识指导网络管理人员迎接维护庞大而复杂的企业网的挑战,并获得成功。
知识综合-一CiscoWorks2000产品预先从Cisco的Web站点收集信息并在管理程序内显示。
例如,RME(ResourceManagerEssentials)通过内置的Internet链路将管理程序扩展到外部数据源,使网络管理员检索并使用信息,如:
∙有关哪些设备属Cisco业务合同内容及这些合同状况的信息
∙技术支持报告的自动生成、提交和跟踪
∙以储存于Cisco在线连接(CCO)上的软件版本作为基础的硬件预先申请信息
∙新的CiscoIOS和Catalyst软件版本
∙有关您的网络中采用的软件版本的缺省状况信息
用于管理功能和应用集成的浏览器用户接口--Cisco独特的管理内部网工具使用浏览器接口,该接口有助于将来自不同源的多种应用和工具进行面向任务Web级集成,包括第三方和室内开发的工具和应用。
这一方案允许创建一种由最佳管理工具构成的客户定制管理环境,其中包括Hewlett-Packard、Tivoli及ComputerAssociates的主要网络管理平台。
到这些应用的基于浏览器的接入,使用户可进入多个应用程序并轻松地在最佳工具间转移,以排除故障。
基于标准的结构--能否成功地采用可扩展、自适应性网络解决方案在很大程度上取决于坚持开放网络管理标准的情况。
CiscoWorks2000系列产品基于业界标准,如SNMP(简单网络管理协议)、RMON(远程监控)、RMON2、WBEM(基于Web的企业网管理指示),HTTP(超文本传输协议)、Web浏览器技术及Java。
Cisco率先开始定义公用信息模式(CIM)--这是DMTF(DesktopManagementForce在基于Web的网络管理(WBEM)初始工作的基础上开发的一种数据交换标准。
CIM有助于实现网络应用程序间的开放管理数据交换,而Cisco最初使用CIM模式交换详细的设备库存数据。
然后主要的网络管理平台和主机结构可使用这些数据以进一步了解基于Cisco的网络。
Tivoli已宣布推出对基于CIM的库存数据交换业务的支持功能,用于TME库存。
(2)管理效率及灵活性
将网络作为一个完整的系统而非许多零散的元件或设备进行管理--网络在继续发展而且变得日益复杂,同时对商务的作用也日益重要,有鉴于此,网络管理应从一系列与单个设备相关的任务演变成一种更为系统的方法。
CiscoWorks2000产品的发展趋势也反应这一需
求,Cisco正将现有设备管理工具的丰富特性纳入新产品,使这些新产品带有管理整个网络的全新功能。
CiscoWorks2000产品有着通过诸如库存、拓扑结构及改变管理等应用程序对
多种设备进行。
管理一体化的特性。
CiscoWorks2000产品以不断积累的网络知识为基础。
这些产品可提供对全网络范围问题的深入了解,如配置管理、容量规划,软件缺省跟踪及系统范围的变化的管理。
基于任务的管理--Cisco仍继续在研究客户实际情况方面大力投资,以确定用户如何管理网络及探测、排除故障。
研究表明为完成一项工作,通常需要使用多种工具,操作员需使用一种又一种工具。
基于这些情况,Cisco在其CiscoWorks2000产品中采用了一种“面向任务”的设计,以简化用户的日常网络管理工作。
该设计减少了需要多个步骤,使用多种工具进行的重复性、易于出错的人工操作--如在网络设备上更新软件或跟踪库存变化。
CiscoWorks2000产品中基于任务的管理功能举例如下:
RME(ResourceManagerEssentials)中的软件版本管理器元件使用一种基于任务的方法。
它通过对软件更新的完美规划、安排、下载及监控大大简化了Cisco路由器和交换机软件更新的常规应用及版本管理。
CWSI园区网中的用户跟踪元件简化了整个网络上终端用户工作站位置、活动的发现和更新工作,从而简化了动态虚拟LAN(VLAN)管理或移动用户的管理问题。
综合的多业务管理-CiscoWorks2000系列产品为管理大量互不相同的网络设备可起到许多种关键性管理作用,这些设备包括路由器、交换机、接入服务器及通用SNMP设备。
例如,RME(ResourceManagerEssentials)可进行CiscoIOS升级、跟踪库存、报告设备可用性、分析syslog信息并报告交换机及路由器的配置变化。
CiscoView提供了多种设备类型的配置、业务及状态的直观视图。
(3)保护投资前提下的新技术
公共管理基础-Cisco正在开发一整套被称为公共管理基础(CMF)的管理业务。
CMF业务包括轮询、搜索、数据库、拓扑结构、安全性、事件及作为CiscoWorks2000应用基础的其他业务。
12个月中有9个月可提供或更新这些业务。
库存或可用性等功能模块的更新和提供将迅速得多。
将功能模型与CMF时间表分开使Cisco能够迅速提供新功能并支持新设备,就象事先已准备就绪一样。
从而加快了上市时间。
利用现有的Cisco技术和功能-CiscoWorks2000产品建立在现有的内置式设备技术的广泛基础上,包括CiscoIOS、SNMP、HTTP及NetFlow以便进行管理。
该方案确保新的应用程序将使用现有网络中已安装的数据资源,从而可保护对Cisco产品的投资。
此外,由于大量这些数据资源基于已有的业界标准,CiscoWorks2000可与第三方集成或定制管理应用程序。
独立/并排平台的集成--CiscoWorks2000产品被设计为即可作为独立的管理应用程序运行,也可用于增加企业网平台产品和业务,如HPOpenView、SolarisSunNetManager、TivoliNetView或Unicenter所提供的。
这提供了在CiscoWorks2000自己的服务器上进行安装的可选性和灵活性,而无需网络管理平台服务器。
明天的管理环境与今天的应用--Cisco的管理内部网战略使用户能建立可适应不断变化的管理要求不断发展的管理环境。
由于管理内部网与在网络中已安装的管理应用程序链接在一起,使当前及未来的投资均得到全面保护。
CiscoWorks2000的组成部分
(1)RME(ResourceManagerEssentialo)
RME是一种适用于Cisco路由器、交换及接入服务器的功能强大、基于Web的网络管理解决方案。
它的浏览器接口可轻松接入到对网络正常运转时间至关重要的信息;而它的模块通过处理耗时的管理工作简化了网络管理,这些工作常干扰了小型至大型网络的运行。
如ResourceManagerEssentialo:
使管理网络库存和设备变化、归档和查寻配置文件及迅速采用新的软件版本的工作一体化
帮助排除关键网络设备的基本连接状态的故障,并提供硬件容量规划所需的信息
有一条内置链路与CCO链接,按照你的网络库存要求提供最新管理信息和Cisco知识
RME包括下列关链模块和功能;
库存管理器InventoryManeger保持一个最新的硬件和软件库存。
变化审查业务ChangeAudixService提供有关软件、硬件及配置变化的综合报告。
设备配置管理器DeviceConfigurationManager进行路由器和交换机配置的及时归档。
可用性管理器AvailabilityManager监控关键设备。
Syslog分析器查出网络故障情况,并给出故障原因及建议措施。
软件版本管理器SoftwareImageManager简化并加速软件版本的规划和采用。
Netsys集成配置归档产生一个仅包含最近配置变化的“shadow”目录,该目录可用于Cisco的Netsys产品,进行模型建造、完整性检查并生成业务级别管理报告。
Cisco管理连接CiscoManagementConnection提供一个工具包及后续程序,用基于Internet的标准和技术进行网络管理应用程序集成。
网络工具提供用于管理SMARTnet合同的合同连接、发出技术援助中心(TAC)申请的案例管理器及确定有效协议的连接工具。
(2)CiscoView
管理交换的网络需要接入工具以了解设备配置,并在必要时进行改变。
不管是独立配置还是在园区网内,CiscoView均可用图像显示所选设备,包括已安装的模块、配置状况,同时提供设备及端口状态的彩色编码图示。
Cisco路由器、交换机及所配置模块的图像显示
设备端口或接口状态及RMON数据的实时状态轮询
实现简易配置或状态识别的可拆卸式配置菜单
CiscoWorks2000系列产品提供的开放式设计使Cisco可迅速增强产品功能以满足客户不断变化的需求。
继推出CiscoWorks2000之后,Cisco又将推出可提供新的或增强的网络管理功能的插入式模块。
Cisco综合网络管理功能将作为通过公共管理基础集成的模块于1999年中期全面上市。
网络运行环境互不相同。
目前基于Web的网络管理应用向用户展示了建立
升级会员 