Cisco宽带城域网解决方案总汇2(doc)

  文件类别:策划方案 方案报告

  文件格式:文件格式

  文件大小:982K

  下载次数:136

  所需积分:3点

  解压密码:qg68.cn

  下载地址:[下载地址]

清华大学卓越生产运营总监高级研修班

综合能力考核表详细内容

Cisco宽带城域网解决方案总汇2(doc)
网络管理 1 网管管理平台设计建议 网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设, 一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现 性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管 理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如Ci scowork2000,IP VPN Solution Center,IP Manager,InfoCenter等,而后者是指如何将网络管理中心通过网络设备与整个城域网 互连,同时包括网络管理中心如何与每台路由器 /交换机相连等功能 。 按照城域网的要求,城域网应建设全网的集中网络管理中心,网管中心所需的 功能除五大管理功能之外,还包括为支持MPLS VPN所需的Cisco Service Management套件,包括IP VPN Soultion Center,IP Manager,和Netflow Collector,同时,NetflowCollector还可以作为计费数据收集中心,将来自于每台路 由器中配置的Netflow所收集的原始计费数据进行进行预处理。考虑到安全性和负载分 担的问题,设计时可将IP VPN Solution Center放在 一台工作站上,IP Manager和 Netflow Collector放在一台工作站上,其它 的可以放在另外一台工作站上 。 对于网络连通性问题,建议在网络中心放置一台路由器,与骨干POP节点相连,对于具 体的连接方式而言有两种,一种只是将该路由器与城域网的骨干POP点相连即可,该路 由器采用与普通POP点相同的路由策略,但是需要做详细的访问控制,只允许指定的路 由器/交换机和来自外界的访问进入该管理网络中心,另外一种是从网络管理中心的这 台路由器上向城域网中的每台路由器建立一条Tunnel,该Tunnel只用来构建管理网络 平台,所有网络管理工作站与城域网中的路由器互通只能通过由该Tunnel所构成的管 理链路,由于每台路由器/交换机需要向网络管理中心的NetflowCollector发送计费 原始数据,由于计费数据对服务质量的特殊要求,需要对通过该管理网络的数据所需 的网络带宽进行保障,从而从安全性和服务质量两方面保证了网络的正常操作;同时 ,由于该网络平台完全与城域网的路由空间相隔离,因而,该管理网络中等各个管理 工作站和管理路由器都可以采用私有IP地址空间,从而可以更好的保证网络管理中心 的安全性 。  除了上述设计需求之外,出于安全性的考虑,我们可以在网络管理中心设置一台PIX网 关,所有的网络管理工作站都位于PIX的后面。网络连接如图1 所示。 [pic] 图 1 网管中心设计方案一 另外一种设计是在每个POP点放置一台用于带外管理的路由器,各 POP点之间的管理路由器完全通过带外的管理方式,即网络管理中心完全与这些管理路 由器相连,与提供业务服务的城域网之间不提供互连点。这些路由器间的连接线路可 以采用其它的租用线路方式实现。 当网络规模继续扩大时,建议采用分布式网络管理中心,各二级网络管理中心都具有 各自的管理网段,各网段与位于集中网络管理中心的管理网段之间采用MPLS VPN的方式互通,各个管理网段内的路由器和网管工作站的IP地址空间可以采用私有I P地址空间,该地址空间完全与城域网的网络地址空间隔离,在路由上也是独立分开的 ,如图 2所示。 [pic] 图2 网络中心设计方案二 网络操作除了通过网络管理中心进行集中处理之外,还可以提供远程操作,即网络管 理员可以通过拨号的方式拨入网络管理中心,通过采用诸如PC Anywhere的软件可以远程的进行网络管理。为了保证只有合法的网络管理员通过有效 的身份认证才能进入管理网络中心,除了普通的网络安全体系,包括各种安全认证之 外,可以用VPDN技术;所采用的地址空间按照网管中心的配置策略实现。 2 CSM 概述 Cisco 的网管系统是一种专为大型IP 网络而设计的开放式标准的网络 管理系统。它采用分布式网络管理体系结构,具有高可靠性,高性能以及 易于扩展等特性。 Cisco建议采用 Cisco业务管理系统(Cisco Service Management System,CSM)来作为运营商的网络管理系统,CSM的体系结构如图3所示。 CSM 实际上是一套网络管理解决方案,它提供从网元管理到网络管理和业务管理的完整的 网管工具,包括 网元管理工具:IP Manager,CiscoWorks2000以及NetFlow等; 网络管理/业务管理工具:IP VPN Solution Center,Info Center等; 计费管理工具: Portal等。 建议在运营商的网络管理中使用CSM中的IP Manager,CiscoWorks2000,NetFlow,IP VPN Solution Center,Info Center, Portal等网管软件。 [pic] 图3 CSM体系结构 CSM构筑在几个关键的概念之上,这些概念来自于ITU、目标管理组 织(Object Managemet Group,OMG)、 网络管理论坛(Network Management Forum),以及其它一些标准化组织,包括一种分层的、分布 式的、健壮的以及高度可扩展的网络管理结构。CSM 结构由采用多种网络 技术的组合提供真实端对端业务的应用。 CSM遵从TMN分层结构,如图4所示,在最底一层的是网络单元,它们是被管理的真实硬 件设备和系统(也就是集线器、路由器、交换 机以及数据采集设备等)。 [pic] 图4 CSM符合TMN分层结构 第二层是网元管理层,这一层负责在网络单元设备或子网基础上提 供和监控指定的网络元件组合。网络管理层还负责处理网络管理层应用的 输入 输出信息。 第三层是网络管理层,该层的软件集合来自于网元管理层的信息,并 维护端对端网络拓扑(网络元件的互联)的数据。网络管理层应用负责从 整体上管理和监控网络。 业务管理层将网络作为一种提供特定业务(即VPN 业务)的资源来 配置、管理和监控。业务管理层应用还支持客户之间的服务等级协定(SLA)以及业务 到业务(service-to-service)的相互作用。TMN 模型的最 上层,即商务管理层,支持组织的商务管理功能。应用程序范例包括用户 维护 (customer care)、故障票(trouble ticketing),以及记帐(billing)等。 该模型清楚地描述了对一种模块化的、多层的结构和应用的需求,用 来满足服务供应商的需求。因而,Cisco 提供,并将持续开发高度可扩展 的、健壮的、网络管理/网元管理应用。Cisco 还提供端对端的应用,用来 支持 FCAPS管理(故障、配置、计费、性能和安全) 。 为了满足业务计划和管理(Service Planning and Administration)、多 业务配置 (Multiservice Provisioning)、业务保证和运作(Service Assurance and Operations)、记帐和计费(Accounting and Billing)等需 求,CSM 结构将提供:可扩展的框架、开放的接口、模块化的设计、技术 集成、应用灵活性,以及一个单一的数据模型。CSM具有下列特点: 可扩展性――Cisco 选择 CORBA 作为应用程序分配机制 。这种机制允许在处理流程和有效负载两方面进行灵活的工作负载分配。数据 收集和分配的等级化分层提供了一种中间机制,能够减少中心应用程序的 警告和中断信息泛滥等情况。在每一个管理层的同级技术应用考虑了时间 和数据模型共享的相关性。 互操作性和标准接口――所有应用都公开了了 IDL 或 C++API,用于同客户应用通信。在各TMN层的每个Cisco网络管理应用都有API,以实现 集成化和灵活性。所有用户接口都是基于行业标准的。在所有可能 的地方,应用程序都使用一种三个层次的用户接口模型。也就是说,用户 的客户机/ 服务器接口是一个用于图形显示目的的简单客户系统。Web Java 到CORBA 的通信居留于服务系统所有可能的地方。 安全性――每个应用都支持用户访问和控制的概念。访问颗粒度(granularity)扩展到 网元层次。 Cisco 业务管理系统是 一套集成的网络和服务管理应用系统,CSM的 整套服务中心和业务管理产品提供了一个集成的、综合的、可扩展的解决 方案,以解决服务供应商当今所面临的挑战。CSM的产品是技术独立的,并且通过端对 端的 Layer 2 和Layer 3执行所有功能。在业务管理层完成网 络和元件管理系统的集成。 这套系统的每个元件都是模块化的,并且能够独立地实施,也可以同其它 CSM一起作为一套完整的系统一起实施。 3 Cisco IP Manager (IP管理器) Cisco IP Manager(CIPM)是服务CiscoIOS软件网络应用的可伸缩、高可靠的的网元管理层业务生 成系统。专为电信级网络设计的IP管理器,基于CORBA,通过模板和子模板为客户的边 缘路由器生成CiscoIOS配置。由于它提供了高度的设备配置、管理自动化,大大提高 了业务生成的质量和速度。IP管理器的设计思想是在已有的操作系统支持上大批量地 改变网络配置。 IP管理器通过与Cisco Service Management(CSM)里提供业务生成和管理的应用交互工作进行针对用户的业务管理,如 图5所示。应用程序接口为IP管理器与其它管理工具CiscoProvisioningCenter以及已 有的提供自动业务生成功能的OSS之间进行信息流的传递。 [pic] 图5 Cisco业务管理系统 CiscoIP管理器为服务提供商的网络提供以下几点优势: - 在CiscoIOS的基础上更进一步提高网络服务的能力 - 通过自动化降低操作和培训的花销 - 高质量的配置 - 与OSS集成 CiscoIP管理器满足了在大规模的路由网络中利用CiscoIOS提供可伸缩、高可靠的业务 生成的需要: - 通过自动的结构生成,提供快速、高质量的业务拓展。 - 与其它的OSS或应用的接口,包括:CiscoProvisioningCenter,订购处理和管理,用 户管理和记费,工作组自动控制。 - 支持新兴的端到端网络服务 - 提供域控制和认证的功能分割,以适应业务需要。 IP 管理器的特点和优点包括: (1) 配置生成和开发 对于客户端设备和边缘设备的业务开发,Cisco的IP管理器可伸缩的、支持模板的自动 配置生成引擎提供任何基于CiscoIOS的网络业务的生成和配置功能。这些业务包括GR E、MPLSVPN、语音业务、组播应用、QoS和特定的防火墙安全特性如:ACL。 CiscoIP管理器的模板机制使得操作者可以利用标准的配置信息,确定变量(如:主机 名,IP地址,子网掩码),从一个模板衍生出多个配置文件。配置的途径可以是直接通 过GUI界面,或是通过与其接口的其它应用。进一步的细调如安全和服务质量设置可以 通过子模板来配置。 CiscoIP管理器内含一个表格机制,它对每一个用户的参数进行赋值。CORBA/C++的AP I使网络管理系统或OSS可以自动地进行这一任务。 对于批量的配置,CiscoIP管理器有一个分布式的多线程的解决机制。这一机制加快了 配置速度,相对于手工操作大大提高了准确度,在通过自动化简化操作的同时保证了 可伸缩性,这样一个管理员需要的专业能力要比手工操作情况下小得多。 (2) 配置确认 语法的唯一性和完整性较验保证了IP管理器业务生成的可靠性。这些特性降低了生成 新的元件和业务时发生错误甚至系统瘫痪的风险。 -“语法和完整性”校验使用了Netsys分析技术以保证准确性和查找潜在矛盾 - “可靠下载”使用ping和告警验证新的配置的正确完成。 系统级的配置会有特别高的安全性要求,它还允许在将配置真正上载到NetsysServic eLevelManagement前离线检验路由和故障。 (3) 配置管理 CiscoIP管理器能使用重复的IP地址域管理多个分隔的用户网络。信息流接口使得它能 和静态或动态的IP地址池通信。管理员可以通过为组件划分“域”和“子域”提高控制和 管理的功能。 网元和模板都可使用层次化的管理域结构,它的访问控制在可采用“遗传”的方式定义 。例如:CiscoIP管理器的用户或通过API与其连接的系统只能看到属于他们那个部分 的网元。 特定的用户只能生成、读、升级、和删除特定的数据。管理员可以限制子域的可见性 ,这样一个用户可以看到或修改路由器的配置但不能下载更改配置到工作中的设备中 去。 网络的可见性可以被配置成特定操作员只能看到他们应负责的部分。这是在操作员登 录系统时的缺省设置。 IP管理器的结构如下所述: CiscoIP管理器采用三级、基于CORBA的结构,以适应未来扩展的需要。 [pic] 图6 IP管理器结构 图6显示了操作员和信息流应用接口如何利用CORBA客户端与后台服务器通信的。分布 式的CORBA系统总线通过LAN或WAN把信息发往分布在各地的应用子系统和服务器。数据 中心使得CiscoIP管理器可以把数据放进缓存中,以提高速的数据存取。 Cisco IP管理器可以为Cisco7513,7507,7200,6200,5300,5200,4500,4700,3810,2 524,2525,2518,2514,2505,1600,LightStream1010,Cisco 12000系列,MGX8800路由器和交换机提供自动的配置和业务生成。 Ciscoworks2000 CiscoWorks2000系列产品继承了CiscoWorks、Cisco资源管理器[CRM(Cisco Resource Manager)]及CWSI(CiscoWorks for Switched Internetworks) 的功能。但还包括功能增强的工具、重要的新功能及基于标准的第三...
Cisco宽带城域网解决方案总汇2(doc)
 

[下载声明]
1.本站的所有资料均为资料作者提供和网友推荐收集整理而来,仅供学习和研究交流使用。如有侵犯到您版权的,请来电指出,本站将立即改正。电话:010-82593357。
2、访问管理资源网的用户必须明白,本站对提供下载的学习资料等不拥有任何权利,版权归该下载资源的合法拥有者所有。
3、本站保证站内提供的所有可下载资源都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。
4、未经本网站的明确许可,任何人不得大量链接本站下载资源;不得复制或仿造本网站。本网站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。

 我要上传资料,请点我!
人才招聘 免责声明 常见问题 广告服务 联系方式 隐私保护 积分规则 关于我们 登陆帮助 友情链接
COPYRIGT @ 2001-2018 HTTP://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 管理资源网 版权所有