返回
MPLS VPN环境下的网络管理系统的部署.doc

MPLS VPN环境下的网络管理系统的部署.doc

ID:51837451

大小:634.00 KB

页数:16页

时间:2020-03-16

MPLS VPN环境下的网络管理系统的部署.doc_第1页
MPLS VPN环境下的网络管理系统的部署.doc_第2页
MPLS VPN环境下的网络管理系统的部署.doc_第3页
MPLS VPN环境下的网络管理系统的部署.doc_第4页
MPLS VPN环境下的网络管理系统的部署.doc_第5页
资源描述:

《MPLS VPN环境下的网络管理系统的部署.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、金融网络MPLS/VPN环境下的CiscoWorks2000网络管理的部署在MPLS/VPN网络环境下,由于骨干网和各VPN之间的IP可通达性被隔离,基于SNMP的网络管理模式和传统IP网络有所不同。本文不介绍Ciscoworks2000和VPNSolutionCenter的使用,只从网管系统和被管设备的部署的角度介绍几种方式以及各自的优点和需要考虑的方面。虽然MPLS/VPN将网络分成了PNetwork(服务提供商网)和CNetwork(客户网络,即各VPN),对于银行或证券公司网络来说,仍然属于同一个管理域之下。例如,对于一个省行,其骨干网和各业务子系统

2、网络都需要从省分行网络中心进行统一管理。网络管理系统如何部署,可以有以下的几种方式。(1)P网和C网分离进行管理一种方式是骨干网和各VPN有各自的网管系统。这种方式不需对PE路由器作任何特殊配置,在骨干网、各VPN都设置各自的网络管理系统。如下图所示:CNetworkCECEPEPEMPLSCore网管中心CW2000ForBackboneVPNSolutionCenterCW2000forVPN骨干网的网管放置在全局(Globle),负责管理P和PE设备,拓扑图只显示骨干网的拓扑。VPN的网管放置在VPN内部,负责管理所在VPN的所有设备,包括其他Site

3、的C网设备(设置拓扑发现时,针对每一Site都需设一个SeedAddress),网络拓扑图只显示其所在VPN的拓扑图。可能会出现各个Site的拓扑图分离的现象,某些网管软件能手工添加虚拟链路,即把MPLS骨干网看做一条链路。这种方式不需对PE路由器的配置作任何修改,各网管系统有各自的管理范围,适合于管理分工明确、细化的客户。但客户需配置多台网管工作站和多套网管软件。·CE设备在骨干网管理系统之外,不需要从CE到骨干网的IP可通达性。从骨干网管理中心不能通过SNMP,Telnet等访问到CE,不能通过VPNSolutionCenter来配置、管理CE,以及用S

4、A代理来测试CE之间的响应时间等。·各CE设备IP地址空间独立。C网路由和骨干网路由完全分离。(1)用同一网管平台对所有P网设备和C网设备进行管理另一种方式是用同一网管平台对骨干网和客户网络设备进行管理,即CE也由骨干网网管来管理。·被管CE处于骨干网的管理域,因此,需要从CE到骨干网网管的IP联通性,能够从CE访问到网管所在的网段。·骨干网网管能管理到CE的IP地址、主机名、口令和SNMPstrings。·骨干网网管能管理到:Faultmanagement、configurationmanagement(collecting,archiving,&rest

5、oring,audit)。·C网和P网的路由有交互。·可以从VPNSolutionCenter对CE进行管理和配置,可以用SA代理来测试CE之间的响应时间,也可以用NetflowCollector。首先,要建立一个网络管理子网(NetworkManagementSubnet)。网络管理子网连接MPLSVPNSolutionCenter工作站,和其他网络管理工作站(CW2000,Openview等)。一旦一台CE接入到一个VPN后,用传统的IPV4路由就无法到达这台设备。但网络管理子网要求必须能访问到被管理CE设备。因此,需要考虑以下问题:·如何控制骨干网和C

6、E路由器之间不必要的互通路由(除了网管信息)?·如何控制CE路由器和骨干网以及其他VPNCE之间的互通路由?·如何提供有效的安全性?·如何防止路由循环?·部署了MPLS/VPN之后的可通达性的改变?在把CE放入一个VPN之前,可能可以同Ipv4到达CE。一旦CE放入VPN之后,就不能以IPV4到达CE。除非经适当配置后从网管子网。·在非帧中继/ATM链路上,服务请求不能到Deployed状态,除非有网管子网。网络管理子网实施技术:网络管理子网必须能访问到管理CE(MCE),PE,和NetFlowCollector。当需要带内(in-band)管理CE时,网管

7、子网是必须的,这里带内是指客户的VPN流量和网络管理流量使用同一条链路来传送。ManagementCE(MCE)网管子网连接到MCE,MCE作为网管中心的网关。MCE可以在MPLSVPNSolutionCenter网管软件中定义。ManagementPE(MPE)管理PE连接MCE到骨干网。MPE可以和连接其他VPNCE的PE共用一台设备。目前,网管子网有三种部署方式:·MPE-MCE之间的链路使用一个网管VPN来连接所有需要管理的CE设备;而连接PE和NetflowCollector,MPE-MCE则使用并行的Ipv4链路。·ExtranetMultipl

8、eVPN技术MPE-MCE的链路使用外联多VPN技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。