cisco宽带城域网解决方案总汇2

cisco宽带城域网解决方案总汇2

ID:6601652

大小:87.50 KB

页数:33页

时间:2018-01-19

cisco宽带城域网解决方案总汇2_第1页
cisco宽带城域网解决方案总汇2_第2页
cisco宽带城域网解决方案总汇2_第3页
cisco宽带城域网解决方案总汇2_第4页
cisco宽带城域网解决方案总汇2_第5页
资源描述:

《cisco宽带城域网解决方案总汇2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cisco宽带城域网解决方案总汇2本文由boxiaoqi贡献doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。1.1网络管理1.1.1网管管理平台设计建议网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设,一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如Ciscowork2000,IPVPNSolutionCenter,IPManager,InfoCenter等,而后者

2、是指如何将网络管理中心通过网络设备与整个城域网互连,同时包括网络管理中心如何与每台路由器/交换机相连等功能。按照城域网的要求,城域网应建设全网的集中网络管理中心,网管中心所需的功能除五大管理功能之外,还包括为支持MPLSVPN所需的CiscoServiceManagement套件,包括IPVPNSoultionCenter,IPManager,和NetflowCollector,同时,NetflowCollector还可以作为计费数据收集中心,将来自于每台路由器中配置的Netflow所收集的原始计费数据进行进行预处理。考虑到安全性和负载分担的问题,设计时可将IPVPNSolutionCente

3、r放在一台工作站上,IPManager和NetflowCollector放在一台工作站上,其它的可以放在另外一台工作站上。对于网络连通性问题,建议在网络中心放置一台路由器,与骨干POP节点相连,对于具体的连接方式而言有两种,一种只是将该路由器与城域网的骨干POP点相连即可,该路由器采用与普通POP点相同的路由策略,但是需要做详细的访问控制,只允许指定的路由器/交换机和来自外界的访问进入该管理网络中心,另外一种是从网络管理中心的这台路由器上向城域网中的每台路由器建立一条Tunnel,该Tunnel只用来构建管理网络平台,所有网络管理工作站与城域网中的路由器互通只能通过由该Tunnel所构成的管理

4、链路,由于每台路由器/交换机需要向网络管理中心的NetflowCollector发送计费原始数据,由于计费数据对服务质量的特殊要求,需要对通过该管理网络的数据所需的网络带宽进行保障,从而从安全性和服务质量两方面保证了网络的正来源于中国成功网http://www.85110.comhttp://www.chenggongwang.cn成功网常操作;同时,由于该网络平台完全与城域网的路由空间相隔离,因而,该管理网络中等各个管理工作站和管理路由器都可以采用私有IP地址空间,从而可以更好的保证网络管理中心的安全性。除了上述设计需求之外,出于安全性的考虑,我们可以在网络管理中心设置一台PIX网关,所有的

5、网络管理工作站都位于PIX的后面。网络连接如图1所示。图1网管中心设计方案一另外一种设计是在每个POP点放置一台用于带外管理的路由器,各POP点之间的管理路由器完全通过带外的管理方式,即网络管理中心完全与这些管理路由器相连,与提供业务服务的城域网之间不提供互连点。这些路由器间的连接线路可以采用其它的租用线路方式实现。当网络规模继续扩大时,建议采用分布式网络管理中心,各二级网络管理中心都具有各自的管理网段,各网段与位于集中网络管理中心的管理网段之间来源于中国成功网http://www.85110.com成功网http://www.chenggongwang.cn口才www.nnxqw.com来源

6、于中国成功网http://www.85110.comhttp://www.chenggongwang.cn成功网采用MPLSVPN的方式互通,各个管理网段内的路由器和网管工作站的IP地址空间可以采用私有IP地址空间,该地址空间完全与城域网的网络地址空间隔离,在路由上也是独立分开的,如图2所示。图2网络中心设计方案二网络操作除了通过网络管理中心进行集中处理之外,还可以提供远程操作,即网络管理员可以通过拨号的方式拨入网络管理中心,通过采用诸如PCAnywhere的软件可以远程的进行网络管理。为了保证只有合法的网络管理员通过有效的身份认证才能进入管理网络中心,除了普通的网络安全体系,包括各种安全认证

7、之外,可以用VPDN技术;所采用的地址空间按照网管中心的配置策略实现。来源于中国成功网http://www.85110.com成功网http://www.chenggongwang.cn口才www.nnxqw.com来源于中国成功网http://www.85110.comhttp://www.chenggongwang.cn1.1.2CSM概述成功网Cisco的网管系统是一种专为大型IP网络而设计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。