Cisco寬帶城域網(wǎng)解決方案匯總2(doc)
綜合能力考核表詳細(xì)內(nèi)容
Cisco寬帶城域網(wǎng)解決方案匯總2(doc)
1 網(wǎng)絡(luò)管理 1 網(wǎng)管管理平臺(tái)設(shè)計(jì)建議 網(wǎng)絡(luò)管理平臺(tái)主要任務(wù)包括兩方面,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè), 一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計(jì)。前者主要是為了實(shí)現(xiàn) 性能管理,故障管理,配置管理,安全管理和計(jì)費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管 理功能套件,包括網(wǎng)絡(luò)管理工作站,以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺(tái),如Ci scowork2000,IP VPN Solution Center,IP Manager,InfoCenter等,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個(gè)城域網(wǎng) 互連,同時(shí)包括網(wǎng)絡(luò)管理中心如何與每臺(tái)路由器 /交換機(jī)相連等功能 。 按照城域網(wǎng)的要求,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心,網(wǎng)管中心所需的 功能除五大管理功能之外,還包括為支持MPLS VPN所需的Cisco Service Management套件,包括IP VPN Soultion Center,IP Manager,和Netflow Collector,同時(shí),NetflowCollector還可以作為計(jì)費(fèi)數(shù)據(jù)收集中心,將來自于每臺(tái)路 由器中配置的Netflow所收集的原始計(jì)費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理??紤]到安全性和負(fù)載分 擔(dān)的問題,設(shè)計(jì)時(shí)可將IP VPN Solution Center放在 一臺(tái)工作站上,IP Manager和 Netflow Collector放在一臺(tái)工作站上,其它 的可以放在另外一臺(tái)工作站上 。 對于網(wǎng)絡(luò)連通性問題,建議在網(wǎng)絡(luò)中心放置一臺(tái)路由器,與骨干POP節(jié)點(diǎn)相連,對于具 體的連接方式而言有兩種,一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可,該路 由器采用與普通POP點(diǎn)相同的路由策略,但是需要做詳細(xì)的訪問控制,只允許指定的路 由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心,另外一種是從網(wǎng)絡(luò)管理中心的這 臺(tái)路由器上向城域網(wǎng)中的每臺(tái)路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò) 平臺(tái),所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管 理鏈路,由于每臺(tái)路由器/交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計(jì)費(fèi) 原始數(shù)據(jù),由于計(jì)費(fèi)數(shù)據(jù)對服務(wù)質(zhì)量的特殊要求,需要對通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需 的網(wǎng)絡(luò)帶寬進(jìn)行保障,從而從安全性和服務(wù)質(zhì)量兩方面保證了網(wǎng)絡(luò)的正常操作;同時(shí) ,由于該網(wǎng)絡(luò)平臺(tái)完全與城域網(wǎng)的路由空間相隔離,因而,該管理網(wǎng)絡(luò)中等各個(gè)管理 工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心 的安全性 ?!?除了上述設(shè)計(jì)需求之外,出于安全性的考慮,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺(tái)PIX網(wǎng) 關(guān),所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1 所示。 [pic] 圖 1 網(wǎng)管中心設(shè)計(jì)方案一 另外一種設(shè)計(jì)是在每個(gè)POP點(diǎn)放置一臺(tái)用于帶外管理的路由器,各 POP點(diǎn)之間的管理路由器完全通過帶外的管理方式,即網(wǎng)絡(luò)管理中心完全與這些管理路 由器相連,與提供業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)。這些路由器間的連接線路可 以采用其它的租用線路方式實(shí)現(xiàn)。 當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時(shí),建議采用分布式網(wǎng)絡(luò)管理中心,各二級網(wǎng)絡(luò)管理中心都具有 各自的管理網(wǎng)段,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLS VPN的方式互通,各個(gè)管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的IP地址空間可以采用私有I P地址空間,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離,在路由上也是獨(dú)立分開的 ,如圖 2所示。 [pic] 圖2 網(wǎng)絡(luò)中心設(shè)計(jì)方案二 網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外,還可以提供遠(yuǎn)程操作,即網(wǎng)絡(luò)管 理員可以通過撥號的方式撥入網(wǎng)絡(luò)管理中心,通過采用諸如PC Anywhere的軟件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效 的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認(rèn)證之 外,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)。 2 CSM 概述 Cisco 的網(wǎng)管系統(tǒng)是一種專為大型IP 網(wǎng)絡(luò)而設(shè)計(jì)的開放式標(biāo)準(zhǔn)的網(wǎng)絡(luò) 管理系統(tǒng)。它采用分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu),具有高可靠性,高性能以及 易于擴(kuò)展等特性。 Cisco建議采用 Cisco業(yè)務(wù)管理系統(tǒng)(Cisco Service Management System,CSM)來作為運(yùn)營商的網(wǎng)絡(luò)管理系統(tǒng),CSM的體系結(jié)構(gòu)如圖3所示。 CSM 實(shí)際上是一套網(wǎng)絡(luò)管理解決方案,它提供從網(wǎng)元管理到網(wǎng)絡(luò)管理和業(yè)務(wù)管理的完整的 網(wǎng)管工具,包括 網(wǎng)元管理工具:IP Manager,CiscoWorks2000以及NetFlow等; 網(wǎng)絡(luò)管理/業(yè)務(wù)管理工具:IP VPN Solution Center,Info Center等; 計(jì)費(fèi)管理工具: Portal等。 建議在運(yùn)營商的網(wǎng)絡(luò)管理中使用CSM中的IP Manager,CiscoWorks2000,NetFlow,IP VPN Solution Center,Info Center, Portal等網(wǎng)管軟件。 [pic] 圖3 CSM體系結(jié)構(gòu) CSM構(gòu)筑在幾個(gè)關(guān)鍵的概念之上,這些概念來自于ITU、目標(biāo)管理組 織(Object Managemet Group,OMG)、 網(wǎng)絡(luò)管理論壇(Network Management Forum),以及其它一些標(biāo)準(zhǔn)化組織,包括一種分層的、分布 式的、健壯的以及高度可擴(kuò)展的網(wǎng)絡(luò)管理結(jié)構(gòu)。CSM 結(jié)構(gòu)由采用多種網(wǎng)絡(luò) 技術(shù)的組合提供真實(shí)端對端業(yè)務(wù)的應(yīng)用。 CSM遵從TMN分層結(jié)構(gòu),如圖4所示,在最底一層的是網(wǎng)絡(luò)單元,它們是被管理的真實(shí)硬 件設(shè)備和系統(tǒng)(也就是集線器、路由器、交換 機(jī)以及數(shù)據(jù)采集設(shè)備等)。 [pic] 圖4 CSM符合TMN分層結(jié)構(gòu) 第二層是網(wǎng)元管理層,這一層負(fù)責(zé)在網(wǎng)絡(luò)單元設(shè)備或子網(wǎng)基礎(chǔ)上提 供和監(jiān)控指定的網(wǎng)絡(luò)元件組合。網(wǎng)絡(luò)管理層還負(fù)責(zé)處理網(wǎng)絡(luò)管理層應(yīng)用的 輸入 輸出信息。 第三層是網(wǎng)絡(luò)管理層,該層的軟件集合來自于網(wǎng)元管理層的信息,并 維護(hù)端對端網(wǎng)絡(luò)拓?fù)洌ňW(wǎng)絡(luò)元件的互聯(lián))的數(shù)據(jù)。網(wǎng)絡(luò)管理層應(yīng)用負(fù)責(zé)從 整體上管理和監(jiān)控網(wǎng)絡(luò)。 業(yè)務(wù)管理層將網(wǎng)絡(luò)作為一種提供特定業(yè)務(wù)(即VPN 業(yè)務(wù))的資源來 配置、管理和監(jiān)控。業(yè)務(wù)管理層應(yīng)用還支持客戶之間的服務(wù)等級協(xié)定(SLA)以及業(yè)務(wù) 到業(yè)務(wù)(service-to-service)的相互作用。TMN 模型的最 上層,即商務(wù)管理層,支持組織的商務(wù)管理功能。應(yīng)用程序范例包括用戶 維護(hù) (customer care)、故障票(trouble ticketing),以及記帳(billing)等。 該模型清楚地描述了對一種模塊化的、多層的結(jié)構(gòu)和應(yīng)用的需求,用 來滿足服務(wù)供應(yīng)商的需求。因而,Cisco 提供,并將持續(xù)開發(fā)高度可擴(kuò)展 的、健壯的、網(wǎng)絡(luò)管理/網(wǎng)元管理應(yīng)用。Cisco 還提供端對端的應(yīng)用,用來 支持 FCAPS管理(故障、配置、計(jì)費(fèi)、性能和安全) 。 為了滿足業(yè)務(wù)計(jì)劃和管理(Service Planning and Administration)、多 業(yè)務(wù)配置 (Multiservice Provisioning)、業(yè)務(wù)保證和運(yùn)作(Service Assurance and Operations)、記帳和計(jì)費(fèi)(Accounting and Billing)等需 求,CSM 結(jié)構(gòu)將提供:可擴(kuò)展的框架、開放的接口、模塊化的設(shè)計(jì)、技術(shù) 集成、應(yīng)用靈活性,以及一個(gè)單一的數(shù)據(jù)模型。CSM具有下列特點(diǎn): 可擴(kuò)展性――Cisco 選擇 CORBA 作為應(yīng)用程序分配機(jī)制 。這種機(jī)制允許在處理流程和有效負(fù)載兩方面進(jìn)行靈活的工作負(fù)載分配。數(shù)據(jù) 收集和分配的等級化分層提供了一種中間機(jī)制,能夠減少中心應(yīng)用程序的 警告和中斷信息泛濫等情況。在每一個(gè)管理層的同級技術(shù)應(yīng)用考慮了時(shí)間 和數(shù)據(jù)模型共享的相關(guān)性。 互操作性和標(biāo)準(zhǔn)接口――所有應(yīng)用都公開了了 IDL 或 C++API,用于同客戶應(yīng)用通信。在各TMN層的每個(gè)Cisco網(wǎng)絡(luò)管理應(yīng)用都有API,以實(shí)現(xiàn) 集成化和靈活性。所有用戶接口都是基于行業(yè)標(biāo)準(zhǔn)的。在所有可能 的地方,應(yīng)用程序都使用一種三個(gè)層次的用戶接口模型。也就是說,用戶 的客戶機(jī)/ 服務(wù)器接口是一個(gè)用于圖形顯示目的的簡單客戶系統(tǒng)。Web Java 到CORBA 的通信居留于服務(wù)系統(tǒng)所有可能的地方。 安全性――每個(gè)應(yīng)用都支持用戶訪問和控制的概念。訪問顆粒度(granularity)擴(kuò)展到 網(wǎng)元層次。 Cisco 業(yè)務(wù)管理系統(tǒng)是 一套集成的網(wǎng)絡(luò)和服務(wù)管理應(yīng)用系統(tǒng),CSM的 整套服務(wù)中心和業(yè)務(wù)管理產(chǎn)品提供了一個(gè)集成的、綜合的、可擴(kuò)展的解決 方案,以解決服務(wù)供應(yīng)商當(dāng)今所面臨的挑戰(zhàn)。CSM的產(chǎn)品是技術(shù)獨(dú)立的,并且通過端對 端的 Layer 2 和Layer 3執(zhí)行所有功能。在業(yè)務(wù)管理層完成網(wǎng) 絡(luò)和元件管理系統(tǒng)的集成。 這套系統(tǒng)的每個(gè)元件都是模塊化的,并且能夠獨(dú)立地實(shí)施,也可以同其它 CSM一起作為一套完整的系統(tǒng)一起實(shí)施。 3 Cisco IP Manager (IP管理器) Cisco IP Manager(CIPM)是服務(wù)CiscoIOS軟件網(wǎng)絡(luò)應(yīng)用的可伸縮、高可靠的的網(wǎng)元管理層業(yè)務(wù)生 成系統(tǒng)。專為電信級網(wǎng)絡(luò)設(shè)計(jì)的IP管理器,基于CORBA,通過模板和子模板為客戶的邊 緣路由器生成CiscoIOS配置。由于它提供了高度的設(shè)備配置、管理自動(dòng)化,大大提高 了業(yè)務(wù)生成的質(zhì)量和速度。IP管理器的設(shè)計(jì)思想是在已有的操作系統(tǒng)支持上大批量地 改變網(wǎng)絡(luò)配置。 IP管理器通過與Cisco Service Management(CSM)里提供業(yè)務(wù)生成和管理的應(yīng)用交互工作進(jìn)行針對用戶的業(yè)務(wù)管理,如 圖5所示。應(yīng)用程序接口為IP管理器與其它管理工具CiscoProvisioningCenter以及已 有的提供自動(dòng)業(yè)務(wù)生成功能的OSS之間進(jìn)行信息流的傳遞。 [pic] 圖5 Cisco業(yè)務(wù)管理系統(tǒng) CiscoIP管理器為服務(wù)提供商的網(wǎng)絡(luò)提供以下幾點(diǎn)優(yōu)勢: - 在CiscoIOS的基礎(chǔ)上更進(jìn)一步提高網(wǎng)絡(luò)服務(wù)的能力 - 通過自動(dòng)化降低操作和培訓(xùn)的花銷 - 高質(zhì)量的配置 - 與OSS集成 CiscoIP管理器滿足了在大規(guī)模的路由網(wǎng)絡(luò)中利用CiscoIOS提供可伸縮、高可靠的業(yè)務(wù) 生成的需要: - 通過自動(dòng)的結(jié)構(gòu)生成,提供快速、高質(zhì)量的業(yè)務(wù)拓展。 - 與其它的OSS或應(yīng)用的接口,包括:CiscoProvisioningCenter,訂購處理和管理,用 戶管理和記費(fèi),工作組自動(dòng)控制。 - 支持新興的端到端網(wǎng)絡(luò)服務(wù) - 提供域控制和認(rèn)證的功能分割,以適應(yīng)業(yè)務(wù)需要。 IP 管理器的特點(diǎn)和優(yōu)點(diǎn)包括: (1) 配置生成和開發(fā) 對于客戶端設(shè)備和邊緣設(shè)備的業(yè)務(wù)開發(fā),Cisco的IP管理器可伸縮的、支持模板的自動(dòng) 配置生成引擎提供任何基于CiscoIOS的網(wǎng)絡(luò)業(yè)務(wù)的生成和配置功能。這些業(yè)務(wù)包括GR E、MPLSVPN、語音業(yè)務(wù)、組播應(yīng)用、QoS和特定的防火墻安全特性如:ACL。 CiscoIP管理器的模板機(jī)制使得操作者可以利用標(biāo)準(zhǔn)的配置信息,確定變量(如:主機(jī) 名,IP地址,子網(wǎng)掩碼),從一個(gè)模板衍生出多個(gè)配置文件。配置的途徑可以是直接通 過GUI界面,或是通過與其接口的其它應(yīng)用。進(jìn)一步的細(xì)調(diào)如安全和服務(wù)質(zhì)量設(shè)置可以 通過子模板來配置。 CiscoIP管理器內(nèi)含一個(gè)表格機(jī)制,它對每一個(gè)用戶的參數(shù)進(jìn)行賦值。CORBA/C++的AP I使網(wǎng)絡(luò)管理系統(tǒng)或OSS可以自動(dòng)地進(jìn)行這一任務(wù)。 對于批量的配置,CiscoIP管理器有一個(gè)分布式的多線程的解決機(jī)制。這一機(jī)制加快了 配置速度,相對于手工操作大大提高了準(zhǔn)確度,在通過自動(dòng)化簡化操作的同時(shí)保證了 可伸縮性,這樣一個(gè)管理員需要的專業(yè)能力要比手工操作情況下小得多。 (2) 配置確認(rèn) 語法的唯一性和完整性較驗(yàn)保證了IP管理器業(yè)務(wù)生成的可靠性。這些特性降低了生成 新的元件和業(yè)務(wù)時(shí)發(fā)生錯(cuò)誤甚至系統(tǒng)癱瘓的風(fēng)險(xiǎn)。 -“語法和完整性”校驗(yàn)使用了Netsys分析技術(shù)以保證準(zhǔn)確性和查找潛在矛盾 - “可靠下載”使用ping和告警驗(yàn)證新的配置的正確完成。 系統(tǒng)級的配置會(huì)有特別高的安全性要求,它還允許在將配置真正上載到NetsysServic eLevelManagement前離線檢驗(yàn)路由和故障。 (3) 配置管理 CiscoIP管理器能使用重復(fù)的IP地址域管理多個(gè)分隔的用戶網(wǎng)絡(luò)。信息流接口使得它能 和靜態(tài)或動(dòng)態(tài)的IP地址池通信。管理員可以通過為組件劃分“域”和“子域”提高控制和 管理的功能。 網(wǎng)元和模板都可使用層次化的管理域結(jié)構(gòu),它的訪問控制在可采用“遺傳”的方式定義 。例如:CiscoIP管理器的用戶或通過API與其連接的系統(tǒng)只能看到屬于他們那個(gè)部分 的網(wǎng)元。 特定的用戶只能生成、讀、升級、和刪除特定的數(shù)據(jù)。管理員可以限制子域的可見性 ,這樣一個(gè)用戶可以看到或修改路由器的配置但不能下載更改配置到工作中的設(shè)備中 去。 網(wǎng)絡(luò)的可見性可以被配置成特定操作員只能看到他們應(yīng)負(fù)責(zé)的部分。這是在操作員登 錄系統(tǒng)時(shí)的缺省設(shè)置。 IP管理器的結(jié)構(gòu)如下所述: CiscoIP管理器采用三級、基于CORBA的結(jié)構(gòu),以適應(yīng)未來擴(kuò)展的需要。 [pic] 圖6 IP管理器結(jié)構(gòu) 圖6顯示了操作員和信息流應(yīng)用接口如何利用CORBA客戶端與后臺(tái)服務(wù)器通信的。分布 式的CORBA系統(tǒng)總線通過LAN或WAN把信息發(fā)往分布在各地的應(yīng)用子系統(tǒng)和服務(wù)器。數(shù)據(jù) 中心使得CiscoIP管理器可以把數(shù)據(jù)放進(jìn)緩存中,以提高速的數(shù)據(jù)存取。 Cisco IP管理...
Cisco寬帶城域網(wǎng)解決方案匯總2(doc)
1 網(wǎng)絡(luò)管理 1 網(wǎng)管管理平臺(tái)設(shè)計(jì)建議 網(wǎng)絡(luò)管理平臺(tái)主要任務(wù)包括兩方面,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè), 一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計(jì)。前者主要是為了實(shí)現(xiàn) 性能管理,故障管理,配置管理,安全管理和計(jì)費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管 理功能套件,包括網(wǎng)絡(luò)管理工作站,以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺(tái),如Ci scowork2000,IP VPN Solution Center,IP Manager,InfoCenter等,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個(gè)城域網(wǎng) 互連,同時(shí)包括網(wǎng)絡(luò)管理中心如何與每臺(tái)路由器 /交換機(jī)相連等功能 。 按照城域網(wǎng)的要求,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心,網(wǎng)管中心所需的 功能除五大管理功能之外,還包括為支持MPLS VPN所需的Cisco Service Management套件,包括IP VPN Soultion Center,IP Manager,和Netflow Collector,同時(shí),NetflowCollector還可以作為計(jì)費(fèi)數(shù)據(jù)收集中心,將來自于每臺(tái)路 由器中配置的Netflow所收集的原始計(jì)費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理??紤]到安全性和負(fù)載分 擔(dān)的問題,設(shè)計(jì)時(shí)可將IP VPN Solution Center放在 一臺(tái)工作站上,IP Manager和 Netflow Collector放在一臺(tái)工作站上,其它 的可以放在另外一臺(tái)工作站上 。 對于網(wǎng)絡(luò)連通性問題,建議在網(wǎng)絡(luò)中心放置一臺(tái)路由器,與骨干POP節(jié)點(diǎn)相連,對于具 體的連接方式而言有兩種,一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可,該路 由器采用與普通POP點(diǎn)相同的路由策略,但是需要做詳細(xì)的訪問控制,只允許指定的路 由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心,另外一種是從網(wǎng)絡(luò)管理中心的這 臺(tái)路由器上向城域網(wǎng)中的每臺(tái)路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò) 平臺(tái),所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管 理鏈路,由于每臺(tái)路由器/交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計(jì)費(fèi) 原始數(shù)據(jù),由于計(jì)費(fèi)數(shù)據(jù)對服務(wù)質(zhì)量的特殊要求,需要對通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需 的網(wǎng)絡(luò)帶寬進(jìn)行保障,從而從安全性和服務(wù)質(zhì)量兩方面保證了網(wǎng)絡(luò)的正常操作;同時(shí) ,由于該網(wǎng)絡(luò)平臺(tái)完全與城域網(wǎng)的路由空間相隔離,因而,該管理網(wǎng)絡(luò)中等各個(gè)管理 工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心 的安全性 ?!?除了上述設(shè)計(jì)需求之外,出于安全性的考慮,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺(tái)PIX網(wǎng) 關(guān),所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1 所示。 [pic] 圖 1 網(wǎng)管中心設(shè)計(jì)方案一 另外一種設(shè)計(jì)是在每個(gè)POP點(diǎn)放置一臺(tái)用于帶外管理的路由器,各 POP點(diǎn)之間的管理路由器完全通過帶外的管理方式,即網(wǎng)絡(luò)管理中心完全與這些管理路 由器相連,與提供業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)。這些路由器間的連接線路可 以采用其它的租用線路方式實(shí)現(xiàn)。 當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時(shí),建議采用分布式網(wǎng)絡(luò)管理中心,各二級網(wǎng)絡(luò)管理中心都具有 各自的管理網(wǎng)段,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLS VPN的方式互通,各個(gè)管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的IP地址空間可以采用私有I P地址空間,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離,在路由上也是獨(dú)立分開的 ,如圖 2所示。 [pic] 圖2 網(wǎng)絡(luò)中心設(shè)計(jì)方案二 網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外,還可以提供遠(yuǎn)程操作,即網(wǎng)絡(luò)管 理員可以通過撥號的方式撥入網(wǎng)絡(luò)管理中心,通過采用諸如PC Anywhere的軟件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效 的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認(rèn)證之 外,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)。 2 CSM 概述 Cisco 的網(wǎng)管系統(tǒng)是一種專為大型IP 網(wǎng)絡(luò)而設(shè)計(jì)的開放式標(biāo)準(zhǔn)的網(wǎng)絡(luò) 管理系統(tǒng)。它采用分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu),具有高可靠性,高性能以及 易于擴(kuò)展等特性。 Cisco建議采用 Cisco業(yè)務(wù)管理系統(tǒng)(Cisco Service Management System,CSM)來作為運(yùn)營商的網(wǎng)絡(luò)管理系統(tǒng),CSM的體系結(jié)構(gòu)如圖3所示。 CSM 實(shí)際上是一套網(wǎng)絡(luò)管理解決方案,它提供從網(wǎng)元管理到網(wǎng)絡(luò)管理和業(yè)務(wù)管理的完整的 網(wǎng)管工具,包括 網(wǎng)元管理工具:IP Manager,CiscoWorks2000以及NetFlow等; 網(wǎng)絡(luò)管理/業(yè)務(wù)管理工具:IP VPN Solution Center,Info Center等; 計(jì)費(fèi)管理工具: Portal等。 建議在運(yùn)營商的網(wǎng)絡(luò)管理中使用CSM中的IP Manager,CiscoWorks2000,NetFlow,IP VPN Solution Center,Info Center, Portal等網(wǎng)管軟件。 [pic] 圖3 CSM體系結(jié)構(gòu) CSM構(gòu)筑在幾個(gè)關(guān)鍵的概念之上,這些概念來自于ITU、目標(biāo)管理組 織(Object Managemet Group,OMG)、 網(wǎng)絡(luò)管理論壇(Network Management Forum),以及其它一些標(biāo)準(zhǔn)化組織,包括一種分層的、分布 式的、健壯的以及高度可擴(kuò)展的網(wǎng)絡(luò)管理結(jié)構(gòu)。CSM 結(jié)構(gòu)由采用多種網(wǎng)絡(luò) 技術(shù)的組合提供真實(shí)端對端業(yè)務(wù)的應(yīng)用。 CSM遵從TMN分層結(jié)構(gòu),如圖4所示,在最底一層的是網(wǎng)絡(luò)單元,它們是被管理的真實(shí)硬 件設(shè)備和系統(tǒng)(也就是集線器、路由器、交換 機(jī)以及數(shù)據(jù)采集設(shè)備等)。 [pic] 圖4 CSM符合TMN分層結(jié)構(gòu) 第二層是網(wǎng)元管理層,這一層負(fù)責(zé)在網(wǎng)絡(luò)單元設(shè)備或子網(wǎng)基礎(chǔ)上提 供和監(jiān)控指定的網(wǎng)絡(luò)元件組合。網(wǎng)絡(luò)管理層還負(fù)責(zé)處理網(wǎng)絡(luò)管理層應(yīng)用的 輸入 輸出信息。 第三層是網(wǎng)絡(luò)管理層,該層的軟件集合來自于網(wǎng)元管理層的信息,并 維護(hù)端對端網(wǎng)絡(luò)拓?fù)洌ňW(wǎng)絡(luò)元件的互聯(lián))的數(shù)據(jù)。網(wǎng)絡(luò)管理層應(yīng)用負(fù)責(zé)從 整體上管理和監(jiān)控網(wǎng)絡(luò)。 業(yè)務(wù)管理層將網(wǎng)絡(luò)作為一種提供特定業(yè)務(wù)(即VPN 業(yè)務(wù))的資源來 配置、管理和監(jiān)控。業(yè)務(wù)管理層應(yīng)用還支持客戶之間的服務(wù)等級協(xié)定(SLA)以及業(yè)務(wù) 到業(yè)務(wù)(service-to-service)的相互作用。TMN 模型的最 上層,即商務(wù)管理層,支持組織的商務(wù)管理功能。應(yīng)用程序范例包括用戶 維護(hù) (customer care)、故障票(trouble ticketing),以及記帳(billing)等。 該模型清楚地描述了對一種模塊化的、多層的結(jié)構(gòu)和應(yīng)用的需求,用 來滿足服務(wù)供應(yīng)商的需求。因而,Cisco 提供,并將持續(xù)開發(fā)高度可擴(kuò)展 的、健壯的、網(wǎng)絡(luò)管理/網(wǎng)元管理應(yīng)用。Cisco 還提供端對端的應(yīng)用,用來 支持 FCAPS管理(故障、配置、計(jì)費(fèi)、性能和安全) 。 為了滿足業(yè)務(wù)計(jì)劃和管理(Service Planning and Administration)、多 業(yè)務(wù)配置 (Multiservice Provisioning)、業(yè)務(wù)保證和運(yùn)作(Service Assurance and Operations)、記帳和計(jì)費(fèi)(Accounting and Billing)等需 求,CSM 結(jié)構(gòu)將提供:可擴(kuò)展的框架、開放的接口、模塊化的設(shè)計(jì)、技術(shù) 集成、應(yīng)用靈活性,以及一個(gè)單一的數(shù)據(jù)模型。CSM具有下列特點(diǎn): 可擴(kuò)展性――Cisco 選擇 CORBA 作為應(yīng)用程序分配機(jī)制 。這種機(jī)制允許在處理流程和有效負(fù)載兩方面進(jìn)行靈活的工作負(fù)載分配。數(shù)據(jù) 收集和分配的等級化分層提供了一種中間機(jī)制,能夠減少中心應(yīng)用程序的 警告和中斷信息泛濫等情況。在每一個(gè)管理層的同級技術(shù)應(yīng)用考慮了時(shí)間 和數(shù)據(jù)模型共享的相關(guān)性。 互操作性和標(biāo)準(zhǔn)接口――所有應(yīng)用都公開了了 IDL 或 C++API,用于同客戶應(yīng)用通信。在各TMN層的每個(gè)Cisco網(wǎng)絡(luò)管理應(yīng)用都有API,以實(shí)現(xiàn) 集成化和靈活性。所有用戶接口都是基于行業(yè)標(biāo)準(zhǔn)的。在所有可能 的地方,應(yīng)用程序都使用一種三個(gè)層次的用戶接口模型。也就是說,用戶 的客戶機(jī)/ 服務(wù)器接口是一個(gè)用于圖形顯示目的的簡單客戶系統(tǒng)。Web Java 到CORBA 的通信居留于服務(wù)系統(tǒng)所有可能的地方。 安全性――每個(gè)應(yīng)用都支持用戶訪問和控制的概念。訪問顆粒度(granularity)擴(kuò)展到 網(wǎng)元層次。 Cisco 業(yè)務(wù)管理系統(tǒng)是 一套集成的網(wǎng)絡(luò)和服務(wù)管理應(yīng)用系統(tǒng),CSM的 整套服務(wù)中心和業(yè)務(wù)管理產(chǎn)品提供了一個(gè)集成的、綜合的、可擴(kuò)展的解決 方案,以解決服務(wù)供應(yīng)商當(dāng)今所面臨的挑戰(zhàn)。CSM的產(chǎn)品是技術(shù)獨(dú)立的,并且通過端對 端的 Layer 2 和Layer 3執(zhí)行所有功能。在業(yè)務(wù)管理層完成網(wǎng) 絡(luò)和元件管理系統(tǒng)的集成。 這套系統(tǒng)的每個(gè)元件都是模塊化的,并且能夠獨(dú)立地實(shí)施,也可以同其它 CSM一起作為一套完整的系統(tǒng)一起實(shí)施。 3 Cisco IP Manager (IP管理器) Cisco IP Manager(CIPM)是服務(wù)CiscoIOS軟件網(wǎng)絡(luò)應(yīng)用的可伸縮、高可靠的的網(wǎng)元管理層業(yè)務(wù)生 成系統(tǒng)。專為電信級網(wǎng)絡(luò)設(shè)計(jì)的IP管理器,基于CORBA,通過模板和子模板為客戶的邊 緣路由器生成CiscoIOS配置。由于它提供了高度的設(shè)備配置、管理自動(dòng)化,大大提高 了業(yè)務(wù)生成的質(zhì)量和速度。IP管理器的設(shè)計(jì)思想是在已有的操作系統(tǒng)支持上大批量地 改變網(wǎng)絡(luò)配置。 IP管理器通過與Cisco Service Management(CSM)里提供業(yè)務(wù)生成和管理的應(yīng)用交互工作進(jìn)行針對用戶的業(yè)務(wù)管理,如 圖5所示。應(yīng)用程序接口為IP管理器與其它管理工具CiscoProvisioningCenter以及已 有的提供自動(dòng)業(yè)務(wù)生成功能的OSS之間進(jìn)行信息流的傳遞。 [pic] 圖5 Cisco業(yè)務(wù)管理系統(tǒng) CiscoIP管理器為服務(wù)提供商的網(wǎng)絡(luò)提供以下幾點(diǎn)優(yōu)勢: - 在CiscoIOS的基礎(chǔ)上更進(jìn)一步提高網(wǎng)絡(luò)服務(wù)的能力 - 通過自動(dòng)化降低操作和培訓(xùn)的花銷 - 高質(zhì)量的配置 - 與OSS集成 CiscoIP管理器滿足了在大規(guī)模的路由網(wǎng)絡(luò)中利用CiscoIOS提供可伸縮、高可靠的業(yè)務(wù) 生成的需要: - 通過自動(dòng)的結(jié)構(gòu)生成,提供快速、高質(zhì)量的業(yè)務(wù)拓展。 - 與其它的OSS或應(yīng)用的接口,包括:CiscoProvisioningCenter,訂購處理和管理,用 戶管理和記費(fèi),工作組自動(dòng)控制。 - 支持新興的端到端網(wǎng)絡(luò)服務(wù) - 提供域控制和認(rèn)證的功能分割,以適應(yīng)業(yè)務(wù)需要。 IP 管理器的特點(diǎn)和優(yōu)點(diǎn)包括: (1) 配置生成和開發(fā) 對于客戶端設(shè)備和邊緣設(shè)備的業(yè)務(wù)開發(fā),Cisco的IP管理器可伸縮的、支持模板的自動(dòng) 配置生成引擎提供任何基于CiscoIOS的網(wǎng)絡(luò)業(yè)務(wù)的生成和配置功能。這些業(yè)務(wù)包括GR E、MPLSVPN、語音業(yè)務(wù)、組播應(yīng)用、QoS和特定的防火墻安全特性如:ACL。 CiscoIP管理器的模板機(jī)制使得操作者可以利用標(biāo)準(zhǔn)的配置信息,確定變量(如:主機(jī) 名,IP地址,子網(wǎng)掩碼),從一個(gè)模板衍生出多個(gè)配置文件。配置的途徑可以是直接通 過GUI界面,或是通過與其接口的其它應(yīng)用。進(jìn)一步的細(xì)調(diào)如安全和服務(wù)質(zhì)量設(shè)置可以 通過子模板來配置。 CiscoIP管理器內(nèi)含一個(gè)表格機(jī)制,它對每一個(gè)用戶的參數(shù)進(jìn)行賦值。CORBA/C++的AP I使網(wǎng)絡(luò)管理系統(tǒng)或OSS可以自動(dòng)地進(jìn)行這一任務(wù)。 對于批量的配置,CiscoIP管理器有一個(gè)分布式的多線程的解決機(jī)制。這一機(jī)制加快了 配置速度,相對于手工操作大大提高了準(zhǔn)確度,在通過自動(dòng)化簡化操作的同時(shí)保證了 可伸縮性,這樣一個(gè)管理員需要的專業(yè)能力要比手工操作情況下小得多。 (2) 配置確認(rèn) 語法的唯一性和完整性較驗(yàn)保證了IP管理器業(yè)務(wù)生成的可靠性。這些特性降低了生成 新的元件和業(yè)務(wù)時(shí)發(fā)生錯(cuò)誤甚至系統(tǒng)癱瘓的風(fēng)險(xiǎn)。 -“語法和完整性”校驗(yàn)使用了Netsys分析技術(shù)以保證準(zhǔn)確性和查找潛在矛盾 - “可靠下載”使用ping和告警驗(yàn)證新的配置的正確完成。 系統(tǒng)級的配置會(huì)有特別高的安全性要求,它還允許在將配置真正上載到NetsysServic eLevelManagement前離線檢驗(yàn)路由和故障。 (3) 配置管理 CiscoIP管理器能使用重復(fù)的IP地址域管理多個(gè)分隔的用戶網(wǎng)絡(luò)。信息流接口使得它能 和靜態(tài)或動(dòng)態(tài)的IP地址池通信。管理員可以通過為組件劃分“域”和“子域”提高控制和 管理的功能。 網(wǎng)元和模板都可使用層次化的管理域結(jié)構(gòu),它的訪問控制在可采用“遺傳”的方式定義 。例如:CiscoIP管理器的用戶或通過API與其連接的系統(tǒng)只能看到屬于他們那個(gè)部分 的網(wǎng)元。 特定的用戶只能生成、讀、升級、和刪除特定的數(shù)據(jù)。管理員可以限制子域的可見性 ,這樣一個(gè)用戶可以看到或修改路由器的配置但不能下載更改配置到工作中的設(shè)備中 去。 網(wǎng)絡(luò)的可見性可以被配置成特定操作員只能看到他們應(yīng)負(fù)責(zé)的部分。這是在操作員登 錄系統(tǒng)時(shí)的缺省設(shè)置。 IP管理器的結(jié)構(gòu)如下所述: CiscoIP管理器采用三級、基于CORBA的結(jié)構(gòu),以適應(yīng)未來擴(kuò)展的需要。 [pic] 圖6 IP管理器結(jié)構(gòu) 圖6顯示了操作員和信息流應(yīng)用接口如何利用CORBA客戶端與后臺(tái)服務(wù)器通信的。分布 式的CORBA系統(tǒng)總線通過LAN或WAN把信息發(fā)往分布在各地的應(yīng)用子系統(tǒng)和服務(wù)器。數(shù)據(jù) 中心使得CiscoIP管理器可以把數(shù)據(jù)放進(jìn)緩存中,以提高速的數(shù)據(jù)存取。 Cisco IP管理...
Cisco寬帶城域網(wǎng)解決方案匯總2(doc)
[下載聲明]
1.本站的所有資料均為資料作者提供和網(wǎng)友推薦收集整理而來,僅供學(xué)習(xí)和研究交流使用。如有侵犯到您版權(quán)的,請來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網(wǎng)的用戶必須明白,本站對提供下載的學(xué)習(xí)資料等不擁有任何權(quán)利,版權(quán)歸該下載資源的合法擁有者所有。
3、本站保證站內(nèi)提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動(dòng);但本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性、安全性和完整性;同時(shí)本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。
4、未經(jīng)本網(wǎng)站的明確許可,任何人不得大量鏈接本站下載資源;不得復(fù)制或仿造本網(wǎng)站。本網(wǎng)站對其自行開發(fā)的或和他人共同開發(fā)的所有內(nèi)容、技術(shù)手段和服務(wù)擁有全部知識(shí)產(chǎn)權(quán),任何人不得侵害或破壞,也不得擅自使用。
我要上傳資料,請點(diǎn)我!
管理工具分類
ISO認(rèn)證課程講義管理表格合同大全法規(guī)條例營銷資料方案報(bào)告說明標(biāo)準(zhǔn)管理戰(zhàn)略商業(yè)計(jì)劃書市場分析戰(zhàn)略經(jīng)營策劃方案培訓(xùn)講義企業(yè)上市采購物流電子商務(wù)質(zhì)量管理企業(yè)名錄生產(chǎn)管理金融知識(shí)電子書客戶管理企業(yè)文化報(bào)告論文項(xiàng)目管理財(cái)務(wù)資料固定資產(chǎn)人力資源管理制度工作分析績效考核資料面試招聘人才測評崗位管理職業(yè)規(guī)劃KPI績效指標(biāo)勞資關(guān)系薪酬激勵(lì)人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績效管理入職指引薪酬設(shè)計(jì)績效管理績效管理培訓(xùn)績效管理方案平衡計(jì)分卡績效評估績效考核表格人力資源規(guī)劃安全管理制度經(jīng)營管理制度組織機(jī)構(gòu)管理辦公總務(wù)管理財(cái)務(wù)管理制度質(zhì)量管理制度會(huì)計(jì)管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產(chǎn)管理制度進(jìn)出口制度考勤管理制度人事管理制度員工福利制度咨詢診斷制度信息管理制度員工培訓(xùn)制度辦公室制度人力資源管理企業(yè)培訓(xùn)績效考核其它
精品推薦
下載排行
- 1社會(huì)保障基礎(chǔ)知識(shí)(ppt) 16695
- 2安全生產(chǎn)事故案例分析(ppt 16695
- 3行政專員崗位職責(zé) 16695
- 4品管部崗位職責(zé)與任職要求 16695
- 5員工守則 16695
- 6軟件驗(yàn)收報(bào)告 16695
- 7問卷調(diào)查表(范例) 16695
- 8工資發(fā)放明細(xì)表 16695
- 9文件簽收單 16695
- 10跟我學(xué)禮儀 16695