1.1 网络管理
1.1.1网管管理平台设计建议
网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设,一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如Ciscowork2000,IP VPN Solution Center,IP Manager,InfoCenter等,而后者是指如何将网络管理中心通过网络设备与整个城域网互连,同时包括网络管理中心如何与每台路由器 交换机相连等功能 。
按照城域网的要求,城域网应建设全网的集中网络管理中心,网管中心所需的 功能除五大管理功能之外,还包括为支持MPLS VPN所需的Cisco Service Management套件,包括IP VPN Soultion Center,IP Manager,和Netflow Collector,同时,NetflowCollector还可以作为计费数据收集中心,将来自于每台路由器中配置的Netflow所收集的原始计费数据进行进行预处理。考虑到安全性和负载分担的问题,设计时可将IP VPN Solution Center放在 一台工作站上,IP Manager和 Netflow Collector放在一台工作站上,其它 的可以放在另外一台工作站上 。
对于网络连通性问题,建议在网络中心放置一台路由器,与骨干POP节点相连,对于具体的连接方式而言有两种,一种只是将该路由器与城域网的骨干POP点相连即可,该路由器采用与普通POP点相同的路由策略,但是需要做详细的访问控制,只允许指定的路由器交换机和来自外界的访问进入该管理网络中心,另外一种是从网络管理中心的这台路由器上向城域网中的每台路由器建立一条Tunnel,该Tunnel只用来构建管理网络平台,所有网络管理工作站与城域网中的路由器互通只能通过由该Tunnel所构成的管理链路,由于每台路由器/交换机需要向网络管理中心的NetflowCollector发送计费原始数据,由于计费数据对服务质量的特殊要求,需要对通过该管理网络的数据所需的网络带宽进行保障,从而从安全性和服务质量两方面保证了网络的正常操作;同时,由于该网络平台完全与城域网的路由空间相隔离,因而,该管理网络中等各个管理工作站和管理路由器都可以采用私有IP地址空间,从而可以更好的保证网络管理中心的安全性 。
除了上述设计需求之外,出于安全性的考虑,我们可以在网络管理中心设置一台PIX网关,所有的网络管理工作站都位于PIX的后面。
…………
3.PPPoE设计的附加考虑:PVLAN
众所周知,Ethernet是以广播方式在共享媒介中传递用户数据,因此,若服务提供商采用PPPoE 的方式,仿真PPP连接提供用户的验证和计费,但是PPPoE 要求用户在同一个以太网广播域,因此两个或多个用户可以利用该网络环境协商自己的IP地址进行通讯而绕过PPPoE 的验证和计费服务器,从而消耗了城域网的资源。
要解决该问题,可以将每个以太网接入的客户放置于独立的VLAN中,这样客户彼此之间是完全从L2层隔离的,只有通过服务和接入供应商才能获取网络服务。但当接入的用户数量多时,如果为每一个需要隔离的用户都分配一个VLAN,则网络设备所能够支持的最大VLAN(通常为256 ~ 4096个)的数量就会不够用,同时IP地址网段的需求量也会非常大,因此,传统的做法实现很困难甚至不能使用。因此Cisco也针对该问题,提出了Private VLAN技术,正好可以解决这些问题。
…………
URT和802.1x的共同点是它们均在控制平面上对客户进行管理,不会对客户的数据流进行干预,因此网络的总体性能不受影响,并且它们支持视频流组播
但它们目前还不是完整解决方案,要配合交换机和路由器上的Netflow 功能来进行流量的计费等,需要交换机和路由器上的控制功能实现策略控制等。
下面是URT与802.1x的对比表(表略)
…………
以上为报告节选,如有意购买该作品完整版,可直接添加企业微信wucmnet在线交流,请注明“求购商业报告”。
