城域網(wǎng)接入層交換機(jī)網(wǎng)管規(guī)劃方案
山東網(wǎng)通整個城域網(wǎng)是以交換技術(shù)為核心的網(wǎng)絡(luò),整個網(wǎng)絡(luò)具備核心、匯聚、接入明顯的分層,在接入方式上主要采用的是ADSL和LAN,并且各地區(qū)城域網(wǎng)建設(shè)具有相似的組網(wǎng)特性。
在2005年,根據(jù)山東省網(wǎng)通公司的部署,在LAN方式上,該公司已經(jīng)逐步停止了城域網(wǎng)建設(shè)中非網(wǎng)管型交換機(jī)的使用,新建項目中必須全部采用網(wǎng)管型交換機(jī)。烽火網(wǎng)絡(luò)針對交換機(jī)常用的管理方式,為各地市公司的城域網(wǎng)改造提供了完善的二層交換機(jī)網(wǎng)管方案,可提供Console口本地管理,Telnet遠(yuǎn)程CLI介面管理、WEB方式遠(yuǎn)程圖形化管理、SNMP遠(yuǎn)程集中圖形化管理。根據(jù)各地區(qū)交換機(jī)的使用情況和業(yè)務(wù)開展情況,并從各地區(qū)維護(hù)角度來看,縣和區(qū)局主要負(fù)責(zé)本地區(qū)用戶的業(yè)務(wù)開通和所管轄區(qū)域的設(shè)備日常維護(hù),市公司網(wǎng)管、管線等部門雖也存在對全市范圍內(nèi)二層交換機(jī)設(shè)備網(wǎng)管的需求,但是工作重點在于了解目前全網(wǎng)設(shè)備類型、設(shè)備數(shù)量、工作狀況等,一般不涉及到對具體設(shè)備的配置和日常維護(hù)工作。在本次城域網(wǎng)網(wǎng)管規(guī)劃,烽火網(wǎng)絡(luò)采用了支持SNMP的Wview來實現(xiàn)全市范圍內(nèi)S2000M二層交換機(jī)的分級式集中網(wǎng)管。在每個市的縣和區(qū)各放置一臺安裝了Wview的二級網(wǎng)管機(jī),然后在市局網(wǎng)管中心放置一臺安裝了一級Wview的網(wǎng)管機(jī)(一級網(wǎng)管機(jī)的數(shù)量可以根據(jù)時機(jī)需求適當(dāng)增加)。在各級網(wǎng)管機(jī)布局完畢后,就形成了以下的統(tǒng)一網(wǎng)管布局:
本文引用地址:http://2s4d.com/article/201706/357418.htm
在網(wǎng)管改造工程中,烽火網(wǎng)絡(luò)建議局方采用了分兩步走的方案:第一步,將新建項目中使用的網(wǎng)管型交換機(jī),納入到網(wǎng)管平臺上,實現(xiàn)高效的集中管理和對設(shè)備故障的實時監(jiān)控;第二步,有規(guī)劃的對目前網(wǎng)絡(luò)當(dāng)中光節(jié)點的二層交換機(jī)逐步進(jìn)行替換,更換為新型的網(wǎng)管交換機(jī),將網(wǎng)管的管理范圍擴(kuò)展到光節(jié)點處,最后每年分批逐步的對網(wǎng)上現(xiàn)存的非網(wǎng)管型設(shè)備進(jìn)行替換,直至實現(xiàn)全網(wǎng)二層交換機(jī)均為網(wǎng)管型,可實現(xiàn)全網(wǎng)設(shè)備集中管理。
具體實現(xiàn)方式有兩種方案供選擇:
方案一
對于分布在縣、區(qū)范圍內(nèi)的二層交換機(jī)全部配置用于網(wǎng)管的私網(wǎng)IP地址,此地址段為網(wǎng)管型交換機(jī)管理專用,與其他管理IP嚴(yán)格區(qū)分。同時局方對目前在網(wǎng)設(shè)備進(jìn)行統(tǒng)計,以得到現(xiàn)存各類設(shè)備的型號和數(shù)量,IP地址規(guī)劃時將更具在網(wǎng)設(shè)備和今后業(yè)務(wù)發(fā)展的預(yù)估對IP地址進(jìn)行預(yù)留。以上用于網(wǎng)管的IP地址規(guī)劃將由市局進(jìn)行統(tǒng)一的管理,按照每個縣、區(qū)進(jìn)行統(tǒng)一分發(fā)和管理,以徹底避免IP地址的使用混亂。
首先我們對市轄范圍內(nèi)的各縣公司、區(qū)局進(jìn)行二層網(wǎng)管型交換機(jī)的集中網(wǎng)管??h網(wǎng)管中心設(shè)立Wview網(wǎng)管機(jī)一臺,配置雙網(wǎng)卡,分別設(shè)定公網(wǎng)IP和私網(wǎng)IP地址一個。
如下圖所示:
本縣數(shù)據(jù)網(wǎng)內(nèi),取192.168.200.X網(wǎng)段地址來實現(xiàn)目前的二層交換機(jī)網(wǎng)管,每臺二層交換機(jī)配置一個本網(wǎng)段的私網(wǎng)IP地址,同時根據(jù)業(yè)務(wù)發(fā)展的預(yù)估,保留192.168.201.X 和192.168.202.X兩個地址段作為今后的保留地址段。
對于用戶側(cè),每臺網(wǎng)管型交換機(jī)通過配置802.1QVLAN實現(xiàn)用戶端口間的隔離,提供的用戶端口狀態(tài)為Untag,上聯(lián)端口配置為Tag狀態(tài),同時通過2組VLAN數(shù)據(jù)。VLAN 100為用戶上網(wǎng)業(yè)務(wù)的數(shù)據(jù),VLAN4001為交換機(jī)網(wǎng)管的業(yè)務(wù)數(shù)據(jù),兩組數(shù)據(jù)間邏輯隔離,可以保障各自的數(shù)據(jù)安全。
用戶上網(wǎng)業(yè)務(wù)的VLAN100到縣數(shù)據(jù)網(wǎng)的匯聚層三層交換機(jī)的入端口將被終結(jié),數(shù)據(jù)經(jīng)過IP城域網(wǎng)流向共網(wǎng)。本縣內(nèi)所有網(wǎng)管交換機(jī)網(wǎng)管信息的VLAN到縣數(shù)據(jù)網(wǎng)中離縣二級網(wǎng)管機(jī)最近的三層交換機(jī)的出端口被終結(jié),通過IP地址掩碼的合理劃分,本縣內(nèi)的二級網(wǎng)管機(jī)和各網(wǎng)管型二層交換機(jī)的IP地址屬于同一私網(wǎng)IP地址段,屬于同一廣播域,彼此之間可以直接通過交換技術(shù)通信。至此,縣內(nèi)網(wǎng)管虛擬專網(wǎng)搭建完成,可實現(xiàn)二層交換機(jī)的集中網(wǎng)管。
在二級網(wǎng)管機(jī)上配置了兩塊網(wǎng)卡,一塊配置私網(wǎng)IP地址完成對本縣內(nèi)交換機(jī)網(wǎng)管數(shù)據(jù)的傳輸;另一塊配置共網(wǎng)IP地址,通過三層交換機(jī)上的路由,與市網(wǎng)管中心的一級網(wǎng)管機(jī)交換數(shù)據(jù)。市網(wǎng)管中心的一級網(wǎng)管機(jī),可通過預(yù)先設(shè)定好的帳號、密碼,登陸到任何一臺二級網(wǎng)管上,獲取當(dāng)?shù)財?shù)據(jù)網(wǎng)上二層交換機(jī)的任何信息。如果本地市有12個縣和3個區(qū),那么只需要15+1個公網(wǎng)IP地址和若干個私網(wǎng)IP地址段,就可實現(xiàn)了全城域網(wǎng)內(nèi)對交換機(jī)的分級網(wǎng)管。
方案二
對于分布在本縣、區(qū)范圍內(nèi)的命令交換機(jī)(通常是小區(qū)的匯聚二層交換機(jī))配置用于網(wǎng)管的公網(wǎng)IP地址,此地址段為網(wǎng)管型交換機(jī)管理專用,與其他管理IP嚴(yán)格區(qū)分。網(wǎng)管的IP地址規(guī)劃將由市局進(jìn)行統(tǒng)一的管理,按照每個縣、區(qū)進(jìn)行統(tǒng)一分發(fā)和管理,以徹底避免IP地址的使用混亂。
首先我們對市轄范圍內(nèi)的各縣公司、區(qū)局進(jìn)行二層網(wǎng)管型交換機(jī)的集中網(wǎng)管??h網(wǎng)管中心設(shè)立Wview二級網(wǎng)管機(jī)一臺,配置公網(wǎng)IP一個。各小區(qū)二層交換機(jī)啟用集群網(wǎng)管,小區(qū)匯聚交換機(jī)配置公網(wǎng)IP地址用于管理,其下級聯(lián)的二層交換機(jī)作為成員交換機(jī),成員交換機(jī)無需配置IP地址即可被命令交換機(jī)和Wview進(jìn)行管理。
如下圖所示:
本縣數(shù)據(jù)網(wǎng)內(nèi),取202.132.220.X網(wǎng)段地址來實現(xiàn)目前的二層命令交換機(jī)網(wǎng)管,每臺二層命令交換機(jī)配置一個本網(wǎng)段的私網(wǎng)IP地址,同時根據(jù)業(yè)務(wù)發(fā)展的預(yù)估,保留202.132.221.X 一個C類地址段作為今后的保留地址段。
對于用戶側(cè),每臺網(wǎng)管型交換機(jī)通過配置基于端口的VLAN或是基于802.1Q 的VLAN實現(xiàn)用戶端口間的隔離,以保障各自的數(shù)據(jù)安全。同時命令交換機(jī)除了配置一個公網(wǎng)IP地址外,還可配置一個網(wǎng)關(guān)地址,此地址通常是小區(qū)匯聚交換機(jī)上聯(lián)的三層交換機(jī)的端口IP地址,為命令交換機(jī)預(yù)先配置路由,指向縣局二級網(wǎng)管機(jī)和市局級網(wǎng)管機(jī),以實現(xiàn)全網(wǎng)二層交換機(jī)的分級網(wǎng)管。
由于此種方式的網(wǎng)管信息靠路由來實現(xiàn),所以可在任意地區(qū)通過Wview實現(xiàn)集中網(wǎng)管,出于安全型的考慮,我們建議開啟對網(wǎng)管機(jī)MAC或IP的過濾功能,使指定的網(wǎng)管機(jī)才能訪問被管理的二層交換機(jī),提供安全保障。并且,工程開通后,所有二層交換機(jī)的帳號、密碼將交由專門的網(wǎng)管人員重新更改、定期更換,徹底杜絕設(shè)備配置被非法篡改。
烽火網(wǎng)絡(luò)的S2000M網(wǎng)管型交換機(jī)支持具備以下特點,可為局方使用和維護(hù)帶來便利:
1、 除了配置IP地址進(jìn)行管理外,S2000M交換機(jī)均支持無需配置IP地址的集群網(wǎng)管。
2、 S2000M系列交換機(jī)中的任何一款均可以配置IP地址作為命令交換機(jī)來管理其他沒有配置IP地址的成員交換機(jī)。
3、 命令交換機(jī)可自動發(fā)現(xiàn)新加入的成員交換機(jī),能管理最多128臺級聯(lián)的二層交換機(jī)。
4、 S2000M系列交換機(jī)支持對任意端口的出、入兩個方向的獨立限速,顆粒度為128K。
5、 可對任意端口允許通過的MAC數(shù)量進(jìn)行限制,無需知道MAC的內(nèi)容。
6、 S2000M交換機(jī)全部具備網(wǎng)絡(luò)攻擊的防御能力,開機(jī)后自動運行,無需配置。
7、 S2000M交換機(jī)具備端口自環(huán)回檢測功能,如發(fā)現(xiàn)自環(huán)回產(chǎn)生自動關(guān)閉端口,環(huán)回解除后端口自動恢復(fù),可有效的避免廣播風(fēng)暴的產(chǎn)生,無需人工干預(yù)。
8、 所有在網(wǎng)交換機(jī)可以自動將當(dāng)前配置自動保存到指定的FTP服務(wù)器,以備二層交換機(jī)損壞后迅速恢復(fù)到替換設(shè)備中。
烽火網(wǎng)絡(luò)的Wview圖形化網(wǎng)管平臺具備以下特點,可為城域網(wǎng)網(wǎng)管帶來便利:
1、 通過預(yù)先定義的IP地址段,Wview可自動發(fā)現(xiàn)和注冊在網(wǎng)的交換機(jī)。
2、 通過集群網(wǎng)管技術(shù),可自動生成級聯(lián)交換機(jī)的具體網(wǎng)絡(luò)拓?fù)?,并保持同步?
3、 通過交換機(jī)內(nèi)置的鏈路故障功能,可迅速對指定交換機(jī)的端口故障類型和位置進(jìn)行精確定位。
4、 通過Wview網(wǎng)管平臺的實時告警、系統(tǒng)性能告警和故障日??和網(wǎng)絡(luò)質(zhì)量。
5、 Wview網(wǎng)管平臺可生成網(wǎng)絡(luò)節(jié)點設(shè)備的流量統(tǒng)計數(shù)據(jù),為新業(yè)務(wù)開展、網(wǎng)絡(luò)優(yōu)化提供最具參考價值的原始數(shù)據(jù)。
6、 Wview具備批量配置的功能,可對任意臺在網(wǎng)設(shè)備同時進(jìn)行配置或升級。
7、 Wview能通過預(yù)先定義好的鏈路定時規(guī)則,對指定交換機(jī)的指定端口,在指定時間開啟或關(guān)閉。
8、 除烽火網(wǎng)絡(luò)現(xiàn)有二層交換機(jī)外,Wview集中網(wǎng)管平臺可對烽火網(wǎng)絡(luò)的所有網(wǎng)絡(luò)產(chǎn)品進(jìn)行遠(yuǎn)程網(wǎng)管,包括光纖收發(fā)器,協(xié)議轉(zhuǎn)換器,路由器,CWDM,MSPP等產(chǎn)品。
評論