跟着城域网建造的日益完善,如何将散布在城域网各事务节点的网管型交流机进行高效的办理,是现阶段城域网优化的要点。 现在,烽烟网络网管型交流机跟着各大运营商的事务展开,其商场占有量日益增长。下文将以山东网通为例,就选用依据烽烟网络第二代交流机的网管规划计划状况加以介绍论述:
山东网通整个城域网是以交流技能为中心的网络,整个网络具有中心、会聚、接入显着的分层,在接入方法上首要选用的是ADSL和LAN,而且各区域城域网建造具有类似的组网特性。
在2005年,依据山东省网通公司的布置,在LAN方法上,该公司现已逐渐中止了城域网建造中非网管型交流机的运用,新建项目中有必要悉数选用网管型交流机。烽烟网络针对交流机常用的办理方法,为各地市公司的城域网改造供给了完善的二层交流机网管计划,可供给Console口本地办理,Telnet长途CLI介面办理、WEB方法长途图形化办理、SNMP长途会集图形化办理。依据各区域交流机的运用状况和事务展开状况,并从各区域保护视点来看,县和区局首要担任本区域用户的事务注册和所管辖区域的设备日常保护,市公司网管、管线等部分虽也存在对全市规模内二层交流机设备网管的需求,可是作业要点在于了解现在全网设备类型、设备数量、作业状况等,一般不涉及到对详细设备的装备和日常保护作业。在本次城域网网管规划,烽烟网络选用了支撑SNMP的Wview来完结全市规模内S2000M二层交流机的分级式会集网管。在每个市的县和区各放置一台安装了Wview的二级网管机,然后在市局网管中心放置一台安装了一级Wview的网管机(一级网管机的数量能够依据机遇需求恰当添加)。在各级网管机布局结束后,就形成了以下的一致网管布局:
在网管改造工程中,烽烟网络主张局方选用了分两步走的计划:第一步,将新建项目中运用的网管型交流机,归入到网管渠道上,完结高效的会集办理和对设备毛病的实时监控;第二步,有规划的对现在网络傍边光节点的二层交流机逐渐进行替换,替换为新式的网管交流机,将网管的办理规模扩展到光节点处,最终每年分批逐渐的对网上现存的非网管型设备进行替换,直至完结全网二层交流机均为网管型,可完结全网设备会集办理。
详细完结方法有两种计划供挑选:
计划一
关于散布在县、区规模内的二层交流机悉数装备用于网管的私网IP地址,此地址段为网管型交流机办理专用,与其他办理IP严厉区别。一起局方对现在在网设备进行计算,以得到现存各类设备的类型和数量,IP地址规划时将更具在网设备和往后事务展开的预估对IP地址进行预留。以上用于网管的IP地址规划将由市局进行一致的办理,依照每个县、区进行一致分发和办理,以完全防止IP地址的运用紊乱。
首要咱们对市辖规模内的各县公司、区局进行二层网管型交流机的会集网管。县网管中心建立Wview网管机一台,装备双网卡,别离设定公网IP和私网IP地址一个。
如下图所示:
本县数据网内,取192.168.200.X网段地址来完结现在的二层交流机网管,每台二层交流机装备一个本网段的私网IP地址,一起依据事务展开的预估,保存192.168.201.X 和192.168.202.X两个地址段作为往后的保存地址段。
关于用户侧,每台网管型交流机经过装备802.1QVLAN完结用户端口间的阻隔,供给的用户端口状况为Untag,上联端口装备为Tag状况,一起经过2组VLAN数据。VLAN 100为用户上网事务的数据,VLAN4001为交流机网管的事务数据,两组数据间逻辑阻隔,能够保证各自的数据安全。
用户上网事务的VLAN100到县数据网的会聚层三层交流机的入端口将被完结,数据经过IP城域网流向共网。本县内一切网管交流机网管信息的VLAN到县数据网中离县二级网管机最近的三层交流机的出端口被完结,经过IP地址掩码的合理区别,本县内的二级网管机和各网管型二层交流机的IP地址归于同一私网IP地址段,归于同一播送域,彼此之间能够直接经过交流技能通讯。至此,县内网管虚拟专网建立完结,可完结二层交流机的会集网管。
在二级网管机上装备了两块网卡,一块装备私网IP地址完结对本县内交流机网管数据的传输;另一块装备共网IP地址,经过三层交流机上的路由,与市网管中心的一级网管机交流数据。市网管中心的一级网管机,可经过预先设定好的帐号、暗码,登陆到任何一台二级网管上,获取当地数据网上二层交流机的任何信息。假如本地市有12个县和3个区,那么只需要15+1个公网IP地址和若干个私网IP地址段,就可完结了全城域网内对交流机的分级网管。
计划二
关于散布在本县、区规模内的指令交流机(通常是小区的会聚二层交流机)装备用于网管的公网IP地址,此地址段为网管型交流机办理专用,与其他办理IP严厉区别。网管的IP地址规划将由市局进行一致的办理,依照每个县、区进行一致分发和办理,以完全防止IP地址的运用紊乱。
首要咱们对市辖规模内的各县公司、区局进行二层网管型交流机的会集网管。县网管中心建立Wview二级网管机一台,装备公网IP一个。各小区二层交流机启用集群网管,小区会聚交流机装备公网IP地址用于办理,其下级联的二层交流机作为成员交流机,成员交流机无需装备IP地址即可被指令交流机和Wview进行办理。
如下图所示:
本县数据网内,取202.132.220.X网段地址来完结现在的二层指令交流机网管,每台二层指令交流机装备一个本网段的私网IP地址,一起依据事务展开的预估,保存202.132.221.X 一个C类地址段作为往后的保存地址段。
关于用户侧,每台网管型交流机经过装备依据端口的VLAN或是依据802.1Q 的VLAN完结用户端口间的阻隔,以保证各自的数据安全。一起指令交流机除了装备一个公网IP地址外,还可装备一个网关地址,此地址通常是小区会聚交流机上联的三层交流机的端口IP地址,为指令交流机预先装备路由,指向县局二级网管机和市局级网管机,以完结全网二层交流机的分级网管。
因为此种方法的网管信息靠路由来完结,所以可在恣意区域经过Wview完结会集网管,出于安全型的考虑,咱们主张敞开对网管机MAC或IP的过滤功用,使指定的网管机才干拜访被办理的二层交流机,供给安全保证。而且,工程注册后,一切二层交流机的帐号、暗码将交由专门的网管人员从头更改、守时替换,完全根绝设备装备被不合法篡改。
烽烟网络的S2000M网管型交流机支撑具有以下特色,可为局方运用和保护带来便当:
1、 除了装备IP地址进行办理外,S2000M交流机均支撑无需装备IP地址的集群网管。
2、 S2000M系列交流机中的任何一款均能够装备IP地址作为指令交流机来办理其他没有装备IP地址的成员交流机。
3、 指令交流机可主动发现新参加的成员交流机,能办理最多128台级联的二层交流机。
4、 S2000M系列交流机支撑对恣意端口的出、入两个方向的独立限速,颗粒度为128K。
5、 可对恣意端口答应经过的MAC数量进行约束,无需知道MAC的内容。
6、 S2000M交流机悉数具有网络进犯的防御能力,开机后主动运转,无需装备。
7、 S2000M交流机具有端口自环回检测功用,如发现自环回发生主动封闭端口,环回免除后端口主动康复,可有用的防止播送风暴的发生,无需人工干预。
8、 一切在网交流机能够主动将当时装备主动保存到指定的FTP服务器,以备二层交流机损坏后敏捷康复到替换设备中。
烽烟网络的Wview图形化网管渠道具有以下特色,可为城域网网管带来便当:
1、 经过预先界说的IP地址段,Wview可主动发现和注册在网的交流机。
2、 经过集群网管技能,可主动生成级联交流机的详细网络拓扑,并坚持同步。
3、 经过交流机内置的链路毛病功用,可敏捷对指定交流机的端口毛病类型和方位进行准确定位。
4、 经过Wview网管渠道的实时告警、体系功用告警和毛病日??和网络质量。
5、 Wview网管渠道可生成网络节点设备的流量计算数据,为新事务展开、网络优化供给最具参考价值的原始数据。
6、 Wview具有批量装备的功用,可对恣意台在网设备一起进行装备或晋级。
7、 Wview能经过预先界说好的链路守时规矩,对指定交流机的指定端口,在指守时刻敞开或封闭。
8、 除烽烟网络现有二层交流机外,Wview会集网管渠道可对烽烟网络的一切网络产品进行长途网管,包含光纤收发器,协议转换器,路由器,CWDM,MSPP等产品。