随着城域网建设的日益完善,如何将分布在城域网各业务节点的网管型交换机进行高效的管理,是现阶段城域网优化的重点。目前,烽火网络网管型交换机随着各大运营商的业务开展,其市场占有量日益增长。下文将以山东网通为例,就采用基于烽火网络第二代交换机的网管规划方案情况加以介绍阐述:
山东网通整个城域网是以交换技术为核心的网络,整个网络具备核心、汇聚、接入明显的分层,在接入方式上主要采用的是ADSL和LAN,并且各地区城域网建设具有相似的组网特性。
在2005年,根据山东省网通公司的部署,在LAN方式上,该公司已经逐步停止了城域网建设中非网管型交换机的使用,新建项目中必须全部采用网管型交换机。烽火网络针对交换机常用的管理方式,为各地市公司的城域网改造提供了完善的二层交换机网管方案,可提供Console口本地管理,Telnet远程CLI介面管理、WEB方式远程图形化管理、SNMP远程集中图形化管理。根据各地区交换机的使用情况和业务开展情况,并从各地区维护角度来看,县和区局主要负责本地区用户的业务开通和所管辖区域的设备日常维护,市公司网管、管线等部门虽也存在对全市范围内二层交换机设备网管的需求,但是工作重点在于了解目前全网设备类型、设备数量、工作状况等,一般不涉及到对具体设备的配置和日常维护工作。在本次城域网网管规划,烽火网络采用了支持SNMP的Wview来实现全市范围内S2000M二层交换机的分级式集中网管。在每个市的县和区各放置一台安装了Wview的二级网管机,然后在市局网管中心放置一台安装了一级Wview的网管机(一级网管机的数量可以根据时机需求适当增加)。在各级网管机布局完毕后,就形成了以下的统一网管布局:
在网管改造工程中,烽火网络建议局方采用了分两步走的方案:第一步,将新建项目中使用的网管型交换机,纳入到网管平台上,实现高效的集中管理和对设备故障的实时监控;第二步,有规划的对目前网络当中光节点的二层交换机逐步进行替换,更换为新型的网管交换机,将网管的管理范围扩展到光节点处,最后每年分批逐步的对网上现存的非网管型设备进行替换,直至实现全网二层交换机均为网管型,可实现全网设备集中管理。
具体实现方式有两种方案供选择:
方案一
对于分布在县、区范围内的二层交换机全部配置用于网管的私网IP地址,此地址段为网管型交换机管理专用,与其他管理IP严格区分。同时局方对目前在网设备进行统计,以得到现存各类设备的型号和数量,IP地址规划时将更具在网设备和今后业务发展的预估对IP地址进行预留。以上用于网管的IP地址规划将由市局进行统一的管理,按照每个县、区进行统一分发和管理,以彻底避免IP地址的使用混乱。
首先我们对市辖范围内的各县公司、区局进行二层网管型交换机的集中网管。县网管中心设立Wview网管机一台,配置双网卡,分别设定公网IP和私网IP地址一个。
如下图所示:
本县数据网内,取192.168.200.X网段地址来实现目前的二层交换机网管,每台二层交换机配置一个本网段的私网IP地址,同时根据业务发展的预估,保留192.168.201.X 和192.168.202.X两个地址段作为今后的保留地址段。
对于用户侧,每台网管型交换机通过配置802.1QVLAN实现用户端口间的隔离,提供的用户端口状态为Untag,上联端口配置为Tag状态,同时通过2组VLAN数据。VLAN 100为用户上网业务的数据,VLAN4001为交换机网管的业务数据,两组数据间逻辑隔离,可以保障各自的数据安全。
用户上网业务的VLAN100到县数据网的汇聚层三层交换机的入端口将被终结,数据经过IP城域网流向共网。本县内所有网管交换机网管信息的VLAN到县数据网中离县二级网管机最近的三层交换机的出端口被终结,通过IP地址掩码的合理划分,本县内的二级网管机和各网管型二层交换机的IP地址属于同一私网IP地址段,属于同一广播域,彼此之间可以直接通过交换技术通信。至此,县内网管虚拟专网搭建完成,可实现二层交换机的集中网管。
在二级网管机上配置了两块网卡,一块配置私网IP地址完成对本县内交换机网管数据的传输;另一块配置共网IP地址,通过三层交换机上的路由,与市网管中心的一级网管机交换数据。市网管中心的一级网管机,可通过预先设定好的帐号、密码,登陆到任何一台二级网管上,获取当地数据网上二层交换机的任何信息。如果本地市有12个县和3个区,那么只需要15+1个公网IP地址和若干个私网IP地址段,就可实现了全城域网内对交换机的分级网管。
方案二
对于分布在本县、区范围内的命令交换机(通常是小区的汇聚二层交换机)配置用于网管的公网IP地址,此地址段为网管型交换机管理专用,与其他管理IP严格区分。网管的IP地址规划将由市局进行统一的管理,按照每个县、区进行统一分发和管理,以彻底避免IP地址的使用混乱。
首先我们对市辖范围内的各县公司、区局进行二层网管型交换机的集中网管。县网管中心设立Wview二级网管机一台,配置公网IP一个。各小区二层交换机启用集群网管,小区汇聚交换机配置公网IP地址用于管理,其下级联的二层交换机作为成员交换机,成员交换机无需配置IP地址即可被命令交换机和Wview进行管理。
如下图所示:
本县数据网内,取202.132.220.X网段地址来实现目前的二层命令交换机网管,每台二层命令交换机配置一个本网段的私网IP地址,同时根据业务发展的预估,保留202.132.221.X 一个C类地址段作为今后的保留地址段。
对于用户侧,每台网管型交换机通过配置基于端口的VLAN或是基于802.1Q 的VLAN实现用户端口间的隔离,以保障各自的数据安全。同时命令交换机除了配置一个公网IP地址外,还可配置一个网关地址,此地址通常是小区汇聚交换机上联的三层交换机的端口IP地址,为命令交换机预先配置路由,指向县局二级网管机和市局级网管机,以实现全网二层交换机的分级网管。
由于此种方式的网管信息靠路由来实现,所以可在任意地区通过Wview实现集中网管,出于安全型的考虑,我们建议开启对网管机MAC或IP的过滤功能,使指定的网管机才能访问被管理的二层交换机,提供安全保障。并且,工程开通后,所有二层交换机的帐号、密码将交由专门的网管人员重新更改、定期更换,彻底杜绝设备配置被非法篡改。
烽火网络的S2000M网管型交换机支持具备以下特点,可为局方使用和维护带来便利:
1、 除了配置IP地址进行管理外,S2000M交换机均支持无需配置IP地址的集群网管。
2、 S2000M系列交换机中的任何一款均可以配置IP地址作为命令交换机来管理其他没有配置IP地址的成员交换机。
3、 命令交换机可自动发现新加入的成员交换机,能管理最多128台级联的二层交换机。
4、 S2000M系列交换机支持对任意端口的出、入两个方向的独立限速,颗粒度为128K。
5、 可对任意端口允许通过的MAC数量进行限制,无需知道MAC的内容。
6、 S2000M交换机全部具备网络攻击的防御能力,开机后自动运行,无需配置。
7、 S2000M交换机具备端口自环回检测功能,如发现自环回产生自动关闭端口,环回解除后端口自动恢复,可有效的避免广播风暴的产生,无需人工干预。
8、 所有在网交换机可以自动将当前配置自动保存到指定的FTP服务器,以备二层交换机损坏后迅速恢复到替换设备中。
烽火网络的Wview图形化网管平台具备以下特点,可为城域网网管带来便利:
1、 通过预先定义的IP地址段,Wview可自动发现和注册在网的交换机。
2、 通过集群网管技术,可自动生成级联交换机的具体网络拓扑,并保持同步。
3、 通过交换机内置的链路故障功能,可迅速对指定交换机的端口故障类型和位置进行精确定位。
4、 通过Wview网管平台的实时告警、系统性能告警和故障日值系统,网管人员可及时发现在网运行设备的故障和网络质量。
5、 Wview网管平台可生成网络节点设备的流量统计数据,为新业务开展、网络优化提供最具参考价值的原始数据。
6、 Wview具备批量配置的功能,可对任意台在网设备同时进行配置或升级。
7、 Wview能通过预先定义好的链路定时规则,对指定交换机的指定端口,在指定时间开启或关闭。
8、 除烽火网络现有二层交换机外,Wview集中网管平台可对烽火网络的所有网络产品进行远程网管,包括光纤收发器,协议转换器,路由器,CWDM,MSPP等产品。