城域網(wǎng)接入層交換機(jī)網(wǎng)管規(guī)劃方案

隨著城域網(wǎng)建設(shè)的日益完善，如何將分布在城域網(wǎng)各業(yè)務(wù)節(jié)點(diǎn)的網(wǎng)管型交換機(jī)進(jìn)行高效的管理，是現(xiàn)階段城域網(wǎng)優(yōu)化的重點(diǎn)。 目前，烽火網(wǎng)絡(luò)網(wǎng)管型交換機(jī)隨著各大運(yùn)營(yíng)商的業(yè)務(wù)開(kāi)展，其市場(chǎng)占有量日益增長(zhǎng)。下文將以山東網(wǎng)通為例，就采用基于烽火網(wǎng)絡(luò)第二代交換機(jī)的網(wǎng)管規(guī)劃方案情況加以介紹闡述：

　　山東網(wǎng)通整個(gè)城域網(wǎng)是以交換技術(shù)為核心的網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)具備核心、匯聚、接入明顯的分層，在接入方式上主要采用的是ADSL和LAN，并且各地區(qū)城域網(wǎng)建設(shè)具有相似的組網(wǎng)特性。

　　在2005年，根據(jù)山東省網(wǎng)通公司的部署，在LAN方式上，該公司已經(jīng)逐步停止了城域網(wǎng)建設(shè)中非網(wǎng)管型交換機(jī)的使用，新建項(xiàng)目中必須全部采用網(wǎng)管型交換機(jī)。烽火網(wǎng)絡(luò)針對(duì)交換機(jī)常用的管理方式，為各地市公司的城域網(wǎng)改造提供了完善的二層交換機(jī)網(wǎng)管方案，可提供Console口本地管理，Telnet遠(yuǎn)程CLI介面管理、WEB方式遠(yuǎn)程圖形化管理、SNMP遠(yuǎn)程集中圖形化管理。根據(jù)各地區(qū)交換機(jī)的使用情況和業(yè)務(wù)開(kāi)展情況，并從各地區(qū)維護(hù)角度來(lái)看，縣和區(qū)局主要負(fù)責(zé)本地區(qū)用戶的業(yè)務(wù)開(kāi)通和所管轄區(qū)域的設(shè)備日常維護(hù)，市公司網(wǎng)管、管線等部門雖也存在對(duì)全市范圍內(nèi)二層交換機(jī)設(shè)備網(wǎng)管的需求，但是工作重點(diǎn)在于了解目前全網(wǎng)設(shè)備類型、設(shè)備數(shù)量、工作狀況等，一般不涉及到對(duì)具體設(shè)備的配置和日常維護(hù)工作。在本次城域網(wǎng)網(wǎng)管規(guī)劃，烽火網(wǎng)絡(luò)采用了支持SNMP的Wview來(lái)實(shí)現(xiàn)全市范圍內(nèi)S2000M二層交換機(jī)的分級(jí)式集中網(wǎng)管。在每個(gè)市的縣和區(qū)各放置一臺(tái)安裝了Wview的二級(jí)網(wǎng)管機(jī)，然后在市局網(wǎng)管中心放置一臺(tái)安裝了一級(jí)Wview的網(wǎng)管機(jī)（一級(jí)網(wǎng)管機(jī)的數(shù)量可以根據(jù)時(shí)機(jī)需求適當(dāng)增加）。在各級(jí)網(wǎng)管機(jī)布局完畢后，就形成了以下的統(tǒng)一網(wǎng)管布局：

本文引用地址：http://www.butianyuan.cn/article/201706/357418.htm
　　在網(wǎng)管改造工程中，烽火網(wǎng)絡(luò)建議局方采用了分兩步走的方案：第一步，將新建項(xiàng)目中使用的網(wǎng)管型交換機(jī)，納入到網(wǎng)管平臺(tái)上，實(shí)現(xiàn)高效的集中管理和對(duì)設(shè)備故障的實(shí)時(shí)監(jiān)控；第二步，有規(guī)劃的對(duì)目前網(wǎng)絡(luò)當(dāng)中光節(jié)點(diǎn)的二層交換機(jī)逐步進(jìn)行替換，更換為新型的網(wǎng)管交換機(jī)，將網(wǎng)管的管理范圍擴(kuò)展到光節(jié)點(diǎn)處，最后每年分批逐步的對(duì)網(wǎng)上現(xiàn)存的非網(wǎng)管型設(shè)備進(jìn)行替換,直至實(shí)現(xiàn)全網(wǎng)二層交換機(jī)均為網(wǎng)管型，可實(shí)現(xiàn)全網(wǎng)設(shè)備集中管理。

　　具體實(shí)現(xiàn)方式有兩種方案供選擇：

方案一

　　對(duì)于分布在縣、區(qū)范圍內(nèi)的二層交換機(jī)全部配置用于網(wǎng)管的私網(wǎng)IP地址，此地址段為網(wǎng)管型交換機(jī)管理專用，與其他管理IP嚴(yán)格區(qū)分。同時(shí)局方對(duì)目前在網(wǎng)設(shè)備進(jìn)行統(tǒng)計(jì)，以得到現(xiàn)存各類設(shè)備的型號(hào)和數(shù)量，IP地址規(guī)劃時(shí)將更具在網(wǎng)設(shè)備和今后業(yè)務(wù)發(fā)展的預(yù)估對(duì)IP地址進(jìn)行預(yù)留。以上用于網(wǎng)管的IP地址規(guī)劃將由市局進(jìn)行統(tǒng)一的管理，按照每個(gè)縣、區(qū)進(jìn)行統(tǒng)一分發(fā)和管理，以徹底避免IP地址的使用混亂。

　　首先我們對(duì)市轄范圍內(nèi)的各縣公司、區(qū)局進(jìn)行二層網(wǎng)管型交換機(jī)的集中網(wǎng)管?？h網(wǎng)管中心設(shè)立Wview網(wǎng)管機(jī)一臺(tái)，配置雙網(wǎng)卡，分別設(shè)定公網(wǎng)IP和私網(wǎng)IP地址一個(gè)。

　　如下圖所示：

　　本縣數(shù)據(jù)網(wǎng)內(nèi)，取192.168.200.X網(wǎng)段地址來(lái)實(shí)現(xiàn)目前的二層交換機(jī)網(wǎng)管，每臺(tái)二層交換機(jī)配置一個(gè)本網(wǎng)段的私網(wǎng)IP地址，同時(shí)根據(jù)業(yè)務(wù)發(fā)展的預(yù)估，保留192.168.201.X 和192.168.202.X兩個(gè)地址段作為今后的保留地址段。

　　對(duì)于用戶側(cè)，每臺(tái)網(wǎng)管型交換機(jī)通過(guò)配置802.1QVLAN實(shí)現(xiàn)用戶端口間的隔離，提供的用戶端口狀態(tài)為Untag,上聯(lián)端口配置為Tag狀態(tài)，同時(shí)通過(guò)2組VLAN數(shù)據(jù)。VLAN 100為用戶上網(wǎng)業(yè)務(wù)的數(shù)據(jù)，VLAN4001為交換機(jī)網(wǎng)管的業(yè)務(wù)數(shù)據(jù)，兩組數(shù)據(jù)間邏輯隔離，可以保障各自的數(shù)據(jù)安全。

　　用戶上網(wǎng)業(yè)務(wù)的VLAN100到縣數(shù)據(jù)網(wǎng)的匯聚層三層交換機(jī)的入端口將被終結(jié)，數(shù)據(jù)經(jīng)過(guò)IP城域網(wǎng)流向共網(wǎng)。本縣內(nèi)所有網(wǎng)管交換機(jī)網(wǎng)管信息的VLAN到縣數(shù)據(jù)網(wǎng)中離縣二級(jí)網(wǎng)管機(jī)最近的三層交換機(jī)的出端口被終結(jié)，通過(guò)IP地址掩碼的合理劃分，本縣內(nèi)的二級(jí)網(wǎng)管機(jī)和各網(wǎng)管型二層交換機(jī)的IP地址屬于同一私網(wǎng)IP地址段，屬于同一廣播域，彼此之間可以直接通過(guò)交換技術(shù)通信。至此，縣內(nèi)網(wǎng)管虛擬專網(wǎng)搭建完成，可實(shí)現(xiàn)二層交換機(jī)的集中網(wǎng)管。

　　在二級(jí)網(wǎng)管機(jī)上配置了兩塊網(wǎng)卡，一塊配置私網(wǎng)IP地址完成對(duì)本縣內(nèi)交換機(jī)網(wǎng)管數(shù)據(jù)的傳輸；另一塊配置共網(wǎng)IP地址，通過(guò)三層交換機(jī)上的路由，與市網(wǎng)管中心的一級(jí)網(wǎng)管機(jī)交換數(shù)據(jù)。市網(wǎng)管中心的一級(jí)網(wǎng)管機(jī)，可通過(guò)預(yù)先設(shè)定好的帳號(hào)、密碼，登陸到任何一臺(tái)二級(jí)網(wǎng)管上，獲取當(dāng)?shù)財(cái)?shù)據(jù)網(wǎng)上二層交換機(jī)的任何信息。如果本地市有12個(gè)縣和3個(gè)區(qū)，那么只需要15＋1個(gè)公網(wǎng)IP地址和若干個(gè)私網(wǎng)IP地址段，就可實(shí)現(xiàn)了全城域網(wǎng)內(nèi)對(duì)交換機(jī)的分級(jí)網(wǎng)管。

方案二

　　對(duì)于分布在本縣、區(qū)范圍內(nèi)的命令交換機(jī)（通常是小區(qū)的匯聚二層交換機(jī)）配置用于網(wǎng)管的公網(wǎng)IP地址，此地址段為網(wǎng)管型交換機(jī)管理專用，與其他管理IP嚴(yán)格區(qū)分。網(wǎng)管的IP地址規(guī)劃將由市局進(jìn)行統(tǒng)一的管理，按照每個(gè)縣、區(qū)進(jìn)行統(tǒng)一分發(fā)和管理，以徹底避免IP地址的使用混亂。

　　首先我們對(duì)市轄范圍內(nèi)的各縣公司、區(qū)局進(jìn)行二層網(wǎng)管型交換機(jī)的集中網(wǎng)管。縣網(wǎng)管中心設(shè)立Wview二級(jí)網(wǎng)管機(jī)一臺(tái)，配置公網(wǎng)IP一個(gè)。各小區(qū)二層交換機(jī)啟用集群網(wǎng)管，小區(qū)匯聚交換機(jī)配置公網(wǎng)IP地址用于管理，其下級(jí)聯(lián)的二層交換機(jī)作為成員交換機(jī)，成員交換機(jī)無(wú)需配置IP地址即可被命令交換機(jī)和Wview進(jìn)行管理。

　　如下圖所示：

　　本縣數(shù)據(jù)網(wǎng)內(nèi)，取202.132.220.X網(wǎng)段地址來(lái)實(shí)現(xiàn)目前的二層命令交換機(jī)網(wǎng)管，每臺(tái)二層命令交換機(jī)配置一個(gè)本網(wǎng)段的私網(wǎng)IP地址，同時(shí)根據(jù)業(yè)務(wù)發(fā)展的預(yù)估，保留202.132.221.X 一個(gè)C類地址段作為今后的保留地址段。

　　對(duì)于用戶側(cè)，每臺(tái)網(wǎng)管型交換機(jī)通過(guò)配置基于端口的VLAN或是基于802.1Q 的VLAN實(shí)現(xiàn)用戶端口間的隔離，以保障各自的數(shù)據(jù)安全。同時(shí)命令交換機(jī)除了配置一個(gè)公網(wǎng)IP地址外，還可配置一個(gè)網(wǎng)關(guān)地址，此地址通常是小區(qū)匯聚交換機(jī)上聯(lián)的三層交換機(jī)的端口IP地址，為命令交換機(jī)預(yù)先配置路由，指向縣局二級(jí)網(wǎng)管機(jī)和市局級(jí)網(wǎng)管機(jī),以實(shí)現(xiàn)全網(wǎng)二層交換機(jī)的分級(jí)網(wǎng)管。

　　由于此種方式的網(wǎng)管信息靠路由來(lái)實(shí)現(xiàn)，所以可在任意地區(qū)通過(guò)Wview實(shí)現(xiàn)集中網(wǎng)管，出于安全型的考慮，我們建議開(kāi)啟對(duì)網(wǎng)管機(jī)MAC或IP的過(guò)濾功能，使指定的網(wǎng)管機(jī)才能訪問(wèn)被管理的二層交換機(jī)，提供安全保障。并且，工程開(kāi)通后，所有二層交換機(jī)的帳號(hào)、密碼將交由專門的網(wǎng)管人員重新更改、定期更換，徹底杜絕設(shè)備配置被非法篡改。

　　烽火網(wǎng)絡(luò)的S2000M網(wǎng)管型交換機(jī)支持具備以下特點(diǎn)，可為局方使用和維護(hù)帶來(lái)便利:

　　1、 除了配置IP地址進(jìn)行管理外，S2000M交換機(jī)均支持無(wú)需配置IP地址的集群網(wǎng)管。

　　2、 S2000M系列交換機(jī)中的任何一款均可以配置IP地址作為命令交換機(jī)來(lái)管理其他沒(méi)有配置IP地址的成員交換機(jī)。

　　3、 命令交換機(jī)可自動(dòng)發(fā)現(xiàn)新加入的成員交換機(jī),能管理最多128臺(tái)級(jí)聯(lián)的二層交換機(jī)。

　　4、 S2000M系列交換機(jī)支持對(duì)任意端口的出、入兩個(gè)方向的獨(dú)立限速，顆粒度為128K。

　　5、 可對(duì)任意端口允許通過(guò)的MAC數(shù)量進(jìn)行限制，無(wú)需知道MAC的內(nèi)容。

　　6、 S2000M交換機(jī)全部具備網(wǎng)絡(luò)攻擊的防御能力，開(kāi)機(jī)后自動(dòng)運(yùn)行，無(wú)需配置。

　　7、 S2000M交換機(jī)具備端口自環(huán)回檢測(cè)功能，如發(fā)現(xiàn)自環(huán)回產(chǎn)生自動(dòng)關(guān)閉端口，環(huán)回解除后端口自動(dòng)恢復(fù)，可有效的避免廣播風(fēng)暴的產(chǎn)生，無(wú)需人工干預(yù)。

　　8、 所有在網(wǎng)交換機(jī)可以自動(dòng)將當(dāng)前配置自動(dòng)保存到指定的FTP服務(wù)器，以備二層交換機(jī)損壞后迅速恢復(fù)到替換設(shè)備中。

　　烽火網(wǎng)絡(luò)的Wview圖形化網(wǎng)管平臺(tái)具備以下特點(diǎn)，可為城域網(wǎng)網(wǎng)管帶來(lái)便利:

　　1、 通過(guò)預(yù)先定義的IP地址段，Wview可自動(dòng)發(fā)現(xiàn)和注冊(cè)在網(wǎng)的交換機(jī)。

　　2、 通過(guò)集群網(wǎng)管技術(shù)，可自動(dòng)生成級(jí)聯(lián)交換機(jī)的具體網(wǎng)絡(luò)拓?fù)?，并保持同步?

　　3、 通過(guò)交換機(jī)內(nèi)置的鏈路故障功能，可迅速對(duì)指定交換機(jī)的端口故障類型和位置進(jìn)行精確定位。

　　4、 通過(guò)Wview網(wǎng)管平臺(tái)的實(shí)時(shí)告警、系統(tǒng)性能告警和故障日??和網(wǎng)絡(luò)質(zhì)量。

　　5、 Wview網(wǎng)管平臺(tái)可生成網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的流量統(tǒng)計(jì)數(shù)據(jù)，為新業(yè)務(wù)開(kāi)展、網(wǎng)絡(luò)優(yōu)化提供最具參考價(jià)值的原始數(shù)據(jù)。

　　6、 Wview具備批量配置的功能，可對(duì)任意臺(tái)在網(wǎng)設(shè)備同時(shí)進(jìn)行配置或升級(jí)。

　　7、 Wview能通過(guò)預(yù)先定義好的鏈路定時(shí)規(guī)則，對(duì)指定交換機(jī)的指定端口，在指定時(shí)間開(kāi)啟或關(guān)閉。

　　8、 除烽火網(wǎng)絡(luò)現(xiàn)有二層交換機(jī)外，Wview集中網(wǎng)管平臺(tái)可對(duì)烽火網(wǎng)絡(luò)的所有網(wǎng)絡(luò)產(chǎn)品進(jìn)行遠(yuǎn)程網(wǎng)管，包括光纖收發(fā)器，協(xié)議轉(zhuǎn)換器，路由器，CWDM，MSPP等產(chǎn)品。