城域網(wǎng)接入層交換機網(wǎng)管規(guī)劃方案

隨著城域網(wǎng)建設(shè)的日益完善，如何將分布在城域網(wǎng)各業(yè)務(wù)節(jié)點的網(wǎng)管型交換機進行高效的管理，是現(xiàn)階段城域網(wǎng)優(yōu)化的重點。 目前，烽火網(wǎng)絡(luò)網(wǎng)管型交換機隨著各大運營商的業(yè)務(wù)開展，其市場占有量日益增長。下文將以山東網(wǎng)通為例，就采用基于烽火網(wǎng)絡(luò)第二代交換機的網(wǎng)管規(guī)劃方案情況加以介紹闡述：

　　山東網(wǎng)通整個城域網(wǎng)是以交換技術(shù)為核心的網(wǎng)絡(luò)，整個網(wǎng)絡(luò)具備核心、匯聚、接入明顯的分層，在接入方式上主要采用的是ADSL和LAN，并且各地區(qū)城域網(wǎng)建設(shè)具有相似的組網(wǎng)特性。

　　在2005年，根據(jù)山東省網(wǎng)通公司的部署，在LAN方式上，該公司已經(jīng)逐步停止了城域網(wǎng)建設(shè)中非網(wǎng)管型交換機的使用，新建項目中必須全部采用網(wǎng)管型交換機。烽火網(wǎng)絡(luò)針對交換機常用的管理方式，為各地市公司的城域網(wǎng)改造提供了完善的二層交換機網(wǎng)管方案，可提供Console口本地管理，Telnet遠(yuǎn)程CLI介面管理、WEB方式遠(yuǎn)程圖形化管理、SNMP遠(yuǎn)程集中圖形化管理。根據(jù)各地區(qū)交換機的使用情況和業(yè)務(wù)開展情況，并從各地區(qū)維護角度來看，縣和區(qū)局主要負(fù)責(zé)本地區(qū)用戶的業(yè)務(wù)開通和所管轄區(qū)域的設(shè)備日常維護，市公司網(wǎng)管、管線等部門雖也存在對全市范圍內(nèi)二層交換機設(shè)備網(wǎng)管的需求，但是工作重點在于了解目前全網(wǎng)設(shè)備類型、設(shè)備數(shù)量、工作狀況等，一般不涉及到對具體設(shè)備的配置和日常維護工作。在本次城域網(wǎng)網(wǎng)管規(guī)劃，烽火網(wǎng)絡(luò)采用了支持SNMP的Wview來實現(xiàn)全市范圍內(nèi)S2000M二層交換機的分級式集中網(wǎng)管。在每個市的縣和區(qū)各放置一臺安裝了Wview的二級網(wǎng)管機，然后在市局網(wǎng)管中心放置一臺安裝了一級Wview的網(wǎng)管機（一級網(wǎng)管機的數(shù)量可以根據(jù)時機需求適當(dāng)增加）。在各級網(wǎng)管機布局完畢后，就形成了以下的統(tǒng)一網(wǎng)管布局：

本文引用地址：http://m.butianyuan.cn/article/201706/357418.htm
　　在網(wǎng)管改造工程中，烽火網(wǎng)絡(luò)建議局方采用了分兩步走的方案：第一步，將新建項目中使用的網(wǎng)管型交換機，納入到網(wǎng)管平臺上，實現(xiàn)高效的集中管理和對設(shè)備故障的實時監(jiān)控；第二步，有規(guī)劃的對目前網(wǎng)絡(luò)當(dāng)中光節(jié)點的二層交換機逐步進行替換，更換為新型的網(wǎng)管交換機，將網(wǎng)管的管理范圍擴展到光節(jié)點處，最后每年分批逐步的對網(wǎng)上現(xiàn)存的非網(wǎng)管型設(shè)備進行替換,直至實現(xiàn)全網(wǎng)二層交換機均為網(wǎng)管型，可實現(xiàn)全網(wǎng)設(shè)備集中管理。

　　具體實現(xiàn)方式有兩種方案供選擇：

方案一

　　對于分布在縣、區(qū)范圍內(nèi)的二層交換機全部配置用于網(wǎng)管的私網(wǎng)IP地址，此地址段為網(wǎng)管型交換機管理專用，與其他管理IP嚴(yán)格區(qū)分。同時局方對目前在網(wǎng)設(shè)備進行統(tǒng)計，以得到現(xiàn)存各類設(shè)備的型號和數(shù)量，IP地址規(guī)劃時將更具在網(wǎng)設(shè)備和今后業(yè)務(wù)發(fā)展的預(yù)估對IP地址進行預(yù)留。以上用于網(wǎng)管的IP地址規(guī)劃將由市局進行統(tǒng)一的管理，按照每個縣、區(qū)進行統(tǒng)一分發(fā)和管理，以徹底避免IP地址的使用混亂。

　　首先我們對市轄范圍內(nèi)的各縣公司、區(qū)局進行二層網(wǎng)管型交換機的集中網(wǎng)管?？h網(wǎng)管中心設(shè)立Wview網(wǎng)管機一臺，配置雙網(wǎng)卡，分別設(shè)定公網(wǎng)IP和私網(wǎng)IP地址一個。

　　如下圖所示：

　　本縣數(shù)據(jù)網(wǎng)內(nèi)，取192.168.200.X網(wǎng)段地址來實現(xiàn)目前的二層交換機網(wǎng)管，每臺二層交換機配置一個本網(wǎng)段的私網(wǎng)IP地址，同時根據(jù)業(yè)務(wù)發(fā)展的預(yù)估，保留192.168.201.X 和192.168.202.X兩個地址段作為今后的保留地址段。

　　對于用戶側(cè)，每臺網(wǎng)管型交換機通過配置802.1QVLAN實現(xiàn)用戶端口間的隔離，提供的用戶端口狀態(tài)為Untag,上聯(lián)端口配置為Tag狀態(tài)，同時通過2組VLAN數(shù)據(jù)。VLAN 100為用戶上網(wǎng)業(yè)務(wù)的數(shù)據(jù)，VLAN4001為交換機網(wǎng)管的業(yè)務(wù)數(shù)據(jù)，兩組數(shù)據(jù)間邏輯隔離，可以保障各自的數(shù)據(jù)安全。

　　用戶上網(wǎng)業(yè)務(wù)的VLAN100到縣數(shù)據(jù)網(wǎng)的匯聚層三層交換機的入端口將被終結(jié)，數(shù)據(jù)經(jīng)過IP城域網(wǎng)流向共網(wǎng)。本縣內(nèi)所有網(wǎng)管交換機網(wǎng)管信息的VLAN到縣數(shù)據(jù)網(wǎng)中離縣二級網(wǎng)管機最近的三層交換機的出端口被終結(jié)，通過IP地址掩碼的合理劃分，本縣內(nèi)的二級網(wǎng)管機和各網(wǎng)管型二層交換機的IP地址屬于同一私網(wǎng)IP地址段，屬于同一廣播域，彼此之間可以直接通過交換技術(shù)通信。至此，縣內(nèi)網(wǎng)管虛擬專網(wǎng)搭建完成，可實現(xiàn)二層交換機的集中網(wǎng)管。

　　在二級網(wǎng)管機上配置了兩塊網(wǎng)卡，一塊配置私網(wǎng)IP地址完成對本縣內(nèi)交換機網(wǎng)管數(shù)據(jù)的傳輸；另一塊配置共網(wǎng)IP地址，通過三層交換機上的路由，與市網(wǎng)管中心的一級網(wǎng)管機交換數(shù)據(jù)。市網(wǎng)管中心的一級網(wǎng)管機，可通過預(yù)先設(shè)定好的帳號、密碼，登陸到任何一臺二級網(wǎng)管上，獲取當(dāng)?shù)財?shù)據(jù)網(wǎng)上二層交換機的任何信息。如果本地市有12個縣和3個區(qū)，那么只需要15＋1個公網(wǎng)IP地址和若干個私網(wǎng)IP地址段，就可實現(xiàn)了全城域網(wǎng)內(nèi)對交換機的分級網(wǎng)管。

方案二

　　對于分布在本縣、區(qū)范圍內(nèi)的命令交換機（通常是小區(qū)的匯聚二層交換機）配置用于網(wǎng)管的公網(wǎng)IP地址，此地址段為網(wǎng)管型交換機管理專用，與其他管理IP嚴(yán)格區(qū)分。網(wǎng)管的IP地址規(guī)劃將由市局進行統(tǒng)一的管理，按照每個縣、區(qū)進行統(tǒng)一分發(fā)和管理，以徹底避免IP地址的使用混亂。

　　首先我們對市轄范圍內(nèi)的各縣公司、區(qū)局進行二層網(wǎng)管型交換機的集中網(wǎng)管?？h網(wǎng)管中心設(shè)立Wview二級網(wǎng)管機一臺，配置公網(wǎng)IP一個。各小區(qū)二層交換機啟用集群網(wǎng)管，小區(qū)匯聚交換機配置公網(wǎng)IP地址用于管理，其下級聯(lián)的二層交換機作為成員交換機，成員交換機無需配置IP地址即可被命令交換機和Wview進行管理。

　　如下圖所示：

　　本縣數(shù)據(jù)網(wǎng)內(nèi)，取202.132.220.X網(wǎng)段地址來實現(xiàn)目前的二層命令交換機網(wǎng)管，每臺二層命令交換機配置一個本網(wǎng)段的私網(wǎng)IP地址，同時根據(jù)業(yè)務(wù)發(fā)展的預(yù)估，保留202.132.221.X 一個C類地址段作為今后的保留地址段。

　　對于用戶側(cè)，每臺網(wǎng)管型交換機通過配置基于端口的VLAN或是基于802.1Q 的VLAN實現(xiàn)用戶端口間的隔離，以保障各自的數(shù)據(jù)安全。同時命令交換機除了配置一個公網(wǎng)IP地址外，還可配置一個網(wǎng)關(guān)地址，此地址通常是小區(qū)匯聚交換機上聯(lián)的三層交換機的端口IP地址，為命令交換機預(yù)先配置路由，指向縣局二級網(wǎng)管機和市局級網(wǎng)管機,以實現(xiàn)全網(wǎng)二層交換機的分級網(wǎng)管。

　　由于此種方式的網(wǎng)管信息靠路由來實現(xiàn)，所以可在任意地區(qū)通過Wview實現(xiàn)集中網(wǎng)管，出于安全型的考慮，我們建議開啟對網(wǎng)管機MAC或IP的過濾功能，使指定的網(wǎng)管機才能訪問被管理的二層交換機，提供安全保障。并且，工程開通后，所有二層交換機的帳號、密碼將交由專門的網(wǎng)管人員重新更改、定期更換，徹底杜絕設(shè)備配置被非法篡改。

　　烽火網(wǎng)絡(luò)的S2000M網(wǎng)管型交換機支持具備以下特點，可為局方使用和維護帶來便利:

　　1、 除了配置IP地址進行管理外，S2000M交換機均支持無需配置IP地址的集群網(wǎng)管。

　　2、 S2000M系列交換機中的任何一款均可以配置IP地址作為命令交換機來管理其他沒有配置IP地址的成員交換機。

　　3、 命令交換機可自動發(fā)現(xiàn)新加入的成員交換機,能管理最多128臺級聯(lián)的二層交換機。

　　4、 S2000M系列交換機支持對任意端口的出、入兩個方向的獨立限速，顆粒度為128K。

　　5、 可對任意端口允許通過的MAC數(shù)量進行限制，無需知道MAC的內(nèi)容。

　　6、 S2000M交換機全部具備網(wǎng)絡(luò)攻擊的防御能力，開機后自動運行，無需配置。

　　7、 S2000M交換機具備端口自環(huán)回檢測功能，如發(fā)現(xiàn)自環(huán)回產(chǎn)生自動關(guān)閉端口，環(huán)回解除后端口自動恢復(fù)，可有效的避免廣播風(fēng)暴的產(chǎn)生，無需人工干預(yù)。

　　8、 所有在網(wǎng)交換機可以自動將當(dāng)前配置自動保存到指定的FTP服務(wù)器，以備二層交換機損壞后迅速恢復(fù)到替換設(shè)備中。

　　烽火網(wǎng)絡(luò)的Wview圖形化網(wǎng)管平臺具備以下特點，可為城域網(wǎng)網(wǎng)管帶來便利:

　　1、 通過預(yù)先定義的IP地址段，Wview可自動發(fā)現(xiàn)和注冊在網(wǎng)的交換機。

　　2、 通過集群網(wǎng)管技術(shù)，可自動生成級聯(lián)交換機的具體網(wǎng)絡(luò)拓?fù)洌⒈３滞健?

　　3、 通過交換機內(nèi)置的鏈路故障功能，可迅速對指定交換機的端口故障類型和位置進行精確定位。

　　4、 通過Wview網(wǎng)管平臺的實時告警、系統(tǒng)性能告警和故障日??和網(wǎng)絡(luò)質(zhì)量。

　　5、 Wview網(wǎng)管平臺可生成網(wǎng)絡(luò)節(jié)點設(shè)備的流量統(tǒng)計數(shù)據(jù)，為新業(yè)務(wù)開展、網(wǎng)絡(luò)優(yōu)化提供最具參考價值的原始數(shù)據(jù)。

　　6、 Wview具備批量配置的功能，可對任意臺在網(wǎng)設(shè)備同時進行配置或升級。

　　7、 Wview能通過預(yù)先定義好的鏈路定時規(guī)則，對指定交換機的指定端口，在指定時間開啟或關(guān)閉。

　　8、 除烽火網(wǎng)絡(luò)現(xiàn)有二層交換機外，Wview集中網(wǎng)管平臺可對烽火網(wǎng)絡(luò)的所有網(wǎng)絡(luò)產(chǎn)品進行遠(yuǎn)程網(wǎng)管，包括光纖收發(fā)器，協(xié)議轉(zhuǎn)換器，路由器，CWDM，MSPP等產(chǎn)品。