11 网络理
111 网理台设计建议
网络理台务包括两方面提供网络理功网络理中心建设网络理中心网络节点间进行互连网络链路设计前者实现性理障理配置理安全理计费理等五理功需网络理功套件包括网络理工作站进行网络理功功性软件台Ciscowork2000IP VPN Solution CenterIP ManagerInfoCenter等者指网络理中心通网络设备整城域网互连时包括网络理中心台路器 交换机相连等功
城域网求城域网应建设全网集中网络理中心网中心需 功五理功外包括支持MPLS VPN需Cisco Service Management套件包括IP VPN Soultion CenterIP ManagerNetflow Collector时NetflowCollector作计费数收集中心台路器中配置Netflow收集原始计费数进行进行预处理考虑安全性负载分担问题设计时IP VPN Solution Center放 台工作站IP Manager Netflow Collector放台工作站 放外台工作站
网络连通性问题建议网络中心放置台路器骨干POP节点相连具体连接方式言两种种该路器城域网骨干POP点相连该路器采普通POP点相路策略需做详细访问控制允许指定路器交换机外界访问进入该理网络中心外种网络理中心台路器城域网中台路器建立条Tunnel该Tunnel构建理网络台网络理工作站城域网中路器互通通该Tunnel构成理链路台路器/交换机需网络理中心NetflowCollector发送计费原始数计费数服务质量特殊求需通该理网络数需网络带宽进行保障安全性服务质量两方面保证网络正常操作时该网络台完全城域网路空间相隔离该理网络中等理工作站理路器采私IP址空间更保证网络理中心安全性
述设计需求外出安全性考虑网络理中心设置台PIX网关网络理工作站位PIX面网络连接图1 示
图 1 网中心设计方案
外种设计POP点放置台带外理路器 POP点间理路器完全通带外理方式网络理中心完全理路器相连提供业务服务城域网间提供互连点路器间连接线路采租线路方式实现
网络规模继续扩时建议采分布式网络理中心二级网络理中心具理网段网段位集中网络理中心理网段间采MPLS VPN方式互通理网段路器网工作站IP址空间采私IP址空间该址空间完全城域网网络址空间隔离路独立分开图 2示
图2 网络中心设计方案二
网络操作通网络理中心进行集中处理外提供远程操作网络理员通拨号方式拨入网络理中心通采诸PC Anywhere软件远程进行网络理保证合法网络理员通效身份认证进入理网络中心普通网络安全体系包括种安全认证外VPDN技术采址空间网中心配置策略实现
112 CSM 概述
Cisco 网系统种专型IP 网络设计开放式标准网络 理系统采分布式网络理体系结构具高性高性 易扩展等特性
Cisco建议采 Cisco业务理系统(Cisco Service Management SystemCSM)作运营商网络理系统CSM体系结构图3示 CSM 实际套网络理解决方案提供网元理网络理业务理完整网工具包括
网元理工具:IP ManagerCiscoWorks2000NetFlow等
网络理业务理工具:IP VPN Solution CenterInfo Center等
计费理工具: Portal等
建议运营商网络理中CSM中IP ManagerCiscoWorks2000NetFlowIP VPN Solution CenterInfo Center Portal等网软件
图3 CSM体系结构
CSM构筑关键概念概念ITU目标理组 织(Object Managemet GroupOMG) 网络理坛(Network Management Forum)标准化组织包括种分层分布 式健壮高度扩展网络理结构CSM 结构采种网络 技术组合提供真实端端业务应
CSM遵TMN分层结构图4示底层网络单元理真实硬件设备系统(集线器路器交换 机数采集设备等)
图4 CSM符合TMN分层结构
第二层网元理层层负责网络单元设备子网基础提 供监控指定网络元件组合网络理层负责处理网络理层应 输入 输出信息
第三层网络理层该层软件集合网元理层信息 维护端端网络拓扑(网络元件互联)数网络理层应负责 整体理监控网络
业务理层网络作种提供特定业务(VPN 业务)资源 配置理监控业务理层应支持客户间服务等级协定(SLA)业务业务(servicetoservice)相互作TMN 模型 层商务理层支持组织商务理功应程序范例包括户 维护 (customer care)障票(trouble ticketing)记帐(billing)等
该模型清楚描述种模块化层结构应需求 满足服务供应商需求Cisco 提供持续开发高度扩展 健壮网络理网元理应Cisco 提供端端应 支持 FCAPS理(障配置计费性安全)
满足业务计划理(Service Planning and Administration) 业务配置 (Multiservice Provisioning)业务保证运作(Service Assurance and Operations)记帐计费(Accounting and Billing)等需 求CSM 结构提供:扩展框架开放接口模块化设计技术 集成应灵活性单数模型CSM具列特点:
扩展性――Cisco 选择 CORBA 作应程序分配机制 种机制允许处理流程效负载两方面进行灵活工作负载分配数 收集分配等级化分层提供种中间机制够减少中心应程序 警告中断信息泛滥等情况理层级技术应考虑时间 数模型享相关性
互操作性标准接口――应公开 IDL C++API客户应通信TMN层Cisco网络理应API实现集成化灵活性户接口基行业标准 方应程序种三层次户接口模型说户 客户机 服务器接口图形显示目简单客户系统Web Java CORBA 通信居留服务系统方
安全性――应支持户访问控制概念访问颗粒度(granularity)扩展网元层次
Cisco 业务理系统 套集成网络服务理应系统CSM 整套服务中心业务理产品提供集成综合扩展解决 方案解决服务供应商面挑战CSM产品技术独立通端端 Layer 2 Layer 3执行功业务理层完成网 络元件理系统集成
套系统元件模块化够独立实施 CSM起作套完整系统起实施
113 Cisco IP Manager (IP理器)
Cisco IP Manager(CIPM)服务CiscoIOS软件网络应伸缩高网元理层业务生成系统专电信级网络设计IP理器基CORBA通模板子模板客户边缘路器生成CiscoIOS配置提供高度设备配置理动化提高业务生成质量速度IP理器设计思想已操作系统支持批量改变网络配置
IP理器通Cisco Service Management(CSM)里提供业务生成理应交互工作进行针户业务理图5示应程序接口IP理器理工具CiscoProvisioningCenter已提供动业务生成功OSS间进行信息流传递
图5 Cisco业务理系统
CiscoIP理器服务提供商网络提供点优势:
CiscoIOS基础更进步提高网络服务力
通动化降低操作培训花销
高质量配置
OSS集成
CiscoIP理器满足规模路网络中利CiscoIOS提供伸缩高业务生成需:
通动结构生成提供快速高质量业务拓展
OSS应接口包括:CiscoProvisioningCenter订购处理理户理记费工作组动控制
支持新兴端端网络服务
提供域控制认证功分割适应业务需
IP 理器特点优点包括:
(1) 配置生成开发
客户端设备边缘设备业务开发CiscoIP理器伸缩支持模板动配置生成引擎提供基CiscoIOS网络业务生成配置功业务包括GREMPLSVPN语音业务组播应QoS特定防火墙安全特性:ACL
CiscoIP理器模板机制操作者利标准配置信息确定变量(:机名IP址子网掩码)模板衍生出配置文件配置途径直接通GUI界面通接口应进步细调安全服务质量设置通子模板配置
CiscoIP理器含表格机制户参数进行赋值CORBAC++API网络理系统OSS动进行务
批量配置CiscoIP理器分布式线程解决机制机制加快配置速度相手工操作提高准确度通动化简化操作时保证伸缩性样理员需专业力手工操作情况
(2) 配置确认
语法唯性完整性较验保证IP理器业务生成性特性降低生成新元件业务时发生错误甚系统瘫痪风险
语法完整性校验Netsys分析技术保证准确性查找潜矛盾
载ping告警验证新配置正确完成
系统级配置会特高安全性求允许配置真正载NetsysServiceLevelManagement前离线检验路障
(3) 配置理
CiscoIP理器重复IP址域理分隔户网络信息流接口静态动态IP址池通信理员通组件划分域子域提高控制理功
网元模板层次化理域结构访问控制采遗传方式定义例:CiscoIP理器户通API连接系统属部分网元
特定户生成读升级删特定数理员限制子域见性样户修改路器配置载更改配置工作中设备中
网络见性配置成特定操作员应负责部分操作员登录系统时缺省设置
IP理器结构述:
CiscoIP理器采三级基CORBA结构适应未扩展需
图6 IP理器结构
图6显示操作员信息流应接口利CORBA客户端台服务器通信分布式CORBA系统总线通LANWAN信息发分布应子系统服务器数中心CiscoIP理器数放进缓存中提高速数存取
Cisco IP理器Cisco751375077200620053005200450047003810252425252518251425051600LightStream1010Cisco 12000系列MGX8800路器交换机提供动配置业务生成
Ciscoworks2000
CiscoWorks2000系列产品继承CiscoWorksCisco资源理器[CRM(Cisco Resource Manager)]CWSI(CiscoWorks for Switched Internetworks) 功包括功增强工具重新功基标准第三方集成工具尤重Cisco Works2000包括:
· 关键理工具产品基Web接入RME (Resource Manager Essentials)
· 理交换机网络业务
· 建立理部网Cisco理连接
· CiscoView图形设备理工具
· 增加功时插入模块
CiscoWorks 2000包括列处:
(1) 面Internet网络理
CiscoInternet联网Internet商务解决方案领域居业界领先位解决方案投资目前提供广泛网知识基础Cisco网络理应程序知识指导网络理员迎接维护庞复杂企业网挑战获成功
知识综合-Cisco Works2000产品预先CiscoWeb站点收集信息理程序显示
例RME(Resource Manager Essentials)通置Internet链路理程序扩展外部数源网络理员检索信息:
· 关设备属Cisco业务合容合状况信息
· 技术支持报告动生成提交踪
· 储存Cisco线连接(CCO)软件版作基础硬件预先申请信息
· 新Cisco IOSCatalyst软件版
· 关您网络中采软件版缺省状况信息
理功应集成浏览器户接口--Cisco独特理部网工具浏览器接口该接口助源种应工具进行面务Web级集成包括第三方室开发工具应方案允许创建种佳理工具构成客户定制理环境中包括HewlettPackardTivoliComputer Associates网络理台应基浏览器接入户进入应程序轻松佳工具间转移排障
基标准结构--否成功采扩展适应性网络解决方案程度取决坚持开放网络理标准情况Cisco Works2000系列产品基业界标准SNMP(简单网络理协议)RMON(远程监控)RMON2WBEM(基Web企业网理指示)HTTP(超文传输协议)Web浏览器技术Java
Cisco率先开始定义公信息模式(CIM)--DMTF(Desktop Management Force 基Web网络理(WBEM)初始工作基础开发种数交换标准CIM助实现网络应程序间开放理数交换Cisco初CIM模式交换详细设备库存数然网络理台机结构数进步解基Cisco网络
Tivoli已宣布推出基CIM库存数交换业务支持功TME库存
(2) 理效率灵活性
网络作完整系统非许零散元件设备进行理--网络继续发展变日益复杂时商务作日益重鉴网络理应系列单设备相关务演变成种更系统方法Cisco Works2000产品发展趋势反应需
求Cisco正现设备理工具丰富特性纳入新产品新产品带理整网络全新功Cisco Works2000产品着通诸库存拓扑结构改变理等应程序
种设备进行理体化特性Cisco Works2000产品断积累网络知识基础
产品提供全网络范围问题深入解配置理容量规划软件缺省踪系统范围变化理
基务理--Cisco继续研究客户实际情况方面力投资确定户理网络探测排障研究表明完成项工作通常需种工具操作员需种种工具基情况CiscoCisco Works2000产品中采种面务设计简化户日常网络理工作该设计减少需步骤种工具进行重复性易出错工操作--网络设备更新软件踪库存变化
Cisco Works2000产品中基务理功举例:
RME(Resource Manager Essentials)中软件版理器元件种基务方 法通软件更新完美规划安排载监控简化Cisco路器交换机软件更新常规应版理
CWSI园区网中户踪元件简化整网络终端户工作站位置活动发现更新工作简化动态虚拟LAN(VLAN)理移动户理问题
综合业务理-Cisco Works2000系列产品理量互相网络设备起许种关键性理作设备包括路器交换机接入服务器通SNMP设备例RME(Resource Manager Essentials)进行Cisco IOS升级踪库存报告设备性分析syslog信息报告交换机路器配置变化CiscoView提供种设备类型配置业务状态直观视图
(3) 保护投资前提新技术
公理基础-Cisco正开发整套称公理基础(CMF)理业务CMF业务包括轮询搜索数库拓扑结构安全性事件作Cisco Works2000应基础业务12月中9月提供更新业务库存性等功模块更新提供迅速功模型CMF时间表分开Cisco够迅速提供新功支持新设备象事先已准备绪样加快市时间
利现Cisco技术功-Cisco Works2000产品建立现置式设备技术广泛基础包括Cisco IOSSNMPHTTPNetFlow便进行理该方案确保新应程序现网络中已安装数资源保护Cisco产品投资外量数资源基已业界标准Cisco Works2000第三方集成定制理应程序
独立排台集成--Cisco Works2000产品设计作独立理应程序运行增加企业网台产品业务HP OpenViewSolaris SunNet ManagerTivoli NetViewUnicenter提供提供Cisco Works2000服务器进行安装选性灵活性需网络理台服务器
明天理环境天应--Cisco理部网战略户建立适应断变化理求断发展理环境理部网网络中已安装理应程序链接起前未投资均全面保护
Cisco Works2000组成部分
(1) RME (Resource Manager Essentialo)
RME种适Cisco路器交换接入服务器功强基Web网络理解决方案 浏览器接口轻松接入网络正常运转时间关重信息模块通处理耗时理工作简化网络理工作常干扰型型网络运行Resource Manager Essentialo:
理网络库存设备变化档查寻配置文件迅速采新软件版工作体化
帮助排关键网络设备基连接状态障提供硬件容量规划需信息
条置链路CCO链接网络库存求提供新理信息Cisco知识
RME包括列关链模块功
库存理器Inventory Maneger保持新硬件软件库存
变化审查业务Change Audix Service提供关软件硬件配置变化综合报告
设备配置理器Device Configuration Manager进行路器交换机配置时档
性理器Availability Manager监控关键设备
Syslog分析器查出网络障情况出障原建议措施
软件版理器Software Image Manager简化加速软件版规划采
Netsys 集成配置档产生仅包含配置变化shadow目录该目录CiscoNetsys产品进行模型建造完整性检查生成业务级理报告
Cisco理连接Cisco Management Connection提供工具包续程序基Internet标准技术进行网络理应程序集成
网络工具提供理SMARTnet合合连接发出技术援助中心(TAC)申请案例理器确定效协议连接工具
(2) CiscoView
理交换网络需接入工具解设备配置必时进行改变独立配置园区网CiscoView 均图显示选设备包括已安装模块配置状况时提供设备端口状态彩色编码图示
Cisco路器交换机配置模块图显示
设备端口接口状态RMON数实时状态轮询
实现简易配置状态识拆卸式配置菜单
Cisco Works2000系列产品提供开放式设计Cisco迅速增强产品功满足客户断变化需求继推出Cisco Works2000Cisco推出提供新增强网络理功插入式模块Cisco 综合网络理功作通公理基础集成模块1999年中期全面市
网络运行环境互相目前基Web网络理应户展示建立户定制理部网Cisco理应程序普通第三方理工具室开发功链接商机
Cisco理连接RME种特性提供工具包续程序基Internet标准技术集成网络理应该工具包允许户基Web理应程序链接RME时应程序开发者通种识机制基Web应程序轻松链接Cisco约30家网络理厂家工具包应程序建立认证Cisco理连接包括Computer AssciatesHewlettPackardSun MicrosystemsTivoli产生样种状况:户轻松建立连接基Web理应程序理部网
理部网概念真正改变传统应集成模式Cisco正积极新模式链接应程序味赖类似传统理台外部集成源目前改变核心问题开发理应程序(服务供应商IBM环境设计工具)Cisco Works 2000企业网理系列产品连接RME中Cisco理连接特性户连接列认证Cisco理应程序:
CiscoWorks Blue Maps
Cisco Cache Engine
CiscoSecure ACS for NT
Cisco PIXTM Firewall
Cisco Voice ManagerSolaris
Net Flow 业务量统计工具
Cisco网络理体系中NetFlow占十分重重作网络性监测作SLA 吞吐量监测IP网络计费需利NetFlow采集路器业务量信息图 7 示NetFlow置Cisco路器IOS软件中时需外置NetFlow CollectorNetFlow Analyzer进行数采集存储处理
图7 Net Flow Cisco 网 系 统 中 重 作
原始数路器采集网络理员决定采集数确 定原始数采集间隔(Bucket Interval)数传送间隔(Collection Interval) 信息送路器执行收指令路器开始 Bucket Interval 采集原始数储存路器中等候转移Cisco works 数库Collection IntervalCisco works 路器中提取数 原始数储存网数库中等进步处理
NetFlow根信息定义两端点间单数包流(Flows):
源目IP址
源目 TCPUDP 应端口
ToS字段
输入接口
IP 协议字段
NetFlow 提供基数包流( perflow )统计信 息值:
源目IP址
源目 TCPUDP 应端口
分组合字节计数
流开始流结束时间标签
TCP 标识字段
ToS字段
IP 协议字段
源目治系统号
跳路器址
输入输出接口索引
Cisco 时提供更广泛NetFlow 体系结构包括工具应 :
FlowCollector
FlowAnalyzer
CEA
Netsys Technologies
外Cisco Internet QoS 软件提供IP precedence (IP 优先级) MAC 统计MIBs(Management Information Bases) 信息CARWRED MIBs 信息
(1) CAR MIB
CAR MIB 提供种关基带宽 token bucket 参数相关access lists 信息 种设置参数信息CAR 配置表 包 括:
速率限制方
速率限制类型
接入列表索引
承诺速率
突发限制
超突发限制
致行
超行
CAR 统 计 表 包 括:
交换分组数
交换字节数
滤分组数
滤字节数
前突发字节数
(2) WRED MIB
WRED MIBs 提 供 种 基 优 先 级 RED 参 数 信 息 数 包 处 理 统 计 信 息WRED 全 局 配 置 表 包 括:
丢弃长度
均分组长度
排队长度
WRED 优 先 级 配 置 表 包 括:
优先级
排队深度门限
排队深度门限
丢弃概率
WRED 排 队 长 度 表 包 括:
均排队长度
RED 统 计 表 包 括:
交换分组数
交换字节数
超排队深度滤分组数
超排队深度滤分组数
backing store exhaust滤分组数
WRED Backing Store状态表包 括:
backing store 排队长度
(3) MAC优先级计费MIB
MAC and IP优 先 级 计 费 MIBs 提 供 种 关 源 止 特 定 MAC 址 IP precedence 值 交 换 数 包 字 节 统 计:
MAC Accounting MIB 包 括:
输入输出分组数
MAC 址
交换分组
交换字节
IP 优先级计费 MIB 包 括:
分组方
IP优先级
交换分组
交换字节
Netflow 通 UDP 方 式 提 供 数 格 式 :
Version
Count
SysUptime
Unix_secs
Unix_nsecs
Flow_sequence
Reserved
Version : Netflow 输出格式版号
Count : 该分组中输出流数目(130)
SysUptime : 路器启动目前时间(millisecs)
Unix_secs : 0000 UTC 1970目前时间(seconds)
Unix_nsecs : 0000 UTC 1970开始剩余秒(十亿分秒)
Flow_sequence 总流计数
Reserved : 目前(设置0)
表2 版5记录格式
Srcaddr
Dstaddr
Nexthop
Input
Output
Dpkts
DOctets
First
Last
Srcport
Dstport
Pad1
TCP_flags
Prot
TOS
Src_as
Dst_as
Src_mask
Dst_mask
Pad2
Srcaddr 源IP址
dstaddr 目IP址
nexthop 跳路器IP址
input 输入 接口SNMP索引
output 输出接口SNMP索引
dPkts 流中分组数
dOctets 流中分组第三层字节数
First 流开始SysUptime时间
Last 接收流分组SysUptime
srcport TCPUDP源端口号码等效
dstport TCPUDP 目端口号等效
pad1 未(设置0)字节
tcp_flags TCP标识
prot IP协议例 6TCP 17UDP
TOS IP业务类型
src_as 源AS
dst_as 目AS
src_mask 源址前缀掩码
dst_mask 目址前缀掩码
pad2 未(设置0)字节
根 Netflow提 供 数 格 式 Netflow Collector Netflow Analyzer 进 行 处 理
114 网络理业务理
Cisco Info Center
障事件监测 Cisco Info Center
Cisco Info Center 组产品解决业务质量保证 VPNCNM障理支持 Info Center采 ClientServer结构 障告警信息精简实时数滤互联VPN网络信息分 配 Info Center 时支持性信息分割分配Info Center支持 X11Motif WebJava 户界面
图 8 Info Center 结 构
Info Center 灵活异产品系列网络理员户网 络资源业务进行划分Info Center 够生成物理网络资源关系状态 图者抽象逻辑图 取决业务复杂程度分割滤 信息够采种方式安全传送终户
Info Center 精简告警信息效理信息源事件 提供统界面信息源包括IP MANAGER CiscoWorks2000 通制定规Info Center 网络告警信息进行 分减少需信息 仅户提供重网络事件专门化 菜单网络理员够动态需网工具Info Center系统集成 起
Info Center Architecture OverView
Info Center 采应方法提供告警性理灵活 提供专门化解决方案满足特殊网络环境业务理需Info Center 基组成部分包括 Info Mediator Info Server Info Gateway Admin Desktops JavaWeb Clients
图9 Info Center OverView
a) Info Mediator
Info Mediator担负着网系统 ( IP Manager) 处收集障性数 务Info Mediator 技术厂家特定信息转换成 Info Center 理解形式Info Mediator 够信息进行滤翻译Info Center 需知道技术厂家具体技术细节
b) Info Server
Info Server整Info Center 系统核心Info Mediator 处时接收障性数Info Server 运行存中实时数库 收数进行区分重复出现事件进行计数简单重 复显示减少操作员需处理事件量预先设置信 息联系规信息联系起Info Center重特定设置滤器信息联系规事件驱动动化非常容易非专业员时制 定短时间设置需应
网络事件存储需数库Info Gateway Relational数 库相连Info Gateway 作介绍信息联系规通 Boolean代 数SQL语言部产生 Info Center图形界面技术细节 隐藏起户提供易界面
Info Center信息联系规滤器采 Boolean代数 SQL语 言进入 Info Center 事件检查规网络操 作员关心事件堆重事件筛选出 Info Center通 理工具时产生滤器规特点变化端网络环境中 非常重
c) Admin Desktop
Info Center收集事件处理代表种户定义实 体 实体物理实体逻辑实体通 ObjectView 工具实体 Admin Desktop定义成 Visual Objects户通 Visual Objects 网络资源关系状态视觉形式表现出 VPN 角度种视觉形式交换机连接中继组成 整网络部分实体代表服务器网台户业务 户部门等Info Center支持 X11MotifWebJavaAdmin Desktop
d) Info Gateway
Info Gateway提供Info Center外界连接滤机制Info Center 动态事件进行滤传送系统提供单双 信息传送 Info Center处理信息满足户特定需求Info Gateway 滤信息传送列系统:
Info Center滤信息分配
Sybase Oracle RDBMS
Remedy Action request System
ASCII Log File Other management system (in the form of SNMP trap)
Info Center 产生网络资源视觉关键部分Info Gateway 决定传 送什信息系统VPN CNM 支持方式 Info Gateway Info Server信息精简信息分配 Info Servers
e) Java Event List Server
Info Center 支持 X11Motif WebJava基础ClientJava Event List Server Java程式Web Server运行提供Info Server Java Applets间通信Java AppletsWeb网页显示 通Java浏览器阅读种 Java applets 户 求进行专门化保证网络安全性户进行身份证实 Java Event List Applets目前支持 Event List信息滤分割未 Applets 选择资源提供性性信息
Info Center 特点:
u 提供专门化网络业务图形显示-支持VPN CNM根 显示求选择信息
u 全分布式障理环境- 提供障响应说明分类动化 支持
u 逻辑物理拓扑图形显示-图形显示中应业务系统 进行显示
u 动态配置菜单
u 高性 ClientServer 结构
u 种技术厂家设备事件进行监视
u 事件触发动化程-事件触发种理工作进 行
u Boolean 代数进行事件滤精简综合
u 非常容易通GUI界面图形显示规动化滤器定 义
u 采 WebJava 形式支持事件监视告警理
Cisco VPN理中心(Cisco VPN Solution Center)
概述
Cisco VPN理中心(Cisco VPN Solution Center) 运营商VPN业务进行理
IP VPN网络业务配置业务理业务量工程运营商IPVPN业务成功关键CSM中IP VPN Solution CenterIETFDiffServ框架基础负责型IP VPN网络业务配置理 IP VPN Solution Center提供高扩展性工具网络运营者完成种IP VPN理功包括网络资源分配获预期服务质量等
IP MPLS VPN业务处新业务请求需户边缘路器(CE Router)运营商边缘路器(PE Router)进行配置需运营商核心路器(P Router)进行配置样极简化网络理员运营维护工作规模网络中实现IP VPN业务
Cisco VPN solution center网络层业务层理工具CSM重组成部分提供MPLS VPN业务配置SLA监控业务量数采集等理工作
功描述
Cisco VPN solution center完成列功:
配置 IP MPLS VPN 业务
审计业务请求
采集相关数测试测试SLA性
VPN业务网络资源情况
IP VPN Solution Center配置VPN业务业务配置进行审计确定配置业务参数网络资源否致IP VPN Solution Center够配置业务级时够监视业务级性 监视SLA提供SLA报告利Corba IDL API高层应提供数网络情况报告网络规划利NetFlow网络中采集业务量数提供关VPNCoS业务量数
体系结构
IP VPN Solutuion Center体系结构图10示
图10 IP VPN Solutuion Center体系结构
IP VPN Solution CenterCisco 运营支持系统(OSS)重组成部分包括IP MPLS VPN业务配置业务检测服务水协定(SLA)测量等功允许网络理员相应菜单填入请求VPN业务种参数然网软件动业务信息转换成配置命令实施求VPN业务
IP VPN Solution Center配置软件加载实际网络单元(路器)前首先验证述产生配置否效时具非常灵活务调度功预先设定载时间(午夜)然设定时间时载业务配置
旦新IP VPN业务请求进行配置步该业务配置进行审计 确定业务配置处什状态运营理提供报告IP VPN Solution Center网络设备中收集种数完成业务配置进行较确定该业务配置否网络资源情况相致
IP VPN Solution Center网络中采集相关数Internet数记录格式表示中包括性数(环回延迟RTR等)样IP VPN Solution Center够高层应(计费性监视等)提供相关信息完成SLA性报告计费等系统网络单元中收集数业务网络关联分析CSM中Info CenterIP VPN Solution Center起完成发生障网络单元影响业务间障关联
功:
a) (1) 业务配置理
VPN Solution Center提供非常强MPLS VPN业务配置理功VPN Solution Center提供标准业务配置模板网络理员非常容易填写相应业务信息填写标准模板动转换成Cisco IOS软件命令然加载 网络中
业务配置理功包括:
增加删改变户VPN增加删VPN节点网界面图11示
够描绘VPN网络拓扑结构运行情况网界面图12示
够VPN户配置服务质量提供优先级业务通改变网络配置保证VPN资源目前IP VPN Solution Center根IP数包中TOS字段设置优先级提供优先级业务(COS)例图13示VPN户签订合时户速率256Kbps时提供优先级高服务(金牌业务)256Kbps时户输入数进行业务量整形业务级降低 IP VPN Solution Center 网络单元设备进行设置完成业务量整形(GTS)承诺接入速率(CAR)机早期拥塞检测(WRED)公排队等服务质量保证机制网络理界面图Z示明年IP VPN Solution Center配置理GBVPN保障带宽VPN时户提供具精确带宽保证VPN服务IP VPN Solution Center动产生路器配置命令优先级业务分配数量带宽
IP VPN Solution CenterVPN配置策略决定
VPN拓扑结构够配置VPN中IntranetExtranet关系
图11 增加删修改 MPLS VPN
图12 描绘VPN网络拓扑结构运行情况
图13 VPN QOS配置理
b) (2)务调度
网员通业务配置工具填写相关业务信息网员够调度业务激活时间确定网络设备载配置数时间务调度界面图14示达确定时间时网软件相应网络单元传送Cisco IOS配置命令激活进行业务配置新业务配置激活该业务进行测试保证业务提供例VPN中新增加节点时进行端端PING测试保证配置正确性
图14 务调度功
c) (3)业务审计
IP VPN Solution Center够产生关实施已实施业务请求状态报告进行务调度时网软件读取路器前配置文件分析业务请求根业务实施前状态产生报告
d) (4)VPN业务量参数统计
IP VPN Solution Center够利Cisoc NetFlow技术提供VPN IntranetExtranet 性报告图15示NetFlow采集丰富业务量统计数字包括VPN段时间均流量高流量包括基应端口户IP址相关信息网够提供关VPN统计信息网员确定网络资源占情况图16显示统计报告实例NetFlow流采集器(Flow Collector)负责汇集种统计数形成NetFlow报告提交IP VPN Solution Center者统计数进行进步汇集关联然IP Solution Center信息提交性分析系统计费系统报告应系统等第三方应第三方应通开放应编程接口(API)访问IP VPN Solution Center中相关信息
图15 VPN业务量统计利NetFlow进行
图16 统计报告举例
MPLS VPN服务等级协定(SLA)监视报告
IP VPN Solution Center启动Cisco路器进行SLA测试监视SLA环回延迟性流量等参数时设置相应参数门限某参数超门限值时提供违反协定报告详见服务等级协议(SLA)监视报告节
e) (5)VPN计费
u 需MPLS VPN 进行计费时需PE路器中激活NetFlow功提供计费统计信息数时IPVPN Solution Center提供标准应编程接口(API)支持 Portal计费系统IP VPN Solution Center负责NetFlow送计费数提交 Portal计费系统进行计费图D示NetFlow提交计费数包括:
u 业务量信息(发送接收分组数发送接收字节数)
u 流时间标签(起始时间标签结束时间标签)
u 路器接口信息(输出接口号输入接口号)
u QoS信息(TOSTCP标识协议标识)
u 源端目端治系统号
IP VPN Solution Center利NetFlow获关VPNVPN中业务级(COS)等级业务量信息通业务量信息形成VPN业务量矩阵(VTM) Portal计费系统通DTM 数理器(DM)API读取VTM数VTM数示
源目端数
IP址
PE
VRF
Interface 索引
Interface 名称
应名称
发送IP分组数
返回IP分组数
发送字节数
返回字节数
流计数
起始时间
结束时间
激活时间
f) (6)网络性监视
需MPLS VPN 进行性监视时需PE路器中激活NetFlow功提供性统计信息数时IP VPN Solution Center 提供标准应编程接口(API)支持Concord网络诊断系统IP VPN Solution Center负责NetFlow送性数提交 Concord网络诊断系统进行网络性监控图17示
图17 VPN计费性监视
g) (7)VPN障监视
运营商网络中需进行VPN障理功时CSM中Info Center网系统进行Info Center够第二层第三层中收集障信息Info Center 标准API询问IP VPN Solution Center数库确定发生网络障时VPN会受影响
时Info Center完成户网络理功VPN划分功
服务级协定(SLA)监测报告
运营商集团户提供服务时通常集团户会业务求例网络延迟网络性等运营商集团户提供服务前通常需签订关服务质量合称服务级协定(SLA)
运营商户提供服务程中户运营商运营员期解运营商户提供服务否达SLA求运营商网络理系统必须够进行SLA监视检查提供SLA监视报告
CSM中IP VPN Solution Center够配置开放种业务进行SLA监视检测提供SLA监视报告时提供开放API支持第三方增值应
CSM IP VPN Solution Center支持SLA测试参数述Cisco根运营商求逐渐扩展SLA参数范围:
连接性(性) 业务处正常状态时间占总时间例
激活期间 天中进行SLA监视时间
延迟 (抖动) VPN种业务环回时间(抖动)设置相应门限值
吞吐量 户发送网络中业务量
性参数分组丢失率等
CSM IP VPN Solution Center 利Cisco IOS中RTR MIB (环回时间报告器)网络SLA进行24× 7 时监视获存储SLA参数报告RTR置Cisco IOS中功代理部分置Cisco 路器中服务器部分置IP VPN Solution Center中图18示
图18 IP VPN Solution Center 利RTR进行SLA监视
RTR进行SLA监视需完成工作述:
RTR MIB中标识相关路器
配置路器中RTR MIB需监视业务定义探测器
IP VPN Solution Center RTR MIB中周期性采集统计数
IP VPN Solution Center采集数放相应数库中提供数访问接口
产生SLA性报告
定义实现SLA API支持第三方应
RTRVPNSLA进行监视时VPN中中业务级(COS)进行监视
配置RTR MIB监视两端点间连接性(性)RTR MIB中配置定义称探测器探测器测试延迟参数环回时间(RTT)时测试种协议参数ICMP echoUDP echoTCP连接DNSDHCPHTML话音抖动等
RTR观察连接性延迟超门限设定例等参数吞吐量参数NetFlow中获数存储IP VPN Solution Center数库中提供API接口提供SLA监测报告时支持第三方应
RTR功非常类似ICMP功ICMP验证实际运营商网络服务否达户签订SLA求RTR需模拟实际网络中典型IP业务流户发送典型IP业务流RTR代理需发送基TCPUDPICMP分组业务流监视测试种情况SLA参数图19示
图19 RTR模拟实际网络中IP业务流
RTR发送基TCP分组
RTR发送基TCP分组时测试TCP连接建立时间RTR发送
基TCP分组包括HTTP分组DLSW分组时RTR配置TCP端口号测TCP会话性建立HTTPDLSW探测器
RTR发送HTTP分组时监视测试完成次Web查询时需花费少时间时间包括Web请求名字解析载文件呈现户计算机历时间
RTR发送DLSW时监视测试TCP进行封装业务流环回相应时间
RTR发送基UDP分组
RTR发送基T CP分组时测试UDP响应时间抖动分组丢失等RTR配置UDP端口号配置UDP分组长度模拟VOIP分组
RTR测试方延迟抖动时测试UDP分组间延迟变化检查否违反SLA合
RTR测试方分组丢失时够统计UDP分组丢失数量
RTR发送DNSDHCP分组监视测试域名解析动态机动配置功响应时间
RTR发送基ICMP分组
RTR发送基ICMP分组时测试路器跳通道回声响应时间样RTR监视测绘列SLA参数:
核心网络中丢失分组率
端端延迟(CE路器CE路器间延迟)
POP点POP点间延迟(PE路器PE路器间延迟)
接入延迟(CE路器PE路器间延迟)
延迟抖动
接口吞吐量(NetFlow起)
RTR够识IP信头TOS字段业务级(COS)进行SLA测试检验运营商户间签订SLA否达
运营商户签订SLA协定户运营商希网络实际提供业务时网络实际提供服务水希SLA报告运营商必须考虑样监视(测试)实际SLA
户运营商购买VPN业务户CE路器具备RTR功(者具RTR功运营商访问户CE路器)种情况称户理CE路器户CE路器具备RTR功运营商网员访问户CE路器种情况称运营商理CE路器
运营商理CE路器情况SLA测试较简单运营商网络理员需激活CE路器RTR代理功穿核心网络VPN中CE路器发送RTR分组RTR采集器收集相应测试参数获相应SLA参数
户理CE路器情况运营商网络理员访问户CE路器时运营商需户CE接入方连接台具RTR功路器模仿户CE路器称影子路器(Shadow Router)运营商网络理员激活影子路器RTR代理功穿核心网络VPN中CE路器发送RTR RTR采集器收集相应测试参数获相应SLA参数
RTR代理定间隔(时)采集SLA数RTR采集器 定间隔(时)RTR代理采集相应数
图20 运营商理CE路器情况SLA监视
图21 户理CE路器情况SLA监视
SLA监测报告根采集RTR数采集RTR数期间24 x 7时SLA监测报告中说明SLA性参数外说明监视业务户名称点运营商名称SLA监测报告采SDF格式种SDF显示模块支持基Web格式长期存储SLA监测报告供期分析查询
12 网络扩展性
(请根方面具体叙述特定方案中网络扩展性)
· 网络设计扩展力
网络扩展力包括设备交换容量扩展力端口密度扩展力干带宽扩展网络规模扩展力
· 交换容量扩展
CISCO GSR 12000系列路器交换容量具备现基础继续扩充4~8倍容量力适应IP类业务急速膨胀现实
· 端口密度扩展
CISCO IP 骨干设备(GSR 120007500等系列路器)端口密度应满足网络扩容时设备间互联需
· 干带宽扩展
CISCO DPT技术满足干带宽具备4~8倍甚更高带宽扩展力适应IP类业务急速膨胀现实
· 网络规模扩展
CISCO网络体系路协议规划设备CPU路处理力IP承载技术(DPT)完全满足网络节点规模求
第2章 业务实现
21 业务开展分类
211 商业户应
虚拟拨号专网络(VPDN)
许企业正计划Internet远程办公室移动户合作伙伴企业相连网络理员需全球提供廉价连接领域预计年会蓬勃发展企业远程访问安全政策通Internet扩展CiscoSecure企业中控制远程工作户移动户拨号进入基Cisco网络Internet服务供应商(ISP)通安全VPDN连接企业总部相连ISPCisco全球漫游服务器(GRS)登录Id口令企业CiscoSecure控制台配合VPDN方案CiscoIOS防火墙产品Internet公司网络进行安全远程访问里企业公司路器RADIUSTACACS+协议请求CiscoSecure确认进行远程连接员工户口令令牌卡户身份确认CiscoSecure户确认权限通知企业网关路器路器告知ISP通访问服务器呼已接受远程户分配址接户通Internet加密信息道访问权限范围企业资源IETF第2层隧道协议(L2TP)标准支持加密信道
Cisoc公司支持基L2F基标准L2TP协议VPDN技术VPDN组网方式通位网络POP侧接入服务器户属企业部网络网关二者间利L2FL2TP协议建立条位数链路层透明通道户提供利PPP协议访问Internet组网方案
组建VPDN网络种应策略差VPDN网络户身份验证授权实现方式户身份验证位置分POP侧户授权POP侧远程户授权户网关户验证户网关远程户验证四种方式
谓户身份验证授权指户终允许访问属企业部网络前网络户身份进行验证够访问资源进行授权接入服务器完全根户名决定否该户提供VPDN服务户口令进行处理接入服务器侧户进行授权操作确定否该户提供VPDN服务公司企业安全政策允许前提户名采结构化层次编制时username@companynamecom接入服务器授权操作作户名域名部分处理companynamecom样减授权数库果接入服务器发现该companynamecom合法注册VPDN名称启动相应VPDN服务果VPDN户普通拨号户进行处理组建VPDN时原提供般拨号服务网络中进行采套物理设备时支持VPDN业务般拨号网络服务POP侧接入服务器处进行户授权操作存两种配置方式第种户授权接入服务器进行利Cisco接入服务器授权数库进行授权操作种方式较适网络中接入服务器较少配置第二种户授权接入服务器侧利远程安全系统RadiusTACAS+服务器进行种方式适网络规模接入服务器数量网络覆盖面广组网方案便Radius授权数库集中理维护选择两种方式完全取决网络规模组网灵活性VPDN业务 CISCO 公司领导Internet领域中出现新业务
CISCO公司领导创立L2TP协议已成Internet中VPDN业务标准协 议CISCO IOS台实现基L2TPVPDN业务 赖第三方软硬件台 WINDOWS NT服务器
虚拟专网络(VPN)
虚拟专网络VPN需求
VPN虚拟专网络指公网络台构筑受域限制受企业统策略控制理企业网络普通企业网基础台采公数网户享网络资源独占资源普通互联网受企业统策略网络理仅仅网络服务商理图示VPN 示意图中出VPN赖运行公网台包括种实际网络例IP网帧中继网ATM网特网(Internet)表明网络范围包括服务商理范围VPN延伸互联网服务商覆盖范围户接入方式VPN包括服务商提供接入方式专线接入拨号接入线连接等
正样虚拟概念助已广泛稳定运行成相低廉公众服务网络企业网变容易实施费低易理表现方面:
首先VPN享受公网服务范围接入方式企业网实施扩展等方面变十分容易
次公网规模营资源享成低企业节省量资金
第三重公网充裕验丰富网络技术员企业网设计实施维护理方面企业提供切实帮助仅网络厂商Cisco公司等VPN技术方面投入量研究开发力量户提供强援例CiscoIOS网际操作系统提供端端解决方案(EndtoEnd Solution)户VPN需求构筑坚实基础
VPN技术求
讨VPN技术实现方法前先讨VPN技术求便实现技术更深刻理解应环境客观评价效VPN必须满足基求:
a) a) 安全保密性
安全性VPN基重求采什样技术VPN必须资源享公众网提供足够保密性保证企业数安全许企业暂时采VPN关键原安全性担心宁愿化更费建立物理网络隔离企业网解决安全性问题企业户放心促进VPN业务开展开辟数隧道提供数加密建立专连接限制路表分发等安全性问题解决方案功正种VPN技术核心
b) b) 高度理性
VPN连接分支节点位许方跨越网络甚种形式网络企业说VPN应该统理网络逻辑整体公网体系应该透明方面网络服务商网络理套定策略企业网络理企业应相适应政策服务商提供VPN业务时统实现两方面理政策VPN技术关键例VPN接入户SP接入点识认证授权通常应企业部服务器完成
c) c) 灵活扩展力
着业务增长VPN连接节点数已达成千万网络具备高度扩展性已成必方面企业分支机构时增加减少VPN必须弹性适应企业规模变化力需快速扩展节点灵活提供接入方式新业务类型
d) d) 预言性
许公网提供普通服务保证服务质量(QoS)例典型特网网络性例时延掉包率等参数法预言网络拥塞时发生企业户说预言网络性法接受象Video conferencePOS帐务系统等实时应网络QoS极高求通常实现QoS保障方法服务商客户间定义SLA(服务级协议)
VPN解决方案
满足述需求提供VPN业务服务商网络设备必须具备提供技术力事实网络技术飞速发展天许网络设备已具备力例Cisco网络设备具备IPSec安全协议L2TP隧道技术端端解决方案CSM服务理程序CiscoAssure企业网络理系统IP QoS技术MPLS技术等VPN业务实现提供许选行方案
a) IP安全技术
IPSec(IP Secure) 套基IP层安全协议标准Cisco 路器PIX防火墙够支持时求客户端设备(CPE)支持IPSec协议种技术中CPE发送建立连接请求送出公钥识码相应支持IPSec路器防火墙路器防火墙收该请求采ISAKMP(Internet Security Association Key Management Protocol) 算法交换双方加 密公钥数根公钥加密体系加密进行传送样保密数通道建立起MPLS非常理想VPN解决方案面会专门讨规模应阶段IPSec种错解决方案种解决方案混合期提高安全性目前支持两种VPN技术网络厂商Cisco提供述种技术时支持数特性已包含IOS软件中支持VPN技术厂商采第三方防火墙设备提供VPN业务仅成高性低扩展性差难理难提供真正VPN服务
b) MPLS:VPN标签技术
MPLSVPN技术专门VPN设计谓VPNAware网络种技术中采32位长VPN标识符嵌入IP包中形成VPNIP址BGP(Border Gateway Protocol) 路协议VPNIP址进 行路寻址转发 数 包 求协议标签 交换技术MPLS (MultiProtocal Label Switching)
BGP散发路信息时保证关VPN IP路信息发布处该VPN路器网络设备级保证VPN安全性然进步高层协议应程序提供附加安全性
关MPLS工作机制里详细讨需简单提种技术中网络设备分边界标 签 路器(LER)标 签 交换路 器 (LSR)MPLS LER负责维 护路表转发表(FIBForwarding Information Base)LSR 标 签 表路表进行数转发Lable 表根VPNIP路信息事先建立仅保证MPLSVPN Aware技术保证网络高性高扩展性
MPLS VPN规模化VPN应中优势:
安全性高
路信息分发限制MD5路认证技术户赖公网成信网络MPLS时支持防火墙技术高层应加密
理性
工作机理进行协议封装网软件理
扩展性
BGPMPLS支持极网络扩展性VPN解决方案CPU耗费高者连接数太扩展性方面存足QoS保障MPLS支持数流分类流量控制掉包控制拥塞控制等具备完全保障QoS力
网络中MPLS VPN设计实施考虑
i) 基功
MPLS VPN建设MPLS网络基础设施VPN骨干网络两部分 组成:PE路器P路器
PE routers拥维护直接相连VPN路信息PE负责 VPN标签IGP标签两层标签(详见RFC2574规定)PE必须边缘LSR
PE routers通MPiBGP协议(见RFC2283规定)交换VPN路信息选 MPiBGP作路协议原MPLS VPN求传送种址家族 传送VPN属性
PECE间采普通IGP协议 RIPv2OSPFStatic Route采EBGP协议采MPLS VPN技术时户侧原路协需修改重新配置
出安全性考虑PECE间做适访问控制CE均许 PE够TelnetCE路器户侧数完全户侧进行维护处 理时位局端PE均许CE TelnetPE
P routerLSR (MPLS节点) P router完全MPLS包封(ENCAP)作 出前传决定P router完全需读取原始数包信息作出前传决定P需拥VPN路信息P参骨干IGP路
ii) 实施规
XYZ数网络中MPLS节点边缘LSR 路器节点处路器作边缘 LSR果VPN户该路器作PEVPN户提供Internet连接包括种方式:
-PE router接口定义Internet网关Internet网关PE Router存 设备
- PE Router接口Internet网关连接业务等级协议(SLA)采CAR 进行流量限制
果户XYZ维护防火墙者服务器放XYZ方通太网交换机PEFE接口连接Internet网关
虚拟ISP
谓虚拟ISP含义指XYZ通提供出租端口包括专线 端 口拨号端口利网络承载服务ISP提供透明网络服务虚拟业务服务该ISP利XYZ提供拨号 接入线路传送Hosting等服务建立服务中心ISP拥户群ISP间相独立 通策略控制进行信息互访
虚拟ISP目前够利XYZ提供认证服务功容量存储 力 丰富端口类型资源丰富带宽资源提供具特色网络服 务业务包括VPDNWeb HostingEmail Hosting等
虚拟专拨号网络(VPDN)
采VPDN时通直接租XYZ认证服务器租XYZ端 口然挂接认证服务器 RadiusTACAS+提供VPDN认证服务者通租XYZ专线接口通ISP拨号服务器认证 服务器直接提供认证服务户网关部分样租XYZ线路端口ISP租赁连接ISP户网关提供VPDN服务等
拨号部分CiscoAS5800具强功灵活配置等 台AS58005300E1端口支持正常E1R2E1ESDN PR2 SST方式作Channelized E1端口提供专线业务E1端口 提供3064 K bps信道64K基础递增信道带宽(128k256k 等)节点台AS58005300E1端口提供 专线接入服务
VPDN业务CISCO公司领导Internet领域中出现新业务CISCO 公司领导创立L2TP协议已成Internet中VPDN业务标准协议 CISCO IOS台实现基L2TPVPDN业务 赖第三 方软硬件台 WINDOWS NT服务器VPDN业务尤适企业网户利VPDN业务XYZ企业网户提供全国范围接入服务 CISCO公司VPDN服务支持企业户接入号方式实现 户拨
193IBM接入58005300端口(正常接入端口混 )IOS会判193 IBMDNIS决定该户IBM公司建立VPDN连 接 CISCO IOS支持户户名缀方式建立VPDN户 拨123接通guest@ibmcomlogin CISCO IOS识ibmcom域名ibmcom企业网建立VPDN连接 企业网行户进行认证 分配企业部IP址
a) a) 授权认证计费
AS5800支持现认证授权计费标准TACACA+RADIUS种第三方认证授权计费互操作实例AS5800设置RADIUS优先级队列保证认证系统高性计费数通认证服务器 Accounting功获取原始拨号统计数作 原始数通建立计费中心进行计费数处理获终户计费数户帐单
户权限理CISCO提供丰富强力支持类型户 Radius Server授权予相连接方式( Terminal 方式PPP方式等等)通指定IP PoolIP址限定户访问权限般户指定default IP Pool通常访问权限特殊户赋予IP PoolAC配合限制信息站点应类型拨号入网时间外CISCO AS5800支持基户ACL说某特定户拨号入网动态建立针该户ACL该户网ACL动取消影响户
实现普通接入服务CISCO IOS支持E1普通电话Modem接入ISDN BRI TA接入实现PPP连接binding户ISDN BRI时实现2B channel mppp连接实现BRImppp实现CISCO专机箱间(5300 5800间)机箱Multichassi Multilink PPP连接样户普通电话时实现modem间MPPP连接
b) b) 漫游服务
漫游服务ISP业务中非常重容CISCOIOS提供种方式支持漫游业 务方式求户login时缀指明认证 Radius Server guest@beijingunicomcn CISCOIOS根缀判断户指定域名解释出IP址认证请求送户指定Radius Server方式二户分类方 式说户漫游需求时户放入漫游权类全网范围设立数库Radius Server漫游户进行集中认证方式三节点设立 Radius Server SuperPOP放置 CISCO Globe Radius ServerRadius Server 认证认证请求转Globe Radius Server Globe Radius Server login户缀分 析 然认证请求转发相应Radius Server
CISCO公司网络产品提供丰富网手段 XYZ中省区域中心 节点配置套基Windows NTCISCO View台全国网中心配置套基HP openviewCISCO workes 2000中CISCO works 2000包含 CISCO View全部功CISCO网台支持pollingtrap方 式理监测设备系统配置端口状态 服务器实时监测Modem接续状态号码连接速度
c) c) 虚拟机服务
XYZ具丰富网络资源存储资源ISP租赁机存储空间 处理力 ISP建立Web机服务Email服务DNS服务等ISP提供虚拟机服务
传送网络服务
基MPLS技术帧中继ATM传送业务
帧中继ATM业务目前种应较广泛传送业务基MPLS技术基IP 网透明传送传统帧中继ATM业务保护原设备投资提供具高性安全性端端虚拟专线服务关重
Cisco基MPLS网成功开发出透明传送帧中继ATM应技术AT&T网 获成功应该应中位网络边缘帧中继ATM网络PVC映射够穿MPLS网络专门建立动态通道帧中继ATM包封装MPLS包中MPLS网络出口帧中继ATM包MPLS包中提取出指定DLCIVCI转发相应PVC通道动态两边缘LSR间建立完成帧中继ATM穿 MPLS网 络 服 务 单 独 LDP实 例 建 立 边缘LSP赖 存 邻 接 关系网络边缘LSR进行两级压栈操作级标签标识穿越MPLS网络核心级标签标识传送数包应输出端口输出MPLS帧中继ATM报文头间插入 FRLabelATMLabel头完成标识 FRMPLSATMMPLS包 包尺寸失序保护等功 够端端保证传统帧中继ATM业务网络特性Cisco采CAR技术CIR策略变量映射帧中继 DE特位DE特位映射MPLSCOS特位进行ATM传送服务时根AAL5CLP值设定IPCOS级实现传送服务网通提供帧中继ATM虚拟专线服务提供基第二层传送网络服务
运营商运营商(Carrier of Carrier) 传送业务
Carrier’s Carrier (CSC) 服务指XYZ通第三方ISP提供链路传送服 务提供传送骨干线路业务提供形式传统传送网络服务透明传送通道服务
谓传统传送网络服务指第三方ISP希通XYZ获Internet路 时采BGP协议XYZ部路器运行IBGP协议XYZ设计成 Transit Network
采透明传送通道服务时指域连续具相 AS域希跨XYZ进行连接时采MPLS VPN技术 Cisco做AS间跨AS建立MPLS VPN
ISP够支持MPLS技术时做端端MPLS VPNISP支持传统IP路技术需利XYZ提供CSC服务提供传送服务 时 利XYZMPLS VPN提供透明传送线路服务
承载VoIP业务
VoIP业务种业务实时性安全性性严格求特殊 业务基MPLS技术网通提供虚拟专线业务电话网关间电话网关关守间建立MPLS TE通道根业务协 约TE建立R3描述确保电话网关间获充分带宽资源服务质量保证外 利MPLS VPN技术VoIP运营商间进行隔离通建立指定电话网关进行互通
VoIP技术时延等服务质量较高等级求网络数业务 POP点进行汇聚混合业务模型骨干网中保证指定业务服务 等级变更重Cisco原CARWFQWRED等技术外 Cisco开发出CBWFQMDRR等技术进步提供服务质量保证
212 家庭户应
利数网传输视频业务
网络求
视频传输求仅传输分配视频信号必须具媒体业务谓视频业务包括图象应:音频时间代码图文电视辅助数业务模拟信号数字信号数应中业务具实时性受时延抖动影响
针应提供传输链路:演播室间双传输分配网中前端分前端单广播式传输分前端间节目互换
接入网视音频信号分前端送终户(二级分配)传输网提供链路混合初级分配馈线系统发射机卫星行链路
球站卫星二级CATV分前端作接入网部分传统CATV前端作分中心演播室间通传输网互连通传输网节目送入接入网
TV 业务接口指视频音频外越越信息会接入
网络接口通常定义SDHPDHATMIP网相应通信标准确保相应部分互通 户侧具相应网络适配电视机顶盒接收相应业务
初级分配
针模拟信号初级分配压缩非压缩两种方式非压缩方式中视音频信号135Mhz抽样量化形成135M信号流进行传输优点信号质量占带宽太压缩方式中MPEG2种压缩技术节省需特根分配网混合网求MPEG2提供420 (15M15M) 422(15M40M) 两种方式节目源进行压缩编码适应网络需求时提供相应质量保证
视频应分类
a) MPEG2传输应
年视频压缩方面MPEG2已成非常重成熟技术年越越公司生产MPEG2 IP编解码器IP网络中传输通优先级 设定带宽解决抖动问题保证视音频质量
编解码器(COD)压缩视频信号适配相应IP流IP网络中传输IP设备时非视频业务传送
视频业务传输结构出电视节目传送播出阶段分两部分模拟数字部分作模拟数字接口需编码解码(CODEC)设备
数字传输视频节目时关键IP骨干网提供带宽时提供QOS保证包括实时视频业务带宽保证时延抖动控制出现障时快速收敛恢复Cisco IP 技术中QOS保证机制包括IP数优先级技术MPLS优先级映射入端采WRED智丢包技术避免数突发造成拥塞优先级进行交换输出WFQ队列机制MDRRRSVP等带宽资源预留协议保证视频端端QOS服务外Cisco基组播8组队列机制视频实际应中普遍采广播数QOS提供效保证RSVPMPLS标记交换中 RRR技术IP骨干网中建立固定优化路径直业务更改网络出现变化视频包传输程中时延抖动效控制外 CiscoPOS技术底层采SDH帧结构进行传输步维护信息监控视频包步网络性快速收敛提供保证 CiscoGSR12000交换机交换性交换中视频包遇坏情况1500字节数包插入交换机进行交换时假设中继采25Gbps时延估算
GSR 交换时延 13us
1500byte数包造成视频包时延+抖动1500x8250000000048us
外考虑基MPEG2 IPCODEC作编码解码时需
时延300msIP 骨干网占时延微外IP CODEC 缓RTP时标作抖动作修补非常效国国外目前样应
b) 基H323IPTV系统
非常实际意义视频应采H323协议传输非连接技术视频会议H323ITU基包交换(IP)实时媒体通信会议网络制定标准通传统标准ISDN线提供电视会议较昂贵会带连接问题需指定专设备基ISDN电视会议受限指定点会议室基网络H323电视会议会代标准H323更济更灵活应更广泛LAN连接方H323电视会议 CiscoIPVC解决方案提供种应扩展您商机
Cisco IPVC 基IP网络电视会议提供您商业应:
培训技术更新市场增长员工需更培训面更激烈 竞争 Cisco IPVC 产品确保您桌面进行相关学
商业会议更快更效进行电视会议进行商业决策避免域带问题
E学 教育方面更质量更学员更低成
沟通 IPVC 基IP电视会议您组织架构工作更效
Kiosks24时电视会议Kiosks机场银行购务中心客户 时间点进行面面互动性商业业务
客户服务 IPVC网络产品帮助户现场工程师快解决障
力支援扩展全球济新域新商机事部猎头公司 通IPVC 电视会议考察员工素质
远程医疗 IPVC 方案助提供远程医疗
银行 银行方便IPVC系统提供点服务
教育学IPVC系统学生时课增加生源 降低成
视频点播 (VOD)
户创建VOD节目目录根定义序进行播放
213 托业务应
数中心网络提供服务核心网络身数流量发源量 信息交换处理集中进行处理数流量集中网络设计 时必须避免数中心网络链路成整网络提供服务瓶颈数中 心网络出入口设计成设计中心务外数服务提 供中断求敏感性严格性求数中心支撑网络必须提供充分 性时数处理相关性通合理设计充分发挥网络设备效 率采负载分担方式提供数中心整体处理力
22 业务理方案描述
221 PPPoEA
1.功概述:
PPPoE全称PPP over Ethernet(基局域网点点通讯协议)该协议满足越越宽带网设备( xDSL 线线电缆太网接入等等)越越快网络间通讯新制定开发标准基两广泛接受标准:EthernetPPP拨号协议终户说需户解较深局域网技术需作普通拨号网服务商说现局域网基础需花费太精力理需设置户IP址绑定等等PPPoE宽带接入服务中协议具更优势逐渐成宽带网佳选择PPPoE实质太网拨号网络间中继协议继承太网快速PPP拨号简单户验证IP址分配等优势具体协议标准请参见 RFC 2516 技术标准
PPPoE应种形式:
1).PPPoE over Ethernet :
通增加直接连接实际太网端口功扩展PPPoE特性提供服务供应商DSL支持该规范允许台享太网接口机台台Bridging Modem设备建立目标PPP会话桥接太网拓扑环境该特性允许接入提供商基PPP网络维护户接入会话户乐接受熟悉拨号接入界面
目前产品支持该特性:( IOS 121(2)T )
• Cisco 3600 Cisco 6400 Cisco 72007500 Cisco MC3810 Cisco UBR 7200
2).PPPoE over ATM:
该特性允许网络机通简单桥接网络连接远程接入服务器台机PPPoE协议栈户面熟悉界面做基户非场接入控制计费服务类型控制PPPoE连接建立前PPP会话必须学远端设备太网址建立唯会话标识
通 PPPoE 客户端软件 PPP会话太网连接客户端发起通标准ADSL MODEM 会话RFC 1483组成太网桥接帧ATM DSL 链路传输CO端LEC(局域网仿真客户端)设备终结终结ISPPOP点处终结设备汇聚服务器Cisco 6400路器Cisco 7200 系列台
PPPoE运行满足RFC1483规范ATM PVC
目前产品支持该特性:( IOS 121(1)T )
• Cisco 3600 Cisco 6400 NRP Cisco 7200 Cisco MC3810
3).PPPoE over IEEE 8021Q VLANs
该特性允许支持IEEE 8021Q VLAN封装快速太网太网端口运行PPPoE功IEEE 8021Q 封装互联台VLAN功路器台VLAN力网络设备
目前限制:
1) .特性运行4e8e AMDP2快速太网太网适配器Cisco 7200系列路器
2).支持PPPoE dialin 功支持PPPoEdialout (客户端) 功
3).PPPoE终结桥接时工作VLAN中
目前产品支持该特性:( IOS 121(5)T )
• Cisco 7200 Cisco 7500
2.PPPoE实施概述:
通常设计城域网时会干核心层汇聚层接入层层次结构考虑网络层次结构通常核心层汇聚层L3网络接入层L2桥接网络太网技术作宽带接入手段 希采PPPoE技术作服务提供商接入服务商客户接入认证控制需注意点:
1) PPPoE路服务商PPPoE终结设备置核心层PPPoE客户端法(见图)解决该问题核心汇聚层均运行L2网络性网络种服务功会受影响(见图二)
图
图二
2) 基1)中考虑建议PPPoE终结设备放汇聚层样提供PPPoE功保持网络合理结构扩展性教高(见图三)
图三
该方案优点 符合国际标准厂商产品互操作户界面没改变
缺点需客户端PPPoE软件支持缺乏足够带宽组播应需配置汇聚设备
3.PPPoE设计附加考虑:PVLAN
众周知Ethernet广播方式享媒介中传递户数服务提供商采PPPoE 方式仿真PPP连接提供户验证计费PPPoE 求户太网广播域两户利该网络环境协商IP址进行通讯绕PPPoE 验证计费服务器消耗城域网资源
解决该问题太网接入客户放置独立VLAN中样客户彼间完全L2层隔离通服务接入供应商获取网络服务接入户数量时果需隔离户分配VLAN网络设备够支持VLAN(通常256 ~ 4096)数量会够时IP址网段需求量会非常传统做法实现困难甚Cisco针该问题提出Private VLAN技术正解决问题
Private VLAN够提供端口间第二层隔绝时端口具标准VLAN特性Private VLANIP址域划分成址组址组间互访实现安全隔离省址划分重规划复杂节约IP址
Private VLAN概念中交换机端口三种类型:Promiscuous portIsolated portCommunity port分应VLAN类型:Isolated port属Secondary VLANCommunity port属Additional Secondary VLAN代表Private VLAN整体Primary VLAN前面两类VLAN需绑定起时包括Promiscuous portSecondary VLAN中Isolated portPromiscuous port通讯彼交换流量Additional Secondary VLAN中Community port仅Promiscuous port通信彼交换流量
目前CiscoCatalyst6x00支持Private VLAN技术Catalyst29003500支持PVLAN Edge功种简化形式出现类交换机设定Protect port端口彼联系没设置成Protect状态处标准VLAN中端口通信特性助优化城域网中业务实施
PVLAN非常灵活应种环境中传统VLAN结合起PVLAN应例子:
图中Catalyst2900交换机户接入端口设置Protect port杜绝彼间通路层面互访时交换机少留连端口设置Protect状态Catalyst6509两种做法:第种Catalyst2900交换机面户划VLAN中Catalyst2900接Catalyst6509端口属VLANVLANMSFC端口分配路IP址作该VLAN中户网关第二种Catalyst6509作Private VLANCatalyst2900接Catalyst6509端口设Isolated VLAN端口Isolated portMSFC端口作Promiscuous port样宽带专线户MSFC端口通信该端口IP址(需)作Catalyst 6509面宽带专线户网关样仅减少宽带专线户需VLAN数目户连续分配IP址充分利
情况分析网络业务实施中Private VLAN点益处:
· 减少需配置理VLAN数量
· 部分杜绝户通路私设址互访
· 充分利IP址
222 Web 界面注册DHCP增强理方式
BBSM
概述
BBSM(Building Broadband Service Manager)Cisco公司面中户团体酒店住宅区办公楼飞机场等宽带业务理网关套基Windows 2000台软件理系统提供插访问户认证户定制计费等级化服务基web方式统计报告等功
利BBSM服务供应商业通基户注册强制登录页面更理控制网络户根户团体需定制服务类型提供带宽服务提供网广告网服务商机BBSM根户类型提供种计费付账方式 根需现计费系统配合
BBSM具特点:
u 插户端需做配置需特殊户端软件允许户端DHCP获动态址果户配置静态址 BBSM提供址转换功
u 基端口建筑单元户定制策略
u 通定制登录页实施策略包括服务类型级带宽选择计费认证方式等
u 基户类型户性化求定制网络入口页
u 根户类型性化选择定制网络入口页提供特定服务企事业户广告空间
u 基种计费支付方式登录认证
u 支持信卡Radius访问代码国际标准PMS应程序接口
u 进行带宽理限制
BBSM典型应
图示:
宽带网出口通BBSM服务器直接连接服务商网络BBSM服务器具50Mbps吞吐力
宽带接入网部连接全部采二层交换机中心Cat3500交换机起作:(1)连接类服务器:店VOD(视频点播)服务器业务理服务器终端设备(2)汇聚LRE交换机(3)提供高速二层交换
Cisco 公司新产品Catalyst2924 LRE局域网交换机构建宽带接入网络充分利房间现电话线资源节省投资加快部署速度
LRE技术利电话线频分复技术提供网业务提供传统电话业务情况LRE交换机必须配合SPLITTER设备分辨话音数
户网控制
户网控制通BBSM服务器理实现户需宽带网服务时需数设备(:PC便携式手提计算机)做改动需设备网卡连接Cisco575LRE太网接口然开浏览器时 BBSM服务器动诊听户网络访问需求通SNMP确认户连接端口位置然根系统预先制定策略(:提供种身份认证方式否提供带宽选择种付费方式否提供免费网服务等)基浏览器登录页面送客户浏览器页容根系统制定策略提供带宽选择付费确认户名密码输入免费网服务链接等图酒店实例:
户身份验证
BBSM服务器提供基交换机端口访问代码基户名+口令等户身份认证BBSM服务器根系统理者营策略针户理单元设置身份验证方式结合收费方式户提供服务等级
a) 基交换机端口
酒店网络中端口应间客房种方式客房户身份户访问网络时需登录页面选择带宽服务确认付费BBSM会放开该端口限制
b) 基访问代码
种认证方式通BBSM服务器创建时户名应访问代码户名访问代码根需设定定时间段效定带宽服务结合
c) 基户名+口令方式
该方式类似传统拨号认证方式完全基户输入账号密码该认证方式需户认证服务器(RADIUS)配合BBSM完成户身份确认应该户带宽服务户访问网络时登录页面输入户名密码BBSM会户名口令送RADIUS进行身份确认根RADIUS返回信息决定否开该端口限制提供带宽服务
户计费方式结算方式
BBSM系统身带数库提供种方式计费:时长计费天收费时间段收费等述方式分带宽服务结合起形成服务级收费标准等
目前BBSM支持国际通PMS系统:
•Protocol Technologies (Bell HOBIC)
•MSI (Bell HOBIC)
•Promus 21 (Bell HOBIC)
•Encore (Bell HOBIC)
•Logistics (Bell HOBIC)
•Fidelio 70
•XIOX
•Hilton H1 H2
BBSM服务器述PMS服务器通RS232接口互连统计出户网费传送PMS系统中PMS系统结合户费提交完整账单供户统支付
PMSBBSM提供PMS API接口供酒店PMS开发商开发相应接口外BBSM系统提供客信卡网结算方式
SSG
概述
Cisco 6400UAC提供业先进宽带业务接入台够终结种类型宽带接入户接入PVCPPPL2TP等户流量进行汇聚骨干网络时6400UAC容量业务选择网关够根户选择业务类型户流量转发相应业务提供点业务包括VPN业务媒体业务等
6400UACCisco公司开发专门作统宽带接入业务台目前止已超250电信户部署设备性功完全够满足电信户需
Cisco 6400UAC融合Cisco IOS强路处理功支持IRBRBEMPLS_VPN技术够适应IPATM者混杂网络环境全面支持ISISOSPFRIPv2EIGRPBGP等路协议适合宽带IP网业务接入理理想产品
Cisco6400支持集中式分布式业务理业务接入点支持种等业务模式:
· PPP汇接业务支持PPP Over EthernetPPP Over ATMDHCP
· 端端ATM VCC业务
· PPP隧道服务支持L2TP
· 提供MPLS建立等高扩展性全分布IP_VPN提供端端IP业务配置配置简单
· 支持标准RADIUS认证计费授权
· Cisco6400业务选择网关SSG服务提供商提供动态业务选择力户根需求进行业务点播视频会议视频点播网购物网络游戏IP电话等
基SSGWeb方式选择业务
Cisco 6400SSG支持通种全新方式完成业务选择功通Web页面6400SSG完成户认证计费业务选择全部功
Web选择方式SSG实现中包括SSD软件扩展功Web服务器够允许户访问特殊设计页面
种方式业务选择实现需求户安装客户端软件唯求需Web浏览器次户通认证前SSG允许户流量通户重定SSD认证缺省页面户认证Web页面中输入认证信息(户名口令)SSD认证信息交6400SSGSSG信息通Radius协议转发认证服务器进行认证认证通Radius够根户业务脚判断户够访问业务业务信息发送SSDSSD根Radius发送确认信息包户显示户够访问业务选择页面户业务选择页面选择想访问业务SSG根选择信息建立相应业务源隧道户认证信息通隧道发业务源进行认证认证通SSG允许户流量通SSG通Radius认证服务器发送计费信息户次退出时需页面Logout
户需选择业务时需访问业务选择页面次选择业务种业务选择方式户切换业务源非常方便灵活户进行网络连接时需
二次拨号需二次验证户通动态址转换技术时享受项服务
SSG方式户通服务选择菜单轻松连接断开种网络服务户端服务菜单中户针网络业务选择感兴趣业务时SSG非真正建立服务连接允许户作出相应选择户计费信息送计费服务中心户真正选中某项网络服务户进入直退出该项服务退出CiscoSSG该项连接服务超时
SSG运营商宽带接入网络提供种全新服务概念通SSD服务选择菜单运营商终户展示服务终户目然服务作出决定户认证前访问SSD页面进行认证宽带接入网络SSG成真正网络入口运营商通业务选择页面编制丰富彩容吸引户户提供更信息
223 控制通道数通道分离理方式
户理 – URT
城域网中户数量非常户理非常重繁琐工作城域网中通太网接入众户必须进行虚网VLAN划分隔离广播保护户安全性目前常采虚网划分方式中采较基MAC址端口号IP子网进行种方式缺点够灵活城域网中需更灵活方式基策略第七层应层信息划分虚网
Cisco URT(户注册理工具)Cisco公司推出基策略户信息分配户属虚网IP址软件Cisco URT根户登录NTNETWARE户信息户名属交换机端口交换机名字策略服务器应户分配相应VLAN号通DHCP户分配IP址没户名没通验证户属缺省Log on VLAN基户名配置VLANVLAN划分提供更灵活选择须通传统MAC址IP子网划分虚网
Cisco网络理软件CiscoWorks 2000结合Cisco URT极减少交换机需进行手工配置VLAN设置Cisco URT动载交换机客户端IP址需手工设定通DHCP服务器动获取Cisco URT增强网络安全性防止非法户访问网络应户属访问相应虚网移动户说Cisco URT提供灵活解决方案里登录够属VLAN工作组
城域网尤区理中Cisco URT起作根户登录户名Cisco URT策略配置类型户置VLAN(PPPoE户IP sec户)控制户访问合法资源防止非法户访问网络够动区户分配IP址简化客户端址理交换机设置外公机器户登录时属VLAN具访问权力
URT运行台NT服务器URT处理五万户服务请求采台冗余URT服务器提供高性户数超五万情况采分布式方式区享URT服务器
推出URT 30版中URT功进步扩展客户设置应VLANIP址时通AAA服务器户进行认证记账时客户需事先登陆NTNovell域中需需接入网络时开浏览器输入服务供应商设定URLURT获相关IP址应VLAN方便客户方便服务供应商服务部署户理
8021x
8021x功实现URT接入控制方面类似提供基端口网络接入控制相接入层交换机端口充AAA认证客户端实施客户接入安全认证记账等功8021x前处草案阶段终版预计2001年6月出台
Cisco 8021x 支持计划
Catalyst 6k already beta target CatOS 62(2)
Catalyst 4k committed target Q3CY01
Catalyst 35502950 Planned target Q4CY01
Catalyst 352919 (old) No Plan
ACS 30 Committed target Q3CY01
URT vs 8021x
URT8021x点均控制面客户进行理会客户数流进行干预网络总体性受影响支持视频流组播
目前完整解决方案配合交换机路器Netflow 功进行流量计费等需交换机路器控制功实现策略控制等
面URT8021x表:
URT
8021x
Switch Port Mode
Dynamic Port
Dot1x Port
Client
Client module inc
NIC OS support
Authen before traffic arrive
No
Yes
IP address assign
Dynamic only
Dynamic or Static
Mechanism
Change vlan
Port authorization
Standard
Cisco proprietary
Draft
23 业务发展策略 (*depends on caseby SE)
第3章 业务计费(By Partners)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
111 网理台设计建议
网络理台务包括两方面提供网络理功网络理中心建设网络理中心网络节点间进行互连网络链路设计前者实现性理障理配置理安全理计费理等五理功需网络理功套件包括网络理工作站进行网络理功功性软件台Ciscowork2000IP VPN Solution CenterIP ManagerInfoCenter等者指网络理中心通网络设备整城域网互连时包括网络理中心台路器 交换机相连等功
城域网求城域网应建设全网集中网络理中心网中心需 功五理功外包括支持MPLS VPN需Cisco Service Management套件包括IP VPN Soultion CenterIP ManagerNetflow Collector时NetflowCollector作计费数收集中心台路器中配置Netflow收集原始计费数进行进行预处理考虑安全性负载分担问题设计时IP VPN Solution Center放 台工作站IP Manager Netflow Collector放台工作站 放外台工作站
网络连通性问题建议网络中心放置台路器骨干POP节点相连具体连接方式言两种种该路器城域网骨干POP点相连该路器采普通POP点相路策略需做详细访问控制允许指定路器交换机外界访问进入该理网络中心外种网络理中心台路器城域网中台路器建立条Tunnel该Tunnel构建理网络台网络理工作站城域网中路器互通通该Tunnel构成理链路台路器/交换机需网络理中心NetflowCollector发送计费原始数计费数服务质量特殊求需通该理网络数需网络带宽进行保障安全性服务质量两方面保证网络正常操作时该网络台完全城域网路空间相隔离该理网络中等理工作站理路器采私IP址空间更保证网络理中心安全性
述设计需求外出安全性考虑网络理中心设置台PIX网关网络理工作站位PIX面网络连接图1 示
图 1 网中心设计方案
外种设计POP点放置台带外理路器 POP点间理路器完全通带外理方式网络理中心完全理路器相连提供业务服务城域网间提供互连点路器间连接线路采租线路方式实现
网络规模继续扩时建议采分布式网络理中心二级网络理中心具理网段网段位集中网络理中心理网段间采MPLS VPN方式互通理网段路器网工作站IP址空间采私IP址空间该址空间完全城域网网络址空间隔离路独立分开图 2示
图2 网络中心设计方案二
网络操作通网络理中心进行集中处理外提供远程操作网络理员通拨号方式拨入网络理中心通采诸PC Anywhere软件远程进行网络理保证合法网络理员通效身份认证进入理网络中心普通网络安全体系包括种安全认证外VPDN技术采址空间网中心配置策略实现
112 CSM 概述
Cisco 网系统种专型IP 网络设计开放式标准网络 理系统采分布式网络理体系结构具高性高性 易扩展等特性
Cisco建议采 Cisco业务理系统(Cisco Service Management SystemCSM)作运营商网络理系统CSM体系结构图3示 CSM 实际套网络理解决方案提供网元理网络理业务理完整网工具包括
网元理工具:IP ManagerCiscoWorks2000NetFlow等
网络理业务理工具:IP VPN Solution CenterInfo Center等
计费理工具: Portal等
建议运营商网络理中CSM中IP ManagerCiscoWorks2000NetFlowIP VPN Solution CenterInfo Center Portal等网软件
图3 CSM体系结构
CSM构筑关键概念概念ITU目标理组 织(Object Managemet GroupOMG) 网络理坛(Network Management Forum)标准化组织包括种分层分布 式健壮高度扩展网络理结构CSM 结构采种网络 技术组合提供真实端端业务应
CSM遵TMN分层结构图4示底层网络单元理真实硬件设备系统(集线器路器交换 机数采集设备等)
图4 CSM符合TMN分层结构
第二层网元理层层负责网络单元设备子网基础提 供监控指定网络元件组合网络理层负责处理网络理层应 输入 输出信息
第三层网络理层该层软件集合网元理层信息 维护端端网络拓扑(网络元件互联)数网络理层应负责 整体理监控网络
业务理层网络作种提供特定业务(VPN 业务)资源 配置理监控业务理层应支持客户间服务等级协定(SLA)业务业务(servicetoservice)相互作TMN 模型 层商务理层支持组织商务理功应程序范例包括户 维护 (customer care)障票(trouble ticketing)记帐(billing)等
该模型清楚描述种模块化层结构应需求 满足服务供应商需求Cisco 提供持续开发高度扩展 健壮网络理网元理应Cisco 提供端端应 支持 FCAPS理(障配置计费性安全)
满足业务计划理(Service Planning and Administration) 业务配置 (Multiservice Provisioning)业务保证运作(Service Assurance and Operations)记帐计费(Accounting and Billing)等需 求CSM 结构提供:扩展框架开放接口模块化设计技术 集成应灵活性单数模型CSM具列特点:
扩展性――Cisco 选择 CORBA 作应程序分配机制 种机制允许处理流程效负载两方面进行灵活工作负载分配数 收集分配等级化分层提供种中间机制够减少中心应程序 警告中断信息泛滥等情况理层级技术应考虑时间 数模型享相关性
互操作性标准接口――应公开 IDL C++API客户应通信TMN层Cisco网络理应API实现集成化灵活性户接口基行业标准 方应程序种三层次户接口模型说户 客户机 服务器接口图形显示目简单客户系统Web Java CORBA 通信居留服务系统方
安全性――应支持户访问控制概念访问颗粒度(granularity)扩展网元层次
Cisco 业务理系统 套集成网络服务理应系统CSM 整套服务中心业务理产品提供集成综合扩展解决 方案解决服务供应商面挑战CSM产品技术独立通端端 Layer 2 Layer 3执行功业务理层完成网 络元件理系统集成
套系统元件模块化够独立实施 CSM起作套完整系统起实施
113 Cisco IP Manager (IP理器)
Cisco IP Manager(CIPM)服务CiscoIOS软件网络应伸缩高网元理层业务生成系统专电信级网络设计IP理器基CORBA通模板子模板客户边缘路器生成CiscoIOS配置提供高度设备配置理动化提高业务生成质量速度IP理器设计思想已操作系统支持批量改变网络配置
IP理器通Cisco Service Management(CSM)里提供业务生成理应交互工作进行针户业务理图5示应程序接口IP理器理工具CiscoProvisioningCenter已提供动业务生成功OSS间进行信息流传递
图5 Cisco业务理系统
CiscoIP理器服务提供商网络提供点优势:
CiscoIOS基础更进步提高网络服务力
通动化降低操作培训花销
高质量配置
OSS集成
CiscoIP理器满足规模路网络中利CiscoIOS提供伸缩高业务生成需:
通动结构生成提供快速高质量业务拓展
OSS应接口包括:CiscoProvisioningCenter订购处理理户理记费工作组动控制
支持新兴端端网络服务
提供域控制认证功分割适应业务需
IP 理器特点优点包括:
(1) 配置生成开发
客户端设备边缘设备业务开发CiscoIP理器伸缩支持模板动配置生成引擎提供基CiscoIOS网络业务生成配置功业务包括GREMPLSVPN语音业务组播应QoS特定防火墙安全特性:ACL
CiscoIP理器模板机制操作者利标准配置信息确定变量(:机名IP址子网掩码)模板衍生出配置文件配置途径直接通GUI界面通接口应进步细调安全服务质量设置通子模板配置
CiscoIP理器含表格机制户参数进行赋值CORBAC++API网络理系统OSS动进行务
批量配置CiscoIP理器分布式线程解决机制机制加快配置速度相手工操作提高准确度通动化简化操作时保证伸缩性样理员需专业力手工操作情况
(2) 配置确认
语法唯性完整性较验保证IP理器业务生成性特性降低生成新元件业务时发生错误甚系统瘫痪风险
语法完整性校验Netsys分析技术保证准确性查找潜矛盾
载ping告警验证新配置正确完成
系统级配置会特高安全性求允许配置真正载NetsysServiceLevelManagement前离线检验路障
(3) 配置理
CiscoIP理器重复IP址域理分隔户网络信息流接口静态动态IP址池通信理员通组件划分域子域提高控制理功
网元模板层次化理域结构访问控制采遗传方式定义例:CiscoIP理器户通API连接系统属部分网元
特定户生成读升级删特定数理员限制子域见性样户修改路器配置载更改配置工作中设备中
网络见性配置成特定操作员应负责部分操作员登录系统时缺省设置
IP理器结构述:
CiscoIP理器采三级基CORBA结构适应未扩展需
图6 IP理器结构
图6显示操作员信息流应接口利CORBA客户端台服务器通信分布式CORBA系统总线通LANWAN信息发分布应子系统服务器数中心CiscoIP理器数放进缓存中提高速数存取
Cisco IP理器Cisco751375077200620053005200450047003810252425252518251425051600LightStream1010Cisco 12000系列MGX8800路器交换机提供动配置业务生成
Ciscoworks2000
CiscoWorks2000系列产品继承CiscoWorksCisco资源理器[CRM(Cisco Resource Manager)]CWSI(CiscoWorks for Switched Internetworks) 功包括功增强工具重新功基标准第三方集成工具尤重Cisco Works2000包括:
· 关键理工具产品基Web接入RME (Resource Manager Essentials)
· 理交换机网络业务
· 建立理部网Cisco理连接
· CiscoView图形设备理工具
· 增加功时插入模块
CiscoWorks 2000包括列处:
(1) 面Internet网络理
CiscoInternet联网Internet商务解决方案领域居业界领先位解决方案投资目前提供广泛网知识基础Cisco网络理应程序知识指导网络理员迎接维护庞复杂企业网挑战获成功
知识综合-Cisco Works2000产品预先CiscoWeb站点收集信息理程序显示
例RME(Resource Manager Essentials)通置Internet链路理程序扩展外部数源网络理员检索信息:
· 关设备属Cisco业务合容合状况信息
· 技术支持报告动生成提交踪
· 储存Cisco线连接(CCO)软件版作基础硬件预先申请信息
· 新Cisco IOSCatalyst软件版
· 关您网络中采软件版缺省状况信息
理功应集成浏览器户接口--Cisco独特理部网工具浏览器接口该接口助源种应工具进行面务Web级集成包括第三方室开发工具应方案允许创建种佳理工具构成客户定制理环境中包括HewlettPackardTivoliComputer Associates网络理台应基浏览器接入户进入应程序轻松佳工具间转移排障
基标准结构--否成功采扩展适应性网络解决方案程度取决坚持开放网络理标准情况Cisco Works2000系列产品基业界标准SNMP(简单网络理协议)RMON(远程监控)RMON2WBEM(基Web企业网理指示)HTTP(超文传输协议)Web浏览器技术Java
Cisco率先开始定义公信息模式(CIM)--DMTF(Desktop Management Force 基Web网络理(WBEM)初始工作基础开发种数交换标准CIM助实现网络应程序间开放理数交换Cisco初CIM模式交换详细设备库存数然网络理台机结构数进步解基Cisco网络
Tivoli已宣布推出基CIM库存数交换业务支持功TME库存
(2) 理效率灵活性
网络作完整系统非许零散元件设备进行理--网络继续发展变日益复杂时商务作日益重鉴网络理应系列单设备相关务演变成种更系统方法Cisco Works2000产品发展趋势反应需
求Cisco正现设备理工具丰富特性纳入新产品新产品带理整网络全新功Cisco Works2000产品着通诸库存拓扑结构改变理等应程序
种设备进行理体化特性Cisco Works2000产品断积累网络知识基础
产品提供全网络范围问题深入解配置理容量规划软件缺省踪系统范围变化理
基务理--Cisco继续研究客户实际情况方面力投资确定户理网络探测排障研究表明完成项工作通常需种工具操作员需种种工具基情况CiscoCisco Works2000产品中采种面务设计简化户日常网络理工作该设计减少需步骤种工具进行重复性易出错工操作--网络设备更新软件踪库存变化
Cisco Works2000产品中基务理功举例:
RME(Resource Manager Essentials)中软件版理器元件种基务方 法通软件更新完美规划安排载监控简化Cisco路器交换机软件更新常规应版理
CWSI园区网中户踪元件简化整网络终端户工作站位置活动发现更新工作简化动态虚拟LAN(VLAN)理移动户理问题
综合业务理-Cisco Works2000系列产品理量互相网络设备起许种关键性理作设备包括路器交换机接入服务器通SNMP设备例RME(Resource Manager Essentials)进行Cisco IOS升级踪库存报告设备性分析syslog信息报告交换机路器配置变化CiscoView提供种设备类型配置业务状态直观视图
(3) 保护投资前提新技术
公理基础-Cisco正开发整套称公理基础(CMF)理业务CMF业务包括轮询搜索数库拓扑结构安全性事件作Cisco Works2000应基础业务12月中9月提供更新业务库存性等功模块更新提供迅速功模型CMF时间表分开Cisco够迅速提供新功支持新设备象事先已准备绪样加快市时间
利现Cisco技术功-Cisco Works2000产品建立现置式设备技术广泛基础包括Cisco IOSSNMPHTTPNetFlow便进行理该方案确保新应程序现网络中已安装数资源保护Cisco产品投资外量数资源基已业界标准Cisco Works2000第三方集成定制理应程序
独立排台集成--Cisco Works2000产品设计作独立理应程序运行增加企业网台产品业务HP OpenViewSolaris SunNet ManagerTivoli NetViewUnicenter提供提供Cisco Works2000服务器进行安装选性灵活性需网络理台服务器
明天理环境天应--Cisco理部网战略户建立适应断变化理求断发展理环境理部网网络中已安装理应程序链接起前未投资均全面保护
Cisco Works2000组成部分
(1) RME (Resource Manager Essentialo)
RME种适Cisco路器交换接入服务器功强基Web网络理解决方案 浏览器接口轻松接入网络正常运转时间关重信息模块通处理耗时理工作简化网络理工作常干扰型型网络运行Resource Manager Essentialo:
理网络库存设备变化档查寻配置文件迅速采新软件版工作体化
帮助排关键网络设备基连接状态障提供硬件容量规划需信息
条置链路CCO链接网络库存求提供新理信息Cisco知识
RME包括列关链模块功
库存理器Inventory Maneger保持新硬件软件库存
变化审查业务Change Audix Service提供关软件硬件配置变化综合报告
设备配置理器Device Configuration Manager进行路器交换机配置时档
性理器Availability Manager监控关键设备
Syslog分析器查出网络障情况出障原建议措施
软件版理器Software Image Manager简化加速软件版规划采
Netsys 集成配置档产生仅包含配置变化shadow目录该目录CiscoNetsys产品进行模型建造完整性检查生成业务级理报告
Cisco理连接Cisco Management Connection提供工具包续程序基Internet标准技术进行网络理应程序集成
网络工具提供理SMARTnet合合连接发出技术援助中心(TAC)申请案例理器确定效协议连接工具
(2) CiscoView
理交换网络需接入工具解设备配置必时进行改变独立配置园区网CiscoView 均图显示选设备包括已安装模块配置状况时提供设备端口状态彩色编码图示
Cisco路器交换机配置模块图显示
设备端口接口状态RMON数实时状态轮询
实现简易配置状态识拆卸式配置菜单
Cisco Works2000系列产品提供开放式设计Cisco迅速增强产品功满足客户断变化需求继推出Cisco Works2000Cisco推出提供新增强网络理功插入式模块Cisco 综合网络理功作通公理基础集成模块1999年中期全面市
网络运行环境互相目前基Web网络理应户展示建立户定制理部网Cisco理应程序普通第三方理工具室开发功链接商机
Cisco理连接RME种特性提供工具包续程序基Internet标准技术集成网络理应该工具包允许户基Web理应程序链接RME时应程序开发者通种识机制基Web应程序轻松链接Cisco约30家网络理厂家工具包应程序建立认证Cisco理连接包括Computer AssciatesHewlettPackardSun MicrosystemsTivoli产生样种状况:户轻松建立连接基Web理应程序理部网
理部网概念真正改变传统应集成模式Cisco正积极新模式链接应程序味赖类似传统理台外部集成源目前改变核心问题开发理应程序(服务供应商IBM环境设计工具)Cisco Works 2000企业网理系列产品连接RME中Cisco理连接特性户连接列认证Cisco理应程序:
CiscoWorks Blue Maps
Cisco Cache Engine
CiscoSecure ACS for NT
Cisco PIXTM Firewall
Cisco Voice ManagerSolaris
Net Flow 业务量统计工具
Cisco网络理体系中NetFlow占十分重重作网络性监测作SLA 吞吐量监测IP网络计费需利NetFlow采集路器业务量信息图 7 示NetFlow置Cisco路器IOS软件中时需外置NetFlow CollectorNetFlow Analyzer进行数采集存储处理
图7 Net Flow Cisco 网 系 统 中 重 作
原始数路器采集网络理员决定采集数确 定原始数采集间隔(Bucket Interval)数传送间隔(Collection Interval) 信息送路器执行收指令路器开始 Bucket Interval 采集原始数储存路器中等候转移Cisco works 数库Collection IntervalCisco works 路器中提取数 原始数储存网数库中等进步处理
NetFlow根信息定义两端点间单数包流(Flows):
源目IP址
源目 TCPUDP 应端口
ToS字段
输入接口
IP 协议字段
NetFlow 提供基数包流( perflow )统计信 息值:
源目IP址
源目 TCPUDP 应端口
分组合字节计数
流开始流结束时间标签
TCP 标识字段
ToS字段
IP 协议字段
源目治系统号
跳路器址
输入输出接口索引
Cisco 时提供更广泛NetFlow 体系结构包括工具应 :
FlowCollector
FlowAnalyzer
CEA
Netsys Technologies
外Cisco Internet QoS 软件提供IP precedence (IP 优先级) MAC 统计MIBs(Management Information Bases) 信息CARWRED MIBs 信息
(1) CAR MIB
CAR MIB 提供种关基带宽 token bucket 参数相关access lists 信息 种设置参数信息CAR 配置表 包 括:
速率限制方
速率限制类型
接入列表索引
承诺速率
突发限制
超突发限制
致行
超行
CAR 统 计 表 包 括:
交换分组数
交换字节数
滤分组数
滤字节数
前突发字节数
(2) WRED MIB
WRED MIBs 提 供 种 基 优 先 级 RED 参 数 信 息 数 包 处 理 统 计 信 息WRED 全 局 配 置 表 包 括:
丢弃长度
均分组长度
排队长度
WRED 优 先 级 配 置 表 包 括:
优先级
排队深度门限
排队深度门限
丢弃概率
WRED 排 队 长 度 表 包 括:
均排队长度
RED 统 计 表 包 括:
交换分组数
交换字节数
超排队深度滤分组数
超排队深度滤分组数
backing store exhaust滤分组数
WRED Backing Store状态表包 括:
backing store 排队长度
(3) MAC优先级计费MIB
MAC and IP优 先 级 计 费 MIBs 提 供 种 关 源 止 特 定 MAC 址 IP precedence 值 交 换 数 包 字 节 统 计:
MAC Accounting MIB 包 括:
输入输出分组数
MAC 址
交换分组
交换字节
IP 优先级计费 MIB 包 括:
分组方
IP优先级
交换分组
交换字节
Netflow 通 UDP 方 式 提 供 数 格 式 :
Version
Count
SysUptime
Unix_secs
Unix_nsecs
Flow_sequence
Reserved
Version : Netflow 输出格式版号
Count : 该分组中输出流数目(130)
SysUptime : 路器启动目前时间(millisecs)
Unix_secs : 0000 UTC 1970目前时间(seconds)
Unix_nsecs : 0000 UTC 1970开始剩余秒(十亿分秒)
Flow_sequence 总流计数
Reserved : 目前(设置0)
表2 版5记录格式
Srcaddr
Dstaddr
Nexthop
Input
Output
Dpkts
DOctets
First
Last
Srcport
Dstport
Pad1
TCP_flags
Prot
TOS
Src_as
Dst_as
Src_mask
Dst_mask
Pad2
Srcaddr 源IP址
dstaddr 目IP址
nexthop 跳路器IP址
input 输入 接口SNMP索引
output 输出接口SNMP索引
dPkts 流中分组数
dOctets 流中分组第三层字节数
First 流开始SysUptime时间
Last 接收流分组SysUptime
srcport TCPUDP源端口号码等效
dstport TCPUDP 目端口号等效
pad1 未(设置0)字节
tcp_flags TCP标识
prot IP协议例 6TCP 17UDP
TOS IP业务类型
src_as 源AS
dst_as 目AS
src_mask 源址前缀掩码
dst_mask 目址前缀掩码
pad2 未(设置0)字节
根 Netflow提 供 数 格 式 Netflow Collector Netflow Analyzer 进 行 处 理
114 网络理业务理
Cisco Info Center
障事件监测 Cisco Info Center
Cisco Info Center 组产品解决业务质量保证 VPNCNM障理支持 Info Center采 ClientServer结构 障告警信息精简实时数滤互联VPN网络信息分 配 Info Center 时支持性信息分割分配Info Center支持 X11Motif WebJava 户界面
图 8 Info Center 结 构
Info Center 灵活异产品系列网络理员户网 络资源业务进行划分Info Center 够生成物理网络资源关系状态 图者抽象逻辑图 取决业务复杂程度分割滤 信息够采种方式安全传送终户
Info Center 精简告警信息效理信息源事件 提供统界面信息源包括IP MANAGER CiscoWorks2000 通制定规Info Center 网络告警信息进行 分减少需信息 仅户提供重网络事件专门化 菜单网络理员够动态需网工具Info Center系统集成 起
Info Center Architecture OverView
Info Center 采应方法提供告警性理灵活 提供专门化解决方案满足特殊网络环境业务理需Info Center 基组成部分包括 Info Mediator Info Server Info Gateway Admin Desktops JavaWeb Clients
图9 Info Center OverView
a) Info Mediator
Info Mediator担负着网系统 ( IP Manager) 处收集障性数 务Info Mediator 技术厂家特定信息转换成 Info Center 理解形式Info Mediator 够信息进行滤翻译Info Center 需知道技术厂家具体技术细节
b) Info Server
Info Server整Info Center 系统核心Info Mediator 处时接收障性数Info Server 运行存中实时数库 收数进行区分重复出现事件进行计数简单重 复显示减少操作员需处理事件量预先设置信 息联系规信息联系起Info Center重特定设置滤器信息联系规事件驱动动化非常容易非专业员时制 定短时间设置需应
网络事件存储需数库Info Gateway Relational数 库相连Info Gateway 作介绍信息联系规通 Boolean代 数SQL语言部产生 Info Center图形界面技术细节 隐藏起户提供易界面
Info Center信息联系规滤器采 Boolean代数 SQL语 言进入 Info Center 事件检查规网络操 作员关心事件堆重事件筛选出 Info Center通 理工具时产生滤器规特点变化端网络环境中 非常重
c) Admin Desktop
Info Center收集事件处理代表种户定义实 体 实体物理实体逻辑实体通 ObjectView 工具实体 Admin Desktop定义成 Visual Objects户通 Visual Objects 网络资源关系状态视觉形式表现出 VPN 角度种视觉形式交换机连接中继组成 整网络部分实体代表服务器网台户业务 户部门等Info Center支持 X11MotifWebJavaAdmin Desktop
d) Info Gateway
Info Gateway提供Info Center外界连接滤机制Info Center 动态事件进行滤传送系统提供单双 信息传送 Info Center处理信息满足户特定需求Info Gateway 滤信息传送列系统:
Info Center滤信息分配
Sybase Oracle RDBMS
Remedy Action request System
ASCII Log File Other management system (in the form of SNMP trap)
Info Center 产生网络资源视觉关键部分Info Gateway 决定传 送什信息系统VPN CNM 支持方式 Info Gateway Info Server信息精简信息分配 Info Servers
e) Java Event List Server
Info Center 支持 X11Motif WebJava基础ClientJava Event List Server Java程式Web Server运行提供Info Server Java Applets间通信Java AppletsWeb网页显示 通Java浏览器阅读种 Java applets 户 求进行专门化保证网络安全性户进行身份证实 Java Event List Applets目前支持 Event List信息滤分割未 Applets 选择资源提供性性信息
Info Center 特点:
u 提供专门化网络业务图形显示-支持VPN CNM根 显示求选择信息
u 全分布式障理环境- 提供障响应说明分类动化 支持
u 逻辑物理拓扑图形显示-图形显示中应业务系统 进行显示
u 动态配置菜单
u 高性 ClientServer 结构
u 种技术厂家设备事件进行监视
u 事件触发动化程-事件触发种理工作进 行
u Boolean 代数进行事件滤精简综合
u 非常容易通GUI界面图形显示规动化滤器定 义
u 采 WebJava 形式支持事件监视告警理
Cisco VPN理中心(Cisco VPN Solution Center)
概述
Cisco VPN理中心(Cisco VPN Solution Center) 运营商VPN业务进行理
IP VPN网络业务配置业务理业务量工程运营商IPVPN业务成功关键CSM中IP VPN Solution CenterIETFDiffServ框架基础负责型IP VPN网络业务配置理 IP VPN Solution Center提供高扩展性工具网络运营者完成种IP VPN理功包括网络资源分配获预期服务质量等
IP MPLS VPN业务处新业务请求需户边缘路器(CE Router)运营商边缘路器(PE Router)进行配置需运营商核心路器(P Router)进行配置样极简化网络理员运营维护工作规模网络中实现IP VPN业务
Cisco VPN solution center网络层业务层理工具CSM重组成部分提供MPLS VPN业务配置SLA监控业务量数采集等理工作
功描述
Cisco VPN solution center完成列功:
配置 IP MPLS VPN 业务
审计业务请求
采集相关数测试测试SLA性
VPN业务网络资源情况
IP VPN Solution Center配置VPN业务业务配置进行审计确定配置业务参数网络资源否致IP VPN Solution Center够配置业务级时够监视业务级性 监视SLA提供SLA报告利Corba IDL API高层应提供数网络情况报告网络规划利NetFlow网络中采集业务量数提供关VPNCoS业务量数
体系结构
IP VPN Solutuion Center体系结构图10示
图10 IP VPN Solutuion Center体系结构
IP VPN Solution CenterCisco 运营支持系统(OSS)重组成部分包括IP MPLS VPN业务配置业务检测服务水协定(SLA)测量等功允许网络理员相应菜单填入请求VPN业务种参数然网软件动业务信息转换成配置命令实施求VPN业务
IP VPN Solution Center配置软件加载实际网络单元(路器)前首先验证述产生配置否效时具非常灵活务调度功预先设定载时间(午夜)然设定时间时载业务配置
旦新IP VPN业务请求进行配置步该业务配置进行审计 确定业务配置处什状态运营理提供报告IP VPN Solution Center网络设备中收集种数完成业务配置进行较确定该业务配置否网络资源情况相致
IP VPN Solution Center网络中采集相关数Internet数记录格式表示中包括性数(环回延迟RTR等)样IP VPN Solution Center够高层应(计费性监视等)提供相关信息完成SLA性报告计费等系统网络单元中收集数业务网络关联分析CSM中Info CenterIP VPN Solution Center起完成发生障网络单元影响业务间障关联
功:
a) (1) 业务配置理
VPN Solution Center提供非常强MPLS VPN业务配置理功VPN Solution Center提供标准业务配置模板网络理员非常容易填写相应业务信息填写标准模板动转换成Cisco IOS软件命令然加载 网络中
业务配置理功包括:
增加删改变户VPN增加删VPN节点网界面图11示
够描绘VPN网络拓扑结构运行情况网界面图12示
够VPN户配置服务质量提供优先级业务通改变网络配置保证VPN资源目前IP VPN Solution Center根IP数包中TOS字段设置优先级提供优先级业务(COS)例图13示VPN户签订合时户速率256Kbps时提供优先级高服务(金牌业务)256Kbps时户输入数进行业务量整形业务级降低 IP VPN Solution Center 网络单元设备进行设置完成业务量整形(GTS)承诺接入速率(CAR)机早期拥塞检测(WRED)公排队等服务质量保证机制网络理界面图Z示明年IP VPN Solution Center配置理GBVPN保障带宽VPN时户提供具精确带宽保证VPN服务IP VPN Solution Center动产生路器配置命令优先级业务分配数量带宽
IP VPN Solution CenterVPN配置策略决定
VPN拓扑结构够配置VPN中IntranetExtranet关系
图11 增加删修改 MPLS VPN
图12 描绘VPN网络拓扑结构运行情况
图13 VPN QOS配置理
b) (2)务调度
网员通业务配置工具填写相关业务信息网员够调度业务激活时间确定网络设备载配置数时间务调度界面图14示达确定时间时网软件相应网络单元传送Cisco IOS配置命令激活进行业务配置新业务配置激活该业务进行测试保证业务提供例VPN中新增加节点时进行端端PING测试保证配置正确性
图14 务调度功
c) (3)业务审计
IP VPN Solution Center够产生关实施已实施业务请求状态报告进行务调度时网软件读取路器前配置文件分析业务请求根业务实施前状态产生报告
d) (4)VPN业务量参数统计
IP VPN Solution Center够利Cisoc NetFlow技术提供VPN IntranetExtranet 性报告图15示NetFlow采集丰富业务量统计数字包括VPN段时间均流量高流量包括基应端口户IP址相关信息网够提供关VPN统计信息网员确定网络资源占情况图16显示统计报告实例NetFlow流采集器(Flow Collector)负责汇集种统计数形成NetFlow报告提交IP VPN Solution Center者统计数进行进步汇集关联然IP Solution Center信息提交性分析系统计费系统报告应系统等第三方应第三方应通开放应编程接口(API)访问IP VPN Solution Center中相关信息
图15 VPN业务量统计利NetFlow进行
图16 统计报告举例
MPLS VPN服务等级协定(SLA)监视报告
IP VPN Solution Center启动Cisco路器进行SLA测试监视SLA环回延迟性流量等参数时设置相应参数门限某参数超门限值时提供违反协定报告详见服务等级协议(SLA)监视报告节
e) (5)VPN计费
u 需MPLS VPN 进行计费时需PE路器中激活NetFlow功提供计费统计信息数时IPVPN Solution Center提供标准应编程接口(API)支持 Portal计费系统IP VPN Solution Center负责NetFlow送计费数提交 Portal计费系统进行计费图D示NetFlow提交计费数包括:
u 业务量信息(发送接收分组数发送接收字节数)
u 流时间标签(起始时间标签结束时间标签)
u 路器接口信息(输出接口号输入接口号)
u QoS信息(TOSTCP标识协议标识)
u 源端目端治系统号
IP VPN Solution Center利NetFlow获关VPNVPN中业务级(COS)等级业务量信息通业务量信息形成VPN业务量矩阵(VTM) Portal计费系统通DTM 数理器(DM)API读取VTM数VTM数示
源目端数
IP址
PE
VRF
Interface 索引
Interface 名称
应名称
发送IP分组数
返回IP分组数
发送字节数
返回字节数
流计数
起始时间
结束时间
激活时间
f) (6)网络性监视
需MPLS VPN 进行性监视时需PE路器中激活NetFlow功提供性统计信息数时IP VPN Solution Center 提供标准应编程接口(API)支持Concord网络诊断系统IP VPN Solution Center负责NetFlow送性数提交 Concord网络诊断系统进行网络性监控图17示
图17 VPN计费性监视
g) (7)VPN障监视
运营商网络中需进行VPN障理功时CSM中Info Center网系统进行Info Center够第二层第三层中收集障信息Info Center 标准API询问IP VPN Solution Center数库确定发生网络障时VPN会受影响
时Info Center完成户网络理功VPN划分功
服务级协定(SLA)监测报告
运营商集团户提供服务时通常集团户会业务求例网络延迟网络性等运营商集团户提供服务前通常需签订关服务质量合称服务级协定(SLA)
运营商户提供服务程中户运营商运营员期解运营商户提供服务否达SLA求运营商网络理系统必须够进行SLA监视检查提供SLA监视报告
CSM中IP VPN Solution Center够配置开放种业务进行SLA监视检测提供SLA监视报告时提供开放API支持第三方增值应
CSM IP VPN Solution Center支持SLA测试参数述Cisco根运营商求逐渐扩展SLA参数范围:
连接性(性) 业务处正常状态时间占总时间例
激活期间 天中进行SLA监视时间
延迟 (抖动) VPN种业务环回时间(抖动)设置相应门限值
吞吐量 户发送网络中业务量
性参数分组丢失率等
CSM IP VPN Solution Center 利Cisco IOS中RTR MIB (环回时间报告器)网络SLA进行24× 7 时监视获存储SLA参数报告RTR置Cisco IOS中功代理部分置Cisco 路器中服务器部分置IP VPN Solution Center中图18示
图18 IP VPN Solution Center 利RTR进行SLA监视
RTR进行SLA监视需完成工作述:
RTR MIB中标识相关路器
配置路器中RTR MIB需监视业务定义探测器
IP VPN Solution Center RTR MIB中周期性采集统计数
IP VPN Solution Center采集数放相应数库中提供数访问接口
产生SLA性报告
定义实现SLA API支持第三方应
RTRVPNSLA进行监视时VPN中中业务级(COS)进行监视
配置RTR MIB监视两端点间连接性(性)RTR MIB中配置定义称探测器探测器测试延迟参数环回时间(RTT)时测试种协议参数ICMP echoUDP echoTCP连接DNSDHCPHTML话音抖动等
RTR观察连接性延迟超门限设定例等参数吞吐量参数NetFlow中获数存储IP VPN Solution Center数库中提供API接口提供SLA监测报告时支持第三方应
RTR功非常类似ICMP功ICMP验证实际运营商网络服务否达户签订SLA求RTR需模拟实际网络中典型IP业务流户发送典型IP业务流RTR代理需发送基TCPUDPICMP分组业务流监视测试种情况SLA参数图19示
图19 RTR模拟实际网络中IP业务流
RTR发送基TCP分组
RTR发送基TCP分组时测试TCP连接建立时间RTR发送
基TCP分组包括HTTP分组DLSW分组时RTR配置TCP端口号测TCP会话性建立HTTPDLSW探测器
RTR发送HTTP分组时监视测试完成次Web查询时需花费少时间时间包括Web请求名字解析载文件呈现户计算机历时间
RTR发送DLSW时监视测试TCP进行封装业务流环回相应时间
RTR发送基UDP分组
RTR发送基T CP分组时测试UDP响应时间抖动分组丢失等RTR配置UDP端口号配置UDP分组长度模拟VOIP分组
RTR测试方延迟抖动时测试UDP分组间延迟变化检查否违反SLA合
RTR测试方分组丢失时够统计UDP分组丢失数量
RTR发送DNSDHCP分组监视测试域名解析动态机动配置功响应时间
RTR发送基ICMP分组
RTR发送基ICMP分组时测试路器跳通道回声响应时间样RTR监视测绘列SLA参数:
核心网络中丢失分组率
端端延迟(CE路器CE路器间延迟)
POP点POP点间延迟(PE路器PE路器间延迟)
接入延迟(CE路器PE路器间延迟)
延迟抖动
接口吞吐量(NetFlow起)
RTR够识IP信头TOS字段业务级(COS)进行SLA测试检验运营商户间签订SLA否达
运营商户签订SLA协定户运营商希网络实际提供业务时网络实际提供服务水希SLA报告运营商必须考虑样监视(测试)实际SLA
户运营商购买VPN业务户CE路器具备RTR功(者具RTR功运营商访问户CE路器)种情况称户理CE路器户CE路器具备RTR功运营商网员访问户CE路器种情况称运营商理CE路器
运营商理CE路器情况SLA测试较简单运营商网络理员需激活CE路器RTR代理功穿核心网络VPN中CE路器发送RTR分组RTR采集器收集相应测试参数获相应SLA参数
户理CE路器情况运营商网络理员访问户CE路器时运营商需户CE接入方连接台具RTR功路器模仿户CE路器称影子路器(Shadow Router)运营商网络理员激活影子路器RTR代理功穿核心网络VPN中CE路器发送RTR RTR采集器收集相应测试参数获相应SLA参数
RTR代理定间隔(时)采集SLA数RTR采集器 定间隔(时)RTR代理采集相应数
图20 运营商理CE路器情况SLA监视
图21 户理CE路器情况SLA监视
SLA监测报告根采集RTR数采集RTR数期间24 x 7时SLA监测报告中说明SLA性参数外说明监视业务户名称点运营商名称SLA监测报告采SDF格式种SDF显示模块支持基Web格式长期存储SLA监测报告供期分析查询
12 网络扩展性
(请根方面具体叙述特定方案中网络扩展性)
· 网络设计扩展力
网络扩展力包括设备交换容量扩展力端口密度扩展力干带宽扩展网络规模扩展力
· 交换容量扩展
CISCO GSR 12000系列路器交换容量具备现基础继续扩充4~8倍容量力适应IP类业务急速膨胀现实
· 端口密度扩展
CISCO IP 骨干设备(GSR 120007500等系列路器)端口密度应满足网络扩容时设备间互联需
· 干带宽扩展
CISCO DPT技术满足干带宽具备4~8倍甚更高带宽扩展力适应IP类业务急速膨胀现实
· 网络规模扩展
CISCO网络体系路协议规划设备CPU路处理力IP承载技术(DPT)完全满足网络节点规模求
第2章 业务实现
21 业务开展分类
211 商业户应
虚拟拨号专网络(VPDN)
许企业正计划Internet远程办公室移动户合作伙伴企业相连网络理员需全球提供廉价连接领域预计年会蓬勃发展企业远程访问安全政策通Internet扩展CiscoSecure企业中控制远程工作户移动户拨号进入基Cisco网络Internet服务供应商(ISP)通安全VPDN连接企业总部相连ISPCisco全球漫游服务器(GRS)登录Id口令企业CiscoSecure控制台配合VPDN方案CiscoIOS防火墙产品Internet公司网络进行安全远程访问里企业公司路器RADIUSTACACS+协议请求CiscoSecure确认进行远程连接员工户口令令牌卡户身份确认CiscoSecure户确认权限通知企业网关路器路器告知ISP通访问服务器呼已接受远程户分配址接户通Internet加密信息道访问权限范围企业资源IETF第2层隧道协议(L2TP)标准支持加密信道
Cisoc公司支持基L2F基标准L2TP协议VPDN技术VPDN组网方式通位网络POP侧接入服务器户属企业部网络网关二者间利L2FL2TP协议建立条位数链路层透明通道户提供利PPP协议访问Internet组网方案
组建VPDN网络种应策略差VPDN网络户身份验证授权实现方式户身份验证位置分POP侧户授权POP侧远程户授权户网关户验证户网关远程户验证四种方式
谓户身份验证授权指户终允许访问属企业部网络前网络户身份进行验证够访问资源进行授权接入服务器完全根户名决定否该户提供VPDN服务户口令进行处理接入服务器侧户进行授权操作确定否该户提供VPDN服务公司企业安全政策允许前提户名采结构化层次编制时username@companynamecom接入服务器授权操作作户名域名部分处理companynamecom样减授权数库果接入服务器发现该companynamecom合法注册VPDN名称启动相应VPDN服务果VPDN户普通拨号户进行处理组建VPDN时原提供般拨号服务网络中进行采套物理设备时支持VPDN业务般拨号网络服务POP侧接入服务器处进行户授权操作存两种配置方式第种户授权接入服务器进行利Cisco接入服务器授权数库进行授权操作种方式较适网络中接入服务器较少配置第二种户授权接入服务器侧利远程安全系统RadiusTACAS+服务器进行种方式适网络规模接入服务器数量网络覆盖面广组网方案便Radius授权数库集中理维护选择两种方式完全取决网络规模组网灵活性VPDN业务 CISCO 公司领导Internet领域中出现新业务
CISCO公司领导创立L2TP协议已成Internet中VPDN业务标准协 议CISCO IOS台实现基L2TPVPDN业务 赖第三方软硬件台 WINDOWS NT服务器
虚拟专网络(VPN)
虚拟专网络VPN需求
VPN虚拟专网络指公网络台构筑受域限制受企业统策略控制理企业网络普通企业网基础台采公数网户享网络资源独占资源普通互联网受企业统策略网络理仅仅网络服务商理图示VPN 示意图中出VPN赖运行公网台包括种实际网络例IP网帧中继网ATM网特网(Internet)表明网络范围包括服务商理范围VPN延伸互联网服务商覆盖范围户接入方式VPN包括服务商提供接入方式专线接入拨号接入线连接等
正样虚拟概念助已广泛稳定运行成相低廉公众服务网络企业网变容易实施费低易理表现方面:
首先VPN享受公网服务范围接入方式企业网实施扩展等方面变十分容易
次公网规模营资源享成低企业节省量资金
第三重公网充裕验丰富网络技术员企业网设计实施维护理方面企业提供切实帮助仅网络厂商Cisco公司等VPN技术方面投入量研究开发力量户提供强援例CiscoIOS网际操作系统提供端端解决方案(EndtoEnd Solution)户VPN需求构筑坚实基础
VPN技术求
讨VPN技术实现方法前先讨VPN技术求便实现技术更深刻理解应环境客观评价效VPN必须满足基求:
a) a) 安全保密性
安全性VPN基重求采什样技术VPN必须资源享公众网提供足够保密性保证企业数安全许企业暂时采VPN关键原安全性担心宁愿化更费建立物理网络隔离企业网解决安全性问题企业户放心促进VPN业务开展开辟数隧道提供数加密建立专连接限制路表分发等安全性问题解决方案功正种VPN技术核心
b) b) 高度理性
VPN连接分支节点位许方跨越网络甚种形式网络企业说VPN应该统理网络逻辑整体公网体系应该透明方面网络服务商网络理套定策略企业网络理企业应相适应政策服务商提供VPN业务时统实现两方面理政策VPN技术关键例VPN接入户SP接入点识认证授权通常应企业部服务器完成
c) c) 灵活扩展力
着业务增长VPN连接节点数已达成千万网络具备高度扩展性已成必方面企业分支机构时增加减少VPN必须弹性适应企业规模变化力需快速扩展节点灵活提供接入方式新业务类型
d) d) 预言性
许公网提供普通服务保证服务质量(QoS)例典型特网网络性例时延掉包率等参数法预言网络拥塞时发生企业户说预言网络性法接受象Video conferencePOS帐务系统等实时应网络QoS极高求通常实现QoS保障方法服务商客户间定义SLA(服务级协议)
VPN解决方案
满足述需求提供VPN业务服务商网络设备必须具备提供技术力事实网络技术飞速发展天许网络设备已具备力例Cisco网络设备具备IPSec安全协议L2TP隧道技术端端解决方案CSM服务理程序CiscoAssure企业网络理系统IP QoS技术MPLS技术等VPN业务实现提供许选行方案
a) IP安全技术
IPSec(IP Secure) 套基IP层安全协议标准Cisco 路器PIX防火墙够支持时求客户端设备(CPE)支持IPSec协议种技术中CPE发送建立连接请求送出公钥识码相应支持IPSec路器防火墙路器防火墙收该请求采ISAKMP(Internet Security Association Key Management Protocol) 算法交换双方加 密公钥数根公钥加密体系加密进行传送样保密数通道建立起MPLS非常理想VPN解决方案面会专门讨规模应阶段IPSec种错解决方案种解决方案混合期提高安全性目前支持两种VPN技术网络厂商Cisco提供述种技术时支持数特性已包含IOS软件中支持VPN技术厂商采第三方防火墙设备提供VPN业务仅成高性低扩展性差难理难提供真正VPN服务
b) MPLS:VPN标签技术
MPLSVPN技术专门VPN设计谓VPNAware网络种技术中采32位长VPN标识符嵌入IP包中形成VPNIP址BGP(Border Gateway Protocol) 路协议VPNIP址进 行路寻址转发 数 包 求协议标签 交换技术MPLS (MultiProtocal Label Switching)
BGP散发路信息时保证关VPN IP路信息发布处该VPN路器网络设备级保证VPN安全性然进步高层协议应程序提供附加安全性
关MPLS工作机制里详细讨需简单提种技术中网络设备分边界标 签 路器(LER)标 签 交换路 器 (LSR)MPLS LER负责维 护路表转发表(FIBForwarding Information Base)LSR 标 签 表路表进行数转发Lable 表根VPNIP路信息事先建立仅保证MPLSVPN Aware技术保证网络高性高扩展性
MPLS VPN规模化VPN应中优势:
安全性高
路信息分发限制MD5路认证技术户赖公网成信网络MPLS时支持防火墙技术高层应加密
理性
工作机理进行协议封装网软件理
扩展性
BGPMPLS支持极网络扩展性VPN解决方案CPU耗费高者连接数太扩展性方面存足QoS保障MPLS支持数流分类流量控制掉包控制拥塞控制等具备完全保障QoS力
网络中MPLS VPN设计实施考虑
i) 基功
MPLS VPN建设MPLS网络基础设施VPN骨干网络两部分 组成:PE路器P路器
PE routers拥维护直接相连VPN路信息PE负责 VPN标签IGP标签两层标签(详见RFC2574规定)PE必须边缘LSR
PE routers通MPiBGP协议(见RFC2283规定)交换VPN路信息选 MPiBGP作路协议原MPLS VPN求传送种址家族 传送VPN属性
PECE间采普通IGP协议 RIPv2OSPFStatic Route采EBGP协议采MPLS VPN技术时户侧原路协需修改重新配置
出安全性考虑PECE间做适访问控制CE均许 PE够TelnetCE路器户侧数完全户侧进行维护处 理时位局端PE均许CE TelnetPE
P routerLSR (MPLS节点) P router完全MPLS包封(ENCAP)作 出前传决定P router完全需读取原始数包信息作出前传决定P需拥VPN路信息P参骨干IGP路
ii) 实施规
XYZ数网络中MPLS节点边缘LSR 路器节点处路器作边缘 LSR果VPN户该路器作PEVPN户提供Internet连接包括种方式:
-PE router接口定义Internet网关Internet网关PE Router存 设备
- PE Router接口Internet网关连接业务等级协议(SLA)采CAR 进行流量限制
果户XYZ维护防火墙者服务器放XYZ方通太网交换机PEFE接口连接Internet网关
虚拟ISP
谓虚拟ISP含义指XYZ通提供出租端口包括专线 端 口拨号端口利网络承载服务ISP提供透明网络服务虚拟业务服务该ISP利XYZ提供拨号 接入线路传送Hosting等服务建立服务中心ISP拥户群ISP间相独立 通策略控制进行信息互访
虚拟ISP目前够利XYZ提供认证服务功容量存储 力 丰富端口类型资源丰富带宽资源提供具特色网络服 务业务包括VPDNWeb HostingEmail Hosting等
虚拟专拨号网络(VPDN)
采VPDN时通直接租XYZ认证服务器租XYZ端 口然挂接认证服务器 RadiusTACAS+提供VPDN认证服务者通租XYZ专线接口通ISP拨号服务器认证 服务器直接提供认证服务户网关部分样租XYZ线路端口ISP租赁连接ISP户网关提供VPDN服务等
拨号部分CiscoAS5800具强功灵活配置等 台AS58005300E1端口支持正常E1R2E1ESDN PR2 SST方式作Channelized E1端口提供专线业务E1端口 提供3064 K bps信道64K基础递增信道带宽(128k256k 等)节点台AS58005300E1端口提供 专线接入服务
VPDN业务CISCO公司领导Internet领域中出现新业务CISCO 公司领导创立L2TP协议已成Internet中VPDN业务标准协议 CISCO IOS台实现基L2TPVPDN业务 赖第三 方软硬件台 WINDOWS NT服务器VPDN业务尤适企业网户利VPDN业务XYZ企业网户提供全国范围接入服务 CISCO公司VPDN服务支持企业户接入号方式实现 户拨
193IBM接入58005300端口(正常接入端口混 )IOS会判193 IBMDNIS决定该户IBM公司建立VPDN连 接 CISCO IOS支持户户名缀方式建立VPDN户 拨123接通guest@ibmcomlogin CISCO IOS识ibmcom域名ibmcom企业网建立VPDN连接 企业网行户进行认证 分配企业部IP址
a) a) 授权认证计费
AS5800支持现认证授权计费标准TACACA+RADIUS种第三方认证授权计费互操作实例AS5800设置RADIUS优先级队列保证认证系统高性计费数通认证服务器 Accounting功获取原始拨号统计数作 原始数通建立计费中心进行计费数处理获终户计费数户帐单
户权限理CISCO提供丰富强力支持类型户 Radius Server授权予相连接方式( Terminal 方式PPP方式等等)通指定IP PoolIP址限定户访问权限般户指定default IP Pool通常访问权限特殊户赋予IP PoolAC配合限制信息站点应类型拨号入网时间外CISCO AS5800支持基户ACL说某特定户拨号入网动态建立针该户ACL该户网ACL动取消影响户
实现普通接入服务CISCO IOS支持E1普通电话Modem接入ISDN BRI TA接入实现PPP连接binding户ISDN BRI时实现2B channel mppp连接实现BRImppp实现CISCO专机箱间(5300 5800间)机箱Multichassi Multilink PPP连接样户普通电话时实现modem间MPPP连接
b) b) 漫游服务
漫游服务ISP业务中非常重容CISCOIOS提供种方式支持漫游业 务方式求户login时缀指明认证 Radius Server guest@beijingunicomcn CISCOIOS根缀判断户指定域名解释出IP址认证请求送户指定Radius Server方式二户分类方 式说户漫游需求时户放入漫游权类全网范围设立数库Radius Server漫游户进行集中认证方式三节点设立 Radius Server SuperPOP放置 CISCO Globe Radius ServerRadius Server 认证认证请求转Globe Radius Server Globe Radius Server login户缀分 析 然认证请求转发相应Radius Server
CISCO公司网络产品提供丰富网手段 XYZ中省区域中心 节点配置套基Windows NTCISCO View台全国网中心配置套基HP openviewCISCO workes 2000中CISCO works 2000包含 CISCO View全部功CISCO网台支持pollingtrap方 式理监测设备系统配置端口状态 服务器实时监测Modem接续状态号码连接速度
c) c) 虚拟机服务
XYZ具丰富网络资源存储资源ISP租赁机存储空间 处理力 ISP建立Web机服务Email服务DNS服务等ISP提供虚拟机服务
传送网络服务
基MPLS技术帧中继ATM传送业务
帧中继ATM业务目前种应较广泛传送业务基MPLS技术基IP 网透明传送传统帧中继ATM业务保护原设备投资提供具高性安全性端端虚拟专线服务关重
Cisco基MPLS网成功开发出透明传送帧中继ATM应技术AT&T网 获成功应该应中位网络边缘帧中继ATM网络PVC映射够穿MPLS网络专门建立动态通道帧中继ATM包封装MPLS包中MPLS网络出口帧中继ATM包MPLS包中提取出指定DLCIVCI转发相应PVC通道动态两边缘LSR间建立完成帧中继ATM穿 MPLS网 络 服 务 单 独 LDP实 例 建 立 边缘LSP赖 存 邻 接 关系网络边缘LSR进行两级压栈操作级标签标识穿越MPLS网络核心级标签标识传送数包应输出端口输出MPLS帧中继ATM报文头间插入 FRLabelATMLabel头完成标识 FRMPLSATMMPLS包 包尺寸失序保护等功 够端端保证传统帧中继ATM业务网络特性Cisco采CAR技术CIR策略变量映射帧中继 DE特位DE特位映射MPLSCOS特位进行ATM传送服务时根AAL5CLP值设定IPCOS级实现传送服务网通提供帧中继ATM虚拟专线服务提供基第二层传送网络服务
运营商运营商(Carrier of Carrier) 传送业务
Carrier’s Carrier (CSC) 服务指XYZ通第三方ISP提供链路传送服 务提供传送骨干线路业务提供形式传统传送网络服务透明传送通道服务
谓传统传送网络服务指第三方ISP希通XYZ获Internet路 时采BGP协议XYZ部路器运行IBGP协议XYZ设计成 Transit Network
采透明传送通道服务时指域连续具相 AS域希跨XYZ进行连接时采MPLS VPN技术 Cisco做AS间跨AS建立MPLS VPN
ISP够支持MPLS技术时做端端MPLS VPNISP支持传统IP路技术需利XYZ提供CSC服务提供传送服务 时 利XYZMPLS VPN提供透明传送线路服务
承载VoIP业务
VoIP业务种业务实时性安全性性严格求特殊 业务基MPLS技术网通提供虚拟专线业务电话网关间电话网关关守间建立MPLS TE通道根业务协 约TE建立R3描述确保电话网关间获充分带宽资源服务质量保证外 利MPLS VPN技术VoIP运营商间进行隔离通建立指定电话网关进行互通
VoIP技术时延等服务质量较高等级求网络数业务 POP点进行汇聚混合业务模型骨干网中保证指定业务服务 等级变更重Cisco原CARWFQWRED等技术外 Cisco开发出CBWFQMDRR等技术进步提供服务质量保证
212 家庭户应
利数网传输视频业务
网络求
视频传输求仅传输分配视频信号必须具媒体业务谓视频业务包括图象应:音频时间代码图文电视辅助数业务模拟信号数字信号数应中业务具实时性受时延抖动影响
针应提供传输链路:演播室间双传输分配网中前端分前端单广播式传输分前端间节目互换
接入网视音频信号分前端送终户(二级分配)传输网提供链路混合初级分配馈线系统发射机卫星行链路
球站卫星二级CATV分前端作接入网部分传统CATV前端作分中心演播室间通传输网互连通传输网节目送入接入网
TV 业务接口指视频音频外越越信息会接入
网络接口通常定义SDHPDHATMIP网相应通信标准确保相应部分互通 户侧具相应网络适配电视机顶盒接收相应业务
初级分配
针模拟信号初级分配压缩非压缩两种方式非压缩方式中视音频信号135Mhz抽样量化形成135M信号流进行传输优点信号质量占带宽太压缩方式中MPEG2种压缩技术节省需特根分配网混合网求MPEG2提供420 (15M15M) 422(15M40M) 两种方式节目源进行压缩编码适应网络需求时提供相应质量保证
视频应分类
a) MPEG2传输应
年视频压缩方面MPEG2已成非常重成熟技术年越越公司生产MPEG2 IP编解码器IP网络中传输通优先级 设定带宽解决抖动问题保证视音频质量
编解码器(COD)压缩视频信号适配相应IP流IP网络中传输IP设备时非视频业务传送
视频业务传输结构出电视节目传送播出阶段分两部分模拟数字部分作模拟数字接口需编码解码(CODEC)设备
数字传输视频节目时关键IP骨干网提供带宽时提供QOS保证包括实时视频业务带宽保证时延抖动控制出现障时快速收敛恢复Cisco IP 技术中QOS保证机制包括IP数优先级技术MPLS优先级映射入端采WRED智丢包技术避免数突发造成拥塞优先级进行交换输出WFQ队列机制MDRRRSVP等带宽资源预留协议保证视频端端QOS服务外Cisco基组播8组队列机制视频实际应中普遍采广播数QOS提供效保证RSVPMPLS标记交换中 RRR技术IP骨干网中建立固定优化路径直业务更改网络出现变化视频包传输程中时延抖动效控制外 CiscoPOS技术底层采SDH帧结构进行传输步维护信息监控视频包步网络性快速收敛提供保证 CiscoGSR12000交换机交换性交换中视频包遇坏情况1500字节数包插入交换机进行交换时假设中继采25Gbps时延估算
GSR 交换时延 13us
1500byte数包造成视频包时延+抖动1500x8250000000048us
外考虑基MPEG2 IPCODEC作编码解码时需
时延300msIP 骨干网占时延微外IP CODEC 缓RTP时标作抖动作修补非常效国国外目前样应
b) 基H323IPTV系统
非常实际意义视频应采H323协议传输非连接技术视频会议H323ITU基包交换(IP)实时媒体通信会议网络制定标准通传统标准ISDN线提供电视会议较昂贵会带连接问题需指定专设备基ISDN电视会议受限指定点会议室基网络H323电视会议会代标准H323更济更灵活应更广泛LAN连接方H323电视会议 CiscoIPVC解决方案提供种应扩展您商机
Cisco IPVC 基IP网络电视会议提供您商业应:
培训技术更新市场增长员工需更培训面更激烈 竞争 Cisco IPVC 产品确保您桌面进行相关学
商业会议更快更效进行电视会议进行商业决策避免域带问题
E学 教育方面更质量更学员更低成
沟通 IPVC 基IP电视会议您组织架构工作更效
Kiosks24时电视会议Kiosks机场银行购务中心客户 时间点进行面面互动性商业业务
客户服务 IPVC网络产品帮助户现场工程师快解决障
力支援扩展全球济新域新商机事部猎头公司 通IPVC 电视会议考察员工素质
远程医疗 IPVC 方案助提供远程医疗
银行 银行方便IPVC系统提供点服务
教育学IPVC系统学生时课增加生源 降低成
视频点播 (VOD)
户创建VOD节目目录根定义序进行播放
213 托业务应
数中心网络提供服务核心网络身数流量发源量 信息交换处理集中进行处理数流量集中网络设计 时必须避免数中心网络链路成整网络提供服务瓶颈数中 心网络出入口设计成设计中心务外数服务提 供中断求敏感性严格性求数中心支撑网络必须提供充分 性时数处理相关性通合理设计充分发挥网络设备效 率采负载分担方式提供数中心整体处理力
22 业务理方案描述
221 PPPoEA
1.功概述:
PPPoE全称PPP over Ethernet(基局域网点点通讯协议)该协议满足越越宽带网设备( xDSL 线线电缆太网接入等等)越越快网络间通讯新制定开发标准基两广泛接受标准:EthernetPPP拨号协议终户说需户解较深局域网技术需作普通拨号网服务商说现局域网基础需花费太精力理需设置户IP址绑定等等PPPoE宽带接入服务中协议具更优势逐渐成宽带网佳选择PPPoE实质太网拨号网络间中继协议继承太网快速PPP拨号简单户验证IP址分配等优势具体协议标准请参见 RFC 2516 技术标准
PPPoE应种形式:
1).PPPoE over Ethernet :
通增加直接连接实际太网端口功扩展PPPoE特性提供服务供应商DSL支持该规范允许台享太网接口机台台Bridging Modem设备建立目标PPP会话桥接太网拓扑环境该特性允许接入提供商基PPP网络维护户接入会话户乐接受熟悉拨号接入界面
目前产品支持该特性:( IOS 121(2)T )
• Cisco 3600 Cisco 6400 Cisco 72007500 Cisco MC3810 Cisco UBR 7200
2).PPPoE over ATM:
该特性允许网络机通简单桥接网络连接远程接入服务器台机PPPoE协议栈户面熟悉界面做基户非场接入控制计费服务类型控制PPPoE连接建立前PPP会话必须学远端设备太网址建立唯会话标识
通 PPPoE 客户端软件 PPP会话太网连接客户端发起通标准ADSL MODEM 会话RFC 1483组成太网桥接帧ATM DSL 链路传输CO端LEC(局域网仿真客户端)设备终结终结ISPPOP点处终结设备汇聚服务器Cisco 6400路器Cisco 7200 系列台
PPPoE运行满足RFC1483规范ATM PVC
目前产品支持该特性:( IOS 121(1)T )
• Cisco 3600 Cisco 6400 NRP Cisco 7200 Cisco MC3810
3).PPPoE over IEEE 8021Q VLANs
该特性允许支持IEEE 8021Q VLAN封装快速太网太网端口运行PPPoE功IEEE 8021Q 封装互联台VLAN功路器台VLAN力网络设备
目前限制:
1) .特性运行4e8e AMDP2快速太网太网适配器Cisco 7200系列路器
2).支持PPPoE dialin 功支持PPPoEdialout (客户端) 功
3).PPPoE终结桥接时工作VLAN中
目前产品支持该特性:( IOS 121(5)T )
• Cisco 7200 Cisco 7500
2.PPPoE实施概述:
通常设计城域网时会干核心层汇聚层接入层层次结构考虑网络层次结构通常核心层汇聚层L3网络接入层L2桥接网络太网技术作宽带接入手段 希采PPPoE技术作服务提供商接入服务商客户接入认证控制需注意点:
1) PPPoE路服务商PPPoE终结设备置核心层PPPoE客户端法(见图)解决该问题核心汇聚层均运行L2网络性网络种服务功会受影响(见图二)
图
图二
2) 基1)中考虑建议PPPoE终结设备放汇聚层样提供PPPoE功保持网络合理结构扩展性教高(见图三)
图三
该方案优点 符合国际标准厂商产品互操作户界面没改变
缺点需客户端PPPoE软件支持缺乏足够带宽组播应需配置汇聚设备
3.PPPoE设计附加考虑:PVLAN
众周知Ethernet广播方式享媒介中传递户数服务提供商采PPPoE 方式仿真PPP连接提供户验证计费PPPoE 求户太网广播域两户利该网络环境协商IP址进行通讯绕PPPoE 验证计费服务器消耗城域网资源
解决该问题太网接入客户放置独立VLAN中样客户彼间完全L2层隔离通服务接入供应商获取网络服务接入户数量时果需隔离户分配VLAN网络设备够支持VLAN(通常256 ~ 4096)数量会够时IP址网段需求量会非常传统做法实现困难甚Cisco针该问题提出Private VLAN技术正解决问题
Private VLAN够提供端口间第二层隔绝时端口具标准VLAN特性Private VLANIP址域划分成址组址组间互访实现安全隔离省址划分重规划复杂节约IP址
Private VLAN概念中交换机端口三种类型:Promiscuous portIsolated portCommunity port分应VLAN类型:Isolated port属Secondary VLANCommunity port属Additional Secondary VLAN代表Private VLAN整体Primary VLAN前面两类VLAN需绑定起时包括Promiscuous portSecondary VLAN中Isolated portPromiscuous port通讯彼交换流量Additional Secondary VLAN中Community port仅Promiscuous port通信彼交换流量
目前CiscoCatalyst6x00支持Private VLAN技术Catalyst29003500支持PVLAN Edge功种简化形式出现类交换机设定Protect port端口彼联系没设置成Protect状态处标准VLAN中端口通信特性助优化城域网中业务实施
PVLAN非常灵活应种环境中传统VLAN结合起PVLAN应例子:
图中Catalyst2900交换机户接入端口设置Protect port杜绝彼间通路层面互访时交换机少留连端口设置Protect状态Catalyst6509两种做法:第种Catalyst2900交换机面户划VLAN中Catalyst2900接Catalyst6509端口属VLANVLANMSFC端口分配路IP址作该VLAN中户网关第二种Catalyst6509作Private VLANCatalyst2900接Catalyst6509端口设Isolated VLAN端口Isolated portMSFC端口作Promiscuous port样宽带专线户MSFC端口通信该端口IP址(需)作Catalyst 6509面宽带专线户网关样仅减少宽带专线户需VLAN数目户连续分配IP址充分利
情况分析网络业务实施中Private VLAN点益处:
· 减少需配置理VLAN数量
· 部分杜绝户通路私设址互访
· 充分利IP址
222 Web 界面注册DHCP增强理方式
BBSM
概述
BBSM(Building Broadband Service Manager)Cisco公司面中户团体酒店住宅区办公楼飞机场等宽带业务理网关套基Windows 2000台软件理系统提供插访问户认证户定制计费等级化服务基web方式统计报告等功
利BBSM服务供应商业通基户注册强制登录页面更理控制网络户根户团体需定制服务类型提供带宽服务提供网广告网服务商机BBSM根户类型提供种计费付账方式 根需现计费系统配合
BBSM具特点:
u 插户端需做配置需特殊户端软件允许户端DHCP获动态址果户配置静态址 BBSM提供址转换功
u 基端口建筑单元户定制策略
u 通定制登录页实施策略包括服务类型级带宽选择计费认证方式等
u 基户类型户性化求定制网络入口页
u 根户类型性化选择定制网络入口页提供特定服务企事业户广告空间
u 基种计费支付方式登录认证
u 支持信卡Radius访问代码国际标准PMS应程序接口
u 进行带宽理限制
BBSM典型应
图示:
宽带网出口通BBSM服务器直接连接服务商网络BBSM服务器具50Mbps吞吐力
宽带接入网部连接全部采二层交换机中心Cat3500交换机起作:(1)连接类服务器:店VOD(视频点播)服务器业务理服务器终端设备(2)汇聚LRE交换机(3)提供高速二层交换
Cisco 公司新产品Catalyst2924 LRE局域网交换机构建宽带接入网络充分利房间现电话线资源节省投资加快部署速度
LRE技术利电话线频分复技术提供网业务提供传统电话业务情况LRE交换机必须配合SPLITTER设备分辨话音数
户网控制
户网控制通BBSM服务器理实现户需宽带网服务时需数设备(:PC便携式手提计算机)做改动需设备网卡连接Cisco575LRE太网接口然开浏览器时 BBSM服务器动诊听户网络访问需求通SNMP确认户连接端口位置然根系统预先制定策略(:提供种身份认证方式否提供带宽选择种付费方式否提供免费网服务等)基浏览器登录页面送客户浏览器页容根系统制定策略提供带宽选择付费确认户名密码输入免费网服务链接等图酒店实例:
户身份验证
BBSM服务器提供基交换机端口访问代码基户名+口令等户身份认证BBSM服务器根系统理者营策略针户理单元设置身份验证方式结合收费方式户提供服务等级
a) 基交换机端口
酒店网络中端口应间客房种方式客房户身份户访问网络时需登录页面选择带宽服务确认付费BBSM会放开该端口限制
b) 基访问代码
种认证方式通BBSM服务器创建时户名应访问代码户名访问代码根需设定定时间段效定带宽服务结合
c) 基户名+口令方式
该方式类似传统拨号认证方式完全基户输入账号密码该认证方式需户认证服务器(RADIUS)配合BBSM完成户身份确认应该户带宽服务户访问网络时登录页面输入户名密码BBSM会户名口令送RADIUS进行身份确认根RADIUS返回信息决定否开该端口限制提供带宽服务
户计费方式结算方式
BBSM系统身带数库提供种方式计费:时长计费天收费时间段收费等述方式分带宽服务结合起形成服务级收费标准等
目前BBSM支持国际通PMS系统:
•Protocol Technologies (Bell HOBIC)
•MSI (Bell HOBIC)
•Promus 21 (Bell HOBIC)
•Encore (Bell HOBIC)
•Logistics (Bell HOBIC)
•Fidelio 70
•XIOX
•Hilton H1 H2
BBSM服务器述PMS服务器通RS232接口互连统计出户网费传送PMS系统中PMS系统结合户费提交完整账单供户统支付
PMSBBSM提供PMS API接口供酒店PMS开发商开发相应接口外BBSM系统提供客信卡网结算方式
SSG
概述
Cisco 6400UAC提供业先进宽带业务接入台够终结种类型宽带接入户接入PVCPPPL2TP等户流量进行汇聚骨干网络时6400UAC容量业务选择网关够根户选择业务类型户流量转发相应业务提供点业务包括VPN业务媒体业务等
6400UACCisco公司开发专门作统宽带接入业务台目前止已超250电信户部署设备性功完全够满足电信户需
Cisco 6400UAC融合Cisco IOS强路处理功支持IRBRBEMPLS_VPN技术够适应IPATM者混杂网络环境全面支持ISISOSPFRIPv2EIGRPBGP等路协议适合宽带IP网业务接入理理想产品
Cisco6400支持集中式分布式业务理业务接入点支持种等业务模式:
· PPP汇接业务支持PPP Over EthernetPPP Over ATMDHCP
· 端端ATM VCC业务
· PPP隧道服务支持L2TP
· 提供MPLS建立等高扩展性全分布IP_VPN提供端端IP业务配置配置简单
· 支持标准RADIUS认证计费授权
· Cisco6400业务选择网关SSG服务提供商提供动态业务选择力户根需求进行业务点播视频会议视频点播网购物网络游戏IP电话等
基SSGWeb方式选择业务
Cisco 6400SSG支持通种全新方式完成业务选择功通Web页面6400SSG完成户认证计费业务选择全部功
Web选择方式SSG实现中包括SSD软件扩展功Web服务器够允许户访问特殊设计页面
种方式业务选择实现需求户安装客户端软件唯求需Web浏览器次户通认证前SSG允许户流量通户重定SSD认证缺省页面户认证Web页面中输入认证信息(户名口令)SSD认证信息交6400SSGSSG信息通Radius协议转发认证服务器进行认证认证通Radius够根户业务脚判断户够访问业务业务信息发送SSDSSD根Radius发送确认信息包户显示户够访问业务选择页面户业务选择页面选择想访问业务SSG根选择信息建立相应业务源隧道户认证信息通隧道发业务源进行认证认证通SSG允许户流量通SSG通Radius认证服务器发送计费信息户次退出时需页面Logout
户需选择业务时需访问业务选择页面次选择业务种业务选择方式户切换业务源非常方便灵活户进行网络连接时需
二次拨号需二次验证户通动态址转换技术时享受项服务
SSG方式户通服务选择菜单轻松连接断开种网络服务户端服务菜单中户针网络业务选择感兴趣业务时SSG非真正建立服务连接允许户作出相应选择户计费信息送计费服务中心户真正选中某项网络服务户进入直退出该项服务退出CiscoSSG该项连接服务超时
SSG运营商宽带接入网络提供种全新服务概念通SSD服务选择菜单运营商终户展示服务终户目然服务作出决定户认证前访问SSD页面进行认证宽带接入网络SSG成真正网络入口运营商通业务选择页面编制丰富彩容吸引户户提供更信息
223 控制通道数通道分离理方式
户理 – URT
城域网中户数量非常户理非常重繁琐工作城域网中通太网接入众户必须进行虚网VLAN划分隔离广播保护户安全性目前常采虚网划分方式中采较基MAC址端口号IP子网进行种方式缺点够灵活城域网中需更灵活方式基策略第七层应层信息划分虚网
Cisco URT(户注册理工具)Cisco公司推出基策略户信息分配户属虚网IP址软件Cisco URT根户登录NTNETWARE户信息户名属交换机端口交换机名字策略服务器应户分配相应VLAN号通DHCP户分配IP址没户名没通验证户属缺省Log on VLAN基户名配置VLANVLAN划分提供更灵活选择须通传统MAC址IP子网划分虚网
Cisco网络理软件CiscoWorks 2000结合Cisco URT极减少交换机需进行手工配置VLAN设置Cisco URT动载交换机客户端IP址需手工设定通DHCP服务器动获取Cisco URT增强网络安全性防止非法户访问网络应户属访问相应虚网移动户说Cisco URT提供灵活解决方案里登录够属VLAN工作组
城域网尤区理中Cisco URT起作根户登录户名Cisco URT策略配置类型户置VLAN(PPPoE户IP sec户)控制户访问合法资源防止非法户访问网络够动区户分配IP址简化客户端址理交换机设置外公机器户登录时属VLAN具访问权力
URT运行台NT服务器URT处理五万户服务请求采台冗余URT服务器提供高性户数超五万情况采分布式方式区享URT服务器
推出URT 30版中URT功进步扩展客户设置应VLANIP址时通AAA服务器户进行认证记账时客户需事先登陆NTNovell域中需需接入网络时开浏览器输入服务供应商设定URLURT获相关IP址应VLAN方便客户方便服务供应商服务部署户理
8021x
8021x功实现URT接入控制方面类似提供基端口网络接入控制相接入层交换机端口充AAA认证客户端实施客户接入安全认证记账等功8021x前处草案阶段终版预计2001年6月出台
Cisco 8021x 支持计划
Catalyst 6k already beta target CatOS 62(2)
Catalyst 4k committed target Q3CY01
Catalyst 35502950 Planned target Q4CY01
Catalyst 352919 (old) No Plan
ACS 30 Committed target Q3CY01
URT vs 8021x
URT8021x点均控制面客户进行理会客户数流进行干预网络总体性受影响支持视频流组播
目前完整解决方案配合交换机路器Netflow 功进行流量计费等需交换机路器控制功实现策略控制等
面URT8021x表:
URT
8021x
Switch Port Mode
Dynamic Port
Dot1x Port
Client
Client module inc
NIC OS support
Authen before traffic arrive
No
Yes
IP address assign
Dynamic only
Dynamic or Static
Mechanism
Change vlan
Port authorization
Standard
Cisco proprietary
Draft
23 业务发展策略 (*depends on caseby SE)
第3章 业务计费(By Partners)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
