金融网络MPLS/VPN 环境下的CiscoWorks2000 网络管理的部署 在MPLS/VPN 网络环境下,由于骨干网和各VPN 之间的IP 可通达性被隔离,基于SNMP 的网络管理模式和传统IP 网络有所不同。本文不介绍Ciscow orks 2000 和VPN Solution Center 的使用,只从网管系统和被管设备的部署的角度介绍几种方式以及各自的优点和需要考虑的方面。 虽然MPLS/VPN 将网络分成了P Netw ork (服务提供商网)和 C Netw ork( 客户网络,即各VPN),对于银行或证券公司网络来说,仍然属于同一个管理域之下。例如,对于一个省行,其骨干网和各业务子系统网络都需要从省分行网络中心进行统一管理。网络管理系统如何部署,可以有以下的几种方式。 (1) P 网和C 网分离进行管理 一种方式是骨干网和各VPN 有各自的网管系统。这种方式不需对PE路由器作任何特殊配置,在骨干网、各VPN 都设置各自的网络管理系统。如下图所示: 骨干网的网管放置在全局(Globle),负责管理P 和PE设备,拓扑图只显示骨干网的拓扑。 VPN 的网管放置在VPN 内部,负责管理所在VPN 的所有设备,包括其他 Site 的C 网设备(设置拓扑发现时,针对每一Site 都需设一个Seed Address),网络拓扑图只显示其所在VPN 的拓扑图。可能会出现各个Site 的拓扑图分离的现象,某些网管软件能手工添加虚拟链路,即把 MPLS 骨干网看做一条链路。 这种方式不需对PE路由器的配置作任何修改,各网管系统有各自的管理范围,适合于管理分工明确、细化的客户。但客户需配置多台网管工作站和多套网管软件。 CE设备在骨干网管理系统之外,不需要从CE到骨干网的IP 可通达性。从骨干网管理中心不能通过 SNMP,Telnet 等访问到 CE,不能通过 VPN Solution Center 来配置、管理CE,以及用SA 代理来测试 CE之间的响应时间等。 VPNSolution Center CW2000 For Backbone MPLS Core 网管中心 CW2000 for VPN PE PE CE CE C Network 各CE设备IP 地址空间独立。C 网路由和骨干网路由完全分离。 (2) 用同一网管平台对所有P 网设备和C 网设备进行管理 另一种方式是用同一网管平台对骨干网和客户网络设备进行管理,即CE也由骨干网网管来管理。 被管CE处于骨干网的管理域,因此,需要从CE到骨干网网管的IP 联通性,能够从CE访问到网管所在的网段。 骨干网网管能管理到CE的IP 地址、主机名、口令和SNMP strings。 骨干网网管能管...