第1页共16页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共16页金融网络MPLS/VPN环境下的CiscoWorks2000网络管理的部署在MPLS/VPN网络环境下,由于骨干网和各VPN之间的IP可通达性被隔离,基于SNMP的网络管理模式和传统IP网络有所不同
本文不介绍Ciscoworks2000和VPNSolutionCenter的使用,只从网管系统和被管设备的部署的角度介绍几种方式以及各自的优点和需要考虑的方面
虽然MPLS/VPN将网络分成了PNetwork(服务提供商网)和CNetwork(客户网络,即各VPN),对于银行或证券公司网络来说,仍然属于同一个管理域之下
例如,对于一个省行,其骨干网和各业务子系统网络都需要从省分行网络中心进行统一管理
网络管理系统如何部署,可以有以下的几种方式
(1)P网和C网分离进行管理一种方式是骨干网和各VPN有各自的网管系统
这种方式不需对PE路由器作任何特殊配置,在骨干网、各VPN都设置各自的网络管理系统
如下图所示:骨干网的网管放置在全局(Globle),负责管理P和PE设备,拓扑图只显示骨干网的拓扑
VPN的网管放置在VPN内部,负责管理所在VPN的所有设备,包括其他Site的C网设备(设置拓扑发现时,针对每一Site都需设一个SeedAddress),网络拓扑图只显示其所在VPN的拓扑图
可能会出现各个Site的拓扑图分离的现象,某些网管软件能手工添加虚拟链路,即把MPLS骨干网看做一条链路
这种方式不需对PE路由器的配置作任何修改,各网管系统有各自的管理范围,适合于管理分工明确、细化的客户
但客户需配置多台网管工作站和多套网管软件
CE设备在骨干网管理系统之外,不需要从CE到骨干网的IP可通达性
从骨干网管理中心不能通过SNMP,Telnet等访问到CE,不能通过VPNSolution
