CISCO寬帶城域網(wǎng)解決方案匯總 網(wǎng)絡(luò)管理 網(wǎng)管管理平臺(tái)設(shè)計(jì)建議 網(wǎng)絡(luò)管理

1.1 網(wǎng)絡(luò)管理1.1.1 網(wǎng)管管理平臺(tái)設(shè)計(jì)建議網(wǎng)絡(luò)管理平臺(tái)主要任務(wù)包括兩方面，一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè)，一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計(jì)。前者主要是為了實(shí)現(xiàn)性能管理，故障管理，配置管理，安全管理和計(jì)費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管理功能套件，包括網(wǎng)絡(luò)管理工作站，以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺(tái)，如Ciscowork2000，IP VPN Solution Center，IP Manager，InfoCenter等，而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個(gè)城域網(wǎng)互連，同時(shí)包括網(wǎng)絡(luò)管理中心如何與每臺(tái)路由器 /交換機(jī)相連等功能 。按照城域網(wǎng)的要求，城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心，網(wǎng)管中心所需的 功能除五大管理功能之外，還包括為支持MPLS VPN所需的Cisco Service Management套件，包括IP VPN Soultion Center，IP Manager，和Netflow Collector，同時(shí)，NetflowCollector還可以作為計(jì)費(fèi)數(shù)據(jù)收集中心，將來自于每臺(tái)路由器中配置的Netflow所收集的原始計(jì)費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理?？紤]到安全性和負(fù)載分擔(dān)的問題，設(shè)計(jì)時(shí)可將IP VPN Solution Center放在 一臺(tái)工作站上，IP Manager和 Netflow Collector放在一臺(tái)工作站上，其它 的可以放在另外一臺(tái)工作站上 。對(duì)于網(wǎng)絡(luò)連通性問題，建議在網(wǎng)絡(luò)中心放置一臺(tái)路由器，與骨干POP節(jié)點(diǎn)相連，對(duì)于具體的連接方式而言有兩種，一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可，該路由器采用與普通POP點(diǎn)相同的路由策略，但是需要做詳細(xì)的訪問控制，只允許指定的路由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心，另外一種是從網(wǎng)絡(luò)管理中心的這臺(tái)路由器上向城域網(wǎng)中的每臺(tái)路由器建立一條Tunnel，該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò)平臺(tái)，所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管理鏈路，由于每臺(tái)路由器交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計(jì)費(fèi)原始數(shù)據(jù)，由于計(jì)費(fèi)數(shù)據(jù)對(duì)服務(wù)質(zhì)量的特殊要求，需要對(duì)通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬進(jìn)行保障，從而從安全性和服務(wù)質(zhì)量兩方面保證了網(wǎng)絡(luò)的正常操作；同時(shí)，由于該網(wǎng)絡(luò)平臺(tái)完全與城域網(wǎng)的路由空間相隔離，因而，該管理網(wǎng)絡(luò)中等各個(gè)管理工作站和管理路由器都可以采用私有IP地址空間，從而可以更好的保證網(wǎng)絡(luò)管理中心的安全性 。 除了上述設(shè)計(jì)需求之外，出于安全性的考慮，我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺(tái)PIX網(wǎng)關(guān)，所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1 所示。圖 1 網(wǎng)管中心設(shè)計(jì)方案一另外一種設(shè)計(jì)是在每個(gè)POP點(diǎn)放置一臺(tái)用于帶外管理的路由器，各 POP點(diǎn)之間的管理路由器完全通過帶外的管理方式，即網(wǎng)絡(luò)管理中心完全與這些管理路由器相連，與提供業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)。這些路由器間的連接線路可以采用其它的租用線路方式實(shí)現(xiàn)。 當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時(shí)，建議采用分布式網(wǎng)絡(luò)管理中心，各二級(jí)網(wǎng)絡(luò)管理中心都具有各自的管理網(wǎng)段，各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLS VPN的方式互通，各個(gè)管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的IP地址空間可以采用私有IP地址空間，該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離，在路由上也是獨(dú)立分開的，如圖 2所示。圖2 網(wǎng)絡(luò)中心設(shè)計(jì)方案二網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外，還可以提供遠(yuǎn)程操作，即網(wǎng)絡(luò)管理員可以通過撥號(hào)的方式撥入網(wǎng)絡(luò)管理中心，通過采用諸如PC Anywhere的軟件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心，除了普通的網(wǎng)絡(luò)安全體系，包括各種安全認(rèn)證之外，可以用VPDN技術(shù)；所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)。1.1.2 CSM 概述Cisco 的網(wǎng)管系統(tǒng)是一種專為大型IP 網(wǎng)絡(luò)而設(shè)計(jì)的開放式標(biāo)準(zhǔn)的網(wǎng)絡(luò) 管理系統(tǒng)。它采用分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)，具有高可靠性，高性能以及 易于擴(kuò)展等特性。Cisco建議采用 Cisco業(yè)務(wù)管理系統(tǒng)（Cisco Service Management System，CSM）來作為運(yùn)營商的網(wǎng)絡(luò)管理系統(tǒng)，CSM的體系結(jié)構(gòu)如圖3所示。 CSM 實(shí)際上是一套網(wǎng)絡(luò)管理解決方案，它提供從網(wǎng)元管理到網(wǎng)絡(luò)管理和業(yè)務(wù)管理的完整的網(wǎng)管工具，包括網(wǎng)元管理工具：IP Manager，CiscoWorks2000以及NetFlow等；網(wǎng)絡(luò)管理/業(yè)務(wù)管理工具：IP VPN Solution Center，Info Center等；計(jì)費(fèi)管理工具： Portal等。建議在運(yùn)營商的網(wǎng)絡(luò)管理中使用CSM中的IP Manager，CiscoWorks2000，NetFlow，IP VPN Solution Center，Info Center， Portal等網(wǎng)管軟件。圖3 CSM體系結(jié)構(gòu)CSM構(gòu)筑在幾個(gè)關(guān)鍵的概念之上，這些概念來自于ITU、目標(biāo)管理組 織（Object Managemet Group，OMG）、 網(wǎng)絡(luò)管理論壇（Network Management Forum），以及其它一些標(biāo)準(zhǔn)化組織，包括一種分層的、分布 式的、健壯的以及高度可擴(kuò)展的網(wǎng)絡(luò)管理結(jié)構(gòu)。CSM 結(jié)構(gòu)由采用多種網(wǎng)絡(luò) 技術(shù)的組合提供真實(shí)端對(duì)端業(yè)務(wù)的應(yīng)用。CSM遵從TMN分層結(jié)構(gòu)，如圖4所示，在最底一層的是網(wǎng)絡(luò)單元，它們是被管理的真實(shí)硬件設(shè)備和系統(tǒng)（也就是集線器、路由器、交換 機(jī)以及數(shù)據(jù)采集設(shè)備等）。圖4CSM符合TMN分層結(jié)構(gòu)第二層是網(wǎng)元管理層，這一層負(fù)責(zé)在網(wǎng)絡(luò)單元設(shè)備或子網(wǎng)基礎(chǔ)上提 供和監(jiān)控指定的網(wǎng)絡(luò)元件組合。網(wǎng)絡(luò)管理層還負(fù)責(zé)處理網(wǎng)絡(luò)管理層應(yīng)用的 輸入 輸出信息。第三層是網(wǎng)絡(luò)管理層，該層的軟件集合來自于網(wǎng)元管理層的信息，并 維護(hù)端對(duì)端網(wǎng)絡(luò)拓?fù)洌ňW(wǎng)絡(luò)元件的互聯(lián)）的數(shù)據(jù)。網(wǎng)絡(luò)管理層應(yīng)用負(fù)責(zé)從 整體上管理和監(jiān)控網(wǎng)絡(luò)。業(yè)務(wù)管理層將網(wǎng)絡(luò)作為一種提供特定業(yè)務(wù)（即VPN 業(yè)務(wù)）的資源來 配置、管理和監(jiān)控。業(yè)務(wù)管理層應(yīng)用還支持客戶之間的服務(wù)等級(jí)協(xié)定（SLA）以及業(yè)務(wù)到業(yè)務(wù)（service-to-service）的相互作用。TMN 模型的最 上層，即商務(wù)管理層，支持組織的商務(wù)管理功能。應(yīng)用程序范例包括用戶 維護(hù) （customer care）、故障票（trouble ticketing），以及記帳（billing）等。該模型清楚地描述了對(duì)一種模塊化的、多層的結(jié)構(gòu)和應(yīng)用的需求，用 來滿足服務(wù)供應(yīng)商的需求。因而，Cisco 提供，并將持續(xù)開發(fā)高度可擴(kuò)展 的、健壯的、網(wǎng)絡(luò)管理/網(wǎng)元管理應(yīng)用。Cisco 還提供端對(duì)端的應(yīng)用，用來 支持 FCAPS管理（故障、配置、計(jì)費(fèi)、性能和安全） 。為了滿足業(yè)務(wù)計(jì)劃和管理（Service Planning and Administration）、多 業(yè)務(wù)配置 （Multiservice Provisioning）、業(yè)務(wù)保證和運(yùn)作（Service Assurance and Operations）、記帳和計(jì)費(fèi)（Accounting and Billing）等需 求，CSM 結(jié)構(gòu)將提供：可擴(kuò)展的框架、開放的接口、模塊化的設(shè)計(jì)、技術(shù) 集成、應(yīng)用靈活性，以及一個(gè)單一的數(shù)據(jù)模型。CSM具有下列特點(diǎn)：可擴(kuò)展性Cisco 選擇 CORBA 作為應(yīng)用程序分配機(jī)制 。這種機(jī)制允許在處理流程和有效負(fù)載兩方面進(jìn)行靈活的工作負(fù)載分配。數(shù)據(jù) 收集和分配的等級(jí)化分層提供了一種中間機(jī)制，能夠減少中心應(yīng)用程序的 警告和中斷信息泛濫等情況。在每一個(gè)管理層的同級(jí)技術(shù)應(yīng)用考慮了時(shí)間 和數(shù)據(jù)模型共享的相關(guān)性。 互操作性和標(biāo)準(zhǔn)接口所有應(yīng)用都公開了了 IDL 或 C+API，用于同客戶應(yīng)用通信。在各TMN層的每個(gè)Cisco網(wǎng)絡(luò)管理應(yīng)用都有API，以實(shí)現(xiàn)集成化和靈活性。所有用戶接口都是基于行業(yè)標(biāo)準(zhǔn)的。在所有可能 的地方，應(yīng)用程序都使用一種三個(gè)層次的用戶接口模型。也就是說，用戶 的客戶機(jī)/ 服務(wù)器接口是一個(gè)用于圖形顯示目的的簡單客戶系統(tǒng)。Web Java 到CORBA 的通信居留于服務(wù)系統(tǒng)所有可能的地方。安全性每個(gè)應(yīng)用都支持用戶訪問和控制的概念。訪問顆粒度（granularity）擴(kuò)展到網(wǎng)元層次。 Cisco 業(yè)務(wù)管理系統(tǒng)是 一套集成的網(wǎng)絡(luò)和服務(wù)管理應(yīng)用系統(tǒng)，CSM的 整套服務(wù)中心和業(yè)務(wù)管理產(chǎn)品提供了一個(gè)集成的、綜合的、可擴(kuò)展的解決 方案，以解決服務(wù)供應(yīng)商當(dāng)今所面臨的挑戰(zhàn)。CSM的產(chǎn)品是技術(shù)獨(dú)立的，并且通過端對(duì)端的 Layer 2 和Layer 3執(zhí)行所有功能。在業(yè)務(wù)管理層完成網(wǎng) 絡(luò)和元件管理系統(tǒng)的集成。這套系統(tǒng)的每個(gè)元件都是模塊化的，并且能夠獨(dú)立地實(shí)施，也可以同其它 CSM一起作為一套完整的系統(tǒng)一起實(shí)施。1.1.3 Cisco IP Manager (IP管理器)Cisco IP Manager(CIPM)是服務(wù)CiscoIOS軟件網(wǎng)絡(luò)應(yīng)用的可伸縮、高可靠的的網(wǎng)元管理層業(yè)務(wù)生成系統(tǒng)。專為電信級(jí)網(wǎng)絡(luò)設(shè)計(jì)的IP管理器，基于CORBA，通過模板和子模板為客戶的邊緣路由器生成CiscoIOS配置。由于它提供了高度的設(shè)備配置、管理自動(dòng)化，大大提高了業(yè)務(wù)生成的質(zhì)量和速度。IP管理器的設(shè)計(jì)思想是在已有的操作系統(tǒng)支持上大批量地改變網(wǎng)絡(luò)配置。IP管理器通過與Cisco Service Management(CSM)里提供業(yè)務(wù)生成和管理的應(yīng)用交互工作進(jìn)行針對(duì)用戶的業(yè)務(wù)管理，如圖5所示。應(yīng)用程序接口為IP管理器與其它管理工具CiscoProvisioningCenter以及已有的提供自動(dòng)業(yè)務(wù)生成功能的OSS之間進(jìn)行信息流的傳遞。圖5 Cisco業(yè)務(wù)管理系統(tǒng) CiscoIP管理器為服務(wù)提供商的網(wǎng)絡(luò)提供以下幾點(diǎn)優(yōu)勢(shì)：- 在CiscoIOS的基礎(chǔ)上更進(jìn)一步提高網(wǎng)絡(luò)服務(wù)的能力- 通過自動(dòng)化降低操作和培訓(xùn)的花銷- 高質(zhì)量的配置- 與OSS集成CiscoIP管理器滿足了在大規(guī)模的路由網(wǎng)絡(luò)中利用CiscoIOS提供可伸縮、高可靠的業(yè)務(wù)生成的需要：- 通過自動(dòng)的結(jié)構(gòu)生成，提供快速、高質(zhì)量的業(yè)務(wù)拓展。- 與其它的OSS或應(yīng)用的接口，包括：CiscoProvisioningCenter，訂購處理和管理，用戶管理和記費(fèi)，工作組自動(dòng)控制。- 支持新興的端到端網(wǎng)絡(luò)服務(wù)- 提供域控制和認(rèn)證的功能分割，以適應(yīng)業(yè)務(wù)需要。IP 管理器的特點(diǎn)和優(yōu)點(diǎn)包括： (1) 配置生成和開發(fā)對(duì)于客戶端設(shè)備和邊緣設(shè)備的業(yè)務(wù)開發(fā)，Cisco的IP管理器可伸縮的、支持模板的自動(dòng)配置生成引擎提供任何基于CiscoIOS的網(wǎng)絡(luò)業(yè)務(wù)的生成和配置功能。這些業(yè)務(wù)包括GRE、MPLSVPN、語音業(yè)務(wù)、組播應(yīng)用、QoS和特定的防火墻安全特性如：ACL。CiscoIP管理器的模板機(jī)制使得操作者可以利用標(biāo)準(zhǔn)的配置信息，確定變量(如：主機(jī)名，IP地址，子網(wǎng)掩碼)，從一個(gè)模板衍生出多個(gè)配置文件。配置的途徑可以是直接通過GUI界面，或是通過與其接口的其它應(yīng)用。進(jìn)一步的細(xì)調(diào)如安全和服務(wù)質(zhì)量設(shè)置可以通過子模板來配置。CiscoIP管理器內(nèi)含一個(gè)表格機(jī)制，它對(duì)每一個(gè)用戶的參數(shù)進(jìn)行賦值。CORBA/C+的API使網(wǎng)絡(luò)管理系統(tǒng)或OSS可以自動(dòng)地進(jìn)行這一任務(wù)。對(duì)于批量的配置，CiscoIP管理器有一個(gè)分布式的多線程的解決機(jī)制。這一機(jī)制加快了配置速度，相對(duì)于手工操作大大提高了準(zhǔn)確度，在通過自動(dòng)化簡化操作的同時(shí)保證了可伸縮性，這樣一個(gè)管理員需要的專業(yè)能力要比手工操作情況下小得多。 (2) 配置確認(rèn)語法的唯一性和完整性較驗(yàn)保證了IP管理器業(yè)務(wù)生成的可靠性。這些特性降低了生成新的元件和業(yè)務(wù)時(shí)發(fā)生錯(cuò)誤甚至系統(tǒng)癱瘓的風(fēng)險(xiǎn)。-“語法和完整性”校驗(yàn)使用了Netsys分析技術(shù)以保證準(zhǔn)確性和查找潛在矛盾- “可靠下載”使用ping和告警驗(yàn)證新的配置的正確完成。系統(tǒng)級(jí)的配置會(huì)有特別高的安全性要求，它還允許在將配置真正上載到NetsysServiceLevelManagement前離線檢驗(yàn)路由和故障。 (3) 配置管理CiscoIP管理器能使用重復(fù)的IP地址域管理多個(gè)分隔的用戶網(wǎng)絡(luò)。信息流接口使得它能和靜態(tài)或動(dòng)態(tài)的IP地址池通信。管理員可以通過為組件劃分“域”和“子域”提高控制和管理的功能。網(wǎng)元和模板都可使用層次化的管理域結(jié)構(gòu)，它的訪問控制在可采用“遺傳”的方式定義。例如：CiscoIP管理器的用戶或通過API與其連接的系統(tǒng)只能看到屬于他們那個(gè)部分的網(wǎng)元。特定的用戶只能生成、讀、升級(jí)、和刪除特定的數(shù)據(jù)。管理員可以限制子域的可見性，這樣一個(gè)用戶可以看到或修改路由器的配置但不能下載更改配置到工作中的設(shè)備中去。網(wǎng)絡(luò)的可見性可以被配置成特定操作員只能看到他們應(yīng)負(fù)責(zé)的部分。這是在操作員登錄系統(tǒng)時(shí)的缺省設(shè)置。IP管理器的結(jié)構(gòu)如下所述：CiscoIP管理器采用三級(jí)、基于CORBA的結(jié)構(gòu)，以適應(yīng)未來擴(kuò)展的需要。圖6 IP管理器結(jié)構(gòu)圖6顯示了操作員和信息流應(yīng)用接口如何利用CORBA客戶端與后臺(tái)服務(wù)器通信的。分布式的CORBA系統(tǒng)總線通過LAN或WAN把信息發(fā)往分布在各地的應(yīng)用子系統(tǒng)和服務(wù)器。數(shù)據(jù)中心使得CiscoIP管理器可以把數(shù)據(jù)放進(jìn)緩存中，以提高速的數(shù)據(jù)存取。Cisco IP管理器可以為Cisco7513，7507，7200，6200，5300，5200，4500，4700，3810，2524，2525，2518，2514，2505，1600，LightStream1010，Cisco 12000系列，MGX8800路由器和交換機(jī)提供自動(dòng)的配置和業(yè)務(wù)生成。Ciscoworks2000CiscoWorks2000系列產(chǎn)品繼承了CiscoWorks、Cisco資源管理器CRM(Cisco Resource Manager)及CWSI(CiscoWorks for Switched Internetworks) 的功能。但還包括功能增強(qiáng)的工具、重要的新功能及基于標(biāo)準(zhǔn)的第三方集成工具。尤為重要的是Cisco Works2000還包括：· 用于關(guān)鍵管理工具和產(chǎn)品的基于Web接入的RME (Resource Manager Essentials)· 管理交換機(jī)和網(wǎng)絡(luò)業(yè)務(wù)· 建立管理內(nèi)部網(wǎng)的Cisco管理連接· CiscoView圖形設(shè)備管理工具· 將來增加功能時(shí)可插入的模塊CiscoWorks 2000包括下列好處： (1) 面向Internet的網(wǎng)絡(luò)管理Cisco在Internet聯(lián)網(wǎng)和Internet商務(wù)解決方案領(lǐng)域居業(yè)界領(lǐng)先地位。對(duì)這些解決方案的投資目前提供廣泛的網(wǎng)上知識(shí)基礎(chǔ)，Cisco網(wǎng)絡(luò)管理應(yīng)用程序使用這些知識(shí)指導(dǎo)網(wǎng)絡(luò)管理人員迎接維護(hù)龐大而復(fù)雜的企業(yè)網(wǎng)的挑戰(zhàn)，并獲得成功。知識(shí)綜合一Cisco Works2000產(chǎn)品預(yù)先從Cisco的Web站點(diǎn)收集信息并在管理程序內(nèi)顯示。例如，RME(Resource Manager Essentials)通過內(nèi)置的Internet鏈路將管理程序擴(kuò)展到外部數(shù)據(jù)源，使網(wǎng)絡(luò)管理員檢索并使用信息，如：· 有關(guān)哪些設(shè)備屬Cisco業(yè)務(wù)合同內(nèi)容及這些合同狀況的信息· 技術(shù)支持報(bào)告的自動(dòng)生成、提交和跟蹤· 以儲(chǔ)存于Cisco在線連接（CCO）上的軟件版本作為基礎(chǔ)的硬件預(yù)先申請(qǐng)信息· 新的Cisco IOS和Catalyst軟件版本· 有關(guān)您的網(wǎng)絡(luò)中采用的軟件版本的缺省狀況信息用于管理功能和應(yīng)用集成的瀏覽器用戶接口Cisco獨(dú)特的管理內(nèi)部網(wǎng)工具使用瀏覽器接口，該接口有助于將來自不同源的多種應(yīng)用和工具進(jìn)行面向任務(wù)Web級(jí)集成，包括第三方和室內(nèi)開發(fā)的工具和應(yīng)用。這一方案允許創(chuàng)建一種由最佳管理工具構(gòu)成的客戶定制管理環(huán)境，其中包括Hewlett-Packard、Tivoli及Computer Associates的主要網(wǎng)絡(luò)管理平臺(tái)。到這些應(yīng)用的基于瀏覽器的接入，使用戶可進(jìn)入多個(gè)應(yīng)用程序并輕松地在最佳工具間轉(zhuǎn)移，以排除故障?；跇?biāo)準(zhǔn)的結(jié)構(gòu)能否成功地采用可擴(kuò)展、自適應(yīng)性網(wǎng)絡(luò)解決方案在很大程度上取決于堅(jiān)持開放網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的情況。Cisco Works2000系列產(chǎn)品基于業(yè)界標(biāo)準(zhǔn)，如SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）、RMON（遠(yuǎn)程監(jiān)控）、RMON2、WBEM（基于Web的企業(yè)網(wǎng)管理指示），HTTP（超文本傳輸協(xié)議）、Web瀏覽器技術(shù)及Java。Cisco率先開始定義公用信息模式(CIM)這是DMTF(Desktop Management Force 在基于Web的網(wǎng)絡(luò)管理(WBEM)初始工作的基礎(chǔ)上開發(fā)的一種數(shù)據(jù)交換標(biāo)準(zhǔn)。CIM有助于實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用程序間的開放管理數(shù)據(jù)交換，而Cisco最初使用CIM模式交換詳細(xì)的設(shè)備庫存數(shù)據(jù)。然后主要的網(wǎng)絡(luò)管理平臺(tái)和主機(jī)結(jié)構(gòu)可使用這些數(shù)據(jù)以進(jìn)一步了解基于Cisco的網(wǎng)絡(luò)。Tivoli已宣布推出對(duì)基于CIM的庫存數(shù)據(jù)交換業(yè)務(wù)的支持功能，用于TME庫存。 (2) 管理效率及靈活性將網(wǎng)絡(luò)作為一個(gè)完整的系統(tǒng)而非許多零散的元件或設(shè)備進(jìn)行管理網(wǎng)絡(luò)在繼續(xù)發(fā)展而且變得日益復(fù)雜，同時(shí)對(duì)商務(wù)的作用也日益重要，有鑒于此，網(wǎng)絡(luò)管理應(yīng)從一系列與單個(gè)設(shè)備相關(guān)的任務(wù)演變成一種更為系統(tǒng)的方法。Cisco Works2000產(chǎn)品的發(fā)展趨勢(shì)也反應(yīng)這一需求，Cisco正將現(xiàn)有設(shè)備管理工具的豐富特性納入新產(chǎn)品，使這些新產(chǎn)品帶有管理整個(gè)網(wǎng)絡(luò)的全新功能。Cisco Works2000產(chǎn)品有著通過諸如庫存、拓?fù)浣Y(jié)構(gòu)及改變管理等應(yīng)用程序?qū)Χ喾N設(shè)備進(jìn)行。管理一體化的特性。Cisco Works2000產(chǎn)品以不斷積累的網(wǎng)絡(luò)知識(shí)為基礎(chǔ)。這些產(chǎn)品可提供對(duì)全網(wǎng)絡(luò)范圍問題的深入了解，如配置管理、容量規(guī)劃，軟件缺省跟蹤及系統(tǒng)范圍的變化的管理。基于任務(wù)的管理Cisco仍繼續(xù)在研究客戶實(shí)際情況方面大力投資，以確定用戶如何管理網(wǎng)絡(luò)及探測(cè)、排除故障。研究表明為完成一項(xiàng)工作，通常需要使用多種工具，操作員需使用一種又一種工具。基于這些情況，Cisco在其Cisco Works2000產(chǎn)品中采用了一種“面向任務(wù)”的設(shè)計(jì)，以簡化用戶的日常網(wǎng)絡(luò)管理工作。該設(shè)計(jì)減少了需要多個(gè)步驟，使用多種工具進(jìn)行的重復(fù)性、易于出錯(cuò)的人工操作如在網(wǎng)絡(luò)設(shè)備上更新軟件或跟蹤庫存變化。Cisco Works2000產(chǎn)品中基于任務(wù)的管理功能舉例如下：RME(Resource Manager Essentials)中的軟件版本管理器元件使用一種基于任務(wù)的方 法。它通過對(duì)軟件更新的完美規(guī)劃、安排、下載及監(jiān)控大大簡化了Cisco路由器和交換機(jī)軟件更新的常規(guī)應(yīng)用及版本管理。CWSI園區(qū)網(wǎng)中的用戶跟蹤元件簡化了整個(gè)網(wǎng)絡(luò)上終端用戶工作站位置、活動(dòng)的發(fā)現(xiàn)和更新工作，從而簡化了動(dòng)態(tài)虛擬LAN(VLAN)管理或移動(dòng)用戶的管理問題。綜合的多業(yè)務(wù)管理Cisco Works2000系列產(chǎn)品為管理大量互不相同的網(wǎng)絡(luò)設(shè)備可起到許多種關(guān)鍵性管理作用，這些設(shè)備包括路由器、交換機(jī)、接入服務(wù)器及通用SNMP設(shè)備。例如，RME(Resource Manager Essentials)可進(jìn)行Cisco IOS升級(jí)、跟蹤庫存、報(bào)告設(shè)備可用性、分析syslog信息并報(bào)告交換機(jī)及路由器的配置變化。CiscoView提供了多種設(shè)備類型的配置、業(yè)務(wù)及狀態(tài)的直觀視圖。 (3) 保護(hù)投資前提下的新技術(shù)公共管理基礎(chǔ)Cisco正在開發(fā)一整套被稱為公共管理基礎(chǔ)(CMF)的管理業(yè)務(wù)。CMF業(yè)務(wù)包括輪詢、搜索、數(shù)據(jù)庫、拓?fù)浣Y(jié)構(gòu)、安全性、事件及作為Cisco Works2000應(yīng)用基礎(chǔ)的其他業(yè)務(wù)。12個(gè)月中有9個(gè)月可提供或更新這些業(yè)務(wù)。庫存或可用性等功能模塊的更新和提供將迅速得多。將功能模型與CMF時(shí)間表分開使Cisco能夠迅速提供新功能并支持新設(shè)備，就象事先已準(zhǔn)備就緒一樣。從而加快了上市時(shí)間。利用現(xiàn)有的Cisco技術(shù)和功能Cisco Works2000產(chǎn)品建立在現(xiàn)有的內(nèi)置式設(shè)備技術(shù)的廣泛基礎(chǔ)上，包括Cisco IOS、SNMP、HTTP及NetFlow以便進(jìn)行管理。該方案確保新的應(yīng)用程序?qū)⑹褂矛F(xiàn)有網(wǎng)絡(luò)中已安裝的數(shù)據(jù)資源，從而可保護(hù)對(duì)Cisco產(chǎn)品的投資。此外，由于大量這些數(shù)據(jù)資源基于已有的業(yè)界標(biāo)準(zhǔn)，Cisco Works2000可與第三方集成或定制管理應(yīng)用程序。獨(dú)立/并排平臺(tái)的集成Cisco Works2000產(chǎn)品被設(shè)計(jì)為即可作為獨(dú)立的管理應(yīng)用程序運(yùn)行，也可用于增加企業(yè)網(wǎng)平臺(tái)產(chǎn)品和業(yè)務(wù)，如HP OpenView、Solaris SunNet Manager、Tivoli NetView或Unicenter所提供的。這提供了在Cisco Works2000自己的服務(wù)器上進(jìn)行安裝的可選性和靈活性，而無需網(wǎng)絡(luò)管理平臺(tái)服務(wù)器。明天的管理環(huán)境與今天的應(yīng)用Cisco的管理內(nèi)部網(wǎng)戰(zhàn)略使用戶能建立可適應(yīng)不斷變化的管理要求不斷發(fā)展的管理環(huán)境。由于管理內(nèi)部網(wǎng)與在網(wǎng)絡(luò)中已安裝的管理應(yīng)用程序鏈接在一起，使當(dāng)前及未來的投資均得到全面保護(hù)。Cisco Works2000的組成部分 (1) RME (Resource Manager Essentialo)RME是一種適用于Cisco路由器、交換及接入服務(wù)器的功能強(qiáng)大、基于Web的網(wǎng)絡(luò)管理解決方案。 它的瀏覽器接口可輕松接入到對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)時(shí)間至關(guān)重要的信息；而它的模塊通過處理耗時(shí)的管理工作簡化了網(wǎng)絡(luò)管理，這些工作常干擾了小型至大型網(wǎng)絡(luò)的運(yùn)行。如Resource Manager Essentialo：使管理網(wǎng)絡(luò)庫存和設(shè)備變化、歸檔和查尋配置文件及迅速采用新的軟件版本的工作一體化幫助排除關(guān)鍵網(wǎng)絡(luò)設(shè)備的基本連接狀態(tài)的故障，并提供硬件容量規(guī)劃所需的信息有一條內(nèi)置鏈路與CCO鏈接，按照你的網(wǎng)絡(luò)庫存要求提供最新管理信息和Cisco知識(shí)RME包括下列關(guān)鏈模塊和功能；庫存管理器Inventory Maneger保持一個(gè)最新的硬件和軟件庫存。變化審查業(yè)務(wù)Change Audix Service提供有關(guān)軟件、硬件及配置變化的綜合報(bào)告。設(shè)備配置管理器Device Configuration Manager進(jìn)行路由器和交換機(jī)配置的及時(shí)歸檔?？捎眯怨芾砥鰽vailability Manager監(jiān)控關(guān)鍵設(shè)備。Syslog分析器查出網(wǎng)絡(luò)故障情況，并給出故障原因及建議措施。軟件版本管理器Software Image Manager簡化并加速軟件版本的規(guī)劃和采用。Netsys 集成配置歸檔產(chǎn)生一個(gè)僅包含最近配置變化的“shadow”目錄，該目錄可用于Cisco的Netsys產(chǎn)品，進(jìn)行模型建造、完整性檢查并生成業(yè)務(wù)級(jí)別管理報(bào)告。Cisco管理連接Cisco Management Connection提供一個(gè)工具包及后續(xù)程序，用基于Internet的標(biāo)準(zhǔn)和技術(shù)進(jìn)行網(wǎng)絡(luò)管理應(yīng)用程序集成。網(wǎng)絡(luò)工具提供用于管理SMARTnet合同的合同連接、發(fā)出技術(shù)援助中心（TAC）申請(qǐng)的案例管理器及確定有效協(xié)議的連接工具。 (2) CiscoView管理交換的網(wǎng)絡(luò)需要接入工具以了解設(shè)備配置，并在必要時(shí)進(jìn)行改變。不管是獨(dú)立配置還是在園區(qū)網(wǎng)內(nèi)，CiscoView 均可用圖像顯示所選設(shè)備，包括已安裝的模塊、配置狀況，同時(shí)提供設(shè)備及端口狀態(tài)的彩色編碼圖示。Cisco路由器、交換機(jī)及所配置模塊的圖像顯示設(shè)備端口或接口狀態(tài)及RMON數(shù)據(jù)的實(shí)時(shí)狀態(tài)輪詢實(shí)現(xiàn)簡易配置或狀態(tài)識(shí)別的可拆卸式配置菜單Cisco Works2000系列產(chǎn)品提供的開放式設(shè)計(jì)使Cisco可迅速增強(qiáng)產(chǎn)品功能以滿足客戶不斷變化的需求。繼推出Cisco Works2000之后，Cisco又將推出可提供新的或增強(qiáng)的網(wǎng)絡(luò)管理功能的插入式模塊。Cisco 綜合網(wǎng)絡(luò)管理功能將作為通過公共管理基礎(chǔ)集成的模塊于1999年中期全面上市。網(wǎng)絡(luò)運(yùn)行環(huán)境互不相同。目前基于Web的網(wǎng)絡(luò)管理應(yīng)用向用戶展示了建立用戶定制的“管理內(nèi)部網(wǎng)”，將Cisco管理應(yīng)用程序、普通第三方管理工具和室內(nèi)開發(fā)的功能鏈接的大好商機(jī)。Cisco管理連接是RME的一種特性。它可提供一個(gè)工具包及后續(xù)程序，使用基于Internet的標(biāo)準(zhǔn)和技術(shù)集成網(wǎng)絡(luò)管理應(yīng)用。該工具包允許用戶將基于Web的管理應(yīng)用程序鏈接到RME，同時(shí)使應(yīng)用程序開發(fā)者通過一種識(shí)別機(jī)制將他們基于Web的應(yīng)用程序輕松地鏈接。Cisco與約30家網(wǎng)絡(luò)管理廠家都使用這一工具包為他們的應(yīng)用程序建立經(jīng)認(rèn)證的Cisco管理連接，包括Computer Assciates、Hewlett-Packard、Sun Microsystems及Tivoli。由此產(chǎn)生了這樣一種狀況：用戶可輕松地建立連接基于Web的管理應(yīng)用程序的管理內(nèi)部網(wǎng)。管理內(nèi)部網(wǎng)這一概念真正改變了傳統(tǒng)的應(yīng)用集成模式。Cisco正積極使用這一新模式鏈接它自己的應(yīng)用程序，而不再一味依賴于類似傳統(tǒng)管理平臺(tái)的外部集成源。目前，為改變核心問題而開發(fā)的管理應(yīng)用程序（如為服務(wù)供應(yīng)商及IBM環(huán)境設(shè)計(jì)的工具。）可用Cisco Works 2000企業(yè)網(wǎng)管理系列產(chǎn)品連接。使用RME中的Cisco管理連接特性，用戶可連接下列經(jīng)認(rèn)證的Cisco管理應(yīng)用程序：CiscoWorks Blue Maps Cisco Cache EngineCiscoSecure ACS for NTCisco PIXTM FirewallCisco Voice Manager-SolarisNet Flow 業(yè)務(wù)量統(tǒng)計(jì)工具在Cisco的網(wǎng)絡(luò)管理體系中，NetFlow占據(jù)了十分重要得重要，無論是作網(wǎng)絡(luò)性能監(jiān)測(cè)，還是作SLA 吞吐量監(jiān)測(cè)，以及IP網(wǎng)絡(luò)的計(jì)費(fèi)，都需要利用NetFlow來采集路由器上的業(yè)務(wù)量信息，如圖 7 所示。NetFlow內(nèi)置在Cisco路由器上的IOS軟件中，同時(shí)需外置一個(gè)NetFlow Collector或NetFlow Analyzer進(jìn)行數(shù)據(jù)的采集、存儲(chǔ)和處理。圖7 Net Flow 在Cisco 網(wǎng) 管 系 統(tǒng) 中 的 重 要 作 用原始數(shù)據(jù)由每個(gè)路由器采集，網(wǎng)絡(luò)管理人員決定采集那些數(shù)據(jù)，并確 定原始數(shù)據(jù)的采集間隔(Bucket Interval)和數(shù)據(jù)傳送間隔(Collection Interval)。 這些信息被送至路由器執(zhí)行，收到指令后，路由器開始在每個(gè) Bucket Interval 采集原始數(shù)據(jù)，并儲(chǔ)存在路由器中等候轉(zhuǎn)移到Cisco works 的數(shù)據(jù)庫去。在每個(gè)Collection Interval，Cisco works 從路由器中提取數(shù) 據(jù)。原始數(shù)據(jù)儲(chǔ)存在網(wǎng)管數(shù)據(jù)庫中等待進(jìn)一步的處理。NetFlow能根據(jù)以下信息定義兩端點(diǎn)間的單向數(shù)據(jù)包流（Flows）： 源和目的IP地址；源和目的 TCP/UDP 應(yīng)用端口；ToS字段；輸入接口；IP 協(xié)議字段。 NetFlow 可提供以下基于每個(gè)數(shù)據(jù)包流（ per-flow ）的統(tǒng)計(jì)信 息值：源和目的IP地址；源和目的 TCP/UDP 應(yīng)用端口；分組合字節(jié)計(jì)數(shù)；流開始和流結(jié)束時(shí)間標(biāo)簽； TCP 標(biāo)識(shí)字段；ToS字段；IP 協(xié)議字段。源和目的自治系統(tǒng)號(hào)； 下一跳路由器地址；輸入和輸出接口索引。 Cisco 可同時(shí)提供更為廣泛的NetFlow 體系結(jié)構(gòu)，包括以下工具和應(yīng) 用：FlowCollector；FlowAnalyzer；CEA；Netsys Technologies。另外，Cisco Internet QoS 軟件可提供IP precedence （IP 優(yōu)先級(jí)別） 和MAC 統(tǒng)計(jì)MIBs(Management Information Bases) 信息，以及CAR和WRED MIBs 信息。(1) CAR MIBCAR MIB 提供各種關(guān)于基于帶寬的 token bucket 參數(shù)，相關(guān)access lists 信息， 以及各種可設(shè)置的參數(shù)信息，CAR 配置表 包 括：速率限制方向；速率限制類型；接入列表索引；承諾的速率；突發(fā)限制；超過的突發(fā)限制；一致行為；超過行為。CAR 統(tǒng) 計(jì) 表 包 括：所交換的分組數(shù)；交換的字節(jié)數(shù)；過濾的分組數(shù)；過濾的字節(jié)數(shù)；當(dāng)前突發(fā)字節(jié)數(shù)。(2) WRED MIBWRED MIBs 提 供 各 種 基 于 優(yōu) 先 級(jí) 別 的 RED 參 數(shù) 信 息 和 數(shù) 據(jù) 包 處 理 的 統(tǒng) 計(jì) 信 息。WRED 全 局 配 置 表 包 括：不丟棄的長度；平均分組長度；排隊(duì)長度。WRED 優(yōu) 先 級(jí) 配 置 表 包 括：優(yōu)先級(jí)；排隊(duì)最小深度門限；排隊(duì)最大深度門限；丟棄概率。WRED 排 隊(duì) 長 度 表 包 括：平均排隊(duì)長度。RED 統(tǒng) 計(jì) 表 包 括：交換的分組數(shù)；交換的字節(jié)數(shù)；由于超過排隊(duì)最小深度而被過濾的分組數(shù)； 由于超過排隊(duì)最大深度而被過濾的分組數(shù)； 由于backing store exhaust而被過濾的分組數(shù)。WRED Backing Store狀態(tài)表包 括：backing store 排隊(duì)長度。(3) MAC/優(yōu)先級(jí)計(jì)費(fèi)MIBMAC and IP優(yōu) 先 級(jí) 計(jì) 費(fèi) MIBs 提 供 各 種 關(guān) 于 源 于 或 止 于 特 定 的 MAC 地 址 或 IP precedence 值的所 交 換 的 數(shù) 據(jù) 包 或 字 節(jié) 統(tǒng) 計(jì)：MAC Accounting MIB 包 括：輸入或輸出的分組數(shù)；MAC 地址；交換的分組；交換的字節(jié)。IP 優(yōu)先級(jí)計(jì)費(fèi) MIB 包 括：分組方向；IP；優(yōu)先級(jí)；交換的分組；交換的字節(jié)。Netflow 可 通 過 UDP的 方 式 提 供 以 下 數(shù) 據(jù) 格 式 ： VersionCountSysUptimeUnix_secsUnix_nsecsFlow_sequenceReservedVersion ： Netflow 輸出格式版本號(hào)Count ： 在該分組中輸出的流數(shù)目(1-30)SysUptime ： 從路由器啟動(dòng)到目前的時(shí)間(millisecs)Unix_secs ： 從0000 UTC 1970到目前的時(shí)間(seconds)Unix_nsecs ： 自從0000 UTC 1970開始的剩余秒(十億分之一秒)Flow_sequence: 總的流計(jì)數(shù)Reserved ： 目前不用(設(shè)置為0)表2 版本5記錄格式SrcaddrDstaddrNexthopInputOutputDpktsDOctetsFirstLastSrcportDstportPad1TCP_flagsProtTOSSrc_asDst_asSrc_maskDst_maskPad2Srcaddr : 源IP地址dstaddr : 目的IP地址nexthop : 下一跳路由器的IP地址input : 輸入 接口的SNMP索引output : 輸出接口的SNMP索引dPkts : 流中的分組數(shù)dOctets : 流中分組的第三層字節(jié)數(shù)First : 流開始的SysUptime時(shí)間Last : 接收到流的上一個(gè)分組的SysUptime srcport : TCP/UDP源端口號(hào)碼或等效dstport : TCP/UDP 目的端口號(hào)或等效pad1 : 未使用(設(shè)置為0)字節(jié)tcp_flags : TCP標(biāo)識(shí)prot : IP協(xié)議，例如 6=TCP, 17=UDP, .TOS : IP業(yè)務(wù)類型src_as : 源的ASdst_as : 目的ASsrc_mask : 源地址的前綴掩碼dst_mask : 目的地址的前綴掩碼pad2 : 未使用(設(shè)置為0)字節(jié)根 據(jù) Netflow提 供 的 數(shù) 據(jù) 格 式 ， Netflow Collector和 Netflow Analyzer 可 對(duì) 其 進(jìn) 行 處 理。 1.1.4 網(wǎng)絡(luò)管理和業(yè)務(wù)管理Cisco Info Center故障和事件監(jiān)測(cè) - Cisco Info CenterCisco 的 Info Center 是一組產(chǎn)品，用于解決業(yè)務(wù)質(zhì)量的保證和 VPN/CNM故障管理的支持。 Info Center采用 Client/Server的結(jié)構(gòu)，用于 對(duì)故障告警信息的精簡，實(shí)時(shí)數(shù)據(jù)的過濾和互聯(lián)，以及VPN網(wǎng)絡(luò)信息的分 配。 Info Center 同時(shí)也支持性能信息的分割和分配。Info Center支持 X11/Motif 和 Web/Java 用戶界面。圖 8 Info Center 的 結(jié) 構(gòu)Info Center 靈活和因人而異的產(chǎn)品系列使得網(wǎng)絡(luò)管理人員能對(duì)用戶網(wǎng) 絡(luò)的資源和業(yè)務(wù)進(jìn)行劃分。Info Center 能夠生成物理網(wǎng)絡(luò)資源和關(guān)系狀態(tài) 圖或者抽象和邏輯圖。 取決于不同的業(yè)務(wù)和復(fù)雜程度，經(jīng)過分割和過濾的 信息能夠采用多種方式安全地傳送給最終用戶。Info Center 經(jīng)過精簡的告警信息為有效地管理從不同信息源來的事件 提供了一個(gè)統(tǒng)一的界面。這些信息源包括了IP MANAGER 和 CiscoWorks2000。 通過制定規(guī)則，Info Center 能對(duì)網(wǎng)絡(luò)的告警信息進(jìn)行 分別，減少不需要的信息， 僅向用戶提供重要的網(wǎng)絡(luò)事件。使用專門化的 菜單，網(wǎng)絡(luò)管理人員能夠動(dòng)態(tài)地將所需的網(wǎng)管工具與Info Center系統(tǒng)集成 在一起。Info Center Architecture OverViewInfo Center 采用以應(yīng)用為主的方法提供告警和性能管理。它能靈活地 提供專門化的解決方案以滿足特殊的網(wǎng)絡(luò)環(huán)境業(yè)務(wù)管理的需要。Info Center 的基本組成部分包括了: Info Mediator, Info Server, Info Gateway, Admin Desktops 和 Java/Web Clients。 圖9 Info Center OverViewa) Info MediatorInfo Mediator擔(dān)負(fù)著從網(wǎng)管系統(tǒng) ( 如 IP Manager) 處收集故障和性能數(shù) 據(jù)的任務(wù)。Info Mediator 將其他技術(shù)或廠家的特定的信息轉(zhuǎn)換成 Info Center 理解的形式。Info Mediator 能夠?qū)π畔⑦M(jìn)行過濾和翻譯，使得Info Center 無需知道其他技術(shù)或廠家的具體技術(shù)細(xì)節(jié)。b) Info ServerInfo Server是整個(gè)Info Center 系統(tǒng)的核心，可以從多個(gè)Info Mediator 處同時(shí)接收故障和性能數(shù)據(jù)。Info Server 是運(yùn)行在內(nèi)存中的實(shí)時(shí)數(shù)據(jù)庫， 它對(duì)收到的數(shù)據(jù)進(jìn)行區(qū)分，對(duì)重復(fù)出現(xiàn)的事件進(jìn)行計(jì)數(shù)，而不是簡單的重 復(fù)顯示，大大地減少了操作人員所需處理的事件量，并按照預(yù)先設(shè)置的信 息聯(lián)系規(guī)則將信息聯(lián)系起來。Info Center的一個(gè)重要特定是設(shè)置過濾器，信息聯(lián)系規(guī)則和由事件驅(qū)動(dòng)的自動(dòng)化非常容易，可由非專業(yè)人員即時(shí)制 定，可在短時(shí)間內(nèi)的設(shè)置所需的應(yīng)用。網(wǎng)絡(luò)事件的存儲(chǔ)需要使用一個(gè)數(shù)據(jù)庫Info Gateway 去和 Relational數(shù) 據(jù)庫相連，Info Gateway 隨后將作介紹。信息聯(lián)系規(guī)則是通過 Boolean代 數(shù)和SQL語言在內(nèi)部產(chǎn)生的，但 Info Center的圖形界面將這些技術(shù)細(xì)節(jié) 隱藏起來，只對(duì)用戶提供易于使用的界面。Info Center使用的信息聯(lián)系規(guī)則和過濾器采用 Boolean代數(shù)和 SQL語 言，所有進(jìn)入 Info Center 的事件都要經(jīng)過它們的檢查。這些規(guī)則將網(wǎng)絡(luò)操 作人員關(guān)心的事件從一大堆不重要的事件篩選出來。 Info Center可以通過 管理工具隨時(shí)產(chǎn)生過濾器和規(guī)則。這一特點(diǎn)在當(dāng)今變化多端的網(wǎng)絡(luò)環(huán)境中 是非常重要的。c) Admin DesktopInfo Center所收集的事件經(jīng)過處理后用于代表各種由用戶定義的實(shí) 體， 這些實(shí)體可以是物理實(shí)體，也可以是邏輯實(shí)體。通過使用 ObjectView 工具，這些實(shí)體在 Admin Desktop上被定義成 Visual Objects。用戶通過 Visual Objects 將任何網(wǎng)絡(luò)資源，關(guān)系和狀態(tài)以視覺的形式表現(xiàn)出來。從 VPN 的角度來看，這種視覺形式可能是由交換機(jī)和連接它們的中繼所組成 的整個(gè)網(wǎng)絡(luò)的一個(gè)部分。實(shí)體也可以代表服務(wù)器，網(wǎng)管平臺(tái)，用戶業(yè)務(wù)， 用戶以及部門等。Info Center支持 X11/Motif和Web/Java的Admin Desktop。d) Info GatewayInfo Gateway提供了Info Center與外界的連接和過濾的機(jī)制。Info Center 動(dòng)態(tài)地對(duì)事件進(jìn)行過濾并將它們傳送到其他系統(tǒng)去，提供單向或雙 向的信息傳送。經(jīng)過 Info Center處理過的信息滿足了用戶的特定需求。Info Gateway 可將過濾后的信息傳送到下列系統(tǒng)： 其他的 Info Center，用于過濾后信息的分配。Sybase 和 Oracle RDBMS，Remedy Action request SystemASCII Log File 和Other management system (in the form of SNMP trap)。Info Center 是產(chǎn)生網(wǎng)絡(luò)資源視覺的關(guān)鍵部分。Info Gateway 決定了傳 送什么信息給其他系統(tǒng)，這就是VPN 和 CNM 的支持的方式。 Info Gateway 也可用于對(duì)從多個(gè) Info Server來的信息的精簡，以及將信息分配 給多個(gè) Info Servers。e) Java Event List ServerInfo Center 支持以 X11/Motif 和 Web/Java為基礎(chǔ)的Client。Java Event List Server是一個(gè) Java程式，它在Web Server上運(yùn)行，提供Info Server 和Java Applets之間的通信。Java Applets可以在任何Web網(wǎng)頁上顯示， 并通過Java瀏覽器閱讀。不同種的 Java applets可以使用， 也可按用戶 的要求進(jìn)行專門化。為了保證網(wǎng)絡(luò)的安全性，可對(duì)用戶進(jìn)行身份的證實(shí)。 Java Event List Applets目前支持 Event List信息的過濾和分割。未來的 Applets 將對(duì)所選擇的資源提供性能和可靠性的信息。Info Center 的主要特點(diǎn)：u 提供經(jīng)過專門化的網(wǎng)絡(luò)和業(yè)務(wù)圖形顯示支持VPN 和 CNM。根據(jù) 顯示的要求選擇信息。u 全分布式的故障管理環(huán)境 提供故障響應(yīng)，說明，分類和自動(dòng)化 的支持。u 邏輯和物理的拓?fù)鋱D形顯示在圖形顯示中對(duì)應(yīng)用，業(yè)務(wù)和系統(tǒng) 進(jìn)行顯示。u 能動(dòng)態(tài)地配置的菜單。u 高性能的 Client/Server 結(jié)構(gòu)。u 對(duì)各種技術(shù)和廠家設(shè)備的事件進(jìn)行監(jiān)視。u 事件觸發(fā)的自動(dòng)化過程可由不同的事件觸發(fā)各種管理工作的進(jìn) 行。u 以 Boolean 代數(shù)進(jìn)行的事件的過濾，精簡和綜合。u 非常容易地通過GUI界面對(duì)圖形顯示，規(guī)則自動(dòng)化和過濾器定 義。u 采用 Web/Java 形式支持事件監(jiān)視和告警管理。Cisco VPN管理中心（Cisco VPN Solution Center）概述使用Cisco VPN管理中心(Cisco VPN Solution Center)， 來對(duì)運(yùn)營商的VPN業(yè)務(wù)進(jìn)行管理。IP VPN網(wǎng)絡(luò)的業(yè)務(wù)配置、業(yè)務(wù)管理和業(yè)務(wù)量工程是運(yùn)營商的IP-VPN業(yè)務(wù)成功的關(guān)鍵。CSM中的IP VPN Solution Center以IETF的DiffServ框架為基礎(chǔ)，負(fù)責(zé)大型IP VPN網(wǎng)絡(luò)的業(yè)務(wù)配置和管理。 IP VPN Solution Center能提供高可擴(kuò)展性的工具，使網(wǎng)絡(luò)運(yùn)營者能完成各種IP VPN管理功能，包括網(wǎng)絡(luò)資源的分配、獲得所預(yù)期的服務(wù)質(zhì)量等。IP MPLS VPN業(yè)務(wù)的最大的好處是，對(duì)于每一個(gè)新的業(yè)務(wù)請(qǐng)求，只需要對(duì)用戶的邊緣路由器(CE Router)和運(yùn)營商的邊緣路由器(PE Router)進(jìn)行配置，而不需要對(duì)運(yùn)營商的核心路由器(P Router)進(jìn)行任何配置，這樣極大地簡化了網(wǎng)絡(luò)管理人員的運(yùn)營維護(hù)工作，因此可以在大規(guī)模的網(wǎng)絡(luò)中實(shí)現(xiàn)IP VPN業(yè)務(wù)。Cisco VPN solution center是網(wǎng)絡(luò)層和業(yè)務(wù)層管理工具，是CSM的一個(gè)重要組成部分，提供MPLS VPN業(yè)務(wù)配置、SLA監(jiān)控和業(yè)務(wù)量數(shù)據(jù)采集等管理工作。功能描述Cisco VPN solution center主要完成下列功能：配置 IP MPLS VPN 業(yè)務(wù)；審計(jì)這些業(yè)務(wù)請(qǐng)求；采集相關(guān)數(shù)據(jù)測(cè)試測(cè)試SLA和性能；每個(gè)VPN業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的使用情況。IP VPN Solution Center能對(duì)配置VPN業(yè)務(wù)，并對(duì)業(yè)務(wù)配置進(jìn)行審計(jì)，以確定所配置的業(yè)務(wù)參數(shù)與網(wǎng)絡(luò)資源是否一致。IP VPN Solution Center能夠配置不同業(yè)務(wù)級(jí)別，同時(shí)它還能夠監(jiān)視每個(gè)業(yè)務(wù)級(jí)別的性能， 從而監(jiān)視SLA，并提供SLA報(bào)告。它還能利用Corba IDL API向高層應(yīng)用提供這些數(shù)據(jù)，以用于網(wǎng)絡(luò)情況報(bào)告和網(wǎng)絡(luò)規(guī)劃。它利用NetFlow從網(wǎng)絡(luò)過中采集業(yè)務(wù)量數(shù)據(jù)，提供關(guān)于每個(gè)VPN/每個(gè)CoS的業(yè)務(wù)量數(shù)據(jù)。體系結(jié)構(gòu) IP VPN Solutuion Center的體系結(jié)構(gòu)如圖10所示。圖10 IP VPN Solutuion Center的體系結(jié)構(gòu)IP VPN Solution Center是Cisco 運(yùn)營支持系統(tǒng)(OSS)的重要組成部分，它包括了IP MPLS VPN的業(yè)務(wù)配置、業(yè)務(wù)檢測(cè)和服務(wù)水平協(xié)定(SLA)測(cè)量等功能，它允許網(wǎng)絡(luò)管理人員使用相應(yīng)的菜單填入所請(qǐng)求的VPN業(yè)務(wù)的各種參數(shù)，然后網(wǎng)管軟件將自動(dòng)把這些業(yè)務(wù)信息轉(zhuǎn)換成配置命令，從而實(shí)施所要求的VPN業(yè)務(wù)。IP VPN Solution Center在把配置軟件加載到實(shí)際網(wǎng)絡(luò)單元(路由器)之前，首先驗(yàn)證上述所產(chǎn)生的配置是否有效。同時(shí)，它還具有非常靈活的任務(wù)調(diào)度功能，可以預(yù)先設(shè)定下載時(shí)間(如午夜)，然后在設(shè)定的時(shí)間，同時(shí)下載多個(gè)業(yè)務(wù)配置。一旦對(duì)新的IP VPN業(yè)務(wù)請(qǐng)求進(jìn)行了配置，則下一步將對(duì)該業(yè)務(wù)配置進(jìn)行審計(jì)， 即確定這些業(yè)務(wù)配置處于什么狀態(tài)，并向運(yùn)營管理提供報(bào)告。IP VPN Solution Center從網(wǎng)絡(luò)設(shè)備中收集各種數(shù)據(jù)，并與所完成的業(yè)務(wù)配置進(jìn)行比較，從而確定了該業(yè)務(wù)配置是否與網(wǎng)絡(luò)資源情況相一致。IP VPN Solution Center能從網(wǎng)絡(luò)中采集相關(guān)數(shù)據(jù)，并以Internet數(shù)據(jù)記錄的格式表示，其中包括性能數(shù)據(jù)(如環(huán)回延遲RTR等)，這樣IP VPN Solution Center能夠向高層應(yīng)用(如計(jì)費(fèi)和性能監(jiān)視等)提供相關(guān)信息，以完成SLA和性能報(bào)告以及計(jì)費(fèi)等。而且，系統(tǒng)還能從網(wǎng)絡(luò)單元中收集其它數(shù)據(jù)，用于業(yè)務(wù)到網(wǎng)絡(luò)關(guān)聯(lián)的分析，CSM中的Info Center可以和IP VPN Solution Center一起使用，以完成發(fā)生故障的網(wǎng)絡(luò)單元與所影響的業(yè)務(wù)之間的故障關(guān)聯(lián)。主要功能：a) (1) 業(yè)務(wù)配置和管理 VPN Solution Center提供非常強(qiáng)大的MPLS VPN業(yè)務(wù)配置和管理功能，VPN Solution Center提供標(biāo)準(zhǔn)的業(yè)務(wù)配置模板，網(wǎng)絡(luò)管理人員能非常容易地填寫相應(yīng)的業(yè)務(wù)信息，填寫好的標(biāo)準(zhǔn)模板自動(dòng)轉(zhuǎn)換成Cisco IOS軟件命令，然后加載到 網(wǎng)絡(luò)中。 業(yè)務(wù)配置和管理的主要功能包括： - 增加、刪除和改變用戶的VPN，增加、刪除每個(gè)VPN內(nèi)的節(jié)點(diǎn)，其網(wǎng)管界面如圖11所示。 - 能夠描繪每個(gè)VPN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和運(yùn)行情況，其網(wǎng)管界面如圖12所示。 - 能夠?yàn)椴煌腣PN用戶配置不同的服務(wù)質(zhì)量，從而提供不同優(yōu)先級(jí)別的業(yè)務(wù)，即通過改變網(wǎng)絡(luò)配置來保證VPN的資源。目前，IP VPN Solution Center能根據(jù)IP數(shù)據(jù)包中TOS字段所設(shè)置的優(yōu)先級(jí)，來提供不同優(yōu)先級(jí)別的業(yè)務(wù)(COS)，例如圖13所示，與一個(gè)VPN用戶簽訂合同時(shí)，當(dāng)用戶的速率小于256Kbps時(shí)，提供優(yōu)先級(jí)最高的服務(wù)(即金牌業(yè)務(wù))，當(dāng)大于256Kbps時(shí)，將對(duì)用戶的輸入數(shù)據(jù)進(jìn)行業(yè)務(wù)量整形，使其業(yè)務(wù)級(jí)別降低。 IP VPN Solution Center 能對(duì)網(wǎng)絡(luò)單元設(shè)備進(jìn)行設(shè)置，使其完成業(yè)務(wù)量整形(GTS)、承諾的接入速率(CAR)、隨機(jī)早期擁塞檢測(cè)(WRED)以及公平排隊(duì)等服務(wù)質(zhì)量保證機(jī)制，網(wǎng)絡(luò)管理的界面如圖Z所示。在明年，IP VPN Solution Center能配置和管理GB-VPN，即保障帶寬的VPN，這時(shí)可以向用戶提供具有精確帶寬保證的VPN服務(wù)。IP VPN Solution Center自動(dòng)產(chǎn)生路由器的配置命令，為不同優(yōu)先級(jí)的業(yè)務(wù)分配不同數(shù)量的帶寬。 - IP VPN Solution Center能對(duì)VPN配置不同的策略，從而決定了VPN的拓?fù)浣Y(jié)構(gòu)，能夠配置VPN中Intranet和Extranet的不同關(guān)系。圖11 增加/刪除/修改 MPLS VPN圖12 描繪每個(gè)VPN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和運(yùn)行情況圖13 對(duì)VPN QOS的配置和管理b) （2）任務(wù)調(diào)度當(dāng)網(wǎng)管人員通過業(yè)務(wù)配置工具，填寫好相關(guān)業(yè)務(wù)信息以后，網(wǎng)管人員能夠調(diào)度業(yè)務(wù)激活的時(shí)間，即確定向網(wǎng)絡(luò)設(shè)備下載配置數(shù)據(jù)的時(shí)間，任務(wù)調(diào)度界面如圖14所示。當(dāng)?shù)竭_(dá)所確定的時(shí)間時(shí)，網(wǎng)管軟件將向相應(yīng)的網(wǎng)絡(luò)單元傳送Cisco IOS配置命令，從而激活所進(jìn)行的業(yè)務(wù)配置。當(dāng)新的業(yè)務(wù)配置被激活后，可以對(duì)該業(yè)務(wù)進(jìn)行測(cè)試，以保證業(yè)務(wù)的可靠的提供，例如當(dāng)在一個(gè)VPN中新增加一個(gè)節(jié)點(diǎn)時(shí)，可以進(jìn)行端到端的PING測(cè)試，以保證配置的正確性。圖14 任務(wù)調(diào)度功能c) （3）業(yè)務(wù)審計(jì)IP VPN Solution Center能夠產(chǎn)生關(guān)于將要實(shí)施的/和已實(shí)施的業(yè)務(wù)請(qǐng)求的狀態(tài)報(bào)告，當(dāng)進(jìn)行任務(wù)調(diào)度時(shí)，網(wǎng)管軟件讀取路