1、Cisco 宽带城域网解决方案总汇 21.1 网络管理网络管理1.1.1 网管管理平台设计建议网管管理平台设计建议网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设,一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如 Ciscowork2000,IP VPN Solution Center,IP Manager ,InfoCenter 等,而后者是指如何将网络管理中心通过网络设备与整个城域网互连,同时包括
2、网络管理中心如何与每台路由器 /交换机相连等功能 。按照城域网的要求,城域网应建设全网的集中网络管理中心,网管中心所需的 功能除五大管理功能之外,还包括为支持 MPLS VPN 所需的 Cisco Service Management 套件,包括 IP VPN Soultion Center,IP Manager,和Netflow Collector,同时,NetflowCollector 还可以作为计费数据收集中心,将来自于每台路由器中配置的 Netflow 所收集的原始计费数据进行进行预处理。考虑到安全性和负载分担的问题,设计时可将 IP VPN Solution Center放在 一台工
3、作站上,IP Manager 和 Netflow Collector 放在一台工作站上,其它 的可以放在另外一台工作站上 。对于网络连通性问题,建议在网络中心放置一台路由器,与骨干 POP 节点相连,对于具体的连接方式而言有两种,一种只是将该路由器与城域网的骨干 POP 点相连即可,该路由器采用与普通 POP 点相同的路由策略,但是需要做详细的访问控制,只允许指定的路由器/交换机和来自外界的访问进入该管理网络中心,另外一种是从网络管理中心的这台路由器上向城域网中的每台路由器建立一条 Tunnel,该 Tunnel 只用来构建管理网络平台,所有网络管理工作站与城域网中的路由器互通只能通过由该 T
4、unnel 所构成的管理链路,由于每台路由器交换机需要向网络管理中心的 NetflowCollector 发第 2 页送计费原始数据,由于计费数据对服务质量的特殊要求,需要对通过该管理网络的数据所需的网络带宽进行保障,从而从安全性和服务质量两方面保证了网络的正常操作;同时,由于该网络平台完全与城域网的路由空间相隔离,因而,该管理网络中等各个管理工作站和管理路由器都可以采用私有 IP 地址空间,从而可以更好的保证网络管理中心的安全性 。 除了上述设计需求之外,出于安全性的考虑,我们可以在网络管理中心设置一台 PIX 网关,所有的网络管理工作站都位于 PIX 的后面。网络连接如图 1 所示。图 1
5、 网管中心设计方案一另外一种设计是在每个 POP 点放置一台用于带外管理的路由器,各 POP 点之间的管理路由器完全通过带外的管理方式,即网络管理中心完全与这些管理路由器相连,与提供业务服务的城域网之间不提供互连点。这些路由器间的连接线路可以采用其它的租用线路方式实现。 第 3 页当网络规模继续扩大时,建议采用分布式网络管理中心,各二级网络管理中心都具有各自的管理网段,各网段与位于集中网络管理中心的管理网段之间采用 MPLS VPN 的方式互通,各个管理网段内的路由器和网管工作站的 IP地址空间可以采用私有 IP 地址空间,该地址空间完全与城域网的网络地址空间隔离,在路由上也是独立分开的,如图
6、 2 所示。图 2 网络中心设计方案二网络操作除了通过网络管理中心进行集中处理之外,还可以提供远程操作,即网络管理员可以通过拨号的方式拨入网络管理中心,通过采用诸如 PC Anywhere 的软件可以远程的进行网络管理。为了保证只有合法的网络管理员通过有效的身份认证才能进入管理网络中心,除了普通的网络安全体系,包括各种安全认证之外,可以用 VPDN 技术;所采用的地址空间按照网管中心的配置策略实现。第 4 页1.1.2 CSM 概述概述Cisco 的网管系统是一种专为大型 IP 网络而设计的开放式标准的网络 管理系统。它采用分布式网络管理体系结构,具有高可靠性,高性能以及 易于扩展等特性。Ci
7、sco 建议采用 Cisco 业务管理系统(Cisco Service Management System,CSM )来作为运营商的网络管理系统,CSM 的体系结构如图 3 所示。 CSM 实际上是一套网络管理解决方案,它提供从网元管理到网络管理和业务管理的完整的网管工具,包括网元管理工具:IP Manager,CiscoWorks2000 以及 NetFlow 等;网络管理/业务管理工具:IP VPN Solution Center,Info Center 等;计费管理工具: Portal 等。建议在运营商的网络管理中使用 CSM 中的 IP Manager,CiscoWorks2000,N
8、etFlow,IP VPN Solution Center,Info Center, Portal 等网管软件。图 3 CSM 体系结构第 5 页CSM 构筑在几个关键的概念之上,这些概念来自于 ITU、目标管理组 织(Object Managemet Group,OMG)、 网络管理论坛(Network Management Forum),以及其它一些标准化组织,包括一种分层的、分布 式的、健壮的以及高度可扩展的网络管理结构。CSM 结构由采用多种网络 技术的组合提供真实端对端业务的应用。CSM 遵从 TMN 分层结构,如图 4 所示,在最底一层的是网络单元,它们是被管理的真实硬件设备和系统
9、(也就是集线器、路由器、交换 机以及数据采集设备等)。图 4 CSM 符合 TMN 分层结构第二层是网元管理层,这一层负责在网络单元设备或子网基础上提 供和监控指定的网络元件组合。网络管理层还负责处理网络管理层应用的 输入 输出信息。第三层是网络管理层,该层的软件集合来自于网元管理层的信息,并 维护端对端网络拓扑(网络元件的互联)的数据。网络管理层应用负责从 整体上管理和监控网络。第 6 页业务管理层将网络作为一种提供特定业务(即 VPN 业务)的资源来 配置、管理和监控。业务管理层应用还支持客户之间的服务等级协定(SLA)以及业务到业务(service-to-service )的相互作用。T
10、MN 模型的最 上层,即商务管理层,支持组织的商务管理功能。应用程序范例包括用户 维护 (customer care)、故障票(trouble ticketing),以及记帐(billing)等。该模型清楚地描述了对一种模块化的、多层的结构和应用的需求,用 来满足服务供应商的需求。因而,Cisco 提供,并将持续开发高度可扩展 的、健壮的、网络管理/网元管理应用。Cisco 还提供端对端的应用,用来 支持 FCAPS 管理(故障、配置、计费、性能和安全) 。为了满足业务计划和管理(Service Planning and Administration)、多 业务配置 (Multiservice
11、 Provisioning)、业务保证和运作(Service Assurance and Operations)、记帐和计费( Accounting and Billing)等需 求,CSM 结构将提供:可扩展的框架、开放的接口、模块化的设计、技术 集成、应用灵活性,以及一个单一的数据模型。CSM 具有下列特点:可扩展性Cisco 选择 CORBA 作为应用程序分配机制 。这种机制允许在处理流程和有效负载两方面进行灵活的工作负载分配。数据 收集和分配的等级化分层提供了一种中间机制,能够减少中心应用程序的 警告和中断信息泛滥等情况。在每一个管理层的同级技术应用考虑了时间 和数据模型共享的相关性。
12、 互操作性和标准接口所有应用都公开了了 IDL 或 C+API,用于同客户应用通信。在各 TMN 层的每个 Cisco 网络管理应用都有 API,以实现集成化和灵活性。所有用户接口都是基于行业标准的。在所有可能 的地方,应用程序都使用一种三个层次的用户接口模型。也就是说,用户 的客户机/ 服务器接口是一个用于图形显示目的的简单客户系统。Web Java 到 CORBA 的通信居留于服务系统所有可能的地方。安全性每个应用都支持用户访问和控制的概念。访问颗粒度(granularity )扩展到网元层次。 第 7 页Cisco 业务管理系统是 一套集成的网络和服务管理应用系统, CSM 的 整套服务
13、中心和业务管理产品提供了一个集成的、综合的、可扩展的解决 方案,以解决服务供应商当今所面临的挑战。CSM 的产品是技术独立的,并且通过端对端的 Layer 2 和 Layer 3 执行所有功能。在业务管理层完成网 络和元件管理系统的集成。这套系统的每个元件都是模块化的,并且能够独立地实施,也可以同其它 CSM 一起作为一套完整的系统一起实施。第 8 页1.1.3 Cisco IP Manager (IP 管理器管理器 )Cisco IP Manager(CIPM)是服务 CiscoIOS 软件网络应用的可伸缩、高可靠的的网元管理层业务生成系统。专为电信级网络设计的 IP 管理器,基于CORBA
14、,通过模板和子模板为客户的边缘路由器生成 CiscoIOS 配置。由于它提供了高度的设备配置、管理自动化,大大提高了业务生成的质量和速度。IP 管理器的设计思想是在已有的操作系统支持上大批量地改变网络配置。IP 管理器通过与 Cisco Service Management(CSM)里提供业务生成和管理的应用交互工作进行针对用户的业务管理,如图 5 所示。应用程序接口为 IP管理器与其它管理工具 CiscoProvisioningCenter 以及已有的提供自动业务生成功能的 OSS 之间进行信息流的传递。图 5 Cisco 业务管理系统 CiscoIP 管理器为服务提供商的网络提供以下几点优
15、势:- 在 CiscoIOS 的基础上更进一步提高网络服务的能力- 通过自动化降低操作和培训的花销第 9 页- 高质量的配置- 与 OSS 集成CiscoIP 管理器满足了在大规模的路由网络中利用 CiscoIOS 提供可伸缩、高可靠的业务生成的需要:- 通过自动的结构生成,提供快速、高质量的业务拓展。- 与其它的 OSS 或应用的接口,包括: CiscoProvisioningCenter,订购处理和管理,用户管理和记费,工作组自动控制。- 支持新兴的端到端网络服务- 提供域控制和认证的功能分割,以适应业务需要。IP 管理器的特点和优点包括:(1) 配置生成和开发对于客户端设备和边缘设备的业
16、务开发,Cisco 的 IP 管理器可伸缩的、支持模板的自动配置生成引擎提供任何基于 CiscoIOS 的网络业务的生成和配置功能。这些业务包括 GRE、MPLSVPN、语音业务、组播应用、QoS 和特定的防火墙安全特性如:ACL。CiscoIP 管理器的模板机制使得操作者可以利用标准的配置信息,确定变量(如:主机名,IP 地址,子网掩码),从一个模板衍生出多个配置文件。配置的途径可以是直接通过 GUI 界面,或是通过与其接口的其它应用。进一步的细调如安全和服务质量设置可以通过子模板来配置。CiscoIP 管理器内含一个表格机制,它对每一个用户的参数进行赋值。CORBA/C+的 API 使网络
17、管理系统或 OSS 可以自动地进行这一任务。对于批量的配置,CiscoIP 管理器有一个分布式的多线程的解决机制。这一机制加快了配置速度,相对于手工操作大大提高了准确度,在通过自动化简化操作的同时保证了可伸缩性,这样一个管理员需要的专业能力要比手工操作情况下小得多。(2) 配置确认第 10 页语法的唯一性和完整性较验保证了 IP 管理器业务生成的可靠性。这些特性降低了生成新的元件和业务时发生错误甚至系统瘫痪的风险。-“语法和完整性”校验使用了 Netsys 分析技术以保证准确性和查找潜在矛盾- “可靠下载”使用 ping 和告警验证新的配置的正确完成。系统级的配置会有特别高的安全性要求,它还允
18、许在将配置真正上载到NetsysServiceLevelManagement 前离线检验路由和故障。(3) 配置管理CiscoIP 管理器能使用重复的 IP 地址域管理多个分隔的用户网络。信息流接口使得它能和静态或动态的 IP 地址池通信。管理员可以通过为组件划分“域”和“子域”提高控制和管理的功能。网元和模板都可使用层次化的管理域结构,它的访问控制在可采用“遗传”的方式定义。例如:CiscoIP 管理器的用户或通过 API 与其连接的系统只能看到属于他们那个部分的网元。特定的用户只能生成、读、升级、和删除特定的数据。管理员可以限制子域的可见性,这样一个用户可以看到或修改路由器的配置但不能下载
19、更改配置到工作中的设备中去。网络的可见性可以被配置成特定操作员只能看到他们应负责的部分。这是在操作员登录系统时的缺省设置。IP 管理器的结构如下所述:CiscoIP 管理器采用三级、基于 CORBA 的结构,以适应未来扩展的需要。第 11 页图 6 IP 管理器结构图 6 显示了操作员和信息流应用接口如何利用 CORBA 客户端与后台服务器通信的。分布式的 CORBA 系统总线通过 LAN 或 WAN 把信息发往分布在各地的应用子系统和服务器。数据中心使得 CiscoIP 管理器可以把数据放进缓存中,以提高速的数据存取。Cisco IP 管理器可以为Cisco7513,7507,7200,62
20、00,5300,5200,4500 ,4700,3810,2524,2525,2518,2514,2505,1600,LightStream1010,Cisco 12000 系列,MGX8800 路由器和交换机提供自动的配置和业务生成。Ciscoworks2000CiscoWorks2000 系列产品继承了 CiscoWorks、Cisco 资源管理器CRM(Cisco Resource Manager)及 CWSI(CiscoWorks for Switched Internetworks) 的功能。但还包括功能增强的工具、重要的新功能及基于标准的第三方集成工具。尤为重要的是 Cisco W
21、orks2000 还包括:第 12 页 用于关键管理工具和产品的基于 Web 接入的 RME (Resource Manager Essentials) 管理交换机和网络业务 建立管理内部网的 Cisco 管理连接 CiscoView 图形设备管理工具 将来增加功能时可插入的模块CiscoWorks 2000 包括下列好处:(1) 面向 Internet 的网络管理Cisco 在 Internet 联网和 Internet 商务解决方案领域居业界领先地位。对这些解决方案的投资目前提供广泛的网上知识基础,Cisco 网络管理应用程序使用这些知识指导网络管理人员迎接维护庞大而复杂的企业网的挑战,并
22、获得成功。知识综合一 Cisco Works2000 产品预先从 Cisco 的 Web 站点收集信息并在管理程序内显示。例如,RME(Resource Manager Essentials)通过内置的 Internet 链路将管理程序扩展到外部数据源,使网络管理员检索并使用信息,如: 有关哪些设备属 Cisco 业务合同内容及这些合同状况的信息 技术支持报告的自动生成、提交和跟踪 以储存于 Cisco 在线连接(CCO)上的软件版本作为基础的硬件预先申请信息 新的 Cisco IOS 和 Catalyst 软件版本 有关您的网络中采用的软件版本的缺省状况信息用于管理功能和应用集成的浏览器用户
23、接口Cisco 独特的管理内部网工具使用浏览器接口,该接口有助于将来自不同源的多种应用和工具进行面向第 13 页任务 Web 级集成,包括第三方和室内开发的工具和应用。这一方案允许创建一种由最佳管理工具构成的客户定制管理环境,其中包括 Hewlett-Packard、Tivoli 及 Computer Associates 的主要网络管理平台。到这些应用的基于浏览器的接入,使用户可进入多个应用程序并轻松地在最佳工具间转移,以排除故障。基于标准的结构能否成功地采用可扩展、自适应性网络解决方案在很大程度上取决于坚持开放网络管理标准的情况。Cisco Works2000 系列产品基于业界标准,如 S
24、NMP(简单网络管理协议)、 RMON(远程监控)、RMON2、WBEM(基于 Web 的企业网管理指示),HTTP(超文本传输协议)、Web 浏览器技术及 Java。Cisco 率先开始定义公用信息模式(CIM)这是 DMTF(Desktop Management Force 在基于 Web 的网络管理(WBEM)初始工作的基础上开发的一种数据交换标准。CIM 有助于实现网络应用程序间的开放管理数据交换,而 Cisco 最初使用 CIM 模式交换详细的设备库存数据。然后主要的网络管理平台和主机结构可使用这些数据以进一步了解基于 Cisco 的网络。Tivoli 已宣布推出对基于 CIM 的库
25、存数据交换业务的支持功能,用于 TME库存。(2) 管理效率及灵活性将网络作为一个完整的系统而非许多零散的元件或设备进行管理网络在继续发展而且变得日益复杂,同时对商务的作用也日益重要,有鉴于此,网络管理应从一系列与单个设备相关的任务演变成一种更为系统的方法。Cisco Works2000 产品的发展趋势也反应这一需求,Cisco 正将现有设备管理工具的丰富特性纳入新产品,使这些新产品带有管理整个网络的全新功能。Cisco Works2000 产品有着通过诸如库存、拓扑结构及改变管理等应用程序对多种设备进行。管理一体化的特性。Cisco Works2000 产品以不断积累的网络知识为基础。第 1
26、4 页这些产品可提供对全网络范围问题的深入了解,如配置管理、容量规划,软件缺省跟踪及系统范围的变化的管理。基于任务的管理Cisco 仍继续在研究客户实际情况方面大力投资,以确定用户如何管理网络及探测、排除故障。研究表明为完成一项工作,通常需要使用多种工具,操作员需使用一种又一种工具。基于这些情况,Cisco 在其 Cisco Works2000 产品中采用了一种 “面向任务”的设计,以简化用户的日常网络管理工作。该设计减少了需要多个步骤,使用多种工具进行的重复性、易于出错的人工操作如在网络设备上更新软件或跟踪库存变化。Cisco Works2000 产品中基于任务的管理功能举例如下:RME(R
27、esource Manager Essentials)中的软件版本管理器元件使用一种基于任务的方 法。它通过对软件更新的完美规划、安排、下载及监控大大简化了Cisco 路由器和交换机软件更新的常规应用及版本管理。CWSI 园区网中的用户跟踪元件简化了整个网络上终端用户工作站位置、活动的发现和更新工作,从而简化了动态虚拟 LAN(VLAN)管理或移动用户的管理问题。综合的多业务管理Cisco Works2000 系列产品为管理大量互不相同的网络设备可起到许多种关键性管理作用,这些设备包括路由器、交换机、接入服务器及通用 SNMP 设备。例如, RME(Resource Manager Essen
28、tials)可进行Cisco IOS 升级、跟踪库存、报告设备可用性、分析 syslog 信息并报告交换机及路由器的配置变化。CiscoView 提供了多种设备类型的配置、业务及状态的直观视图。(3) 保护投资前提下的新技术公共管理基础Cisco 正在开发一整套被称为公共管理基础 (CMF)的管理业务。CMF 业务包括轮询、搜索、数据库、拓扑结构、安全性、事件及作为Cisco Works2000 应用基础的其他业务。 12 个月中有 9 个月可提供或更新这些业务。库存或可用性等功能模块的更新和提供将迅速得多。将功能模型与CMF 时间表分开使 Cisco 能够迅速提供新功能并支持新设备,就象事先
29、已准备就绪一样。从而加快了上市时间。第 15 页利用现有的 Cisco 技术和功能Cisco Works2000 产品建立在现有的内置式设备技术的广泛基础上,包括 Cisco IOS、SNMP、HTTP 及 NetFlow 以便进行管理。该方案确保新的应用程序将使用现有网络中已安装的数据资源,从而可保护对 Cisco 产品的投资。此外,由于大量这些数据资源基于已有的业界标准,Cisco Works2000 可与第三方集成或定制管理应用程序。独立/并排平台的集成Cisco Works2000 产品被设计为即可作为独立的管理应用程序运行,也可用于增加企业网平台产品和业务,如 HP OpenView
30、、Solaris SunNet Manager、Tivoli NetView 或 Unicenter 所提供的。这提供了在 Cisco Works2000 自己的服务器上进行安装的可选性和灵活性,而无需网络管理平台服务器。明天的管理环境与今天的应用Cisco 的管理内部网战略使用户能建立可适应不断变化的管理要求不断发展的管理环境。由于管理内部网与在网络中已安装的管理应用程序链接在一起,使当前及未来的投资均得到全面保护。Cisco Works2000 的组成部分(1) RME (Resource Manager Essentialo)RME 是一种适用于 Cisco 路由器、交换及接入服务器的功
31、能强大、基于Web 的网络管理解决方案。 它的浏览器接口可轻松接入到对网络正常运转时间至关重要的信息;而它的模块通过处理耗时的管理工作简化了网络管理,这些工作常干扰了小型至大型网络的运行。如 Resource Manager Essentialo:使管理网络库存和设备变化、归档和查寻配置文件及迅速采用新的软件版本的工作一体化帮助排除关键网络设备的基本连接状态的故障,并提供硬件容量规划所需的信息有一条内置链路与 CCO 链接,按照你的网络库存要求提供最新管理信息和Cisco 知识RME 包括下列关链模块和功能;库存管理器 Inventory Maneger 保持一个最新的硬件和软件库存。第 16
32、 页变化审查业务 Change Audix Service 提供有关软件、硬件及配置变化的综合报告。设备配置管理器 Device Configuration Manager 进行路由器和交换机配置的及时归档。可用性管理器 Availability Manager 监控关键设备。Syslog 分析器查出网络故障情况,并给出故障原因及建议措施。软件版本管理器 Software Image Manager 简化并加速软件版本的规划和采用。Netsys 集成配置归档产生一个仅包含最近配置变化的 “shadow”目录,该目录可用于 Cisco 的 Netsys 产品,进行模型建造、完整性检查并生成业务级
33、别管理报告。Cisco 管理连接 Cisco Management Connection 提供一个工具包及后续程序,用基于 Internet 的标准和技术进行网络管理应用程序集成。网络工具提供用于管理 SMARTnet 合同的合同连接、发出技术援助中心(TAC)申请的案例管理器及确定有效协议的连接工具。(2) CiscoView管理交换的网络需要接入工具以了解设备配置,并在必要时进行改变。不管是独立配置还是在园区网内,CiscoView 均可用图像显示所选设备,包括已安装的模块、配置状况,同时提供设备及端口状态的彩色编码图示。Cisco 路由器、交换机及所配置模块的图像显示设备端口或接口状态及
34、 RMON 数据的实时状态轮询实现简易配置或状态识别的可拆卸式配置菜单Cisco Works2000 系列产品提供的开放式设计使 Cisco 可迅速增强产品功能以满足客户不断变化的需求。继推出 Cisco Works2000 之后,Cisco 又将推出可提供新的或增强的网络管理功能的插入式模块。Cisco 综合网络管理功能将作为通过公共管理基础集成的模块于 1999 年中期全面上市。第 17 页网络运行环境互不相同。目前基于 Web 的网络管理应用向用户展示了建立用户定制的“管理内部网”,将 Cisco 管理应用程序、普通第三方管理工具和室内开发的功能链接的大好商机。Cisco 管理连接是 R
35、ME 的一种特性。它可提供一个工具包及后续程序,使用基于 Internet 的标准和技术集成网络管理应用。该工具包允许用户将基于Web 的管理应用程序链接到 RME,同时使应用程序开发者通过一种识别机制将他们基于 Web 的应用程序轻松地链接。 Cisco 与约 30 家网络管理厂家都使用这一工具包为他们的应用程序建立经认证的 Cisco 管理连接,包括Computer Assciates、Hewlett-Packard 、Sun Microsystems 及 Tivoli。由此产生了这样一种状况:用户可轻松地建立连接基于 Web 的管理应用程序的管理内部网。管理内部网这一概念真正改变了传统的
36、应用集成模式。Cisco 正积极使用这一新模式链接它自己的应用程序,而不再一味依赖于类似传统管理平台的外部集成源。目前,为改变核心问题而开发的管理应用程序(如为服务供应商及 IBM 环境设计的工具。)可用 Cisco Works 2000 企业网管理系列产品连接。使用 RME 中的 Cisco 管理连接特性,用户可连接下列经认证的 Cisco管理应用程序:CiscoWorks Blue Maps Cisco Cache EngineCiscoSecure ACS for NTCisco PIXTM FirewallCisco Voice Manager-SolarisNet Flow 业务量统
37、计工具在 Cisco 的网络管理体系中,NetFlow 占据了十分重要得重要,无论是作网络性能监测,还是作 SLA 吞吐量监测,以及 IP 网络的计费,都需要利用NetFlow 来采集路由器上的业务量信息,如图 7 所示。NetFlow 内置在第 18 页Cisco 路由器上的 IOS 软件中,同时需外置一个 NetFlow Collector 或NetFlow Analyzer 进行数据的采集、存储和处理。图 7 Net Flow 在 Cisco 网 管 系 统 中 的 重 要 作 用原始数据由每个路由器采集,网络管理人员决定采集那些数据,并确 定原始数据的采集间隔(Bucket Inter
38、val) 和数据传送间隔 (Collection Interval)。 这些信息被送至路由器执行,收到指令后,路由器开始在每个 Bucket Interval 采集原始数据,并储存在路由器中等候转移到 Cisco works 的数据库去。在每个 Collection Interval,Cisco works 从路由器中提取数 据。原始数据储存在网管数据库中等待进一步的处理。NetFlow 能根据以下信息定义两端点间的单向数据包流(Flows): 源和目的 IP 地址;源和目的 TCP/UDP 应用端口;ToS 字段;第 19 页输入接口;IP 协议字段。NetFlow 可提供以下基于每个数据包
39、流( per-flow )的统计信 息值:源和目的 IP 地址;源和目的 TCP/UDP 应用端口;分组合字节计数;流开始和流结束时间标签; TCP 标识字段;ToS 字段;IP 协议字段。源和目的自治系统号; 下一跳路由器地址;输入和输出接口索引。 Cisco 可同时提供更为广泛的 NetFlow 体系结构,包括以下工具和应 用:FlowCollector;FlowAnalyzer;CEA;Netsys Technologies。另外,Cisco Internet QoS 软件可提供 IP precedence (IP 优先级别) 和MAC 统计 MIBs(Management Inform
40、ation Bases) 信息,以及 CAR 和 WRED MIBs 信息。(1) CAR MIBCAR MIB 提供各种关于基于带宽的 token bucket 参数,相关 access lists 信息, 以及各种可设置的参数信息,CAR 配置表 包 括:第 20 页速率限制方向;速率限制类型;接入列表索引;承诺的速率;突发限制;超过的突发限制;一致行为;超过行为。CAR 统 计 表 包 括:所交换的分组数;交换的字节数;过滤的分组数;过滤的字节数;当前突发字节数。(2) WRED MIBWRED MIBs 提 供 各 种 基 于 优 先 级 别 的 RED 参 数 信 息 和 数 据 包
41、 处 理 的 统 计 信 息。WRED 全 局 配 置 表 包 括:不丢弃的长度;平均分组长度;排队长度。WRED 优 先 级 配 置 表 包 括:优先级;排队最小深度门限;排队最大深度门限;第 21 页丢弃概率。WRED 排 队 长 度 表 包 括:平均排队长度。RED 统 计 表 包 括:交换的分组数;交换的字节数;由于超过排队最小深度而被过滤的分组数; 由于超过排队最大深度而被过滤的分组数; 由于 backing store exhaust 而被过滤的分组数。WRED Backing Store 状态表包 括:backing store 排队长度。(3) MAC/优先级计费 MIBMAC
42、 and IP 优 先 级 计 费 MIBs 提 供 各 种 关 于 源 于 或 止 于 特 定 的 MAC 地 址 或 IP precedence 值的所 交 换 的 数 据 包 或 字 节 统 计:MAC Accounting MIB 包 括:输入或输出的分组数;MAC 地址;交换的分组;交换的字节。IP 优先级计费 MIB 包 括:分组方向;IP;优先级;交换的分组;第 22 页交换的字节。Netflow 可 通 过 UDP 的 方 式 提 供 以 下 数 据 格 式 : Version CountSysUptimeUnix_secsUnix_nsecsFlow_sequenceRese
43、rvedVersion : Netflow 输出格式版本号Count : 在该分组中输出的流数目(1-30)SysUptime : 从路由器启动到目前的时间(millisecs)Unix_secs : 从 0000 UTC 1970 到目前的时间(seconds)Unix_nsecs : 自从 0000 UTC 1970 开始的剩余秒(十亿分之一秒)Flow_sequence: 总的流计数Reserved : 目前不用(设置为 0)表 2 版本 5 记录格式SrcaddrDstaddrNexthopInput OutputDpktsDOctets第 23 页FirstLastSrcport D
44、stportPad1 TCP_flagsProt TOSSrc_as Dst_asSrc_mask Dst_mask Pad2Srcaddr : 源 IP 地址dstaddr : 目的 IP 地址nexthop : 下一跳路由器的 IP 地址input : 输入 接口的 SNMP 索引output : 输出接口的 SNMP 索引dPkts : 流中的分组数dOctets : 流中分组的第三层字节数First : 流开始的 SysUptime 时间Last : 接收到流的上一个分组的 SysUptime srcport : TCP/UDP 源端口号码或等效dstport : TCP/UDP 目的
45、端口号或等效pad1 : 未使用(设置为 0)字节tcp_flags : TCP 标识prot : IP 协议,例如 6=TCP, 17=UDP, .TOS : IP 业务类型src_as : 源的 ASdst_as : 目的 AS第 24 页src_mask : 源地址的前缀掩码dst_mask : 目的地址的前缀掩码pad2 : 未使用(设置为 0)字节根 据 Netflow 提 供 的 数 据 格 式 , Netflow Collector 和 Netflow Analyzer 可 对 其 进 行 处 理。 第 25 页1.1.4 网络管理和业务管理网络管理和业务管理Cisco Info
46、 Center故故 障障 和和 事事 件件 监监 测测 - Cisco Info CenterCisco 的 Info Center 是一组产品,用于解决业务质量的保证和 VPN/CNM故障管理的支持。 Info Center 采用 Client/Server 的结构,用于 对故障告警信息的精简,实时数据的过滤和互联,以及 VPN 网络信息的分 配。 Info Center 同时也支持性能信息的分割和分配。Info Center 支持 X11/Motif 和 Web/Java 用户界面。图 8 Info Center 的 结 构Info Center 灵活和因人而异的产品系列使得网络管理人员能
47、对用户网 络的资源和业务进行划分。Info Center 能够生成物理网络资源和关系状态 图或者抽象和逻辑图。 取决于不同的业务和复杂程度,经过分割和过滤的 信息能够采用多种方式安全地传送给最终用户。第 26 页Info Center 经过精简的告警信息为有效地管理从不同信息源来的事件 提供了一个统一的界面。这些信息源包括了 IP MANAGER 和 CiscoWorks2000。 通过制定规则, Info Center 能对网络的告警信息进行 分别,减少不需要的信息, 仅向用户提供重要的网络事件。使用专门化的 菜单,网络管理人员能够动态地将所需的网管工具与 Info Center 系统集成
48、在一起。Info Center Architecture OverViewInfo Center 采用以应用为主的方法提供告警和性能管理。它能灵活地 提供专门化的解决方案以满足特殊的网络环境业务管理的需要。Info Center 的基本组成部分包括了: Info Mediator, Info Server, Info Gateway, Admin Desktops 和 Java/Web Clients。图 9 Info Center OverView第 27 页a) Info MediatorInfo Mediator 担负着从网管系统 ( 如 IP Manager) 处收集故障和性能数 据的
49、任务。Info Mediator 将其他技术或厂家的特定的信息转换成 Info Center 理解的形式。Info Mediator 能够对信息进行过滤和翻译,使得 Info Center 无需知道其他技术或厂家的具体技术细节。b) Info ServerInfo Server 是整个 Info Center 系统的核心,可以从多个 Info Mediator 处同时接收故障和性能数据。Info Server 是运行在内存中的实时数据库, 它对收到的数据进行区分,对重复出现的事件进行计数,而不是简单的重 复显示,大大地减少了操作人员所需处理的事件量,并按照预先设置的信 息联系规则将信息联系起来。Info Center 的一个重要特定是设置过滤器,信息联系规则和由事件驱
