高可靠性网管网络的研究

网管系统是网络管理的核心，主要完成网络的配置管理、故障管理、计费管理、资源管理、性能管理、安全管理、流量流向分析、QOS管理、VPN管理功能。 对于一般IP网络，网管多采用带内网管方式，但对于网络可管理性要求比较高的运营商、金融、政府等对网管网络可靠性要求比较严格的网络而言，采用带内网管进行网管不能满足网络高可用性要求。 结合工程实践，提出建立高可靠性网管网络实现方案，包括三部分带内网管网络、带外网管网络、拨号应急网络。 二、带内网管机制 所谓带内管理，是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送。 带内网管机制是多数IP网络采用的成熟方式，它利用已建的业务数据传输网络同时传送各种网管数据。网管数据的流向决策由业务网络的IGP（对应网络设备的Loopback管理地址和端口地址）作出。网管中心节点的网管路由器需要参与全网的IGP路由运算，并通过IGP将网管中心节点的合法IP地址段向其他节点广播。 1．带内网管机制的优点： （1）骨干网链路通常采用光传输机制，稳定可靠； （2）可以充分利用已有链路； （3）机制简单，节省投资。 2．带内网管机制的潜在问题： （1）业务数据和网管数据对安全性的要求不同，采用同一传输通路难以加以区分； （2）当骨干网路由波动时，影响网管数据的传送。 三、带外网管机制 所谓带外管理模式中，网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。 1．建设带外网管专网有两种方式。 （1）专用链路、专用路由器； （2）专用链路、共用（业务）路由器。 2．从业务安全角度考虑，一般采用专用链路、专用路由器的方式。 下面从拓扑结构、路由策略、IP地址、设备配置4个方面进行详细介绍。 （1）拓扑结构 网管网络的覆盖范围应该是整个IP骨干网的各个节点，每个节点配置1台网管接入路由器（如Cisco3700）作为带外网管网络专用设备，并配置专用线路，网管路由器不承载任何业务。 带外网管网络以网管中心节点为核心，采用星形结构。在网管中心配置一台中端路由器（如Cisco7300）作为带外网管的核心路由器。 一个节点的网管的数据量大约几百K左右，各节点带外网管路由器上联网管中心的路由器的线路采用2ME1。 （2）路由策略 带外网管网络的路由协议与IP骨干网采用同样的路由协议（OSPF或ISIS协议）。在设置时，将各个节点到网管中心的链路的metric值设置较小（例如Metric设置为100），将网管中心连接IP骨干网核心节点的链路metric值设置较大（如metric设置为200）。 这样，在各个节点，发送到网管中心的数据包都会优先选择带外路径，当带外路径失效时，流量会自动通过广东省网进入网管中心。从而实现带内链路作为带外链路备份的功能。 这里海需要注意的时，由于带外路径的存在，对于其它流量例如节点之间的流量业增加了一条路径，但是由于这些流量需要经过网管中心到IP承载网的链路，而此链路已设置了较高的metric值，因此其它流量不会经过带外路径。 （3）IP地址 从上述的拓扑结构和路由政策可以看出，为实现和IP骨干网的互通，网管中心网段的地址需要通过IGP广播给IP骨干网内的其它路由器，故需要为网管设备配置合法IP地址（或者设置私有IP地址，在防火墙上做映射）。 由于带外链路与带内链路在同一个自治域，而且两种路径是主备关系，因此建议带外链路也同样采用合法IP地址。 （4）设备配置 在每个节点需要配置专用的带外网管路由器（如Cisco3700），设备配置需求如下： （1）FE接口：用于连接局域网内的三次交换机；（2）E1接口：通过传输网络连接网管中心的路由器；（3）异步串口：连接设备的console口，用户拨号备份；（4）modem的异步串口，用于连接PSTN/ISDN。 四、拨号应急网络 所谓拨号硬件网络，是通过PSTN拨号方式组建拨号网管网络，当设备异常（如死机）、IP骨干网和带外网管网络同时故障的情况下，通过拨号方式实现设备的远程控制。 1．必要性 （1）拨号网管提供一个冗余度，与带外网管并行存在，独立性较专线网更强，对于网络异常状态的恢复很重要。 （2）拨号网管以较低的代价实现了对网络设备操作Console控制，可实现异常状态下（如设备死机）的恢复。 拨号方式的网管一般是在网络发生重大故障，如所有链路都断开，或者是路由器不能正常启动时，进行网络恢复的重要手段，而不是用来承担网管数据的采集的任务。我们也可以不设立专门的拨号网管系统，但当网络发生重大故障时，最有效和最快速的方式还是采用拨号的方式进行网络恢复。 2．实现方式 （1）在各节点，配置拨号服务器（可以和带外网管路由器合用），通过异步口与各个主要网络设备的console口相连，同时拨号服务器连接一个modem。在网管网和业务网均中断的情况下，网络管理员可以通过PSTN远程拨号对这些设备进行配置。 （2）在网管中心，同样需配一台拨号服务器配以异步MODEM，一旦网络发生故障时，系统管理员可以在远端拨入进行故障诊断和排除。 （3）网管中心还需设置工作人员的工作网段，包括各个管理员的PC和MODEM。当省内各节点发生故障，通过网络不可通达时，可远程拨号至远端带外网管设备进行故障处理。 （4）如果为保证网管中心的安全性，还可以通过XTACACS或RADIUS机制对拨入NOC的用户进行认证，或采用断线回叫（Callback）的方式，只允许特定的电话号码拨入。 五、总结 综合基于带内网管、带外网管、应急拨号网管的研究和比较，我们认为对于一般网络采用带内网管可以满足网管需求，但对于可靠性要求比较的网络而言（如运营商网络），建议带内网管、带外网管和应急拨号网管相结合，通过带外网管实现网管信息和业务信息的有效隔离，通过应急拨号网管实现紧急情况下设备Console级控制，从而网管网络的高可靠性，三者相结合，可极大提高网管网络的可靠性。