cisco宽带城域网解决方案总汇(编辑修改稿)

cisco宽带城域网解决方案总汇(编辑修改稿)内容摘要：

化的需求。 继推出 Cisco Works2020 之后， Cisco 又将推出可提供新的或增强的网络管理功能的插入式模块。 Cisco 综合网络管理功能将作为通过公共管理基础集成的模块于 1999 年中期全面上市。 网络运行环境互不相同。 目前基于 Web 的网络管理应用向用户展示了建立用户定制的“管理内部网”，将 Cisco 管理应用程序、普通第三方管理工具和室内开发的功能链接的大好商机。 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 17 页 Cisco 管理连接是 RME 的一种特性。 它可提供一个工具包及后续程序，使用基于 Inter 的标准和技术集成网络管理应用。 该工具包允许用户将基于 Web的管理应用 程序链接到 RME，同时使应用程序开发者通过一种识别机制将他们基于 Web 的应用程序轻松地链接。 Cisco 与约 30 家网络管理厂家都使用这一工具包为他们的应用程序建立经认证的 Cisco 管理连接，包括 Computer Assciates、 HewlettPackard、 Sun Microsystems 及 Tivoli。 由此产生了这样一种状况：用户可轻松地建立连接基于 Web 的管理应用程序的管理内部网。 管理内部网这一概念真正改变了传统的应用集成模式。 Cisco 正积极使用这一新模式链接它自己的应用程序，而不再一味依赖于类 似传统管理平台的外部集成源。 目前，为改变核心问题而开发的管理应用程序（如为服务供应商及IBM 环境设计的工具。 ）可用 Cisco Works 2020 企业网管理系列产品连接。 使用 RME 中的 Cisco 管理连接特性，用户可连接下列经认证的 Cisco 管理应用程序： CiscoWorks Blue Maps Cisco Cache Engine CiscoSecure ACS for NT Cisco PIXTM Firewall Cisco Voice ManagerSolaris Net Flow 业务量统计工具 在 Cisco 的网络管理体系中， NetFlow 占据了十分重要得重要，无论是作网络性能监测，还是作 SLA 吞吐量监测，以及 IP 网络的计费，都需要利用 NetFlow来采集路由器上的业务量信息，如图 7 所示。 NetFlow 内置在 Cisco 路由器上的 IOS 软件中，同时需外置一个 NetFlow Collector 或 NetFlow Analyzer 进行数据的采集、存储和处理。 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 18 页 图 7 Net Flow 在 Cisco 网 管 系 统 中 的 重 要 作 用 原始数据由每个路由器采集， 网络管理人员决定采集那些数据，并确 定原始数据的采集间隔 (Bucket Interval)和数据传送间隔 (Collection Interval)。 这些信息被送至路由器执行，收到指令后，路由器开始在每个 Bucket Interval 采集原始数据，并储存在路由器中等候转移到 Cisco works 的数据库去。 在每个Collection Interval， Cisco works 从路由器中提取数 据。 原始数据储存在网管数据库中等待进一步的处理。 NetFlow 能根据以下信息定义两端点间的单向数据包流（ Flows）： 源和目的 IP 地址； 源和目的 TCP/UDP 应用端口； ToS 字段； 输入接口； IP 协议字段。 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 19 页 NetFlow 可提供以下基于每个数据包流（ perflow ）的统计信 息值： 源和目的 IP 地址； 源和目的 TCP/UDP 应用端口； 分组合字节计数； 流开始和流结束时间标签； TCP 标识字段； ToS 字段； IP 协议字段。 源和目的自治系统号； 下一跳路由器地址； 输入和输出接口索引。 Cisco 可同时提供更为广泛的 NetFlow 体系结构，包括以下工具和应 用： FlowCollector； FlowAnalyzer； CEA； Netsys Technologies。 另外， Cisco Inter QoS 软件可提供 IP precedence （ IP 优先级别） 和 MAC 统计 MIBs(Management Information Bases) 信息，以及 CAR 和 WRED MIBs 信息。 (1) CAR MIB CAR MIB 提供各种关于基于带宽的 token bucket 参数，相关 access lists 信息， 以及各种可设置的参数信息， CAR 配 置表 包 括： 速率限制方向； 速率限制类型； 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 20 页 接入列表索引； 承诺的速率； 突发限制； 超过的突发限制； 一致行为； 超过行为。 CAR 统 计 表 包 括： 所交换的分组数； 交换的字节数； 过滤的分组数； 过滤的字节数； 当前突发字节数。 (2) WRED MIB WRED MIBs 提 供 各 种 基 于 优 先 级 别 的 RED 参 数 信 息 和 数 据 包 处 理 的 统 计 信 息。 WRED 全 局 配 置 表 包 括： 不丢弃的长度； 平均分组长度； 排队长度。 WRED 优 先 级 配 置 表 包 括： 优先级； 排队最小深度门限； 排队最大深度门限； 丢弃概率。 WRED 排 队 长 度 表 包 括： 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 21 页 平均排队长度。 RED 统 计 表 包 括： 交换的分组数； 交换的字节数； 由于超过排队最小深度而被过滤的分组数； 由于超过排队最大深度而被过滤的分组数； 由于 backing store exhaust 而被过滤的分组数。 WRED Backing Store 状态表包 括： backing store 排队长度。 (3) MAC/优先级计费 MIB MAC and IP 优 先 级 计 费 MIBs 提 供 各 种 关 于 源 于 或 止 于 特 定 的 MAC 地 址 或 IP precedence 值的所 交 换 的 数 据 包 或 字 节 统 计： MAC Accounting MIB 包 括： 输入或输出的分组数； MAC 地址； 交换的分组； 交换的字节。 IP 优先级计费 MIB 包 括： 分组方向； IP；优先级； 交换的分组； 交换的字节。 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 22 页 Netflow 可 通 过 UDP 的 方 式 提 供 以 下 数 据 格 式 ： Version Count SysUptime Unix_secs Unix_nsecs Flow_sequence Reserved Version ： Netflow 输出格式版本号 Count ： 在该分组中输出的流数目 (130) SysUptime ： 从路由器启动到目前的时间 (millisecs) Unix_secs ： 从 0000 UTC 1970 到目前的时间 (seconds) Unix_nsecs ： 自从 0000 UTC 1970 开始的剩余秒 (十亿分之一秒 ) Flow_sequence: 总的流计数 Reserved ： 目前不用 (设置为 0) 表 2 版本 5 记录格式 Srcaddr Dstaddr Nexthop Input Output Dpkts DOctets First Last 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 23 页 Srcport Dstport Pad1 TCP_flags Prot TOS Src_as Dst_as Src_mask Dst_mask Pad2 Srcaddr : 源 IP 地址 dstaddr : 目的 IP 地址 nexthop : 下一跳路由器的 IP 地址 input : 输入 接口的 SNMP 索引 output : 输出接口的 SNMP 索引 dPkts : 流中的分组数 dOctets : 流中 分组的第三层字节数 First : 流开始的 SysUptime 时间 Last : 接收到流的上一个分组的 SysUptime srcport : TCP/UDP 源端口号码或等效 dstport : TCP/UDP 目的端口号或等效 pad1 : 未使用 (设置为 0)字节 tcp_flags : TCP 标识 prot : IP 协议，例如 6=TCP, 17=UDP, ... TOS : IP 业务类型 src_as : 源的 AS dst_as : 目的 AS src_mask : 源地址的前缀掩码 dst_mask : 目的地址的前缀掩码 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 24 页 pad2 : 未使用 (设置 为 0)字节 根 据 Netflow 提 供 的 数 据 格 式 ， Netflow Collector 和 Netflow Analyzer 可 对 其 进 行 处 理。 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 25 页 网网 络络 管管 理理 和和 业业 务务 管管 理理 Cisco Info Center 故故 障障 和和 事事 件件 监监 测测 Cisco Info Center Cisco 的 Info Center 是一组产品，用于解决业务质量的保证和 VPN/CNM 故障管理的支持。 Info Center 采用 Client/Server 的结构，用于 对故障告警信息的精简 ，实时数据的过滤和互联，以及 VPN 网络信息的分 配。 Info Center 同时也支持性能信息的分割和分配。 Info Center 支持 X11/Motif 和 Web/Java 用户界面。 图 8 Info Center 的 结 构 Info Center 灵活和因人而异的产品系列使得网络管理人员能对用户网 络的资源和业务进行划分。 Info Center 能够生成物理网络资源和关系状态 图或者抽象和逻辑图。 取决于不同的业务和复杂程度，经过分割和过滤的 信息能够采用多种方式安全地传送给最终用 户。 思科系统 (中国 )网络技术有限公司 ,09/26/20 第 26 页 Info Center 经过精简的告警信息为有效地管理从不同信息源来的事件 提供了一个统一的界面。 这些信息源包括了 IP MANAGER 和 CiscoWorks2020。 通过制定规则， Info Center 能对网络的告警信息进行 分别，减少不需要的信息， 仅向用户提供重要的网络事件。 使用专门化的 菜单，网络管理人员能。