管理VPN网接入设备_网管员世界2009超值精华本-QQ阅读男生历史网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

管理VPN网接入设备

无锡陆蓓莉

电信等运营商的接入设备主要有两大部分：光纤收发器和PDH光端机。但是传统的PDH光端机和光纤收发器，以及其他边缘设备的管理缺位问题，严重影响了业务的提供及维护。因此，近年来，各个接入设备的提供商都在致力于接入网络设备管理系统的研发工作，使得各类网络边缘设备能纳入到一个统一的网络管理平台内。

如果将所有的接入设备组建一个网管系统，就可以利用网管软件对设备进行查看、测试、设置，缩短设备故障判断的时间。我们可以利用VPN资源，在现有的VPN网络上搭建网管平台。

VPN网络组建综合接入设备网管体系具有以下优点：

1.降低成本

利用现有的VPN网络，只需占用少许交换机的端口，大大避免了利用光纤直接组网所带来的高成本，加大了组建接入设备网管网络的可行性。

2.提高资源利用率

由于在网内使用标签交换，用户各个点的局域网可以使用重复的IP地址，提高了IP资源利用率。

3.提高网络速度

由于使用标签交换，缩短了每一跳过程中地址搜索的时间，减少了数据在网络传输中的时间，提高了网络速度。

4.安全性高

采用MPLS作为通道机制实现透明报文传输，MPLS的LSP具有与帧中继和ATM VCC（Virtual Channel Connection，虚通道连接）类似的高可靠安全性。

利用VPN网络组网步骤

1.规划网络拓扑结构

根据各个分中心接入设备的品牌及网管软件的差异，将同一个分中心机房下的同品牌设备作为一个结点接入，同一结点下的设备，可以采用级联方式接入。这样可大大提高网络端口的利用率。不同品牌的设备，作为另一结点接入。同时，还需要在总机房有1台PC作为接入设备网管服务器，运行各个接入设备的网管软件，实现实时的网络管理，并且使所有的接入设备的网管地址规划在同一个网段中。

现根据本地设备情况，将网络规划成如图1所示拓扑，总机房有3个集中型的光纤收发器，2个集中型PDH光端机，我们将3个光纤收发器利用级联的方式作为一个结点接入到VPN交换机端口上，将2个PDH光端机利用级联的方式作为另一个结点接入到VPN交换机另一个端口上。同时，也将网管服务器接入到VPN网络中来。

2.配置VPN路由器

在配置VPN路由器之前先规划一下接入设备网管IP地址，以图1 所示的拓扑图为例，将总机房网管IP定为192.168.200.0的网段，分中心1的网管IP定为192.168.201.0的网段，依此类推。我们以总机房为例，可以将设备1的网管IP地址设置为192.168.200.1，将设备2的网管IP地址设置为192.168.200.2。并且将网管服务器的IP定为192.168.200.253。如果还需在总机房增加其他设备，可以将其网管IP地址依次延用下去。

图1 接入设备网管网络拓扑图

其次，在VPN路由器上定义一个VRF（VPN路由和转发表），具体配置如下：

      ip vrf gdwatch
      //定义一个VRF，名字叫gdwatch
      rd 20:1
      //定义RD值为20:1
      route-target export 20:1
      //定义导出策略
      route-target import 20:1
      //定义导入策略
      将定义的VRF应用到路由器端口上，并配置IP地址。
      interface FastEthernet1/1.89
      encapsulation isl 89
      //定义封装协议为ISL 89
      ip vrf forwarding gdwatch
      //使该接口与前面定义的VRF gdwatch联系起来
      ip address 192.168.200.254255.255.255.0
      //定义端口IP地址
      no ip redirects
      然后，将路由注入。
      address-family ipv4 vrf gdwatch
      //为VPN用户配置IPv4地址家族，使VRF gdwatch所管辖的
路由表中的路由重新发布到BGP协议中去
      redistribute connected metric 10
      no auto-summary
      //关闭路由聚合功能
      no synchronization
      exit-address-family

最后在接入设备网管的交换机上，划分一个VLAN，将所有端口添加到这个VLAN中。

      interface fa0/2
      switchport access vlan 89
          description link to gqsfq1
      speed 10
      duplex full
      end

这样在现有的VPN网络中，搭建了一个接入设备网管网络。

3.安装网管软件及配置接入设备网管卡地址

因为每个品牌的接入设备网管软件不同，在这里只将简单的步骤介绍如下：

（1）根据每个接入设备网管软件的操作说明，在网管服务器上安装网管软件。

（2）利用Console或IP的方式，将各分中心接入设备的网管卡设置一个网管IP地址，将所有接入设备的IP地址划在同一网段中。

（3）利用网管软件，将每个结点添加到网络拓扑中，这样，就将整个综合接入设备网络组建完成。

（4）网络搭建完成后，还可利用网管软件中的功能，添加每个业务板卡的资料，方便维护人员快速查看到用户资料。

通过网管软件实现的功能

虽然接入设备品牌不同，网管软件也不同，但是网管软件实现的功能大同小异，一般可以实现以下功能：

1.对端口的设置

对光纤收发器以太口设置都是通过设备上的硬件拨码开关进行设置的，现在可以通过网管软件进行设置，10/100Mbps速率的限制和双工的设置。

2.环回测试

在故障发生时，我们会派维护人员上门做环回测试或者ping测试，现在通过在网管软件上设置，进行打环测试。

3.设备的重启复位功能

设备出现死机状况，通常都会派人把设备重启或硬件复位，现在能够通过网管软件的Reset功能，将设备进行远程重启，实现设备的复位。