南方某省chinanetgd四期扩容工程网络管理系统设计(13页)-工程设计(编辑修改稿)

南方某省chinanetgd四期扩容工程网络管理系统设计(13页)-工程设计(编辑修改稿)内容摘要：

OSPF走带外） ，这样一来，节点内的网管数据 (包括 SNMP 数据， Netflow 数据， Radius 数据，计费数据等 )在正常情况下，经本节点的网管路由器直接送达 NOC，当出现某节点至 NOC 的中继中断时，静态路由在网管路由器上消失，该节点的网管数据通过缺省路由到节点出口路由器，然后通过 ISIS 路由协议迂回至其他节点的出口路由器，同其他节点争用网管带宽，即通过 ISIS 路由协议迂回到其它节点再由其它节点的 OSPF 到达网管中心。 可以看出，我们可以通过适当的路由设置，使各节点到网管中心的数据优先地选择从带外网管至网管中心的路由 ，当带外网管路由器至网管中心的链路中断时，网络管理数据还可以从其它节点迂回至网络管理中心。 同时，带外网管路由器的路由表中只有本节点局域网内路由信息和到网管中心的静态路由信息。 NOC参与省网路由并与各节点带外网管路由器自成OSPF区域 从 NOC 的两台 CISCO 7206 VXR 到省网出口存在两条用户数据电路，用于传送 NOC用户出省的数据，同时作为专用网管电路的备份。 我们可以在这两台路由器上运行 ISIS 路由协议，参与省网 ISIS 路由并作为 L2 路由器 ,可以通过 ISIS 获得全网路由表，同时也通过ISIS 结合指向 Null0 的静态路由向全网的节点出口路由器广播 NOC 内部网段地址，目的是做 NOC 的出口广播并在专用网管电路或带外网管路由器发生故障时，让各节点出口路由器可以通过 ISIS 到达 NOC。 为了让 NOC 动态的学习到各个节点内部的路由信息，达到 NOC 到各节点的网管数据优先走带外网管专线的目的，我们可以在 NOC 局域网内部和各节点带外网管路由器之间运行OSPF 动态路由协议，自成一个独立的 OSPF 自治域，具体做法是：在各节点带外网管路由器上把本地 OSPF 路由表 redistribute 到网管 OSPF中，节点网管路由器 的本地 OSPF只在以太网端口广播，网管 OSPF 只在到 NOC 的专用网管电路端口上广播，目的是把本节点的路由信息广播给 NOC，为了减小路由表的长度以适应带外网管路由器的工作能力，可以通过在本地 OSPF中设置 distributelist in 结合 accesslist来控制所接受的路由信息仅为 NOC所需管理的网段（亦即广播给 NOC的网段）以及缺省路由信息 ,如有必要还可以通过在网管 OSPF中做 summary address 和 area range 把地址段整理成较大的地址段 （必须注意到：节点网管路由器通过网管 OSPF广播的地址段必须不大于节点出口路由器在 ISIS 中广播的地址段，同时 NOC 7206 VXR上 OSPF的 distance必须小于 ISIS的 distance，因为 OSPF的 distance小于 ISIS， NOC到各节点所需管理网段才会通过 OSPF优先走带外） ,以减小 NOC 的 CISCO 7206 VXR 的路由表长度。 为了提高带外网管的安全性，可以在节点带外网管路由器的网管 OSPF 中设置 distributelist in 结合 accesslist 来拒绝网管中心广播来的路由信息 (可以用 deny any)，从而实现 动态路由表的单向广播。 这样， NOC 可以通过各节点带外网管路由器网管 OSPF 的单向广播获得所需管理网段的路由信息， NOC 到各节点正常情况下走带外，带外有故障时带内可以做为备份。 通过动态路由协议广播给 NOC而不在 NOC 的 CISCO 7206 VXR 上设静态路由的好处是可以避免节点带外网管路由器以太网端口与节点局域网断开的情况，同时也减小了 NOC 的 CISCO 7206 VXR 的维护难度，形成二级维护体系。 在网管网络中选用 OSPF 不但可以使 NOC 和各节点保持相同的结构，而且在于 OSPF 协议可以更好的适应于网络的 变化和发展。 在各节点带外网管路由器上起用两个 OSPF 进程的好处是相对隔离了本地 OSPF 与网管 OSPF，并可以通过网管 OSPF 做灵活的地址 Summary。 让我们总结一下上述路由策略 : 第 7 页 共 13页 带外线路连接在专门的带外网管路由器上， NOC作为 L2路由器，有全网路由表，各节点全部有到 NOC的连线，走静态路由，静态有故障就转带内（ default）；NOC 到各节点正常时走带外（ OSPF），带外有故障时走带内（ ISIS）。 带外网管路由器及 CISCO 7206 VXR 的配置如下： Configuration of CISCO2511/CISCO3640: router ospf 163 work work of local ether0 LAN area0 redistribute connected subs redistribute static subs distributelist 11 i。