网络工程设计：WAN接入管理

2023-11-25 理论教育版权反馈

【摘要】：在广域网内，用于通信的传输装置和传输介质可由电信部门提供。为实现这一目标，广域网管理建设建议参考以下原则：1）全面性。企业根据其行业特点和广域网发展情况，来选择网络管理平台和相应产品组件。因此，不同的广域网接入方式决定了应采用不同的管理方式。

广域网（Wide Area Network，WAN）也叫远程网（Remote Computer Network，RCN），它的作用范围最大，一般可以从几十公里至几万公里。一个国家或国际间建立的网络都是广域网。在广域网内，用于通信的传输装置和传输介质可由电信部门提供。目前，世界上最大的信息网络Internet已经覆盖了包括我国在内的180多个国家和地区，连接了数万个网络，终端用户已达数千万，并且以每月15%的速度增长。

作为IT资源的组成部分，广域网的建设应该与企业整体IT发展保持一致，以支撑企业IT业务和服务。因此，广域网管理需要有效管理企业广域网络资源和业务，提供专业、快捷、可靠的广域网络管理服务，从而保证广域网络的稳定和高效。为实现这一目标，广域网管理建设建议参考以下原则：

1）全面性。无论属于哪个行业，都需要关注基础管理、接入网管理和骨干网管理这三个方面，选择一个能够提供全面管理方案的平台和产品，对于每个企业的IT规划都至关重要。企业根据其行业特点和广域网发展情况，来选择网络管理平台和相应产品组件。比如，大型连锁企业的广域网，需要针对众多连锁店，提供分支接入管理和IPSec VPN管理组件；对于政府行业专网，更多关注骨干网的可靠稳定和高质量的业务承载，因此拓扑连通性、流量性能管理和骨干网VPN管理则是重点。

2）高效性。广域网管理的高效性体现在业务部署和运维上，而运维工作占用了IT管理员的大部分时间。因此，专业而丰富的网络流量和质量报表设计、设备和链路告警监管、运维流程处理是广域网管理的重要内容。而广域网的分支接入、骨干网VPN、全网QoS策略等功能技术相对复杂，具有很强的专业性，且部署工作量大，因此需要提供自动化、经验化的管理工具以保证管理的效率。

3）智能性。根本上说，智能性也体现了高效性，但不同的是，智能性还能够辅助IT管理人员进行管理设计、避免错误部署等特点。比如把网络设计经验做成管理资源和流程，提供良好的人机交互界面，优化管理操作等，这里不仅体现了高效性，更体现了一种以人为本的设计关怀。

由于行业特点和规模的不同，企业在广域网的接入链路和技术选择方面有很大的差异。对于链路，有选择专线，配以固定地址；有选择Internet接入，采用固定或动态地址。对于同一个地方政府或企业，不同的级别或部门也经常采用不同的网络接入方式，比如电子政务外网，行政部门接入一般采用专线；而对于乡镇、街道办事处，由于接入点众多，数据传输量也不大，往往采用Internet接入，并提供IPSec加密。因此，不同的广域网接入方式决定了应采用不同的管理方式。(www.chuimin.cn)

对于专线接入方式，一般把接入网纳入到骨干网中共同管理，对于不同层次的网络，根据企业要求，划分管理员的权限，进行分级分域管理。对于有大量分支网点采用Internet动态地址接入的情况，则要求大批量设备的动态地址管理，自动升级和配置下发，从而免去现场维护的工作，为IT远程管理提供了极大的方便。

为实现以上需求，推荐采用H3C iMC BIMS智能分支管理组件。对于有IPSec加密需求的分支，再辅以IPSecVPN组件进行管理，且IPSec VPN管理与BIMS管理实现联动，可通过BIMS进行IPSec VPN的统一部署，如图9-5所示。

图9-5 WAN接入管理

网络工程设计：WAN接入管理

相关推荐