MPLS VPN環(huán)境下的網(wǎng)絡(luò)管理系統(tǒng)的部署

1、金融網(wǎng)絡(luò)MPLS/VPN 環(huán)境下的CiscoWorks2000網(wǎng)絡(luò)管理的部署 在MPLLS/VVPN網(wǎng)網(wǎng)絡(luò)環(huán)境境下，由由于骨干干網(wǎng)和各各VPNN之間的的IP可可通達(dá)性性被隔離離，基于于SNMMP的網(wǎng)網(wǎng)絡(luò)管理理模式和和傳統(tǒng)IIP網(wǎng)絡(luò)絡(luò)有所不不同。本本文不介介紹Ciiscooworrks 20000和VVPN Sollutiion Cennterr的使用用，只從從網(wǎng)管系系統(tǒng)和被被管設(shè)備備的部署署的角度度介紹幾幾種方式式以及各各自的優(yōu)優(yōu)點(diǎn)和需需要考慮慮的方面面。雖然MPLLS/VVPN將將網(wǎng)絡(luò)分分成了PP Neetwoork （服務(wù)務(wù)提供商商網(wǎng)）和和 C Nettworrk( 客戶網(wǎng)網(wǎng)絡(luò)，即即各VP

2、PN)，對對于銀行行或證券券公司網(wǎng)網(wǎng)絡(luò)來說說，仍然然屬于同同一個管管理域之之下。例例如，對對于一個個省行，其其骨干網(wǎng)網(wǎng)和各業(yè)業(yè)務(wù)子系系統(tǒng)網(wǎng)絡(luò)絡(luò)都需要要從省分分行網(wǎng)絡(luò)絡(luò)中心進(jìn)進(jìn)行統(tǒng)一一管理。網(wǎng)網(wǎng)絡(luò)管理理系統(tǒng)如如何部署署，可以以有以下下的幾種種方式。P網(wǎng)和C網(wǎng)網(wǎng)分離進(jìn)進(jìn)行管理理 一種方式是是骨干網(wǎng)網(wǎng)和各VVPN有有各自的的網(wǎng)管系系統(tǒng)。這這種方式式不需對對PE路路由器作作任何特特殊配置置，在骨骨干網(wǎng)、各各VPNN都設(shè)置置各自的的網(wǎng)絡(luò)管管理系統(tǒng)統(tǒng)。如下下圖所示示：C NetworkCECEPEPEMPLSCoreC NetworkCECEPEPEMPLSCore網(wǎng)管中心網(wǎng)管中心CW2000 ForCW

3、2000 For BackboneVPNSolution CenterCW2000CW2000for VPN骨干網(wǎng)的網(wǎng)網(wǎng)管放置置在全局局（Glloblle），負(fù)負(fù)責(zé)管理理P和PPE設(shè)備備，拓?fù)鋼鋱D只顯顯示骨干干網(wǎng)的拓拓?fù)?。VPN的網(wǎng)網(wǎng)管放置置在VPPN內(nèi)部部，負(fù)責(zé)責(zé)管理所所在VPPN的所所有設(shè)備備，包括括其他SSitee的C 網(wǎng)設(shè)備備（設(shè)置置拓?fù)浒l(fā)發(fā)現(xiàn)時，針針對每一一Sitte都需需設(shè)一個個Seeed AAddrresss），網(wǎng)網(wǎng)絡(luò)拓?fù)鋼鋱D只顯顯示其所所在VPPN 的的拓?fù)鋱D圖?？赡苣軙霈F(xiàn)現(xiàn)各個SSitee的拓?fù)鋼鋱D分離離的現(xiàn)象象，某些些網(wǎng)管軟軟件能手手工添加加虛擬鏈鏈路，即即把MPPLS骨

4、骨干網(wǎng)看看做一條條鏈路。這種方式不不需對PPE路由由器的配配置作任任何修改改，各網(wǎng)網(wǎng)管系統(tǒng)統(tǒng)有各自自的管理理范圍，適適合于管管理分工工明確、細(xì)細(xì)化的客客戶。但但客戶需需配置多多臺網(wǎng)管管工作站站和多套套網(wǎng)管軟軟件。CE設(shè)備在在骨干網(wǎng)網(wǎng)管理系系統(tǒng)之外外，不需需要從CCE到骨骨干網(wǎng)的的IP 可通達(dá)達(dá)性。從從骨干網(wǎng)網(wǎng)管理中中心不能能通過SSNMPP，Teelneet等訪訪問到CCE，不不能通過過VPNN Sooluttionn Ceenteer 來來配置、管管理CEE，以及及用SAA代理來來測試CCE之間間的響應(yīng)應(yīng)時間等等。各CE設(shè)備備IP地地址空間間獨(dú)立。CC網(wǎng)路由由和骨干干網(wǎng)路由由完全分分離。用同

5、一網(wǎng)管管平臺對對所有PP網(wǎng)設(shè)備備和C網(wǎng)網(wǎng)設(shè)備進(jìn)進(jìn)行管理理 另一一種方式式是用同同一網(wǎng)管管平臺對對骨干網(wǎng)網(wǎng)和客戶戶網(wǎng)絡(luò)設(shè)設(shè)備進(jìn)行行管理，即即CE也也由骨干干網(wǎng)網(wǎng)管管來管理理。被管CE處處于骨干干網(wǎng)的管管理域，因因此，需需要從CCE到骨骨干網(wǎng)網(wǎng)網(wǎng)管的IIP聯(lián)通通性，能能夠從CCE訪問問到網(wǎng)管管所在的的網(wǎng)段。骨干網(wǎng)網(wǎng)管管能管理理到CEE的IPP地址、主主機(jī)名、口口令和SSNMPP sttrinngs。骨干網(wǎng)網(wǎng)管管能管理理到： Fauult mannageemennt、cconffiguurattionn maanaggemeent(colllecctinng, arcchivvingg, &ress

6、torringg， aaudiit)。C網(wǎng)和P網(wǎng)網(wǎng)的路由由有交互互。可以從VPPN SSoluutioon CCentter 對CEE進(jìn)行管管理和配配置，可可以用SSA代理理來測試試CE之之間的響響應(yīng)時間間，也可可以用NNetffloww Coolleectoor。首先，要建建立一個個網(wǎng)絡(luò)管管理子網(wǎng)網(wǎng)（ NNetwworkk Maanaggemeent Subbnett）。網(wǎng)絡(luò)管理子子網(wǎng)連接接MPLLS VVPN Sollutiion Cennterr工作站站，和其其他網(wǎng)絡(luò)絡(luò)管理工工作站（CCW20000，OOpennvieew等）。一旦一臺CCE接入入到一個個VPNN后，用用傳統(tǒng)的的IPVV

7、4路由由就無法法到達(dá)這這臺設(shè)備備。但網(wǎng)網(wǎng)絡(luò)管理理子網(wǎng)要要求必須須能訪問問到被管管理CEE設(shè)備。因此，需要要考慮以以下問題題：如何控制骨骨干網(wǎng)和和CE路路由器之之間不必必要的互互通路由由（除了了網(wǎng)管信信息）？如何控制CCE路由由器和骨骨干網(wǎng)以以及其他他VPNN CEE之間的的互通路路由？如何提供有有效的安安全性？如何防止路路由循環(huán)環(huán)？部署了MPPLS/VPNN之后的的可通達(dá)達(dá)性的改改變？在把CE放放入一個個VPNN之前，可可能可以以同Ippv4到到達(dá)CEE。一旦旦CE放放入VPPN之后后，就不不能以IIPV44 到達(dá)達(dá)CE。除除非 經(jīng)經(jīng)適當(dāng)配配置后 從網(wǎng)管管子網(wǎng)。在非幀中繼繼/ATTM鏈路路上，

8、服服務(wù)請求求不能到到Depployyed狀狀態(tài)，除除非有網(wǎng)網(wǎng)管子網(wǎng)網(wǎng)。網(wǎng)絡(luò)管理子子網(wǎng)實(shí)施施技術(shù)：網(wǎng)絡(luò)管理子子網(wǎng)必須須能訪問問到管理理CE（MMCE），PPE，和和NettFloow CColllecttor。當(dāng)需要帶內(nèi)內(nèi)（innbaand）管管理CEE時，網(wǎng)網(wǎng)管子網(wǎng)網(wǎng)是必須須的，這這里帶內(nèi)內(nèi)是指客客戶的VVPN 流量和和網(wǎng)絡(luò)管管理流量量使用同同一條鏈鏈路來傳傳送。Managgemeent CE(MCEE)網(wǎng)管子網(wǎng)連連接到MMCE，MMCE作作為網(wǎng)管管中心的的網(wǎng)關(guān)。MMCE可可以在MMPLSS VPPN SSoluutioon CCentter網(wǎng)網(wǎng)管軟件件中定義義。Managgemeent PE

9、 (MPPE)管管理PEE連接MMCE到到骨干網(wǎng)網(wǎng)。MPPE可以以和連接接其他VVPN CE的的PE 共用一一臺設(shè)備備。目前，網(wǎng)管管子網(wǎng)有有三種部部署方式式：MPE-MMCE 之間的的鏈路使使用一個個網(wǎng)管VVPN來來連接所所有需要要管理的的CE設(shè)設(shè)備；而而連接PPE和NNetffloww Coolleectoor，MMPE-MCEE則使用用并行的的Ipvv4鏈路路。Extraanett Muultiiplee VPPN 技技術(shù)MPE-MMCE的的鏈路使使用外聯(lián)聯(lián)多VPPN技術(shù)術(shù)來連接接所有被被管理的的CE；而連接接PE和和Nettfloow CColllecttor，MMPE-MCEE則使用用

10、并行的的Ipvv4鏈路路。帶外管理帶外管理，MMCE和和所有被被管理的的CE和和PE之之間都有有Ipvv4的連連接，oout-of-bannd 指指PE之之間用單單獨(dú)的鏈鏈路來傳傳送網(wǎng)管管流量。當(dāng)采用管理理VPNN 方式式（即上上面的第第一種），如如圖所示示：MPE-MMCE使使用一個個mannageemennt VVPN來來連接到到被管理理CE，VVPN的的每個需需要被管管理的CCE也要要加到管管理VPPN，這這可以通通過VPPN SSoluutioon CCentter或或者CLLI來配配置。只有需要管管理的CCE的路路由（通通常是CCE上的的looopbaack口口的地址址）才會會進(jìn)入m

11、manaagemmentt VPPN的VVRF，這這通過定定義rooutee maap來控控制immporrt rrt 和和expportt rtt來實(shí)現(xiàn)現(xiàn)。網(wǎng)管管子網(wǎng)和和各被管管CE采采用Huub-SSpokke方式式部署，即即被管CCE只能能和網(wǎng)管管子網(wǎng)通通信，網(wǎng)網(wǎng)管也只只能到達(dá)達(dá)各被管管設(shè)備（CCE和PPE相連連的地址址或者是是CE的的Looopbaack地地址），而而不能到到達(dá)VPPN里的的其他地地址。另外MPEE和MCCE還需需要一條條并行的的nonn-MPPLS VPNN鏈路。Extraanett Muultiiplee VPPN這種方式的的關(guān)鍵概概念是： MPPE-MMCE是是所

12、有被被管VPPN的一一部分，即即網(wǎng)管子子網(wǎng)實(shí)際際上是一一個所有有被管VVPN的的交疊區(qū)區(qū)域（ooverrlapppinng ssitee）。當(dāng)當(dāng)你加一一個新的的VPNN到這個個交疊區(qū)區(qū)時，必必須把這這個VPPN 加加到MPPE-MMCE。另另外，MMPE-MCEE之間還還需要并并行的IIpv44鏈路。在Extrraneet MMulttiplle VVPN(有時稱稱為raainbbow VPNN)方式式，需要要考慮安安全控制制和訪問問列表，但但所有這這些考慮慮只集中中在MPPE和MMCE。MPE包括括了到所所有被管管理VPPN的BBGP路路由。只有MPEE有所有有VPNN的路由由，其他他PE則

13、則不會。即即所有客客戶網(wǎng)絡(luò)絡(luò)的路由由只在MMPE的的VRFF中。只需在MPPE-MMCE上上用ACCL控制制安全。如果必要，可可以很容容易創(chuàng)建建另外一一個MPPE-MMCE。帶外管理(Outt-off-Baand)帶外管理不不需要mmanaagemmentt VPPN來管管理CEE。帶外外的連接接提供IIpv44鏈路，PPE之間間、PEE-CEE之間有有另外的的鏈路來來傳送網(wǎng)網(wǎng)管信息息。帶外管理技技術(shù)相對對簡單，不不需要設(shè)設(shè)置maanaggemeent VPNN。但對對每一需需要管理理的CEE都要有有Ipvv4的連連接，費(fèi)費(fèi)用昂貴貴，同時時實(shí)際實(shí)實(shí)施起來來比較復(fù)復(fù)雜。建議采用PP網(wǎng)和CC網(wǎng)分離

14、離進(jìn)行管管理或者者建立mmanaagemmentt VPPN的方方式。 (4) 保證管管理網(wǎng)絡(luò)絡(luò)的安全全性盡管設(shè)置mmanaagemmentt VPPN，在在VRFF中對路路由進(jìn)行行了控制制，為了了網(wǎng)管子子網(wǎng)和CCE的安安全性，仍仍需在CCE上設(shè)設(shè)置ACCL來限限制對CCE的訪訪問，設(shè)設(shè)置對端端口號的的限制很很重要，例例如只允允許來自自網(wǎng)管的的SNMMP、TTFTPP。建議如下：允許從網(wǎng)管管到CEE址的SSNMPP、TFFTP等等，拒絕絕其他允許從CEE到網(wǎng)管管的已經(jīng)經(jīng)建立的的TCPP （eestaabliisheed），拒拒絕其他他以上的ACCL應(yīng)用用在CEE連接PPE的端端口的輸輸入列表表

15、（innputt liist）。這這樣VPPN中的的其他設(shè)設(shè)備（未未被管理理的CEE或者主主機(jī)、服服務(wù)器等等）不能能和網(wǎng)管管建立連連接。只只有從合合法地址址（CEE 上用用于網(wǎng)絡(luò)絡(luò)管理的的地址）來來的對網(wǎng)網(wǎng)管的響響應(yīng)能進(jìn)進(jìn)入網(wǎng)管管子網(wǎng)。另一個選項項是縮小小網(wǎng)管子子網(wǎng)，例例如在MMPE上上建立332位掩掩碼的靜靜態(tài)路由由：IP rooutee vrrf mmanaagemmentt MCEE_adddreessIP rooutee vrrf mmanaagemmentt MMCE_adddresss為了防止不不正確的的路由的的注入，可可以加一一條：ip rooutee vrrf mmanaage

16、mmentt 0.0.00.0/0 nnulll0為防止從CCE訪問問到MCCE，還還可以在在MPEE上與MMCE連連接的端端口上設(shè)設(shè)置輸出出ACLL：peermiit ppackket to MPPLS VPNN sooluttionn Hoost, CWW20000 HHostt,CIIPM Hosst eetc.and ddenyy evvertthinng eelsee網(wǎng)管安全總總結(jié)：1. MPPE上配配置以下下命令:ip rooutee vrrf mmanaagemmenttMPLLS VVPN Sollutiion hosstipp/322 ip rooutee vrrf mman

17、aagemmenttcippm hhosttip/32 To duump unkknowwns, addd tthiss coommaand:ip rooutee vrrf mmanaagemmentt 0.0.00.0/0 NNulll02. 在MMCE、CCE 上上也盡可可能使用用靜態(tài)路路由如果必須使使用動態(tài)態(tài)路由，可可以用RRIP。只只進(jìn)行路路由的單單向重分分發(fā)：從從BGPP重分發(fā)發(fā)到RIIP，但但不要反反向分發(fā)發(fā)。3. MCCE上設(shè)設(shè)置ACCL ：outpuut aacceess lisst: on linnk witth aacceess to thee VPPNs, maake a

18、n outtputt acccesss llistt ass foolloows: permmit MPPLS VPNN Sooluttionn hoost, CIIPM hosst to denyy alllThe iinpuut aacceess lisst iis aas ffolllowss: permmit to MPPLS VPNN Sooluttionn hoost, CIIPM hosst witth ttcp-esttabllishhed denyy alll4. 為保保護(hù) MManaagemmentt CEE, 在在MPEE與MCCE相連連的maanaggemeent VP

19、NN端口上上設(shè)置AACL: permmit to MPPLS VPNN Sooluttionn hoost, CIIPM hosst denyy alll5. 如果果需要，在在MPEE與MCCE之間間Ipvv4鏈路路上也可可以設(shè)置置ACLL，這取取決于從從骨干網(wǎng)網(wǎng)上訪問問網(wǎng)管子子網(wǎng)的需需要。附錄：測試MPLS/VPNN 環(huán)境境下網(wǎng)絡(luò)絡(luò)管理集中中管理PP、PEE和CEE路由器器雖然MPLLS/VVPN將將網(wǎng)絡(luò)分分成了PP Neetwoork （服務(wù)務(wù)提供商商網(wǎng)）和和 C Nettworrk( 客戶網(wǎng)網(wǎng)絡(luò)，即即各VPPN)，對對于銀行行或證券券公司網(wǎng)網(wǎng)絡(luò)來說說，仍然然屬于同同一個管管理域之之下。例

20、例如，對對于一個個省行，其其骨干網(wǎng)網(wǎng)和各業(yè)業(yè)務(wù)子系系統(tǒng)網(wǎng)絡(luò)絡(luò)都需要要從省分分行網(wǎng)絡(luò)絡(luò)中心進(jìn)進(jìn)行統(tǒng)一一管理。即即從同一一網(wǎng)管平平臺，能能夠?qū)θW(wǎng)（包包括P路路由器、PPE路由由器、需需集中管管理的CCE路由由器和其其他C網(wǎng)網(wǎng)設(shè)備）進(jìn)進(jìn)行管理理。本測試即采采用同一一網(wǎng)管平平臺（CCisccoWoorkss foor WWinddowss 6.0）對對所有PP網(wǎng)設(shè)備備和C網(wǎng)網(wǎng)設(shè)備進(jìn)進(jìn)行管理理 。 要求：被管CE處處于骨干干網(wǎng)的管管理域，因因此，需需要從CCE到骨骨干網(wǎng)網(wǎng)網(wǎng)管的IIP聯(lián)通通性，能能夠從被被管CEE的Looopbbackk端口訪訪問到網(wǎng)網(wǎng)管所在在的網(wǎng)段段。能夠夠從網(wǎng)管管訪問到到被管設(shè)設(shè)

21、備的LLooppbacck地址址（piing、ttelnnet、ssnmpp）。但但C網(wǎng)內(nèi)內(nèi)其他地地址不能能和網(wǎng)管管網(wǎng)段互互通。CCE也不不能通過過網(wǎng)管網(wǎng)網(wǎng)段訪問問到其他他VPNN的被管管CE。骨干網(wǎng)網(wǎng)管管能管理理到P、PPE、CCE的IIP地址址、主機(jī)機(jī)名、口口令和SSNMPP sttrinngs。骨干網(wǎng)網(wǎng)管管能管理理到： Fauult mannageemennt、cconffiguurattionn maanaggemeent(colllecctinng, arcchivvingg, &resstorringg， aaudiit)。骨干網(wǎng)網(wǎng)管管上能用用CisscoVVieww管理PP、PE

22、E、和CCE設(shè)備備。首先，要建建立一個個網(wǎng)絡(luò)管管理子網(wǎng)網(wǎng)（ NNetwworkk Maanaggemeent Subbnett）。網(wǎng)絡(luò)管理子子網(wǎng)連接接MPLLS VVPN Sollutiion Cennterr工作站站，和其其他網(wǎng)絡(luò)絡(luò)管理工工作站（CCW20000，OOpennvieew等）。本本次測試試中采用用CisscoWWorkks ffor Winndowws 66.0。網(wǎng)絡(luò)拓?fù)淙缛缦拢篜1P1CiscoWorksMCECiscoWorksMCE/24/24/24/24/24/24/24/24/24/.1.0/24/24/.1.0/24/24/24/3/3/24CE/3/3/24CE2

23、/24PE2PE1(MPE)/24PE2PE1(MPE)/24CE1/24CE119211.11.0/24/3/24/3/3219211.11.0/24/3/24/3/32P/24/2410.10.100/32Loopback InterfaceLoopback InterfaceIPv4 Link (Global)IPv4 Link (Global)VPN-IPv4 Link (Management VPN)VPN-IPv4 Link (Management VPN)PE1作為為MPEE（Maanaggemeent PE）， 連接MMCE（MManaagemmentt CEE）。MMCE和和

24、MPEE之間有有兩條鏈鏈路，一一條是普普通Ippv4 Linnk，在在Glooball地址段段（0/244），用用于網(wǎng)管管子網(wǎng)MMSuubneet（MManaagemmentt Suubneet）和和P、PPE路由由器的通通信。另另一條是是VPNN Ippv4 Linnk， 在M-VPNN（Maanaggemeent VPNN）地址址段（550.00.0.0/224，本本測試中中M-VVPN的的地址為為50.0.00.0），用用于網(wǎng)管管子網(wǎng)和和被管CCE設(shè)備備的LOOOPBBACKK端口的的通信。MMPE和和MCEE之間用用靜態(tài)路路由。CCE1和和PE11之間、CCE2和和P

25、E22之間運(yùn)運(yùn)行RIIP2路路由協(xié)議議。其他主要參參數(shù)配置置如下：VRF 定義義路由器VRF NNameeRDRT RouteeMappPE1（MMPE）vpn1100:11imporrt 1100:1100:33exporrt 1100:1 1000:44(expoort rouute-mapp nmm) Routee-maap nnm mathcc ipp adddreess 1set rroutte-ttargget expportt 1000:44accesss-llistt 1 perrmitt 500.0.2555.2555.2255 vpn2100:22imporr

26、t 1100:2100:33exporrt 1000:2100:44(expoort rouute-mapp nmm)Routee-maap nnm mathcc ipp adddreess 1set rroutte-ttargget expportt 1000:44accesss-llistt 1 perrmitt 500.0.2555.2555.2255managgemeent-VPNN100:33Imporrt 1100:3100:44Exporrt 1000:3PE2vpn1100:11imporrt 1100:1100:33exporrt 1100:1 1000:44(

27、expoort rouute-mapp nmm) Routee-maap nnm mathcc ipp adddreess 1set rroutte-ttargget expportt 1000:44accesss-llistt 1 perrmitt 500.0.2555.2555.2255 vpn2100:22imporrt 1100:2100:33exporrt 1000:2100:44(expoort rouute-mapp nmm)Routee-maap nnm mathcc ipp adddreess 1set rroutte-ttargget expportt 100

28、0:44accesss-llistt 1 perrmitt 500.0.2555.2555.2255注意： mmanaagemmenttVPPN只在在MPEE上定義義。vpn1和和vpnn2的VVRF定定義時，eexpoort rouute-tarrgett 用了了rouute-mapp。 這這個rooutee-maap的作作用是：只有地地址符合合50.0.00.0 0.2255.2555.2555時，eexpoort的的RT 為1000:44（這也也是maanaggemeentvpnn vrrf的iimpoort RT）。 50.0.00.0/8地址址段為網(wǎng)網(wǎng)管VPPN的地地址

29、，即即各被管管CE的的Looopbaack端端口的地地址都在在這個地地址段。因因此，在在MPEE上maanaggemeentvpnn vrrf里只只有這個個用于網(wǎng)網(wǎng)管的LLooppbacck 端端口的IIP地址址的路由由，而不不會看到到各VPPN內(nèi)的的其他路路由，這這樣，從從各VPPN的其其他地址址是不能能到達(dá)網(wǎng)網(wǎng)管子網(wǎng)網(wǎng)的。同同樣，從從網(wǎng)管也也只能到到達(dá)被管管CE的的Looopbaack地地址（PPingg、teelneet、SSNMPP）。在MCE上上定義了了兩條靜靜態(tài)路由由：ip rooutee 500 2555.00.0.0 50.0.00.1 ( 到被管管CE的的路由走

30、走VPNN liink，下下一跳550.00.0.1是MMPE上上的位于于vrff maanaggemeent的的端口的的IP地地址)ip rooutee 0 2555.00.0.0 （ 到到P、PPE路由由器的路路由走nnon-VPNN liink,下一跳跳 是MPPE上的的位于gglobbal的的端口的的IP地地址）相應(yīng)地，在在MPEE上的全全局路由由和maanaggemeent VRFF里都配配置上到到網(wǎng)管子子網(wǎng)（550.00.100.0/24）的的靜態(tài)路路由，分分別指向向50.0.00.2和和。配置完成后后，從網(wǎng)網(wǎng)管機(jī)（550.00.100.166）上能能PINNG、TTelnnet到到所有被被管P、PPE、和和CE的的looopbaack端端口。用CWW66.0的的Whaatsuup的拓拓?fù)浒l(fā)現(xiàn)現(xiàn)功能，得得到網(wǎng)絡(luò)絡(luò)拓?fù)鋱D圖如下：可以看到，WWhattsupp發(fā)現(xiàn)了了所有被被管設(shè)備備及其相相連的網(wǎng)網(wǎng)段。需需要注意意的是，有有的網(wǎng)段段例如VVPN11Siite11的190（CEE1所連連局域網(wǎng)網(wǎng)段）在在拓?fù)渖仙夏芸吹降?，但從從網(wǎng)管不不能直接接到達(dá)，從從網(wǎng)管只只能到達(dá)達(dá)CE11的Looopbbackk 501。在CWW dessktoop cconssole