系统管理员可以定义此管理域下面节点之间的网络拓扑关系。管理员可为此管理域指定一个中心点,其他点都能跟此中心点建立隧道的星型关系;也可以定义一种全部或者部分网状的关系;甚至可以定义星型、网状和现状结合的树状复杂关系。可以说,可以在VDN平台上为一个公司的VPN网络拓扑关系进行任意的定义,这些都不需要对终端设备的配置进行任何的改动。
当系统管理员定义了公司A的管理域domainA的site3只能跟site1通,而不能跟site2通时,site3通过身份认证后,VDN平台检查此管理域的网络拓扑关系表,最后决定把site1的路由信息发送给site3,把site3的信息发送给site1,但,site2不会得到site3的信息,site3也不会得到site2的信息。这样,site3能跟site1建立隧道,而不能跟site2建立隧道。
VDN平台是每个管理域里节点之间的信息交换平台,它是协调者的角色。但是,节点之间建立隧道后的数据绝对不会传送到平台上来,这,相似于目前最为流行的软交换技术。
网络维护人员可以通过任意连接数据骨干网的管理终端查询VDN平台上在线节点的信息、查看每个节点的登陆历史记录。
对于提供服务的运营商或者是集中管理模式的应用中,管理员甚至可以通过VDN平台和在线终端设备之间的“安全通道”对设备进行管理与维护。并且可在VDN平台上制定统一的防火墙策略,然后下发到所有相关的终端设备上。
3.监控终端
用户端所用的APN终端设备都支持snmp功能。用户不仅仅能使用第三方的网管软件进行管理和监控,APN厂家也提供通过VDN平台实现对所有在线终端设备进行管理和监控的功能。
监控终端可以是任意一台运行“VDN管理系统”网管软件并且连接数据骨干网的计算机。监控终端跟VDN平台建立加密的通道后,以VDN平台为桥梁,通过VDN平台跟各在线终端建立起来的“安全通道”,可查询所有在线节点的终端信息(如版本,系统运行状态,建立起来的通道信息等),并且可以实时的监控流量情况,给出流量曲线图。
在以后的功能扩展中,会加入如事件报警功能,数据收集功能等。这些功能都能更好的体现VDN体系架构在运营服务和集中管理上的强大优势。
针对与一些终端设备受到攻击,或者内网网络有病毒产生大量数据包通过设备时造成设备运行不稳定、网络经常中断和死机等情况,系统管理员可以有针对性的对这些节点进行事件定义,当网管系统检测到此定义的事件发生后,马上通过email、手机短信等方式通知系统管理员,使得系统管理员能更快、更准确的发现故障与排除故障。
系统管理员可以有针对性的通过网管系统通知VDN平台定期收集终端上的局域网每IP的流量情况、上网情况等信息,以为用户提供月报表等信息。