1、網絡管理1 綜 述一個沒有網絡管理和網絡控制的網絡將是低效的網絡，網絡也不能被稱為智能的，網絡的故障診斷、運行狀態、收費等都很難實現。對于一個先進的網絡來說，用網管軟件對網絡進行管理是必不可少的。聯通數據網是一個寵大而復雜的系統。其網絡維護和管理十分重要，直接關系到整個網絡是否能穩定而可靠地運行。在聯通數據網中，除了在網絡設計時采用了統一的建網模式，利用了結構清晰的網絡拓撲，還將提供一整套網絡測試或維護方案。另外，采用一套好的網絡管理軟件也是至關重要的。由于整個網絡系統基于整體設計，采用高性能網絡設備，因此選用統一網管軟件對網絡內所有設備進行統一管理。在該網管工作站上,實現對整個網絡的設備配置

2、、監控、動態運行分析、安全設置、問題診斷、流量控制以及虛擬網劃分和管理等工作。使網絡的運行更能符合企業實際應用的需要，達到網絡高速有效的傳輸和安全可靠的使用。中國聯通數據網網絡管理采用分級的體系結構，以“管理-代理”為基本模型，網管中心設立在北京，各省會設置省級網管，各節點配置維護管理終端。網管系統的傳輸通道可采用帶內網管和帶外網管兩種方式。2 網絡管理結構中國聯通數據網網絡管理采用分級的體系結構，分三級模式實施： 1- 全國網管中心（NNMC）：設在北京，采用主-備方式，負責全國網絡的故障、性能、配置、安全、計費管理；2- 分權網管中心（RNMC）：設在各省會節點，負責省內網絡的故障、性能、

3、配置、安全、計費管理；;3- 維護管理終端（NMT）：設在其余各節點，負責本節點的配置及運行狀態、業務情況的監控，為維護人員提供監控手段。圖4. 管理模型示意圖NNMC（全國網管中心）相對于RNMC（分權網管中心），NNMC是管理器，RNMC是代理器；RNMC相對于NMT（維護管理終端），RNMC是管理器，NMT是代理器。在管理器與網元的代理器間按SNMP V2傳送網管信息。NNMC能夠指定一些管理功能和管理區域給某個RNMC負責管理，但NNMC比RNMC具有更高的優先級。網絡管理方式建議采用帶外監測，帶內管理的方式。所謂帶外檢測即采用網絡管理軟件對網絡設備進行讀的操作，也就是公用網段上絕對不

4、進行snmp set操作。目前大部分網絡設備對snmp v2及snmp v3支持不是很統一，而snmp v1有其與生俱來的弱點-安全性差！在snmp v1中agent和server之間的通信除依靠community串認證外不做任何安全設置，一旦community串丟失全網設備即處于極度危險之中。此外，經驗豐富的黑客可以對snmp包進行截獲，并在適當的時候發送造成網絡設備異常，如其惡意更改該包內容并進行發送，則該包的破壞性更大。基于以上考慮，我方建議網絡設備的配置，軟件升級等危險性操作通過帶外管理來完成。所謂帶外管理指，網絡設備的管理不通過對外公開的網絡來實現。帶外管理方式一（終端管理）：所有的

5、UNIX主機和網絡設備皆可配置成為不允許telnet訪問，但如此設置必然導致極大的不便，為了既保證安全性又方便于設備的遠程管理可以采用帶外管理，即設置專用的終端服務器，連接圖如下。圖5:帶外管理方式（終端管理）示意圖管理員可以通過終端服務器直接進入控制臺來管理各種服務器或網絡設備，當管理員出差或需作遠程配置時可以通過撥號到終端服務器來完成。該終端服務器可以設置多重密碼認證體系以保證網絡安全，且當不需配置時直接切掉調制解調器電源即可防止任何用戶闖入。帶外管理方式二：為全網各個節點專門開辟鏈路只做網絡管理使用（如下圖所示）。圖6: 帶外管理方式二示意圖采用該種方式既減少了網絡流量同時通過路由和網絡

6、設備的各種ACL設置又極大提高了網絡的安全性。對于偏愛用網管軟件進行全網管理的單位來說，該種方式可謂最佳方案。此方案的缺點是造價偏高。3網絡管理平臺 網管系統設計應遵循如下原則：1) 網管平臺是一個支持SNMP的標準平臺。2) 網管平臺有能力管理足夠的站點。3) 網管平臺能及時準確地圖示網絡拓撲。4) 網管平臺能提供必要的流量分析手段。5) 網管平臺能對各種敏感參數設置告警閾值，對異常事件告警并作記錄。6) 網管平臺能提供安全管理機制。7) 網管平臺能提供適當的用戶編程接口。8) 網管平臺能與足夠多的網管應用軟件相配合。9) 網管工作站要有足夠的處理能力和足夠的內存。本次工程建議選擇SUN D

7、omain Manager作為網絡管理軟件平臺。我方對聯通數據網的網管實施方式建議如下：· 對于骨干網由IP網管中心集中管理，各省管理各省自己內部地市的網絡設備;· 采用專用網管鏈路管理全網設備（IP業務網和IP電話網）;· 全網管理中心設在北京，采用主-備方式;· 所有網絡設備根據相應規則設置SNMP ACL;· 網管平臺硬件采用SUN Ultra2 Station, 操作系統為Solaris 2.6, 軟件平臺采用SUN Domain/Site Manager;· 網管應用軟件選用Optivity for SUN Domain M

8、anager.4網絡管理功能網管中心能實現的管理功能包括故障管理、性能管理、配置管理和安全管理。¾ 故障管理:· 維護并檢查錯誤日志，形成故障統計；· 接受錯誤檢測報告并作出反應；· 跟蹤、辯認錯誤；· 執行診斷測試；· 糾正錯誤。¾ 配置管理:· 創建并維護一個數據庫，其中包含網絡設備、軟件、操作級別、負責維護設備的人員等信息；· 可以訪問被管理設備的配置文件，并在必要時分析和編輯；· 可以比較網管中心數據庫中兩個配置文件的內容；以便將設備當前使用的配置和數據庫中存放的配置局限比較；·

9、; 網絡節點設備部件、端口的配置；· 網絡節點設備系統軟件的配置；· 網絡業務配置，網絡節點各種數據的配置與修改，網絡各種業務政策的配置與管理；· 對配置操作過程的記錄統計。¾ 性能管理· 自動發現網絡拓撲結構及網絡配置，實時監控設備狀態；· 通過對被管理設備的監控或輪詢，獲取有關網絡運行的信息及統計數據；· 對歷史統計數據的分析功能；· 優化網絡性能，消除網絡中的瓶頸，實現網絡流量的均勻分布。¾ 安全管理· 網管系統采取高級別、多層次的安全防護措施；· 對各種配置數據、統計數據采取備份、保護措施；· 網管系統應提供嚴格的操作控制和存取控制；· 當網管系統出現故障時，能自動及人工恢復正常工作，不影響網絡的正常運行。¾ 其 它· 網管系統應能提供靈活的通告方法。通告方法可以包括電子郵件、聲音及顯示嚴懲警告的方法；· 網管系統應具有用戶友好性，易于使用，以有組織的、簡明的方式顯示信息，允許用戶配置環境；· 網管系統應提供編程接口，使其能得到方便靈活的擴展；· 用戶能控制網管