聯(lián)通數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)管理

1、網(wǎng)絡(luò)管理1 綜 述一個(gè)沒有網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制的網(wǎng)絡(luò)將是低效的網(wǎng)絡(luò)，網(wǎng)絡(luò)也不能被稱為智能的，網(wǎng)絡(luò)的故障診斷、運(yùn)行狀態(tài)、收費(fèi)等都很難實(shí)現(xiàn)。對(duì)于一個(gè)先進(jìn)的網(wǎng)絡(luò)來說，用網(wǎng)管軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理是必不可少的。聯(lián)通數(shù)據(jù)網(wǎng)是一個(gè)寵大而復(fù)雜的系統(tǒng)。其網(wǎng)絡(luò)維護(hù)和管理十分重要，直接關(guān)系到整個(gè)網(wǎng)絡(luò)是否能穩(wěn)定而可靠地運(yùn)行。在聯(lián)通數(shù)據(jù)網(wǎng)中，除了在網(wǎng)絡(luò)設(shè)計(jì)時(shí)采用了統(tǒng)一的建網(wǎng)模式，利用了結(jié)構(gòu)清晰的網(wǎng)絡(luò)拓?fù)洌€將提供一整套網(wǎng)絡(luò)測(cè)試或維護(hù)方案。另外，采用一套好的網(wǎng)絡(luò)管理軟件也是至關(guān)重要的。由于整個(gè)網(wǎng)絡(luò)系統(tǒng)基于整體設(shè)計(jì)，采用高性能網(wǎng)絡(luò)設(shè)備，因此選用統(tǒng)一網(wǎng)管軟件對(duì)網(wǎng)絡(luò)內(nèi)所有設(shè)備進(jìn)行統(tǒng)一管理。在該網(wǎng)管工作站上,實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的設(shè)備配置

2、、監(jiān)控、動(dòng)態(tài)運(yùn)行分析、安全設(shè)置、問題診斷、流量控制以及虛擬網(wǎng)劃分和管理等工作。使網(wǎng)絡(luò)的運(yùn)行更能符合企業(yè)實(shí)際應(yīng)用的需要，達(dá)到網(wǎng)絡(luò)高速有效的傳輸和安全可靠的使用。中國(guó)聯(lián)通數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)管理采用分級(jí)的體系結(jié)構(gòu)，以“管理-代理”為基本模型，網(wǎng)管中心設(shè)立在北京，各省會(huì)設(shè)置省級(jí)網(wǎng)管，各節(jié)點(diǎn)配置維護(hù)管理終端。網(wǎng)管系統(tǒng)的傳輸通道可采用帶內(nèi)網(wǎng)管和帶外網(wǎng)管兩種方式。2 網(wǎng)絡(luò)管理結(jié)構(gòu)中國(guó)聯(lián)通數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)管理采用分級(jí)的體系結(jié)構(gòu)，分三級(jí)模式實(shí)施： 1- 全國(guó)網(wǎng)管中心（NNMC）：設(shè)在北京，采用主-備方式，負(fù)責(zé)全國(guó)網(wǎng)絡(luò)的故障、性能、配置、安全、計(jì)費(fèi)管理；2- 分權(quán)網(wǎng)管中心（RNMC）：設(shè)在各省會(huì)節(jié)點(diǎn)，負(fù)責(zé)省內(nèi)網(wǎng)絡(luò)的故障、性能、

3、配置、安全、計(jì)費(fèi)管理；;3- 維護(hù)管理終端（NMT）：設(shè)在其余各節(jié)點(diǎn)，負(fù)責(zé)本節(jié)點(diǎn)的配置及運(yùn)行狀態(tài)、業(yè)務(wù)情況的監(jiān)控，為維護(hù)人員提供監(jiān)控手段。圖4. 管理模型示意圖NNMC（全國(guó)網(wǎng)管中心）相對(duì)于RNMC（分權(quán)網(wǎng)管中心），NNMC是管理器，RNMC是代理器；RNMC相對(duì)于NMT（維護(hù)管理終端），RNMC是管理器，NMT是代理器。在管理器與網(wǎng)元的代理器間按SNMP V2傳送網(wǎng)管信息。NNMC能夠指定一些管理功能和管理區(qū)域給某個(gè)RNMC負(fù)責(zé)管理，但NNMC比RNMC具有更高的優(yōu)先級(jí)。網(wǎng)絡(luò)管理方式建議采用帶外監(jiān)測(cè)，帶內(nèi)管理的方式。所謂帶外檢測(cè)即采用網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行讀的操作，也就是公用網(wǎng)段上絕對(duì)不

4、進(jìn)行snmp set操作。目前大部分網(wǎng)絡(luò)設(shè)備對(duì)snmp v2及snmp v3支持不是很統(tǒng)一，而snmp v1有其與生俱來的弱點(diǎn)-安全性差！在snmp v1中agent和server之間的通信除依靠community串認(rèn)證外不做任何安全設(shè)置，一旦community串丟失全網(wǎng)設(shè)備即處于極度危險(xiǎn)之中。此外，經(jīng)驗(yàn)豐富的黑客可以對(duì)snmp包進(jìn)行截獲，并在適當(dāng)?shù)臅r(shí)候發(fā)送造成網(wǎng)絡(luò)設(shè)備異常，如其惡意更改該包內(nèi)容并進(jìn)行發(fā)送，則該包的破壞性更大。基于以上考慮，我方建議網(wǎng)絡(luò)設(shè)備的配置，軟件升級(jí)等危險(xiǎn)性操作通過帶外管理來完成。所謂帶外管理指，網(wǎng)絡(luò)設(shè)備的管理不通過對(duì)外公開的網(wǎng)絡(luò)來實(shí)現(xiàn)。帶外管理方式一（終端管理）：所有的

5、UNIX主機(jī)和網(wǎng)絡(luò)設(shè)備皆可配置成為不允許telnet訪問，但如此設(shè)置必然導(dǎo)致極大的不便，為了既保證安全性又方便于設(shè)備的遠(yuǎn)程管理可以采用帶外管理，即設(shè)置專用的終端服務(wù)器，連接圖如下。圖5:帶外管理方式（終端管理）示意圖管理員可以通過終端服務(wù)器直接進(jìn)入控制臺(tái)來管理各種服務(wù)器或網(wǎng)絡(luò)設(shè)備，當(dāng)管理員出差或需作遠(yuǎn)程配置時(shí)可以通過撥號(hào)到終端服務(wù)器來完成。該終端服務(wù)器可以設(shè)置多重密碼認(rèn)證體系以保證網(wǎng)絡(luò)安全，且當(dāng)不需配置時(shí)直接切掉調(diào)制解調(diào)器電源即可防止任何用戶闖入。帶外管理方式二：為全網(wǎng)各個(gè)節(jié)點(diǎn)專門開辟鏈路只做網(wǎng)絡(luò)管理使用（如下圖所示）。圖6: 帶外管理方式二示意圖采用該種方式既減少了網(wǎng)絡(luò)流量同時(shí)通過路由和網(wǎng)絡(luò)

6、設(shè)備的各種ACL設(shè)置又極大提高了網(wǎng)絡(luò)的安全性。對(duì)于偏愛用網(wǎng)管軟件進(jìn)行全網(wǎng)管理的單位來說，該種方式可謂最佳方案。此方案的缺點(diǎn)是造價(jià)偏高。3網(wǎng)絡(luò)管理平臺(tái) 網(wǎng)管系統(tǒng)設(shè)計(jì)應(yīng)遵循如下原則：1) 網(wǎng)管平臺(tái)是一個(gè)支持SNMP的標(biāo)準(zhǔn)平臺(tái)。2) 網(wǎng)管平臺(tái)有能力管理足夠的站點(diǎn)。3) 網(wǎng)管平臺(tái)能及時(shí)準(zhǔn)確地圖示網(wǎng)絡(luò)拓?fù)洹?) 網(wǎng)管平臺(tái)能提供必要的流量分析手段。5) 網(wǎng)管平臺(tái)能對(duì)各種敏感參數(shù)設(shè)置告警閾值，對(duì)異常事件告警并作記錄。6) 網(wǎng)管平臺(tái)能提供安全管理機(jī)制。7) 網(wǎng)管平臺(tái)能提供適當(dāng)?shù)挠脩艟幊探涌凇?) 網(wǎng)管平臺(tái)能與足夠多的網(wǎng)管應(yīng)用軟件相配合。9) 網(wǎng)管工作站要有足夠的處理能力和足夠的內(nèi)存。本次工程建議選擇SUN D

7、omain Manager作為網(wǎng)絡(luò)管理軟件平臺(tái)。我方對(duì)聯(lián)通數(shù)據(jù)網(wǎng)的網(wǎng)管實(shí)施方式建議如下：· 對(duì)于骨干網(wǎng)由IP網(wǎng)管中心集中管理，各省管理各省自己內(nèi)部地市的網(wǎng)絡(luò)設(shè)備;· 采用專用網(wǎng)管鏈路管理全網(wǎng)設(shè)備（IP業(yè)務(wù)網(wǎng)和IP電話網(wǎng)）;· 全網(wǎng)管理中心設(shè)在北京，采用主-備方式;· 所有網(wǎng)絡(luò)設(shè)備根據(jù)相應(yīng)規(guī)則設(shè)置SNMP ACL;· 網(wǎng)管平臺(tái)硬件采用SUN Ultra2 Station, 操作系統(tǒng)為Solaris 2.6, 軟件平臺(tái)采用SUN Domain/Site Manager;· 網(wǎng)管應(yīng)用軟件選用Optivity for SUN Domain M

8、anager.4網(wǎng)絡(luò)管理功能網(wǎng)管中心能實(shí)現(xiàn)的管理功能包括故障管理、性能管理、配置管理和安全管理。¾ 故障管理:· 維護(hù)并檢查錯(cuò)誤日志，形成故障統(tǒng)計(jì)；· 接受錯(cuò)誤檢測(cè)報(bào)告并作出反應(yīng)；· 跟蹤、辯認(rèn)錯(cuò)誤；· 執(zhí)行診斷測(cè)試；· 糾正錯(cuò)誤。¾ 配置管理:· 創(chuàng)建并維護(hù)一個(gè)數(shù)據(jù)庫(kù)，其中包含網(wǎng)絡(luò)設(shè)備、軟件、操作級(jí)別、負(fù)責(zé)維護(hù)設(shè)備的人員等信息；· 可以訪問被管理設(shè)備的配置文件，并在必要時(shí)分析和編輯；· 可以比較網(wǎng)管中心數(shù)據(jù)庫(kù)中兩個(gè)配置文件的內(nèi)容；以便將設(shè)備當(dāng)前使用的配置和數(shù)據(jù)庫(kù)中存放的配置局限比較；·

9、; 網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備部件、端口的配置；· 網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備系統(tǒng)軟件的配置；· 網(wǎng)絡(luò)業(yè)務(wù)配置，網(wǎng)絡(luò)節(jié)點(diǎn)各種數(shù)據(jù)的配置與修改，網(wǎng)絡(luò)各種業(yè)務(wù)政策的配置與管理；· 對(duì)配置操作過程的記錄統(tǒng)計(jì)。¾ 性能管理· 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及網(wǎng)絡(luò)配置，實(shí)時(shí)監(jiān)控設(shè)備狀態(tài)；· 通過對(duì)被管理設(shè)備的監(jiān)控或輪詢，獲取有關(guān)網(wǎng)絡(luò)運(yùn)行的信息及統(tǒng)計(jì)數(shù)據(jù)；· 對(duì)歷史統(tǒng)計(jì)數(shù)據(jù)的分析功能；· 優(yōu)化網(wǎng)絡(luò)性能，消除網(wǎng)絡(luò)中的瓶頸，實(shí)現(xiàn)網(wǎng)絡(luò)流量的均勻分布。¾ 安全管理· 網(wǎng)管系統(tǒng)采取高級(jí)別、多層次的安全防護(hù)措施；· 對(duì)各種配置數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)采取備份、保護(hù)措施；· 網(wǎng)管系統(tǒng)應(yīng)提供嚴(yán)格的操作控制和存取控制；· 當(dāng)網(wǎng)管系統(tǒng)出現(xiàn)故障時(shí)，能自動(dòng)及人工恢復(fù)正常工作，不影響網(wǎng)絡(luò)的正常運(yùn)行。¾ 其 它· 網(wǎng)管系統(tǒng)應(yīng)能提供靈活的通告方法。通告方法可以包括電子郵件、聲音及顯示嚴(yán)懲警告的方法；· 網(wǎng)管系統(tǒng)應(yīng)具有用戶友好性，易于使用，以有組織的、簡(jiǎn)明的方式顯示信息，允許用戶配置環(huán)境；· 網(wǎng)管系統(tǒng)應(yīng)提供編程接口，使其能得到方便靈活的擴(kuò)展；· 用戶能控制網(wǎng)管