校園網(wǎng)技術(shù)方案書

目錄1 概述 11.1 校內(nèi)網(wǎng)建設(shè)背景 11.2 旅游職業(yè)學(xué)院校內(nèi)網(wǎng)建網(wǎng)需求分析 2 一般建網(wǎng)需求 2 旅游職業(yè)學(xué)院建網(wǎng)需求 31.3 整體建網(wǎng)原則 32 總體網(wǎng)絡(luò)設(shè)計(jì) 42.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 42.2 核心層設(shè)計(jì) 52.3 匯聚層設(shè)計(jì) 62.4 接入層設(shè)計(jì) 73 網(wǎng)絡(luò)業(yè)務(wù)設(shè)計(jì) 103.1 IP地址規(guī)劃 10 IP地址安排原則 10 IP地址規(guī)劃方案 113.2 VLAN的劃分 11 劃分VLAN的必要性 11 劃分VLAN的方法 13 VLAN規(guī)劃 144 網(wǎng)絡(luò)管理方案 164.1 網(wǎng)管系統(tǒng)需求 164.2 統(tǒng)一網(wǎng)管設(shè)計(jì) 164.3 iMC智能網(wǎng)管平臺(tái) 20

概述校內(nèi)網(wǎng)建設(shè)背景我國互聯(lián)網(wǎng)事業(yè)正在持續(xù)快速的發(fā)展，并在普及應(yīng)用上進(jìn)入嶄新的多元化應(yīng)用階段！互聯(lián)網(wǎng)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學(xué)習(xí)的各個(gè)角落。同時(shí)，隨著國家信息化工作的深化開展，提高教化系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校內(nèi)網(wǎng)建設(shè)則是教化系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是校內(nèi)網(wǎng)建設(shè)。在信息化的建設(shè)過程中，它的作用體現(xiàn)在如下幾個(gè)方面：1、校內(nèi)網(wǎng)能促進(jìn)老師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到好用的學(xué)問，必需給他們供應(yīng)一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開校內(nèi)網(wǎng)。2、校內(nèi)網(wǎng)為老師供應(yīng)了一種先進(jìn)的協(xié)助教學(xué)工具、供應(yīng)了豐富的資源庫，所以校內(nèi)網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素養(yǎng)教化的一種必不行少的工具。3、校內(nèi)網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深化、全面的學(xué)校信息管理系統(tǒng)必需建立在校內(nèi)網(wǎng)上。4、校內(nèi)網(wǎng)供應(yīng)了學(xué)校與外界溝通的窗口，學(xué)校應(yīng)將校內(nèi)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校內(nèi)網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很簡(jiǎn)潔的。教化即將來，作為國家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的一代新人，已成為教化界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢(shì)必極大地推動(dòng)教化手段和教化內(nèi)容的革命性變革。我們對(duì)此深信不疑，并將全身心地為之努力。旅游職業(yè)學(xué)院校內(nèi)網(wǎng)建網(wǎng)需求分析一般建網(wǎng)需求旅游職業(yè)學(xué)院的網(wǎng)絡(luò)建設(shè)本次主要是校區(qū)網(wǎng)絡(luò)新建。在實(shí)際的建設(shè)過程當(dāng)中，應(yīng)當(dāng)充分考慮到學(xué)校內(nèi)部的校內(nèi)網(wǎng)多業(yè)務(wù)以及特色業(yè)務(wù)等擴(kuò)展性，如：校內(nèi)網(wǎng)內(nèi)部的服務(wù)器的訪問，由于學(xué)生的訪問的內(nèi)容多樣化確定，涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺(tái)建設(shè)兩個(gè)不同的層面。此處主要分析旅游職業(yè)學(xué)院網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)營方面相關(guān)的內(nèi)容。旅游職業(yè)學(xué)院校內(nèi)網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相像，用戶集中而網(wǎng)絡(luò)流量大，但實(shí)際應(yīng)用上還存在很多和企業(yè)網(wǎng)不同的地方。主要特點(diǎn)如下：1、用戶管理的需求：運(yùn)用便利，存在WEB認(rèn)證需求。要求能做到基于WEB的身份認(rèn)證、多ISP選擇、用戶費(fèi)率查詢、帶寬動(dòng)態(tài)調(diào)整（隱性需求）、多WEB界面（隱性需求）等。須要解決賬號(hào)和端口綁定問題。通過此種方式限制賬號(hào)的運(yùn)用區(qū)域。對(duì)用戶帶寬進(jìn)行限制的需求，要求設(shè)備能對(duì)用戶的帶寬進(jìn)行限制，譬如限制為64K、256K、512K、1M、2M、5M、10M等等級(jí)。2、多種教學(xué)方式并行的需求：隨著校內(nèi)網(wǎng)的信息化的發(fā)展，越來越的多教學(xué)方式依托于網(wǎng)絡(luò)給學(xué)生供應(yīng)多種的特色教學(xué)模式多媒體教學(xué)。為了更好的為學(xué)生供應(yīng)全方面的教學(xué)資料，越來越的多學(xué)校在自己的內(nèi)部局域網(wǎng)上面為學(xué)生供應(yīng)多種教學(xué)資料，如：多媒體教學(xué)課件、典型的考試資料等等供應(yīng)應(yīng)學(xué)生上網(wǎng)下載運(yùn)用。VOD點(diǎn)播業(yè)務(wù)實(shí)現(xiàn)，通過建立VOD視頻服務(wù)器平臺(tái)，利用交換機(jī)供應(yīng)的組播功能，為旅游職業(yè)學(xué)院的用戶供應(yīng)優(yōu)質(zhì)的視頻效果，同季節(jié)約用戶帶寬。3、平安管理的需求：校內(nèi)用戶接受簇新事務(wù)的實(shí)力特別強(qiáng)，因此校內(nèi)也成為黑客最多的場(chǎng)所之一，如何保障校內(nèi)網(wǎng)絡(luò)的平安成為建網(wǎng)時(shí)不得不考慮的問題，目前主要攻擊手段有DoS，DDoS等上網(wǎng)日志的需求，主要是協(xié)作公安機(jī)關(guān)保證社會(huì)的穩(wěn)定和校內(nèi)的平安4、組播業(yè)務(wù)的需求，特殊是可控組播的需求將隨著校內(nèi)信息化的深化而體現(xiàn)出來。對(duì)于后期建設(shè)的校內(nèi)監(jiān)控和電子監(jiān)考工程也須要網(wǎng)絡(luò)對(duì)組播特性有良好的支持。5、多出口需求：典型的組網(wǎng)有中國教化和科研網(wǎng)（CerNet）出口和公網(wǎng)出口。多出口帶來了以下兩個(gè)需求：多權(quán)限ISP需求。用戶可通過不同的賬號(hào)名或采納相同的賬號(hào)，不同的域名認(rèn)證，獲得不同的上網(wǎng)權(quán)限。多ISP分別計(jì)費(fèi)的需求，對(duì)應(yīng)不同的ISP，計(jì)費(fèi)策略不一樣。6、WLAN的需求：隨著WLAN技術(shù)的成熟，在校內(nèi)網(wǎng)內(nèi)（如會(huì)議廳、圖書館等）部署WLAN也日益成為熱點(diǎn)。因此在規(guī)劃中須要考慮WLAN的規(guī)劃。旅游職業(yè)學(xué)院建網(wǎng)需求旅游職業(yè)學(xué)院系統(tǒng)分為三級(jí)，核心層、匯聚層、接入層。整體建網(wǎng)原則早期的校內(nèi)網(wǎng)主要是共用內(nèi)部教化系統(tǒng)主機(jī)資源，共享簡(jiǎn)潔數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在“平安、可管理性較差、無業(yè)務(wù)增值實(shí)力”等方面的問題。現(xiàn)在旅游職業(yè)學(xué)院校內(nèi)網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，供應(yīng)全面的QoS保障服務(wù)，使網(wǎng)絡(luò)平安牢靠，從而實(shí)現(xiàn)教化管理、多媒體教學(xué)、圖書館管理自動(dòng)化，而且還要通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，供應(yīng)可增值可管理的業(yè)務(wù)，必需具備高性能、高平安性、高牢靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。基于對(duì)旅游職業(yè)學(xué)院校內(nèi)網(wǎng)業(yè)務(wù)需求的深化理解，結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn)，H3C公司推出了了完善的旅游職業(yè)學(xué)院校內(nèi)網(wǎng)解決方案，為旅游職業(yè)學(xué)院供應(yīng)“可管理、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡(luò)。旅游職業(yè)學(xué)院網(wǎng)絡(luò)建設(shè)遵循以下基本原則：高帶寬為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，校內(nèi)網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計(jì)的無瓶頸性，要求方案設(shè)計(jì)的階段就要充分考慮到，同時(shí)要求核心交換機(jī)具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠供應(yīng)無瓶頸的數(shù)據(jù)交換?？蓴U(kuò)充性考慮到旅游職業(yè)學(xué)院用戶數(shù)量和業(yè)務(wù)種類的發(fā)展，要求對(duì)于核心交換機(jī)與匯聚交換機(jī)具有強(qiáng)大的擴(kuò)展功能，旅游職業(yè)學(xué)院校內(nèi)網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)敏捷、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，能夠隨著需求變更，充分留有擴(kuò)充余地。開放性技術(shù)選擇必需符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避開個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿意信息精確、平安、牢靠、優(yōu)良交換傳送的須要；開放的接口，支持良好的維護(hù)、測(cè)量和管理手段，供應(yīng)網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè)、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。平安牢靠性設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路愛護(hù)，供應(yīng)網(wǎng)絡(luò)平安防范措施?？傮w網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)網(wǎng)絡(luò)采納星型結(jié)構(gòu)組網(wǎng)，充分考慮到了網(wǎng)絡(luò)骨干的高帶寬、高牢靠性，整網(wǎng)采納高牢靠性設(shè)備作為核心交換機(jī)，設(shè)計(jì)運(yùn)用雙引擎，雙電源保障核心自身的牢靠性。下行運(yùn)用光纖連接到各樓宇匯聚，供應(yīng)高速率的上行帶寬，保障多種教學(xué)業(yè)務(wù)，特殊是多媒體、語音等教學(xué)課件的高速傳輸。核心交換機(jī)采納多級(jí)交換架構(gòu)，交換網(wǎng)板和引擎分別設(shè)計(jì)，這樣實(shí)現(xiàn)限制和轉(zhuǎn)發(fā)的進(jìn)一步分別，提高設(shè)備穩(wěn)定性和性能。CLOS多級(jí)交換架構(gòu)代表將來的交換技術(shù)最先進(jìn)的技術(shù)。各個(gè)匯聚層的交換機(jī)則通過單模千兆光纖連接到接入層的交換機(jī)，接入層交換機(jī)為千兆到桌面。拓?fù)鋱D如下：核心層設(shè)計(jì)核心層負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換，同時(shí)也是整網(wǎng)（LAN）的路由中心，全網(wǎng)第三層、第四層操作都通過核心節(jié)點(diǎn)集中進(jìn)行。核心交換機(jī)供應(yīng)局域網(wǎng)內(nèi)用戶對(duì)服務(wù)器群的高速訪問。為了充分保障核心交換平臺(tái)的高牢靠特性，我們供應(yīng)的核心交換設(shè)備采納分布式結(jié)構(gòu)，并且為多級(jí)交換架構(gòu)。配置雙主控交換板，無源背板設(shè)計(jì)，全部單板支持熱插拔；電源系統(tǒng)采納1+1冗余熱備份，并支持多路電源輸入；支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議，能夠滿意苛刻的電信級(jí)網(wǎng)絡(luò)牢靠性要求，系統(tǒng)牢靠性達(dá)到：99.999％。本次網(wǎng)絡(luò)建設(shè)舉薦的核心交換機(jī)是H3C公司面對(duì)以業(yè)務(wù)為核心的企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端多業(yè)務(wù)路由交換機(jī)。該產(chǎn)品基于H3C公司自適應(yīng)平安網(wǎng)絡(luò)的技術(shù)理念，在供應(yīng)穩(wěn)定、牢靠、平安的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步供應(yīng)了業(yè)務(wù)流分析、基于策略的QOS、可控組播等智能的業(yè)務(wù)優(yōu)化手段，從而為企業(yè)IT系統(tǒng)構(gòu)建面對(duì)業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)通信整合，數(shù)據(jù)整合奠定了基礎(chǔ)。網(wǎng)絡(luò)核心的服務(wù)器區(qū)域，包括網(wǎng)絡(luò)管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、認(rèn)證計(jì)費(fèi)服務(wù)器、一卡通服務(wù)器、流媒體服務(wù)器等等。該區(qū)域在網(wǎng)絡(luò)建成后主要供應(yīng)內(nèi)網(wǎng)服務(wù)，遠(yuǎn)程教學(xué)、視頻點(diǎn)播等業(yè)務(wù)都由該區(qū)域設(shè)備供應(yīng)。方案通過數(shù)據(jù)中心接入交換機(jī)匯聚后，接入到園區(qū)網(wǎng)核心。匯聚層設(shè)計(jì)匯聚層運(yùn)用依據(jù)不同樓群的接入點(diǎn)密度，可以選用華三公司全千兆智能三層交換機(jī)，上行連接核心交換機(jī)上，同時(shí)全千兆下行連接接入層交換機(jī)，主要負(fù)責(zé)旅游職業(yè)學(xué)院各大樓的數(shù)據(jù)匯聚。匯聚交換機(jī)具備強(qiáng)大的IRF堆疊實(shí)力?；谧铋L(zhǎng)匹配的路由策略。系統(tǒng)采納逐包轉(zhuǎn)發(fā)方式，保證了全部報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能，對(duì)“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防衛(wèi)實(shí)力，有效保證了設(shè)備平安。支持集中式MAC地址認(rèn)證和802.1x認(rèn)證。在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，還可以通過敏捷的MAC、IP、VLAN、PORT隨意組合綁定，有效的防止非法用戶訪問網(wǎng)絡(luò)。支持DUD（DisconnectUnauthorisedDevice）認(rèn)證，通過MAC地址學(xué)習(xí)數(shù)目限制和MAC地址與端口綁定實(shí)現(xiàn)。支持用戶分級(jí)管理和口令愛護(hù)，支持MAC地址學(xué)習(xí)數(shù)目限制、MAC地址與端口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能。具有豐富的QoS特性，支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議的L2~L7困難流分類，充分保障了困難網(wǎng)絡(luò)對(duì)于QoS規(guī)則的要求。在本次組網(wǎng)中特別適合從事匯聚層面的工作。接入層設(shè)計(jì)接入層是干脆與用戶相連的設(shè)備，運(yùn)用數(shù)量較多，分布較廣，所以接入層交換機(jī)應(yīng)當(dāng)具備較高的性價(jià)比，并可支持遠(yuǎn)程供電和遠(yuǎn)程管理。H3C的接入交換機(jī)支持強(qiáng)大的二層功能和ACL功能，可有有效保障局域網(wǎng)的平安。局域網(wǎng)上的一臺(tái)主機(jī)，假如接收到一個(gè)ARP報(bào)文，即使該報(bào)文不是該主機(jī)所發(fā)送的ARP懇求的應(yīng)答報(bào)文，該主機(jī)也會(huì)將ARP報(bào)文中的發(fā)送者的MAC地址和IP地址更新或加入到ARP表中。圖1-1以太網(wǎng)ARP協(xié)議報(bào)文結(jié)構(gòu)ARP欺瞞攻擊就利用了這點(diǎn)，攻擊者主動(dòng)發(fā)送ARP報(bào)文，發(fā)送者的MAC地址為攻擊者主機(jī)的MAC地址，發(fā)送者的IP地址為被攻擊主機(jī)的IP地址。通過不斷發(fā)送這些偽造的ARP報(bào)文，讓局域網(wǎng)上全部的主機(jī)和網(wǎng)關(guān)ARP表，其對(duì)應(yīng)的MAC地址均為攻擊者的MAC地址，這樣全部的網(wǎng)絡(luò)流量都會(huì)發(fā)送給攻擊者主機(jī)。由于ARP欺瞞攻擊導(dǎo)致了主機(jī)和網(wǎng)關(guān)的ARP表的不正確，這種狀況我們也稱為ARP中毒。圖1-2ARP欺瞞攻擊是如此簡(jiǎn)潔由于ARP中毒后，全部的流量都須要經(jīng)過攻擊者進(jìn)行轉(zhuǎn)發(fā)。假如攻擊者具有轉(zhuǎn)發(fā)實(shí)力，在攻擊起先和攻擊結(jié)束是都會(huì)引發(fā)一次網(wǎng)絡(luò)中斷，攻擊過程中網(wǎng)絡(luò)速度變慢，網(wǎng)速變慢緣由跟發(fā)送大量的ARP流量消耗了帶寬以及其本身處理實(shí)力有限有很大關(guān)系；假如攻擊者不具有轉(zhuǎn)發(fā)實(shí)力，網(wǎng)絡(luò)出現(xiàn)傳輸中斷，直到攻擊停止及ARP表復(fù)原正常。接入交換機(jī)防衛(wèi)ARP攻擊，識(shí)別并讀取ARP報(bào)文內(nèi)容，然后依據(jù)報(bào)文內(nèi)容推斷是否存在欺瞞攻擊行為，對(duì)于ARP欺瞞報(bào)文進(jìn)行丟棄處理。圖1-3接入交換機(jī)部署ARP入侵檢測(cè)ARP入侵檢測(cè)在接入交換機(jī)進(jìn)行部署，接入交換機(jī)同時(shí)啟用DHCPSnooping對(duì)DHCP報(bào)文進(jìn)行監(jiān)測(cè)。DHCPSnooping通過監(jiān)測(cè)DHCP報(bào)文記錄了用戶的IP/MAC/VLAN/PORT等信息，并形成一個(gè)DHCPSnooping綁定表。交換機(jī)端口接收到的ARP報(bào)文后，通過查找DHCPSnooping建立的綁定關(guān)系表，來推斷ARP應(yīng)答報(bào)文的發(fā)送者源IP、源MAC是否合法。若ARP報(bào)文中的發(fā)送者源MAC、IP匹配綁定表中的內(nèi)容，則認(rèn)為是合法的報(bào)文，允許通過；否則認(rèn)為是欺瞞攻擊報(bào)文，就進(jìn)行丟棄。ARP入侵檢測(cè)能夠防止接入終端發(fā)起任何ARP欺瞞攻擊，假如全網(wǎng)部署AII功能，可有效解決ARP欺瞞攻擊問題。另外由于ARP欺瞞攻擊，常常伴隨者發(fā)送大量的ARP報(bào)文，消耗網(wǎng)絡(luò)帶寬資源和交換機(jī)CPU資源，造成網(wǎng)絡(luò)速度的速度降低。因此接入交換機(jī)還須要部署ARP報(bào)文限速，對(duì)每個(gè)端口單位時(shí)間內(nèi)接收到的ARP報(bào)文進(jìn)行限制，很好地保障了網(wǎng)絡(luò)帶寬資源和交換機(jī)CPU資源。網(wǎng)絡(luò)業(yè)務(wù)設(shè)計(jì)IP地址規(guī)劃IP地址的合理規(guī)劃是校內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必需對(duì)ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將干脆影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址安排原則為保證對(duì)于上網(wǎng)學(xué)生的可查詢性，且考慮到10.xxx.xxx.xxx私網(wǎng)地址不存在短缺等因素，建議旅游職業(yè)學(xué)院的IP地址采納10私網(wǎng)IP地址接入的方式進(jìn)行建設(shè)。要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和敏捷性，同時(shí)能滿意路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，削減路由器中路由表的長(zhǎng)度，削減對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變更的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體安排時(shí)要遵循以下原則：唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采納相同的IP地址；簡(jiǎn)潔性：地址安排應(yīng)簡(jiǎn)潔易于管理，降低網(wǎng)絡(luò)擴(kuò)展的困難性，簡(jiǎn)化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址安排在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性敏捷性：地址安排應(yīng)具有敏捷性，以滿意多種路由策略的優(yōu)化，充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當(dāng)校內(nèi)網(wǎng)以私網(wǎng)地址安排或采納混合網(wǎng)絡(luò)地址接入時(shí)，要求校內(nèi)網(wǎng)供應(yīng)地址變換功能，過濾掉私網(wǎng)地址。IP地址規(guī)劃方案內(nèi)部地址的安排原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整個(gè)私網(wǎng)的劃分。對(duì)于相對(duì)固定不變的教學(xué)區(qū)采納靜態(tài)安排IP地址，為防止地址盜用，采納IP地址與端口、地址綁定；對(duì)于流淌性大、用戶人數(shù)多、用戶增長(zhǎng)快的學(xué)生區(qū)采納動(dòng)態(tài)安排IP地址，采納ByPort的Vlan，小范圍地限制地址盜用問題。靜態(tài)IP地址對(duì)于用戶來說可以實(shí)現(xiàn)對(duì)應(yīng)物理位置的查詢，對(duì)全網(wǎng)的IP地址與物理位置的對(duì)應(yīng)有全面、牢靠的管理。對(duì)于服務(wù)器、網(wǎng)絡(luò)設(shè)備互連端口地址、設(shè)備Loopback地址建議運(yùn)用靜態(tài)IP地址，而且各屬自不同的IP地址段，有利于骨干路由表的簡(jiǎn)化與路由的快速處理；VLAN的劃分劃分VLAN的必要性VLAN是建立在各種交換技術(shù)基礎(chǔ)之上的。所謂交換實(shí)質(zhì)上只是物理網(wǎng)絡(luò)上的一個(gè)限制點(diǎn)，它由軟件進(jìn)行管理，所以允許用戶利用軟件功能敏捷地配置資源，管理網(wǎng)絡(luò)。利用交換設(shè)備中的虛網(wǎng)功能，不必變更網(wǎng)絡(luò)的物理基礎(chǔ)，即可重新配置網(wǎng)絡(luò)。采納虛網(wǎng)功能，網(wǎng)絡(luò)性能可以獲得較大的改善：1.虛網(wǎng)技術(shù)能對(duì)工作組業(yè)務(wù)進(jìn)行過濾，有效地分割通信量，因而能更好地利用帶寬，提高網(wǎng)絡(luò)總的吞吐量。2.采納虛網(wǎng)技術(shù)可以將不同樓層或不同房間的設(shè)備組成一個(gè)網(wǎng)段而不用更改布線，因?yàn)樘摼W(wǎng)技術(shù)是從邏輯角度而非物理角度來劃分子網(wǎng)的，所以采納虛網(wǎng)技術(shù)能減輕系統(tǒng)的擴(kuò)容壓力，將遷移費(fèi)用降至最小。3.采納虛網(wǎng)技術(shù)能有效隔離網(wǎng)絡(luò)設(shè)備，增加網(wǎng)絡(luò)的平安性和保密性。虛擬網(wǎng)絡(luò)的平安策略采納的主要協(xié)議為IEEE802.1Q，此協(xié)議結(jié)合有鑒別和加密技術(shù)以確保整個(gè)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的保密性和完整性。4.虛網(wǎng)技術(shù)能對(duì)屬于同一工作組的用戶供應(yīng)廣播服務(wù)，但與傳統(tǒng)的局域網(wǎng)協(xié)議所不同的是，虛擬局域網(wǎng)能限制廣播的區(qū)域，從而節(jié)約網(wǎng)絡(luò)帶寬。5.虛擬局域網(wǎng)可以建立在不同的物理網(wǎng)絡(luò)上，用封裝的方法支法支持不同的網(wǎng)絡(luò)協(xié)議絡(luò)協(xié)議，如SNMP、NMP、IPX、TCP//IP、IEEE802.33等，兼容性特別好性特別好。6.虛擬網(wǎng)絡(luò)中的主要應(yīng)用技術(shù)為“虛網(wǎng)中繼”，VLANTrunking特有技術(shù)的采納也成成為了必定。必定。簡(jiǎn)而言之，VLANTrunking主要是通過一條高速全雙工通道來實(shí)現(xiàn)將將一個(gè)LANSwitch端口所劃分的不同VLAN與其它LANSwitch中各自相應(yīng)的VLAN成員進(jìn)行線路復(fù)用連接的技術(shù)。VLANTrunking技術(shù)的采納，既節(jié)約了信道數(shù)據(jù)量，又提高了牢靠性，并便于管理及便利連接，提高了整個(gè)網(wǎng)絡(luò)吞吐量和性能指標(biāo)。其原理如下圖所示：假如采納VLANtrunking的技術(shù)，則V1、V2、V3均可通過一條全雙工的100Mbps，即200Mbps的速率與上級(jí)LANSwitch進(jìn)行互通并經(jīng)過位于樹根部的路由器進(jìn)行路由與其它的VLAN進(jìn)行通訊。VLANtrunking技術(shù)的優(yōu)點(diǎn)在于采納一條高速通道連接，提高了通道的運(yùn)用效率，如在，如在V2，V3多數(shù)據(jù)量的狀況下，V1可以獨(dú)占此100M帶寬；并且可以使得線路的連接變得簡(jiǎn)潔，從而大大提高牢靠性與易維護(hù)性。劃分VLAN的方法H3C公司的E系列接入交換機(jī)不僅能夠支持標(biāo)準(zhǔn)的802.1QVLAN，還能實(shí)現(xiàn)端口之間的隔離。我們可以運(yùn)用E系列支持的P-VLAN（primary-vlan）這個(gè)特性，一方面實(shí)現(xiàn)用戶之間的隔離，另一方面可以為三層交換機(jī)節(jié)約VLAN資源。E系列可以屏蔽下面的VLAN劃分，僅向三層交換機(jī)供應(yīng)一個(gè)VLAN信息，在邊緣交換機(jī)實(shí)現(xiàn)了端口可以同時(shí)屬于多個(gè)Vlan；如圖所示：其中端口1為uplink端口，端口2，3，4為接入端口；Vlan1：包含端口：1，2，3，4，5Vlan2：包含端口：1，2Vlan3：包含端口：1，3，4Vlan4：包含端口：1，5設(shè)計(jì)中采納了幾個(gè)secondaryvlan包含在一個(gè)primaryVLAN中的方式，給用戶供應(yīng)了敏捷的配置方式。假如用戶希望實(shí)現(xiàn)二層報(bào)文的隔離，可以采納了為每個(gè)用戶安排一個(gè)secondaryvlan的方式，每個(gè)vlan中只包含用戶連接的port和uplinkport；假如希望實(shí)現(xiàn)用戶之間二層報(bào)文的互通，可以將用戶連接的端口劃入同一個(gè)VLAN中；同時(shí)創(chuàng)建primaryvlan，該vlan包含全部secondaryvlan中包含的端口和uplink端口，這樣對(duì)上層交換機(jī)來說，可以認(rèn)為下層交換機(jī)中只有一個(gè)primaryvlan，用來標(biāo)識(shí)設(shè)備，而不必關(guān)切primaryVLAN中的端口實(shí)際所屬的VLAN，簡(jiǎn)化了配置，節(jié)約了VLAN資源。primaryvlan中的全部端口都不是802.1Q的trunk端口，包括與其它交換機(jī)相連的uplink口。每個(gè)port的PVID就是它所屬secondaryvlan的ID；uplink端口的PVID是primaryvlan的ID；我們建議在接入交換機(jī)上依據(jù)各個(gè)部門之間的邏輯關(guān)系進(jìn)行敏捷的VLAN劃分?？梢宰屢粋€(gè)樓層對(duì)應(yīng)于一個(gè)PVLAN，樓層內(nèi)的不同部門分屬不同的SencondaryVLAN。這種劃分方式中，可以對(duì)用戶能實(shí)現(xiàn)動(dòng)態(tài)的VLAN+MAC+IP綁定，可對(duì)用戶發(fā)動(dòng)的偽造攻擊報(bào)文進(jìn)行合法性檢查和過濾，具有肯定的網(wǎng)絡(luò)平安性保障。不同VLAN間的互訪，必需經(jīng)過三層交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。VLAN規(guī)劃我們建議按不同的業(yè)務(wù)運(yùn)用主體來規(guī)劃整個(gè)旅游職業(yè)學(xué)院的VLAN資源。如：學(xué)生宿舍1、學(xué)生宿舍2、老師、校管理人員等。為了減小廣播域，建議VLAN終結(jié)在匯聚層的三層交換機(jī)上，每個(gè)VLAN內(nèi)的主機(jī)數(shù)量原則上不要超過250臺(tái)，建議每個(gè)VLAN內(nèi)的PC機(jī)數(shù)量限制在50臺(tái)以內(nèi)。VLAN的劃分可以依據(jù)不同的業(yè)務(wù)部門進(jìn)行也可以依據(jù)用戶所處網(wǎng)絡(luò)的物理結(jié)構(gòu)進(jìn)行，后者主要是從網(wǎng)絡(luò)性能角度動(dòng)身，而前者還兼顧了網(wǎng)絡(luò)平安性可控性的須要。依據(jù)實(shí)際業(yè)務(wù)部門辦公環(huán)境的分布狀況來看，在大部分狀況下，兩者實(shí)現(xiàn)了重合，而對(duì)于少數(shù)由于辦公地點(diǎn)不同，隔離在不同匯合點(diǎn)的相同業(yè)務(wù)部門，我們則舉薦第一種方式。將端口安排給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的。靜態(tài)VLAN：形成靜態(tài)VLAN過程是將端口強(qiáng)制性地安排給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。對(duì)于學(xué)生宿舍，老師辦公等用戶相對(duì)集中的區(qū)域，建議采納這種部署方式，將VLAN部署在用戶對(duì)應(yīng)的匯聚交換機(jī)端口上。動(dòng)態(tài)VLAN：我們知道，VLAN常常被規(guī)劃用于對(duì)“資源訪問權(quán)限”的分組，不同的VLAN具有不同的訪問權(quán)限，每個(gè)VLAN內(nèi)有一個(gè)IP地址網(wǎng)段，不同的VLAN/IP地址段的用戶，具有不同的訪問資源的權(quán)限。用戶權(quán)限數(shù)據(jù)一般存儲(chǔ)在CAMS或接入認(rèn)證系統(tǒng)UAM（后臺(tái)綜合訪問管理服務(wù)器）中，CAMS依據(jù)用戶端的權(quán)限歸類，在認(rèn)證通過之后向二層交換機(jī)作動(dòng)態(tài)的VLANID下發(fā)配置。此時(shí)，二層交換機(jī)要支持VLAN的動(dòng)態(tài)配置功能（H3C全系列交換機(jī)支持）。從廣播限制角度動(dòng)身，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進(jìn)行具體VLAN規(guī)劃時(shí)，同一個(gè)廣播域內(nèi)（一個(gè)VLAN）的通信主機(jī)不要超過250臺(tái)，最好限制在50臺(tái)以內(nèi)，對(duì)于主機(jī)數(shù)量超過50的業(yè)務(wù)部門，我們通過二層隔離，三層交換的方式來解決。管理VLAN：作為特殊VLAN的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺(tái)交換機(jī)，但在第三層接口上，須要與其他業(yè)務(wù)VLAN進(jìn)行有效的隔離。網(wǎng)管工作站建議另外設(shè)置一個(gè)VLAN，例如VLANID=4000,VLAN4000與VLAN1在第三層上相通，同時(shí)，部分業(yè)務(wù)VLAN可以訪問VLAN4000，從而實(shí)現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設(shè)置訪問限制列表，只有特定的主機(jī)或者只有網(wǎng)管VLAN可以干脆訪問每一臺(tái)設(shè)備，其他均在過濾之列。對(duì)于服務(wù)器建議單獨(dú)設(shè)置在一個(gè)VLAN中。業(yè)務(wù)VLAN可以依據(jù)部門的類別進(jìn)行劃分，每個(gè)部門劃分一個(gè)VLAN，部門人數(shù)超過50名的應(yīng)當(dāng)劃分為兩個(gè)VLAN，以保證交換的性能，業(yè)務(wù)VLAN的命名建議采納VLAN100作為第一個(gè)業(yè)務(wù)VLAN，然后依據(jù)數(shù)字序列進(jìn)行劃分，始終到VLAN123。本次建議在旅游職業(yè)學(xué)院網(wǎng)絡(luò)中采納靜態(tài)VLAN劃分方案來部署。網(wǎng)絡(luò)管理方案網(wǎng)管系統(tǒng)需求網(wǎng)絡(luò)管理包括有三個(gè)部分：網(wǎng)管平臺(tái)、設(shè)備管理系統(tǒng)、業(yè)務(wù)網(wǎng)管。網(wǎng)管平臺(tái)則須要對(duì)全網(wǎng)進(jìn)行管理，要有拓?fù)浒l(fā)覺功能等，它力求全面地覆蓋企業(yè)IT業(yè)務(wù)的各個(gè)方面。網(wǎng)元管理系統(tǒng)一般均由設(shè)備原廠商供應(yīng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的故障管理、配置管理和性能管理、故障管理等。另外，對(duì)于困難業(yè)務(wù)，如MPLSVPN和QOS管理等業(yè)務(wù)，一些領(lǐng)先廠商供應(yīng)了專業(yè)的業(yè)務(wù)網(wǎng)管系統(tǒng)，如VPNManager和QoSManager。統(tǒng)一網(wǎng)管設(shè)計(jì)通過在網(wǎng)絡(luò)中心安裝集中網(wǎng)管系統(tǒng)，通過帶內(nèi)的方式實(shí)現(xiàn)對(duì)整網(wǎng)設(shè)備的統(tǒng)一管理，供應(yīng)集中、統(tǒng)一、分級(jí)、分權(quán)的網(wǎng)元管理、網(wǎng)絡(luò)管理功能，并實(shí)現(xiàn)部分業(yè)務(wù)供應(yīng)功能。網(wǎng)管系統(tǒng)采納先進(jìn)的組件化結(jié)構(gòu)，可以對(duì)全網(wǎng)設(shè)備集中管理。在新老校內(nèi)網(wǎng)中供應(yīng)分級(jí)的網(wǎng)管中心，供應(yīng)不同的管理權(quán)限，每個(gè)校內(nèi)網(wǎng)的網(wǎng)管僅能管理本園區(qū)的網(wǎng)絡(luò)設(shè)備。對(duì)于全網(wǎng)設(shè)備可以設(shè)置一個(gè)中心一級(jí)的網(wǎng)管中心，對(duì)全部網(wǎng)絡(luò)設(shè)備進(jìn)行管理。網(wǎng)管系統(tǒng)對(duì)全部設(shè)備的管理采納帶內(nèi)方式，通過SNMP協(xié)議由網(wǎng)管中心服務(wù)器發(fā)出管理信息報(bào)文，各寬帶網(wǎng)絡(luò)設(shè)備上的網(wǎng)管代理進(jìn)行本設(shè)備運(yùn)行狀態(tài)，數(shù)據(jù)信息的收集，然后通過SNMP協(xié)議將本網(wǎng)絡(luò)設(shè)備的網(wǎng)管信息上報(bào)給網(wǎng)管中心服務(wù)器，由網(wǎng)管中心服務(wù)器統(tǒng)一對(duì)上報(bào)的網(wǎng)管信息進(jìn)行處理和分析，然后通過SNMP協(xié)議下發(fā)限制吩咐，由各設(shè)備網(wǎng)管代理接收限制吩咐后，完成對(duì)本設(shè)備的管理和限制。分級(jí)網(wǎng)管的設(shè)置可依據(jù)要求敏捷設(shè)置，可將分級(jí)網(wǎng)管服務(wù)器放置于各園區(qū)一個(gè)局域網(wǎng)內(nèi)（最好各園區(qū)選擇一個(gè)網(wǎng)絡(luò)管理中心同時(shí)作為本園區(qū)網(wǎng)絡(luò)的信息資源共享中心），也可采納UNIX遠(yuǎn)程客戶端的方式將網(wǎng)管終端放置在遠(yuǎn)程，此時(shí)網(wǎng)管終端與網(wǎng)管服務(wù)器之間的信息溝通也是通過帶內(nèi)通道完成的。綜合網(wǎng)管系統(tǒng)應(yīng)當(dāng)能供應(yīng)如下管理實(shí)力：拓?fù)涔芾硗負(fù)涔芾碛糜跇?gòu)造并管理整個(gè)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過自動(dòng)上載網(wǎng)絡(luò)設(shè)備的拓?fù)鋽?shù)據(jù)形成與實(shí)際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相同的網(wǎng)絡(luò)拓?fù)湟晥D。運(yùn)行中通過對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定時(shí)（依據(jù)用戶設(shè)定的每一設(shè)備的狀態(tài)與配置輪詢間隔時(shí)間）的輪循監(jiān)視與設(shè)備上報(bào)TRAP或告警處理，保證顯示網(wǎng)絡(luò)視圖與實(shí)際網(wǎng)絡(luò)拓?fù)湟粯?，用戶可通過閱讀網(wǎng)絡(luò)視圖來實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。網(wǎng)管系統(tǒng)的拓?fù)湟晥D是采納分層結(jié)構(gòu)的，其中拓?fù)漤攲语@示的子圖稱為視圖，依據(jù)被管對(duì)象的種類和實(shí)際需求抽象出了幾種視圖顯示在拓?fù)涞捻攲?，目前包含了三個(gè)邏輯視圖（IP設(shè)備視圖、交換設(shè)備視圖和接入設(shè)備視圖）和一個(gè)物理視圖。在這些視圖下是子網(wǎng)，它是具有相同屬性的設(shè)備的集合，在子網(wǎng)下就是具體的網(wǎng)絡(luò)設(shè)備，子網(wǎng)也可以再包含子網(wǎng)。其中邏輯視圖中只包含了各自類型的網(wǎng)絡(luò)設(shè)備，它反映了網(wǎng)絡(luò)設(shè)備之間的邏輯關(guān)系，而物理視圖中的子圖和設(shè)備是用戶自己設(shè)定的，用戶可以依據(jù)地理位置去創(chuàng)建物理子圖并定義它們之間的連接關(guān)系。IP視圖用于IP層網(wǎng)絡(luò)拓?fù)涞墓芾?，描述整個(gè)基于IP路由器的IP網(wǎng)絡(luò)的網(wǎng)絡(luò)層拓?fù)浣Y(jié)構(gòu)，主要包括路由器、LANSwitch、接入服務(wù)器和計(jì)算機(jī)等IP設(shè)備。基于IP路由器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分成兩層，上層由路由器和IP子網(wǎng)組成，IP子網(wǎng)表示某一傳輸類型的物理網(wǎng)絡(luò)，如以太網(wǎng)，F(xiàn)rameRelay網(wǎng)等，在同一IP子網(wǎng)下的全部設(shè)備具有同樣的IP子網(wǎng)地址設(shè)置；路由器和IP子網(wǎng)之間通過路由器端口連接，如以太網(wǎng)口，F(xiàn)rameRelay廣域網(wǎng)口等。路由器和路由器之間的連接有兩種：一是通過IP子網(wǎng)連接，如兩路由器通過以太網(wǎng)或FrameRelay網(wǎng)互連；二是干脆的點(diǎn)到點(diǎn)連接，如PPP連接等。物理視圖用于反映網(wǎng)絡(luò)設(shè)備之間的物理關(guān)系和連接，用戶可以自由創(chuàng)建物理子網(wǎng)，在物理子網(wǎng)中加入邏輯子網(wǎng)中已經(jīng)存在的設(shè)備，建立它們之間的連接關(guān)系。拓?fù)涔芾碇饕僮饔性鰟h設(shè)備或子網(wǎng)，查看節(jié)點(diǎn)、鏈路或子網(wǎng)的狀態(tài)，通過定時(shí)輪詢或手動(dòng)啟動(dòng)對(duì)任一設(shè)備的狀態(tài)或配置數(shù)據(jù)輪詢，實(shí)時(shí)刷新拓?fù)滹@示數(shù)據(jù)。拓?fù)涔芾磉€具有變更背景圖象、設(shè)置網(wǎng)絡(luò)對(duì)象屬性、保存拓?fù)湟晥D修改、查找網(wǎng)絡(luò)對(duì)象、顯示網(wǎng)絡(luò)對(duì)象信息、拓?fù)湟晥D顯示效果設(shè)置等功能。用戶可對(duì)每個(gè)子網(wǎng)設(shè)置背景圖象（gif）格式，背景圖象的大小依據(jù)窗口大小自動(dòng)調(diào)整。配置管理網(wǎng)管系統(tǒng)供應(yīng)全網(wǎng)閱讀樹和設(shè)備面板圖對(duì)配置進(jìn)行維護(hù)。全網(wǎng)閱讀樹把網(wǎng)絡(luò)中的全部設(shè)備按不同的分組方式組織在一個(gè)樹形結(jié)構(gòu)中，操作者可敏捷切換要進(jìn)行配置操作的設(shè)備。對(duì)全部設(shè)備和設(shè)備組件的操作都通過右鍵菜單來完成。用戶右鍵點(diǎn)中待管理的對(duì)象，系統(tǒng)將自動(dòng)彈出該設(shè)備或設(shè)備組件所對(duì)應(yīng)的管理菜單，全部設(shè)備和設(shè)備組件（如端口等）的配置、實(shí)時(shí)性能管理功能都可通過該右鍵菜單完成。本閱讀樹可裝載并顯示全部路由器，以及其它支持SNMP協(xié)議的設(shè)備端口數(shù)據(jù)，在閱讀樹中的端口顯示數(shù)據(jù)包括：端口狀態(tài)，端口索引，端口類型，IP地址，掩碼設(shè)置（如設(shè)置有），用戶右鍵點(diǎn)中該端口即可彈出該端口所對(duì)應(yīng)的配置菜單。通過在拓?fù)鋱D上雙擊拓?fù)湓O(shè)備節(jié)點(diǎn)啟動(dòng)設(shè)備面板圖，在面板視圖上對(duì)設(shè)備進(jìn)行配置；設(shè)備面板圖和全網(wǎng)閱讀樹所供應(yīng)的配置功能是完全一樣的。在面板上進(jìn)行配置顯得更直觀，供應(yīng)設(shè)備的機(jī)架視圖，實(shí)時(shí)顯示各單板的狀態(tài)和告警信息，對(duì)于面板中的每個(gè)單板節(jié)點(diǎn)，供應(yīng)右鍵彈出菜單，該菜單是針對(duì)該單板的一系列的應(yīng)用，包括配置，性能、維護(hù)管理等；而全網(wǎng)閱讀樹則是供應(yīng)了一種對(duì)全網(wǎng)設(shè)備進(jìn)行管理的手段，在配置較多的設(shè)備時(shí)比較便利。故障管理故障管理主要包括對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢?cè)O(shè)備的歷史告警信息和運(yùn)行信息，定義發(fā)送過來的SNMPTrap，查詢和配置設(shè)備的告警表。故障管理系統(tǒng)收集和處理設(shè)備告警。設(shè)備告警包括SnmpTrap和MML格式的告警，前者告警來源為SNMP設(shè)備，大部分?jǐn)?shù)據(jù)通信設(shè)備支持SNMP。Trap和Alarm可以同屏顯示也可以分屏顯示。（以下敘述中“告警”如無特殊說明包括SnmpTrap和MMLAlarm）。故障管理系統(tǒng)包括故障管理后臺(tái)、實(shí)時(shí)告警顯示、歷史告警顯示、Trap規(guī)則定義工具，故障監(jiān)視面板和當(dāng)前故障窗口。故障管理后臺(tái)接收設(shè)備告警、寫數(shù)據(jù)庫、發(fā)送給實(shí)時(shí)告警前臺(tái)顯示，假如有其他應(yīng)用關(guān)切某些類型的告警，還要上報(bào)給該應(yīng)用。實(shí)時(shí)告警顯示從故障后臺(tái)實(shí)時(shí)接收設(shè)備告警并顯示；歷史告警顯示從數(shù)據(jù)庫檢索告警并顯示；實(shí)時(shí)告警顯示和歷史告警顯示都支持過濾條件，可以檢索指定設(shè)備（一個(gè)或多個(gè)）的告警，也可以按類別檢索指定類型的告警。Trap規(guī)則定義工具主要是定義SnmpTrap的描述信息。因?yàn)镾nmpTrap是二進(jìn)制編碼，Trap規(guī)則定義了該二進(jìn)制流中各字段的描述信息。故障管理后臺(tái)接收設(shè)備發(fā)送的Trap后依據(jù)當(dāng)前的Trap規(guī)則定義對(duì)Trap進(jìn)行說明，將說明后得到的告警數(shù)據(jù)寫入歷史告警庫，并發(fā)送給前臺(tái)程序。MMLAlarm本身是ASCII字符流，故障后臺(tái)經(jīng)過適當(dāng)?shù)淖侄味ㄎ缓蟾纱嗳霂旌桶l(fā)送給前臺(tái)進(jìn)程。故障監(jiān)視面板為您供應(yīng)了一個(gè)直觀的了解設(shè)備故障狀況的工具，它可以供應(yīng)單個(gè)設(shè)備或全部設(shè)備的告警