网络管理的方法

一. 网络管理方案

网络管理我方建议采用带外监测，带内管理的方式。所谓带外检测即采用网络管理软件对网络设备进行读的操作，也就是公用网段上绝对不进行snmp set操作。避免出现安全上的漏洞。基于以上考虑，我方建议网络设备的配置，软件升级等危险性操作通过带外管理来完成。所谓带外管理指，网络设备的管理不通过对外公开的网络来实现。

带外管理方式一（终端管理）：

所有的UNIX主机和网络设备皆可配置成为不允许telnet访问，但如此设置必然导致极大的不便，为了既保证安全性又方便于设备的远程管理可以采用带外管理，即设置专用的终端服务器，连接图如下。

管理员可以通过终端服务器直接进入控制台来管理各种服务器或网络设备，当管理员出差或需作远程配置时可以通过拨号到终端服务器来完成。该终端服务器可以设置多重密码认证体系以保证网络安全，且当不需配置时直接切掉调制解调器电源即可防止任何用户闯入。

带外管理方式二：

为全网各个节点专门开辟链路只做网络管理使用（如下图所示）。采用该种方式既减少了网络流量同时通过路由和网络设备的各种Acl设置又极大提高了网络的安全性。对于偏爱用网管软件进行全网管理的单位来说，该种方式可谓最佳方案。此方案的缺点是造价偏高。

联通数据网是一个宠大而复杂的系统。其网络维护和管理十分重要，直接关系到整个网络是否能稳定而可靠地运行。选用统一网管软件对网络内所有设备进行统一管理。在网管工作站上,实现对整个网络的设备配置、监控、动态运行分析、安全设置、问题诊断、流量控制以及虚拟网划分和管理等工作。使网络的运行更能符合企业实际应用的需要，达到网络高速有效的传输和安全可靠的使用。

联通数据网网络管理不采用独立方式，而采用分权的管理体制。NNMC（全国网管中心）相对于RNMC（分权网管中心），NNMC是管理器，RNMC是代理器。

NNMC能够指定一些管理功能和管理区域给某个RNMC负责管理，但在两者对网元的管理发生冲突时，NNMC比RNMC具有更高的优先权。

建议全网在北京支持中心设置一套NNMC，采用Optivity Enterprise 网管软件，负责全国网络的故障、性能、配置、安全管理。在各省设置RNMC，配置Optivity NMS 8.1，负责本省网络的故障、性能、安全管理。

 

网络管理功能

网管中心应实现的管理功能为故障管理、性能管理、配置管理和安全管理。

1. 故障管理

l        维护并检查错误日志，形成故障统计；

l        接受错误检测报告并作出反应；

l        跟踪、辩认错误；

l        执行诊断测试；

l        纠正错误。

2. 配置管理

l        创建并维护一个数据库，其中包含网络设备、软件、操作级别、负责维护设备的人员等信息；

l        可以访问被管理设备的配置文件，并在必要时分析和编辑；

l        可以比较网管中心数据库中两个配置文件的内容；以便将设备当前使用的配置和数据库中存放的配置局限比较；

l        网络节点设备部件、端口的配置；

l        网络节点设备系统软件的配置；

l        网络业务配置，网络节点各种数据的配置与修改，网络各种业务政策的配置与管理；

l        对配置操作过程的记录统计。

3.   性能管理

l        自动发现网络拓扑结构及网络配置，实时监控设备状态；

l        通过对被管理设备的监控或轮询，获取有关网络运行的信息及统计数据；

l        对历史统计数据的分析功能；

l        优化网络性能，消除网络中的瓶颈，实现网络流量的均匀分布。

4. 安全管理

l        网管系统采取高级别、多层次的安全防护措施；

l        对各种配置数据、统计数据采取备份、保护措施；

l        网管系统应提供严格的操作控制和存取控制；

l        当网管系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行。

5. 其它

l        网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声音及显示严惩警告的方法；

l        网管系统应具有用户友好性，易于使用，以有组织的、简明的方式显示信息，允许用户配置环境；

l        网管系统应提供编程接口，使其能得到方便灵活的扩展；

l        用户能控制网管系统所生成的报告中的内容和形式。  

 

网管平台Optivity Enterprise

北电网络 Network Optivity Enterprise是一个功能强大且易于使用的企业管 理解决方案，为用户提供开放的全面的整套网络管理能力。网络管理产品的Optivity Enterprise家族――Optivity LAN，Optivity Internetwork， Optivity Design & Analysis提供从一个单一控制台实现互连网络的大规模企业管理。Optivity Enterprise 提供操作、策略和设计业务以呈现集线器，路由器和交换器的端对端管理实现提前网络规划并加速网络问题解决 。Optivity Enterprise应用软件是专为需要网络管理的大型机构设计的，达到了分期多卖主互连网性能和有效性的极致。

Optivity LAN

作为基于RMON和超RMON的应用软件，Optivity LAN允许网络管理员快 速简捷地标识并解决网络问题。Optivity LAN包括新型的基于RMON的分组捕 获以及七层协议解码能力，并支持北电网络网络先进分析仪代理和其他的RMON LAN。这使得对于顾客/服务器问题的简化远程故障检修得以实现。Optivity LAN 为北电网络的System 800，System 2000，System 3000，System 5000， 快速以太网设备以及共享媒质和交换产品的北电网络Stack家族提供全面的管理能力。

除了企业指令中心，企业健康顾问和故障相关仪之外，Optivity LAN还包括 如下应用软件：

LANsummary  Optivity LAN的LANsummary是摘要工具家族的一部分， 这些工具被设计便于企业范围的性能和实时诊断的监控。通过勘查企业LAN得到重要的性能和诊断信息，LANsummary为整个区域或企业内的以太网，令牌环网和FDDI LAN部分提供同时的可视性。利用Optivity 的弹拉式操作，可将 企业指令中心中的LAN文件夹放置在ECC窗口的监控像标中，从而提供带宽利用，部分利用峰值和误差的百分比数字。

Autopology(自拓朴)

Autopology关注设备和用户之间的关系，并利用该信息来提供两种网络视图：平面网络视图和部分视图。

*平面网络视图――平面网络视图为通过桥接器和路由器连接起来的以太网或令牌环网部分提供一个由系统生成的地图，强调桥接部分之间的物理关系。

*部分视图――提供在由桥接器限定边界的以太网，令牌环网或FDDI部分中的集线器之间的逻辑关系视图。其中汇报集线器之间的链接，以显示使用的媒质和连接的时隙端口位置。

Node View(节点图)作为一种以太网和令牌环网的基于表格的应用软件， Node View显示了MAC(数据链路层)性能和所选网络部分中的故障统计数据。 所收集的数据可通过参数分类以隔离网络中的问题区。

Expanded View(扩展图)扩展区通过为所选集线器或交换机提供实时再现， 并与已安装的模块和有源LED指示灯结合使用，为直至端口级的集线器和交换机提供即时可见性 和控制。

 

 

Optivity Internetwork

Optivity Internetwork是用于北电网络和其他MIB II兼容路由器的超级路 由器配置。监控和诊断应用软件。这套紧密集成的应用软件改进并简化了复杂的路由器互连网络的管理。其直观的图形用户接口提供从单一控制台实现对复杂的路由网络的全面的实时路由器管理。性能监控和状态报告。从单一窗口即时呈现基于路由器的互连网络的整体状态。

此外，Optivity Internetwork拥有Network Tap功能，它可以为北电网络分 组获取工具（能够从中央地点获取在任何北电网络路由器接口上所接收和发送分组）提供创新的图形用户接口（GUI）。除了为分组获取工具提供GUI，NetworkTap提供广泛的过滤能力，可以译解北电网络和其它制造商的专用协议、将分组结构化解为易于使用的色码格式，并且按照NetworkGeneral的探测格式对数据进行读取和存储。这种功能简化了网络流量的获取和分析，减少了对诸如协议分析仪那样的外部设备的需求，并消除了访问远程网点的需要。

Optivity同时拥有北电网络有关ASN、ANH和AN的EZInstall和EZUpdate。这些功能为在地理上分散分布的路由器网络提供了完备的集中化配置和控制。

EZInstall消除了分派技术小组去安装和配置ASN、AN和ANH的需要。所需要的全部工作仅仅是连接路由器的LAN和串行接口，并且打开电源。有了EZInstall，路由器从闪式存储器中获得其软件映像，而通过网络获得其配置文件。通过EZInstall，路由器自动地从中央地点北电网络路由器获得其IP地址，而通过BootP从中央地点服务器获得其配置文件。在证实路由器的配置文件已经通过EZInstall下载到DRAM后，设备的配置文件可以被存储到闪式存储器中以获得不易丢失的本地存储。

EZUpdate有助于软件更新和配置文件的自动下载，这就最大限度地减少了与远端软件维护有关的时间和成本。目前ASN、AN和ANH的配置文件和软件映像独立分区的不易丢失闪式存储器中，以在下载新软件时作为备份使用。在使用EZUpdate时，路由器进行动态的配置以从中央地点启动其配置文件和软件映像。然后，路由器可以重新进行启动或置于等待状态，而从中央地点服务器下载新的配置文件和/或软件镜像到路由器的DRAM中。一旦决定新的配置文件或软件更新可以被接受，它就可以存储到路由器的闪式存储器中。

Optivity Design&Analysis

借助北电网络网络功能强大的先进分析仪代理，Optivity设计与分析提供的工具呆实现全部RMON支持。RMON工具可提供功能来利用以太网中的全部九个RMON组，以及令牌环网中的十个RMON组。此外，“Optivity设计与分析”直接从先进分析仪代理处提供对一种工业领先的三层业务量监控的支持。“Optivity设计与分析”关注企业网的规划，分析和报告。

DesignMan

DesignMan提供功能强大的基于图形的网络设计功能用画规划网络分割。借助于先进分析仪代理的嵌入式智能，DesignMan在一个用户定义期间内收集在每个部分基础上的业务量数据。然后该数据通过一个简单的色标接口被读出。

DesignMan通过报告有关最高业务量发生器，高利用路径和本地及远程通信的信息，允许对终端和部分业务量分布情况进行快速分析。使用该信息和一个集成模拟工具，在改变其物理结构之前可以对交换机，集线器和终端用户的最有可能分布检测其“What-if”配置。

 

 

TrendMan

作为一种标识网络模式的工具，TrendMan提供用以规划有效网络扩展的基本信息。 TrendMan自动收集可用来监控目前网络配置有效性的使用。配置和业 务量数据。TrendMan能够为诸如历史业务量和误差等信息确定网络的基准，这是用来发现当网络更繁忙更复杂时发生的瓶颈关键所在。TrendMan还每周产生有关网络性能的报告并将该信息以图形方式或在表格报告中显示。

TrafficMan

TrafficMan是一种互连网络监控应用软件，通过从整个路由互连网络的多个RMON代理处整理关键数据来提供网络的企业范围视图。这一功能强大的工具从地理上显示了互连网络上的端对端业务量，用彩色线条示出了在其之间代表业务协议和数量的选定LAN和主机，从而可以迅速识别网络瓶颈或其他潜在网络问题。由于能够越过路由器查看，第3层业务量统计数 据能够完全实现新型的业务流量分析。

RMON工具

借助嵌入式RMON，RMON工具提供一种监控并分析企业网的功能强大的方法。RMON具有七层协议解码能力可实现用户/服务器问题的简化远程故障检修，从而提供大范围能力的支持。

Optivity设计与分析的另一特征是具有Optivity LAN中出现的协议解码工具 的升级版本：

DecodeMan.

该应用软件具有直观的视图，可显示所有接收到分组总览和任一专用分组的详细视图。全部七层解码可以是六进制，ASCII，或说明格式。捕获可以快速保存或打印。

RMON工具同时提供有关多个部分的统计数据，并提供有关专用部分和网络上终端的细节。历史统计数据可实时地或者按需查看。

整体监控能力为网络中的所有LAN或一套用户选择的LAN同时提供以太网和令牌环网业务量和误码信息。LAN部分统计数据是热链接的，可通过双击整体监控图形轻而易举地存取。

RMON基于代理的告警和事件阀值可人工地或者通过一个自动企业基准和学习工具来设定。通过为大型网络简化阀值设置，自基准功能自动地在一定义期间内轮询该网络并且了解每个网络的特征。此后可以使用该信息来建议定制的阀值，这些阀值可被自动使用。

RMON工具还将给定参数下的“TOPN”分类显示。错误发生站点用红色显示 以使其易于隔离。

Traffic Matrix（业务量矩阵），显示提供MAC或网络层业务量统计数据， 精确标识路由器另一端上的通信源点和目标。

还可监控关键的令牌环源路由桥接统计数据，包括流以令牌环的业务流量和广播方向的显示。