网络管理方案

2024年3月28日发(作者：)

一. 网络管理方案

网络管理我方建议采用带外监测，带内管理的方式。所谓带外检测即采用网络

管理软件对网络设备进行读的操作，也就是公用网段上绝对不进行snmp set操作。

避免出现安全上的漏洞

。基于以上考虑，我方建议网络设备的配置，软件升级等危险

性操作通过带外管理来完成。所谓带外管理指，网络设备的管理不通过对外公开的

网络来实现。

带外管理方式一（终端管理）：

所有的UNIX主机和网络设备皆可配置成为不允许telnet访问，但如此设置必然

导致极大的不便，为了既保证安全性又方便于设备的远程管理可以采用带外管理，

即设置专用的终端服务器，连接图如下。

计费认证用户网管

Console 电缆

Console 电缆

终端服务器

管理员

P

S

T

N

Modem

管理员

管理员可以通过终端服务器直接进入控制台来管理各种服务器或网络设备，当管

理员出差或需作远程配置时可以通过拨号到终端服务器来完成。该终端服务器可以

设置多重密码认证体系以保证网络安全，且当不需配置时直接切掉调制解调器电源

即可防止任何用户闯入。

带外管理方式二：

为全网各个节点专门开辟链路只做网络管理使用（如下图所示）。采用该种方

公用网段

网管网段

Router

ServerServer

式既减少了网络流量同时通过路由和网络设备的各种Acl设置又极大提高了网络的

安全性。对于偏爱用网管软件进行全网管理的单位来说，该种方式可谓最佳方案。

此方案的缺点是造价偏高。

联通数据网是一个宠大而复杂的系统。其网络维护和管理十分重要，直接关系

到整个网络是否能稳定而可靠地运行。选用统一网管软件对网络内所有设备进行统

一管理。在网管工作站上,实现对整个网络的设备配置、监控、动态运行分析、安全

设置、问题诊断、流量控制以及虚拟网划分和管理等工作。使网络的运行更能符合

企业实际应用的需要，达到网络高速有效的传输和安全可靠的使用。

联通数据网网络管理不采用独立方式，而采用分权的管理体制。NNMC（全国网

管中心）相对于RNMC（分权网管中心），NNMC是管理器，RNMC

是代理器

。

NNMC能够指定一些管理功能和管理区域给某个RNMC负责管理，但在两者对网

元的管理发生冲突时，NNMC比RNMC具有更高的优先权。

建议

全网在北京

支持中心

设置

一套

NNMC，采用

Optivity Enterprise 网管软件

，负

责全国网络的故障、性能、配置

、安全管理。

在各省设置RNMC，

配置Optivity NMS 8.1，

负责本省网络的故障、性能、安全

管理。