2024年3月28日发(作者:)
联通数据网网络管理
网络管理
1. 综 述
一个没有网络管理和网络控制的网络将是低效的网络,网络也不
能被称为智能的,网络的故障诊断、运行状态、收费等都很难实现。
对于一个先进的网络来说,用网管软件对网络进行管理是必不可少
的。
联通数据网是一个宠大而复杂的系统。其网络维护和管理十分重
要,直接关系到整个网络是否能稳定而可靠地运行。在联通数据网中,
除了在网络设计时采用了统一的建网模式,利用了结构清晰的网络拓
扑,还将提供一整套网络测试或维护方案。另外,采用一套好的网络
管理软件也是至关重要的。
由于整个网络系统基于整体设计,采用高性能网络设备,因此选用统
一网管软件对网络内所有设备进行统一管理。在该网管工作站上,实
现对整个网络的设备配置、监控、动态运行分析、安全设置、问题诊
断、流量控制以及虚拟网划分和管理等工作。使网络的运行更能符合
企业实际应用的需要,达到网络高速有效的传输和安全可靠的使用。
中国联通数据网网络管理采用分级的体系结构,以“管理-代理”为基本模型,
网管中心设立在北京,各省会设置省级网管,各节点配置维护管理终端。
网管系统的传输通道可采用带内网管和带外网管两种方式。
2. 网络管理结构
中国联通数据网网络管理采用分级的体系结构,分三级模式实施:
1- 全国网管中心(NNMC):设在北京,采用主-备方式,负责全国网
络的故障、性能、配置、安全、计费管理;
2- 分权网管中心(RNMC):设在各省会节点,负责省内网络的故障、
性能、配置、安全、计费管理;;
3- 维护管理终端(NMT):设在其余各节点,负责本节点的配置及运
行状态、业务情况的监控,为维护人员提供监控手段。
1 / 5
联通数据网网络管理
I
北京
NNMC
(NMS)
中心网管
II
agent
agent
分权网管
省会节点省会节点
RNMC
(PROXY)
RNMC
(PROXY)
III
agent
agent
agent
agent
管理终端
NMT
节点
NMT
节点
NMT
节点
NMT
节点
图4. 管理模型示意图
NNMC(全国网管中心)相对于RNMC(分权网管中心),NNMC
是管理器,RNMC是代理器;RNMC相对于NMT(维护管理终端),
RNMC是管理器,NMT是代理器。在管理器与网元的代理器间按
SNMP V2传送网管信息。
NNMC能够指定一些管理功能和管理区域给某个RNMC负责管
理,但NNMC比RNMC具有更高的优先级。
网络管理方式建议采用带外监测,带内管理的方式。所谓带外检
测即采用网络管理软件对网络设备进行读的操作,也就是公用网段上
绝对不进行snmp set操作。目前大部分网络设备对snmp v2及snmp v3
支持不是很统一,而snmp v1有其与生俱来的弱点-安全性差!在snmp
v1中agent和server之间的通信除依靠community串认证外不做任何
安全设置,一旦community串丢失全网设备即处于极度危险之中。此
外,经验丰富的黑客可以对snmp包进行截获,并在适当的时候发送
造成网络设备异常,如其恶意更改该包内容并进行发送,则该包的破
坏性更大。基于以上考虑,我方建议网络设备的配置,软件升级等危
险性操作通过带外管理来完成。所谓带外管理指,网络设备的管理不
通过对外公开的网络来实现。
带外管理方式一(终端管理):
所有的UNIX主机和网络设备皆可配置成为不允许telnet访问,但如
此设置必然导致极大的不便,为了既保证安全性又方便于设备的远程
管理可以采用带外管理,即设置专用的终端服务器,连接图如下。
2 / 5
联通数据网网络管理
计费认证用户网管
Console 电缆
Console 电缆
终端服务器
管理员
P
S
T
N
Modem
管理员
图5:带外管理方式(终端管理)示意图
管理员可以通过终端服务器直接进入控制台来管理各种服务器或网
络设备,当管理员出差或需作远程配置时可以通过拨号到终端服务器
来完成。该终端服务器可以设置多重密码认证体系以保证网络安全,
且当不需配置时直接切掉调制解调器电源即可防止任何用户闯入。
带外管理方式二:
为全网各个节点专门开辟链路只做网络管理使用(如下图所示)。
公用网段
网管网段
Router
ServerServer
图6: 带外管理方式二示意图
采用该种方式既减少了网络流量同时通过路由和网络设备的各种
ACL设置又极大提高了网络的安全性。对于偏爱用网管软件进行全
网管理的单位来说,该种方式可谓最佳方案。此方案的缺点是造价偏
高。
3 / 5
联通数据网网络管理
3.网络管理平台
网管系统设计应遵循如下原则:
1) 网管平台是一个支持SNMP的标准平台。
2) 网管平台有能力管理足够的站点。
3) 网管平台能及时准确地图示网络拓扑。
4) 网管平台能提供必要的流量分析手段。
5) 网管平台能对各种敏感参数设置告警阈值,对异常事件告警并
作记录。
6) 网管平台能提供安全管理机制。
7) 网管平台能提供适当的用户编程接口。
8) 网管平台能与足够多的网管应用软件相配合。
9) 网管工作站要有足够的处理能力和足够的内存。
本次工程建议选择SUN Domain Manager作为网络管理软件平台。
我方对联通数据网的网管实施方式建议如下:
• 对于骨干网由IP网管中心集中管理,各省管理各省自己内部
地市的网络设备;
• 采用专用网管链路管理全网设备(IP业务网和IP电话网);
• 全网管理中心设在北京,采用主-备方式;
• 所有网络设备根据相应规则设置SNMP ACL;
• 网管平台硬件采用SUN Ultra2 Station, 操作系统为Solaris
2.6, 软件平台采用SUN Domain/Site Manager;
• 网管应用软件选用Optivity for SUN Domain Manager.
4.网络管理功能
网管中心能实现的管理功能包括故障管理、性能管理、配置管理和安全管理。
故障管理:
• 维护并检查错误日志,形成故障统计;
• 接受错误检测报告并作出反应;
• 跟踪、辩认错误;
• 执行诊断测试;
• 纠正错误。
配置管理:
• 创建并维护一个数据库,其中包含网络设备、软件、操作级别、负
责维护设备的人员等信息;
• 可以访问被管理设备的配置文件,并在必要时分析和编辑;
4 / 5
联通数据网网络管理
• 可以比较网管中心数据库中两个配置文件的内容;以便将设备当前
使用的配置和数据库中存放的配置局限比较;
• 网络节点设备部件、端口的配置;
• 网络节点设备系统软件的配置;
• 网络业务配置,网络节点各种数据的配置与修改,网络各种业务政
策的配置与管理;
• 对配置操作过程的记录统计。
性能管理
• 自动发现网络拓扑结构及网络配置,实时监控设备状态;
• 通过对被管理设备的监控或轮询,获取有关网络运行的信息及统计
数据;
• 对历史统计数据的分析功能;
• 优化网络性能,消除网络中的瓶颈,实现网络流量的均匀分布。
安全管理
• 网管系统采取高级别、多层次的安全防护措施;
• 对各种配置数据、统计数据采取备份、保护措施;
• 网管系统应提供严格的操作控制和存取控制;
• 当网管系统出现故障时,能自动及人工恢复正常工作,不影响网络
的正常运行。
其 它
• 网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声
音及显示严惩警告的方法;
• 网管系统应具有用户友好性,易于使用,以有组织的、简明的方式显
示信息,允许用户配置环境;
• 网管系统应提供编程接口,使其能得到方便灵活的扩展;
• 用户能控制网管系统所生成的报告中的内容和形式。
网管系统本身的安全管理将结合下章描述的网络安全管理措施和
相应的安全管理政策(人工规范),采用高可靠性的软硬件平台,进
行合理地配置和网管系统优化或智能化来控制实现。
我们建议选用的网管系统都具有GUI功能,并提供开放的API和
MIB,为用户自主开发网管应用提供完全方便灵活的扩展。
5 / 5
发布评论