联通数据网网络管理.docx

网络管理1 综 述一个没有网络管理和网络控制的网络将是低效的网络，网络也不能被称为智能的，网络的故障诊断、运行状态、收费等都很难实现。对于一个先进的网络来说，用网管软件对网络进行管理是必不可少的。联通数据网是一个宠大而复杂的系统。其网络维护和管理十分重要，直接关系到整个网络是否能稳定而可靠地运行。在联通数据网中，除了在网络设计时采用了统一的建网模式，利用了结构清晰的网络拓扑，还将提供一整套网络测试或维护方案。另外，采用一套好的网络管理软件也是至关重要的。由于整个网络系统基于整体设计，采用高性能网络设备，因此选用统一网管软件对网络内所有设备进行统一管理。在该网管工作站上,实现对整个网络的设备配置、监控、动态运行分析、安全设置、问题诊断、流量控制以及虚拟网划分和管理等工作。使网络的运行更能符合企业实际应用的需要，达到网络高速有效的传输和安全可靠的使用。中国联通数据网网络管理采用分级的体系结构，以“管理-代理”为基本模型，网管中心设立在北京，各省会设置省级网管，各节点配置维护管理终端。网管系统的传输通道可采用带内网管和带外网管两种方式。2 网络管理结构中国联通数据网网络管理采用分级的体系结构，分三级模式实施： 1- 全国网管中心（NNMC）：设在北京，采用主-备方式，负责全国网络的故障、性能、配置、安全、计费管理；2- 分权网管中心（RNMC）：设在各省会节点，负责省内网络的故障、性能、配置、安全、计费管理；;3- 维护管理终端（NMT）：设在其余各节点，负责本节点的配置及运行状态、业务情况的监控，为维护人员提供监控手段。图4. 管理模型示意图NNMC（全国网管中心）相对于RNMC（分权网管中心），NNMC是管理器，RNMC是代理器；RNMC相对于NMT（维护管理终端），RNMC是管理器，NMT是代理器。在管理器与网元的代理器间按SNMP V2传送网管信息。NNMC能够指定一些管理功能和管理区域给某个RNMC负责管理，但NNMC比RNMC具有更高的优先级。网络管理方式建议采用带外监测，带内管理的方式。所谓带外检测即采用网络管理软件对网络设备进行读的操作，也就是公用网段上绝对不进行snmp set操作。目前大部分网络设备对snmp v2及snmp v3支持不是很统一，而snmp v1有其与生俱来的弱点-安全性差！在snmp v1中agent和server之间的通信除依靠community串认证外不做任何安全设置，一旦community串丢失全网设备即处于极度危险之中。此外，经验丰富的黑客可以对snmp包进行截获，并在适当的时候发送造成网络设备异常，如其恶意更改该包内容并进行发送，则该包的破坏性更大。基于以上考虑，我方建议网络设备的配置，软件升级等危险性操作通过带外管理来完成。所谓带外管理指，网络设备的管理不通过对外公开的网络来实现。带外管理方式一（终端管理）：所有的UNIX主机和网络设备皆可配置成为不允许telnet访问，但如此设置必然导致极大的不便，为了既保证安全性又方便于设备的远程管理可以采用带外管理，即设置专用的终端服务器，连接图如下。图5:带外管理方式（终端管理）示意图管理员可以通过终端服务器直接进入控制台来管理各种服务器或网络设备，当管理员出差或需作远程配置时可以通过拨号到终端服务器来完成。该终端服务器可以设置多重密码认证体系以保证网络安全，且当不需配置时直接切掉调制解调器电源即可防止任何用户闯入。带外管理方式二：为全网各个节点专门开辟链路只做网络管理使用（如下图所示）。图6: 带外管理方式二示意图采用该种方式既减少了网络流量同时通过路由和网络设备的各种ACL设置又极大提高了网络的安全性。对于偏爱用网管软件进行全网管理的单位来说，该种方式可谓最佳方案。此方案的缺点是造价偏高。3网络管理平台 网管系统设计应遵循如下原则：1) 网管平台是一个支持SNMP的标准平台。2) 网管平台有能力管理足够的站点。3) 网管平台能及时准确地图示网络拓扑。4) 网管平台能提供必要的流量分析手段。5) 网管平台能对各种敏感参数设置告警阈值，对异常事件告警并作记录。6) 网管平台能提供安全管理机制。7) 网管平台能提供适当的用户编程接口。8) 网管平台能与足够多的网管应用软件相配合。9) 网管工作站要有足够的处理能力和足够的内存。本次工程建议选择SUN Domain Manager作为网络管理软件平台。我方对联通数据网的网管实施方式建议如下：· 对于骨干网由IP网管中心集中管理，各省管理各省自己内部地市的网络设备;· 采用专用网管链路管理全网设备（IP业务网和IP电话网）;· 全网管理中心设在北京，采用主-备方式;· 所有网络设备根据相应规则设置SNMP ACL;· 网管平台硬件采用SUN Ultra2 Station, 操作系统为Solaris 2.6, 软件平台采用SUN Domain/Site Manager;· 网管应用软件选用Optivity for SUN Domain Manager.4网络管理功能网管中心能实现的管理功能包括故障管理、性能管理、配置管理和安全管理。¾ 故障管理:· 维护并检查错误日志，形成故障统计；· 接受错误检测报告并作出反应；· 跟踪、辩认错误；· 执行诊断测试；· 纠正错误。¾ 配置管理:· 创建并维护一个数据库，其中包含网络设备、软件、操作级别、负责维护设备的人员等信息；· 可以访问被管理设备的配置文件，并在必要时分析和编辑；· 可以比较网管中心数据库中两个配置文件的内容；以便将设备当前使用的配置和数据库中存放的配置局限比较；· 网络节点设备部件、端口的配置；· 网络节点设备系统软件的配置；· 网络业务配置，网络节点各种数据的配置与修改，网络各种业务政策的配置与管理；· 对配置操作过程的记录统计。¾ 性能管理· 自动发现网络拓扑结构及网络配置，实时监控设备状态；· 通过对被管理设备的监控或轮询，获取有关网络运行的信息及统计数据；· 对历史统计数据的分析功能；· 优化网络性能，消除网络中的瓶颈，实现网络流量的均匀分布。¾ 安全管理· 网管系统采取高级别、多层次的安全防护措施；· 对各种配置数据、统计数据采取备份、保护措施；· 网管系统应提供严格的操作控制和存取控制；· 当网管系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行。¾ 其 它· 网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声音及显示严惩警告的方法；· 网管系统应具有用户友好性，易于使用，以有组织的、简明的方式显示信息，允许用户配置环境；· 网管系统应提供编程接口，使其能得到方便灵活的扩展；· 用户能控制网管系统所生成的报告中的内容和形式。网管系统本身的安全管理将结合下章描述的网络安全管理措施和相应的安全管理政策（人工规范），采用高可靠性的软硬件平台，进行合理地配置和网管系统优化或智能化来控制实现。我们建议选用的网管系统都具有GUI功能，并提供开放的API和MIB，为用户自主开发网管应用提供完全方便灵活的扩展。