《联通数据网网络管理》由会员分享,可在线阅读,更多相关《联通数据网网络管理(10页珍藏版)》请在金锄头文库上搜索。
1、网络管理1 综 述一个没有网络管理和网络控制的网络将是低效的 网络,网络也不能被称为智能的,网络的故障诊断、 运行状态、收费等都很难实现。对于一个先进的网络 来说,用网管软件对网络进行管理是必不可少的。联 通 数 据 网 是 一 个 宠 大 而 复 杂 的 系 统 。其 网 络 维 护 和管理十分重要,直接关系到整个网络是否能稳定而 可靠地运行。在联通数据网中,除了在网络设计时采 用了统一的建网模式,利用了结构清晰的网络拓扑, 还将提供一整套网络测试或维护方案。另外,采用一 套好的网络管理软件也是至关重要的。 由于整个网络系统基于整体设计,采用高性能网络设 备,因此选用统一网管软件对网络内所有
2、设备进行统 一 管理 。在 该 网 管 工 作 站 上,实 现 对 整 个 网 络 的 设 备 配 置、监控、动态运行分析、安全设置、问题诊断、流 量控制以及虚拟网划分和管理等工作。使网络的运行 更能符合企业实际应用的需要,达到网络高速有效的 传输和安全可靠的使用。中国联通数据网网络管理采用分级的体系结构,以“管理 代理”为基本模型,网管中心设立在北京,各省会设置省级 网管,各节点配置维护管理终端。网管系统的传输通道可采用带内网管和带外网管两种方式。2 网络管理结构 中国联通数据网网络管理采用分级的体系结构,分三级 模式实施:1- 全 国 网 管 中 心 ( NNMC ): 设 在 北 京 ,
3、 采 用 主 -备 方 式,负责全国网络的故障、性能、配置、安全、计费 管理;2- 分权网管中心(RNMC ):设在各省会节点,负责 省内网络的故障、性能、配置、安全、计费管理;;3- 维护管理终端( NMT ):设在其余各节点, 负责本 节点的配置及运行状态、业务情况的监控, 为维护人 员提供监控手段。NNMC (全国网管中心)相对于RNMC (分权网管 中心),NNMC 是管理器,RNMC 是代理器;RNMC 相对于NMT (维护管理终端),RNMC 是管理器,NMT 是代理器。在管理器与网元的代理器间按SNMP V2 传送网管信息。NNMC 能够指定一些管理功能和管理区域给某个 RNMC
4、 负责管理,但NNMC 比RNMC 具有更高的优 先级。网络管理方式建议采用带外监测,带内管理的方 式。所谓带外检测即采用网络管理软件对网络设备进 行读的操作,也就是公用网段上绝对不进行snmp set 操 作 。 目 前 大 部 分 网 络 设 备 对 snmp v2 及 snmp v3 支 持 不 是 很 统 一 ,而 snmp v1 有 其 与 生 俱 来 的 弱 点 - 安 全 性 差 ! 在 snmp v1 中 agent 和 server 之 间 的 通 信 除 依 靠 community 串 认 证 外 不 做 任 何 安 全 设 置 , 一 旦 community 串 丢 失
5、全 网 设 备 即 处 于 极 度 危 险 之 中 。 此 外 , 经 验 丰 富 的 黑 客 可 以 对 snmp 包 进 行 截 获 , 并 在 适当的时候发送造成网络设备异常,如其恶意更改该 包内容并进行发送,则该包的破坏性更大。基于以上 考虑,我方建议网络设备的配置,软件升级等危险性 操作通过带外管理来完成。所谓带外管理指,网络设 备的管理不通过对外公开的网络来实现。带 外 管 理 方 式 一 ( 终 端 管 理 ):所有的 UNIX 主机和网络设备皆可配 置成为不允许 telnet 访 问,但 如 此 设 置 必 然导 致 极 大 的 不 便 ,为 了 既 保证安全性又方便于设备的远
6、程管理可以采用带外管 理,即设置专用的终端服务器,连接图如下。i用户网管图5:带外管理方式(终端管理)示意图管理员可以通过终端服务器直接进入控制台来管理各 种服务器或网络设备,当管理员出差或需作远程配置 时可以通过拨号到终端服务器来完成。该终端服务器 可以设置多重密码认证体系以保证网络安全,且当不 需配置时直接切掉调制解调器电源即可防止任何用户 闯入。带外管理方式二:为全网各个节点专门开辟链路只做网络管理使用(如下图所示)图6:带外管理方式二示意图采用该种方式既减少了网络流量同时通过路由和网络 设备的各种ACL设置又极大提高了网络的安全性。对 于偏爱用网管软件进行全网管理的单位来说,该种方 式
7、可谓最佳方案。此方案的缺点是造价偏高。3.网络管理平台网管系统设计应遵循如下原则:1)网管平台是一个支持SNMP的标准平台2)网管平台有能力管理足够的站点。3)网管平台能及时准确地图示网络拓扑4) 网 管 平 台 能提 供 必 要 的 流 量 分 析 手 段 。5) 网 管 平 台 能 对 各 种 敏 感 参 数 设 置 告 警 阈 值 , 对 异常事件告警并作记录。6) 网 管 平 台 能提 供 安 全 管 理 机 制 。7) 网 管 平 台 能提 供 适 当 的 用 户 编 程 接 口 。8) 网 管 平 台 能与 足 够 多 的 网 管 应 用 软 件 相 配 合 。9) 网管工作站要有
8、足 够的处理能力和足够 的内 存。本 次 工 程 建 议 选 择 SUN Domain Manager作 为 网 络 管理软件平台。我方对联通数据网的网管实施方式建议如下:? 对 于 骨 干 网 由 IP 网 管 中 心 集 中 管 理 ,各 省 管 理 各省自己内部地市的网络设备;? 采 用 专 用 网 管 链 路 管 理 全 网 设 备( IP 业 务 网 和 IP 电 话 网 ) ;? 全 网 管 理 中 心 设 在 北 京 , 采 用 主 -备 方 式 ;? 所 有 网 络 设 备 根 据 相 应 规 则 设 置 SNMP ACL;? 网 管 平 台 硬 件 采 用 SUN Ultra
9、2 Station,操 作 系统 为 Solaris 2.6, 软 件 平 台 采 用 SUNDomain/Site Manager;? 网管 应 用软件选用 Optivity for SUN Domain Manager.4网络管理功能网管中心能实现的管理功能包括故障管理、 性能管理、 配 置管理和安全管理。故障管理 :? 维护并检查错误日志,形成故障统计;? 接受错误检测报告并作出反应;? 跟踪、辩认错误;? 执行诊断测试;? 纠正错误。配置管理 :? 创建并维护一个数据库, 其中包含网络设备、 软件、 操作级别、负责维护设备的人员等信息;? 可以访问被管理设备的配置文件,并在必要时分析
10、和编辑;? 可以比较网管中心数据库中两个配置文件的内容; 以便将设备当前使用的配置和数据库中存放的配置 局限比较;? 网络节点设备部件、端口的配置;? 网络节点设备系统软件的配置;? 网络业务配置,网络节点各种数据的配置与修改,网络各种业务政策的配置与管理;? 对配置操作过程的记录统计。性能管理? 自动发现网络拓扑结构及网络配置,实时监控设备 状态;? 通过对被管理设备的监控或轮询,获取有关网络运行的信息及统计数据;? 对历史统计数据的分析功能;? 优化网络性能,消除网络中的瓶颈,实现网络流量的均匀分布。安全管理? 网管系统采取高级别、多层次的安全防护措施;? 对各种配置数据、统计数据采取备份
11、、保护措施;? 网管系统应提供严格的操作控制和存取控制;? 当网管系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行。其它? 网管系统应能提供灵活的通告方法。 通告方法可以包括电子邮件、声音及显示严惩警告的方法;? 网管系统应具有用户友好性, 易于使用,以有组织的、简明的方式显示信息,允许用户配置环境;? 网管系统应提供编程接口, 使其能得到方便灵活的扩 展;? 用户能控制网管系统所生成的报告中的内容和形式。网管系统本身的安全管理将结合下章描述的网络 安 全 管 理 措 施 和 相 应 的 安 全 管 理 政 策( 人 工 规 范 ),采 用高可靠性的软硬件平台,进行合理地配置和网管系 统优化或智能化来控制实现。我 们 建 议 选 用 的 网 管 系 统 都 具 有 GUI 功 能 ,并 提 供 开 放 的 API 和 MIB ,为 用 户 自 主 开 发 网 管 应 用 提 供 完 全 方便灵活的扩展。
