网络管理方案.docx

一.网络管理方案

网络管理我方建议采用带外监测，带内管理的方式。所谓带外检测即采用网络管理软件对网络设备进行读的操作，也就是公用网段上绝对不进行snmpset操作。避免出现安全上的漏洞。基于以上考虑，我方建议网络设备的配置，软件升级等危险性操作通过带外管理来完成。所谓带外管理指，网络设备的管理不通过对外公开的网络来实现。

带外管理方式一（终端管理）：

所有的UNIX主机和网络设备皆可配置成为不允许telnet访问，但如此设置必然导致极大的不便，为了既保证安全性又方便于设备的远程管理可以采用带外管理，即设置专用的终端服务器，连接图如下。

管理员可以通过终端服务器直接进入控制台来管理各种服务器或网络设备，当管理员出差或需作远程配置时可以通过拨号到终端服务器来完成。该终端服务器可以设置多重密码认证体系以保证网络安全，且当不需配置时直接切掉调制解调器电源即可防止任何用户闯入。

带外管理方式二：

为全网各个节点专门开辟链路只做网络管理使用（如下图所示）。采用该种方

-J-SE

-J

-SE

Server Server

式既减少了网络流量同时通过路由和网络设备的各种Acl设置又极大提高了网络的安全性。对于偏爱用网管软件进行全网管理的单位来说，该种方式可谓最佳方案。此方案的缺点是造价偏高。

联通数据网是一个宠大而复杂的系统。其网络维护和管理十分重要，直接关系到整个网络是否能稳定而可靠地运行。选用统一网管软件对网络内所有设备进行统一管理。在网管工作站上，实现对整个网络的设备配置、监控、动态运行分析、安全设置、问题诊断、流量控制以及虚拟网划分和管理等工作。使网络的运行更能符合企业实际应用的需要，达到网络高速有效的传输和安全可靠的使用。

联通数据网网络管理不采用独立方式，而采用分权的管理体制。NNMC（全国网管中心）相对于RNMC（分权网管中心），NNMC是管理器，RNMC是代理器。

NNMC能够指定一些管理功能和管理区域给某个RNMC负责管理，但在两者对网元的管理发生冲突时，NNMC比RNMC具有更高的优先权。

建议全网在北京支持中心设置一套NNMC，采用OptivityEnterprise网管软件，负责全国网络的故障、性能、配置、安全管理。在各省设置RNMC，配置OptivityNMS8.1，负责本省网络的故障、性能、安全管理。

二.网络管理功能

网管中心应实现的管理功能为故障管理、性能管理、配置管理和安全管理。

故障管理

?维护并检查错误日志，形成故障统计；

?接受错误检测报告并作出反应；

跟踪、辩认错误；

?执行诊断测试；

?纠正错误。

配置管理

?创建并维护一个数据库，其中包含网络设备、软件、操作级别、负责维护设备的人员等信息；

?可以访问被管理设备的配置文件，并在必要时分析和编辑；

?可以比较网管中心数据库中两个配置文件的内容；以便将设备当前使用的配置和数据库中存放的配置局限比较；

网络节点设备部件、端口的配置；

?网络节点设备系统软件的配置；

?网络业务配置，网络节点各种数据的配置与修改，网络各种业务政策的配置与管理；

?对配置操作过程的记录统计。

性能管理

?自动发现网络拓扑结构及网络配置，实时监控设备状态；

?通过对被管理设备的监控或轮询，获取有关网络运行的信息及统计数据；

?对历史统计数据的分析功能；

优化网络性能，消除网络中的瓶颈，实现网络流量的均匀分布。

安全管理

?网管系统采取高级别、多层次的安全防护措施；

?对各种配置数据、统计数据采取备份、保护措施；

?网管系统应提供严格的操作控制和存取控制；

?当网管系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行。

其它

?网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声音及显示

严惩警告的方法；

?网管系统应具有用户友好性，易于使用，以有组织的、简明的方式显示信息，

允许用户配置环境；

?网管系统应提供编程接口，使其能得到方便灵活的扩展；

?用户能控制网管系统所生成的报告中的内容和形式。

三.网管平台OptivityEnterprise

北电网络NetworkOptivityEnterprise是一个功能强大且易于使用的企业管理解决方案，为用户提供开放的全面的整套网络管理能力。网络管理产品的OptivityEnterprise家族 OptivityLAN，Optivity

Internetwork，OptivityDesignAnalysis提供从一个单一控制台实现互连网络的大规模企业管理。OptivityEnterprise提供操作、策略和设计业务以呈现集线器，路由器和交换器的端对端管理实现提前网络规划并加速网络问题解决。OptivityEnt