F3 附录三 网络管理系统技术要求.docVIP

附件三：网络管理系统技术要求 网管系统应可支持分级的管理结构,在同一管理界面对本厂商设备实现全面统一有效的管理，并满足以下技术要求: 1.网管功能 网络管理系统应具备以下几大功能：配置管理、故障管理、告警管理、计费管理、性能管理和安全管理。对于具体的网络设备，各生产厂商或代理商必须提供其面向设备的管理系统。 1．1网络配置管理 配置管理的目标是监视、修改、检查网络和系统的配置信息，并将信息存储在数据库中，以便跟踪和管理对不同的软、硬件单元进行的网络操作结果。当发生故障时，可以从该数据库中查询到解决故障所需要的相关信息。 配置管理的内容主要包括： 配置显示：网络管理系统可以图形方式显示网络节点内设备部件，端口及线路配置情况； 网络配置：网络节点部件，端口，路由配置修改； 配置校验：可以检验设备配置是否合理，是否有性能、安全等方面的问题。 设备支持：和城域网上所有网络设备厂家的设备管理软件无缝集成和信息共享，提供网络流量统计、分担等功能；可载入第三方厂商的MIB库，对网络信息进行查看和修改； 1．2网络故障、告警管理 故障管理的目标是自动地检测、记录网络故障并通知给用户，以便能使网络有效地运行。 故障管理的内容包括： 集中监控，实时跟踪网络中继链路和设备故障报警； 及时收集网络设备发生的突发事件，具有事件的过滤、分级、分类、优先级提升、自动删除、修改等功能，可以根据事件的性质智能处理、判断，按用户要求进行不同时长的统计分析，并产生报表文件； 对网络中重要的性能参数设置相应的阀值，当超过阀值的情况下发出报警； 网络出现故障时，网管系统能及时诊断、定位，并确定纠正故障的方法措施， 应能提供声、光、电的报警功能。 1.3计费管理 网管可为计费系统提供计费原始数据。计费原始数据应至少包括用户信息、端口信息、流量信息、CoS信息等。应详细说明可以提供的计费数据信息和可提供的内容以及接口。 1．4网络性能管理 性能管理的目标是衡量和呈现网络特性的各个方面，使人们在一个可接受的水平上维护网络的性能，性能变量的例子有：网络吞吐量、用户响应时间和线路利用率。 性能管理的内容主要包括： 网络设备范围：由网络管理系统进行分析的网络设备包括路由器、以太网交换机、接入服务器等网络设备、ADSL设备。 性能数据采集：网络管理系统可以自动发现网络设备内部的RMON代理和SNMP代理，并可以通过RMON代理和SNMP代理收集网络设备的性能数据；自动收集中继线流量、节点的CPU利用率、指定网段的网络时延、数据包碰撞率、丢包率等性能参数。 网络性能数据类别：网络管理系统应可以采集网络设备在系统、端口等多方面的性能数据。具体数据包括： 数据显示与处理：网络管理系统可以根据采集到的性能数据实时显示网络节点的工作性能，对网络上的数据流量进行统计； 分析格式要求：对于管理对象的各种性能数据的分析，对于采集到的数据可在不同时长上分析，并产生直观的图形和报表文件。 1．5网络安全管理 本段落中的网络安全是指网络设备自身提供的安全功能以及在进行网络设计和网络软硬件配置时应考虑的安全问题。 网络安全所涉及的设备包括：路由器、以太网交换机、宽带接入服务器等。 除详细说明下面列举的各项安全项目的解决方案外，应标方还需说明网络设备所具有的其他安全功能、网络安全设计考虑以及安全管理策略。 应标方需说明在使用设备的安全功能时，对于网络设备的配置、功能、性能方面的要求和影响。 应标方在说明各项功能时，必须指出具有该功能的硬件设备型号及软件版本。 1.5.1网络管理控制安全 网络管理控制安全指在设备管理过程及路由交换过程中的安全，具体包括如下几个方面： 路由安全 应标方需提出路由设备在交换域内或域间路由信息及处理路由信息时的安全保障措施，以防止或及时发现路由系统遭受的攻击。 密码安全及访问控制安全 要求在进行网络设备的访问控制及交换信息时，不允许有密码明文(ClearText)在网络上进行传输。应标方需提出在对网络设备管理过程中应采取的安全措施，如使用Console、Telnet或SNMP访问配置系统时应进行用户、口令认证以及对于通信过程进行加密。对于口令管理应标方可提出一次性口令管理方案。 密码至少包括以下几类：系统各级口令、Snmp访问关键字(snmp community)、及路由协议的关键字等等。 网络设备服务接口 应标方对于网络设备提供的外部服务接口必须作功能上的详细说明，并给出推荐配置，关闭不必要的服务接口。 1.5.2网络系统管理日志 应标方必须详细说明网络设备可以提供的系统管理日志所包含的内容，以及网络管理系统如何安全地对系统日志进行采集。网络管理系统日志至少包括如下几方面：系统登录访问、命令操作、配置修改、系统间信息交换等方面的日志。 1.5.3网络设备安全能力 应标方必须详细说