《联通数据网网络管理》.docxVIP

网络管理 综述 一个没有网络管理和网络控制的网络将是低效的网络，网络也不 能被称为智能的，网络的故障诊断、运行状态、收费等都很难实现。 对于一个先进的网络来说，用网管软件对网络进行管理是必不可少 的。 联通数据网是一个宠大而复杂的系统。其网络维护和管理十分重 要，直接关系到整个网络是否能稳定而可靠地运行。在联通数据网中， 除了在网络设计时采用了统一的建网模式，利用了结构活晰的网络拓 扑，还将提供一整套网络测试或维护方案。另外，采用一套好的网络 管理软件也是至关重要的。 由于整个网络系统基于整体设计，采用高性能网络设备，因此选用统 一网管软件对网络内所有设备进行统一管理。在该网管工作站上，实 现对整个网络的设备配置、监控、动态运行分析、安全设置、问题诊 断、流量控制以及虚拟网划分和管理等工作。使网络的运行更能符合 企业实际应用的需要，达到网络高速有效的传输和安全可靠的使用。 中国联通数据网网络管理采用分级的体系结构，以“管理 -代理”为基本模型， 网管中心设立在北京，各省会设置省级网管，各节点配置维护管理终端。 网管系统的传输通道可采用带内网管和带外网管两种方式。 网络管理结构 中国联通数据网网络管理采用分级的体系结构，分三 级模式实施： 全国网管中心（NNMC ）:设在北京，采用主-备方式，负责全国网 络的故障、性能、配置、安全、计费管理； 分权网管中心（RNMC ）:设在各省会节点，负责省内网络的故障、 性能、配置、安全、计费管理；； 维护管理终端（NMT ）:设在其余各节点，负责本节点的配置及运 行状态、业务情况的监控，为维护人员提供监控手段。 图4.管理模型示意图 NNMC （全国网管中心）相对丁 RNMC （分权网管中心），NNMC 是管理器，RNMC 是代理器；RNMC相对丁 NMT （维护管理终端）， RNMC是管理器，NMT是代理器。在管理器与网元的代理器问按 SNMP V2传送网管信息。 NNMC 能够指定一些管理功能和管理区域给某个RNMC 负责管 理，但NNMC 比RNMC 具有更高的优先级。 网络管理方式建议采用带外监测，带内管理的方式。所谓带外检 测即采用网络管理软件对网络设备进行读的操作，也就是公用网段上 绝对不进行snmp set操作。目前大部分网络设备对snmp v2及snmp v3 支持不是很统一，而snmp v1有其与生俱来的弱点-安全性差！在snmp v1中agent和server之间的通信除依靠community 申认证外不做任何 安全设置，一旦community申丢失全网设备即处丁极度危险之中。此 外，经验丰富的黑客可以对snmp包进行截获，并在适当的时候发送 造成网络设备异常，如其恶意更改该包内容并进行发送，则该包的破 坏性更大。基丁以上考虑，我方建议网络设备的配置，软件升级等危 险性操作通过带外管理来完成。所谓带外管理指，网络设备的管理不 通过对外公开的网络来实现。 带外管理方式一（终端管理）： 所有的UNIX 主机和网络设备皆可配置成为不允许telnet访问，但如 此设置必然导致极大的不便，为了既保证安全性乂方便丁设备的远程 管理可以采用带外管理，即设置专用的终端服务器，连接图如下。 ConsoleH管理员 Console H 管理员 图5:带外管理方式（终端管理）示意图 管理员可以通过终端服务器直接进入控制台来管理各种服务器或网 络设备，当管理员出差或需作远程配置时可以通过拨号到终端服务器 来完成。该终端服务器可以设置多重密码认证体系以保证网络安全， 且当不需配置时直接切掉调制解调器电源即可防止任何用户闯入。 带外管理方式二：为全网各个节点专门开辟链路只做网络管理使用（如下图所示）。图 带外管理方式二： 为全网各个节点专门开辟链路只做网络管理使用（如下图所示）。 图6:带外管理方式二示意图 采用该种方式既减少了网络流量同时通过路由和网络设备的各种 ACL设置乂极大提高了网络的安全性。对丁偏爱用网管软件进行全 网管理的单位来说，该种方式可谓最佳方案。此方案的缺点是造价偏 网络管理平台 网管系统设计应遵循如下原则： 1） 网管平■台是一个支持SNMP的标准平■台。 2） 网管平■台有能力管理足够的站点。 3） 网管平■台能及时准确地图小网络拓扑。 4） 网管平台能提供必要的流量分析手段。 5） 网管平台能对各种敏感参数设置告警阈值，对异常事件告警并 作记录。 6） 网管平台能提供安全管理机制。 7） 网管平台能提供适当的用户编程接口。 8） 网管平■台能与足够多的网管应用软件相配合。 9） 网管工作站要有足够的处理能力和足够的内存。 本次工程建议选择SUN Domain Manager 作为网络管理软件平■台。 我方对联通数据网的网管实施方式建议如下： ?对丁骨干网由IP网管中心集