电信行业运维部运维工网络日常监控手册.docxVIP

电信行业运维部运维工网络日常监控手册

第1章

1.1网络基础概要与安全策略

网络拓扑结构是运维监控的基石，通常采用分层架构设计：核心层负责跨地域的高速路由，汇聚层连接各业务区，接入层直接连接终端设备。在电信行业，需明确区分SD-WAN架构下的云端节点与本地机房（Rack）的连通性，确保故障时能实现毫秒级自动切换。设备清单需建立动态数据库，记录所有核心交换机、光传输设备、防火墙及认证服务器的IP地址、MAC地址、端口号及厂商型号。例如，核心路由器应包含24个千兆光口和4个万兆电口，且具备双电源冗余配置，确保单点故障不影响整体网络。

安全访问控制策略应基于网络分层原则实施，核心层仅允许管理VLAN和关键业务VLAN访问，业务层需实施严格的ACL（访问控制列表），禁止跨VLAN的直接物理连接，防止内部攻击横向扩散。在设备清单中必须标注设备的固件版本（FirmwareVersion）及硬件序列号（SN），例如某台核心交换机固件版本需明确为2023.10.15，以便运维人员快速识别版本漏洞并匹配补丁包。监控策略需覆盖物理层、链路层、数据链路层及网络层，例如对光纤链路的光功率（OpticalPower）和误码率（BER）进行24小时实时监控，一旦光衰超过0.5dB即触发告警。

安全策略需明确定义“白名单”机制，仅允许预定义的IP