第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页网络管理1.综述一个没有网络管理和网络控制的网络将是低效的网络,网络也不能被称为智能的,网络的故障诊断、运行状态、收费等都很难实现。对于一个先进的网络来说,用网管软件对网络进行管理是必不可少的。联通数据网是一个宠大而复杂的系统。其网络维护和管理十分重要,直接关系到整个网络是否能稳定而可靠地运行。在联通数据网中,除了在网络设计时采用了统一的建网模式,利用了结构清晰的网络拓扑,还将提供一整套网络测试或维护方案。另外,采用一套好的网络管理软件也是至关重要的。由于整个网络系统基于整体设计,采用高性能网络设备,因此选用统一网管软件对网络内所有设备进行统一管理。在该网管工作站上,实现对整个网络的设备配置、监控、动态运行分析、安全设置、问题诊断、流量控制以及虚拟网划分和管理等工作。使网络的运行更能符合企业实际应用的需要,达到网络高速有效的传输和安全可靠的使用。第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页中国联通数据网网络管理采用分级的体系结构,以“管理-代理”为基本模型,网管中心设立在北京,各省会设置省级网管,各节点配置维护管理终端。网管系统的传输通道可采用带内网管和带外网管两种方式。2.网络管理结构中国联通数据网网络管理采用分级的体系结构,分三级模式实施:1-全国网管中心(NNMC):设在北京,采用主-备方式,负责全国网络的故障、性能、配置、安全、计费管理;2-分权网管中心(RNMC):设在各省会节点,负责省内网络的故障、性能、配置、安全、计费管理;;3-维护管理终端(NMT):设在其余各节点,负责本节点的配置及运行状态、业务情况的监控,为维护人员提供监控手段。第3页共10页第2页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共10页图4.管理模型示意图NNMC(全国网管中心)相对于RNMC(分权网管中心),NNMC是管理器,RNMC是代理器;RNMC相对于NMT(维护管理终端),RNMC是管理器,NMT是代理器。在管理器与网元的代理器间按SNMPV2传送网管信息。NNMC能够指定一些管理功能和管理区域给某个RNMC负责管理,但NNMC比RNMC具有更高的优先级。网络管理方式建议采用带外监测,带内管理的方式所谓带外检测即采用网络管理软件对网络设备进行读的NNMCRNMCRNMCNMTNMTNMTNMT北京省会节点节点节点节点节点省会节点中心网管中心网管分权网管分权网管管理终端IIIIII(NMS)(PROXY)(PROXY)agentagentagentagentagentagent第4页共10页第3页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共10页操作,也就是公用网段上绝对不进行snmpset操作。目前大部分网络设备对snmpv2及snmpv3支持不是很统一,而snmpv1有其与生俱来的弱点-安全性差!在snmpv1中agent和server之间的通信除依靠community串认证外不做任何安全设置,一旦community串丢失全网设备即处于极度危险之中。此外,经验丰富的黑客可以对snmp包进行截获,并在适当的时候发送造成网络设备异常,如其恶意更改该包内容并进行发送,则该包的破坏性更大。基于以上考虑,我方建议网络设备的配置,软件升级等危险性操作通过带外管理来完成。所谓带外管理指,网络设备的管理不通过对外公开的网络来实现。带外管理方式一(终端管理):所有的UNIX主机和网络设备皆可配置成为不允许telnet访问,但如此设置必然导致极大的不便,为了既保证安全性又方便于设备的远程管理可以采用带外管理,即设置专用的终端服务器,连接图如下。第5页共10页第4页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共10页图5:带外管理方式(终端管理)示意图管理员可以通过终端服务器直接进入控制台来管理各种服务器或网络设备,当管理员出差或需作远程配置时可以通过拨号到终端服务器来完成。该终端服务器可以设置多重密码认证体系以保证网络安全,且当不需配置时直接切掉调制解调器电源即可防止任何用户闯入。带外管理方式二:为全网各个节点专门开辟链路只做网...
