网络理
1. 综 述
没网络理网络控制网络低效网络网络称智网络障诊断运行状态收费等难实现先进网络说网软件网络进行理必少
联通数网宠复杂系统网络维护理十分重直接关系整网络否稳定运行联通数网中网络设计时采统建网模式利结构清晰网络拓扑提供整套网络测试维护方案外采套网络理软件关重
整网络系统基整体设计采高性网络设备选统网软件网络设备进行统理该网工作站实现整网络设备配置监控动态运行分析安全设置问题诊断流量控制虚拟网划分理等工作网络运行更符合企业实际应需达网络高速效传输安全
中国联通数网网络理采分级体系结构理代理基模型网中心设立北京省会设置省级网节点配置维护理终端
网系统传输通道采带网带外网两种方式
2. 网络理结构
中国联通数网网络理采分级体系结构分三级模式实施:
1 全国网中心(NNMC):设北京采备方式负责全国网络障性配置安全计费理
2 分权网中心(RNMC):设省会节点负责省网络障性配置安全计费理
3 维护理终端(NMT):设余节点负责节点配置运行状态业务情况监控维护员提供监控手段
图4 理模型示意图
NNMC(全国网中心)相RNMC(分权网中心)NNMC理器RNMC代理器RNMC相NMT(维护理终端)RNMC理器NMT代理器理器网元代理器间SNMP V2传送网信息
NNMC够指定理功理区域某RNMC负责理NNMCRNMC具更高优先级
网络理方式建议采带外监测带理方式谓带外检测采网络理软件网络设备进行读操作公网段绝进行snmp set操作目前部分网络设备snmp v2snmp v3支持统snmp v1生俱弱点安全性差snmp v1中agentserver间通信community串认证外做安全设置旦community串丢失全网设备处极度危险中外验丰富黑客snmp包进行截获适时候发送造成网络设备异常恶意更改该包容进行发送该包破坏性更基考虑方建议网络设备配置软件升级等危险性操作通带外理完成谓带外理指网络设备理通外公开网络实现
带外理方式(终端理):
UNIX机网络设备皆配置成允许telnet访问设置必然导致极便保证安全性方便设备远程理采带外理设置专终端服务器连接图
图5带外理方式(终端理)示意图
理员通终端服务器直接进入控制台理种服务器网络设备理员出差需作远程配置时通拨号终端服务器完成该终端服务器设置重密码认证体系保证网络安全需配置时直接切掉调制解调器电源防止户闯入
带外理方式二:
全网节点专门开辟链路做网络理(图示)
图6 带外理方式二示意图
采该种方式减少网络流量时通路网络设备种ACL设置极提高网络安全性偏爱网软件进行全网理单位说该种方式谓佳方案方案缺点造价偏高
3.网络理台
网系统设计应遵循原:
1) 网台支持SNMP标准台
2) 网台力理足够站点
3) 网台时准确图示网络拓扑
4) 网台提供必流量分析手段
5) 网台种敏感参数设置告警阈值异常事件告警作记录
6) 网台提供安全理机制
7) 网台提供适户编程接口
8) 网台足够网应软件相配合
9) 网工作站足够处理力足够存
次工程建议选择SUN Domain Manager作网络理软件台
方联通数网网实施方式建议:
· 骨干网IP网中心集中理省理省部市网络设备
· 采专网链路理全网设备(IP业务网IP电话网)
· 全网理中心设北京采备方式
· 网络设备根相应规设置SNMP ACL
· 网台硬件采SUN Ultra2 Station 操作系统Solaris 26 软件台采SUN DomainSite Manager
· 网应软件选Optivity for SUN Domain Manager
4.网络理功
网中心实现理功包括障理性理配置理安全理
¾ 障理
· 维护检查错误日志形成障统计
· 接受错误检测报告作出反应
· 踪辩认错误
· 执行诊断测试
· 纠正错误
¾ 配置理
· 创建维护数库中包含网络设备软件操作级负责维护设备员等信息
· 访问理设备配置文件必时分析编辑
· 较网中心数库中两配置文件容便设备前配置数库中存放配置局限较
· 网络节点设备部件端口配置
· 网络节点设备系统软件配置
· 网络业务配置网络节点种数配置修改网络种业务政策配置理
· 配置操作程记录统计
¾ 性理
· 动发现网络拓扑结构网络配置实时监控设备状态
· 通理设备监控轮询获取关网络运行信息统计数
· 历史统计数分析功
· 优化网络性消网络中瓶颈实现网络流量均匀分布
¾ 安全理
· 网系统采取高级层次安全防护措施
· 种配置数统计数采取备份保护措施
· 网系统应提供严格操作控制存取控制
· 网系统出现障时动工恢复正常工作影响网络正常运行
¾
· 网系统应提供灵活通告方法通告方法包括电子邮件声音显示严惩警告方法
· 网系统应具户友性易组织简明方式显示信息允许户配置环境
· 网系统应提供编程接口方便灵活扩展
· 户控制网系统生成报告中容形式
网系统身安全理结合章描述网络安全理措施相应安全理政策(工规范)采高性软硬件台进行合理配置网系统优化智化控制实现
建议选网系统具GUI功提供开放APIMIB户开发网应提供完全方便灵活扩展
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
1. 综 述
没网络理网络控制网络低效网络网络称智网络障诊断运行状态收费等难实现先进网络说网软件网络进行理必少
联通数网宠复杂系统网络维护理十分重直接关系整网络否稳定运行联通数网中网络设计时采统建网模式利结构清晰网络拓扑提供整套网络测试维护方案外采套网络理软件关重
整网络系统基整体设计采高性网络设备选统网软件网络设备进行统理该网工作站实现整网络设备配置监控动态运行分析安全设置问题诊断流量控制虚拟网划分理等工作网络运行更符合企业实际应需达网络高速效传输安全
中国联通数网网络理采分级体系结构理代理基模型网中心设立北京省会设置省级网节点配置维护理终端
网系统传输通道采带网带外网两种方式
2. 网络理结构
中国联通数网网络理采分级体系结构分三级模式实施:
1 全国网中心(NNMC):设北京采备方式负责全国网络障性配置安全计费理
2 分权网中心(RNMC):设省会节点负责省网络障性配置安全计费理
3 维护理终端(NMT):设余节点负责节点配置运行状态业务情况监控维护员提供监控手段
图4 理模型示意图
NNMC(全国网中心)相RNMC(分权网中心)NNMC理器RNMC代理器RNMC相NMT(维护理终端)RNMC理器NMT代理器理器网元代理器间SNMP V2传送网信息
NNMC够指定理功理区域某RNMC负责理NNMCRNMC具更高优先级
网络理方式建议采带外监测带理方式谓带外检测采网络理软件网络设备进行读操作公网段绝进行snmp set操作目前部分网络设备snmp v2snmp v3支持统snmp v1生俱弱点安全性差snmp v1中agentserver间通信community串认证外做安全设置旦community串丢失全网设备处极度危险中外验丰富黑客snmp包进行截获适时候发送造成网络设备异常恶意更改该包容进行发送该包破坏性更基考虑方建议网络设备配置软件升级等危险性操作通带外理完成谓带外理指网络设备理通外公开网络实现
带外理方式(终端理):
UNIX机网络设备皆配置成允许telnet访问设置必然导致极便保证安全性方便设备远程理采带外理设置专终端服务器连接图
图5带外理方式(终端理)示意图
理员通终端服务器直接进入控制台理种服务器网络设备理员出差需作远程配置时通拨号终端服务器完成该终端服务器设置重密码认证体系保证网络安全需配置时直接切掉调制解调器电源防止户闯入
带外理方式二:
全网节点专门开辟链路做网络理(图示)
图6 带外理方式二示意图
采该种方式减少网络流量时通路网络设备种ACL设置极提高网络安全性偏爱网软件进行全网理单位说该种方式谓佳方案方案缺点造价偏高
3.网络理台
网系统设计应遵循原:
1) 网台支持SNMP标准台
2) 网台力理足够站点
3) 网台时准确图示网络拓扑
4) 网台提供必流量分析手段
5) 网台种敏感参数设置告警阈值异常事件告警作记录
6) 网台提供安全理机制
7) 网台提供适户编程接口
8) 网台足够网应软件相配合
9) 网工作站足够处理力足够存
次工程建议选择SUN Domain Manager作网络理软件台
方联通数网网实施方式建议:
· 骨干网IP网中心集中理省理省部市网络设备
· 采专网链路理全网设备(IP业务网IP电话网)
· 全网理中心设北京采备方式
· 网络设备根相应规设置SNMP ACL
· 网台硬件采SUN Ultra2 Station 操作系统Solaris 26 软件台采SUN DomainSite Manager
· 网应软件选Optivity for SUN Domain Manager
4.网络理功
网中心实现理功包括障理性理配置理安全理
¾ 障理
· 维护检查错误日志形成障统计
· 接受错误检测报告作出反应
· 踪辩认错误
· 执行诊断测试
· 纠正错误
¾ 配置理
· 创建维护数库中包含网络设备软件操作级负责维护设备员等信息
· 访问理设备配置文件必时分析编辑
· 较网中心数库中两配置文件容便设备前配置数库中存放配置局限较
· 网络节点设备部件端口配置
· 网络节点设备系统软件配置
· 网络业务配置网络节点种数配置修改网络种业务政策配置理
· 配置操作程记录统计
¾ 性理
· 动发现网络拓扑结构网络配置实时监控设备状态
· 通理设备监控轮询获取关网络运行信息统计数
· 历史统计数分析功
· 优化网络性消网络中瓶颈实现网络流量均匀分布
¾ 安全理
· 网系统采取高级层次安全防护措施
· 种配置数统计数采取备份保护措施
· 网系统应提供严格操作控制存取控制
· 网系统出现障时动工恢复正常工作影响网络正常运行
¾
· 网系统应提供灵活通告方法通告方法包括电子邮件声音显示严惩警告方法
· 网系统应具户友性易组织简明方式显示信息允许户配置环境
· 网系统应提供编程接口方便灵活扩展
· 户控制网系统生成报告中容形式
网系统身安全理结合章描述网络安全理措施相应安全理政策(工规范)采高性软硬件台进行合理配置网系统优化智化控制实现
建议选网系统具GUI功提供开放APIMIB户开发网应提供完全方便灵活扩展
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
