中學(xué)校園網(wǎng)絡(luò)建設(shè)技術(shù)方案書(shū)

1、中學(xué)校園網(wǎng)絡(luò)建設(shè)技術(shù)方案書(shū)目錄第一幸 項(xiàng)目建設(shè)的背景和必要性31. 1項(xiàng)目建設(shè)背景31.2現(xiàn)狀及存在問(wèn)題第二章需求分析第三幸網(wǎng)絡(luò)整體設(shè)計(jì)方案3. 1核心交換機(jī)3. 2樓宇接入交換機(jī).3.3上網(wǎng)行為管理3333.5無(wú)線控制器3. 4統(tǒng)一出口網(wǎng)關(guān)3.5 IMC智能管理中心2. 1需求分析002222441 1 1 1 1 1 1 1第四幸無(wú)線解決方案特點(diǎn)4. 1 AP零配置4.2某分層安全體系4.3實(shí)時(shí)業(yè)務(wù)無(wú)線漫游技術(shù)4.4用戶接入安全第五幸某中學(xué)網(wǎng)絡(luò)管理設(shè)計(jì)4.5實(shí)現(xiàn)的無(wú)線射頻資源管理5. 1系統(tǒng)管理設(shè)計(jì)5.3拓?fù)涔芾?75.4故障管理205.5告警深度關(guān)聯(lián)分析和統(tǒng)計(jì)215.6告警深度關(guān)聯(lián)分析和

2、統(tǒng)計(jì)255.7性能管理295. 8設(shè)備管理組件管理32第六章菜簡(jiǎn)介及應(yīng)用案例336. 1菜公司總體描述336.2菜成功案例34第七幸 菜公司售后保障體系以及用戶認(rèn)證培訓(xùn)體系367. 1廠家上門服務(wù)367.2服務(wù)組織結(jié)構(gòu)367.3服務(wù)及時(shí)保障性387.4服務(wù)有效性保障39第一章 項(xiàng)目建設(shè)的背景和必要性1.1項(xiàng)目建設(shè)背景上世紀(jì)九十年代以來(lái)通過(guò)一系列重大工程和政罠措施，我國(guó)的教育信息化發(fā)展奠定了 一定的基礎(chǔ)。隨著教育模式的改革和新技術(shù)的不斷涌現(xiàn)，信息化教學(xué)的應(yīng)用不斷拓展和深入, 教學(xué)資源不斷豐富，教育信息化在促進(jìn)教育公平、提高教育質(zhì)量、創(chuàng)新教育模式領(lǐng)域的支撐 和帶動(dòng)作用初步顯現(xiàn)。仁2現(xiàn)狀及存在問(wèn)題

3、有線部分：簡(jiǎn)單的非可網(wǎng)管交換機(jī)紐網(wǎng)，網(wǎng)絡(luò)經(jīng)常出現(xiàn)故障，時(shí)斷時(shí)續(xù)，無(wú)法管理到接入 設(shè)備，網(wǎng)絡(luò)出現(xiàn)故障排查困難。 無(wú)線部分：通過(guò)在有線末端加裝家庭版路由器的方式解決。困擾有四：1、WIFI訪問(wèn) 速度慢，重啟路由器才能正常。2、無(wú)法統(tǒng)一整個(gè)無(wú)線網(wǎng)絡(luò)的SSID,無(wú)法實(shí)現(xiàn)漫游， 終端移動(dòng)需要重新連接無(wú)線。3、無(wú)線AP無(wú)法進(jìn)行統(tǒng)一管理，相互之間干擾嚴(yán)重。4、 配置維護(hù)麻煩，需要單臺(tái)設(shè)備管理。 認(rèn)證部分：通過(guò)IP+MAC地址方式解決，管理非常麻煩，耗費(fèi)大量人力物力。 上網(wǎng)行為：暫無(wú)，無(wú)法對(duì)使用的上網(wǎng)行為進(jìn)行控制和紀(jì)錄，無(wú)法溯源。 網(wǎng)絡(luò)管理：暫無(wú)，純靠經(jīng)臉進(jìn)行日常維護(hù)，無(wú)法真正做到網(wǎng)絡(luò)故障的聯(lián)通告誓和通 知。

4、2.1需求分析 有線部分：采用大二層結(jié)構(gòu)，每個(gè)樓到核心交換機(jī)通過(guò)千兆光纖互聯(lián)，保證饞路的可 靠性和穩(wěn)定性。 無(wú)線部分：采用面板AP的部署方式，每個(gè)房間一臺(tái)，實(shí)現(xiàn)每房間有線無(wú)線一體化的接 入。 認(rèn)證部分：IMC智能管理中心，可對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行統(tǒng)一認(rèn)證管理。 上網(wǎng)行為：可對(duì)所有用戶的上網(wǎng)行為進(jìn)行應(yīng)用級(jí)的控制，如允許上QQ但限制刷QQ空 間等等。同時(shí)可對(duì)上網(wǎng)行為進(jìn)行記錄。 網(wǎng)絡(luò)管理：IMC智能管理中心，對(duì)全網(wǎng)的物理設(shè)備進(jìn)疔配置、管理和實(shí)時(shí)監(jiān)控，網(wǎng)絡(luò) 故障可以第一時(shí)間通過(guò)或者短信的方式告知管理者。2.2設(shè)計(jì)原則某中學(xué)網(wǎng)絡(luò)包括教學(xué)樓、辦公樓、科技樓等大量的信息點(diǎn)，學(xué)校管理、教育科研、電子 教學(xué).遠(yuǎn)程

5、教育和互聯(lián)網(wǎng)的引入以及對(duì)外技術(shù)交流與合作服務(wù)等大董業(yè)務(wù)的開(kāi)展，要求網(wǎng)絡(luò) 必須是一個(gè)實(shí)用的、鬲可靠、離效率、高擴(kuò)展性、鬲安全性系統(tǒng)。 可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用鬲可靠性網(wǎng)絡(luò) 產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力；合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份疑略，保證 網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時(shí)應(yīng)便于 診斷和排除，充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的離可靠性。 先進(jìn)性在保證滿足校園業(yè)務(wù)、應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。 實(shí)用性在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮網(wǎng)絡(luò)應(yīng)用的 現(xiàn)狀和未來(lái)發(fā)展趙勢(shì)

6、。 離性能骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的離呑吐能力， 保證各種信息（數(shù)扌居.圖象）的爲(wèi)質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開(kāi)展的瓶頸。 開(kāi)放性支持國(guó)際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開(kāi)放的協(xié)議標(biāo)準(zhǔn)，有利于保證與其它網(wǎng)絡(luò)（如 中國(guó)教育網(wǎng)、公共數(shù)扌居網(wǎng).學(xué)校之間等其它網(wǎng)絡(luò)）之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò) 展。 擴(kuò)展性根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu) 和現(xiàn)有設(shè)備的調(diào)整。 管理性對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè).分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具 有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。 安全性制訂統(tǒng)

7、一的網(wǎng)絡(luò)安全我略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。保證關(guān)鍵數(shù)據(jù)不被非法竊取、 廉改或泄漏，使數(shù)據(jù)具有極爲(wèi)的可信性。 兼容性兼容性，能夠最大限度地保證學(xué)?，F(xiàn)有各種計(jì)算機(jī)軟、披件資源的可用性和連續(xù)性，為 不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級(jí)的手段（如現(xiàn)有的雙向教學(xué)系統(tǒng)），保證各種在用計(jì)算機(jī)系 統(tǒng)（包括工作站、服務(wù)器和微機(jī)等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)絡(luò)資源，發(fā)揮主干網(wǎng) 的優(yōu)勢(shì)。 經(jīng)濟(jì)性經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資，有 計(jì)劃.有步驟地實(shí)施，在保證網(wǎng)絡(luò)整體性能的祈提下，充分利用現(xiàn)有設(shè)備或做必要的升級(jí)。 兼容與互通當(dāng)前階段，整個(gè)云計(jì)算產(chǎn)業(yè)還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完罷。為

8、保證多廠商的良好兼容 性，避免廠商技術(shù)鎖定，方案的設(shè)計(jì)充分保證與第三方廠商設(shè)備保持良好的對(duì)接。此外，為 保證方案的前瞻性，設(shè)備的選型應(yīng)充分考慮對(duì)已有的云計(jì)算相關(guān)標(biāo)準(zhǔn)（如EVB/802. 1Qbg等） 的擴(kuò)展支持能力，保證良好的先進(jìn)性，以適應(yīng)未來(lái)的技術(shù)發(fā)展。 業(yè)務(wù)高可用云計(jì)算平臺(tái)作為承載未來(lái)政務(wù)應(yīng)用的磴要IT基礎(chǔ)設(shè)施，承擔(dān)著穩(wěn)定運(yùn)行和業(yè)務(wù)創(chuàng)新的 重任。伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，云計(jì)算平臺(tái)的建設(shè)及運(yùn)維給信息部門帶來(lái)了巨大的壓力， 因此平臺(tái)的建設(shè)從基礎(chǔ)資源池（計(jì)算.存儲(chǔ)、網(wǎng)絡(luò)）、虛擬化平臺(tái).云平臺(tái)等多個(gè)層面充分 考慮業(yè)務(wù)的高可用，基礎(chǔ)單元出現(xiàn)故障后業(yè)務(wù)應(yīng)用能夠迅速進(jìn)行切換與遷移，用戶無(wú)感知， 保證業(yè)務(wù)

9、的連續(xù)性。 統(tǒng)一管理與自動(dòng)化云計(jì)算的最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營(yíng)，多種服務(wù)的開(kāi)通，而這依賴于對(duì)計(jì)算、存 儲(chǔ).網(wǎng)絡(luò)資源的調(diào)皮和分配，同時(shí)提供用戶管理、紐織管理、工作流管理、自助Portal界 面等。從用戶資源的申請(qǐng)、審批到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資 源和新的虛擬資源進(jìn)行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一菅理與自動(dòng)化將成 為必然趁勞。 開(kāi)放接口傳統(tǒng)的管理系統(tǒng)與上層系統(tǒng)對(duì)接，注重故障的上報(bào)和信息的查詢。而云計(jì)算的管理系統(tǒng) 更關(guān)注如何實(shí)現(xiàn)自動(dòng)化的部署，在接口方面更關(guān)注資源調(diào)度和分配，這就需要管理系統(tǒng)在業(yè) 務(wù)調(diào)度方面實(shí)現(xiàn)開(kāi)放。為保證服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源能夠被云計(jì)算

10、運(yùn)營(yíng)平臺(tái)良好的調(diào)度 與管埋，要求系統(tǒng)提供開(kāi)放的API接口，云計(jì)算運(yùn)營(yíng)管理平臺(tái)能夠通過(guò)API接口、命令行腳 本實(shí)現(xiàn)對(duì)設(shè)備的配置與疑略下發(fā)聯(lián)動(dòng)。同吋云平臺(tái)也提供開(kāi)放的API接口，未來(lái)可以基砂這 些接口進(jìn)行二次定制開(kāi)放，將云管理平臺(tái)與教育網(wǎng)應(yīng)用相觸合，實(shí)現(xiàn)面向云計(jì)算的教育應(yīng)用 管理平臺(tái)。第三章網(wǎng)絡(luò)整體設(shè)計(jì)方案河南淮陽(yáng)中學(xué)網(wǎng)絡(luò)拓?fù)鋱D/7上網(wǎng)行為,A Ari A門口保安處堿研中心口Fy無(wú)線控制器整體解決方案包括核心交換機(jī)、樓宇接入交換機(jī)、上網(wǎng)行為管理、統(tǒng)一出口網(wǎng)關(guān).IMC 智能管理中心.無(wú)線控制器和面板AP等各個(gè)部分組成。3.1核心交換機(jī)核心交換機(jī)釆用S5560-EI系列交換機(jī)，者是某公司最新推出的高性

11、能融合以太網(wǎng)交換 機(jī)產(chǎn)品.基于業(yè)界領(lǐng)先的高性能碇件架構(gòu)和某先進(jìn)的ommware V7軟件平臺(tái)開(kāi)發(fā)，同吋基于 強(qiáng)大的統(tǒng)一交換平臺(tái)，實(shí)現(xiàn)有線無(wú)線的無(wú)縫融合。某S5560-EI系列交換機(jī)可集成無(wú)線控制 功能，實(shí)現(xiàn)接入層無(wú)線/有線本地轉(zhuǎn)發(fā)，消除無(wú)線控制帶寬瓶頸，擴(kuò)大無(wú)線部署規(guī)模，節(jié)省 用戶投資成本。某S5560-EI系列交換機(jī)實(shí)現(xiàn)業(yè)界1U設(shè)備罠鬲的端口密度以及靈活的端口擴(kuò)展能力， 主機(jī)均固化4端口萬(wàn)兆光.可同時(shí)擴(kuò)展高密萬(wàn)兆及40G端口.支持高密、高性能端口上行能 力。某S5560-EI系列支持可插拔雙電源、可插拔雙風(fēng)扇結(jié)構(gòu)設(shè)計(jì)，實(shí)現(xiàn)段件級(jí)的離可靠保 障，同時(shí)支持MACsec破件加密功能，包括用戶數(shù)據(jù)加

12、密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實(shí) 性校驗(yàn)，為用戶提供安全的無(wú)連接MAC層數(shù)據(jù)發(fā)送和接收服務(wù)。32樓宇接入交換機(jī)樓宇接入交換機(jī)采用某S5110系列以太網(wǎng)交換機(jī)，這是菜公司自主開(kāi)發(fā)的綠邑節(jié)能全 千兆以太網(wǎng)交換機(jī)產(chǎn)品，具備豐富的業(yè)務(wù)特性，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入。在滿足 高性能接入的基礎(chǔ)上，提供更全面的安全接入我略和更強(qiáng)的網(wǎng)絡(luò)菅理維護(hù)易用性是千兆接入 的理想選擇。3.3上網(wǎng)行為管理上網(wǎng)行為管理釆用的是菜SecPath ACG 1000,他是某公司新一代應(yīng)用控制網(wǎng)關(guān)，ACG 1000引入了全方位上網(wǎng)行為管理要素，是面向客戶業(yè)務(wù)而量身定制的全業(yè)務(wù)網(wǎng)關(guān)產(chǎn)品。某SecPath ACG 1000能對(duì)網(wǎng)絡(luò)

13、中的網(wǎng)絡(luò)社區(qū).P2P/IM帶寬濫用.網(wǎng)絡(luò)游戲、炒股.網(wǎng) 絡(luò)多媒體、非法訪問(wèn)等行為進(jìn)行精細(xì)化識(shí)別和控制。利用智能流控、智能阻斷、智能路由等 技術(shù)，配合創(chuàng)新的社交網(wǎng)絡(luò)行為管理功能、清晰易管理日志等功能，可以提供業(yè)界最全面. 完善的上網(wǎng)行為管理解決方案。從而保障網(wǎng)絡(luò)關(guān)鍵應(yīng)用和服務(wù)的帶寬，對(duì)網(wǎng)絡(luò)流量、用戶上 網(wǎng)行為進(jìn)行深入分析與全面的審計(jì)，為用戶全面了解網(wǎng)絡(luò)應(yīng)用模型和流量趙勢(shì)，優(yōu)化其帶寬 資源，開(kāi)展各項(xiàng)業(yè)務(wù)提供有力的支撐。34統(tǒng)一出口網(wǎng)關(guān)出口網(wǎng)關(guān)釆用某SecPath U200系列產(chǎn)品，這是某公司面向中小型企業(yè)/分支機(jī)構(gòu)設(shè)計(jì) 的新一代UTM （United Threat Management,統(tǒng)一威脅菅

14、理）設(shè)備，釆用離性能的多核、多 線程安全平臺(tái)，保障全部安全功能開(kāi)啟時(shí)不降低性能.產(chǎn)品具有極高的性價(jià)比。在提供傳統(tǒng) 防火墻、VPN功能基礎(chǔ)上，同時(shí)提供病毒防護(hù).漏洞攻擊防護(hù)、P2P/IM應(yīng)用層流董控制和用 戶行為審計(jì)等安全功能。某公司的SecPath U200-A不僅能夠全面有效的保證用戶網(wǎng)絡(luò)的安全，還支持SNMP和TR-069網(wǎng)管方式，置大化減少設(shè)備運(yùn)營(yíng)成本和維護(hù)復(fù)雜性。3.5 IMC智能管理中心隨著網(wǎng)絡(luò)建設(shè)的不斷深入發(fā)展，除了單純的追求高帶寬、高速率外，安全的網(wǎng)絡(luò)、高效 的網(wǎng)絡(luò)和可運(yùn)營(yíng)的網(wǎng)絡(luò)成為越來(lái)越多的用戶關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)精細(xì)化管理也越來(lái)越深入人 心，一套好的管理軟件無(wú)疑對(duì)網(wǎng)絡(luò)的精細(xì)化管理

15、超到至關(guān)重要的作用?；诙嗄甑蔫桌酆蛯?duì)用戶網(wǎng)絡(luò)的深入理解，某智能管理中心（intel I igence Management Center, iMC）平臺(tái)（以下簡(jiǎn)稱iMC平臺(tái)）為用戶提供了實(shí)用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng) 絡(luò)資源的集中管理基礎(chǔ)上，實(shí)現(xiàn)拓?fù)?、故障、性能、配置、安全等管理功能，不僅提供功能， 更通過(guò)流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供了網(wǎng)絡(luò)精細(xì)化管理 就佳的工具較件。對(duì)于設(shè)備數(shù)量較多、分布地域較廣并且又相對(duì)較為集中的網(wǎng)絡(luò)，iMC平臺(tái) 提供分級(jí)管理的功能，有利于對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行清晰分權(quán)管理和負(fù)載分擔(dān)。iMC平臺(tái)除了涵蓋 網(wǎng)絡(luò)管理功能外.還是其他業(yè)務(wù)管理組件的承載平臺(tái)

16、，共同實(shí)現(xiàn)了管理的深入融合聯(lián)動(dòng)。某iMC EIA終端智能接入紐件是一款全面的企業(yè)終端網(wǎng)絡(luò)接入疑略管理解決方案。它 提供企業(yè)統(tǒng)一的網(wǎng)絡(luò)接入疑略，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)（有線.無(wú)線和VPN網(wǎng)絡(luò)）的統(tǒng)一接入管理， 并提供對(duì)員工、訪客、設(shè)備管理員基于角色、設(shè)備類型、接入時(shí)間、接入地點(diǎn)的網(wǎng)絡(luò)訪問(wèn)控 制，滿足企業(yè)多種網(wǎng)絡(luò)接入、多種終端接入的統(tǒng)一運(yùn)維管理需求，確保終端安全策略在整個(gè) 網(wǎng)絡(luò)無(wú)縫地執(zhí)行。3.5無(wú)線控制器無(wú)線控制器釆用的是菜WX3500E系列無(wú)線控制器器，這是華三通信技術(shù)（以下簡(jiǎn)稱某公 司）自主研發(fā)的下一代企業(yè)級(jí)核心多業(yè)務(wù)無(wú)線控制器（AC, Access Control ler）產(chǎn)品系列。 WX3500E系

17、列無(wú)線控制器具有大容董、高可靠、業(yè)務(wù)類型豐富等特點(diǎn)，集箱細(xì)的用戶控制管 理、完善的射頻資源管理、7X24小時(shí)無(wú)線安全管控、二三層快速漫游、靈湯的QoS控制. IPv4&IPv6雙棧等多功能于一體，提供強(qiáng)大無(wú)線接入管理能力。配合某Fit AP產(chǎn)品系列， 包括2014年全新基于802. 11ac協(xié)議的AP,可以滿足中小型企業(yè)園區(qū)WLAN接入、無(wú)線城域 網(wǎng)覆蓋.熱點(diǎn)覆蓋等無(wú)線場(chǎng)景的典型應(yīng)用3.6無(wú)線AP面板式AP釆用某WA2610H-GN無(wú)線接入點(diǎn)，這是華三通信技術(shù)（某）自主研發(fā)的新一代 面板式無(wú)線接入設(shè)備（以下簡(jiǎn)稱AP）.可以安裝在任意86mm面板的暗盒之上，不破壞原有裝 修，安裝方便，可管理能力

18、企。WA2610H-GN適合于學(xué)校、醫(yī)院、酒店等各種密集房間場(chǎng)所，解決了在這些場(chǎng)景中，傳 統(tǒng)AP布放方式信號(hào)質(zhì)童不佳的問(wèn)題，并極大的減少了安裝成本以及實(shí)施時(shí)所帶來(lái)的運(yùn)營(yíng)成 本。第四章無(wú)線解決方案特點(diǎn)41 AP零配置FAT -APFIT -AP組網(wǎng)模式FAT AP+有線交換機(jī)分布式即插即用AP管理維護(hù)分布式管理，配置工作量大，故障 更換需要配置集中管理，故障更換即插即用無(wú)線接入用戶授權(quán)設(shè)備安全AP去失，配置去失，信息泄霜Ap零配置，即插即用，不存在安 全數(shù)據(jù)規(guī)模家庭用戶使用大規(guī)模組網(wǎng)級(jí)別用戶級(jí)企業(yè)級(jí)傳統(tǒng)的WLAN網(wǎng)絡(luò)都是為企業(yè)或家庭少量移動(dòng)用戶的接入而組建的，這類網(wǎng)絡(luò)典型WLAN 建網(wǎng)時(shí)需要對(duì)成

19、百上千的AP進(jìn)行逐一配置：網(wǎng)管IP地址.SSID和加密認(rèn)證方式等無(wú)線業(yè) 務(wù)參數(shù)、信道和發(fā)射功率等射頻參數(shù)、ACL和QOS等服務(wù)我略，很容易因誤配置而造成配置 不一致。為了管理AP,需要維護(hù)大量AP的IP地址和設(shè)備的映射關(guān)系，每新增加一批AP設(shè)備都 需要進(jìn)行地址關(guān)系維護(hù)接入AP的邊緣網(wǎng)絡(luò)需要更改VLAN、ACL等配置以適應(yīng)無(wú)線用戶的接入，為了能夠支持 用戶的無(wú)縫漫游，需要在邊緣網(wǎng)絡(luò)上配置所有無(wú)線用戶可能使用的VLAN和ACL。察看網(wǎng)絡(luò)運(yùn)行狀況和用戶統(tǒng)計(jì)時(shí)需要逐一登錄到AP設(shè)備才能完成察看。在線更改服務(wù) 我略和安全我略設(shè)定時(shí)也需要逐一登錄到AP設(shè)備才能完成設(shè)定。升級(jí)AP軟件無(wú)法自動(dòng)完成，維護(hù)人員需

20、要手動(dòng)逐一對(duì)設(shè)備進(jìn)行軟件升級(jí)，費(fèi)時(shí)費(fèi)力AP設(shè)備的去失意味著網(wǎng)絡(luò)配置的去失，在發(fā)現(xiàn)設(shè)備去失前，網(wǎng)絡(luò)存在入侵隱患，在發(fā) 現(xiàn)設(shè)備去失后又需要全網(wǎng)重配置。無(wú)線控制器+FIT AP控制架構(gòu)對(duì)設(shè)備的功能進(jìn)行了重新劃分，其中無(wú)線控制器負(fù)責(zé)無(wú) 線網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計(jì).AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制： FIT AP負(fù)責(zé)802. 11報(bào)文的加解密.802.11的PHY功能、接受無(wú)線控制器的管理.RF空口 的統(tǒng)計(jì)等簡(jiǎn)單功能。某公司在支特這種新的網(wǎng)絡(luò)架構(gòu)時(shí)將一些新的智能功能集成進(jìn)FIT AP 和無(wú)線控制器中，以便于給用戶呈現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理接口：無(wú)線控制器支持FIT AP的配置代理和査詢代理，

21、能夠?qū)⒂脩魧?duì)FIT AP的配置順利傳達(dá) 到指定的FIT AP設(shè)備，同吋可以實(shí)時(shí)察看FIT AP的狀態(tài)和統(tǒng)計(jì)信息無(wú)線控制器保存FIT AP的最新軟件，并負(fù)責(zé)FIT AP軟件的自動(dòng)更新某公司通過(guò)這一全新的網(wǎng)絡(luò)管理接口可以很好的解決目前型WLAN網(wǎng)絡(luò)組網(wǎng)中存在的管 理問(wèn)題：用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些摸板，當(dāng)FIT AP啟動(dòng)時(shí)無(wú)線控制器會(huì)根據(jù)預(yù)先的配置引用信息給FIT AP下發(fā)配置，用戶的配置工作董大 大減少。用戶對(duì)FIT AP的管理是通過(guò)無(wú)線控制器來(lái)代理完成，網(wǎng)管不再關(guān)心FIT AP的IP地址， FIT AP和無(wú)線控制器之間的關(guān)聯(lián)是自動(dòng)完成，不再需用戶對(duì)AP進(jìn)

22、行的配置千預(yù)。無(wú)線用戶的數(shù)扌居報(bào)文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不 需要再為無(wú)線用戶的接入而更改VLAN和ACL等配置無(wú)線控制器保存了所管理的FIT AP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登 錄到指定的無(wú)線控制器就可以完成信息察看。用戶對(duì)FIT AP的管理是通過(guò)無(wú)線控制器來(lái)代 理完成，因此在線更改服務(wù)策略設(shè)定和安全疑略設(shè)定也不再需要逐一登錄到AP設(shè)備，而只 需要登錄到指定的無(wú)線控制器就可以完成設(shè)置，無(wú)線控制器會(huì)自動(dòng)把新的配置下發(fā)到指定的 FIT APo用戶不再需要手動(dòng)逐一對(duì)AP設(shè)備進(jìn)行軟件升級(jí)，AP在毎次重新啟動(dòng)吋會(huì)自動(dòng)比較當(dāng)前 運(yùn)行的版本和無(wú)線控制器上

23、保存的版本.如果無(wú)線控制器上保存的版本更新，F(xiàn)IT AP會(huì)自 動(dòng)更新本地的軟件影像。AP本地不再保存配置信息，即使設(shè)備去失也不存在因配置去失而出現(xiàn)的安全隱患。4.2某分層安全體系物理層安全（數(shù)據(jù)加密）：網(wǎng)絡(luò)安全：無(wú)線入侵檢測(cè)系統(tǒng)，非法AP檢測(cè)，白功能，黑 功能，無(wú)線協(xié)議攻擊防御，端點(diǎn)準(zhǔn)入防御，流量限速，安全策略統(tǒng)一部署4.3實(shí)時(shí)業(yè)務(wù)無(wú)線漫游技術(shù)某WX3510E系列無(wú)線控制器支持三層漫游，并支持快速漫游，漫游切換時(shí)間小于50ms, 滿足對(duì)切換時(shí)間要求最苛刻的語(yǔ)音業(yè)務(wù)，從而對(duì)未來(lái)可能出現(xiàn)的各類實(shí)時(shí)、移動(dòng)業(yè)務(wù)提供良 好的支持。某無(wú)線漫游解決方案支持同一 AC下AP之間，不同AC下AP之間的無(wú)縫快速漫

24、游，保證 無(wú)線客戶端在一個(gè)子網(wǎng)部，從一個(gè)AP的覆蓋國(guó)移動(dòng)到另一個(gè)AP的掇蓋囤時(shí)，通信不中斷， 用戶無(wú)需磴新登錄和認(rèn)證。4.4用戶接入安全某WLAN產(chǎn)品及方案同吋支持PPPoE和8021x的身份認(rèn)證方式，與已經(jīng)存在的校園網(wǎng) 后臺(tái)賬戶聯(lián)動(dòng)，實(shí)現(xiàn)賬號(hào)的統(tǒng)一，簡(jiǎn)化入網(wǎng)方式，并保持統(tǒng)一性。另外，通過(guò)豐富的用戶接入控制手段，實(shí)現(xiàn)用戶接入安全保證。用戶接入認(rèn)證：802. 1x接入認(rèn)證.PSK認(rèn)證、MAC接入認(rèn)證以及有線網(wǎng)絡(luò)常用的portal 認(rèn)證和PPP0E動(dòng)態(tài)控制用戶權(quán)限：通過(guò)和AAA服務(wù)器配合，某的無(wú)線設(shè)備支持對(duì)認(rèn)證用戶動(dòng)態(tài)下發(fā)帶 寬、VLAN、ACL.優(yōu)先級(jí)等參數(shù)，對(duì)于不同的用戶群和業(yè)務(wù)可以控制其訪問(wèn)

25、網(wǎng)絡(luò)的權(quán)限，限 制網(wǎng)絡(luò)資源的使用，通過(guò)VLAN和優(yōu)先級(jí)來(lái)標(biāo)識(shí)用戶和業(yè)務(wù)，并做到業(yè)務(wù)隔離。Hotspot用戶隔離：可以保證未認(rèn)證用戶無(wú)法在AP上做互訪。4.5實(shí)現(xiàn)的無(wú)線射頻資源管理第一：無(wú)線射頻監(jiān)測(cè)及調(diào)控需求此外，為了提高WLAN網(wǎng)絡(luò)的容量，常用方法是增加接入點(diǎn)。然而，接入點(diǎn)的數(shù)量增長(zhǎng) 帶來(lái)了新的問(wèn)題。無(wú)線頻譜的分配就是一個(gè)典型問(wèn)題。WLAN無(wú)線頻譜是一種固定資源一一 802. 11b/g標(biāo)準(zhǔn)只支持三個(gè)非重疊信道，為了避免相鄰接入點(diǎn)出現(xiàn)同頻千擾，需要讓相鄰AP 盡量使用不同的信道，隨著AP數(shù)量的增多，避免相鄰接入點(diǎn)使用相同的信道變得十分困難。要求AC支持無(wú)線射頻監(jiān)測(cè)和調(diào)控能力，可確保某個(gè)AP在發(fā)

26、生故障時(shí)，可以自動(dòng)切換到 鄰近的AP,由于用戶信息全部同步在AC上，因此不會(huì)影響無(wú)線的接入服務(wù)。第二：某無(wú)線射頻資源管理優(yōu)勢(shì)某公司提供了自學(xué)習(xí)的、智能的、實(shí)時(shí)的無(wú)線資源管理系統(tǒng)。某實(shí)時(shí)無(wú)線資源管理特性降低了管理成本，實(shí)現(xiàn)了網(wǎng)絡(luò)的自分析、自配置和自修復(fù)。第三：智能負(fù)載均衡在無(wú)線網(wǎng)絡(luò)中，負(fù)載均衡也是不可缺少的。AP -般最大能帶20-30個(gè)并發(fā)客戶，一旦 并發(fā)入網(wǎng)的無(wú)線用戶數(shù)量超過(guò)這個(gè)上限則無(wú)法承載。特別是針對(duì)大量的數(shù)據(jù)傳輸和視頻傳 輸，為了有效的緩解單個(gè)無(wú)線接入點(diǎn)的負(fù)擔(dān)，有效利用周邊整體無(wú)線接入點(diǎn)的資源，從而確 保每個(gè)需要上網(wǎng)的用戶的正常數(shù)據(jù)訪問(wèn)的質(zhì)量，需要負(fù)載均衡功能實(shí)現(xiàn)。某 無(wú)線控制器支持會(huì)

27、話和流量?jī)煞N揆式實(shí)現(xiàn)負(fù)載均衡，當(dāng)配置為會(huì)話模式的時(shí)候，負(fù) 載均衡的運(yùn)行主要是看關(guān)聯(lián)連接到該AP用戶數(shù)量。當(dāng)配置為流量揆式的時(shí)候，負(fù)載均衡主 要考慮使用流董快照。并且毎種揆式，可以設(shè)置兩個(gè)負(fù)載均衡參數(shù)，負(fù)載均衡閾值(session), 判斷AP是否進(jìn)入負(fù)載均衡狀態(tài)，負(fù)載均衡差值(gap),判斯AP是否需要拒絕無(wú)線客戶端接 入。當(dāng)不同的AP覆蓋同一區(qū)域時(shí)，可通過(guò)負(fù)栽均衡控制不同AP的接入用戶數(shù)，以保證密集 用戶區(qū)域的用戶帶寬性能。AC負(fù)責(zé)管理看客戶端們的連接和斷開(kāi)。AC配置的負(fù)載均衡參數(shù) 是AP進(jìn)行負(fù)載均衡，接收或者拒絕無(wú)線客戶端連接的標(biāo)準(zhǔn)之一。在客戶端們的連接的過(guò)程中，AC負(fù)責(zé)執(zhí)行負(fù)栽均衡。AC

28、檢查客戶端要連接的AP是否處 于負(fù)栽均衡狀態(tài)。如果不在的話，那么當(dāng)前請(qǐng)求的連接將被接受：否則，將基于負(fù)載均衡的 差值，決定當(dāng)前連接是被接受還是被拒絕。第五章某中學(xué)網(wǎng)絡(luò)管理設(shè)計(jì)5.1系統(tǒng)管理設(shè)計(jì)系統(tǒng)安全管理功能主要有包括：操作日志管理.操作員管理、分組分級(jí)與權(quán)限管理、操 作員登錄管理等。系統(tǒng)管理員 恢時(shí)監(jiān)叱妙盤(pán)記錄所有扌操作日老所包含的主要功能有：操作員登錄管理管理員通過(guò)制定登錄安全策略約束操作員的登錄鑒權(quán)，實(shí)現(xiàn)操作員登錄的安全性，通過(guò) 訪問(wèn)控制揆板約束操作員可以登錄的終端機(jī)器的&地址圍，避免惡意嘗試另人密碼進(jìn)行登 錄的行為存在，通過(guò)密碼控制疑略，約束操作員密碼組成要求，包括密碼長(zhǎng)度、密碼復(fù)雜性

29、 要求、密碼有效期等，以約束操作員定期修改密碼，并對(duì)密碼復(fù)雜性按要求設(shè)置。操作員密碼管理管理員為操作員制定密碼控制疑略，操作員僅能按照指定的策略定期修改密碼，以保證 訪問(wèn)iMC系統(tǒng)的安全性。分組分級(jí)權(quán)限管理管理員通過(guò)設(shè)備分組、用戶分紐的設(shè)置，可以為揀作員指定可以管理的指定設(shè)備分紐和用戶分組，并指定其管理權(quán)限和角色，包括管理員、維護(hù)員和查看員，實(shí)現(xiàn)按角色、分權(quán)限、 分資源（設(shè)備和用戶）的多層權(quán)限控制；同吋通過(guò)設(shè)置下級(jí)網(wǎng)絡(luò)管理權(quán)限，可以通過(guò)限制登 錄下級(jí)網(wǎng)絡(luò)管理系統(tǒng)的操作員和密碼，保證訪問(wèn)下級(jí)網(wǎng)絡(luò)管理系統(tǒng)的安全性。操作日志管理對(duì)于操作員的所有操作，包括登錄、注銷的時(shí)間.登錄IP地址以及登錄期間進(jìn)行

30、的任 何可能修改系統(tǒng)數(shù)損的操作，都會(huì)記錄詳細(xì)的日志。提供豐富的查詢條件，管理員可以審計(jì) 任何操作員的歷史操作記錄，界定網(wǎng)絡(luò)操作錯(cuò)誤的責(zé)任國(guó)。操作員在線監(jiān)控和管理系統(tǒng)管理員通過(guò)“在線操作員”可以實(shí)時(shí)監(jiān)控當(dāng)前在線聯(lián)機(jī)登錄的操作員信息，包括登錄的主機(jī)IP地址、登錄時(shí)間等，同時(shí)，系統(tǒng)管理員可以將在線操作員強(qiáng)制注銷、禁用/取消 禁用當(dāng)祈IP地址等控制操作。5.2資源管理iMC資源管理與拓?fù)涔芾碜鳛檎w共同為用戶提供網(wǎng)絡(luò)資源的管理。本節(jié)講解iMC的資源管理，下節(jié)講解iMC的拓?fù)涔芾?。通過(guò)許源管理可以：網(wǎng)絡(luò)自動(dòng)發(fā)現(xiàn)可以通過(guò)設(shè)置種子的簡(jiǎn)易方式、路由方式、ARP方式、IPSec VPN、網(wǎng)段方式等五種自 動(dòng)發(fā)現(xiàn)

31、方式自學(xué)習(xí)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)拓?fù)?，自?dòng)識(shí)別包括：路由器.交換機(jī)、安全網(wǎng)關(guān)、存儲(chǔ) 設(shè)備、監(jiān)控設(shè)備、無(wú)線設(shè)備、語(yǔ)音設(shè)備、打印機(jī)、UPS、服務(wù)器、PC在的多種類型網(wǎng)絡(luò)設(shè)備： 蠻網(wǎng)絡(luò)自動(dòng)發(fā)現(xiàn)（杳鎖）幫助切按到簡(jiǎn)易模式選擇目笏發(fā)理方式0以路也方弍發(fā)現(xiàn)通過(guò)設(shè)備賂由表目動(dòng)蹴可爸迎的網(wǎng)紹設(shè)備。O以ARP方式安現(xiàn)迪過(guò)設(shè)韁ARP丟目動(dòng)搜汞可皆迎的用谿設(shè)備。O aipsecvpn式左觀遇過(guò)IP s ec vp N自動(dòng)攪室可言理的靜設(shè)備0以網(wǎng)段方式發(fā)現(xiàn)按IPF1段戔現(xiàn)只幸設(shè)百歪發(fā)諷的網(wǎng)段地址范羽，不壽種子設(shè)備。多種自動(dòng)發(fā)現(xiàn)方式設(shè)備盤(pán)圍快黑目垮由船刖交扯颯9)眼務(wù)軀安全網(wǎng)為0 存儲(chǔ)鬧g 畑無(wú)踐設(shè)備4事語(yǔ)音設(shè)m打印機(jī)釘U(kuò)PS

32、iO】Q PC0臚設(shè)各自動(dòng)識(shí)別多種設(shè)備類型網(wǎng)絡(luò)手工管理可以手工添加、刪除網(wǎng)絡(luò)設(shè)備，可以批量導(dǎo)入、導(dǎo)出網(wǎng)絡(luò)設(shè)備，批董配置Telnet. SNMP 參數(shù)，以及批董校驗(yàn)Te I net參數(shù)等輔助功能；網(wǎng)絡(luò)視圖管理支持IP視圖、設(shè)備視圖.自定義視圖、下級(jí)網(wǎng)絡(luò)管理視圖等多種管理視圖，用戶可以 從不同角廈實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的管理：網(wǎng)絡(luò)設(shè)備的管理從任何一種網(wǎng)絡(luò)視圖入口，都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理，包括：支持對(duì)設(shè)備的管理/ 去管理、接口的管理/去管理、設(shè)備的詳細(xì)信息顯示和接口詳細(xì)信息顯示、設(shè)備和接口實(shí)時(shí) 告警狀態(tài)、設(shè)備和接口的實(shí)時(shí)性能狀態(tài)、實(shí)時(shí)檢測(cè)存在故障的設(shè)備等，用戶可以方便的實(shí)現(xiàn) 所有設(shè)備的管理；設(shè)備及業(yè)務(wù)管理

33、系統(tǒng)的集成管理支持對(duì)某、CISCO.等主要廠家設(shè)備的管理，支持手工添加設(shè)備廠商、設(shè)備系列及設(shè)備 型號(hào)：支持設(shè)備面板管理的動(dòng)態(tài)注冊(cè)機(jī)制，實(shí)現(xiàn)與各廠家設(shè)備管理系統(tǒng)的有效集成：支持拓 撲定位、ACL、VLAN. QoS等業(yè)務(wù)管理系統(tǒng)的集成，實(shí)現(xiàn)設(shè)備爺源的統(tǒng)一管理：設(shè)備分紐權(quán)限管理支持設(shè)備分組功能，通過(guò)對(duì)設(shè)備資源進(jìn)行分組管理，系統(tǒng)菅理員方便的分配其他管理員 的管理權(quán)限，便于職責(zé)分離;5. 3拓?fù)涔芾韎MC拓?fù)涔芾韽木W(wǎng)絡(luò)拓?fù)涞慕鉀Q直觀的提供給用戶對(duì)整個(gè)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備資源的管理。 拓?fù)涔芾戆ǎ和負(fù)渥詣?dòng)發(fā)現(xiàn)某iMC可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D，通過(guò)視圖導(dǎo)航樹(shù)提 供視圖間的快速導(dǎo)航。

34、通過(guò)自動(dòng)發(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)（具體參見(jiàn)資源 管理），并且可以將非SNMP設(shè)備發(fā)現(xiàn)出來(lái)，只要設(shè)備可以ping通即可。這樣就可以將所有 網(wǎng)絡(luò)設(shè)備都列入其管理圍（只要設(shè)備IP可達(dá)）。同時(shí)支持自動(dòng)的拓?fù)鋱D呈現(xiàn)和自定義拓?fù)洹?自動(dòng)拓?fù)淇梢宰詣?dòng)將網(wǎng)絡(luò)中的邏輯連接關(guān)系顯示出來(lái)，同吋可以保存為自定艾拓?fù)鋱D并可根 據(jù)具體情況進(jìn)行修改以便于網(wǎng)管員對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控。支持對(duì)全網(wǎng)設(shè)備和連接定時(shí)輪詢和狀態(tài)刷新，實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，并且刷新 周期是可定制（刷新周期：607200秒），同時(shí)也支持對(duì)多個(gè)設(shè)備的刷新周期進(jìn)行批量配置 的功能。支持自定狡拓?fù)鋫鹘y(tǒng)的網(wǎng)絡(luò)管理軟件大多支持自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)涞墓?/p>

35、能，但是自動(dòng)發(fā)現(xiàn)后的網(wǎng)絡(luò)拓?fù)渫?往是很多設(shè)備圖標(biāo)的簡(jiǎn)單排放，不能突出重點(diǎn)設(shè)備和網(wǎng)絡(luò)層次，使網(wǎng)絡(luò)管理人員感覺(jué)無(wú)從下 手。針對(duì)這種情況，某iMC的拓?fù)涔δ苤С朱`活的自定狡功能，管理人員可以根據(jù)網(wǎng)絡(luò)的實(shí) 際紐網(wǎng)情況和設(shè)備重要性的不同靈活定制網(wǎng)絡(luò)拓?fù)?，可?duì)拓?fù)鋱D進(jìn)行增.刪、改等編輯操作, 使網(wǎng)絡(luò)拓?fù)淠軌蚯逦爻尸F(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)以及IT資源分布。某iMC支持靈活定制拓?fù)鋱D，使網(wǎng)絡(luò)拓?fù)涓兄攸c(diǎn)和層次感。管理員可以按照關(guān)注設(shè)備 不同，管理角度不同定艾多種拓?fù)?，并可以針?duì)拓?fù)洳煌x擇不同的背景圖；管理員可以根 據(jù)網(wǎng)絡(luò)設(shè)備的重要性不同.鏈路速率不同釆用合適的圖標(biāo)顯示。自動(dòng)識(shí)別各種網(wǎng)絡(luò)設(shè)備和主機(jī)的類型某iMC可以自動(dòng)識(shí)

36、別菜、某.Cisco.等廠商的設(shè)備、Windows. Solaris的PC和工作站.其他SNMP設(shè)備和ping設(shè)備，并且以樹(shù)形方式組織，以不同的圖標(biāo)顯示區(qū)分。在拓?fù)鋱D 上更可進(jìn)一步對(duì)設(shè)備的類型進(jìn)行區(qū)分.如區(qū)分路由器、交換機(jī).安全網(wǎng)關(guān)、存儲(chǔ)設(shè)備、監(jiān)控 設(shè)備、無(wú)線設(shè)備、語(yǔ)音設(shè)備、打印機(jī)、UPS.服務(wù)器.PC等等。設(shè)備狀態(tài).連接狀態(tài)、告警狀態(tài)等信息在拓?fù)鋱D上的直觀顯示某iMC的拓?fù)涔δ芘c故障管理和性能管理緊密融合，使拓?fù)鋱D能夠清晰地看到IT資源 的狀態(tài)，包括運(yùn)行是否正常.網(wǎng)絡(luò)帶寬、接口連通、配置變化都能一目了然。多種顏邑區(qū)分 不同級(jí)別故障，根搖節(jié)點(diǎn)圖標(biāo)顏色反映設(shè)備狀態(tài)。拓?fù)淠芴峁┰O(shè)備管理便捷入口某i

37、MC拓?fù)淠軌蛱峁?duì)設(shè)備管理的便捷入口，管理員只需通過(guò)右鍵點(diǎn)擊拓?fù)鋱D中的設(shè)備 圖標(biāo)即可啟動(dòng)設(shè)備管理各項(xiàng)功能，實(shí)現(xiàn)對(duì)設(shè)備的面板管理等各項(xiàng)功能配置。5.4故障管理故障管理，即告警/事件管理，是菜iMC的核心模塊，是iMC智能菅理平臺(tái)及其他業(yè)務(wù) 組件統(tǒng)一的告警中心。如下圖所示，以故障管理流程為引導(dǎo)，介紹菜iMC強(qiáng)大的故障管理能力：a解決故障囲固化經(jīng)驗(yàn)實(shí)時(shí)告警fa t4J T4O1I定時(shí)輪Jl50|通過(guò)拓?fù)鋵?shí)現(xiàn)報(bào)吿網(wǎng)絡(luò)及設(shè)備狀態(tài)實(shí)時(shí)告警關(guān)聯(lián) 分析與統(tǒng)計(jì)實(shí)諦矗告警：手機(jī)短信及EMail吿警告哲化報(bào)Ur實(shí)時(shí)尙警瀏覽和確認(rèn)rc4jOate吉誓紐別盃含設(shè)備礎(chǔ)性吿善3性昨警里金 7山 4弘 4金 1分類.聲光告警

38、板.按故障類別及等級(jí)實(shí)時(shí)育警1. I | I透明化網(wǎng)管與告警中心、s1 一11L L11L.-*._|實(shí)現(xiàn)網(wǎng)絡(luò)管理網(wǎng)絡(luò)資源、存儲(chǔ)資源、計(jì)算資源、業(yè)務(wù)系統(tǒng)告警發(fā)現(xiàn)和上報(bào)iMC告警中心可以按收各種告警源的告警事件，包括設(shè)備告警.本級(jí)網(wǎng)管站及下級(jí)網(wǎng)管 站告警、網(wǎng)絡(luò)性能監(jiān)視告警、網(wǎng)絡(luò)配置監(jiān)視告警、網(wǎng)絡(luò)流董異常監(jiān)視告警、終端安全異常告 警等：同時(shí)通過(guò)支持對(duì)設(shè)備定時(shí)輪詢，實(shí)現(xiàn)通斷告警、響應(yīng)時(shí)間告警等，以告警事件的方式 上報(bào)給某iMC告警中心：設(shè)備告警包括電源電壓、設(shè)備溫度、風(fēng)扇等告警爭(zhēng)件，設(shè)備冷啟動(dòng)、熱啟動(dòng).接口I inkdown等重要告警事件，路由信息爭(zhēng)件(OSPF, BGP)變化，熱備份路由(HSRP

39、)狀態(tài)變 化等告警事件，支持對(duì)某、CISCO、菜、等多廠商設(shè)備告警的識(shí)別和解析；網(wǎng)管站告警指包括本級(jí)iMC系統(tǒng)集群服務(wù)器的異常告警，包括CPU利用率、存使用率、 iMC服務(wù)程序運(yùn)行狀態(tài)等以及下級(jí)iMC系統(tǒng)上報(bào)的告警事件；網(wǎng)絡(luò)性能監(jiān)視包括CPU利用率，存使用率，以及RM0N告警的故障管理。網(wǎng)絡(luò)配置監(jiān)視告警包括設(shè)備較件版本、配置信息變更等告警爭(zhēng)件，并通過(guò)iMC智能配置 中心組件(iMCiCC)實(shí)現(xiàn)配置丈件定期檢查，實(shí)現(xiàn)配置變更告警事件。網(wǎng)絡(luò)流量異常監(jiān)視告警通過(guò)iMC網(wǎng)絡(luò)流量分析組件(iMC NTA)實(shí)現(xiàn)網(wǎng)絡(luò)中異常流量告 警，包括對(duì)設(shè)備及接口異常流量、主機(jī)IP地址異常流量和應(yīng)用異常流董的告警，支持二

40、級(jí) 閾值告警定狡：終端安全異常告警通過(guò)iMC端點(diǎn)準(zhǔn)入防御組件(iMC EAD)實(shí)現(xiàn)對(duì)終端用戶安全異常的 告警，包括ARP攻擊告警、終端異常流量告警及其他終端不安全告警：iMC定期輪詢告警指通過(guò)iMC的養(yǎng)源管理模塊對(duì)設(shè)備接口信息定時(shí)進(jìn)行輪循，并及時(shí)上 報(bào)通斷告警、響應(yīng)時(shí)間告警等告警事件。5.5告警深度關(guān)聯(lián)分析和統(tǒng)計(jì)iMC告警中心根據(jù)告警腳本中的告警事件定義，接收并解析上報(bào)的告警事件：某iMC對(duì)接收到的告警事件進(jìn)行深度關(guān)聯(lián)分析，系統(tǒng)缺省支持重復(fù)事件閾值告警、閃斷 事件閾值告警、未知事件閾值告警、未管理設(shè)備告警閾值告警，并能在故障恢復(fù)時(shí)自動(dòng)確認(rèn) 相關(guān)告警；同時(shí)用戶可以根據(jù)自己的需要確定事件的告警規(guī)則

41、，以適應(yīng)網(wǎng)絡(luò)管理需要。重復(fù)事件閾值告警：屏蔽史復(fù)接收到的相同事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通 知用戶。閃斷事件閾值告警：分析接收到的閃斷爭(zhēng)件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用 戶。未知爭(zhēng)件閾值告警：屏蔽接收到的未知事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用 戶。未管理設(shè)備告警閾值告警：屏蔽接收到的未管理設(shè)備事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生 新告警通知用戶。自定義事件過(guò)濾規(guī)則：用戶自定艾的事件過(guò)濾規(guī)則，用戶可指定在什么時(shí)間圍、對(duì)什么 樣的告警進(jìn)行過(guò)濾。iMC系統(tǒng)預(yù)定艾缺省支持各類深度分析后告警事件關(guān)聯(lián)升級(jí)為告警的生成規(guī)則，同時(shí)， 管理員可以自定艾由告警事件升級(jí)為告警的規(guī)則，可從事件、事件

42、關(guān)鍵字、事件源、時(shí)間圍 四個(gè)方面進(jìn)行規(guī)則定艾，一旦定義事件升級(jí)為告警規(guī)則后，iMC告警中心會(huì)根據(jù)定艾的規(guī)則C H3C中心-tindoww Interne* Explorer回岡冥時(shí)未締認(rèn)告警確認(rèn) 刪球提供系統(tǒng)快照，實(shí)時(shí)報(bào)告網(wǎng)絡(luò)、下級(jí)網(wǎng)絡(luò)及設(shè)備的狀態(tài)Q R3C ofeS中心findows Internet Explorer叵BQf0 Mip7/0 153 ra TC-8raD；i.c/fvat/d.faxlt. j.f八,X，心p -fii adniin 花$ :工* J聳 - E面老)-.IA9) * w* 帰由為駅毀8 (4)用安全網(wǎng)天；0| 存X也各0|i無(wú)3也各 暹音邊各：0| MHWl

43、 0 UPS0 $ PC 171 /XiLSHUPftfi (0)設(shè)備識(shí)田歡煙?？仗镡A！.左劭關(guān)Q PCM疣描農(nóng)!8：.刖卿/Xil8Nf.lP4r0忖尹沖叭潘存在故障的設(shè)備fflUPS(0各類設(shè)備實(shí)時(shí)狀XLOGR7ER(10163.89 93)imcui3l-5*jn(l0 153.128.$65tr13存建awe的設(shè)備俱農(nóng)一目了然5%*6nd“ay 98506R (40153 工 89)a 2.Quig可 96502 (10.153.89.120)111(10.15389.104)QZ023C6(10 153 130117imqilal-sun (10.153.128.)QLO4O14 )

44、中設(shè)備(Quidway S6506R )實(shí)例 (CPU: 2) 53過(guò)該佰仏當(dāng)前值光仏。2007-09-08 11:34:08i次要性能任芻C設(shè)超刖魚(yú)時(shí)問(wèn)，性龍指標(biāo)：設(shè)占響10 1537 18(10 153 7 18)應(yīng)時(shí)問(wèn) 5s)中設(shè)備(10.153.7.18 )實(shí)例 (：-0)超過(guò)眉佰10 當(dāng)前值力20W耒務(wù)認(rèn)2007-09-08 11:29:02snmp4junn33(10153.69.113)性詔任鄉(xiāng)(設(shè)纟匝吋問(wèn)，性能JS標(biāo)：設(shè)蚤響 應(yīng)時(shí)舊t iri )中設(shè)在(Snmp4jUTW133)實(shí) 例(W)超過(guò)観值仮當(dāng)前值為25,未確認(rèn)2007-09-08 11：28：56緊急111(10.1

45、53.89.104)性能柱芻c CPU利用率，性能猜若：CPU老月 率()中設(shè)備(111)(CPU：.66536)WfiU，當(dāng)前徒為佃.即未確認(rèn)2007-09-0811:24:11L|.laterzt通過(guò)拓?fù)鋵?shí)現(xiàn)報(bào)告網(wǎng)絡(luò)及設(shè)備狀態(tài)故障解決某iMC對(duì)各種故障警均提供“修復(fù)建議：管理員可以參考修復(fù)建議對(duì)故障進(jìn)行處理。在故障得到解決后，通過(guò)對(duì)告警的確認(rèn)完成故障的恢復(fù)確認(rèn)。固化經(jīng)驗(yàn)?zāi)砳MC提供告警知識(shí)庫(kù)。告警知識(shí)是用戶在維護(hù)過(guò)程中的經(jīng)驗(yàn)總結(jié)，將這些經(jīng)驗(yàn)輸入系 統(tǒng)，下次再出現(xiàn)同樣的故障時(shí)，可以作為參考。用戶選中一條告警記錄，系統(tǒng)根據(jù)用戶選中 的告警記錄，從告警知識(shí)庫(kù)中查詢出該條告警記錄的維護(hù)經(jīng)臉，供用戶

46、進(jìn)行告警處理進(jìn)行參 考。用戶將自己的日常處理經(jīng)臉以及業(yè)務(wù)信息及時(shí)寫(xiě)入數(shù)據(jù)庫(kù)、更新告警知識(shí)庫(kù)對(duì)以后的故 障診斯與排除非常有益。（2含書(shū)訐如信息名冷陛能上升吿整（砌百2）告書(shū)級(jí)別緊首010告苦時(shí)間告苦來(lái)滋1.3 6 1 4 12011 104 1 22 632007-09-08 12：34：08111(10.153.89 104)性能xjisj0返回更多當(dāng)警對(duì)系統(tǒng)自帶修復(fù)建，可能原因：1.闡值設(shè)定竝低：2、磷施過(guò)丸議的冇效補(bǔ)充，為 后續(xù)錐護(hù)提供便利：CPU利用率(安)iftS (11022( CPU 55536)NMS性能甘髻告警分類!?冊(cè)認(rèn)”信倉(cāng)囚岀魏據(jù)超過(guò)修復(fù)遵議關(guān)注3E三耍業(yè)務(wù)西且畦能任務(wù)t

47、 CPU掰率由 粗過(guò)丙值14.當(dāng)前值為20；2、陋8魏&過(guò)尢，且匆鷲發(fā)主，話權(quán)查網(wǎng)繃苗和陰 否存在問(wèn)鬆如果不存在問(wèn)題，S；更考弦遲不是岡絡(luò)習(xí)呈的問(wèn)題，如果是，可以苦鬼對(duì) 遊行瑋前老升級(jí)。5.6告警深度關(guān)聯(lián)分析和統(tǒng)計(jì)MC告警中心根據(jù)告警腳本中的告警事件定義，接收并解析上報(bào)的告警事件；某iMC對(duì)接收到的告警事件進(jìn)行深度關(guān)聯(lián)分析，系統(tǒng)缺省支持重復(fù)事件閾值告警、閃斷 事件閾值告警、未知事件閾值告警、未管理設(shè)備告警閾值告警，并能在故障恢復(fù)時(shí)自動(dòng)確認(rèn) 相關(guān)告警；同時(shí)用戶可以根據(jù)自己的需要確定事件的告警規(guī)則，以適應(yīng)網(wǎng)絡(luò)管理需要。重復(fù)事件閾值告警：屏蔽史復(fù)接收到的相同事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通 知

48、用戶。閃斷事件閾值告警：分析接收到的閃斷事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用 戶。未知事件閾值告警：屏蔽接收到的未知事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用 戶。未管理設(shè)備告警閾值告警：屏蔽接收到的未管理設(shè)備事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生 新告警通知用戶。自定義事件過(guò)濾規(guī)則：用戶自定艾的事件過(guò)濾規(guī)則，用戶可指定在什么時(shí)間圍、對(duì)什么 樣的告警進(jìn)行過(guò)濾。Q實(shí)時(shí)未的認(rèn)告5?吉ill入收港iMC系統(tǒng)預(yù)定艾缺省支持各類深皮分析后告警事件關(guān)聯(lián)升級(jí)為告警的生成規(guī)則，同時(shí)， 管理員可以自定艾由告警事件升級(jí)為告警的規(guī)則，可從事件、事件關(guān)鍵字、事件源、時(shí)間圍 四個(gè)方面進(jìn)行規(guī)則定狡，一旦定艾事件升級(jí)為告警規(guī)

49、則后，iMC告警中心會(huì)根據(jù)定艾的規(guī)則 關(guān)聯(lián)分析后生成不同級(jí)別的告警（告警共分成緊急、重要、次要、警告、事件5個(gè)級(jí)別；在 瀏覽數(shù)據(jù)窗口，分別以紅色、橙色、黃色、藍(lán)色、灰色五種顏邑進(jìn)行顯示），將管理員從繁 多的告警事件中解脫出來(lái)，避免產(chǎn)生告警風(fēng)菽，讓管理員能專心關(guān)注告警的根源。實(shí)時(shí)告警某iMC提供多種方式舟告警通知給管理員，包括：實(shí)時(shí)遠(yuǎn)程告警：通過(guò)手機(jī)短信或Email的方式，將告警及時(shí)通知管理員，實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò) 的監(jiān)控和管理：分類、聲光告警板，按故障類別及等級(jí)實(shí)時(shí)告警，讓管理員通過(guò)告警板不但及時(shí)知道告警產(chǎn)生，同時(shí)可以了解產(chǎn)生的告警的類別和等級(jí):告警級(jí)別接危設(shè)備可達(dá)性告警3UM5性能告警9告警級(jí)別農(nóng)晏HMS性能告警12告警級(jí)別事煒接口 /鏈路狀態(tài)告警1A 12 Zt 18 必 13 血 1 Ji 1告警級(jí)別 空DNS性能告警16告警級(jí)別昔吉 網(wǎng)管站告警1實(shí)時(shí)告警瀏覽和確認(rèn)，通過(guò)告警首頁(yè)對(duì)目前故障未排除的告警實(shí)時(shí)刷新并提供故障排除確認(rèn)的入口 :冥時(shí)未締認(rèn)告警確認(rèn)