中學(xué)校園網(wǎng)絡(luò)建設(shè)技術(shù)方案書

1、中學(xué)校園網(wǎng)絡(luò)建設(shè)技術(shù)方案書目錄第一幸 項目建設(shè)的背景和必要性31. 1項目建設(shè)背景31.2現(xiàn)狀及存在問題第二章需求分析第三幸網(wǎng)絡(luò)整體設(shè)計方案3. 1核心交換機3. 2樓宇接入交換機.3.3上網(wǎng)行為管理3333.5無線控制器3. 4統(tǒng)一出口網(wǎng)關(guān)3.5 IMC智能管理中心2. 1需求分析002222441 1 1 1 1 1 1 1第四幸無線解決方案特點4. 1 AP零配置4.2某分層安全體系4.3實時業(yè)務(wù)無線漫游技術(shù)4.4用戶接入安全第五幸某中學(xué)網(wǎng)絡(luò)管理設(shè)計4.5實現(xiàn)的無線射頻資源管理5. 1系統(tǒng)管理設(shè)計5.3拓?fù)涔芾?75.4故障管理205.5告警深度關(guān)聯(lián)分析和統(tǒng)計215.6告警深度關(guān)聯(lián)分析和

2、統(tǒng)計255.7性能管理295. 8設(shè)備管理組件管理32第六章菜簡介及應(yīng)用案例336. 1菜公司總體描述336.2菜成功案例34第七幸 菜公司售后保障體系以及用戶認(rèn)證培訓(xùn)體系367. 1廠家上門服務(wù)367.2服務(wù)組織結(jié)構(gòu)367.3服務(wù)及時保障性387.4服務(wù)有效性保障39第一章 項目建設(shè)的背景和必要性1.1項目建設(shè)背景上世紀(jì)九十年代以來通過一系列重大工程和政罠措施，我國的教育信息化發(fā)展奠定了 一定的基礎(chǔ)。隨著教育模式的改革和新技術(shù)的不斷涌現(xiàn)，信息化教學(xué)的應(yīng)用不斷拓展和深入, 教學(xué)資源不斷豐富，教育信息化在促進教育公平、提高教育質(zhì)量、創(chuàng)新教育模式領(lǐng)域的支撐 和帶動作用初步顯現(xiàn)。仁2現(xiàn)狀及存在問題

3、有線部分：簡單的非可網(wǎng)管交換機紐網(wǎng)，網(wǎng)絡(luò)經(jīng)常出現(xiàn)故障，時斷時續(xù)，無法管理到接入 設(shè)備，網(wǎng)絡(luò)出現(xiàn)故障排查困難。 無線部分：通過在有線末端加裝家庭版路由器的方式解決。困擾有四：1、WIFI訪問 速度慢，重啟路由器才能正常。2、無法統(tǒng)一整個無線網(wǎng)絡(luò)的SSID,無法實現(xiàn)漫游， 終端移動需要重新連接無線。3、無線AP無法進行統(tǒng)一管理，相互之間干擾嚴(yán)重。4、 配置維護麻煩，需要單臺設(shè)備管理。 認(rèn)證部分：通過IP+MAC地址方式解決，管理非常麻煩，耗費大量人力物力。 上網(wǎng)行為：暫無，無法對使用的上網(wǎng)行為進行控制和紀(jì)錄，無法溯源。 網(wǎng)絡(luò)管理：暫無，純靠經(jīng)臉進行日常維護，無法真正做到網(wǎng)絡(luò)故障的聯(lián)通告誓和通 知。

4、2.1需求分析 有線部分：采用大二層結(jié)構(gòu)，每個樓到核心交換機通過千兆光纖互聯(lián)，保證饞路的可 靠性和穩(wěn)定性。 無線部分：采用面板AP的部署方式，每個房間一臺，實現(xiàn)每房間有線無線一體化的接 入。 認(rèn)證部分：IMC智能管理中心，可對接入網(wǎng)絡(luò)的用戶進行統(tǒng)一認(rèn)證管理。 上網(wǎng)行為：可對所有用戶的上網(wǎng)行為進行應(yīng)用級的控制，如允許上QQ但限制刷QQ空 間等等。同時可對上網(wǎng)行為進行記錄。 網(wǎng)絡(luò)管理：IMC智能管理中心，對全網(wǎng)的物理設(shè)備進疔配置、管理和實時監(jiān)控，網(wǎng)絡(luò) 故障可以第一時間通過或者短信的方式告知管理者。2.2設(shè)計原則某中學(xué)網(wǎng)絡(luò)包括教學(xué)樓、辦公樓、科技樓等大量的信息點，學(xué)校管理、教育科研、電子 教學(xué).遠(yuǎn)程

5、教育和互聯(lián)網(wǎng)的引入以及對外技術(shù)交流與合作服務(wù)等大董業(yè)務(wù)的開展，要求網(wǎng)絡(luò) 必須是一個實用的、鬲可靠、離效率、高擴展性、鬲安全性系統(tǒng)。 可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計中選用鬲可靠性網(wǎng)絡(luò) 產(chǎn)品，設(shè)備充分考慮冗余、容錯能力；合理設(shè)計網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份疑略，保證 網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運行。網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時應(yīng)便于 診斷和排除，充分體現(xiàn)計算機網(wǎng)絡(luò)的離可靠性。 先進性在保證滿足校園業(yè)務(wù)、應(yīng)用系統(tǒng)業(yè)務(wù)的同時，要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。 實用性在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的 現(xiàn)狀和未來發(fā)展趙勢

6、。 離性能骨干網(wǎng)絡(luò)性能是整個網(wǎng)絡(luò)良好運行的基礎(chǔ)，設(shè)計中必須保障網(wǎng)絡(luò)及設(shè)備的離呑吐能力， 保證各種信息（數(shù)扌居.圖象）的爲(wèi)質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。 開放性支持國際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開放的協(xié)議標(biāo)準(zhǔn)，有利于保證與其它網(wǎng)絡(luò)（如 中國教育網(wǎng)、公共數(shù)扌居網(wǎng).學(xué)校之間等其它網(wǎng)絡(luò)）之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴 展。 擴展性根據(jù)未來業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地擴充和升級，最大程度的減少對網(wǎng)絡(luò)架構(gòu) 和現(xiàn)有設(shè)備的調(diào)整。 管理性對網(wǎng)絡(luò)實行集中監(jiān)測.分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進的網(wǎng)絡(luò)管理平臺，具 有對設(shè)備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。 安全性制訂統(tǒng)

7、一的網(wǎng)絡(luò)安全我略，整體考慮網(wǎng)絡(luò)平臺的安全性。保證關(guān)鍵數(shù)據(jù)不被非法竊取、 廉改或泄漏，使數(shù)據(jù)具有極爲(wèi)的可信性。 兼容性兼容性，能夠最大限度地保證學(xué)?，F(xiàn)有各種計算機軟、披件資源的可用性和連續(xù)性，為 不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級的手段（如現(xiàn)有的雙向教學(xué)系統(tǒng)），保證各種在用計算機系 統(tǒng)（包括工作站、服務(wù)器和微機等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)絡(luò)資源，發(fā)揮主干網(wǎng) 的優(yōu)勢。 經(jīng)濟性經(jīng)濟性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資，有 計劃.有步驟地實施，在保證網(wǎng)絡(luò)整體性能的祈提下，充分利用現(xiàn)有設(shè)備或做必要的升級。 兼容與互通當(dāng)前階段，整個云計算產(chǎn)業(yè)還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完罷。為

8、保證多廠商的良好兼容 性，避免廠商技術(shù)鎖定，方案的設(shè)計充分保證與第三方廠商設(shè)備保持良好的對接。此外，為 保證方案的前瞻性，設(shè)備的選型應(yīng)充分考慮對已有的云計算相關(guān)標(biāo)準(zhǔn)（如EVB/802. 1Qbg等） 的擴展支持能力，保證良好的先進性，以適應(yīng)未來的技術(shù)發(fā)展。 業(yè)務(wù)高可用云計算平臺作為承載未來政務(wù)應(yīng)用的磴要IT基礎(chǔ)設(shè)施，承擔(dān)著穩(wěn)定運行和業(yè)務(wù)創(chuàng)新的 重任。伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，云計算平臺的建設(shè)及運維給信息部門帶來了巨大的壓力， 因此平臺的建設(shè)從基礎(chǔ)資源池（計算.存儲、網(wǎng)絡(luò)）、虛擬化平臺.云平臺等多個層面充分 考慮業(yè)務(wù)的高可用，基礎(chǔ)單元出現(xiàn)故障后業(yè)務(wù)應(yīng)用能夠迅速進行切換與遷移，用戶無感知， 保證業(yè)務(wù)

9、的連續(xù)性。 統(tǒng)一管理與自動化云計算的最終目標(biāo)是要實現(xiàn)系統(tǒng)的按需運營，多種服務(wù)的開通，而這依賴于對計算、存 儲.網(wǎng)絡(luò)資源的調(diào)皮和分配，同時提供用戶管理、紐織管理、工作流管理、自助Portal界 面等。從用戶資源的申請、審批到分配部署的智能化。管理系統(tǒng)不僅要實現(xiàn)對傳統(tǒng)的物理資 源和新的虛擬資源進行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一菅理與自動化將成 為必然趁勞。 開放接口傳統(tǒng)的管理系統(tǒng)與上層系統(tǒng)對接，注重故障的上報和信息的查詢。而云計算的管理系統(tǒng) 更關(guān)注如何實現(xiàn)自動化的部署，在接口方面更關(guān)注資源調(diào)度和分配，這就需要管理系統(tǒng)在業(yè) 務(wù)調(diào)度方面實現(xiàn)開放。為保證服務(wù)器、存儲、網(wǎng)絡(luò)等資源能夠被云計算

10、運營平臺良好的調(diào)度 與管埋，要求系統(tǒng)提供開放的API接口，云計算運營管理平臺能夠通過API接口、命令行腳 本實現(xiàn)對設(shè)備的配置與疑略下發(fā)聯(lián)動。同吋云平臺也提供開放的API接口，未來可以基砂這 些接口進行二次定制開放，將云管理平臺與教育網(wǎng)應(yīng)用相觸合，實現(xiàn)面向云計算的教育應(yīng)用 管理平臺。第三章網(wǎng)絡(luò)整體設(shè)計方案河南淮陽中學(xué)網(wǎng)絡(luò)拓?fù)鋱D/7上網(wǎng)行為,A Ari A門口保安處堿研中心口Fy無線控制器整體解決方案包括核心交換機、樓宇接入交換機、上網(wǎng)行為管理、統(tǒng)一出口網(wǎng)關(guān).IMC 智能管理中心.無線控制器和面板AP等各個部分組成。3.1核心交換機核心交換機釆用S5560-EI系列交換機，者是某公司最新推出的高性

11、能融合以太網(wǎng)交換 機產(chǎn)品.基于業(yè)界領(lǐng)先的高性能碇件架構(gòu)和某先進的ommware V7軟件平臺開發(fā)，同吋基于 強大的統(tǒng)一交換平臺，實現(xiàn)有線無線的無縫融合。某S5560-EI系列交換機可集成無線控制 功能，實現(xiàn)接入層無線/有線本地轉(zhuǎn)發(fā)，消除無線控制帶寬瓶頸，擴大無線部署規(guī)模，節(jié)省 用戶投資成本。某S5560-EI系列交換機實現(xiàn)業(yè)界1U設(shè)備罠鬲的端口密度以及靈活的端口擴展能力， 主機均固化4端口萬兆光.可同時擴展高密萬兆及40G端口.支持高密、高性能端口上行能 力。某S5560-EI系列支持可插拔雙電源、可插拔雙風(fēng)扇結(jié)構(gòu)設(shè)計，實現(xiàn)段件級的離可靠保 障，同時支持MACsec破件加密功能，包括用戶數(shù)據(jù)加

12、密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實 性校驗，為用戶提供安全的無連接MAC層數(shù)據(jù)發(fā)送和接收服務(wù)。32樓宇接入交換機樓宇接入交換機采用某S5110系列以太網(wǎng)交換機，這是菜公司自主開發(fā)的綠邑節(jié)能全 千兆以太網(wǎng)交換機產(chǎn)品，具備豐富的業(yè)務(wù)特性，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入。在滿足 高性能接入的基礎(chǔ)上，提供更全面的安全接入我略和更強的網(wǎng)絡(luò)菅理維護易用性是千兆接入 的理想選擇。3.3上網(wǎng)行為管理上網(wǎng)行為管理釆用的是菜SecPath ACG 1000,他是某公司新一代應(yīng)用控制網(wǎng)關(guān)，ACG 1000引入了全方位上網(wǎng)行為管理要素，是面向客戶業(yè)務(wù)而量身定制的全業(yè)務(wù)網(wǎng)關(guān)產(chǎn)品。某SecPath ACG 1000能對網(wǎng)絡(luò)

13、中的網(wǎng)絡(luò)社區(qū).P2P/IM帶寬濫用.網(wǎng)絡(luò)游戲、炒股.網(wǎng) 絡(luò)多媒體、非法訪問等行為進行精細(xì)化識別和控制。利用智能流控、智能阻斷、智能路由等 技術(shù)，配合創(chuàng)新的社交網(wǎng)絡(luò)行為管理功能、清晰易管理日志等功能，可以提供業(yè)界最全面. 完善的上網(wǎng)行為管理解決方案。從而保障網(wǎng)絡(luò)關(guān)鍵應(yīng)用和服務(wù)的帶寬，對網(wǎng)絡(luò)流量、用戶上 網(wǎng)行為進行深入分析與全面的審計，為用戶全面了解網(wǎng)絡(luò)應(yīng)用模型和流量趙勢，優(yōu)化其帶寬 資源，開展各項業(yè)務(wù)提供有力的支撐。34統(tǒng)一出口網(wǎng)關(guān)出口網(wǎng)關(guān)釆用某SecPath U200系列產(chǎn)品，這是某公司面向中小型企業(yè)/分支機構(gòu)設(shè)計 的新一代UTM （United Threat Management,統(tǒng)一威脅菅

14、理）設(shè)備，釆用離性能的多核、多 線程安全平臺，保障全部安全功能開啟時不降低性能.產(chǎn)品具有極高的性價比。在提供傳統(tǒng) 防火墻、VPN功能基礎(chǔ)上，同時提供病毒防護.漏洞攻擊防護、P2P/IM應(yīng)用層流董控制和用 戶行為審計等安全功能。某公司的SecPath U200-A不僅能夠全面有效的保證用戶網(wǎng)絡(luò)的安全，還支持SNMP和TR-069網(wǎng)管方式，置大化減少設(shè)備運營成本和維護復(fù)雜性。3.5 IMC智能管理中心隨著網(wǎng)絡(luò)建設(shè)的不斷深入發(fā)展，除了單純的追求高帶寬、高速率外，安全的網(wǎng)絡(luò)、高效 的網(wǎng)絡(luò)和可運營的網(wǎng)絡(luò)成為越來越多的用戶關(guān)注的焦點，網(wǎng)絡(luò)精細(xì)化管理也越來越深入人 心，一套好的管理軟件無疑對網(wǎng)絡(luò)的精細(xì)化管理

15、超到至關(guān)重要的作用?；诙嗄甑蔫桌酆蛯τ脩艟W(wǎng)絡(luò)的深入理解，某智能管理中心（intel I igence Management Center, iMC）平臺（以下簡稱iMC平臺）為用戶提供了實用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng) 絡(luò)資源的集中管理基礎(chǔ)上，實現(xiàn)拓?fù)?、故障、性能、配置、安全等管理功能，不僅提供功能， 更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供了網(wǎng)絡(luò)精細(xì)化管理 就佳的工具較件。對于設(shè)備數(shù)量較多、分布地域較廣并且又相對較為集中的網(wǎng)絡(luò)，iMC平臺 提供分級管理的功能，有利于對整個網(wǎng)絡(luò)進行清晰分權(quán)管理和負(fù)載分擔(dān)。iMC平臺除了涵蓋 網(wǎng)絡(luò)管理功能外.還是其他業(yè)務(wù)管理組件的承載平臺

16、，共同實現(xiàn)了管理的深入融合聯(lián)動。某iMC EIA終端智能接入紐件是一款全面的企業(yè)終端網(wǎng)絡(luò)接入疑略管理解決方案。它 提供企業(yè)統(tǒng)一的網(wǎng)絡(luò)接入疑略，實現(xiàn)企業(yè)網(wǎng)絡(luò)（有線.無線和VPN網(wǎng)絡(luò)）的統(tǒng)一接入管理， 并提供對員工、訪客、設(shè)備管理員基于角色、設(shè)備類型、接入時間、接入地點的網(wǎng)絡(luò)訪問控 制，滿足企業(yè)多種網(wǎng)絡(luò)接入、多種終端接入的統(tǒng)一運維管理需求，確保終端安全策略在整個 網(wǎng)絡(luò)無縫地執(zhí)行。3.5無線控制器無線控制器釆用的是菜WX3500E系列無線控制器器，這是華三通信技術(shù)（以下簡稱某公 司）自主研發(fā)的下一代企業(yè)級核心多業(yè)務(wù)無線控制器（AC, Access Control ler）產(chǎn)品系列。 WX3500E系

17、列無線控制器具有大容董、高可靠、業(yè)務(wù)類型豐富等特點，集箱細(xì)的用戶控制管 理、完善的射頻資源管理、7X24小時無線安全管控、二三層快速漫游、靈湯的QoS控制. IPv4&IPv6雙棧等多功能于一體，提供強大無線接入管理能力。配合某Fit AP產(chǎn)品系列， 包括2014年全新基于802. 11ac協(xié)議的AP,可以滿足中小型企業(yè)園區(qū)WLAN接入、無線城域 網(wǎng)覆蓋.熱點覆蓋等無線場景的典型應(yīng)用3.6無線AP面板式AP釆用某WA2610H-GN無線接入點，這是華三通信技術(shù)（某）自主研發(fā)的新一代 面板式無線接入設(shè)備（以下簡稱AP）.可以安裝在任意86mm面板的暗盒之上，不破壞原有裝 修，安裝方便，可管理能力

18、企。WA2610H-GN適合于學(xué)校、醫(yī)院、酒店等各種密集房間場所，解決了在這些場景中，傳 統(tǒng)AP布放方式信號質(zhì)童不佳的問題，并極大的減少了安裝成本以及實施時所帶來的運營成 本。第四章無線解決方案特點41 AP零配置FAT -APFIT -AP組網(wǎng)模式FAT AP+有線交換機分布式即插即用AP管理維護分布式管理，配置工作量大，故障 更換需要配置集中管理，故障更換即插即用無線接入用戶授權(quán)設(shè)備安全AP去失，配置去失，信息泄霜Ap零配置，即插即用，不存在安 全數(shù)據(jù)規(guī)模家庭用戶使用大規(guī)模組網(wǎng)級別用戶級企業(yè)級傳統(tǒng)的WLAN網(wǎng)絡(luò)都是為企業(yè)或家庭少量移動用戶的接入而組建的，這類網(wǎng)絡(luò)典型WLAN 建網(wǎng)時需要對成

19、百上千的AP進行逐一配置：網(wǎng)管IP地址.SSID和加密認(rèn)證方式等無線業(yè) 務(wù)參數(shù)、信道和發(fā)射功率等射頻參數(shù)、ACL和QOS等服務(wù)我略，很容易因誤配置而造成配置 不一致。為了管理AP,需要維護大量AP的IP地址和設(shè)備的映射關(guān)系，每新增加一批AP設(shè)備都 需要進行地址關(guān)系維護接入AP的邊緣網(wǎng)絡(luò)需要更改VLAN、ACL等配置以適應(yīng)無線用戶的接入，為了能夠支持 用戶的無縫漫游，需要在邊緣網(wǎng)絡(luò)上配置所有無線用戶可能使用的VLAN和ACL。察看網(wǎng)絡(luò)運行狀況和用戶統(tǒng)計時需要逐一登錄到AP設(shè)備才能完成察看。在線更改服務(wù) 我略和安全我略設(shè)定時也需要逐一登錄到AP設(shè)備才能完成設(shè)定。升級AP軟件無法自動完成，維護人員需

20、要手動逐一對設(shè)備進行軟件升級，費時費力AP設(shè)備的去失意味著網(wǎng)絡(luò)配置的去失，在發(fā)現(xiàn)設(shè)備去失前，網(wǎng)絡(luò)存在入侵隱患，在發(fā) 現(xiàn)設(shè)備去失后又需要全網(wǎng)重配置。無線控制器+FIT AP控制架構(gòu)對設(shè)備的功能進行了重新劃分，其中無線控制器負(fù)責(zé)無 線網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計.AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制： FIT AP負(fù)責(zé)802. 11報文的加解密.802.11的PHY功能、接受無線控制器的管理.RF空口 的統(tǒng)計等簡單功能。某公司在支特這種新的網(wǎng)絡(luò)架構(gòu)時將一些新的智能功能集成進FIT AP 和無線控制器中，以便于給用戶呈現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理接口：無線控制器支持FIT AP的配置代理和査詢代理，

21、能夠?qū)⒂脩魧IT AP的配置順利傳達(dá) 到指定的FIT AP設(shè)備，同吋可以實時察看FIT AP的狀態(tài)和統(tǒng)計信息無線控制器保存FIT AP的最新軟件，并負(fù)責(zé)FIT AP軟件的自動更新某公司通過這一全新的網(wǎng)絡(luò)管理接口可以很好的解決目前型WLAN網(wǎng)絡(luò)組網(wǎng)中存在的管 理問題：用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些摸板，當(dāng)FIT AP啟動時無線控制器會根據(jù)預(yù)先的配置引用信息給FIT AP下發(fā)配置，用戶的配置工作董大 大減少。用戶對FIT AP的管理是通過無線控制器來代理完成，網(wǎng)管不再關(guān)心FIT AP的IP地址， FIT AP和無線控制器之間的關(guān)聯(lián)是自動完成，不再需用戶對AP進

22、行的配置千預(yù)。無線用戶的數(shù)扌居報文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不 需要再為無線用戶的接入而更改VLAN和ACL等配置無線控制器保存了所管理的FIT AP的運行狀況和在線用戶統(tǒng)計信息，維護人員只需登 錄到指定的無線控制器就可以完成信息察看。用戶對FIT AP的管理是通過無線控制器來代 理完成，因此在線更改服務(wù)策略設(shè)定和安全疑略設(shè)定也不再需要逐一登錄到AP設(shè)備，而只 需要登錄到指定的無線控制器就可以完成設(shè)置，無線控制器會自動把新的配置下發(fā)到指定的 FIT APo用戶不再需要手動逐一對AP設(shè)備進行軟件升級，AP在毎次重新啟動吋會自動比較當(dāng)前 運行的版本和無線控制器上

23、保存的版本.如果無線控制器上保存的版本更新，F(xiàn)IT AP會自 動更新本地的軟件影像。AP本地不再保存配置信息，即使設(shè)備去失也不存在因配置去失而出現(xiàn)的安全隱患。4.2某分層安全體系物理層安全（數(shù)據(jù)加密）：網(wǎng)絡(luò)安全：無線入侵檢測系統(tǒng)，非法AP檢測，白功能，黑 功能，無線協(xié)議攻擊防御，端點準(zhǔn)入防御，流量限速，安全策略統(tǒng)一部署4.3實時業(yè)務(wù)無線漫游技術(shù)某WX3510E系列無線控制器支持三層漫游，并支持快速漫游，漫游切換時間小于50ms, 滿足對切換時間要求最苛刻的語音業(yè)務(wù)，從而對未來可能出現(xiàn)的各類實時、移動業(yè)務(wù)提供良 好的支持。某無線漫游解決方案支持同一 AC下AP之間，不同AC下AP之間的無縫快速漫

24、游，保證 無線客戶端在一個子網(wǎng)部，從一個AP的覆蓋國移動到另一個AP的掇蓋囤時，通信不中斷， 用戶無需磴新登錄和認(rèn)證。4.4用戶接入安全某WLAN產(chǎn)品及方案同吋支持PPPoE和8021x的身份認(rèn)證方式，與已經(jīng)存在的校園網(wǎng) 后臺賬戶聯(lián)動，實現(xiàn)賬號的統(tǒng)一，簡化入網(wǎng)方式，并保持統(tǒng)一性。另外，通過豐富的用戶接入控制手段，實現(xiàn)用戶接入安全保證。用戶接入認(rèn)證：802. 1x接入認(rèn)證.PSK認(rèn)證、MAC接入認(rèn)證以及有線網(wǎng)絡(luò)常用的portal 認(rèn)證和PPP0E動態(tài)控制用戶權(quán)限：通過和AAA服務(wù)器配合，某的無線設(shè)備支持對認(rèn)證用戶動態(tài)下發(fā)帶 寬、VLAN、ACL.優(yōu)先級等參數(shù)，對于不同的用戶群和業(yè)務(wù)可以控制其訪問

25、網(wǎng)絡(luò)的權(quán)限，限 制網(wǎng)絡(luò)資源的使用，通過VLAN和優(yōu)先級來標(biāo)識用戶和業(yè)務(wù)，并做到業(yè)務(wù)隔離。Hotspot用戶隔離：可以保證未認(rèn)證用戶無法在AP上做互訪。4.5實現(xiàn)的無線射頻資源管理第一：無線射頻監(jiān)測及調(diào)控需求此外，為了提高WLAN網(wǎng)絡(luò)的容量，常用方法是增加接入點。然而，接入點的數(shù)量增長 帶來了新的問題。無線頻譜的分配就是一個典型問題。WLAN無線頻譜是一種固定資源一一 802. 11b/g標(biāo)準(zhǔn)只支持三個非重疊信道，為了避免相鄰接入點出現(xiàn)同頻千擾，需要讓相鄰AP 盡量使用不同的信道，隨著AP數(shù)量的增多，避免相鄰接入點使用相同的信道變得十分困難。要求AC支持無線射頻監(jiān)測和調(diào)控能力，可確保某個AP在發(fā)

26、生故障時，可以自動切換到 鄰近的AP,由于用戶信息全部同步在AC上，因此不會影響無線的接入服務(wù)。第二：某無線射頻資源管理優(yōu)勢某公司提供了自學(xué)習(xí)的、智能的、實時的無線資源管理系統(tǒng)。某實時無線資源管理特性降低了管理成本，實現(xiàn)了網(wǎng)絡(luò)的自分析、自配置和自修復(fù)。第三：智能負(fù)載均衡在無線網(wǎng)絡(luò)中，負(fù)載均衡也是不可缺少的。AP -般最大能帶20-30個并發(fā)客戶，一旦 并發(fā)入網(wǎng)的無線用戶數(shù)量超過這個上限則無法承載。特別是針對大量的數(shù)據(jù)傳輸和視頻傳 輸，為了有效的緩解單個無線接入點的負(fù)擔(dān)，有效利用周邊整體無線接入點的資源，從而確 保每個需要上網(wǎng)的用戶的正常數(shù)據(jù)訪問的質(zhì)量，需要負(fù)載均衡功能實現(xiàn)。某 無線控制器支持會

27、話和流量兩種揆式實現(xiàn)負(fù)載均衡，當(dāng)配置為會話模式的時候，負(fù) 載均衡的運行主要是看關(guān)聯(lián)連接到該AP用戶數(shù)量。當(dāng)配置為流量揆式的時候，負(fù)載均衡主 要考慮使用流董快照。并且毎種揆式，可以設(shè)置兩個負(fù)載均衡參數(shù)，負(fù)載均衡閾值(session), 判斷AP是否進入負(fù)載均衡狀態(tài)，負(fù)載均衡差值(gap),判斯AP是否需要拒絕無線客戶端接 入。當(dāng)不同的AP覆蓋同一區(qū)域時，可通過負(fù)栽均衡控制不同AP的接入用戶數(shù)，以保證密集 用戶區(qū)域的用戶帶寬性能。AC負(fù)責(zé)管理看客戶端們的連接和斷開。AC配置的負(fù)載均衡參數(shù) 是AP進行負(fù)載均衡，接收或者拒絕無線客戶端連接的標(biāo)準(zhǔn)之一。在客戶端們的連接的過程中，AC負(fù)責(zé)執(zhí)行負(fù)栽均衡。AC

28、檢查客戶端要連接的AP是否處 于負(fù)栽均衡狀態(tài)。如果不在的話，那么當(dāng)前請求的連接將被接受：否則，將基于負(fù)載均衡的 差值，決定當(dāng)前連接是被接受還是被拒絕。第五章某中學(xué)網(wǎng)絡(luò)管理設(shè)計5.1系統(tǒng)管理設(shè)計系統(tǒng)安全管理功能主要有包括：操作日志管理.操作員管理、分組分級與權(quán)限管理、操 作員登錄管理等。系統(tǒng)管理員 恢時監(jiān)叱妙盤記錄所有扌操作日老所包含的主要功能有：操作員登錄管理管理員通過制定登錄安全策略約束操作員的登錄鑒權(quán)，實現(xiàn)操作員登錄的安全性，通過 訪問控制揆板約束操作員可以登錄的終端機器的&地址圍，避免惡意嘗試另人密碼進行登 錄的行為存在，通過密碼控制疑略，約束操作員密碼組成要求，包括密碼長度、密碼復(fù)雜性

29、 要求、密碼有效期等，以約束操作員定期修改密碼，并對密碼復(fù)雜性按要求設(shè)置。操作員密碼管理管理員為操作員制定密碼控制疑略，操作員僅能按照指定的策略定期修改密碼，以保證 訪問iMC系統(tǒng)的安全性。分組分級權(quán)限管理管理員通過設(shè)備分組、用戶分紐的設(shè)置，可以為揀作員指定可以管理的指定設(shè)備分紐和用戶分組，并指定其管理權(quán)限和角色，包括管理員、維護員和查看員，實現(xiàn)按角色、分權(quán)限、 分資源（設(shè)備和用戶）的多層權(quán)限控制；同吋通過設(shè)置下級網(wǎng)絡(luò)管理權(quán)限，可以通過限制登 錄下級網(wǎng)絡(luò)管理系統(tǒng)的操作員和密碼，保證訪問下級網(wǎng)絡(luò)管理系統(tǒng)的安全性。操作日志管理對于操作員的所有操作，包括登錄、注銷的時間.登錄IP地址以及登錄期間進行

30、的任 何可能修改系統(tǒng)數(shù)損的操作，都會記錄詳細(xì)的日志。提供豐富的查詢條件，管理員可以審計 任何操作員的歷史操作記錄，界定網(wǎng)絡(luò)操作錯誤的責(zé)任國。操作員在線監(jiān)控和管理系統(tǒng)管理員通過“在線操作員”可以實時監(jiān)控當(dāng)前在線聯(lián)機登錄的操作員信息，包括登錄的主機IP地址、登錄時間等，同時，系統(tǒng)管理員可以將在線操作員強制注銷、禁用/取消 禁用當(dāng)祈IP地址等控制操作。5.2資源管理iMC資源管理與拓?fù)涔芾碜鳛檎w共同為用戶提供網(wǎng)絡(luò)資源的管理。本節(jié)講解iMC的資源管理，下節(jié)講解iMC的拓?fù)涔芾?。通過許源管理可以：網(wǎng)絡(luò)自動發(fā)現(xiàn)可以通過設(shè)置種子的簡易方式、路由方式、ARP方式、IPSec VPN、網(wǎng)段方式等五種自 動發(fā)現(xiàn)

31、方式自學(xué)習(xí)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)拓?fù)?，自動識別包括：路由器.交換機、安全網(wǎng)關(guān)、存儲 設(shè)備、監(jiān)控設(shè)備、無線設(shè)備、語音設(shè)備、打印機、UPS、服務(wù)器、PC在的多種類型網(wǎng)絡(luò)設(shè)備： 蠻網(wǎng)絡(luò)自動發(fā)現(xiàn)（杳鎖）幫助切按到簡易模式選擇目笏發(fā)理方式0以路也方弍發(fā)現(xiàn)通過設(shè)備賂由表目動蹴可爸迎的網(wǎng)紹設(shè)備。O以ARP方式安現(xiàn)迪過設(shè)韁ARP丟目動搜汞可皆迎的用谿設(shè)備。O aipsecvpn式左觀遇過IP s ec vp N自動攪室可言理的靜設(shè)備0以網(wǎng)段方式發(fā)現(xiàn)按IPF1段戔現(xiàn)只幸設(shè)百歪發(fā)諷的網(wǎng)段地址范羽，不壽種子設(shè)備。多種自動發(fā)現(xiàn)方式設(shè)備盤圍快黑目垮由船刖交扯颯9)眼務(wù)軀安全網(wǎng)為0 存儲鬧g 畑無踐設(shè)備4事語音設(shè)m打印機釘UPS

32、iO】Q PC0臚設(shè)各自動識別多種設(shè)備類型網(wǎng)絡(luò)手工管理可以手工添加、刪除網(wǎng)絡(luò)設(shè)備，可以批量導(dǎo)入、導(dǎo)出網(wǎng)絡(luò)設(shè)備，批董配置Telnet. SNMP 參數(shù)，以及批董校驗Te I net參數(shù)等輔助功能；網(wǎng)絡(luò)視圖管理支持IP視圖、設(shè)備視圖.自定義視圖、下級網(wǎng)絡(luò)管理視圖等多種管理視圖，用戶可以 從不同角廈實現(xiàn)整個網(wǎng)絡(luò)的管理：網(wǎng)絡(luò)設(shè)備的管理從任何一種網(wǎng)絡(luò)視圖入口，都可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，包括：支持對設(shè)備的管理/ 去管理、接口的管理/去管理、設(shè)備的詳細(xì)信息顯示和接口詳細(xì)信息顯示、設(shè)備和接口實時 告警狀態(tài)、設(shè)備和接口的實時性能狀態(tài)、實時檢測存在故障的設(shè)備等，用戶可以方便的實現(xiàn) 所有設(shè)備的管理；設(shè)備及業(yè)務(wù)管理

33、系統(tǒng)的集成管理支持對某、CISCO.等主要廠家設(shè)備的管理，支持手工添加設(shè)備廠商、設(shè)備系列及設(shè)備 型號：支持設(shè)備面板管理的動態(tài)注冊機制，實現(xiàn)與各廠家設(shè)備管理系統(tǒng)的有效集成：支持拓 撲定位、ACL、VLAN. QoS等業(yè)務(wù)管理系統(tǒng)的集成，實現(xiàn)設(shè)備爺源的統(tǒng)一管理：設(shè)備分紐權(quán)限管理支持設(shè)備分組功能，通過對設(shè)備資源進行分組管理，系統(tǒng)菅理員方便的分配其他管理員 的管理權(quán)限，便于職責(zé)分離;5. 3拓?fù)涔芾韎MC拓?fù)涔芾韽木W(wǎng)絡(luò)拓?fù)涞慕鉀Q直觀的提供給用戶對整個網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備資源的管理。 拓?fù)涔芾戆ǎ和負(fù)渥詣影l(fā)現(xiàn)某iMC可以自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D，通過視圖導(dǎo)航樹提 供視圖間的快速導(dǎo)航。

34、通過自動發(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)（具體參見資源 管理），并且可以將非SNMP設(shè)備發(fā)現(xiàn)出來，只要設(shè)備可以ping通即可。這樣就可以將所有 網(wǎng)絡(luò)設(shè)備都列入其管理圍（只要設(shè)備IP可達(dá)）。同時支持自動的拓?fù)鋱D呈現(xiàn)和自定義拓?fù)洹?自動拓?fù)淇梢宰詣訉⒕W(wǎng)絡(luò)中的邏輯連接關(guān)系顯示出來，同吋可以保存為自定艾拓?fù)鋱D并可根 據(jù)具體情況進行修改以便于網(wǎng)管員對整個網(wǎng)絡(luò)設(shè)備的監(jiān)控。支持對全網(wǎng)設(shè)備和連接定時輪詢和狀態(tài)刷新，實時了解整個網(wǎng)絡(luò)的運行情況，并且刷新 周期是可定制（刷新周期：607200秒），同時也支持對多個設(shè)備的刷新周期進行批量配置 的功能。支持自定狡拓?fù)鋫鹘y(tǒng)的網(wǎng)絡(luò)管理軟件大多支持自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)涞墓?/p>

35、能，但是自動發(fā)現(xiàn)后的網(wǎng)絡(luò)拓?fù)渫?往是很多設(shè)備圖標(biāo)的簡單排放，不能突出重點設(shè)備和網(wǎng)絡(luò)層次，使網(wǎng)絡(luò)管理人員感覺無從下 手。針對這種情況，某iMC的拓?fù)涔δ苤С朱`活的自定狡功能，管理人員可以根據(jù)網(wǎng)絡(luò)的實 際紐網(wǎng)情況和設(shè)備重要性的不同靈活定制網(wǎng)絡(luò)拓?fù)?，可對拓?fù)鋱D進行增.刪、改等編輯操作, 使網(wǎng)絡(luò)拓?fù)淠軌蚯逦爻尸F(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)以及IT資源分布。某iMC支持靈活定制拓?fù)鋱D，使網(wǎng)絡(luò)拓?fù)涓兄攸c和層次感。管理員可以按照關(guān)注設(shè)備 不同，管理角度不同定艾多種拓?fù)?，并可以針對拓?fù)洳煌x擇不同的背景圖；管理員可以根 據(jù)網(wǎng)絡(luò)設(shè)備的重要性不同.鏈路速率不同釆用合適的圖標(biāo)顯示。自動識別各種網(wǎng)絡(luò)設(shè)備和主機的類型某iMC可以自動識

36、別菜、某.Cisco.等廠商的設(shè)備、Windows. Solaris的PC和工作站.其他SNMP設(shè)備和ping設(shè)備，并且以樹形方式組織，以不同的圖標(biāo)顯示區(qū)分。在拓?fù)鋱D 上更可進一步對設(shè)備的類型進行區(qū)分.如區(qū)分路由器、交換機.安全網(wǎng)關(guān)、存儲設(shè)備、監(jiān)控 設(shè)備、無線設(shè)備、語音設(shè)備、打印機、UPS.服務(wù)器.PC等等。設(shè)備狀態(tài).連接狀態(tài)、告警狀態(tài)等信息在拓?fù)鋱D上的直觀顯示某iMC的拓?fù)涔δ芘c故障管理和性能管理緊密融合，使拓?fù)鋱D能夠清晰地看到IT資源 的狀態(tài)，包括運行是否正常.網(wǎng)絡(luò)帶寬、接口連通、配置變化都能一目了然。多種顏邑區(qū)分 不同級別故障，根搖節(jié)點圖標(biāo)顏色反映設(shè)備狀態(tài)。拓?fù)淠芴峁┰O(shè)備管理便捷入口某i

37、MC拓?fù)淠軌蛱峁υO(shè)備管理的便捷入口，管理員只需通過右鍵點擊拓?fù)鋱D中的設(shè)備 圖標(biāo)即可啟動設(shè)備管理各項功能，實現(xiàn)對設(shè)備的面板管理等各項功能配置。5.4故障管理故障管理，即告警/事件管理，是菜iMC的核心模塊，是iMC智能菅理平臺及其他業(yè)務(wù) 組件統(tǒng)一的告警中心。如下圖所示，以故障管理流程為引導(dǎo)，介紹菜iMC強大的故障管理能力：a解決故障囲固化經(jīng)驗實時告警fa t4J T4O1I定時輪Jl50|通過拓?fù)鋵崿F(xiàn)報吿網(wǎng)絡(luò)及設(shè)備狀態(tài)實時告警關(guān)聯(lián) 分析與統(tǒng)計實諦矗告警：手機短信及EMail吿警告哲化報Ur實時尙警瀏覽和確認(rèn)rc4jOate吉誓紐別盃含設(shè)備礎(chǔ)性吿善3性昨警里金 7山 4弘 4金 1分類.聲光告警

38、板.按故障類別及等級實時育警1. I | I透明化網(wǎng)管與告警中心、s1 一11L L11L.-*._|實現(xiàn)網(wǎng)絡(luò)管理網(wǎng)絡(luò)資源、存儲資源、計算資源、業(yè)務(wù)系統(tǒng)告警發(fā)現(xiàn)和上報iMC告警中心可以按收各種告警源的告警事件，包括設(shè)備告警.本級網(wǎng)管站及下級網(wǎng)管 站告警、網(wǎng)絡(luò)性能監(jiān)視告警、網(wǎng)絡(luò)配置監(jiān)視告警、網(wǎng)絡(luò)流董異常監(jiān)視告警、終端安全異常告 警等：同時通過支持對設(shè)備定時輪詢，實現(xiàn)通斷告警、響應(yīng)時間告警等，以告警事件的方式 上報給某iMC告警中心：設(shè)備告警包括電源電壓、設(shè)備溫度、風(fēng)扇等告警爭件，設(shè)備冷啟動、熱啟動.接口I inkdown等重要告警事件，路由信息爭件(OSPF, BGP)變化，熱備份路由(HSRP

39、)狀態(tài)變 化等告警事件，支持對某、CISCO、菜、等多廠商設(shè)備告警的識別和解析；網(wǎng)管站告警指包括本級iMC系統(tǒng)集群服務(wù)器的異常告警，包括CPU利用率、存使用率、 iMC服務(wù)程序運行狀態(tài)等以及下級iMC系統(tǒng)上報的告警事件；網(wǎng)絡(luò)性能監(jiān)視包括CPU利用率，存使用率，以及RM0N告警的故障管理。網(wǎng)絡(luò)配置監(jiān)視告警包括設(shè)備較件版本、配置信息變更等告警爭件，并通過iMC智能配置 中心組件(iMCiCC)實現(xiàn)配置丈件定期檢查，實現(xiàn)配置變更告警事件。網(wǎng)絡(luò)流量異常監(jiān)視告警通過iMC網(wǎng)絡(luò)流量分析組件(iMC NTA)實現(xiàn)網(wǎng)絡(luò)中異常流量告 警，包括對設(shè)備及接口異常流量、主機IP地址異常流量和應(yīng)用異常流董的告警，支持二

40、級 閾值告警定狡：終端安全異常告警通過iMC端點準(zhǔn)入防御組件(iMC EAD)實現(xiàn)對終端用戶安全異常的 告警，包括ARP攻擊告警、終端異常流量告警及其他終端不安全告警：iMC定期輪詢告警指通過iMC的養(yǎng)源管理模塊對設(shè)備接口信息定時進行輪循，并及時上 報通斷告警、響應(yīng)時間告警等告警事件。5.5告警深度關(guān)聯(lián)分析和統(tǒng)計iMC告警中心根據(jù)告警腳本中的告警事件定義，接收并解析上報的告警事件：某iMC對接收到的告警事件進行深度關(guān)聯(lián)分析，系統(tǒng)缺省支持重復(fù)事件閾值告警、閃斷 事件閾值告警、未知事件閾值告警、未管理設(shè)備告警閾值告警，并能在故障恢復(fù)時自動確認(rèn) 相關(guān)告警；同時用戶可以根據(jù)自己的需要確定事件的告警規(guī)則

41、，以適應(yīng)網(wǎng)絡(luò)管理需要。重復(fù)事件閾值告警：屏蔽史復(fù)接收到的相同事件，并可在達(dá)到閾值條件時產(chǎn)生新告警通 知用戶。閃斷事件閾值告警：分析接收到的閃斷爭件，并可在達(dá)到閾值條件時產(chǎn)生新告警通知用 戶。未知爭件閾值告警：屏蔽接收到的未知事件，并可在達(dá)到閾值條件時產(chǎn)生新告警通知用 戶。未管理設(shè)備告警閾值告警：屏蔽接收到的未管理設(shè)備事件，并可在達(dá)到閾值條件時產(chǎn)生 新告警通知用戶。自定義事件過濾規(guī)則：用戶自定艾的事件過濾規(guī)則，用戶可指定在什么時間圍、對什么 樣的告警進行過濾。iMC系統(tǒng)預(yù)定艾缺省支持各類深度分析后告警事件關(guān)聯(lián)升級為告警的生成規(guī)則，同時， 管理員可以自定艾由告警事件升級為告警的規(guī)則，可從事件、事件

42、關(guān)鍵字、事件源、時間圍 四個方面進行規(guī)則定艾，一旦定義事件升級為告警規(guī)則后，iMC告警中心會根據(jù)定艾的規(guī)則C H3C中心-tindoww Interne* Explorer回岡冥時未締認(rèn)告警確認(rèn) 刪球提供系統(tǒng)快照，實時報告網(wǎng)絡(luò)、下級網(wǎng)絡(luò)及設(shè)備的狀態(tài)Q R3C ofeS中心findows Internet Explorer叵BQf0 Mip7/0 153 ra TC-8raD；i.c/fvat/d.faxlt. j.f八,X，心p -fii adniin 花$ :工* J聳 - E面老)-.IA9) * w* 帰由為駅毀8 (4)用安全網(wǎng)天；0| 存X也各0|i無3也各 暹音邊各：0| MHWl

43、 0 UPS0 $ PC 171 /XiLSHUPftfi (0)設(shè)備識田歡煙?？仗镡A！.左劭關(guān)Q PCM疣描農(nóng)!8：.刖卿/Xil8Nf.lP4r0忖尹沖叭潘存在故障的設(shè)備fflUPS(0各類設(shè)備實時狀XLOGR7ER(10163.89 93)imcui3l-5*jn(l0 153.128.$65tr13存建awe的設(shè)備俱農(nóng)一目了然5%*6nd“ay 98506R (40153 工 89)a 2.Quig可 96502 (10.153.89.120)111(10.15389.104)QZ023C6(10 153 130117imqilal-sun (10.153.128.)QLO4O14 )

44、中設(shè)備(Quidway S6506R )實例 (CPU: 2) 53過該佰仏當(dāng)前值光仏。2007-09-08 11:34:08i次要性能任芻C設(shè)超刖魚時問，性龍指標(biāo)：設(shè)占響10 1537 18(10 153 7 18)應(yīng)時問 5s)中設(shè)備(10.153.7.18 )實例 (：-0)超過眉佰10 當(dāng)前值力20W耒務(wù)認(rèn)2007-09-08 11:29:02snmp4junn33(10153.69.113)性詔任鄉(xiāng)(設(shè)纟匝吋問，性能JS標(biāo)：設(shè)蚤響 應(yīng)時舊t iri )中設(shè)在(Snmp4jUTW133)實 例(W)超過観值仮當(dāng)前值為25,未確認(rèn)2007-09-08 11：28：56緊急111(10.1

45、53.89.104)性能柱芻c CPU利用率，性能猜若：CPU老月 率()中設(shè)備(111)(CPU：.66536)WfiU，當(dāng)前徒為佃.即未確認(rèn)2007-09-0811:24:11L|.laterzt通過拓?fù)鋵崿F(xiàn)報告網(wǎng)絡(luò)及設(shè)備狀態(tài)故障解決某iMC對各種故障警均提供“修復(fù)建議：管理員可以參考修復(fù)建議對故障進行處理。在故障得到解決后，通過對告警的確認(rèn)完成故障的恢復(fù)確認(rèn)。固化經(jīng)驗?zāi)砳MC提供告警知識庫。告警知識是用戶在維護過程中的經(jīng)驗總結(jié)，將這些經(jīng)驗輸入系 統(tǒng)，下次再出現(xiàn)同樣的故障時，可以作為參考。用戶選中一條告警記錄，系統(tǒng)根據(jù)用戶選中 的告警記錄，從告警知識庫中查詢出該條告警記錄的維護經(jīng)臉，供用戶

46、進行告警處理進行參 考。用戶將自己的日常處理經(jīng)臉以及業(yè)務(wù)信息及時寫入數(shù)據(jù)庫、更新告警知識庫對以后的故 障診斯與排除非常有益。（2含書訐如信息名冷陛能上升吿整（砌百2）告書級別緊首010告苦時間告苦來滋1.3 6 1 4 12011 104 1 22 632007-09-08 12：34：08111(10.153.89 104)性能xjisj0返回更多當(dāng)警對系統(tǒng)自帶修復(fù)建，可能原因：1.闡值設(shè)定竝低：2、磷施過丸議的冇效補充，為 后續(xù)錐護提供便利：CPU利用率(安)iftS (11022( CPU 55536)NMS性能甘髻告警分類!?冊認(rèn)”信倉囚岀魏據(jù)超過修復(fù)遵議關(guān)注3E三耍業(yè)務(wù)西且畦能任務(wù)t

47、 CPU掰率由 粗過丙值14.當(dāng)前值為20；2、陋8魏&過尢，且匆鷲發(fā)主，話權(quán)查網(wǎng)繃苗和陰 否存在問鬆如果不存在問題，S；更考弦遲不是岡絡(luò)習(xí)呈的問題，如果是，可以苦鬼對 遊行瑋前老升級。5.6告警深度關(guān)聯(lián)分析和統(tǒng)計MC告警中心根據(jù)告警腳本中的告警事件定義，接收并解析上報的告警事件；某iMC對接收到的告警事件進行深度關(guān)聯(lián)分析，系統(tǒng)缺省支持重復(fù)事件閾值告警、閃斷 事件閾值告警、未知事件閾值告警、未管理設(shè)備告警閾值告警，并能在故障恢復(fù)時自動確認(rèn) 相關(guān)告警；同時用戶可以根據(jù)自己的需要確定事件的告警規(guī)則，以適應(yīng)網(wǎng)絡(luò)管理需要。重復(fù)事件閾值告警：屏蔽史復(fù)接收到的相同事件，并可在達(dá)到閾值條件時產(chǎn)生新告警通 知

48、用戶。閃斷事件閾值告警：分析接收到的閃斷事件，并可在達(dá)到閾值條件時產(chǎn)生新告警通知用 戶。未知事件閾值告警：屏蔽接收到的未知事件，并可在達(dá)到閾值條件時產(chǎn)生新告警通知用 戶。未管理設(shè)備告警閾值告警：屏蔽接收到的未管理設(shè)備事件，并可在達(dá)到閾值條件時產(chǎn)生 新告警通知用戶。自定義事件過濾規(guī)則：用戶自定艾的事件過濾規(guī)則，用戶可指定在什么時間圍、對什么 樣的告警進行過濾。Q實時未的認(rèn)告5?吉ill入收港iMC系統(tǒng)預(yù)定艾缺省支持各類深皮分析后告警事件關(guān)聯(lián)升級為告警的生成規(guī)則，同時， 管理員可以自定艾由告警事件升級為告警的規(guī)則，可從事件、事件關(guān)鍵字、事件源、時間圍 四個方面進行規(guī)則定狡，一旦定艾事件升級為告警規(guī)

49、則后，iMC告警中心會根據(jù)定艾的規(guī)則 關(guān)聯(lián)分析后生成不同級別的告警（告警共分成緊急、重要、次要、警告、事件5個級別；在 瀏覽數(shù)據(jù)窗口，分別以紅色、橙色、黃色、藍(lán)色、灰色五種顏邑進行顯示），將管理員從繁 多的告警事件中解脫出來，避免產(chǎn)生告警風(fēng)菽，讓管理員能專心關(guān)注告警的根源。實時告警某iMC提供多種方式舟告警通知給管理員，包括：實時遠(yuǎn)程告警：通過手機短信或Email的方式，將告警及時通知管理員，實現(xiàn)遠(yuǎn)程網(wǎng)絡(luò) 的監(jiān)控和管理：分類、聲光告警板，按故障類別及等級實時告警，讓管理員通過告警板不但及時知道告警產(chǎn)生，同時可以了解產(chǎn)生的告警的類別和等級:告警級別接危設(shè)備可達(dá)性告警3UM5性能告警9告警級別農(nóng)晏HMS性能告警12告警級別事煒接口 /鏈路狀態(tài)告警1A 12 Zt 18 必 13 血 1 Ji 1告警級別 空DNS性能告警16告警級別昔吉 網(wǎng)管站告警1實時告警瀏覽和確認(rèn)，通過告警首頁對目前故障未排除的告警實時刷新并提供故障排除確認(rèn)的入口 :冥時未締認(rèn)告警確認(rèn)