网络系统管理建议方案书Word格式文档下载.docx
《网络系统管理建议方案书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络系统管理建议方案书Word格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
这样保证了线路的冗余性。
分中心和中心之间的DDN线路为128K,其余连接均为64K.
2.中心交换设备配置描述
每个城市分行使用StrataComIGXATMSwitch。
省行科技部:
IGX32;
2个分中心:
IGX16;
地市级分行:
IGX8;
每个中心交换设备的配置为:
1个或多个Trunk模块;
Trunk模块用来IGX之间互连.
对省行的IGX32有15个Trunk模块,分中心IGX16有6个Trunk模块。
其他地市分行的IGX有2个trunk模块。
1个或多个4口FR模块;
4口FR模用来连接路由器或IBM950APPN。
省分行使用了2个4口FR模块,分中心和其他分行都使用了1个4口FR模块。
有三种不同的连接方式:
通过DTU直接连接一个远程的路由器,使用TCP/IP或APPN协议。
直接连接一个路由器,使用TCP/IP或APPN协议;
直接连接一个IBM950,使用IBMAPPN协议。
3.网络管理系统
网络管理系统采取HPOpenViewManagementSystem。
对IGX的管理系统采用StrataCom网络管理系统。
2.2系统管理的目标
1.故障定位及排除
目前在广域网上的响应时间过长,而本网络系统涉及到系统、设备、应用等多个层面,因此如何将性能或故障等方面的问题准确定位在涉及到(线路、设备、服务器、操作系统、电子邮件)的具体位置,是本系统提供的基本功能。
2.预防问题
通过在广域网上对网络设备和网络流量的实施监控和分析,预防问题的发生,在系统出现性能抖动时,就能及时发现,并建议系统管理员采用及时的处理。
3.优化性能
通过对线路和其他系统进行透视化管理,利用管理系统提供的专家系统对系统的性能进行优化。
4.提供整体网络运行的健康以及趋势分析。
对网络系统整体的运行情况作出长期的健康和趋势报告,分析系统的使用情况,对新系统的规划作出精确的基础。
具体描述如下:
1.面向网络设备运行情况的监测:
各种网络设备的运行情况;
各种网络链路的运行情况;
各种网络链路的流量及阻塞情况;
网上各种协议的使用情况;
网络自动发现;
网络故障监测;
2.面向网上应用情况的监测:
任意网段应用流量、流向;
任意服务器应用流量、流向;
任意工作站应用流量、流向;
典型应用程序响应时间;
不同网络协议占带宽;
不同应用流量、流向的分布情况及拓扑结构;
3.网络报警。
三、设计总体思路
应用Sniffer组成分布式Sniffer网络监控系统
SnifferDSS能够对网络有效带宽;
网络接口(网卡或网口)的传送速度;
网络联接设备(集线器,路由器,交换器等)的传送效率;
网上应用流向的成份构成情况;
网络阻塞情况进行监测。
可以完全满足用户的以上要求。
Sniffer的功能:
支持的网络部件:
网段,ATM,HUBSWITCH,ROUTER,WAN,LAN,终端/工作站,服务器等等。
支持的网络协议:
TCP/IP,SPX/IPX,DECNET,NETBIOS,APPLE-TALK,BANYANVINES,SNA,XNS、APPN等320种协议。
支持的网络应用:
各种数据库产品(MSSQL,ORACLE,SYBASE),E-MAIL,TCP/IP,用户应用等各种应用。
监测内容:
每小时网上应用使用情况,客户/服务器会话响应时间,网上资源占用情况,网上应用的数据流向,用户应用,网上跟踪被关注用户,网上跟踪被关注站点。
四、总体方案
根据省行的网络拓朴结构的实际情况,我们的初步设想为:
4.1中心管理部分
●在省行网络中心安装SnifferDSS分布式系统的中心管理系统:
SnifferMasterConsole,用来对整体网络的性能和故障进行集中监控和管理。
4.2对主干交换设备IGX的管理
对Trunk模块的管理
在每个ATM交换设备CiscoIGX的每个Trunk模块上部署DSS-DUALWANServer(型号:
DCS-ET2S-NA-080),用来监控网络的流量,分析网络的性能和故障。
对FR模块的管理
有两种方式
●在CiscoIGX的每个4口FR模块上的每个端口上部署DSS-DUALWANServer(型号:
●由于FR都是4口模块,因此若每个端口都配置DSS-DualWANServer,可能造成的成本较高。
因此,我们可以采用转换开关DATACOM(2*8)WANSWITCH(DB15WITH8Y-电缆),它起着在多条广域网链路之间切换的作用,这样就使您只用一台DSS-WANServer便可监视多条广域网链路,从而节省投资。
两种方式的比较:
第一种方式能同时监控所有的链路,能够准确地对网络的性能进行监控,但是成本较高。
第二种方式不能同时监控所有的链路,在某一时间只能监控其中一条链路,不能对其全面的性能和故障进行管理,但是网管人员对某个链路感兴趣时,可以远程设置来监控此线路,相比较而言,成本较低,较灵活。
省城行可以综合考虑分别采取不同的方式。
4.3对城市分行的城域网的管理
采用SnifferBasic纳入DSS管理体系
●在各城市分行的次要关键的现场网段可以安装SnifferBasic软件,来监控该网段数据流量。
采用便携式Sniffer进行管理
为了对尚未配备DSS网络监控系统的网段进行管理和维护,我们建议每个地市级分行分别配置一台SnifferPRONotebook(配以不同专用网卡),以便灵活地应用于不同的网络故障现场。
4.4SNIFFERDSS分布式网络监控系统组件功能介绍
1.DistributedCampusSuite(DCS-DRCT-NA-400-S)
分布式CAMPUS套装软件是SNIFFERDSS分布式系统的核心部分,它包括以下内容:
A.DSSSERVER的专用软件(10/100Ethernet,TokenRing,FDDI,Duals,andSIS),它和SERVER的硬件平台配合使用;
B.DSSCONSOLE的专用软件(SM/XandSM/WConsoles),适用于不同操作系统环境:
DOS,WINDOW和UNIX;
SnifferCONSOLE收集处于不同网段上Server发回的数据分析结果并经过与历史记录和专家系统知识库的比较,从而为您快速解决网络故障,消除网络瓶颈,提高网络效率提供强有力的帮助。
C.数据库Oracle,Sybase等解码模块;
D.网络健康诊断软件(SLM:
ServiceLevelManagement);
E.应用开发软件(PDA,PDK);
2.DSS-DualWAN/LANServer(DCS-ET2S-NA-080)
作为分布式Sniffer系统的重要组成部分,DSS-DualWAN/LANServer不仅对局域网能起到监控、分析、告警的功能,同时能在广域网上起着监视、捕捉、分析连接到广域网(E1、T1、X.25、帧中继、DDN……)上的数据包。
它可主动发现网络问题,并提出专家解释及解决方案;
统计网络带宽使用率、确定分布比例及不同使用者之使用比例;
解译多种BRIDGE/ROUTER之专有帧格式如CISCO、IBM、BAYNETWORK、PROTEON等;
利用DSS-DualWAN/LANServer,您可快速发现网络故障是与LAN协议有关,还是与广域网传输部分有关,同时可迅速确定故障类型、故障源并得到相应的Sniffer专家系统解释及解决措施建议。
3.Snifferbasic:
Snifferbasic协议分析仪是一个基于软件的侦错与性能管理工具,它可以捕捉数据、监控网络流量并搜集重要的网络统计资料,Snifferbasic协议分析仪是全32位的基于Windows操作系统的具有图形用户界面的软件。
Snifferbasic与Sniffer网络分析仪
对于解决复杂的问题,由于Snifferbasic捕捉的数据存成Sniffer的文件格式后可以由Sniffer的专家系统分析和诊断出常见的200多种网络故障。
4.转换开关DATACOM(2*8)WANSWITCH(DB15WITH8Y-电缆)
转换开关起着在多条广域网链路之间切换的作用,这样就使您只用一台DSS-WANServer便可监视多条的广域网链路,从而为您节省投资。
5.SnifferPRONotebook
作为对SNIFFERDSS分布式网络医生系统的辅助工具,为了便于管理和维护没有配备DSS分布式系统的网段,我们还提供了便携式SnifferPRONotebook,它由两部分组成:
A.软件部分:
SnifferProLANSuite(SLS-DRCT-NA-500-S)包括:
SnifferNetworkAnalyzer(Ethernet(PCMCIA),10/100Ethernet(PCIandCardBus),TokenRing(ISAandPCMCIA),FDDI),Database模块s,PDK,andFastEthernetTrafficGenerator;
SnifferProWANSuite(SWS-DRCT-NA-500-S)包括:
SnifferNetworkAnalyzer(SIA,WANbook,HSSI,ISDN),Database模块s,andPDK;
B.硬件部分:
包括各种适用于不同拓朴类型的SNIFFER专用网卡, 如:
10/100Ethernet(CardBus),TokenRing(PCMCIA),FDDI,SIA,WANbook,HSSI,ISDN等。
便携式SnifferPRONotebook的功能与DSS的功能类似。
五.设备具体连接方式
5.1DSS网络监控系统的结构配置:
如图2所示SnifferDSS网络监控系统由三部分组成:
SnifferBasic,SnifferServer和SnifferCONSOLE。
SnifferBasic架设于各个次要关键的网络区段中,它由一套SnifferBASIC专用软件组成不需要专用网卡,负责捕捉并分析该区段网络数据流量,并将分析结果及告警信息送回SnifferCONSOLE;
SnifferServer架设于各个关键的网络区段中,它由一套Sniffer专用软件及硬件(INTEL平台+Sniffer专用网卡)组成,负责捕捉并分析该区段网络数据流量,并将分析结果及告警信息送回SnifferCONSOLE;
SnifferCONSOLE架设于网管中心处,是一套Sniffer专用监控软件,它能将许多SnifferBASIC和SnifferServer传回的分析信息同时显示在屏幕上,因此通过SnifferDSS系统,网管人员可同时监视分析多个网络区段,无论该区段的地理位置位于何处,并对其产生的网络故障提供及时的解决方案。
5.2具体的连接接口
如图3在局域网的一台电脑上安装SNIFFERBASIC软件(纯软件产品),SNIFFERBASIC会将捕捉到的数据进行分析然后将结果发送给SNIFFERCONSOLE。
如图4在ROUTE与CSU之间用Y型电缆连接,分出一个接口给SNIFFERSERVER,来实现捕捉。
SNIFFERSERVER上有两块网卡,一块为捕捉卡,一块为传送卡,将Y型电缆的一个接口接到捕捉卡上,将传送卡接到当前的局域网上,并给这块卡配置一个IP地址。
并将网络故障分析情况根据CONSOLE的要求传送到网管中心平台,SNIFFERSERVER只是将分析的结果进行传送,而且它对网络的流量是采用被动监听,因此不会增加网络流量负荷。
网管中心平台CONSOLE软件可以进行远程的监控和设置SNIFFERSERVER。
通过DSSSNIFFER的系统配置以后,就能够对所有重要的广域与局域网段的进行实时全天候监控,及时发现并解决网络故障问题,并能产生历史流量数据分析表,对合理分配网络带宽及网络资源起到很好的辅助管理作用,例如它对网络上的不同应用协议能够详细分析其占用的带宽情况及发生故障的情况。
如图5在多ROUTE网段使用DATACOM(2*8)WANSWITCH(DB15WITH8Y-电缆)在ROUTE与CSU之间用Y型电缆连接,分出一个接口给SWITCH,支持两个SNIFFERSERVER同时切换监控八个广域网链路,这种做法可以通过CONSOLE的远程设置来实现的。
六、系统预算
设备名
描述
单价RMB
数量
总价
1.省行SnifferMasterConsole
DAS-DRCT-NA-400-S-1001
Dist.AnalysisSuite1001-2000
2,000
SDS-DRCT-NA-100-S-1001
SnifferServiceDesk1001-2000
2.对IGX的管理
Trunk模块的管理
DCS-ET2S-NA-080
DualWAN-10/100Ethernet+IntelPlatform
52
FR模块的管理
18
MMI-ODS-X8W15Y
Datacom(2x8)WANswitch(DB-15with8Y-cables)
14
3。
对其他网段的管理
SBS-DRCT-NA-300-S-9
SnifferBasic9-25
15
4。
每个城市分行的城域网的管理(PortableSniffer)
Dolchprotable
Pentium200,64MMem,2GHD,LEDScreen
SLS-DRCT-NA-500-S-9
SnifferProLan9-25
NIC-ENTB-NA-100
Ethernet10/100MbCardbusCard
SWS-DRCT-NA-500-S-9
SnifferProWan9-25
NIC-SIAX-NA-100
SIACard
pod
POD-E1PD-NA-100
E1Pod(requiresSIAcard)-SupportsISDNPRI
POD-ISDN-NA-100
ISDNPod(requiresSIAcard)-SupportsISDNBRI
additionalcablesets
CBL-VCAB-NA-100
V.35Y-CableforSIA(T1/E1)
CBL-R449-NA-100
RS-449(422/423)Y-CableforSIA(T1/E1)
CBL-R232-NA-100
RS-232Y-CableforSIA
CBL-V10C-NA-100
V.10/V.11Y-CableforSIA
总计
附录:
NAI产品技术白皮书
一.Sniffer网络协议分析仪
ExperienceTechnology-BuiltIn
经验技术内建
美国网络技术综合公司将多年来所累积获得的经验和专家技术植入Sniffer网络分析仪这项产品中,其内建有长年累积的知识和顶尖的专业网络技术,几个主要网络硬件制造商所支持的专业知识,以及投资长达10年的研究与发展所累积的技术精华。
上述的经验与知识组合在一起后便成为无与伦比的专家系统和经验技术,所以美国网络联盟公司的Sniffer能够译解超过200种以上的网络协议,同时具有人工智慧,能够帮助你主动地辩识网络问题与解决网络效能问题。
事实上,目前没有任何一家公司的产品能够比Sniffer解译更多协议,分析更清晰,又能主动地找出更多的网络问题。
Sniffer网络协议分析仪的技术
随着网络技术不断地进步,美国网络联盟公司的Sniffer网络协议分析仪之专家系统亦不断地更新中。
甚至预先考虑使用者的实际需求,Sniffer不断地扩充与更新通讯协议的解译和人工智慧专家系统分析的功能。
Sniffer网络协议分析仪的模板
局域网
乙太网令牌环网
高速网
FastEthernetATMFDDISwitchedLANs
广域网
FrameRelay(帧中继)X.25ISDNLeasedLines
通讯协议解译
TCP/IPNovellNetWare4.XandearlierDECnetSunNFSX-WindowHTTP
TNSSLQ*Netv2(Oracle)Banyanv5.0andv6.0TDS/SQL(Sybase)X.25PPP
Rip/Ripv.2EIGRPAPPNSMTPProprtietaryBridge/RouterFormats…等超过200种通讯协议。
新增特色
拮取过滤功能
Sniffer网络协议分析仪能够提供下列的条件,让您在从网络上截取封包时,只针对某些特定形式的封包做拮取的动作。
●网络协议(Ethernettypeor802.2LLCSAP)
●样式比对(8patterncombinations)
●正确封包(乙太和快速乙太网)
●错误封包(badCRC,shortframes)
●工作站地址(DLC,IP,IPX,VINESIP,XNS)
显示过滤功能
利用以下过滤功能过滤与问题无关之资料封包,能够帮助您迅速查出网络上的问题。
●目的地格式
●工作站地址
●网络协议(Sevenlayer)
●正常封包(乙太和快速乙太网)
●错误封包(badCRC,shortframes,collision)(乙太和快速乙太网)
流量产生
流量产生最主要的功能是让您去测试新的应用程序或新的装置,利用此功能,可以重复地以同一封包或拮取缓冲器中的特定内容加截网络。
Sniffer网络协议分析仪,主要是一种用于网络除错和网络效能管理的工具。
它能协助网管专业人员维护除错并提升网络效能。
美国网络联盟公司所拥有的经验技术是由潜力无穷的专家分析功能和不断精进的协议解译能力组合而成的。
由于拥有的经验技术拥有这种技术,所以Sniffer网络协议分析仪,能够自动精准地分析出网络效能问题,并提出造成网络异常最可能的原因,使用者可根据它所提出的问题解译,著手改变网络上的问题。
Sniffer的功能是什么?
Sniffer网络协议分析仪,是一种用于网络除错和网络效能管理的工具,它能主动监看网络七层以了解局域网络和广域网络的流量,同时具有学习与主动发觉网络问题的能力。
当一个网络异常被发现时,Sniffer网络协议分析仪立刻正确地指出其原因以便帮助您去解决它。
Sniffer如何运作?
Sniffer网络协议分析仪的操作方式非常简单:
使用者只需将系统接上网络机,并按下Enter键即可。
当Sniffer接上网络系统遍会主动的去拮取封包,并将拮取后所得到的封包资讯,建立成一个网络目标的资料库,同时利用其特有的智慧源资料库,自动判断出网络上的异常状况。
并将每个异常状况归入微兆栏内(发生频率较低的事件,例如一次档案重复传送或是一个物理层封包的错误)或者诊断栏内(发生频率较高的微兆,例如一次档案持续重复传送或是一个网络重大的错误,如网址重复)。
当一个网络的问题被分析与分类出来之后,Sniffer网络协议分析仪能够主动而且即针对每个问题提出其可能的原因,而此工作通过三个重要的功能完成的。
专家系统分析
Sniffer网络协议分析仪将功能强大的专家系统分析能力之经验技术植入系统中,让您透视整个网络,并提出您解决问题的讯息。
自动辨别:
Sniffer能够自动将网络七层中何时发生过的问题,清楚明白地指出来分析它,同时提出解决问题的建议。
自动分析和警告:
Sniffer具有自动侦错和效能管理的功能,它能够即时地自动学习网络的配置,亦能发现和正确地指出效能方面的问题,同时针对每个事件发出警告。
专家系统通常能自动地提供解决问题的方法,另外亦可在特定时间收集网络资料。
自动针对问题提出解决:
通常当我们更动网络设备后常常回发生一些问题,如是网络瓶头,不当的通讯协议,甚至网址重复和
升级会员 