路局核心网络设备网管系统建设方案.docx

路局核心网络设备网管系统建设方案.docx

《路局核心网络设备网管系统建设方案.docx》由会员分享，可在线阅读，更多相关《路局核心网络设备网管系统建设方案.docx（31页珍藏版）》请在冰豆网上搜索。

路局核心网络设备网管系统建设方案

路局核心网络设备网管系统建设方案

2016年7月

1、概述

1.1项目概况

为加快推进信息化建设，坚持科学发展，把握世界科技与城市发展的最新趋势,走在信息化建设的前列。

为此，在国家和陕西省“十二五”信息化规划的框架下，随着网络规模的不断扩大，核心网络设备维护的工作量和技术难度也在不断假单，西铁局统一网络管理系统建设的必要性愈显突出，当前的维护方式已经无法适应网络的规模，迫切需要建设一套智能高效的网管系统，实现当前及今后一段时间内网络管理的需要。

1.2设计原则

本方案设计遵循电子政务建设的基本原则，应采用统一的标准进行功能实现，保留高可用性，强扩展性，可实现统一管理，分步实施；把网络安全、信息保密放在首位，确保网络和系统具有稳定性、可靠性、高效性和信息的安全保密性；整体性、实用性、先进性、经济性从应用的整体出发，选择先进并且成熟的技术，确保系统的实用性，并适应未来的技术发展，充分挖掘和利用现有资源，避免重复建设和浪费。

1、遵循的有关设计标准与规范

标准化是信息化建设的重要手段。

我国电子政务标准化工作的开展是在国家标准化管理委员会和国务院信息化办公室的统一领导下，由国家电子政务标准化总体组组织实施。

2、技术的先进性与成熟性

3、系统操作简捷、实用原则

信息系统是提高园区政府机关工作效率、提升综合服务能力的手段。

在系统建设时必须充分考虑系统使用者的工作习惯、计算机使用水平，以方便、直观、易理解、友好的操作界面和随时可得的在线帮助，为使用者提供服务。

4、数据与业务安全

电子政务涉及到很多重要文件，其中有些涉及到国家安全。

因此，在信息系统建设的实施过程中要正确处理发展与安全的关系，综合平衡安全成本和效益，建立和完善信息系统网络与信息安全保障体系。

建立完善的安全管理机制是首要的。

5、系统的可扩展性

系统的扩展性应体现在如下三个方面：

系统技术本身的可扩展性、业务应用的可扩展性和对国产软硬件产品的适配性。

6、经济性

园区电子政务解决方案本着“量力而行，实用为本”的原则，始终强调开发方和用户方的沟通交流，认真进行需求分析，确保系统能适合办公流程的需要；同时采用成熟的产品和技术，缩短系统开发、实施时间，以降低开发费用。

在选择第三方产品时，在能满足目前的实际需要、符合技术发展方向的条件下，尽量选择能节省经费的产品。

在党和国家的高度重视和国家相关部委的大力支持下，我国的软硬件自主创新能力不断增强，在操作系统、数据库、中间件、中文办公软件、信息安全软件等领域也相继取得突破，应用水平不断提高。

基于国产软硬件平台建设园区电子政务，是本解决方案的基本思路，更是国家对电子政务以及IT产业的基本要求。

从电子政务安全性、经济性、带动民族IT产业发展等方面考虑，本解决方案优先考虑采用国产软硬件产品。

应该说，优先考虑使用国产软硬件系统有利于我国的电子政务建设健康发展，促进园区电子政务建设的快速发展。

在国内硬件厂商和基础软件商的共同合作下，坚持不懈地为我国电子政务发展探索前进的道路，为建设具有中国特色的电子政务系统具有重大的现实意义和深远的历史意义。

2、建设内容

本次项目主要建设内容为机房网络设备网管系统建设，由H3Cimc进行系统化管理。

2.1网络建设目标

通过构建架构合理、技术先进的核心网络设备网管系统、优化运维管理流程，最终建成统一的、高效的网络运维管理体系。

以实现对核心网络设备的统一监控，科学管理，保障安全生产，提高网络可用性，优化网络资源

2.1.2网管系统建设原则

核心网络系统具备网络拓扑资源管理、告警管理、性能管理、用户管理及系统安全管理功能，基于B/S架构，实现对Cisco、H3C、北电等各主流厂商的数据通信设备及安全设备的管理。

同时应在安全性、可靠性、扩展性、售后服务等方面做到业内领先水平。

3、网络架设设计

3.1网络设计结构图

原网络拓扑如图所示：

根据原网络设备系统，建立一套独立的网络管理系统，拓扑图如下：

3.2IP地址及设备命名规划

结合《规范》要求，西铁局信息化建设参照陕西省级电子政务建设的统一规划和设计原则进行新建，以便于日常维护、管理和扩充。

路由协议选用静态路由协议，从而达到网络路由的高效性。

IP地址严格按照西铁局预先规划文件使用。

3.2.1IP地址分配原则：

IP地址说明

可分配的IP地址空间为24位，各级子网的IP地址分为两类专用地址。

外网网络设备管理系统规划

机柜方位

设备型号

主备

设备备注

vlan

网管IP

掩码

到网管交换距离（M）

N-13

router

主路

网通外网

999

172.99.9.1

24

5

N-13

F1070

安全设备

999

172.99.9.2

24

5

N-13

S3560-A

cisco交换

999

172.99.9.3

24

5

N-13

T5000-S3

H3C入侵防御系统

999

172.99.9.4

24

5

N-13

LP2016-A

Radware负载均衡

999

172.99.9.5

24

5

N-13

S2960-A

cisco交换

999

172.99.9.6

24

5

N-13

F5020-A

H3C防火墙

999

172.99.9.7

24

5

N-13

新增交换1

网管交换

999

172.99.9.8

24

5

N-13

新增交换2

网管交换

999

172.99.9.9

24

5

N-13

新增服务器

网管服务器

999

172.99.9.10

24

5

A-07-2

SW3560-2

cisco交换

999

172.99.9.11

24

45

A-07-2

Rad3020

Radware负载均衡

999

172.99.9.12

24

45

N-14

router

备路

移动外网

999

172.99.9.13

24

10

N-14

F1070

安全设备

999

172.99.9.14

24

10

N-14

S3560-B

cisco交换

999

172.99.9.15

24

10

N-14

T5000-S3

H3C入侵防御系统

999

172.99.9.16

24

10

N-14

LP2016-B

Radware负载均衡

999

172.99.9.17

24

10

N-14

S2960

cisco交换

999

172.99.9.18

24

10

N-14

F5020

H3C防火墙

999

172.99.9.19

24

10

A-07-2

SW3560-1

cisco交换

999

172.99.9.20

24

45

A-07-2

Rad3020

Radware负载均衡

999

172.99.9.21

24

45

N22

交换

DMZv15

交换机

999

172.99.9.22

24

15

N22

负载均衡1

Radware负载均衡

999

172.99.9.23

24

15

N22

负载均衡2

Radware负载均衡

999

172.99.9.24

24

15

N22

1个交换

DMZv16客运座服中心

交换机

999

172.99.9.25

24

15

E11

交换

DMZv7电子商务

交换机

999

172.99.9.26

24

35

E11

负载均衡1

Radware负载均衡

999

172.99.9.27

24

35

E11

负载均衡2

Radware负载均衡

999

172.99.9.28

24

35

托-13-04

1台设备

DMZ永达

999

172.99.9.29

24

35

N13

到值班室1

3条网管线路

999

172.99.9.30

24

80

N13

到值班室2

999

172.99.9.31

24

80

N13

到值班室3

999

172.99.9.32

24

80

N-24

到6F办公室1

网口6-105

999

172.99.9.33

24

30

N-24

到6F办公室2

网口6-106

999

172.99.9.34

24

30

内网网络设备管理系统规划

N-16/N-13

到核心1

1台入侵防御设备

999

172.99.9.35

24

30

N-16/N-13

到核心2

999

172.99.9.36

24

30

3.2.2设备命名原则

设备系统名部分格式为：

[dd]-[t][ssss]-[p]-[f]

dd：

中心设备编码为HTZX

t：

设备类型编码标志位。

设备类型编码如下：

R----路由器S----交换机F----防火墙

ssss：

设备型号位标志位。

例如：

7506E、5500.

p：

设备属性编码/序号标志位。

设备属性编码/号序如下：

Z----主设备B----备份设备

序号---1,2,3…。

用于无主备区别的情况。

f：

内外网标志位。

W----外网N----内网

例如：

外网核心交换机，命名为HTZX-Z-S7506E-W

3.2.3交换机端口描述

交换机的设备端口，描述格式为：

to[对端设备主机名部分]-[对端端口|接口编号]

例如：

内网中心核心交换机的端口0/22连接防火墙的快速以太网端口f0/1，则0/22端口可描述为：

toYLZXKF1000N-F0/1

to[对端设备主机名部分]-[对端接口编号]

3.2.4VLAN命名

VLAN的命名格式为：

[机构名称编码]/[机构类别编码][功能属性]-v[VLAN号]

[机构名称编码]：

VLAN:

为固定格式

4、综合布线

4.1综合布线工程

Ø机房采用下走线方式，选用机柜配套桥架，做到整齐美观；

Ø在机房功能区机柜处敷设六类非屏蔽网线；

Ø布线方式为配线架到配线架；

Ø机房机柜按照满配敷设线缆。

线缆采用下走线布线方式。

综合布线系统采用六类屏蔽布线系统。

此次信息点共36个，需要非屏蔽六类网线4箱。

本项目采用的为六类非屏蔽双绞线，最基本的要求为符合六类电气性能的国际国内标准，如：

ISO/IEC 11801 《信息技术-布线标准》  

ANSI EIA/TIA 568B《商务建筑电信布线标准》  

GB/T－50311《综合布线系统工程设计规范》 

随着社会发展和科技进步，使用场合的不同以及用户的不同要求，客户对六类线缆的结构、环保以及安全也做出不同个性化的选择，如六类非屏蔽双绞线普遍采用十字隔离架结构，也有采用隔离效果更进一步的十字带尾翼隔离架结构。

另外随着人们环保意识的不断加强，低烟无卤LSZH或高阻燃的CMP外皮的产品在一些人员密集区域以及关系公共安全的区域也开始取得广泛使用。

我放使用的六类非屏蔽双绞线除符合对所有产品要求的标准外，还符合EMC标准的电磁兼容性要求。

符合包括ISO/IEC11801、ANSI/TIA/EIA在内的业界先进布线标准，保证计算机网络的高速、可靠的信息传输要求，并具有高度灵活性、可靠性、综合性、易扩容性。

进行开放式布线，所有插座端口都支持数据通讯、话音和图像传递，满足电视会议，多媒体等系统的需要。

能满足灵活的应用要求，即任一信息点能够方便地任意连接计算机或电话。

 所有接插件都是模块化标准产品，以方便将来有更大的发展时，很容易地将设备扩展进去。

能够支持千兆速率的数据传输，可支持以太网、高速以太网、令牌环网、ATM、FDDI、ISDN等网络及应用。

4.2系统性能及技术指标 

所有铜缆产品（话音主干所用3类大对数线缆除外）满足1000Mbps以上的传输速率要求；所有光纤产品满足现在1000Mbps至10000Mbps的传输速率要求，同时通过预留光纤通道，可便捷升级支持未来网络更高传输速率的要求。

连接大楼设备间光纤配线架至各分配线间光纤配线架的多模二级主干光缆，传输速率达到10Gbps； 

连接大楼设备间的电缆配线架至各分配线间电缆配线架的大对数UTP话音主干传输速率满足且超过EIA/TIA的3类标准； 

连接各个分配线间的电缆配线架至工作区的信息终端的6类UTP，传输速率满足1000Mbps的应用需求。

5、综合布线系统测试 

5.1测试描述 

系统测试、验收将根据《建筑与建筑群综合布线系统工程施工及验收规范》（GB/T50312-2000）进行。

测试标准 

双绞线连接：

根据ISO IS 11801国际标准 Class D （CAT.6）之要求制定 光纤连接：

根据ISO IS 11801国际标准Optical Class之要求制定 测试范围 

水平布线点进行100%测试，数据主干进行100%测试。

5.2测试项目

使用FLUKE DSP-4000系列测试仪测试双绞电缆时，提供如下内容：

 接线图 电阻 长度 传输迟延 迟延偏离 阻抗 

近端串扰（NEXT-Near-end Crosstalk） 衰减 

衰减串扰比（ACR） 

环路损耗（RL-Return loss） 功率总和的近端串扰（PS NEXT） 功率总和的远端串扰（PS FEXT） 功率总和的等电平远端串扰（PS ELFEXT） 光纤测试项目 

测试波长：

1300nm或850nm； 主干子系统光纤连接：

信号衰减 < 1.5dB （500m，波长1300nm） 信号衰减 < 3.5dB （500m，波长850nm） 5.1.2测试仪器的选用 

对于铜缆测试建议采用美国FLUKE公司的局域网电缆测试仪，该测试仪是一种手持式的仪器，它可用来对安装的局域网双电缆线、同轴电缆进行认证、测试以及故障诊断，该仪器使用了新的测试技术，它将脉冲测试信号和数字信号处理结合起来提供了快速精确的测试结果。

它提供的测试结果符合IEEE、ANSL、TAI、ISO/IEC等有关国际标准。

使用该仪器可对综合布线工程的质量提供可靠的依据。

对于光纤测试使用两个光纤损耗测试仪用来测试光纤传输损耗，为了使在两个地点进行测试的操作员之间进行通话需要有对讲机，也可以使用美国FLUKE公司的DSP-4000（需配光纤测试模块及适配器）来完成测试。

设置电缆类型 执行自检 

分别用跳线将主机和远端器连接在被测网段上 按动主机上的TEST键，片刻后仪器将显示出测试结果 存储测试结果 

作为国际标准化委员会的重要成员、ISO/IEC 11801第二版的编辑，时刻把握国际标准的最新动态。

此工程的验收将测试信道（Channel）的性能，如下图所示：

信道测试内容包括：

﹣连通性 

﹣端接线序（Wire Map） 

﹣直流电阻 

﹣特性阻抗 

﹣衰减（Attenuation） 

﹣近端串扰衰减（NEXT loss） 

﹣功率总和近端串扰衰减（PS-NEXT loss） 

﹣衰减串扰比（ACR） 

﹣功率总和衰减串扰比（PS-ACR） 

﹣等效电平远端串扰衰减（ELFEXT loss） 

﹣功率总和等效远端串扰衰减（PS-ELFEXT loss） 

﹣回波损耗（Return Loss） 

﹣时延（Delay） 

﹣时延偏差（Delay Skew） 

本工程测试验收所采用的为美国FLUKE公司的测试仪配专用6类适配器,该测试仪有以下特性：

1．支持频带宽达250MHz。

2．验证6类布线。

3．具有100dB的动态量程。

4．快速自动测试，提供较好的工作效率。

5．具备自学式的数据管理功能。

根据ISO/IECJTC1/SC25/WG3N568规范，新的超五类TIA/EIA-568B.2-1标准信道（CHANNEL）有以下指标：

-衰减（Attenuation）≤22dB@100MHz 

﹣近端串扰衰减（NEXTloss）≥35.3dB@100MHz 

﹣功率总和近端串扰衰减（PS-NEXTloss）32.3dB@100MHz 

﹣衰减串扰比（ACR）≥14.0dB@100MHz 

﹣等效电平远端串扰衰减（ELFEXTloss）≥23.8dB@100MHz 

﹣功率总和等效远端串扰衰减（PS-ELFEXTloss）≥20.8dB@100MHz 

﹣回波损耗（ReturnLoss）≥20.1dB@100MHz 

﹣时延（Delay）≤536nS@100MHz 

﹣时延偏差（DelaySkew）45nsMax 

第五章、智能网络管理

5.1iMC智能管理中心平台

随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。

基于多年的积累和对用户网络的深入理解，IMC智能管理中心平台为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全、ACL、报表、IP/MAC、来宾接入等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。

IMC智能管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。

个性化的用户界面

 iMC提供可定制的主题风格界面，并缺省提供五套主题外观——天蓝、浅蓝、酷黑、雅灰、藏青。

iMC智能管理中心天蓝色主题

iMC智能管理中心藏青色主题

 iMC提供了操作系统桌面式web桌面版，用户可定义个性化的个人桌面，例如桌面图标、桌面背景等。

iMC智能管理中心桌面版

 iMC首页提供了个性化定制功能，可方便地将业务发布的信息集中展现到一个页面上，用户可在权限允许的范围内定制自己的首页展示内容，并可通过任意拖拉的方式定制展示布局。

一个widget就是首页中用户定制的部分区域，代表了业务的一个具体功能。

iMC首页提供了首页布局更改和widget的各种操作，如折叠、还原、最大化、拖拉、关闭、新窗口打开等。

个性化首页

快速功能导航

 为了加强产品的易用性，iMC提供了功能导航，将多个跨业务并且功能相关的特性按顺序组织在一起，形成一个导航，便于不熟悉产品的用户完成特定功能，如产品使用入门、第三方设备支持等。

功能导航

全面的基础资源管理

 广泛的管理设备类型：

除了传统的路由器、交换机外，更能对网络中的无线、安全、存储、语音、监控、视频、服务器、虚拟设备、打印机、UPS等设备进行管理，实现设备资源的集中化管理。

 多厂家设备的统一管理：

除了对H3C的网络设备管理外，H3C智能管理平台还实现了对业界其他主流厂家网络设备的管理。

 灵活快捷的自动发现算法：

基于H3C专利的发现算法，H3C智能管理平台不仅提供了快速自动发现方式，还提供了五种高级自动发现方式，包括路由方式、ARP方式、IPSecVPN方式、网段方式、PPP方式等，能快速、准确地发现网络资源。

 直观的设备面板管理：

支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。

灵活方便的拓扑功能

 丰富、实用的网络拓扑视图：

除传统的IP拓扑视图外，H3C智能管理中心平台还提供全网络的拓扑视图和自定义拓扑视图，使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。

在全网络拓扑视图中，用户可以随意组织和定制子图。

 仿真3D数据中心拓扑：

提供了数据中心拓扑，包括机房拓扑、机架拓扑等。

通过仿真3D数据中心拓扑整合机房实时信息及资产信息，真正使IT管理者的管理步入虚拟现实领域，是提供给IT管理者最为直观的一项网络可视化管理工具。

 增强的二层拓扑：

传统实现的拓扑都是基于IP的三层拓扑，H3C智能管理中心平台在此基础上更支持二层拓扑，实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系，更方便直观的体现了网络中设备的互联关系。

 自动化拓扑视图建立，可以按IP地址网段规则将新增设备自动加入自定义视图、自定义拓扑中。

 GIS地图拓扑

 全景拓扑：

全景拓扑将物理拓扑、虚拟机、无线设备统一在一个拓扑视图中展示。

 流量拓扑：

以端口流量和网络负载为主要视角，向使用者展示所关注的网路拓扑结构和流量负载数据统计及分析情况。

智能的告警管理

 清晰、直观的故障列表：

可自动汇总全网中故障设备，形成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。

 智能的告警关联：

提供对重复告警、突发的大流量告警、未知告警的自动过滤，用户还可以自定义过滤规则，以有效压缩海量网络告警，使得管理员直接关注真正的网络故障。

 告警根源分析和影响度分析：

提供基于拓扑的区域告警根源分析，提供告警关联分析，提供告警分组分析，有效屏蔽故障引起的海量表象告警，方便用户快速定位、查找故障根源，确认故障影响的范围。

 告警定义和MIB导入：

在支持标准Trap以及华为、H3C、思科等主流厂商私有Trap基础上，还提供新增及通过MIB导入Trap定义功能，方便快速地支持各厂商新Trap。

 丰富的告警转发机制：

除提供告警声光提示、转Email、转短信等方式外，还可以针对不同的告警定义不同的提示内容以及对应维护参考，当再次出现同类告警后能直接对应到相应的维护参考。

 结合拓扑直观的设备故障状态监控：

与传统的网管告警和拓扑状态互相分离做法不同，使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上，用户仅需要查看拓扑，即可知道网络的整体运行状态。

方便易用的性能管理

 一目了然的网络TopN性能指标：

CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项，H3C智能管理中心通过TopN列表，使用户对当前网络中的性能瓶颈能够一目了然。

 性能视图：

用户可灵活定制性能数据浏览视图，分析网络运行趋势。

性能视图支持多指标多实例数据组合的展示，支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式。

 性能与告警的深度结合：

对每一个性能指标设置两级阈值，发送不同级别的告警。

用户可以根据告警信息直接了解到设备监视指标的性能情况，有助于用户随时了解网络的运行状态，预测流量发展趋势，合理优化网络。

 详实的性能统计报表：

利用采集到的性能数据信息，H3C智能管理中心能对关键的性能监控内容形成实用、详实的统计报表，用户可以直接打印这些报表，也可以将报表导成Excel、Html、PDF、Word等形式的文件。

 丰富的拓扑性能指标实时展示：

支持在的拓扑中展示设备和链路性能监控数据，用户可为不同设备和链路定制不同展示指标。

强大的配置和软件管理

 资源化的配置和软件管理：

从面对众多设备的管理员角度来看，全网的配置文件、软件版本文件更像是一种资源；在日常维护中，要方便快捷地找到需要的配置和软件版本，完成恢复、升级等操作。

配置模板库维护网络设备配置模板文件、用户常用的配置模板片段两种资源，为增加配置模板的复用性，配