NCC产品功能方案1.docx

1、NCC产品功能方案1NCC产品功能方案北京广通信达科技有限公司1.1 网络监控系统遵循网管FACPS管理指导思想，可以自动、准确、及时地发现各类大型网络的拓扑结构，持续地监视、报告网络的运行情况；提供对网络运行历史性能参数进行分析与统计，为网络扩容及优化提供科学依据；并通过IP/MAC地址绑定等功能，实现人机绑定，保障网络系统安全可靠地运行。网络拓扑图很好支持多厂商的网络设备，包括Cisco、华为、北电、3Com、港湾、AVAYA交换机等设备及加载的板卡，同时还支持国产同时还支持国产的安全设备和常见的网络设备的基本管理，包括：天融信TopSec防火墙、Huatang防火墙、启明星辰IDS、Ra

2、dware负载均衡设备等支持SNMP、ICMP、NetBIOS、ARP、Traceroute、Telnet等多种手段自动发现、识别设备。自动展现二级网、三级网、接入网的真实连接，生成广域网物理拓扑图，并可以根据广域网的路由配置，生成广域网的路由拓扑图。自动发现局域网（城域网）的真实连接，生成局域网物理拓扑图，同时可以有效识别VLAN，生成各VLAN的真实链路图。网络故障监控支持接收设备厂商自定义的TRAP、Syslog故障事件实时告警，主动告警时间小于10S骨干网链路中断情况骨干网路由器端口异常状态根据流量异常判断触发的性能告警其他告警事件设备状态监控在拓扑图上根据设定阀值以不同颜色显示设备运

3、行状态端口流入流出流量，端口错包率，端口丢包率，端口带宽利用率CPU、内存利用率，缓存占用率板卡工作状态，电源和风扇状态，网络设备的工作温度关联查询设备的资源配置、软件配置信息线路状态监控在拓扑图上根据设定阀值以不同颜色、不同粗细显示线路运行状态链路出现异常，自动告警1.1.1 网络设备发现自动发现网络设备，生成全面、客观、真实的网络拓扑，实时对网络拓扑进行更新、跟踪、管理，网络拓扑功能好坏是网管软件的重要评判标准。没有良好的网络拓扑支撑，无法为性能、故障、安全管理提供准确地底层数据，是无法有效完成中大型网络管理的。所以说，网络管理系统的第一评估要素是拓扑发现。很多国内厂商的拓扑图是静态的，不

4、会跟踪网络拓扑的变化情况，我方提供的网络管理模块借鉴并发展了国外网络拓扑动态发现和跟踪技术，可以通过网络拓扑准确地动态跟踪、实时展现出网络的当前拓扑情况，能够更加有效反应网络拓扑现状。系统在充分利用先进拓扑跟踪技术的同时，注重国内用户使用习惯，为国内用户带来简单化、人性化的、美观化的网络拓扑监控界面，通过可视化、仪表化、智能化的导航管理模式，让用户快捷、方便了解网络中各种网络设备运行状态。1.1.1.1 拓扑自动发现系统支持对多厂商的网络设备进行自动发现监控，包括Cisco、华为、北电、3Com、港湾、AVAYA、迈普、F5等设备进行自动发现和监控。系统可以通过SNMP、ICMP、NetBIO

5、S、ARP、Traceroute、Telnet等多种手段自动发现、识别设备。在支持众多国内外设备的基础上，系统还对网络类型有很好的兼容性，可以自动发现网络中的二层、三层设备以及链路，呈现网络真实拓扑图，支持三层、物理、VPN、VLAN等网络拓扑的呈现，自动跟踪拓扑的变化，提供强大的客户端管理界面和直观的WEB拓扑呈现。值得一提的是，Broadview系统通过优化的自动发现模式，对系统CPU 2G以上的50台网络设备的发现时间不超过10分钟。系统提供发现向导设置功能，支持IP地址全网发现、网段方式全网发现、核心设备全网发现等多种发现模式。管理人员可以按照需要选择配置发现模式，按需自动发现客观、真

6、实的网络拓扑，实时展现管理员关注的网络拓扑情况，设备对象状态，能够更加有效反应网络拓扑现状。能为性能、故障、安全管理提供准确地底层数据，有效辅助网络管理人员完成中大型网络管理。系统默认自动发现轮询时间，提供自动发现轮询时间设置，管理员能够通过设置轮询时间的上下限，控制拓扑自动发现以及更新的时间周期。系统支持分组发现链路功能，能够在新设备入网的时候，不重新发现已有链路而自动发现新入网设备与已有设备链路。1.1.1.2 拓扑编辑系统还提供了可根据网络的实际组网情况、网络结构略微调整等需要灵活定制网络拓扑图。系统支持用户建立拓扑子图，对整个网络进行层次化管理系统支持用户对拓扑图进行增加（删除）设备、

7、添加（删除）线路等操作系统支持根据设备的类型自动匹配其最合适的图标，同时也支持用户自定义设备的图标系统支持用户对拓扑进行图形定制，包括设定背景、设备拓扑流量、非法主机展现等各种显示属性等。系统支持用户定制WEB拓扑图，并发布到服务器上，通过浏览器的方式监测网络的运行情况,WEB拓扑定制方便。1.1.1.3 设备状态显示系统具备阀值告警功能，当网络设备状态的CPU、内存等参数达到用户设定的阀值的时候，网络拓扑图上相关网络设备节点图标以不同的颜色显示，提示管理员进行处理，同时系统支持常见厂商设备的背板显示，对于不支持的设备，通过提供图片和背板MIB，就快速定制设备面板。通过设备面板可以手工设置端口

8、Down/Up状态，可以查看端口下联客户端的信息以及端口实时流量信息，所有的设备面板支持自定义和自定义编辑功能。如下图示：附图1. 设备状态显示在拓扑图上直观呈现链路属性、设备状态、链路带宽流量、告警故障的展现；使用不同颜色、粗细、图标表示被管理对象的状态信息；如下图示：附图2. 链路状态展示和性能分析1.1.1.4 辅助工具为了方便用户检测网络状况和获取网络的一些相关信息，系统集成了一些本地的网络工具，用户根据本地系统的环境进行简单的配置即可调用。 外部命令系统为运行维护人员提供常用的PING、TELNET、Tracert、Netbios、网络信使等日程命令工具集，避免管理员在多平台间切换等

9、实用工具，方便运维人员运用多种工具排查故障点。 集成MIB浏览器系统集成MIB浏览器，通过加载具有统一标准的MIB文件中定义的告警TRAP信息，来提取设备对SNMP协议的支持情况和对新告警信息的动态解析可以方面地浏览网络设备的MIB信息。1.1.2 网络拓扑展现Broadview NCC系统提供的多样化，层次化展现拓扑图，可以帮助管理员轻松的做好运维工作，包括： 发现结果显示：在拓扑图上集成展现设备类型、设备状态，链路类型、链路状态、链路带宽流量、告警故障的展现；使用不同颜色、粗细、图标表示区别显示被管理对象的状态信息； 提供快速查找和定位设备功能，可以通过设备名称、IP地址、MAC地址等信息

10、，在拓扑图上准确定位设备，并显示出此设备的网络连接信息； 自动记录设备的所有活动情况，如接入网络、设备迁移及上下线信息； 便捷的浮动信息显示，浮动显示各类设备和链路的关键信息； 集成丰富的右键管理菜单； 集成一些常用管理工具，如ping、traceroute、telnet、MIB浏览器； 拓扑图无级缩放、全屏显示以及背景图设置； 手工修改网络设备的配置信息。拓扑展现提供以下几种展现方式：网络拓扑反映被管网络各个子网之间的连接关系拓扑图，方便用户从IP层逻辑组织网络的管理，如下图示：附图3. 3层拓扑展现物理拓扑反映被管网络的实际连接的二层网络拓扑图，方便用户直观掌控网络的实际连接情况，如下图示

11、：附图4. 2层拓扑发现子网拓扑反映同一网段内终端与二、三层设备的连接关系拓扑，方便用户进行终端设备连接状态的监控及故障诊断，如下图示：附图5. 子网拓扑WEB拓扑将用户的所有关注点以Portal的方式进行组织和展现，帮助管理员一瞥之间（at glance）掌控网络运行全局。如下图示：附图6. WEB拓扑1.1.3 网络故障监控系统支持接收设备厂商自定义的TRAP、Syslog故障事件。对路由时延、路由抖动告警、网络链路中断、路由器端口异常等现象进行告警。系统根据预先设定的运行监测参数持续地监测网络系统的各项运行参数，跟踪网络拓扑的变化，一旦网络发生故障或者拓扑发生变化就可以迅速的通过前台拓扑

12、图反映出来，在网络拓扑图上通过节点颜色或者一些小图标表现给用户。同时将详细的信息传送给用户，通过声音、短信等特征提示及时告警，为用户发现和处理事件提供一定的信息支持。附图7. 告警处理系统内置Syslog服务器，可实时接收Syslog日志，能够接收设备(网络设备、安全设备、服务器)出现事件或故障、遭到攻击或被病毒感染时会产生的相应日志，支持日志条件查询功能。能对Syslog日志进行归档、跟踪、过滤、分析功能，能按照规则表达式设定转化成相应的故障日志，产生告警及时通知用户解决。附图8. Syslog分析1.1.4 网络性能监控系统提供网络性能实时监测，支持阀值告警功能。系统监测到网络设备、服务器

13、的端口流量、丢包率、错包率、Ping延时和丢包、CPU利用率、内存利用率、磁盘利用率等运行参数超过预设阀值时，能在拓扑图上根据用户定义阀值以醒目颜色显示，提供对历史性能数据进行统计分析功能。链路性能分析系统能够实时监测网络内指定网段的链路通断的进行详细的展现，从业务角度对网络重要链路的通断、负荷情况进行监测，能帮助管理人员对链路健康度进行评估，分析出断路对业务造成的影响大小。附图9. 网络性能监控设备性能告警监测到网络设备的端口流量、Ping延时和丢包、CPU利用率、内存利用率、防火墙等网络安全设备的连接数、网络负载均衡设备正在处理的连接数、总连接数、正在处理的流量、总流量、地址池服务器状态等运行参数超过预设阀值时，发出故障预警信息。附图10. 设备告警显示1.1.5 网络流量监控内置的流量诊断分析工具提供了完善的流量分析和高级诊断解决方案，系统采用Sniffer/Netflow/Sflow等侦听方式，通过直观的展现界面为用户提供各方面的流量协议分析报告。 通过流量诊断分析，管理员可以快速诊断并发现网络变慢的原因，辅助定位各类蠕虫、ARP病毒，分析各类应用（如HTTP、FTP、BT、电驴、MSN等）占用的网络资源，从业务、地域、用户多角度协助管理员分析用户网络流量行为，并在发生流量异常的时候进行预警，预防由于滥用网络带宽造成网络瘫痪。附图11. 全局流量统计