接入网网管产品白皮书
中华箭网络接入控制系统白皮书
中华箭网络接入控制系统产品白皮书北京水木同正网络技术有限公司2008.4目录一、概述 (3)二、系统简介 (3)三、系统主要功能 (4)四、系统组成结构 (5)五、系统运行环境 (7)六、系统工作流程简介 (7)七、系统特点 (8)八、系统部属应用示意图 (9)一、概述现今病毒与蠕虫不断的影响着网络的安全,而系统安全更新(patch)远跟不上脆弱的系统被攻击的速度,系统经常在更新码(patch、病毒特征)发布之前就已经遭受了攻击。
每当终端登录到网络时,它就具有影响该网络安全的潜在的危险,未遵循网络安全政策(病毒特征过期、系统漏洞未修补等)的服务器及终端普遍存在于企业网络中并难以发现,且无法有效控制。
每当它们连接网络时,就增加了对网络环境安全的威胁。
网络接入控制技术NAC(Network Access Control)是新一代的安全接入技术,是保证网络安全的重要手段,相比传统的被动防御来说,增加了主动性,从以前的默认允许走向更加严格的默认拒绝。
NAC机制可以提供保证端点设备在存取网络前是完全遵循已建立的安全策略,可保证不符合安全策略的设备无法访问网络,并设置可补救的隔离区供终端修正其安全问题,或者限制其可存取的资源。
二、系统简介中华箭网络接入控制系统是公司产品中华箭5号-“综合网络安全管理系统”的一个子系统,该系统是利用NAC技术实现的一套适合于国内用户的系统。
系统基于IEEE 802.1X标准协议设计开发,可广泛的支持目前网络中使用的网络设备类型(设备支持802.1x协议),同时适应国内网络建设现状,众多的网络中存在不支持802.1x协议的交换机的情况,系统采用集成个人防火墙的方式,可实现在具备802.1x环境、无802.1x环境以及混合情况下的终端准入控制。
网络接入控制除了采用802.1x协议控制计算机的网络接入外,还提供了丰富的扩展安全策略,可根据用户实际的安全管理需求制定终端的安全接入标准,保证终端接入的安全性,实现对终端接入网络的细粒度的控制管理。
华为FTTH技术白皮书V2
华为技术有限公司FTTH技术白皮书1 FTTH技术简介1.1 光纤接入网(OAN)的发展接入网作为连接电信网和用户网络的部分,主要提供将电信网络的多种业务传送到用户的接入手段。
接入网是整个电信网的重要组成部分,作为电信网的"最后一公里",是整个电信网中技术种类最多、最为复杂的部分。
电信业务发展的目标是实现各种业务的综合接入能力,接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。
由于传统语音业务逐渐被移动、VOIP蚕食,宽带业务成为给固网运营商带来收入的主攻方向,运营商希望通过提供丰富多彩的业务体验来吸引用户。
业务的发展尤其是视频类业务的逐渐推广,使用户对网络带宽和稳定性要求越来越高。
随着光纤成本的下降,网络的光纤化成为发展趋势,原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线,向最终用户不断推进。
通常的OAN是指采用光纤传输技术的接入网,泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统,采用基带数字传输技术传输双向交互式业务。
它由一个光线路终端OLT(optical line terminal)、至少一个光配线网ODN(optical distribution network)、至少一个光网络单元ONU(optical network unit)组成。
如图1所示。
图1. 光接入网参考配置OLT的作用是为光接入网提供网络侧接口并经一个或多个ODN与用户侧的ONU通信,OLT 与ONU的关系为主从通信关系。
ODN为OLT与ONU之间提供光传输手段,其主要功能是完成光信号功率的分配任务。
ODN 是由无源光元件(诸如光纤光缆、光连接器和光分路器等)组成的纯无源的光配线网。
ONU的作用是为光接入网提供远端的用户侧接口,处于ODN的用户侧。
1.2 光接入网的几种应用类型光纤接入网(OAN)是采用光纤传输技术的接入网,即本地交换局和用户之间全部或部分采用光纤传输的通信系统。
C-RAN成下一代无线接入网新潮流中国移动全球首发C-RAN白皮书
36C ommu nications World Wee k ly本刊记者|赵经纬融合了绿色、云计算、低成本等理念的C-RA N 一经推出便迅速走红,近期,中国移动在I T U 展览期间更首发了C -R A N 白皮书。
移动互联网时代的开启为用户带来了巨大福音,大大便利了人们的工作、娱乐和生活,但却使移动运营商遭受前所未有的压力——单用户A R PU 值增长放缓,甚至开始下滑,严重制约了运营商的盈利能力;同时,流量的飙升又使其不得不投入巨大的人财物力建设、运营、升级其无线接入网。
无线接入网的绿色、低成本、灵活部署及运营成为运营商迫切的需求,在此背景下,中国移动适时提出了C -R AN 的架构理念和建设模式,并迅速得到韩国电信、法国电信等国外运营商的相应。
中国移动正积极推动在NG M N (下一代移动网络组织)中成立C -RA N 工作组,加大C -R A N 的国际号召力和市场影响力,其国内试点工作也正有条不紊地运行。
在近期于瑞士日内瓦举行的I TU 展览上,中国移动携其C -RA N 亮相,并发布了C -R A N 白皮书。
O P E X 降一半C A P E X 降三成白皮书指出,中国移动提出C -RA N 的目标,是应对其面临的五大挑战:即大量基站导致高额能耗;网络的建设成本(C APEX )和运营成本(O PEX )逐年增高;无线接入网建设提出低成本高容量需求;用户流量的潮汐效应导致基站利用率低下;不断增长的互联网业务对移动核心网压力巨大。
按照中国移动的规划,R N 是基于集中化处理、协作式无线电和实时云计算构架的绿色无线接入网构架。
其本质是通过实现减少基站机房数量,减少在中国移动的设计框架下,C-RAN 正成为新一代无线接入网解决方案的核心。
C -R A N 成下一代无线接入网新潮流中国移动全球首发C -R A N 白皮书能耗,采用协作化、虚拟化技术,实现资源共享和动态调度,提高频谱效率,以达到低成本,高带宽和灵活度的运营。
本体WT1024-X-HI无线接入设备白皮书
WT1024-X-HI 80Gbps 5(超规格) 128(超规格) 4094 1-4094 1 256 1536 32 1536 10-1400s 可配置,缺省 300s 支持多种密钥更新触发条件动态更新单播/广播密钥 1536
1536
256 支持(需配合控制器实现) 支持(需配合控制器实现) 2k 2k 1536 32 1536 32 2 64 64 64 16 2048 32
H3C 终结者 AP 内置射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、
2
产品彩页
流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导 航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
产品彩页
备注 电源必须至少配 1 块 可选 可选
6
EN 61000-3-2、EN 300386、EN 55022、EN 55024、FCC Part 15、EN 61000-4-5、 EN 61000-4-8、EN 61000-4-11
最多支持接入分体 AP 数目 最长启动时间
WT1024-X-HI 终结者方案本体设备
24 少于 120 秒(所有分体上线)
提供 EAD 无线接入
终端准入控制(EAD,End user Admission Domination) 解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终 端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格 的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而 提高了无线网络的整体安全性。
北信源网络接入管理系统白皮书08
网络接入控制网络接入控制网络接入控制网络接入控制系统白皮书系统白皮书系统白皮书系统白皮书 1北信源北信源北信源北信源网络接入网络接入网络接入网络接入管理系统管理系统管理系统管理系统概述概述概述概述 VRVEDP-NAC网络接入管理系统(v6.6)设备接入控制功能可以保护整个企业内部网络,包括可管理的(企业台式机、手提电脑、服务器)以及不可管理的(外部访客、合作伙伴、客户)终端。
利用VRVEDP-NAC企业能够强制提升网络终端安全的能力,保证企业网络保护机制不被间断,配置正确无误,以及补丁拥有最新的时效性,以防御网络安全威胁。
与此同时基于设备接入控制网关,还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。
通过VRVEDP-NAC网络接入管理系统可以满足企业要求,将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效的提供VRV设备接入控制的执行。
VRVEDP-NAC网络接入管理系统针对所有的网络架构工作,并且不必进行昂贵的网络架构改造。
2北信源北信源北信源北信源网络接入网络接入网络接入网络接入管理系统管理系统管理系统管理系统功能功能功能功能及技术特点及技术特点及技术特点及技术特点 2.1设计理念设计理念设计理念设计理念网络准入控制能够勾勒企业终端接入的安全基线,屏蔽一切不安全的设备和人员接入网络,规范用户接入网络的行为。
对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(防病毒软件、病毒特征库升级、补丁、系统安全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并主动对其安全修复。
网络准入控制策略可从安全检查、接入认证和安全修复三个方面实现:安全检查安全检查安全检查安全检查根据系统进程、文件、注册表等设置的检查结果来判断:用户身份是否合法 主机防火墙是否安装并运行防病毒软件是否安装并运行,病毒特征库是否及时更新操作系统关键安全补丁是否安装操作系统安全配置是否妥当是否感染特定病毒实体是否安装违规软件接入认证接入认证接入认证接入认证根据上述检查结果,通过服务器和网络设备以及终端PC联动来决定:拒绝终端/用户接入容许终端/用户接入隔离终端/用户(单机隔离, VLAN隔离)限制终端/用户访问权限安全修复安全修复安全修复安全修复在隔离或限制接入的情况下,还可以通过自动修复来恢复正常的网络访问权限。
北信源网络接入控制系统管理系统白皮书v3.0
北信源网络接入控制管理系统产品白皮书北信源软件股份声明本手册的所有容,其属于北信源软件股份(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
目录1.系统概述 (4)2.系统架构 (4)3.系统组成 (6)3.1.策略服务器 (6)3.2.认证客户端 (6)3.3.Radius认证服务器 (7)3.4.Radius认证系统 (7)3.5.硬件接入网关(可选配) (8)4.系统特性 (8)4.1.全面的安全检查 (8)4.2.技术的先进性 (8)4.3.功能的可扩展性 (8)4.4.系统可整合性 (9)4.5.无缝扩展与升级 (9)5.系统功能 (9)5.1.准入身份认证 (9)5.2.完整性检查功能 (10)5.3.安全修复功能 (10)5.4.管理与报表 (11)5.5.终端安全策略设置 (12)6.典型应用 (13)6.1.802.1x环境应用 (13)6.2.非802.1x环境应用 (14)6.3.VPN环境应用 (15)6.4.域环境应用 (15)1.系统概述北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被间断,使网络安全得到更有效提升。
与此同时,还可以对于远程接入企业部网络的计算机进行身份、唯一性及安全认证。
通过网络安全准入控制不仅能够将终端设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外,还能够覆盖到企业网络的每一个角落,甚至是当使用者的移动设备离开企业网络时,仍能有效的提供终端设备接入控制的执行。
IDC、ISP资源接入管理系统产品白皮书
IDC/ISP企业接入资源管理系统技术白皮书IDC/ISP企业接入资源管理系统技术白皮书历史记录序号修订类型修订内容简述修订日期版本号审批人1 首版 IDC/ISP企业接入资源管理系统技术白皮书2012-06-11 V1.0注:“修订类型”为“首版”、“添加”、“删除”和“修改”四种类型。
IDC/ISP企业接入资源管理系统技术白皮书目录1、概述 (1)1-1、产品背景 (1)1‐2、 产品功能 (2)1‐3、 产品特点 (2)1-4、术语表 (3)2、 总体功能架构 (4)3、 系统功能介绍 (5)3‐1、 物理资源管理 (5)3‐2、 逻辑资源管理 (5)3‐3、 客户信息管理 (6)3‐4、 资源使用管理 (7)3‐5、 资源信息统计 (7)3‐6、 异常及告警 (7)3‐7、 日志管理 (7)3‐7‐1、 资源分配日志 (8)3‐7‐2、 异常处理日志 (8)3‐7‐3、 系统日志 (8)3‐8、 授权审计管理 (8)3‐9、 系统管理 (8)4、 系统运行环境 (9)5、 应用领域 (10)1、概述1-1、产品背景近年来,政府对IDC/ISP行业的监管力度不断加大。
2012年11月,工信部发布了《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》(工信部电管函[2012]552号,以下简称《实施方案》)。
《实施方案》明确要求:申请IDC和ISP业务的企业,应建设独立的IDC和ISP企业接入资源管理平台,记录接入资源的分配、使用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信业务市场综合管理系统的连接。
接入资源管理的效率是接入企业业务发展和运营的基础。
目前,接入企业大多采用传统的手工模式实现接入资源管理。
随着业务量的增长,机房数量,路由器、交换机等网络设备,机架数量,IP,客户托管设备及其他增值服务和设备的数量都在迅速增加;日常工作量越来越大,给IDC的运营管理工作带来了新的挑战:●机房接入资源没有完整、准确的记录,更新不及时;●资源分配涉及人员多、人工汇总数据容易出错;●资料靠人工记,随着时间的推移,也就忘记;●面临人才的流动造成资料缺失;●实际状况与资料记录不一致,查找、统计困难;●对资产数量、使用状况缺乏了解;●投资决策无可靠数据,造成资源浪费●……如何提升IDC资源管理的水平,应对复杂的多业务环境(自有业务、合作业务、内容引入、集体托管),满足互联网业务发展和IDC向服务转型的需要,改变传统的IDC管理模式,最大化利用资源,实现多维度管控,同时满足企业低成本高效运营的要求是IDC运营的当务之急。
ASG5000系列上网行为管理产品白皮书
华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG、SSO摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。
1 概述ASG5000 系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。
该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。
瑞斯康达TR终端网管协议技术白皮书样本
瑞斯康达TR终端网管协议技术白皮书样本瑞斯康达R TR终端网管协议技术白皮书达瑞斯康达TR-069终端网管协议技术白皮书瑞斯康达科技发展股份有限公司市场部邵帅212月本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
文档如有不当之处,请联系本人或网站删除。
前言TR--9069是数字用户线论坛制定的一个面向终端设备的网管协议,也是中国电信集团公司在《》中明确要求HGU型型U ONU应具备的一项指标。
“光进铜退”了的不断加速催化了FTTH(光纤到户)的迅猛发展,对家庭网络终端设备的管理也提出了更高的要求,因此,通过部署基于TR--9069的网管系统,能够在很大程度上减少用户的配置和管理工作,从而提高设备的易用性和可管理性,便于家庭网络中设备的快速部署和业务的迅速开通。
当前我们在终端设备的管理上缺乏一定的基础,特别是针对TR--9069网管协议,鉴于以上情况,本文以中国电信和中国联通对终端管理的技术规范对为基础,从技术和应用层面对TR--069网管协议及家庭网关相关内容做一次知识梳理,并介绍了瑞斯康达终端管理方案和设备,文章的最后以问答的形式本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
文档如有不当之处,请联系本人或网站删除。
将知识点分类,便于工程师后期查阅。
希望通过本文使更多的工程师关注TR--9069和终端管理的应用和进展,以便在公司正式发布相关产品后能够真正做到快速部署设备、抢占市场先机。
点此进入产品介绍点此进入问题速查本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
文档如有不当之处,请联系本人或网站删除。
家庭网关的定位在哪里??和家用多口路由器有什么区别??....错误!未定义书签。
本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
文档如有不当之处,请联系本人或网站删除。
本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
文档如有不当之处,请联系本人或网站删除。
统一接入平台产品白皮书
统一接入平台产品白皮书厦门新科技软件股分有限公司1.现状及需求分析 (4)1.1.现状41.2.问题51.3.什么是单点登录(SSO)? (5)1.4.什么是4A? (6)1.5.什么是虚拟化? (6)1.6.统一接入平台能为您带来什么? (8)2.新科技统一接入平台简介 (8)3.产品特点 (9)3.1.软硬件融合方案 (9)3.2.完备的单点登录 (9)3.3.统一资源目录的集中授权 (9)3.4.一站式的信息聚合处置 (9)4.软件功能模块 (9)4.1.个人控制台 (11)4.1.1.定制系统 (11)4.1.2.待办管理 (11)4.1.3.密码修改 (11)4.2.账号管理 (12)4.2.1.组织机构 (12)4.2.2.应用角色 (12)4.2.3.用户管理 (14)4.3.单点登录 (15)4.3.1.认证策略 (15)4.3.2.登录设置 (15)4.3.3.代理式的业务系统注册 (16)4.3.4.适配式的业务系统注册 (18)4.3.5.适配式的业务系统账号配置 (18)4.4.权限管理 (18)4.4.1.统一资源目录 (18)4.4.2.分级授权 (19)4.4.3.授权管理 (20)4.4.4.数据权限 (22)4.5.安全审计 (23)4.5.1.登录日记 (23)4.5.2.操作日记 (23)4.6.信息集成 (23)4.7.集成接口 (24)4.7.1.组织机构查询 (24)4.7.2.用户信息查询 (24)4.7.3.用户角色查询 (24)4.7.4.代办查询 (25)4.7.5.权限查询 (25)4.7.6.信息集成 (25)4.7.7.日记接口 (25)4.8.集成组件 (25)5.硬件部署说明 (26)5.1.虚拟机 (26)5.2.数据库 (27)6.技术体系结构 (27)7.产品技术优势 (28)7.1.先进与成熟相结合的技术架构 (28)7.2.完善的安全控制机制 (28)7.3.高靠得住性 (28)7.4.平台无关性 (29)8.典型案例 (29)9.推动实施 (29)9.1.策略建议 (29)9.2.4A代理式的业务系统集成 (29)9.3.适配式的业务系统集成 (30)1.现状及需求分析1.1. 现状随着市场竞争的日趋激烈和企业信息化的迅猛发展,业务系统日渐完善和丰硕,慢慢实现企业的生产、市场、营销、客服、管理等诸多业务的无纸化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP接入网综合网管系统技术白皮书2011年06月中国.北京目录1 引言 (5)2 系统综述 (5)2.1产品概述 (5)2.1.1 设计思想 (5)2.1.2 系统目标 (5)2.1.3 特色功能 (6)2.1.4 系统所在网络结构 (7)2.1.5 系统可管理设备 (7)2.1.6 系统定位 (9)2.1.7 系统总体架构 (9)2.1.8 系统功能架构 (11)2.1.9 系统技术架构 (12)2.1.10 系统数据架构 (14)2.2系统采集方案 (14)2.3产品特点 (15)2.3.1 高度集成性 (15)2.3.2 高度实用性 (15)2.3.3 高度灵活性 (16)2.3.4 采集器的可插拔 (16)2.3.5 准确有效的关联型分析 (16)2.3.6 高度的规范性 (16)2.3.7 高安全性和可靠性 (17)2.3.8 易于使用的界面 (17)2.3.9 多平台支持能力 (17)2.3.10 强大的报表能力 (17)2.3.11 强大的WEB集成能力 (17)2.3.12 灵活的二次开发接口 (18)2.4功能详述 (18)2.4.1 首页管理 (18)2.4.1.1 OLT设备信息 (18)2.4.1.2 DSLAM设备信息 (18)2.4.1.3 ONU设备信息 (18)2.4.1.4 性能TopN统计 (19)2.4.1.5 设备端口性能 (19)2.4.1.6 告警级别统计 (19)2.4.2 拓扑监测 (21)2.4.2.1 查看视图 (22)2.4.2.1.1 拓扑视图预定制 (22)2.4.2.1.2 资源视图预定制 (22)2.4.2.1.3 拓扑视图 (23)2.4.2.2 自定义视图 (24)2.4.2.3 告警呈现 (24)2.4.3 资源监测 (25)2.4.3.1 实体管理 (25)2.4.3.2 软件产品信息 (26)2.4.4 性能管理 (26)2.4.4.1 实时性能管理 (26)2.4.5 告警管理 (27)2.4.5.1 告警采集和预处理 (27)2.4.5.2 告警处理 (28)2.4.5.3 告警呈现 (29)2.4.5.4 告警查询 (29)2.4.5.5 告警统计 (30)2.4.6 报表中心 (30)2.4.7 系统管理 (32)2.4.7.1 用户管理 (32)2.4.7.1.1 角色管理 (32)2.4.7.1.2 用户管理 (33)3 合作伙伴 (34)4 关于我们 (34)1引言大唐软件技术股份有限公司作为国内起步较早的专业软件企业之一,集多年电信项目开发经验,结合市场需求,自主研发形成了的IP接入网综合网管系统,为用户提供了解决用户接入“最后一公里”问题的宽带接入网的全面解决方案。
本产品白皮书主要介绍了IP接入网综合网管系统的主要功能特点、系统新特性、运行环境、适应性、技术指标等信息。
2系统综述2.1产品概述2.1.1设计思想随着IP技术的不断完善,大多数的运营商已经将IP技术作为数据网络的主要承载技术。
由此也衍生出大量以以太网技术为基础的接入技术,例如LAN、IP DSL等。
运营商经过技术筹备及探索,进行了大规模的宽带网络建设,其中包括骨干网以及宽带接入网。
通过一定时间的网络运行积累了一定的经验,同时也碰到了一些问题。
这些问题主要集中在网络结构、认证计费、网管及维护等方面,。
企业迫切需要能够融合网络结构、认证计费、网管及维护等各种管理因素的IP接入网综合网管系统,来实现综合的管理并提高总体服务品质。
大唐软件IP接入网综合网管系统从IP接入网管理需求出发,对设备进行拓扑监测、资源监测、性能管理、告警管理和报表统计、操作维护、系统管理等功能。
IP接入网网管信息的传输应具有独立的通道,以保证其可靠性。
具体表现在对网管的实时性、安全性、功能的完备性等方面。
IP接入网综合网管系统致力于提高企业整体运营品质,提高资源的利用率,最大限度的降低管理成本。
2.1.2系统目标1)网络管理系统的管理范围为xDSL接入网、LAN接入网、Epon接入网所涉及的DSLAM设备、二三层Lan交换机/路由器、OLT设备、ONU设备,及设备物理板卡端口、逻辑链路、PVC、VLAN等;2)实时全面收集告警事件,快速准确发现网络故障,快速定位,故障响应时间和处理速度,降低故障出现频次,缩短故障历时和业务阻断历时;3)实时全面分析网络性能和带宽使用,全面反映网络整体性能和业务量情况,解决网络可靠性和质量,为业务保障、网络优化和网络扩容提供参考。
4)实现全网资源拓扑呈现,实现各种设备物理和逻辑资源管理,实现资源数据自动采集及数据核对;5)实现宽带接入网集中操作维护,以集中统一的终端管理宽带接入设备、批量制作网络数据、实现网络测试及自动巡检。
6)满足面向前端、面向业务、面向客户的管理要求,以客户使用体验为中心,提高客户满意度;7)实现对网管系统自身的IT运行软硬件环境监控、系统认证控制、权限分配和日志审计管理、数据备份恢复,满足全区各盟市分权分域的使用系统的需求,保障系统的安全运行。
2.1.3特色功能1)采用大唐软件自主研发的统一接入平台,对各厂家的数据格式进行统一适配,按照统一的标准进行管理。
2)对全网故障进行集中监控,实现故障的快速定位,缩短故障响应时间和处理速度,根据故障特性分析产生故障的根源并进而分析出受影响的业务。
3)对全网资源数据自动采集,实时生成拓扑图,实时动态了解资源利用情况。
4)支持用户自定义拓扑子视图,嵌套拓扑视图。
5)对全网设备网络流量实时统计。
6)支持集中操作功能,操作指令采用自然语言,易于掌握,方便用户集中对远程设备的维护。
7)功能灵活可配置。
总控中心展示、资源/性能/告警报表自定义、采集任务都可以根据用户需求定制。
8)架构灵活,可灵活组合。
基于统一接入平台的组件化系统,可拆可分,支持独立部署、支持嵌入模块及嵌入数据接口。
9)10)2.1.4系统所在网络结构2.1.5系统可管理设备类型厂家设备型号Dslam(设备型号)华为MA5100、5300、5600、5105、5103、MA5605 、MA5603、UA5000、,5600V3中兴ZDSL8210、8220、9210、ZXDSL8426、ZXDSL9806H、ZXDSLFSAP9800、ZX9800、MSAG5200、U300、Alcatel ASAM7300UD/HD、MIN、7302、7325、ASAM7300-UD、ASAM7300-UD-MiNi、7325RU、ISAM7302、7300XD,7302FD,7302SD 西门子XpressLink5300、5600、5635、M200、HIX5300、HIX5635、M200 mini、UT AN2000-B 100、800、90、P800、Lan Cisco/华为等二三层交换机/路由器思科:cisco3750、CISCO3402,S3400、catalyst3550、catalyst3552、catalyst5000、华为:S6506R,S3552,S3026、S3026、s6503、S3000、HWN2000、S2000系列、ME340x2.1.6系统定位2.1.7系统总体架构本系统的总体架构如下图所示。
(总体架构图)说明:1)系统共分4个层次,从上而下分别是被管对象层、采集适配层、服务处理和界面展现层;2)被管对象层主要是指本次接入的范围中涉及的物理、逻辑资源最下,包括DSLAM、Lan、Epon、AG/AN/IAD、Wlan等IP接入设备;3)采集适配层主要负责数据的采集、中心控制点下发的指令解析及接收响应数据、将数据适配成统一的数据模型、入库及上送上层服务;4)服务处理层是本次系统的核心层,负责完成各个业务逻辑、系统控制及对外接口。
由于系统采用组件化设计及部署,因此在本层次中将包括了8个系统组件及7个业务组件,这些组件作为后台服务对应用户在界面上的操作,以及后台程序的周期运行。
各个组件及服务可以是单独的进程也可以是一个进程,彼此之间互相都可以调用;5)界面展现层主要负责本次系统的展现、业务模板的定制和命令的下发。
2.1.8系统功能架构本系统的功能架构如下图所示。
(用户功能图)本系统共分为拓扑管理、配置管理、性能管理、告警管理、资源管理、报表统计、集中操作维护、业务及客户管理、安全管理、系统管理共10个子系统。
其中拓扑管理侧重以拓扑图的形式展现监测对象,并针对监测对象进行性能、告警及配置信息的综合展现。
配置管理主要实现对网元设备、中继等资源配置信息的采集、录入和展现等管理功能。
配置数据信息的获取支持手工录入、网元采集方式。
配置数据的更新能做到实时同步或准实时同步。
告警管理是针对管理对象告警及性能阀值产生的告警进行展示、查询及统计。
性能管理负责对于监控对象的性能信息进行采集、呈现和分析。
资源管理负责管理对象的详细信息存储、与资源系统的接口等。
操作维护管理提供从上往下的操作通道,实现对于监控对象的控制。
统计报表根据现有的数据进行各种统计分析、趋势分析。
业务及客户管理是从业务及客户的角度对数据进行展示、关联分析。
管理安全管理从登陆、校验、分权分域管理等方面保障系统的安全行;系统管理提供针对本系统的监测点、中心控制点、日志、系统配置等参数的配置。
2.1.9系统技术架构本系统的技术架构如下图所示。
说明:1)图形元素和含义对照表如下:图形元素说明2)所有的服务进程都会在Spring容器中注册一个接口对象,这些对象间可以互相调用,并且都发布成RMI或CORBA服务对象供远程调用;3)界面展现通过Ajax + Velocity + Struts + Spring + Hibernate(部分表)的框架集合完成,Ajax是一种基于web的异步通信技术,对于开发B/S架构的实时系统具有独特的优势;Velocity是一种高效的模板技术,可以动态生成各种页面,Struts负责页面的流转,Spring负责MVC中Model层的调度,比如对应web界面的接口类和一些公共处理类;Hibernate是成熟的ORM框架,实现面向对象的数据存储理念;4)本系统对外提供支持Corba、JMS、SOAP、FILE协议的接口,从而可以与集中告警系统、资源管理系统、IP综合网管等第三方系统进行集成。
2.1.10系统数据架构本系统的数据架构如下图所示。
(数据架构)2.2系统采集方案统一接入平台是一个相对独立的系统,分布式系统架构、具备强大的扩展能力。
主要分为三个层次,分别是采集层、适配层和接口层。
(统一接入平台)平台能够采集各种网元或网络管理系统的告警、性能、配置数据,按照系统统一数据模型将采集到的数据转化为标准格式的数据,并提供多种接口方式供上层应用或外部系统使用。