NNM技术白皮书

siteview nnm
技术白皮书
产品概述
信息平台将合作伙伴、供应商、客户和员工有机的结合起来。

企业经营的成功与否，越来越依赖于信息平台的正常运行和高可用性，网络系统出现故障，将对企业的整个经营活动产生巨大影响。

因此，高效的网络与系统管理不仅是必需的，而且已经成为企业成功的先决条件。

随着网络规模的日益扩大，复杂度的不断增加，网络拓扑结构也随着网络发展逐渐偏离最初的规划，变得错综复杂。

如何及时、准确把握网络的动态变化和运行情况，
以及网络资源的详细信息，逐渐成为网络管理人员非常关心的一个问题。

针对中国网络管理人员面临的这些问题，北京游龙科技专门研发了可动态搜索全网的SiteViewNNM网络设备管理软件。

SiteView NNM 3.6是基于Internet 技术的应用系统，它作为服务运行于监测主机上，集成管理、监视网络拓扑及其应用的运行状况。

用户可以通过系统直观的反映网络拓扑结构、了解指定网络拓扑状况、配置系统信息、管理网络设备等。

SiteView NNM 3.6网络拓扑管理系统采
用高度模块化设计，无需在被监测服务器上
安装监测管理代理，同时提供扩展接口，方便用户与其它系统管理软件实现无缝集成。

系统特性
SiteView NNM3.6全面支持SNMP V1、V2和V3可以快速搜索全网直至最终P C端。

它内置6000多种M I B库，并支持手工添加SNMP MIB库。

SiteView NNM3.6采用增量扫
描，可跨越地理和网关限制，直接扫描指定I P网络。

自动搜索的范围包括网内的各网络设备、服务器和PC等。

SiteView NNM3.6能集成管理国内、外各主流网络厂商的产品，如Cisco、3COM、华为、Nortel、 Avavy、神州数码、港湾等；提供了完全中文化的网络管理平台，符合国内客户的使用习惯；能有效协助用户维护网络系统正常运行，提高网络利用率，帮助用户更好的利用网络为自己服务。

SiteView NNM3.6实时监控网络内设备的运行状况，并生成历史数据报表。

SiteView NNM3.6可通过自动基准线和手工设置两种方式来定义报警阀值，针对异常情况，它可及时通过颜色、告警栏信息、短信、E-mail产生报警，使管理员能在设备异常的第一时间掌握该情况。

SiteView NNM3.6能灵活的配置设备真实面板图，能在系统上直观的反应网络设备的运行情况。

SiteView NNM——扩展方案图
技术特性
●高效的自动拓扑发现
采用高效率的DFC，CDP发现算法，用户可自行配置拓扑发现的搜索深度、并行线程数、设备共同体、选择节点发现算法等。

以多线程方式发现网络设备，发现的设备数量全，速度快。

DFC算法采用先进的种子IP技术，在只知道1台网络设备IP地址的情况下自动发现网络中所有设备，并进行拓扑。

CDP算法更具CISCO自己内部的协议自动快速精准发现网络中设备。

●安全的数据库机制
SiteView NNM3.6采用世界领先的Db4o 对象型数据库。

该数据库功能强大，以面向对象方式存储和处理数据，与本系统的数据结构无缝集成。

读取/存储速度快，数据安全可靠，生成的文件小，内置多种精密机制保证数据安全。

●功能强大的绘图控件
采用功能强大的Visio控件绘图。

该控件功能强大，展示效果优美，运行平稳，资源要求低，安全可靠。

●直观的拓扑图结构
真实的网络拓扑结构。

通过自动拓扑发现，在用户界面上快速的展示网络的真实拓扑结构。

系统的网络显示分两层：第一层为根节点图，展示网络内部所有的路由器、三
层交换机以及子网等核心节点，以及节点之
间的连接线路；第二层为子网节点层，通过展开子网节点命令，可以显示子网内部所有的设备，并可以查看任何设备的相关属性和性能参数，也支持手动与设备通信。

●灵活的真实面板图与逻辑面板图
设备的真实面板图。

系统可以识别国内外不同硬件厂商的不同型号设备，如：Cisco、HUAWEI、3COM等众多厂商的设备，并可以展示所有设备的真实面板图，并且任意放大缩小查看设备端口状态，在面板图上，用户可以随时查看端口流量、端口所连接的设备、端口的类型、工作状态、端口速率等重要信息。

同时，系统也提供简化的逻辑面板图，功能同真实面板图。

让远端设备近在眼前。

●准确的流量监测
设备性能参数的实时更新。

系统会实时更新端口流量、线路负载等重要信息。

用户可以随时查看上述信息，同时，系统会实时更新拓扑图中的线路颜色以提示线路的负载情况，更新逻辑面板图中的端口颜色以提示端口状态。

●丰富的网络工具和SYSLOG功能
SiteView NNM3.6里包含丰富的网络工具其中包括PING，TELNET，TRACERT路由跟踪，SNMP测试等工具。

使用户能方便管理自己的网络第一时间发现问题所在并予以解决。

强大的SYSLOG功能，能接收设备发来的相关系统信息，能更精准的了解当前设备的运行状况和所存在的问题，让管理人员第一时间了解网络状况。

●完善的统计与报警功能
完善的统计与报警功能。

系统提供节点定位、设备统计、IP网段统计、IP-Mac绑定统计等功能，针对用户最关心的问题提供了完善的解决方案。

同时，针对线路流量过载、IP-Mac绑定信息不一致等情况提供了实时报警功能。

告警方式：SiteView NNM3.6提供短信、告警栏信息、E-Mail等告警。

●丰富的日志与报表
系统方便网络管理人员查询网络运行日志、数据库等历史记录，而且提供了强大的报表功能，实现了数据自动图形化生成和EXCEL、HTML多种报表。

系统结构
SiteView NNM 主要由以下功能模块组成： ●拓扑生成模块●拓扑图管理模块●网络设备管理模块●面板视图●数据查询模块●网络监视●报表
●网络工具SYSLOG模块●系统配置模块●用户管理模块
SiteView NNM 系统结构设计目标是满足客户化、方便性、集成性的要求。

●客户化：用户可以自行配置各种功能； ●方便性：用户界面操作方便、人性化； ●集成性：可以和其他系统数据共享、无缝集成。

拓扑生成模块
SiteView NNM 通过发现代理来发现设备。

发现代理从一个种子节点开始，通过SNMP 和ICMP(ping)两种方式，来搜索整个网络。

高效的自动拓扑发现，采用高效率的DFC 发现算法，以多线程方式发现网络设备，发现的设备数量大，速度快。

可以轻松方便地自动发现所有可网管的网络设备、服务器和PC 设备。

支持扫描指定IP 地址的子网
络，能搜索到指定种子IP 地址的子网络。

能够跨越公网直接定位到下属子网。

●系统能够查找和编辑拓扑图中的设备；●系统能够查找任意指定IP 子网中的设备； ●系统能够对设备名称进行个性化编辑； ●系统能够查看设备实时信息； ●系统能够查看链路实时信息； ●系统能够查看端口实时信息； ●系统能够查看设备真实视图；
管理员能查看拓扑图中设备、端口和链路的实时状态信息，能够查看设备的真实面板图，并且，通过面板图能对设备的端口进行管理。

拓扑图管理模块
SiteView NNM 3.6采用功能强大的Visio 组件绘图。

对拓扑图管理功能全面，展示效果优美，运行平稳，系统资源要求低，安全可靠。

SiteView NNM 3.6通过Visio 组件绘图以图形界面的形式显示， 以便系统管理员一
目了然地了解整个系统的运行状况。

网络拓扑可以直观显示整个网络状况，与一般的网络拓扑不同，它的拓扑节点上不仅可以表示为一个实际的网络设备，如三层交换机、路由器、交换机、P C 设备等，而且可以表示一个节点的IP ，MAC 等。

网络应用拓扑使用户可以通过鼠标点击某个拓扑节点，获取对应该节点的属性动态菜单。

点击某个菜单项可以进入相应的报告。

可以将已经生成的拓扑图导出成任何图形格式，也可以将图形文件保存在本机的任何位置。

系统默认的路径为本系统的安装目录，默认的后缀名为[.j p g].调用Microsoft Office Document Imaging 的打印功能。

由系统生成一个后缀为(.mdi)的文件。

用Microsoft Office Document Imaging 打开生成的拓扑图文件，在Office 中打印。

支持网络打印功能。

集成了预览拓扑图，可以通过预览拓扑效果图来排布主窗体中的设备。

SiteView NNM3.6系统能够自动生成三层网络拓扑图和子网的物理视图，并且支持手动设备拓扑伸展；
系统支持用户手工添加网络设备至拓扑图； ●系统能够界面化显示设备和链路状态； ●系统支持实时编辑显示规则和对图片的导出；
●系统支持实时采集设备和链路状态信息，动态更新网络拓扑图。

●支持逼真地显示 Cisco , HuaWei , 3Com ,NORTEL ,神州数码等各主流厂商网络设备的背板图；
●用户可直接在逼真的各设备背板图上选择
查看各模块和端口的各类网络和连接设备的
信息；
网络设备管理模块
设备管理模块支持设备自动发现、添加，支持设备手动添加，支持设备之间线路的手动添加，支持设备刷新。

对于不支持网络管理协议的设备可以手动添加，更加真实地体现网络拓扑结构。

能够查看设备属性、设备组属性以及线路属性。

图形支持手动更改，直观体现设备的图形外观。

对设备对象实行按类型、子网分类管理，还支持手动添加分类方式对设备对象进行管理，即根据用户的习惯自定义设备分类方式，比如（地理位置、部门等）。

面板视图
面板视图包括对子网进行管理、创建\关闭子图、线路流量显示、设备分类显示、设备图形标注、显示设备树、显示告警栏以及地图放大缩小刷新等。

子网管理中，可以对子网进行查询、删除，可以查看子网属性以及展开子网，对子网内的设备有一个明确的了解。

如果地图中设备较多，而您只想关心其中几台关键设备，那么就可以为这几台设备创建子图。

如果选中线路流量显示，则在拓扑图中的线路会有相关的流量显示，给用户直观显示。

可以对设备进行分类显示，当您选择分类显示的类型后，系统将自动过滤其他类型的设备，生成新的子图。

系统支持按设备名称、设备IP 、设备Mac 、设备类
型、设备厂商五种图形标注方式，用户可以
根据需要进行选择。

用户可以选择是否显示主界面左边的设备树以及主界面下放的告警栏。

用户可以根据需要对地图进行放大缩小刷新查看，其中地图刷新后，页面将强制恢复100%大小，并且居中显示。

数据查询模块
在该模块中，支持通过设备I P 、设备M A C 、主机名对设备进行查询定位；支持对子网内设备进行类型数量统计；支持查看子网内的IP 分配情况；可以对两设备间的网络路径进行搜索，指定起始IP 和目标IP 后，系统搜索从起始设备到达目标设备所经过的可网管设备路径；支持自定义设备比较组，可以对自定义设备组内所有支持SNMP 协议的设备端口输入流量、输出流量、接受错包率、发送错包率、接受丢包率、发送丢包率详细的显示并排序；SiteView NNM 3.6系统能对网络扫描时发现的异常写入日志。

对用户操作进行记录；可以查看设备MIB 信息；可以对设备的端口信息以及端口实时流量图表进行查看。

点击设备名称栏内设备I P 上面的链接图片，则进入分析窗体，可以查看输出类型数据的柱形分析图，包括端口发送数据信息和接收数据信息，灰色表示端口处于关闭状态。

流量分析模块
通过流量分析模块采用自动化数据流分类技术，可以根据应用、IP 、子网、帧中继、URL等对网络中的流量进行分类管理。

能够自动判断500多种不同的协议和应用。

设备数据流分析报表整合了网内流量数据，以美观的图表实时展现路由器、交换机、PC 等设备的数据流信息，包括流量、应用、来源、目的、会话等，提供流量值及应用的容量、速度、利用率等详细信息。

●流量
分为帧流量和字节流量。

帧流量用于统计设备接收/发送包的数量，字节流量统计接收/发送字节的数量。

●应用
系统自动识别了十多种协议和应用，如http 、SNMP 、netbios 、dns 、ftp 、smtp 、MSN 、QQ 等。

用户可以查看到每一种协议
或应用所占的网络资源，可以据此规划网络
应用策略或进行局部优化。

●来源
统计网内其它设备发送到源IP 地址的数据流量信息，如果没有输入源IP 地址，则表示统计网内所有发送流量的设备的数据流量信息。

●目的
统计由源IP 发送到网内其它设备的数据流量信息，如果没有输入源IP 地址，则表示统计网内所有接收流量的设备的数据流量信息。

●会话
如下图。

您可以查看到源IP 地址与网内
其它设备进行的Internet 会话及会话类型、会话次数。

在本页签中，必须输入源IP 地址才能查看到会话数据流信息。

网络监视
网络监控是SiteView NNM3.6的一个核心模块，它作为服务安装在系统中，负责运行监测、发送警告，并根据配置文件运行监测器。

采用多线程技术保证了监测器的并发运行，增加了系统监测容量。

在指定监视设备中对要监视的设备进行添加。

对所有可网管设备进行告警阀值配置，比如流量、丢包率、错包率、CPU 负载、内存占用等。

可以按设备设置告警阀值，也可以按类型设置告警阀值。

当设备被添加为被监视设备后，如果超过设定的阀值，系统则会给出相应的告警。

利用IP-MAC 绑定以及未分配IP 锁定进行IP 监视。

如果IP-MAC 异动以及锁定IP 地址被占用，系统将根据您的设置进行告警与IP 攻击。

网络规模的扩大对网络的“实时性能”和“可靠性”的要求特别高。

SiteView NNM3.6系统特别的加强了对这方面的实时监控。

通过对这些信息的监视，可及时了解网络运行的实时情况，以及用户对本地I P的使用情况，而且提供了多种快捷、有效的告警方法，在第一时间，以用户设定的方式通知网络管理员“网络的异常情况”。

●实现查看网络设备（交换机和三层交换机）端口逻辑上直连的m a c
地址及相关信
息；
●以IP-MAC绑定形式实现对设备的网络连接权限控制（分时段或分网段），并可批量处理；
●系统支持基于端口、设备、链路和服务状态的监视；
●系统支持告警事件和告警规则设置；
●系统自动告警功能：E-mail、消息框、告警栏、手机短信等告警方式。

SiteView NNM3.6集成了常用的网络诊断工具，使管理员不需要脱离本系统的操作界面，就能对一些常见的网络故障进行诊断和排除，真正做到了方便、快捷。

●系统支持telnet管理；
●系统支持ping工具；
●系统支持traceroute工具；
●系统支持SNMP检测工具；
●系统支持主机定位工具；
●系统支持路由信息工具。

报表
SiteView NNM3.6系统对网络历史、即时数据可进行了采集、处理、显示和配置。

通过对这些信息的分析，可以了解网络运行的实时、历史情况，从而及时了解到网络运行的瓶颈以及存在的隐患。

SiteView NNM3.6系统提供功能非常强大的报表功能。

可以通过对历史数据的分析生成曲线图，也可以详细列出历史数据。

还能够根据不同用户的需要，生成EXCEL报表和html报表。

●实现对设备、设备端口、采集频率配置；
●实现对报表输出数据配置；
●实现对报表输出方式配置；
●系统支持对多个设备、设备端口图形、详细信息列表输出；
●系统支持对EXCEL、html格式的导出显示；系统配置模块
系统设置
系统配置是系统运行的一个基本设置。

由系统运行参数配置、线路显示颜色配置、设备面板图配置组成。

运行参数配置主要设置和生成拓扑图有关的参数，包括搜索算法、共同体及端口号的参数配置。

系统运行参数配置将直接影响拓扑自动发现的速率。

线路显示颜色配置是让系统地图能更加直观显示出线路流量情况。

系统会根据您的设置将地图中的线路以不同的颜色呈现。

配置设备面板图是将一张真实的设备图片编辑成一张能让SiteView NNM3.6系统识别的图片（能让系统识别真实图片中端口的坐标位置）。

网络拓扑配置模块
网络应用拓扑配置用于S i t e V i e w NNM3.6系统的网络应用拓扑功能。

只有正确的进行了配置，才能正常的使用网络应用拓扑功能。

SiteView NNM3.6系统的画图应用拓扑功能是基于微软的Vi s i o软件，因此用户首先使用网络应用拓扑配置模块进行配置。

该模块可以和Visio无缝集成。

用户通过SiteView NNM3.6模板可以将网络设备（三层交换机，路由器，交换机和PC设备等）添加到Visio中，并设置相应的参数，如IP地址等，最后用户通过SiteView Publisher将该配置发送到SiteView NNM3.6
系统当中。

用户管理模块
SiteView NNM3.6采用十分周全的系统架构设计，确保对运维系统的安全性不会产生不良影响。

同时通过全面布置SiteView NNM3.6系统可以及时发现非法IP 盗用对系统性能产生的不良影响，将可能造成的损失降至最低。

并能对非法IP 盗用进行报警，从而确保系统7x24正常工作。

使用多用户管理机制，实现分层次管理功能，能够实现多级系统的协同工作，实现集中式管理和区域管理的有机结合。

SiteView NNM3.6对安全进行仔细考虑，详细设计，保证系统安全性，用户管理和访问控制体系架构包括以下几个方面：登陆系统的验证
SiteView 系统在用户登录的过程中，进行用户名和密码的验证，这样可以最大限度的防止挂接密码词典的密码发生器破解用户名和密码。

帐户的安全
SiteView NNM 系统在运行时，将使用用户提供的帐户，这些帐户可以由用户设置权限（如数据查询权限、拓扑扫描权限、用户管理权限等），以保障被测设备的安全，和历史数据不被修改、查看等。

用户和访问控制
用户管理模块可以增加、修改、删除用户，也可以给不同用户赋予不同权限。

SiteView NNM 最高级别的系统管理员可以为其它系统管理人员配置不同的用户名、密码
和权限。

权限设置覆盖SiteView NNM 的所有功能，包括监测器，报警，报告和诊断工具等。

不同的系统管理员用不同的用户名和密码登录系统，可对系统进行的操作权限也大相径庭，这样系统管理职责不同的人拥有不同权限，权责分明，系统管理规范化。

自制真实面板图并加载到NNM
1.安装Microsoft Office Visio 2003。

2.使用Visio 绘制该设备的真实面板图，制图规范如下：
1)图的高度没有限制，宽度统一为209.789厘米，即与Visio 页面等宽，高度为图按比例高度。

2)定义设备的单个属性。

包括定义端口（名称为“端口号”，英文为PortIndex ）、灯（名称为“端口灯号”，英文为PortLampIndex ）、模块（名称为“容器号”，英文为ContainerIndex ），必须一个一个的定义，序号依次为1,2,3......其中，串口定义到端口号中，CONSOLE 和AUX 的端口不需要定义；容器即模块插槽，容器的个数组成模块数。

3)单模交换机需要定义的单个属性为端口号、端口灯号；需要定义的总的属性为：端口数(Ports )，端口灯数(PortLamps )，模块数(Sockets )，SysOid ；若设备没有灯，没有模块，则端口灯数、模块数固定设置为0。

4)多模交换机需要定义的单个属性为端口号、端口灯号、容器号；需要定义的总的属性为：端口数，端口灯数，模块数，SysOid ；若多模交换机底座没有端口，则端口数、端口灯数固定设置为0。

5)所有定义需要特别区分大小写，中英文任意选择。

3.面板图制作完成后，保存文件，使用该设备的SysOid 号作为文件名，使用vdx 作为后辍，文件格式为标准Visio 的vdx 格式。

例如设备型号为Cisco catalyst295024
，其
SysOid 号为1.3.6.1.4.1.9.1.324，则保存为1.3.6.1.4.1.9.1.324.vdx 。

4.将制作好的文件保存到N N M的安装目录下的SiteView\NNM Client\panel 文件夹中。

5.在NNM 的拓扑图管理、设备管理等管理单元中，单击该设备打开设备面板图，系统将自动读取并显示您制作的真实面板图。

FA探针说明要使F A探针正确地工作，安装和配置是
至关重要的，请注意以下步骤：1. 安装 Winpcap 2. 配置网络设备镜像
3. 安装 FA 探针服务(setup)
4. 配置 FA 探针1.安装(运行)探针前需要先安装
WinPcap(windows packet capture)软件，它是windows 平台下一个免费，公共的网络访问系统，可到网上下载3.0以上的版本。

2.运行探针前还需要做端口镜像。

端口镜像后便可将流经交换机上的所有流量映射到镜像端口，这样探针获得的数据包即为流经交换机上的所有数据包，否则，探针只截取流经本机上的流量。

下面以Cisco 交换机为例来讲解如何做端口镜像。

在命令窗口下远程登陆到交换机251，
输入命令telnet 192.168.0.251。

通过身份验证后输出命令en,configure terminal 即可进入交换机的配制设置界面。

输入命令monitor session
1 destination interface FastEthernet0/24，指定24号端口作为镜像端口(即目的端口)。

输入命令monitor session 1 source interface
FastEthernet0/1-23 both ，指定1-23号端口作为被镜像端口(即源端口)。

镜像端口接入到探针的机器。

至此，端口镜像已完成。

注意：如果不关注内网数据流，可将整个局域网的外网出口作为镜像源端口。

3.探针可注册成服务来运行，安装成服务时运行同目录下的nnmFaProbe.exe -i ，
此时你可在系统服务下看到服务名Siteview
nnmFaProbe 。

安装后要启动服务，在命令行下输入命令nnmFaProbe.exe -s 或直接到系统
服务下启动服务，此时在Windows 进程管理中你可看到进程nnmFaProbe.exe 和famonitor.exe 已启动。

卸载服务运行nnmFaProbe.exe -u 即可卸载。

不熟悉nnmFaProbe.exe 的参
数时，可在命令行下直接运行nnmFaProbe.
exe ，便可看到其参数说明。

不注册成服务时，可直接运行famonitor.
exe 。

4.探针(famonitor.exe)第一次运行时会
在其当前工作目录自动生成一个配置文件
(faProbe.ini)。

配置文件列出目前系统中所有可使用的网络界面。

在Windows中，第一可用
界面，它是典型的软件拨号适配器，不是实
体网络适配器。

通常记录如下：
0-\Device\NPF_GenericDialupAdapter 1-\Device\NPF_{B44D2508-6040-43F7-B4E6-7692FE31BD7B}。

上面列出了安装了一个网络适配器的可
用界面。

第二个可用界面即为实体网络适配器(Ethernet 适配器)，视不同机器而不同，此为我机器上安装的网卡名称。

利用getmac 命令可获得本机上安装的网卡信息。

0,1为适配器号，程序自动添加的，若本机安装了两块网卡，则还会列出一行，形如:
2-\Device\NPF_{XXXXXXXX-XXXX-
XXXX-XXXX-XXXXXXXXXXXX}如果新硬件或软件适配器增加，那么适配器号将不是保持固定不变的。

要使用专门的适配器(如上述的Ethernet
适配器)来获取网络数据包，则选择适配器号1或2，将faProbe.ini 的netAdapter (默认为
1)的值置为1或2即可，如netAdapter (默认
为1)=1或netAdapter (默认为1)=2，当未指定netAdapter 的值时，即netAdapter 的值为空
时，探针运行时将默认选择适配器号1来工作，因此你可不必进行配制即可正常运行探
针。

适配器号0的适配器，由于它不是实体
网络适配器，一般情况下捕获不到流经此网络的数据包，我们一般不选择此适配器，故将netAdapter的值默认指定为1，以便用户未进行网卡设备选择时探针能正常运行。

若要改变适配器号(对于安装了多块网卡的情况下)，重新配置netAdapter的值，即指定netAdapter(默认为1)= x,x为数字。

停止探针后再重新启动探针(famonitor.exe)，探针即会按指定的适配器来工作。

当安装了新的网卡，探针重新启动后会自动检测到新的网卡，并写入到配置文件。

打开配置文件，这时，你可手动配制网卡序号或不配制，不配制时指定网卡默认为1。

但为了让探针高效的运行，你应选择一个合理的网卡序号来供探针使用。

探针运行时就捕获你选择的网卡上的流量。

Log.txt文件为探针运行后记录的异常日志。

faProbe.ini和Log.txt文件均可手动删除，删除后探针运行时会自动产生。