HSE网管部分

HSE VIII IManager
1 网管的基本概念 (6)
1.1 网管系统的体系结构 (6)
1.1.1 网管系统模型 (6)
1.1.2 网管在网络中的位置 (7)
1.1.3 网管系统的功能 (9)
1.2 SNMP、RMON协议介绍 (11)
1.2.1 SNMP协议栈 (13)
1.2.2 SNMP协议模型 (14)
1.2.3 SNMP协议工作原理 (15)
1.2.4 SNMP消息 (16)
1.2.5 RMON简介 (17)
1.2.6RMON简介 (19)
1.2.7RMON简介 (20)
1.2.8RMON简介 (22)
1.3 网元和网络管理 (23)
1.3.1 网元和网络管理的关系 (24)
1.3.2 网元和网络管理的关系 (25)
1.3.3 网元管理 (26)
2 华为网管产品介绍 (27)
2.1 iManager N2000综合网管介绍 (29)
2.1.1 Imanager N2000的市场定位 (30)
2.1.2 统一的拓扑管理 (31)
2.1.3 全面的配置管理功能 (33)
2.1.4 全面的性能管理 (34)
2.1.5 实时的告警监视 (35)
2.1.6 故障管理系统 (36)
2.1.7 灵活的性能配置 (37)
2.1.8 多样的性能报表 (38)
2.1.9 全面的配置管理功能 (39)
2.1.10 WEB管理 (40)
2.1.11 WEB管理 (41)
2.1.12 完善的安全机制 (42)
2.1.13 完备的日志系统 (44)
2.1.14 华为的在RMON上的特点 (45)
2.2 Quidview介绍 (46)
2.2.1 Imanager Quidview的市场定位 (47)
2.2.2 Quidview的平台 (48)
2.2.3 Quidview的功能 (49)
2.2.4 跨平台的网管 (50)
2.2.5 设备的管理 (51)
2.2.6 设备的配置 (52)
2.2.7 交换机的管理 (53)
2.2.8 设备配置信息管理 (54)
2.2.9 端口的配置管理 (55)
2.2.10 设备的性能管理 (56)
2.3 华为网管的特点 (57)
2.3.1 华为网管特点 (58)
3 华为统一网管的策略 (59)
3.1 市场销售中遇到的问题 (60)
3.2 网络管理策略 (61)
3.3 硬件配置版本 (63)
3.4 软件配置版本 (64)
3.5 网络管理策略cont. (65)
1 培训内容
本章将对网管的基本概念、华为网管产品以及华为统一网管的策略做一个较
详细的介绍。

1.1 网管系统的体系结构
1.1.1 网管系统模型
网管系统模型由管理者和被管系统两部分组成。

管理者向被管系统发送管理
操作，被管系统返回操作结果。

被管系统有网管代理和被管对象处理网管操作。

其中网管代理负责将网络管
理者的操作请求（SNMP 消息包）转换成被管对象可以理解的消息发送给被
管对象，并将被管对象的操作结果转换成SNMP 消息包返回给网络管理者。

1.1.2 网管在网络中的位置
集中管理：
采用集中方式管理就是在省行中心设置一个网管中心，用于集中管理网络的
运行，收集网络运行数据。

它的管理集中于省网管中心，其优点在于：网络
设计比较简单，受管设备上管理负载较轻，网络管理中心易于掌握全网情况。

分级、分权管理：
如果一个网络网络分布较为广泛，可采用分级网管的方式，该方式需利用网
管平台的功能。

具体组网方式是在总部设立网管中心作为一级网管中心，在
每个一级分支机构设立网管分中心，作为二级网管中心；
一级网管中心（上级网管）负责整个网络的管理。

一级网管中心从二级网管
中心网管站获取数据并通过二级网管站实现对设备的控制。

一级网管中心一
般只关心整个网络的整体信息，为整个网的规划提供指导，并对整体性能及
运行情况实现监控。

二级网管中心（下级网管）对一级网管中心提供设备的代理功能。

一、二级
网管中心之间采用SNMP协议进行数据交互，增强系统的灵活性。

具体来看，上级网管站的功能：
完成对直接管理域的网络管理功能，即系统管理、安全管理、拓扑管理、性
能管理、配置管理等功能
对下级网管站进行授权，确定下级网管站的管理域，实现分权管理。

通过下级网管站实现对该下级网管站管理域的管理。

通过相应的设置接受下级网管站上报的设备及网管站的告警信息，并对这些告警信息进行实时监视、记录、统计和报表。

通过配置从下级网管站获取各管理域网络设备的性能信息，并对这些信息进行监控、记录，生成统计和报表，为系统的维护和扩容提供依据。

通过下级网管中心获取设备的日志信息，并对这些信息进行监控、记录，生成统计和报表。

通过下级网管站获取整个管理域的拓扑信息并进行显示。

下级网管站功能：
根据上级网管站的授权，完成对自身管理域的网络管理功能。

为上级网管站提供管理域内设备总代理的功能。

向上级网管站提供信息，并执行上级网管站的命令。

1.1.3 网管系统的功能
配置管理的内容包括：设备SNMP 参数设置，设备SNMPv3参数设置，全
网设备浏览树，通用MIB管理应用，设备视图等。

安全管理完成网管系统本身的安全控制，包括用户管理、操作日志管理、用
户登录/退出管理等。

性能管理向用户提供了功能强大，使用方便的一组工具，用户可以通过这些
工具在网络，设备，端口等不同层次上查看其关心的各种与性能有关的信息。

拓扑管理用于构造并管理整个数据通信网络的网络拓扑结构，系统通过自动
上载网络设备的拓扑数据形成与实际网络拓扑结构相同的网络拓扑视图。

之
后，通过对网络设备进行定时（间隔时间根据用户设定的每一设备的状态与
配置轮询间隔时间决定）的轮循监视与设备上报TRAP，保证所显示的网络
视图与实际网络拓扑相一致，用户可通过浏览网络视图来实时了解整个网络
的运行情况。

告警管理完成对所有被管理设备上报的告警以及网管系统本身各模块在运
行过程中产生的告警信息的处理。

告警管理后台接收告警并进行解释，将解
释后得到的告警数据写入历史告警库，通知所有的告警前台做实时告警计数
与显示。

系统管理通过后台维护终端实现，后台维护终端向用户提供了系统运行管理
功能，系统配置数据查看功能，数据库维护方面的管理、维护功能。

1.2 SNMP、RMON协议介绍
Wdsds
用户数据网络的管理通常是使用SNMP协议进行网络管理的。

SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。

它采用轮询机制，提供最基本的功能集。

最适合小型、快速、低价格的环境使用。

它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。

SNMP在TCP/IP协议族中的地位如上图。

SNMP 协议是应用层协议。

现在有SNMPv1、SNMPv2、SNMPv3 三个版本。

网管站和代理
1. 网管站（NMS）对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（trap）报文，将结果显示出来。

2. 代理（agent）是驻留在被管设备上的一个进程，负责接受、处理来自网管站的请求报文，然后从设备上其他协议模块中取得管理变量的数值，形成响应报文，反送给NMS。

3 . 在一些紧急情况下，如接口状态发生改变，呼叫成功等时候，主动通知NMS（发送陷阱TRAP报文）。

SNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议。

1.2.3 SNMP协议工作原理
SNMP以GET-SET方式替代了复杂的命令集，利用基本操作演绎出全部操
作。

用户可以采用管理信息库标准或按标准的方式来定义自己的管理信息库
（MIB）。

这样做的好处是：通过降低占网管系统中大多数的代理部件的成
本来降低整个网管系统的成本。

1.2.4 SNMP消息
1.2.5 RMON简介
RMON（Remote network MONitor），RMON是IETF定义的MIB（RFC1757），
是对SNMP标准的扩展，它定义了标准功能以及在基于SNMP管理站和远程
监控者之间的接口，主要实现对一个网段乃至整个网络的数据流量的监视功
能，目前已成为成功的网络管理标准之一。

RMON标准可以对数据网进行
防范管理，它使SNMP更有效、更积极主动地监测远程设备，网络管理员可
以更快地跟踪网络、网段或设备出现的故障，然后采用防范措施，防止网络
资源的失效。

RMON MIB的实现可以记录某些网络事件，即使在网络管理站
没有与监控设备主动进行联接（脱机）的情况下，也是同样。

因此网络管理
员可以按以下要求配置监控：能够对网络进行诊断连续地收集统计数据，以
备日后网络管理员进行分析。

如果某个阀值超出或某个事件发生，监视器就
会试图通知负责这些事件地网络管理站，从而使网络管理员避免了面对不可
控制的泛滥信息，另外，RMON MIB也用于记录网络性能数据和故障历史，
可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。

使用这种
方法减少了管理者同代理间的通讯流量，使简单而有力的管理大型互联网络
成为可能。

网管站直接从RMON PROBE 获得信息并控制网络资源，可以获
得RMON MIB 的全部信息。

RMON 监测网络设备间的总体流量。

RMON 监测主机间的数据流及其应用类型。

RMON监视器可用两种方法收集数据：一种是通过专用的RMON探测仪（probe），网管站直接从探测仪获取管理信息并控制网络资源，这种方式可以获取RMON MIB的全部信息；另一种方法是将RMON代理直接植入网络设备（路由器、交换机、HUB等）使它们成为带RMON probe功能的网络设施，网管站用SNMP的基本命令与其交换数据信息，收集网络管理信息，但这种方式受设备资源限制，一般不能获取RMON MIN的所有数据，大多数只收集四个组的信息：统计、历史、告警、事件组。

RMON MIB对网段数据的采集和控制通过控制表（control table）和数据表（data tabel）完成。

RMON MIB按功能分成九个组。

每个组有自己的控制表和数据表（有些组二者和一，如：统计组）。

其中，控制表可读写，数据表只读，控制表用于描述数据表所存放数据的格式。

配置的时候，由管理站设置数据收集的要求，存入控制表。

开始工作后，RMON monitor 根据控制表的配置，把收集到的数据存放到数据表。

RMON MIB 包含以下九组数据：
统计组（statistics）：统计组统计被监控的每个子网的基本统计信息。

网络管理员可以从RMON探针监测的设备端口获取一个网段的各种统计信息。

目前只能对网络设备的以太网接口进行监控、统计，将来会被扩展以包括更多接口特定的表格（如FDDI）。

它能统计一个网段的流量（如：交通流量的总包数和总字节数）、统计各种类型包的分布（如：广播包、多点广播包、不同大小包的数量），还能统计各种类型错误包数、碰撞次数等。

历史组（history）：历史组定期地收集统计网络值地记录并为日后地处理把统计存储起来。

它包含两个小组：HistoryControl组主要用来设置采样间隔时间等控制信息；EthernetHistory组为网络管理员提供有关网段流量、错误包、广播包、利用率以及碰撞次数等其他统计信息的历史数据。

告警组（alarm）：告警组允许网管站为网络性能（可以是监视器本地MIB 的任意整数类型的对象）定义一组报警阀值。

如果阀值在相应的方向上被越过，监视器就会产生警报并把警报发往网管站。

告警组需要事件组的实现。

主机组（host）：主机组包含对连接在一个子网上所有主机的各种类型交通流量的记数值。

它能够发现网上的新主机，对每个主机的MAC地址保持一组统计数据，如主机发送或接收的数据包总数、广播包数、流量字节数、错误包数等等。

它有一个控制表和两个数据表，这两个数据表的内容相同，只是组织排列顺序不同。

最高主机组（hostTopN）：最高主机组包括排序后的主机统计，该报告基于主机表中一些参数生成列表。

它用于统计在一个子网上一些参数最高的一组主机，比如：它可以列出10个传输数据最多的主机。

它依赖于主机组的实现。

矩阵组（matrix）：矩阵组用于记录关于子网上两个主机之间流量的信息，该信息以矩阵形式存储起来。

这种方法对于检索特定主机之间的流量信息十分有用，例如用于找出哪些设备对服务器的使用最多。

矩阵组由三个表组成；一个控制表加上两个数据表。

过滤组（filter）：过滤组允许监视器观测与一过滤器相匹配的数据包。

网络监视器可以捕获所有通过过滤器的数据包或简单地记下基于这些数据包的统计。

包捕获组（capture）：包捕获组控制数据被发往网管站的方式，它可以在把报文发送到某个通道后记录数据报文。

事件组（event）：事件组提供关于RMON代理所产生的所有事件的表。

当某事件发生时可以记录日志和（/或）发送TRAP到网管站。

1.2.8RMON简介
1.3 网元和网络管理
通俗点说，网络管理是网管设备对网络中的所有的设备的管理，入节点发现和拓扑管理。

而网元管理则是对网络中某个具体的设备的管理，入设备的配置、性能、告警、日志等网络设备的功能的管理。

华为的Imanager N2000为网络管理产品，Imanager Quidview为网元管理产品。

iManager N2000可以管理的网元包括: Quidway A8010
Route& Lanswitch
Radium8750/8850
MA5500/5200/5100
Metro1000/3000/6000
C&C08 iNET
1.3.3 网元管理
华为的网元管理产品：iManager Quidview
支持Win 95/98/2000/NT操作系统；
可以与如下网管平台相集成：
HP Openview NNM；
IBM Netview；
Castle Rock SNMPc；
Ipswitch What's up Gold
2 华为网管产品介绍
iManagerTM网络管理解决方案
iManagerTM构建于华为自主开发的集成管理应用平台IMAPTM（Integrated
Management Application Platform）基础之上，通过IMAPTM与固定、移动、
传送和智能等不同产品业务特性结合，形成了iManagerTM网管系列产品：
●iManagerTM-TN：传送网综合网管系统
●iManagerTM-IN：智能网综合网管系统
●iManagerTM-MN：移动网综合网管系统
●iManagerTM-NN：固定网综合网管系统
2.1 iManager N2000综合网管介绍
2.1 iManager N2000综合网管介绍
2.1.1 Imanager N2000的市场定位
iManager N2000（下面简称为N2000）固定网络综合网络管理系统是华为公
司开发的针对固定设备、数据通信设备进行统一管理和维护的网管产品，位
于网络解决方案的管理层次，实现了多设备网元管理和网络管理的功能。

它
和华为公司的其它通信设备产品如交换机、接入网、传输、数据通信设备等
一起提供整网解决方案，对通信网的设备维护和网络管理提供支持，并能够
提供对电信网OSS运营系统的支撑和接口。

2.1.2 统一的拓扑管理
拓扑管理用于构造并管理整个数据通信网络的网络拓扑结构，系统通过自动
上载网络设备的拓扑数据形成与实际网络拓扑结构相同的网络拓扑视图。

运行中通过对网络设备进行定时（间隔时间根据用户设定的每一设备的状态
与配置轮询间隔时间决定）的轮循监视与设备上报TRAP，保证所显示的网
络视图与实际网络拓扑相一致，用户可通过浏览网络视图来实时了解整个网
络的运行情况。

网管系统的拓扑视图是采用分层结构的，其中拓扑顶层显示的子图称为视
图，根据被管对象的种类和实际需求抽象出几种视图显示在拓扑的顶层，目
前包含了三个视图（IP设备视图、电信视图和物理视图）。

拓扑管理完成所有与拓扑操作有关的功能，包括：
•拓扑管理功能配置
•拓扑自动发现
•可定制视图
•增加IP设备
•增加IP子网
•增加链路连接
•删除网络对象
刷新设备状态与配置数据等。

2.1.3 全面的配置管理功能
上图显示的是设备面板图：通过在拓扑图上双击拓扑设备节点启动设备面板
图，在面板视图上对设备进行配置；
另外，iManager N2000网管系统还提供设备SNMP参数设置和MIB对象管理
功能。

面板设备图还具有如下特点：
丰富的菜单功能
能对单板进行各种配置操作
配置导引、联机配置
单板复位,端口、设备状态查询
软件远程加载升级
宽窄带信令跟踪
运行状态,告警状态实时查询
2.1.4 全面的性能管理
华为综合网管系统的性能管理子系统可分为实时监视与后台采集两部分。

实时监视部分可根据用户设置的选项实时地采集并显示数据，一般可用于诊
断网络或设备的故障，显示网络、设备、端口等的运行性能等。

可以以折线
图，饼图，直方图等方式实时地显示指定采集设备监视项的各性能指标值，
并提供了丰富的监视选项。

后台采集部分用于对网络、设备、端口等的运行性能数据进行长期的后台收
集与门限检查；显示网络、设备、端口等的长期运行性能；分析网络性能趋
势，找出影响性能的瓶颈，为进一步规划网络提供参考等。

另外，用户可以获得网络的各种当前性能数据，并可以设置性能的门限，当
性能超过门限时，网络以告警的方式通知网管系统
实时性能监视与长期后台采集功能；
方便定制采集监视对象及其组合计算，直观显示采集计算结果；
提供列表或曲线图等方式查看并维护性能数据；
提供可定制的设备分组、设备对象分组方式的性能数据采集，并提供曲线图、
饼图、柱形图等多种方式的实时显示；
报表功能：用户可对性能数据进行过滤、删除等操作，并能生成文本TXT
和HTML格式的报表。

2.1.5 实时的告警监视
故障管理主要对全网设备的告警信息和运行信息进行实时监控，查询设备的
历史告警信息和运行信息，定义发送过来的SNMP Trap，查询和配置设备的
告警表。

包括：故障实时窗口、故障管理系统、Trap定义编辑器。

故障实时窗口具有如下功能：
●实时故障监控
●告警过滤告警级别通过颜色即可区分
●准确的告警定位。

能够在拓扑界面中把发出此告警的设备节点高亮
显示。

●可定制告警提示音
●支持告警的重定义处理
●故障的后处理功能，可以对故障处理措施进行预先定义。

●故障告警和恢复告警的对应处理，当前故障窗口显示给您当前网上没
有恢复的告警，使您对网上实际故障一目了然
故障实时窗口系统最多能够存储1000条实时告警记录，超过1000条以后，
自动清除500条实时告警显示数据，并继续接收实时告警加以显示。

2.1.6 故障管理系统
故障管理系统可以进行历史告警管理，完成对所有历史告警数据的浏览与维
护操作，并可设置故障管理后台的功能选项。

●历史告警显示从数据库检索告警并显示；支持过滤条件，可以检索指定
设备（一个或多个）的告警，也可以按类别检索指定类型的告警。

●告警数据报表输出功能提供生成HTML格式或文本列表格式的报表文
件;
●还支持灵活的告警查询组合，帮助您对故障快速定位;
●支持故障信息备份;
进行网管系统的告警和设备告警的一致性检查。

对于后台采集性能监视模块，用户通过前台配置应用来指定对哪些设备、哪些性能指标进行监视。

配置分为三步：
第一步：配置待监视的实体（实体可能为设备或者具有IP地址的设备单板）。

第二步：配置待监视实体的待监视性能模板与相应参数。

第三步：配置监视性能模板中的对象表达式的阈值与TRAP设置。

性能模板维护应用完成对本网管系统所定义的所有性能模板的维护功能，包括：浏览已有性能模板数据，增加新的模板定义，删除或修改已有模板定义等。

本网管系统在安装系统或设备时，将安装本系统或设备已定义的各类性能模板，对这些模板不应加以修改。

用户可利用本应用根据自己的需要定义所需的各类新的模板，以完成各类特殊性能监视与统计需求。

通过性能模板，降低了性能配置的难度，方便了使用。

2.1.9 全面的配置管理功能
配置管理提供了从网元层到网络层的管理，可以对被管设备提供全面的设备
管理功能，完成对设备的配置、查询和操作功能；可以提供多个设备配置
的入口。

配置管理提供了从网元层到网络层的管理，可以提供BNET、MA、CNET之
间的PVC/PVP建立，可查看整条虚连结在全网拓扑结构的连结图和各节点上
的PVP/PVC配置信息；可在PVP/PVC两端任意增加或删除叶节点，实现
PVP/PVC的延长、缩短及改变方向。

实现了比较灵活统一的链路管理。

对网元设备的配置管理还提供了两种方式：全网浏览树和设备面板图。

上图显示的是全网设备浏览树：网管平台提供了一个全网设备浏览树，可以
对全网的设备进行配置，并能对设备实时性能监视，提供ROM功能。

2.1.10 WEB管理
WEB的客户端目前有两类：IMM WEB客户端和WEB/JA V A客户端。

IMMWEB客户端是一个基于WWW浏览器的客户端命令行输入工具，具有界
面友好、操作互动性强，使用方便，无需安装等优点，可同时管理多种设备
类型的设备。

使用时用户只需通过操作系统自带的浏览器连接IMM Server提供的WWW
服务器，就可直接在网页中建立与IMM Sever的连接，实现对IMM Sever各
个下挂设备的管理。

每启动一个IMMWEB客户端最多可同时开启16个管理窗口对连接的设备进
行管理。

每个管理窗口同时只能与一个具体设备相连，但可在不同设备之间
进行切换。

IMM/WEB客户端具有如下特点：
●利用强大的MML功能，对基于MML的设备进行配置；
●友好的MML导航树和辅助输入功能；
●对多种设备进行管理。

IMM WEB客户端主要定位在局方提供对设备的辅助维护的方式。

2.1.11 WEB管理
JA V A /WEB客户端主要提供下面的功能：
1〕全网拓扑设备监视
iManager WEB/JA V A客户端主要提供整个网络拓扑的显示、刷新和故障提示
功能。

用户可在任何地方查看和监视网络设备的运作情况，基于网络安全
的考虑，iManager WEB/JA V A客户端不提供网络拓扑的增删改功能。

2〕全网WEB网管的门户
iManager WEB/JA V A客户端提供拓扑导航功能，如果设备节点提供了web网
管的功能，用户就可以方便的通过拓扑图中的该节点导航到相应的网管站点
对该设备进行管理，从而使本客户端成为统一网管中web网管的门户站点。

WEB/JA V A作为一个WEB的导航界面，主要定位在用户的客户端（包括
集团用户的维护中心或小区的维护管理中心），主要是给设备提供设备视图、
故障定位和简单的查看操作。

2.1.12 完善的安全机制
系统安全主要通过网管用户权限进行控制，用户在启动网管客户端后，需用
已经建立的网管用户登录，并且只能执行该用户被授权可以执行的网管应
用。

网管系统各管理应用对用户执行的敏感操作进行记录，管理员可以通过
浏览用户操作日志来取得系统的所有管理操作信息。

安全管理完成网管系统本身的安全控制，包括下列内容：用户管理、用户登
录/退出管理、操作日志管理和用户操作实施监控等。

●用户管理
用户管理把用户分为三级：超级用户，只读用户，可写用户。

超级用户——具有本网管系统所有的操作权限，可执行所有的应用并管理所
有的设备，对超级用户不须设置其可执行的应用与可管理的设备。

只读用户——执行允许的网管应用时，只有浏览数据的权限。

可写用户——执行允许的网管应用时，对该应用有读、写（操作）的权限，
在该应用中具有所有的管理权限。

对只读用户和可写用户，只能执行在“用户可执行命令”属性中指定的各项网
管应用。

●用户登录/退出管理
用户在启动网管客户端后，需用已经建立的网管用户登录，才能进行管理。