方正网略网络架构管理技术白皮书.doc

上传人:laozhun 文档编号:2397667 上传时间:2023-02-17 格式:DOC 页数:19 大小:1.49MB
返回 下载 相关 举报
方正网略网络架构管理技术白皮书.doc_第1页
第1页 / 共19页
方正网略网络架构管理技术白皮书.doc_第2页
第2页 / 共19页
方正网略网络架构管理技术白皮书.doc_第3页
第3页 / 共19页
方正网略网络架构管理技术白皮书.doc_第4页
第4页 / 共19页
方正网略网络架构管理技术白皮书.doc_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《方正网略网络架构管理技术白皮书.doc》由会员分享,可在线阅读,更多相关《方正网略网络架构管理技术白皮书.doc(19页珍藏版)》请在三一办公上搜索。

1、 方正网略网络架构管理系统技术白皮书 方正集团版权所有2005 方正信息安全技术有限公司产品部目 录一、概述31、网管系统现状32、局域网网管系统的发展趋势33、方正网略NetInWay Pro系统54、NetInWay Pro系统特性5二、产品定位61、细分市场定位62、功能定位6三、产品特色81、网络IP资源保护,非法IP接入阻断82、网络拓扑自动发现83、网络流量实时监控84、专用硬件IP管理引擎95、网络蠕虫等有害流量的检测与阻断9四、功能介绍101、简单明了的人性化界面102、IP管理103、设备管理114、性能分析135、故障管理146、专用硬件IP管理引擎15五、产品结构和硬件要

2、求161、NetInWay Pro系统结构162、推荐使用系统配置16六、组网方式181、普通网络182、使用VLAN的网络18一、 概述1、网管系统现状随着计算机技术的发展和信息化的日益普及,网络规模和应用膨胀的速度日益加快,使得越来越多的企业认识到,网管软件不仅仅是电信、银行这些大企业才需要,只要具备一定复杂度的网络结构,都需要使用网管软件对网络进行管理,以保证各项业务的正常开展。根据IDC的数据显示,中国各行业对网管系统的需求正以30%的速度稳步增长,而行业的分布也从电信、金融业占主体向其他方向发展,政府、制造、交通、教育在网管软件市场中的份额越来越大,到2006年将占据60%以上。当前

3、,越来越多的政府部门、大学、制造企业等都开始购买网管软件来加强网络管理,通过配置管理、故障管理、性能管理等工具初步解决了网络管理维护的问题。2、局域网网管系统的发展趋势企业由于规模的不同,网络大小也不能与电信、银行这样的行业大企业相比,因此网络管理技术面临着一场变革,其目标是屏蔽高深莫测的网络技术,让网管工作变得愉快起来,即:应用更加智能和高效的网络管理软件。对网管软件的要求也有着自身的特点和侧重点,用户需求呈现以下的特点: 简单方便的管理界面电信、银行等大企业由于自身设备、网络都必须保证稳定、可靠的运行,才能保证服务的正常开展,因此从成立之初,就建立了专门的设备运行维护部门,有一个庞大的专业

4、维护人员对设备、网络的安全运行负责。而一般企业的网络建设过程有所不同,是由于技术的发展、管理的需要,办公自动化、生成管理自动化、物流自动化等先进的管理方式的引入,才逐步形成了企业局域网的发展,因此,企业不可能有资深的网络管理团队来负责网络的监控。因此,对企业来说,网络管理软件不能是专家风格的用户界面,而应该是用户界面友好,操作简单方便,功能完善易用的系统。 综合的网络管理模式由于网络技术的不断发展,新产品不断涌现,企业建立的内部网络会不断进行完善。在这个逐步引进新网络设备的过程中,不可避免的会有多个厂家的设备被引入。因此,企业的内部网不可能是那个设备厂家独自垄断的市场,而是多家并存的局面。在这

5、样的网络环境中,不可能使用某一个设备厂家提供的网元级管理软件对这个网络情况进行管理,必须使用集成的、综合型的网管软件来监控这个网络的运行情况。 关注网络运行状态对于企业而言,网络正常的运行才能保证企业生产经营活动的正常开展,保证企业的正常运转。而传统的网管软件包容的功能:配置管理、性能管理、故障管理、计费管理、安全管理对企业而样,不是用不上,就是某些功能还不够强大。因此,对于企业网管软件,需要整合传统网管软件的功能,并对当前网络中出现的问题提供针对性解决办法。 功能简单实用当越来越多的企业认识到网络管理的重要性以后,都购买了昂贵的通用型网管软件,认为有了这么强大的软件功能保障,网络就能够安全稳

6、定运行。其实不然,由于传统的通用型网管软件都是针对电信、银行这些特殊行业的专业维护人员设计的,不要说其专业的命令行管理方式让一般管理人员无法接近,就是其繁多、分散的强大功能也无法让非专业人员使用。现实情况是大部分企业网络管理员只会使用一些简单的基本功能,根本没有发挥其强大的管理功效。因此,对于企业网管软件,就应该是针对企业局域网的特殊性来进行设计和选择购买,不能贪图功能的大、多、全,而是要根据自身需求选择适合的、实用的管理软件。 更加注重性价比企业网管软件与电信级网管软件不同,首先考虑的不是功能的强大,而是是否适合自身需要,同时对稳定性、可靠性的要求都没有电信级这样高的要求,因此,它更加关注的

7、是软件的性能价格比。 提供主动预防功能传统的网管软件都是以收集网络信息并分析,对于故障仅仅是报警或者是通过报表进行事后分析,并没有对当前网络中的故障进行积极主动的处理。对于缺乏专职网管人员的企业而言,网管软件不仅要能够及时发现网络故障、报警并通知管理员外,还必须提供一些必要的处理方式,保证网络还能正常运行。3、方正网略NetInWay Pro系统方正网略 一款真正简单方便实用的企业级专业网络管理系统,它在整合了传统网管软件功能的同时,重点突出了方便、实用的特点,帮助网管人员维护好自身的网络。通过对网络设备的管理、网络状态的分析、设备性能的监测以及各种故障事件的诊断和快速修复,为用户提供一个稳定

8、可靠的网络环境。4、NetInWay Pro系统特性方正网略综合网络管理系统具有以下特点:l 专业设计系统的设计基于ITIL(IT Infrastructure Library,IT基础设施库)架构,遵循国际通行的SNMP协议,采用先进的组件思想、标准的建模语言,体现专业化的企业级网管软件设计思想。l 操作便捷人性化的设计,简单易用、配置灵活、实施过程短,管理者无需专业基础知识,只需经过简单培训,即可熟练使用。l 功能实用摈弃了大而全的网络系统设计思路,以用户迫切需要的功能模块来构建专业级网管软件,挑选用户真正需要和常用的设备管理、性能分析和故障管理功能,并融入当前企业网络特别关注的IP资源管

9、理功能来组建系统的四大模块,体现真正实用的原则。l 价格合理由于采用了实用化的设计理念,放弃了一些暂时不太使用的功能,因此能够以一个合理的价位提供广大企业一个精品级的专业网管软件。l 部件硬件化考虑到企业网管软件安装调试的便利,以及管理维护的方便,方正网略对于在网管软件中大量使用的IP管理引擎进行了硬件化设计,提供了硬件方式的Agent部件。二、产品定位1、细分市场定位方正网略综合网络管理系统在对普通网管软件的基本功能 设备配置管理、故障管理、性能管理进行了功能增强外,重点是针对网络安全增强了网络IP综合管理,因此市场定位为网管市场中对网络安全管理有迫切需要、并需要简单、方便、实用的企业、教育

10、等市场。具体细分市场划分如下:l 中小型网络管理该系统为那些没有配备专业管理人员的中小型计算机网络提供简单实用、价廉物美的管理工具。该系统适合在中小型企业、学校、政府机关等单位的办公自动化网络中使用,能提高其网络运行质量和管理水平。l 特殊网络管理国内重要的计算机网络,如党、政、军、公安、武警、金融、证券等特殊部门、行业的计算机网络,使用这种自主开发的、关键技术掌握在国人手里的通用网络管理系统和专门管理工具,可以加强网络运行的安全性和可靠性。l 大型网络管理为大型计算机网络的管理提供使用方便、投入小见效快的网络安全管理工具,特别是针对网络IP综合管理,能极大的提高网络的安全保障能力。2、功能定

11、位NetInWay Pro网络安全管理系统分为以下四大功能模块,每个模块的功能如下:1、IP管理l IP绑定防止IP冲突l 对IP资源进行保护或阻断l 阻断未认证用户的网络连接l 定期统计IP使用情况,回收长期不使用IP2、设备管理l 网络拓扑结构自动生成l 远程查询网络设备的资源使用情况l 远程检查网络设备连接状况l 远程查询网络端口状态和PPS3、性能分析l 网络流量状况的图形化显示l 实时监控设备端口的PPSl 对内网有害流量(蠕虫、DOS攻击)进行阻断4、故障管理l 检测IP故障、设备故障、流量故障、蠕虫故障l 实时报警,并及时通知管理员,引导故障排除l 记录详细的故障报告三、 产品特

12、色方正网略NetInWay Pro充分考虑了当前企业级网管软件的用户需求,在以下方面的功能上进行了增强:l 网络IP资源保护,非法IP接入阻断l 网络拓扑自动发现l 网络流量实时监控l 专用硬件IP管理引擎l 网络蠕虫等有害流量的检测与阻断1、网络IP资源保护,非法IP接入阻断全面了解整个网络的设备运行情况、IP地址资源使用情况,对IP地址资源进行有效的管理。对接入网络的计算机进行认证和管理,禁止未认证的计算机私自接入网络,保障网络的安全运行。方便的IP地址资源分配管理、实时的IP故障监测与报警、有效的故障响应策略,使您真正感受和掌握网络资源的运动脉搏!2、网络拓扑自动发现网络视图功能,拓扑结

13、构自动发现,企业网络架构一目了然;实时检测网络节点的运行状态和连接情况,及时把握网络拓扑和节点的改变;图形化的网络统计数据显示,有助于规划长期网络发展。3、网络流量实时监控对网络设备和链路情况进行实时监测,及时发现和处理网络故障;对出现故障的节点进行隔离,引导管理员快速定位、排除网络故障;自动生成带宽使用情况的图表,用于长期趋势分析和制定带宽使用计划,并可优化自身的网络应用,根据所提供的精确而及时的数据作出软硬件升级计划的决定。4、专用硬件IP管理引擎方正网略推出了硬件型IP管理引擎,用户只需要把此设备接入网络中即可正常工作,减少了维护工作量,同时还增强了管理引擎的运行稳定性。方正网略推出的硬

14、件型IP管理引擎分为:支持VLAN的多网段管理引擎和单网段管理引擎。单台VPA可支持的最大VLAN数为128。5、网络蠕虫等有害流量的检测与阻断由于部署位置和技术特点,防火墙/IPS对于内网异常流量都无能为力,而由于内网异常流量导致的网络问题更成为网络管理中的盲区,方正网略的阻断功能可以通过对每个端口实时监控,设定临界值,识别有害流量,阻断发出有害流量的端口,隔离有问题的计算机。四、功能介绍1、简单明了的人性化界面NetInWay Pro版本采用了简单明了的用户界面,如下图所示。在此用户界面中,把主要功能(IP管理、设备管理、性能分析、故障管理)包含在同一界面中,方便用户使用。2、IP管理Ne

15、tInWay Pro增强了对IP管理方面的功能,使得用户对目前已经使用或者非法IP使用的情况以及目前网络负荷及故障信息能及时了解,制定切实可行的网络统合管理解决方案。IP管理是对整个局域网IP情况的管理,包括:Agent的运行状态,Agent管理LAN的运行状态,各IP的运行状态及统计信息,对各IP进行有效的管理。IP 地址管理的功能如下:l 网络设备的IP地址、MAC地址、设备信息浏览l IP、MAC绑定功能,对IP地址进行预约和保护,保证重要设备的正常运行l IP、MAC阻断功能,禁止非法用户的网络连接l IP、MAC认证功能,对未认证的网络设备进行隔离l 回收不再使用的IP资源,提供IP

16、资源利用率对于新入网的设备,在入网申请到IP地址的时候,系统将记录并根据此设备的使用情况。如果此设备想占用网络中已经被使用的IP,系统将产生报警,如下图所示:n 显示新的设备00:E0:91:04:7F:7D MAC ,使用 172.16.1.200 IP, 连接到网络。n 显示172.16.1.200 IP已使用 。00:E0:91:04:7F:7D MAC 使用此IP后,发生冲突, NetInWay Pro阻断。3、设备管理NetInWay Pro提供了对网络重要设备的系统信息、流量信息进行监控和管理的功能,设备管理的主要功能如下:l 支持网络视图功能,自动搜索网络拓扑结构,并生成网络拓扑

17、结构图;l 网络设备(路由器、交换机、服务器、打印机等)进行实时状态监控;l 远程查询服务器的CPU、内存以及硬盘的利用率和内存中的运行进程信息;l 远程查询网络设备的连接状态、Hop数目、连接路径情况等信息;l 监控网络设备端口的PPS,及时检测和阻断蠕虫或内网异常流量猛增设备。在设备管理中,网络拓扑结构采用图示方式表示,可以迅速的看出网络的状态(正常或故障等)。对于超过临界值或请求PPS无应答时,节点颜色将变红,并被隔离。同时,NetInWay Pro还可以全天候24小时监控数千个网络设备的运行状态,如应答时间、损失率、生存时间等,如检测到故障,将实时报警并通知管理者。群管理系统信息清单检

18、测连接状态连接路径信息提供服务信息4、性能分析NetInWay Pro性能分析是以SNMP为基础,执行网络监控。监控信息是以日、周、月、年为周期记录日志。性能分析包括:网络流量监控和实时网络利用率查询。5、故障管理NetInWay Pro故障管理完成网络故障(IP故障、设备故障、流量故障、WDI故障)的及时发现和报警,具体功能如下:l 故障浏览及定期刷新l 故障分类、排序、统计l 故障报警,并通知管理员l 浏览故障的用户权限管理l 条件查询历史故障功能按种类故障分类按重要性故障分类(信息、 警告、故障)网络管理者的email地址 NetInWay Pro提供了各种详细报告(IP 状态报告书、设

19、备状态报告书、流量分析报告书、故障情况报告书)的多种模板。6、专用硬件IP管理引擎NetInWay Pro为了降低用户的维护工作量,开发了专用硬件IP管理引擎,避免了传统软件探测引擎安装、维护的麻烦,减少了用户的管理难度。硬件IP管理引擎的主要功能:l 自动检测网络节点的Mac地址、主机名、作业群信息l 检测新入网的节点l 对没有认证的网络节点进行阻断NetInWay Pro提供了两种硬件引擎:多网段管理引擎VPA(VLAN Probe Agent)和单网段管理引擎SPA(Segment Probe Agent)。单台多网段管理引擎VPA最大可支持128个VLAN,满足对大规模网络的集中探测引

20、擎管理。由于支持VLAN的VPA需要网络上的所有设备都有支持802.1q的网卡,因此对于不支持802.1q的VLAN可使用多个SPA的方式实现。Agent和 Manager间 相互认证,可以确保系统安全Agent 管理信息Agent 环境设定平时以 Tray Icon运行五、产品结构和硬件要求1、NetInWay Pro系统结构NetInWay Pro系统由以下三部分构成,每个程序都可独立进行安装。 l NetInWay Pro Console:NetInWay Pro的客户端程序,提供用户操作界面;l NetInWay Pro Manager:NetInWay Pro Agent认证及管理、

21、连接性检查、网络性能分析及故障管理的程序;l NetInWay Pro Agent:网络信息收集及执行Manager操作程序,负责收集网络节点的IP地址、Mac地址、主机名、工作组等信息,并执行Manager下发的指令。2、推荐使用系统配置NetInWay Pro ManagerNetInWay Pro ConsoleCPUPentium III 700 以上Pentium III 1G 以上Pentium III 1G 以上Memory256MB 以上512MB 以上256MB 以上硬盘利用率1GB 以上2GB 以上1GB 以上O/SWindows98/2000 Pro/XP,Linux,

22、Unix(Default:Solaris)Windows 2000 Pro/XPWindows 2000 Pro/XPLAN Card10/100 Mbps 网卡 支持10/100Mbps 网卡 支持10/100Mbps 网卡 支持DatabaseMySQL 3.23 以上 NetInWay Pro提供MySQL数据库. 六、组网方式1、普通网络此网络方式下,IP管理设备及流量管理设备分开安装,在整个网络中安装1个Manager服务器,每个VLAN/网段安装一个SPA。示意图如下:部门 1部门2部门3 部门4部门5部门6部门7Backbone switchRouterNetInWay Pro

23、Console & Manager Server(管理者连接, 储存资料, 政策管理, 数据库)(AGENT)Branch 2Branch 1Internet2、使用VLAN的网络此网络方式下,IP管理设备及流量管理设备分开安装,在整个网络中安装1个Manager服务器,选择安装1个VPA100(可最大管理128个VLAN)或者每个VLAN/网段安装一个SPA。示意图如下:部门 1部门2部门3 部门4部门5部门6部门7IEEE802.1qBackbone switchRouterNetInWay Pro VPA100 H/W Probe(VLAN Monitoring & 控制设备)NetInWay Pro Console & Manager Server(管理者连接, 储存资料, 政策管理, 数据库)InternetBranch 1Branch 2

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号