下载文档原格式
H3C iMC园区网管理解决方案您需面对的:IP、IT、CT技术不断融合给管理带来的巨大压力随着IP技术、IT技术、CT(通信)技术的不断融合,园区网技术也在不断向前发展,不仅提供的接入方式越来越灵活,使用的用户越来越多,承载的业务也越来越丰富。
但与此同时,它给企业IT管理人员带来的压力也越来越大,构成了以下的新挑战:■有线、无线、局域、城域,如何才能将不同的园区网络管好,以便为用户提供始终如一的IT服务?■企业内部、外部来往的人多且复杂,安全问题、非法上网等现象频频发生,如何才能防范和解决?■不同的业务部门有不同的访问权限和业务系统,如何才能将这些用户和业务安全隔离,使恰当的人访问恰当的资源?■不同的业务系统对网络带宽、数据传输能力有不同的要求,如何判断网络中存在的瓶颈,对业务性能加以优化?图1.园区网络的管理需求可见,园区网的网络环境、用户模型、业务模型都发生了巨大的变化,企业IT管理人员需要关注园区网管理的移动性、安全性、高质量——不管是什么样的网络环境(anywhere),不管是什么用户(anybody),不管是什么样的业务系统(anyservice),都必须提供随时随地的网络服务,保障关键用户和关键业务的需求,保障业务系统的正常运行。
您可选择的:H3C iMC园区网管理解决方案H3C iMC园区网管理解决方案结合园区网在移动性、安全性、高质量等方面的需求,提供了有线无线一体化管理、基于用户的终端准入控制和行为审计、端到端的业务感知和性能优化等管理功能,实现了iMC平台、终端准入、安全设备等各种资源之间的智能联动,为实现一体化、可信任、业务隔离、精细感知的园区网管理打下了基础。
图2.iMC 园区网管理解决方案您将获得的:有线无线一体化管理移动网络与固网的融合乃大势所趋,使园区网越来越具有移动性、方便性的特点,有线网络与无线网络之间的界限变得越来越模糊。
而对IT管理人员来说,很多时候却仍将无线网络管理与有线网络管理分开,这不仅带来复杂的网络拓扑,管理起来也异常困难。
教育城域网解决方案V3随着疫情的影响,线上教育成为了主流。
但是,由于学生分散在不同的区域,教育机构之间信息难以互通。
因此,建立一套高效的教育城域网,成为了必要的解决方案。
教育城域网解决方案V3是一套由华为公司研发的城市教育专用的数据传输系统。
本文将分步骤阐述这套系统的具体流程。
第一步:建设城域网首先,城域网需要有一套完整的建设方案。
华为公司从城市实际场景出发,为每个教育机构设定专属的网络ID,并为不同机构分配不同的IP地址,保障了数据传输的安全性。
同时,充分考虑了城市道路景观和建筑的布局,解决了网络异常和设备故障的问题。
第二步:数据中心互通城域网建设完成后,如何快速传输数据成为了重要的问题。
教育机构需要连接一个中心数据交换平台,这样便可以实现数据中心的互通。
而华为公司提供了高压差交换机,可以实现大规模并发处理,保证数据传输的速度和质量。
第三步:资源调度数据中心互通后,就需要对资源进行调度。
在教学过程中,不同学校的带宽需求是不同的。
而华为公司的解决方案也充分考虑到了这一点,通过资源调度系统可以实现带宽的优化分配。
不论是在线教育还是课堂讲授,学生都可以享受到流畅的教学体验。
第四步:安全保障网络信息的安全是教育城域网建设中不可忽视的重要环节。
为了保证数据传输的安全性,华为公司提供了一套完整的安全策略,包括入侵检测、严格的权限控制和数据加密等。
这些安全保障策略,让学生、教师和家长都能享受到高效、安全、可靠的网络服务。
总结:教育城域网解决方案V3正是一个可靠的教育城域网建设工具。
无论是在线教育,还是传统课堂教育,都可以从中受益。
这套系统的流程包括建设城域网、数据中心互通、资源调度和安全保障。
通过这些步骤,就可以有效地解决教育机构之间数据交换的问题,为学生、教师和家长创造更好的教育环境。
H3C iMC智能分支网点管理系统用户手册杭州华三通信技术有限公司资料版本:5PW101-20100618产品版本:iMC BIMS 3.50-E5403声明Copyright © 2010 杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
目录前言 (iv)1 iMC BIMS系统概述·················································································1-12 iMC BIMS的安装·····················································································2-13 iMC BIMS的初体验·················································································3-13.1 如何浏览iMC BIMS·······································································3-13.1.1 通过Web浏览器访问iMC BIMS··········································3-13.1.2 熟悉iMC BIMS的管理界面·················································3-33.2 如何更便捷的使用iMC BIMS?·····················································3-44 如何使用iMC BIMS管理网络···································································4-14.1 配置系统参数················································································4-14.2 增加CPE认证用户········································································4-34.3 增加CPE设备················································································4-44.4 配置CPE设备的CWMP参数·························································4-54.5 备份设备配置················································································4-74.6 部署设备配置文件/片段································································4-94.7 查看设备交互记录······································································4-115 iMC BIMS的特色业务··············································································5-15.1 批量配置设备属性········································································5-15.2 设备诊断·······················································································5-25.3 WAN IP连接管理··········································································5-45.4 WAN PPP连接管理······································································5-55.5 WAN DSL链路配置······································································5-66 常见问题解答··························································································6-17 缩略语表··································································································7-1前言本书简介本手册各章节内容如下:z第1章 iMC BIMS系统概述。
iMC无线网络管理方案技术建议书_施工资料1H3C无线网络管理技术建议书杭州华三通信技术有限公司目录一、网络管理的现状与发展(4)二、无线网络管理的重要性分析(4)三、网络管理系统概述(4)3.1. 网络管理系统的功能(5)3.2. 网络管理模型(5)四、××项目网络管理系统需求分析(7)五、无线网络管理解决方案(7)5.1. H3C I MC智能管理平台(8)5.1.1.系统安全管理(8)5.1.2.资源管理(10)5.1.3.拓扑管理(11)5.1.4.故障(告警/事件)管理(16)5.1.5.性能管理(21)5.1.6.设备管理组件(24)5.2. WSM无线业务管理组件(25)5.2.1.资源分组管理(25)5.2.2.无线拓扑管理(26)5.2.3.AC设备管理(27)5.2.4.FAT AP设备管理(28)5.2.5.FIT AP设备管理(28)5.2.6.移动终端管理(29)5.2.7.策略配置(30)5.3. H3C I MC智能配置中心组件(30)5.3.1.设备配置库管理(30)5.3.2.设备软件库管理(32)5.3.3.统一的配置向导和部署任务管理(32) 5.3.4.设备软件文件和配置文件管理(33) 5.4. 产品性能指标(33)5.5. 对相关技术规范的顺从性(34)5.6. 网络管理模式(34)5.7. 网管的安全部署(34)六、无线网络管理部署方案模板(35)6.1. 无线网络管理部署方案(35)6.1.1.FAT AP无线网络管理部署方案(35)6.1.1.1. 适用的网络环境:(35)6.1.1.2. 推荐使用的组件:(35)6.1.1.3. 可实现的功能:(35)6.1.1.4. 应用组网图:(37)6.1.2.AC+FIT AP无线网络管理部署方案(37)6.1.2.1. 适用的网络环境:(37)6.1.2.2. 推荐使用的组件:(38)6.1.2.3. 可实现的功能:(38)6.1.2.4. 应用组网图:(39)七、网络管理系统配置建议(39)应用说明:此技术建议书模板可以作为杭州华三公司对企业网管建设、客户引导时用的网络管理解决方案,使用中可以根据实际项目的需要抽取章节:一、网络管理的现状与发展随着网络技术与应用的不断发展,网络在我们的日常生活中已经变得越来越普遍。
H3C iMC智能管理中心iMC平台H3C iMC智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)为业务软件产品线的核心产品。
作为H3C IToIP整体解决方案的重要组成部分,H3C iMC智能管理中心从根本上颠覆了传统网络管理软件的设计思想,采用面向服务架构(SOA)的设计思想,融合并统一管理业务、资源和用户这三大IT组成要素,通过按需装配业务组件与相应的硬件设备配合,形成一整套、一系列直接面向客户应用需求的解决方案。
H3C iMC智能管理中心将所有的IT资源统一的调度起来,达到了资源的最大化整合,进而升华了H3C IToIP整体解决方案的价值。
面向服务的架构,多组件灵活组合,形成丰富的解决方案组件简介用户管理组件UAM用户接入管理组件UAM用户接入管理组件将管理的范畴从网络设备延展到了网络用户的管理,通过网络设备管理和用户管理的深度融合和联动,在统一的平台上实现了用户、网络的集中管理,实现了两者之间的有机融合。
EAD终端准入控制组件EAD终端准入控制组件集安全认证、准入控制、桌面管理、智能联动、高可用性于一身,从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
UBA用户行为审计组件UBA用户行为审计组件通过与多种网络设备共同组网,实现了对终端用户的上网行为进行事后审计,追查用户的非法网络行为的功能。
UBA支持多种日志格式,可实现2到7层的用户行为审计。
CAMS计费管理组件CAMS计费管理组件可以稳定、高效地完成对网络接入用户的认证计费管理等功能,满足各种网络可运营、可管理的需求。
同时,它还提供丰富和开放的第三方接口功能,帮助管理员快速有效地与第三方系统进行对接。
IMC网络管理H3C IMC 网络管理IMC智能管理中心基于Web页面开发,用户访问时无需安装任何客户端。
直接运行Web浏览器,在地址栏中输入http://192.168.1.85:8080,将会打开iMC 的登录页面,输入正确的用户名和密码后,单击<登录>按钮进入iMC的首页。
系统提供的超级管理员用户名为admin,密码为admin。
●网络拓扑管理:1. 添加被管理设备资源管理|增加设备:IP 设备标签SNMP V2 RO/RW telnet 密码设备视图,可以看到添加的网络设备说明: 对于PC,可以采用“拓扑自动发现”(通过ping扫描来自动发现)2. 查看网络拓扑网络拓扑视图|我的拓扑视图→显示自动建立的网络拓扑图(有时因设备兼容性问题,不能自动发现链路,需手工添加)说明:在IMC中添加网络设备之前,需在R和SW中配置如下命令,以便IMC和网络设备能进行正常通信。
snmp-server community public rosnmp-server community rich rwsnmp-server host 192.168.1.85 version 2c publicsnmp-server enable traps●网络设备性能管理CPU利用率内存利用率设备视图|交换机SW2950 | telnet ping IP/MAC 查看性能数据→可以看到:CPU利用率.内存利用率设备不可达比例说明:以上信息都分别可以选择:最近一小时、今天、昨天、本周、上周、本月、上月、本年、上年、自定义时间(从2010-1-1 8:00 到2011-3-1 8:00),进行查看,以确定设备在不同时间的性能变化趋势。
如果发现某台设备CPU利用率、内存利用率常时间超过60%,则需要进行设备更新,用新的设备来替换该设备。
●设备配置文件管理1. 配置文件存档资源|设备视图|交换机|SW2950(192.168.1.210)|右侧:备份配置文件配置管理:最近一次备份的启动配置2. 配置文件对比资源|设备视图|交换机|SW2950(192.168.1.210)|配置管理:配置历史基线比较,选择比较的目标文件:与设备当前的运行配置比较→出现一个页面:选择:显示所有内容或只显示差异内容基线文件设备当前的运行配置1.2.…….. 差异部分自动用红色标出●用户管理AAA身份验证:dot1x 端口接入验证授权计帐1. 增加接入设备(用户接入的Switch)业务|接入业务|接入设备配置共享密钥: h3c 认证端口:1812 计费端口:1813业务类型:LAN接入业务/设备管理业务接入设备类型:H3C CISCO 组网方式:启用混合组网→手工增加(设备IP地址)2. 增加计费策略业务|计费业务|计费策略管理|计费略策列表→增加:策略名称:计费-1元/秒计费策略模板:纯计量计费型、包月型费率设置…3. 增加服务业务|接入业务|服务配置管理|→增加:基本信息服务名:计费-1元/秒业务分组:缺省安全策略:不使用安全策略订费策略:计费-1元/秒授权信息接入时段上行速率下行速率下发VLAN 下发ACL…认证绑定信息绑定接入设备IP 绑定接入设备端口中绑定VLAN绑定用户IP 绑定用户MAC 绑定无线用户SSID….用户客户端配置仅限iNode客户端禁止IE设备代理禁止在线修改IP 禁止修改MAC 禁用多网卡IP地址获取方法限制4. 增加群组用户|用户管理|群组管理|群组列表→增加: xiaoshou caiwu5. 增加用户用户|接入用户视图|所有接入用户|→增加:用户姓名:a 群组:xiaoshou账号:a 密码:确认密码:账号类型:预付费、后付费接入服务:计费-1元/秒6. 交费充值:用户|接入用户视图|快速交费账号:a 金额:200。
产品概述随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
在目前的企业网中,一方面网络规模不断扩大,对设备资源的控制要求不断提高;另一方面,网络业务不断丰富,针对网络业务管理的需求越来越迫切;同时,接入节点规模庞大,对用户接入的控制和管理也成为不少网络必备的要求。
传统的单一的网络管理、业务管理工具或用户及接入管理往往缺乏相互融合,导致管理手段孤立、有效信息无法共享、管理力度不足、管理操作复杂。
企业迫切需要一种融合的网络、用户和业务融合管理的系统,使得用户、网络、业务统一管理、互相协同、操作简便、满足多种接入场景所需。
iMC智能管理中心,是H3C推出的下一代业务智能管理产品。
它以业务管理和业务流程模型为核心,采用面向服务(SOA)的设计思想,为客户提供网络业务、资源和用户的融合管理解决方案,帮助客户实现网络业务的端到端管理;同时以全开放的、组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并为业务软件的下一代产品提供最可靠的、可扩展的、高性能的业务平台。
iMC智能管理平台(Intelligent Management Center)是整个iMC智能管理系统的基础管理平台,iMC的各个业务组件都必须安装在这个公用的平台上才能使用。
iMC智能管理平台不仅为系统各业务组件的集成提供了包括统一权限控制、SOA框架、统一操作日志管理、各组件License控制、分布式安装等基本功能,而且还为用户提供了包括操作员管理、资源管理、拓扑管理、性能管理、告警管理、配置管理、Syslog管理、及操作日志管理等网络管理功能,以及资产管理、VLAN管理、ACL管理、虚拟化网络管理、安全控制中心、来宾接入管理、报表管理等基础业务功能。
产品特点1 首页个性化定制◆支持各业务在首页发布widget,每个widget具有折叠、还原、最大化、拖拉、关闭、新窗口打开等功能。
iMC广域网智能管理解决方案
您或将面对的困惑:
某单位两年前已经建立自己的广域网,但随着开展业务的丰富及分支接入的增多,各种各样的问题接踵而来,让IT人员倍感困惑:
■亟需进行分级分权管理,不同的管理员可以绑定不同设备、业务的操作,关键数据自动上报给上级管理员,以便上级对下级进行公正公平的考核。
■能否将路由、交换、安全、服务器甚至、终端等不同类型的资源在一个平台实现管理?
■每次部署QoS简直就是梦魇,如何快速高效的实现关键业务远程传输的QoS部署?
■目前已经部署多个MPLS VPN来承载不同的业务,能否通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度,能否掌握VPN内的流量,以便及时对网络进行调整?
■由终端接入引发的安全风险时不时让管理员到处救火,能否控制终端接入的安全状态以提高整个广域网的安全性?
⋯⋯
随着信息产业的飞速发展,广域网上承载的业务种类和业务量在不断增大,行业广域业务专网,已被大量建设和使用,如电子政务外网、电力调度通信网、企业分支广域网等。
为了能够支持对各种业务更好的承载,单纯的数据传递通道已经无法满足要求,当前丰富的业务模型需要广域网具备智能、安全、易于部署和便于管理等特性。
随着信息产业的飞速发展,广域网上承载的业务种类和业务量在不断增大,行业广域业务专网,已被大量建设和使用,如电子政务外网、电力调度通信网、企业分支广域网等。
为了能够支持对各种业务更好的承载,单纯的数据传递通道已经无法满足要求,当前丰富的业务模型需要广域网具备智能、安全、易于部署和便于管理等特性。
在目前的广域网中,一方面网络规模不断扩大,对设备资源的控制要求不断提高,另一方面,接入节点规模庞大,对用户接入的互访控制要求越来越迫切。
传统的单一的网络管理、或用户管理及接入控制管理往往缺乏相互融合,导致管理手段单一、管理力度不足、管理操作复杂。
广域网需要的不仅仅局限于对网络设备的管理,更多是要求对网络资源和业务的全面、融合管理与调配,例如广域网常见的MPLS VPN、QoS等,进而能够更好地支撑上层业务系统的正常运行。
您可选择的:
iMC广域网智能管理解决方案
H3C iMC智能管理中心依靠开放的管理平台和丰富的资源组件,不断推出面向客户业务的管理服务方案。
广域网智能管理为iMC系列方案的逻辑组合,主要包括基础资源管理、MPLS VPN管理、流量性能管理、广域终端准入控制及广域分支管理。
各方案均基于iMC平台,既相对独立,又能相互联动,用户可按照广域网业务部署流程为导向进行按需选购。
H3C iMC广域网智能管理解决方案是H3C广域网解决方案的重要组成部分,凭借雄厚的网管技术积累、全面的产品支持、丰富行业经验沉淀,为用户提供智能、融合、高效的广域网管理。
基础资源管理
基础资源管理对应iMC智能管理中心平台,是整个系统的基础管理平台,在提供包括操作员管理、网元管理、拓扑管理、性能管理、告警管理、配置管理、Syslog管理、网络资产管理、VLAN管理、安全管理、报表管理等网络管理功能的同时,集成整个系统的统一权限控制、SOA框架、分布式安装等系统功能。
iMC平台支持集中、分级、分权等灵活的管理方式,用户可根据自身的广域网业务模型进行选择。
iMC平台内嵌近百种预定义报表,涵盖性能、告警、设备等方面,可以帮助IT部门深入了解网络现状和问题,对网络规划提供有力的支撑,同时提供iAR智能分析报表组件以满足报表定制的需求。
MPLS VPN管理
iMC MVM(MPLS VPN Manager)提供融合的资源管理,重整业务流程,实现MPLS VPN 业务整个生命周期的全流管理。
通过VPN流量性能、故障的相关性分析,为VPN保障提供原始数据,为客户网络可靠性和故障响应速度的提高、网络运营和维护成本的降低提供强大支持。
MVM同时支持MPLS L2/L3 VPN,可以同时管理BGP/MPLS VPN、MPLS L2 VPN(VPLS),实现了多种VPN业务,单点集中运维的需求,提高工作效率。
特别地,MVM创造性的兼容Cisco、华为等第三方主流厂商设备,有效保护用户投资。
图1.MVM 管理流程
流量性能管理
流量性能管理方案包括iMC NTA、ACLM、QoSM等组件。
客户可以使用支持NetStream/sFlow/NetFlow等技术的网络设备提供网络流量信息,也可以使用DIG探针采集器对网络流量信息进行采集。
在流量分析的基础上,通过ACLM、QoSM从实际应用层次上去规划网络管理,创建QoS规划、控制QoS部署、监控QoS部署效果,优化部署策略,屏蔽底层设备差异,实现QoS服务保证所见即可得,并且提供SLA工具,通过获取抖动、时延、丢包率等指标数据来量化QoS,并输出图形报表,使得关键的业务得到端到端的带宽保证。
广域终端准入控制
iMC EAD提供广域网接入认证方案,保证每个接入总部的用户身份可知、安全状态可控、网络行为可查,保障广域网的安全。
EAD可以在总部的入口或分支结构的出口路由器部署基于Portal方式的EAD认证,可以根据分支机构自身情况制定安全管理的策略。
广域网EAD 支持灵活的内外网选择访问控制、分级分权限部署、终端身份漫游、分布式补丁分发等功能,以满足广域网多业务隔离、网络层次多、终端接入多、带宽不高等特性。
图2.广域网EAD典型部署方案
广域分支管理
H3C iMC广域网智能管理方案提供基于TR069协议的BIMS分支网点智能管理系统,广域网中大量的路由器、防火墙等分支设备(CPE设备)联网后,BIMS服务器通过设备唯一标识自动下发设备的相应配置和自动更新策略,实现真正的“零配置”,可以实现对动态分配IP 地址和位于NAT网关后面的设备的集中、有效的监控和管理。
您将获得的:
丰富的方案功能
H3C iMC广域网智能管理解决方案在强大的设备管理的基础上,提供灵活MPLS VPN管理、精细的流量性能管理、广域终端准入控制、广域分支管理等丰富的功能,涵盖广域网日常运维中所需工具,满足绝大多数用户需求。
统一的管理平台
用户可根据需要在统一的iMC平台内完成各功能模块的部署,免去同时运维多套系统的麻烦,可有效降低成本,提高管理效率。
智能的融合管理
H3C iMC广域网智能管理解决方案并不是机械的将各功能模块堆砌在一起,而是从用户的应用业务出发来展开管理工作,任何一项功能均可按照“鉴权”、“部署”、“监视”、“调配”和“审计”的业务流程来部署。
各组件之间可进行业务融合和智能联动,如广域终端控制与VPN管理联动,可实现不同的安全终端接入不同的VPN;基础资源与流量性能联动,可在拓扑上监控全网流量;基础资源与广域终端控制联动,可直接定位终端的接入设备。
iMC解决方案是实现广域网精细化运营的重要保障。
开放的体系架构iMC通过SOA架构与生俱来的开放性,可为客户提供面向业务的接口,开放的价值在于可以通过不同的接口封装,向不同的上层第三方应用系统进行对接,帮助用户在网络中更加灵活地开展各种业务应用。
开放的体系架构
iMC通过SOA架构与生俱来的开放性,可为客户提供面向业务的接口,开放的价值在于可以通过不同的接口封装,向不同的上层第三方应用系统进行对接,帮助用户在网络中更加灵活地开展各种业务应用。
