方正网略网络架构管理技术白皮书.doc

方正网略网络架构管理系统方正网略网络架构管理系统 技术白皮书技术白皮书 方正集团方正集团 版权所有版权所有20052005 方正信息安全技术有限公司方正信息安全技术有限公司产品部产品部 目目 录录 一、一、概述概述 .3 3 1、网管系统现状 .3 2、局域网网管系统的发展趋势 .3 3、方正网略 NETINWAY PRO系统 .5 4、NETINWAY PRO系统特性.5 二、产品定二、产品定位位 .6 6 1、细分市场定位 .6 2、功能定位 .6 三、三、产品特色产品特色 .8 8 1、网络 IP 资源保护，非法 IP 接入阻断 .8 2、网络拓扑自动发现 .8 3、网络流量实时监控 .8 4、专用硬件 IP 管理引擎 .9 5、网络蠕虫等有害流量的检测与阻断 .9 四、功能介绍四、功能介绍 .1010 1、简单明了的人性化界面 .10 2、IP 管理.10 3、设备管理 .11 4、性能分析 .13 5、故障管理 .14 6、专用硬件 IP 管理引擎 .15 五、产品结构和硬件要求五、产品结构和硬件要求 .1616 1、NETINWAY PRO系统结构.16 2、推荐使用系统配置 .16 六、组网方式六、组网方式 .1818 1、普通网络 .18 2、使用 VLAN 的网络 .18 一、一、概述概述 1、网管系统现状、网管系统现状 随着计算机技术的发展和信息化的日益普及，网络规模和应用膨胀的速度日益加快， 使得越来越多的企业认识到，网管软件不仅仅是电信、银行这些大企业才需要，只要具备 一定复杂度的网络结构，都需要使用网管软件对网络进行管理，以保证各项业务的正常开 展。 根据 IDC 的数据显示，中国各行业对网管系统的需求正以 30%的速度稳步增长，而行 业的分布也从电信、金融业占主体向其他方向发展，政府、制造、交通、教育在网管软件 市场中的份额越来越大，到 2006 年将占据 60%以上。 当前，越来越多的政府部门、大学、制造企业等都开始购买网管软件来加强网络管理， 通过配置管理、故障管理、性能管理等工具初步解决了网络管理维护的问题。 2、局域网网管系统的发展趋势、局域网网管系统的发展趋势 企业由于规模的不同，网络大小也不能与电信、银行这样的行业大企业相比，因此网 络管理技术面临着一场变革，其目标是屏蔽高深莫测的网络技术，让网管工作变得愉快起 来，即：应用更加智能和高效的网络管理软件。 对网管软件的要求也有着自身的特点和侧重点，用户需求呈现以下的特点： 简单方便的管理界面简单方便的管理界面 电信、银行等大企业由于自身设备、网络都必须保证稳定、可靠的运行，才能保证服 务的正常开展，因此从成立之初，就建立了专门的设备运行维护部门，有一个庞大的专业 维护人员对设备、网络的安全运行负责。 而一般企业的网络建设过程有所不同，是由于技术的发展、管理的需要，办公自动化、 生成管理自动化、物流自动化等先进的管理方式的引入，才逐步形成了企业局域网的发展， 因此，企业不可能有资深的网络管理团队来负责网络的监控。 因此，对企业来说，网络管理软件不能是专家风格的用户界面，而应该是用户界面友 好，操作简单方便，功能完善易用的系统。 综合的网络管理模式综合的网络管理模式 由于网络技术的不断发展，新产品不断涌现，企业建立的内部网络会不断进行完善。 在这个逐步引进新网络设备的过程中，不可避免的会有多个厂家的设备被引入。因此，企 业的内部网不可能是那个设备厂家独自垄断的市场，而是多家并存的局面。 在这样的网络环境中，不可能使用某一个设备厂家提供的网元级管理软件对这个网络 情况进行管理，必须使用集成的、综合型的网管软件来监控这个网络的运行情况。 关注网络运行状态关注网络运行状态 对于企业而言，网络正常的运行才能保证企业生产经营活动的正常开展，保证企业的 正常运转。而传统的网管软件包容的功能：配置管理、性能管理、故障管理、计费管理、 安全管理对企业而样，不是用不上，就是某些功能还不够强大。 因此，对于企业网管软件，需要整合传统网管软件的功能，并对当前网络中出现的问 题提供针对性解决办法。 功能简单实用功能简单实用 当越来越多的企业认识到网络管理的重要性以后，都购买了昂贵的通用型网管软件， 认为有了这么强大的软件功能保障，网络就能够安全稳定运行。 其实不然，由于传统的通用型网管软件都是针对电信、银行这些特殊行业的专业维护 人员设计的，不要说其专业的命令行管理方式让一般管理人员无法接近，就是其繁多、分 散的强大功能也无法让非专业人员使用。现实情况是大部分企业网络管理员只会使用一些 简单的基本功能，根本没有发挥其强大的管理功效。 因此，对于企业网管软件，就应该是针对企业局域网的特殊性来进行设计和选择购买， 不能贪图功能的大、多、全，而是要根据自身需求选择适合的、实用的管理软件。 更加注重性价比更加注重性价比 企业网管软件与电信级网管软件不同，首先考虑的不是功能的强大，而是是否适合自 身需要，同时对稳定性、可靠性的要求都没有电信级这样高的要求，因此，它更加关注的 是软件的性能价格比。 提供主动预防功能提供主动预防功能 传统的网管软件都是以收集网络信息并分析，对于故障仅仅是报警或者是通过报表进 行事后分析，并没有对当前网络中的故障进行积极主动的处理。 对于缺乏专职网管人员的企业而言，网管软件不仅要能够及时发现网络故障、报警并 通知管理员外，还必须提供一些必要的处理方式，保证网络还能正常运行。 3、方正网略、方正网略 NetInWay Pro 系统系统 方正网略 一款真正简单方便实用的企业级专业网络管理系统，它在整合了传统 网管软件功能的同时，重点突出了方便、实用的特点，帮助网管人员维护好自身的网络。 通过对网络设备的管理、网络状态的分析、设备性能的监测以及各种故障事件的诊断和快 速修复，为用户提供一个稳定可靠的网络环境。 4、NetInWay Pro 系统特性系统特性 方正网略综合网络管理系统具有以下特点： 专业设计专业设计 系统的设计基于 ITIL（IT Infrastructure Library，IT 基础设施库）架构，遵循国际通行 的 SNMP 协议，采用先进的组件思想、标准的建模语言，体现专业化的企业级网管软件设计 思想。 操作便捷操作便捷 人性化的设计，简单易用、配置灵活、实施过程短，管理者无需专业基础知识， 只需经过简单培训，即可熟练使用。 功能实用功能实用 摈弃了大而全的网络系统设计思路，以用户迫切需要的功能模块来构建专业级网管软 件，挑选用户真正需要和常用的设备管理、性能分析和故障管理功能，并融入当前企业网 络特别关注的 IP 资源管理功能来组建系统的四大模块，体现真正实用的原则。 价格合理价格合理 由于采用了实用化的设计理念，放弃了一些暂时不太使用的功能，因此能够以一个合 理的价位提供广大企业一个精品级的专业网管软件。 部件硬件化部件硬件化 考虑到企业网管软件安装调试的便利，以及管理维护的方便，方正网略对于在网管软 件中大量使用的 IP 管理引擎进行了硬件化设计，提供了硬件方式的 Agent 部件。 二、产品定位二、产品定位 1、细分市场定位、细分市场定位 方正网略综合网络管理系统在对普通网管软件的基本功能 设备配置管理、故障管 理、性能管理进行了功能增强外，重点是针对网络安全增强了网络 IP 综合管理，因此市场 定位为网管市场中对网络安全管理有迫切需要、并需要简单、方便、实用的企业、教育等 市场。具体细分市场划分如下： 中小型网络管理 该系统为那些没有配备专业管理人员的中小型计算机网络提供简单实用、价廉物美的 管理工具。该系统适合在中小型企业、学校、政府机关等单位的办公自动化网络中使用， 能提高其网络运行质量和管理水平。 特殊网络管理 国内重要的计算机网络，如党、政、军、公安、武警、金融、证券等特殊部门、行业 的计算机网络，使用这种自主开发的、关键技术掌握在国人手里的通用网络管理系统和专 门管理工具，可以加强网络运行的安全性和可靠性。 大型网络管理 为大型计算机网络的管理提供使用方便、投入小见效快的网络安全管理工具，特别是 针对网络 IP 综合管理，能极大的提高网络的安全保障能力。 2、功能定位、功能定位 NetInWay Pro 网络安全管理系统分为以下四大功能模块，每个模块的功能如下： 1 1、IPIP 管理管理 IP绑定防止IP冲突 对IP资源进行保护或阻断 阻断未认证用户的网络连接 定期统计IP使用情况，回收长期不使用IP 2 2、设备管理、设备管理 网络拓扑结构自动生成 远程查询网络设备的资源使用情况 远程检查网络设备连接状况 远程查询网络端口状态和PPS 3 3、性能分析、性能分析 网络流量状况的图形化显示 实时监控设备端口的PPS 对内网有害流量（蠕虫、DOS攻击）进行阻断 4 4、故障管理、故障管理 检测IP故障、设备故障、流量故障、蠕虫故障 实时报警，并及时通知管理员，引导故障排除 记录详细的故障报告 三、三、产品产品特色特色 方正网略 NetInWay Pro 充分考虑了当前企业级网管软件的用户需求，在以下方面的功 能上进行了增强： 网络 IP 资源保护，非法 IP 接入阻断 网络拓扑自动发现 网络流量实时监控 专用硬件 IP 管理引擎 网络蠕虫等有害流量的检测与阻断 1、网络、网络 IP 资源保护，非法资源保护，非法 IP 接入阻断接入阻断 全面了解整个网络的设备运行情况、IP 地址资源使用情况，对 IP 地址资源进行 有效的管理。对接入网络的计算机进行认证和管理，禁止未认证的计算机私自接入网 络，保障网络的安全运行。 方便的 IP 地址资源分配管理、实时的 IP 故障监测与报警、有效的故障响应策略， 使您真正感受和掌握网络资源的运动脉搏! 2、网络拓扑自动发现、网络拓扑自动发现 网络视图功能，拓扑结构自动发现，企业网络架构一目了然；实时检测网络节点 的运行状态和连接情况，及时把握网络拓扑和节点的改变；图形化的网络统计数据显 示，有助于规划长期网络发展。 3、网络流量实时监控、网络流量实时监控 对网络设备和链路情况进行实时监测，及时发现和处理网络故障；对出现故障的 节点进行隔离，引导管理员快速定位、排除网络故障；自动生成带宽使用情况的图表， 用于长期趋势分析和制定带宽使用计划，并可优化自身的网络应用，根据所提供的精 确而及时的数据作出软硬件升级计划的决定。 4、专用硬件、专用硬件 IP 管理引擎管理引擎 方正网略推出了硬件型 IP 管理引擎，用户只需要把此设备接入网络中即可正常工 作，减少了维护工作量，同时还增强了管理引擎的运行稳定性。 方正网略推出的硬件型 IP 管理引擎分为：支持 VLAN 的多网段管理引擎和单网段 管理引擎。单台 VPA 可支持的最大 VLAN 数为 128。 5、网络蠕虫等有害流量的检测与阻断、网络蠕虫等有害流量的检测与阻断 由于部署位置和技术特点，防火墙/IPS 对于内网异常流量都无能为力，而由于内 网异常流量导致的网络问题更成为网络管理中的盲区，方正网略的阻断功能可以通过 对每个端口实时监控，设定临界值，识别有害流量，阻断发出有害流量的端口，隔离 有问题的计算机。 四、功能介绍四、功能介绍 1、简单明了的人性化界面、简单明了的人性化界面 NetInWay Pro 版本采用了简单明了的用户界面，如下图所示。在此用户界面中，把主 要功能（IP 管理、设备管理、性能分析、故障管理）包含在同一界面中，方便用户使用。 2、IP 管理管理 NetInWay Pro 增强了对 IP 管理方面的功能，使得用户对目前已经使用或者非法 IP 使 用的情况以及目前网络负荷及故障信息能及时了解，制定切实可行的网络统合管理解决方 案。 IP 管理是对整个局域网 IP 情况的管理，包括：Agent 的运行状态，Agent 管理 LAN 的 运行状态，各 IP 的运行状态及统计信息，对各 IP 进行有效的管理。IP 地址管理的功能如 下： 网络设备的IP地址、MAC地址、设备信息浏览 IP、MAC绑定功能，对IP地址进行预约和保护，保证重要设备的正常运行 IP、MAC阻断功能，禁止非法用户的网络连接 IP、MAC认证功能，对未认证的网络设备进行隔离 回收不再使用的IP资源，提供IP资源利用率 对于新入网的设备，在入网申请到 IP 地址的时候，系统将记录并根据此设备的使用情 况。如果此设备想占用网络中已经被使用的 IP，系统将产生报警，如下图所示： 显示新的设备 00:E0:91:04:7F:7D MAC ，使用 172.16.1.200 IP， 连接到网络。 显示172.16.1.200 IP已使 用 。00:E0:91:04:7F:7D MAC 使用此IP后，发生冲 突， NetInWay Pro阻断。 3、设备管理、设备管理 NetInWay Pro 提供了对网络重要设备的系统信息、流量信息进行监控和管理的功能， 设备管理的主要功能如下： 支持网络视图功能，自动搜索网络拓扑结构，并生成网络拓扑结构图； 网络设备（路由器、交换机、服务器、打印机等）进行实时状态监控； 远程查询服务器的CPU、内存以及硬盘的利用率和内存中的运行进程信息； 远程查询网络设备的连接状态、Hop数目、连接路径情况等信息； 监控网络设备端口的PPS，及时检测和阻断蠕虫或内网异常流量猛增设备。 在设备管理中，网络拓扑结构采用图示方式表示，可以迅速的看出网络的状态（正常 或故障等） 。对于超过临界值或请求 PPS 无应答时，节点颜色将变红，并被隔离。 同时，NetInWay Pro 还可以全天候 24 小时监控数千个网络设备的运行状态，如应答 时间、损失率、生存时间等，如检测到故障，将实时报警并通知管理者。 群管理 系统信息清单 检测连接状态连接路径信息提供服务信息 4、性能分析、性能分析 NetInWay Pro 性能分析是以 SNMP 为基础，执行网络监控。监控信息是以日、周、月、 年为周期记录日志。性能分析包括：网络流量监控和实时网络利用率查询。 5、故障管理、故障管理 NetInWay Pro 故障管理完成网络故障（IP 故障、设备故障、流量故障、WDI 故障）的 及时发现和报警，具体功能如下： 故障浏览及定期刷新 故障分类、排序、统计 故障报警，并通知管理员 浏览故障的用户权限管理 条件查询历史故障功能 按种类故障分 类 按重要性故障分类 (信息、 警告、故障) 网络管理者的email地址 NetInWay Pro 提供了各种详细报告（IP 状态报告书、设备状态报告书、流量分析报 告书、故障情况报告书）的多种模板。 6、专用硬件、专用硬件 IP 管理引擎管理引擎 NetInWay Pro 为了降低用户的维护工作量，开发了专用硬件 IP 管理引擎，避免了传 统软件探测引擎安装、维护的麻烦，减少了用户的管理难度。 硬件 IP 管理引擎的主要功能： 自动检测网络节点的Mac地址、主机名、作业群信息 检测新入网的节点 对没有认证的网络节点进行阻断 NetInWay Pro 提供了两种硬件引擎：多网段管理引擎 VPA（VLAN Probe Agent）和单 网段管理引擎 SPA（Segment Probe Agent） 。单台多网段管理引擎 VPA 最大可支持 128 个 VLAN，满足对大规模网络的集中探测引擎管理。 由于支持 VLAN 的 VPA 需要网络上的所有设备都有支持 802.1q 的网卡，因此对于不支 持 802.1q 的 VLAN 可使用多个 SPA 的方式实现。 AgentAgent和和 ManagerManager间间 相互认证，可以确保相互认证，可以确保 系统安全系统安全 AgentAgent 管理信息管理信息 AgentAgent 环境设定环境设定 平时以平时以 TrayTray IconIcon运行运行 五、产品结构和硬件要求五、产品结构和硬件要求 1、NetInWay Pro 系统结构系统结构 NetInWay Pro 系统由以下三部分构成，每个程序都可独立进行安装。 NetInWay Pro Console：NetInWay Pro的客户端程序，提供用户操作界面； NetInWay Pro Manager：NetInWay Pro Agent认证及管理、连接性检查、网络性 能分析及故障管理的程序； NetInWay Pro Agent：网络信息收集及执行Manager操作程序，负责收集网络节点 的IP地址、Mac地址、主机名、工作组等信息，并执行Manager下发的指令。 2、推荐使用系统配置、推荐使用系统配置 NetInWay Pro AgentNetInWay Pro Manager NetInWay Pro Console CPU Pentium III 700 以上Pentium III 1G 以上Pentium III 1G 以上 Memory 256MB 以上512MB 以上256MB 以上 硬盘利用率1GB 以上2GB 以上1GB 以上 O/SWindows