H3C智能管理中心 用户手册(V3.25)

H3C智能管理中心用户手册杭州华三通信技术有限公司资料版本:T1-08019M-20080430-C-3.25产品版本:3.20声明Copyright©2007-2008杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。H3C、、Aolynk、、H3Care、、TOPG、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。如需要获取最新手册,请登录技术支持用户支持邮箱:customer_service@技术支持热线电话:800-810-0504(固话拨打400-810-0504(手机、固话均可拨打网址:前言本书简介本手册各章节内容如下:z第1章iMC的安装。介绍了安装智能管理中心所需条件以及与安装相关的参考信息。z第2章体验iMC。从系统的角度介绍了智能管理中心的使用方法及其为用户实现的基本功能。z第3章iMC中的基础资源管理。介绍了使用iMC的常用技巧。z第4章iMC对各种网络业务的管理。分类介绍了iMC实现的业务管理功能。z第5章常见问题解答。介绍了用户在使用iMC过程中经常会遇到的一些疑问和解决办法。本书约定1.图形界面格式约定格式意义<>带尖括号“<>”表示按钮名,如“单击<确定>按钮”。[]带方括号“[]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。/多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。2.各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:说明、提示、窍门、思考:对操作内容的描述进行必要的补充和说明。目录第1章iMC的安装............................................................................1-11.1必备资源.............................................................................1-11.2安装特点.............................................................................1-1第2章体验iMC...............................................................................2-12.1智能管理中心能做什么?...................................................2-12.2智能管理从这里开始...........................................................2-12.2.1从Web浏览器进入智能管理中心..............................2-12.2.2首次登录后要做什么?............................................2-32.2.3熟悉iMC的管理界面.................................................2-52.3如何更便捷的使用iMC?....................................................2-72.3.1强大的iMC帮助系统.................................................2-72.3.2个性化的收藏夹功能................................................2-92.3.3业务操作流导航.....................................................2-10第3章iMC中的基础资源管理..........................................................3-13.1iMC的网络资源管理............................................................3-13.1.1查看拓扑..................................................................3-33.1.2设备性能监控数据以及告警查询..............................3-63.2iMC的用户管理...................................................................3-8第4章iMC对各种网络业务的管理..................................................4-14.1用户接入管理组件..............................................................4-14.2EAD安全策略组件..............................................................4-44.3智能配置中心组件..............................................................4-54.4VLAN管理组件...................................................................4-74.5ACL管理组件......................................................................4-74.6MPLSVPN管理组件...........................................................4-94.7无线业务管理组件..............................................................4-94.8EPON管理组件.................................................................4-104.9EoC管理组件....................................................................4-114.10网络流量分析组件..........................................................4-124.11用户行为审计组件..........................................................4-144.12SLA管理组件..................................................................4-144.13QoS管理组件..................................................................4-154.14统一数据管理组件..........................................................4-16第5章常见问题解答.......................................................................5-1第1章iMC的安装1.1必备资源z软件安装盘(产品包装盒内除安装程序外,各组件安装盘中\manual目录下存放系统安装指导。z软件授权书(产品包装盒内软件授权书中包含了软件注册所必须的序列号信息,可以参考《H3C智能管理中心安装指导》中的“软件注册”部分进行软件注册。z安装所需的服务器服务器硬件配置详细参数要求请参考《H3C智能管理中心安装指导》中的“安装前的准备工作”。1.2安装特点z业务组件灵活选配H3C智能管理中心由智能管理平台和业务组件,除平台为必配组件外,业务组件用户可以根据需要可以灵活选配。z系统平台是实现多种业务的基础安装时必须先安装智能管理平台,再安装各业务组件。同时组件之间存在一定的依赖关系,需要按照组件之间的依赖关系进行安装。z整套系统灵活部署安装过程有软件安装和软件部署两个步骤,只有完成部署才能正常运行H3C智能管理中心。说明:如果需要详细了解各组件的安装步骤和方法请参考安装盘中附带的安装指导。第2章体验iMC2.1智能管理中心能做什么?智能管理中心(以下简称iMC是H3C推出的综合网络管理产品,它以业务管理为核心,重点关注网络中的资源、最终用户以及各种应用业务,为网络管理者提供了资源管理、用户管理和网络业务管理的融合解决方案,为您实现了网络业务的端到端管理。2.2智能管理从这里开始2.2.1从Web浏览器进入智能管理中心智能管理中心基于Web页面开发,用户访问时无需安装任何客户端。直接运行Web浏览器,在地址栏中输入12:8080/imc(IP地址和端口号应与实际安装环境一致。图2-1登录页面在登录页面中,输入正确的操作员和密码后单击<登录>按钮,即可进入系统首页。说明:z首次登录系统时,可使用默认的操作员登录。登录名和密码均为admin。进入系统后请及时修改该密码。z在iMC中可以根据需要增加不同权限的操作员。具体配置方法请参见产品附带的联机帮助。iMC对浏览器的基本要求如下:表2-1对浏览器的基本要求条件详细说明iMC支持哪些浏览器?MicrosoftInternetExplorer5.5、MozillaFirefox1.5及其后续版本。如果使用Firefox,为了确保安全性,推荐使用2.0及其后续版本。Firefox1.5版本存在一定的安全漏洞,可能导致在浏览器中保存的用户密码信息泄漏。说明:如果出现登录异常等情况,请参考第五章常见问题解答进行处理。2.2.2首次登录后要做什么?作为网络业务的承载者,网络设备是整个网络的“骨骼”,因此网络管理首先从向系统添加被管理设备开始。成功登录iMC后,系统会主动弹出如下信息,提醒管理员在系统中增加网络设备。图2-2首次登录iMC的提示信息说明:图中设备类型后面的数字表示系统当前被管理的设备数,上图显示为“0”表示当前系统中没有该类型的设备。单击<确认>按钮,进入自动发现页面,如图2-3所示。图2-3自动发现页面iMC为用户提供了多种自动发现方式,请参照表2-2进行选择。表2-2自动发现模式模式适用场合简易模式如果您仅需要按照路由方式发现以种子设备为中心的三跳以内的设备。高级模式-路由方式如果您仅知道某个网关或路由器的IP地址,推荐采用这种方式。模式适用场合高级模式-ARP方式如果您想快速完成设备发现操作,推荐采用这种方式。高级模式-IPSecVPN方式如果您只需要了解与IPSecVPN业务相关的设备,推荐采用这种方式。高级模式-网段方式如果您掌握了网络中的网段规划信息,推荐采用这种方式。除首次登录iMC时,系统指引用户通过自动发现来增加设备外,系统还提供了手动增加设备的功能,两种增加设备的方法适用于不同的情况,请参见表2-3进行选择。表2-3设备添加方式增加方式适用场合操作方法手动增加初次使用iMC时,快速的完成网络设备的批量增加。点击增加设备链接自动发现当网络中新增设备时,可以通过手工增加的方式进行单独增加。点击自动发现链接2.2.3熟悉iMC的管理界面iMC的配置界面如下图所示(以首页为例。图2-4iMC配置界面以自上而下从左到右的顺序,iMC配置界面分为如下5个部分。表2-4配置界面序号名称说明⑴管理链接显示了当前登录的操作员信息以及相关的功能链接。⑵功能页签以不同的角度提供了各类管理功能的配置入口,方便管理员根据实际需要进行切换。⑶搜索栏实现了对用户、设备、接口的搜索,同时支持多条件查询的高级搜索功能。⑷导航树列出了当前功能页签对应的操作链接。首页中列出的是常用链接。⑸操作区该区域主要用于信息展示以及相关功能的操作。从图2-4中我们可以看到如下信息:z当前登录的操作员是admin(鼠标移动到该名称之上可以查看当前操作员的登录时间和登录IP地址;z自定义视图、设备视图的图标颜色与视图中严重级别最高的设备图标颜色一致。自定义视图快照中信息部所包含的设备运行正常(图标为绿色;测试部、开发部、生产部视图下的某些设备产生了严重级别的告警(图标为红色;财务部视图下的某些设备产生了重要级别的告警(图标为橙色;z设备视图快照下按照类别列出了网络中各类设备的数量以及设备当前的严重级别;z设备状态快照中列出了处于不同严重级别的设备数量。z界面中的视图、设备类型图标或饼图均为链接,点击后在操作区中将显示其中包含的设备信息列表。如点击饼图中的绿色部分将显示所有状态正常的设备信息列表。2.3如何更便捷的使用iMC?2.3.1强大的iMC帮助系统iMC内置了内容完善、功能强大的联机帮助系统,登录iMC后即可随时点击配置界面中的“帮助”链接查询帮助信息。iMC联机帮助支持以下功能;z全文检索:可以通过关键词的方式在全部联机帮助中检索需要的信息;z动态挂接:iMC帮助内容与安装的组件一致,方便用户的查询;z动态页面定位:在某些配置界面中,可以通过点击其中的“帮助”链接直接访问相关功能的帮助信息。iMC联机帮助的操作方式:z打开全部帮助:点击配置界面右上角的“帮助”链接,如下图所示。图2-5全部帮助访问链接z打开特定配置页面的帮助:点击特定操作页面右上角的链接,如下图所示(以查询操作日志为例。图2-6配置页面帮助链接z查看参数输入限制:在iMC任意有输入参数的配置界面中,只要将鼠标放在之上,系统会自动弹出关于该参数输入限制的简要说明,如下图所示(以增加操作员为例。图2-7参数输入限制提示信息2.3.2个性化的收藏夹功能为了方便日常的网络管理工作,可以为不同的管理员分派不同的工作内容,这种情况下,每一个管理员都可以通过收藏夹功能定制自己的工作台。在需要关注的操作界面中点击右上角的链接(如图2-6所示,经过确认后即可将该功能增加到自己的收藏夹中。例如,某管理员负责接入用户的日常维护,根据自身的需要在收藏夹中增加了如下项目:在线用户列表、安全日志、接入明细、认证失败日志。这样每次该管理员登录iMC即可在首页左侧导航树的上方看到上述四项功能的链接,方便了管理工作的开展。图2-8收藏夹2.3.3业务操作流导航一些业务组件提供配置向导图,用户可以参照导航完成全套业务的部署,方便用户使用,如图2-9所示。图2-9EAD业务配置向导图H3C智能管理中心用户手册第3章iMC中的基础资源管理第3章iMC中的基础资源管理iMC中的基础资源是指网络资源(网络设备和用户(网络的实际使用者。本章主要介绍iMC对以上两大基础资源的管理功能。3.1iMC的网络资源管理网络资源管理是业务管理的前提,只有网络中的设备正常运行才能确保各项业务和应用的有序开展。网络资源管理主要包括拓扑、性能、告警这三方面的内容。iMC将这三部分功能融合到资源页签之中,我们从资源导航树入手,如下图所示。图3-1资源导航树提示:如果由于功能节点过多导致导航树太长不便查看,可以通过点击右上角的小图标或者节点栏目名称将暂时不用的功能节点栏目折叠起来。由上图可以看出,导航树中的功能节点分为如下五类:z网络拓扑:打开全网的拓扑图;z下级网管视图:用于分级网管的管理;z自定义视图、IP视图、设备视图:分别以不同的角度查看设备列表(按照用户自定义、按照IP子网分类、按照设备种类,方便管理员快速进行设备定位;z资源管理:用来增加和配置设备相关参数;z性能管理:提供了设备性能的全局浏览、设置等功能入口。3.1.1查看拓扑1.查看所有拓扑点击导航树中的[IP视图]节点,并在如下配置界面中点击“查看拓扑”链接。图3-2查看IP视图的拓扑图系统将在新建窗口中打开IP视图的拓扑图。2.查看某自定义视图拓扑点击导航树中的[网络拓扑]节点,将在新建窗口中打开用户自定义视图的拓扑。3.在拓扑图中进行设备定位点击导航树中的[所有设备]节点,打开路由器设备视图(其他视图类似,如下图所示。图3-3路由器设备视图点击图中的“操作”链接,在弹出菜单中选择[查看拓扑]菜单项,在选择拓扑显示的视图后,系统自动定位到该设备所在的位置。如下图所示。图3-4设备拓扑定位4.在接入拓扑中强制用户下线如果安装了用户接入管理组件,网络拓扑中将增加接入拓扑。点击导航树中的[网络拓扑]节点,打开某一接入拓扑视图,在拓扑视图中右键点击某接入设备,在右键菜单中可以选择“强制用户下线”。从这台设备接入的用户将被全部强制下线。图3-5在拓扑图中选择强制用户下线后的页面说明:接入设备在拓扑图中会有一个蓝色人形标志,如图3-5。3.1.2设备性能监控数据以及告警查询点击图3-3中的任意一个设备标签链接,即可打开设备详细信息页面。在其中可以查看该设备的未确认告警以及关键的监视数据。其中性能数据在页面的最下方,如下图所示。图3-6性能监视从中可以一目了然的查看关键的性能数据,并且可以通过点击右上角的“更详细数据”链接查看该设备的所有性能数据。而对于设备正常运行更为关键的告警则通过图形、列表两种形式展示给用户,其中图形如下图所示。图3-7告警图示点击如图所示的紧急告警链接,页面将自动跳转到“告警”页签中的相关视图下,方便管理员及时查看相关告警信息。同时,还可以选择“业务”页签,点击导航树中[实时攻击告警监控]进入业务监控中心,查看来自整个网络的攻击告警信息,并制定相应处理策略。图3-8实时攻击告警列表3.2iMC的用户管理这里的用户是指最终用户,即网络的实际使用者(非管理员用户。说明:图3-9中显示的功能需要安装接入用户管理组件方可实现。点击“用户”页签,可以查看并管理iMC中的用户信息,其首页如下图所示。图3-9用户首页通过用户首页中丰富的图表信息,管理员可以一目了然的了解网络中各种用户信息:z24小时用户在线趋势图:以折线图的形式展现最近24小时在线用户(同时以用户的安全状态进行分类数量变化趋势,方便管理员及时了解网络的忙闲时间段;z24小时安全趋势图:以折线图的形式展现最近24小时中各类安全事件的数量,方便管理员及时了解网络中的用户安全状况;z实时用户在线统计图:以饼图的形式展现当前时刻处于不同安全状态的在线用户数量。点击饼图的各个部分,可以快速跳转到各类用户的详细信息查询页面(如图所示;z当日安全统计图:以饼图的形式展现当天(从当天零时到查询时刻之前的正点这段时间各类安全事件的数量分布和相对比例;z用户分组状态列表:以列表的形式展现各分组中各类用户的数量以及相关统计值(数值不为零时,可以方便的通过鼠标点击数字链接查看对应的详细信息。用户导航树如下图所示。图3-10用户导航树导航树分为两部分:z用户管理:用户管理的通用功能;z接入用户管理:与用户接入相关的管理功能,是实施EAD、ETTH等业务的基础。说明:如果系统安装了智能管理中心的其他业务组件,导航树中还会出现相应的功能节点和视图。点击图3-10中的“增加用户”功能节点,系统显示增加用户界面,如下图所示。图3-11增加用户从图中可以看出,增加用户时除基本信息以外,其他信息(包括与业务组件相关的用户信息均可以根据用户需要选择是否配置。第4章iMC对各种网络业务的管理iMC通过按需装配的组件化结构,为管理员提供了一个具有良好可扩展性的网络管理平台,可以根据客户实际需要提供多种多样的业务组件和网络管理解决方案。目前iMC包含的业务组件有:用户接入管理组件、EAD安全策略组件、智能配置中心组件、VLAN管理组件、ACL管理组件、MPLSVPN管理组件、无线业务管理组件、EPON管理组件、EoC管理组件、网络流量分析组件、用户行为审计组件、SLA管理组件、QoS管理组件、统一数据管理组件。4.1用户接入管理组件企业为确保自身网络安全、更有效的管理网络接入用户,需要部署用户接入管理产品。但是,市场上常见的用户接入管理产品往往缺乏与网络资源管理、业务管理的融合,导致管理手段单一、管理力度不足、管理操作复杂,降低了业务部署及实施、管理的方便性、同时也就降低了部署的预期效果。iMC用户接入管理组件的部署可解决上述问题,它包含的两个重要特性为:接入用户管理、接入及准入控制。1.接入用户管理iMC所提供的接入用户管理功能具有接入用户信息集中管理、与设备管理及拓扑管理相融合等特点,在简化接入用户管理复杂度的基础上,又强化了管理的效果。主要功能包括:(1对于接入业务可以具有不同的用户管理动作,比如具有黑名单管理、安全日志查询、接入明细查询、强制用户下线等;(2接入用户管理与设备管理相融合,用户可以通过简单的鼠标点击即可看到接入设备所挂接的用户总数、不安全用户数、未知状态用户数等并可以对选定的接入设备进行用户操作;(3接入用户管理与拓扑管理的融合,使得用户管理操作非常简单直观:拓扑中可以清晰的显示出接入设备之间的拓扑关系,可以在拓扑上通过简单的鼠标点击,快速进行用户下线、通知等管理操作;(4防止网关仿冒:iMC提供防止网关仿冒功能,当用户认证成功后,由iMC用户接入管理组件下发网关的IP、MAC信息给iNode客户端,iNode客户端在本地做相应处理后,可以使仿冒网关类型的ARP攻击失效,有效的提升了整网安全性。2.接入与准入控制接入与准入控制功能是为用户对接入业务的使用进行认证、授权控制。它通过与用户管理功能以及网络资源管理的协同,使得接入业务管理的方便性得到提升、管理效果得到增强。主要功能包括:(1支持多种认证方式(包括802.1x和Portal和多种验证方法(包括PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等,适合多种接入组网场景及应用场景;(2多种接入业务的支持,包括LAN接入、VPN接入、无线接入;(3支持多种用户身份认证方式,满足多种方式的认证需求:包括匿名认证、用户名密码认证、证书认证、LDAP认证、域统一认证、多因素绑定认证;(4支持多种权限控制手段,强化用户接入控制管理:可为不同的用户定制不同的网络访问权限,比如,ACL下发、QoS限制、同时最大在线数限制、接入区域控制、限制用户的接入时段、限制终端用户使用多网卡、限制接入客户端的类型和版本等;(5业务参数调整,使得管理员能灵活的根据组网及运营环境进行业务参数调整:管理员可根据组网和运营环境进行功能参数设置;(6接入设备配置与ACL管理功能的协同,使得针对接入设备的管理操作更加简单化:选定接入设备后,可直接为此设备进行ACL配置;同时,在接入设备列表中,可查看其对应的ACL部署信息;(7为接入设备提供查询设备明细信息的链接,操作简便:可以通过简单的鼠标点击即可看到接入设备的详细信息,比如,对应的基本信息、告警、性能状况等;接入业务管理操作流程如下图所示。图4-1接入业务操作流程4.2EAD安全策略组件EAD安全策略组件通过对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。其主要功能包括:(1检查用户终端的安全状态和防御能力:通过对终端安全状态的检查,使得只有符合企业安全标准的终端才能正常访问网络,可以确保接入终端的合法与安全;(2隔离“危险”和“易感”终端:如果用户终端不符合企业安全策略,将被限制访问权限,只能访问病毒服务器、补丁服务器等用于系统修复的网络资源;(3强制修复系统补丁、升级防病毒软件:当不符合安全策略的用户终端被限制到“隔离区”后,EAD可以自动提醒用户进行缺失补丁或最新病毒库的升级,配合防病毒服务器或补丁服务器,帮助用户完成手工或自动升级操作,达到提升终端主动防御能力的目的;(4管理与监控:EAD提供了集接入策略、安全策略、绑定策略、安全事件监控于一体的用户管理平台,可以帮助网络管理员定制基于用户身份的、个性化的网络安全策略。同时通过安全策略服务器与安全客户端的配合,可以强制实施终端安全配置并实现了对终端的实时监控。(5桌面资产管理:EAD提供了对资产全方位的管理和监控。这里所涉及的资产是指接入网络的各类终端,如PC、服务器等。基于获取的资产软硬件信息,实现了对资产软硬件使用情况、变更情况的监控;基于对资产的配置和软件分发,实现了对资产的有效管理;同时还提供了多元化的统计报表,让网络管理员对资产的监控数据分析的更加充分。EAD业务操作流程如下图所示。图4-2EAD业务操作流程首先需要进行防病毒软件、软件补丁、可控软件、流量监控以及安全级别等基础元素的配置,然后在安全策略配置中将这些元素汇总在一起,最后在服务配置中选择已经配置的安全策略,即可完成EAD业务操作流程的整个配置过程。用户申请并使用包含安全策略的服务认证上网时,即被纳入到安全策略所定义的安全体系之中。4.3智能配置中心组件用户网络中的网络设备的种类和数量在不断增多,不同的设备类型,配置命令和软件版本会有不同;即使是同类型的设备,其配置也会因所处位置或所起作用而异,软件文件也会因网络升级的需要有不同的版本。这样配置文件和软件版本的数量就将是网络设备规模的数倍,给网络管理员管理、维护网络带来很大的难度。智能配置中心组件,可以帮助管理员方便的对设备配置文件和软件文件进行集中管理;同时提供设备配置的基线化版本管理,可以对配置文件的变化进行比较跟踪;提供设备软件的升级历史记录,可以全面审计设备软件版本的变化,并可快速的恢复历史版本,极大的方便了对设备的管理,提高了网络的可维护性。智能配置中心组件还从资源的角度提供配置文件库和软件文件库的管理,实现了这一类资源的重复使用和维护的方便性。图4-3设备配置库图4-4设备软件库4.4VLAN管理组件VLAN技术在解决以太网交换机在LAN中无法限制广播问题上得到广泛的应用。随着网络规模的增大,对VLAN的配置和管理逐渐困扰起网络管理员。而VLAN管理组件提供了对设备的VLAN规划,VLAN配置下发等功能。通过VLAN管理组件对网络的VLAN进行统一的规划,然后把这些配置统一下发到设备上,完成网络的VLAN管理。同时VLAN管理组件还提供VLAN拓扑功能,可以直观的查看到VLAN的部署情况。VLAN管理组件可以帮助操作员快速配置VLAN,同时,针对VLAN资源进行统一管理的系统,实现了对设备VLAN信息的有效管理和灵活部署。4.5ACL管理组件ACL管理组件实现了对单设备ACL配置定义、应用ACL定义和包过滤等业务,并提供设备配置历史查看的功能;对于大量设备的批量ACL配置,通过友好的向导方式,利用灵活、便捷的批量部署模板,简化管理员为多台设备配置ACL的步骤;提供了强大的部署处理机制和多角度的任务视图,方便管理员进行管理和任务部署,使其更加灵活。作为网络基础资源管理的业务组件,系统安装ACL管理组件之后会将ACL相关资源选项融入到相关业务配置选项中,方便管理员的灵活配置。图4-5ACL组件业务关系图例如,在网络中实施了EAD解决方案对用户进行安全认证,就需要事先在接入设备上配置相应的ACL,操作步骤如下:(1在系统中增加相关ACL资源,例如安全ACL、隔离ACL;(2在“业务”页签的导航树中选择[接入设备配置]节点,选择需要配置ACL的接入设备,然后单击<配置ACL>按钮即可开始设备ACL的配置(配置过程中可以按照提示选择刚才增加的ACL资源,如下图所示。图4-6配置接入设备ACL4.6MPLSVPN管理组件MPLSVPN管理组件提供了BGP/MPLSVPN网络的拓扑发现、状态/性能监控、故障定位、业务部署等功能,支持H3C全系列路由器和交换机,其主要特点有:(1丰富、实用的网络视图:提供了列表和拓扑两种展示方式,使得管理员可以从多个角度观测和管理网络;(2直观的状态监控:系统使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可掌握网络的整体运行状态;(3智能的告警过滤和关联:告警过滤使管理员可以给予真正的网络故障以更多的关注;告警关联实现了业务告警与基本告警的联动,为管理员排除故障、优化网络提供了有益的参考;(4完备的安全策略:支持HTTPS协议,并通过灵活的访问控制策略和密码控制策略以及完善的操作日志记录有效的保证了系统的安全性。4.7无线业务管理组件由于无线系统具有便于搭建和使用,无需考虑复杂的布线和变迁等特点已越来越多的应用到各个领域。然而,无线系统不是完全的无线系统,它的服务器和骨干网仍然安置在固定网络,只是用户可以移动。AP、AC等设备的管理以及由此带来的网络安全问题也开始受到关注。无线业务管理组件用于无线局域网管理,提供对无线网络中AC、FatAP、FitAP设备以及终端用户的发现、配置和监控功能。图4-7WSM组件操作区用户可以借助WLAN组件对无线网络进行配置和部署,监控各无线设备的运行、使用情况,并支持按漫游域、楼层、设备类型进行分组管理,同时提供直观的拓扑图来查看设备运行状态、AP的位置和连接情况。4.8EPON管理组件随着宽带业务的发展,网络接入部分(最后一公里的带宽“瓶颈”也越来越严重。EPON采用点到多点结构,无源光纤传输方式,由于使用这种经济而高效的结构,从而成为连接接入网最终用户的一种最有效的通信方法。10Gbps以太主干和城域环的出现也使EPON成为全光网中最佳的最后一公里的解决方案。图4-8EPON网络拓扑展示图EPON组件用于运营商网络中对PON设备管理,用户通过该组件,可以方便的部署接入网中EPON相关配置。有效的减少用户操作。EPON组件提供了部署,升级,拓扑等功能,将OLT与ONU之间的关系直接展现在用户目前,为用户规划网络提供有益的参考。4.9EoC管理组件EoC(EthernetoverCoax,以太网同轴网络,上行方向传输数据信号,下行方向传输CATV和数据信号,实现了在同轴电缆上将CATV信号和数据信号混合传输,并为双向数字电视平台提供回传通道。EoC接入网络中包含了数量庞大、分布复杂的CLT、CNU设备,EoC管理组件能够有效的对整个EoC接入网进行高效的管理。EoC管理组件的优势:(1强大灵活的批量部署管理员可以根据实际情况对EoC设备进行批量操作,减轻工作强度,提高工作效率。(2直观的拓扑监视清晰展示CLT到CNU逻辑关系,直观显示CLT、CNU设备和链路的运行状态。同时管理员可以对拓扑进行操作。(3图形化的界面管理员不需要了解复杂的命令行,就可以通过EoC管理系统提供的易于理解的图形化配置界面,方便、安全地进行EoC业务的部署和业务监控。(4同轴电缆简单改造可在现有同轴电缆状况下大规模推广,具有较好的实用性。4.10网络流量分析组件网络流量分析组件简化了对于企业网络中带宽使用的监控。用户借助网络流量分析组件了解谁、何时占用了带宽,使用多长时间,网络流量来自何地、流向何处。该组件提供易于理解的各种基于流量、应用和会话的报表,展现出网络流量的基线和趋势,以便用户快速诊断网络问题并解决带宽瓶颈。图4-9丰富的展示报表同时作为用户进行网络优化、网络设备投资、网络带宽优化等的参考,通过故障根源分析、SLA分析等基于规则和策略的深度分析,直观展示网络运行状态,快速定位故障源,协助优化网络结构;通过流量异常检测、网络安全事件的集中管理和基于资源管理平台的协同响应,提高风险识别的准确度、快速响应安全威胁。网络流量分析组件操作流程如下图所示。图4-10网络流量分析组件业务操作流程4.11用户行为审计组件随着越来越多的企业投入资金加强IT信息化建设,对员工对网络使用情况的管理和监控逐渐成为重点。用户行为审计组件对于日益增多的网络设施和复杂的业务应用环境,提供了一个简单、高效的日志审计工具,帮助操作员快速、准确地查看网络访问的相应信息,如:在邮件审计中可查询到在某一时间段内,发件人(apple@向哪些用户发了邮件等信息,从而帮助操作员定位问题。用户行为审计组件采用先进的NetStream和探针技术,只需要很少的时间投入和带宽占用,就可以获得丰厚的收益,是一种高性能的解决方案。该组件对海量、复杂的日志数据进行过滤处理,以表格的形式将信息展示出来,以帮助操作员掌握整个网络的运行状态、快速发现并定位网络故障、合理规划网络资源,从而为网络的稳定、高质量的运行提供有力保障。4.12SLA管理组件SLA是ServiceLevelAgreement的缩写,意为服务水平协议。通常指运营商和客户达成的就客户支付一定的费用而要求运营商保证特定的业务性能和可靠度的一项协议,其目的是为在业务、优先级、责任等方面进行约定,达成共识。SLA管理组件是H3C公司推出的SLA网络管理系统软件。它是基于H3C的下一代网管平台——H3C智能管理中心进行开发。用户可以制定一系列SLA实例并下发到设备上,SLA管理组件通过获取抖动、时延、丢包率等指标数据来使QoS量化和可视化,是一种有效度量和诊断网络性能的工具。图4-11SLA管理业务流程图4.13QoS管理组件QoS管理组件以iMC平台为基础,通过对网络设备的QoS配置进行管理来实现对整个网络服务质量的控制和管理。在QoS管理组件中,管理员可以配置多样的流分类、流行为和流策略,并将流策略与设备的接口或VLAN绑定形成QoS方案。QoS方案是QoS管理组件和设备交互的基本单元。QoS管理组件既可以将QoS方案部署到设备上,以此改变设备上的QoS配置;也可以将设备上已有的QoS配置读取并保存为QoS方案,方便后续的配置升级和维护。以上看似复杂的过程都是通过向导的方式进行,大大简化了配置的复杂性和难度。同时,QoS管理组件屏蔽了各种设备命令行不统一、配置逻辑各不相同的现状,使用统一的配置管理界面,进一步降低了管理员的工作量,让管理员在轻松自由中更加有效、经济的规划网络资源。图4-12QoS资源管理4.14统一数据管理组件统一数据管理组件以iMC平台为基础,专注于IP存储业务的管理。该组件支持H3C公司全系列的存储和网络产品,覆盖了共享灾备网络从硬件部署以后的全部管理过程,包括:网络和存储设备自动发现,存储设备配置,灾备网络告警管理,共享灾备用户管理,共享灾备业务流程管理,共享灾备业务自动部署,灾备业务监控,灾备网络性能监控,灾备服务调整等共享灾备涉及的全部过程。同时,该组件还可以和iMC其他管理组件实现业务联动,进一步提升整个共享灾备网络的透明性、可控性和可管理性。图4-13复制关系管理界面第5章常见问题解答1.使用浏览器访问iMC需要注意什么?在使用浏览器访问iMC配置管理页面时,需要注意如下几点:表5-1与浏览器相关的注意事项注意事项详细说明由于浏览器支持能力不同,需要避免进行如下操作,否则可能造成配置界面或系统数据异常。1、使用浏览器的前进、后退按钮切换操作页面。2、通过IE[文件/新建/窗口]或者Firefox[文件/新建窗口]的方式打开新的浏览器窗口。3、在一台计算机上同时打开两个Firefox窗口并访问同一个iMC服务器。4、在输入框中输入超长数据。输入内容简捷、明确即可。5、在加载页面的过程中出现进程条时,点击浏览器的停止按钮。此操作将导致页面无法回复且不能进行任何操作,此时点击浏览器刷新按钮即可恢复正常。如何避免在IE7.0下以选项卡方式弹出新窗口?