6.5 网络管理
6.5.1 在网络的核心节点设置IP网管系统,当网络发展规模有扩展需要时,可在另一个核心节点或分前端设置一套备用网管系统。
6.5.2 网管主要功能应包括下列内容:
1 故障管理:实时监控IP城域干线网的运行状况,采集运行数据,进行统计、分析、处理并显示告警;及时发现网络异常,确定异常发生的原因、性质和位置,采取有效的措施并形成异常报告;
2 配置管理:自动发现网络拓扑结构和网络配置,创建并维护配置数据库;进行网络节点设备、端口、系统软件的配置和更新;完成对网内资源,如带宽、端口和地址等的管理并对配置操作过程形成日志;
3 性能管理:实时监视IP城域干线网的性能,采集性能数据,定期或按需提供宽带城域干线网的各种分析报告,并存档以备查询;
4 安全管理:设置安全管理有关参数,禁止未经授权的访问,保证网络上各种业务的安全性和独立性,包括防网络攻击和防病毒;应根据不同业务对安全的需求,采取物理隔离专用网、链路层的MPLS VPN、网络层的MPLS VPN等相应的安全防范措施;应根据需要采取路由控制、入侵检测、加设安全扫描器以及防病毒和数据加密等安全措施;网络设备用户的标识应唯一;当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;应实现设备特权用户的权限分离;
5 计费管理:为计费系统提供计费原始数据,至少应包括用户信息、端口信息、流量信息、QoS信息。
6.5.3 通信与接口应符合下列规定:
1 网管系统与其网元之间可采用SNMP协议,通过局域网直联方式进行带内管理;随着网络规模和业务量的扩大,可通过专用DCN网连接各网络节点的方式进行带外管理;
2 存在备用网管系统时,主、备网管系统之间的互联应采用网管专用数据通信网进行通信;当不具备专用数据通信网条件时,应以虚拟专用网方式组成内部数据通信网。