6.5 网络管理

6.5.1 在网络的核心节点设置IP网管系统，当网络发展规模有扩展需要时，可在另一个核心节点或分前端设置一套备用网管系统。

6.5.2 网管主要功能应包括下列内容：

1 故障管理：实时监控IP城域干线网的运行状况，采集运行数据，进行统计、分析、处理并显示告警；及时发现网络异常，确定异常发生的原因、性质和位置，采取有效的措施并形成异常报告；

2 配置管理：自动发现网络拓扑结构和网络配置，创建并维护配置数据库；进行网络节点设备、端口、系统软件的配置和更新；完成对网内资源，如带宽、端口和地址等的管理并对配置操作过程形成日志；

3 性能管理：实时监视IP城域干线网的性能，采集性能数据，定期或按需提供宽带城域干线网的各种分析报告，并存档以备查询；

4 安全管理：设置安全管理有关参数，禁止未经授权的访问，保证网络上各种业务的安全性和独立性，包括防网络攻击和防病毒；应根据不同业务对安全的需求，采取物理隔离专用网、链路层的MPLS VPN、网络层的MPLS VPN等相应的安全防范措施；应根据需要采取路由控制、入侵检测、加设安全扫描器以及防病毒和数据加密等安全措施；网络设备用户的标识应唯一；当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；应实现设备特权用户的权限分离；

5 计费管理：为计费系统提供计费原始数据，至少应包括用户信息、端口信息、流量信息、QoS信息。

6.5.3 通信与接口应符合下列规定：

1 网管系统与其网元之间可采用SNMP协议，通过局域网直联方式进行带内管理；随着网络规模和业务量的扩大，可通过专用DCN网连接各网络节点的方式进行带外管理；

2 存在备用网管系统时，主、备网管系统之间的互联应采用网管专用数据通信网进行通信；当不具备专用数据通信网条件时，应以虚拟专用网方式组成内部数据通信网。