隨著IP技術的進步，數據通信網絡得到迅速發展。在NGN/3G時代，IP承載網的地位非常重要，因此怎樣有效管理數據通信網絡是運維工作中必須研究的一個重要課題。

鐵通數據通信網絡采用了NE80、S8016、MA5200、S8505等設備，除了傳統登錄設備的維護方式外，必須借助有效的工具來提升運維效率。

本文從網元管理、拓撲管理、故障管理、資源管理、性能管理、網流采集分析、網絡業務管理7個方面對數據通信網絡的運維管理作一簡介。

1、網元管理

網元是電信管理網（TMN）體系結構中的基本管理元素，在數據通信網絡中一般指路由器、交換機等設備。

網元網管是最“簡單”的網管，提供遠程設備管理的基本功能。維護人員通過它可以查看設備面板、端口狀態以及一些協議數據，并可以進行VLan配置、接口shutdown、undo shutdown等基本操作。部分網元網管軟件還提供短周期的性能監視功能，可以對設備、接口等進行監控，監控結果采用直方圖、折線圖等形式輸出。使維護人員可以了解IP、TCP、UDP、ICMP等報文的情況，并可以掌握接口帶寬利用率、接收包錯誤率等信息。

需要注意的是，此類性能監控雖可以實時輸出，但是其總體監控周期比較短，不能適應大規模網絡性能管理的要求。

2、拓撲管理

隨著網絡規模的發展，網絡結構日益復雜，維護人員需要一個拓撲管理系統，用以準確掌握網絡拓撲情況。

拓撲管理用于構造并管理整個網絡的拓撲結構，維護人員通過瀏覽網絡拓撲視圖，實時了解整個網絡的運行情況。

在小型的網絡中構建一個拓撲圖形就可以瀏覽網絡的全貌，但在網絡設備大量增加之后網絡結構異常復雜，使用一張拓撲圖查看網絡已經不具有現實意義。此時就需要劃分多個區域進行拓撲管理，比如按照不同地區將設備劃分到不同子圖中。

華為公司的數據管理系統（DMS）不僅提供了按照地域劃分網絡的物理視圖，還提供了按照IP網段劃分網絡的IP視圖。物理視圖和IP視圖是兩個相對獨立的拓撲視圖，給管理網絡提供了不同的視角。

根據不同的管理需求，利用拓撲視圖縮放、拓撲視圖自動布局、拓撲過濾等功能，可使網絡維護化繁為簡。

3、故障管理

對網絡緊急故障的處理是網絡運維人員的一個重要工作，而及時發現故障是保證該工作有效開展的前提。應用DMS可以有效感知故障。并協助進行故障定位。

DMS故障管理包括告警管理和SysLog管理兩部分。

3.1告警管理

普通的告警管理是網管接收到設備發來的Trap報文產生告警，但是在網絡有丟包或者設備上行接口down的情況下，網管服務器有可能接收不到Trap報文。如果出現這種情況就會導致維護人員因不能及時收到告警而延誤了恢復故障的最佳時間。

DMS針對此情況，將拓撲功能與告警功能結合，并提供了snmp輪巡和ping輪巡的工作方式，在收不到Trap報文時也能保證及時發現故障源。

告警管理主要功能包括：對告警信息和運行信息進行實時監控、查詢設備的歷史告警信息和運行信息、查詢和配置設備的告警信息等。

3.2SysLog管理

SysLog管理提供了通過網管來查看SysLog信息的途徑，簡單、便捷。它可以長時間保存設備日志信息，避免因為設備緩沖區不夠大而導致重要日志信息遺失。

4、資源管理

在大規模IP網絡中，組網結構復雜、設備數量繁多。網絡運維人員需要掌握網絡中的設備（如網絡中設備、單板、子卡、端口、接口、鏈路等）資源的基本情況，以及網絡中的異常資源信息。網管系統的資源管理功能可以幫助完成該工作，并可將網絡中的資源數據直接導出為html、txt、csv格式的文檔，便于維護管理網絡資源。

5、網絡性能管理

若要更好地管理和改善網絡的運行，網絡運維人員還需掌握網絡的流量以及其他一些性能指標，并能對該指標進行長時間監控分析，做到提前預防，防患未然。專業的網絡性能管理工具可以協助做到這點。

DMS-IP網絡性能管理器和TrafficView是網絡運維人員常用的工具，其中TrafficView相對簡單，這里不作介紹。

DMS-IP網絡性能管理器可對大規模IP網絡性能進行監控。其主要實現對設備、單板的CPU占用率、內存占用率性能指標的采集，對鏈路、接口的流入/流出流量、流入/流出帶寬利用率性能指標的采集，對設備間的時延、抖動、丟包率性能指標的采集。其相關采集信息可通過報表系統進行輸出。

運維人員可以在網絡上部署多個網狀、星狀甚至點到點的測試點（網絡性能采集、測試的基準點，一般是一臺設備）用來進行性能數據的采集分析，如圖1所示。

圖1網絡性能管理器示意圖

通過IP網絡性能管理，運維人員能夠通過查看性能數據、圖像等，了解網絡的運營情況。此外還可以設置性能數據的閾值，當性能數據越限時，可以提醒維護人員查看網絡狀況、及時進行調整。以避免問題的發生。

6、網絡流量采集分析工具

在網絡運維中，有時候需要了解哪些用戶訪問外部網絡比較頻繁、哪些網段之間互訪頻繁、哪些網站向外部提供了大量的數據服務，以及某種類型流量異常等信息，可使用網流采集、分析工具實現該功能。

所謂網流（NetStream），是一個特定的源設備到一個特定的目的設備的單向包序列，它是由若干關鍵字標識的一系列IP數據包組成的。關鍵字包括了源地址、目標地址、源端口、目的端口、協議類型等。這些關鍵字是對網絡流量分析的依據。如振蕩播病毒的NetStream流數據典型特征為：目的端口445，協議類型TCP，字節數48。

通過對網流的采集和分析，可以為運維中的流量工程分析、網絡設計優化、網絡安全監控等方面提供支撐。

7、網絡業務管理

IP網絡技術發展日新月異。MPLS VPN技術日益成為時代的新寵，這也對運維工作提出更高的要求。

MPLS VPN的網絡維護涉及到客戶管理、VPN業務管理、網絡管理等工作。傳統人工管理容易造成配置出錯，一旦出現配置錯誤也很難察覺，并且難于進行業務監控和故障定位。不能有效地管理VPN客戶，管理效率低，不能滿足日益增長的業務需求。

華為VPN Manager業務管理系統可以實現從MPLS VPN業務規劃到業務部署、業務審計、業務保障，以及業務拆除的全流程工作，有效降低MPLS VPN業務管理的復雜度，使運維效率得到質的提升。

8、總結

總而言之，數據通信網絡運維工作并不需要非常高深的理論知識背景，只要采用合適的方法、有效的網絡管理工具，都可以及時掌握網絡資源、網絡異常、網絡性能、網流情況，以及業務部署等實用信息，通過這些信息可以大大提升網絡管理的效率。

責任編輯：gt