xx四期投标文件(8)

技术部分

设备名称 vlan ID 是否为主根桥 是否为备根桥 ? 是否配置了STP防护技术（如：BPDU GUARD、ROOT GUARD、LOOP GUARD） 4、 评估判定

测评实施中各项均为肯定，则符合本单元测评项要求。

5、 优化建议

? 制定合理完善的STP部署设计；

4.2.4.3 NTP配置测评

1、 测评项

? 设备系统内显示网络设备与NTP服务器之间的时钟同步； 2、 测评工具和方式

? 观测 ? 检查 3、 测评实施

? 应检查设备系统内网络设备是否与NTP服务器之间的时钟能够保持一

致；

4、 评估判定

通过配置命令显示网络设备与NTP服务器时钟同步成功，则符合本单元测评项要求。

5、 优化建议

? 建立统一的时钟同步制度； ? 设置NTP服务器；

4.2.4.4 AAA配置测评

1、 测评项

? 设备系统内显示网络设备的登录验证、命令授权及审计； 2、 测评工具和方式

技术部分

? 观测 ? 检查 3、 测评实施

? 应检查登录用户是否存在于AAA服务器中； ? 网络设备与AAA服务器之间的共享密钥是否一致； ? 登录用户与被分配的权限是否与设计相符 4、 评估判定

测评实施中各项均为肯定，则符合本单元测评项要求。

5、 优化建议

? 建立合理完善的管理用户权限分配制度

4.2.4.5 HSRP/VRRP配置测评

1、 测评项

? 设备三层热备功能配置分析； 2、 测评工具和方式

? 观测 ? 检查 3、 测评实施

? 应检查设备主备关系状态是否与设计相符； 设备 名称 逻辑接口 编号 vlan10 vlan20 主备 关系 主 主 设备 名称 逻辑接口 编号 vlan10 vlan20 主备 关系 备 备 虚拟IP地址 4、 评估判定

测评实施中各项均为肯定，则符合本单元测评项要求。

5、 优化建议

? 明确备份设备之间的主备关系；

技术部分

第5章 数据收集工具简介

5.1 思科网络评估调研工具介绍

本项目中，针对zxxx目前的网络状况，我们将使用思科专有的网络状况收集与评估工具CNC。CNC的全称是Cisco Network Collector，是思科在进行客户网络现状调研和评估时使用的专用工具。

在进行现状收集时，CNC将自动登录或用SNMP轮询您网络中的思科设备，采集设备的基本信息，如设备的型号，版本，模块，配置；以及设备的运行信息，如CPU、内存、端口转发率等参数。

在CNC采集完成之后，运用思科的网络专家可以通过思科后台的专有知识库，对数据进行分析，从而得出网络当前状况的评估结果。

5.1.1 CNC的外观和工作原理

CNC通常安装在Solaris操作系统上，使用一台1U的刀片式服务器。它通过网口与被管理的网络相连。外观如下图所示：

CNC通过以下方法采集被管思科设备的信息：

? ? ? ?

通过SNMP Get读取设备MIB

通过Telnet/SSH抓取设备的Running config 和相应的show命令 Ping CDP polling

可以看到，运行CNC基本等同于网管系统对网络设备的polling，因此不会对调控中心网络造成影响。另外，CNC将只采集网络运行状况相关的数据本身，不会涉及调控中心的业务数据。

在CNC采集数据后，思科专家会把数据送到思科后台的专家库进行分析，CNC分析的输出结果包括：

?

网络设备健康检查报告

技术部分

?

网络设备资产报告

5.1.2 CNC在调控中心网络评估项目中的关键作用

?

评估时的数据采集基于思科的标准经验库，内容比较全面，对采集信息的定位非常准确。避免了评估专家个人的知识局限。

?

可以自动地从不同角度对网络中思科设备进行资产清点，并从不同的角度，如设备型号，IOS进行汇总，为全面掌握网络中的资源打下基础。

?

可以利用思科后台的专家知识库对网络配置情况进行评估，及时发现配置中存在的错误、漏洞和安全陷患。

?

数据采集和后台分析均自动进行，大大提高了工作效率和准确性。

5.1.3 CNC工作所需的网络权限

? ? ? ?

被管网络设备的SNMP只读权限

从CNC服务器到被管网络设备的Telnet/SSH权限 在被管设备上进入 enable 模式的权限 对设备进行ping的权限

5.2 NetGain运维管理平台介绍

NetGain EM运维管理平台在本次项目中针对非Cisco设备的数据信息进行收

集，可以通过SNMP、SSH、Agent等多种方式实时采集IT业务平台环境中的各种网络设备的性能数据，还可以通过SNMP Trap和Syslog信息集成第三方网管系统，如Cisco Works的告警信息。

采集到被管资源的性能数据后，一般进行几个环节的操作，如数据的预处理，与IT的业务整合，性能数据的阈值检查，对超出阈值的数据产生告警信息并通过邮件、短信、声音、弹出窗口等方式通知给管理员。

如下图所示：

技术部分

EM设备的工作原理

分布式监测系统

NetGain EM设备将自动对被管资源进行主动轮巡采集，所有的性能数据都将保存到数据库中。这个过程不需要任何管理员的干预和操作。管理员可以不定时通过浏览器查看IT业务状态，并获得数据分析和报表。当管理员下班或处于离线状态时，他也可以收到EM设备发送的短信、邮件等告警信息。

分布式监测系统的层次结构可以划分为：数据采集层、数据层、应用功能层、表现层。

1. 采集层

主要功能是根据要求采集被管理资源和被管理系统的各种原始信息，包含性能数据、链路数据、故障数据等。

数据采集层将所管理的资源（硬件、软件等）参数可按照一定格式进行预处理，同时要求遵循标准的通信协议进行输出或被访问。 2. 数据层

主要是完成对采集来的各类资源数据、性能数据、告警数据的处理，形成对性能、配置、故障等的综合管理。 3. 应用层

基于NetGain EM 统一的数据层，提供完善的管理功能模块和引擎。包