H3C iMC 平台介绍

课程目标 学习完本课程，您应该能够： • 了解iMC系统框架结构 • 掌握iMC平台的功能特性

目录 • 第一章 iMC平台概述 • 第二章 iMC平台功能特性

iMC（Intelligent Management Center）智能管理中心是H3C推出的下一代业务智能管理产品。它融合了当前多个产品，以统一风格提供与网络相关的各类管理、控制、监控等功能；同时以全开放的、组件化的架构原型，向平台及其承载业务提供分布式、分级式交互管理特性；并为业务软件的下一代产品提供最可靠的、可扩展的、高性能的业务平台。智能管理中心的公共管理平台在以下将简称为平台。 iMC智能管理中心概述

iMC系统中平台所处位置说明 • 必须先安装部署iMC平台组件后，才可以在此基础上安装部署其他各个功能组件。中小企业版的平台之上不允许安装其他业务组件。 EAD 功能组件 EPON 管理功能组件 MVM 功能组件 NTA 功能组件 UBA 功能组件 WSM 功能组件 QoS 功能组件 … 功能组件 UAM 功能组件 iMC平台（专业版） iMC平台（标准版） iMC平台（中小企业版）

iMC平台各版本的比较说明 • iMC平台分为专业版、标准版和中小企业版。各版本之间的在功能特性上是有一定区别的。 • iMC专业版和标准版的区别有两点：专业版支持的操作系统有两种：Windows和Solaris，但标准版只支持Windows操作系统。 • 标准版没有分级网管中的上级网管功能，只可做下级网管。因此，没有建立分级网管关系、下级网管展示以及登录下级网管功能。 • 中小企业版除了没有上述的两点功能特性以外，还有很多功能不提供。例如，没有自定义拓扑功能，没有设备分组和用户分组功能等。 • 在标准版和中小企业版的iMC产品中，集成了SQL Server 2005 Express数据库，因此用户在安装标准版和中小企业版的iMC时，可选择直接使用产品自带的SQL Server 2005 Express数据库。当然也可自行安装其他符合要求的数据库。

第二章 iMC平台功能特性 • 第一节资源和设备管理 • 第二节拓扑管理 • 第三节告警管理 • 第四节性能管理 • 第五节智能配置中心 • 第六节 ACL管理 • 第七节 VLAN管理 • 第八节报表管理

自动发现（一） • 发现待管理的设备是使用网关系统的第一步。发现设备的方式大体上分为两种：手动逐台设备添加和通过某种方式自动扫描。 • 初次使用网管系统时一般选择自动发现方式。 • 自动发现又分简易模式和高级模式。 • 简易模式提供了一种最常用的发现设备方式，即按IP地址段扫描。扫描的过程是先尝试ping设备，在此基础上尝试使用SNMP读写团体字去访问设备。

自动发现（二） • 自动发现的高级模式又提供了四种发现发现方式。 • 以路由方式发现 • 以ARP方式发现 • 以IPSec VPN方式发现 • 以网段方式发现

自动发现（三） • 自动发现的高级模式中提供更多的可选参数。

手工添加设备 • 手工添加设备只能逐台添加，不能批量处理。

IP地址管理（一） • IP地址分配的作用是将网络中已经使用的IP地址进行登记，通过IP地址的分配功能，把网络中的IP地址做为一种资源管理，以方便用户统一的使用和管理IP地址。 • 可以采用手工填写IP地址分配也可以采用自动扫描后分配 • 可以分配单独的IP地址也可以分配整个网段。

IP地址管理（二） • 在自动扫描结果页面中选择IP地址并点击分配，代表这些IP地址已经记录在案。 • 在IP地址分配列表中，点击列表后方的“修改”，可对已分配的IP地址的使用情况做进一步的注释。

IP地址管理（三） • IP/MAC绑定用于将IP地址与MAC地址在网管服务器上进行逻辑的绑定，当用户使用错误的IP/MAC配置接入网络时，iMC网管将发送告警。 • IP/MAC绑定功能，不会下发数据到设备，仅仅将IP/MAC绑定关系放在网管中维护。 • 可以通过自动扫描来发现当前网络中已经使用的IP地址和MAC地址的关联关系来进行绑定，也可以通过新增的方式来创建IP/MAC绑定关系。

IP地址管理（四） • MAC/接口绑定功能可以将终端MAC地址与设备上的接口在网管服务器上进行逻辑的绑定，当用户使用未授权的MAC接入到接入设备的接口时，iMC网管将发送出告警。 • MAC/接口绑定功能，不会下发数据到设备，仅仅将IP/MAC绑定关系放在网管中维护。 • 可以通过自动扫描来发现当前网络中已经使用的MAC地址和接口信息的对应关系，也可以通过新增的方式来创建MAC/接口绑定关系。

IP地址管理（五） • IP接入定位用于查看网络中某个IP/MAC与设备之间的接入关系，即根据客户端的IP地址或MAC地址，查看该客户端通过哪台设备的哪个接口接入到网络。 • IP接入查询功能依赖于终端接入设备配置。 • 同时提供了实时定位功能，用于获取某个IP当前最新的接入信息。

IP地址管理（六） • IP/MAC学习查询用于查询某个交换机或者交换机的某个接口学习到的所有IP/MAC地址信息。

IP地址管理（七） • 终端接入设备用于分类管理网络中连接终端的设备和接口。

第三章 iMC平台中的基础网络管理 • 第一节资源和设备管理 • 第二节拓扑管理 • 第三节告警管理 • 第四节性能管理 • 第五节智能配置中心 • 第六节 ACL管理 • 第七节 VLAN管理 • 第八节报表管理

网络拓扑视图 • 从设备显示整个网络实际的物理拓扑，即网络中有多少台设备、设备之间如何连接等，网络设备分布与连接状况一目了然。 • 将网络中的设备按照某种管理方式（如：根据部门）划分为若干区域，每个区域称为一个子图。子图创建以后，可以对其进行各类修改操作，如：重命名、加入其它设备、删除设备等。通过子图管理功能，使得管理员对网络资源的管理变得更加直观、方便和高效。

IP拓扑 • IP拓扑是从IP层协议的角度，对系统所管理的网络进行认识和分析所自动形成的拓扑，显示了三层设备（有两个或以上IP地址，并启动了IP转发的设备）之间的逻辑连接关系。在IP拓扑中展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。

自定义视图 • 自定义视图对应的拓扑即自定义拓扑，它是操作员根据需要自定义的拓扑。操作员使用系统的自定义拓扑编辑功能可以很方便地绘制网络的结构，添加网络中的设备以及设备之间的连接。 • 自定义视图中的每一个子网都对应各自的自定义拓扑图。

二层拓扑 • 二层拓扑是系统根据网桥协议和NDP协议绘制的拓扑图，显示了子网中各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。 • 二层拓扑的绘制要求设备必须启用SNMP协议，并且正确实现了802.1d与802.1q相关的MIB，在绘制时设备已经学习到了相关的MAC信息，否则会导致绘制的二层拓扑图不正确或无法正常显示链路信息。

数据中心拓扑 • 数据中心拓扑。通过创建大楼、机房、云图、链路等方式，从宏观上形象生动的展示网络资源的物理分布信息。 • 在自定义拓扑、IP拓扑、二层拓扑等逻辑结构的拓扑中，可以将设备加入到某个实际的机架。同时，在某个机架中，也可以查看某台设备目前位于哪个逻辑拓扑中。通过物理位置与逻辑位置的方便切换，实现了与其它拓扑的完美融合

查看设备面板信息 • 在网络拓扑图中，对选中设备右键弹出菜单中，点击 “打开设备面板”即可打开设备面板。

拓扑图的背景图设置 • 拓扑上可进行增、删背景图的操作。方便网络管理员清晰了解当前网络设备的规划状态。右图为设置背景图后的效果。

设备标签显示设置 • 设置标签显示方式后，拓扑图的设备标签自动更新。共包括六种设备标签显示方式。系统名称设备厂商设备类型 IP 地址设备标签不显示

链路标签显示设置 • 设置链路标签显示方式后，拓扑图的链路标签自动更新。共包括四种链路标签显示方式。两端设备名称链路类型不显示一端接口别名

告警管理功能 • 主要功能： • 实时未确认告警 • 存在故障的设备 • 浏览告警 • 告警通知与转发 • 分级网管告警设置 • 告警统计 • 浏览Trap • Trap过滤 • Trap升级为告警 • Trap定义一览表 • 浏览Syslog • Syslog过滤 • Syslog升级为告警

实时未确认告警 • 该功能用于实时显示未确认的警告及其以上级别的告警信息。 • 灰色显示的设备名称和设备IP，表示该条告警信息是由网管服务器或在设备未加入系统管理期间产生的。 • 新增未确认告警以黄色表示，一段时间后褪色。 • 可切换显示条数和刷新时间间隔。 • 操作员只要具有修改设备的权限，就可以进行确认、取消确认和删除告警的操作，操作员只能查看管理权限内的设备告警信息。

告警关联分析 • [当前告警]页面中，系统以分组列表的方式显示接收到的告警信息，通过该功能可以浏览系统中的所有告警信息，默认显示未恢复的告警。同时可以通过iMC的告警故障根源分析功能查看关联告警、故障根因和影响度分析报告。

存在故障的设备 • 该功能用于显示存在未确认告警的设备，方便操作员了解当前网络中设备的运行状态。 • 设备图标的颜色由设备当前最高级别告警的颜色决定。 • 因为事件级别的告警不会影响设备的状态，所以当设备存在的最高级别的未确认告警为事件时，不会出现在该列表中。

浏览告警 • 浏览告警： • 根据需要设置查询条件来浏览所关注的告警信息。 • 提供简单查询和高级查询两种方式。 • 支持模糊查询。简单查询方式支持模糊查询直接点击可快速进行确认

告警导出 • 在浏览告警界面，可将告警信息导出成Excel格式。

告警详细信息浏览 • 告警详细信息：浏览某条告警的详细信息。

告警通知与转发 • 通知与转发设置： • 邮件通知：设置告警的E-mail邮件通知，以便在系统收到告警而维护人员又不在现场的情况下，利用E-mail及时将系统的告警信息通知维护人员。 • 短信通知：通过设置告警的短信通知，以便在系统收到告警而维护人员又不在现场的情况下，利用短信及时将系统的告警信息通知维护人员。 • 告警转发：通过设置告警转发可以将系统收到的告警信息转给其他网管平台，如HP OpenView、SNMPc等。 • 当设置E-mail转发时，需要预先点击“SMTP” 设定邮件发送服务器与用户。 • 当设置短信转发时，需要预先点击“SMSC” 设定短信中心。 • 每个转发目标还可以设定转发的时段，在轮流值班等场合下，此功能非常有用。

通知与转发设置 快速启用需要的通知与转发设置

浏览Trap • 浏览Trap：查看接收到的Trap事件。 • Trap详细信息:点击Trap信息链接,可以查看Trap详细信息。

Trap过滤 • Trap过滤：用于设置Trap过滤规则，以便对网络中产生的大量的Trap进行过滤，只接收需要关注的Trap事件。 • 重复事件过滤：启用后，系统将对连续接收到的重复事件进行屏蔽，只上报一次。 • 未知事件过滤：启用后，系统将不接收在自身可识别范围之外的告警信息。 • 未管理设备告警过滤：启用后，系统将不接收未管理设备的告警。 • 自定义告警过滤规则：用户根据自身需求自定义告警过滤规则。 • 缺省启用所有的过滤规则，以减少不需要关注的告警。

过滤规则设置 自定义过滤规则解决您的特定应用要求多种生效时间范围灵活适应不同的应用时间要求

Trap定义一览表 • Trap定义一览表展示了iMC支持的Trap，管理员可以根据需要对Trap的级别进行修改。 • 以下三类Trap的级别不能修改：（1）恢复类Trap，（2）来自设备的链路Down告警，（3）性能监控产生的Trap。

自定义Trap（一） • 用户可以通过MIB文件导入或者手工增加iMC系统支持的Trap定义。

自定义Trap（二） • 支持手工增加Trap定义和通过MIB导入Trap定义。 • 在使用MIB导入Trap定义功能前，需要将待导入的MIB文件放入<iMC安装目录>/client/TrapMIB目录中。

浏览Syslog • 支持查看接收到的全部Syslog事件。 • 点击Syslog描述链接,可以查看Syslog详细信息。 • 支持按设备IP、严重级别简单查询，同时提供高级查询。 • 支持数据导出。

告警转储 • 告警转储：提供告警信息的自动转储功能，满足转储条件的告警信息会被系统备份成文件后存储到指定目录下，并把转储的数据从系统中删除。按需设置转储阈值多种转储文件格式，便于汇报总结

性能管理 • 性能监视提供了统一采集和查看设备性能数据的功能，操作员可以查看设备当前的运行状况，也可以查看设备运行状况的历史数据。通过对性能历史数据的采集分析，可观察到网络性能的变化趋势，了解网络运行的基本情况和性能状态，找出影响性能的瓶颈，为规划和调整网络提供参考。

缺省监视指标设置 • 在系统管理页面中设置设备添加至网管系统的同时缺省监控的的性能指标。

性能数据TopN • 通过设置TopN数目和时间范围可以查看性能指标在不同时间段的TopN数据

H3C iMC 平台介绍

H3C iMC 平台介绍

Presentation Transcript