1、2023年1月9日星期一华为eSight 管理平台特性介绍课程大纲Click to add Title1设备、链路管理Click to add Title2拓扑Click to add Title3性能Click to add Title4告警Click to add Title5报表6配置管理7终端发现设备自动发现原理设备自动发现原理ICMP网段发现SNMP网段发现ICMP(Internet Control Message Protocol):Internet控制报文协议。原理:解析用户输入的IP网段地址,逐个针对有效IP地址发送ICMP连接请求,对于能正常收到ICMP响应报文的IP地址,则
2、认为设备发现成功。应用设备范围:开启ICMP的数通网络设备、服务器等。设备重复校验:设备IP设备发现触发:用户设置ICMP协议参数后立即触发、定时触发。SNMP(Simple Network Management Protocol):简单网络管理协议。原理:解析用户输入的IP网段地址,逐个针对有效IP地址发送SNMP连接请求,对于能正常收到SNMP响应报文的IP地址,则认为设备发现成功。应用设备范围:支持SNMP协议的数通网络设备、服务器等。设备重复校验:设备MAC地址+设备IP+SNMP通信端口设备发现触发:用户设置SNMP协议参数后立即触发、定时触发。snmp报文snmp报文snmp报文s
3、nmp报文icmp报文icmp报文icmp报文icmp报文SNMPSNMP网段发现网段发现StepDescription1发现协议选择“SNMP协议”2按照实际使用场景选择“立即发现”或“定时发现”3添加待发现的IP网段,每个网段可以单独指定设备挂接的子网4设置SNMP协议信息,当前支持SNMPV1/V2C/V3,用户也可以应用已定义的SNMP协议模版5选择是否自动接入所发现的设备到网管6点击“开始发现”按钮启动发现流程ICMPICMP网段发现网段发现StepDescription1发现协议选择“ICMP协议”2按照实际使用场景选择“立即发现”或“定时发现”3添加待发现的IP网段,每个网段可以
4、单独指定设备挂接的子网4设置ICMP协议信息,当前可设置“超时时间”和“重试次数”2个参数5选择是否自动接入所发现的设备到网管6点击“开始发现”按钮启动发现流程定时发现定时发现StepDescription1支持“立即发现”与“定时发现”两种发现模式2“定时发现”支持按小时、天、周、月4个周期段发现3立即发现不存在周期任务,发现完成后即流程结束l 定时发现l多网段发现StepDescription1用户可设置多个IP网段2每个网段可以单独指定设备挂接的子网发现结果统计发现结果统计StepDescription1统计信息包含网段信息、IP总数、添加成功数、添加失败数、未知数等2发现结果列包含设备
5、发现/添加结果信息,如“添加成功”、“SNMP不可达”、“设备已添加”等直观信息链路发现原理链路发现原理 链路的概念链路的概念 链路是指从一个节点到相邻节点的一段物理线路。一条通信路径,有多段链路组成。分类分类概念概念发现协议发现协议IP链路通过三层协议sidebyside二层链路通过二层的协议发现的链路LLDP、CDP、MAC转发表手工链路用户手动创建的链路。当网管无法发现所有的链路时可以通过手工创建链路。链路一链路二链路三 链路的分类链路的分类 链路的颜色链路的颜色接口管理态接口管理态接口运行态接口运行态链路颜色链路颜色upup绿色downdown橙色updown红色链路的颜色表示的是链路
6、两端的接口状态链路管理(链路管理(LLDPLLDP、CDPCDP)CDP链路发现LLDP链路发现CDP(Cisco Discovery Protocol):思科发现协议,用来获取相邻设备的协议地址以及发现这些设备的平台。原理:链路两端设备通过交互CDP协议报文获取对端应用设备范围:两台cisco设备之间支持链路发现触发:设备添加自动触发、手工发现。LLDP(Link Layer Discovery Protocol):IEEE 802.1ab中定义的第二层发现协议。原理:通过交互LLDP帧,将自己的相关信息通过连接到远端设备的接口,发送给远端设备,同时它接收远端设备发过来的LLDP帧。应用设备
7、范围:支持LLDP协议,同时使能了LLDP功能的设备。链路发现触发:设备添加自动触发、LLDP告警触发链路发现、手工发现。链路管理(链路管理(MACMAC)MAC链路发现链路:二层组网中设备,依据MAC转发表中的信息,计算出来的逻辑链路。原理:通过读取mib节点中的数据(华为设备读取私有mib,第三方设备读取共有mib),获取设备MAC转发表信息,依据两个原则进行逻辑链路计算:(1)在一台设备上找另外一台设备的桥mac,如果找到则可以确定链接端口;(2)如果一台设备某个端口学到的mac分布在另外一台设备的多个端口上(并且这些mac在另外一台设备的端口上是不相同的),则可以确定链接端口。应用设备
8、范围:二层组网中的设备。链路发现触发:设备添加15分钟后自动触发(如果在15分钟内,有设备再次添加,则发现时间往后推迟)、手工发现。链路管理(链路管理(SBSSBS)SidebySide链路发现 Sidebyside链路:两台设备的接口同为一对30位子网掩码的IP地址。原理:通过标准mib 的IP地址表查询IP地址,计算出同为一对30位子网掩码接口生成链路。应用设备范围:所有支持获取IP地址表(标准mib)的设备。链路发现触发:设备添加自动触发、接口同步触发、IP地址同步触发链路发现、手工发现。链路管理链路管理当网元被创建到网管上后,网元之间的链路(LLDP、CDP、Sidebyside)会自
9、动发现到网管上,并展现在拓扑中。功能描述显示规则调整链路名称显示规则和tips显示规则链路发现用户执行手工链路发现(LLDP、CDP、MAC、sidebyside)创建链路当两个设备间链路不能被被自动发现时,用户通过手工创建链路的方式创建链路导出用户将链路信息导出到excel文件中保存删除用户如果不想展现某条链路,可以“删除”该链路,则在物理拓扑和链路管理中,都不会显示该链路;如果用户想要恢复显示该链路,可以再利用“查看删除链路”中的“恢复”功能,重新显示该链路。链路管理链路管理网元管理器,监控设备状态网元管理器,监控设备状态轮询管理,轮询参数可以设置轮询管理,轮询参数可以设置轮询管理,设备状
10、态实时更新轮询管理,设备状态实时更新MIBMIB管理方面用户自主监控设备管理方面用户自主监控设备课程大纲Click to add Title1设备、链路管理Click to add Title2拓扑Click to add Title3性能Click to add Title4告警Click to add Title5报表6配置管理7终端发现物理拓扑物理拓扑物理拓扑物理拓扑-浏览拓扑图浏览拓扑图拓扑全屏展现拓扑自适应屏幕大小展现物理拓扑物理拓扑-浏览拓扑图浏览拓扑图物理拓扑物理拓扑-浏览拓扑图浏览拓扑图浏览浏览网元性能浏览链路历史性能物理拓扑物理拓扑-拓扑图操作拓扑图操作创建子网、增加设备修改
11、维保信息设置SNMP参数物理拓扑物理拓扑-拓扑图操作拓扑图操作在空白处右键弹出菜单单选设备右键弹出菜单多选设备右键弹出菜单物理拓扑物理拓扑-拓扑图操作拓扑图操作链路展现设置统一入口链路上展现接口性能指标的性能采集数据物理拓扑物理拓扑-拓扑图操作拓扑图操作按照类型及状态过滤物理拓扑物理拓扑-拓扑图操作拓扑图操作批量修改设备图标大小批量自定义设备图标样式IPIP拓扑拓扑IP 视图:用来监控设备、子网、设备与子网间链路整体状态,同时可以监控子网下设备及设备间二层链路的状态和连接情况。IPIP拓扑计算原理拓扑计算原理10.137.61.196 =1010.10001001.111101.1100010
12、0255.255.254.0 =11111111.11111111.11111110.010.137.60.0 =1010.10001001.111100.0子网:是设备上接口对应的IP地址和掩码,相与(就是),计算出来的。也就是说,一个设备上有多少个接口配了IP地址,就会有多少个子网。IP链路:设备和对应接口下配置的IP地址会生成一 条 IP链路。设备:每个设备属于哪个子网,是根据设备的管理IP,和掩码计算的。每个设备一般只有一个管理IP,一般就是以太口0/0/0的那个IP。在IP拓扑图上,该设备会出现在这个子网下。注意:IP拓扑图上默认只显示非空子网,即包含设备的子网。空子网默认不显示。可
13、以点击拓扑图标显示全部子网。监控监控IPIP地址变更地址变更如网络管理员如左图所示更改设备接口下IP地址配置,依赖于定时同步和手工同步IP地址,IP拓扑会自动比较IP地址变化。1)拓扑设备图标生成IP地址变更“扛旗”标记;2)生成IP地址变更记录,注意一次变更会产生两条记录“删除”(旧的IP地址配置)“新增”(新的IP地址配置);监控网络状态变化监控网络状态变化链路两端接口状态发生变化的情况下,能够自动刷新链路状态。接口管理态接口管理态接口运行态接口运行态链路颜色链路颜色upup绿色downdown橙色updown红色课程大纲Click to add Title1设备、链路管理Click to
14、 add Title2拓扑Click to add Title3性能Click to add Title4告警Click to add Title5报表6配置管理7终端发现性能管理系统原理性能管理系统原理默认默认KPIKPI指标采集和记录查看指标采集和记录查看非非KPIKPI指标采集创建和记录查看指标采集创建和记录查看非KPI指标,在创建网元完成之后,不会自动创建采集任务进行采集,必须用户手工创建,具体的创建流程如下:创建指标模板创建采集任务查看指标监控查看历史数据添加网元创建性能模板创建性能模板指标模板管理模板创建选择指标设置阈值创建完成创建性能模板创建性能模板指标模板管理模板创建选择指标设
15、置阈值创建完成创建性能模板创建性能模板指标模板管理模板创建选择指标设置阈值创建完成创建性能模板创建性能模板指标模板管理模板创建选择指标设置阈值创建完成创建性能模板创建性能模板指标模板管理模板创建选择指标设置阈值创建完成创建性能任务创建性能任务性能采集任务管理 任务创建选择资源创建完成创建性能任务创建性能任务性能采集任务管理 任务创建选择资源创建完成创建性能任务创建性能任务性能采集任务管理 任务创建选择资源创建完成创建性能任务创建性能任务性能采集任务管理 任务创建选择资源创建完成历史数据查看历史数据查看历史数据查看历史数据查看选择按照区域TOPN历史数据统计查看对象历史数据趋势图实时性能实时性能
16、设备级CPU、内存提供实时数据查看入口实时性能查看入口,用户可以选择查看关注资源对应指标CPU、内存指标出现异常,用户可以通过网元管理器实时查看设备数据。设备级设备级CPUCPU、内存采集和汇聚、内存采集和汇聚TOP NTOP N性能报表查看性能报表查看课程大纲Click to add Title1设备、链路管理Click to add Title2拓扑Click to add Title3性能Click to add Title4告警Click to add Title5报表6配置管理7终端发现告警告警/事件处理流程事件处理流程SNMPV1 TrapSNMPV1 Trap报文解析报文解析PD
17、U Type(0 xA4)EnterpriseAgent addressGeneric TrapSpecific TrapTimestampVariable-bindingsTrap解析映射文件SNMPV1定位信息静态信息补齐文件 根据告警ID,查询静态信息补齐文件,进行静态信息补齐(告警名称、告警级别、清除类型、可能原因、附加信息、详细信息)解析snmp,获取到Enterprise,generic trap,specific trap 和定位信息 根据Enterprise,generic trap,specific trap 在Trap解析映射文件中查找到告警IDSNMPV2/V3 Trap
18、SNMPV2/V3 Trap报文解析报文解析SNMPV2定位信息静态信息补齐文件PDU Type(0 xA7)Request IDError StatusError IndexVB(Timestamp)VB(Trap OID)Variable-bindingsMessage Global HeaderMessage Security ParametersContext Engine IDContext NameSNMPv2 Trap PDUSNMPv2 Trap PDUSNMPV3 根据告警ID,查询静态信息补齐文件,进行静态信息补齐(告警名称、告警级别、清除类型、可能原因、附加信息、详细信息
19、等)解析snmp,获取到TrapOid 和定位信息Trap解析映射文件 根据TrapOid在Trap解析映射文件中查找到告警ID告警规则应用告警规则应用-重复告警归并重复告警归并重复告警归并条件告警源(设备)、告警ID、定位信息与当前已存在的未清除告警完全相同的新告警做为重复告警,多条重复告警在当前告警中会被归并为一条告警规格重复告警做为告警日志保存在数据库中系统最大可记录100万条告警日志超出部分转储为文件告警日志信息应用场景举例应用场景举例场景描述:leSight服务器地址为10.12.3.45l紧急告警 需Email远程通知管理员,l紧急告警需发出告警音引起管理员注意l设备A正在处于维修
20、阶段,不必关注A设备产生的告警。l季度总结时,输出紧急告警的报表应用场景举例应用场景举例利用配置利用配置Trap Host 地址:地址:10.12.3.45设置设置Email远程通知的条件远程通知的条件入口:系统入口:系统-设置设置-通知服务器设置通知服务器设置应用场景举例应用场景举例对紧急告警设置告警声音对紧急告警设置告警声音入口:监控入口:监控-故障管理故障管理-告警设置告警设置应用场景举例应用场景举例对设备对设备A的告警不关注,设置告警屏蔽的告警不关注,设置告警屏蔽入口:监控入口:监控-故障管理故障管理-告警设置告警设置应用场景举例应用场景举例管理员通过管理员通过Email远程通知了解故
21、障发生远程通知了解故障发生登录网管界面,对故障进行确认登录网管界面,对故障进行确认 入口:监控入口:监控-故障管理故障管理-当前告警当前告警应用场景举例应用场景举例借助故障可能原因借助故障可能原因+告警源告警源+其他定位信息,进行故障排除其他定位信息,进行故障排除应用场景举例应用场景举例故障排除后,通过告警界面对该条告警进行清除。故障排除后,通过告警界面对该条告警进行清除。应用场景举例应用场景举例季度总结时,输出紧急告警的报表季度总结时,输出紧急告警的报表入口:报表-报表任务管理-设备告警级别统计报表设备上配置设备上配置Trap HostTrap Host信息信息Huawei设备/H3C设备s
22、nmp-agent trap enable|disablesnmp-agent target-host trap address udp-domain ip-address udp-port port-number public-net|vpn-instance vpn-instance-name params securityname security-string v1|v2c|v3 authentication|privacy private-netmanager Cisco设备set snmp trap enable|disableset snmp trap rvcr addr rcv
23、r_communityrvcr addr为接受Trap的IP地址rcvr_community为团体字告警告警/事件远程通知事件远程通知-邮件通知邮件通知当满足条件的告警/事件上报到网管时,故障组件将通过邮件服务器,向指定的用户组 发送指定内容和格式的告警/事件 Email通知告警告警/事件远程通知事件远程通知-短信通知短信通知 短消息服务器设置 协议协议端口端口CMPP2.07890CMPP3.07891SMPP3.35018SMPP3.45018SGIP8801各种协议对应协议端口:各种协议对应协议端口:通知用户组设置 内容及格式设定 告警/事件条件设定 具体过程:同邮件设置当满足条件的告警
24、/事件上报到网管时,故障组件将通过短消息服务器,向指定的用户组 发送指定内容和格式的告警/事件 短信通知只支持短信网关,不支持短信猫告警操作告警操作反确认锁定:锁定后,当前告警界面无法自动刷新新告警。但是可进行搜索导出:可将告警导出为csv格式文件确认:操作维护人员确认一个告警意味着他已经开始处理这个告警问题 清除:告警手动清除,表示故障已经排除。ADAC告警,手动清除后,设备上报的清除告警将被丢弃课程大纲Click to add Title1设备、链路管理Click to add Title2拓扑Click to add Title3性能Click to add Title4告警Click
25、to add Title5报表6配置管理7终端发现灵活的自定义报表灵活的自定义报表定制新报表简单快捷:定制新报表简单快捷:拖拽即可完成报表的定制,轻松定制个性化的报表样式。拖拽即可完成报表的定制,轻松定制个性化的报表样式。多维度自助分析,获取有效业务数据多维度自助分析,获取有效业务数据快捷的图表转换能力快捷的图表转换能力:表格和多种图表自由切换表格和多种图表自由切换STEP 1STEP 2STEP 3STEP 4手工、周期报表(日报、周报、月报、季报、年报)报表转发邮件,支持Excel/Word/PDF文件点击查看报表报表创建流程报表创建流程课程大纲Click to add Title1设备、
26、链路管理Click to add Title2拓扑Click to add Title3性能Click to add Title4告警Click to add Title5报表6配置管理7终端发现智能配置工具模版生成、下发原理智能配置工具模版生成、下发原理新建命令行模板新建命令行模板步骤描述1打开配置-配置管理-智能配置工具-模版下发2点击新建模版按钮,进入新建模版界面3输入模版内容,点击生成模版按钮,打开选择设备界面,选择设备进行模版校验4点击确定按钮进行校验,校验完成后生成模版,点击确定按钮保存批量执行相同命令批量执行相同命令步骤描述1打开配置-配置管理-智能配置工具-模版下发2选中模版点
27、击部署按钮,进入部署向导界面3填写下发参数,点击下一步按钮4选择要部署的目标设备列表,点击下一步按钮5填写任务参数,点击下发按钮开始部署6显示下发进度,可以查看下发结果批量执行不同命令批量执行不同命令步骤描述1打开配置-配置管理-智能配置工具-模版下发2选中模版点击导出规划表单按钮,进入导出向导界面3选择要部署的目标设备列表,点击确定按钮导出规划表单4修改规划表中各设备的参数5打开配置-配置管理-智能配置工具-规划表下发,点击导入按钮,导入填写好的规划表单6填写任务参数,点击下发按钮开始下发7显示下发进度,可以查看下发结果配置文件备份、恢复原理配置文件备份、恢复原理配置变化比较频繁规划网络配置
28、的备份策略规划网络配置的备份策略步骤描述1打开配置-配置管理-配置文件管理-设备配置管理-备份任务2根据设备层次分组,分别创建备份任务,指定不同的备份策略3配置文件管理会按照制定的备份策略进行配置文件备份网络配置变化后进行手工备份网络配置变化后进行手工备份步骤描述1打开配置-配置管理-配置文件管理-设备配置管理-配置文件2选择需要备份的设备3点击备份-备份选中按钮手工触发备份设备的配置文件网络配置稳定后进行基线化网络配置稳定后进行基线化步骤描述1打开配置-配置管理-配置文件管理-设备配置管理-配置文件2选择需要基线化的设备3点击基线化-基线化选中按钮手工触发基线化设备的配置文件网络配置破坏后恢
29、复成基线网络配置破坏后恢复成基线步骤描述1打开配置-配置管理-配置文件管理-设备配置管理-配置文件2选择需要恢复的设备3点击恢复成基线按钮恢复选中设备的配置文件到基线配置网络配置破坏后恢复成指定配置网络配置破坏后恢复成指定配置步骤描述1打开配置-配置管理-配置文件管理-设备配置管理-配置文件2查找到需要恢复的设备,点击历史文件夹图标进入历史配置界面3点击恢复成基线图标恢复当前设备的配置文件到选中的历史配置文件定制第三方设备的配置命令定制第三方设备的配置命令步骤描述1打开系统-自定义设备管理-设备管理能力定制-配置文件定制-设备管理能力定制-配置文件定制2点击新建按钮进入配置命令创建界面3选择类
30、型并填写配置命令,点击确定按钮完成定制课程大纲Click to add Title1设备、链路管理Click to add Title2拓扑Click to add Title3性能Click to add Title4告警Click to add Title5报表6配置管理7终端发现终端发现原理终端发现原理终端通过ARP协议在局域网内广播后,网络设备的ARP表就会学习到终端的IP地址、MAC地址、端口的对应关系。同时交换机设备从经过它的数据帧中获取该数据帧的源MAC地址,并且映射该地址和收到数据帧的端口,据此完成MAC转发表的学习。eSight终端接入管理使用SNMP协议,访问网络设备的MI
31、B接口获取MAC转发表和ARP表数据,通过分析发现网络中的接入终端资源。ARPARP协议协议ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为MAC地址(或称物理硬件地址)的协议。在局域网中,当主机或网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送方还必须有接收方的物理地址,所以需要一个从IP地址到MAC地址的映射。终端网络故障协查(终端网络故障协查(1 1)首先需要在终端发现配置中启用终端自动发现。当发现周期还没有到的时候,如
32、果想快速查看网络中当前有哪些接入终端,可以在终端接入记录页面中执行立即发现。“发现范围”用于指定需要发现哪些网络设备下的接入终端(默认为全部设备)。支持Telnet/Ping/Trace设备,查看设备运行状态、性能指标和告警终端网络故障协查(终端网络故障协查(2 2)输入服务器MAC地址,查询其接入记录与网元管理器、设备面板的联动,快速查看设备和端口的运行状态、性能指标、告警查看设备端口的运行状态和告警收到报障,MAC地址为78-1D-BA-CC-8B-84的服务器无法正常上网进入终端接入记录界面,根据MAC地址过滤查询,找到终端连接的网络设备和端口非法终端预警(非法终端预警(1 1)创建白名
33、单)创建白名单维护人员希望管控网络中的终端安全,有非法终端接入时能够及时发现并预警。首先需要把合法的IP地址和MAC地址范围录入到白名单中,或者配置接入绑定规则以限制Port/IP/MAC的绑定关系。支持输入单个IP地址、IP地址+位数掩码、IP地址+点分掩码、起始结束IP。非法终端预警(非法终端预警(2 2)创建接入绑定规则)创建接入绑定规则1.配置PORT-IP或PORT-MAC规则以限制设备端口下准许接入的终端2.配置IP-MAC规则指定IP地址与MAC地址的对应关系。非法终端预警(非法终端预警(3 3)配置远程通知策略)配置远程通知策略配置非法终端的远程通知策略,在检测到非法终端接入时
34、系统自动给管理员发送邮件通知。配置发现非法终端后的Email通知策略,首先需要在系统中正确设置邮箱服务器参数。非法终端预警(非法终端预警(4 4)接收通知并处理)接收通知并处理收到邮件通知,发现非法终端接入。查看附件中的终端信息,找到该终端的使用人,并根据情况进行处理处理完成后,在非法接入管理中标记非法终端的确认状态Copyright2012 Huawei Technologies Co.,Ltd.All Rights Reserved.The information in this document may contain predictive statements including,wi
35、thout limitation,statements regarding the future financial and operating results,future product portfolio,new technology,etc.There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements.Therefore,such information is provided for reference purpose only and constitutes neither an offer nor an acceptance.Huawei may change the information at any time without notice.HUAWEI ENTERPRISE ICT SOLUTIONS HUAWEI ENTERPRISE ICT SOLUTIONS A BETTER WAYA BETTER WAY