DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1219|回复: 0
打印 上一主题 下一主题

[待整理] 大型GPRS网络的IP综合网管系统

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 16:29:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
随着数据业务的不断发展,GPRS核心网络规模逐步扩大,设备种类繁多,包括SGSNGGSN、交换机、路由器、防火墙等多种类型的数据设备,承载的业务也扩展到Wap、彩信、手机电视、手机地图、手机管家等多项数据业务,此外还通过专线接入了大量的行业客户。如何保障GPRS核心网络的稳定运行是运营商面临的一个重要问题。如何综合不同种类的多种设备的告警、性能信息,及时发现和判断网络问题,是大型系统维护中的核心问题。我们采用IP综合网管来对GPRS核心网络中所有的数据设备实施集中监控,实现交换机、路由器、防火墙、DNS等设备的告警和性能的统一采集和管理。1、IP综合网管在GPRS核心网络中的实现
  1.1 IP综合网管网络结构
  IP综合网管主要基于SNMP网管协议进行数据设备的告警监控和日志收集。IP综合网管可以实现对以太网交换机、路由器、防火墙及DNS等设备实施SNMP告警监控和管理。IP综合网管包括IP综合网管主机和采集机两部分,采用分散采集、集中处理并监控的原则设置。在GPRS核心网中通过设置专门的网管SNMP告警采集机的方式来实现对数据设备的告警监控,具体参见图1。

图1 GPRS网络中IP综合网管的系统结构

  从图1中,我们可以看出,GPRS网络告警信息的上传主要有以下三种途径:防火墙内的GPRS数据设备的告警信息通过普通路由和VPN路由发给网内告警采集机,通过采集机再转发IP综合网管主机;防火墙外部广域互连设备(防火墙外部)直接发给IP综合网管主机;分公司站点路由器可以直接通过公网全局路由到IP综合网管主机。
  1.2 IP综合网管在GPRS核心网内部署的安全性保证
  IP综合网管的采集机需要采集网内各网元信息,不能部署在防火墙外,只能部署在GPRS核心网内部。但是,GPRS核心网的GnVLAN涉及SGSN,GGSN,防火墙,路由器,交换机,DNS设备,承担省内省际及国际的GPRS业务;GPRS核心网的GcVLAN涉及网络计费;GPRS核心网的GomVLAN涉及对各个网元设备的操作维护,所以在其核心网内部署设备时必须要考虑安全性问题。
  按照采集机的功能,我们将其划入Gom VLAN(网管VLAN)。为了保证GPRS网络的安全性,在接入设计中要尽可能避免采集机直连核心交换机,同时利用用于O&M的路由器的端口VLAN过渡到交换机GomVLAN,然后利用严格的ACL来保护连接交换机端口,ACL的实施请参见图2。通过ACL的实施对GPRS核心网络进行了一定程度的安全保护。

图2 采集机接入GPRS核心网ACL的实施

2、IP综合网管在GPRS网中的应用
  在部署了IP综合网管后,运营商的监控人员通过IP综合网管就可以掌握SGSN、GGSN、交换机、路由器、防火墙等各个设备的告警和实时性能信息,从而保障整个网络稳定运行。如果监控人员发现重大告警、网络和设备的性能指标出现大幅波动将及时通知相关维护人员进行故障的判断和修复。在现网运行中,7月25日5:28在IP综合网管主机监控终端上曾出现以下告警:
  设备对象:NJMR02Ber;
  IP地址:公有IP地址(此处略);
  告警内容:底板的电力供应系统发生故障。
  经过对告警信息的初步分析,维护人员判断是第二核心机房到骨干网的广域连接路由器出现了电源告警。随后我们直接登录到该设备,发现该设备业务工作处于正常状态,进一步检查硬件工作状态,发现一侧电源出现告警(M7i路由器为双侧供电)。为了解决潜在的故障隐患,我们进行了及时的处理后,IP综合网管主机上的告警自动消除。
  8月15日晚23:05,在IP综合网管上又出现了核心DNS设备以下告警:
  设备对象:NJDNS01;
  IP地址:私有IP地址(此处略);
  告警内容:系统冷启动。
  通过对告警信息的分析,判断是掉电或人工启动所致,经确认是由于当晚对第一核心机房的数据配套设备的机架内部DNS1的电源插头进行整改引起的,后系统恢复正常,告警自动消除。
  通过对GPRS网络部署IP综合网管监控系统,实现了对GPRS核心网内部的大量数据设备实施集中监控,维护人员可以第一时间发现告警并及时处理。
3、结束语
  GPRS网络设备的监控由于其设备类型多、数量多的特点,其集中监控一直是困扰运营商的问题。目前IP综合网管监控系统实现了对GPRS网络涉及的所有数据设备(SGSN、GGSN、交换机、路由器、防火墙、DNS)进行了集中监控,这样就做到了GPRS全网设备的“全监控”,对维护工作提供了十分行之有效的支撑手段,对于大型数据网络具有良好的现实意义和推广价值。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-14 22:09 , 耗时 0.090015 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表