网络设备巡检服务工作要求规范.pdf

该【网络设备巡检服务工作要求规范 】是由【青山代下】上传分享，文档一共【25】页，该文档可以免费在线阅读，需要了解更多关于【网络设备巡检服务工作要求规范 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..H3C设备网络):..,提高网络设备的运行效率和稳定性。本文档适用于XXX设备网络。巡检工作流程巡检工作流程包括巡检前期准备、数据采集阶段、数据分析和报告生成阶段、汇报和满意度调查阶段。巡检前期准备在巡检前期准备阶段,需要明确巡检的目的和范围、巡检的时间和地点、巡检的人员和工具、巡检的方法和标准等。:..数据采集阶段是巡检的核心环节,需要采集网络设备的各项数据,包括设备的配置信息、运行状态、性能指标等。数据采集可以通过手工采集、网络管理平台采集和巡检工具采集等方式进行。数据分析和报告生成阶段在数据采集完成后,需要对采集到的数据进行分析和处理,并生成巡检报告。巡检报告应包括巡检的结果、存在的问题、建议的解决方案等内容。汇报和满意度调查阶段在巡检报告生成后,需要向相关部门和人员进行汇报,并进行满意度调查,以便及时改进巡检工作的质量和效果。网络巡检数据采集方法:..和巡检工具采集等方式进行。手工数据采集方法手工数据采集是指通过登录网络设备的命令行界面或WEB界面,手动采集设备的配置信息、运行状态、性能指标等数据。网络管理平台数据收集方法网络管理平台数据收集是指通过网络管理平台,自动采集网络设备的配置信息、运行状态、性能指标等数据。巡检工具数据采集方法巡检工具数据采集是指通过专门的巡检工具,自动采集网络设备的配置信息、运行状态、性能指标等数据。:..网络巡检服务基准数据库是指用于存储网络设备的基本信息、配置信息、运行状态、性能指标等数据的数据库。建立网络巡检服务基准数据库可以方便巡检工作的进行和管理。网络巡检工作内容巡检工作的主要内容包括设备的配置信息、运行状态、性能指标等。网络巡检工作技术涵盖了网络设备的各个方面,包括路由器、交换机、防火墙、服务器等。网络系统巡检基本判断标准网络系统巡检基本判断标准是指用于判断网络设备是否正常工作的标准。基本判断标准包括设备的配置信息、运行状态、性能指标等。设备相关信息收集:..息等相关信息。这些信息可以帮助巡检人员更好地了解网络设备的性能和状态,从而更好地进行巡检工作。为了保障XX信息中心网络的安全生产,提升网络服务质量,确保设备正常运行,每月都会对XX信息中心的网络设备进行巡检。巡检范围根据需要而确定,通过数据采集和分析,能够更深入地了解网络设备的状态。网络巡检是指定期对客户一定范围内的网络进行网元级的系统检查,内容包括现场数据采集、分析、客户报告生成等。通过定期网络巡检,可以及时发现网络中可能存在的隐患,并消灭在萌芽状态。网络巡检工作流程分为前期准备、现场数据采集、数据分析、报告生成和汇报、满意度调查和问题整改追踪等五个阶段。在网络巡检的前期准备阶段,工程师需要与客户进行充分沟通,确定要巡检的设备范围及巡检重点,形成《网络巡检方案书》。网络巡检书至少包括巡检设备范围和巡检工作重点、巡检各个工作环节的方式、数据采集的命令集、协商具体的巡检时间安排、巡检报告输出样表和图形。在得到客户认可的情况下,进入下一阶段的工作。:..用户运行管理的相关规定,在指定时间和网络设备范围内进行数据采集工作。在用户的协助下收集相关网元的技术数据,并记录输出结果。巡检工程师对现场采集到的数据进行分析,形成《信息中心XX中心网络巡检报告》。经过XXX的网络专家审核通过后,由工程师负责以纸质文档或电子文档的方式提交给客户。通过定期交流的方式,讨论巡检工作中发现的问题及隐患,给出网络运行状况的检查、评估及建议,并进行问题跟踪。同时进行客户满意度调查,以便发现和纠正工作中的问题,改进网络系统巡检工作。网络巡检服务的数据采集方法有两种,一是手工命令采集,并配合网管平台进行辅助性数据采集的方法;一是巡检工具数据采集的方法。在手工数据采集方法中,工程师需要在得到用户的授权后,遵守用户运行管理的相关规定,在指定时间和网络设备范围内进行数据采集工作。工程师需要收集相关网元的技术数据,并记录输出结果。手工采集数据的方法是通过登录网络设备并手动输入命令来记录输出结果。为了确保数据的准确性和合理性,需要进行:..的分时段收集并汇总比较利用率和MEM利用率等信息。对于趋势性数据采集,例如网络设备运行状态和数据流量等信息,需要结合一定时间段的数据采集工作,并利用网络管理系统进行相关数据的采集。通过网络管理系统收集数据可以进行阶段性的趋势分析,以更准确地了解网络系统的整体运行情况。同时,可以与手工数据采集的结果进行对比,确保数据采集和分析的合理性和可靠性。巡检工具是一种自动化数据采集工具,可以通过H3C提供的专用巡检工具进行数据采集,集成了常用的设备状态检查命令,并可在后期导出巡检报告。但是需要H3C提供软件及其授权。在没有巡检工具软件的情况下,可以使用第一种巡检方法来替代。建立网络巡检服务基准数据库是一个长期的、持续性的工作。首先需要建立一个基本信息库,包括设备清单、设备模块:..准等信息。通过第一次巡检完成基本信息库的建立,作为以后巡检工作的数据对比性分析的基础和依据,并保持数据更新,动态调整基本信息库的参考点。网络巡检工作的主要内容包括设备基本信息收集、设备运行状态检查、设备管理运行环境检查、场地环境检查和网络设备硬件检查。其中,设备运行状态检查和设备管理运行环境检查是重点内容,需要进行详细的数据采集和分析。,确保设备正常运行并连接正常。,并进行分析,以确保网络设备运行正常。,包括输出、输入、错误丢包信息等,以及缓冲区占用情况和溢出现象等。、负载和流量进行统计分析,以便掌握网络设备及其连接线路的情况。,对网络运行的整体情况进行评估。:..境、性能、线路稳定性、网络事件、CPU利用率、内在利用率、网络端口、LOG、参数等项目分类。采集数据结果与XXX的技术指标和业界遵循的阈值、惯例和相关技术标准进行对照分析,以判断当前网络运转情况是否良好,并提出合理改进意见。在设备运行记录方面,需要关注运行时间少于7天的设备,以及设备启动时间过长的设备,建议进行维护性重启。对于设备报警温度、电源风扇状态、CPU内存状态等也需要进行关注和监测,以保证设备的正常运行。对于电源和风扇状态,正常标准为指示灯为绿色,非正常标准为指示灯为红色;对于CPU内存状态,差值大于10%或20%时需要关注和告警。关注风扇的状态,特别是后两列,如果有告警需要及时处理。同时也要关注接口丢包错包率的增量,如果超过建议值就需要进行处理。另外,接口负载率也需要关注,特别是输入输出丢包和错误率,超过建议值就需要进行处理。:..使用率、内存使用率、Failover状态、会话连接和地址转换等方面。如果发现异常情况,需要及时处理。在设备相关信息收集方面,n来查看路由器信息,包括设备型号、当前启动软件版本、设备已运行时间、引擎内存大小和Flash大小等方面。同时,也需要关注设备硬件信息和运行软件信息,包括引擎号、内存和Flash大小、BootROM版本和Comware软件版本等方面。总之,在巡检过程中需要细心观察每个指标的变化值,如果差值大于建议值,就需要进行处理。同时,也需要及时收集设备相关信息,以便进行后续的分析和处理。3时间08-1200:00-08-1205:0008-1205:00-08-1210:0008-1210:00-08-1215:00内存利用率45%:..60%使用displaymemory命令采集设备一天三次MEM利用率数据,并进行比较通过表格观察内存利用率是否稳定,关注其变化范围表格展示了三个时间段内的内存利用率数据,分别为08-1200:00-08-1205:00、08-1205:00-08-1210:00和08-1210:00-08-1215:00,分别为45%、50%和60%。建议通过比较这些数据来观察内存占用是否稳定,并关注其变化范围。描述端口总输入报文数和字节数,其中包括广播和多播报文数正常输入报文数和字节数,其中包括广播和多播报文数输入报文错误数,包括runt、giant、throttle、CRC、帧错误、overrun、abort、ignore和奇偶校验错误端口总输出报文数和字节数,其中包括广播、多播和暂停报文数正常输出报文数和字节数,其中包括广播和多播报文数,不包括暂停报文数:..当前状态为开启或关闭。以太网帧格式指定了在以太网上发送数据包的格式。端口硬件地址是一个唯一的标识符,用于识别与网络相连的设备。最大传输单元是指在一个以太网帧中所能传输的最大数据量。介质类型指定了用于连接设备的物理介质。端口硬件类型指定了端口所使用的物理层协议。端口流控状态指定了是否启用流控制功能。端口允许通过的最大以太网帧长度指定了端口所能接收的最大数据包大小。端口广播风暴抑制比指定了端口上允许的广播数据包的比例。允许长帧通过指定了是否允许通过端口传输超过标准长度的数据包。端口缺省VLANID指定了在端口上未打Tag标记的数据包所属的VLAN。网线类型指定了用于连接设备的网线类型。端口链路类型指定了端口所使用的链路层协议。:..的报文需要打Tag标记,而不需要打Tag标记的报文则被认为是属于缺省VLAN。端口最近300秒内的输入和输出速率和报文数包括总输入报文数和字节数、正常输入报文数和字节数、输入报文错误数、总输出报文数和字节数以及正常输出报文数和字节数。Output:0个输出错误,0个欠流,0个缓冲故障,0个中止,0个延迟冲突,0个丢失的载波,0个无载波。描述:该统计显示了端口的输入/输出报文和错误信息,其中-”表示不支持该统计项。:物理层状态和数据链路层状态。物理层状态指的是接口是否有物理连接,是否收到正确的传输信号。对于串口来说,正确的传输信号应该是载波检测“CarrierDetect,CD”信号或来自WAN的一个计时信号。对于以太网接口来说,正确的传输信号应该是来自交换机或HUB的链路传输信号。数据链路层状态指的是接口是否收到了“存活”信号。所谓“存活”信号是指一条小的第二层消息,该:..仍然存在”。,需要链路两端进行自协商。如果对两端的双工模式和链路类型进行配置,那么必须保证两端的配置一定要一致,否则链路进行匹配时可能出现丢包或链路协议DOWN的问题。:Interface:显示接口或子接口的名称。Input:列出了所有进入接口的帧的数量和种类。Output:列出了所有离开接口的帧的数量和种类。:..的数据的主要作用是查看各种缓存的使用情况。、错误信息和丢弃信息。由于网络系统的流量信息需要经过长期的观测和分析,建议采用网络管理系统进行数据采集,并对网络管理系统的数据进行分析。手工采集数据仅供参考。输出表格如下:设备名称端口号吞吐量错误信息丢弃信息10网络架构、::..端口名称与带宽、管理地址。网络逻辑连接示意图,包括路由、STP、端口信息等。网络路由结构示意图,包括路由协议的邻居关系、认证、路由器的ID、缺省与静态路由等。网络协议策略检查。:Displayiprouting-table:用于查看网络中路由协议及路由条目信息。Displayospfpeer:如果网络中使用ospf协议,此命令用于显示ospf的邻居信息。Displayospfinterface:如果网络中使用ospf协议,此命令用来显示ospf的接口信息。Displayipinterfacebrief:用于查看端口的连接状态。DisplayVLAN:用于查看网络配置中的VLAN信息。:..TRUNK协议的端口信息。Displaystp:用于查看生成树的状态和统计信息。网络结构信息主要参考指标:路由部分:暂时空缺。二层链路部分:XXX禁用定义:连接非交换设备的端口是否关闭了trunk功能。参考标准:ess模式。VLAN部分:对应的IP网段:..是否对应一个IP网段。参考标准:每一个VLAN最好对应一个IP网段。ManagementVLAN定义:是否有独立的ManagementVLAN。参考标准:应该配置统一的专用管理VLAN。DefaultVLAN定义:DefaultVLAN当中是否承载用户数据流。参考标准:DefaultVLAN应该专用,不应该有端口划分到该VLAN。STP部分:根交换机:..参考标准:生成树的根应该在核心交换机上(核心交换机的优先级最好配置为)。根端口定义:非根交换机的根端口是否为距离根交换机费用最低的端口。参考标准:非根交换机的根端口应当为距离根交换机费用最低的端口。指定端口定义:一个网段的指定端口是否为距离根交换机费用最低的端口。:..最低的端口。文章没有明显格式错误或明显有问题的段落需要删除。以下是对文章每段话的小幅度改写:,以及网络系统安全增强性配置检查。主要内容包括建立网络系统最佳实践配置模板、检查模板与实际配置的差异性、网络系统冗余策略检查以保持网络系统的健壮性和提高可用性,以及网络设备接入认证检查和网络设备访问控制列表的设置检查,包括对常见网络攻击和病毒攻击的保护。,编制和建立最佳实践模板,采集网络设备的相关配置,验证配:..网络配置信息主要参考标准包括、Bpduguard、Rootguard、Super口令强度、Console。Password、安全认证和安全授权等。PortfastPortfast定义为判断所有且仅有连接端设备的端口是否被设置为Portfast。判断标准为所有连接端设备的端口都应该被设置为Portfast。BpduguardBpduguard定义为设置了Portfast功能的交换机上是否在全局或接口模式下设置了bpduguard功能。判断标准为设置了Portfast功能的交换机必须在全局或接口模式下设置bpduguard功能。Rootguard:..判断标准为在所有交换机上,有可能连接非端设备的端口应该设置Rootguard功能。Super口令强度Super口令强度定义为判断Super口令加密系统是采用明文还是密文。判断标准为Super口令加密系统应采用MD5加密。ConsoleConsole定义为判断是否有Console口登陆控制。判断标准为应该配置控制台登陆控制。XXX口登陆控制。判断标准为应该配置XXX登陆控制。Password:..Password应该有口令加密机制,保证密码采用密文。安全认证和安全授权安全认证和安全授权定义为判断是否配置安全认证和安全授权功能对登录用户的身份加以识别以提高管理安全性。判断标准为应该配置安全认证和安全授权功能。应该配置安全认证功能来控制登录用户的权限,以提高管理安全性。同时,应该配置安全审计功能来记录用户的操作信息,进一步提高管理安全性。在判断设备的安全审计配置是否合理时,应该考虑是否配置了记录用户操作信息的功能,以提高管理安全性。核心网络设备应该配备冗余电源,以保证设备运行的可靠性。:..备是否配备双引擎,以保证设备运行的可靠性。在巡检中,应该对LOG日志进行全面的分析和检查,通过分析LOG日志,找出网络中可能存在的隐患和问题,并给出建设性建议。在进行LOG信息检查时,应该使用标准的LOG格式,并根据严重等级进行分类,以便更好地识别和解决问题。严重等级共分为8级,包括极其紧急的错误、需立即纠正的错误、关键错误、需关注但不关键的错误、警告、需注意的信息、一般提示信息和调试信息。