|
拓扑自动发现
Broada IT-View?? LanCop系统不仅能发现IP层的连接,生成三层子网图;更能精确地发现二层端口的连接,建立真实可信的二层物理网络拓扑图;同时还能有效发现VLAN和子网,生成各子网的逻辑拓扑图。(如图1)
图1 三层拓扑图
为了方便用户根据单位组织机构的设置来浏览和查找设备,同时也提高拓扑图的直观性,避免因设备多而显得混乱,我们提供了业务拓扑图功能,用户可以根据业务处室来浏览网络拓扑,执行网络管理操作
图2? 二层物理拓扑图
- 在二层和业务拓扑图上还可以显示主机和网络设备的连接端口、链路的带宽及当前的流量;(如图2)
- 可以根据用户输入的IP来查找、定位某个具体的主机设备;
- 可以通过网络拓扑图定位和查看网络设备的基本属性,如当前设备的状态、IP地址、MAC地址、网络连接、设备的使用人、使用记录、所属单位、物理位置等。
- 提供快速查找功能,可以通过设备名称、IP地址、MAC地址,在二层拓扑图上定位,并显示出此设备与其他设备相连接的端口号(此功能可以快速方便定位出感染网络蠕虫的主机);
性能管理
(1)流量监控
监测网络端口的入流量和出流量。
(2)丢包率监控
监测网络端口的丢包率。
(3)ping延时与丢包监控
通过网管系统向被监测设备发ICMP包,看PING的平均延时和丢包情况。
(4)CPU/MEM利用率监控
监测网络设备的CPU和MEM利用率。
(3)设备温度监控
监测设备的温度(cisco交换机、cisco路由器)。
故障管理
(1)故障预警
监测网络设备的流量、丢包率、Ping延时和丢包、设备温度等运行参数,当发现这些运行参数超过预设阀值时,向管理员发出故障预警信息。
(2)告警通知
当接收到告警事件时(如重要设备离线、网管系统发出预警通知等),根据预设的告警策略,通过声音、手机短信、电子邮件等方式向管理员及时告警。
安全管理
非法节点监控
此项功能不同于其他同类,IT-View LanCop产品基于二层拓扑技术,通过IP-MAC地址绑定、IP-交换机端口绑定、IP-主机名绑定等策略,控制用户非法接入网络和任意修改网络配置。
非法外联监控
通过多种检测手段,实时发现是否内网节点通过电话拨号等方式非法接入外网。
拦截与放行设备
可以通过SNMP或Telnet协议对非法设备自动或人工拦截,当确认节点合法后,可以对已被拦截的设备重新开通网络连接。
MAC绑定与取消MAC绑定
可以通过SNMP或者Telnet协议将主机的MAC地址绑定到某交换机端口上,以保证只有被绑定的主机能够通过该端口接入网络,也可以通过同样的方法取消某交换机端口上的所有被绑定的MAC地址。
资产管理
组织机构管理
分三级(如厅、处、科)对用户的组织机构信息进行管理,分三级(建筑楼、楼层、房间)对地址信息进行管理,对使每个设备能关联到具体部门和物理位置。
IP地址资源管理
以某级行政单位(如处)等为对象,分配、使用和管理IP地址资源,保证IP地址资源使用的有序性。
设备入网与撤网管理
提供设备入网流程化管理功能,有效提高网络资产信息的准确性和完整性,提高设备入网的有序性。
对实际已经不再使用的设备,实施撤网操作,以保证资产数据的准确性和与实际情况的一致性。
对象浏览
可以根据设备所在的网络、物理位置、组织单位分类,浏览被管网络的所有设备资产信息。
|
