一、IP综合网管系统

IP综合网管系统的配置管理系统可由四个部分组成：网元管理平台、基本配置管理、高级配置管理、用户公共接口。网元管理平台一般是设备厂商提供的设备管理平台，负责与设备直接通信，基本配置和高级配置管理完成配置功能，用户公共接口不仅提供用户访问管理功能的接口，同时还提供与其他管理功能的接口。

在配置管理中，通过网络拓扑图，网管人员可以对整个网络结构有形象地了解，设备配置信息和网络流量报警也可在拓扑图上直观地显示。基于Java语言开发的网络拓扑显示功能模块，除对网络设备可进行拓扑发现外，还可分层显示网络拓扑，对网络设备和链路配置信息进行查询，实现拓扑图上的流量报警，实现实时路由监测和ISIS路由仿真功能。ISIS路由仿真方式是通过简单的模拟操作，对网络和设备进行有效配置，使整个网络的流量流向更趋于合理，使网络拥塞尽量减少。

在网络拓扑图的基础上，选定源点，根据网络中所有通过ISIS路由协议获得路由的metric值，计算出一条最短路径，在拓扑图上以不同颜色的线反映处理，当网管人员出于减轻某段链路流量的考虑而改变一条或多条路由的metric值时，该模块重新执行最短路径算法（Dijkstra算法），计算并画出新的最短路径，通过更改前后最短路径的变化，网管人员对网管设备（如路由器路由协议的优先级别等）进行相应配置，从而达到提高网络效能、负载均衡等目的。基于HP NNM提取的管理信息生产网络拓扑，可通过SNMP直接从骨干网设备的Agent中取得所需的MIB信息并存入数据库。

1.数据版权保护

然而，确立规则并非易事。“版权问题真的很头疼，我现在天天都在同更好的内容提供商沟通，如湖南卫视、上海文广等，一点一点地谈判，寻找版权解决之道。”并不想趟版权浑水的My See直播网总裁高燃告诉记者。 “在消费模式上应有所突破。”Adobe中国区总经理皮卓丁向记者描述了自己的构想，“中国用户不在乎花钱去使用什么东西，而在乎花钱去拥有东西。其实未来的唱片业，也可以像短信、彩信和网游的付费体系一样，也可以采用技术手段转换成使用花钱，拥有免费。从开发的时候就和某个收费系统结合起来，根本不给盗版copy的机会，或者即使盗版copy了也不能使用。”“比如将来不再生产唱片，听歌必须到网上下载，但是下载的过程是个被监控的过程。你付了10次的钱，听了10次后歌就没了，要继续听就要继续交钱。”他乐观地希望有一天短信的收费模式可以改变盗版的麻烦。

2.IP综合网管系统对业务管理的功能划分：

· 对于网络的服务质量，可使用Cisco的IPM软件，对骨干网中的Cisco设备收集相关数据，经分析处理可以获得反映网络QoS的时延、丢包率、网络吞吐量等参数，进而生成QoS性能评价报告；

· 对于应用的服务质量，基于Netcool的ISM软件，可以对多达18种应用层协议（包括DHCP、DNS、FTP、HTTP、RADIUS、POP3、SMTP等）的服务质量进行监视，并生成性能报告。针对IP网的特殊应用服务（如VPN、VoIP、线路租用等），使用直接针对该项业务的QoS监测管理软件，可以获得更详细的QoS数据，有效地保证SLA管理水平。

3. IP综合网管系统对网络层面的功能划分：

· 对于骨干层业务服务，遵循IETF DS BB、ETSI TIPHON等标准模型，由网资源管理器CM根据逻辑业务承载网的拓扑和资源状况为业务流选路，CM管理业务网络资源情况决定是否接纳呼叫，协调业务层与承载层的配合，通过MPLS技术逻辑分离IP电信网和Internet，高质量业务走IP电信网，Internet业务走Internet。根据业务模型预规划每个局向的LSP路径及资源情况，提出预规划业务模型，降低TE复杂度。

· 对于边缘节点的可感知业务，通过CM、业务服务器、边缘节点设备之间的配合实现业务的自感知，业务平面与控制平面、基础网络分离。

· 对于宽带接入网，管理接入网用户的多种业务，并进行业务的智能识别，根据用户、业务细分服务，通过HGMP，统一管理和维护接入层各级设备，共同完成接入网内业务的服务保障。

业务服务等级一般分为三类：最优的业务、分等级的业务、尽力而为的业务，通过对用户群的划分来确定等级。通过预留带宽等方式保障对大客户的服务质量，分析大客户的资源使用情况、使用效率，为大客户提供资源分析报告。

· 路由安全：对一切穿越接入安全边界网关设备的报文，均进行安全检查、流控与记录，以便过滤非法访问、抑制Proxy等非法接入、快速定位用户的网络攻击。

· 城域网可用性安全：宽带接入网/CPN，与IP城域核心网/运营支撑网之间的互访，均必须由接入安全边界网关设备代理完成，从而保证IP城域网的私密性。

· 设备可用性安全：边缘路由器自动识别用户的呼叫，根据用户的呼叫走不同的业务VPN，为每个用户提供独立的VLAN，以此控制一切来自宽带接入网/CPN的接入请求，不同业务网形成独立的逻辑专网，在资源上是隔离的，避免业务之间的互相影响，保证接入安全边界网关设备的正常运转。

· 用户管理安全：以“用户=帐号/密码+VLAN+应用量+……”等完善用户表达，以此增强用户管理能力。