一、产品概述


      RG-SNC全称锐捷智能网络指挥官,是我司自主开发的一款网管软件,也是一套网络管理解决方案。

      RG-SNC-Pro智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。RG-SNC-Pro专注于网络呈现、设备故障与性能监控、设备配置变更监视与设备配置管理,采用友好的全中文Web浏览器界面,可以远程协同维护和管理,采用非代理模式,避免了传统的Agent模式的繁琐和重复性劳动,而且便于实施和后期维护,极大地节省了工作时间和工作繁杂度。可定义管理任务,主动收集网络状况并及时备份,做到状态变更的及时响应,出现故障可及时恢复;提供美观的网络拓扑图展现效果,俯瞰整个网络现状,出现异常时,在拓扑图上及时呈现。产品主要配合锐捷设备使用,同时能够提支持对标准MIB的各厂商设备进行基础监控管理。同时RG-SNC-Pro系统还可通过组件化实现对各种网络环境的管理,包括:无线Wlan组件、出口EG设备集中管理组件、MPLS VPN组件、3G网管组件等从而实现对各种设备、各种复杂网络的简单管理。从而大大降低管理员的维护强度和难度。


RG-SNC 软件目前有两种是授权方式:


1)USB 加密狗授权:SNC加密狗是一个使用在计算机USB 口上的用于软件保护的硬件产品,形状就是一个小U盘。

2)授权文件授权:授权文件需要客户根据授权码收集服务器的硬件信息(.dat文件),并将硬件信息在官网PA系统上申请转换成.lic文件后,导入SNC使用。

注:软件启动时,系统会检查服务器上是否有USB 加密狗或授权文件,如果加密狗或授权文件不存在,软件则无法启动。


二、功能介绍


1)设备配置的防灾保护


配置快照:系统可以按照用户的需要定期采集设备配置文件,对设备配置信息进行备份,一旦设备配置被破坏,管理员可轻松实现设备配置恢复。


2)设备系统文件统一管理和规划


       设备软件统计:系统提供统计信息,详细描述网内应用的设备型号、软件版本信息,为用户统一规划设备版本提供帮助。


       设备软件批量上传下载:提供设备软件批量上传下载功能,无需动用大量的人力物力,即可实现网内设备应用版本一致。


3)俯瞰完整的网络信息


       拓扑管理:强大的二、三层网络拓扑发现能力,并通过拓扑图进行自动的布局呈现,可根据用户需求自定义拓扑图来呈现所关注的设备情况。提供准确的定位查询功能,提供完整的设备列表,允许用户按照自己的需要对设备进行分组管理呈现。


       察看在线用户信息:可在拓扑上察看在线用户信息,包括用户名、IP 地址、MAC 地址等信息。


注:该功能需要与SAM2.X( 含) 以上版本配合使用


       网络听诊器:定期对网络响应状态进行检查,为管理员对网络进行基本体检提供帮助。


       事件监控:接收设备发出的事件信息,进行分析呈现。


       IP/MAC/PORT 映射表:用户可以据此判断ARP 攻击,系统可帮助用户分析IP/MAC 的映射变更,进行预警。


4)设备的精细化管理


环路检测:和锐捷设备配合,通过RLDP 协议进行网络环路检测,一但出现环路故障,迅速定位故障点。


关键链路的监测:提供从源地址到目标地址的链路连通性检测,出现问题随时定位链路故障节点。


真实的设备面板:提供网络设备的真实面板,察看设备最为真实的信息。


配置设备:图形化的设备业务配置模板管理,配置简单,降低错误发生的可能。


丰富的信息呈现:提供设备的路由表、ARP 表等详细信息查询,内嵌设备Telnet 配置入口和设备Web 配置入口,提供用户多种方式管理设备。


设备分权分级管理:可通过分权分级管理模块实现对系统用户权限进行设置,对设备的管理范围和权限进行设定。


资产生命周期管理:可以对设备资产进行统计,并可以自定义添加相关管理字段,资产生命周期,在设备达到质保期后给出提醒。


5)服务器设备管理


RG-SNC-Pro 通过SNMP 协议对服务器设备进行设备信息提取和监控,被监控设备首先需要打开SNMP 协议,可监控内容包括:

 

       CPU 监控:设备CPU 运行率监控。


       内存监控:设备内存当前使用率监控。


       设备端口监控:端口流量速率监控。


       设备通断监控:通过SNMP 或PING 检测服务器是否正常工作。


6)EG 出口设备集中管理


       对于大规模部署EG 出口设备的行业客户,可以通过EG 集中管理模块对设备进行集中管理,能够对出口设备的性能以及资产数据进行报表呈现。


       图形化ACL、QoS 部署


       ACL、QoS 管理:以向导的方式提供ACL,QoS 部署管理,一步一步引导操作人员将指定ACL 或QoS 部署到设备、相关接口上,方便快捷、简单易懂,新手管理员也能快速上手。


7)MPLS VPN 管理


       提供对BGP/MPLS VPN、VPWS、VPLS 的管理功能。能够出色完成锐捷网络设备、Cisco 以及其他主流公司设备的MPLS VPN 业务管理。


       VPN 资源管理:统一集中管理MPLS VPN 网内的各项资源并反映各项资源之间的关联关系,包括BGP/MPLS VPN、VPWS VPN、VPLS VPN、客户信息、站点信息、区域信息、P 信息、PE 信息、CE 信息、ASBR 信息、VC ID 池、SC 信息。


       业务配置管理:以向导方式提供MPLS VPN 的配置,在两个终端间建立基于MPLS 协议的VPN 连接。包括BGP/ MPLS 业务配置、VPWS 业务配置、VPLS 业务配置、BGP/MPLS 跨域配置、VPWS 跨域配置。


       性能报表管理:展示VPN 设备的流入流量、流出流量,以VRF 图表方式正确展示PE 设备与VRF 个数的关系。


       VPN 拓扑:显示包含全部网络信息的网络视图,包含所有的P、PE、ASBR 和CE 及连接。并可显示按照某一个 VPN 进行过滤的网络视图,即只显示属于此 VPN 的所有 CE、和这些 CE 有直接业务关联的PE 以及包含这些 PE 的自治系统中的所有核心网。


8)无线管理


可以通过SNC-Wlan 模块采用有线无线一体化模式对无线设备进行集中管理。


       拓扑管理:能够实现有线无线设备一体化管理,通过直观的拓扑展现了解无线网络的运行状态。


       无线控制器管理:可以通过无线模块对无线设备AC 进行集中化管理,包括界面化配置,性能监控等。


       无线AP 管理:实现对无线AP 设备的监控、状态、负荷、流量的管理,并可以实现定期开关功能。


       终端用户管理:可了解无线接入用户的管理,包括用户接入量、故障等信息。


9)3G/4G 网管组件


可通过SNC-Pro-3G 模块实现对3G 设备、链路的管理。

 

       拓扑管理:通过拓扑图形化显示或者列表显示IP-Sec VPN 网络域及其网元,包括中心设备、接入设备和隧道;可以进一步呈现隧道的信息,包括设备ID、IP、在线状态、登录时间、在线时长、实时流量(5 分钟均值)、总流量、3G 信号强度。


       隧道管理:支持查看所有系统管理的IP SEC VPN 隧道,包括在线隧道以及不在线(但曾经在线并且已经同步到系统) 的隧道。并可实现对终端踢下线操作等。


       性能管理:支持实施监控VPN 接入设备(RSR10/20)3G 端口的实时流量,并支持常规的性能管理,如历史性能查看等。


       报表管理:通过丰富的报表实现对3G 网络的运行信息详细统计。




三、技术参数


1)拓扑管理


支持大规模跨异构拓扑展示,最高支持单个拓扑图500 台设备的展示效果。


支持拓扑自动发现,能够提供手工修改拓扑功能(包括虚拟节点、设备、线路的添加删除)。


能够显示二层物理拓扑信息以及三层拓扑图,支持拓扑图导出功能。


可在拓扑图上显示出设备运行状态,链路流量信息。


支持用户自定义拓扑视图。


可在拓扑上对设备执行PING、Traceroute,或直接TELNET 设备或登录设备WEB 网管。


提供关键链路检测功能,可定时或周期性地检测网络关键链路是否正常,若不正常,支持以告警的方式通知管理员。


支持对广域网链路的发现,如MSTP、SDH 等链路的发现。


2)设备管理


可通过SNMP、Telnet 协议获取设备信息。


可以对设备实行分组管理,能够导入、导出设备分组信息。


能够批量对设备的SNMP、Telnet 模板进行修改。


能够通过端口映射关系计划制定策略,定时采集端口映射关系信息。


支持设备的添加、修改、删除操作。


集成网络命令集工具,包括Telnet、Ping、Traceroute、WEB 管理页面跳转,方便用户操作。


可对单个或批量对设备进行配置信息修改。


能够自动识别锐捷网络设备的软件版本信息,并能够自动进行系统升级匹配性判断,批量进行升级操作。


能够识别出终端设备信息,包括IP、MAC、主机名、上联设备及端口并可添加相关责任人及备注信息。


可对设备资产的生命周期尽心管理。


可实现对设备的分权分级管理。


3)设备配置管理


可自动或手动对单个设备或多个设备的配置信息进行备份,并可以对配置信息进行比对,发生配置变更后产生相应告警。


可对发生配置变更的设备进行配置文件恢复,并可以对配置信息操作的日志做详细记录。


可以自动发现锐捷网络设备的软件版本信息,并可对其进行统一的升级操作。


可通过业务配置计划功能利用telnet 方式对命令集进行批量下发。


支持设备自定义管理字段。


支持设备分权分级管理。


3)性能管理


可对设备的相关指标进行监控,包括内存、CPU、接口速率、发包速率、丢包率、单播包速率等信息。并可对指标设置分等级的监控阈值。


对用户最关心的关键设备,可通过实时性能指标查看,在固定周期刷新设备信息进行数据展现,实时监控周期可设定为30 秒。


5)告警管理


可通过SYSLOG、TRAP 等方式收集设备告警信息,并可对告警信息进行自定义。


可自定义告警级别和告警性能阈值,设备指标发生超越阈值后自动产生告警;在流量连续超过阈值时,可产生新的告警通知管理员。


可对历史告警进行自定义查询或删除。


可通过有邮件、短信、声音等方式有筛选的对设备告警信息进行展示。


6)业务管理


可以由用户进行业务配置模板定义,定义设备指令模板、业务配置模板,并支持定期批量下发到设备的功能。


系统可对锐捷网络设备的Vlan 信息进行添加、修改、删除等操作,端口模式的配置等信息,方便用户通过直观的方法进行Vlan 信息配置(请首先检查设备是否可以连通,然后检查设备的TELNET 模板是否配置正确,并且确定设备已经打开TELNET 服务器)。


接口IP、MAC 映射异常通知


可以按照需求定期收集用户设备的IP、MAC、端口映射表,当出现IP、MAC 映射变化可以作为事件通知管理员,管理员也可以在该表格里查找可疑MAC/IP 的对应关系,及时发现问题。


可以对设备进行IP、MAC、端口绑定操作。


7)终端管理接口


可以和锐捷网络SMP、SAM、ESS 产品联动,实现对终端的信息收集和呈现。


实现终端的拓扑呈现,能够看见终端用户信息、安全状态、上连设备及端口等信息。



四、典型应用


系统完全可以旁路部署在各网管中心,不影响现有网络的拓扑和应用系统。通过浏览器远程访问实现管理。


五、授权介绍


1. RG-SNC 软件依靠USB 加密狗或者.lic文件授权来实现license 授权。软件启动时,系统会检查服务器上是否有USB 加密狗,如果加密狗不存在,软件会自动停止启动。文件授权场景,如果授权证书没有导入成功,WEB服务会停止。

2. RG-SNC 以功能组件的方式进行license 授权:用户购买了相应的组件,使用对应的软件正式狗启动RG-SNC 后,才能看到对应的功能模块。

3. RG-SNC 测试狗只有时间限制,没有数量或功能组件等限制。

4.2.28b1p5版本开始pro license剩余的授权可共享给AP使用 。

5.3G模块不再以隧道为授权对象,以3G设备为授权数。

6.SNC 加密狗转换成文件授权后,加密狗不能再次被用于授权SNC,因为:授权文件转换的时候,会自动擦除加密狗上携带的授权信息。

7.SNC 加密狗授权和文件授权不推荐同时使用,不利于维护。如果遇到这种场景,请统一转换为文件授权使用。

8.文件授权方法参见附件文档《SNC产品文件授权使用说明v1.0》。


其各个授权组件的license数量说明详见下表:

本产品订购信息

型号

描述

备注

RG-SNC-Pro-Base

智能网络指挥官基础组件,不含节点

必配,且Pro-License必须选择至少一个

RG-SNC-Pro-Topo

智能网络指挥官拓扑管理组件,可提供拓扑展示

选配

RG-SNC-Pro-License-15

SNC 软件License,每个License可增加15个设备节点授权许可。

选配

RG-SNC-Pro-License-25

SNC 软件License,每个License可增加25个设备节点授权许可。

选配

RG-SNC-Pro-License-50

SNC 软件License,每个License可增加50个设备节点授权许可。

选配

RG-SNC-Pro-License-100

SNC 软件License,每个License可增加100个设备节点授权许可。

选配

RG-SNC-Pro-License-200

SNC 软件License,每个License可增加200个设备节点授权许可。

选配

RG-SNC-Pro-License-500

SNC 软件License,每个License可增加500个设备节点授权许可。

选配

RG-SNC-Pro-License-1000

SNC 软件License,每个License可增加1000个设备节点授权许可。

选配

SNC-Pro-EG-license25

SNC-EG集中管理节点License,配合Base基础组件,每个License可增加25个EG设备管理节点授权许可。(5个以下EG设备管理不用申请此License)

选配

SNC-Pro-EG-license50

SNC-EG集中管理节点License,配合Base基础组件,每个License可增加50个EG设备管理节点授权许可。(5个以下EG设备管理不用申请此License)

选配

SNC-Pro-EG-license100

SNC-EG集中管理节点License,配合Base基础组件,每个License可增加100个EG设备管理节点授权许可。(5个以下EG设备管理不用申请此License)

选配

SNC-Pro-EG-license200

SNC-EG集中管理节点License,配合Base基础组件,每个License可增加200个EG设备管理节点授权许可。(5个以下EG设备管理不用申请此License)

选配

SNC-Pro-EG-license500

SNC-EG集中管理节点License,配合Base基础组件,每个License可增加500个EG设备管理节点授权许可。(5个以下EG设备管理不用申请此License)

选配

RG-SNC-MPLS

智能网络指挥官MPLS VPN管理组件,可提供对50台CE设备数量的License管理

选配

RG-SNC-MPLS-License-50

MPLS VPN管理License,一个License代表一台CE设备(对于MCE,一台MCE按其产生的VPN个数占用一个License)

选配

RG-SNC-WLAN

智能网络指挥官无线管理组件,须配合Base和Topo组件使用,不含节点

选配,若有购买,则WLAN-License必须选择至少一个

RG-SNC-WLAN-License-50

SNC-WLAN管理组件节点License,每个License可增加50个Fit AP节点授权许可

选配

RG-SNC-WLAN-License-100

SNC-WLAN管理组件节点License,每个License可增加100个Fit AP节点授权许可

选配

RG-SNC-WLAN-License-200

SNC-WLAN管理组件节点License,每个License可增加200个Fit AP节点授权许可

选配

RG-SNC-WLAN-License-500

SNC-WLAN管理组件节点License,每个License可增加500个Fit AP节点授权许可

选配

RG-SNC-WLAN-License-1000

SNC-WLAN管理组件节点License,每个License可增加1000个Fit AP节点授权许可

选配

RG-SNC-WLAN-License-2000

SNC-WLAN管理组件节点License,每个License可增加2000个Fit AP节点授权许可

选配

RG-SNC-WLAN-License-5000

SNC-WLAN管理组件节点License,每个License可增加5000个Fit AP节点授权许可

选配

SNC-Pro-MapService/年

Google地图年服务费用,配合SNC-Wlan使用

选配

SNC-Pro-3G

3G管理基本组件,包含定位功能和高德离线地图数据终身使用受权

选配

SNC-Pro-3G-License50

每个license可增加50个3G接入设备管理授权

选配

SNC-Pro-3G-License100

每个license可增加100个3G接入设备管理授权

选配

SNC-Pro-3G-License200

每个license可增加200个3G接入设备管理授权

选配

SNC-Pro-3G-License500

每个license可增加500个3G接入设备管理授权

选配