工业交换机网络管理系统

Web版工业交换机网络管理系统

WIESM

用户手册

V1.0

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 2

版权声明

北京北电世纪科技有限公司,拥有本产品及相关文档的全部版权。未经北京北电世纪科技有限公司书面许可，任何单及个人不得以任何方式或理由对本产品及相关文档的任何部分或全部以任何方式（电子，机械式，影印,烧制）进行复制、抄录、传播。 免责声明

本手册依据现有信息制作其内容，如有更改恕不另行通知。北京北电世纪科技有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但北京北电世纪科技有限公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任

读者对象

本手册的使用对象为： 工程技术人员 设备维护人员 工程开通人员

对该产品有兴趣的相关人员

在安装设备之前请务必先认真阅读本手册，以避免因误操作而损坏设备。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 3

1 WIESM 概述 ................................................................................................................. 4

1.1介绍 ...................................................................................................................... 4 1.2安装 ...................................................................................................................... 4

运行环境的安装................................................................................................. 6 WIESM的安装 .................................................................................................. 6 1.3卸载 ...................................................................................................................... 8 2 WIESM 系统功能 ......................................................................................................... 8

2.1拓扑管理功能 ...................................................................................................... 9

2.1.1网络拓扑发现 ......................................................................................... 10 2.1.2网络拓扑浏览器 ..................................................................................... 11 2.2 设备管理功能 ................................................................................................... 12

2.2.1状态监控 ................................................................................................. 12 2.2.2配置管理 ................................................................................................. 14 2.3 告警管理功能 ................................................................................................... 16

2.3.1告警类型、级别和告警配置管理 ......................................................... 17 2.3.2告警操作 ................................................................................................. 20 2.4 安全管理功能 ................................................................................................... 23

2.4.1系统管理账号管理 ................................................................................. 23

3 工业以太网交换机的管理 .......................................................................................... 27

3.1 交换机功能管理 ............................................................................................... 27

3.1.1交换机的后面板接口状态图 ................................................................. 28 3.1.2交换机的警报信息 ................................................................................. 29 3.1.3交换机的配置管理 ................................................................................. 30

附录................................................................................................................................... 31

产品功能清单........................................................................................................... 31 配置SNMP .............................................................................................................. 33

配置步骤：....................................................................................................... 33 配置交换机SNMP .......................................................................................... 33

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 4

1 WIESM 概述

1.1介绍

WIESM是基于Web的工业交换机网络管理系统，通过Web的方式，网络管理者可以在网络的任何一端，对远端的局域网内部的网络设备及网络运行状态进行实施监控，下发管理指令，以及接收网络问题告警。有别于市场上的基于C/S架构的网络管理系统，WIESM的B/S系统架构，决定了WIESM的高扩展能力，部署灵活和分布式特性是它取代现在市场上的基于C/S架构的网管系统的决定因素。

WIESM网管系统的功能，包括拓扑管理功能、设备管理功能、用户管理功能、告警管理功能、性能管理功能、安全管理功能、报表管理功能和扩展管理功能等。

WIESM作为LAN网络中服务器，实现了对内部网络中的所有工业交换机的统一控制和监控。同时，作为衔接内网和互联网的网关，它被架设在网络防火墙的南侧，处于互联网远端的网络管理员，通过安全的通道(HTTPs/SNMPv3)对另一端的局域网内部的所有工业交换机的拓扑状态，运行状态，警告报警，设备配置实施即时地管理和运行监管。

1.2安装

安装WIESM，需满足以下硬件和软件要求*。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 5

不超过500接500 - 2.5K个2.5K - 5K个5K - 10K个接口口或100台设接口或500台接口或750台或1000台设备 备 设备 2.0 GHz 4 GB 20 GB 10 Mbps 双核3.5 GHz 4 GB 40 GB 100 Mbps 设备 四核3.5 GHz 8 GB 60 GB 1 Gbps 四核3.5 GHz 16 GB 80 GB 1 Gbps 处理器 内存 空闲硬盘空间 网络接口 显示器分辨率 支持1920x1020或更高(24 英寸) 支持32位Windows：windows 7、 2008、2003 Server、Vista、XP Pro和和位操2000 Professional 作系统 数据库(**) 浏览器 Linux：RedHat 4.x及以上版本、Debian 3.0、Suse、Fedora Oracle 8i 或以上，或WIESM绑定的MySQL，或PostgreSQL IE 7.0及以上版本、 Firefox 2.0及以上版本、Chrome 4.0及以上版本 * 以上推荐配置的前提是采用默认的轮询间隔，根据监视的接口数量和配置的轮间隔，结果会有所不同。 ** Pro 专业版

可选硬件服务器:

戴尔（DELL） PowerEdge T110 II, IBM X3100 M4, 戴尔（DELL） PowerEdge R510

WIESM的标准运行环境为：

操作系统：Linux Redhat Entprise Edition 4.1 及以上 HTTP服务器：Apache 1.3.17 及以上 JSP容器：Tomcat 6.0 及以上 数据库：MySQL 5.2 及以上

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 6

Java运行环境：Oracle Java 6.0 及以上

运行环境的安装

Java运行环境的安装 在ORACLE公司网页

http://www.oracle.com/technetwork/java/javase/downloads/index.html 中选择下载JRE6, 安装在为网管配备的计算机中。

授权加密锁的安装

请向北京北电世纪索要用于运行WIESM的授权加密锁。得到授权加密锁后，请插入安装有Java JRE6 的网管服务器的任一USB接口中。请确保授权加密锁正确的插入，并保证USB接口能够正常工作。

授权加密锁插入服务器的U口后，自身的红色LED灯将保持常亮状态。

WIESM的安装

先将WIESM.jar文件解压在C: 盘制定目录下，之后在资源管理器中找到解压的目录，点击进入后，找到startup.bat文件，双击后启动网管服务器。如下图所示。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 7

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 8

开启浏览器，键入http://localhost:80/SnmpMgrWeb, 登录后可以看到下图所示。

1.3卸载

卸载的步骤：

1. 删除WIESM安装目录下的所有文件。 2. 卸载Java JRE6。

2 WIESM 系统功能

WIESM主要由以下功能模块组成：  拓扑发现模块

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 9

 拓扑图管理模块  IP资源管理模块  设备管理模块  监测报表模块  告警设置模块  网络工具模块  系统设置模块

2.1拓扑管理功能

拓扑管理功能是网络监视的基础，WIESM网管系统能够执行设备及其链路的发现，提供网络拓扑浏览器和网络树图浏览器，能够分层显示工业交换机网络拓扑结构，正确反映相关设备之间的对应连接关系，并且在性能、告警、配置等方面动态反映网络的变化。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 10

2.1.1网络拓扑发现

在系统初始运行时初始创建网络拓扑和发现资源对象时，或者为新设备在入网后进入网管的管理范畴时，网络管理员可以定义发现入口点（子网/IP范围/单点IP、SNMP访问属性、执行周期等），可以手动执行或者定期地自动执行发现入口点，搜索WLAN 网元，以发现是否存在新设备/新链路。

上图中，网络管理员可以手工设定网络自动搜索的IP起始及截至地址，IP起始地址和截止地址之间的所有IP地址都将被查询，是否拥有SNMP的接口，从而将查询到的所有支持SNMP协议的设备纳入管理网络，再而依据他们的连接关系进行拓扑分析，将此网段的拓扑图展现给网络管理员。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 11

2.1.2网络拓扑浏览器

拓扑图是由点(工业交换机)和线(连线)组成的网络直观的图形。见下图。 在拓扑图中，采用了星形开放式展示法。采用这种展示法，可以在有限的画布中尽可能多地展示连接的工业交换机，并保持它们相互不遮挡，从而最好地展现星形网络结构。

图2-1-2 星形开放式网络拓扑

图中，连线的颜色分为两种：红色和绿色。当连线呈现红色时，表示此连接失效，存在断路的问题。网络拓扑的连线两端标有交换机的连接端口号码，此时，网管管理员可以依据此端口号码和交换机的IP地址找到相应的失联交换机，进行抢修和维

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 12

护；当连线呈现绿色时，表示网络连接正常。

图 2-1-2-2 交换机的连接及端口号显示

2.2 设备管理功能 2.2.1状态监控

WIESM的主页面如下图所示。在主页面的左侧是设备列表， WIESM通过自动搜索，将网络内的所有支持SNMP的工业交换机罗列在页面左侧的列表中。在线设备以绿色标示，离线设备为红色。交换机的基本信息，例如IP，MAC，UpTime, 名称，型号，显示在WEB 页面的右侧。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 13

下图的设备列表中, 交换机的IP地址用于标示设备的名称, 设备列表有以下功能:

手动刷新设备列表 删除非在线设备

点击打开设备自身的嵌入式网管

设备状态, 连通“正常” 设备状态”非正常”, 无法连通

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 14

图 2-2-1-2 设备的基本信息与状态

2.2.2配置管理

网络管理员不仅能知道工业交换机的基本配置信息, 还能够通过WIESM界面直接修改设备的配置参数和远程操作，并且刷新设备、业务的配置信息及跟踪变更情况。

配置管理包括工业交换机配置信息的获取、查询和统计、配置信息的修改和设备状态监控。在图2-2-1-2中，左侧的设备列表，点击IP地址后的 打开工业交换机的网管界面，对其进行配置管理。如下图。

图标，即可

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 15

通过工业交换机的网管页面，可以对工业交换机进行如下的配置管理：

 VLAN  QoS  网络风暴抑制  链路聚合  端口镜像  组播配置  生成树协议

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 16

2.3 告警管理功能

告警管理是指过滤、归并网络事件，有效地发现、定位网络告警，给出排错建议，同时生成各种相关告警处理日志和统计报表，形成整套的告警发现、告警配置与处理机制。

WIESM网管系统告警提供列表的方式实时显示全网所有被管网管的活动告警信息以及历史告警信息。这些信息包括被管网元名称、告警类型、告警级别、告警标题、告警正文等。告警列表上实时反映最新的告警，并按告警发生时间顺序滚动显示，并用上升序列数字进行标识。

监控中心可查询到的告警信息内容如下表所示：

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 17

告警信息参数 告警对象 告警对象类型 告警类型 告警级别 告警原因 告警发生时间 告警确认时间 告警清除时间 是否确认 活动状态

参数说明 发生告警的对象标识 发生告警的对象类型 告警的类型 告警级别描述 告警的原因描述 告警发生时间 告警确认时间 告警清除时间 告警是否被确认 未清除告警为当前告警，已清除告警为历史告警

2.3.1告警类型、级别和告警配置管理

2.3.1.1告警类型

告警类型划分为五类，包括通讯告警、环境告警、设备告警、处理错误告警和服务质量告警。告警信息的类型可以通过编码进行区分。

另外，网管系统可以根据需要自定义告警类型或告警级别，并可对系统定义的告警类型或告警级别进行重调整。

2.3.1.2告警级别

告警级别分为五级，包括严重告警、主要告警、次要告警、警告告警和不确定告警。由低到高分别是INFO, WARN, ERROR, FATAL, UNKNOW

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 18

2.3.1.3告警配置管理

针对网络中添加的新型号工业交换机，系统提供对新设备的MIB操作功能（如设置由新交换机的Trap发送目的地址、端口和参数）。告警配置管理的主要功能之一是定义告警生成规则。包括：

 添加新的告警  修改现有的告警

下图是告警源的配置管理，系统管理员将所有交换机的警报MIB库输入此列表当中，依据告警关联规则，WIESM对接收的告警进行分析识别，查找到警报库中相应的条例，显示在告警列表页面。

告警条例

在告警源的配置管理页面上（上图），可以看到“变更”，“添加”的按钮，点击“变更”，可以对告警源库中的告警条例进行修改，然后存回告警源库中。点击“添加”，则是向告警源库中存入一条新的告警条例。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 19

下图中，“变更”一条原有的告警源，需要填写的内容包括：

告警源的Oid

告警级别：INFO, WARN, ERROR, FATAL 告警描述：便于识别的告警名称，一般不宜过长

告警类型：通讯告警、环境告警、设备告警、处理错误告警和服务质量告警

处理建议及说明：对告警源加以说明，例如产生的条件，环境状况，如何处理告警时间的方法，规则和注意事项。

模组: Oid 所在的模组名称

“应用”按钮用于确认对此告警源的存储, 点击后, 修改的信息将存入告警源库。 “取消”关闭此窗口，不进行任何存储操作。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 20

2.3.1.4历史警报

历史警报功能, 用于对所有存储警报信息的查询, 便于管理员掌握事故的发生规律。 通过输入起始日期和结束日期, 网管系统将此期间的所有警报信息加载到历史警报模块中, 用户可以添加IP, 设备名称等信息进行更多的搜索与筛选, 找到具体时间段内的特定警报信息.

2.3.2告警操作

2.3.2.1告警监测

WIESM网管系统主动探测(定时轮询设备运行状态)或被动接收网络上的各种事

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 21

件信息，并识别出其中与网络和系统告警相关的内容，对告警内容的关键部分保持跟踪，生成网络告警事件记录。

2.3.2.2告警生成

WIESM网管系统的告警生成规则是用于对接受事件通知后是否创建告警/事件（如果既不创建告警也不创建事件，则将该TRAP抛弃掉）、若创建告警时的格式定义及对应的清除事件名称。规则至少包括是否创建告警、创建模式、告警标题、告警正文、对应匹配的清除事件名。

2.3.2.3告警通知

告警生成后，WIESM网管系统能够在拓扑图上提供明显的告警通知，按照监控需要选择不同的告警显示。即在客户端界面的拓扑图／树图／资源表上提供明显的告警通知方式，例如声音、网元图标变化（标示网元的最大告警级别）和告警统计条显示。

2.3.2.4告警前转

告警前转是接受新告警后通过告警前转规则将告警通知相应的运维人员。告警前转配置包括前转名标识、前转的接受者、前转的告警列表、前转的设备列表、前转方式（邮件、短信、工单）及工单格式与属性等。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 22

2.3.2.5 告警清除

WIESM网管系统告警提供告警清除的功能。当告警产生以后，网络管理员在确认告警问题，实施维护工作，警告事件的处理过程全部结束后，网络管理员将按照规则，将WIESM网管系统的告警状态由“未处理” 变更为 “已处理”。网管系统后台中，所有告警信息都将存储，已处理的告警信息的状态项将被改写，同时，改写过程保存在操作日志中。

下图是WIESM网管系统的告警状态由“未处理” 变更为 “已处理”。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 23

2.4 安全管理功能 2.4.1系统管理账号管理

拥有超级管理员权限的用户, 可以通过使用用户管理功能, 对网管系统的使用者进行管理. 用户的登记内容包括了, 用户名, 真实姓名, 角色, 电话,邮件等信息. 通过角色的分配, 用户被授予不同的访问权限.

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 24

2.4.1.2用户认证管理

用户进入WIESM网管系统时, 输入事先分配的用户名和密码, 一旦验证通过, 用户将进入网管系统的主页面。如果错误输入超过3次，系统将此用户名的登录锁定，需要由拥有系统管理员的用户进行解锁操作。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 25

2.4.1.3用户授权管理

系统管理帐号分为两个等级，管理员级别（administrator access）、配置级别（management access），即：  Administrator  Manager

管理员级别拥有对系统的全部管理权限。 配置级别允许对配置环境进行变更。

WIESM网管支持针对上述级别的帐号进行分区管理，仅允许相关账号在授权区域内行使相关权限，不能越权使用网络管理系统。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 26

上图中，管理员通过修改Role的属性，授权用户的管理等级。当拥有monitor级别的管理员操作WIESM时，他无法察看管理面板的信息，从而无权进行用户信息的修改和添加。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 27

3 工业以太网交换机的管理

3.1 交换机功能管理

依据工业交换机的功能分类，WIESM网管系统的网元管理页面包含了三部分。 1）

交换机的后面板接口状态图

工业以太网交换机的接口连接状态，红色表示离线off-line, 绿色表示在线on-line，当鼠标落于接口上层，可以依据配置显示此接口的接收报数量，发包数量，丢包率等等。 2）

交换机的警报信息

WIESM网管系统提供全网的告警信息列表，同时，在打开网元管理页面，即工业以太网交换机的管理页面时，也提供了此交换机的告警信息列表，以便网络管理员能够迅速定位问题所在，快速解决问题。 3） 交换机的配置管理

交换机的配置包含了接口公共属性，逻辑接口配置，端口物理特性配置，端口镜像配置，安全配置，协议生成树配置，QoS配置，VLAN配置，IGMP配置等等。.

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 28

3.1.1交换机的后面板接口状态图

工业以太网交换机的后面板接口状态图的设计，主要是为了满足网络管理员对设备的运行状态和接口连接状态有一个直观的感觉，能够通过后面板的接口状态迅速发现并定位故障接口，方便管理员快速地进行维护和抢修。

下图是卡轨式工业以太网交换机的后面板接口图。由图可以得出，端口3有以太网线接入，并且处于连接”正常”状态，端口3 的接收速率是336Kbs。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 29

下图是机架式工业以太网交换机的后面板接口图。由图可以得出，以太网端口3和光端口3 分别有网线接入，并且处于连接”正常”状态

3.1.2交换机的警报信息

下图是一台工业以太网交换机的告警信息列表。可以看到，所有的告警都来源于IP地址为192.168.1.104的162端口，设备在冷启动完成时，自动从端口162发送Trap信息给WIESM网络管理系统，同时，WIESM也执行网络自动搜索功能，查找到此IP地址上的交换机设备，产生内部告警信息，表明在管理网络中发现到新设

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 30

备。在下图中，可以看到，交换机冷启动完成时，主动发送“cold start”告警信息给网管系统，同时邦定的6条附近信息也随即发送给网管系统。在设定告警信息邦定规则以后，下图中的7条Trap信息将合并成一条告警信息，保证告警信息的准确，及时和简洁的特质。

3.1.3交换机的配置管理

见附带的交换机用户手册。

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 31

附录

产品功能清单

功能模块名称 资源管理 说明 1. 设备状态的轮询 2. 设备的自动发现 3. 设备状态变化的显示、告警 4. 设备的删除 5. 网络设备资源的手动刷新 6. 设备元信息的展示 7.搜索网段设置 8.SNMP搜索Community设置 拓扑管理 1.拓扑图编辑 2.拓扑显示,详细至端口 3.拓扑中设备状态显示 设备配置管理 1. 设备后面板显示 2.端口号显示 3.设备端口连接显示 4.设备端口连接状态显示 5.设备端口流量显示 6.设备Web网管显示 实现备注 状况 刷新，清除 Web版的工业交换机网络管理系统 Web-IESM 版本1.0 32

用户管理 1.用户帐号添加与删除 2.用户密码修改 3.登陆认证 4.登陆用户名显示 5.退出系统功能 6.用户权限管理 7.用户使用日志 告警管理 1.告警显示 2.告警级别(4级) 3.告警类型 4.告警内容 5.邮件或短信转发 6.告警存储 7.告警显示删除(关闭) 8.告警处理提示信息显示 9.告警统计与分析 10.历史告警显示 11.历史告警按日期查找 12.历史告警按设备IP查找 13.历史告警按设备类型查找 系统

中英文显示 7X24小时运行 Web版的工业交换机网络管理系统 Web-IESM 版本1.0 33

配置SNMP 配置步骤：

1. 配置交换机IP地址，保证SNMP Agent(交换机)与SNMP Server连通； 2. 配置交换机SNMP字符串； 3. 配置交换机TRAP消息接收者； 4. 保存配置

配置交换机SNMP

1、 配置IP地址

2、 配置SNMP字符串

Web版的工业交换机网络管理系统 Web-IESM 版本1.0 34

3、 配置TRAP消息接收者

4、 保存配置