網路管理

網路管理目的在於維持良好的網路服務品質、及時排除網路障礙、

增進網路維運效能，並進一步作為提供網路建置規畫的參考。網路的 服務品質需隨時掌握與維持，運用預防式（Proactive）網路管理方式，

使網路服務品質維持一定水準。

2.1.1 網路管理五大功能

◆ 組態管理 (Configuration Management)

大致包含網路拓樸資訊管理、自動搜尋網路設備、路由資訊管 理與組態資訊管理。網路拓樸資訊是網管的第一步，要清楚網路拓 樸之後，才能明確範圍進一步加以管理與監控。就像設備資產管理 一般，網管人員可管理設備的數量、其上的軟硬體相關配備及設備 上的組態及路由資訊；而透過網路管理系統就可自動搜尋出網路設 備、路由資訊管理與組態資訊管理。

◆ 異常管理 (Fault Management)

即偵測、隔離及修復等管理，包含告警監視、故障定位和錯誤

並將訊息傳給維運系統，以判斷屬一般或嚴重的故障。當障礙發 生，同時還得即時判斷發生故障的設備是否有關聯事件，進而將其 隔離，讓其餘系統能正常運作。

如何找出故障所在？依據告警監視或例行性維護時所發現的 異常現象加以分析。維運系統分析許多網路元件的相關故障訊息，

據以判斷故障位置所在，執行隔離或修復工作。在多重故障的情況 下，還需借助專家系統進行故障定位。性能監視是連續收集網路元 件性能相關資料，但不影響對客戶的服務。當服務品質降低時，提 供性能資料給故障定位機制，以找出故障點。

網管人員還可量度整體的連線通訊品質，在連線品質降到預設 臨界（Threshold）點前發現問題，並將資料存到網路性能共同資料 庫作為評鑑網路品質的參考。

◆ 安全管理 (Security Management)

配合企業的營運需要制定安全政策(Security Policy)，並依據此 政策制定安全法則(Security Rule) 及建置資訊系統，並隨時稽查，

以杜絕各種非法活動。一般的安全管理包括機房管制，文件管理、

Service 管理、密碼管理、防火牆管理等。

◆ 效能管理 (Performance Management)

指網路效能資料的收集與分析、報表的產生、問題通告與效能

提升的規畫。包含網路流量監測、統計分析與報表產生、伺服器品 質監控、效能告警與網路性能及可靠度之提升。網路流量監測可隨 時知道網路的使用狀況與品質，管理者收集流量數據並進行統計分 析產生管理報表，除了可作為提升網路效能的參考，還可針對特殊 的使用情況加以控管。另外當網路流量達到預設的臨界點時，需適 時提出告警，讓管理者能適時處理以維持網路正常運作。

◆ 使用量管理 (Accounting Management)

使用量管理係指對資訊資源的使用情形的記錄，若有使用費的 考量時，可做為會計計算的基礎。一般來說，使用量管理主要著重 於網路頻寬及伺服器 CPU 使用量的管理。

2.1.2 系統建置

本系統以網路管理五大功能為基礎，進行 NetFlow 建置。

◆ 組態管理：

掌握合法 IP 使用情況，查獲非法 IP 使用者。

◆ 異常管理：

流量封包異常現象，可疑地下站偵測。

找出私設地下站之使用者，防止頻寬被佔用。

異常發生即時以 E-mail 通知。

判斷網路病毒及駭客入侵可疑行為偵測。

以即時阻絕原兇，預防擴散之現象。

◆ 效能管理：

分析各單位網路使用效能，診斷網段是否瓶頸之現象。

◆ 使用量管理：

統計各單位流量使用率統計。

對外網路使用率。

以達到計時計價之目的。

2.1.3 流量統計階層關係

◆ 校園流量統計

逢甲校區流量：行政教學單位。

福星校區流量：男生宿舍、女生宿舍、學人宿舍。

包租宿舍流量：台逢學園、翰林學園、寶贊大樓。

校外宿舍流量：廣昱資通。

◆ 單位流量統計

行政單位流量：各行政單位。

教學單位流量：各教學單位。

宿舍流量：各樓層流量、各寢室流量。