中国铁塔运维监控系统

88/88中国铁塔运维监控系统（二期）全国培训材料——电子运维运维监控项目组2015-10-19

目录一、账号权限配置 51、各省管理员账号 52、新增账号 62.1、新增代维账号 72.2、新增铁塔账号 83、权限配置 114、优化改进点 124.1、增加人员信息导出 124.2、领导类型位置变更 124.3、默认角色权限组优化（待执行） 134.4、自定义本省权限组 135、常见问题 145.1、密码修改 145.2、账号删除 155.3、个性化主题设置 16二、站址管理 161、查询条件优化 162、包站人配置变更记录 173、工单预警提醒配置 174、维修态的设置及恢复 185、新增属性字段 18三、运维管理优化 191、查询界面优化 192、新增多站址组合查询 203、工单导出内容丰富 21四、故障处理流程 211、故障处理流程说明 212、维修态告警、工单屏蔽机制 223、延迟派单机制 224、工单压缩机制 235、新增到站签到操作 236、回单时免责条款加载 247、工单详情界面优化 268、工单预警“三步曲” 268.1、单站预警规则 268.2、区域预警规则 278.3、重大故障升级预警规则 27五、停电故障流程（发电子流程） 271、停电故障处理流程说明 272、发电判断界面优化 283、发电等待过程说明 284、回单界面填写内容完善 29六、室分故障处理流程 291、菜单位置 292、室分故障流程图 313、故障受理 324、工单界面 325、故障定位 336、回单环节 33七、出入站管理流程 341、菜单位置 342、出入站流程图 353、进站通知（申请） 354、协调上站 365、到站签到 376、回单 377、及时上站判断 388、结果协调 389、最终确认 3910、其它2大流程 39八、定位应用 401、人员定位 402、工单调度 403、巡检人员轨迹 42九、代维管理（基础管理） 421、代维公司基本信息管理 422、公司资质信息管理 433、代维人员管理 434、工具仪表配置管理 435、油机配置管理 446、车辆配置管理 447、代维合同基础信息录入 448、代维业务联系函管理 459、代维配置信息管理 4510、工具仪表配置情况管理 4511、车辆配置情况管理 46十、报表指标 461、资源报表 461.1、站址信息配置情况统计表 461.2、站址信息配置不全清单 472、网络-告警报表 473、网络-工单报表 473.1、故障工单处理情况统计表 473.2、故障工单分类统计表 484、网络-质量报表 484.1、网管监控建设及运行情况统计表 484.2、上线FSU站址监控情况统计表 494.3、运维指标统计表 495、网络-FSU报表 496、客户服务报表 501、断电退服时长指标 502、断电退服时长站址明细表 513、断电退服时长告警明细表 514、室分故障指标 525、室分故障恢复时长站址明细表 526、室分故障恢复时长工单明细表 537、紧急上站成功率指标 538、紧急上站成功率站址明细表 549、紧急维修上站成功率工单明细表 5410、发电及时率 5511、油机发电时长 557、运营类报表（内部使用） 55十一、网管能力开放 561、运营商账号配置 561.1、新增运营商账号 561.2、运营商权限配置 572、客户网管 582.1、拓扑图展示 582.2、站址查询 592.3、告警查询 592.4、性能查询 592.5、工单查询 603、运营商APP 603.1、APP下载 603.2、APP登录 613.3、出入站管理 624、与运营商系统维护对接情况 64十二、下阶段关键需求 651、工单管控 652、巡检管控 653、运维调度单 65一、账号权限配置1、各省管理员账号系统为每个省设置了一个省级系统管理员账号，如下图，账号已经下发到各省，日常使用中遇到问题请优先联系各省管理员进行处理解决。通过此账号，省里面可以自定义新账号以及分配角色权限，如果分配了告警或工单的权限，那么各账号默认只能查看到当前组织机构范围内的告警或工单等信息，不能跨区或跨省查询。省份用户名账号北京北京管理员BJ天津天津管理员TJ河北河北管理员HB山西山西管理员SX内蒙古内蒙古管理员NMG辽宁辽宁管理员LN吉林吉林管理员JL黑龙江黑龙江管理员HLJ上海上海管理员SH江苏江苏管理员JS山东山东管理员SD安徽安徽管理员AH浙江浙江管理员ZJ福建福建管理员FJ江西江西管理员JX湖北湖北管理员HUB河南河南管理员HN湖南湖南管理员HUN广东广东管理员GD广西广西管理员GX海南海南管理员HAIN四川四川管理员SC重庆重庆管理员CQ贵州贵州管理员GZ云南云南管理员YN陕西陕西管理员SHX甘肃甘肃管理员GS青海青海管理员QH宁夏宁夏管理员NX新疆新疆管理员XJ西藏西藏管理员XZ2、新增账号在导航菜单找到下图中的图标单击，弹出此部分包含的模块，选择常用图标单击，弹出组织管理模块。图组织管理导航菜单点击组织管理图标进入组织管理模块。图组织管理界面查询点击右边侧边栏的可以在侧边栏的下半部分看到该部门下所有的账户记录。也可以通过来查找对应的部门和人员。图组织管理查询界面2.1、新增代维账号点击右边侧边栏中用户姓名的超链接跳转到用户账号管理，点击可以维护该账号的用户名、登录账号以及用户的基本信息。可重置该账号的登录密码。图系统用户管理界面新增代维用户：在右边部门组织机构树上，选择一个部门，右键点击“新增用户”，进入用户新增界面，填写完基本信息，点击“保存”完成用户新增。图系统用户新增界面注意：此处一般用来维护代维人员的账号信息，”用户类型”属性中要选择“代维人员”，“领导类型”中选择“地市-现场维护人员（包站人）”，同时为避免代维员工的账号和铁塔用户账号冲突，建议各省市在配置代维人员账号时，增加前缀（DW_orDW-或其它）以示区分。2.2、新增铁塔账号如果是铁塔员工，需要创建运维监控系统的用户账号，按照上面的模式来操作，可以正常登陆并使用运维监控系统，但通过OA门户进行单点登录时会有问题，提示“账号未授权，联系管理员”之类的话语，因此建议新增铁塔员工的账号时，通过4A系统进行维护，4A系统和我们运维监控系统之间已有接口，可自动实时同步账号，之后在运维监控系统中配置相关角色权限即可正常使用。在4A系统中操作时，如出现“账号已存在”的提示，需要先修改或删除运维监控系统中的已有账号。4A系统URL：46:7081/uap/login.jsp，登陆界面如下：登陆后首页如下：各省4A系统管理员名单如下，省分姓名OA账号电话号码邮箱福建陈航chenhanangyh@广东陈强chenqiang318602030678chenqiang3@广东胡俊锋hujf613802881319hujf6@贵州朱宇峰zhuyhuyf@海南王伟wangweangwei@海南赵婷婷zhaothaott@河北徐树华xush318631110883xush3@黑龙江李猛limenimeng@

湖北曹晟caoshenaosheng@湖南靖小虎jingxingxh@吉林张占峰zhangzf615643190829zhangzf6@江苏冀鑫泉jixixq@辽宁张其良zhangql318604170199

zhangql3@内蒙古李斌libin513734711287libin5@宁夏王有虎

wangyangyh@青海马德madade@青海苏朋supenupeng@山东石运勇shiyhiyy@山西吕炯lvjionvjiong@上海张伟zhangwei518901687318zhangwei5@天津常印changyihangyin@新疆高星玥gaoxaoxy@云南王为民wangwm513398808159wangwm5@云南江帆jiangfaiangfan@浙江郑重zhengzhonhengzhong@甘肃郝富强haofaofq@江西邹敏zoumioumin@陕西杨沁yangqiangqin@安徽陆勇luyong313955119860luyong3@安徽吴锐wuruurui@四川张皓承zhanghhanghc@西藏桑珠卓玛szz/p>

szzm@‍北京张震zhangzhen318612597518zhangzhen3@河南汪玉军wangyj6

wangyj6@广西黎道威lidw318607813152lidw3@广西陈晓军chenxj315607819966chenxj3@重庆冉迪randandi@3、权限配置在用户信息界面中（点击“姓名“链接），点击“操作权限配置”TAB页，进入用户操作权限配置界面。勾选分配给用户的权限组或权限项，点击“保存”按钮即可。图用户操作权限配置界面点击可以浏览该用户所具有的操作权限。图用户操作权限浏览界面4、优化改进点4.1、增加人员信息导出点击机构，在“人员”tab页中，新增了“导出人员”功能，包括“导出本部门人员”和“导出本部门及下级部门人员”操作。4.2、领导类型位置变更（考试）“领导类型”属性字段位置的变更：从“部门人员”处移动到了“人员基本信息”，便于在账号配置时一次性完成，提高效率。另外类型为“地市-现场维护人员（包站人）”和“地市-区域经理”时，系统会进行特殊数据权限限制，会限制其只能查看所关联站址的相关信息。4.3、默认角色权限组优化（待执行）以人员类型为维度，新增“地市-现场维护人员”、“地市-区域经理”、“地市-维护中心”、“省/市建维部“、”省/市领导“、”省/市管理员“、”总部-响应中心“、”总部-建维部“、”总部-领导“、”运营商“角色，各省配置人员权限时，便于对号入座。同时又按照功能模块为维度，新增”资源管理（查询）“、”资源管理（操作）“、”网管监控（查询）“、”网管监控（操作）“、“运维管理（查询）”、“运维管理（操作）”、“报表查询”等角色，便于根据各省实际情况给指定人员额外多分配权限，以承担相应职责。（系统会在后续根据人员的“领导类型”进行一次批量角色替换，同时会对替换后的旧角色组逐渐进行清理）。4.4、自定义本省权限组为满足各省个性化控制权限需要，新增操作权限自定义功能，除总部默认制定的权限组之外，各省还可以根据本省实际情况需要，重新组合功能菜单形成本省的角色权限组，然后再对本省账号进行授权。总部创建的权限组并且已分配给省的，省内只能查看不可编辑；省自己创建的权限组可以进行编辑，并且在“组织管理”中选择人员后可以进行授权。5、常见问题5.1、密码修改登陆后，请及时修改默认密码，加强密码的复杂程度，修改密码位置如下图： 如果忘记密码，可以由管理员在“组织管理“中进行密码重置，重置后密码默认密码：5.2、账号删除账号删除系统中分为：逻辑删除和物理删除。在“组织管理”菜单中点击右键的“删除用户”为逻辑删除，删除后还能在“基础数据处理”中进行恢复。 在“基础数据处理“菜单中的”彻底删除“为物理删除，删除后将不可恢复，需谨慎操作。5.3、个性化主题设置 有时在查询数据时，会出现有多页数据但分页按钮显示为灰色，误以为不能操作的情况，如下图： 但其实是可以点击的，为避免这种情况，大家可以更换主题，选择一个新的主题后，点击下方“保存“按钮，刷新页面即可：账号权限配置1、查询条件优化新增了归属运营商、运营商是否安装设备、是否免责等查询条件，方便进行信息查找筛选。2、包站人配置变更记录新增“机房（动环）维护人员配置记录”日志查询功能，便于在出现派错工单情况下分析是系统原因还是人为修改导致。3、工单预警提醒配置根据各地实际情况不同，以站址为单位，对单站进行设置工单预警提醒，系统根据设置的时间点、人员、通报内容信息进行自动推送通知，提高工单处理及时性。此功能已上线使用了一段时间，近期又新增了批量设置功能以及加入“预警等级”属性。 设置该功能后，如站址产生了工单并且触发了配置的规则，那么会进行app提醒并在工单中记录提醒日志。4、维修态的设置及恢复可以设置起止时间，到达时间后自动恢复，也可手工再次改成正常态。5、新增属性字段前期新增了免责相关的属性，近期又新增“是否安装运营商设备”、“发电电压门限值”、“备电能力“等属性。站址”导出“操作也同步进行了更新，和界面字段保持一致。三、运维管理优化1、查询界面优化待办箱、监控箱、综合查询菜单中新增查询条件、表头列可定制、工单预警颜色标注等功能，调整工单默认查询时间为最近一个月。综合查询菜单中调整默认查询类型为“当前工单“，同时加入自动刷新功能。2、新增多站址组合查询工单-综合查询菜单，新增多站点查询功能，并且可以进行快速保存和快速打开功能。3、工单导出内容丰富工单-综合查询菜单，“导出“结果中新增了很多字段，便于省市自行分析使用，如新增了回单人、工单处理过程、站址关联的部分设备信息、回单终端类型（PC/APP）等，极大丰富了工单导出内容。四、故障处理流程1、故障处理流程说明 请参见前期整理的材料：《附件1：运维监控系统故障流程处理说明.docx》。2、维修态告警、工单屏蔽机制按站址（可批量）设置维修状态，设置起止时间，在此时间区间内屏蔽对应站址的所有告警（仍接受心跳）；截止时间到达，状态自动恢复成“正常态“后，平台可以正常接收该站址FSU上报的告警。3、延迟派单机制一二级告警平台自动派发工单，支持延时派单，时间为60秒；三四级告警平台不自动派发工单，支持人工进行派发。4、工单压缩机制平台对告警触发的工单进行压缩处理，同一站址同一设备只生成一张在途单，后续告警追加到之前的在途工单上面，所有关联告警都恢复之后，工单才能回单。（特殊情况说明：电池供电告警在前，停电告警在后，那么不进行压缩，如果把停电告警压缩进去后，就出不来停电工单了，所以针对这种情况，做了特殊处理，停电告警不和前面的其他告警进行压缩；但如果停电告警在前，后来的同设备其他告警会压缩到一张工单中）5、新增到站签到操作App中新增“到站签到“功能，记录签到时的经纬度信息并在工单详情中展示，目前签到的规则是接单后签到一次，系统流程中不做强制要求，需要从管理层面进行要求。需要注意的是手机上要授权打开GPS定位功能。6、回单时免责条款加载在回单界面上，增加是否免责字段（枚举值：是、否），如果是，选择免责条款，并填写免责原因；以及增加“是否上站“等内容。具体免责条款有5类：（考试内容）在系统回单界面上，显示的免责条款描述如下图：7、工单详情界面优化在工单详情界面上新增部分展示字段，如实际备电能力、蓄电池情况、操作终端、免责情况等。8、工单预警“三步曲”（考试内容）8.1、单站预警规则单站预警规则即上面提到的站址管理中配置的工单预警提醒，各省可根据工单执行情况，以单站为单位自定义预警触发条件，及时推送预警信息。关联站址的工单将按照配置的规则进行预警提醒，可在工单详情中“操作记录信息区域进行查看验证。8.2、区域预警规则支持分地市，按照告警等级等设定预警提醒（具体需求参见“下阶段关键需求”章节）。功能正在开发中。和单站预警规则相比，区域预警覆盖范围更广，配置一处，下面所有站址均生效；单站预警规则可以作为区域预警规则的补充，遇特殊要求时，可针对指定站址进行个性化规则配置。系统判断时，如果两个规则都有配置，会优先按单站规则执行。8.3、重大故障升级预警规则同一区域，指定数量的站址发生指定类型的告警并且持续了指定的时间，那么触发重大故障预警，并按照预先配置的人员和信息进行推送，后续在PC界面上也会增加通知提醒功能。该功能目前还处于测试中，暂未开放权限。五、停电故障流程（发电子流程）1、停电故障处理流程说明 请参见前期整理的材料：《附件1：运维监控系统故障流程处理说明.rar》。2、发电判断界面优化更直观的显示信息，运营商是否购买发电服务分预设值和实际值；发电等待时长也分预设值和实际值，预设值不可修改，实设值默认同预设值，但可修改。最终给出“是否需要发电”的判断。3、发电等待过程说明（考试内容）在“发电判断”环节选择“需要发电“情况并设置了”实设发电等待时间“后，工单会进行等待，此时工单不可操作，在待办箱里面不可见，在监控箱或综合查询中可以查看。满足以下条件之一，自动解除等待：a：实设的等待时间到达；b：停电告警自动恢复；c：到达电压门限值（后台每20分钟获取一次实时性能数据）。这三种情况下会自动解除等待。4、回单界面填写内容完善 增加油机信息、车辆里程、相关时间点等内容的记录。六、室分故障处理流程1、菜单位置运营管理-》运维管理-》室分故障受理。2、室分故障流程图3、故障受理由地市维护中心或区域经理在系统上人工进行受理，选择“室分”类型站址后进行发起，注：。站址选择弹出框里面已限制只列出“基站类型”为“室分”的站址。室分工单派发后，在系统上的操作步骤同一般故障处理流程，也是在“代办箱”中接单处理，在“监控箱”、“综合查询”中进行工单查询管控。4、工单界面和一般故障工单详情界面相比，室分故障主要区别在2个方面：1、故障类型默认为“室分故障“；2、新增”室分故障定位“信息展示区域。5、故障定位和运营商共同进行故障定位，明确故障责任方（铁塔/运营商），如果是铁塔责任方，还需要对故障等级进行定义（一般故障/特殊故障）。点击“确认“后系统记录时间点，并开始计算处理时长。6、回单环节故障恢复后，需要准确填写“故障修复时间“等信息，以便于派单人进行确认。七、出入站管理流程1、菜单位置运营管理-》运维管理—》出入站管理。2、出入站流程图3、进站通知（申请）通常情况下，进站通知是由运营商（或运营商代维人员）发起，系统提供运营商版APP，支持运营商人员在app上发起流程。同时，在PC上系统也提供了进站流程发起的功能，支持地市维护中心或区域经理进行发起。在界面上需要填写站址编码、申请上站时间、进站人和联系电话、上站原因、是否需要随工等内容。 针对上站原因为紧急上站的，“申请上站时间”要在其提交申请的XX小时后（根据服务协议，由各省自定），目前系统默认，各省可以进行修改（双击）：4、协调上站现场维护人员接单后，根据沟通情况，给出”是否需要随工“的最终意见（即是、否的选择）；同时给出”能否如约“的判断，能的话，”协商后上站时间“按照运营商发起流程时的申请上站时间来执行；不能的话，包站人线下和运营商沟通协调好具体时间，并填写”协商后上站时间“字段，流程进入“配合上站/回单”环节。5、到站签到根据要求，如果维护人员选择了需要随工，则流程中会要求使用手机进行签到，签到完成后工单界面会进行显示。6、回单根据界面上的要求，填写“实际上站时间“等信息，”确认“后进行回单。回单后工单并未结束。7、及时上站判断由运营商或工单发起人进行判断是否及时上站（回单后，申请上站时间/协商后上站时间达到后8小时内未回复，自动默认及时上站）。如未及时上站，则判断当日是否已上站，若当日已上站，则填写运营商实际上站时间；若当日未上站，则默认实际上站时间为当日的24:00，便于后续对超时上站时长进行统计。8、结果协调（考试内容）对于运营商给出的“未及时上站”的情况，工单会自动流转到站址对应的区域经理那里，由区域经理联系运营商进行再次确认和协调。并在流程中回复协调的结果情况，“同意“则标记不及时流程结束；不同意流程回到运营商/发起人进行修改。9、最终确认针对区域经理不同意结果的情况，运营商/发起人最终裁决结果，在界面上进行操作，“及时“则标记及时流程结束；”不及时“则标记不及时流程亦结束。至此整个流程处理结束。10、其它2大流程巡检管理流程：又后面同事来讲解。通信保障流程：暂未开发。（6大流程）（考试内容）上站、发电、故障处理、室分、巡检、通信保障。八、定位应用在故障派单处理中，能够根据站址坐标定位到站址周边的包站人，并支持手工选择包站人进行转派；在巡检过程中，能自动记录巡检轨迹，并绘制轨迹图，实现巡检人员的精确管理和管控。注：代维人员手机上需要开启GPS功能。1、人员定位如果代维人员使用过手机APP并开启了GPS功能，则系统会记录到相关信息，可以选择人员进行定位，点击人员还可查询人员周边的分布的站址信息。2、工单调度选择一张工单，系统默认显示出该工单对应站址的位置，点击站址，输入检索半径，可以查询出该站址周边的代维人员信息，包括人员姓名、人员和站址距离、当前工单数量等信息，分析后形成派单适宜性指数供转派时参考。3、巡检人员轨迹九、代维管理（基础管理）1、代维公司基本信息管理2、公司资质信息管理3、代维人员管理4、工具仪表配置管理5、油机配置管理6、车辆配置管理7、代维合同基础信息录入8、代维业务联系函管理9、代维配置信息管理10、工具仪表配置情况管理11、车辆配置情况管理十、报表指标根据总部建维部要求，准备着手对当前系统中的报表模块进行整合归集，重新分类，对于一些响应中心提出、总部内部使用或适用性不强的报表权限进行回收。部分指标计算公式说明参考附件：《附件2：部分报表指标统计公式说明.rar》。1、资源报表1.1、站址信息配置情况统计表统计范围：站址关联的FSU注册时间不为空。1.2、站址信息配置不全清单2、网络-告警报表告警情况统计表：3、网络-工单报表3.1、故障工单处理情况统计表3.2、故障工单分类统计表4、网络-质量报表4.1、网管监控建设及运行情况统计表4.2、上线FSU站址监控情况统计表4.3、运维指标统计表其中FSU平均离线率指标取的是每天23点的快照数据。数量是按照受理时间来统计；时长是按照回单时间来统计。5、网络-FSU报表入网FSU离线日志记录清单：6、客户服务报表1、断电退服时长指标2、断电退服时长站址明细表3、断电退服时长告警明细表4、室分故障指标5、室分故障恢复时长站址明细表6、室分故障恢复时长工单明细表7、紧急上站成功率指标8、紧急上站成功率站址明细表9、紧急维修上站成功率工单明细表10、发电及时率11、油机发电时长7、运营类报表（内部使用）其他报表统一纳入此分类中，待成熟后再根据具体情况放开使用。十一、网管能力开放1、运营商账号配置1.1、新增运营商账号点击右边侧边栏中用户姓名的超链接跳转到用户账号管理，点击可以维护该账号的用户名、登录账号以及用户的基本信息。可重置该账号的登录密码。图系统用户管理界面新增用户：在右边部门组织机构树上，选择一个机构，右键点击“新增用户”，进入用户新增界面，填写完“用户名“、”登录账号“、”用户类型“、”领导类型”、“移动电话”、“电子邮箱”等基本信息后，点击“保存”完成用户新增，其中，“用户类型”需选择“运营商”，“领导类型”需选择“运营商-*”。图系统用户新增界面注意：为避免运营商的账号和铁塔用户账号冲突，建议各省市在配置运营商账号时，增加前缀（yd-orlt-ordx-等）以示区分。1.2、运营商权限配置在用户信息界面中（点击“姓名“链接），点击“操作权限配置”TAB页，进入用户操作权限配置界面。勾选分配给用户的权限组或权限项，点击“保存”按钮即可。根据目前角色设置，运营商账号统一只分配“运营商权限组”。图用户操作权限配置界面权限配置完成后，点击可以浏览该用户所具有的具体功能菜单信息。图用户操作权限浏览界面2、客户网管功能位置在“运营商管理”-》“客户网管”，目前功能包括：拓扑图展示、站址查询、告警查询、性能查询、工单查询。各界面均分权分域，且只能查询归属当前运营商站址相关的信息。2.1、拓扑图展示在地图中直接的显示各区域告警及站址分析情况，可进一步查看站址拓扑、工单数据等。2.2、站址查询 根据站址名称、编码、状态等条件查询归属于当前登录用户所属运营商的站址数据信息。2.3、告警查询根据权限，通过区域站址名称、站址编码、站址状态、子设备、告警级别，时间段等查询并直观显示接口上报经过规则过滤后的告警信息。2.4、性能查询 根据站址名称、编码、设备、监控点等条件查询站址的性能数据。2.5、工单查询根据省份、工单编号、受理开始结束时间等时行查询并直接显示工单信息，并可进入详情页面，对详细信息进行查看。3、运营商APP3.1、APP下载下载位置在系统首页右上角，如下：点击“APP下载”弹出二维码扫描页面，使用二维码扫描工具（微信除外）进行扫描下载、安装。3.2、APP登录账号、密码同PC端一致，打开app到登录界面，输入登录账号和密码，点击登录，进入主界面。3.3、出入站管理成功登录app后，可以看到主界面上有出入站派单和代办箱功能，点击’进站派单’，弹出派单信息填写界面：按步骤进行操作，可以发起出入站工单，同时在待办箱中可以处理出入站流程相关的工单。4、与运营商系统维护对接情况与四川移动正在联调新建站资源、告警、性能等数据共享以及存量站告警上报接口； 具体接口规范及会议纪要参见：《附件3：系统维护对接材料.rar》。十二、下阶段关键需求1、工单管控1、工单超时时限配置：支持分地市，按照告警等级（一级、二级、三级、四级）、站址服务等级（高等级服务、普通等级服务）、超时严重等级（一般、严重、紧急）配置工单超时规则，规则包括接单时限、回单时限；在配置提醒人时，按角色或领导类型进行配置（需校验是否存在人员），实现单站提醒时人员的自动配置。为防止地市配置起来有疑问，先按统一规则设置，各地市可以自行调整（统一通知各地市进行修改），记录调整人、调整时间。2、工单超时提醒：对应级别的告警工单超过预设时限时，进行工单超时提醒，应同时支持APP提醒，和web页面提醒两种方式。web页面提醒，应支持弹出窗口提醒、声光电提醒。3、工单超时呈现：在工单中增加字段显示状态（超时、严重超时）或颜色标识，并呈现在监控界面的统计数据里面。2、巡检管控1、巡检照片离线上传：主要解决上站巡检照片暂存在手机内并且不可见，同时对照片自动压缩成上传模式保存，在有无线WIFI的环境下，一键上传完成巡检。离线上传没有问题，一键上传目前只能以单个巡检项目为单位。3、运维调度单每一级使用人都可以发起工单，工单可以横向派发也可以纵向向下一级派发，不能向上一级派发。派发的工单可以是一对一，也可以一对多。附录资料：不需要的可以自行删除超全ARP知识什么是ARPARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（也就是相当于OSI的第三层）地址解析为数据链路层（也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指MAC地址)。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。（读者注：某机器A利用其它某机器B的IP地址和一个事实上并不存在的MAC地下向另一台机器C发出ARP请求，导致C中的ARP缓存表的错误映射，称为ARP欺骗）ARP协议的工作原理在每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的，如图。arp缓存表以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标的MAC地址，直接把目标的MAC地址写入帧里面发送就可以了；如果在ARP缓存表里面没有目标的IP地址，主机A就会在网络上发送一个广播,目标MAC地址是“ff-ff-ff-ff-ff-ff”，这表示向同一网段的所有主机发出这样的询问：“的mac地址是什么呀？”网络上的其他主机并不回应这一询问，只有主机B接受到这个帧时才向A作出回应：“的MAC地址是00-aa-0-62-c6-09。（如上表）”这样，主机A就知道了主机B的MAC地址，就可以向主机B发送信息了。同时，它还更新了自己的ARP缓存表，下次再向B发送数据时，直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制，在一段时间里表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询的速度。如何查看ARP缓存表ARP缓存表示可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看arp缓存表的内容了。用“arp-d”可以删除arp缓存表里的所有内容。用“arp-s“可以手动在arp表中制定ip地址与MAC地址的对应关系。ARP欺骗的种类ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。arp欺骗－网络执法官的原理在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。修改MAC地址突破网络执法官的封锁根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel21041basedEthernetController），在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定NetworkAddress的描述，其值可为"MACAddress"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MACAddress的高级设置项，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP-a命令得到网关的MAC地址，最后用ARP-sIP网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。找到使你无法上网的对方解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。局域网ARP欺骗的应对一、故障现象及原因分析情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。关于APR欺骗的具体原理请看我收集的资料ARP欺骗的原理二、故障诊断如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。注：arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。三、故障处理1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。2、被害者：(1)绑定网关mac地址。具体方法如下：1）首先，获得路由器的内网的MAC地址（例如网关地址54的MAC地址为0022aa0022aa）。2）编写一个批处理文件AntiArp.bat内容如下：@echooffarp-darp-s5400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可，计算机重新启动后需要重新进行绑定，因此我们可以将该批处理文件AntiArp.bat文件拖到“windows--开始--程序--启动”中。这样开机时这个批处理就被执行了。(2)使用ARP防火墙(例如AntiArp)软件抵御ARP攻击。AntiArp软件会在提示框内出现病毒主机的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送ARPRequest请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。第二招：使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了86的这个IP，则可以断定86这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert48。假定设置的缺省网关为，在跟踪一个外网地址时，第一跳却是86，那么，86就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺骗的更容易理解的解析）最近在论坛上经常看到关于ARP病毒的问题，于是在Google上搜索ARP关键字，结果出来很多关于这类问题的讨论。我的求知欲很强，想再学习ARP下相关知识，所以对目前网络中常见的ARP问题进行了一个总结。1.ARP概念咱们谈ARP之前，还是先要知道ARP的概念和工作原理，理解了原理知识，才能更好去面对和分析处理问题。1.1ARP概念知识ARP，全称AddressResolutionProtocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。1.2ARP工作原理首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。例如：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BB根据上面的所讲的原理，我们简单说明这个过程：A要和B通讯，A就需要知道B的以太网地址，于是A发送一个ARP请求广播（谁是，请告诉），当B收到该广播，就检查自己，结果发现和自己的一致，然后就向A发送一个ARP单播应答（在BB-BB-BB-BB-BB-BB）。1.3ARP通讯模式通讯模式（PatternAnalysis）：在网络分析中，通讯模式的分析是很重要的，不同的协议和不同的应用都会有不同的通讯模式。更有些时候，相同的协议在不同的企业应用中也会出现不同的通讯模式。ARP在正常情况下的通讯模式应该是：请求->应答->请求->应答，也就是应该一问一答。2.常见ARP攻击类型个人认为常见的ARP攻击为两种类型：ARP扫描和ARP欺骗。2.1ARP扫描（ARP请求风暴）通讯模式（可能）：请求->请求->请求->请求->请求->请求->应答->请求->请求->请求...描述：网络中出现大量ARP请求广播包，几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源；ARP扫描一般为ARP攻击的前奏。出现原因（可能）：*病毒程序，侦听程序，扫描程序。*如果网络分析软件部署正确，可能是我们只镜像了交换机上的部分端口，所以大量ARP请求是来自与非镜像口连接的其它主机发出的。*如果部署不正确，这些ARP请求广播包是来自和交换机相连的其它主机。2.2ARP欺骗ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中，有人发送一个自己伪造的ARP应答，网络可能就会出现问题。这可能就是协议设计者当初没考虑到的！2.2.1欺骗原理假设一个网络环境中，网内有三台主机，分别为主机A、B、C。主机详细信息如下描述：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BBC的地址为：IP：MAC:CC-CC-CC-CC-CC-CC正常情况下A和C之间进行通讯，但是此时B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时B就伪装成C了。同时，B同样向C发送一个ARP应答，应答包中发送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本来应该是AA-AA-AA-AA-AA-AA），当C收到B伪造的ARP应答，也会更新本地ARP缓存（C也被欺骗了），这时B就伪装成了A。这样主机A和C都被主机B欺骗，A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么：）。这就是典型的ARP欺骗过程。注意：一般情况下，ARP欺骗的某一方应该是网关。2.2.2两种情况