网络管理

随着网络技术的发展,网络的组成日益复杂,多厂商、异构网、跨技术领域的复杂的网络环境,对网络管理的要求也愈来愈高。但由于网络应用环境、管理制度和文化背景的不同,造成管理需求的差异很大。任何供应厂商都难于提供一个完整 的解决方案,尤其是对于各种新的网络技术,仍需要有自己的专家进行管理和维护。20 世纪80年代以来,网络的增长速度很快,不同类型的网络设备骤增,因此能够管理各类异构网络,并能在不同的环境中自动进行网络管理与规划,成为一种新的迫切需求。

一、网络管理概述

1)网络管理任务

网络管理,简单地说就是为了保证网络系统能够持续、稳定、高效和可靠地运行,对组成网络的各种软硬件设施和人员进行的综合管理。网络管理的任务就是收集、分析和检测监控网络中各种设备的工作参数和工作状态信息,将结果显示给网络管理员,并进行处理,从而控制网络中的设备、设施的工作参数和工作状态,以实现对网络的管理。

2)网络管理的基本内容


(1)数据通信网的流量控制。网络的吞吐量是有限的,当在网络中传输的数据量超过网络容量时,网络就会发生阻塞,严重时会导致网络系统瘫痪。因此,流量控制是网络管理的重要内容。
(2)路由选择策略管理。网络的路由选择方法不仅应具有正确、稳定、最佳和简捷等特点,还应能够适应网络规模、网络拓扑和网络中数据流量的变化。因为在网络系统中,数据流量总是不断变化的,网络拓扑也可能发生变化,为此, 系统应始终保持所采用的路由选择方法最佳。所以,网络管理必须要有一套管理方法,并提供路由管理机制。
(3)网络安全保护。计算机网络系统给人们带来的最大方便是用户之间可以非常容易地宝现充分的网络资源共享,但网络系统中共享的资源具有完全开放、部分开放和不开放等别从而出现系统资源的共享 与保护之间的矛盾。为了解决这个矛盾, 在网络中要引人安全机制。其目的就是用来保护网络用户信息不被侵犯、网络资源不被破坏和网络不被非法侵人等。
(4)网络的故障诊断。由于网络系统在运行过程中不可避免地会发生故障,而准确及时地确定故障位置和产生原因是解决故障的关键。对网络系统实施强有力的故障诊断是及时发现系统隐患、保证系统正常运行所必不可少的。此外,网络管理的内容还有用户管理、网络状态检测、设备维护和管理、网络规划、网络资产管理等。

3)网络管理系统构成

计算机网络是一个开放式系统, 每个网络都可以与遵循同一体系结构的不同软、硬件设备连接。因此,这要求网络管理系统,一是要遵守被管理网络的体系结构;二是要能够管理同厂商的软、硬件计算机产品。要做到这样,就既要有一个在网络管理系统和被管对象之间进行通信的、并基于同一体系结构的网络管理协议,又要有记录被管理对象和状态的数据信息。除此之外,运行一个大的网络还要有相应的管理机构。

网络管理系统是用于实现对网络的全面有效的管理、实现网络管理目标的系统。在一个网络的运行管理中,网络管理人员通过网络管理系统对整个网络进行管理。一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部分。
(1)管理对象:是网络中具体可以操作的数据。如记录设备或设施工作状态的变量、设备内部的工作参数、设备内部用来表示性能的统计参数等,需要进行控制的外部工作状态和工作参数,为网络管理系统设置的和为管理系统本身服务的工作参数等。
(2)管理进程:是用于对网络中的设备和设施进行全面管理和控制的软件。
(3)管理信息库:用于记录网络中管理对象的信息。如状态类对象的状态代码、参数类管理对象的参数值等。管理信息库中的数据要与网络设备中的实际状态和参数保持-一致,达到能够真实地、全面地反映网络设备和设施情况的目的。
(4)管理协议:用于在管理系统和管理对象之间传输操作命令,负责解释管理操作命令。通过管理协议来保证管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。

4)网络管理功能

网络管理功能是为网络管理员进行监视、控制和维护网络而设计的。在OSI管理标准中,将网络系统管理功能分为配置管理、故障管理、性能管理、安全管理和计费管理。这5种管理功能只是网络管理的基本功能,诸如网络规划、数据库管理、操作人员管理等均未包括在内。

(1)配置管理。随着用户数的增减、设备的故障与维修等,计算机网络的配置经常发生变化,这些变化无论是暂时性的还是永久性的,网络管理系统必须有足够的技术支持这些变化。配置管理就是用来定义、鉴别、 初始化、控制和检测通信网中的被管理对象的功能集合。具体内容如下:

  1. 鉴别所有被管理对象,给每个被管理对象分配名字。
  2. 定义新的被管理对象,删除不需要的被管理对象。
  3. 设置被管理对象的初始值。
  4. 处理被管理对象之间的关系。
  5. 改变被管理对象的操作特性。
  6. 报告被管理对象的状态变化

(2)故障管理。故障管理是指对故障的检测、诊断、恢复或排除等操作进行管理。其目的是保证网络提供连续、可靠的服务。故障管理接收故障报告,发起纠正动作,但纠正动作一般是通过配置 管理设施或操作员干预来实现的。 故障管理的内容如下:

  1. 检测被管理对象的差错、接收差错通知。
  2. 利用空余设备或迂回路由,提供新的网络资源用于服务。
  3. 差错日志库的创建与维护。
  4. 对差错日志进行分析。
  5. 检测到差错后应采取的动作。
  6. 进行诊断、测试,以便跟踪和识别故障。

(3)性能管理。性能管理是收集网络性能数据,分析、调整管理对象。其目的是在使用最少网络资源和具有最小时延的条件下,为网络提供可靠、连续的通信能力。具体内容如下:

  1. 从被管理对象中收集网络性能数据,记录和维护历史数据。
  2. 对当前数据进行统计分析,检测性能故障,产生性能警告和报告性能事件。
  3. 将当前数据统计分析结果与历史模型进行比较,作趋势预测。
  4. 形成和改进网络性能评价准则和门限,以性能管理为目标,改进网络操作模式。

(4)安全管理。网络安全管理的目标是防止用户对网络资源的非法访问和人侵,确保网络资源和网络用户的安全。其主要内容如下:

  1. 制订网络安全策略,确定保护网络安全的有效措施。
  2. 分发与安全措施有关的信息,如密钥的分发、访问优先权的设置等。
  3. 发出与安全有关事件的通知,如网络非法侵人,无权用户企图访问特定信息等。
  4. 创建、控制和删除与安全有关的服务和设施。
  5. 记录、维护和查阅安全日志,以便对安全进行追查等事后分析。

(5)计费管理。计费管理是自动记录用户使用网络的资源和时间,提供收取费用的原始数据。用户使用网络资源的计费办法有多种,如主动付费或被叫付费,或主叫和被叫分担费用。不同的资源收费标准也不一样,不同的用户对服务的要求也不同。要让用户根据自己的需要和费用选择适当的服务,这要有自动化管理系统的支持。

二、简单网络管理协议

由于历史和现实的原因,国际标准化组织ISO很早就制定了网络管理标准,如公共管理信息服务协议CMIS和公共管理信息协议CMIP,但它们与ISO 的OSI参考模型标准一样,通常在电信网(如SDH)中得到应用,而在局域网中始终未得到用户(厂商)的广泛支持。相反,广泛应用于TCP/IP网络的简单网络管理协议( Simple Network Management Protocol,SNMP)却得到绝大部分网络厂商的一致支持。

SNMP模型:SNMP是TCP/IP协议集中的一个应用层协议。该协议设计的主要目的是为网络设备之间提供管理信息交换的设施。采用SNMP协议访问网络管理信息,网络管理人员可以更加容易地管理网络,发现和解决网络问题。SNMP模型如下图所示。该模型组成有4个要素:网络管理站(管理进程)、被管理者(管理代理)、管理信息库(MIB)和网路管理协议(SNMP)。