网络管理综述

网络管理综述

[摘要]随着计算机技术的快速发展，计算机网络已渗透到各行各业，乃至人们的日常生活。在这种情况下，如何对网络进行有效的管理，使其保持安全、稳定、高速地运行，越来越受到人们的关注。本文主要就网络管理的概念、功能、协议及体系结构作了论述，并对当前主要的网络管理系统作

了简介，最后展望了网络管理系统的发展趋势。

[关键词]网络管理网管功能SNMP系统结构

一、引言

近几年来，计算机网络的发展异常迅猛。特别是随着国际互连网络Intemet的不断推广应用，计算机网络越来越成为人们所关注的全球性热点之一。计算机网络的使用越来越广泛，用户对网络的依赖也越来越大。网络不仅渗透到工业、银行、大专院校等各个领域，而且已经走人家庭。未来社会是信息的社会，而信息社会是离不开网络的。因此，计算机网络在人们生活中的地位将越来越重要。当前计算机网络的发展特点是：网络规模不断扩大，复杂性不断增加，网络的异构性越来越高。一个网络往往由若干大大小小的子网组成，集成了多种NOS平台，包括不同厂家、公司的网络设备和通信设备等。同时网络中还有许多网络软件提供各种服务，随着用户对网络的性能要求越来越高，如果没有一个高效的网络管理系统对网络系统进行管理，那么很难保证为广大用户提供令人满意的服务。网络管理是网络发展中一个很重要的关键技术对网络的发展有着很大的影响，并已成为现代信息网络中最重要的问题之一。

二、网络管理的概念

关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准化组织在ISO／IEC7498—4中定义并描述了OSI管理的术语和概念，提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为，开放系统互连管理(OSI management)是指这样一些功能，它们控制、协调、监视OSI环境下的一些资源，这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容：

(1)系统的功能。即一个网络管理系统应具有哪些功能；

(2)网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进行管理；

(3)网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题；

(4)系统的结构。即网络管理系统的结构是怎样的。

三、网络管理的功能

ISO在ISO／IEC 7498—4文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是：

1．故障管理(fault management)。故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时，网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是当故障是由多个网络组成共同引起的。在此情况下，一般先将网络修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能：

(1)维护并检查错误日志；

(2)接受错误检测报告并作出响应；

(3)跟踪、辨认错误；

(4)执行诊断测试；

(5)纠正错误。

对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中，并不作特别处理；而严重一些的故障则需要通知网络管理器，即所谓的“警报”。一般网络管理器应根据有关信息对警报进行处理，排除故障。当故障比较复杂时，网络管理器应能执行一些诊断测试来辨别故障原因。

2．计费管理(accounting management)。计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理员还可规定用户可使用的最大费用，从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需要使用多个网络中的资源时，计费管理应可计算总计费用。

3．配置管理(configuration management)。配置管理同样相当重要。它初始化网络、并配置网络，以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能，目的是为了实现某个特定功能或使网络性能达到最优。这包括：(1)设置开放系统中有关路由操作的参数；(2)被管对象和被管对象组名字的管理；(3)初始化或关闭被管对象；(4)根据要求收集系统当前状态的有关信息；(5)获取系统重要变化的信息；(6)更改系统的配置。

4．性能管理(performance management)o性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括：

(1)收集统计信息；

(2)维护并检查系统状态日志；

(3)确定自然和人工状况下系统的性能；

(4)改变系统操作模式以进行系统性能管理的操作。

5．安全管理(security management)。安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性(保护网络数据不被侵入者非法获取)，授权(authentication)(防止侵入者在网络上发送错误信息)，访问控制(控制对网络资源的访问)。相应的网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。包括：(1)创建、删除、控制安全服务和机制；(2)与安全相关信息的分布；(3)与安全相关事件的报告； 四、网络管理资源的表示

网络环境下资源的表示是网络管理的一个关键问题。目前一般采用所谓“被管对象(Ma naged object)”来表示网络中的资源。ISO认为，被管对象是从OSI角度所看的OSI环境下的资源，这些资源可以通过使用OSI管理协议而被管理。ISO的CMIS／CMIP采用完全的面向对象的方式来表示网络中的资源，并用网络高层描述语言ASN．1的一个子集来定义描述网络中的对象。网络管理对象就是这些用ASN．1描述的对象。CMIP定义封装了被管对象，包括：

(1)被管对象的属性(attributes)说明这个对象的特性，如它的数据类型、是否可写等；

(2)被管对象的行为(behaviors)定义这个被管对象可能有的行为操作；

(3)被管对象的通知(notifications)说明这个被管对象在某特定事件发生时所发出的通知。

网络中的资源一般都可用被管对象来描述，但通常要以多个被管对象的方式。如网络中的一个路由器就可用一些被管对象来描述，说明它的制造厂商、路由表的结构等。对网络中的软件、服务及网络中的一些事件等都可用被管对象来描述。另一个关键概念是所谓“MIB”。被管对象的一个概念上的集合被称作MIB(Management Information Base)，即管理信息库。所有相关的网络被管对象信息都放在其中。注意，MIB仅是一个概念上的数据库，实际网络中并不存在这样一个库。目前网络管理系统的实现主要依靠被管对象和MIB，所以它们是网络管理中非常重要的概念。SNMP也是采用MIB方式，不过，CMIS／CMIP目前仅停留在理论上，而SNMP的MIB已经在实际系统中应用了多年。SNMP推出时就定义了一个MIB(RFC 1156)，后在1990年又推出了MIB II(RFC1158)。lAB鼓励各厂商对自己的产品定义自己的MIB，然后以RFC文档的方式公布，以便其产品被网络管理系统所支持。这也是当初SNMP选用被管对象描述网络资源的主要原因之一，即它可支持标准的和厂商自定两种方式。这就保证了网络管理系统的易扩充性。以前MIB多集中定义网络设备，现在逐渐开始定义网络系统、网络应用程序及更高一层的概括网络。目前，各种MIB的定义数以千计。MIB方式也有其不足之处，过多的MIB定义加大了网络系统的负担。另外，有些网络结构也不宜用MIB来描述。

五、网络管理协议

目前最有影响的网络管理协议是SNMP和CMIS／CMIP，它们也代表了目前两大网络管理解决方案。SNMP是流传最广，应用最多，获得支持最广泛的一个网络管理协议。它最大的一个优点就是简单性，因而比较容易在大型网络中实现。它代表了网络管理系统实现的一个很重要的原则，即网络管理功能的实现对网络正常功能的影响越小越好。SNMP不需要长时间来建立，也不给网络附加过多的压力。它的简单性还体现在，对一个用户而言，他可以比较容易地通过操作MIB中的若干被管对象来对网络进行监测。SNMP的另一个优点是它目前已经获得了广泛的使用和支持。目前，SNMP的MIB定义已超过千页。由此也可看出SNMP的受支持程度，几乎所有主要的网络互连硬件制造厂商的产品都支持SNMP。扩展性是SNMP的又一个优点。由于其简单化的设计，用户可以很容易地对其进行修改来满足他们特定的需要。SNMPv2的推出就是SNMP具有良好扩展性的一个体现。SNMP的扩展性还体现在它对MIB的定义上。各厂商可以根据SNMP制订的规则，很容易地定义自己的MIB，并据此使自己的产品支持SNMP。SNMP的工作方式很简单：Manager通过若干PDU(Protocol Data U—nit)与Agent交换网络信息。所谓网络信息就是存放在MIB中的有关信息。SNMP下网络信息的表示全部体现在MIB上，网络中的全部信息都 在有关MIB中。SNMP定义了5个PDU，SNMP v2又增加了两个。在SNMP的5个PDU中，两个用来取Agent中的有关信息(GetRequest，Get—Next Request)，两个处理设置Agent中有关被管对象的参数(GetRe—sponse，SetRequest)，一个用来处理网络中的某些突发事件(Trap)(如远端设备出错或关机)。SNMP v2增加了两个PDU来提高效率和增加安全性。PDU是由UDP实现的，这主要是出于简单性的考虑。但SNMP绝不是完美无缺的。SNMP的简单性给它带来许多优势，但同时又是其缺点的来源。不过，由于SNMP“聪明”的设计，它的大部分缺点都有相应的解决方法，可以比较容易地在其中增加新的机制来增强其在某一方面的机能。SNMP v2正是这样做的。SNMP v2增加了许多新特性，文档也从SNMP的36页增加到SNMP v2的416页。虽然有人会说这样使SNMP丧失了其简单性，但事实上SNMP是需要一些改变的，而且这些改变会使SNMP获得更广泛的支持和应用。CMIP最初被认为是替代SNMP的一个解决方案。而且由于CMIP被政府和许多大企业所支持，所以许多人认为这一天终会到来。但是，CMIP的复杂性使它的实现和推广很困难，所以目前仅停留在研究阶段。CMIP是一个分布式的网络管理解决方案，应用在OSI环境下。它克服了SNMP的许多缺点，如安全性。CMIP支持授权、访问控制、安全日志等机制，可构成一个相对安全的系统，定义相当详细复杂。其设计与SNMP有相似之处(实际上SNMP借鉴参考了CMIP的一些设计)，如网管信息的传递也是通过PDU，不过CMIP定义了11种PDU，而SNMP只有5种，SNMP v2有7种。如上所述，CMIP在技术看起来比SNMP先进许多，而且已经被推出十年左右了，为什么倒不如SNMP应用广泛呢?原因在于它的一个致命不足：CMIP过于复杂。这一点使CMIP协议占用的系统资源过多，大约是SNMP的十倍以上。换句话说，至今还没有一个网络能够负担得起一个完全的CMIP网络管理系统。另外，由于CMIP的定义相当复杂(包括其结构和被管对象的定义)，因此CMIP的实现有许多困难。CMIP的这个致命弱点至今还没有很好的解决办法，除非修改它的某些定义，但这绝不是一件很容易的事。所以，有人认为CMIP注定会消亡，如SNMP的设计者之一Marshall T．Rose就称CMIS／CMIP只不过是一个美好的“梦”。不过，也有许多人试图对CMIP进行某些修改以使其更实用。SNMP与CMIS／CMIP的关系有些类似于当初OSI与TCW IP的关系.就目前的发展来看，SNMP的生命力应当更长远些。

六、网络管理系统结构

目前，大多数网络管理系统都是基于SNMP或SNMP v2的。这种管(MIB)等三部分。其中Manager是整个网络管理系统的核心，负责完成网络管理的各项功能，如排除网络故障、配置网络等，一般位于网络中的一个主机节点上。Agent一般有多个，分别位于网络中的设备上，如rout—er、Hub等。Ag ent监测所在网络部件的工作状况及此部件周围的局部网络状况，收集有关网络信息。Mana ger定期轮询各Agent以获取网络信息，然后进行分析并采取相应的措施。MIB通常位于相应的Agent上。这种结构是所谓集中式结构。网络管理系统的结构通常可划分为两大类：分布式和集中式。集中式管理结构的优点是简单、易于实现。但它也有严重的不足。在这种结构下，一个Manager与多个Agent交换管理信息，而对目前规模越来越大的网络而言，仅用一个Manager对整个网络进行管理是不现实的。这种结构缺乏层次性，不适应大规模的网络管理。比较理想的是所谓“分布式网络管理结构”。这种结构是分布式的，即网络管理系统的功能由分布在网络中的多个Manager共同实现；另外它还是层次化的，即网络中的某些Manager会被一个高一层的Manager所管理。在SNMP v2中，对此进行了一定的改进，定义了Man—