第一章 网络管理概述
随着大规模互连网络的建设及应用的迅猛发展,新技术、新设备的广泛应用使网络变成一个多厂商混合网络,网络的类型、服务的种类和设备的来源更加复杂化。在这种环境下,资源分布程度和共享程度大大提高,任何微小的故障都可能导致用户应用的失败。如何及早发现并排除潜在的故障隐患,有效地管理好网络,是网络设备和网络服务提供者共同关心的问题。事实证明,管理好一个网络与网络的建设同等重要。研究表明,一个普通的局域网络在一年平均出现重大的故障20次,由此而来产生的服务失效时间长达16小时。对于像T&T这样的营运公共通信网络的企业来说,4小时的网络失效就可能带来几千万甚至上亿美元的损失。网络管理系统就可以给网络管理员提供良好的信息来源,减少网络故障,缩短网络失效时间,最大限度的提高商业利润。人们迫切需要功能完善、安全可靠、使用方便灵活的网络管理工具来加强网络管理的能力,提高网络的使用效率。
1.1 什么是网络管理
网络管理主要是关于规划,监督,设计,和控制网络资源的使用和网络的各种活动。网络管理的基本目标是将所有的管理子系统集成在一起,向网络管理员提供单一的控制方式。
网络管理的历史非常悠久,可以说伴随着世界上第一个计算机网络----APPANET的诞生,就有了网络管理。但是,由于早期的网络规模小、复杂度不高,管理较为简单,所以一直未引起人们的重视。而且早期的网络管理系统是由厂商在自己的产品中开发的专用系统,很难对其他厂商的通信产品、网络系统进行管理,不适应异构网络的发展。80年代初期INTERNET的出现和快速发展,使得网络管理引起了各大厂商和研究人员的重视,得到了飞速的发展。
现在的网络管理系统无论是在被管的设备上、功能上、软件的使用上,都比原先有了很大的发展。如最初的SNMP框架是用来设计管理诸如路由器、网桥等基于TCP/IP协议簇的网络设备,现在已用于管理几乎所有的网络设备,只要在它的系统中支持代理进程(AGENT)的处理,如PDA、大型计算机,甚至微波炉、洗衣机等家用电器。现在的网络管理系统已由原来的字符方式发展成现在的图形界面方式,支持网络故障诊断、拓扑结构识别等功能。甚至在有的网络管理系统中已引用了人工智能引擎,面向对象方法等最新技术。
网络管理系统的发展使得它的界面更加简单灵活,功能更加强大。网络管理的概念也将变得更加广泛。
1.2 网络管理的参考模型
图1.1所示的模型,是从管理进程/代理进程的角度描述的网络管理系统的顶层视图。它描述了系统的整体结构,包括各个组件及其相互关系。
图1.1网络管理参考模型
这个模型描述了两个网络设备,即网络管理系统(NMS)和网络管理代理。NMS和代理进程在对等层上用网络管理协议进行通信,是通过一套协议栈和设备驱动程序实现的,由它们实现应用程序和网际互联的通信。
一般来说,网络管理协议实现于协议栈的应用层。
图1.2所示的是中国大唐的IP网管系统拓扑图。该系统对Internet 网、电信网、数据网中的网关GW、网守GK、RADIUS计费认证服务器、接入服务器、应用服务器、数据库服务器进行监视、控制,及时发现IP网中的不正常运行状态。
图1.2 大唐的IP网管系统拓扑图
1.3 网络管理的功能需求
一般来说,网络管理系统必须具备OSI网络管理标准中定义的网络管理的五大功能:配置管理、性能管理、故障管理、安全管理和帐务管理,这五大功能是网络管理最基本的功能。
1.3.1 配置管理
配置管理的功能是掌握和控制互联网络的状态,包括互联网络内各设备的状态及其连接关系。包括:自动发现网络拓扑结构,构造和维护网络系统的配置;监测网络被管对象的状态,完成网络关键设备配置的语法检查、配置自动生成和自动配置备份系统,对于配置的一致性进行严格检查。
讨论配置管理时,我们把互联网络中的设备用网络对象来抽象描述。
配置管理又分为3个子域:
◆ 互联网络状态的初始化和维护
◆ 每个网络对象的状况维护
◆ 监视网络对象之间的关系
1.3.2 故障管理
故障管理监测、定位和排除网络硬件和软件中的故障。包括:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
故障管理要能分别监视互联网络上的各个设备,以便能确定它们是否在正常运行。与这个感知能力紧密相关的是对所检测到故障的隔离、纠正和修复。故障还常常进行分类存档以做进一步分析。
1.3.3 性能管理
性能管理考虑的是网络的利用情况。包括:采集、分析网络对象的性能参数,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展做出评测、估计,为网络进一步规划与调整提供依据。
性能管理必须考虑每个网络对象的利用率和性能,以及综合在一起的整个网络利用率和性能。对各种性能管理公式进行计算和分析以后得出的互联网确切性能必须接近期望的水平。
1.3.4 安全管理
安全管理是对网络资源及其重要信息访问的约束和控制,包括:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全,维护系统日志,使系统的使用和网络对象的修改有据可查,控制对网络资源的访问。
近来,Internet在商业上应用和用内部网传输企业核心文件达到了一个高潮,因此安全管理的重要性也成了网络管理中考虑最多的方面。
1.3.5 帐务管理
帐务管理的功能是度量各个端用户和应用程序对网络资源的使用情况。根据连接时间、连接跨越网络的长度、IP地址的双向流量统计、用户名和其他参数,采用与具体实现相关的各种算法来计算对网络资源的使用,使用情况一般一日志方式记录到帐务数据库中。
帐务管理功能提供了计算一个特定网络或网络运行成本的手段,当然也还包括制定预算、验证预算和开列账单功能。
在SNMP的第一版规约中包括了故障管理和配置管理,加上非常基本的安全管理,该安全管理方式称为琐细鉴别(trivial authentication)。由于SNMP的目标是简单性和可扩展性,后来标准中加上了帐务、性能和稍强一些的安全管理功能,或者通过其扩展机制实现。
1.4 两种协议
现在网络管理系统中运用较为广泛的主要有两种协议:基于TCP/IP的简单网络管理协议(SNMP)和基于OSI参考模型的公共管理信息协议(CMIP)。
与CMIP相比,SNMP最大的特点是简单性与可扩展性,支持SNMP的人说“Simple is the best”。确实如此,简单化的好处是网管容易实施,系统资源占用较少,用户可以很容易地根据网管需要对网管变量进行编程。此外,由于它的设计简单,协议容易更新,使得它可以扩展功能以满足用户将来新的管理需求。现在,几乎所有的网络设备都支持SNMP。
CMIP是ISO制定的一个标准,是电信管理网(TMN)的一个重要组成部分。CMIP运用了最新的面向对象的技术,是一个完全面向对象的设计。该体系由4个主要部分组成,包括一个信息模型、一个组织模型、一个通信模型和一个功能模型。
CMIP的最大特点是管理功能强大,它的参数不仅可以在管理站和管理节点之间传递网管信息,而且可以要求管理节点执行一些动作,这在SNMP中是不可能的。
CMIP的另一个优势是克服了SNMP中的许多缺点。例如,OSI的管理体系中已经规定了安全管理机制来支持鉴别权限、访问控制和安全日志。这样,在CMIP安装之日起就是一个比较安全的系统,不需要安全方面的升级。
CMIP已经开发了十几年,造成CMIP仍不能被广泛采用的原因主要有以下几点:
(1)CMIP需要占用比SNMP多很多的资源。如果一个网络要用CMIP替代SNMP,就需要对网络作大的改造,如扩大设备的内存。
(2) CMIP的程序非常难编写,因为CMIP定义的参数比较复杂,只有少数编程人员能够完全掌握和利用这些参数。
在本文中,我们重点讨论的是SNMP,特别是SNMPv1,及其在Windows操作系统下的实现。
本文地址:http://com.8s8s.com/it/it3020.htm