网络管理基础
随着网络的规模不断扩大,复杂性不断增加,为确保向用户提供满意的服务,迫切需要一个高效的网络管理系统对整个网络进行自动化的管理工作。网络管理是计算机网络发展中约关键技术,对网络的正常运行起着极其重要的作用。
1.网络管理的基本功能
网络管理的目的是协调、保持网络系统的高效、可靠运行,当网络出现故障时,能及时恨告和处理。 ISO建议网络管理应包含以下基本功能:故障管理、计费管理、配置管理、佳能管理和安全管理。
(1)故障管理(Fault Management)。故障管理是网络管理中最基本的功能之一。当网络发生故障时,①必须尽可能快地找出故障发生的确切位置;②将网络其它部分与故障部分隔离,以确保网络其它部分能不受干扰继续运行;③重新配置或重组网络,尽可能降低由于隔离故障后对网络带来的影响;④修复或替换故障部分,将网络恢复为初始状态。对网络组成部件状态的监测是网络故障检测的依据。不严重的简单故障或偶然出现的错误通常被记录在错误日志中,一般需做特别处理;而严重一些的故障则需要通知网络管理器,即发出报警。因此网络管理器必须具备快速和可靠的故障监测、诊断和恢复功能。
(2)计费管理( AccountiI1g 管理)。在商业性有偿使用的网络上,计费管理功能统计哪些用户、使用何信道、传输多少数据、访问什么资源等信息;另一方面,计费管理功能还可以统计不同线路和各类资源的利用情况。因此,可见,计费管理的根本依据是网络用|户资源的情况,例如,信息传输量、占用线路的时间等统计量。
(3)配置管理(配置 Management )。配置管理也是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成,这些结构中有许多参数、状态等信息需要设置并协调。另外,网络运行在多变的环境中,系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化,使网络更有效的工作。
(4)性能管理(Pedom1mce Management )。性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下,确保网络能提供可靠、连续的通信能力,并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能,监测功能实现对网络中的活动进行跟踪,控制功能实施相应调整来提高网络性能。性能管理的具体内容包括:从被管对象中收集与网络性能有关的数据,分析和统计历史数据,建立性能分析的模型,预测网络性能的长期趋势,并根据分析和预测的结果,对网络拓扑结构、某些对象的配置和参数做出调整,逐步达到最佳运行状态。如果需要做出的调整较大时,还要考虑扩充或重建网络
(5)安全管理(Security Management)安全管理的目的是确保网络资源不被非法使用,防止网络资源由于人侵者攻击而遭受破坏o其主要内容包括:与安全措施有关的信息分发(如密钥的分发和访问权设置等),与安全有关的通知(如网络有非法侵入、无权用户对特定、信息的访问企图等),安全服务措施的创建、控制和删除,与安全有关的网络操作事件的记录、维护和查询日志管理工作等等。一个完善的计算机网络管理系统必须制定网络管理的安全策略,并根据这一策略设计实现网络安全管理系统。
2.网络管理系统的构成
一个具体的网络管理系统不一定要完全包含上述的五大管理功能,不同的系统可以选取其中的几个功能加以组合,但几乎每个网络管理系统都会包括故障管理功能。
现代计算机网络的管理系统模型主要由以下几部分组成:(1)多个被管代理(Managed Agents),也称管理代理;(2)至少一个网络管理器(Netwok Manager),也称管理工作站;(3)一个通用的网络管理协议(Network MamInm1咀a唔g臼mI1EeInm 1忧t Protocol);(4)一个或多个管理信息库(MIB-Management Information Base)。
所有被管理的网络设备,包括用户站点和网络互连设备等,统称为被管对象(Managed Objects)o驻留在这些被管对象上配合网络管理的处理实体称为被管代理,而驻留在管理工作站上实施管理的处理实体称为管理器。管理器和被管代理通过交换管理信息进行工作,这种信息交换通过一种网络管理协议来实现,信息分别驻留在被管对象和管理工作站上的管理信息库(MB)中。
任何一种可被管理的被管对象,例如主机、工作站、文件服务器、打印服务器、终端服务器、路由器,网桥或中继器等都有一个被管代理,被管代理时刻监听和响应来自网络管理器的查询或命令。
任一网络管理域至少都应该有一个网络管理工作站,驻留在网络管理工作站上的网络管理器负责网络管理的全部监视和控制工作。网络管理器通过与被管代理的信息交互(发送请求/接受响应)来完成管理工作。被管代理与网络管理器之间的信息交互的动作规则和豆豆格式等,则由网络管理协议来规定。网络管理协议与管理信息库一起协调工作,简化了网络管理的复杂过程。因为管理信息库中的管理信息描述了所有被管对象及其属性值,使得词络管理的全部工作就是对这些对象及属性值变量的读取(Get,对应于监视)或设置(Set应于控制)
3.网络管理协议卡
目前最有影响的网络管理协议有两个:一斗个是简单网络管理协议SNMP (Simple Network Management);另一个是公共管理信息服务和公共管理信息协议CMIS/CMIP(Common Management Information Service/Common Management Infomation Protocol)。
ISO早在提出OSI很M的同时,就提出了网络管理标准的框架,并制定了基于开放系统互连参考模型的CMIS/CMIP.然而由于种种原因,符合OSI网络管理标准的可供实用的产品几乎没有。与此同时,J Internet组织在长期运行因特网的实践中,提出了一个基于TCP/IP协议簇的网络管理标准协议SNMP,并得到了众多网络产品生产厂家的广泛支持,使之成为事实上的网络管理工业标准。
与CMIS/CMIP相比,SNMP流行更广、应用更多、获得的支持更广泛。SNW的最大优点是简易性和可扩展性,它体现了实现网络管理系统的一个重要准则,即网络管理功能的实现不能影响网络的正常功能,不给网络附加过多的开销。下面将择要介绍SNMP网络管理协议。
SNMP设计为一种基于用户数据报协议UDP (User Datagrm1Pmtoed)的应用层协议,它是τ℃P/IP协议簇的一部分。 SNMP的管理站根据管理需要产生三种类型的SNMP消息:Get Request、Get Next Request和Set Request,前两种实现Get功能,后一种实现Set功能。所有这三种消息在代理方面均以Get Response消息确认,并传递给管理应用。
因为管理站要管理相当多的代理,而每个代理维护的对象数量又非常大,在实现过程中,管理站不可能频繁定期轮询全部代理中所有对象的数据。为此,SNMP采用一种不完全的轮询协议,它允许某些未经询问就发送的信息,这种信息称为Trap.其工作机制如下:在初始化阶段,或者每隔一段较长时间,管理站通过轮询所有代理来了解某些关键信息,一旦了解到了这些信息,管理站可以不再进行轮询:另一方面,每个代理负责向管理站通知可能出现的异常的事件,这些事件通过SNMP Trap消息传递;一旦管理站得到一个意外事件的通知,它有可能采取一些动作,如直接轮询报告该事件的代理或还轮询与该代理邻近的一些代理以便取得更多有关该意外事件的特定信息。由Trap导致的轮询有助于大量节省网络带宽和降低代理的响应时间,尤其是管理站不需要的管理信息不必通过网络传递,代理也可以不用频繁响应那些不感兴趣的请求。
使用SNMP的前提是要求所有的代理和管理站都支持UDP和IP,这就限制了对于某些设备的管理,例如某些不支持1℃P/IP协议的网桥和调制解调器等设备只能被排除在网管范围之外。此外,可能有许多小系统(个人计算机、工作站、可编程控制器等)虽然支持τ℃PAP,但是它们不能承受由于增加了SNMR代理逻辑和MIB的维护而带来额外负担。
为了管理那些没有实现SNlW的设备,可以引人委托(Proxy)这个概念。其原理是以一个SNlWP代理充当一个或多个设备的委托,即SNKEP代理代表了被委托的设备。管理站给它的委托代理发送关于该设备的查询,委托代理再把每个查询转换为该设备所使用的管理协议;反之,当代理收到对某个查询的响应时,它把响应递交给管理站。与此相似,如果来自于该设备的某些通知消息传给代理后,代理再以Trap消息的形式发送给管理站。
网络管理技术仍在继续发展,Internet体系结构委员会的长期目标是研究和开发OSI的网络管理标准,并希望最终使这些协议同时适用于TCP/IP和OSI网络环境,即CMOT(CMIP Over TCP/IP)。