网络管理技术基础知识课件

第9章网络管理9.1网络管理技术基础

9.2网管系统的选择和方案设计

小结

习题与思考

第9章网络管理9.1网络管理技术基础9.1网络管理技术基础

9.1.1网管知识介绍

1.网络技术的发展在信息领域中，传统上网络按功能被分为三种：第一种是主要用于双方交流信息的通信网络(如电话网)，第二种是主要用于向大众单向传播信息的传媒网络(如广播电视网)，第三种是主要用于信息资源共享(其次还有计算能力共享)的计算机网络(如互联网、因特网)。随着技术的进步，这三种网络正在走向融合，即用一种网络实现交流信息、传播信息、共享信息这三种功能。

9.1网络管理技术基础9.1.1网管知识介绍近20年来，网络技术的发展速度惊人。从传输技术来看，出现了电缆、微波、卫星、光缆等多种传输手段，传输速率越来越高，传输标准也从准同步数字序列(PDH)过渡到了同步数字序列(SDH)；从交换技术来看，出现了电路交换、分组交换、多址发送、异步转移(ATM)、快速分组交换等多种交换方式，处理速度越来越快，信道利用率越来越高；从系统技术来看，出现了固定通信系统、卫星通信系统、移动通信系统等多种系统，系统的容量越来越大，性能越来越高；从业务来看，开展了电话、电报、传真、广播、电视、数据、图像、视频点播等多种多样的业务。

近20年来，网络技术的发展速度惊人。从传输技术来看，出现

2.网络管理的重要性网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。从这个定义可以看出，网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测了解当前状态是否正常，是否存在瓶颈问题和潜在的危机；通过控制对网络状态进行合理调节，提高性能，保证服务。监测是控制的前提，控制是监测的结果。从这个定义还可以看出，网络管理具体地说就是网络的监测和控制。

2.网络管理的重要性随着网络技术的高速发展，网络管理的重要性越来越突出。

(1)网络设备的复杂化使网络管理变得复杂。网络设备复杂有两个含义，一是功能复杂，二是生产厂商多，产品规格不统一。这种复杂性使得网络管理无法用传统的手工方式完成，必须采用先进有效的手段。

随着网络技术的高速发展，网络管理的重要性越来越突出。

(2)网络的经济效益越来越依赖网络的有效管理。现代网络已经成为一个极其庞大而复杂的系统，它的运营、管理、维护和开通(OAM&P)越来越成为一个专门的学问。没有一个有力的网络管理系统作为支撑，就难以在网络运营中有效地疏通业务量，提高接通率，避免诸如拥塞、故障等问题，使网络经营者在经济上受到损失，给用户带来麻烦。同时，现代网络在业务能力等方面具有很大的潜力，这种潜力也要靠有效的网络管理来挖掘。

(2)网络的经济效益越来越依赖网络的有效管理。现代网络

(3)先进可靠的网络管理也是用户所要求的。当今时代，人们对网络的依赖越来越强，普通人通过网络打电话、发传真、发E-mail，企业通过网络发布产品信息，获取商业情报，甚至组建企业专用网。在这种情况下，用户不能容忍网络的故障，同时也要求网络有很高的安全性，使得通话内容不被泄露、数据不被破坏、专用网不被侵入、电子商务能够安全可靠地进行。

(3)先进可靠的网络管理也是用户所要求的。当今时代，人

3.网络管理的目标网络经营者及用户对网络的基本要求如下：

(1)网络应是有效的。也就是说，网络要能准确及时地传递信息。这里所说的网络的有效性(Availability)与通信的有效性(Efficiency)意义不同。通信的有效性是指传递信息的效率。而这里所说的网络的有效性，是指网络的服务要有质量保证。

(2)网络应是可靠的。网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和一定的自愈能力。

3.网络管理的目标

(3)现代网络要有开放性。即网络要能够接受多厂商生产的异种设备。

(4)现代网络要有综合性。即网络业务不能单一化。要由电话网、电报网、数据网分立的状态向综合业务数字网(ISDN)过渡，并且还要进一步加入图像、视频点播等业务向宽带综合业务数字网(B-ISDN)过渡。

(5)现代网络要有很高的安全性。随着人们对网络依赖性的增强，对网络安全性的要求也越来越高。

(3)现代网络要有开放性。即网络要能够接受多厂商生产的

(6)网络要有经济性。网络的经济性有两个方面，一是对网络经营者而言的经济性，二是对用户而言的经济性。对网络经营者而言，网络的建设、运营、维护等开支要小于业务收入，否则无利可图的网络的经济性就无从谈起。对用户来说网络业务要有合理的价格，如果价格太高用户承受不起，或虽能承受得起但感到付出的费用超过了业务的价值，那么用户便会拒绝应用这些业务，网络的经济性也无从谈起。网络管理的根本目标就是满足经营者及用户对网络的上述有效性、可靠性、开放性、综合性、安全性和经济性的要求。

(6)网络要有经济性。网络的经济性有两个方面，一是对网现代计算机网络管理系统主要由四个要素组成：若干被管的代理(ManagedAgents)，至少一个网络管理器(NetworkManager)，一种公共网络管理协议(NetworkManagementProtocol)，一种或多种管理信息库(MIB，ManagementInformationBase)。其中网络管理协议是最重要的部分，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(SimpleNetworkManagementProtocol)和CMIS/CMIP(CommonManagementInformationService/Protocol)。它们代表了目前两大网络管理解决方案。其中，SNMP流传最广，应用最多，获得支持也最广泛，已经成为事实上的工业标准。

现代计算机网络管理系统主要由四个要素组成：若干被管的代理9.1.2网管系统体系结构

1．网络管理体系结构的概念由于通信网中设备的不断更新换代，技术不断地提高，网络结构不断地变化，网络管理体系结构显得很重要。无论网络的设备、技术和拓扑结构如何变化，最基本的体系结构应该是不变的，不应当在网络发生新的变化时，就把原有的网络管理体系结构推倒重来，这种方法不可取，也是不现实的。因此研究网络管理体系结构具有重要的意义。根据ODP(OpenDistributedProcessing，开放分布式处理)关于体系结构的概念，下面给出网络管理体系结构的概念。

9.1.2网管系统体系结构

u

定义1系统体系结构：定义系统的结构及系统成员间相互关系的一套规则。

u

定义2网络管理体系结构：定义网络管理系统的结构及系统成员间相互关系的一套规则。根据网络管理体系结构的定义可知，网络管理体系结构需要研究以下问题：

(1)研究单个网管系统内部的结构及其成员间的关系。

(2)研究多个网管系统如何连接网络以管理复杂的网络。

u

定义1系统体系结构：定义系统的结构及系统成网络管理体系结构是建立网络管理系统的基础。不同的管理体系结构会带来不同的管理能力、管理效率和经济效益，从而决定网络管理系统具有不同的复杂度、灵活度和兼容性。传统的网络管理系统是对应具体业务和设备的，不同的业务、不同厂商的设备需要不同的网络管理系统。各种网络管理系统之间没有统一的操作平台，相互之间也不能互通。许多管理操作是现场的物理操作。

网络管理体系结构是建立网络管理系统的基础。不同的管理体系国际标准化组织提出的基于远程监控的管理框架是现代网络管理体系结构的核心。这一管理框架的目标是打破不同业务和不同厂商设备之间的界限，建立统一的综合网络管理系统，变现场的物理操作为远程的逻辑操作。在这一管理框架中，网络资源的状态和活动用数据定义和表示。远程监控系统对网络资源的管理操作变为简单的对数据库的操作。目前形成了两种主要的网络管理体系结构，即基于OSI模型的公共管理信息协议(CMIP)体系结构和基于TCP/IP模型的简单网络管理协议(SNMP)体系结构。

国际标准化组织提出的基于远程监控的管理框架是现代网络管理

2．CMIP体系结构

20世纪80年代末期，国际标准化组织(ISO)提出了建立综合网络管理系统(INMS)的建议。INMS的思想就是按照通用标准制造网络设备，用统一的INMS取代众多不同的NMS。传统的网络管理是本地性和物理性的，即复用设备、交换机、路由器等资源要通过物理作业进行本地管理。技术人员在现场连接仪器、操作按钮，监视和改变网络资源的状态。另外，管理作业一般都是发现故障或接到用户申告之后才开始的。也就是说，网络管理采用的是故障驱动的事后策略。

2．CMIP体系结构以远程监控为基础的网络管理的新框架改变了原来的网络维护管理方式，将本地物理管理变成了远程逻辑管理。在新的管理框架中，将网络资源的状态和活动用明确的数据加以定义以后，远程监控系统中需要完成的功能就成为一组单纯的数据库的管理功能(即建立、提取、更新、删除功能)。

以远程监控为基础的网络管理的新框架改变了原来的网络维护管系统管理模型的核心是一对相互通信的系统管理实体。它采取一种独特的方式使两个管理进程之间相互作用，即管理进程与一个远程系统相互作用，去实现对远程资源的控制。在这种简单的体系结构中，一个系统中的管理进程担当管理者角色，而另一个系统的对等实体(进程)担当代理者角色，代理者负责提供对被管资源及被管对象的访问。前者被称为管理系统，后者被称为被管系统。在OSI系统管理标准中，应用层中与系统管理应用有关的实体被称为系统管理应用实体(SMAE)。SMAE有三个元素：联系控制元素(ACSE)、远程操作服务元素(ROSE)及公共管理信息服务元素(CMISE)。

系统管理模型的核心是一对相互通信的系统管理实体。它采取一

OSI管理信息采用连接型协议传送，管理者和代理者是一对对等实体(PeerEntities)，通过调用CMISE来交换管理信息。CMISE提供的服务访问点支持管理者和代理者之间的联系(Association)。CMISE利用ACSE和ROSE来实现管理信息服务。

OSI/CMIP管理体系结构是以更通用、更全面的观点来组织一个网络的管理系统的，它的开放性及着眼于网络未来发展的设计思想，使得它有很强的适应性，能够处理任何复杂系统的综合管理。

OSI管理信息采用连接型协议传送，管理者和代理者是一对对

3．SNMP体系结构在TCP/IP的早期开发中，网络管理问题并未得到太大的重视。直到20世纪70年代，还一直没有网络管理协议，只有互联网络控制信息协议(ICMP)可以作为网络管理的工具。ICMP提供了从路由器或其他主机向主机传送控制信息的方法，可用于所有支持IP的设备。

1987年11月发布了简单网关监控协议(SGMP)，成为提供专用网络管理工具的起点。SGMP提供了一个直接监控网关的方法。随着对通用网络管理工具需求的增长，出现了三个有影响的方法。

3．SNMP体系结构

(1)高层实体管理系统(HEMS)：主机监控协议(HMP)的一般化。

(2)简单网络管理协议(SNMP)：SGMP的升级版。

(3) TCP/IP上的CMIP(CMOT)：最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致。

1988年，互联网络活动会议(IAB)确定了将SNMP作为近期解决方案进一步开发，而把CMOT作为远期解决方案的策略。

(1)高层实体管理系统(HEMS)：主机监控协议(HM从对OSI的兼容性的束缚中解脱后，SNMP取得了迅速的发展，很快被众多的厂商设备所支持，并在互联网络中活跃起来。而且，普通用户也选择了SNMP作为标准的管理协议。

SNMP最重要的进展是远程监控(RMON)能力的开发。RMON为网络管理者提供了监控整个子网而不是各个单独设备的能力。除了RMON，还对基本SNMPMIB进行了扩充。有些扩充采用标准的网络接口，例如令牌环(TokenRing)和光纤分布数据接口(FDDI)，这种扩充是独立于厂商的。

从对OSI的兼容性的束缚中解脱后，SNMP取得了迅速的发

4．CMIP与SNMP结构的对比

SNMP在计算机网络中应用非常广泛，已成为事实上的计算机网络管理标准。但是SNMP也有许多自身难以克服的缺点：

(1) SNMP不适合于大型网络管理，因为它是基于轮询机制，这种方式有严重的性能问题。

(2) SNMP不适合于查询大量的数据。

(3) SNMP的Trap是无确认的，这样有可能导致不能确保非常严重的告警是否发送到管理者。

4．CMIP与SNMP结构的对比

(4)安全管理较差。

(5)不支持如创建、删除、动作等类型的操作，要完成这些操作，必须用Set命令间接地触发。

(6) SNMP的MIB模型不适合比较复杂的查询。

(4)安全管理较差。与SNMP相比，CMIP的主要优势在于：

(1) CMIP变量不仅用于传发信息还可以完成各种作业，而SNMP不具备这种功能。

(2) CMIP更加安全，它内置安全机制，功能包括访问控制、认证和安全日志。

(3) CMIP功能强大，在单个请求下可以实现多种功能。

(4) CMIP在异常网络条件下具有更好的报告功能。

与SNMP相比，CMIP的主要优势在于：在实际中，CMIP在电信网管理标准TMN中得到了应用，而SNMP在计算机网络管理尤其是Internet的管理中得到了应用。随着Internet的迅猛发展，SNMP的影响也日益强大，其自身也得到了较快的改善。

CMIP体系结构和SNMP体系结构具有各自的优点。CMIP的优点是通用和完备，而SNMP的优点是简单和实用。

在实际中，CMIP在电信网管理标准TMN中得到了应用，而9.1.3新型网络管理模型

1.基于Web的网络管理基于Web的网络管理WBM(Web-BasedManagement)模型是在Intranet不断普及的背景下产生的。Intranet实际上就是专用的WorldWideWeb，主要用于一个组织内部的信息共享，主要以Web服务器组建而成。Intranet用户通过简单、通用的操作界面Web浏览器可以在任何地点的任何网络平台上与服务器进行通信。WBM模型就是将Intranet技术与现有的网络管理技术相融合，为网络管理人员提供更有分布性和实时性、操作更方便、能力更强的网络管理方法9.1.3新型网络管理模型

WBM网络管理的主要优点表现在如下几个方面。

(1)地理上和系统上的可移动性：在传统的网络管理系统上，管理员要察看网络设备的信息，必须在网管中心进行操作。而WBM可以使管理员使用一个Web浏览器从内部网络的任何一台工作站上进行操作。对于网络管理系统的提供者来说，他们在一个平台上实现的管理系统可以从任何一台装有Web浏览器的工作站上访问，工作站的硬件系统可以是工作站，也可以是PC机，操作系统的类型也不受限制。

(2)统一的管理程序界面：管理员不必像以往那样学习和运用不同厂商的操作界面，而是通过简单而通用的Web浏览器进行操作，完成管理任务。

WBM网络管理的主要优点表现在如下几个方面。

(3)平台的独立性：WBM的应用程序可以在各种环境下使用，包括不同的操作系统、体系结构和网络协议，无须进行系统移植。(3)平台的独立性：WBM的应用程序可以在各种环境下使

(4)互操作性：管理员可以通过浏览器在不同的管理系统之间切换，比如在厂商A开发的网络性能管理系统和厂商B开发的网络故障管理系统之间切换，使得两个系统能够平滑地相互配合。

WBM的关键技术之一是通过Web浏览器访问数据库。传统的Web不能直接访问数据库，但随着数据库发布技术的进步，这个问题已经得到了解决。现在已经有多种Web访问数据库的技术，其中公共网关接口CGI(CommonGatewayInterface)技术得到了较多的应用。

(4)互操作性：管理员可以通过浏览器在不同的管理系统之

WBM网络管理可采用以下两种实现方案：

(1)基于代理的方案。基于代理的WBM方案是在网络管理平台之上叠加一个Web服务器，使其成为浏览器用户的网络管理的代理者，网络管理平台通过SNMP或CMIP与被管设备通信，收集、过滤、处理各种管理信息，维护网络管理平台数据库。WBM应用通过平台网络管理平台提供的API接口获取网络管理信息，维护WBM专用数据库。管理人员通过浏览器向Web服务器发送HTTP请求来实现对网络的监视、调整和控制，Web服务器通过CGI调用相应的WBM应用，WBM应用把管理信息转换为HTML形式返还给Web服务器，由Web服务器响应浏览器的HTTP请求。

WBM网络管理可采用以下两种实现方案：基于代理的WBM方案在保留了现存的网络管理系统特征的基础上，提供了操作网络管理系统的灵活性。代理者能与所有被管设备通信，Web用户也就可以通过代理者实现对所有被管设备的访问。代理者与被管设备之间的通信沿用SNMP和CMIP，因此可以利用传统的网络管理设备实现这种方案。

基于代理的WBM方案在保留了现存的网络管理系统特征的基础

(2)嵌入式方案。嵌入式WBM方案是将Web功能嵌入到被管设备之中。每个设备都有自己的Web地址，使得管理人员可以通过浏览器和HTTP协议直接进行访问和管理。嵌入式方案给各个被管设备带来了图形化的管理，提供了简单的管理接口。网络管理系统完全采用Web技术，如通信协议采用HTTP协议，管理信息库利用HTML语言描述，网络的拓扑算法采用高效的Web搜索、查询点索引技术，网络管理层次和域的组织采用灵活的虚拟形式，不再受限于地理位置等因素。

(2)嵌入式方案。嵌入式WBM方案是将Web功能嵌入到未来的Intranet中，基于代理的方案和嵌入式方案都将被采用。一个大型的机构可能需要采用代管方案进行全网的监测与管理，而且代管方案也能充分管理大型机构中的SNMP设备。同时，嵌入式方案也有强大的生命力，它在界面以及设备配置方面具有很大优势。特别是对于小规模的环境，嵌入式方案更具优势，因为小型网络一般不需要强大的管理系统。

未来的Intranet中，基于代理的方案和嵌入式方案都将

2.基于CORBA的网络管理

CORBA(CommonObjectRequestBrokerArchitecture)的中文意思是公共对象请求代理体系结构，它是OMG(ObjectManagementGroup)为解决分布式处理环境下硬件和软件系统的互联互通而提出的一种解决方案。

CORBA的核心是对象请求代理ORB。在分布式处理中，它接收客户发出的处理请求，并为客户在分布环境中找到实施对象，令实施对象接收请求，向实施对象传送请求的数据，通过实施对象的实现方法进行处理，并将处理结果返回给客户。通过ORB，客户不需要知道实施对象的位置、编程语言、远程主机的操作系统等信息，即可实现对实施对象的处理。

2.基于CORBA的网络管理

CORBA提供了统一的资源命名、事件处理和服务交换等机制。虽然它最初的提出是针对分布式对象计算，而并非针对网络管理的，但是在很多方面它都适合于管理本地及广域网络。因此，基于CORBA进行网络管理是一种可行的和先进的网络管理模型。它完全符合现代网络管理远程监控、逻辑管理的基本框架，具有固有的面向对象的技术特征。除此之外，这种模型还具有以下优点：

CORBA提供了统一的资源命名、事件处理和服务交换等机制

(1)可以实现高度的分布式处理。

(2)不依赖被管对象、主机操作系统和编程语言的通用管理操作接口。

(3)提供的功能比SNMP强大，比CMIP简单。

(4)支持C++、Java等多种被广泛应用的编程语言，易于被开发人员接受。

(1)可以实现高度的分布式处理。利用CORBA进行网络管理，既可以用CORBA客户实现管理系统，也可以利用CORBA来定义被管对象，还可以单独利用CORBA实现一个完整的网络管理系统。但是为了发挥现有网络管理模型在管理信息定义以及管理信息通信协议方面的优势，一般是利用CORBA实现管理系统，使其获得分布式和编程简单的特性，而被管系统仍采用现有的模型实现。因此，目前讨论基于CORBA的网络管理，主要是解决如何利用CORBA客户来实现管理应用程序，以及如何访问被管资源，而不是如何利用CORBA描述被管资源。目前的热点是研究SNMP/CORBA网关和CMIP/CORBA网关，以支持CORBA客户对SNMP或CMIP的被管对象进行管理操作。

利用CORBA进行网络管理，既可以用CORBA客户实现管

3.基于主动网的网络管理传统网络的主要作用是在终端系统之间进行信息的传递，而对信息的内容并不关心。为了完成信息传递任务，需要进行一些处理。但这些处理仅限于对“分组头信息”进行解释，或执行电路的信令协议。这些处理的主要目的是选择路由、控制拥塞和保证服务质量QoS。由于这些处理是在用户提出通信请求之后进行的，因此网络是“被动”发挥作用的。在现有的网络管理模型(如CMIP、SNMP)中，采用管理者—代理者模式，代理者也是根据管理者的操作命令被动地工作。这使得管理者必须采用轮询的方式不断地访问代理者，一方面增加了网络的业务负荷量，同时也限制了网络管理的实时性。

3.基于主动网的网络管理主动网技术就是让网络的功能成分更加主动地发挥作用。为此，它允许用户和各交换节点将自己订制的程序注入网络，在网络中主动寻找发挥作用的场所。为了能够执行用户注入的程序，要求交换节点具有对流经的数据内容进行检查和执行其中所包含的代码的能力。

主动网技术就是让网络的功能成分更加主动地发挥作用。为此，在网络管理中应用主动网技术对解决现行网络管理模型中的问题很有帮助。例如，可以根据网络的运行情况，动态地移动网络管理中心，使其更接近网络的心脏部位，以减小网络管理的时延，降低传递管理信息的业务量。又如，可以设计具有特定功能的主动网分组，在分组中插入特定代码，使其成为网络管理的“巡逻兵”，在网络节点之间移动，监视网络中的异常情况。也可以让主动网分组携带处理故障的程序代码，一旦遇到特定的故障，便可及时调整故障节点状态，而不必等待管理中心的处理。在网络管理中应用主动网技术对解决现行网络管理模型中的问题应用主动网技术进行网络管理已经引起了人们的重视。现在已经提出了几种基于主动网技术的分布式网络管理模型，其中，比较有代表性的是委派管理(MbD，ManagementbyDelegation)模型和移动代理(MobileAgent)模型。

应用主动网技术进行网络管理已经引起了人们的重视。现在已经9.1.4网络管理功能

1)配置管理配置管理是最基本的网络管理功能，它负责网络的建立、业务的展开以及配置数据的维护。配置管理功能主要包括资源清单管理、资源开通以及业务开通。资源清单的管理是所有配置管理的基本功能，资源开通是为满足新业务需求及时地配备资源，业务开通是为端点用户分配业务或功能。配置管理建立资源管理信息库(MIB)和维护资源状态，为其他网络管理功能所利用。

9.1.4网络管理功能配置管理是一个中长期的活动。它要管理的是网络增容、设备更新、新技术的应用、新业务的开通、新用户的加入、业务的撤销、用户的迁移等原因所导致的网络配置的变更。网络规划与配置管理关系密切。在实施网络规划的过程中，配置管理发挥着最主要的管理作用。

配置管理是一个中长期的活动。它要管理的是网络增容、设备更

2)故障管理故障管理保证网络资源的无障碍无错误的运营状态，包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力，在系统可靠性下降，业务经常受到影响的准故障条件下实施。在网络的监测和测试中，故障管理参考配置管理的资源清单来识别网络元素。如果维护状态发生变化，或者故障设备被替换，以及通过网络重组迂回故障时，要与资源MIB互通。在故障影响了有质量保证承诺的业务时，故障管理要与计费管理互通，以赔偿用户的损失。

2)故障管理网络发生故障后要迅速进行故障诊断和故障定位，以便尽快恢复业务。为此可以采用事后策略，也可以采用预防策略。事后策略重视迅速修复；预防策略可以采用配备冗余资源的方法，将发生故障的资源迅速地用备用资源替换。另一种预防策略是分析性能下降的趋势，在用户感到服务质量明显下降之前采取修复措施。

网络发生故障后要迅速进行故障诊断和故障定位，以便尽快恢复

3)性能管理性能管理保证有效运营网络和提供约定的服务质量。在评价和报告网络资源运用状态的同时，保证各种业务的峰值性能。性能管理中的测量结果是规划过程和资源的开通过程的主要的输入，以告知现实的或即将发生的资源不足。与故障管理一样，性能管理在提取它的监视结果和指挥网络控制信息时，依赖配置管理的资源清单。在发现网络性能严重恶化时，性能管理要与故障管理互通。

3)性能管理网络服务质量和网络运营效率有时是相互制约的。较高的服务质量通常需要较多的网络资源(带宽、CPU时间等)，因此在制定性能目标时要在服务质量和运营效率之间进行权衡。在网络服务质量必须优先保证的场合，就要适当降低网络的运营效率指标；相反，在强调网络运营效率的场合，就要适当降低服务质量指标。但一般在性能管理中，维护服务质量是第一位的。网络运营效率的提高主要依靠其他网络管理功能(如网络规划管理、网络配置管理)来实现。

网络服务质量和网络运营效率有时是相互制约的。较高的服务质

4)安全管理安全管理采用信息安全措施保护网络中的系统、数据以及业务。安全管理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。网络发现安全方面的故障时，要向故障管理通报安全故障事件以便进行故障诊断和恢复。安全管理功能还要接收计费管理发来的与访问权限有关的计费数据访问事件通报。

4)安全管理需要明确的是，安全管理系统并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰和破坏后将损失尽量降低。具体地说，安全管理系统的主要作用有以下几点：

(1)采用多层防卫手段，将受到侵扰和破坏的概率降到最低。

(2)提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动。

(3)提供恢复被破坏的数据和系统的手段，尽量降低损失。

(4)提供查获侵入者的手段。

需要明确的是，安全管理系统并不能杜绝所有的对网络的侵扰和

5)计费管理计费管理根据业务及资源的使用记录制作用户收费报告，确定网络业务和资源的使用费用，计算成本。计费管理保证向用户无误地收取使用网络业务应交纳的费用，也进行诸如管理控制的直接运用和状态信息提取一类的辅助网络管理服务。一般情况下，收费机制的启动条件是业务的开通。

5)计费管理计费管理的主要功能有：

(1)计算网络建设及运营成本。主要成本包括网络设备器材成本、网络服务成本、人工费用等。

(2)统计网络及其所包含的资源的利用率，为确定各种业务在各种时间段的计费标准提供依据。

(3)联机收集计费数据。这是向用户收取网络服务费用的根据。

(4)计算用户应支付的网络服务费用。

(5)账单管理。保存收费账单及必要的原始数据，以备用户查询和置疑。

计费管理的主要功能有：9.1.5网络管理体系结构的发展趋势近年来，网络管理技术已成为十分热门的技术领域，许多标准机构、学术论坛或组织都在参加这方面的研究，提出了各种可能的管理体系结构和规范。其中，开放分布式管理是研究的重点，ODP/CORBA/TINA、ODMA和智能代理技术(IA)代表了TMN(TelecommunicationsManagementNetwork，电信管理网)未来的发展趋势。

9.1.5网络管理体系结构的发展趋势

1.ODP/CORBA/TINA

1) ODP体系结构

ODP为开放分布式处理提供了一系列的概念和规则，为开发分布式系统定义了一个基本体系结构，并用五个不同的视点及其语言从不同的角度来描述开放分布式处理系统以及用于下层支持的模型，即分布式透明相关概念。开放式分布处理(ODP)是一个试图解决分布环境下软件接口问题的一项技术。ODP不仅刻画了一个利用公共交互式模型来支持组织内部和组织之间的异型分布式处理的开放系统，而且还提出了一个构造分布式系统的框架。1.ODP/CORBA/TINA

ODP使应用程序在实施中屏蔽了分布的技术细节，有选择地提供接入透明性、位置透明性、并发透明性、迁移透明性和联合透明性等分布透明性，使应用具有可移植性，可在系统内进行负载平衡，提高可用性和可靠性。使用ODP技术设计分布式系统，可以对TMN缺乏的可集成性和灵活性提供一个强有力的支持。

ODP使应用程序在实施中屏蔽了分布的技术细节，有选择地提

ITU-T第四研究组现在已经开始将ODP技术应用到传送网的管理上，一些文章也研究了ODP技术如何在TMN管理体系结构内应用。这些研究的重点是利用ODP的视点语言对TMN原有的管理信息建模过程进行改进，使TMN的管理信息模型能够与协议无关。

ITU-T第四研究组现在已经开始将ODP技术应用到传送网

2) CORBA体系结构

CORBA由软件总线ORB、在ORB上的CORBA客户方和CORBA服务方组成。客户方和服务方共享一个接口，此接口由IDL语言描述。IDL语言是独立于现实的一种描述语言。

CORBA的优点是：支持多种现存语言、可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性。CORBA具有的优点正是TMN管理特性结构所缺乏的，所以许多研究机构、工业协会都对CORBA在TMN中的应用进行了研究。

2) CORBA体系结构

OMG提出了基于CORBA的电信网管系统的体系结构，所提出的体系结构使用CORBA的方法来实现基于OSI开放接口和OSI系统管理概念系统。这种新体系结构的目的是重用ITU-T/OSI标准的多年的知识和经验，同时保证管理系统能够适应SNMP、CMIP和CORBA接口的网元系统。

TMF和X/Open联合开展的JIDM任务组已经开发出SNMP/CMIP/CORBA的互通静态规范描述和动态交互式转化方法。静态规范描述转化方法定义了GDMO/CMIP、SMIv2/SNMP和IDL/CORBA间的转化；交互式转化方法描述一个域内和另一个域内协议间动态的转化方法。

OMG提出了基于CORBA的电信网管系统的体系结构，所提

3) TINA体系结构

TINA是应用于分布电信、信息和管理方面的开放软件体系结构。

TINA体系结构包括一总体体系结构，可进一步划分为计算、业务、网络和管理结构。TINA总体体系结构将电信系统分成四层：①电信应用层；②分布式处理环境层(DPE)；③本地计算与通信环境(NCCE)；④硬件资源层。TINA的各子体系结构分别侧重于研究电信系统的某一方面，同时又相互关联。

TINA的DPE是基于CORBA的，所以，目前关于TMN和TINA结合的研究主要是研究CORBA与TMN的结合及如何使TMN系统向TINA演进。

3) TINA体系结构

2.ODMA

ODMA为分布式系统的管理系统和开放分布式系统的管理的规范描述和开发提供一体系结构。ODMA是与ODP一致的，因此在分布式环境下，OSI系统管理可以和其他的技术结合使用。ODMA定义了开发分布式管理的通用框架，它是从OSI系统管理和ODPIDL等管理范例的特定解释中抽象得出的。

ODMA框架提供了分布式资源、系统和应用的分布式管理的特定结构。

2.ODMA

ODMA为开发分布式管理提供了一个基于ODP的体系结构。它是OSI系统管理的扩展，可支持OSI系统管理中定界、过滤和全局命名的特性。ODMA可以看作提供了跨越TMN和分布式应用管理的基本体系结构的起点，ODMA最有可能被TMN采纳为其分布式处理和管理的体系结构。

ODMA为开发分布式管理提供了一个基于ODP的体系结构。

3.智能代理智能代理(IA)来源于人工智能(AI)，特别是分布式人工智能这个领域。给IA下一个准确的定义比较困难。在网络管理中一个比较恰当的定义是：IA是一个有自主性的计算实体，它有一定的智能，能够预先定义激活。目前，IA在网络管理中的应用主要分为两个方面：①

利用IA的智能对管理信息进行语义处理，并作出决定；②

研究移动代理在网络管理中的应用，这方面的研究可能对网络管理体系结构产生较大的影响。

3.智能代理9.2网管系统的选择和方案设计

9.2.1常见网络管理系统在网络管理系统中，网络管理系统软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基础管理，也就是说，网络管理的各种功能最终会体现在网络管理系统软件的各种功能的实现上。网络管理系统软件是网络管理系统的核心。网络管理系统软件的功能可以归纳为三个部分：体系结构、核心服务和应用程序。

9.2网管系统的选择和方案设计9.2.1常见网络管

1.HP的OpenView

HP的网络管理软件OpenView集成了网络管理和系统管理各自的优点，并把它们有机地结合在一起，形成一个单一而完整的管理系统，从而使IT部门能成功实现由内向外的转变(为外部客户提供高性能、高可用性、安全的IT服务)，使企业在迅猛发展的Internet时代解决所依赖的网络的管理问题。HP在OpenView解决方案中实现了网络运作从被动无序到主动控制的过渡，帮助IT部门及时了解整个网络当前的真实状况，实现主动控制。具体来说，HPOpenView解决方案的临界值设定与趋势分析报表等功能，让IT部门可以采取更具预防性的措施。1.HP的OpenView

OpenView的企业级管理解决方案，在那种试图一次性解决所有管理难题的“万金油”式思路之外提供了另外一种思路，提出了先控制“痛点”，再按需增加其他的解决方案。

OpenView的企业级管理解决方案，在那种试图一次性

2.CA的Unicenter

CA的Unicenter系统管理解决方案分为网络系统管理解决方案、自动化操作解决方案、IT资源管理解决方案、数据库管理解决方案、Web基础设施解决方案、应用管理解决方案、无线网络管理和移动设备管理八大部分，覆盖了IT系统管理的方方面面。它们不仅适应各个企业特定的电子商务目标，而且完全可以满足对整个基础架构的端到端管理的需要，确保每天24小时的可靠性和可用性。

2.CA的Unicenter除了管理内容上的全面性，Unicenter还具有多种独特的优势和特性，主要包括：以业务解决方案为主导的方案包、集成性和UnicenterCommonServices(UCS，通用服务)、增强的体系架构以及可视化和个性化的工具。另外，Unicenter还具有其他诸多重要功能，包括通过Neugents来提供预测智能、支持服务保障和QoS、多层服务水平管理(SLM)等。

除了管理内容上的全面性，Unicenter还具有多种独特

3.IBM的Tivoli

IBM在管理软件方面享有盛誉。它提供优秀的管理技术，基于业界标准，可以保障电子商务基础设施的健康发展，并为其提供一个安全、高效和可扩展的优良环境。

Tivoli提供包括性能与可用性管理解决方案、配置与操作管理解决方案、存储管理解决方案、信心与安全管理解决方案在内的各种方案，为企业提供系统化的管理服务。这些系统互相支持和配合，达到了良好的实施效果。例如，Tivoli配置和操作管理解决方案能大幅提高传统后端办公操作的业务适应性，它提供的集中式控制能力可以管理所有跨不同分布式的系统环境，简化了与关键业务应用操作相关的任务和过程，并实现了管理自动化。

3.IBM的Tivoli

4.CiscoWorks小型网络管理解决方案

CiscoWorks2000是业界领先的、基于Web的网络管理套件，可以提供远程配置、管理、监控、诊断Cisco1720和1721的功能。CiscoWorks2000可以帮助用户深入了解网络的性能，迅速找出性能瓶颈和长期的性能发展趋势。它还可以提供复杂的配置工具，用于优化网络中昂贵的、重要的WAN链路的带宽和使用率。

4.CiscoWorks小型网络管理解决方案

1) CiscoWorks小型网络管理解决方案(SNMS)是一种全面的、基于Web的网络管理解决方案，可以提供一组强大的监控、配置和管理工具，能够简化对于中小型企业网络和工作组(最多可以包括20个Cisco网络产品，包括交换机、路由器、集线器和接入服务器)的管理。对于那些需要从单一的应用监控服务器和管理网络优化性能及提高网络工作效率的企业来说，CiscoWorksSNMS是一种非常理想的解决方案。

1) CiscoWorks利用SNMP进行简单的集成化安装、自动发现和自动导入服务等，可以降低网络管理的复杂性和整体安装时间。

CiscoWorksSNMS可以提供基于标准的多厂商管理。其中的WhatsUpGold应用允许管理员查看实时的网络信息，包括所有主机、服务器、工作站、路由器、其他设备和服务的状态。还可以在一个动态网络中适应设备的变化，并相应地扩大规模。常规的设备升级可以由从Cisco．com下载的文件提供，可以确保用户无需等待新版本的CiscoWorksSNMPS发布就可以管理最新推出的Cisco设备。

利用SNMP进行简单的集成化安装、自动发现和自动导入服务

2) CiscoConfigMaker

CiscoConfigMaker是一个基于MicrosoftWindows向导的工具，旨在配置一个由来自于一个PC的Cisco路由器、交换机、集线器和其他网络设备所组成的小型网络。这个工具使用户可以方便地配置增值安全服务，如CiscoIOS防火墙功能集、IPSec加密、NAT、动态主机配置协议(DHCP)服务器，并制定VPN策略(包括QoS和安全)。

2) CiscoConfigMaker

3) CiscoView

CiscoView是一个基于Web的、图形化的、易于使用的并针对Cisco设备配置和监视的管理软件，它以实时的方式显示Cisco设备的面板状态和端口状态，并可以观察端口的流量统计信息，提供动态的状态、统计数据和全面的配置信息。可对设备和端口进行简单的配置。

3) CiscoView

4) VLANView

VLANView具有图形用户界面，它的核心应用是通过图形界面上的拖放操作模式来为VLAN创建的逻辑组分配端口。在这种功能中，以图形方式自动画出每个交换机在网络中的拓扑位置。这种图形界面下的拖放操作方式简单易用，减少了配置时间。

VLANView不仅减少了给VLAN配置端口的时间，而且还可在主干网不同交换机间配置VLAN的流量。VLANView还具备一些扩展功能，包括通过发现终端主机的MAC/IP地址给VLAN动态分配交换机的端口。例如，给端口添加安全功能以识别非授权用户，基于应用层和网络层协议对第三层VLAN进行动态分组。

4) VLANView

5) TrafficView

TrafficView是一个基于远程监视(RemoteMonitoring，RMON)的流量监听与分析应用。RMON是为克服SNMP在分布式网络管理中的局限性而提出的。RMONMIB由一组统计数据、分析数据和诊断数据构成，它具有独立于厂商的远程网络分析功能。由RMON探测器和RMON客户机软件一起实施RMON，RMON探测器不会干扰网络，它能自动地工作，上报网络意外事件。它可以根据用户定义的参数来捕获特定类型的数据，当RMON探测器发现一个网段处于不正常状态时，它会主动与中心网管平台联系。

5) TrafficView

TrafficView可以提供给端口和每个局域网段的流量信息。TrafficView不仅可以为每个局域网域诊断与排除提供帮助，还可以提供趋势分析以发现主要的网络变化。这些趋势信息在网络规划阶段、网络实施阶段以及计划审批阶段都非常有用，利用这些趋势信息还能很快发现网络故障。

TrafficView的管理代理具有通用性，这些管理代理不仅可以给TrafficView提供数据，还可以给任何具有RMON的应用提供数据。这为网络管理功能的集成提供了保障。

TrafficView可以提供给端口和每个局域网段的流

5.3Com网络管理软件NetworkSupervisor

3Com公司的NetworkSupervisor是一种基于Windows系列平台的网络管理软件，是一个功能丰富而又容易使用的网络管理工具，可以为企业和校园网提供强大而易于使用的网络管理。它在以太网上运行，最多可管理1500个网络设备。该软件能自动探测和管理网络中的设备(除3Com公司的设备外，还可管理其他厂家的设备)，主动识别存在的问题(不同网址段、不同VLAN段都可识别)，控制方便，向导驱动的图形化用户接口和自动网络报警可以快速解决问题。交换机的运作情况可通过E-mail实时传送给网络管理员，大大简化了他们的工作。

5.3Com网络管理软件NetworkSupervi

3ComNetworkSupervisor中，网络管理人员只需要进行几次点击便可以通过NetworkSupervisor网络管理软件基于Web的“即时更新”功能下载最新版本的3Com设备软件，可以保持网络设备始终运行在最新版本的管理软件之上，并且能够迅速地利用新管理软件所具有的新功能。NetworkSupervisor网络管理软件的增强产品包还能够支持多达2500台IP设备。

3ComNetworkSupervisor中，网络管

3.5版的NetworkSupervisor软件还能够以IP子网的形式或者简单的第二层视图的方式来向网络管理人员展示网络图，对于超大型的网络，该软件也能够提供一幅有关网络整体环境布局的完整视图。利用开放的网络管理平台进行网络管理，3.5版的NetworkSupervisor软件还能够实现从3ComNetworkSupervisor网管平台向HPOpenViewNetworkNodeManager平台上转发告警信息，使网络管理人员能够更加集中地对网络运行状态进行监控。

3.5版的NetworkSupervisor软件还能够

NetworkSupervisor网络管理软件能够通过图形化方式来发现、映射并且展示网络中的各种链路配置以及IP设备分布情况，其中包括3Com公司的3ComNBXIP话音系统以及来自包括Cisco、HP和Nortel等其他厂商的第三方设备。利用NetworkSupervisor网络管理软件，管理人员能够对网络所承受的流量压力进行监控，设定极限与告警，观察网络事件，以用户所要求的格式生成监测报告并运行各类设备配置工具。

NetworkSupervisor网络管理软件能够通过

NetworkSupervisor软件是用ping的方法和模拟一些简单服务请求来判断被监视服务器的运行状况的，NetworkSupervisor可以模拟对FTP、HTTP、SMTP、POP3、DNS和NFS等几种不同的服务探测。当发现其中有的服务器的一些服务停止响应之后，就会马上用红色的显示报警。利用NetworkSupervisor网络管理软件，管理人员能够轻松地对网络所承受的流量压力进行监控、设定极限与告警、观察网络事件、以用户所要求的格式生成监测报告并运行各类设备配置工具。

NetworkSupervisor软件是用ping的方

NetworkSupervisor软件的自动探测功能具有非常重要的作用，其第二层网络视图功能为从网络整体的角度了解网络设备之间的关系提供了帮助。由于管理过程是通过一套“基于事件触发的”系统来完成，而不是通过询问的方式来实现，因此使用3Com公司的这套软件对大量的网络节点进行监控已经变成了一项高效率、高灵活性的工作，大大减轻了网络管理人员的负担。

NetworkSupervisor软件的自动探测功能具9.2.2网络管理和维护

1.网络故障诊断和排除

网络中可能出现的故障多种多样，往往解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验。这也是为什么一个成熟的网络管理机构制定有一整套完备的故障管理日志记录机制以及人们率先把专家系统和人工智能技术引进到网络故障管理中来的原因。另一方面，由于网络故障的多样性和复杂性，网络故障分类方法也不尽相同。我们可以根据网络故障的性质把故障分为物理故障与逻辑故障，也可以根据网络故障的对象把故障分为线路故障、路由器故障和主机故障。

9.2.2网络管理和维护1.网络故障诊断和排除

1)物理故障物理故障是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络中某条线路突然中断，此时网络管理人员从监控界面上发现该线路流量突然掉下来或系统弹出报警界面，这时首先用ping检查线路在网络管理中心处的端口是否连通，如果不连通，则检查端口插头是否松动，如果松动则插紧，再用ping检查，如果连通即故障解决。这时须把故障的特征及其解决步骤详细记录下来。也有可能是线路远离网络管理中心的那端插头松动，则需要通知对方进行解决。

1)物理故障另一种常见的物理故障就是网络插头误接。这种故障经常是在没有搞清网络插头规范或没有弄清网络拓扑规划的情况下产生的。比如说网络插头都有一些规范，只有搞清网线中每根线的颜色和意义，才能做出符合规范的插头，否则就会导致网络连接出错。再比如两台路由器直接连接，这时应该让一台路由器的出口连接另一台路由器的入口，而这台路由器的入口连接另一台路由器的出口才行，这时制作的网线就应该满足这一特性，否则也会导致网络误接。不过像这种网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网络管理人员了。

另一种常见的物理故障就是网络插头误接。这种故障经常是在没

2)逻辑故障逻辑故障中的一种常见情况就是配置错误，是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是网络掩码设置错误等。比如，同样是网络中某条线路故障，发现该线路没有流量，但又可以ping通线路两端的端口，这时很可能就是路由配置错误导致了循环。诊断该故障可以用traceroute工具，可以发现在traceroute的结果中某一段之后，两个IP地址循环出现。这种情况一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。这时需要更改远端路由器端口配置，把路由设置为正确配置，就能恢复线路了。

2)逻辑故障当然处理该故障的所有动作都要记录在日志中。逻辑故障中另一类故障就是一些重要进程或端口关闭，以及系统的负载过高。比如，路由器的SNMP进程意外关闭或死掉，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。还有一种配置错误也是线路中断且没有流量，用ping发现线路近端的端口ping不通，这时检查发现该端口处于down的状态，就是说该端口已经关闭了，因此导致故障。此时只需重新启动该端口，就可以恢复线路的连通了。另一种逻辑故障的常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高以及内存余量太小等。虽然这种故障不能直接影响网络的连通，但却影响到网络提供服务的质量，而且也容易导致硬件设备的损害。

当然处理该故障的所有动作都要记录在日志中。逻辑故障中另一

1)线路故障线路故障最常见的情况就是线路不通。诊断这种故障可用ping检查线路远端的路由器端口是否还能响应，或检测该线路上的流量是否还存在。一旦发现远端路由器端口不通，或该线路没有流量，则该线路可能出现了故障。这时可采取以下处理方法：首先是ping线路两端路由器端口，检查两端的端口是否关闭了。如果其中一端端口没有响应，则可能是路由器端口故障。如果是近端端口关闭，则可检查端口插头是否松动，路由器端口是否处于down的状态；

1)线路故障如果是远端端口关闭，则要通知线路对方进行检查。进行这些故障处理之后，线路往往就通畅了。如果线路仍然不通，一种可能是线路本身的问题，如线路中间被切断了，此时就得通知线路的提供商检查线路本身的情况；另一种可能是路由器配置出错，比如路由循环了，就是远端端口路由又指向了线路的近端，这样线路远端连接的网络用户就不通了，这种故障可以用traceroute来诊断。解决路由循环的方法是重新配置路由器端口的静态路由或动态路由。

如果是远端端口关闭，则要通知线路对方进行检查。进行这些故

2)路由器故障事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。但线路涉及到两端的路由器，因此在考虑线路故障时要涉及到多个路由器。有些路由器故障仅涉及到它本身，这些故障比较典型的就是路由器CPU温度过高、CPU利用率过高和路由器内存余量太小。其中最危险的是路由器CPU温度过高，因为这可能导致路由器烧毁。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量，比如路由器上的丢包率就会随内存余量的下降而上升。检测这种类型的故障，需要利用MIB变量浏览器这种工具，从路由器MIB变量中读出有关的数据。

2)路由器故障通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而解决这种故障，只有对路由器进行升级、扩充内存等，或者重新规划网络的拓扑结构。另一种路由器故障就是自身的配置错误。比如配置的协议类型不对，配置的端口不对等。这种故障比较少见，目前也没有特别的诊断方法，要排除故障就得依靠网络管理人员的经验了。

通常情况下网络管理系统有专门的管理进程不断地检测路由器的

3)主机故障主机故障常见的现象就是主机的配置不当。比如，主机配置的IP地址与其他主机冲突，或IP地址根本就不在子网范围内，这将导致该主机不能连通。还有一些服务的设置故障，比如E-mail服务器设置不当导致不能收发E-mail，或者域名服务器设置不当将导致不能解析域名。主机故障的另一种可能是主机安全故障，比如，主机没有控制其上的finger，rpc，rlogin等多余服务，而恶意攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到该主机的超级用户权限等。

3)主机故障另外，还有一些主机的其他故障，比如不当共享本机硬盘等，将导致恶意攻击者非法利用该主机的资源。发现主机故障是一件困难的事情，特别是别人恶意的攻击。一般可以通过监视主机的流量或扫描主机端口和服务来防止可能的漏洞。当发现主机受到攻击之后，应立即分析可能的漏洞，并加以预防，同时通知网络管理人员注意。

另外，还有一些主机的其他故障，比如不当共享本机硬盘等，将2.网络管理工具

1)连通性测试程序连通性测试程序就是ping，是一种最常见的网络工具。用这种工具可以测试端到端的连通性，即检查源端到目的端网络是否通畅。ping的原理很简单，就是从源端向目的端发出一定数量的网络包，然后从目的端返回这些包的响应，如果在一定的时间内收到响应，则程序返回从包发出到收到的时间间隔，这样根据时间间隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到，则程序认为包丢失，返回请求超时的结果。这样如果让ping一次发一定数量的包，然后检查收到相应的包的数量，则可统计出端到端网络的丢包率，而丢包率是检验网络质量的重要参数。

2.网络管理工具1)连通性测试程序在广域网中，线路一般是网络的重要对象，因此监测线路的通断，统计线路的延迟与丢包率是发现网络故障、检查网络质量的重要手段。而网络中线路两端一般是路由器的两个端口，所以通常的监测手段就是登录到线路一端的路由器端口上ping线路另一端路由器的端口地址，从而掌握该线路的通断情况和网络延迟等参数。同时，由于登录是可以远程进行的，所以即使网络管理者在北京，如果他有足够的权限，他甚至能监测广州到上海线路的情况。

在广域网中，线路一般是网络的重要对象，因此监测线路的通断

ping这种工具有一个局限性，它一般一次只能检测一端到另二端的连通性，而不能一次检测一端到多端的连通性。因此ping有一种衍生工具就是fping，fping与ping基本类似，惟一的差别就是fping一次可以ping多个IP地址，比如C类的整个网段地址等。网络管理员经常发现有人依次扫描本网的大量IP地址，其实就是fping做到的。

ping这种工具有一个局限性，它一般一次只能检测一端到另

2)路由跟踪程序路由跟踪程序就是traceroute，在Wndows95中是tracert命令。由于ping工具存在一些固有的缺陷，比如从网络的一台主机ping另一台主机，我们可以知道端到端之间的通断和延迟，但这个端到端之间可能由多条网络线路组成，中间经过多个路由器。用ping检查端到端的连通情况，如果不通则无法知道是网络中哪一条线路不通，即使端到端通畅也无法了解线路中哪条线路延迟大，哪条线路质量不好，这时就需要traceroute工具了。traceroute在某种方面与ping类似，它也是向目的端发出一些网络包，返回这些包的响应结果，如果有响应则返回响应的延迟。

2)路由跟踪程序但traceroute与ping的最大区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段，然后以每段返回响应与延迟。如果端到端不通，则用该工具可以检查到哪个路由器之前都能正常响应，到哪个路由器就不能响应了，这样就很容易知道如果线路出现故障，则故障源可能出在哪里。另一方面，如果在线路中某个路由器的路由配置不当，导致路由循环，用traceroute工具可以方便地发现问题。即traceroute一端到另一端时，发现到某一路由器之后，出现的下一个路由器正是上一个路由器，结果出现循环，两个路由器返回的结果中间来回交替出现，这时往往是某个路由器的路由配置指向了前一个路由器导致路由循环。

但traceroute与ping的最大区别在于trace

3) MIB变量浏览器

MIB变量浏览器是另一种重要的网络管理工具。在SNMP中，MIB变量包含了路由器的几乎所有重要参数，对路由器进行管理很大程度上是利用MIB变量来实现的。比如，路由器的路由表、路由器的端口流量数据、路由器中的计费数据、路由器CPU的温度和负载以及路由器的内存余量等，所有这些数据都是从路由器的MIB变量中采集到的。虽然对MIB变量的定时采集与分析大部分都是程序进行的，但一种图形界面下的MIB变量浏览器也是需要的。一般MIB变量浏览器都按照MIB变量的树形命名结构进行设计，这样就可以自顶向下，根据所要浏览的MIB变量的类别逐步找到该变量，而无需记住该变量复杂的名字。网络管理人员可以利用MIB变量浏览器取出路由器当前的配置信息、性能参数以及统计数据等，对网络情况进行监视。

3) MIB变量浏览器9.2.3网络管理方案设计

1.网络管理方案的设计原则

1)小型专用网络的网络管理方案小型专用网络是指网络规模相对较小(一般在100个点以下)，网络拓扑结构十分简单，网络应用比较单一的网络环境。此类专用网主要是通过一至两台交换机将各种网络设备(如PC、服务器、网络打印机和路由器等)连接在一起。其典型的应用是网吧、图书馆的电子阅览室，提供给使用者的大多为文件共享、.浏览等功能，如果不传送流媒体，网络的负载一般都很小。

9.2.3网络管理方案设计小型专用网络的管理需求主要如下：

(1)计时计费管理。此类专用网一般为营业性网络，主要通过客户上机的时间来收取一定的费用，所以计时计费的管理是此类网络管理需求的一个重点。一个好的计费软件不仅可以计算出客户上机的时间和费用，并打印账单，还可以随时将经营状况的报表提供给管理员。

(2)网络防病毒管理。由于此类网络使用者的复杂性，给网络的安全造成了很大的威胁，所以此类网络的安全管理也是重中之重。其管理关键在于网络病毒的查杀及黑客程序的预防。好的安全管理软件能够自动更新各台终端防病毒程序，封锁木马、蠕虫程序的运行。

小型专用网络的管理需求主要如下：

(3)远程控制管理。众所周知，Windows9x的系统安全性非常脆弱，应用在公共场合的Windows9x系统很容易被用户破坏，经常重装Windows9x系统成了不少网络管理者无可奈何的日常工作。通过远程控制的管理可以有效地控制客户用机的使用，将系统的风险降至最低。

(3)远程控制管理。众所周知，Windows9x的系

2)中型网络的网络管理方案中型网络相对于小型专用网结构要复杂(涉及多台交换机和众多的网络设备)，网络规模也相对较大(一般为200～1000个点)。典型的中型网络只有几台服务器，没有复杂的硬件设备(如小型机)，主要运行着WindowsNT4.0或Windows2003Server，没有多操作系统环境。但这样的网络管理起来同样也涉及网络管理的所有方面。网络所发生的一些问题都是网络管理系统所要解决的重点，如多次出现网络中的设备无法连接网络，这正是网络管理系统最应该解决的问题。网络管理系统应能够对网络上所有设备进行管理，如故障、配置、重新启动及监测设备状态等。

2)中型网络的网络管理方案中型网络的管理一般注重以下几个方面：

(1)故障管理。网络管理系统最基本的功能，也是用户最常用到的功能是及时发现故障。一个好的故障管理软件能够发现故障发生在网络的什么地方，能够维护并检查错误日志，形成故障统计，接受错误检测报告并做出反应。网络管理系统所能提供的更进一步的功能是拓扑图自动生成。通过这个功能，管理员更能直观地发现网络中各设备的状况，这样可以及时发现问题和解决问题。通过该项功能，某一设备一旦脱离网络，便能立刻从拓扑图中体现出来。

中型网络的管理一般注重以下几个方面：

(2)安全管理。网络的迅猛发展和广泛应用，其安全性和平稳性成为用户关心的话题。网络的发展已经超出简单的局域应用范围，对影响网络安全的病毒检测需要有整套完整的解决方案。网络的安全运行已经不仅仅取决于简单的消灭病毒，更重要的是在网络的各个环节发现病毒并迅速生成合理的解决方案。一个良好的安全管理系统应能够提供体系完备的外部防火墙、良好的内部用户权限认证和管理以及功能强大的网络防病毒体系。(2)安全管理。网络的迅猛发展和广泛应用，其安全性和平

(3)桌面管理。对于中小型网络而言，桌面管理是不可忽视的一个方面，如果不给予重视，网络管理人员将在为各用户安装软件、配置网络、调试故障和杀病毒中占去大部分时间，并且用户的工作效率与工作情绪都会受到影响。好的桌面管理软件应包含以下主要功能：①

自动系统更新和应用程序安装。每次桌面计算机引导的时候，不需要用户动手，操作系统就会自己进行验证和更新。它会自动地从服务器或企业的内联网络上找寻最新的代码和驱动程序，并把它们安装到桌面系统中。最新的应用程序也能自动地从中心服务器上获得。

(3)桌面管理。对于中小型网络而言，桌面管理是不可忽视②将数据存储在服务器上和存储在本地。用户的数据会被自动地送到服务器上进行保存，同时也能够存储在本地的硬盘中。数据的集中存储让用户可以一边在不同的PC之间漫游，一边访问自己的数据、应用程序以及自己定制的环境。数据的集中存储还使更换机器变得容易，当一台桌面机坏了之后只需要用另外一台来代替它，再重新连接上网就行了。

②将数据存储在服务器上和存储在本地。用户的数据会被自动

3)大型网络的网络管理方案大型网络