第十章网络管理技术 及方案设计

第十章网络管理技术及方案设计10．1网络管理技术基础

本节主要讲述网络管理技术的历史、主要功能、所使用的协议、体系结构、网管新技术等几个方面内容

10．1．1网络管理的概念和功能

“管理”的概念具有广泛的适用范围，从广义上讲，任何一个系统都需要管理，根据系统的重要性和复杂性的程度，管理在整个系统中的重要性也就有重有轻。网络系统对于管理的依赖程度是随着网络本身的复杂程度而提高的。

所谓网络管理，是指遵循一定的开放性的标准，应用相关协议和技术，通过某种方式，对网络系统进行有效的管理，使其能够正常、高效地运行的一种技术实现。

网络管理的具体内容： .拓扑管理 .配置管理

.性能管理

.安全管理

.故障管理 .计费管理 .应用管理

10．1．2网络管理技术的标准及开发历史

ISO对于网络管理技术标准的研究上要针对OSI七层协议的传输环境而设计。ISO制定的协议标准是CMIS(CommonManagementInformationSerivce，公共管理信息服务)和CMIP(CommonManagementInformationProtocol，公共管理信息协议)，CMIS支持管理进程和管 理代理之间的通信要求，CMIP则是提供管理信息传输服务的应用层协议，二者规定了OSI系统的网络管理标准。支持这—·标准的厂商很少，加之当时网管方面的需求远远不如今天这样强烈，这个协议系列没有很快发展起来。

IETF(Internet工程任务组)决定采用基于OSl的CMIP协议作为Internet的管理协议，并对它进行修改和优化，成为新的标准CMOT(CommonManagementOverTCP／IP)。 SNMPvl主要由于其实现方法简单、管理效果显著而得到众多厂商的支持。SNMPvl的其他优点还有：可扩展性，通过定义新的被管理对象，可以方便地扩展管理能力：可伸缩性，它可以管理绝大部分符合Internet标准的设备；运行的稳定性，即使在被管理设备发生严重错误时，也不会影响管理程序的正常工作。

10.1.3SNMP协议体系结构和工作机理 SNMP是对网络层协议无关的协议，它可以在IP、IPX、AppleTalk、OSI等一系列的底层协议上运行，当然IP下的SNMP是最为常用的。

SNMP是一组相互关连的协议和规范的集合，所有这些协议协同工作，从而提供对网络系统的有效管理。SNMP通过两种方法来收集网络运行时的数据，第一种方法称为轮询(Polling)，是指网管程序向被管理的实体发出查询信号井得到响应的过程；第二种方法称为中断，是指被管理的实体在出现某种事件(如故障或过载等)时主动向管理程序传递相关信息的过程。

SNMP的体系结构如图10-1所示 SNMP管理者是网管系统平台，运行网络管理程序，是网络管理行为中的管理者。网络设备、计算机主机、应用等为被管理设备，在这些设备上驻留有代理程序(Agent)，它是一个小巧的应用程序。管理程序通过代理对设备进行管理，管理程序与代理通过SNMP进行通信。MIB是一个数据库，提供有关被管网络设备的信息。 所有支持SNMP的网络设备中都包含一个代理，不断收集并随时纪录该网络设的有关情况，代理程序的存在是网络设备可以被管理的一个基础。

在轮询方式下，管理程序定期向各设备上的代理程序发送轮询信息，代理程序回应轮询要求，把相应设备的状态信息返回管理程序。轮询过程周而复始地不断进行，网管人员由此得到网络系统的运行状态信息。轮询方法的缺陷在于信息的实时性差，尤其是当错误发生时，必须等到发生错误的设备被查询到时，才能传回有关错误的信息。轮询的频度太大会增加网络的负载，而轮询的频度太小又不能及时发现故障，失去网络管理的意义，这使轮询这种方法处于两难的处境下。

基于中断的消息传递方法中，当被管理的设备出现某种问题，代理程序会立即发送信息，通知管理程序，因此中断的方法实时性很强，可以保证网络管理的效率。但此方法的执行需要占用被管理设备的较人资源，比如CPU、内存资源等，从而影响设备本身对外提供服务的能力。

现在的网管系统采用面向自陷的轮询方法(Trap-directedPolling)。一般来说，管理程序轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的方法来显示这些数据。被管理设备中的代理可以在任何时候向网络管理程序报告错误情况，而并不需要等到管理丁作站为获得这些错误情况而轮询它的时候才报告。

10．1．4网络管理新技术

网络管理的新技术主要有RMON和基于Web的管理等

1．RMON技术 RMON(RemoteMonitor，远程监控)的目的是使SNMP协议更为积极主动、更为有效地监控远程设备。它是通过一组MIB库来实现的。 RMONMIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示J巾这些数据，因而它具有独立于供应商的远程网络分析功能。

RMON分成9个主要的监控组，它们是；统计量、历史、告警、工机、HostTopN、真值表、过滤器、捕获数据包和事件。

RMON的监控功能是否有效，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地轮询被随控对象。

使用RMON技术，能对一个网段进行有效的监控，获取流量数据并分析，这个远程监控设备可以是一个专门的硬件，也可以放置在工作站、服务器或路由器上。

2．基于Web的网络管理 所谓基于Web的管理就是可以通过Web浏览器对网络系统进行管理，基于Web的管理是网络管理的发展方向之一。

基于Web的网络管理有两种实现方式，即代理方式和嵌入方式。

a、代理方式： 用一个网上工作站上运行Web服务器，称为代理。这个工作站通过轮流的方式与网上设备通信，管理端的浏览器用户与代理通信。此时网络管理软件成为操作系统上的一个应用，它介于浏览器和被管理设备之间。在管理过程中，网络管理软件负责将收集到的网络信息传送到浏览器，井将网络管理协议(如SNMP)转换成Web协议(如HTTP)。

代理方式适合于中大型网络系统，因为它需要设计和实施，并且要有相对专用的设备以安装代理程序。

b、嵌入方式 是将Web功能嵌入到网络设备本身，即每个设备成为一个功能相对简单的Web服务器，网管人员通过浏览器可以直接访问并管理该设备。此方式把网管软件与网络设备集成在一起，网管程序不用进行协议代理方式的协议转换工作，所有的管理信息都是通过HTTP传送的。

嵌入式的方法更适合于小型网络使用，网络设备本身具备通过浏览器管理的能力可以省去系统的配置，减少用于网络管理的费用。

10．2网络管理系统平台10.2.1网络管理系统的分类