網(wǎng)絡(luò)管理基礎(chǔ)
隨著網(wǎng)絡(luò)的規(guī)模不斷擴大,復(fù)雜性不斷增加,為確保向用戶提供滿意的服務(wù),迫切需要一個高效的網(wǎng)絡(luò)管理系統(tǒng)對整個網(wǎng)絡(luò)進行自動化的管理工作。網(wǎng)絡(luò)管理是計算機網(wǎng)絡(luò)發(fā)展中約關(guān)鍵技術(shù),對網(wǎng)絡(luò)的正常運行起著極其重要的作用。
1.網(wǎng)絡(luò)管理的基本功能
網(wǎng)絡(luò)管理的目的是協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效、可靠運行,當網(wǎng)絡(luò)出現(xiàn)故障時,能及時恨告和處理。 ISO建議網(wǎng)絡(luò)管理應(yīng)包含以下基本功能:故障管理、計費管理、配置管理、佳能管理和安全管理。
(1)故障管理(Fault Management)。故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。當網(wǎng)絡(luò)發(fā)生故障時,①必須盡可能快地找出故障發(fā)生的確切位置;②將網(wǎng)絡(luò)其它部分與故障部分隔離,以確保網(wǎng)絡(luò)其它部分能不受干擾繼續(xù)運行;③重新配置或重組網(wǎng)絡(luò),盡可能降低由于隔離故障后對網(wǎng)絡(luò)帶來的影響;④修復(fù)或替換故障部分,將網(wǎng)絡(luò)恢復(fù)為初始狀態(tài)。對網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測是網(wǎng)絡(luò)故障檢測的依據(jù)。不嚴重的簡單故障或偶然出現(xiàn)的錯誤通常被記錄在錯誤日志中,一般需做特別處理;而嚴重一些的故障則需要通知網(wǎng)絡(luò)管理器,即發(fā)出報警。因此網(wǎng)絡(luò)管理器必須具備快速和可靠的故障監(jiān)測、診斷和恢復(fù)功能。
(2)計費管理( AccountiI1g 管理)。在商業(yè)性有償使用的網(wǎng)絡(luò)上,計費管理功能統(tǒng)計哪些用戶、使用何信道、傳輸多少數(shù)據(jù)、訪問什么資源等信息;另一方面,計費管理功能還可以統(tǒng)計不同線路和各類資源的利用情況。因此,可見,計費管理的根本依據(jù)是網(wǎng)絡(luò)用|戶資源的情況,例如,信息傳輸量、占用線路的時間等統(tǒng)計量。
(3)配置管理(配置 Management )。配置管理也是網(wǎng)絡(luò)管理的基本功能。計算機網(wǎng)絡(luò)由各種物理結(jié)構(gòu)和邏輯結(jié)構(gòu)組成,這些結(jié)構(gòu)中有許多參數(shù)、狀態(tài)等信息需要設(shè)置并協(xié)調(diào)。另外,網(wǎng)絡(luò)運行在多變的環(huán)境中,系統(tǒng)本身也經(jīng)常要隨著用戶的增、減或設(shè)備的維修而調(diào)整配置。網(wǎng)絡(luò)管理系統(tǒng)必須具有足夠的手段支持這些調(diào)整的變化,使網(wǎng)絡(luò)更有效的工作。
(4)性能管理(Pedom1mce Management )。性能管理的目的是在使用最少的網(wǎng)絡(luò)資源和具有最小延遲的前提下,確保網(wǎng)絡(luò)能提供可靠、連續(xù)的通信能力,并使網(wǎng)絡(luò)資源的使用達到最優(yōu)化的程度。網(wǎng)絡(luò)的性能管理有監(jiān)測和控制兩大功能,監(jiān)測功能實現(xiàn)對網(wǎng)絡(luò)中的活動進行跟蹤,控制功能實施相應(yīng)調(diào)整來提高網(wǎng)絡(luò)性能。性能管理的具體內(nèi)容包括:從被管對象中收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù),分析和統(tǒng)計歷史數(shù)據(jù),建立性能分析的模型,預(yù)測網(wǎng)絡(luò)性能的長期趨勢,并根據(jù)分析和預(yù)測的結(jié)果,對網(wǎng)絡(luò)拓撲結(jié)構(gòu)、某些對象的配置和參數(shù)做出調(diào)整,逐步達到最佳運行狀態(tài)。如果需要做出的調(diào)整較大時,還要考慮擴充或重建網(wǎng)絡(luò)
(5)安全管理(Security Management)安全管理的目的是確保網(wǎng)絡(luò)資源不被非法使用,防止網(wǎng)絡(luò)資源由于人侵者攻擊而遭受破壞o其主要內(nèi)容包括:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等),與安全有關(guān)的通知(如網(wǎng)絡(luò)有非法侵入、無權(quán)用戶對特定、信息的訪問企圖等),安全服務(wù)措施的創(chuàng)建、控制和刪除,與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護和查詢?nèi)罩竟芾砉ぷ鞯鹊取R粋€完善的計算機網(wǎng)絡(luò)管理系統(tǒng)必須制定網(wǎng)絡(luò)管理的安全策略,并根據(jù)這一策略設(shè)計實現(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)。
2.網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)成
一個具體的網(wǎng)絡(luò)管理系統(tǒng)不一定要完全包含上述的五大管理功能,不同的系統(tǒng)可以選取其中的幾個功能加以組合,但幾乎每個網(wǎng)絡(luò)管理系統(tǒng)都會包括故障管理功能。
現(xiàn)代計算機網(wǎng)絡(luò)的管理系統(tǒng)模型主要由以下幾部分組成:(1)多個被管代理(Managed Agents),也稱管理代理;(2)至少一個網(wǎng)絡(luò)管理器(Netwok Manager),也稱管理工作站;(3)一個通用的網(wǎng)絡(luò)管理協(xié)議(Network MamInm1咀a唔g臼mI1EeInm 1憂t Protocol);(4)一個或多個管理信息庫(MIB-Management Information Base)。
所有被管理的網(wǎng)絡(luò)設(shè)備,包括用戶站點和網(wǎng)絡(luò)互連設(shè)備等,統(tǒng)稱為被管對象(Managed Objects)o駐留在這些被管對象上配合網(wǎng)絡(luò)管理的處理實體稱為被管代理,而駐留在管理工作站上實施管理的處理實體稱為管理器。管理器和被管代理通過交換管理信息進行工作,這種信息交換通過一種網(wǎng)絡(luò)管理協(xié)議來實現(xiàn),信息分別駐留在被管對象和管理工作站上的管理信息庫(MB)中。
任何一種可被管理的被管對象,例如主機、工作站、文件服務(wù)器、打印服務(wù)器、終端服務(wù)器、路由器,網(wǎng)橋或中繼器等都有一個被管代理,被管代理時刻監(jiān)聽和響應(yīng)來自網(wǎng)絡(luò)管理器的查詢或命令。
任一網(wǎng)絡(luò)管理域至少都應(yīng)該有一個網(wǎng)絡(luò)管理工作站,駐留在網(wǎng)絡(luò)管理工作站上的網(wǎng)絡(luò)管理器負責網(wǎng)絡(luò)管理的全部監(jiān)視和控制工作。網(wǎng)絡(luò)管理器通過與被管代理的信息交互(發(fā)送請求/接受響應(yīng))來完成管理工作。被管代理與網(wǎng)絡(luò)管理器之間的信息交互的動作規(guī)則和豆豆格式等,則由網(wǎng)絡(luò)管理協(xié)議來規(guī)定。網(wǎng)絡(luò)管理協(xié)議與管理信息庫一起協(xié)調(diào)工作,簡化了網(wǎng)絡(luò)管理的復(fù)雜過程。因為管理信息庫中的管理信息描述了所有被管對象及其屬性值,使得詞絡(luò)管理的全部工作就是對這些對象及屬性值變量的讀?。℅et,對應(yīng)于監(jiān)視)或設(shè)置(Set應(yīng)于控制)
3.網(wǎng)絡(luò)管理協(xié)議卡
目前最有影響的網(wǎng)絡(luò)管理協(xié)議有兩個:一斗個是簡單網(wǎng)絡(luò)管理協(xié)議SNMP (Simple Network Management);另一個是公共管理信息服務(wù)和公共管理信息協(xié)議CMIS/CMIP(Common Management Information Service/Common Management Infomation Protocol)。
ISO早在提出OSI很M的同時,就提出了網(wǎng)絡(luò)管理標準的框架,并制定了基于開放系統(tǒng)互連參考模型的CMIS/CMIP.然而由于種種原因,符合OSI網(wǎng)絡(luò)管理標準的可供實用的產(chǎn)品幾乎沒有。與此同時,J Internet組織在長期運行因特網(wǎng)的實踐中,提出了一個基于TCP/IP協(xié)議簇的網(wǎng)絡(luò)管理標準協(xié)議SNMP,并得到了眾多網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠家的廣泛支持,使之成為事實上的網(wǎng)絡(luò)管理工業(yè)標準。
與CMIS/CMIP相比,SNMP流行更廣、應(yīng)用更多、獲得的支持更廣泛。SNW的最大優(yōu)點是簡易性和可擴展性,它體現(xiàn)了實現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)的一個重要準則,即網(wǎng)絡(luò)管理功能的實現(xiàn)不能影響網(wǎng)絡(luò)的正常功能,不給網(wǎng)絡(luò)附加過多的開銷。下面將擇要介紹SNMP網(wǎng)絡(luò)管理協(xié)議。
SNMP設(shè)計為一種基于用戶數(shù)據(jù)報協(xié)議UDP (User Datagrm1Pmtoed)的應(yīng)用層協(xié)議,它是τ℃P/IP協(xié)議簇的一部分。 SNMP的管理站根據(jù)管理需要產(chǎn)生三種類型的SNMP消息:Get Request、Get Next Request和Set Request,前兩種實現(xiàn)Get功能,后一種實現(xiàn)Set功能。所有這三種消息在代理方面均以Get Response消息確認,并傳遞給管理應(yīng)用。
因為管理站要管理相當多的代理,而每個代理維護的對象數(shù)量又非常大,在實現(xiàn)過程中,管理站不可能頻繁定期輪詢?nèi)看碇兴袑ο蟮臄?shù)據(jù)。為此,SNMP采用一種不完全的輪詢協(xié)議,它允許某些未經(jīng)詢問就發(fā)送的信息,這種信息稱為Trap.其工作機制如下:在初始化階段,或者每隔一段較長時間,管理站通過輪詢所有代理來了解某些關(guān)鍵信息,一旦了解到了這些信息,管理站可以不再進行輪詢:另一方面,每個代理負責向管理站通知可能出現(xiàn)的異常的事件,這些事件通過SNMP Trap消息傳遞;一旦管理站得到一個意外事件的通知,它有可能采取一些動作,如直接輪詢報告該事件的代理或還輪詢與該代理鄰近的一些代理以便取得更多有關(guān)該意外事件的特定信息。由Trap導(dǎo)致的輪詢有助于大量節(jié)省網(wǎng)絡(luò)帶寬和降低代理的響應(yīng)時間,尤其是管理站不需要的管理信息不必通過網(wǎng)絡(luò)傳遞,代理也可以不用頻繁響應(yīng)那些不感興趣的請求。
使用SNMP的前提是要求所有的代理和管理站都支持UDP和IP,這就限制了對于某些設(shè)備的管理,例如某些不支持1℃P/IP協(xié)議的網(wǎng)橋和調(diào)制解調(diào)器等設(shè)備只能被排除在網(wǎng)管范圍之外。此外,可能有許多小系統(tǒng)(個人計算機、工作站、可編程控制器等)雖然支持τ℃PAP,但是它們不能承受由于增加了SNMR代理邏輯和MIB的維護而帶來額外負擔。
為了管理那些沒有實現(xiàn)SNlW的設(shè)備,可以引人委托(Proxy)這個概念。其原理是以一個SNlWP代理充當一個或多個設(shè)備的委托,即SNKEP代理代表了被委托的設(shè)備。管理站給它的委托代理發(fā)送關(guān)于該設(shè)備的查詢,委托代理再把每個查詢轉(zhuǎn)換為該設(shè)備所使用的管理協(xié)議;反之,當代理收到對某個查詢的響應(yīng)時,它把響應(yīng)遞交給管理站。與此相似,如果來自于該設(shè)備的某些通知消息傳給代理后,代理再以Trap消息的形式發(fā)送給管理站。
網(wǎng)絡(luò)管理技術(shù)仍在繼續(xù)發(fā)展,Internet體系結(jié)構(gòu)委員會的長期目標是研究和開發(fā)OSI的網(wǎng)絡(luò)管理標準,并希望最終使這些協(xié)議同時適用于TCP/IP和OSI網(wǎng)絡(luò)環(huán)境,即CMOT(CMIP Over TCP/IP)。