 |
|||||||||
|
|||||||||
| 【网络管理】网络管理 |
| 网络管理的一般概念 网络管理顾名思义是指对组成网络的各种硬软件设施的综合管理,以充分发挥这些设施的作用。 计算机网络是由一系列计算机、数据传输设备、终端、通信控制处理机等硬件,以及运行在这些硬件之上,以支持进行数据传输的软件所构成的。为了使得这些设备能够有效的工作,尤其是进行互补的工作,必须获得网络管理的支持。一方面,随着网络规模的扩大、网络资源的种类和数量的增多,使得网络系统管理人员很难及时了解整个网络的工作情况,及时地控制网络的各个部分,因此迫切需要网络可以提供强有力的监控设施。另一方面,随着网络规模的扩大,影响网络服务质量的因素增多(如网络设备的失效、主机或终端的故障、存储或传输容量不足、用户可能的误操作、数据传输的安全性等问题),如何在网络环境不断变换、网络设施可能出故障的情况下,仍可向用户提供良好的服务,也是网络用户对网络本身提出的要求。如果没有一个强有力的网络管理系统对整个网络进行管理,很难保证网络可以向广大用户提供令人满意的服务,这一切都成了研究网络管理的主要目标。 网络管理是在网络技术迅速发展的形势下提出的新问题。从广义上说,任何一个系统(包括计算机网络这样的系统)都需要进行管理,只是根据系统的规模、复杂的程度,管理在整个系统中的重要程度才有所不同。早期的网络由于规模校小、复杂性不高,一个简单的专用网络管理系统就可满足网络正常工作的需要,因而对此研究较少。但是随着网络的发展,规模增大、复杂性增加,原有的网络管理技术已经不能适应网络的迅速发展。尤其是以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其它厂商的网络系统、通信设备和软件等进行管理,很不适合网络异构互连的发展趋势。80年代初期,INTERNET的出现方案,如高级实体管理系统(HEMS)、简单信关监控协议(SGMP)、简单网络管理协议(SNMP)、公共管理信息协议(CMIP)等,其中SNMP的应用最广,得到许多公司和厂商的支持,成为网络管理领域事实上的工业标准,CMIP是ISO提出的OSI网络管理协议,应当说是网络管理的标准。 关于网络管理的定义目前很多,ISO在ISO/IEC7498-4中定义和描述了OSI管理的术语和概念,提出了一种OSI管理的结构和OSI管理应用的行为,指出OSI管理是对OSI环境下的资源的控制、协调和监视,这些资源保证OSI环境下的正常通信。也有专家从网络服务角度,将网络管理定义为:“在网络运行状态下,为提供符合设计的网络服务所必须的那些功能和活动”。但是无论网络管理的定义如何,其目的却很明确,主要是对各种网络资源进行监测、控制和协调,以达到充分利用这些资源的目标,并在网络出现故障时,可以及时报告和处理,从而保证网络可向用户提供可靠的通信服务。 网络管理中心 为了能对网络中的所有资源进行管理,必须具有一个称之为网络管理中心(网管中心或网控中心)的设施支持。网管中心通常由一组功能不同的控制设备组成,它们指挥和控制网络中的其它设备一起完成网络管理的任务。网络管理的任务实质上是由网管中心的设备和网上的所有其它设备共同完成的,或者网络管理功能分布在网络的所有设备上,只是在管理的过程中,某项设备起着控制的作用,而另一些设备起着从动和被控制的作用。网管中心向网络中的各种设备(包括网络交换结点、集中器、线路设备,在局域网环境下甚至包括参与通信的各种用户结点设备)发出各种控制命令,其它设备执行命令并反馈结果。除此之外,网管中心还可能直接收集其它设备周期或随时发来的各种统计信息和报警报告,对其进行分析,并确定进一步的控制动作。例如:根据线路设备或者交换结点机发来的状态信息,及时地传递给用户设备等。这种命令响应或者报告分析命令的自治过程周而复始地进行,网络管理的水平在很大程度上取决于这种自治过程的精确、连动和自动化程度。 网管中心的配置通常与网络管理的方式和网络具有的规模密切相关。网络管理的方式主要有集中式管理和分布式管理两类,集中式管理常适用于网管中心,或者直接使某台设备兼含网管功能进行集中管理。例如:在局域网环境下,通常网管功能由某个执行网管模块的结点临时承担,或者由网络服务器承担。当网络规模较大、网络设备分布较广时,由于管理信息量的增多,通常采用分布式管理的方法进行管理,并有一组网络管理中心协同进行管理。每个网管中心负责实施一定区域和一定层次的网络管理任务。例如:广域环境下的网络管理任务由分布不同地域的多个网管中心协同实施。 当存在专门的网管中心时,网管中心的核心设备是一台或几台专用处理机,以及支持专用处理机通信的通信控制器。专用处理机配置有各种输入/输出和海量存储设备,保存必要的系统软件映象、数据库信息,实用开发软件等,并且通过与其它网络设备之间发送/接收命令/响应,自动(或者在操作人员控制下)执行网络的管理和控制,同时还向操作人员显示网络运行状态,进行报警信息和统计信息的显示和打印等,通信控制器是为减轻专用处理机的通信传输负担而设置的前置设备,负责将处理机发来的管理命令传送给指定的网络设备,或者将网络设备传送来的响应或者其它统计信息传递给处理机。鉴于网管中心所处的重要地位,网管中心的设备通常采用双机主备切换工作方式,确保网络管理的高可靠性。 网络管理数据库 按照开放系统互连基本参考模型的管理框架,网络资源可以被抽象地描述为若干类型的客体以及可对这些客体进行的操作。而这些操作,又由客体所具有的属性所定义,独立于客体本身的任何物理表示。根据这一定义,网络资源可被进一步抽象为某个信息库(管理数据库)中的数据项,而网络管理则被抽象为对管理数据库的操作。 在实际的网络中也是这样处理的,为了保证网络管理中心可对整个网络进行有效的管理,需要网络管理数据库的支持,并且该网络管理数据库被同时分在网络的所有设备上,分别被称为网管中心数据库和结点数据库。在网络管理活动中,网管中心和各网络设备的管理软件需要经常地访问网络管理数据库,以获得操作网络和设备所必需的信息。 网管中心数据库保存与金网操作有关的参数和控制信息,主要包括网络输出控制表、网络参数表和系统资源表。网络输入输出控制表包括网络输入输出设备、报告输出缺省终端、命令输入终端以及报警方式和控制的一组表格;网络参数表包括网络拓扑结构信息和监视网络状态用的一组表格;系统资源表包括处理机内存资源分配和磁盘日志文件分配的一组表格。 结点数据库保存与结点设备、用户访问线路和反映用户联接的有关信息,主要包括线路特性表、结点参数表、系统资源表和路由信息表等。线路特性表包括与结点有关的物理线路、数据链路、永久虚电路的分布和特性的一组表格,此处的永久虚电路主要支持风管中心与结点之间的管理信息传输;结点参数表包括各层操作使用的一组表格;系统资源表包括呼叫分组和数据分组占用的缓冲区资源、CPU资源和线路资源门限和使用状况的一组表格;路由信息表包括表示目的路由、拨号码、扩展地址和呼叫转移的一组表格。 网络管理数据库应由网管中心和结点机共同维护,确保访问的安全、信息的完整,以及适应系统变化和重新调整的要求,从某种角度上来说,网管中心与结点机之间的命令响应交换可以被简化为对网络管理数据库操作的请求和确认。 网络管理的功能 根据OSI管理模型,ISO在ISO/IEC7498-4中定义了网络管理的五大功能,并被广泛接受。这五大管理功能分别是故障管理、计费管理、配置管理、性能管理和安全管理。 故障管理: 故障管理是网络管理的最基本功能,指系统出现异常情况下的管理操作。异常情况通常由网络中损坏的部件或者环境的影响所引起。前者称为内部故障,一旦出现,往往是不可恢复的;后者称为外部故障,其出现现往往是短暂或间歇的。一旦故障出现,可以根据网络管理数据库中的信息确定其原因和位置,继而采取补救措施(如故障隔离),以使网络可完成其预期的功能。 实用中,网络故障管理应当包括故障检测、隔离和纠正三个方面,由系统监控和维护予以完成。对网络故障的检测依赖于对网络设备的状态监测,不严重的简单故障通常被记录在错误日志中,由网络设备本身通过本身具有的故障检测、诊断和恢复措施予以解决。对于严重的或者无法恢复的故障,则应当向网管中心报警,以便进行隔离和分析、排除故障。网管中心也可定期地轮询设备、部件和线路的工作状态,及时地发现问题,并通过诊断测试来辨别故障原因。 计费管理: 计费管理负责记录OSI资源的使用情况和使用这些资源的代价,一方面统计已被使用的网络资源,另一方面也可估算用户应付的费用。计算管理还可设置OSI资源的使用计费限制,控制用户占用和使用过多的网络资源,从而提高网络效率,体现对所有网络用户的公平性特点。计费管理还应具有对为了实现某个特定的通信目标所引用的多个OSI资源进行联合收费的能力。 实用中,结点记录网络运行情况和用户使用资源的信息,并报告网管中心。网管中心据此评价网络的性能和计算用户应付的费用。另一方面,为了保证计费功能的实现,还必须提供用户管理的能力,包括用户的增加、删除和用户参数的修改等。 配置管理: 所谓配置管理就是定义、收集、监测和管理配置数据的使用,使得网络性能达到最优。配置数据包括(但不局限于)设备资源、它们的容量和属性,以及它们之间的关系。配置管理的功能包括设置开放系统参数、初始化和关闭OSI资源、根据请求向开放系统提供特定的数据等。 实用中,网络配置包括配置结点和集中器数量、它们的分布和互连情况、线路的数量和速率、设备的通信模板和端口个数等,配置管理可使网络的规模、能力随需要而改变。 性能管理: OSI管理中的性能管理主要为收集和统计数据,以便评价网络资源的运行状况和通信效率等系统性能,分析开放系统之间的通信操作的趋势,或者平衡开放系统之间的负荷。因此,性能管理的主要内容为收集、存储、显示和分析统计数据,性能分析的结果可能会触发某个诊断测试过程或者引起网络重新配置以维持网络预定的性能。 由于网络的性能不仅与网络的规模有关,也与网络中的用户数据量、各个结点的处理能力和当前负载着有关,因此性能管理的同时,不还包括网络的流量管理和路由管理,通过这些管理,使得网络流量分配合理,网络有效吞吐量最高,避免网络超载和死锁的发生等。 安全管理: 网络安全性直接影响用户对网络系统的可信程度。网络安全问题主要包括网络数据的私有性(保护网络数据不被非法用户获取)、授权控制(防止非法用户向网络上发送错误的信息)和访问控制(控制对网络资源的访问)。与此对应,网络安全管理主要包括授权管理(分配权限给所请求的实体)、访问控制管理(分配口令、进入或修改访问控制表和能力表)、安全检查跟踪和事件处理、密钥管理(密钥分配)等。 网络管理体系结构 网络是在网络管理模块的控制下,通过网络中的所有设备进行管理的。在对网络管理的能力进行抽象并映射到OSI参考模型的,提出了网络管理体系结构的概念。 在网络管理体系结构中,网络管理被抽象为一种独特的网络应用。系统管理应用进程(SMAP)负责管理整个系统的资源,并提供控制和监测的能力,由于网络中的所有设备都参与网络管理,因此,SMAP被抽象为两类:管理员SMAP(M-SMAP)和代理SMAP(A-SMAP),它们分别驻于不同类型的开放系统中(网管中心和一般网络结点),通过彼此的通信和相互补充来进行网络管理活动。A-SMAP管理本地系统上的资源,并响应M-SMAP的管理应用要求。系统管理应用实体(SMAE)则代表SMAP执行管理功能,包括与各个层次的管理实体(LME)协作,对各个层次的资源进行管理。LME在SAME的控制下,负责本层资源的管理,因此在网络管理体系结构中进一步引入管理信息库(对应为前面的管理数据库)的概念。管理信息库保存为OSI管理目的而收集的信息,其信息可为各个层次的管理实体所引用。有关OSI管理的标准中定义了OSI管理提供的服务(功能),以及为实现这些服务而应遵循的网络管理协议(包括交换的服务原语、处理动作等)。 网络管理协议举例 简单网络管理协议(SNMP)中迄今应用最为成功的网络管理协议之一,1993年已经升级为SNMPV2(版本2)。SNMP被INTRENET所使用,已经成为ICP/IP协议簇的一部分。 SNMP的原理十分简单,它以轮询和应答的方式进行工作,采用集中或者集中分布式的控制方法对整个网络进行控制和管理。整个网络管理系统包括SNMP管理者、SNMP代理、管理信息库(MIB)和管理协议四个部分所组成。 SNMP管理者是整个网络管理系统的核心,负责网络管理的各项功能,如网络配置和排除网络故障等。SNMP管理者通常由网络中某台运行网络管理程序的主机结点承担。早期的SNMP版本(SNMP V1)采用集中管理策略,每个网络只有一个SNMP管理者。SNMPV2扩充了分布式管理策略。一个网络允许具有多个SNMP管理者,每个SNMP管理者管理网络中的一个区域或者其中的一个子网络。网络代理通常由分布在网络中的部分网络设备所承担,如路由器和桥接器等。 SNMP代理实际上是一个“守候”进程,一方面随时记录网络设备(及其附近的一些网络设备)的运行状况,并收集有关的网络信息保存在管理信息库(MIB)中,另一方面处理来自于网络管理程序的查询,并做出反应,读取或者修改MIB中的变量值。 SNMP的MIB通常位于SNMP代理所在的结点上,为树形结构的数据库,数据库中的每个对象包括若干个信息变量,每个信息变量都包含若干个信息,例如:变量名、变量类型、读写属性和变量值等。SNMP管理者和SNMP代理或者SNMP管理者和SNMP管理者之间通过实时传递网络信息来达到网络监控和管理的目的。SNMP管理者定期轮询各SNMP代理以获取网络信息,然后进行分析,并采取相应的措施。 为了保证SNMP管理者和SNMP代理之间可以进行有效的通信,SNMPV2中定义了7类协议数据单元(SNMMP V1中仅定义了其中的5类),以及支持这些协议数据定义交换的操作: GETREQUEST为SNMP管理者发给SNMP代理的查询变量请求,以获取指定变量的值; GETNEXTREQUEST为SNMP管理者发给SNMP代理的查询下一变量的请求,以获取下一变量的值; GETRESPONSE为SNMP代理对SNMP管理者的查询请求的响应,回送相应变量的值; SETREQUEST为SNMP管理者对SNMP代理维护的MIB中变量值的设置请求; TRAP为WNMP代理向SNMP管理者主动发送的信息,即可以是按照预定的参数对MIB设备的结果,也可以是监测到故障向SNMP管理者的报告; INFORMAREQUEST是SNMP管理者之间传递的TRAP报告; GETBULTREQUEST是对GETNEXTREQUEST的改进,运行SNMP管理者检索大批量的信息,例如:一次读取一个对象的所有变量值。 SNMP实现简单,应用广泛,已被工业界认可,成为事实上的工业标准。 |
