標籤: 暫無標籤

網路管理包括對硬體、軟體和人力的使用、綜合與協調,以便對網路資源進行監視、測試、配置、分析、評價和控制,這樣就能以合理的價格滿足網路的一些需求,如實時運行性能、服務質量等。網路管理常簡稱為網管。烽火獵頭專家認為網路管理,是指網路管理員通過網路管理程序對網路上的資源進行集中化管理的操作,包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一台設備所支持的管理程度反映了該設備的可管理性及可操作性。

網路管理網路管理
網路管理是現代化信息網路中最重要的問題之一。網路管理的對象是計算機網路中的主機、網橋、路由器、網關、集中器、FDDI設備和伺服器等。網路管理的內容則設計監視、控制和計費等方面。面對大規模、複雜和異構多廠商產品互連的計算機網路,傳統的網路管理方面根本無法勝任的。

1 網路管理 -基本概念

網路管理網路管理
網路管理的歷史起源於電信網路的管理。計算機網路的管理工作,始於1969年世界上第一個計算機網路ARPANET誕生之日,由於計算機和通信技術的飛速發展才刺激和促進了網路管理技術的產生和發展。現在,一個有效的和使用的網路一刻也離不開網路管理。網路管理的目的是最大限度的增加網路的可用性;提高網路性能和有效利用率;改進服務質量和網路安全;簡化廠商設備在網路環境下的互連、互通管理;控制網路運行成本。

1、網路管理的內容:現代網路管理的範疇有以下幾個方面:一、對各種被訪問的資源進行統一編址,以有利於訪問。從系統的角度出發,在主叫方與被叫方之間建立一條最經濟的通路。當網路的鏈路與交換機節點的狀態發生變化時,應使原有的訪問關係保持不變。當一個新的交換節點入網時,應該使有關交換節點知道其地址;而撤銷某個交換節點時,也應該及時通知有關節點。二、網路一般是有償使用的。因而要將網路中的每一個傳輸分組所佔用和消耗網路中各種資源的情況記錄下來,以便按合理的方式向用戶收費。三、在公有網路中,當因為各種用戶對服務的要求不盡相同而發生矛盾時,網路應該按用戶的特殊要求進行處理和協商。四、網路應設有監測系統、差錯和故障的報告系統、故障定位和恢復系統。使網路能夠隨時了解到任何部位的狀況,有時還要求網路設有統計性能分析的功能。實際應用中網路管理的範圍還可以擴大到網路中的通信活動與資源的規劃和組織。因為如果某個網路不能很好的規劃和組織,那根本就談不上對它的監測、計費和控制。

2、網路管理的定義:網路管理對於公用交換網來說,是指實時的網路監控。以便在不利的條件下使網路的性能仍達到最佳。網路管理對於專用網,特別是專用數據網來說,一般包括規劃、實現、營運和維護網路所需的一切功能。狹義的網路管理僅僅指的是網路的通信量管理,而廣義的我那個羅管理則是指網路的系統管理。總之,現代網路管理涉及一個網路的服務提供、維護和處理所需要的各種活動。其中服務提供指包括向用戶提供新業務並通過增加網路設備和設施來提高網路性能這兩個方面。維護是指包括報警和性能監控、測試和故障修復等。處理是指包括從收集和分析設備利用率、通信量以及設備利用率等數據,直到做出相應的控制,以優化網路資源的使用效率等各個方面。

網路管理網路管理

3、網路管理中的幾個術語在有關網路管理的討論中,常常要用到以下的一些術語。
網路元素:網路中具體的通信設備或邏輯實體。
OSI資源:與OSI環境直接有關的抽象網路元素。
OSI相關資源:實系統內表示OSI能力的硬體或軟體元素。
對象:通信和信息處理世界里可標識的且擁有一定信息特性的資源。
被管對象:OSI的被管對象是指在OSI環境中可以使用管理協議進行管理和控制的網路資源的抽象表示。
面向對象的設計技術:面向對象是一種程序設計思想,它和程序設計所使用的語言無關。OSI網路管理便准採用了這種技術。


綜合網路管理:這種網路管理提供了一種統一的方法,在一個網路中,管理包括多廠商計算機的硬體和軟體組成的多個網路。綜合網路管理是指對於網路性能、設計、配置、安全和故障準則的定義,以及公共協議數據單元的交換,都處於相同的管理服務水平。綜合網路管理具有以下的一些特點。一是採用綜合網路管理,是使所有管理系統的用戶顯示介面命令一致,減少不同系統的介面成本。二是採用綜合網路管理,統一不同廠商產品間驕傲換的網路管理信息。三是綜合與統一併不排斥在這些標準基礎上的增值服務。當前,在各種網路中使用著大量各種各樣的管理軟體包。網路管理標準的主要目標是要研製能在各種廠商的網路中都能很好的使用的包括各種過程和標準的綜合集合。

4、OSI網路管理:對於網路資源來說,管理是指與資源使用的監視和控制有關的一些活動。OSI網路管理只局限於對提供互連的能力的一類資源的管理,而不涉及與網路互連無關的那些資源。OSI網路管理是OSI的擴展,圖僅僅關心網路管理的通信方面,而不關心諸如一個數據機或交換機等內部操作。

2 網路管理 -體系結構

網路管理網路管理
1、基於INTERNET/SNMP的網路管理體系結構:SNMP管理體系結構由管理者、代理和管理信息庫(MIB)三部分組成。管理者(管理進程)是管理指令的發出者,這些指令包括一些管理操作。管理者通過各設備的管理代理對網路內的各種設備、設施和資源實施監視和控制。代理負責管理指令的執行,並且以通知的形式向管理者報告被管對象發生的一些重要事件。代理具有兩個基本功能:(1)從MIB中讀取各種變數值;(2)在MIB中修改各種變數值。MIB是被管對象結構化組織的一種抽象。它是一個概念上的資料庫,由管理對象組成,各個代理管理MIB中屬於本地的管理對象,各管理代理控制的管理對象共同構成全網的管理信息庫。


2、基於OSI/CMIP的網路管理體系結構:OSI/CMIP系統管理體系結構中,基本概念有系統管理應用進程(SMAP),從充當角色劃分有管理者和代理兩種類型、系統管理應用實體、層管理實體和管理信息庫(MIB)。系統管理應用進程是執行系統管理功能的軟體。它管理系統的各個方面並與其他系統的SMAP相互協調。系統管理應用實體負責與其他系統的對等SAME間交換管理信息,它包括如SMAS、CMISE、ROSE和ACSE等服務元素。層管理提供對OSI各層特定的管理功能。MIB是系統中屬於網路管理方面的信息的集合。對於SMAL可以根據其在系統間交互時的作用不同,分為管理者和代理兩種角色。

OSI系統管理用於定義和組織MIB的通用框架是管理信息模型(MIM),MIM定義了如何表示與命名MIB中的資源。MIM建立在面向對象的概念的基礎上,對於每個要管理的資源,都抽象成管理對象(Managed Object)。一個管理對象是從管理的角度採用面向對象方法對資源的一種抽象。通過封裝的手段,管理對象屏蔽了與管理無關的資源信息,提供給管理系統一個用來交換管理信息的標準介面。管理對象使用管理對象定義指南(GDMO)描述,MO間的關係主要包括繼承和包含關係。繼承關係描述的是管理對象類(MOC)之間的關係。它與面向對象方法中繼承的概念是一致的。包含關係描述的是管理對象實例(MOI)間的關係,實際上可以看作是現實世界中的包含關係(如一個交換機的插板上有若干個物理埠)。

網路管理網路管理
OSI系統管理中最基本的功能是在兩個管理實體間通過協議交換管理信息。在OSI系統管理中,此項功能為CMISE。CMISE分為兩個部分:CMIS,描述提供給用戶的服務;CMIP,描述完成CMIS服務的協議數據單元及其相關聯的過程。CMIS定義了提供給OSI系統管理的服務,這些服務由管理進程調用進行遠程通信。CMIS包括相關聯服務、管理通知服務和管理操作服務,CMIS共提供了七種服務原語。CMIP定義了管理信息傳輸過程和CMB管理業務的語法。CMIP是提供管理信息傳輸服務的應用層協議。它接受管理應用進程的CMIS服務原語,構造特定的應用層協議數據單元,通過會話層或其他其他協議層傳送到對等的CMIP協議實體,再傳送到用戶進程。CMIP支持CMIS提供的上述服務,它在CMISE間傳遞管理信息。


OSI/CMIP管理體系結構是以更通用更全面的觀點來組織一個網路的管理系統,它的開放性、著眼與網路未來發展的設計思想,使得它有很強的適應性,能夠處理任何複雜系統的綜合管理。然而正是OSI系統管理這種大而全的思想,導致其有許多缺點:(1)OSI系統管理違反了OSI參考模型的基本思想;(2)故障管理的問題,由於OSI系統管理用到了OSI各層的服務傳送管理信息,使得OSI系統管理不能管理通信系統自己內部的故障;(3)缺乏管理者特定的功能描述。OSI系統管理標準僅僅定義了一個個獨立管理操作,如M-GET和M-SET。但並沒有定義這些操作的序列,以完成管理者要解決的特定問題;(4)OSI系統管理太複雜,CMIP的功能極其靈活強大,使得OSI系統管理方法太複雜,從而OSI系統管理與實際的應用有距離,OSI在實際應用中不成功;(5)缺乏相應的開發工具,這種開發工具可以使開發者不需了解OSI管理。代理系統花費太高;(6)OSI系統管理雖然管理信息建模是面向對象的,但管理信息傳送卻不是面向對象的,OSI系統管理不是純面向對象的。

3 網路管理 -體系結構的發展趨勢

網路管理網路管理
近幾年來,網路管理技術成為一個十分熱門的技術領域,許多標準機構、學術或論壇組織都在參加這方面的研究,提出了各種可能的管理體系結構和規範。其中,開放分散式管理是研究的重點,ODP/CORBA/TINA、ODMA和智能代理技術(IA)可能代表了TMN未來的發展趨勢。


1、ODP/CORBA/TINA:(1)ODP體系結構:RM-ODP為開放分散式處理提供了一系列的概念和規則,為開發分散式系統定義了一個基本體系結構,並用五個不同的視點及其語言從不同的角度來描述開放分散式處理系統以及用於下層支持的模型即分散式透明相關概念。T開放式分佈處理(ODP)是一個試圖解決分佈環境下軟體介面問題的一項技術。ODP不僅刻劃了一個利用公共交互模型來支持組織內部和組織之間的異構型分散式處理的開放系統,而且提出了一個構造分散式系統的框架,ODP使應用程序在實施中屏蔽了分佈的技術細節,有選擇地提供接入透明性、位置透明性、併發透明性、遷移透明性和聯合透明性等分佈透明性,使應用具有可移植性,可在系統內進行負載平衡,提高可用性和可靠性。使用ODP的技術設計分散式系統,可以對TMN缺乏的可集成性和靈活性提供一個強有力的支持。

(2)CORBA體系結構:CORBA由軟體匯流排ORB、在ORB上的CORBA客戶方和CORBA服務方組成。客戶方和服務方共享一個介面,此介面由IDL語言描述。IDL語言是獨立於實現的,它是一種描述性語言。CORBA具有以下優點;支持多種現存語言;可在一個分佈應用中混用多種語語;支持分佈對象提供高度的互操作性。CORBA具有的優點正是TMN管理特性結構所缺乏的,所以許多研究機構、工業協會都對CORBA在TMN中的應用進行了研究。OMG提出了基於CORBA的電信網路管理系統的體系結構,所提出的體系結構使用CORBA的方法來實現基於OSI開放介面和OSI系統管理概念系統。這種新體系結構的目的是重用ITU-T/OSI標準的多年的知識和經驗,同時保證管理系統能夠適應具有特有的,SNMP,CMIP和CORBA介面的網元系統。TMF和X/Open聯合開展的JIDM任務組已經開發出SNMP/CMIP/CORBA互操作的靜態規範描述和動態互動式轉化方法。靜態規範描述轉化方法定義了GDMO/CMIP、SMIv2/SNMP和IDL/CORBA間的轉化互動式轉化方法描述一個域內和另一個域內協議間動態的轉化方法。

(3)TINA體系結構:TINA是應用於分佈電信、信息和管理方面的開放軟體體系結構,TINA提出的目標是為電信軟體設計、操作和管理提供一套概念和原則,並且為開放環境中各種應用業務構件提供支持。TINA體系結構包括一總體體系結構,進一步劃分包括四個方面,即計算、業務、網路和管理特性結構。TINA總體體系結構將電信系統分成四層:(1)電信應用層;(2)分散式處理環境層DPE;(3)本地計算與通信環境(NCCE);(4)硬體資源層。TINA的各子體系結構分別側重於研究電信系統的某一方面,同時又相互關聯。TINA的DPE是基於CORBA的,所以目前關於TMN和TINA結合的研究主要是研究CORBA與TMN的結合及如何使TMN系統向TINA演化。

網路管理網路管理
2、ODMA:ODMA為作為分散式系統的管理系統和開放分散式系統的管理的規範描述和開發提供一體系結構。ODMA是與ODP-RM一致的,因此在分散式環境下OSI系統管理可以和其他的技術結合使用,只要按照ODP的原則進行工程構造和實現。ODMA定義了開發分散式管理的通用框架,它從OSI系統管理和ODP IDL等管理範例的特定解釋中抽象得出的。ODMA框架提供了用於分佈的資源、系統和應用的分散式管理的特定的體系結構。為了描述ODMA框架,引入以下概念:計算管理對象、工程管理對象、被管角色、管理角色、管理操作服務介面、管理操作客戶介面、通知服務介面和通知客戶介面。ODMA使用ODP中五個視點和對上述概念對ODMA框架進行描述。

ODMA為開發分散式管理提供了一個基於ODP的體系結構。它是OSI系統管理的擴展,它可支持OSI系統管理中定界、過濾和全局命名的特性。ODMA可以看作提供了跨越TMN和分佈武應用管理的基本體系結構的起點,ODMA最有可能被TMN採納為其分散式處理和管理的體系結構。

3、智能代理IA:術語IA來源於人工智慧(AI)特別是分散式人工智慧這個領域。給IA下一個準確的定義比較困難。在網路管理中一個比較恰當的定義是:IA是一個有自主性的計算實體,它有一定的智能,能夠預先定義激活。目前,IA在網路管理中的應用主要分為兩個方面:(1)利用IA的智能對管理信息進行語義處理,並作出決定;(2)研究移動代理在網路管理中的應用,這方面的研究可能對網路管理體系結構會產生較大的影響。

4 網路管理 -網路管理協議

網路管理網路管理
隨著網路的不斷發展,規模增大,複雜性增加,簡單的網路管理技術已不能適應網路迅速發展的要求。以往的網路管理系統往往是廠商在自己的網路系統中開發的專用系統,很難對其他廠商的網路系統、通信設備軟體等進行管理,這種狀況很不適應網路異構互聯的發展趨勢。20世紀80年代初期Internet的出現和發展使人們進一步意識到了這一點。研究開發者們迅速展開了對網路管理的研究,並提出了多種網路管理方案,包括HEMS、sgmp、CMIS/CMIP等。

IAB最初制訂的關於Internet管理的發展策略,其初衷是採用跳MP作為暫時的Internet管理解決方案,並在適當的時候轉向CMIS/CMIP。SGMP是在NYSERNET和SURANET上開發應用的網路管理工具,而CMIS/CMIP是20世紀80年代中期國際標準化組織(ISO)和CCITT聯合制訂的網路管理標準。同時,IAB還分別成立了相應的工作組,對這些方案進行適當的修改,使它們更適於Internet的管理。這些工作組隨後相應推出了SNMP(Simple NetWork Management Protoc011988)和CMOT(CMIP/CMIS Over TCP/IPl989)等網路管理協議。


1.SNMP :簡單網路管理協議(SNMP)的前身是1987年發布的簡單網關監控協議(SGMP)。 SGMP給出了監控網關(OSI第三層路由器)的直接手段,SNMP則是在其基礎上發展而來。最初,SNMP是作為一種可提供最小網路管理功能的臨時方法開發的,它具有以下兩個優點:(1)與SNMP相關的管理信息結構(SMI)以及管理信息庫(MIB)非常簡單,從而能夠迅速、簡便地實現;(2)SNMP是建立在SGMP基礎上的,而對於SGMP,人們積累了大量的操作經驗。SNMP經歷了兩次版本升級,現在的最新版本是SNMPv3。在前兩個版本中SNMP功能都得到了極大的增強,而在最新的版本中,SNMP在安全性方面有了很大的改善,SNMP缺乏安全性的弱點正逐漸得到克服。

2.CMIS/CMIP :公共管理信息服務/公共管理信息協議(CMIS/CMIP)是哦OSI提供的網路管理協議簇。CMIS定義了每個網路組成部分提供的網路管理服務,這些服務在本質上是很普通的,CMIP則是實現CMIS服務的協議。 OSI網路協議旨在為所有設備在ISO參考模型的每一層提供一個公共網路結構,而CMIS/CMIP正是這樣一個用於所有網路設備的完整網路管理協議簇。 出於通用性的考慮,CMlS/CMIP的功能與結構跟別MP很不相同,SNMP是按照簡單和易於實現的原則設計的,而CMIS/CMIP則能夠提供支持一個完整網路管理方案所需的功能。 CMIS/CMIP的整體結構是建立在使用ISO網路參考模型的基礎上的,網路管理應用進程使用ISO參考模型中的應用層。也在這層上,公共管理信息服務單元(CMISE)提供了應用程序使用CMIP協議的介面。同時該層還包括了兩個ISO應用協議:聯繫控制服務元素(ACSE)和遠程操作服務元素(RpSE),其中ACSE在應用程序之間建立和關閉聯繫,而ROSE則處理應用之間的請求/響應交互。另外,值得注意的是OSI沒有在應用層之下特別為網路管理定義協議。

網路管理網路管理
 3.CMOT :公共管理信息服務與協議(CMOT)是在TCP/IP協議簇上實現CMIS服務,這是一種過渡性的解決方案,直到OSI網路管理協議被廣泛採用。CMIS使用的應用協議並沒有根據CMOT而修改,CMOT仍然依賴於CMISE、ACSE和ROSE協議,這和CMIS/CMIP是一樣的。但是,CMOT並沒有直接使用參考模型中表示層實現,而是要求在表示層中使用另外一個協議--輕量表示協議(LPP),該協提供了目前最普通的兩種傳輸層協議--TCP和UDP的介面。 CMOT的一個致命弱點在於它是一個過渡性的方案,而沒有人會把注意力集中在一個短期方案上。相反,許多重要廠商都加入了SNMP潮流並在其中投入了大量資源。事實上,雖然存在CMOT的定義,但該協議已經很長時間沒有得到任何發展了。

4.LMMP :區域網個人管理協議(LMMP)試圖為LAN環境提供一個網路管理方案。LMMP以前被稱為IEEE802邏輯鏈路控制上的公共管理信息服務與協議(CMOL)。由於該協議直接位於IEEE802邏輯鏈路層(LLC)上,它可以不依賴於任何特定的網路層協議進行網路傳輸。由於不要求任何網路層協議,LMMP比CMIS/CMIP或CMOT都易於實現,然而沒有網路層提供路由信息,LMMP信息不能跨越路由器,從而限制了它只能在區域網中發展。但是,跨越區域網傳輸局限的LMMP信息轉換代理可能會克服這一問題。

【簡單網路管理協議】簡單網路管理協議(SNMP) 簡單網路管理協議(SNMP)是最早提出的網路管理協議之一,它一推出就得到了廣泛的應用和支持,特別是很快得到了數百家廠商的支持,其中包括IBM,HP,SUN等大公司和廠商。目前SNMP已成為網路管理領域中事實上的工業標準,並被廣泛支持和應用,大多數網路管理系統和平台都是基於SNMP的。

一、 SNMP概述 :SNMP的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進后的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台,因此SNMP受Internet標準網路管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。SNMP的體系結構是圍繞著以下四個概念和目標進行設計的:保持管理代理(agent)的軟體成本儘可能低;最大限度地保持遠程管理的功能,以便充分利用Internet的網路資源;體系結構必須有擴充的餘地;保持SNMP的獨立性,不依賴於具體的計算機、網關和網路傳輸協議。在最近的改進中,又加入了保證SNMP體系本身安全性的目標。另外,SNMP中提供了四類管理操作:get操作用來提取特定的網路管理信息;get-next操作通過遍歷活動來提供強大的管理信息提取能力;set操作用來對管理信息進行控制(修改、設置);trap操作用來報告重要的事件。

網路管理網路管理
二、 SNMF管理控制框架與實現 :1.SNMP管理控制框架 :SNMP定義了管理進程(manager)和管理代理(agent)之間的關係,這個關係稱為共同體(community)。描述共同體的語義是非常複雜的,但其句法卻很簡單。位於網路管理工作站(運行管理進程)上和各網路元素上利用SNMP相互通信對網路進行管理的軟體統統稱為SNMP應用實體。若干個應用實體和SNMP組合起來形成一個共同體,不同的共同體之間用名字來區分,共同體的名字則必須符合Internet的層次結構命名規則,由無保留意義的字元串組成。此外,一個SNMP應用實體可以加入多個共同體。 SNMP的應用實體對Internet管理信息庫中的管理對象進行操作。一個SNMP應用實體可操作的管理對象子集稱為SNMP MIB授權範圍。SNMP應用實體對授權範圍內管理對象的訪問仍然還有進一步的訪問控制限制,比如只讀、可讀寫等。SNMP體系結構中要求對每個共同體都規定其授權範圍及其對每個對象的訪問方式。記錄這些定義的文件稱為「共同體定義文件」。SNMP的報文總是源自每個應用實體,報文中包括該應用實體所在的共同體的名字。這種報文在SNMP中稱為「有身份標誌的報文」,共同體名字是在管理進程和管理代理之間交換管理信息報文時使用的。

管理信息報文中包括以下兩部分內容: (1)共同體名,加上發送方的一些標識信息(附加信息),用以驗證發送方確實是共同體中的成員,共同體實際上就是用來實現管理應用實體之間身份鑒別的;(2)數據,這是兩個管理應用實體之間真正需要交換的信息。在第三版本前的SNMP中只是實現了簡單的身份鑒別,接收方僅憑共同體名來判定收發雙方是否在同一個共同體中,而前面提到的附加倍息尚未應用。接收方在驗明發送報文的管理代理或管理進程的身份后要對其訪問許可權進行檢查。訪問許可權檢查涉及到以下因素:(1)一個共同體內各成員可以對哪些對象進行讀寫等管理操作,這些可讀寫對象稱為該共同體的「授權對象」(在授權範圍內);(2)共同體成員對授權範圍內每個對象定義了訪問模式:只讀或可讀寫; (3)規定授權範圍內每個管理對象(類)可進行的操作(包括get,get-next,set和trap); (4)管理信息庫(MIB)對每個對象的訪問方式限制(如MIB中可以規定哪些對象只能讀而不能寫等)。 管理代理通過上述預先定義的訪問模式和許可權來決定共同體中其他成員要求的管理對象訪問(操作)是否允許。共同體概念同樣適用於轉換代理(Proxy agent),只不過轉換代理中包含的對象主要是其他設備的內容。


網路管理網路管理

2.SNMP實現方式為了提供遍歷管理信息庫的手段,SNMP在其MIB中採用了樹狀命名方法對每個管理對象實例命名。每個對象實例的名字都由對象類名字加上一個後綴構成。對象類的名字是不會相互重複的,因而不同對象類的對象實例之間也少有重名的危險。 在共同體的定義中一般要規定該共同體授權的管理對象範圍,相應地也就規定了哪些對象實例是該共同體的「管轄範圍」,據此,共同體的定義可以想象為一個多叉樹,以詞典序提供了遍歷所有管理對象實例的手段。

有了這個手段,SNMP就可以使用get-next操作符,順序地從一個對象找到下一個對象。get-next(object-instance)操作返回的結果是一個對象實例標識符及其相關信息,該對象實例在上面的多叉樹中緊排在指定標識符;bject-instance對象的後面。這種手段的優點在於,即使不知道管理對象實例的具體名字,管理系統也能逐個地找到它,並提取到它的有關信息。遍歷所有管理對象的過程可以從第一個對象實例開始(這個實例一定要給出),然後逐次使用get-next,直到返回一個差錯(表示不存在的管理對象實例)結束(完成遍歷)。由於信息是以表格形式(一種數據結構)存放的,在SNMP的管理概念中,把所有表格都視為子樹,其中一張表格(及其名字)是相應子樹的根節點,每個列是根下面的子節點,一列中的每個行則是該列節點下面的子節點,並且是子樹的葉節點,如下圖所示。因此,按照前面的子樹遍歷思路,對錶格的遍歷是先訪問第一列的所有元素,再訪問第二列的所有元素……,直到最後一個元素。若試圖得到最後一個元素的「下一個」元素,則返回差錯標記。SNMP中各種管理信息大多以表格形式存在,一個表格對應一個對象類,每個元素對應於該類的一個對象實例。那麼,管理信息表對象中單個元素(對象實例)的操作可以用前面提到的get-next方法,也可以用後面將介紹的get/set等操作。

5 網路管理 -網路管理軟體

網路管理,在網路中起著十分重要的角色,如何把我們的網路管理好,對每一個網管來說都不是一件輕鬆的事情。下面是幾種常見的網路管理軟體。

網路管理網路管理
一、流量監控類
1、MRTG:Mrtg(MultiRouterTrafficGrapher,MRTG)是一個監控網路鏈路流量負載的工具軟體,它通過snmp協議從設備得到設備的流量信息,並將流量負載以包含PNG格式的圖形的HTML文檔方式顯示給用戶,以非常直觀的形式顯示流量負載。
mrtg具有以下特色:可移植性:目前可以運行在大多數Unix系統和WindowsNT之上。源碼開放:Mrtg是用perl編寫的,源代碼完全開放。高可移植性的SNMP支持:Mrtg採用了SimonLeinen編寫的具有高可移植性的SNMP實現模塊,從而不依賴於操作系統的SNMP模塊支持。支持SNMPv2c:MRTG可以讀取SNMPv2c的64位的記數器,從而大大減少了記數器迴轉次數。可靠的介面標識:被監控的設備的介面可以以IP地址、設備描述、SNMP對介面的編號及Mac地址來標識。常量大小的日誌文件:MRTG的日誌不會變大,因為這裡使用了獨特的數據合併演算法。自動配置功能:MRTG自身有配置工具套件,使得配置過程非常簡單。


性能:時間敏感的部分使用C代碼編寫,因此具有很好的性能。
PNG格式圖形:圖形採用GD庫直接產生PNG格式。
可定製性:MRTG產生的web頁面是完全可以定製的。
mrtg的主頁是http://www.mrtg.org,可以從這裡下載軟體。

2.ManageEngineNetFlowAnalyzer:這是一個基於網路的帶寬監視工具軟體,使用CiscoNetFlow為你顯示什麼進程正在佔有你的帶寬,誰在使用它們以及使用了多長時間。通過你的廣域網和區域網不需要配備昂貴的硬體探測器就可以深入瀏覽帶寬報告。該軟體認可大多數企業應用軟體並且可以觀看訪問你的網路的通訊瀏覽情況。

二、網路設備管理類
1、HPOpenOview。HPOpenViewNetworkNodeManager是業界最先進的企業級網路管理解決方案。
管理網路的智能手段:HPOpenViewNetworkNodeManager是市場上領先的網路管理解決方案,它以直觀的圖形方式提供了深入的網路視圖。NetworkNodeManager能夠迅速地找到網路故障的根源,並協助網路管理人員進行網路增長的計劃和網路變化的設計。NetworkNodeManager的遠程用戶存取功能提供了從萬維網的任何地點存取網路的靈活性。使用這些強大的功能,網路管理員就可以更加智能化地管理網路,提高網路正常運行時間並降低成本。

網路管理網路管理
性能及優勢:功能最全面的網路管理解決方案、自動發現(Discovery)和布局功能、NetworkNodeManager可以發現網路上的TCP/IP、IPX(在windowsNT操作系統上被NetworkNodeManager支持)和Level2設備,並將這些信息以直觀的圖形格式表示出來(Level2發現功能包括支持Bridge、Repeater/802.3、或者MAUMIBs的設備)。NetworkNodeManager持續地監控網路上新的設備和網路設備狀態。發現和監控功能還可以探測到位於廣域網上的設備。

新的事件關聯技術更快地排除故障:通過高級事件關聯引擎,NetworkNodeManager可以更快地識別故障。這個引擎將把事件與高水平報警關聯起來,並立即查找網路故障的根本原因。深入分析(drill-down)功能使網路管理人員能夠看到與每一個報警有關的所有事件。事先定義好的關聯邏輯已包含在一些常見的網路故障管理之中。預先定義的關聯邏輯是基於最新的拓撲數據,使得網路輪巡效率更高。在HPOpenViewECSDesignerforIT/Operations和NetworkNodeManager中,您可以通過簡單易用的圖形用戶界面開發和測試特定關聯要求的關聯邏輯。這些邏輯可以在環境中的任何關聯站(correlationstation)或者管理站上實施。

基於Java語言的用戶界面:NetworkNodeManager現在能夠通過JavaBase的Web界面靈活訪問網路拓撲及網管數據,實現了在萬維網的任何地點進行數據管理的能力。HPOpenViewWebLauncher使得專職的IT人員可以在任何地點啟動基於Java語言的HPOpenView應用,如NetworkPresenter、AlarmBrowser、和SNMPDataPresenter等。帶有密碼校驗的登錄程序確保了管理數據的安全性。WebLauncher還可以根據用戶的管理目標,定義其用戶角色,存取經過過濾的信息。NetworkPresenter和AlarmBrowser可以動態地自動更新網路拓撲圖和事件信息。網路拓撲是以圖形或者表格的格式表現的,提供了最大程度的靈活性。另外,SNMPDataPresenter使用戶可以查詢網路的SNMP數據,例如介面流量、CPU負荷或者通訊路由(trafficrouting)等,以幫助進行網路診斷和計劃。

通過數據倉庫實現防患於未然的管理:NetworkNodeManager的拓撲、事件和SNMP採集的數據都將輸出到其數據倉庫中。然後這些數據將被匯總和調整。數據倉庫包括了一個開放的結構,允許報告和數據精簡工具的存取。歷史數據的分析功能使得網路經理們可以防患於未然地維護網路的正常運行。容錯能力:用戶可以使用NetworkNodeManager安排關鍵業務網路管理信息的備份時間表,同時不間斷地管理那些關鍵的網路元素。另外,如果NetworkNodeManager數據收集站(collectionstation)可配置成當發生故障,可以繼續使用NetworkNodeManager的管理站(managementstations),這樣,網路監控就得以不中斷地繼續下去。


網路管理網路管理
2、SolarWindsOrionNetworkPerformanceMonitor。OrionNetworkPerformanceMonitor是全面的帶寬性能監控和故障管理軟體,能監控並收集來自路由器、交換機、伺服器和其他SNMP設備中的數據,您可以直接從Web瀏覽器上觀察您網路信息的實時統計表。另外,Orion還能監控CPU負載、內存利用率和可用硬碟空間。OrionNPM高度可升級,能夠監控10到10,000個網路節點。Orion7.7的新版本包含了更多的特色和改進,其中最為顯著的是Orion同網路工具箱的集成功能,意味著您直接從Web網頁上單擊右鍵便可以啟動您的Engineer』sEdition工具箱。另外,Orion還提供了新的安裝嚮導,一小時之內您就可以完成安裝操作。

產品特性:故障管理和介面的狀態;選擇向上/向下操作、帶寬利用率、介面流量、錯誤和終止、信噪比(寬頻網路),每一個元素都允許直接查看警告,並探尋路由器、轉換器或伺服器的問題。CPU、內存和硬碟空間監控:對設備的CPU負載、內存利用率進行監控和設置警告,包括Cisco路由器、Windows2000伺服器、WinXP伺服器和其他支持主機源MIB的設備。監控硬碟空間利用情況,包括Windows2000、WinXP、Sun、Novell和其他支持主機源MIB的設備。屏幕中將顯示您網路中最高的10個CPU負載和內存利用率。網路圖:從已有的網表、拓撲圖甚至是世界或城市地圖中導圖。圖形製作器(mapmaker)允許您導入圖形,並拖動節點到圖形上使其變「熱」。保存圖形時,通過所添加節點的當前狀態對圖形即時更新。圖形製作器可以將您的網路按照區域、範圍、子網或特定位置進行分組。

事件和警告管理工具:Orion允許您設置警告門限、帶寬佔用百分比、內存、CPU和硬碟利用率等。有上百個可能的警告和報告的配置和參數,Orion將發送郵件給所有兼容設備,包括手機。自定義瀏覽/菜單/工具條:利用獨特的過濾瀏覽和工具條來定製用戶瀏覽。可以選擇預定義的網路瀏覽,也可以創建新的網路瀏覽。根據個人風格定製頁面。用戶定製賬號:為每個部門定義一個全體登錄賬號,也可以為個體客戶創建專門賬號。一個賬號可以瀏覽所有的伺服器、其他全部路由器,然而客戶賬號只可以訪問單個介面。每個賬號都有自己的頁面布局、內容和自定義工具條。對於含多個客戶的諮詢商、ISP和服務提供商而言,Orion是一個理想選擇。

報告複寫器:報告創建工具簡單易用,通過它既可以應用已有報告,也可以創建一個定製報告。報告複寫器對於報告SLA(服務等級協議)和響應時間非常有用。Orion報告不僅可以從web瀏覽,還可以點擊以查詢當前的網路狀態。自定義特性編輯器:自定義特性編輯器允許您從預定義的列表中選擇或者創建您自己的獨特域。定製特性同節點或介面有關,可以包括從資產標籤號到載波電路號在內的一切。賬號限制:賬號限制程序能夠創建和定義用戶限制,這樣用戶只能根據您的授權來瀏覽節點、介面或卷。賬號限制是基於可定製特性的,如客戶賬號或區域。自定義HTML資源:Orion可以提取一個被監控的瀏覽項(如當前帶寬),鏈接到已有的HTMLweb頁面。可以添加自定義框架。例如,您可以向任何Orion頁面添加您的當前支持條目表格或客戶支付歷史。

許可證策略:按照網路規模,Orion提供了NetworkPerformanceMonitorSL100,SL250,SL500,SL2000,SLX等系列產品,其中,SLX基於CPU規模其監控元素數目將不受限制。OrionNetworkPerformanceMonitor基於以下三個參數的最大值制定許可證策略:
——管理網路介面的總數目(包括交換機埠、物理介面、虛擬介面、子介面、VLAN等);
——管理網路節點的總數目(包括路由器、交換機、伺服器、網路橋接器、modem等);
——管理卷的總數目(邏輯硬碟)。

6 網路管理 -網路管理與維護

網路管理和維護是一項非常複雜的任務,雖然現在關於網路管理既制訂了國際標準,又存在眾多網路管理的平台與系統,但要真正做好網路管理的工作不是一件簡單的事情。做好這項工作需要廣泛的背景知識與大量的實際操作經驗,下面我們將介紹網路技術發展下一些新形式的網路管理,以及在長期網路管理實踐基礎上總結出來的一些網路管理經驗。
VLAN管理
  VLAN(虛擬區域網)就是一個計算機網路,其中的計算機好像是被同一網線連接在一起,而實際上它們可能分處於區域網的不同區域。VLAN更多的是通過軟體而非硬體來實現,因此這使得它具有很高的靈活性。VlAN的一個主要特性就是提供了更多的管理控制,減少了相對日常管理開銷,提供了更大的配置靈活性。   VLAN的這些特性包括:①當用戶從一個地點移動到另一個地點時,簡化了配置操作和過程修改;②當網路阻塞時,可以重新調節流量分佈;②提供流量與廣播行為的詳細報告,同時統計VLAN邏輯區域的規模與組成;④提供根據實際情況在VLAN中增加和減少用戶的靈活性。

   上面的這些操作必須透明地執行,同時需要不用具備太多實際網路複雜連接情況的了解,或者不用知道如何重新配置協議。雖然用戶可以直接地通過設置或重置VLAN的埠來配置VLAN,但缺乏智能網路管理工具的幫助;而保證VLAN在若干部門之間正常通信是很困難的。

   CISCO公司提供了一組VLAN的管理工具:VLANView和TrafficView,我們通過這兩個工具來介紹VLAN管理所應具有的功能。這些工具都基於SNMP,完全支持SNMP的「get」和「set」操作,而且可以無縫地集成常用的網路管理平台,比如openView,NetView和SunNetManager等。這些工具還用可視化的圖形用戶界面來簡化VLAN的設計、配置和管理,同時還可管理從小型區域網到具有多層交換的複雜大型網路。

   VLAN的配置如果根據交換機埠定義VLAN,通常很容易用某種拖放軟體把一個或多個用戶分配到特定的VLAN。在非交換環境里,移動、添加或更改操作很麻煩,有可能要改動接線板上的跳線充一個集線器埠移動到另一個埠。然而,改動VLAN分配仍然要靠人工進行:在大型網路里,這樣做很費時,因而很多聯網供應商鼓吹採用VLAN可以簡化移動、添加和更改操作。

   基於MAC地址的VLAN分配方案確實可使某些移動、添加和更改操作自動化。如果用戶根據MAC地址被分配到一個VLAN或多個VLAN,他們的計算機可以連接交換網路的任何一個埠,所有通信量均能正確無誤地到達目的地。顯然,管理員要進行VLAN初始分配,但用戶移動到不同的物理連接不需要在管理控制台進行人工干預;例如有很多移動用戶的站,他們並非總是連接同一埠――或許因為辦公室都是臨時性的,採用基於MAC地址的VLAN可避免很多麻煩。   傳統的Layer3技術怎麼樣呢?這裡離開VLAN最近的是IP子網:每個子網需要一個路由器埠,因為通信量只能通過一個路由器從一個子網移動到另一個子網。由於IP32位地址提供的地址空間很有限,所以很難分配子網地址,還有看你是否熟悉二進位演算法。因此,在IP網路里執行移動、添加和更改操作很困難,速度慢,容易出錯,而且費用大。另外,在公司更換I 或者採用新安全策略時,可能有必要重新編號網路,這對於大型網路來說是無法想像的。

   實際上,如果有人採用現有的有子網的路由IP網路,並根據IP地址訪問任意VLAN成員,路由器就可能會被不必要的通信量淹沒。

   如果很多子網裡都有VALN成員,常用的VLAN廣播必須通過路由器才能達到所有成員。此外,糟糕的是廣域鏈路會生成額外廣播通信量;有WAN連接服務的VLAN成員數通常應該保持在最低水平。實際上, 基於Layer3地址的VLAN成員值有可能在增強和修改現有子網分佈方面很有用,例如可通過一個全子網給VLAN添加兩個新節點,或者可用兩個子網組成一個VLAN而無須重新編號。

   Cabletron的SecureFast Virtual Networking Layer3交換技術採用路由伺服器模型而不是傳統的路由選擇模型。第一個信息包傳送到路由伺服器進行常規路由計算,但交換機能記憶路徑,因而後續信息包可在Layer2交換,而無須查對路由表。由於有了基於純Layer3地址的VLAN,所以IP地址可以作為通用網路ID,允許任何人連接任何數據鏈路,從而獲得全網路訪問,大大簡化移動、添加和更改任務。

   但是,還有其他方法解決IP子網引起的管理問題。DHCP(動態主機配置協議)已經在連接時給用戶分配地址的其他技術,都可用於解決上述問題。
WAN接入管理


  在網路管理的解決方案中,我們知道一個大型網路,一般是WAN,是通過分層進行管理的。比如在一個全國性的網路中心之下有許多地區性的網路中心,一般全國性的網路中心主要保證這個WAN的主幹網正常運轉,而地區性網路中心則主要負責各個網路用戶的接入管理。

   對於每個想入網的用戶而言,首先要考慮在網路連接上怎麼接人這個網路。一般用戶需要找到主管自己這片地區的地區性網路中心,然後提出申請,最後該地區性網路中心再進行用戶的接入操作。

       這些操作一般包括:(1)聯網用戶必須租用一條網路線路,連接用戶與地區性網路中心。該線路可以是已經存在的,屬於某個商業網路公司或電信公司,也可以是單獨為該用戶鋪設的一條線路。線路既可能是使用光纖的DDN專線,也可能是使用電話線的DDR線路。聯網用戶租用了網路線路就要向線路的經營者交納租金,而線路的經營者可能不是提供接入服務的地 區性網路中心。

   (2)聯網用戶需要向地區網路中心申請一段屬於自己的IP地址,然後在全國網路中心註冊域名。

   (3)對於接入的聯網用戶,一般都要向地區性網路中心一次性交納一筆接入費用,然後地區網路中心再對該用戶進行網路接入的相關配置。

   (4)在聯網用戶端也需要進行相應的配置,然後開通該用戶的網路連接,最後聯網用戶需要根據其使用網路資源的流量交納網路費用。

   在上面的操作中可以看到,地區網路中心對新聯網用戶的接人需要進行相應的配置, 這些配置操作一般包括:

   (1)在接入路由器上,選擇一個空閑埠,在該埠上進行相應的配置,然後再根據接人的拓撲關係,配置該埠的路由信息。

   (2)在接入路由器上,根據用戶的IP地址範圍建立一個access-1ist組,一旦用戶要求或其他情況(如用戶沒有按規定交納費用等)發生時,可以立即斷掉該用戶的網路連接。

   (3)把該路由器埠和連接聯網用戶的線路加入網路管理監視對象集,以保障提供給用戶可靠、穩定的網路接人服務。[5]

 

 

7 網路管理 -參考文獻

1、http://publish.it168.com/2007/0618/20070618118901.shtml
2、http://www.jswl.cn/course/A1013/wljczs/index0506.htm

3、《計算機通信網》 王曉軍 毛京麗 編著

上一篇[玻利維亞比索]    下一篇 [智利比索]

相關評論

同義詞:暫無同義詞