【摘要】文章介绍了计算机网络管理系统的基本知识,并对计算机网络管理系统的应用现状及存在的问题进行了分析,最后提出了计算机网络管理系统未来的发展趋势。
【关键词】网络管理;snmp;现状;发展趋势
进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重要,向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。
一、计算机网络管理系统的基本知识
(一)计算机网络管理系统的概念
计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。
(二)网络管理系统的基本构成
概括地说,一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。
1.管理员。wWW.133229.cOm实施网络管理的实体,驻留在管理工作站上。它是整个网络系统的核心,完成复杂网络管理的各项功能。网络管理系统要求管理代理定期收集重要的设备信息,收集到的信息将用于确定单个网络设备、部分网络或整个网络运行的状态是否正常。
2.管理代理。网络管理代理是驻留在网络设备(这里的设备可以是unix工作站、网络打印机,也可以是其它的网络设备)中的软件模块,它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。网络管理代理所起的作用是:充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(mib)中的信息来管理该设备。
3.管理信息库。它存储在被管理对象的存储器中,管理库是一个动态刷新的数据库,它包括网络设备的配置信息,数据通信的统计信息,安全性信息和设备特有信息。这些信息、被动态送往管理器,形成网络管理系统的数据来源。
4.代理设备和管理协议。代理设备在标准网络管理软件和不直接支持该标准协议的系统之间起桥梁作用。利用代理设备,不需要升级整个网络就可以实现从旧协议到新版本的过渡。对于网络管理系统来说,重要的是管理员和管理代理之间所使用的网络管理协议,如snmp,和它们共同遵循的mib库。网络管理协议用于在管理员与管理代理之间传递操作命令,并负责解释管理员的操作命令。通过管理协议的作用,可以使管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。
(三)网络管理系统的功能
iso在iso/iec 7498-4文档中定义了网络管理的五大功能,即配置管理、故障管理、性能管理、计费管理与安全管理。
故障管理:其主要功能是故障检测、发现、报告、诊断和处理。由于差错可以导致系统瘫痪或不可接受的网络性能下降,所以故障管理也是iso网络管理元素中,被最广泛实现的一种管理。
配置管理:其主要功能包括网络的拓扑结构关系、监视和管理网络设备的配置情况,根据事先定义的条件重构网络等,其目标是监视网络和系统的配置信息,以便跟踪和管理对不同的软、硬件单元进行网络操作的结果。
性能管理:监测网络的各种性能数据,进行阈值检查,并自动地对当前性能数据、历史数据进行分析。其目标是衡量和显示网络各个方面的特性,使人们在一个可以接受的水平上维护网络的性能。
安全管理:主要是对网络资源访问权限的管理。包括用户认证、权限审批和网络访问控制(防火墙)等功能。其目标是按照本地的安全策略来控制对网络资源的访问,以保证网络不被侵害(有意识的或无意识的),并保证重要的信息不被未授权的用户访问。
计费管理:主要是根据网络资源使用情况进行计帐。其目标是衡量网络的利用率,以便使一个或一组用户可以按一定规则,利用网络资源,这样的规则可以使网络故障减到最小(因为网络资源可以根据其能力大小而合理地分配),也可以使所有用户对网络的访问更加公平。
这五个基本功能之间既相互独立,又存在着千丝万缕的联系。在这些网络管理功能中,故障管理是整个网络管理的核心;配置管理则是各管理功能的基础,其他各管理功能都需要使用配置管理的信息;性能管理、安全管理和计费管理相对来说具有较大的独立性,特别是计费管理,由于不同的应用单位的计费政策有着很大的差别,计费应用的开发环境也千差万别,因此,计费管理应用一般都是依据实际情况专门开发。
(四)网络管理协议
由于网络中广泛存在着多厂家、异构异质和固有的分布性等特点,人们才在网络管理中引入了标准,以规范网络设备的生产和网络管理系统的开发。这种标准就是网络管理协议。 目前最有影响的网络管理协议是snmp(简单网络管理协议)和cmis/cmip(公共管理信息协议),它们也代表了目前两大网络管理解决方案。cmip因为太复杂,标准化进度太缓慢,所以没有得到广泛接受;snmp以其简单实用,因而得到各厂商支持,应用广泛。本文只对snmp做一简单介绍。
snmp是建立在tcpip协议之上,用tcpip协议的传输层协议udp(用户据报协议)作为传输协议。snmp把数据进行管理的操作归纳为两类:取操作和存操作。管理站点通过取操作请求获得被管理的数据项,通过存操作请求修改被管理的数据项或向被管理站点发送控制命令。被管理站点根据来自管理站点的取操作请求,取得该数据项的值,向管理站点发送应答,将该值传送给管理站点。当被管理站点上发生需要报告管理站点的特别事件时,被管理站点向管理站点发送trap报文报告该事件。snmp能访问和管理的数据变量由管理信息库(mib)定义,这些变量包括简单变量和表格。变量的标识用层次结构表示,便于扩充和改变。各个厂家不仅可以用标准化的mib变量存放设备信息,还可以增加自己专用的mib变量。
snmp是流传最广、应用最多、获得支持最广泛的一个网络管理协议。它最大的一个优点就是简单性,因而比较容易在大型网络中实现。它代表了网络管理系统实现的一个很重要的原则,即网络管理功能的实现对网络正常功能的影响越小越好。snmp不需要长时间来建立,也不给网络附加过多的压力。它的简单性还体现在,对一个用户而言,他可以比较容易地通过操作mib中的若干被管对象来对网络进行监测。snmp的另一个优点是它已经获得了广泛的使用和支持,目前其mib的定义已超过千页,由此也可看出snmp的受支持程度,几乎所有主要的网络互连硬件制造厂商的产品都支持snmp。扩展性是snmp的又一个优点,由于其简单化的设计,用户可以很容易地对其进行修改来满足他们特定的需要,snmpv2的推出就是snmp具有良好扩展性的一个体现。snmp的扩展性还体现在它对mib的定义上,各厂商可以根据snmp制订的规则,很容易地定义自己的mib,并使自己的产品支持snmp。
二、计算机网络管理系统的应用现状及存在的问题
关于计算机网络管理系统,国外在网络管理这一领域起步较早,取得了一些成果。在学术界,ieee通信学会下属的网络营运与管理专业委员会(cnom),从1988年起每两年举办一次网络营运与管理专题讨论会。国际信息联合会(1fip)也从1989年开始每两年举办一届综合网络管理专题讨论会。还有一个osi网络管理论坛(osi/nm forum),专门讨论网络管理的有关问题。近年来,也有一些厂商和组织开始推出自己的网络管理解决方案。比较有影响的有:网络管理论坛的omnipoint和开放软件基金会(osf)的dme。
国外早在80年代初期就展开了相关的研究,并提出了多种网络管理方案,包括sgmp(simple gateway monitoring protocol)cmis/cmip(the common management information service/protocol)等等。大约十年前,ietf(internet engineering task force)为了管理以爆炸速度增长的internet,决定采用基于osi的cmip(common management information protocol)协议作为internet的管理协议,并对它作了修改,修改后的协议被称作cmot(common management over tcp/ip) 。但cmot迟迟未能出台,ietf决定把己有的sgmp进一步修改后作为临时的解决方案,这个在sgmp基础上开发的解决方案就是著名的snmp(simple networkmanagement protocol)协议,后来称为snmpvi。从此以后,snmp得到了不断的发展和完善,以后又相继推出了snmpv2和snmpv3,并得到业界广泛的支持和应用,目前大多数网络管理系统和平台还都是基于snmp的,可以说snmp己成为网络管理领域中事实上的工业标准。