1、什么是网络管理?
网络是通信与计算资源的集合,这些资源一般都驻留在称为节点的网络设备中,在这些节点上运行软件来实现其所需的功能。我们感兴趣的网络是我们企业的一个重要组成部分,是我们网络设备的集合。这些企业资源需要管理。
网络管理领域是在飞速发展的,这样便把迄今为止还不是网络管理内容的其他服务的管理也包括进去。这些服务是:
◆ 系统管理:个人计算机及其组件的管理;
◆ 服务管理:广域网的服务提供者及其设备的管理;
◆ 应用管理:用户应用程序的管理;
◆ 众多其他资源的管理(一直未曾把它们直接当作网络管理的内容):包括数据库、存贮设备、家庭电子设备、电子邮件等等。
以前所认为的网络管理已经“横向”扩充到包括了以上这些新的管理内容。
网络管理在"纵向"的加速尤其快。最初的SNMP框架是设计用来管理如网关、网桥和路由器等运行TCP/IP协议集的网络设备的,现在已经用于管理所有的网络设备,只要它能支持代理进程(或委托代理)的处理能力。这就包括了从个人数字助理到大型计算机的全部计算机设备。网络管理要在当代各种联网协议上运行,如Novell公司的IPX、OSI协议、苹果公司的AppleTalk以及其他等。
正像受管理的对象在许多新的方向上发展一样,管理的定义本身也在扩大。
第一代网络管理框架主要负责监视重要的网络设备和一些核心的运行统计数据。用网络管理的命令对设备进行控制是非常有效的,主要是由于缺少安全措施和控制功能实现与使用上的一般限制。用户看到的往往是一个命令行界面,并且只有非常有限的命令。
今天的用户是与管理控制台交互的,其图形化用户界面给出网络的多种不同视图,管理工具和应用程序从大量的数字化管理数据流中精选出有用的信息,结果存储在各种数据库中以作近一步分析。许多新的应用程序采用了先进的软件技术,使得管理信息更加清晰和精确。管理信息的关联分析使网络问题的分析更加接近调试和诊断的效果。
许多新的功能也加了进去。现代的管理框架正在努力解决加密与保密等安全问题,解决远程配置、一般框架管理、协议操作中的效率提高、管理进程之间的通信、委托代理支持、支持不同平台的技术和许多其他的问题。
2、什么是SNMP?
SNMP即简单网络管理协议。在1998年8月首次定义,很快就在RFC1157中达到正式标准。
SNMP是NMS和代理之间的异步请求和响应协议。NMS能够发出三个含有不同协议数据单元(PDU)报文。这三个PDU是提取请求Getrequest-PDU,提取下一个请求GetNextRequest-PDU和设置请求SetRequest-PDU报文。代理只能发出两个不同的报文:一个是对来自NMS请求作出应答的GetRequest-PDU报文,另一个陷阱Trop-PDU报文,是代理发现预定义异常事件发生时主动发出的。
利用SNMP协议,对网络设备状态的监视主要通过查询代理MIB中相应对象的值来完成。代理也会发出一些陷阱来引导NMS的查询以及及时查询。这种风行的SNMP设计方案称为陷阱引导查询。
SNMP通过交换SNMP协议报文来互通管理信息。每个报文都是完整的和独立的,用UDP运输服务的单个数据报传送。每个报文都含有版本标志、SNMP共同体名和PDU。
版本标志是NMS和代理都知道的常量,用于实现版本控制。在SNMP中,没有版本仲裁。如果NMS或代理接收到含有非法的或不支持的版本号的报文,则该消息被丢弃。在第一版里,版本字段的值总是0,而在SNMPv2中,该值必须是1。
SNMP共同体名是一个字符串,代表由特定NMS和代理组成的管理组。共同体的成员之间采用一种很简单的口令方案来鉴别身份。通信中的NMS和代理采用的这种未加密的、平常文字构成的共同体名来实现的简单方法被称为琐细鉴别方案。对SNMPv1而言,这是唯一的安全措施。共同体名是一个8位字节串,"Public"通常是配置时默认共同体名。
3、什么是MIB?
网络管理信息库(MIB)是网络管理数据的标准,在这个标准里规定了网络代理设备必须保存的数据项目,数据类型,以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问,就可以得到该网关的所有统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。
4、为什么需要网络管理?
一家公司,要是没有网络管理,能够经营的怎么样?这实在是难以想象.我们已经认识到,一定形式的管理总是非有不可的。一切单位,不管规模大小,都要有某种管理机构。即使是人体,也存在一个与生俱来的管理系统。要是没有管理,就不会有四肢的协调运动。一个非常小的公司,只靠有限的管理命令就能维持运营。然而,一旦职员和工作量增加,为了把公司凝聚为一个整体并具有持续发展的基础,就非要有一个机构负责管理不可。
对于一个单位来说,如果没有管理机构而只靠口头说教来防止衰落,就会招致许多问题和困难。"管理"这个词,对不同的人来说,可能意味着许多不同的东西。有的人把管理看成是一个不可缺少的凶神。另一些人则把它看成是一种事业追求。从根本上来说,管理要涉及到一个单位的行政、组织和规章诸方面,是各具部门平稳运行的关键因素。
以上说的是对单位的管理,现在不妨再看看网络的管理。一个单位对高技术的依赖程度越是强烈,则它的网络也就会越大,也更复杂。要想对用户扩大服务范围,就得在网络中添加新设备,不久以前,每台计算机都还需要一个专用的打印机。可是在今天,打印机、磁盘驱动器、传真机和调制解调器都可以被多个用户共用了。位于远处的用户,也可以访问总部的网络资源(例如数据库)。局域网上的用户,正在稳定增加之中,许多网络都拥有几百个同时工作的用户。在这种情况下,几乎任何网络故障都会导致系统破坏并给操作员带来巨大负担。
要是没有网络管理系统,故障查找和诊断几乎总是从用户和网络管理员打电话开始。诸如网络的响应时间太长以及整个网络不能使用,这都是用户抱怨最多的问题。为了把毛病的地点搞清,做出诊断并进行修理,直到恢复正常,可能要花费几个小时。单是丧失工作时间造成的损失就十分可观。相反,如果有了网络管理系统,网络管理员在用户还提出要求之前就能够知道发生了故障。网络管理系统的作用还不仅如此。一个好的系统能够确定故障发生在哪里,能够对网络管理员提出重新配置这个系统的建议。这些都有助于确定故障发生在哪里,能够对网络管理员提出重新配置这个系统的建议。这些都有助于把损失减到最小。网络管理系统还可以在数据库中查询电缆和网络设备有关的资料从而确定故障的性质。这里所说的数据库,其中所存储的内容应当包括:设备的说明、序列号、软件和硬件版本号、安装日期等。最后(但不是最不重要),它还应当存有该建筑物或该单位相关部门负责人的电话号码。
有时候,网络负载高并非是个多大的问题。要是没有网络管理工具,网络作业能力的局限性首先是由用户感觉到的,他们会抱怨网络的性能低,或者认为提供的服务太少。而若有了网络管理系统,管理系统就能把信息都显示给网络管理员,标明瓶颈所在之处,还能产生统计信息并形成报告。利用这些资料,就能合理地修改或扩展这个网络从而保证它具有更强的可用性和适应性。
5、网络管理功能需求?
一般来说,著名网络的管理功能需求都已经有人对他们进行过详细分析,尤其是OSI模型。这里进行分析的目的是把网络管理的功能需求划分为五大类。
这五个功能域在当今网络管理设计和实现中通常都是要考虑的,常常用首字母缩写词FCAPS来表示。
F:故障管理
C:配置管理
A:帐务管理
P:性能管理
S:安全管理
6、网络管理系统的功能特点
网络管理系统作为一种网络管理工具,应具备如下一些特点:
(1) 自动发现网络拓扑结构和网络配置。
网络管理系统应该能发现网络中的节点和网络的配置。用户可以对这种功能进行配置,如设置轮询时间,在指定地址范围内查找网络结构和设备、修改被发现实体之间的连接关系、手工增加新的实体并将其与被发现实体相连。
(2) 通告方法
网络管理系统应该能提供灵活的通告方法。通告方法可以包括电子邮件声音以及显示严重警告的警告屏。
(3) 智能监控
网络管理系统应该能理解网络结构和内在的依赖关系,并报告出现的问题。举例来说,如果集线器A发生故障,网络管理系统应该将集线器A后面的集线器B的状态标识为未知,即使集线器B也发生故障,因为网络管理系统不能访问到它。
用户应该能将智能性增加到网络管理系统中来帮助进行监控。举例来说, 如果某一台mail sever有30min以上的时间磁盘空间利用率超过90%,那么就通知负责人员;如果有三台name sever中的某一台发生故障,那么就像负责人员发送邮件,但是有两台或三台同时发生故障则应立即通知负责人员。
(4) 控制程度
网络管理系统应该向用户提供良好的监控能力,包括需要监控什么设备、监控什么MIB变量、各个设备的重要性、什么警告是致命的以及对每个警告应采取的动作。
用户应该能修改对实体的轮询间隔,在一特定的时间间隔打开或关闭对实体的轮询。当该时间间隔过去后,轮询应自动恢复到先前状态。
(5) 灵活性
用户应该能定制网络管理系统来满足特写的操作要求。比如应能增加一个新的菜单条,执行一个客户程序。
(6) 多厂商集成
网络管理系统应该能管理不同厂商提供的网络实体,可以是遵循SNMP,也可以是不遵循SNMP的。这些网络实体应该包括集线器、路由器等网络设备;名字服务器、文件服务器等软件服务器;通信交换机和声音设备;计算机工作站。另外,网络管理系统应该能作为一个平台,第三方软件能在该平台上运行以支持对特定产品的特定监控。
(7) 存取控制
网络管理系统应该能提供灵活的存取控制,允许管理员设置用户的存取权限。某个用户可能有权对某个部门的网络进行读写,但对其他网络可能就没有这种权限。在一个网络中,不同的用户对不同的网络设备应有不同的存取权限。
(8) 用户友好性
网络管理系统应该能容易使用,以有组织的、简明的方式显示信息,允许用户配置环境,如增加菜单选项、热键等。同时网络管理系统应该能支持MIB浏览器,这样用户能知道网络实体所支持的MIB对象,并能查看和设置MIB变量。
(9) 编程接口
网络管理系统应该能提供API,以使其能得到方便灵活的扩展。同时,除了产品本身,网络管理系统应该能提供一个应用软件开发平台。
(10) 报告生成
用户应该能控制网络管理系统所生成的报告中的内容和形式。
