计算机网络管理体系详解

网络管理的概念

网络管理是采用某种技术和策略对网络上的各种网络资源进行检测、控制和协调，并在网络出现故障时及时进行报告和处理，从而实现尽快维护和恢复，保证网络正常高效运行，达到充分利用网络资源的目的，并保证网络向用户提供可靠的通信服务。

网络管理体系结构

网络管理体系结构的基本要素：
1.网络管理工作站Manager
2.被管设备Manager Device
3.管理信息库Management Information Base，MIB
4.代理程序Agent
5.网络管理协议Network Management Protocol，NMP

网络管理体系结构

网络管理工作站

网络管理工作站是整个网络管理的核心，通常是一个独立的、具有良好图形界面的高性能工作站，并由网络管理员直接操控和控制。所有向被管设备发送的命令都是从网络管理工作站发出的。
通常由以下几部分：

• 网络管理程序；工作站的关键构件，运行时成为网络管理进程。具有分析数据、发现故障灯功能。
• 接口；主要用于网络管理员监控网络运行状况。
• 从所有被管对象的MIB中提取信息的数据库。

被管设备

网络中有很多被管设备（包括设备中的软件）。可以是主机、路由器、打印机、集线器、交换机等。每一个被管设备中可能有许多被管对象（Manager Object）。被管对象可以是被管设备中的某个硬件，也可以是某些硬件或软件的配置参数的集合。被管设备有时也称为网络元素或网元。

管理信息库

大规模复杂网络环境中，网络管理需监控来自不同厂商的设备，这些设备的系统环境、信息格式可能完全不同。因此，对被管设备的管理信息的描述需要定义统一的格式和结构，将管理信息具体化为一个个被管对象，所有被管对象的集合以一个数据结构给出，这就是管理信息库。它里面包括了数千个被管对象，网络管理员通过直接控制这些对象去控制、配置或监控网络设备。

代理程序

每一个被管设备中都运行着一个程序，以便和网络管理工作站中的网络管理程序进行通信，这个程序称为网络管理代理程序，简称代理Agent。代理程序对来自工作站的信息请求和动作请求进行应答，并当被管设备发生某种意外时用trap命令向网络管理工作站报告。

网络管理协议

网络管理协议是网络管理程序和代理程序之间通信的规则，是两者之间的通信协议。

网络管理的功能

1.故障管理（Fault Management）
故障指的是造成网络无法正常工作的差错。故障管理主要对被管设备发生故障时的检测、定位和恢复。主要包括故障检测、故障诊断、故障修复、故障报告。

• 故障检测；通过执行网络管理监控过程和生成故障报告来检测目前整个网络系统存在问题。
• 故障诊断；通过分析网管系统内部各个设备和线路的故障和事件报告，或执行诊断测试程序来判断故障产生原因，为下一步修复做准备。
• 故障修复；通过网管系统提供的配置管理工具，对产生的故障进行修复，以自动处理和人工干预相结合尽快恢复网络运行。
• 故障报告；主要完成网络系统故障以日志形式记录，包括报警信息以及诊断和处理结果等。

2.配置管理（Configuration Management）
用于识别网络资源，手机网络配置信息，对网络配置提供信息并实施控制。主要包括网络实际配置和配置数据管理。||网络实际配置；负责监控网络配置信息，使网管人员可以生成、查询和修改硬件、软件的运行参数和条件（包括各个网络部件的名称和关系、网络地址、是否可用、备份操作和路由管理等）。||配置数据管理；负责定义、收集、监视、控制和使用配置数据（包括管理域内所有资源的任何静态和动态信息）。
3.性能管理（Performance Management）
主要用于评价网络资源使用情况，为网管人员提供评价、分析、预测网络性能的手段，从而提高网络的运行效率。主要包括性能数据的采集和存储、性能门限的管理、性能数据的显示和分析等。||性能数据的采集和存储；完成对网络设备和链路带宽使用情况等数据采集并存储起来。||性能门限管理；为提高网络管理的有效性，特定时间内为网络管理者选择监视对象、设置监视时间、提供设置和修改性能门限的手段。网络性能不理想时，通过对资源的调整来改善网络性能。||性能数据的显示和分析；根据管理者的要求定期提供多种反映当前、历史、局部调整性能的数据及各种关系曲线，并产生数据报告。
4.安全管理（Security Management）
主要管理硬件设备的安全性能，如用户登录到特定的网络设备时进行身份认证等。还具有报警和提示功能。安全管理主要包括：操作者级别和权限管理、数据的安全管理、操作日志管理、审计和跟踪。||操作级别和权限；完成网络管理人员的增、删以及相应的权限设置（包括操作时间、操作范围和操作权限等）。||数据的安全管理；完成安全措施的设置以实现网络管理数据的不同处理权限。||操作日志管理；完成对网络管理人员所有操作（包括时间、登录用户、具体操作等）的详细记录，以便将来出现故障时能跟踪发现故障产生的原因以及追查相应的责任。||审计和跟踪主要完成网络管理系统上配置数据和网元配置数据的统一。
5.计费管理（Accounting Management）
记录用户使用网络资源的情况，根据一定策略来相应收取费用。计费数据可帮助了解网络的使用情况，为资源升级和资源调配提供依据。

MIB的结构

IETF规定MIB由对象识别符（OID）唯一指定。MIB有一个组织体系和公共结构，其中包含分属于不同组的多个被管对象，体系结构是树型结构。

MIB结构示意图

树型结构体现了被管对象的逻辑分组，每个分支都有自己的专用名和数字形式标识，树叶也称为节点，代表被管对象。
MIB浏览器以分支名表示方式为：iso.org.dod.internet.mgmt.mib-2.system.SysDescr。或以数字标识符表示：1.3.6.1.2.1.1.1

MIB访问方式

SNMP协议规定了一些对MIB被管对象的访问方式：

• 只读（Read-only）方式；可通过get和trap命令读取对象值。
• 可读可写（Read-write）方式
• 禁止访问（Not-accessible）方式