◆廖 超 宋湘豫

?

淺談網(wǎng)絡管理技術

◆廖 超 宋湘豫

（中國林業(yè)科學研究院熱帶林業(yè)研究所 廣東 510520）

近十年來，互聯(lián)網(wǎng)技術的迅猛發(fā)展，網(wǎng)絡管理的重要性日漸突顯。SNMP可以說是目前通用的標準網(wǎng)絡管理協(xié)議。本文簡要介紹了網(wǎng)絡管理的基本概念，組成元素，網(wǎng)絡管理的幾大功能，最常用的幾種網(wǎng)絡管理模式以及SNMP的發(fā)展歷程，未來發(fā)展趨勢。

網(wǎng)絡管理；SNMP；網(wǎng)絡安全

0 前言

最初并沒有網(wǎng)絡管理協(xié)議和標準，網(wǎng)絡管理者只是通過直接訪問被管理設備，或使用因特網(wǎng)控制信息協(xié)議（ICMP）中的信息來收集對網(wǎng)絡管理有用的信息。TCP/IP網(wǎng)絡快速發(fā)展，采用統(tǒng)一網(wǎng)絡管理協(xié)議和標準己成為共識，互聯(lián)網(wǎng)委員（IAB）起草了簡單網(wǎng)絡管理協(xié)議（SNMP）[1]。SNMP是通用管理信息協(xié)議（CMIP）暫時的替代品，后來，很多網(wǎng)絡設備廠商都支持并使用該協(xié)議，就演變成網(wǎng)絡管理的工業(yè)標準。CMIP也是一種網(wǎng)絡管理協(xié)議，是由國際標準化組織（ISO）創(chuàng)建的開放系統(tǒng)互聯(lián)的網(wǎng)絡管理協(xié)議，但該協(xié)議實現(xiàn)復雜，需依賴ISO七層參考模型的下幾層來實現(xiàn)，在實際應用中難以操作[2]。

1 網(wǎng)絡管理的概念

網(wǎng)絡管理是指通過某種方式對網(wǎng)絡的運行狀態(tài)進行檢測和控制，并提供有效、可靠的服務，使網(wǎng)絡能正常、高效的運行[1]。網(wǎng)絡管理的目的是減少網(wǎng)絡故障發(fā)生概率，并迅速定位問題和解決問題，監(jiān)測網(wǎng)絡性能，優(yōu)化網(wǎng)絡配置[3]。網(wǎng)絡管理的任務就是收集、監(jiān)控計算機網(wǎng)絡中各種設備的工作參數(shù)、狀態(tài)信息，當網(wǎng)絡出現(xiàn)故障時能及時報告和處理，從而控制網(wǎng)絡中設備的工作參數(shù)和狀態(tài)，以實現(xiàn)對計算機網(wǎng)絡的管理，并協(xié)調、保持網(wǎng)絡的高速運行[1]。因此，網(wǎng)絡管理在網(wǎng)絡的運行過程中是不可或缺的，并且發(fā)揮著十分重要的作用。

2 四大元素

網(wǎng)絡管理系統(tǒng)一般都采用管理者-代理-被管理設備的結構模型，由管理者、代理、管理信息庫和網(wǎng)絡管理協(xié)議四大元素組成[3]。工作站、個人計算機等都可以作為管理者，它是網(wǎng)絡系統(tǒng)的主體，負責發(fā)出管理操作指令，接收代理信息。代理位于被管理設備內部，將接收管理者的信息或請求轉換為特有的指令，返回給它所在的設備。同時，代理也可將自身所處設備中的情況主動反饋給管理者。管理信息庫(MBI)就是被管理設備的數(shù)據(jù)庫；每個設備都必須遵守MBI中定義的格式 規(guī)則來顯示信息[3]。網(wǎng)絡管理協(xié)議是管理者與代理之間通信的協(xié)議，任何生產(chǎn)廠商生產(chǎn)的網(wǎng)絡設備都需遵循這個標準，以便設備發(fā)送和返回的數(shù)據(jù)都是以同一種形式出現(xiàn)。

3 五大功能

ISO將網(wǎng)絡管理的功能劃分為五個管理功能域，分別完成不同的網(wǎng)絡管理功能[3]。

3.1網(wǎng)絡性能管理

性能管理就是對網(wǎng)絡中資源的行為和通信活動進行有效性評估。通過收集統(tǒng)計數(shù)據(jù)來分析網(wǎng)絡的運行狀態(tài)，以檢測網(wǎng)絡服務是否達到預定的水平，探究己發(fā)生或潛在的瓶頸，摸索網(wǎng)絡性能的變化趨勢，為網(wǎng)絡管理決策提供依據(jù)[3]。

3.2網(wǎng)絡配置管理

網(wǎng)絡配置是指網(wǎng)絡中各個設備的功能、相互關系、連接和工作參數(shù)，它反映了網(wǎng)絡的結構和狀態(tài)[3]。配置管理就是對網(wǎng)絡中各設備的各種配置參數(shù)進行確定、設置、修改、保存和統(tǒng)計等操作[1]。

3.3網(wǎng)絡故障管理

網(wǎng)絡故障管理是指對網(wǎng)絡故障進行識別、記錄和報告，進而排除故障，以保證網(wǎng)絡的正常運行[3]。

3.4網(wǎng)絡安全管理

網(wǎng)絡安全管理是指對網(wǎng)絡數(shù)據(jù)的私有性、訪問權限、加密和密鑰的管理，以及維護和檢查安全日志[3]。網(wǎng)絡安全管理的目標是提供一個安全策略，確保只有經(jīng)過授權的用戶才可以訪問受限的網(wǎng)絡資源，以維持網(wǎng)絡通信環(huán)境安全的所有活動[1]。

3.5網(wǎng)絡計費管理

網(wǎng)絡計費管理主要記錄用戶對網(wǎng)絡的使用時間，通過統(tǒng)計網(wǎng)絡的利用率與資源使用情況，來控制網(wǎng)絡的操作費用[3]。其目的是使網(wǎng)絡用戶有規(guī)則地利用網(wǎng)絡資源，減少網(wǎng)絡故障，使所有的用戶更加公平的訪問網(wǎng)絡。

4 三種管理模式

網(wǎng)絡管理分為集中式和非集中式兩種管理結構方式，主要是指管理者的集中和分布，即做出管理決策的方式。集中式管理是指作為管理決策的管理者分布在有限的地域上完成網(wǎng)絡管理；非集中式管理是指作為管理決策的管理者廣泛的分布在網(wǎng)絡中不同地域共同協(xié)調完成網(wǎng)絡管理[3]。

在網(wǎng)絡管理系統(tǒng)中，集中式網(wǎng)絡管理模式應用比較普遍。它會專門設置一個單一的管理節(jié)點，收集、控制整個網(wǎng)絡的信息。管理者根據(jù)從全網(wǎng)收集的數(shù)據(jù)，對網(wǎng)絡進行集中管理和決策，并將這些數(shù)據(jù)保存在一個數(shù)據(jù)庫中，對其進行統(tǒng)一管理和維護。優(yōu)點是網(wǎng)管結構簡單、高度集中，易于作出全面判斷、管理、維護和擴容。缺點牽一發(fā)而動全身，故障一旦出現(xiàn)，很難及時作出全局性調控，迅速定位故障源，勢必將導致全網(wǎng)癱瘓，管理功能固定，系統(tǒng)可擴展性差，網(wǎng)絡資源開銷大，實時性差[3]。

非集中式網(wǎng)絡管理模式又可進一步將網(wǎng)絡管理模式細分為層次式和分布式。層次式網(wǎng)絡管理模式采用“管理者之管理者”(MOM)的思想；它以域為單位，每個域擁有一個管理者，它們之間不直接進行通信，而是由由上層MOM控制。優(yōu)點在于分散了網(wǎng)絡資源的負荷，使得各個被管單元更接近網(wǎng)絡管理者，降低了網(wǎng)絡總體收集傳送的數(shù)據(jù)量，具有一定的伸縮性，較容易開發(fā)綜合應用程序，從多個域獲取管理信息[3]。相對于集中式結構來說更為復雜，自然價格成本也會提高。

分布式網(wǎng)絡管理模式是一種基于端對端的管理模式。在一個網(wǎng)絡系統(tǒng)中，有很多的管理者，分布在各個地域，可以有多個同等級別、上下級別的管理者，它們可同時在網(wǎng)絡系統(tǒng)中運行，各自管理所在的域，也可相互交流從各自域所獲取的相關管理信息，進行共享。因為每一個域都設置了一個管理者，故比較適用于多域的大型網(wǎng)絡系統(tǒng)[3]。優(yōu)點在于完全分散了網(wǎng)絡資源的負荷，可根據(jù)需要來任意調整網(wǎng)絡管理系統(tǒng)的規(guī)模大小，增加了管理的可靠性和健壯性，降低了通信方面的要求。因此，該技術將會飛速發(fā)展并得到廣泛應用[3]。

5 SNMP的發(fā)展歷程

SNMP是目前最為成熟的網(wǎng)絡管理協(xié)議，已被各大網(wǎng)絡設備生產(chǎn)廠商所通用[1]。SNMP采用的是傳輸層的無鏈接用戶數(shù)據(jù)協(xié)議(UDP)，它的代理和管理者使用統(tǒng)一的消息進行通信[3]。SNMP仍存在一些不足，功能還不夠強，缺乏安全性，不太適用于大型或重要網(wǎng)絡的管理，但它已經(jīng)變成網(wǎng)絡管理數(shù)據(jù)通信事實上的標準[4]。后來，在SNMP的基礎上重新定義了數(shù)據(jù)語言，增加了數(shù)據(jù)類型、安全機制及集合處理功能。在效率、性能、故障處理方面也進行了提升，可以同時進行大量數(shù)據(jù)的傳輸，并支持分布式網(wǎng)絡管理，即SNMPv2版本[6]。

SNMPv2與預期目標相差甚遠，其安全機制具有嚴重的缺陷。在SNMPv1和SNMPv2的基礎上，加入了模塊化的設計思想，對SNMP文檔的組織結構進行了定義，使得SNMP管理擁有統(tǒng)一的體系結構，對其功能進行增加和修改也變得很方便。另外，提出了安全與管理結合，對其安全性進行了進一步的增強，具有很強的適應性，對于極度簡單的網(wǎng)絡管理和大型復雜的網(wǎng)絡管理都適應，即SNMPv3版本[6]。

網(wǎng)絡技術的迅速普及，網(wǎng)絡安全的問題不斷呈現(xiàn)，使得安全的網(wǎng)絡管理變得尤為重要。可是，SNMPv3并非完美，仍存在一些問題尚待解決。首先，SNMPv3在進一步強化安全與管理的同時，使得其實現(xiàn)更為復雜，這與SNMP及時、有效、簡單的初衷相違背。其次，增加了在PDU中傳輸?shù)男畔⒘浚瑢е聜鬏斝实慕档?，網(wǎng)絡負載的增加。再次，一些設備提供商以用戶要減小復雜度為由，而不提供對安全特性的支持。最后，SNMPv3的實現(xiàn)代碼本身還很不成熟[6]。

6 結束語

從SNMPv1到SNMPv2再到SNMPv3，我們可以看出網(wǎng)絡協(xié)議的發(fā)展是不斷在完善的。自動化、智能化技術的興起，迫使網(wǎng)絡管理也朝著智能化方向發(fā)展，將來的網(wǎng)絡管理很可能實現(xiàn)根據(jù)不同的事件自動地改變系統(tǒng)或用戶的配置參數(shù)，實時進行流量控制，為關鍵任務實施帶寬優(yōu)先分配，以適應各種不同底層協(xié)議和體系結構等，將使得網(wǎng)絡管理更加便利[3]。前提是需要更多的安全作為保障。

[1]馮松軍.基于Web的網(wǎng)絡管理模型及實現(xiàn)技術研究[D].昆明理工大學，2012.

[2]張詠悅.SDN網(wǎng)絡管理系統(tǒng)的設計與實現(xiàn)[D].北京郵電大學，2012.

[3]李新林.基于WEB的網(wǎng)絡管理技術研究與實現(xiàn)[D].南京航空航天大學，2002.

[4]逯計劃,薛楠.一種機載AFDX網(wǎng)絡管理系統(tǒng)的研究與實現(xiàn)[J].信息通信，2017.

[5]沈芳.我國網(wǎng)絡管理的現(xiàn)狀問題與提升舉措[J].科技展望，2017.

[6]王煥然.SNMP網(wǎng)絡管理綜述[J].小型微型計算機系統(tǒng)，2003.