網絡管理：網絡管理基本概念

目錄

• 思維導圖
• 網絡管理
  • 網絡管理對象
  • 網絡管理工具
  • 網絡管理目的
• 管理系統體系結構
  • 管理站
  • 代理系統
• 網絡管理系統
  • NME
  • NMA
  • 管理策略
  • 委托代理
• 網絡管理軟件結構
  • 用戶接口軟件
  • 管理專用軟件
  • 管理支持軟件
• 網絡管理標准
  • 不同組織指定的標准
  • SNMP 協議
• 參考資料

思維導圖

網絡管理

雖然網絡管理還沒有精確定義，但它的內容可歸納為：網絡管理包括對硬件、軟件和人力的使用、綜合與協調，以便對網絡資源進行監視測試、配置、分析、評價和控制。這樣就能以合理的價格滿足網絡的一些需求，如實時運行性能、服務質量等。網絡管理常簡稱為網管，它並不是指對網絡進行行政上的管理。
網絡是一個非常復雜的分布式系統，網絡上有很多不同廠家生產的、運行着多種協議的結點(主要是路由器)，而這些結點還在相互通信和交換信息，因此網絡的狀態總是不斷地變化着。可見我們必須使用一種機制來讀取這些結點上的狀態信息，有時還要把些新的狀態信息寫入到這些結點上。

網絡管理對象

網絡管理顧名思義，就是對網絡及網絡中的設備進行管理，因此網絡管理的對象很多，可以說只要和網絡有關的軟硬件都在網絡管理的范疇。細化下去主要有以下幾種：

1. 網絡設備：交換機、路由器、三層交換機、VPN 和防火牆等；
2. 計算、存儲設備：計算機、服務器和存儲設備等；
3. 軟件：操作系統、通訊軟件、WEB 平台等。

網絡管理工具

要實現網絡管理肯定不是全靠人力來完成的，往往需要用到很多工具。例如基於 ICMP 協議實現的 ping、tracert 可以測試網絡的連通性，使用基於 TCP/IP 的網絡管理標准 SNMP 協議(簡單網絡管理)，還有諸如 Wireshark、Burp 和 nmap 等一些優秀的網絡管理軟件。目前還有國際標准化組織定義的 OSI 系統管理標准，但是這個標准落實起來較為繁瑣，暫時還未得到廣泛使用。

網絡管理目的

網絡管理主要用以下目的：

1. 減少故障的發生，縮短停機時間；
2. 提高信息傳輸的速度，優化響應時間；
3. 優化設備的配置，提高設備利用率；
4. 節約資源的投入，減少運行費用；
5. 快速發現並解決網絡通信瓶頸，提高運行效率。

管理系統體系結構

管理站

管理站的層次結構可以由圖所示，其中各個部分為：

• 操作系統和計算機硬件：管理站的本體；
• 協議支持：通信協議(例如 TCP/IP)和網絡管理協議(例如 SNMP協議)等，管理站接入並管理網絡的基礎；
• 網絡管理框架：具有存儲管理信息數據庫，並提供用戶接口和視圖，網管可以通過用戶接口進行基本的管理操作；
• 網絡管理應用：實現某種特定的網絡管理功能，達成某個管理目的，例如故障排除應用和安全應用等。

代理系統

代理系統運行於被管理設備（被管理資源），用於對網絡中的各種硬件、軟件等進行監視和管理，同時通過網絡管理協議和管理站取得通信。也就是說，管理站和被管理資源都運行代理系統，這樣才能對網絡進行監視。

網絡管理系統

一個網絡管理系統往往是基於以下配置。

NME

每個網絡節點都需要配置一組和網絡管理相關的軟件，這套軟件稱之為網絡管理實體(NME)，也就是代理模塊。NME 運行於網絡中任何被管設備，並負責與管理站通信，交換管理信息。NME 的主要任務如下：

1. 收集有關網絡通信的統計信息
2. 對本地設備進行測試，記錄設備狀態信息
3. 在本地存儲有關信息
4. 響應網絡控制中心，發送管理信息
5. 根據網絡控制中心的指令，設置或改變設備參數

NMA

上文說到在網絡管理系統中至少存在一個節點為管理站，在管理站上還會運行網絡管理應用(NMA)。NMA 提供用戶接口，根據用戶的命令顯示管理信息，並且可以向 NME 發出請求或指令獲取有關設備的管理信息或改變配置狀態。

管理策略

在一個管理站的統一管理，代理系統協同工作的方式是一種集中式管理策略。這種策略下管理站可有效地控制整個網絡資源，根據需要平衡網絡負載，優化網絡性能。但是在網絡規模較大時，使用集中式的策略會導致管理站負擔太重，從而不能高效地進行網絡管理。

為了實現對管理大型網絡的需求，可以使用分布式管理策略，也就是把管理站的職責下分為多個網絡管理服務器共同工作來實現。

委托代理

根據網絡管理系統的配置，需要每個被管理的系統都能運行 NME，同時這些設備都能通過 TCP/IP 等協議進行通信。但是有些設備由於年代久遠的原因，或者是一些物聯網的設備，導致並不能支持上述的需求。例如不使用 TCP/IP 協議進行通信，或者不能安裝其他軟件，這類設備稱之為非標准設備。在這種情況下，可以使用委托代理對非標准設備進行管理，和非標准設備之間運行制造商專用的協議。而委托代理和管理站之間運行標准的網絡管理協議，這樣管理站就可以用標准的方式通過委托代理得到非標准設備的管理信息。

委托代理管理一個或多個非標准設備，主要起到了協議轉換的作用。

網絡管理軟件結構

網絡管理系統的軟件結構，大致可以分為以下 3 個層次：

用戶接口軟件

用戶通過網絡管理接口與管理專用軟件交互，用以監視和控制網絡資源。接口軟件存在於管理站和代理系統中，對網絡資源實施本地配置、測試和排錯。接口軟件還要有一定的信息處理能力，可以對管理信息進行過濾、統計、化簡和匯總。

管理專用軟件

管理專用軟件用於支持多種網絡管理應用，例如配置管理、性能管理、故障管理等。網絡管理軟件的最低層提供網絡管理數據傳輸服務，用於在管理站和代理之間交換管理信息。管理站利用這種服務接口可以檢索設備信息、配置設備參數，代理則通過服務接口向管理站報告設備事件。

管理支持軟件

管理支持軟件包括管理信息庫、訪問模塊和通信協議棧。代理中的管理信息庫包含反映設備配置和設備行為的信息，以及控制設備操作的參數，管理站管理信息庫還有管理站控制的所有代理的相關信息。訪問模塊具有文件管理的功能，通信協議棧則是用於支持結點之間的通信。

網絡管理標准

不同組織指定的標准

SNMP 協議

關於網絡管理有一個基本原理，這就是若要管理某個對象，就必然會給該對象添加一些軟件或硬件，但這種“添加”對原有對象的影響必須盡量小些，SNMP 正是按照這樣的基本原理來設計的。
簡單網絡管理協議 SNMP( Simple Network Management Protocol)中的管理程序和代理程序按客戶-服務器方式工作，管理程序運行 SNMP 客戶程序，而代理程序運行 SNMP 服務器程序。在被管對象上運行的 SNMP 服務器程序不停地監聽來自管理站的 SNMP 客戶程序的請求(或命令)發現了，就立即返回管理站所需的信息，或執行某個動作(例如,把某個參數的設置進行更新)。在網管系統中往往是一個(或少數幾個)客戶程序，與很多的服務器程序進行交互。

參考資料

《計算機網絡管理(第三版)》雷震甲 編著，西安電子科技大學出版社
《計算機網絡(第七版)》 謝希仁 著，電子工業出版社