浅谈网络管理

武汉理工大学华夏学院课程名称：网络综合实践题目：浅谈网络管理系名：信息工程系专业班级：计算机1111班姓名：学号：10210411113指导教师:田夏利2014年11月24日浅谈网络管理摘要：随着信息技术的飞速发展，尤其是计算机网络的发展、普及，网络管理越来越重要。计算机网络的应用规模呈爆炸式增长，硬件平台、操作系统和应用软件已变得越来越复杂，大的、复杂的、由异构设备组成的计算机网络靠人工害是难以管理的。这就需要功能强大的管理工具和有效的管理技术。如何更有效的利用IT资源，实现稳定的网络支持和网络效益一直是管理者倍感荆棘的问题，为了保持和增加网络的可用性，减少故障的发生，人们急需对网络本身进行管理。本文只要对网络管理的基础知识，网络协议等方面进行简单的介绍关键字：网络管理网络管理系统SNMP网络管理模型一、网络管理的基本概念网络管理是指对网络的运行状态进行检测和控制，使其能有效、可靠、安全、经济的为用户提供服务。网络管理包括两个任务，一是对网络的运行状态进行实时监测，二是对网络的运行状态进行控制。实时监测可以及时掌握当前状态是否正常，是否存在瓶颈和潜在的危机；控制可以对网络状态进行合理调节，纠正偏差，提高性能。所要检测是控制的前提，控制是检测的目的。没有正确的检测信息是无法实现对网络的控制的。1.网络管理的需求和目标1.1网络管理的需求近年来，网络技术得到高速发展，从局域网到广域网，从同构网到异构网。因此对网络管理的需求越来越迫切网络管理的重要性主要体现在以下几点：（1）用户对网络的依赖程度越来越高。（2）用户对网络应用的需求不断提高。（3）用户对网络性能、运行状况及安全性越来越重视。网络管理的必要性主要体现在以下几点：（1）网络规模不断扩大（2）网络越来越复杂（3）简单的管理工具和方法已不适应管理大型和异构网络。1.2网络管理的目标网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。不同的网络其管理目标是不同的，因网而异。简单的说网络管理应做到以下几点：（1）减少停机时间，改进响应时间，提高设备利用率。（2）减少运行费用，提高效率。（3）减少、消灭网络瓶颈。（4）适应新技术（多媒体、多平台）。（5）使网络更加容易使用。（6）安全。2．网络管理功能在实际网络管理过程中，网络管理应具有的功能非常广泛，包括了很多方面。在OSI网络管理标准中定义了网络管理的5大功能：配置管理、性能管理、故障管理、安全管理和计费管理，这5大功能是网络管理最基本的功能。2.1故障管理故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:(1)维护并检查错误日志(2)接受错误检测报告并做出响应(3)跟踪、辨认错误(4)执行诊断测试(5)纠正错误对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的警报。一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。2.2计费管理计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。2.3配置管理配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。这包括:(1)设置开放系统中有关路由操作的参数(2)被管对象和被管对象组名字的管理(3)初始化或关闭被管对象(4)根据要求收集系统当前状态的有关信息(5)获取系统重要变化的信息(6)更改系统的配置2.4性能管理性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:(1)收集统计信息(2)维护并检查系统状态日志(3)确定自然和人工状况下系统的性能(4)改变系统操作模式以进行系统性能管理的操作2.5安全管理安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:(1)创建、删除、控制安全服务和机制(2)与安全相关信息的分布(3)与安全相关事件的报告二、网络管理系统1.计算机网络管理系统的概念计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息，并在这些信息的基础上进行分析和做出相应的处理，以保证网络安全、可靠、高效地运行，从而合理分配网络资源、动态配置网络负载，优化网络性能、减少网络维护费用。2.网络管理系统的基本构成随着网络技术的发展和网络应用的深入，网络的复杂性在不断增长，对网络设备管理的要求也日益增加。网络的复杂性，使得被管理的设备在系统中不是集中的，而是分散的。管理这样分散、复杂的系统，必须依靠网络设备管理系统。一个典型的网络设备管理系统包括4个组成部分：管理器、管理代理、管理信息数据库和受托代理。一般说来，前3个部分是必需的，第4个根据需要选择使用。2.1管理器在网络设备管理系统中，管理器协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息，这些信息将用于确定网络设备和网络整体运行状态是否正常。管理器应该定期查询管理代理收集到的设备运转状态、配置及性能等方面的信息。2.2管理代理管理代理(Agent)是一种特殊的软件或固件，包含了一个特定设备及该设备所处环境的信息。当一个管理代理被安装到一个设备上时，这个设备就被列为“被管理的”。管理代理可以获得所驻留设备的运转状态、设备特性和系统配置等相关信息。它就像是每个被管理设备的经纪人，完成管理器布置的信息采集任务。管理代理行使管理系统与管理代理所驻留设备的中介职能，通过管理信息数据库(MIB)中的内容来管理该设备。管理信息数据库中所包含的数据，随被安装设备的不同而不同。2.3管理信息数据库它存储在被管理对象的存储器中，管理库是一个动态刷新的数据库，它包括网络设备的配置信息，数据通信的统计信息，安全性信息和设备特有信息。这些信息、被动态送往管理器，形成网络管理系统的数据来源。2.4受托代理在一些特殊情况下，一个特定设备可能因为系统资源的缺乏，或者因为该设备不支持管理代理所需要的传输协议，而不能实现管理代理。这时可以使用受托代理(Proxyagent)。受托代理不在被管理的网络设备上运行，而是在另一台设备上运行。受托代理把它接收到的网络管理工作站命令，翻译成被托管设备所支持的管理命令。因此，受托代理发挥着应用程序网关的作用，在标准网络设备管理器软件和不直接支持该标准协议的系统之间充当桥梁。3．网络管理系统的功能体系结构网络管理系统具有四个基本功能层次：用户被管对象、元素管理系统、管理系统的管理者、用户接口，每层定义了一组任务，为管理各种对象采集、形成和提供所需要的数据。3.1被管对象被管对象是指各种设备、系统以及需要监控和管理的所有功能。依照OSI的观点，被管对象包括：（1）系统资源：作为开放系统组成部分的那些资源，例如各种网络设备、处理器、系统进程等；（2）通信资源：互连开放系统之间作为通信环境组成部分的那些资源，如实体、服务访问点等；（3）应用资源：由用户为他们的任务所定义的应用进程等资源。3.2元素管理系统一个元素管理系统管理着网络的特定部分，它可以按照管理的覆盖范围，确定为是一个代理或智能代理，管理一个特定的网络设备或子网；也可以按照管理功能划分而确定为一个管理子系统，如实现配置管理。3.3管理系统的管理者MoM系统综合与若干单元管理系统有关的信息，通常在各EMS之间协调相互间关系。在多数情况下，实际数据的收集来自于被管对象。这些由EMS收集的数据被转换成统一的数据格式存入数据库供其它程序处理或使用。3.4用户接口如何能使用户有效地使用管理信息是网络管理系统的重要方面。无论是实时警报和告警还是网络趋势分析图和报告，都要求这些信息能够在整个网络管理系统中被各级网络管理员安全方便地获得和充分有效地利用，否则实现网络管理就没有意义三、简单网络协议SNMP1.SNMP的简介SNMP是流传最广、应用最多、获得支持最广泛的一个网络管理协议。它最大的一个优点就是简单性，因而比较容易在大型网络中实现。它代表了网络管理系统实现的一个很重要的原则，即网络管理功能的实现对网络正常功能的影响越小越好。SNMP不需要长时间来建立，也不给网络附加过多的压力。它的简单性还体现在，对一个用户而言，他可以比较容易地通过操作MIB中的若干被管对象来对网络进行监测。SNMP的另一个优点是它已经获得了广泛的使用和支持，目前其MIB的定义已超过千页，由此也可看出SNMP的受支持程度，几乎所有主要的网络互连硬件制造厂商的产品都支持SNMP。扩展性是SNMP的又一个优点，由于其简单化的设计，用户可以很容易地对其进行修改来满足他们特定的需要，SNMPv2的推出就是SNMP具有良好扩展性的一个体现。SNMP的扩展性还体现在它对MIB的定义上，各厂商可以根据SNMP制订的规则，很容易地定义自己的MIB，并使自己的产品支持SNMP。2.SNMP内容说明2.1SNMP的结构概述两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备（交换机、路由器、防火墙和服务器）进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库（MIB）中存放的是被管设备的所有信息，比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等，当前的管理信息库版本为MIB-II；管理信息结构SMI用于定义管理信息库MIB的结构和表示符号，限制在MIB变量中允许的变量类型，指定对这些变量命名的规则以及创建定义变量类型的规则；而SNMP网络管理协议则是管理进程（位于网管工作站上）和代理进程（位于被管设备上）之间的通信协议。2.2SNMP的报文操作SNMP网络管理定义了5种报文操作：(1)GetRequest操作：用于管理进程从代理进程上面提取一个或者多个MIB参数值，这些参数值均在管理信息库中被定义；(2)GetNextRequest操作：从代理进程上面提取一个或多个参数的下一个参数值；(3)SetRequest操作：设置代理进程的一个或多个MIB参数值；(4)GetResponse操作：代理进程返回一个或多个MIB参数值，它是前面三种操作中的响应操作；(5)Trap操作：这是代理进程主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，比方说重新启动可能就会触发一个Trap陷