◆廖 超 宋湘豫

?

淺談網(wǎng)絡(luò)管理技術(shù)

◆廖 超 宋湘豫

（中國(guó)林業(yè)科學(xué)研究院熱帶林業(yè)研究所 廣東 510520）

近十年來，互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)管理的重要性日漸突顯。SNMP可以說是目前通用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。本文簡(jiǎn)要介紹了網(wǎng)絡(luò)管理的基本概念，組成元素，網(wǎng)絡(luò)管理的幾大功能，最常用的幾種網(wǎng)絡(luò)管理模式以及SNMP的發(fā)展歷程，未來發(fā)展趨勢(shì)。

網(wǎng)絡(luò)管理；SNMP；網(wǎng)絡(luò)安全

0 前言

最初并沒有網(wǎng)絡(luò)管理協(xié)議和標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理者只是通過直接訪問被管理設(shè)備，或使用因特網(wǎng)控制信息協(xié)議（ICMP）中的信息來收集對(duì)網(wǎng)絡(luò)管理有用的信息。TCP/IP網(wǎng)絡(luò)快速發(fā)展，采用統(tǒng)一網(wǎng)絡(luò)管理協(xié)議和標(biāo)準(zhǔn)己成為共識(shí)，互聯(lián)網(wǎng)委員（IAB）起草了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）[1]。SNMP是通用管理信息協(xié)議（CMIP）暫時(shí)的替代品，后來，很多網(wǎng)絡(luò)設(shè)備廠商都支持并使用該協(xié)議，就演變成網(wǎng)絡(luò)管理的工業(yè)標(biāo)準(zhǔn)。CMIP也是一種網(wǎng)絡(luò)管理協(xié)議，是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）創(chuàng)建的開放系統(tǒng)互聯(lián)的網(wǎng)絡(luò)管理協(xié)議，但該協(xié)議實(shí)現(xiàn)復(fù)雜，需依賴ISO七層參考模型的下幾層來實(shí)現(xiàn)，在實(shí)際應(yīng)用中難以操作[2]。

1 網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指通過某種方式對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行檢測(cè)和控制，并提供有效、可靠的服務(wù)，使網(wǎng)絡(luò)能正常、高效的運(yùn)行[1]。網(wǎng)絡(luò)管理的目的是減少網(wǎng)絡(luò)故障發(fā)生概率，并迅速定位問題和解決問題，監(jiān)測(cè)網(wǎng)絡(luò)性能，優(yōu)化網(wǎng)絡(luò)配置[3]。網(wǎng)絡(luò)管理的任務(wù)就是收集、監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中各種設(shè)備的工作參數(shù)、狀態(tài)信息，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，從而控制網(wǎng)絡(luò)中設(shè)備的工作參數(shù)和狀態(tài)，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高速運(yùn)行[1]。因此，網(wǎng)絡(luò)管理在網(wǎng)絡(luò)的運(yùn)行過程中是不可或缺的，并且發(fā)揮著十分重要的作用。

2 四大元素

網(wǎng)絡(luò)管理系統(tǒng)一般都采用管理者-代理-被管理設(shè)備的結(jié)構(gòu)模型，由管理者、代理、管理信息庫(kù)和網(wǎng)絡(luò)管理協(xié)議四大元素組成[3]。工作站、個(gè)人計(jì)算機(jī)等都可以作為管理者，它是網(wǎng)絡(luò)系統(tǒng)的主體，負(fù)責(zé)發(fā)出管理操作指令，接收代理信息。代理位于被管理設(shè)備內(nèi)部，將接收管理者的信息或請(qǐng)求轉(zhuǎn)換為特有的指令，返回給它所在的設(shè)備。同時(shí)，代理也可將自身所處設(shè)備中的情況主動(dòng)反饋給管理者。管理信息庫(kù)(MBI)就是被管理設(shè)備的數(shù)據(jù)庫(kù)；每個(gè)設(shè)備都必須遵守MBI中定義的格式 規(guī)則來顯示信息[3]。網(wǎng)絡(luò)管理協(xié)議是管理者與代理之間通信的協(xié)議，任何生產(chǎn)廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備都需遵循這個(gè)標(biāo)準(zhǔn)，以便設(shè)備發(fā)送和返回的數(shù)據(jù)都是以同一種形式出現(xiàn)。

3 五大功能

ISO將網(wǎng)絡(luò)管理的功能劃分為五個(gè)管理功能域，分別完成不同的網(wǎng)絡(luò)管理功能[3]。

3.1網(wǎng)絡(luò)性能管理

性能管理就是對(duì)網(wǎng)絡(luò)中資源的行為和通信活動(dòng)進(jìn)行有效性評(píng)估。通過收集統(tǒng)計(jì)數(shù)據(jù)來分析網(wǎng)絡(luò)的運(yùn)行狀態(tài)，以檢測(cè)網(wǎng)絡(luò)服務(wù)是否達(dá)到預(yù)定的水平，探究己發(fā)生或潛在的瓶頸，摸索網(wǎng)絡(luò)性能的變化趨勢(shì)，為網(wǎng)絡(luò)管理決策提供依據(jù)[3]。

3.2網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)配置是指網(wǎng)絡(luò)中各個(gè)設(shè)備的功能、相互關(guān)系、連接和工作參數(shù)，它反映了網(wǎng)絡(luò)的結(jié)構(gòu)和狀態(tài)[3]。配置管理就是對(duì)網(wǎng)絡(luò)中各設(shè)備的各種配置參數(shù)進(jìn)行確定、設(shè)置、修改、保存和統(tǒng)計(jì)等操作[1]。

3.3網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是指對(duì)網(wǎng)絡(luò)故障進(jìn)行識(shí)別、記錄和報(bào)告，進(jìn)而排除故障，以保證網(wǎng)絡(luò)的正常運(yùn)行[3]。

3.4網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是指對(duì)網(wǎng)絡(luò)數(shù)據(jù)的私有性、訪問權(quán)限、加密和密鑰的管理，以及維護(hù)和檢查安全日志[3]。網(wǎng)絡(luò)安全管理的目標(biāo)是提供一個(gè)安全策略，確保只有經(jīng)過授權(quán)的用戶才可以訪問受限的網(wǎng)絡(luò)資源，以維持網(wǎng)絡(luò)通信環(huán)境安全的所有活動(dòng)[1]。

3.5網(wǎng)絡(luò)計(jì)費(fèi)管理

網(wǎng)絡(luò)計(jì)費(fèi)管理主要記錄用戶對(duì)網(wǎng)絡(luò)的使用時(shí)間，通過統(tǒng)計(jì)網(wǎng)絡(luò)的利用率與資源使用情況，來控制網(wǎng)絡(luò)的操作費(fèi)用[3]。其目的是使網(wǎng)絡(luò)用戶有規(guī)則地利用網(wǎng)絡(luò)資源，減少網(wǎng)絡(luò)故障，使所有的用戶更加公平的訪問網(wǎng)絡(luò)。

4 三種管理模式

網(wǎng)絡(luò)管理分為集中式和非集中式兩種管理結(jié)構(gòu)方式，主要是指管理者的集中和分布，即做出管理決策的方式。集中式管理是指作為管理決策的管理者分布在有限的地域上完成網(wǎng)絡(luò)管理；非集中式管理是指作為管理決策的管理者廣泛的分布在網(wǎng)絡(luò)中不同地域共同協(xié)調(diào)完成網(wǎng)絡(luò)管理[3]。

在網(wǎng)絡(luò)管理系統(tǒng)中，集中式網(wǎng)絡(luò)管理模式應(yīng)用比較普遍。它會(huì)專門設(shè)置一個(gè)單一的管理節(jié)點(diǎn)，收集、控制整個(gè)網(wǎng)絡(luò)的信息。管理者根據(jù)從全網(wǎng)收集的數(shù)據(jù)，對(duì)網(wǎng)絡(luò)進(jìn)行集中管理和決策，并將這些數(shù)據(jù)保存在一個(gè)數(shù)據(jù)庫(kù)中，對(duì)其進(jìn)行統(tǒng)一管理和維護(hù)。優(yōu)點(diǎn)是網(wǎng)管結(jié)構(gòu)簡(jiǎn)單、高度集中，易于作出全面判斷、管理、維護(hù)和擴(kuò)容。缺點(diǎn)牽一發(fā)而動(dòng)全身，故障一旦出現(xiàn)，很難及時(shí)作出全局性調(diào)控，迅速定位故障源，勢(shì)必將導(dǎo)致全網(wǎng)癱瘓，管理功能固定，系統(tǒng)可擴(kuò)展性差，網(wǎng)絡(luò)資源開銷大，實(shí)時(shí)性差[3]。

非集中式網(wǎng)絡(luò)管理模式又可進(jìn)一步將網(wǎng)絡(luò)管理模式細(xì)分為層次式和分布式。層次式網(wǎng)絡(luò)管理模式采用“管理者之管理者”(MOM)的思想；它以域?yàn)閱挝?，每個(gè)域擁有一個(gè)管理者，它們之間不直接進(jìn)行通信，而是由由上層MOM控制。優(yōu)點(diǎn)在于分散了網(wǎng)絡(luò)資源的負(fù)荷，使得各個(gè)被管單元更接近網(wǎng)絡(luò)管理者，降低了網(wǎng)絡(luò)總體收集傳送的數(shù)據(jù)量，具有一定的伸縮性，較容易開發(fā)綜合應(yīng)用程序，從多個(gè)域獲取管理信息[3]。相對(duì)于集中式結(jié)構(gòu)來說更為復(fù)雜，自然價(jià)格成本也會(huì)提高。

分布式網(wǎng)絡(luò)管理模式是一種基于端對(duì)端的管理模式。在一個(gè)網(wǎng)絡(luò)系統(tǒng)中，有很多的管理者，分布在各個(gè)地域，可以有多個(gè)同等級(jí)別、上下級(jí)別的管理者，它們可同時(shí)在網(wǎng)絡(luò)系統(tǒng)中運(yùn)行，各自管理所在的域，也可相互交流從各自域所獲取的相關(guān)管理信息，進(jìn)行共享。因?yàn)槊恳粋€(gè)域都設(shè)置了一個(gè)管理者，故比較適用于多域的大型網(wǎng)絡(luò)系統(tǒng)[3]。優(yōu)點(diǎn)在于完全分散了網(wǎng)絡(luò)資源的負(fù)荷，可根據(jù)需要來任意調(diào)整網(wǎng)絡(luò)管理系統(tǒng)的規(guī)模大小，增加了管理的可靠性和健壯性，降低了通信方面的要求。因此，該技術(shù)將會(huì)飛速發(fā)展并得到廣泛應(yīng)用[3]。

5 SNMP的發(fā)展歷程

SNMP是目前最為成熟的網(wǎng)絡(luò)管理協(xié)議，已被各大網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商所通用[1]。SNMP采用的是傳輸層的無鏈接用戶數(shù)據(jù)協(xié)議(UDP)，它的代理和管理者使用統(tǒng)一的消息進(jìn)行通信[3]。SNMP仍存在一些不足，功能還不夠強(qiáng)，缺乏安全性，不太適用于大型或重要網(wǎng)絡(luò)的管理，但它已經(jīng)變成網(wǎng)絡(luò)管理數(shù)據(jù)通信事實(shí)上的標(biāo)準(zhǔn)[4]。后來，在SNMP的基礎(chǔ)上重新定義了數(shù)據(jù)語言，增加了數(shù)據(jù)類型、安全機(jī)制及集合處理功能。在效率、性能、故障處理方面也進(jìn)行了提升，可以同時(shí)進(jìn)行大量數(shù)據(jù)的傳輸，并支持分布式網(wǎng)絡(luò)管理，即SNMPv2版本[6]。

SNMPv2與預(yù)期目標(biāo)相差甚遠(yuǎn)，其安全機(jī)制具有嚴(yán)重的缺陷。在SNMPv1和SNMPv2的基礎(chǔ)上，加入了模塊化的設(shè)計(jì)思想，對(duì)SNMP文檔的組織結(jié)構(gòu)進(jìn)行了定義，使得SNMP管理?yè)碛薪y(tǒng)一的體系結(jié)構(gòu)，對(duì)其功能進(jìn)行增加和修改也變得很方便。另外，提出了安全與管理結(jié)合，對(duì)其安全性進(jìn)行了進(jìn)一步的增強(qiáng)，具有很強(qiáng)的適應(yīng)性，對(duì)于極度簡(jiǎn)單的網(wǎng)絡(luò)管理和大型復(fù)雜的網(wǎng)絡(luò)管理都適應(yīng)，即SNMPv3版本[6]。

網(wǎng)絡(luò)技術(shù)的迅速普及，網(wǎng)絡(luò)安全的問題不斷呈現(xiàn)，使得安全的網(wǎng)絡(luò)管理變得尤為重要?？墒?，SNMPv3并非完美，仍存在一些問題尚待解決。首先，SNMPv3在進(jìn)一步強(qiáng)化安全與管理的同時(shí)，使得其實(shí)現(xiàn)更為復(fù)雜，這與SNMP及時(shí)、有效、簡(jiǎn)單的初衷相違背。其次，增加了在PDU中傳輸?shù)男畔⒘?，?dǎo)致傳輸效率的降低，網(wǎng)絡(luò)負(fù)載的增加。再次，一些設(shè)備提供商以用戶要減小復(fù)雜度為由，而不提供對(duì)安全特性的支持。最后，SNMPv3的實(shí)現(xiàn)代碼本身還很不成熟[6]。

6 結(jié)束語

從SNMPv1到SNMPv2再到SNMPv3，我們可以看出網(wǎng)絡(luò)協(xié)議的發(fā)展是不斷在完善的。自動(dòng)化、智能化技術(shù)的興起，迫使網(wǎng)絡(luò)管理也朝著智能化方向發(fā)展，將來的網(wǎng)絡(luò)管理很可能實(shí)現(xiàn)根據(jù)不同的事件自動(dòng)地改變系統(tǒng)或用戶的配置參數(shù)，實(shí)時(shí)進(jìn)行流量控制，為關(guān)鍵任務(wù)實(shí)施帶寬優(yōu)先分配，以適應(yīng)各種不同底層協(xié)議和體系結(jié)構(gòu)等，將使得網(wǎng)絡(luò)管理更加便利[3]。前提是需要更多的安全作為保障。

[1]馮松軍.基于Web的網(wǎng)絡(luò)管理模型及實(shí)現(xiàn)技術(shù)研究[D].昆明理工大學(xué)，2012.

[2]張?jiān)亹?SDN網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2012.

[3]李新林.基于WEB的網(wǎng)絡(luò)管理技術(shù)研究與實(shí)現(xiàn)[D].南京航空航天大學(xué)，2002.

[4]逯計(jì)劃,薛楠.一種機(jī)載AFDX網(wǎng)絡(luò)管理系統(tǒng)的研究與實(shí)現(xiàn)[J].信息通信，2017.

[5]沈芳.我國(guó)網(wǎng)絡(luò)管理的現(xiàn)狀問題與提升舉措[J].科技展望，2017.

[6]王煥然.SNMP網(wǎng)絡(luò)管理綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2003.