网络管理:网络管理基本概念
思维导图
网络管理
虽然网络管理还没有精确定义,但它的内容可归纳为:网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视测试、配置、分析、评价和控制。这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络管理常简称为网管,它并不是指对网络进行行政上的管理。
网络是一个非常复杂的分布式系统,网络上有很多不同厂家生产的、运行着多种协议的结点(主要是路由器),而这些结点还在相互通信和交换信息,因此网络的状态总是不断地变化着。可见我们必须使用一种机制来读取这些结点上的状态信息,有时还要把些新的状态信息写入到这些结点上。
网络管理对象
网络管理顾名思义,就是对网络及网络中的设备进行管理,因此网络管理的对象很多,可以说只要和网络有关的软硬件都在网络管理的范畴。细化下去主要有以下几种:
- 网络设备:交换机、路由器、三层交换机、VPN 和防火墙等;
- 计算、存储设备:计算机、服务器和存储设备等;
- 软件:操作系统、通讯软件、WEB 平台等。
网络管理工具
要实现网络管理肯定不是全靠人力来完成的,往往需要用到很多工具。例如基于 ICMP 协议实现的 ping、tracert 可以测试网络的连通性,使用基于 TCP/IP 的网络管理标准 SNMP 协议(简单网络管理),还有诸如 Wireshark、Burp 和 nmap 等一些优秀的网络管理软件。目前还有国际标准化组织定义的 OSI 系统管理标准,但是这个标准落实起来较为繁琐,暂时还未得到广泛使用。
网络管理目的
网络管理主要用以下目的:
- 减少故障的发生,缩短停机时间;
- 提高信息传输的速度,优化响应时间;
- 优化设备的配置,提高设备利用率;
- 节约资源的投入,减少运行费用;
- 快速发现并解决网络通信瓶颈,提高运行效率。
管理系统体系结构
管理站
管理站的层次结构可以由图所示,其中各个部分为:
- 操作系统和计算机硬件:管理站的本体;
- 协议支持:通信协议(例如 TCP/IP)和网络管理协议(例如 SNMP协议)等,管理站接入并管理网络的基础;
- 网络管理框架:具有存储管理信息数据库,并提供用户接口和视图,网管可以通过用户接口进行基本的管理操作;
- 网络管理应用:实现某种特定的网络管理功能,达成某个管理目的,例如故障排除应用和安全应用等。
代理系统
代理系统运行于被管理设备(被管理资源),用于对网络中的各种硬件、软件等进行监视和管理,同时通过网络管理协议和管理站取得通信。也就是说,管理站和被管理资源都运行代理系统,这样才能对网络进行监视。
网络管理系统
一个网络管理系统往往是基于以下配置。
NME
每个网络节点都需要配置一组和网络管理相关的软件,这套软件称之为网络管理实体(NME),也就是代理模块。NME 运行于网络中任何被管设备,并负责与管理站通信,交换管理信息。NME 的主要任务如下:
- 收集有关网络通信的统计信息
- 对本地设备进行测试,记录设备状态信息
- 在本地存储有关信息
- 响应网络控制中心,发送管理信息
- 根据网络控制中心的指令,设置或改变设备参数
NMA
上文说到在网络管理系统中至少存在一个节点为管理站,在管理站上还会运行网络管理应用(NMA)。NMA 提供用户接口,根据用户的命令显示管理信息,并且可以向 NME 发出请求或指令获取有关设备的管理信息或改变配置状态。
管理策略
在一个管理站的统一管理,代理系统协同工作的方式是一种集中式管理策略。这种策略下管理站可有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。但是在网络规模较大时,使用集中式的策略会导致管理站负担太重,从而不能高效地进行网络管理。
为了实现对管理大型网络的需求,可以使用分布式管理策略,也就是把管理站的职责下分为多个网络管理服务器共同工作来实现。
委托代理
根据网络管理系统的配置,需要每个被管理的系统都能运行 NME,同时这些设备都能通过 TCP/IP 等协议进行通信。但是有些设备由于年代久远的原因,或者是一些物联网的设备,导致并不能支持上述的需求。例如不使用 TCP/IP 协议进行通信,或者不能安装其他软件,这类设备称之为非标准设备。在这种情况下,可以使用委托代理对非标准设备进行管理,和非标准设备之间运行制造商专用的协议。而委托代理和管理站之间运行标准的网络管理协议,这样管理站就可以用标准的方式通过委托代理得到非标准设备的管理信息。
委托代理管理一个或多个非标准设备,主要起到了协议转换的作用。
网络管理软件结构
网络管理系统的软件结构,大致可以分为以下 3 个层次:
用户接口软件
用户通过网络管理接口与管理专用软件交互,用以监视和控制网络资源。接口软件存在于管理站和代理系统中,对网络资源实施本地配置、测试和排错。接口软件还要有一定的信息处理能力,可以对管理信息进行过滤、统计、化简和汇总。
管理专用软件
管理专用软件用于支持多种网络管理应用,例如配置管理、性能管理、故障管理等。网络管理软件的最低层提供网络管理数据传输服务,用于在管理站和代理之间交换管理信息。管理站利用这种服务接口可以检索设备信息、配置设备参数,代理则通过服务接口向管理站报告设备事件。
管理支持软件
管理支持软件包括管理信息库、访问模块和通信协议栈。代理中的管理信息库包含反映设备配置和设备行为的信息,以及控制设备操作的参数,管理站管理信息库还有管理站控制的所有代理的相关信息。访问模块具有文件管理的功能,通信协议栈则是用于支持结点之间的通信。
网络管理标准
不同组织指定的标准
SNMP 协议
关于网络管理有一个基本原理,这就是若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”对原有对象的影响必须尽量小些,SNMP 正是按照这样的基本原理来设计的。
简单网络管理协议 SNMP( Simple Network Management Protocol)中的管理程序和代理程序按客户-服务器方式工作,管理程序运行 SNMP 客户程序,而代理程序运行 SNMP 服务器程序。在被管对象上运行的 SNMP 服务器程序不停地监听来自管理站的 SNMP 客户程序的请求(或命令)发现了,就立即返回管理站所需的信息,或执行某个动作(例如,把某个参数的设置进行更新)。在网管系统中往往是一个(或少数几个)客户程序,与很多的服务器程序进行交互。
参考资料
《计算机网络管理(第三版)》雷震甲 编著,西安电子科技大学出版社
《计算机网络(第七版)》 谢希仁 著,电子工业出版社