淺析計算機網絡管理技術

李旭澤

(曲阜師范大學計算機科學學院，山東日照276826)

1.計算機網絡管理技術的現狀及問題

1.1 計算機網絡管理技術的現狀

計算機網絡管理技術的發展是與Internet發展同步的，從20世紀80年代開始，隨著一系列網絡管理標準的出臺，出現了大量的商用網絡管理系統，但各種網絡系統在結構上存在著或大或小的差異，至今還沒有一個大家都能接受的標準。當前，網絡管理技術主要有以下三種：

(1)誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單實用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。SNMP已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。

(2)隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求，因此催生了CM IP技術，CM IP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟。其最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；

(3)分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理。此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊。

SNMP和CM IP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的。

1.2 計算機網絡管理技術發展中的問題

目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”；各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮。

2.計算機網絡管理協議及網絡管理技術的種類

2.1 網絡管理協議

網絡管理協議一般為應用層級協議，它定義了網絡管理信息的類別及其相應的確切格式，并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。

網絡管理協議就是規范網管通信的約定。目前有兩大網管協議，一個是由IETF提出來的簡單網絡管理協議SNMP，它在基于TCP/IP的計算機網絡管理領域，SNMP占有明顯的優勢。SNMP發布于1988年。Internet在1990年制訂出網管標準SNMP，使SNMP很快變成了事實上的計算機網絡管理標準。SNMP最重要的指導思想就是要盡可能簡單，以便縮短研制周期。SNMP的基本功能包括監視網絡性能、檢測分析網絡差錯和配置網絡設備等。在網絡正常工作時，SNMP可實現統計、配置和測試等功能。其特點主要是采用輪詢監控，管理者按一定時間間隔向代理者請求管理信息，根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對代理的要求不高；缺點是在廣域網的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結果無法反映最新的狀態。

另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎的，它可以對開放系統互連環境下的所有網絡資源進行監測和控制，被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控，當對網絡進行監控時，管理者只需向代理發出一個監控請求，代理會自動監視指定的管理對象，并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警，而且給出一段較完整的故障報告，包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時，缺點是對代理的軟硬件資源要求高，要求被管站上開發許多相應的代理程序，因此短期內尚不能得到廣泛的支持。

2.2 計算機網絡管理技術的種類

2.2.1 分布對象網絡管理技術

目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單，自應用以來，已經得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負責收集分析所有網絡節點信息，并進行相應管理，造成中心網絡管理站點負載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預先定義的，具有固定功能，不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展，集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應發展的需要。

2.2.2 基于WEB的網絡管理模式

隨著Internet技術的廣泛應用，Intranet也正逐漸取代原有的各個局域網。Intranet和WEB及其開發工具的迅速發展，使得基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點：(1)地理上和系統間的可移動性：系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息；(2)統一的WEB瀏覽器界面方便了用戶的使用和學習，從而可節省培訓費用和管理開銷；(3)管理應用程序間的平滑鏈接：由于管理應用程序獨立于平臺，可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起，實現管理應用程序間的透明移動和訪問；(4)利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發，目前已相繼公布了兩個主要推薦標準：WEBM和JMAPI。兩個推薦標準各有其特色，并基于不同的原理提出。WEBM方案仍然支持現存的管理標準和協議，它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成，并且不會影響現有的網絡基礎結構。JMAPI是一種輕型的管理基礎結構，采用JMAPI來開發集成管理工具存在以下優點：平臺無關、高度集成化、消除代理程序版本分發問題、安全性和協議無關性。

2.2.3 CORBA技術

CORBA技術是對象管理組織OMG推出的工業標準，主要思想是將分布計算模式和面向對象思想結合在一起，構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題，并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心，它用于屏蔽與底層平臺有關的細節，使開發者可以集中精力去解決與應用相關的問題，而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施，例如名字服務、事務服務等，借助于這些服務，CORBA可以提供位置透明性、移動透明性等分布透明性。

3.網絡管理技術發展的前景展望

隨著現代企業和網絡、通訊技術的不斷發展，網絡管理技術的發展前景無疑是廣闊的。計算機網絡規模的擴大和復雜性的增加，網絡管理在計算機網絡系統中的地位越來越重要。

未來的網絡管理呈現如下發展趨向。第一，多廠家、多技術的融合。隨著計算機技術、網絡技術和通訊技術的融合，統一的、綜合的網管正日益顯示出重要性。第二，基于Web的網管。隨著基于Web的網絡管理的出現，集成新問題在一定程度上得到解決。用戶只需點擊URL鏈接，就可以從一個系統轉到另一個系統，而無需考慮他們運行在何種平臺上。第三，面向業務的網管。新一代的網絡管理系統，已開始從面向網絡設備的管理向面向網絡業務的管理過渡。這種網管思想把網絡服務、業務作為網管對象，通過實時監測和網絡業務相關的設備、應用，通過模擬客戶實時測量網絡業務的服務質量，通過收集網絡業務的業務數據，實現全方位、多視角監測網絡業務運行情況的目的，從而實現網絡業務的故障管理、性能管理和配置管理。第四，基于CORBA技術的網管。CORBA最初的提出是為了滿足異構平臺上分布式計算的需要。OMG已經提出了基于CORBA的網管系統的體系結構，使用CORBA的方法來實現基于OSI開放接口和OSI系統管理概念。TMF和X/OPen聯合開展的JIDM任務組己經開發出SNMP/CM IP/CORBA的互通靜態規范描述和動態交互式轉化方法。可以預見，CORBA將在網絡管理和系統管理中占有越來越重要的地位。

4.結語

現代化的網絡管理技術集通信技術、Internet服務技術和信息處理技術于一身。隨著網絡規模迅速擴大，網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要，在構建計算機網絡時必須高度重視網絡管理的重要性，重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面，以保障網絡系統高效、安全地運行。

[1] 胡錚.網絡與信息管理.北京：電子工業出版社[M]，2008.

[2] 尚小航，郭正昊.網絡管理基礎.北京：清華大學出版社[M]，2008.

[3] 趙慧，蔡希堯.網絡管理體系結構綜述[J].計算機科學，1999，(1)：99-101.

[4] 姚衛東，宋國光.網絡技術的發展動向與前景[J].計算機世界報，1996，(10)：127-128.

[5] 孟洛明.網絡管理技術的現狀和發展趨勢[J].現代通信，1997，(7)：159-162.