淺談網絡管理技術

◆廖 超 宋湘豫

?

淺談網絡管理技術

◆廖 超 宋湘豫

（中國林業科學研究院熱帶林業研究所 廣東 510520）

近十年來，互聯網技術的迅猛發展，網絡管理的重要性日漸突顯。SNMP可以說是目前通用的標準網絡管理協議。本文簡要介紹了網絡管理的基本概念，組成元素，網絡管理的幾大功能，最常用的幾種網絡管理模式以及SNMP的發展歷程，未來發展趨勢。

網絡管理；SNMP；網絡安全

0 前言

最初并沒有網絡管理協議和標準，網絡管理者只是通過直接訪問被管理設備，或使用因特網控制信息協議（ICMP）中的信息來收集對網絡管理有用的信息。TCP/IP網絡快速發展，采用統一網絡管理協議和標準己成為共識，互聯網委員（IAB）起草了簡單網絡管理協議（SNMP）[1]。SNMP是通用管理信息協議（CMIP）暫時的替代品，后來，很多網絡設備廠商都支持并使用該協議，就演變成網絡管理的工業標準。CMIP也是一種網絡管理協議，是由國際標準化組織（ISO）創建的開放系統互聯的網絡管理協議，但該協議實現復雜，需依賴ISO七層參考模型的下幾層來實現，在實際應用中難以操作[2]。

1 網絡管理的概念

網絡管理是指通過某種方式對網絡的運行狀態進行檢測和控制，并提供有效、可靠的服務，使網絡能正常、高效的運行[1]。網絡管理的目的是減少網絡故障發生概率，并迅速定位問題和解決問題，監測網絡性能，優化網絡配置[3]。網絡管理的任務就是收集、監控計算機網絡中各種設備的工作參數、狀態信息，當網絡出現故障時能及時報告和處理，從而控制網絡中設備的工作參數和狀態，以實現對計算機網絡的管理，并協調、保持網絡的高速運行[1]。因此，網絡管理在網絡的運行過程中是不可或缺的，并且發揮著十分重要的作用。

2 四大元素

網絡管理系統一般都采用管理者-代理-被管理設備的結構模型，由管理者、代理、管理信息庫和網絡管理協議四大元素組成[3]。工作站、個人計算機等都可以作為管理者，它是網絡系統的主體，負責發出管理操作指令，接收代理信息。代理位于被管理設備內部，將接收管理者的信息或請求轉換為特有的指令，返回給它所在的設備。同時，代理也可將自身所處設備中的情況主動反饋給管理者。管理信息庫(MBI)就是被管理設備的數據庫；每個設備都必須遵守MBI中定義的格式 規則來顯示信息[3]。網絡管理協議是管理者與代理之間通信的協議，任何生產廠商生產的網絡設備都需遵循這個標準，以便設備發送和返回的數據都是以同一種形式出現。

3 五大功能

ISO將網絡管理的功能劃分為五個管理功能域，分別完成不同的網絡管理功能[3]。

3.1網絡性能管理

性能管理就是對網絡中資源的行為和通信活動進行有效性評估。通過收集統計數據來分析網絡的運行狀態，以檢測網絡服務是否達到預定的水平，探究己發生或潛在的瓶頸，摸索網絡性能的變化趨勢，為網絡管理決策提供依據[3]。

3.2網絡配置管理

網絡配置是指網絡中各個設備的功能、相互關系、連接和工作參數，它反映了網絡的結構和狀態[3]。配置管理就是對網絡中各設備的各種配置參數進行確定、設置、修改、保存和統計等操作[1]。

3.3網絡故障管理

網絡故障管理是指對網絡故障進行識別、記錄和報告，進而排除故障，以保證網絡的正常運行[3]。

3.4網絡安全管理

網絡安全管理是指對網絡數據的私有性、訪問權限、加密和密鑰的管理，以及維護和檢查安全日志[3]。網絡安全管理的目標是提供一個安全策略，確保只有經過授權的用戶才可以訪問受限的網絡資源，以維持網絡通信環境安全的所有活動[1]。

3.5網絡計費管理

網絡計費管理主要記錄用戶對網絡的使用時間，通過統計網絡的利用率與資源使用情況，來控制網絡的操作費用[3]。其目的是使網絡用戶有規則地利用網絡資源，減少網絡故障，使所有的用戶更加公平的訪問網絡。

4 三種管理模式

網絡管理分為集中式和非集中式兩種管理結構方式，主要是指管理者的集中和分布，即做出管理決策的方式。集中式管理是指作為管理決策的管理者分布在有限的地域上完成網絡管理；非集中式管理是指作為管理決策的管理者廣泛的分布在網絡中不同地域共同協調完成網絡管理[3]。

在網絡管理系統中，集中式網絡管理模式應用比較普遍。它會專門設置一個單一的管理節點，收集、控制整個網絡的信息。管理者根據從全網收集的數據，對網絡進行集中管理和決策，并將這些數據保存在一個數據庫中，對其進行統一管理和維護。優點是網管結構簡單、高度集中，易于作出全面判斷、管理、維護和擴容。缺點牽一發而動全身，故障一旦出現，很難及時作出全局性調控，迅速定位故障源，勢必將導致全網癱瘓，管理功能固定，系統可擴展性差，網絡資源開銷大，實時性差[3]。

非集中式網絡管理模式又可進一步將網絡管理模式細分為層次式和分布式。層次式網絡管理模式采用“管理者之管理者”(MOM)的思想；它以域為單位，每個域擁有一個管理者，它們之間不直接進行通信，而是由由上層MOM控制。優點在于分散了網絡資源的負荷，使得各個被管單元更接近網絡管理者，降低了網絡總體收集傳送的數據量，具有一定的伸縮性，較容易開發綜合應用程序，從多個域獲取管理信息[3]。相對于集中式結構來說更為復雜，自然價格成本也會提高。

分布式網絡管理模式是一種基于端對端的管理模式。在一個網絡系統中，有很多的管理者，分布在各個地域，可以有多個同等級別、上下級別的管理者，它們可同時在網絡系統中運行，各自管理所在的域，也可相互交流從各自域所獲取的相關管理信息，進行共享。因為每一個域都設置了一個管理者，故比較適用于多域的大型網絡系統[3]。優點在于完全分散了網絡資源的負荷，可根據需要來任意調整網絡管理系統的規模大小，增加了管理的可靠性和健壯性，降低了通信方面的要求。因此，該技術將會飛速發展并得到廣泛應用[3]。

5 SNMP的發展歷程

SNMP是目前最為成熟的網絡管理協議，已被各大網絡設備生產廠商所通用[1]。SNMP采用的是傳輸層的無鏈接用戶數據協議(UDP)，它的代理和管理者使用統一的消息進行通信[3]。SNMP仍存在一些不足，功能還不夠強，缺乏安全性，不太適用于大型或重要網絡的管理，但它已經變成網絡管理數據通信事實上的標準[4]。后來，在SNMP的基礎上重新定義了數據語言，增加了數據類型、安全機制及集合處理功能。在效率、性能、故障處理方面也進行了提升，可以同時進行大量數據的傳輸，并支持分布式網絡管理，即SNMPv2版本[6]。

SNMPv2與預期目標相差甚遠，其安全機制具有嚴重的缺陷。在SNMPv1和SNMPv2的基礎上，加入了模塊化的設計思想，對SNMP文檔的組織結構進行了定義，使得SNMP管理擁有統一的體系結構，對其功能進行增加和修改也變得很方便。另外，提出了安全與管理結合，對其安全性進行了進一步的增強，具有很強的適應性，對于極度簡單的網絡管理和大型復雜的網絡管理都適應，即SNMPv3版本[6]。

網絡技術的迅速普及，網絡安全的問題不斷呈現，使得安全的網絡管理變得尤為重要。可是，SNMPv3并非完美，仍存在一些問題尚待解決。首先，SNMPv3在進一步強化安全與管理的同時，使得其實現更為復雜，這與SNMP及時、有效、簡單的初衷相違背。其次，增加了在PDU中傳輸的信息量，導致傳輸效率的降低，網絡負載的增加。再次，一些設備提供商以用戶要減小復雜度為由，而不提供對安全特性的支持。最后，SNMPv3的實現代碼本身還很不成熟[6]。

6 結束語

從SNMPv1到SNMPv2再到SNMPv3，我們可以看出網絡協議的發展是不斷在完善的。自動化、智能化技術的興起，迫使網絡管理也朝著智能化方向發展，將來的網絡管理很可能實現根據不同的事件自動地改變系統或用戶的配置參數，實時進行流量控制，為關鍵任務實施帶寬優先分配，以適應各種不同底層協議和體系結構等，將使得網絡管理更加便利[3]。前提是需要更多的安全作為保障。

[1]馮松軍.基于Web的網絡管理模型及實現技術研究[D].昆明理工大學，2012.

[2]張詠悅.SDN網絡管理系統的設計與實現[D].北京郵電大學，2012.

[3]李新林.基于WEB的網絡管理技術研究與實現[D].南京航空航天大學，2002.

[4]逯計劃,薛楠.一種機載AFDX網絡管理系統的研究與實現[J].信息通信，2017.

[5]沈芳.我國網絡管理的現狀問題與提升舉措[J].科技展望，2017.

[6]王煥然.SNMP網絡管理綜述[J].小型微型計算機系統，2003.