IP网络管理技术
按照ISO对网络管理功能的划分,网络管理主要由5个部分组成,即FCAPS,它们分别是:故障管理
(Fault)、配置管理(Configuration)、计费管理(Accounting)、性能管理
(Performance)和安全管理(Security),这些管理功能通过具体的网络管理系统来实现。网
络管理系统的概念模型主要由管理者、管理代理和被管对象等实体及其相互作用组成,根据这些实
体的功能及其相互作用的方式的不同主要可分为基于SNMP的网络管理系统和基于CMIP的网络管理
系统。
基于SNMP的网络管理系统是由IETF提出并广泛应用于Internet,它的主要标准由一系列RFC组
成,其特点为面向功能、集中控制、协议简单和支持广泛。
基于CMIP的网络管理系统由ISO提出并被ITU-T的TMN所采用,它的主要标准由ISO9595/9596及
ITU-T M.3000系列建议组成,其特点为面向对象、分布控制、协议复杂和支持较少。
网络管理系统的发展趋势是在TMN框架下结合SNMP和CMIP的优点向层次化、集成化、WEB化和智能
化发展。由于TMN的建议正在完善之中,大部分INTERNET网上设备如路由器、局域网交换机和各种
服务器等尚不支持Q3接口,因此采用基于SNMP的网络管理系统是较好的选择。由于SNMP也在不断
改进完善之中(SNMPv1,安全SNMP,SMP,SNMPv2等等),因此可以通过采用支持较高协议版本
的设备和软件工具增强网络管理功能。
基于SNMP的网络管理系统由网管系统工作站和被管设备组成。在被管设备中又可分为网管代理和
管理信息库MIB,管理信息库MIB定义了网管系统可以操作的管理信息项,它们的表示由管理信息
结构SMI定义,设备支持的MIB表示它可提供的最大管理信息,网管工作站通过网管代理实现对MIB
的操作,主要操作为get、getnext、set和trap及其响应,操作通过基于UDP之上的SNMP协议在网
管工作站和网管代理之间传递,从而实现网管的FCAPS五项功能。由于SNMP的特点,在建设SNMP网
管系统中主要存在如下问题需要考虑:
1、网络管理系统的规模
尽管在基于SNMP的网管系统中具有类似中断的trap功能,但主要的管理项目都是通过轮询
(polling)实现的,即网管系统工作站通过向各设备中的网管代理发送getrequest和
getnextrequest操作收集各种网管信息,因此轮询的具体策略决定了网络管理系统的规模和性
能。若采用每次轮询一个代理的方式,则网管系统的规模遵循公式:N≦T/D,其中:
N为代理数,它代表了网络及网络管理系统的规模
T为轮询周期,即对同一个代理的期望轮询间隔,它在一定程度上决定了网络管理系统的性能
D为执行一个完整的操作所需的平均时间,它取决于如下因素:
u在网管工作站产生一个请求的时间
u网管工作站到网管代理的网络时延
u网管代理解释消息的处理时间
u网管代理产生响应的处理时间
u网管代理到网管工作站的网络时延
u网管工作站接收和解释响应的处理时间
u从一个网管代理处得到完整的期望信息所需的请求/响应次数
目前在INTERNET上对于一个网管代理的典型轮询周期为15分钟,即T=15´60=900(s)。若
假定处理时间在于50毫秒数量级,广域网情况下的网络时延为0.5秒,则D=(4´0.05)+
(2´0.5)=1.2(s),因此N≦900/1.2=750,即一个网络管理工作站(管理者)最大可以管
理750个代理。
2、单一管理者和树形管理结构问题
由于基于SNMP的网管系统主要基于轮询方式,使得在满足一定性能要求的情况下可管理的设备数
量是受限的,因此当网络规模超过最大数量时,可采用分割管理域方式或树形管理结构方式来解
决。分割管理域方式为将各种设备划分到不同管理者的管理范围内,各个管理者之间没有直接的基
于SNMP的联系。树形管理结构方式为在各管理者之上设置超级管理者或在管理者之下设置委托代
理,因此扩大了管理域的规模。但是SNMPv1不支持管理者之间的通信,因此要实现树形管理结构
方式需要采用SNMPv2,它涉及到设备的支持及与SNMPv1的兼容性/互操作问题,因此还需要采用附
加措施如双语管理者等。
3、监测信息的收集和控制指令的发出及其充分性
网管系统所操作的信息项取决于设备所支持的MIB,目前在INTERNET上的主要MIB为MIB2,另外各
个厂商还可定义其专用MIB。在SNMPv1中,操作主要为get,即监测信息的收集,由于安全性的原
因set操作一般是避免的,在SNMPv2中,由于采取了加密措施,可以进行控制操作,如基于RMON
MIB可以允许代理的自动监控。此外网管工作站中软件配置的高低是制约网管能力强弱的重要因
素。因为网管代理仅实现简单的操作,信息的综合、分析和推理等智能化能力主要集中在网管工作
站。目前网管工作站主要软件平台有HP OPENVIEW、SUNNET MANAGE和IBM NETVIEW,它们可实现
最基本的网管功能如生成网络拓扑图、设备状态图、故障监测分析等。进一步的管理需要针对具体
设备的网管工具如CISCO WORKS、3COM TRANSCEND、BAY OPTIVITY等。更进一步的管理需要针对
具体应用开发相应软件或采用高级网管工具。
4、具体的网管功能应能满足如下要求:
1)故障管理(Fault Management)
u维护并检查错误日志,形成故障统计
u接收错误监测报告并作出响应
u跟踪识别错误
u执行诊断测试
2)配置管理(Configuration Management)
u网络接点设备部件和端口的配置
u网络接点设备系统软件的配置
u配置操作过程的记录统计
3)计费管理(Accounting Management)
由于计费数据的特殊重要性和计费系统的复杂性,计费管理功能在专设的服务器上实现,一般意义
上的网管系统不包括这部分内容。
4)性能管理(Performance Management)
u自动发现网络拓扑结构和网络配置
u实时监测设备状态
u网络及相关设备的性能统计,包括网络节点设备的可用率、网络节点设备的CPU利用
率、网络节点设备的故障率、中继线路流量统计、网络上各种业务量的统计、网络时延统计
u对历史统计数据的分析
5)安全管理(Security Management)
安全管理与网管系统本身的安全是两个概念。由于INTERNET的开放性所带来的安全问题,使得在
INTERNET上安全问题对于开展各种业务具有决定意义,因此在INTERNET上通过设置各种级别和层
次的安全措施及相关服务器来实现安全管理,不纳入网管系统范畴。另外网管系统本身的安全在
SNMPv2中也得到体现,它是实现网管控制功能的基础。
6)其他功能
包括用户界面友好性、可开发性、各种工具和软件的兼容性和互操作性等。
大用软件有限责任公司 技术部 徐莹博士
