按照 ISO 对网络管理功能的划分,网络管理主要由 5 个部分组成,即 FCAPS, 它们分别是:故障管理( Fault )、配置管理( Configuration )、计费管理( Accounting )、性能管理( Performance )和安全管理( Security ),这些管理功能通过具体的网络管理系统来实现。网络管理系统的概念模型主要由管理者、管理代理和被管对象等实体及其相互作用组成,根据这些实体的功能及其相互作用的方式的不同主要可分为基于 SNMP 的网络管理系统和基于 CMIP 的网络管理系统。
基于 SNMP 的网络管理系统是由 IETF 提出并广泛应用于 Internet ,它的主要标准由一系列 RFC 组成,其特点为面向功能、集中控制、协议简单和支持广泛。
基于 CMIP 的网络管理系统由 ISO 提出并被 ITU-T 的 TMN 所采用,它的主要标准由 ISO9595/9596 及 ITU-T M.3000 系列建议组成,其特点为面向对象、分布控制、协议复杂和支持较少。
网络管理系统的发展趋势是在 TMN 框架下结合 SNMP 和 CMIP 的优点向层次化、集成化、 WEB 化和智能化发展。由于 TMN 的建议正在完善之中,大部分 INTERNET 网上设备如路由器、局域网交换机和各种服务器等尚不支持 Q3 接口,因此采用基于 SNMP 的网络管理系统是较好的选择。由于 SNMP 也在不断改进完善之中( SNMPv1 ,安全 SNMP , SMP , SNMPv2 等等),因此可以通过采用支持较高协议版本的设备和软件工具增强网络管理功能。
基于 SNMP 的网络管理系统由网管系统工作站和被管设备组成。在被管设备中又可分为网管代理和管理信息库 MIB ,管理信息库 MIB 定义了网管系统可以*作的管理信息项,它们的表示由管理信息结构 SMI 定义,设备支持的 MIB 表示它可提供的最大管理信息,网管工作站通过网管代理实现对 MIB 的*作,主要*作为 get 、 getnext 、 set 和 trap 及其响应,*作通过基于 UDP 之上的 SNMP 协议在网管工作站和网管代理之间传递,从而实现网管的 FCAPS 五项功能。由于 SNMP 的特点,在建设 SNMP 网管系统中主要存在如下问题需要考虑:
1 、网络管理系统的规模
尽管在基于 SNMP 的网管系统中具有类似中断的 trap 功能,但主要的管理项目都是通过*询( polling )实现的,即网管系统工作站通过向各设备中的网管代理发送 getrequest 和 getnextrequest *作收集各种网管信息,因此*询的具体策略决定了网络管理系统的规模和性能。若采用每次*询一个代理的方式,则网管系统的规模遵循公式: N≦T/D ,其中:
N 为代理数,它代表了网络及网络管理系统的规模
T 为*询周期,即对同一个代理的期望*询间隔,它在一定程度上决定了网络管理系统的性能
D 为执行一个完整的*作所需的平均时间,它取决于如下因素:
在网管工作站产生一个请求的时间
网管工作站到网管代理的网络时延
网管代理解释消息的处理时间
网管代理产生响应的处理时间
网管代理到网管工作站的网络时延
网管工作站接收和解释响应的处理时间
从一个网管代理处得到完整的期望信息所需的请求 / 响应次数
目前在 INTERNET 上对于一个网管代理的典型*询周期为 15 分钟,即 T=15′60=900 ( s )。若假定处理时间在于 50 毫秒数量级,广域网情况下的网络时延为 0.5 秒,则 D=(4′0.05) (2′0.5)=1.2(s) ,因此 N≦900/1.2=750 ,即一个网络管理工作站(管理者)最大可以管理 750 个代理。
2 、单一管理者和树形管理结构问题
由于基于 SNMP 的网管系统主要基于*询方式,使得在满足一定性能要求的情况下可管理的设备数量是受限的,因此当网络规模超过最大数量时,可采用分割管理域方式或树形管理结构方式来解决。分割管理域方式为将各种设备划分到不同管理者的管理范围内,各个管理者之间没有直接的基于 SNMP 的联系。树形管理结构方式为在各管理者之上设置超级管理者或在管理者之下设置委托代理,因此扩大了管理域的规模。但是 SNMPv1 不支持管理者之间的通信,因此要实现树形管理结构方式需要采用 SNMPv2 ,它涉及到设备的支持及与 SNMPv1 的兼容性 / 互*作问题,因此还需要采用附加措施如双语管理者等。
3 、监测信息的收集和控制指令的发出及其充分性
网管系统所*作的信息项取决于设备所支持的 MIB ,目前在 INTERNET 上的主要 MIB 为 MIB2 ,另外各个厂商还可定义其专用 MIB 。在 SNMPv1 中,*作主要为 get ,即监测信息的收集,由于安全性的原因 set *作一般是避免的,在 SNMPv2 中,由于采取了加密措施,可以进行控制*作,如基于 RMON MIB 可以允许代理的自动监控。此外网管工作站中软件配置的高低是制约网管能力强弱的重要因素。因为网管代理仅实现简单的*作,信息的综合、分析和推理等智能化能力主要集中在网管工作站。目前网管工作站主要软件平台有 HP OPENVIEW 、 SUNNET MANAGE 和 IBM NETVIEW ,它们可实现最基本的网管功能如生成网络拓扑图、设备状态图、故障监测分析等。进一步的管理需要针对具体设备的网管工具如 CISCO WORKS 、 3COM TRANSCEND 、 BAY OPTIVITY 等。更进一步的管理需要针对具体应用开发相应软件或采用高级网管工具。
4 、具体的网管功能应能满足如下要求:
1 )故障管理( Fault Management )
维护并检查错误日志,形成故障统计
接收错误监测报告并作出响应
跟踪识别错误
执行诊断测试
2 )配置管理( Configuration Management )
网络接点设备部件和端口的配置
网络接点设备系统软件的配置
配置*作过程的记录统计
3 )计费管理( Accounting Management )
由于计费数据的特殊重要性和计费系统的复杂性,计费管理功能在专设的服务器上实现,一般意义上的网管系统不包括这部分内容。
4 )性能管理( Performance Management )
自动发现网络拓扑结构和网络配置
实时监测设备状态
网络及相关设备的性能统计,包括网络节点设备的可用率、网络节点设备的 CPU 利用率、网络节点设备的故障率、中继线路流量统计、网络上各种业务量的统计、网络时延统计
对历史统计数据的分析
5 )安全管理( Security Management )
安全管理与网管系统本身的安全是两个概念。由于 INTERNET 的开放性所带来的安全问题,使得在 INTERNET 上安全问题对于开展各种业务具有决定意义,因此在 INTERNET 上通过设置各种级别和层次的安全措施及相关服务器来实现安全管理,不纳入网管系统范畴。另外网管系统本身的安全在 SNMPv2 中也得到体现,它是实现网管控制功能的基础。