网络管理及配置

云南大学软件学院综合技能实践项目——“网络管理与配置”实验指导书

李海（编）

网络管理与配置

网络管理是提高网络安全性、可靠性的技术保证，也是提高网络效益的一种方式，其目的在于最大限度地增加网络的安全可用时间，提高网络各单元的利用率、性能、服务质量、安全性和效益，简化混合网络环境下的管理，降低网络运行成本，提供网络建设的依据。网络管理采用高级的网络技术，分析整个网络以及网络节点的运行状况，可以集成更多厂商的网络管理软件和技术，同时支持多方面厂商的软件和硬件。

第1节网络管理的原理及协议

学习网络管理首先应对网络管理的基础知识有一定了解和认识，下面分别就网络管理的原理和简单网络管理协议（SNMP）进行介绍。

一、网络管理原理

在分布式网络环境中，网络上各个节点在地理位置上是彼此独立的，同时又共同存在于一个互联的网络上。网络上的各个节点就是网络管理的对象，例如网络上的路由器、交换机、服务器和客户机等。对于上述的网络节点，可以通过网络管理工作站收集网路节点的运行数据，在管理工作站上对它们进行管理。网络管理工作站上安装有基于图形的网络管理程序，这些程序可以收集网络上的数据、发现网络上的节点、控制网络节点上相关的应用等功能。网络节点是网络管理中被管理的对象，网络节点上可以安装有向网络管理工作站提供数据的地理程序以及网络标准组织定义的网络管理服务。

国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）模型的术语和概念，提出了一个基于OSI的管理结构并描述了OSI管理应有的行为。OSI管理框架（OSI Management Framework）中对网络管理的功能进行了定义，要求网络管理厂商提供五种功能，这些功能经常称为特定管理功能域（Specific Management Functional Areas，SMFA）。

1.网络故障管理：包括网络状况检查、告警、预报，并提供故障产生后的

处理，改善系统对故障出现后的响应和处理能力。

2.网络配置和变化管理：对网络配置状况进行收集和整理，当配置变化时

能够更新收集上来的数据，同时也包含了对配置的中心控制功能。

3.帐户管理：要求实现对系统帐户的管理，网络管理员能够在中心对网络

上的用户帐户进行收集和整理。

4.安全管理：要求实现网络内访问的安全保障，保护系统信息。

5.性能管理：要求系统可以提供对网络上运行系统性能的集中管理。

网络管理系统可以不停地对网络系统上的所有节点进行监控，同时通过提供网络性能的管理、网络服务的状况管理来完成系统管理员即使长时间手工工作也难以完成的工作，将系统中大量有益的系统维护数据积累并完善。机器的自动管理带给用户的直接利益是减少了系统维护的工作量，并可以在系统不断增大的情况下有效地控制系统和网络管理的成本。上面的目标又对系统网络管理软件带来了很大的挑战。为实现以上这些目标，网络管理工具必须具备以下几个特征：

1.故障定位工具

为确保网络性能和服务的可靠性及一致性，网络管理工具必须具备故障定位工具。这些工具可以帮助管理人员快速发现问题并且能够迅速解决问题，以便减少用户业务中断的时间。

2.数据日志功能

数据日志机制可以记录历史信息，这些信息为历史进程的分析提供了事实数据。这些历史数据允许操作员使用已验证过的解决方案，并且使决策者提供历史数据为将来发展制定最佳方案。

3.高附加值

网络管理工具必须具备可以减少管理操作成本的特征：方便、简洁、易于使用、大幅度提高网络安全、优化预算、减小开销、网络控制及状态报告集中化，实现网络控制的高度集成控制以及实时监控网络状态，减少日常繁琐工作所需的时间。

网络管理模型由网络管理工作站、网络上安装管理代理的网络管理节点以及网络管理协议组成。网络管理工作站是安装有网络管理程序并支持网络管理协议的主机系统。网络管理工作站运行网络管理程序，这些程序通过被管理节点上的代理程序来监视和控制被管理节点。

管理工作站负担网络管理，尽可能减少对被管理节点的影响。

被管理节点是一个设备或对象，例如一个主机系统、一个路由器、一个网桥或一台网络打印机。被管理节点存在多样性，范围包括从巨型机到调制解调器等

多种设备。管理工作站上的大部分数据是由被管理节点提供的，被管理节点上提供数据的功能是由网络代理完成的。

网络管理代理执行网络管理协议并完成与网络管理工作站交换数据的任务。在被管理节点上经常同时存在多个网络管理代理，它们分别完成不同的工作。

网络管理协议被网络管理工作站和管理代理用来交换管理信息。网络管理协议允许监视和管理被管理节点。

二、简单网络管理协议简介

简单网络管理协议(Simple Network Management Protocol，SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force，IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。

由于SNMP最初是为了解决在Internet上路由器的管理问题而被提出的，所以它可以在IP、IPX、AppleTalk、OSI以及其他多种传输协议上使用。SNMP是由一系列协议组和规范组成的，它能够提供从网络设备中收集网络管理信息的方法。从被管理设备中收集数据有两种方法：一种是轮询（polling-only）方法，另一种是基于中断（inerrupt-based）的方法。SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB）中。网络管理员通过向代理MIB发出查询信号以得到信息，这个过程就叫轮询。轮询方法的缺陷在于信息的实时性尤其是发现信息错误的实时性不够。多久轮询一次、轮询时选择什么样