计算机网络管理与监控

第16卷第2期达县师范高等专科学校学报(自然科学版)

2006年03月Vol .16　No .2　Journa l of Dax i a n Teachers College(Na tura l Sc i ence Ed iti on)

M ar .2006

3

计算机网络管理与监控

李　涛

(达县师范高等专科学校计科系,四川达州635000)

【摘　要】描述了网络管理与监控的基本原理和建构方法,介绍了多种网络管理协议的发展历程及特点,引出了现代网络管理的发展趋势。

【关键词】网络监控;C M I P;S NMP;R MON;WBM

[中图分类号]TP393107 [文献标识码]A [文章编号]1008-4886(2006)02-0028-03

0　引言

随着计算机网络技术的发展和应用,网络管理与监控

的重要性日益增强。这里所说的监控,就是指允许网络管理者或者设定好的程序能够了解整个复杂网络的即时状态和发展趋势,对各个即时状态进行记录并能对各种不同的状态作出相应的回应。由于现在的网络技术包含了大量不同的接口和协议,以及计算机网络本身所有的分布性和异构性,所以网络管理与监控具有相当的复杂性。一个设计良好的网络管理与监控系统能够给用户展现一个包含大量被控对象及其相关状态的用户逻辑视图。从而使

网络的管理者能够监控这些被控系统的状态。

[1]

1网络管理与监控实现的模型

根据不同的观点,可以把网络监控的功能分成许多不同的模块。最基本的功能模块的模型大致包括管理应用、

管理代理和监视代理三个模块。[2]

如图1-

1:

图1—1　含有中间监视代理的网络监视功能模型一般来说,一个网管应用需要访问大量的被管对象。为灵活起见,可以定义一个中间监视代理,使之为一个网

管应用提供所有有关的被管对象的信息(图1-1)。这里被管对象的信息模型是指通过监视代理可访问的信息是怎样标识的,同样也定义每一个信息项的词法和与其他项之间的语意关系。其典型例子有S NMP 协议中定义的管理信息库(M I B ),每一类被管信息都有一M I B 来描述它。国际化标准组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。

1.1　网络管理的体系结构

网络管理平台可以采用多种体系结构来提供功能。三种最广为人知的网络管理体系结构是集中式体系结构、分层式体系结构和分布式体系结构。

集中式结构由一个大系统去运行所需的大部分应用程序,运行在管理系统中的每个应用程序都将把信息存储在位于网络中心的同一数据库中。集中式网络管理系统通过计算机网络接受来自访问点的查询并发送响应给访问点。在分层式型的系统中,集中式结构中的中心主系统仍然存在于层次的根部,它用来收集所有必要的信息并且允许来自网络各处的访问,然后通过分布式结构建立对等系统,中心系统授权网络管理子系统为代表,这些子系统完成层次中子节点的功能。这种方法为构造一个网络管理系统结构提供了许多灵活选择。在分布式结构中,几个对等网络管理系统同时运行在计算机网络中,每一个系统可以管理网络的一个特定部分。而且可以由不同的系统管理不同的网络设备,并不一定要求其结构在地理上是分布的。但值得注意的是,尽管在这种方法中,系统的处理是分化的,但通常需要一个中心数据库进行信息存储。

1.2　网络管理的模型

在现代网络管理中,普遍采用管理者———代理管理模型,[2]

如图1-2:

8

23

[收稿日期]2005—11—18[作者简介]李　涛(1967—),男,四川宣汉人,达县师范高等专科学校计算机科学系讲师,在读硕士,研究方向:计算机

网络、软件开发。

李　涛:计算机网络管理与监控2006年第2

期

图1—2　管理者———代理者之间的通信

管理者可以是工作站、微机等,一般位于网络系统的主干或接近主干的位置,它负责发出管理操作的指令,并接收和处理来自代理的信息。代理则位于被管理的设备内部,是应用进程中负责管理相关的受管理对象的部分。它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。另外,代理也可以把在自身系统中发生的事件主动通知给管理者。管理者将管理要求通过管理操作指令传送给位于被管理系统中的代理,代理则直接管理被管理设备,代理也可能因为某种原因拒绝管理者的指令。管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作,从代理到管理者的事件通知。

一个管理者可以和多个代理进行信息交换,这在网络管理中是最常见的;而一个代理也可以接受来自多个管理者的管理操作指令,在这种情况下,代理需要处理来自多个管理者的多个操作之间的协调问题。一般的代理都是返回它本身的信息,在网络管理中,还有另一种代理———转换代理,

[2]

它提供关于系统或其他设备的信息。

使用转换代理,管理者可以管理多种类型的设备。管理者和代理之间使用的是一种语言,对于不能理解这种语言的设备,则可以通过转换代理完成通信,如图1-

3:

图1—3　管理者通过转换代理管理

1.3　I nternet 的网管模型

在I nternet 中,用“网络元素”一词表示任何一种接受管理的网络资源。在I nternet 的网络管理模型中,每个网络元素上都有一个负责执行管理任务的管理代理(A 2

gent ),整个网络中有一至几个对网络实施集中式管理的

管理进程(一般称作网络控制中心)。那么,网络管理标准就用来统一网控中心与各管理代理的管理信息通信。

I nternet 的简单网络管理模型如图1-4所示,

[3]

其中被管

理的网络实体与它的管理代理一起构成完整的网络元素。

图1—4　I nternet 的网络管理模型

图中还引入了外部代理(Pr oxy Agent ),它与管理代理的不同之处在于:管理代理仅仅是网络管理系统中管理动作的执行机构,是网络元素的一部分;而外部代理则是在网络元素之外附加的,专为那些不符合管理协议标准的网络元素而设,完成管理协议转换和管理信息过滤操作。外部代理相当于一个“管理桥”,一边用管理协议与管理机构通信,另一边则与被管理的设备通信。这种管理模型带来的好处是,为管理进程(机构)创造了同名的管理环境。惟一需要增加的信息是,当对网络资源进行管理时,要选择相应的外部代理,一个外部代理能够管理多个网络设备。

2网络管理与监控的发展

监控包括两个方面的含义:监视和控制。最早的网络

监控框架是20世纪80年代初由OSI/NM 提出,其中定义了一个网络管理协议,即公共管理信息协议C M I P,运行在

OSI 协议栈上。基于C M I P 的网络监控框架是精心设计

的,具有功能庞大和详尽的网络管理应用工具,而由于种种原因,其实现却步履缓慢。1998年又提出了S NMP,当时只是想把它作为一个短期的网络监控框架,作为管理

I nternet 设备的临时解决办法,但S NMP 的应用发展很快,

已成为事实上的网络监控标准。

尽管有许多协议和体系结构不是为了网络监控而设计的,但有许多组织和机构在利用这些协议和体系结构来实现网络的管理。[4]

如CORBA 体系结构和HTTP 协议等。前者按照CORBA 体系结构来实现监控系统与被监控系统

之间的通信和操作,后者利用WWW 技术实现网络设备的监控操作。

2.1　C M I P 走向成熟

I S O 国际标准化组织对OSI 网络监控的标准化工作

开始于1979年,现已形成了国际标准系统,包括公共监控信息协议C M I P 和公共监控信息服务C M I S 。C M I P 是在

OSI 七层协议框架的最高层即应用层实现的,它与C M I S

联合使用,是目前OSI 网络监控的主要协议。

C M I P 具有功能强大的网络监控工具,由于它高起点

成本、额外开销大、太复杂,难以得到业界的接受。经过

I S O 多年的努力,其网络监控标准已经成熟,现正得到多

9

2