自考“計算機網(wǎng)絡管理”知識重點（1）

主要的網(wǎng)絡管理標準的含義和適用范圍

2. OSI 系統(tǒng)管理的基本概念 ， 要求達到領會層次

OSI 的管理框架

請求、響應、輪詢、通告和心跳等通信機制，它們之間的區(qū)別和聯(lián)系

管理域和管理策略的概念，及其在分布式網(wǎng)絡管理中的作用

管理信息的層次結(jié)構

應用層提供的系統(tǒng)管理支持功能

配置管理、故障管理、性能管理、記賬管理和安全管理的含義、功能和作用

3.網(wǎng)絡管理系統(tǒng) ， 要求達到識記層次

知識重點

（一）網(wǎng)絡管理的基本概念

1.網(wǎng)絡管理的需求和目標

（1） 網(wǎng)絡管理的需求

計算機網(wǎng)絡日益成為個人和企業(yè) / 事業(yè)單位日?；顒颖夭豢缮俚墓ぞ摺ＴS多公司、國家機關和大學每天都要利用網(wǎng)絡上的數(shù)據(jù)業(yè)務（例如電子郵件和傳真）、視頻業(yè)務（例如電視會議）和話音業(yè)務（例如 IP 電話）來保證他們的生存和發(fā)展。另一方面計算機網(wǎng)絡和組成越來越復雜，這主要表現(xiàn)在網(wǎng)絡互聯(lián)的規(guī)模越來越大，而且聯(lián)網(wǎng)設備多是異構型設備、多制造環(huán)境、多協(xié)議棧。這樣的網(wǎng)絡靠手工管理已是無能為力，所以研究和開發(fā)符合自己情況的、經(jīng)濟適用的網(wǎng)絡管理系統(tǒng)就是一項迫切的任務了。

（2）網(wǎng)絡管理目標

。減少停機時間，改進響應時間，提高設備利用率；

。減少運行費用，提高效率；

。減少 /消滅網(wǎng)絡瓶頸；

。適應新技術（多媒體、多種平臺）；

。使網(wǎng)絡更容易使用；

。安全

2. 網(wǎng)絡管理系統(tǒng)體系結(jié)構

（1） 網(wǎng)絡管理系統(tǒng)的層次結(jié)構

各種網(wǎng)絡管理框架的共同特點如下：

。管理功能分為管理站（ Manager）和代理（Agent）兩部分

。為存儲管理信息提供數(shù)據(jù)庫支持，例如關系數(shù)據(jù)庫或面向?qū)ο蟮臄?shù)據(jù)庫

。提供有戶接口和用戶視頻（ View）功能，例如GUI和管理信息瀏覽器

。提供基本的管理操作，例如獲取管理信息，配置設備參數(shù)等操作過程目標管理應用使用戶根據(jù)需要開發(fā)的軟件，這種軟件運行在具體的網(wǎng)絡上實現(xiàn)特定的管理目標，例如鼓掌診斷和性能優(yōu)化，或者業(yè)務管理和安全控制等。網(wǎng)絡管理應用的開發(fā)是目前最有活力最具增長性的市場。

（2）網(wǎng)絡管理系統(tǒng)的配置

每一個網(wǎng)絡結(jié)點都包含一組與管理有關的軟件，叫網(wǎng)絡管理實體（ NME ）。網(wǎng)絡管理實體完成下面的任務

。收集有關通信和網(wǎng)絡活動方面的統(tǒng)計信息

。對本地設備進行測試，記錄其狀態(tài)信息

。在本地存儲有關信息

。響應網(wǎng)絡控制中心的請求，傳送統(tǒng)計升年升毫或設備狀態(tài)信息

。根據(jù)網(wǎng)絡控制中心的指令，設置或改變設備參數(shù)

網(wǎng)絡中至少有一個結(jié)點（主機或路由器）擔當管理站的角色（ Manager），除過NME之外，管理站中還有一組軟件，叫做網(wǎng)絡管理年個月度年個（NME）。NME提供用戶接口，根據(jù)用戶的命令顯示管理信息，通過網(wǎng)絡向NME發(fā)出請求或指令，以便獲取有關設備的管理信息，或者改變設備配置。

網(wǎng)絡中的其他結(jié)點在 NME的控制下與管理站通信，交換管理信息。這些結(jié)點中的NME模塊叫做代理模塊，網(wǎng)絡中任何被管理的設備（主機、網(wǎng)橋、路由器或集線器等）都必需實現(xiàn)代理模塊。所有代理在管理站監(jiān)視和控制下協(xié)同工作實現(xiàn)集成的網(wǎng)絡管理。這種集中式網(wǎng)絡管理策略的好處式管理人員可以有效地控制整個網(wǎng)絡資源，根據(jù)需要平衡網(wǎng)絡負載，優(yōu)化網(wǎng)絡性能。 然而，對于大型網(wǎng)絡，集中式地管理往往顯得力不從心，正在讓位于分布式地管理策略。這種向分布式管理演化地趨勢與集中式計算模型由向分布式計算演化的總趨勢式一致的。 在這種配置中，分布式管理系統(tǒng)代替了單獨的網(wǎng)絡控制主機。地理上分布的網(wǎng)絡管理客戶機于一組網(wǎng)絡管理服務器交互作用，共同完成網(wǎng)絡管理功能。這種管理策略可以實現(xiàn)分部門管理：即限制每個客戶機只能訪問和管理笨部門的部分網(wǎng)絡資源，而由一個中心管理站實施全局管理。同時中心管理站還對管理功能較弱的客戶機發(fā)出指令，實現(xiàn)更高級的管理。分布式網(wǎng)絡管理的靈活性（Flexibility）和可伸縮性（Scalability）帶來的好處日益為網(wǎng)絡管理工作者所青睞，這方面的研究和開發(fā)式目前網(wǎng)絡管理中最活躍的領域。

（3）網(wǎng)絡管理軟件的結(jié)構

這里說的軟件包括用戶接口軟件、管理專用軟件和管理支持軟件，用戶通過網(wǎng)絡管理接口與管理專用軟件交互作用，監(jiān)視和控制網(wǎng)絡資源。接口軟件不但存在于管理主機上，而且也可能出現(xiàn)在代理系統(tǒng)中，以便對網(wǎng)絡資源實施本地配置、測試和排錯。有效的網(wǎng)絡掛零你系統(tǒng)需要同意的用戶接口，而不論主機和設備出自何方廠家，運行什么操作系統(tǒng)，這樣才可以方便地對異構型網(wǎng)絡進行監(jiān)控。接口軟件還要有一定的信息處理能力，對大量的管理信息要進行過濾、統(tǒng)計、甚至求和和化簡，以免傳遞的信息量太大而阻塞網(wǎng)絡通道。最后，理想的用戶接口應該是圖形用戶接口，而非命令或表格。

3.管理的網(wǎng)絡資源

計算機網(wǎng)絡管理設計到監(jiān)控和控制網(wǎng)絡中的各種硬件，固件和軟件元素。

（1）被管理的網(wǎng)絡硬件資源可以列舉如下：

。物理介質(zhì)和連網(wǎng)設備

。計算機設備

。網(wǎng)絡互聯(lián)設備

（2）被管理的網(wǎng)絡軟件元素可以列舉如下：

。操作系統(tǒng)軟件

。通信軟件

。應用軟件

4. 網(wǎng)絡管理標準

TCP/IP 網(wǎng)絡管理最初使用的是 1987 年 11 月提出的簡單網(wǎng)關監(jiān)控協(xié)議 SGMP （ Simple Gateway Monitoring Protocol ），在此基礎上改進成簡單網(wǎng)絡管理協(xié)議第一版 SNMPv1 （ Simple Network Management Protocol ），陸續(xù)公布在 1990 和 1991 年的幾個 RFC （ Request For Comments ）文件中，即 RFC 1157 （ SMI ）， 1157 （ SNMP ）， RFC1212 （ MIB 定義）和 RFC1213 （ MIB-2 規(guī)范）。由于其簡單性和易于實現(xiàn)， SNMPv1 得到了許多制造商的支持和廣泛應用。幾年以后在第一版的基礎上改進功能和安全性，又產(chǎn)生了第二版 SNMPv2 （ RFC1902-1908 ， 1996 ）。最新的標準 SNMPv3 （ RFC2570-2575 Apr .1999 ）已經(jīng)完成了。

在同一時期用于監(jiān)視局域網(wǎng)通信的標準 - 遠程網(wǎng)絡監(jiān)視 RMON （ Remiote Monitoring ）也出現(xiàn)了，這就是 RMON-1 （ 1991 ）和 RMON-2 （ 1995 ）。這一阻標準定義了監(jiān)視網(wǎng)絡通信的管理信息庫，是 SNMP 管理信息庫的擴充，與 SNMP 協(xié)議配合可以提供更有效的管理性能，也得到了廣泛應用。

另外， IEEE 定義了局域網(wǎng)的管理標準，即 IEEE802.1b LAN/MAN 管理。這個標準用于管理物理層和數(shù)據(jù)鏈路層的 OSI 設備，因而叫做 CMOL （ CMIP over LLC ）。為了適應電信網(wǎng)絡管理的需要， ITU-T 在 1989 年定義了電信網(wǎng)絡管理標準 TMN （ Telecommunications Management Network ），即 M.30 建議（藍皮書）?？梢娋W(wǎng)絡管理是一個廣闊的研究領域，而卻很多東西是相通的。

（二）OSI 系統(tǒng)管理的基本概念

1.OSI 管理框架

OSI 系統(tǒng)管理操作在對等的開放系統(tǒng)之間進行，一個系統(tǒng)為管理站，另一個系統(tǒng)起代理的作用，即管理站實施管理功能，而代理接受管理站的查詢，并且根據(jù)管理站的命令設置管理對象的參數(shù)。

管理站和代理要能夠互相通信，它們之間就要互相了解，這可以通過交換應用上下文（ Application Context，AC ）實現(xiàn)。 AC 是指管理站和代理之間共同使用的應用服務元素及其調(diào)用規(guī)則。至于具有哪些功能和功能單元，支持哪些管理對象類，管理功能和管理對象之間有什么關系等，也是彼此需要了解的，這些叫做共享的管理知識。系統(tǒng)管理應用實體的管理知識存儲在本地的文件中，在應用聯(lián)系建立階段，通過交換應用上下文，形成共享的管理知識。

2.通信機制

管理站和代理指的信息交換通過協(xié)議數(shù)據(jù)單元（ PDU ）進行。通常是管理站向代理發(fā)送請求 PDU ，代理以響應 PDU 回答，而管理信息包含在 PDU 參數(shù)中。在有些情況下，代理也可能向管理站發(fā)送消息，特別把這種消息叫做時間報告（或通知），管理站可根據(jù)報告的內(nèi)容決定是否作出回答。

為了及時了解管理對象的最新情況，代理必需經(jīng)常地查詢對象地各種參數(shù)。這種定期查詢叫輪詢（ Polling ）。輪詢地間隔或頻度對于網(wǎng)絡管理地性能有很大的影響。輪詢過于頻繁，會加重網(wǎng)絡通信負載；輪詢稀少，又不能及時掌握管理對象的最新狀態(tài)。所以輪詢的間隔應根據(jù)網(wǎng)絡配置和管理標準仔細設計。另外如果管理對象中出現(xiàn)了特殊情況，例如打印機缺紙，管理對象不必等待代理查詢，可直接向代理發(fā)出通知。如果必要，代理可以把對象的通知以事件報告的形式發(fā)往管理站。

有時管理站要想知道代理是否存在，是否可隨時與之通信。這時可以利用一種叫做心跳的機制（ Heartbeats ），即代理每隔一定事件想管理站發(fā)出信號，報告自己的狀態(tài)。同樣，心跳的間隔也時需要慎重決策的。

3.管理域和管理策略

對于分布式管理，管理域式一個重要的概念。管理對象的集合叫做管理域。管理域的劃分可能是基于地理范圍的，也可能是基于管理功能的，或者是由于技術的原因。無論怎樣劃分，其目的都是對于不同管理域中的對象實行不同的管理策略。

每個管理域有一個唯一的名字，包含一組被管理對象，代理和管理對象之間有一套通信規(guī)則。屬于一個管理域的對象也可能屬于另一個管理域，當網(wǎng)絡被劃分為不同的管理域后，還應該有一個更高級的控制中心，以免引起混亂。因而在以上概念模型的基礎上又引入行政域（ Administrative Domian ）的概念。行政域的作用是劃分和改變管理域，協(xié)調(diào)管理域之間的關系。此外，行政域也對本域中的管理對象和代理實施管理和控制。

4.管理信息結(jié)構

管理信息描述管理對象的狀態(tài)和行為。 OSI 標準采用面向?qū)ο蟮哪Ｐ投x管理對象。按照對象類的繼承關系，表示管理信息的所有對象類型組成一個繼承層次樹。繼承性反映了軟加重用性。設計一個新的對象類時不必全部從頭開始，可以根據(jù)新數(shù)據(jù)類型的屬性和已有對類的相似關系把新類插入到繼承層次樹中。相同的屬性可以從父類中繼承，再在父類的基礎上設計新對象類的特性，從而減少了設計工作量。這種設計方法已經(jīng)是現(xiàn)代程序設計和系統(tǒng)設計的常規(guī)方法了。

OSI 管理的面向?qū)ο竽Ｐ褪且粋€非常復雜的模型，幾乎囊括了已知的所有面向?qū)ο蟮母拍?，例如多繼承性，多態(tài)性（ Polymorphism ）和同質(zhì)異晶性（ Allomorphism ）等。多繼承性是指一個子類有多個超類，多念性源于繼承性，子類繼承超類的操作，同時又對繼承的操作做了特別的修改，這樣不同的對象類對同一操作會做出不同的響應，這種特性就叫多態(tài)性。我們說一個對象具有同質(zhì)異晶性是指它可以是多個對象類的實例，例如一個協(xié)議又兩個兼容的版本，一個協(xié)議實體既是老版本的實例，又是新版本的實例。

一個管理對象可以是另一個管理對象的一部分，這就形成了管理對象之間的包含關系。包含關系可以表示成有向樹。

包含樹與對象名的命名有關，因而包含樹對應于對象命名樹。對象的名字分為全局名和本地名。全局名從包含樹的樹根開始，向下級聯(lián)各個被包含對象的名字，直到指稱的對象。而本地名則可以從任意上級包含對象的名字開始向下級聯(lián)。

在 OSI 標準中管理對象類由 ASN.1 的對象標識符表示。對象標示符是由圓點個開的整數(shù)序列。這一列整數(shù)反映了對象注冊的順序，即在注冊層次樹中的位置。我們直到網(wǎng)上的任何信息都可以用 ASN.1 定義，并根據(jù)與其他信息的關系為其指定一個對象標識符。這樣所有網(wǎng)絡信息就組成了注冊層次樹。這個樹的根指向 ASN.1 標準，沒有編號。

5.系統(tǒng)管理支持功能

簡單地說，應用層由應用進程（ Application Process ， AP ）及其使用的應用實體（ Application Entity ， AE ）組成，應用進程把信息處理功能和通信功能組合在一起，通過一個全局的名字可以調(diào)用這個功能。例如遠程數(shù)據(jù)庫訪問可組成一個應用進程，這個應用進程與遠處的數(shù)據(jù)庫服務進程交互作用（發(fā)出檢索命令，接收響應，處理結(jié)果），完成數(shù)據(jù)庫檢索。應用進程的通信功能是由應用實體實現(xiàn)的。為了實現(xiàn)不同性質(zhì)的通信，一個應用進程可能使用一個或多個應用實體。應用實體還可以再劃分為應用服務元素（ Application Service Eleent ， ASE ）。 ASE 是具有簡單通信能力的功能模塊，對等的 ASE 之間有專用的服務定義和協(xié)議規(guī)范。應用實體首先要與對等的應用實體建立應用聯(lián)系（ Application Association ， AA ），然后才能通信。建立應用聯(lián)系的過程主要是交換應用上下文（ Application Context ， AC ）。 AC 是可以用名字（對象標識符）引用一組 ASE 及其調(diào)用規(guī)則。在建立聯(lián)系期間通過協(xié)商確定共同認可的應用上下文，并在應用活動期間遵守商定的通信規(guī)則。

應用服務元素分為公用服務元素和專用服務元素。在網(wǎng)絡管理中使用的公用服務元素有聯(lián)系控制服務元素 ACSE 和遠程操作服務元素 ROSE . ACSE 專門用于建立年個月度年個 聯(lián)系，這個元素對任何應用都是必要的。 ROSE 用于實現(xiàn)對等應用實體之間遠程過程調(diào)用，當管理站啟動管理對象中的特殊操作時要利用這個元素。

網(wǎng)絡掛歷中使用的專用服務元素叫公共管理信息服務元素 CMISE ，這一組服務元素共同組成 CMISE . CMISE 共有 7 種，其中 4 種時確認的（類型為 c ）， 3 種可以有可以沒有確認（類型為 c/n ）。在 OSI 管理標準中，公共管理服務元素和公共管理協(xié)議操作一一對應。

6.系統(tǒng)管理功能域

ISO7498-4 文件定義了 5 個系統(tǒng)管理功能域（ SMFA ），即配置管理、故障管理、性能管理、記帳管理和安全管理。

（三）網(wǎng)絡管理系統(tǒng)

1.NetView

IBM 公司早在 70 年代末就推出了一系列網(wǎng)絡管理工具，經(jīng)過不斷的修改和擴充，在 1986 年正式宣布了 NetView .起初這個網(wǎng)管工具主要用在 SNA 網(wǎng)絡中，經(jīng)過 10 多年的改進，終于演變成能夠支持多種協(xié)議的、能滿足局域網(wǎng)和廣域網(wǎng)管理需要的功能強大的網(wǎng)絡管理工具。

2.SunNet Manager

SUN 公司的網(wǎng)絡管理系統(tǒng) SunNet Manager 運行在 X Windows 上，用于管理 TCP/IP 網(wǎng)絡，完整地支持 SNMP 協(xié)議。它的功能元素主要有管理應用程序、代理和委托代理程序等，管理應用程序收集和掛歷網(wǎng)絡中各個結(jié)點的信息；而代理和委托代理則接受掛歷應用程序的檢索請求，報告所管理結(jié)點的有關數(shù)據(jù)。委托代理還有兩種特別的功能與代理不同，一是它使用遠程過程調(diào)用（ RPC ）技術響應管理應用程序的請求，因而可以處理多種協(xié)議；二是它可以管理多個站，形成局部的集中式管理，很適合站點密集型局域網(wǎng)應用。

管理控制臺是用戶和管理應用交互作用的工具。這個軟件運行在管理站上，可以用圖形、圖表或記錄格式顯示來自代理的數(shù)據(jù)報告，還可以把數(shù)據(jù)存儲在磁盤文件中，供以后分析用。當代理發(fā)來用戶定義的事件報告（例如設備啟動）時，管理應用程序接收后以 E-mail 報文和聲音警告的形式顯示在管理控制臺上。

管理數(shù)據(jù)庫包含各種信息，例如關于結(jié)點的定義信息（名字可響應的請求），關于代理的定義信息（屬性和配置）等。所有信息存儲在緩沖池中。任何時候緩沖池中保存的都是有關網(wǎng)絡元素最新的信息集合，就像網(wǎng)絡元素的“快照”一樣。

SunNet Manager 的管理應用程序接口（ API ）提供了各種實用程序和庫函數(shù)，可供有用戶定做自己的管理應用程序。

3. Open View

Open View 是 HP 公司的網(wǎng)絡管理系統(tǒng)。由于 HP 公司一貫支持 UNIX 和 TCP/IP 的傳統(tǒng)，因而 Open View 原本是用來管理 TCP/IP 網(wǎng)絡的，但是今天的 Open View 已經(jīng)演變成為能管理多種網(wǎng)絡（無論是局域網(wǎng)或廣域網(wǎng)）多種協(xié)議的功能強大的軟件包。

4.基于 Web 的網(wǎng)絡管理—— JMAPI

基于 Web 的網(wǎng)絡管理系統(tǒng)是目前網(wǎng)絡管理發(fā)展的一種趨勢。 SUN 公司提供了一組 JAVA 編程接口，供用戶開發(fā)基于 Web 瀏覽器的網(wǎng)絡管理應用。這一組編程借口統(tǒng)稱 JMAPI 。