基於WinSNMP的網路管理程式設計----原理與實踐(第一章） (轉)

基於WinSNMP的網路管理程式設計----原理與實踐(第一章） (轉)[@more@]

第一章  管理概述

隨著大規模互連網路的建設及應用的迅猛發展，新技術、新裝置的廣泛應用使網路變成一個多廠商混合網路，網路的型別、服務的種類和裝置的來源更加複雜化。在這種環境下，資源分佈程度和共享程度大大提高，任何微小的故障都可能導致應用的失敗。如何及早發現並排除潛在的故障隱患，有效地管理好網路，是和網路服務提供者共同關心的問題。事實證明，管理好一個網路與網路的建設同等重要。研究表明，一個普通的絡在一年平均出現重大的故障20次，由此而來產生的服務失效時間長達16小時。對於像T&T這樣的營運公共通訊網路的企業來說，4小時的網路失效就可能帶來幾千萬甚至上億美元的損失。網路管理就可以給網路管理員提供良好的資訊來源，減少網路故障，縮短網路失效時間，最大限度的提高商業利潤。人們迫切需要功能完善、可靠、使用方便靈活的網路管理工具來加強網路管理的能力，提高網路的使用。

1.1  什麼是網路管理

網路管理主要是關於規劃，監督，設計，和控制網路資源的使用和網路的各種活動。網路管理的基本目標是將所有的管理子系統整合在一起，向網路管理員提供單一的控制方式。
網路管理的歷史非常悠久，可以說伴隨著世界上第一個網路----APP的誕生，就有了網路管理。但是，由於早期的網路規模小、複雜度不高，管理較為簡單，所以一直未引起人們的重視。而且早期的網路管理系統是由廠商在自己的產品中開發的專用系統，很難對其他廠商的通訊產品、網路系統進行管理，不適應異構網路的發展。80年代初期INTERNET的出現和發展，使得網路管理引起了各大廠商和研究人員的重視，得到了飛速的發展。
現在的網路管理系統無論是在被管的裝置上、功能上、的使用上，都比原先有了很大的發展。如最初的SNMP是用來設計管理諸如器、網橋等基於簇的網路裝置，現在已用於管理幾乎所有的網路裝置，只要在它的系統中支援程式（AGENT）的處理，如PDA、大型計算機，甚至微波爐、洗衣機等家用電器。現在的網路管理系統已由原來的字元方式發展成現在的圖形介面方式，支援網路故障診斷、拓撲結構識別等功能。甚至在有的網路管理系統中已引用了人工智慧引擎，面向方法等最新技術。
網路管理系統的發展使得它的介面更加簡單靈活，功能更加強大。網路管理的概念也將變得更加廣泛。

1.2  網路管理的參考模型

圖1.1所示的模型，是從管理程式/代理程式的角度描述的網路管理系統的頂層檢視。它描述了系統的整體結構，包括各個及其相互關係。

 

 

 

圖1.1網路管理參考模型

這個模型描述了兩個網路裝置，即網路管理系統（NMS）和網路管理代理。NMS和代理程式在對等層上用網路管理協議進行通訊，是透過一套協議棧和裝置實現的，由它們實現應用程式和網際互聯的通訊。
一般來說，網路管理協議實現於協議棧的應用層。
圖1.2所示的是中國大唐的IP網管系統拓撲圖。該系統對Internet 網、網、資料網中的閘道器GW、網守GK、計費、接入伺服器、應用伺服器、伺服器進行監視、控制，及時發現IP網中的不正常執行狀態。

圖1.2 大唐的IP網管系統拓撲圖

1.3  網路管理的功能需求

一般來說，網路管理系統必須具備OSI網路管理標準中定義的網路管理的五大功能：管理、管理、故障管理、安全管理和帳務管理，這五大功能是網路管理最基本的功能。

1.3.1  配置管理

配置管理的功能是掌握和控制網際網路絡的狀態，包括網際網路絡內各裝置的狀態及其連線關係。包括：自動發現網路拓撲結構，構造和維護網路系統的配置；監測網路被管物件的狀態，完成網路關鍵裝置配置的語法檢查、配置自動生成和自動配置系統，對於配置的一致性進行嚴格檢查。
討論配置管理時，我們把網際網路絡中的裝置用網路物件來抽象描述。
配置管理又分為3個子域：

◆ 網際網路絡狀態的初始化和維護
◆ 每個網路物件的狀況維護
◆ 監視網路物件之間的關係

1.3.2  故障管理

故障管理監測、定位和排除網路和軟體中的故障。包括：過濾、歸併網路事件，有效地發現、定位網路故障，給出排錯建議與排錯工具，形成整套的故障發現、告警與處理機制。
故障管理要能分別監視網際網路絡上的各個裝置，以便能確定它們是否在正常執行。與這個感知能力緊密相關的是對所檢測到故障的隔離、糾正和修復。故障還常常進行分類存檔以做進一步分析。

1.3.3  效能管理

效能管理考慮的是網路的利用情況。包括：採集、分析網路物件的效能引數，監測網路物件的效能，對網路線路質量進行分析。同時，統計網路執行狀態資訊，對網路的使用發展做出評測、估計，為網路進一步規劃與調整提供依據。
效能管理必須考慮每個網路物件的利用率和效能，以及綜合在一起的整個網路利用率和效能。對各種效能管理公式進行計算和分析以後得出的網際網路確切效能必須接近期望的水平。

1.3.4  安全管理

安全管理是對網路資源及其重要資訊訪問的和控制，包括：結合使用使用者認證、訪問控制、資料傳輸、的保密與完整性機制，以保障網路管理系統本身的安全，維護系統日誌，使系統的使用和網路物件的修改有據可查，控制對網路資源的訪問。
近來，Internet在商業上應用和用內部網傳輸企業核心達到了一個高潮，因此安全管理的重要性也成了網路管理中考慮最多的方面。

1.3.5  帳務管理

帳務管理的功能是度量各個端使用者和應用程式對網路資源的使用情況。根據連線時間、連線跨越網路的長度、的雙向流量統計、使用者名稱和其他引數，採用與具體實現相關的各種演算法來計算對網路資源的使用，使用情況一般一日誌方式記錄到帳務資料庫中。
帳務管理功能提供了計算一個特定網路或網路執行成本的手段，當然也還包括制定預算、驗證預算和開列賬單功能。

在SNMP的第一版規約中包括了故障管理和配置管理，加上非常基本的安全管理，該安全管理方式稱為瑣細鑑別（trivial authentication）。由於SNMP的目標是簡單性和可擴充套件性，後來標準中加上了帳務、效能和稍強一些的安全管理功能，或者透過其擴充套件機制實現。

1.4  兩種協議

現在網路管理系統中運用較為廣泛的主要有兩種協議：基於TCP/IP的簡單網路管理協議(SNMP)和基於OSI參考模型的公共管理資訊協議（CMIP）。
與CMIP相比，SNMP最大的特點是簡單性與可擴充套件性，支援SNMP的人說“Simple is the best”。確實如此，簡單化的好處是網管容易實施，系統資源佔用較少，使用者可以很容易地根據網管需要對網管變數進行。此外，由於它的設計簡單，協議容易，使得它可以擴充套件功能以滿足使用者將來新的管理需求。現在，幾乎所有的網路裝置都支援SNMP。
CMIP是ISO制定的一個標準，是電信管理網（TMN）的一個重要組成部分。CMIP運用了最新的面嚮物件的技術，是一個完全物件導向的設計。該體系由4個主要部分組成，包括一個資訊模型、一個組織模型、一個通訊模型和一個功能模型。
CMIP的最大特點是管理功能強大，它的引數不僅可以在管理站和管理節點之間傳遞網管資訊，而且可以要求管理節點一些動作，這在SNMP中是不可能的。
CMIP的另一個優勢是克服了SNMP中的許多缺點。例如，OSI的管理體系中已經規定了安全管理機制來支援鑑別、訪問控制和安全日誌。這樣，在CMIP之日起就是一個比較安全的系統，不需要安全方面的升級。
CMIP已經開發了十幾年，造成CMIP仍不能被廣泛採用的原因主要有以下幾點：
（1）CMIP需要佔用比SNMP多很多的資源。如果一個網路要用CMIP替代SNMP，就需要對網路作大的改造，如擴大裝置的。
（2） CMIP的程式非常難編寫，因為CMIP定義的引數比較複雜，只有少數程式設計人員能夠完全掌握和利用這些引數。
在本文中，我們重點討論的是SNMP，特別是SNMPv1,及其在下的實現。