网络维护管理的基础,网络维护管理标准

8.4.2　网络维护管理标准

在网络维护管理协议产生以前的相当长的时间里，管理者要学习从不同网络设备获取数据的各种方法。因为各个生产厂家使用专用的方法收集数据，相同功能的设备，不同的生产厂商提供的数据采集方法可能大相径庭。在这种情况下，制定标准的紧迫性越来越明显。

1.网络维护管理总体标准

当前，国际通行的电子政务建设遵循的网络维护管理总体标准是RFC2570

Introduction to Version 3 of the Internet-standard Network Management Framework(第三版互联网标准网络管理框架介绍)，该标准框架基于SNMP(Simple Network Management Protocol，简单网络管理协议)，广泛应用于基于TCP/IP的互联网网络管理。该协议的提出，为互联网的网络维护管理提供了一个指导性标准，有利于形成互联网世界中标准统一的基础架构，我国电子政务建设也遵循着该项标准。

SNMP采用了Agent/Manager管理模型。一个SNMP代理(Agent)能够回答来自SNMP管理站(Manager)的关于MIB中定义信息的各种查询。一个提供MIB信息给管理站的网络设备都有一个SNMP代理。SNMP代理和管理站通过标准消息通信，采用UDP作为传输层协议，如图8-6所示。

图8-6　SNMP管理模型示意图

2.网络维护管理标准协议

(1)SNMP协议

SNMP协议(简单网络维护管理协议)已经成为事实上的标准网络维护管理协议。由于SNMP首先是IETF的研究小组为了解决在Internet上的路由器管理问题提出的，因此许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，但事实上，SNMP是被设计成与协议无关的，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的传输协议上使用。SNMP是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络维护管理信息的方法。从被管理设备中收集数据有两种方法:一种是轮询(polling-only)方法，另一种是基于中断(interrupt-based)的方法。

SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息，这个过程就叫轮询(polling)。为了能全面地查看一天的通信流量和变化率，管理人员必须不断地轮询SNMP代理，每分钟就轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况，并预见通信的趋势，如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SNMP网管站甚至可以通过编程来自动关闭端口或采取其他矫正措施来处理历史的网络数据。

如果只是采用轮询的方法，那么网络维护管理工作站总是在控制之下。但这种方法的缺陷在于信息的实时性，尤其是错误的实时性。多久轮询一次、轮询时选择什么样的设备顺序都会对轮询的结果产生影响。轮询的间隔太小，会产生太多不必要的通信量;间隔太大，而且轮询时顺序不对，那么关于一些大的灾难性事件的通知又会太慢，就违背了积极主动的网络维护管理目的。

与之相比，当有异常事件发生时，基于中断的方法可以立即通知网络维护管理工作站，实时性很强，但这种方法也有缺陷。产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的事件和系统资源来产生自陷，这将会影响到网络维护管理的主要功能。

(2)CMIP协议

作为国际标准，由ISO制定的公共管理信息协议(CMIP)着重于普适性(Generality)。CMIP主要针对OSI七层协议模型的传输环境而设计，采用报告机制，具有许多特殊的设施和能力，需要能力强的处理机和大容量的存储器，因此目前支持它的产品较少。但由于它是国际标准，因此发展前景很广阔。

在网络维护管理过程中，CMIP不是通过轮询而是通过事件报告进行工作，由网络中的各个监测设施在发现被检测设备的状态和参数发生变化后及时向管理进程进行事件报告。管理进程一般都对事件进行分类，根据事件发生时对网络服务影响的大小来划分事件的严重等级，网络维护管理进程很快就会收到事件报告，具有及时性的特点。

与SNMP相比，两种管理协议各有所长。SNMP是Internet组织用来管理TCP/IP互联网和以太网的，由于实现、理解和排错很简单，所以受到很多产品的广泛支持，但是安全性较差。CMIP是一个更为有效的网络维护管理协议，把更多的工作交给管理者去做，减轻了终端用户的工作负担。此外，CMIP建立了安全管理机制，提供授权、访问控制、安全日志等功能。但由于CMIP是由国际标准组织指定的国际标准，因此涉及面很广，实施起来比较复杂且花费较高。

3.网络维护管理新技术

在过去的十几年中，通信技术快速发展，网络正在向智能化、综合化、标准化发展，先进的计算机技术、ATM交换技术、神经网络技术正在不断应用到网络中来，给网络维护管理提出了新的挑战。与之相适应，网络维护管理也在逐渐成熟并日趋完善。下面对网络维护管理技术的一些新趋势做一个简单的介绍。

(1)RMON技术

网络维护管理技术的一个新的趋势是使用RMON(远程网络监控)。RMON的目标是为了扩展SNMP的MIB-II(管理信息库)，使SNMP更为有效、更为积极主动地监控远程设备。RMON MIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON监控功能的有效性，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。当一个探测器发现一个网段处于一种不正常状态时，它会主动与网络维护管理控制台的RMON客户应用程序联系，并将描述不正常状况的捕获信息转发。

(2)基于Web的网络维护管理技术

随着Web的流行和技术的发展，可考虑将网络维护管理和Web结合起来。基于Web网络维护管理系统的根本点就是允许通过Web浏览器进行网络维护管理。

基于Web的网络维护管理模式(Web-Based Management，WBM)的实现有两种方式。第一种方式是代理方式，即在一个内部工作站上运行Web服务器(代理)。这个工作站轮流与端点设备通信，浏览器用户与代理通信，同时代理与端点设备之间通信。在这种方式下，网络维护管理软件成为操作系统上的一个应用。它介于浏览器和网络设备之间。在管理过程中，网络维护管理软件负责将收集到的网络信息传送到浏览器(Web服务器代理)，并将传统管理协议(如SNMP)转换成Web协议(如HTTP)。第二种实现方式是嵌入式。它将Web功能嵌入到网络设备中，每个设备有自己的Web地址，管理员可通过浏览器直接访问并管理该设备。在这种方式下，网络维护管理软件与网络设备集成在一起。网络维护管理软件无须完成协议转换。所有的管理信息都是通过HTTP协议传送。

在未来的Intranet中，基于代理与基于嵌入式的两种网络维护管理方案都将被应用。大型企业通过代理来进行网络监视与管理，而且代理方案也能充分管理大型机构的纯SNMP设备;内嵌Web服务器的方式对于小型办公室网络则是理想的管理。将两者方式混合使用，更能体现二者的优点。

现在人们花费许多精力扩展Web的范围和能力，但要让Web真正应用于网络维护管理，以取代传统的网络维护管理模式，还需要国际标准组织、网络设备供应商、网络维护管理系统供应商和用户做大量的基础工作。