前言:中文期刊网精心挑选了网管技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网管技术范文1
关键词:三网融合;网管系统;广播轮询
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)32-7763-02
三网融合就是将计算机网络、电信网和有线广播电视网络相互融合,形成一个集成的网络系统。网络上可以实现互联互通,业务上可以实现互相渗透交叉。随着三网的不断融合,就需要一个要对融合网络能进行自动化、有效管理的网络管理系统。本文就设计并实现了一个基于三网融合下的综合网管系统,并对其关键技术,基于并行广播轮询算法进行了分析。
1 需求分析
基于三网融合下的网络管理系统可以支持多级用户,可采用多线程的方式对相应的设备进行监控和管理。
其中,多级用户包括:超级用户、机房管理员和普通管理员三级用户。超级用户拥有最高的权限,机房管理员用户只拥有该用户所管辖机房的管理权限,而普通管理员用户的权限是根据实际情况由以上两种用户来分配、修改的。
多线程的方式是指在网管系统对相应的设备进行数据采集时,是采用多线程、并行轮询的方式进行的,这样可以提高效率满足用户的需求。
该网络管理系统由总服务器上的综合网管模块和子服务器上的数据采集模块两部分组成。
综合网管模块主要实现用户权限管理功能、设备及用户的查询功能、设备配置、设备数据的实时采集、告警提示管理、日志管理、帮助等功能;数据采集模块则主要完成对子网中相关的设备进行数据采集和告警提示管理、用户的登陆、注册与注销、相应服务器上的日志管理等功能,如图1系统功能模块图所示。
考虑到系统升级扩展的需要,本系统采用B/S结构,提高了系统的可扩展性。
2 系统设计
2.1 体系结构
该系统的体系结构基于B/S结构,并与分布式系统相结合。其中分布式网络的拓扑结构是星形结构,中心节点为总服务器,它与子服务器之间直接通信。如图2系统体系结构图所示,该系统分为三层:Web总服务器、Web子服务器和子网层。
2.2 功能设计
该系统主要由总服务器上的综合网管模块和子服务器上的数据采集模块两部分组成。
2.2.1 综合网管模块主要功能
该模块主要实现用户权限管理功能、设备及用户的查询功能、设备配置、设备数据的实时采集、告警提示管理、日志管理、帮助等功能。
1)用户权限管理
为每个用户设置自已应该拥有的权限,登录时可通过用户名和口令验证合法身份。登录后,不同权限的用户所能使用的功能和设备权限也各不相同,使用该用户所进行的操作将记入日志,包括以该用户名登录的时间、 IP 地址、权限、注销时间等等。
利用该功能可进行用户的注册、基本信息修改、删除用户等操作。用户可分管理员用户和普通用户两种。管理员用户将可拥有使用所有软件功能、给普通权限用户分配权限及管理所有设备的权利;普通用户只能在自己拥有的权限内使用本软件的部分操作功能和设备管理功能。
此中的权限管理还包括设备权限管理。管理员可以给普通用户分配管辖设备。管理员可以管理所有的设备,一个普通用户可以管理多个设备,一个设备也可以被多个用户管理,这些都是由用户的权限决定的。
2) 设备配置功能
对设备进行参数配置,可进行恢复出厂设置,重启设备等操作。对所有相关设备进行的操作都将记入日志。
3) 设备数据实时采集功能
当用户选定某设备时,将实时显示所采集到的设备信息;当用户单击设备图标进行查看时,将实时获取设备当前的相关信息,并存入数据库中。
4) 告警提示管理
包括:实时地进行告警信息的提示、接收告警信息、告警信息的查询、告警类型的设置等几个功能。其中,接收告警信息功能中的信息是由子服务器转发来的 trap 信息、掉线信息等,接受到以上信息后,可将其写入数据库中保存。
5) 日志管理
日志中将记录该软件使用过程中进行过的所有用户操作。每个功能的相关操作都会被记入日志。日志管理中还包括按设备、按时间、按告警类型等进行日志查询的功能。
2.2.2 数据采集模块主要功能
该模块主要完成对子网中设备进行的数据采集、告警提示以及相关用户注册、登陆等用户操作功能,还有日志管理等功能。
1)子网中设备的数据采集功能
包括对所有在线设备和掉线设备的轮询,对在线设备采集信息,而掉线设备则会跳过。
2)告警提示功能
接受设备告警,对其进行解析后存入数据库;还可对接收到的告警转发给总服务器,这样就实现了总服务器上的实时告警。
3 关键技术
在网管性能层面上进行分析,本系统在数据采集器上用的时多线程并行的广播轮询的方式,此方式可以在很大程度上改善轮询的效率,以提高系统的实时性。
系统中所有的设备属性信息分为静态和动态信息,被存放在MIB库中,静态信息配置后基本上上是不会改变的,不需要每次中都轮询,只需当其信息发生变化时,访问一次,以保证信息的有效性。
动态信息是随着设备的运行,在不断变化的,可实时地反映出相关设备的状态和性能。为了保证系统的实时性,就要对相应设备不断地进行实时的轮询。其中,设备情况的动态列表可通过广播线程GBLXthread来实现更新。
网管技术范文2
一、QoS
IP作为一个打包的协议显得有点力不从心,其延迟长且不为定值,丢包造成信号不连续且失真大。QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,利用IP传VOD等多媒体信息的应用越来越多。
(1)做资源预留RSVP(Resource Reservation Protocol),将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。
(2)做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。
(3)基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。
(4)基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。
这几种解决方案都能有效的提高传输质量。
二、IPv6技术
为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。
(1)随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。
(2)由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。
三、RIP、OSPF和BGP协议
互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First——开放式最短路优先)和BGP(Border Gateway Protocol-边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统,BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。
OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。
BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大。
四、VPN
VPN(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
(1)NAT(Network Address Translation-网络地址转换协议)
如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。
(2)访问控制
一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。
CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。
需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。
(3)数据加密
网管技术范文3
关键词:计算机;网络管理;WBM技术
如果不能高效的对网络系统进行管理,就很难保证提供一个令人满意的服务。网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。
一、WBM 技术
W e b ( W e b - B a s e dManagement)作为一种全新的网络管理模式―基于Web的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。
WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。
二、基于WBM 技术的网管系统设计
(一)系统的设计目标。本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理,使用户可以从任何地方通过WEB浏览器对网络和设备,以及相关系统和服务实施应变式管理和控制,从而保证网络上的资源处于最佳运行状态,并保持网络的可用性和可靠性。
(二)系统的体系结构。在系统设计上我们采用三层结构的设计,融合了先进的WBM技术,使系统能够提供给管理员灵活简便的管理途径。三层结构的特点:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理中间件驻留在网络设备和浏览器之间,用户仅需通过管理中间层的主页存取被管设备;3)管理中间件中继转发管理信息并进行S N M P 和H T T P之间的协议转换三层结构无需对设备作任何改变。
三、网络拓扑发现算法的设计
目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的,拓扑的速度也非常快。但它存在一个缺陷。那就是,在一个特定的域中,所有的子网的信息都依赖于设备具有SNMP的特性,如果系统不支持SNMP,则这种方法就无能为力了。还有对网络管理的不重视,或者考虑到安全方面的原因,人们往往把网络设备的SNMP功能关闭,这样就难于取得设备的M I B值,就出现了拓扑的不完整性,严重影响了网络管理系统的功能。针对这一的问题,下面讨论本系统对上述算法的改进―基于
ICMP协议的拓扑发现。
(一)PING和路由的建立。PING的主要操作是发送报文,并简单地等待回答。PING之所以如此命名,是因为它是一个简单的回显协议,使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是:首先向目的机器发送一个响应请求的ICMP报文,然后等待目的机器的应答,直到超时。路由建立的功能就是利用I P 头中的TTL域。开始时信源设置IP头的TTL值为0,发送报文给信宿,第一个网关收到此报文后,发现TTL值为0,它丢弃此报文,并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析,这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿,第一个网关把它的TTL值减为0后转发给第二个网关,第二个网关发现报文TTL值为0,丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。
(二)网络拓扑的发现算法步骤。(1)于给定的IP区间,利用PING依次检测每个IP地址,将检测到的IP地址记录到IP地址表中。(2)对第一步中查到的每个IP地址进行traceroute操作,记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。(3)对IP地址表中的每个IP地址,通过发送掩码请求报文与接收掩码应答报文,找到这些IP地址的子网掩码。(4)根据子网掩码,确定对应每个IP地址的子网地址,并确定各个子网的网络类型。把查到的各个子网加入地址表中。(5)试图得到与IP地址表中每个IP地址对应的域名(Domain Name),如具有相同域名,则说明同一个网络设备具有多个IP地址,即具有多个网络接口。(6)根据第二步中的路由与第四步中得到的子网,产生连接情况表。
四、结束语
随着网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管系统设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。
参考文献:
网管技术范文4
关键词 软交换技术;管理技术;电信
中图分类号TN91 文献标识码A 文章编号 1674-6708(2010)22-0223-02
0 引言
随着人们生活水平的日益提高,对信息通信需求也逐渐多样化,由原来占主导地位的语音通信需求正逐步向数据、图像、视频等多媒体通信需求过渡。
以前,电信运营商根据业务来建设不同的承载网络,不仅投入巨大,推出业务的时间较长,而且由于各种业务网络的复杂性、异构性,造成网络运营维护成本增加,综合性业务开展困难。
软交换技术是一个很好的解决方案,该技术以松绑传统电路交换机的核心功能为前提,以软件组件的形式把这些核心功能分布在一个分组骨干网上,并使其运行在商用标准的计算机上。软交换可以实现跨域的控制,可以对接入层面丰富多样的设备进行控制和管理,以为用户同时提供话音、数据和视频业务,以及其它各种融合业务。这是传统程控交换机无法实现的。
作为软交换网络的核心部件,软交换设备可以独立开发、生产和采购。其开发成本、生产成本和采购成本都相对较低,因而运营商的设备投资成本也会相应降低。
对运营商而言,软交换继承原PSTN网络业务,最大限度地保护运营商投资。软交换的出现,使三网在网络层面上实现网间的互联互通,在业务层面上实现各种业务互相渗透和交叉、承载多种业务成为可能,Open API为运营商提供了一个强大的业务生成能力。
1 什么是软交换
软交换网络是以软交换技术为核心构建的集话音、数据、传真和视频业务于一体的下一代网络,它是TDM的PSTN语音网络和基于ATM/IP的分组网络融合的产物,它使得在新一代网络上语音、视频、数据等综合业务成为了可能。
软交换把呼叫控制功能从媒体网关(传输层)中分离出来,通过服务器上的软件实现基本呼叫控制功能,包括呼叫选路、管理控制、连接控制(建立会话、拆除会话)和信令互通(如从SS7到IP),并采用了开放式应用程序接口(API),允许在交换机制中灵活引入新业务。
软交换位于网络分层中的控制层,它与媒体层的网关交互作用,接收正在处理的呼叫相关信息,指示网关完成呼叫。
总的来说,软交换主要提供了媒体网关控制,呼叫控制,业务提供和信令互通的功能。
2 软交换网络结构与模型
该模型可以看出,软交换网络与电路交换网的明显区别就是软交换网络实现了业务/呼叫控制与传送/接入分离,各实体之间通过标准的协议进行连接和通信,以便在网上更加灵活地提供业务。
软交换网络的物理模型如下图:
软交换网络在功能上可分为如下4层:
媒体/接入层:与现有网络相关的各种接入网关或终端设备相连,将用户接入网络。
传输层:由宽带ATM交换机或IP路由器等骨干传输设备组成,负责信息传输。
控制层:完成呼叫处理控制、接入协议适配、互连互通等综合控制处理功能,提供应用支持平台。
网络业务层:提供面向客户的综合智能业务,实现业务的客户化。
3 媒体网关与控制技术
媒体网关是处于不同媒体域之间的一种转换设备,主要功能是实现不同媒体域(如电路域、IP域和ATM域等)的互连互通。
媒体网关(MG)在媒体网关控制器(MGC)或软交换(Softswitch)的控制下,实现跨媒体业务。MGC与MG之间是控制与被控制的主从关系。在软交换网络中,MGC与MG之间的交互协议采用标准、开放的协议,如MGCP协议、H.248协议、SIP协议和H.323协议等。
软交换网络中,将呼叫控制“智能”部分从MG中抽取出来,由外部的呼叫控制单元MGC来处理。
目前,比较成熟的媒体网关控制协议有MGCP协议、H.248协议、SIP协议和H.323协议等。在MGC-MG模型中,这些协议都工作在主从方式。
4 软交换网运营支撑系统
软交换网网络管理主要实现TMN分层模型中的NMS管理功能,对应于NGOSS体系中的服务保障领域的内容。它是基于各个软交换设备厂家网元管理系统EMS之上,采集不同厂家、多个软交换系统的告警、性能、配置数据,并将不同格式的数据转化为系统内部统一格式的数据,提供故障的统一监控,网络层面的性能趋势分析和业务流量流向分析,从而实现对多厂家设备的集中监控、集中控制和集中管理。
除此之外,软交换网网络管理还应能够接收综合营业系统受理的软交换业务工单,经过拆分、翻译为软交换设备识别的命令,并下发给软交换设备,完成用户业务在网络的登记和激活,为实现服务自动开通提供必要的支撑功能。
5 数据采集和适配
数据采集和适配主要负责采集不同厂家软交换网络设备的告警、性能、配置数据,并将不同格式的数据转化为系统内部统一格式的数据,将转化后的数据上送给应用界面或保存在数据库中,以供上层应用的查询、统计和分析。
由于目前国家没有制订统一的标准和规范,各个软交换设备厂家的网元管理系统向上级管理系统提供北向接口的协议和内容不尽相同。这就要求NMS的数据采集能够支持多种方式和协议,并能够通过接口描述语言(IDL)来描述接收报告的格式和提取的报告字段,当报告格式发生变化时,只需要修改描述文件而不需要修改程序,就能完成报告的适配。
6 故障管理
故障管理的目的是使操作维护人员能及时了解NGN设备和网络出现的非正常运行状态,帮助操作维护人员确定故障原因和故障位置,以便能及时纠正问题,保证设备和网络的正常运行。
故障管理需要屏蔽多厂家告警格式的差异性,给用户呈现统一形式的告警信息。
NMS故障管理除应具备基本功能外,如提供拓扑图和列表等监视方式,告警的声、光提示,历史告警信息的查询、统计分析等。重点应在于对EMS上送的告警信息进行相关性分析,屏蔽和过滤无用的告警,帮助维护人员分析和定位根源告警,使维护人员从海量的告警信息中解放出来,将精力投入到解决真正影响网络的故障中去。
相关性分析规则包括告警压缩,告警屏蔽,告警过滤,告警升级,告警延时,根源告警等。
用户需要在网络维护过程中不断总结和积累经验,形成根告警分析规则。同时,系统应能够具有专家系统功能,能通过一定的智能算法,分析和计算出网络发生各种故障的相关程度,自动形成根告警分析规则,并在运用过程中由用户不断完善和维护,帮助用户提炼出根告警分析规则。
7 性能管理
性能管理的目的是对NGN网络、网络单元进行性能监视,采集相关的性能表征参数,报告设备的状态,评价网络和网络单元的有效性,支持网络分析和网络规划。性能管理功能是通过对NGN网内的软交换、TG、AG等设备的数据流量情况进行监视和分析,向网管人员提供各种直观的性能分析结果,及灵活的性能报表,使网管人员能够据此采取措施协调整个NGN网的数据流量,从而为客户提供高质量的服务。
性能管理提供面向网络层面的性能趋势分析和业务流量流向统计,包括全局各类接续的呼叫话务统计和接续类型,按呼叫类型的业务量统计,按目的码业务量统计,按来话/去话路由(中继群)业务量统计,来/去话路由(中继群)按目的码业务量统计,按用户群的业务量统计,实施话务控制后影响地呼叫次数统计,对智能网业务的统计,对Centrex业务的统计等,以及中继网关提供的统计信息和接入网关统计。
8 配置管理
配置管理功能实现对NGN网中各种资源数据的管理,包括网元设备(软交换、TG、SG、AG),机架-机框-插板-端口,中继群,字冠,路由,七号信令点,七号信令链路组,七号信令链路等。
配置管理能从软交换网厂家网管系统中采集各种配置数据,尽量减小人工录入工作量。同时,能够自动与网元管理系统进行配置数据的同步,将网络发生变化的数据同步更新到系统中,保持系统的配置数据与网元管理系统的配置数据一致,实现网络资源的动态管理和调度,充分有效利用资源,发挥资源的最大效益。
9 网络激活和开通
网络激活和开通主要是实现业务系统的工单以电子化的手段在网管系统内部执行,完成用户业务数据在网络设备中的登记和激活,同时将工单的处理结果返回给业务系统,完成业务工单的闭环处理。从流程上,网络激活和开通可以看作业务开通工作流程的一个环节,是业务工单的执行者。
通过网络激活和开通功能,可以实现业务工单的自动执行和业务的自动开通,可以有效地把营业系统与生产系统结合起来,做到对用户业务的”即开即通”,大大缩短对用户的服务时限。同时将大量的简单重复操作,改由计算机系统来实现,减少错误率,更好的服务于用户。
对于失败的工单,转发到相应的人工台,由维护人员进行人工干预。
10 安全管理
安全管理是支撑网管系统安全运行的一个重要管理功能。包括用户管理,角色和权限管理以及用户行为日志管理等功能。
11 系统管理
系统管理提供对网管系统自身的监控和管理,保证系统的安全、可靠、稳定运行。并提供一定的系统自愈能力,在系统出现故障时能够以可闻可视告警提示用户。并提供对网管软件版本的管理能力,保证系统软件的版本一致性、功能统一性。
12 软交换网络管理系统方案及实现
软交换网络管理系统组网方案如下图:
如图所示,整个网管系统组网方案分为核心侧和接入侧两个层面。
接入侧:各厂家的软交换网设备通过网管前置机提供北向接口接入到网管系统中,接口协议采用TCP/IP,通过网口连接到DCN网络。
核心侧:位于网管中心,主要由各种网管服务器以及网络设备组成。采用两台高性能Unix小型机作为网管数据库服务器,二者组成双机互备结构,通过三层交换机连接DCN网络,通过光纤通道接入磁盘阵列系统。配置多台档次较低的PC服务器作为采集机,负责采集和处理多厂家软交换网网元设备的告警、性能、配置等数据;采用档次较高的PC服务器作为应用服务器,运行各种服务进程,负责业务逻辑的处理,如告警相关性分析、告警服务,性能服务等。核心侧网络设备采用两台三层以太网交换机,实现系统容错,保证核心网设备无单点故障。为了提高数据的可靠性和安全性,采用一台磁带机对一些重要数据进行备份。另外,网管中心可以配置多台PC机作为操作终端,维护人员可以通过操作终端操作和使用网管系统,完成对 软交换网网络的集中操作和维护。
网管技术范文5
关键词:计算机网络管理问题前景和趋势
1网络管理技术概述
1.1网络管理技术的发展
追溯网络管理的历史,已经相当久远,自从有了电话交换网,就有了对通信网络的管理,只不过与现在相比,当时网络设备的种类不多,而且网络管理技术自动化程度不高。计算机网络管理技术的发展是与Internet发展同步的,从20世纪80年代开始,随着一系列网络管理标准的出台,出现了大量的商用网络管理系统,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
1.2网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和(Agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP/IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础的,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
1.3网络管理系统的组成
网络管理的需求决定了网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如,在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上的,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如CiscoWorks就是这种类型的网络管理软件,它可建立在HPOpenView和IBMNetview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机、集线器等)进行复杂网络管理。
1.4网络管理的体系结构
网络管理系统的体系结构(通常简称网络拓扑结构)是决定网络管理性能的重要因素之一。通常可以把其分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Managerofmanager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peertopeer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。
对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
2网络管理技术的种类
2.1分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.
2.2基于WEB的网络管理模式
随着Internet技术的广泛应用,Intranet也正在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性,使得网络管理软件开发和维护的费用很高,培训管理人员的时间很长,因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB及其开发工具的迅速发展,基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系统管理员可以在Intranet上的任何站点或Internet的远程站点上利用WEB浏览器透明存取网络管理信息;(2)统一的WEB浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用JAVA技术能够迅速对软件进行升级。为了规范和促进基于WEB的网管系统开发,目前已相继公布了两个主要推荐标准:WEBM和JMAPI。两个推荐标准各有其特色,并基于不同的原理提出。
WEBM方案仍然支持现存的管理标准和协议,它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的网络基础结构。JMAPI是一种轻型的管理基础结构,采用JMAPI来开发集成管理工具存在以下优点:平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。
2.3CORBA技术
CORBA技术是对象管理组织OMG推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施,例如名字服务、事务服务等,借助于这些服务,CORBA可以提供位置透明性、移动透明性等分布透明性。
基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换,这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出,运用CORBA技术完全能够实现标准的网络管理系统。不仅如此,由于CORBA是一种分布对象技术,基于CORBA的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。
3网络管理技术发展中存在的问题
目前,在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥-。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。
但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。
另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其
对应用系统的使用权限也不尽相同,网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。
另外,对大型网络而言,管理与安全相关的事件变得越来越复杂;网络管理员必须将各个设备、系统产生的事件、信息关联起来进行分析,才能发现新的或更深层次的安全问题。
4网络管理技术发展的前景展望
随着现代企业和网络、通讯技术的不断发展,企业网管软件也不断推陈出新,网络管理技术的发展前景无疑是广阔的。计算机网络规模的扩大和复杂性的增加,网络管理在计算机网络系统中的地位越来越重要。
未来的网络管理呈现如下发展趋向。第一,多厂家、多技术的融合。随着计算机技术、网络技术和通讯技术的融合,统一的、综合的网管正日益显示出重要性。因为没有哪个单独的产品能满足网管方方面面的需要,所以在购买回来的网管软件的基础上,往往需要进行二次开发或和别的网管产品进行集成。以前进行网管产品的集成是一件很痛苦的事情。比如,厂商A的产品要求运行在Unix平台上,而厂商B的产品必须运行在WindowsNT环境中;再有,必须是厂商A的某一指定版本和厂商B的其一指定版本才能进行集成,任意一方单独升级都会破坏这种集成。例如在电信环境中,以前在传输网、本地网、IP数据网、电话网等分别由不同的部门维护,信息也不能共享。而用户和运营商都要求通过一个控制台能对多个互联的网络进行管理,只有建立起多厂商的、多技术领域的综合网管体系,才能符合需要。第二,基于Web的网管。随着基于Web的网络管理的出现,集成新问题在一定程度上得到解决。用户只需点击URL链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。基于Web的网络管理的实现有两种方式。第一种方式是方式,即在一个内部工作站上运行Web服务器()。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。在管理过程中,网络管理软件负责将收集到的网络信息传送到浏览器(Web服务器),并将传统管理协议(如SNMP)转换成Web协议(如HTTP)。第二种实现方式是嵌入式,它将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件和网络设备集成在一起。网络管理软件无须完成协议转换,所有的管理信息都可以通过HTTP协议传送。第三,面向业务的网管。新一代的网络管理系统,已开始从面向网络设备的管理向面向网络业务的管理过渡。这种网管思想把网络服务、业务作为网管对象,通过实时监测和网络业务相关的设备、应用,通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位、多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。第四,基于CORBA技术的网管。CORBA最初的提出是为了满足异构平台上分布式计算的需要。它有以下优点摘要:可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性等。OMG已经提出了基于CORBA的网管系统的体系结构,使用CORBA的方法来实现基于OSI开放接口和OSI系统管理概念。TMF和X/OPen联合开展的JIDM任务组己经开发出SNMP/CMIP/CORBA的互通静态规范描述和动态交互式转化方法。可以预见,CORBA将在网络管理和系统管理中占有越来越重要的地位。
现代化的网络管理技术集通信技术、Internet服务技术和信息处理技术于一身。随着网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。
参考文献:
[1]胡铮,《网络与信息管理》,电子工业出版社,2008
[2]尚小航,郭正昊,《网络管理基础》,清华大学出版社,2008.1
[3]赵慧、蔡希尧,“网络管理体系结构综述”,《计算机科学》,1999
网管技术范文6
【 关键词 】 数据;计算机网络;管理体系
Research on Computer Network Management System based on Data
Gong Rui
(CNNP Nuclear Power Operations Management Co.,Ltd. ZhejiangHaiyan 314300)
【 Abstract 】 The computer network is the infrastructure of enterprise information system, build perfect network management system can ensure normal and safe operation of the network. This paper discusses the construction of the network management system from the data view, Through analysis of network composition, system level, activities, to build data model, and analysis relationship of data with management system and management activities, trying to establish a perfect network management system base on data.
【 Keywords 】 data; computer network; management system
1 引言
企业信息化建设经过二十多年的发展,信息技术与各项业务活动逐步紧密结合起来,成为推动企业可持续发展的重要工具。随着应用系统对业务覆盖范围的不断扩大,承载信息传输任务的网络规模也不断增大、结构逐渐复杂,网络管理的技术复杂度和工作量显现出来,各种用于网络管理的技术也相继出现并被广泛使用,因此非常有必要分析整个网络管理的活动并建立相应的管理体系。
2 体系概述
网络管理体系是由网络系统、数据、管理工具、管理活动组成,管理的目标是网络系统,数据是网络系统的映射,管理人员通过工具和活动对目标实施监控和控制,数据在其中即是管理工具完整功能的一部分,也是管理活动的信息共享库。
确保数据真实、完整、实时反映网络系统的结构和状态,是管理体系是否完善的主要标准。
3 网络系统
网络系统是具有网状结构、采用多层协议机制动态系统,以下将分别系统的组成、层次化的协议机制、和动态的管理过程分析网络系统的特性。
3.1 按组成分析
网络系统的组成可以从多个角度来观察,即可以是综合布线的角度,也可以是网络集成的角度来看,还可以从实现某个特定功能的逻辑架构来看,本文采取的角度是物理组成中所有涉及的对象、以及它们之间可能的连接,这种分析方式便于数据模型的建立,如图2所示。
3.2 按层次分析
我们一般结合OSI模型和TCP/IP协议把计算机网络分为五层,每个层次定义了相应对象、架构、机制,下一层为上一层提供服务,各层协议正常运转才能保证整个网络正常运行,为了更全面展示网络相关对象,增加了“环境”层,各层与物理对象的对应关系如图3所示。
3.3 按过程分析
网络管理是一个动态的过程,它的生命周期是一系列由人进行的活动相互衔接而成,每个阶段的活动都有责任者、工作流程、实施标准、记录文档、产生的数据。
这些过程在企业一般以固定组织层级实现,在各个层级分别实现某一个或多个活动过程。在设计、建设阶段还可能以项目组的形式实现,网络管理过程如图4如示。
4 数据模型
网络系统的数据模型是网络管理活动中需要掌握的各种对象、活动的抽象化信息,需要全面反映各个对象、活动的属性和存在的关联。
4.1 数据分析
根据上述的分析结果可以建立关系性数据模型,模型由各个对象及对象之间的关联组成,见图5所示。
4.2 数据管理
通过以上分析可以知道基础数据之间的密切关联,这种数据模型宜使用关系型数据库建立和维护,并在各管理工具之间使用统一的数据源。在实际管理活动中,由于各种原因,人们往往会使用文档来保存各种数据、甚至不保存数据,大多数网络管理系统也会使用自己独立的数据库,其弊端是管理效率低下、多头管理、工作重复,并无法利用大数据的优势。
5 管理工具
目前没有一种工具可以实现网络管理的全部功能,对所有数据实时获取、更新,特别是对于非网管设备和无源对象。为了加强对各种网络对象的远程实时监控,业界也在进行各种技术创新,如用可网管配线架,但在应用上并不普及。
由于当前技术发展和行业竞争的原因,不同的管理工具侧重于某一方面功能的实现,因此各种管理工具需要搭配使用才能实现全面管理。管理工具与网络层次的对应关系如图6所示。以下将分别对这些管理工具与数据的关系及实现原理、功能进行介绍。
5.1 网管系统
【相关对象】可网管设备;
【相关层次】物理层、数据链路层、网络层;
【相关活动】建设、运行、维护;
【相关数据】设备表、运行记录表、操作记录系统、报警表。
网管系统如果接入可网管的环境监控设备,则可以管理网络环境,如果能够采集端口流量数据,则可以监控传输层及应用层信息。
网管系统主要通过SNMP协议定期轮巡获取被管理设备中的MIB数据,MIB记录了设备的各种硬件信息、资源利用率、端口状态、数据流摘要等。
网络系统重要的功能是维护一张网络拓扑图,通过设备图标和链路连接来反映真实网络结构,并通过这些图形的颜色和样式的变化来反映当前的状态;网管系统一般还提供TOP N列表来提醒管理人员注意异常情况,这些TOP N一般包括设备可用性、设备资源利用率、链路带宽利用率等;网络系统能够对设备或链路的非正常状态触发报警,报警的方式有邮件、短信等多种方式;对采集到的数据以图形化的方式展示和分析统计也是网管系统的基本功能。
网管系统是动态的实时监控系统,对网络管理来说是最基本的管理工具。
5.2 图形化资源管理系统
【相关对象】区域、楼宇、机房、机柜、设备、配线架、配线、信息面板;
【相关层次】环境层、物理层;
【相关活动】建设、设计、运行、维护;
【相关数据】区域表、建筑表、房间表、机柜表、设备表、配线架表、配线表。
网络系统中存在大量不可网管的对象,包括区域平面图、建筑立面图、楼层平面图、机房布置图、机柜布置图、配线信息等,这些对象存在于基础数据表中、数据量庞大、变化频繁,非常有必要进行全面准确的管理。
图形化资源管理系统通过树形结构来组织各种平面图,这些图的层次关系是:总区域―>子区域―>建筑―>楼层―>房间―>机柜―>设备/配线架/信息点,各层按实际的图纸进行绘制或导入,在“设备/配线架/信息点”层管理所有的线缆连接关系。
系统的主要功能在于资源的定位,并能够对端口或线缆进行路径分析以查找出完整路径;还可以用于资产管理、资源利用汇总分析等。因为配线是日常网络管理的主要操作之一,配线数据量非常大,在大量的线缆中摸排线路非常困难,通过图形化网络资源管理系统可以对线缆进行直观而快速的定位,极大的提高了工作效率。
5.3 网络协议分析系统
【相关对象】数据流;
【相关层次】物理层、数据链路层、网络层、传输层、应用层;
【相关活动】运行、维护;
【相关数据】流量统计表。
网络协议分析系统用于掌握网络流量的细节,就交通管理中需要知道道路上有多少车经过、有哪些车、车辆是否遵守交通规定、是否确保了重要的车辆的道路顺畅、是否进行了适当的分流等。
网络协议分析系统通过对重要数据端口进行镜相来获取数据,并对所有抓取的数据进行逐层解包分析、统计和存储。实时反映当前数据流量的大小、各协议所占比例、主机所点比例等,并可以通过回溯分析查找历史时段中流量的具体情况。
网络回溯分析系统还可以对异常流量和数据进行报警,通过内置的匹配模型识别病毒和恶意代码,但并不能取代防病毒网关和软件。
5.4 环境监控系统
【相关对象】机房、电源、空调、门禁、音视频监控;
【相关层次】物理层、数据链路层、网络层;
【相关活动】建设、运行、维护;
【相关数据】房间表、机柜表、巡检表、环境记录表、门禁记录表。
环境监控系统的管理对象是网络机房内的环境参数,如温湿度,以及以环境进行管理的设备,如门禁、视频、电源、空调等,用以确保机房环境适宜网络设备长期稳定的工作。
对机房环境信息的获取是通过各种传感器和控制器,通过RS232、RS485、以太网等线路传递给业务网,网络管理人员通过集中的监控平面来显示这些信息。
环境监控系统通过参数展示、视频画面来的方式来监视机房环境,通过控制按钮实现一些控制功能,比如PDU开关、人员出来控制、远程对讲等。环境监控系统可以和网管系统及带外网管系统集成起来。
5.5 带外管理系统
【相关对象】可串口管理设备;
【相关层次】物理层、数据链路层;
【相关活动】运行、维护;
【相关数据】设备表、操作记录表。
带外管理(Out-of-Band Management)犹如高速公路上的应急车道,用于在业务网出现阻塞通过另一个通道来管理设备、诊断排除故障。
带外管理系统包括远程KVM管理、远程PDU管理、远程串口管理等,针对网络的主要是远程串口管理。网络带外管理系统由带外管控平台、串口管理器、带外网络设备、管理终端组成,串口管理器拥有多个console口及数个ethernet口,可以通过console口连接多台网络设备,然后通过ethernet口连接至控制台设备,利用控制台的管理软件集中管理各网络设备。
带外管理与带内网管实现原理不同,前者是通过console口的串口的RS232协议连接,后者主要是通过以太网的SNMP协议连接。通过console口获取的数据有限,不能使用IP地址访问,连接速率低,但优点是连接稳定,有较高的管理权限,网络在物理上完全独立。
带外管理系统正在不断发展,具有3G等无线功能的串口管理器正在研发,这种串口管理器可以更加灵活的部署,不受物理线路的影响,如果配备UPS电源,可以在网络机房断电、断线的情况下进行故障的判断排查。
6 管理活动
网络系统生存周期由一系列相互依赖的活动组成,管理活动的相互关系如图7所示。
企业的网络管理组织至少应该包括管理者、执行者、用户,与管理组织相对应的,是规定各级组织责任、工作流程的管理程序,管理程序的的层次关系是:大纲―制度―规程―记录。
管理活动与组织、管理程序、数据、管理工具的关系如表1所示。
7 结束语
网络管理是一项系统化的工作,在对网络系统特性进行分析的基础上,建立完整的数据模型,并以此数据的维护为基础来管理网络是一种有效的管理方式。本文以数据为核心对网络管理体系建设进行了尝试性的分析和讨论,以供企业中各网络管理人员参考。
参考文献
[1] (美)W. Richard Stevens.TCP/IP 详解 卷1:协议.机械工业出版社,1999.
[2] 胡胜红.网络工程原理与实践教程(第2版).人民邮电出版社,2008.
[3] 傅连仲.计算机网络系统集成与实践.电子工业出版社,2005.