论文部分内容阅读
良 好的组织和管理对于网络的正常运转和高效使用有很大帮助。网络应该能够提供方便、灵活、有力的管理系统,使用者可以有效地控制和管理整个网络。随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统,方便网络管理员的工作,减轻劳动强度,提高网络系统的管理程度。
什么是网络管理
网络管理就是对网络进行监视和控制。网络管理有五大范畴:
失效管理:对网络中的问题或故障进行定位的过程,它包括:发现问题,分离问题,找出原因,修复问题。
配置管理:发现和设置网络设备的过程,它包括:获得当前网络配置的信息;提供远程修改配置的手段;储存维护最新的设备清单并产生报告。
记帐管理:跟踪每个个人和团体对网络资源的使用情况,对其收取合理的费用;并且增加了网络管理员对用户使用网络资源的认识。
安全管理:控制对网络中的信息的访问的过程。
性能管理:测量网络中硬件及软件的性能。
为了完成上述的管理功能,一个网络管理系统有四大组成部分:
——多个被管代理(被管理对象);
——至少一个管理者;
——通用的网络管理协议,如SNMP/RMON(网络管理者与被管理对象之间的语言);
——管理信息库(MIB:Management Information Base);
管理者利用SNMP请求代理进行信息的收集和设置。代理根据管理者的SNMP请求,访问MIB管理信息库,获取MIB信息,并对管理者作以应答或根据其改变请求改变MIB中的内容。代理在有紧急情况时也可通过自陷(Trap)向管理者主动发送数据。
一般情况下,网管工作站为管理者,其它网上的机器为代理。管理者和代理也可是一台机器,如网管工作站。
代理上的信息存放在管理信息库(MIB)中,一个管理信息的特定类型或分类称为MIB对象,而一个MIB对象的取值的存在称为实例。MIB对象的定义使用管理信息的互联网标准结构。
网络管理技术分析
在网络管理领域有两个至关重要的技术,就是SNMP及RMON。SNMP是管理者和代理之间交流的桥梁,而RMON则是SNMP技术的进一步扩展。
1、简单网络管理协议SNMP
简单网络管理协议SNMP是 TCP/IP协议家族的重要成员。它有以下特点:
简单性:顾名思义,SNMP非常简单,容易实现且成本低;
可伸缩性:SNMP可管理绝大部分符合TCP/IP标准的设备;
扩展性:通过定义新的“被管理对象”即MIB,可以非常方便地扩展管理能力;
健壮性:即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。
SNMP是一种广为执行的网络协议,它使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息,这个过程叫轮询(polling)。然而SNMP轮询有两个明显的弱点:它没有伸缩性:在大型的网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生;它将收集数据的负担加在网络管理控制台上。
2、RMON
IETF于1991年11月公布RMONMIB来解决SNMP在日益扩大的分布式网络中所面临的局限性。RMONMIB的目的在于使SNMP更为有效、更为积极主动地监控远程设备。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心的网络管理控制台的RMON客户应用程序联系,并将描述不正常状况的捕获信息转发,客户应用程序对RMON数据从结构上进行分析来诊断问题之所在。另外,网管员通过报告意外事件,可以识别出占有最大带宽的用户,从而对这些用户进行管理,尽可能减少他们对其他用户的影响。RMON代理可以部署成独立的专用探测器,各自监控一个单一LAN网段。
RMON可以提供:
——任意网段上的主机之间、网络设备之间高层协议(网络层以上)交通状况的统计、分析;
——完善的用户自定义警报、事件的管理(TRAP);
——地址翻译功能,方便路由器、VLAN的管理;
——强大、方便的网络高层协议数据采集、过滤功能等。
黑龙江省政务网络管理系统的实现
黑龙江省政务网络是基于Cisco网络设备为核心的网络结构,是承载于电信骨干网平台基础上的,整个网络的逻辑结构是一个“三横多纵”的网络。“三横”具体是指网络可分为省、地市、县三个层次;“多纵”具体是指多达67个厅局各自的覆盖省、地市、县三级网络。由一个主干网和若干子网构成,主干网和子网之间通过高速的光纤网络进行互联。图1是政务网络整体拓扑结构图。
一个完整的网络管理系统构成包括:管理代理(Agent),网管软件,网管平台及网管工作站四个部分。
1、管理代理(Agent)
对于Cisco路由器,IOS12.0以上版本,在所有设备中内置了以下的管理功能:SNMP、HTTP服务器、MIB结构、NetFlow、RMON、Telnet/CLI、TraceRoute、Accounting 、诊断、安全性。
2、网管软件
所有CISCO产品均支持全面的网管功能,通过网管软件,可对全网进行实时监控,由于网管命令对广域网线路,网管工作站资源有一定的开销,因此同时能进行图形化监控的设备在数量上是有限制的,网管工作站可以安装在网络上的任何一点,也能通过Terminal实现本地管理,即使用CISCO路由器中的IOS软件命令以命令行的方式查看端口状态,配置或修改参数等;也可以通过SNMP/TELNET/BOOTP/TFTP等工具实现设备的远程管理,但图形化的管理只能在安装有网管软件的PC或工作站上运行。本方案配置的网管软件采用的是网强信息技术有限公司的网络管理系统平台。
网强标准版网络管理系统有以下特点:
——易用性:全中文界面;用户定制的界面风格;操作简便;回避了复杂晦涩的专业网络术语,以直观易懂的方式,提供非专业网络管理员日常使用的全部功能。
——通用性:可以管理所有支持SNMPv2c(以及SNMPv1)的网络设备。
——可靠性:采用应用与服务分离的MVC 软件架构。在日常使用中,可以在多个备份主机上开启服务,当主要的控制主机出现故障时,可以在备份主机上开启业务,对网络进行管理。
——安全性:采用集中式的网络管理模式,并且对用户的权限进行严格的划分和认证。
——个性化:提供了系统界面配置功能。网络管理员可以根据个人喜好对系统的显示进行定制,包括拓扑显示,故障告警等。
网络管理系统为网络管理人员提供了一种集成工具,使其可以通过网络的一个图形化表示方法控制和管理多个联网系统和应用程序。
网络管理系统的主要功能是可以减少网络系统和设备的故障时间,无需中断网络即可快速检测和更正网络问题,通过监视数据预见可能出现的问题(预测),记录信息以供历史分析,在一些预定义事件和情况发生时执行相应的操作。如故障管理:事件监视,告警提示,网络工具;配置管理:自动拓扑发现,设备背板管理;性能管理:性能分析,统计报告;操作员管理和日志管理等。
3、网管平台及网管工作站
选用操作系统平台:Microsoft Windows XP(Professional 或Home);使用PC机作网管工作站,CPU的主频在Intel Pentium III 1GHZ 或以上的处理器;256M 或以上的内存;带有SVGA 图形卡的1024*768 显示器;剩余磁盘空间:500MB 以上。
一个完善的网络管理系统是计算机网络能够稳定可靠运行的保证。网络管理对于政务网络来说是至关重要的。网络管理做得好,可以确保业务不致中断,高性能的网络有助于提高工作效率和企业的竞争力,网络管理员必须确保这些网络应用能顺利运行;确保网络的规模和性能随业务的扩展而增长,不至于拖业务的后腿;确保企业数据的安全性和一致性,降低网络维护的成本。
(作者单位:黑龙江省政务信息化管理服务中心)
什么是网络管理
网络管理就是对网络进行监视和控制。网络管理有五大范畴:
失效管理:对网络中的问题或故障进行定位的过程,它包括:发现问题,分离问题,找出原因,修复问题。
配置管理:发现和设置网络设备的过程,它包括:获得当前网络配置的信息;提供远程修改配置的手段;储存维护最新的设备清单并产生报告。
记帐管理:跟踪每个个人和团体对网络资源的使用情况,对其收取合理的费用;并且增加了网络管理员对用户使用网络资源的认识。
安全管理:控制对网络中的信息的访问的过程。
性能管理:测量网络中硬件及软件的性能。
为了完成上述的管理功能,一个网络管理系统有四大组成部分:
——多个被管代理(被管理对象);
——至少一个管理者;
——通用的网络管理协议,如SNMP/RMON(网络管理者与被管理对象之间的语言);
——管理信息库(MIB:Management Information Base);
管理者利用SNMP请求代理进行信息的收集和设置。代理根据管理者的SNMP请求,访问MIB管理信息库,获取MIB信息,并对管理者作以应答或根据其改变请求改变MIB中的内容。代理在有紧急情况时也可通过自陷(Trap)向管理者主动发送数据。
一般情况下,网管工作站为管理者,其它网上的机器为代理。管理者和代理也可是一台机器,如网管工作站。
代理上的信息存放在管理信息库(MIB)中,一个管理信息的特定类型或分类称为MIB对象,而一个MIB对象的取值的存在称为实例。MIB对象的定义使用管理信息的互联网标准结构。
网络管理技术分析
在网络管理领域有两个至关重要的技术,就是SNMP及RMON。SNMP是管理者和代理之间交流的桥梁,而RMON则是SNMP技术的进一步扩展。
1、简单网络管理协议SNMP
简单网络管理协议SNMP是 TCP/IP协议家族的重要成员。它有以下特点:
简单性:顾名思义,SNMP非常简单,容易实现且成本低;
可伸缩性:SNMP可管理绝大部分符合TCP/IP标准的设备;
扩展性:通过定义新的“被管理对象”即MIB,可以非常方便地扩展管理能力;
健壮性:即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。
SNMP是一种广为执行的网络协议,它使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息,这个过程叫轮询(polling)。然而SNMP轮询有两个明显的弱点:它没有伸缩性:在大型的网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生;它将收集数据的负担加在网络管理控制台上。
2、RMON
IETF于1991年11月公布RMONMIB来解决SNMP在日益扩大的分布式网络中所面临的局限性。RMONMIB的目的在于使SNMP更为有效、更为积极主动地监控远程设备。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心的网络管理控制台的RMON客户应用程序联系,并将描述不正常状况的捕获信息转发,客户应用程序对RMON数据从结构上进行分析来诊断问题之所在。另外,网管员通过报告意外事件,可以识别出占有最大带宽的用户,从而对这些用户进行管理,尽可能减少他们对其他用户的影响。RMON代理可以部署成独立的专用探测器,各自监控一个单一LAN网段。
RMON可以提供:
——任意网段上的主机之间、网络设备之间高层协议(网络层以上)交通状况的统计、分析;
——完善的用户自定义警报、事件的管理(TRAP);
——地址翻译功能,方便路由器、VLAN的管理;
——强大、方便的网络高层协议数据采集、过滤功能等。
黑龙江省政务网络管理系统的实现
黑龙江省政务网络是基于Cisco网络设备为核心的网络结构,是承载于电信骨干网平台基础上的,整个网络的逻辑结构是一个“三横多纵”的网络。“三横”具体是指网络可分为省、地市、县三个层次;“多纵”具体是指多达67个厅局各自的覆盖省、地市、县三级网络。由一个主干网和若干子网构成,主干网和子网之间通过高速的光纤网络进行互联。图1是政务网络整体拓扑结构图。
一个完整的网络管理系统构成包括:管理代理(Agent),网管软件,网管平台及网管工作站四个部分。
1、管理代理(Agent)
对于Cisco路由器,IOS12.0以上版本,在所有设备中内置了以下的管理功能:SNMP、HTTP服务器、MIB结构、NetFlow、RMON、Telnet/CLI、TraceRoute、Accounting 、诊断、安全性。
2、网管软件
所有CISCO产品均支持全面的网管功能,通过网管软件,可对全网进行实时监控,由于网管命令对广域网线路,网管工作站资源有一定的开销,因此同时能进行图形化监控的设备在数量上是有限制的,网管工作站可以安装在网络上的任何一点,也能通过Terminal实现本地管理,即使用CISCO路由器中的IOS软件命令以命令行的方式查看端口状态,配置或修改参数等;也可以通过SNMP/TELNET/BOOTP/TFTP等工具实现设备的远程管理,但图形化的管理只能在安装有网管软件的PC或工作站上运行。本方案配置的网管软件采用的是网强信息技术有限公司的网络管理系统平台。
网强标准版网络管理系统有以下特点:
——易用性:全中文界面;用户定制的界面风格;操作简便;回避了复杂晦涩的专业网络术语,以直观易懂的方式,提供非专业网络管理员日常使用的全部功能。
——通用性:可以管理所有支持SNMPv2c(以及SNMPv1)的网络设备。
——可靠性:采用应用与服务分离的MVC 软件架构。在日常使用中,可以在多个备份主机上开启服务,当主要的控制主机出现故障时,可以在备份主机上开启业务,对网络进行管理。
——安全性:采用集中式的网络管理模式,并且对用户的权限进行严格的划分和认证。
——个性化:提供了系统界面配置功能。网络管理员可以根据个人喜好对系统的显示进行定制,包括拓扑显示,故障告警等。
网络管理系统为网络管理人员提供了一种集成工具,使其可以通过网络的一个图形化表示方法控制和管理多个联网系统和应用程序。
网络管理系统的主要功能是可以减少网络系统和设备的故障时间,无需中断网络即可快速检测和更正网络问题,通过监视数据预见可能出现的问题(预测),记录信息以供历史分析,在一些预定义事件和情况发生时执行相应的操作。如故障管理:事件监视,告警提示,网络工具;配置管理:自动拓扑发现,设备背板管理;性能管理:性能分析,统计报告;操作员管理和日志管理等。
3、网管平台及网管工作站
选用操作系统平台:Microsoft Windows XP(Professional 或Home);使用PC机作网管工作站,CPU的主频在Intel Pentium III 1GHZ 或以上的处理器;256M 或以上的内存;带有SVGA 图形卡的1024*768 显示器;剩余磁盘空间:500MB 以上。
一个完善的网络管理系统是计算机网络能够稳定可靠运行的保证。网络管理对于政务网络来说是至关重要的。网络管理做得好,可以确保业务不致中断,高性能的网络有助于提高工作效率和企业的竞争力,网络管理员必须确保这些网络应用能顺利运行;确保网络的规模和性能随业务的扩展而增长,不至于拖业务的后腿;确保企业数据的安全性和一致性,降低网络维护的成本。
(作者单位:黑龙江省政务信息化管理服务中心)