現(xiàn)代網(wǎng)絡(luò)通信的監(jiān)控與管理

1、·現(xiàn)代網(wǎng)絡(luò)通信的監(jiān)控與管理目錄1.引言22.SNMP的背景知識33.SNMP的信息44.SNMP管理系統(tǒng)工作原理55.網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展76.系統(tǒng)的發(fā)展背景87.網(wǎng)絡(luò)管理的應(yīng)用及意義8引言最初的綜合網(wǎng)絡(luò)管理系統(tǒng)（INMS）是一個理想化的網(wǎng)絡(luò)管理系統(tǒng)。通過該系統(tǒng)，網(wǎng)絡(luò)管理者可以以一種操作界面和網(wǎng)管系統(tǒng)實(shí)現(xiàn)對被管理領(lǐng)域中各種異構(gòu)網(wǎng)絡(luò)的全面管理。異構(gòu)的情況包括：不同的網(wǎng)絡(luò)管理接口協(xié)議、不同的管理信息模型、不同的網(wǎng)絡(luò)管理需求等。另一方面，綜合網(wǎng)絡(luò)管理系統(tǒng)又是一個抽象的網(wǎng)絡(luò)管理系統(tǒng)。因?yàn)槟壳熬W(wǎng)絡(luò)和網(wǎng)絡(luò)的管理接口還不能完全達(dá)到開放化和標(biāo)準(zhǔn)化的水平，而且綜合網(wǎng)絡(luò)管理系統(tǒng)所覆蓋的范圍實(shí)在太大，所以很

2、難具體地定義綜合網(wǎng)絡(luò)管理系統(tǒng)的實(shí)現(xiàn)方法、技術(shù)或結(jié)構(gòu)，而只能在有限的范圍內(nèi)完成這項(xiàng)工作，或者從概念上定義理想的綜合網(wǎng)絡(luò)管理系統(tǒng)（如簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）和電信管理網(wǎng)（TMN）的綜合網(wǎng)絡(luò)管理的實(shí)現(xiàn)方法、接口描述語言（IDL）和SNMP的綜合網(wǎng)絡(luò)管理的實(shí)現(xiàn)方法等），或者根據(jù)具體的被管理網(wǎng)絡(luò)定義實(shí)現(xiàn)方案。只有這樣，綜合網(wǎng)絡(luò)管理問題才可以被具體化、實(shí)例化。 目前應(yīng)用最為廣泛的一種綜合網(wǎng)絡(luò)管理系統(tǒng)的框架結(jié)構(gòu)。從該圖中可以看到目前經(jīng)常遇到的幾種網(wǎng)絡(luò)管理接口，包括SNMP、通用管理信息協(xié)議（CMIP）、公共對象請求代理體系結(jié)構(gòu)（CORBA）以及某些網(wǎng)管系統(tǒng)（如圖11-4中的網(wǎng)絡(luò)管理系統(tǒng)A）提供的應(yīng)用程序

3、接口（API）。通過適配器，這些網(wǎng)管接口所提供的信息將經(jīng)過軟總線接入到綜合網(wǎng)絡(luò)管理系統(tǒng)。在綜合網(wǎng)絡(luò)管理系統(tǒng)內(nèi)部，網(wǎng)絡(luò)管理信息將被進(jìn)行統(tǒng)一化表現(xiàn)，這也是實(shí)現(xiàn)綜合網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)，并將有利于管理者對各種網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。各個適配器和網(wǎng)絡(luò)管理者之間通過軟總線進(jìn)行通信，軟總線負(fù)責(zé)傳遞被翻譯過的網(wǎng)絡(luò)管理信息，其靈活、強(qiáng)大和方便的通信功能為管理者和各個適配器之間進(jìn)行通信和方法調(diào)用提供了重要保障。但是，在現(xiàn)實(shí)的通信網(wǎng)絡(luò)中，還有一些系統(tǒng)（如圖11-4中的網(wǎng)絡(luò)管理系統(tǒng)B）因?yàn)椴痪邆溟_放和標(biāo)準(zhǔn)的接口，同時沒有提供任何API，所以無法被接入到綜合網(wǎng)絡(luò)管理系統(tǒng)中，因此對實(shí)現(xiàn)綜合網(wǎng)絡(luò)管理系統(tǒng)造成了巨大障礙。對此目前還

4、沒有良好的解決方法，只能逐步將它們淘汰出市場。網(wǎng)絡(luò)管理的問題從提出到現(xiàn)在已經(jīng)有很長一段時間了，期間也取得了不小的進(jìn)步，但是從根本上講，目前還沒有出現(xiàn)相對成熟和完整的解決方案，仍需進(jìn)一步探索和研究。SNMP背景知識SNMP開發(fā)于九十年代早期，其目的是簡化大型網(wǎng)絡(luò)中設(shè)備的管理和數(shù)據(jù)的獲取。許多與網(wǎng)絡(luò)有關(guān)的軟件包，如HP的Open View和Nortel Networks的Optivity Network Management System，還有Multi Router Traffic Grapher（MRTG）之類的免費(fèi)軟件，都用SNMP服務(wù)來簡化網(wǎng)絡(luò)的管理和維護(hù)。由于SNMP的效果實(shí)在太好了，所

5、以網(wǎng)絡(luò)硬件廠商開始把SNMP加入到它們制造的每一臺設(shè)備。今天，各種網(wǎng)絡(luò)設(shè)備上都可以看到默認(rèn)啟用的SNMP服務(wù)，從交換機(jī)到路由器，從防火墻到網(wǎng)絡(luò)打印機(jī)，無一例外。僅僅是分布廣泛還不足以造成威脅，問題是許多廠商安裝的SNMP都采用了默認(rèn)的通信字符串（例如密碼），這些通信字符串是程序獲取設(shè)備信息和修改配置必不可少的。采用默認(rèn)通信字符串的好處是網(wǎng)絡(luò)上的軟件可以直接訪問設(shè)備，無需經(jīng)過復(fù)雜的配置。通信字符串主要包含兩類命令：GET命令，SET命令。GET命令從設(shè)備讀取數(shù)據(jù)，這些數(shù)據(jù)通常是操作參數(shù)，例如連接狀態(tài)、接口名稱等。SET命令允許設(shè)置設(shè)備的某些參數(shù)，這類功能一般有限制，例如關(guān)閉某個網(wǎng)絡(luò)接口、修改路由

6、器參數(shù)等功能。但很顯然，GET、SET命令都可能被用于拒絕服務(wù)攻擊（DoS）和惡意修改網(wǎng)絡(luò)參數(shù)。最常見的默認(rèn)通信字符串是public（只讀）和private（讀/寫），除此之外還有許多廠商私有的默認(rèn)通信字符串。幾乎所有運(yùn)行SNMP的網(wǎng)絡(luò)設(shè)備上，都可以找到某種形式的默認(rèn)通信字符串。SNMP的信息MIB，Management Information Base：管理信息庫，由網(wǎng)絡(luò)管理協(xié)議訪問的管理對象數(shù)據(jù)庫，它包括SNMP可以通過網(wǎng)絡(luò)設(shè)備的SNMP管理代理進(jìn)行設(shè)置的變量。SMI，Structure of Management Information：管理信息結(jié)構(gòu)，用于定義通過網(wǎng)絡(luò)管理協(xié)議可訪問的對象

7、的規(guī)則。SMI定義在MIB中使用的數(shù)據(jù)類型及網(wǎng)絡(luò)資源在MIB中的名稱或表示。使用SNMP進(jìn)行網(wǎng)絡(luò)管理需要下面幾個重要部分：管理基站，管理代理，管理信息庫和網(wǎng)絡(luò)管理工具。管理基站通常是一個獨(dú)立的設(shè)備，它用作網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)管理的用戶接口。基站上必須裝備有管理軟件，管理員可以使用的用戶接口和從MIB取得信息的數(shù)據(jù)庫，同時為了進(jìn)行網(wǎng)絡(luò)管理它應(yīng)該具備將管理命令發(fā)出基站的能力。管理代理是一種網(wǎng)絡(luò)設(shè)備，如主機(jī)，網(wǎng)橋，路由器和集線器等，這些設(shè)備都必須能夠接收管理基站發(fā)來的信息，它們的狀態(tài)也必須可以由管理基站監(jiān)視。管理代理響應(yīng)基站的請求進(jìn)行相應(yīng)的操作，也可以在沒有請求的情況下向基站發(fā)送信息。MIB是對象的集

8、合，它代表網(wǎng)絡(luò)中可以管理的資源和設(shè)備。每個對象基本上是一個數(shù)據(jù)變量，它代表被管理的對象的一方面的信息。最后一個方面是管理協(xié)議，也就是SNMP，SNMP的基本功能是：取得，設(shè)置和接收代理發(fā)送的意外信息。取得指的是基站發(fā)送請求，代理根據(jù)這個請求回送相應(yīng)的數(shù)據(jù)，設(shè)置是基站設(shè)置管理對象(也就是代理)的值，接收代理發(fā)送的意外信息是指代理可以在基站未請求的狀態(tài)下向基站報告發(fā)生的意外情況。SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分。它通過用戶數(shù)據(jù)報協(xié)議(UDP)來操作。在分立的管理站中，管理者進(jìn)程對位于管理站中心的MIB的訪問進(jìn)行控制，并提供網(wǎng)絡(luò)管理員接口。管理者進(jìn)程通過SNMP完成網(wǎng)絡(luò)管理。SNM

9、P在UDP、IP及有關(guān)的特殊網(wǎng)絡(luò)協(xié)議(如，Ethernet, FDDI, X.25)之上實(shí)現(xiàn)。SNMP管理系統(tǒng)工作原理在典型的SNMP用法中，有許多系統(tǒng)被管理，而且是有一或多個系統(tǒng)在管理它們。每一個被管理的系統(tǒng)上又運(yùn)行一個叫做代理者（agent）的軟件元件，且通過SNMP對管理系統(tǒng)報告資訊。基本上，SNMP代理者以變量呈現(xiàn)管理資料。管理系統(tǒng)透過GET，GETNEXT和GETBULK協(xié)定指令取回資訊，或是代理者在沒有被詢問的情況下，使用TRAP或INFORM傳送資料。管理系統(tǒng)也可以傳送配置更新或控制的請求，透過SET協(xié)定指令達(dá)到主動管理系統(tǒng)的目的。配置和控制指令只有當(dāng)網(wǎng)絡(luò)基本結(jié)構(gòu)需要改變的時候使

10、用，而監(jiān)控指令則通常是常態(tài)性的工作。可透過SNMP存取的變量以階層的方式結(jié)合。這些分層和其他元數(shù)據(jù)（例如變量的類型和描述）以管理信息庫（MIBs）的方式描述。應(yīng)用模型SNMP是基于TCP/IP協(xié)議族的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，是一種在IP網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(diǎn)（如服務(wù)器、工作站、路由器、交換機(jī)等）的標(biāo)準(zhǔn)協(xié)議。SNMP能夠使網(wǎng)絡(luò)管理員提高網(wǎng)絡(luò)管理效能，及時發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)的增長。網(wǎng)絡(luò)管理員還可以通過SNMP接收網(wǎng)絡(luò)節(jié)點(diǎn)的通知消息以及告警事件報告等來獲知網(wǎng)絡(luò)出現(xiàn)的問題。SNMP管理的網(wǎng)絡(luò)主要由三部分組成：· 被管理的設(shè)備· SNMP代理· 網(wǎng)絡(luò)管理系統(tǒng)（NMS）

11、3; 網(wǎng)絡(luò)中被管理的每一個設(shè)備都存在一個管理信息庫（MIB）用于收集并儲存管理信息。通過SNMP協(xié)議，NMS能獲取這些信息。被管理設(shè)備，又稱為網(wǎng)絡(luò)單元或網(wǎng)絡(luò)節(jié)點(diǎn)，可以是支持SNMP協(xié)議的路由器、交換機(jī)、服務(wù)器或者主機(jī)等等。· SNMP代理是被管理設(shè)備上的一個網(wǎng)絡(luò)管理軟件模塊，擁有本地設(shè)備的相關(guān)管理信息，并用于將它們轉(zhuǎn)換成與SNMP兼容的格式，傳遞給NMS。· NMS運(yùn)行應(yīng)用程序來實(shí)現(xiàn)監(jiān)控被管理設(shè)備的功能。另外，NMS還為網(wǎng)絡(luò)管理提供大量的處理程序及必須的儲存資源。網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展第一版SNMP第一版和SMI規(guī)格的資料型態(tài)SNMP第一版SMI指定許多SMI規(guī)格的資料型態(tài)，它

12、們被分為兩大類：簡單資料型態(tài)泛應(yīng)用資料型態(tài)SNMPv1使用基于團(tuán)體名進(jìn)行報文認(rèn)證第二版SNMP第二版和管理資訊結(jié)構(gòu)SNMP第二版SMI在RFC 2578之中描述，它在SNMP第一版的SMI規(guī)格資料型態(tài)上進(jìn)行增加和強(qiáng)化，例如位元串（bit strings）、網(wǎng)絡(luò)地址（network addresses）和計數(shù)器（counters）。SNMP協(xié)定在OSI模型的應(yīng)用層（第七層）運(yùn)作，在第一版中指定五種核心PDU：GET REQUESTGET NEXT REQUESTGET RESPONSESET REQUESTTRAP其他PDU在SNMP第二版加入，包含：GETBULK REQUESTINFORMS

13、NMP第二版SMI資訊模塊SNMP第二版SMI也指定了資訊模塊來詳細(xì)說明一群相關(guān)連的定義。有三種SMI資訊模塊：MIB模塊、回應(yīng)狀態(tài)、能力狀態(tài)。第三版SNMP第三版SNMP第三版由RFC 3411-RFC 3418定義，主要增加SNMP在安全性和遠(yuǎn)端配置方面的強(qiáng)化。SNMP第三版提供重要的安全性功能：信息完整性：保證封包在傳送中沒有被篡改。認(rèn)證：檢驗(yàn)信息來自正確的來源。封包加密：避免被未授權(quán)的來源窺探。SNMPv3定義了基于用戶的安全模型，使用共享密鑰進(jìn)行報文認(rèn)證。SNMPv3中引入了下列三個安全級別。· noAuthNoPriv：不需要認(rèn)證，不提供隱私性（加密）。· au

14、thNoPriv：基于HMAC-MD5或HMAC-SHA的認(rèn)證，不提供加密。· authPriv：除了認(rèn)證之外，還將CBC-DES加密算法用作隱私性協(xié)議。管理信息系統(tǒng)的發(fā)展背景20世紀(jì)，隨著全球經(jīng)濟(jì)的蓬勃發(fā)展，眾多經(jīng)濟(jì)學(xué)家紛紛提出了新的管理理論。20世紀(jì)50年代，西蒙提出管理依賴于信息和決策的思想。同時期的維納發(fā)表了控制論，他認(rèn)為管理是一個過程。1958年，蓋爾寫到：“管理將以較低的成本得到及時準(zhǔn)確的信息，做到較好的控制。”這個時期，計算機(jī)開始用于會計工作，出現(xiàn)數(shù)據(jù)處理一詞。2  1970年，Walter T.Kennevan給剛剛出現(xiàn)的管理信息系統(tǒng)一詞下了一個定義：“以口

15、頭或書面的形式，在合適的時間向經(jīng)理、職員以及外界人員提供過去的、現(xiàn)在的、預(yù)測未來的有關(guān)企業(yè)內(nèi)部及其環(huán)境的信息，以幫助他們進(jìn)行決策?！痹谶@個定義里強(qiáng)調(diào)了用信息支持決策，但并沒有強(qiáng)調(diào)應(yīng)用模型，沒有提到計算機(jī)的應(yīng)用。2  1985年，管理信息系統(tǒng)的創(chuàng)始人，明尼蘇達(dá)大學(xué)的管理學(xué)教授Gordon B.Davis給了管理信息系統(tǒng)一個較完整的定義，即“管理信息系統(tǒng)是一個利用計算機(jī)軟硬件資源，手工作業(yè)，分析、計劃、控制和決策模型以及數(shù)據(jù)庫人機(jī)系統(tǒng)。它能提供信息支持企業(yè)或組織的運(yùn)行管理和決策功能?！边@個定義全面地說明了管理信息系統(tǒng)的目標(biāo)、功能和組成，而且反映了管理信息系統(tǒng)在當(dāng)時達(dá)到的水平。2 

16、; 網(wǎng)絡(luò)管理的應(yīng)用及意義例一PHILIPS光源事業(yè)部要求各分銷商建立統(tǒng)一的綜合采購計劃，規(guī)范各分銷商的財務(wù)、業(yè)務(wù)信息系統(tǒng)，并且從各個層面考核分銷商的管理水平、經(jīng)營業(yè)績，以保持總公司的經(jīng)營業(yè)績和企業(yè)形象。3  PHILIPS光源事業(yè)部使用了用友ERP/U8網(wǎng)絡(luò)分銷系統(tǒng)，通過采用互聯(lián)網(wǎng)技術(shù)，從根本上解決了企業(yè)跨地域分銷用友ERP/U8網(wǎng)絡(luò)分銷系統(tǒng)分布 而帶來的異地業(yè)務(wù)協(xié)同和管理監(jiān)控的難題。用友ERP/U8網(wǎng)絡(luò)分銷系統(tǒng)是一個完全基于Web的數(shù)據(jù)庫應(yīng)用程序（技術(shù)特點(diǎn)），不是一個簡單的頁面，而是可以處理復(fù)雜商業(yè)邏輯，強(qiáng)而有力的管理和強(qiáng)大的數(shù)據(jù)分析、挖掘能力的應(yīng)用程序，而且具有傳統(tǒng)應(yīng)用程序使用上

17、的一切優(yōu)點(diǎn)。3  PHILIPS公司的分銷管理系統(tǒng)包括了總賬、應(yīng)收應(yīng)付、UFO表等財務(wù)系統(tǒng)模塊，又包括了采購管理、庫存管理、存貨核算和銷售管理等購銷存業(yè)務(wù)系統(tǒng)模塊。通過二次開發(fā)，分銷管理系統(tǒng)增加了報表系統(tǒng)作為基礎(chǔ)軟件的外掛模塊，該報表系統(tǒng)主要包括供應(yīng)鏈管理模塊和應(yīng)收款管理模塊。3  PHILIPS分銷商管理信息系統(tǒng)的特點(diǎn)是財務(wù)業(yè)務(wù)協(xié)同管理，其重點(diǎn)是供應(yīng)鏈管理和應(yīng)收款管理。從PHILIPS分銷商管理信息系統(tǒng)數(shù)據(jù)流程可以看出，財務(wù)系統(tǒng)、購銷存系統(tǒng)以及報表系統(tǒng)三個系統(tǒng)實(shí)現(xiàn)了信息的共享和集成，企業(yè)實(shí)現(xiàn)了財務(wù)、業(yè)務(wù)的協(xié)同管理，企業(yè)管理和信息化建設(shè)融為一體，脫離了單一的財務(wù)軟件范疇，構(gòu)

18、建了一個管理型的信息系統(tǒng)。3  例二中國石化財務(wù)管理信息系統(tǒng)是為滿足其各層單位的財務(wù)核算與管理需求而建立的財務(wù)管理信息系統(tǒng)。該系統(tǒng)運(yùn)行在各層單位財務(wù)核算部門，通過不同檔次的服務(wù)器構(gòu)架起總部與各煉油、化工分公司、子公司及生產(chǎn)廠的財務(wù)管理邏輯網(wǎng)；總部與各油田分公司、子公司及生產(chǎn)廠的財務(wù)管理邏輯網(wǎng)；總部與各?。ㄊ校?、地、縣石油公司的財務(wù)管理邏輯網(wǎng)三條主干網(wǎng)絡(luò)，以實(shí)現(xiàn)符合國際會計準(zhǔn)則的財務(wù)管理核算、科學(xué)決策和在線查詢、對帳體系。4  中國石化財務(wù)管理信息系統(tǒng)采用客戶機(jī)/服務(wù)器結(jié)構(gòu)，服務(wù)器主要處理網(wǎng)絡(luò)用戶的請求并完成數(shù)據(jù)的處理統(tǒng)計，因此對服務(wù)器可用性、可靠性上提出了極高的要求，以保證數(shù)據(jù)的完整性和系統(tǒng)連續(xù)運(yùn)作的能力；要求服務(wù)器具有強(qiáng)大的處理能力，以實(shí)現(xiàn)前端用戶的流暢訪問和本地數(shù)據(jù)的迅速統(tǒng)計處理；同時服務(wù)器應(yīng)具有一定的擴(kuò)展能力，以便用戶能夠根據(jù)業(yè)務(wù)的增長方便地升級系統(tǒng)。4  系統(tǒng)的意義1. 管理信息是重要的資源對企業(yè)來說，人、物資、能源、資金、信息是5大重要資源。人、物資、能源、資金這些都是可見的有形資源，而信息是一種無形的資源。以前人們比較看重有形的資源，進(jìn)入信息社會和知識經(jīng)濟(jì)時代以后，信息資源就顯得日益重要。因?yàn)樾畔①Y源決定了如何更有效地利用物資資源。信息資源是人類與自然的斗爭中得出的知識結(jié)晶