第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全技術(shù)

1、第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全技術(shù)10.1網(wǎng)絡(luò)管理技術(shù)10.2網(wǎng)絡(luò)安全的基本概念10.3網(wǎng)絡(luò)安全策略的設(shè)計10.4網(wǎng)絡(luò)防火墻技術(shù)10.5本章總結(jié)隨著計算機網(wǎng)絡(luò)應用的發(fā)展，網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用變得越來越重要，人們也越來越關(guān)心網(wǎng)絡(luò)安全問題。本章介紹網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)安全策略的設(shè)計，以及網(wǎng)絡(luò)防火墻技術(shù)。10.1網(wǎng)絡(luò)管理技術(shù) 10.1.1網(wǎng)絡(luò)管理的重要性隨著網(wǎng)絡(luò)在社會生活中的廣泛應用，特別是在金融、商務(wù)、政府機關(guān)、軍事、信息處理以及工業(yè)生產(chǎn)過程控制等方面的應用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)地位也變得越來越重要。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復雜。用戶對網(wǎng)絡(luò)應用的需求不斷提

2、高，企業(yè)和用戶對計算機網(wǎng)絡(luò)的依賴程度也越來越高。在這種情況下，企業(yè)的管理者和用戶對網(wǎng)絡(luò)性能、運行狀況以及安全性也越來越重視。因此，網(wǎng)絡(luò)管理已成為現(xiàn)代網(wǎng)絡(luò)技術(shù)中最重要的問題之一，也是網(wǎng)絡(luò)設(shè)計、實現(xiàn)、運行與維護等環(huán)節(jié)中的關(guān)鍵問題。一個有效而且實用的網(wǎng)絡(luò)每時每刻都離不開網(wǎng)絡(luò)管理。如果在網(wǎng)絡(luò)系統(tǒng)設(shè)計中沒有很好地考慮與解決網(wǎng)絡(luò)管理問題，那么這個設(shè)計方案是有嚴重缺陷的，按這樣的設(shè)計組建的網(wǎng)絡(luò)應用系統(tǒng)是十分危險的。一旦因網(wǎng)絡(luò)性能下降，甚至因故障而造成網(wǎng)絡(luò)癱瘓，那么這對企業(yè)將會造成嚴重的損失，這種損失有可能遠遠大于在網(wǎng)絡(luò)組建時，用于網(wǎng)絡(luò)軟、硬件與系統(tǒng)的投資。因此，我們必須十分重視網(wǎng)絡(luò)管理技術(shù)的研究與應用。在計

3、算機網(wǎng)絡(luò)的硬件中，實際存在著服務(wù)器、工作站、網(wǎng)關(guān)、路由器、網(wǎng)橋、集線器、傳輸介質(zhì)與各種網(wǎng)卡。在計算機網(wǎng)絡(luò)操作系統(tǒng)中，又可能是UNIX、Windows NT、NetWare等操作系統(tǒng)并存。不同的廠家針對自己的網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)操作系統(tǒng)提供了專門的網(wǎng)絡(luò)管理產(chǎn)品，但這對于管理一個大型的、異構(gòu)的、多廠家產(chǎn)品的計算機網(wǎng)絡(luò)來說往往是不夠的。只有具備豐富的網(wǎng)絡(luò)管理知識與經(jīng)驗，才有可能對復雜網(wǎng)絡(luò)進行有效的管理。因此，無論是對于網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)應用開發(fā)人員，還是普通的網(wǎng)絡(luò)用戶，學習網(wǎng)絡(luò)管理的基本理論知識與實現(xiàn)方法都是十分重要的。10.1.2網(wǎng)絡(luò)管理的基本概念 1. 網(wǎng)絡(luò)管理的定義網(wǎng)絡(luò)管理有狹義與廣義之分。狹義的網(wǎng)絡(luò)

4、管理僅指對網(wǎng)絡(luò)交通量（traffic）等網(wǎng)絡(luò)參考性能的管理，廣義的網(wǎng)絡(luò)管理則是指對網(wǎng)絡(luò)應用系統(tǒng)的管理。我們這里所討論的網(wǎng)絡(luò)管理（network management）涉及以下三個方面：(1) 網(wǎng)絡(luò)服務(wù)提供（network service provisioning)向用戶提供新的服務(wù)類型，增加網(wǎng)絡(luò)設(shè)備，提高網(wǎng)絡(luò)性能。(2) 網(wǎng)絡(luò)維護（network maintenance）網(wǎng)絡(luò)性能監(jiān)控，故障報警，故障診斷，故障隔離與恢復。(3) 網(wǎng)絡(luò)處理（network administration）網(wǎng)絡(luò)線路、設(shè)備利用率數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制。在網(wǎng)絡(luò)管理中，常見的兩個術(shù)語是managem

5、ention與administration。其中，managemention一般是泛指網(wǎng)絡(luò)管理活動，而administration是指比較具體的某一項網(wǎng)絡(luò)管理的行為。因此，相應的manager是指網(wǎng)絡(luò)管理員，而administator是指網(wǎng)絡(luò)軟件的管理進程。在很多局域網(wǎng)系統(tǒng)中，network manager是指網(wǎng)絡(luò)系統(tǒng)管理員， 而network administrator 是指完成某項網(wǎng)絡(luò)管理任務(wù)（例如打印機服務(wù)器管理）的網(wǎng)絡(luò)管理員。2. 網(wǎng)絡(luò)管理系統(tǒng)的基本結(jié)構(gòu)一個網(wǎng)絡(luò)管理系統(tǒng)從邏輯上可以分為以下三個部分：管理對象（managed object）、管理進程（manager process）、管

6、理協(xié)議（management protocol）。管理對象是經(jīng)過抽象的網(wǎng)絡(luò)元素，對應于網(wǎng)絡(luò)中具體可以操作的數(shù)據(jù)，如記錄網(wǎng)絡(luò)設(shè)備工作狀態(tài)的狀態(tài)變量、網(wǎng)絡(luò)設(shè)備內(nèi)部的工作參數(shù)、網(wǎng)絡(luò)性能的統(tǒng)計參數(shù)。被管理的網(wǎng)絡(luò)設(shè)備包括交換機、網(wǎng)關(guān)、路由器、網(wǎng)橋、通信線路、網(wǎng)卡、服務(wù)器以及工作站等。管理進程是負責對網(wǎng)絡(luò)設(shè)備進行全面的管理與控制的軟件。它將根據(jù)網(wǎng)絡(luò)中各個管理對象狀態(tài)的變化，來決定對不同的管理對象應該采取什么樣的操作，例如調(diào)整網(wǎng)絡(luò)設(shè)備的工作參數(shù)，控制網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。管理信息庫（MIB，management information base）是管理進程的一個部分。管理信息庫用于記錄網(wǎng)絡(luò)中被管理對象的狀態(tài)參

7、數(shù)值。管理協(xié)議則負責在管理系統(tǒng)與被管理對象之間傳遞操作命令，負責解釋管理操作命令。管理協(xié)議保證了管理信息庫中的數(shù)據(jù)與具體網(wǎng)絡(luò)設(shè)備中實際狀態(tài)、工作參數(shù)的一致性。3. 管理信息庫從概念上說，一個網(wǎng)絡(luò)的管理系統(tǒng)只能有一個管理信息庫，但管理信息庫可以是集中存儲的，也可以由各個網(wǎng)絡(luò)設(shè)備記錄本地工作參數(shù)。網(wǎng)絡(luò)管理員只要查詢有關(guān)的管理信息庫，就可獲得有關(guān)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)和工作參數(shù)。對于管理信息庫來說，如何使管理信息庫的數(shù)據(jù)與網(wǎng)絡(luò)設(shè)備的實際狀態(tài)、工作參數(shù)保持一致，是網(wǎng)絡(luò)管理系統(tǒng)必須解決的重要問題。只有管理信息庫中的內(nèi)容與實際網(wǎng)絡(luò)設(shè)備的工作狀態(tài)保持一致，管理信息庫才有意義。在網(wǎng)絡(luò)管理過程中，使網(wǎng)絡(luò)管理信息庫中

8、的數(shù)據(jù)與實際網(wǎng)絡(luò)設(shè)備的狀態(tài)、參數(shù)保持一致的方法主要有兩種：事件驅(qū)動方法與輪詢驅(qū)動方法。(1) 事件驅(qū)動方法事件驅(qū)動方法是由網(wǎng)絡(luò)中各個網(wǎng)絡(luò)監(jiān)測設(shè)備在發(fā)現(xiàn)被監(jiān)測對象的狀態(tài)、參數(shù)發(fā)生變化后，及時地向管理進程報告。這種報告稱為事件報告。事件報告并不意味著發(fā)生了嚴重的問題。例如，一條傳輸線路因受到嚴重干擾而不能正常工作時，線路監(jiān)測設(shè)備將產(chǎn)生線路故障事件報告；一旦線路干擾消失，線路傳輸恢復正常時，線路監(jiān)測設(shè)備將產(chǎn)生線路故障消失事件報告。管理進程將對事件進行分類，根據(jù)發(fā)生的事件對網(wǎng)絡(luò)服務(wù)影響的大小來劃分事件的等級。事件等級一般可以分成以下四個等級：致命事件、嚴重事件、輕微事件、一般告警。(2) 輪詢驅(qū)動方法

9、輪詢驅(qū)動方法是指管理進程主動輪流查詢整個網(wǎng)絡(luò)中設(shè)備的工作狀態(tài)、參數(shù)。管理進程輪流查詢后，如果返回的結(jié)果正常，則不做處理；如果返回的結(jié)果表明網(wǎng)絡(luò)設(shè)備已經(jīng)出現(xiàn)故障，或者根本就沒有任何結(jié)果返回，則說明網(wǎng)絡(luò)設(shè)備存在難以克服的故障，需要管理進程采取措施才能夠恢復。輪詢驅(qū)動方法雖然能夠保證設(shè)備在發(fā)生故障以后的一定時間內(nèi)，網(wǎng)絡(luò)管理進程能夠檢測到故障，但檢測的時間延遲一般較長。如果一個網(wǎng)絡(luò)有幾百個，甚至有幾千個網(wǎng)絡(luò)設(shè)備，那么故障檢測的時間延遲可能很長。因此，事件驅(qū)動方式與輪詢驅(qū)動方式比較起來，事件驅(qū)動方式的故障檢測的實時性會更好一些。網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計存在著許多矛盾。例如，如果管理對象的一切狀況都實時地反映在

10、網(wǎng)絡(luò)管理信息庫MIB中，那么就必然地要在管理進程與管理對象之間進行頻繁的通信。這種頻繁的通信必然會大大增加網(wǎng)絡(luò)資源的開銷，使整個網(wǎng)絡(luò)的通信效率降低。同時，任何一種通信都會帶來一定的延時，要求管理信息庫與管理對象在任何時刻都完全保持一致是不可能的。因此，在設(shè)計網(wǎng)絡(luò)管理系統(tǒng)時需要綜合考慮多方面的因素。同樣，網(wǎng)絡(luò)管理協(xié)議的設(shè)計也要綜合考慮多方面的因素，以便求得一個合理的折衷方案。在未來的網(wǎng)絡(luò)管理應用中，專家系統(tǒng)與面向?qū)ο蟮臄?shù)據(jù)庫技術(shù)將起到關(guān)鍵的作用。10.1.3網(wǎng)絡(luò)管理功能域網(wǎng)絡(luò)管理標準化是要滿足不同網(wǎng)絡(luò)管理系統(tǒng)之間互操作的需求。為了支持各種網(wǎng)絡(luò)互連管理的要求，網(wǎng)絡(luò)管理需要有一個國際性的標準。目前，

11、國際上有許多機構(gòu)與團體都在為制定網(wǎng)絡(luò)管理國際標準而努力。在眾多的網(wǎng)絡(luò)協(xié)議標準化組織中，國際標準化組織與國際電信聯(lián)盟的電信標準部（ITUT）做了大量的工作，并制定出了相應的標準。OSI網(wǎng)絡(luò)管理標準將開放系統(tǒng)的網(wǎng)絡(luò)管理功能劃分成5個功能域，這5個功能域分別用來完成不同的網(wǎng)絡(luò)管理功能。OSI網(wǎng)絡(luò)管理中定義的5個功能域只是網(wǎng)絡(luò)管理最基本的功能，這些功能都需要通過與其他開放系統(tǒng)交換管理信息來實現(xiàn)。OSI管理標準中定義的5個功能域是：配置管理（configuration management）、故障管理（fault management）、性能管理（performance management）、安全管理

12、（security management）、記賬管理（accounting management）。1. 配置管理網(wǎng)絡(luò)配置是指網(wǎng)絡(luò)中每個設(shè)備的功能、相互間的連接關(guān)系和工作參數(shù)，它反映了網(wǎng)絡(luò)的狀態(tài)。網(wǎng)絡(luò)是經(jīng)常需要變化的，需要調(diào)整網(wǎng)絡(luò)配置的原因很多。這些原因主要有以下幾點：(1) 為向用戶提供滿意的服務(wù)，網(wǎng)絡(luò)必須根據(jù)用戶需求的變化，增加新的資源與設(shè)備，調(diào)整網(wǎng)絡(luò)的規(guī)模，以增強網(wǎng)絡(luò)的服務(wù)能力。(2) 網(wǎng)絡(luò)管理系統(tǒng)在檢測到某個設(shè)備或線路發(fā)生故障，在故障排除過程中將會影響到部分網(wǎng)絡(luò)的結(jié)構(gòu)。(3) 通信子網(wǎng)中某個結(jié)點的故障會造成網(wǎng)絡(luò)上結(jié)點的減少與路由的改變。對網(wǎng)絡(luò)配置的改變可能是臨時性的，也可能是永久性的。

13、網(wǎng)絡(luò)管理系統(tǒng)必須有足夠的手段來支持這些改變，不論這些改變是長期的還是短期的。有時甚至要求在短期內(nèi)自動修改網(wǎng)絡(luò)配置，以適應突發(fā)性的需要。配置管理就是用來識別、定義、初始化、控制與監(jiān)測通信網(wǎng)中的管理對象。網(wǎng)絡(luò)中的配置管理功能域需要監(jiān)視與控制的主要內(nèi)容是：網(wǎng)絡(luò)資源及其活動狀態(tài)；網(wǎng)絡(luò)資源之間的關(guān)系；新資源的引入與舊資源的刪除。從管理控制的角度看，網(wǎng)絡(luò)資源可以分為三個狀態(tài)：可用的、不可用的與正在測試的。 從網(wǎng)絡(luò)運行的角度看，網(wǎng)絡(luò)資源又可以分為兩個狀態(tài)：活動的與不活動的。在OSI網(wǎng)絡(luò)管理標準中，配置管理部分可以說是最基本的內(nèi)容。配置管理是網(wǎng)絡(luò)中對管理對象的變化進行動態(tài)管理的核心。當配置管理軟件接到網(wǎng)管操作

14、員或其他管理功能設(shè)施的配置變更請求時，配置管理服務(wù)首先確定管理對象的當前狀態(tài)并給出變更合法性的確認，然后對管理對象進行變更操作，最后要驗證變更確實已經(jīng)完成。因此，網(wǎng)絡(luò)的配置管理活動經(jīng)常是由其他管理應用軟件來實現(xiàn)的。2. 故障管理故障管理是用來維持網(wǎng)絡(luò)的正常運行的。網(wǎng)絡(luò)故障管理包括及時發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的故障，找出網(wǎng)絡(luò)故障產(chǎn)生的原因，必要時啟動控制功能來排除故障?？刂苹顒影ㄔ\斷測試活動，故障修復或恢復活動，啟動備用設(shè)備等。故障管理是網(wǎng)絡(luò)管理功能中與設(shè)備故障的檢測、差錯設(shè)備的診斷、故障設(shè)備的恢復或故障排除有關(guān)的網(wǎng)絡(luò)管理功能，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)、可靠的服務(wù)。故障管理功能可以分解成以下5個模塊

15、：檢測管理對象的差錯現(xiàn)象，或接收管理對象的差錯事件通報。當存在冗余設(shè)備或迂回路由時，提供新的網(wǎng)絡(luò)資源用于服務(wù)。創(chuàng)建與維護差錯日志庫，對差錯日志進行分析。進行診斷測試，以便跟蹤并確定故障位置與故障性質(zhì)。通過資源的更換、維修或其他恢復措施使其重新開始服務(wù)。網(wǎng)絡(luò)中所有的部件，包括通話設(shè)備與線路，都有可能成為網(wǎng)絡(luò)通信的瓶頸。事先進行性能分析，將有助于在運行前或運行中避免出現(xiàn)網(wǎng)絡(luò)通信的瓶頸問題。但是進行這項工作需要對網(wǎng)絡(luò)的各項性能參數(shù)（如可靠性、延時、吞吐量、 網(wǎng)絡(luò)利用率、擁塞與平均無故障時間等）進行定量評價。3. 性能管理網(wǎng)絡(luò)性能管理活動是持續(xù)地評測網(wǎng)絡(luò)運行中的主要性能指標，以檢驗網(wǎng)絡(luò)服務(wù)是否達到了預

16、定的水平，找出已經(jīng)發(fā)生或潛在的瓶頸，報告網(wǎng)絡(luò)性能的變化趨勢，為網(wǎng)絡(luò)管理決策提供依據(jù)。為了達到這些目的，網(wǎng)絡(luò)性能管理功能需要維護性能數(shù)據(jù)庫、網(wǎng)絡(luò)模型，需要與性能管理功能域保持連接，并完成自動的網(wǎng)絡(luò)管理。典型的網(wǎng)絡(luò)性能管理可以分為兩部分：性能監(jiān)測與網(wǎng)絡(luò)控制。性能監(jiān)測指網(wǎng)絡(luò)工作狀態(tài)信息的收集和整理；而網(wǎng)絡(luò)控制則是為改善網(wǎng)絡(luò)設(shè)備的性能而采取的動作和措施。性能管理監(jiān)測的主要目的是以下幾點：在用戶發(fā)現(xiàn)故障并報告后，去查找故障發(fā)生的位置。進行全局監(jiān)視，及早發(fā)現(xiàn)故障隱患，在影響服務(wù)之前就及時將其排除。對過去的性能數(shù)據(jù)進行分析，以便知道資源利用情況及其發(fā)展趨勢。在OSI性能管理標準中，明確定義了網(wǎng)絡(luò)或用戶對性能

17、管理的需求，以及度量網(wǎng)絡(luò)或開放系統(tǒng)資源性能的標準，定義了用于度量網(wǎng)絡(luò)負荷、吞吐量、資源等待時間、響應時間、傳播延時、資源可用性與表示服務(wù)質(zhì)量變化的參數(shù)。性能管理包括一系列管理對象狀態(tài)的收集、分析與調(diào)整，保證網(wǎng)絡(luò)可靠、連續(xù)通信的能力。網(wǎng)絡(luò)性能管理的功能主要應包括以下幾種：從管理對象中收集與性能有關(guān)的數(shù)據(jù)。對與性能相關(guān)的數(shù)據(jù)進行分析與統(tǒng)計。根據(jù)統(tǒng)計分析的數(shù)據(jù)判斷網(wǎng)絡(luò)性能，報告當前網(wǎng)絡(luò)性能，產(chǎn)生性能警告。將當前統(tǒng)計數(shù)據(jù)的分析結(jié)果與歷史模型進行比較，以便預測網(wǎng)絡(luò)性能的變化趨勢。形成并調(diào)整性能評價標準與性能參數(shù)標準值，根據(jù)實測值與標準值的差異去改變操作模式，調(diào)整網(wǎng)絡(luò)管理對象的配置。實現(xiàn)對管理對象的控制，

18、以保證網(wǎng)絡(luò)的性能達到設(shè)計要求。4. 安全管理安全管理功能是用來保護網(wǎng)絡(luò)資源的安全。安全管理活動能夠利用各種層次的安全防衛(wèi)機制，使非法入侵事件盡可能少發(fā)生；能夠快速檢測未授權(quán)的資源使用，并查出侵入點，對非法活動進行審查與追蹤；能夠使網(wǎng)絡(luò)管理人員恢復部分受破壞的文件。安全管理中一般要設(shè)置一些權(quán)限，制定判斷非法入侵的條件以及檢查非法操作的規(guī)則。非法侵入活動包括無特權(quán)的用戶企圖修改其他用戶定義的文件，修改硬件或軟件配置，修改訪問優(yōu)先權(quán)，關(guān)閉正在工作的用戶，以及任何其他對敏感數(shù)據(jù)的訪問企圖。收集有關(guān)數(shù)據(jù)產(chǎn)生報告，由網(wǎng)絡(luò)管理中心的安全事務(wù)處理進程進行分析、記錄、存檔，并根據(jù)情況采取相應的措施，如給入侵用戶

19、以警告信息，取消其使用網(wǎng)絡(luò)的權(quán)力等。無論積極或消極的行動，均要將非法入侵事件記錄在安全日志中。安全日志中記錄的非法入侵事件主要有以下幾類：所有被拒絕的訪問企圖；所有的用戶登錄與退出情況；所有對關(guān)鍵資源的使用情況；所有訪問控制定義事項的變更情況；用戶啟動網(wǎng)絡(luò)維護過程的情況；網(wǎng)絡(luò)設(shè)備啟動、關(guān)閉與重啟動情況；所有包含有敏感數(shù)據(jù)的傳輸；所有被發(fā)現(xiàn)的積極侵入事件；所有被發(fā)現(xiàn)的消極侵入事件；所有對資源的物理毀壞與威脅。5. 記賬管理對于公用分組交換網(wǎng)與各種網(wǎng)絡(luò)信息服務(wù)系統(tǒng)來說，用戶必須為使用網(wǎng)絡(luò)的服務(wù)而交費，網(wǎng)絡(luò)管理系統(tǒng)則需要對用戶使用網(wǎng)絡(luò)資源的情況進行記錄并核算費用。用戶使用網(wǎng)絡(luò)資源的費用有許多不同的計

20、算辦法，例如主叫付費、被叫付費與主被叫分擔費用等。在大多數(shù)企業(yè)內(nèi)部網(wǎng)中，內(nèi)部用戶使用網(wǎng)絡(luò)資源并不需要交費，但是記賬功能可以用來記錄用戶對網(wǎng)絡(luò)的使用時間、統(tǒng)計網(wǎng)絡(luò)的利用率與資源使用等內(nèi)容。因此，記賬管理功能在企業(yè)內(nèi)部網(wǎng)中也是非常有用的。網(wǎng)絡(luò)服務(wù)計費信息主要指用戶對以下4種網(wǎng)絡(luò)資源的使用情況：硬件資源類用戶使用的計算機、交換機、通信線路等物理設(shè)備。軟件和系統(tǒng)資源類這一類資源包括通信協(xié)議、網(wǎng)絡(luò)應用軟件、網(wǎng)絡(luò)數(shù)據(jù)庫軟件、網(wǎng)絡(luò)管理軟件，以及各種收費的網(wǎng)絡(luò)信息資源。網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)是指各類電子郵件和語音郵件服務(wù)，以及各種Internet服務(wù)。網(wǎng)絡(luò)設(shè)施的額外開銷凡需收費的網(wǎng)絡(luò)服務(wù)，其運營公司一般也就是一個盈

21、利性公司。為了網(wǎng)絡(luò)的運行與維護，都需要投入資金。運營公司都要將它投入的資金，折合成每次服務(wù)的額外開銷計入服務(wù)費用。對于每個網(wǎng)絡(luò)通信服務(wù)公司、Internet服務(wù)提供者ISP來說，確定資費政策是頭等重要的事。為了給每個網(wǎng)絡(luò)用戶確定一個合理的費用，并能從技術(shù)上保證費用收取的合理與公平，也是每個通信服務(wù)公司市場競爭的重要手段之一。記賬管理的功能主要有以下幾種：通過統(tǒng)計網(wǎng)絡(luò)的利用率等數(shù)據(jù)，根據(jù)記賬管理事件來確定不同時期與時間段的資費標準。根據(jù)用戶使用資源的情況來分攤費用。支持采用信用記賬方式收取費用，并提供有關(guān)信息資源使用的賬單審查功能。用戶同時使用了多種信息資源時，能夠?qū)⒎謩e計費的各個資源的費用累加

22、。記賬管理功能是所有網(wǎng)絡(luò)通信服務(wù)公司與ISP所要選擇的重要功能模塊，也是確定網(wǎng)絡(luò)利用率和實現(xiàn)對用戶合理收費的主要服務(wù)功能。記賬管理的目標是為準確、合理地收取用戶為使用網(wǎng)絡(luò)資源而應交付的費用提供數(shù)據(jù)。在激烈的商業(yè)競爭中，通信服務(wù)公司和ISP都需要允許用戶查閱精確的計費信息，如每次通信的開始時間、結(jié)束時間、通信中使用的信息資源、通信中傳送的信息量、通信對方等信息。因此，記賬管理功能對于所有的網(wǎng)絡(luò)通信服務(wù)公司和ISP來說都是非常重要的。10.1.4典型的網(wǎng)絡(luò)管理軟件 1. 簡單網(wǎng)絡(luò)管理協(xié)議除了專門的標準化組織制訂的一些標準外，一些網(wǎng)絡(luò)發(fā)展比較早的機構(gòu)與廠家也制訂了一些應用在各自網(wǎng)絡(luò)上的管理標準。例如，IBM公司、DEC公司與Internet 組織都有各自的網(wǎng)絡(luò)管理標準，有的已經(jīng)成為事實上的網(wǎng)絡(luò)管理標準，其中應用最廣的是簡單網(wǎng)絡(luò)管理協(xié)議（SNMP，Simple NetworkManagement Protocol）。SNMP管理模型的結(jié)構(gòu)如圖10.1所示，它包括三個組成部分：管理進程（manager）、管理代理（agent）與管理信息庫。圖 10.1(1) 管理進程管理進程是