◆廖 超 宋湘豫



浅谈网络管理技术

◆廖 超 宋湘豫

（中国林业科学研究院热带林业研究所 广东 510520）

近十年来，互联网技术的迅猛发展，网络管理的重要性日渐突显。SNMP可以说是目前通用的标准网络管理协议。本文简要介绍了网络管理的基本概念，组成元素，网络管理的几大功能，最常用的几种网络管理模式以及SNMP的发展历程，未来发展趋势。

网络管理；SNMP；网络安全

0 前言

最初并没有网络管理协议和标准，网络管理者只是通过直接访问被管理设备，或使用因特网控制信息协议（ICMP）中的信息来收集对网络管理有用的信息。TCP/IP网络快速发展，采用统一网络管理协议和标准己成为共识，互联网委员（IAB）起草了简单网络管理协议（SNMP）[1]。SNMP是通用管理信息协议（CMIP）暂时的替代品，后来，很多网络设备厂商都支持并使用该协议，就演变成网络管理的工业标准。CMIP也是一种网络管理协议，是由国际标准化组织（ISO）创建的开放系统互联的网络管理协议，但该协议实现复杂，需依赖ISO七层参考模型的下几层来实现，在实际应用中难以操作[2]。

1 网络管理的概念

网络管理是指通过某种方式对网络的运行状态进行检测和控制，并提供有效、可靠的服务，使网络能正常、高效的运行[1]。网络管理的目的是减少网络故障发生概率，并迅速定位问题和解决问题，监测网络性能，优化网络配置[3]。网络管理的任务就是收集、监控计算机网络中各种设备的工作参数、状态信息，当网络出现故障时能及时报告和处理，从而控制网络中设备的工作参数和状态，以实现对计算机网络的管理，并协调、保持网络的高速运行[1]。因此，网络管理在网络的运行过程中是不可或缺的，并且发挥着十分重要的作用。

2 四大元素

网络管理系统一般都采用管理者-代理-被管理设备的结构模型，由管理者、代理、管理信息库和网络管理协议四大元素组成[3]。工作站、个人计算机等都可以作为管理者，它是网络系统的主体，负责发出管理操作指令，接收代理信息。代理位于被管理设备内部，将接收管理者的信息或请求转换为特有的指令，返回给它所在的设备。同时，代理也可将自身所处设备中的情况主动反馈给管理者。管理信息库(MBI)就是被管理设备的数据库；每个设备都必须遵守MBI中定义的格式 规则来显示信息[3]。网络管理协议是管理者与代理之间通信的协议，任何生产厂商生产的网络设备都需遵循这个标准，以便设备发送和返回的数据都是以同一种形式出现。

3 五大功能

ISO将网络管理的功能划分为五个管理功能域，分别完成不同的网络管理功能[3]。

3.1网络性能管理

性能管理就是对网络中资源的行为和通信活动进行有效性评估。通过收集统计数据来分析网络的运行状态，以检测网络服务是否达到预定的水平，探究己发生或潜在的瓶颈，摸索网络性能的变化趋势，为网络管理决策提供依据[3]。

3.2网络配置管理

网络配置是指网络中各个设备的功能、相互关系、连接和工作参数，它反映了网络的结构和状态[3]。配置管理就是对网络中各设备的各种配置参数进行确定、设置、修改、保存和统计等操作[1]。

3.3网络故障管理

网络故障管理是指对网络故障进行识别、记录和报告，进而排除故障，以保证网络的正常运行[3]。

3.4网络安全管理

网络安全管理是指对网络数据的私有性、访问权限、加密和密钥的管理，以及维护和检查安全日志[3]。网络安全管理的目标是提供一个安全策略，确保只有经过授权的用户才可以访问受限的网络资源，以维持网络通信环境安全的所有活动[1]。

3.5网络计费管理

网络计费管理主要记录用户对网络的使用时间，通过统计网络的利用率与资源使用情况，来控制网络的操作费用[3]。其目的是使网络用户有规则地利用网络资源，减少网络故障，使所有的用户更加公平的访问网络。

4 三种管理模式

网络管理分为集中式和非集中式两种管理结构方式，主要是指管理者的集中和分布，即做出管理决策的方式。集中式管理是指作为管理决策的管理者分布在有限的地域上完成网络管理；非集中式管理是指作为管理决策的管理者广泛的分布在网络中不同地域共同协调完成网络管理[3]。

在网络管理系统中，集中式网络管理模式应用比较普遍。它会专门设置一个单一的管理节点，收集、控制整个网络的信息。管理者根据从全网收集的数据，对网络进行集中管理和决策，并将这些数据保存在一个数据库中，对其进行统一管理和维护。优点是网管结构简单、高度集中，易于作出全面判断、管理、维护和扩容。缺点牵一发而动全身，故障一旦出现，很难及时作出全局性调控，迅速定位故障源，势必将导致全网瘫痪，管理功能固定，系统可扩展性差，网络资源开销大，实时性差[3]。

非集中式网络管理模式又可进一步将网络管理模式细分为层次式和分布式。层次式网络管理模式采用“管理者之管理者”(MOM)的思想；它以域为单位，每个域拥有一个管理者，它们之间不直接进行通信，而是由由上层MOM控制。优点在于分散了网络资源的负荷，使得各个被管单元更接近网络管理者，降低了网络总体收集传送的数据量，具有一定的伸缩性，较容易开发综合应用程序，从多个域获取管理信息[3]。相对于集中式结构来说更为复杂，自然价格成本也会提高。

分布式网络管理模式是一种基于端对端的管理模式。在一个网络系统中，有很多的管理者，分布在各个地域，可以有多个同等级别、上下级别的管理者，它们可同时在网络系统中运行，各自管理所在的域，也可相互交流从各自域所获取的相关管理信息，进行共享。因为每一个域都设置了一个管理者，故比较适用于多域的大型网络系统[3]。优点在于完全分散了网络资源的负荷，可根据需要来任意调整网络管理系统的规模大小，增加了管理的可靠性和健壮性，降低了通信方面的要求。因此，该技术将会飞速发展并得到广泛应用[3]。

5 SNMP的发展历程

SNMP是目前最为成熟的网络管理协议，已被各大网络设备生产厂商所通用[1]。SNMP采用的是传输层的无链接用户数据协议(UDP)，它的代理和管理者使用统一的消息进行通信[3]。SNMP仍存在一些不足，功能还不够强，缺乏安全性，不太适用于大型或重要网络的管理，但它已经变成网络管理数据通信事实上的标准[4]。后来，在SNMP的基础上重新定义了数据语言，增加了数据类型、安全机制及集合处理功能。在效率、性能、故障处理方面也进行了提升，可以同时进行大量数据的传输，并支持分布式网络管理，即SNMPv2版本[6]。

SNMPv2与预期目标相差甚远，其安全机制具有严重的缺陷。在SNMPv1和SNMPv2的基础上，加入了模块化的设计思想，对SNMP文档的组织结构进行了定义，使得SNMP管理拥有统一的体系结构，对其功能进行增加和修改也变得很方便。另外，提出了安全与管理结合，对其安全性进行了进一步的增强，具有很强的适应性，对于极度简单的网络管理和大型复杂的网络管理都适应，即SNMPv3版本[6]。

网络技术的迅速普及，网络安全的问题不断呈现，使得安全的网络管理变得尤为重要。可是，SNMPv3并非完美，仍存在一些问题尚待解决。首先，SNMPv3在进一步强化安全与管理的同时，使得其实现更为复杂，这与SNMP及时、有效、简单的初衷相违背。其次，增加了在PDU中传输的信息量，导致传输效率的降低，网络负载的增加。再次，一些设备提供商以用户要减小复杂度为由，而不提供对安全特性的支持。最后，SNMPv3的实现代码本身还很不成熟[6]。

6 结束语

从SNMPv1到SNMPv2再到SNMPv3，我们可以看出网络协议的发展是不断在完善的。自动化、智能化技术的兴起，迫使网络管理也朝着智能化方向发展，将来的网络管理很可能实现根据不同的事件自动地改变系统或用户的配置参数，实时进行流量控制，为关键任务实施带宽优先分配，以适应各种不同底层协议和体系结构等，将使得网络管理更加便利[3]。前提是需要更多的安全作为保障。

[1]冯松军.基于Web的网络管理模型及实现技术研究[D].昆明理工大学，2012.

[2]张咏悦.SDN网络管理系统的设计与实现[D].北京邮电大学，2012.

[3]李新林.基于WEB的网络管理技术研究与实现[D].南京航空航天大学，2002.

[4]逯计划,薛楠.一种机载AFDX网络管理系统的研究与实现[J].信息通信，2017.

[5]沈芳.我国网络管理的现状问题与提升举措[J].科技展望，2017.

[6]王焕然.SNMP网络管理综述[J].小型微型计算机系统，2003.