发布时间:2022-06-12 12:46:53
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网管技术样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】电力通信 网管 通信标准 融合 网关
电力通信为电网安全、经济、稳定运行提供保障,同时也是电力系统设施的重要组成部分。为保证通信网络及网络设备的良好运行,分别建设了各自的网络管理系统,为通信网络及网络设备的正常运行提供监测及控制手段。电力通信网管网络互联接口标准在底层普遍采用TCP/IP协议。网络互联的高层标准接口有多种可选择的国际标准,如:Q3接口的公共管理信息协议标准(CMIP)、互联网中流行的简单网络管理协议标准(SNMP)、近年来发展迅速的公共对象请求体系标准(CORBA)以及大量的专用协议标准等。这些标准都在一定的领域中得到应用并有其优点和不足。鉴于目前尚未形成一个统一的高层标准接口协议的原因,电力通信网网管系统的建设应强调可接受多种标准接口协议的能力,以保障网管系统之间具有较强的互联能力。
本文研究一种多网络管理通道融合的技术,使网络管理系统可接受多网络通道、多接口及多标准协议,提高网管系统对于多网管通道的兼容性、融合性,提升与不同类型网络设备互联互通的能力,实现电力通信网络管理的一体化和标准化。
1 多网管通道融合系统结构及功能
1.1 系统结构
电力通信多网管通道融合系统位于各电力通信设备的网管系统与上级调度或综合网管之间,把不同厂商的电力通信设备网管数据集中到同一个通信传输通道进行传输,将不同设备的网管数据发送到上级调度或综合网络管理软件上;反之,上级调度或综合网络管理软件的数据经过集中通道传输后能够分发到各自的通信设备上。中途网管数据透明传输。电力通信多网管通道融合系统结构如图1所示。
1.2 系统功能
多网管通道融合系统主要功能是实现通信通道融合和标准协议转换。实现设备网管到融合系统的多通道融合,进行设备网管数据到级调度或综合网管的融合及分发。同时具有网络管理的功能。
1.2.1 通道融合和协议转换
通道融合分为两部分:第一是系统与设备网管的通道建立和数据交互,第二是系统与上级调度或综合网管之间的通道建立和数据交互。设备网管一般采用CORBA,WebService,SNMP等标准提供北向接口,系统实现对以上北向接口的接入,并且对上提供CORBA北向接口。分别建立相互独立的通道,同时进行数据的收发和数据的解析、编码、封装。系统对数据的融合处理:依据各标准协议从各设备网管获取实时数据,通过系统网关进行上行数据的协议转换,形成实时数据库;从上级调度或综合网管所获取的命令指令,通过网关进行下行数据的协议转换,采用定位分发机制通过相应的通道发送给相应设备网管。
1.2.2 系统管理
实现对接入网管及设备的运行方式、计算机运行状态、设备冗余、故障切换和监视和管理。包括用户管理、权限管理、通道接入认证配置、系统配置、日志管理。
1.2.3 设备管理
对各种通信设备的矢量拓扑图、设备对象仿真图形的展示;查看每一个接入网管的设备列表。查看网管设备板卡、设备端口、设备VLAN信息;接收和查看网管端产生并经过融合平台进行汇集和处理后的告警信息,以及生成各类数据统计报表。
1.2.4 网络状态监控
监测各通道状态:监控每一网管主机的连接状态和运行状态;监控各个网管系统中各个设备的运行情况。
1.2.5 Web
系统以Web服务的形式进行。包括网络设备及拓扑图、收到的报警信息、以及统计报表。当Web浏览器提出对某设备网络及设备查询时,从实时数据库读取数据并。
2 多网管通道融合的关键技术
2.1 系统模型
系统主要由应用管理、通道管理、实时数据库、历史数据库、抽象通道、抽象网关、Web服务组成。其中通道管理是核心组件,包含多个抽象通道和抽象网关。通道和网关之间存在1对1的关系。依照此关系,模型包含对设备网管和对上提供北向接口的通信。北向接口由CORBA客户端执行功能。应用管理负责各个功能部件之间的数据交互。系统模型如图2所示。
2.2 实时数据模型
如图3所示,实时数据模型是对象的容器,维护全部网络设备运行数据。同时维护设备端点和连接点等设备之间连接关系信息。实时数据模型对外提供网络集合、设备对象、数据集分组、数据点、设备端点、连接点、拓扑操作等的访问接口。
2.3 网关信息转换
网关是在各种协议和实时数据模型之间进行信息转换的中间环节。包括网络单元信息的转换、网络信息转换、网络拓扑分析三个部分组成。网络元素信息转换是获取网络单元功能和网络单元物理部分所需的信息与实时数据模型之间的转换。网络信息转换是逻辑上的网络信息与实时数据模型之间的数据转换。网络拓扑分析综合以上信息,得出各个网络单元实体之间的关联关系、网络物理和逻辑的拓扑连接。网关信息转换模型如图4所示,
2.4 通道融合
系统接入某设备网管系统时,动态创建相应的网关读取其网络元素信息和网络
信息并转换到到实时数据模型。同时给此通道进行ID+IP标识对标识并纳入通道管理。以此类推接入多个设备网管系统,以不同ID+IP标识区分各个被管网络。在实时数据模型中形成整体网络管理模型。同时对上提供北向接口,使外部获取整体网络信息。
3 多网管通道融合的技术实现流程
(1)依据配置建立与被管设备网管的网络通道,以及建立北向接口的网络通道。并且在各个通道中动态创建并启动相应的协议网关进行通信。
(2)通过各协议网关从设备网管获取其网络单元信息和网络信息。动态建立自定义网络管理模型的实时数据库,保存一份从各设备网络系统的网络单元和网络实时信息。并通过此信息动态建立网络拓扑结构及连接关系。
(3)建立CORBA北向接口,给上层系统提供全网网络单元信息和网络信息。数据来源于本地实时数据模型及实时数据库。从北向接口所获取的命令指令通过网关进行编码,采用定位分发机制通过相应的通道发送给相应的设备网管执行命令。
(4)以WebService形式进行信息,依据采集的网络单元信息和网络信息动态生成所管网络的网络拓扑以及设备网管状态并进行图形方式展示。
(5)将接收的报警信息以消息总线的形式,提供报警查询接口。
(6)将实时数据记录入库,并依据配置自动生成报表,提供报表查询接口;提供信息查询接口,以进行网络及设备信息查询功能、资源管理等功能。
4 结语
本文在分析多网管通道融和功能的基础上,使用组件及UML技术设计了多通道融和系统结构,分析了系统模型、实时数据模型、信息转换、通道融合等关键技术,给出了多网管通道融合的技术实现。本文设计的多网管通道融合技术可为网络管理的标准化提供有效的技术保障。
参考文献
[1]张宏伟.浅析电力通信综合网管系统设计[J].通信电源技术,2014,32(2):73-74
[2]乔晶峰,刘超.通信网综合网管软件设计方法研究[J].科技创新与应用,2015(23).
[3]王雅娟,蔡耀广.大规模电力传输网网管通道组织方法研究[J].电力信息与通信技术;2014(09).
作者单位
关键词 移动通信;网管;安全域
中图分类号:TN929 文献标识码:A 文章编号:1671—7597(2013)031-054-03
1 地市移动通信网管系统现状分析与改造目标
1.1 概要
移动通信网管网是移动通信网络中非常重要的组成部分。移动通信网随着近年业务的不断发展,网元数量急剧膨胀,网元网管网业务接入范围不断扩大,突显出移动通信网管网络前期规划性与前瞻性不足,无法满足移动通信网管业务快速发展的需求。
面对新的形势,移动通信网管系统应从战略角度出发,优化现有网络资源,全面改造、优化网管网,整体提升网络带宽和转发能力,通过安全域划分技术进一步增强全网的系统安全性,保障网管网的稳定运行。
1.2 移动通信网管现状问题分析
某地市网管网拓扑如下。
上述地市的网管网络现状具有普遍的代表意义,存在问题包括:①核心节点为单节点,存在严重隐患。核心节点一旦宕机,本地网络、省公司互联网络将全部中断;②层次不清,结构复杂。全网均采用小型路由器层层串接,缺乏规划性,造成网络结构复杂。全网没有明确的汇聚节点,只有一个核心单节点。路由协议基本采用静态路由方式,造成维护上的不便和故障定位时间的延长;③单链路隐患严重,且带宽不足。全网基本采用了单链路的组网方式,新旧网元的网管接入无法满足双链路需求。路由串接现象严重,例如从该拓扑上最长一条路由上看,由起点端路由到末端路由要经过7台小型路由器,且全为单链路,只要其中一个有问题,该方向的网管数据信息就会发生中断;④网管系统的安全性无从实现。由于该类型组网未划分明显的安全域,缺乏清晰的网络层次架构,应该安全性策略无从实现,无法对终端、网元等设备进行相关的安全控制。
1.3 改造目标
针对上述现状与问题,移动通信网管系统改造与安全域划分的技术目标应为:①解决网络核心骨干节点的故障隐患,提高网管网络的稳定性;②实现网管网络三层架构、动态路由骨干层的模式,满足对网元接入管理的要求,满足快速增长的网络扩张,提高快速定位故障的能力,提高用户满意度;③提高网管网络传输层面的传输速率,满足网管数据大量传输需求;④满足网管网络对承载大容量服务器的应用需求;⑤满足网管网对于安全域划分的需求,实现终端、网元的分离,实现各生产功能区的划分,满足进一步建立安全控制策略的基础网络条件。
2 网管网改造与安全域建设建议
2.1 地市网管网建设的原则和标准
1) 地市网管网的业务功能定位。地市网管DCN规划设计要以业务为导向,充分满足网管服务器、各类网元网管接入和生产终端接入的发展需要,做好网络长远规划,在实施中结合网络和业务实际情况,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。
2 ) 地市网管网的建设的原则。地市网管中心负责对地市的网管网络进行汇聚接入及管理,规范地市的网元系统、网管服务器及生产终端统一接入及日常维护管理,对地市的网管网络进行安全域划分,进行模块化的组网。网管网的建设必须满足安全性、可靠性和可扩展性的需求,满足网管业务的横向与纵向发展需要。
3) 地市网管网的建设标准。按网络层面来划分,应分成路由、汇聚和接入三个层面。路由层负责与省公司MDCN的对接,同时满足本地网管终端接入网与网元接入网之间的路由调度;汇聚层负责三层VLAN的终结、提供主备双平面保护,汇聚由各局楼接入设备;接入层包括各局楼的楼层级接入交换机、OSS、GPRS等核心系统。
按网络功能来划分,应将地市网络划分为4部分:核心路由区、核心生产区、网元接入区、日常操作维护区。
4) 网管网规划与L-MDCN建设对比分析。
①地市网管网的特点分析:网管网作为地市生产支撑所需的核心网络,必须在安全性、可靠性、可扩展性得到充分的保证。
根据其为网元接入这一业务特点,网管网必须保证高度的可靠性和可扩展性,因此必须能为接入层提供双平面路由保护策略;
根据其终端接入能直接对核心网元进行操作这一应用特点,网管网必须保证高度的安全性,因此必须能应用一定的技术手段,如省级接入终端认证系统,对接入用户进行身份认证与路由权限区分,实行分权管理。同时,为保证终端网络接入不影响网元网络的正常运行,如因终端的病毒感染而导致的网络攻击、病毒扩散对网元网络的影响,在地市网管网内部,还需将终端网络与网元网络分成两个相对独立内网,只在地市网管核心路由层以静态路由方式沟通,方便对终端接入网络的进一步严格管控。
②地市L-MDCN特点分析:地市L-MDCN构想,是基于建设一张融合计费、BOSS、营业厅接入与客户服务支撑的本地数据网络。
L-MDCN在于建设承载多类复合应用的内部网络,其以为客户需求为导向,为客户提供业务开通、帐单查询、客户投诉问题解决等内部网络功能。
L-MDCN网络部署特点一般不需要双平面路由保护结构,不需要严格的终端接入安全授权划分。同时营业厅、客户服务支持线路的部署存在随机性,导致其网络部署将没有完整的接入层结构,而是通过专线方式形成接入网。
综上所述,网管网的高安全性与可靠性原则使其不宜与L-MDCN融合成一张网络。如果用网管网的双平面路由保护网去接入营业厅、客户服务终端,显然过于浪费资源;同时营业厅终端的接入,也不利终端安全性(病毒感染与非法身份)管理。因此,建议网管网独立组网,不与其他业务网络混用。
2.2 目标网管系统网络结构规划
根据网管网络的不同功能,将网管网络划分为4部分:核心路由区、核心生产区、网元接入区、日常操作维护区。
1)核心路由区:在核心路由区采用2台路由设备,分别负责汇聚地市网管系统网元接入跟终端接入,实现整个地市网管网的路由汇聚,同时负责地市与省中心网络的连接,该功能区与省公司对应区通过纯三层链路连接,不透传二层VLAN。
2)核心生产区:核心生产区为集中放置的网元OMC系统、拨测系统、动环核心服务器、集中采集机等网管支撑系统,经交换机汇聚后接入核心路由区。该区域内网关终结在汇聚交换机。
3)网元接入区:实现地市各局楼的网元接入,网元类型包括传输网元、核心网网元、无线网网元、CE设备、业务系统网管接入点、动环前置机、其他类网元网管前置采集机等。
4)日常操作维护区:包括地市各局楼生产终端,该部分所有终端通过位于本机房的网络设备接入后,汇聚至局楼汇聚交换机,三层网关终结到局楼汇聚交换机。局楼汇聚交换机与核心路由设备采用三层互联,不透传二层VLAN。该功能区终端访问本地市各功能区,可以通过本地网管网络访问,但是访问省中心及其余地市设备必须经过省中心通过策略路由强制认证。
2.3 地市网管DCN各层次网络设备功能定义
3 路由组织规划
1) 网管骨干路由与省网管路由设置规划。①地市网管骨干路由与省网管中心之间,使用2根等价交叉互联;②在路由规划方面地市与省公司互联使用一个OSPF路由域。地市核心路由与三层汇聚交换机之间互联使用另一个路由域。
2 ) 地市网管核心路由器和终端核心路由器设置规划。地市核心需要两台核心路由设备,网管核心路由和终端核心路由。考虑到地市终端直接访问地市网元的便利,增加二者之间的物理链路连接,采用如下组网方式:①地市网管核心路由与终端核心路由之间,使用1根POS光纤互联;②在路由规划方面,地市网管核心设备与终端核心设备之间使用静态路由,该部分静态路由仅用于地市终端和网元之间的互联不到省公司;③在路由域内不再添加路由连接至CMNET,OA网,BOSS网和IP承载网。
3) 地市网管网元核心路由和三层汇聚交换机互联规划。网元网管接入骨干层由一台核心路由器和两台三层交换机组成。
①同局楼核心路由与三层汇聚交换机之间,使用裸纤直联;异局楼核心路由与三层交换机之间采用POS光口连接;②核心路由与三层汇聚交换机之间互联使用一个OSPF路由域,该路由域区别于核心路由与省公司之间的OSPF。根据实际情况在两个OSPF路由域之间使用access-list配合route-map进行路由重之间的控制;③在路由域内不添加路由连接至CMNET,OA网、BOSS网,和IP承载网。
4) 地市网管终端核心路由和三层汇聚交换机互联规划。终端网管接入骨干层由一台核心路由器和一对三层交换机组成。
①同局楼核心路由与三层汇聚交换机之间,采用裸纤直联;异局楼核心路由与三层交换机之间采用POS光口连接;②核心路由与三层汇聚交换机之间互联使用一个OSPF路由域,该路由域区别于核心路由与省公司之间的OSPF。根据实际情况在两个OSPF路由域之间使用access-list配合route-map进行路由重之间的控制;③终端二层接入交换机与三层交换机之间采用单链路连接,三层交换机不起VRRP;④在路由域内不添加路由连接至CMNET,OA网、BOSS网,和IP承载网。
5) 地市三层汇聚交换机和网元接入二层交换机互联规划(网元)。网元二层交换机部署于各局楼楼层,每楼层一台,负责次要网元网管的接入,主要包括动力、环境、传输系统的接入,其与网元网管线路之间采用单链路连接,互连规划:所有局楼网元接入二层交换机直接跟三层汇聚交换机Trunk连接。
6) 地市三层汇聚交换机和局楼终端接入二层交换机互联规划(终端)。终端二层交换机部署于各局楼楼层、分公司网络部办公点,每楼层一台,主要负责各维护终端接入、提供各机房设备网管调测、日常维护的网络入口:①考虑到各局楼终端对网络的实时性和冗余性的要求不高,为了节省组网开支,采用图中的非冗余组网方案;②所有局楼终端接入二层交换机直接跟三层汇聚交换机Trunk连接。
7) 终端接入三层交换机与MA5200F互连规划。
地市部署两台MA5200F位于核心局楼,用于本地操作维护终端访问省公司或者其他地市服务器时,进行认证所用。
①MA5200分别采用两根等价链路与三层汇聚交换机交叉连接;②所有终端在访问省公司或其他地市服务器时,通过路由策略到MA5200进行认证,认证成功后方可进行路由访问。
4 实践性改造成效
根据上述技术研究,选取了某地市作为移动通信网管系统改造与安全域划分技术实践单位,通过实际的部署,取得了以下成效:
1) 解决核心节点双路由问题。改造后,本地网管与省公司MDCN之间的连接由单节点变为双节点,解决了之前严重的核心单节点故障隐患问题,网络保障得到极大提升。
2) 网络结构层次更为清晰。改造完成后,全网呈现核心层、汇聚层和接入层三层清晰架构,各层网络功能明晰。解决了之前多节点路由链路问题。使用了安全性更好的OSPF协议、VRRP协议和生成树协议分别部署于网络各层,从而保证了各层之间的链路保护,避免了改造之前全网静态路由安全性低、维护烦琐、故障率高的问题。
3) 提供了更为全面的网管接入能力。
改造后,地市网管网提供了全面的接入能力,体现在:①丰富而充足的接口类型。在骨干层和汇聚层,改变了以往只能提供低速率E1接口和FE口的状况,转而能提供光纤GB口和100/1000 M FE口,在骨干层,通过与本地PON系统配合,能更有效地节约传输资源,同时也能提供更高的骨干带宽保证。骨干带宽由之前的10 M MSTP线路转化为现在的100 M/1000 M光纤线路。充足的接口数量也为本局楼内骨干设备直连提供了方便,从而为骨干设备提供了更好的双链路保护措施;②充足的带宽保证。改造后,全网实现了100 M全通路网络,彻底根除了之前接入层E1带宽瓶颈。为例如机房视频监控(单链路20 M以上带宽)、网管信令数据采集(单链路30 M以上带宽)、中兴短信数据采集(单链路15 M以上带宽)等高速率需求的新网管业务提供了可行性接入通道。
4) 网络故障率得到极大降低统计显示,改造完成后,地市网管故障率下降了80%。
5) 终端与网元网络分离,使网络安全性得到充分保障本次改造的一个重要思路在于进行安全域划分,将网元网络与终端网络相分离,提高了全网的安全性,主要体现在:
①改造后,终端网络一旦出现病毒爆发(病毒库更新速度往往慢于病毒爆发速度),可以通过迅速控制终端网络,从而保证网元网络的正常运行;②终端网络对于网元的访问也变的更加可控制,通过制定IP路由策略,可以实现对特定网元限制特定IP访问等安全性措施;③可以通过加载认证系统达到对终端访问行为进行审计的功能;④对于未来的VPN动态口令卡接入用户,可以提供更为严格的路由安全策略;⑤在网元网络上,接入层提供了双路由接入能力,从而满足了集团公司关于网元双路由接入网管网的技术规范需求,网元网管断连概率降低,网络KPI质量保证得以提升。
综上所述,地市移动通信网管系统可通过一定的网络改造,加以划分安全域,从而可以为网络支撑的高速性、安全性、可管理性提供强有力保障。
参考文献
[1]欧继宏,张宇.移动通信网管数据处理层的XML解决方案[J].计算机与数字工程,2006.
【关键词】 ASON;管理平面;传送网
1 ASON技术概述
光网络作为整个电信网络的基础网络之一,发展较快。随着数据业务的急剧增长,数据业务对于光网络传送带宽提出了动态分配的要求,新型的具有智能性的光网络模型――自动交换光网络(ASON)应运而生。智能光交换技术(ASON)采用了光层的交换技术,能够自动实现带宽的智能化配置,可以从根本上解决光网络带宽调度带来的互联网发展迅猛以及电信分组业务量的不断增长问题。
2 ASON管理平面体系
ASON的管理平面包括对传送平面的管理和控制平面的管理。对传送平面的管理比较接近传统的光网络管理系统功能,其主要内容包括网元层的设备管理和部分连接管理。基本管理功能包括:硬件配置管理、设备故障管理、设备性能管理、业务管理(主要是对业务汇聚和业务梳理功能的管理)、设备告警管理、基本安全管理、地址配置管理、对数据通信网(DCN)的管理等、计费管理等。对控制平面的管理功能主要包括:连接管理、拓扑管理、策略管理、实体配置管理、业务管理、故障告警管理、安全管理等等。
ASON管理平面实施对传送平面、控制平面以及数据通信网(DCN)的管理功能,控制平面、传送平面和DCN将各自发生的事件、告警、性能等管理信息上报给管理平面,由管理平面来确保所有平面之间的协同工作。而DCN作为服务层网络,为管理平面、控制平面、传送平面内部以及三者之间的通信提供传送通路,主要承载与控制平面相关的分布式信令消息和与传送平面相关的管理信息。
3 管理平面与其他平面间的接口
3.1 管理平面和控制平面接口
NMI-A接口是管理平面和控制平面信息交互的通道,是管理平面实现对控制平面管理功能的重要手段。NMI-A按照对控制平面网络管理的需求分析,定义控制平面的信息模型。管理平面可通过NMI-A接口实现对控制平面的管理,更确切地说是实现对控制平面管理对象的管理。NMI-A接口中流过的管理信息类型包括配置信息、性能信息、故障信息、连接信息、资源发现信息等。
3.2 管理平面和传送平面接口
NMI-T按照传送平面网络管理的需求分析,定义传送平面的网管信息模型,使用CORBA技术定义互操作的接口,设计网络管理操作的流程。对传送网络单元的管理主要完成以下的操作。
3.2.1 配置管理
配置管理主要完成网络初始创建阶段传送网络资源的配置,包括创建网络拓扑(如配置子网络、划分网络区域、添加网络节点、配置初始网络邻居关系等),配置各种传送网元的性能参数等。在网络运行维护阶段,主要完成与网络故障维护相关的配置操作。
3.2.2 连接管理
主要完成永久连接的创建、删除、调整以及维护操作。对用于软件交换连接(SPC),完成其用户网络部分连接的创建、删除、调整以及维护操作。这些连接指令都通过NMI-T接口下达。
3.2.3 性能管理
性能管理主要完成传送网络资源的性能监测与维护管理。性能管理包括性能质量保证、性能监测、性能管理控制以及性能分析等功能。主要包括3个功能模块:性能监测事件处理模块、性能监测数据收集模块与历史记录功能模块。
3.2.4 故障管理
故障管理功能主要完成传送网络资源的故障管理维护操作。故障管理又划分为故障监测、故障隔离、故障等级划分与设置、故障报告等。
4 ASON管理功能定位及特征
由于自动交换光网络更注重在网络层面提供电路的动态调度能力,因此与传统传送网网管系统相比,ASON网管系统应定位在网络管理层,侧重于提供对全网的面向连接的管理能力。以前仅配置网元层管理系统也可管理传输设备的方式现在已经不再满足ASON的网络管理需求。与传统光传送网网管相比,ASON网络管理具有以下特征:
(1)ASON网络管理在功能上主要分为传送平面管理和控制平面管理两大部分。其中传送平面管理与传统管理功能完全相同,它在传统网管基础上进行了功能上的扩展。
(2)ASON控制平面实质上是将过去管理平面中的控制功能分离出来,通过标准接口(NNI/UNI)和信令方式实现分布式的开放控制。因此,从这个角度考虑,ASON管理系统由于增加了控制平面,ASON的管理与传统光传送网网管相比又增加了很多智能的管理功能。
(3)由于ASON网管更侧重于网络层端到端的连接管理功能,为了简化ASON网管系统的结构,ASON网管系统一般同时具有网元管理与网络管理功能,提供统一的面向连接的网管平台。其中,控制平面初始化配置、资源管理、控制域管理等与控制元件、端口和链路相关的管理功能应属于网元管理层,呼叫与连接管理、保护与恢复管理、DCN管理、ASON新业务管理等功能应属于网络管理层。
(4)ASON网络是一个智能动态的网络,ASON网络管理应能实时准确的反映网络的动态特性,主要体现在自动发现、资源统计、连接管理和保护恢复管理等智能管理功能上。
5 ASON网管系统发展的展望
5.1 ASON网络管理在光传送网体系结构中的位置
ASON具有自身的网管系统,它是光传送网网管体系结构的一个组成部分。在逻辑上,ASON网管系统与SDH网管系统、WDM网管系统并行管理光传送网,它们属于同一层面。ASON组建初期,网络应配备自身的网管系统,一般采用设备厂家的ASON网管系统,将ASON与其它光传送网(SDH和WDM)分开进行管理。只要求ASON的网管系统管理好ASON设备本身,ASON网管与目前的SDH网管的协调工作通过维护人员实现。
5.2 与SDH网管之间的协调
ASON网在光传送网体系中并不是孤立存在的,在很长一段时期,它需要与SDH网络共同完成全程全网的业务调度。因此,在以下情况中,要求ASON网管应与SDH网管系统相互配合,来共同完成业务的调度和协调管理工作:
(1)跨环业务的调度与管理:包括SDH业务的端到端配置、告警、性能管理等;
(2)ASON节点构成SDH环网的组成部分,且占用了ASON资源,所涉及的管理包括交叉连接的指配、环保护倒换管理、业务调试等;
(3)日常维护:包括端到端的故障定位、端到端业务的告警统计和性能趋势分析、SDH业务的端到端环回测试等。
因此,ASON网络管理应采取以ASON网管系统管理为主,需要时应与SDH网管系统相配合来协调管理整个传送网,充分发挥ASON网在传送网中的智能化电路调度作用。
5.3 综合网管问题
ASON设备的管理可分阶段不断完善。在ASON技术应用初期,可先采用厂家提供的网管系统管理ASON设备。在ASON网络和网管系统运行稳定后,可考虑将ASON的网络管理纳入到运营商综合网管之中,最终实现全网的统一管理。
参考文献:
[1]孙友伟,现代通信新技术新业务.北京邮电大学出版社,2004.
[2]张杰,自动交换光网络ASON,人民邮电出版社,2004.
计算机网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重,网络安全管理还逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。
当前,网络管理技术主要有诞生于internte家族的snmp是专门用于对internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于internet本身发展的不规范性,使snmp有先天性的不足,难以用于复杂的网络管理,只适用于tcp/ip网络,在安全方面也有欠缺。已有snmpv1和snmpv2两种版本,其中snmpv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的snmp已不能满足新的网络技术的要求;cmip可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对snmp的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将corba技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.snmp和cmip这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于corba的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的。所以,corba,snmp,cmip相结合成为基于corba的网络管理系统是当前研究的主要方向。在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、vpn、ids、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。
但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、计算机网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,计算机网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。所以网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在unix和dos/windows平台上实现的。目前公认的三大网管软件平台是:hpview、ibmnetview和sunnetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循snmp协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的netview、openview、netmanager网管软件平台版本仅是标准netview、openview、netmanager的子集。例如,在mswindows操作系统上实现的netview网管软件平台版本netviewforwindows便仅仅只是netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如ciscoworks就是这种类型的网络管理软件,它可建立在hpopen view和ibm netview等管理平台之上,管理广域互联网络中的cisco路由器及其它设备。通过它,可以实现对cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理
[论文摘要]网络管理技术已经成为网络技术中的一项关键技术,本文对网络管理的基本概念、主要技术功能、及其应用和发展趋势作一个综合性的介绍。
一、网络管理概念
伴随着网络的业务和应用的丰富,计算机网络的管理与维护也就变得至关重要,尤其在大型计算机网络中更是如此。在计算机网络的质量体系中,网络管理是一个关键环节,网络管理的质量将会直接影响网络的运行的效率。一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。国际标准化组织( ISO) 在ISO/ IEC7498 - 4 中定义并描述了开放系统互连(OSI) 管理的术语和概念,提出了一个OSI 管理的结构并描述了OSI 管理应有的行为。通常对一个网络管理系统需要定义以下内容:
1、 系统的功能。即一个网络管理系统应具有哪些功能。
2、网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来, 才能对其进行管理。
3、网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么? 这都是一个网络管理系统必须考虑的问题。
4、系统的结构。即网络管理系统的结构是怎样的。
二、网络管理技术的功能
为了更好地管理不同厂家的网络设备, 支持不同的网络管理平台,国际标准化组织( ISO) 制定了一系列的网络管理标准。在OSI(开放式系统互联参考模型) 的网络管理模型中, 基本的网络管理被划分成五个功能, 即网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理。
1、网络故障管理( Fault Management) :检测、隔离并恢复网络故障。在大型计算机网络中,当发生故障时,往往不能及时准确地确定故障所在的位置。因此,需要有一个故障管理系统来科学地管理网络发生的所有故障,并记录每个故障的产生及相关信息,最后确定并排除那些故障,以保证网络能提供连续可靠的服务。网络故障管理功能主要包括:维护并检查错误日志,形成故障统计;接收错误监测报告并及时做出响应;跟踪识别错误;执行诊断测试等。
2、 网络配置管理(Configuration Management) :从网络中获取信息并根据这些信息对设备进行配置管理。一个计算机网络通常是由多家厂商提供的设备相互连接而成的,各厂商设备之间需要交互设备的参数、状态等信息,同时网络系统常常是动态变化的,例如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置,因此需要有网络配置管理系统来支持这种调整和改变,使得网络系统能正常有效地工作。网络配置管理功能主要包括:网络接点设备部件和端口的配置;网络节点设备系统软件的配置;配置操作过程的记录统计等。
3、网络性能管理( Performance Management) :分析和控制整个网络的数据交换,为网络用户提供持续可靠的服务,使网络资源的使用达到最优化。网络性能管理功能主要包括:自动生成网络拓扑结构和网络配置;实时监测设备状态;网络及相关设备的性能统计,包括网络节点设备的利用率、网络节点设备的CPU利用率、网络节点设备的故障率、网络出口线路的流量统计、网络上各种业务量的统计;对历史统计数据的分析等。
4、网络计费管理(Accounting Management) :如果计算机网络系统中的信息资源是有偿使用的,需要记录和统计网络用户使用网络信息资源情况,从而进行计费。即使在非商业化的网络上,仍需统计网络线路的占用情况和不同资源的利用情况,以供决策参考。网络计费管理功能主要包括:记录和统计网络资源的利用情况,设置计量单位、确定开销、向用户收费等。
5、网络安全管理(Security Management) :计算机网络系统需要网络安全管理系统来确保网络资源不被非法使用,以及网络管理信息的机密性(防止未经授权的访问) 和完整性(不被非法修改) 。网络安全管理功能主要包括:控制对网络资源和敏感信息的访问,包括对网络设备的访问控制,对给定设备上某种应用的访问控制以及对网络协议的访问控制等。
三、网络管理技术的应用与发展
1、网络管理应用:随着信息化的普及,电子政务、电子商务等业务的大力推行,其他类型的中小型企业对于网络管理也有了强烈的需求,对网络的安全管理以及故障管理方面的应用趋势尤为明显,所以对于网络管理者来说,如何有效地管理网络,如何为现有网络规划网络管理系统己变得尤为迫切。随着用户对网络功能理解的进一步深入和大量企业级网络应用的实施,网络性能的管理也成了一个用户关注的话题,用户已经不再局限于网络的联通时间,而进一步要求网络的性能能够达到一定的水平,因为这样才能够满足越来越多的企业级应用的需求。因此用户对网管软件的需求也随之发生了相应的改变:网络管理软件从侧重设备管理到侧重业务管理,从侧重故障管理到侧重性能管理,更加侧重系统的安全性和系统的互操作性等。而且用户不再仅仅需要一个软件产品,而是需要一个解决方案。用户越来越不关注具体的网络管理内容,而是关注与自己的业务相关的部分,比如用户不希望关注网络的拓扑结构如何, 而只希望关注他们的应用是否能够在该网络环境下正常的运行。由于业务网络化的深入和统一网络技术、产品的成熟。数据网络将承载数据、语音和视频等很多新型的网络应用(如网络电话系统、呼叫中心系统、统一信息系统、协同工作系统和视频会议系统等) 。一方面,用户需要通过稳定可靠的传送设备来保证网络的管理性能;另一方面还需要网管软件的强大功能保证网络管理的灵活方便,,并能够与多种类型、多厂商设备实现统一网管,正因为如此,新一代网络管理软件对应用性与管理性的要求也就必然更高。这样才能适应网络用户的需求。其次就是运营管理。一方面,用户需要运用性能卓越、可靠安全、智能化的网络核心设备来构建他们的网络;另一方面,他们不仅需要网络本身,更看重的是网络给他们带来的应用。
2、网络管理发展:随着现代企业和网络、通讯技术的不断发展,企业网管软件也不断推陈出新,未来的网络管理呈现如下发展趋势。(1)多厂家、多技术的融合:随着计算机技术、网络技术和通讯技术的融合,统一的、综合的网管正日益显示出重要性。因为没有哪个单独的产品能满足网管方方面面的需要,所以在购买回来的网管软件的基础上,往往需要进行二次开发或与别的网管产品进行集成。以前进行网管产品的集成是一件很痛苦的事情。比如,厂商A 的产品要求运行在Unix 平台上,而厂商B 的产品必须运行在WindowsNT 环境中;再有, 必须是厂商A 的某一指定版本与厂商B 的其一指定版本才能进行集成,任意一方单独升级都会破坏这种集成。例如在电信环境中,以前在传输网、本地网、IP 数据网、电话网等分别由不同的部门维护,信息也不能共享。而用户和运营商都要求通过一个控制台能对多个互联的网络进行管理, 只有建立起多厂商的、多技术领域的综合网管体系,才能符合需要。(2)基于Web 的网管:随着基于Web 的网络管理的出现,集成问题在一定程度上得到解决。用户只需点击URL 链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。基于Web 的网络管理的实现有两种方式。第一种方式是方式,即在一个内部工作站上运行Web 服务器() 。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。在管理过程中,网络管理软件负责将收集到的网络信息传送到浏览器(Web 服务器),并将传统管理协议(如SNMP) 转换成Web 协议(如HTTP)。第二种实现方式是嵌入式,它将Web 功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件与网络设备集成在一起。网络管理软件无须完成协议转换,所有的管理信息都可以通过HTTP 协议传送。(3)面向业务的网管:新一代的网络管理系统,已开始从面向网络设备的管理向面向网络业务的管理过渡。这种网管思想把网络服务、业务作为网管对象,通过实时监测与网络业务相关的设备、应用, 通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位、多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。(4)基于CORBA 技术的网管:CORBA 最初的提出是为了满足异构平台上分布式计算的需要。它有以下优点:可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性等。OMG已经提出了基于CORBA 的网管系统的体系结构,使用CORBA 的方法来实现基于OSI 开放接口和OSI 系统管理概念。TMF 和X/ OPen 联合开展的J IDM 任务组己经开发出SNMP/CMIP/ CORBA 的互通静态规范描述和动态交互式转化方法。可以预见,CORBA 将在网络管理和系统管理中占有越来越重要的地位。
参考文献:
[1]谢希仁,陈鸣,张兴元. 计算机网络. 北京:电子工业出版社,1994;
[2]Eliasz A , Bavan S , Crowfort J . Approaches to using Neural Computing Methods to Develop Adaptive Dis2tributed Routing Algorithms. 4th RACE TMN Conf . 1990 :78~105;
CORBA网络管理技术是随着网络技术的发展应运而生的。这种管理技术可以对分布对象进行交叉管理,提升网络管理的效率。其最显著的特征就是可以屏蔽操作系统、编程语言及网络协议的不同,借助多透明性对网络系统进行全方位管理。虽说这种网络管理技术很受欢迎,但还是不能完全替代SNMP技术跟CMIT技术。此种技术网络协议的发展过程很长久,还要花费很多的人力、物力和财力。
2网络技术的发展问题及分析
2.1 网络管理趋向于综合化从网络整体运作性能的高低可以看出网络管理技术的好坏。网络管理系统跟网络协议的发展都不断完善和综合,网络管理技术的发展也应该更加简便和综合。在处理信息方面,可以进行统一的操作及管理,达到信息传递跟处理的全面化和综合化目的。综合化发展可以说是网络管理技术发展的最明显特征。2.2 网络管理趋向于智能化通常而言,网络管理就是要处理一些较为复杂的信息,在管理跟维护方面的工作量都很大。要提升网络管理的效率,其发展就必然会走向智能化管理。借助各种网络管理用具跟网络管理方式,不断创新网络管理技术,促进网络管理的智能化发展。2.3 网络管理技术问题分析当前,网络管理技术的发展已经比较稳定和成熟,但在实际管理工作中还是存在各种各样的问题。一是构建网络平台问题。要有统一的网络平台对信息进行处理,但其构建还有一定的难度。二是协调管理问题。各个管理人员之间缺乏有效的沟通交流,导致协调管理受到阻碍。
3网络管理技术的发展趋势
最早的网络管理体系中,基本上都是单一主机的Manager—Agent模型,如HP公司的Open—View,3COM的Transcend系列,SUN公司的Sun—NetManage,D—Link公司的D—view等。随着网络技术的不断发展(规模不断拓展、业务不断增加),必然会出现网管主机超负荷运作的情况,这对网络管理系统的运作有很大影响。而且,集中式管理模式的逐渐渗透也给管理工作提出了挑战。就整体层面来说,最新的综合网络管理软件必须要有开放系统的功能,也就是必须具备兼容性、可互相操作性、可移植性、可伸缩性等特点,这是网络管理技术的发展趋势。而且,网络管理技术发展的核心促进力量就是分布式技术,这一点也应该重视。除此之外,还有B/S结构也将逐渐发展成为主导力量,这种结构对远程管理而言是很有用的。要满足不同规模网络管理的需要,网络管理软件的发展结构也会多种多样,如分布式结构、集中式结构、集中分布式结构等。各种人工智能技术(如智能模拟、自动诊断故障等)也将会被广泛应用到网络管理软件中。总之,网络管理技术的发展将会越来越丰富,会逐渐倾向于网络业务、系统的应用管理。网络管理软件在网络规划中占据的地位也会越来越重要,逐渐成为网络安全管理和故障管理之外的最重要的管理功能。
4结语
关键词:网络管理技术 CORBA技术 B/S结构 XML技术 SNMP协议
随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMP v l、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMP v3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出,其克服了SNMP v1 和SNMP v2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMP v3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMP v2的替代者,成为网络管理的标准协议。
三、结语
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007.
关键词:网络管理;简单网络管理协议;网间控制报文协议
随着人们对计算机网络依赖性的增强,网络管理越来越受到人们的重视。网络管理本身是一项极其复杂的工作,它对网络上的各种设备进行管理、监视和控制,及时地向管理人员报告网络状态,确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,提高网络的服务质量和效率。尽管网络管理技术在不断地发展,但不论到何时都不会出现让网络管理人员一劳永逸的网管工具,这些网络管理工具也仅仅让网络管理变得容易一些,而不会全部代替人的工作。
一、计算机网络管理概述
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络管理技术是指网络管理员使用网络管理工具对存在于网络上的资源进行操作,对网络资源进行监视、测试、配置、分析、评价、控制、分配和调度等活动的统称。他们的目的是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,保证网络系统正常高效运行,满足用户需求。根据国际标准化组织对网络管理的定义,一个网络管理系统需要定义系统功能、网络资源的表示形式、网络管理信息的表示和系统的结构。
计算机网络管理功能有五大类,分别为故障管理、配置管理、性能管理、安全管理、计费管理;网络管理协议有两种主要的,分别为SNMP和CMIP,SNMP是由IETF提供的网络管理协议,CMIP是ISO提供的公共管理信息协议;网络管理系统主要由管理员、管理、管理信息数据库、服务设备构成。网络管理系统的体系结构通常分为集中式和非集中式两类体系结构。非集中方式的网络管理结构体系又分为分布式与层次式这两类。网络管理技术有:SNMP、SNMPv1及SNMPv2、CMIP,主要的网络管理技术为CORBA,其综合了以上几种管理技术的优点。
二、计算机网络管理技术发展现状
计算机网络管理技术的发展是与Internet发展同步的,自二十世纪八十年代起网络管理技术逐渐引起重视。一系列国际标准化组织、论坛和科研机构开发的网络管理标准陆续出台,也使得网络系统在结构上存在着或大或小的差异,随着网络管理系统日趋复杂化和差异化,直至目前还未有一个统一的技术标准。现在使用最多的有以下三种标准:Internte的SNMP、CMIP和CORBA。其中SNMP是专用于Internet,具有管理简单适用等特点,是网络管理技术现实标准,但SNMP只适用于TCP/IP网络,Internet本身发展的不规范性,使SNMP难以用于复杂的网络管理,且安全系数不高。CMIP是ISO提供的公共管理信息协议,本来是作为SNMP的替代者被推出的。CMIP可实现全面支持一个完整的网络,并提供相应的管理方案,在技术和标准上比较成熟。因其过于复杂,话费过大,推广起来有一定的难度。CORBA采用了分布对象技术,将所有的管理应用和被管元素都看作分布对象,这些分布对象之间进行交互,从而实现网络管理,很好的解决了CMIP、SNMP中管理者需要采用轮询的方式不断地访问者的缺点,降低了网络的业务量负荷,加强了网络管理的实时性,但其结构依然庞大,短期内取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相结合发展才是当前计算机网络管理技术研究的主要方向。
三、计算机网络管理技术分析
(一)基于Web的网络技术管理模式
作为全新的建立在Web上的网管模式,自从出现伊始就表现出强大的生命力。Web易操作性和灵活性的特点使得其具有巨大的潜力和发展的空间,它具有易操作性和灵活性的特点。许多技术专家和用户称其将对用户网络管理方式的变革起到革命性的作用。Web网络管理实现方式分两种。一是方式,二是嵌入式。前者在一个内部工作站上运行Web服务器,此时网络管理软件作为操作系统上的一个应用,运行于浏览器和网络设备之间。后者将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。
基于Web的网络技术管理结构主要由层、管理服务器层及客户端3层构成。其中层主要完成被管资源或业务的功能;管理服务层分为网管服务器和Web服务器两个子层,其中网管服务器为网络和系统进行全面有效的管理提供各种服务;客户端管理功能是提供一个基于Web的人机界面,用于完成具体的网管操作功能。
随着网络结构日益复杂和异构化,Web技术正在悄悄地改变着网络管理的方式,传统的网络管理系统发展到基于Web的网络管理系统已经是时代不可逆转的潮流。但Web真正实现取代传统的网络管理模式,还需要网络管理系统供应商、网络设备供应商和国际标准组织做大量的基础工作。
(二)分布式网络管理技术
分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上,而使管理信息系统部门能够管理好大型网络环境。分布式网络与中央控制式网络相对应,其核心思想是将信息和智能分布到网络各处,使得管理变得更加自动。它没有中心,不会出现整体出现崩溃的局面。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,不必考虑网络的拓扑结构。使得在问题源或更靠近问题源的地方能够做出基本的决策,因而具有更高的可靠性。分布式管理为网络管理员提供了更加有效地管理手段,其一直是推动网络管理技术发展的核心技术。CORBA技术是分布式网络管理技术的一种。
CORBA即公共对象请求体系结构,是由OMG组织制订的一种标准的面向对象应用程序体系规范。CORBA在分布式处理中,通过对象请求ORB接收客户端发出的处理请求,并为客户端在分布环境中找到实施对象,令实施对象接收请求,向实施对象传送请求的数据,对实施对象的实现方法进行处理,并将处理结果返回给客户。CORBA是一个把所有的管理应用和被管元素都看作分布对象的计算平台,它允许不同的程序之间透明地进行相互操作,这些分布对象之间的相互作用成就了网络管理,而不用关心对方位于何地、由谁来设计、运行于何种软硬件平台以及用何种语言来实现等。但是由CORBA管理技术单独实现计算机网络,需要的资金、时间、和人力资源将是十分巨大的。
四、网络管理的未来趋势
目前广泛采用的基于Client/Server技术的集中式平台模式,具有组织结构简单,学习容易,使用快捷的特点。但在实际的应用过程中发现中心网络管理技术站点会超负荷运行,造成通信瓶颈,影响信息处理效率,另外功能不利于扩展。
分布式管理具有共享状态、监视、及拓扑映像信息的能力。能在不同层级和不同地方集成不同的方案,支持不断变化的、不断增长的网络环境,能够在更接近问题源的地方将问题加以处理。具有降低网络管理费用、节省网络带宽、减少当机时间和高的可靠性。
网络技术和网络模式逐渐向可扩展性、高可靠性、时效性和灵活性方向发展,分布式网络管理技术可以很好的解决集中式技术存在的问题,具有良好的发展前景。
参考文献:
[1]马腾.计算机网络管理技术研究应用[J].电脑知识与技术,2008
