《论文高级网 络通信论文(定稿)》.doc

论文高级网 络通信论文(定稿) 关于计算机网络管理的思考摘要当前，计算机网络的应用迅猛增长，网络规模迅速扩大，网络的复杂程度也日益加剧。 在这样的情形下，构建计算机网络时必须高度重视网络管理的重要性。 网络管理包括配置管理、计费管理、故障管理、安全管理、性能管理这五种任务。 其结构体系一般切分为集中式和非集中式两大类。 网络管理协议有SNMP和CMIP，各有其优缺点。 总的来说,SNMP和CMIP两种协议是同大于异。 两者的管理目标、基本组成部分都基本相同。 在MIB库的结构方面,很多厂商将SNMP的MIB扩展成与CMIP的MIB结构相类似，而且两种协议的定义都采用相同的抽象语法符号(ASN.1)。 不同之处，首先，SNMP面向单项信息检索，而CMIP则面向组合项信息检索。 其次,在信息获得方面，SNMP主要基于轮询方式，而CMIP主要采用报告方式。 再次，在传送层支持方面，SNMP基于无连接的UDP，而CMIP倾向于有连接的数据传送。 此外,两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。 关键词网络管理，结构体系，协议，SNMP，CMIP正文1网络管理的内容随着在我国计算机的普及，计算机网络规模也在不断的扩大，更加复杂化，在计算机网络系统中网络管理的地位也越来越重要。 在传统的网络管理中，应用最多的是配置管理、计费管理、故障管理、安全管理、性能管理这五种由ISO（国际标准化组织）定义的网络管理功能。 计算机网络管理的意义在于确保固定范围以内的网络和网络设备可靠、稳定并且能够得到高效地运行，且使所有的网络资源信息能够处于良好的运行状态，满足实际使用的需求。 在过去的网络发展中，仅仅使用一些简单的网络管理系统协助管理网络资源，但是随着网络的渐渐普及，网络空间和资源越来越多，对网络管理的工具需求也越来越强烈，网络管理工作者需要借助更为完善强大的网络管理技术来管理资源，这些都必须借助计算机网络管理系统来实现。 2网络管理的结构体系网络管理性能的决定性因素之一是网络管理系统结构体系。 一般切分为集中式和非集中式两大类体系结构。 2.1集中式的网络管理体系结构当前，集中式的网络管理体系结构一般采用平台式中心控制的运行模式，把比较单一的管理模式分成两大部分网络管理平台和网络管理应用。 管理平台最为关注的是信息收集以及进行简单的运算，而网络管理应用则利用管理平台所提供的数据信息给予决策和执行更高级别的功能。 当前普遍广泛运用的集中式管理平台模式是基于Client/Server技术基础上的。 由于其系统架构相对简单，其模式开发运用以来已经得到用户的认可，也得到一定程度的推广，但同时也存在着许多缺点需要改善。 比如一个或几个网络站点负责收集和分析所有的网络节点信息，并要求进行相应的管理时，则会造成网络中心管理站点负载过重，甚至会造成shut down；同时，所有网络信息集中传输至中心站点处理时，又造成部分站点出现瓶颈，网络传输慢；每一个站点在程序上的设定是先行定义和确定的，在功能上是固定的，如果需要扩展则存在一定的难度。 随着网络规模和网络技术特别是互联网的迅速发展，集中式的管理模式在有效性、可靠性、可扩展性、灵活性上都存在较多的限制，已经不能满足当前网络的运用与发展。 2.2非集中方式的网络管理结构体系主要包含层次式和分布式两大类。 2.2.1层次式网络管理结构层次式是采用管理者的管理者MOM（Manager ofmanager）的方式，基于域作为单位，每一个管理域都相应设置一个管理者，它们之间的通信交握是通过上一层的MOM来完成，并不是直接通信传输。 它具有一定的伸缩特性，通过追加一级MOM，管理权限就可逐渐增强，范围也逐步加大。 2.2.2分布式网络管理结构分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上，而使管理信息系统部门能够管理好大型网络环境。 为了降低中心管理控制台、局域网连接和广域网连接、以及管理信息系统人员不断增长的负担，就必须对那种反应式的、集中式的、单体的网络管理模式进行一个根本的转变。 其核心思想就是重点将信息和智能分布到网络各处，使得管理变得更加自动，并使得在问题源或更靠近问题源的地方能够做出基本的决策。 分布式是端口对端口的结构体系，一个完整的管理系统有很多管理员，每一个权限等级相同的管理员可以同时运行在网络中，而且每个管理员都负责管理系统中一个或某个特定“域”部分，管理员与管理员之间可以平等互通，也可以通过高级管理员进行数据协调。 分布式管理的优点第 一、提供了扩展性，以适应全新的、扩大了的网络应用。 网络将成为反映它们所服务的机构结构变化及需求变化的动态晴雨表。 分布式管理的根本属性就是能容纳整个企业网络的增长和变化，这是因为随着网络的扩展，监视智能及任务职责会同时不断地被分布开来。 第 二、降低了复杂性，各网络管理站均起到了分布和更新状态、监视及拓扑信息的作用。 随着企业网络在数量上的增多和在结构上变得更加复杂化，如果在唯一的一台工作站上监视数以千万计的节点显然是行不通的。 本地管理控制台能够针对相应网段出现的问题，迅速有效地采取修正行动，避免了小问题由小变大，使大面积的网络瘫痪。 它们还对非重要性监视数据予以筛选，并只转发那些需要转发的信息，供高一级的趋势监视和规划。 此外，将网络管理智能和职责分布开来还可以尽可能地减少局域网网段及广域网连接的数据流量，将带宽腾出来留给企业业务的运行。 第 三、能实现更快的响应时间和更好的性能。 网络管理员可以花更少的时间来等待信息，腾出更多的时间来运用信息。 它还能确保管理网站的突然关机也不至于导致完全丧失网络管理资源。 维护时的关机也更易于安排和操作，这是因为在任何一个时间里，都仅有一部分网络管理功能被涉及到。 分布对象技术是分布对象管理技术主要采用的技术，为了在网络管理中应用CORBA（Common ObjectRequest BrokerArchitecture）技术（公共对象请求代理（调度）程序体系结构），于是产生了分布对象管理技术，。 在这一技术中，无论是管理应用还是被管元素，它们都将作为分布对象被看待，各个分布对象之间相互交错从而形成了网络管理。 拥有较广的适用面、便于开发，比较广阔的应用前景是这一方法的最大特点。 因为在这一方法中，在进行研究开发的过程中，编程语言被屏蔽了，且将网络协议和操作系统之间的差异也解决了，并提供了多种透明性。 在实际运行中，具体是采用集中式还是非集中式管理模式，必须考虑当时特定的需求，没有一个优先级的问题。 同时，因为用户需求的日益增多，部分用户也会考虑采用集中式与非集中式的中间路线来设计网络管理，这也是一种新型的网络管理需求。 3网络管理协议在1988年，为了适应当时紧迫的网络管理需要，确定了网络管理标准开发的双轨制策略。 一个是SNMP，用于管理配置简单的网络，并且在将来可以平稳的过渡到新的网络管理标准。 另外一个是OSI网络管理（CMIP OverTCP/IP，CMOT）作为长期的解决办法，可以应付未来的更复杂的网络配置，提供更全面的管理功能，但是需要较长的开发过程以及开发商和用户接受的过程。 然而，这个双轨制策略很快就停止了实施，其原因主要是原来的想法是SNMP的MIB应该是OSI MIB的子集，一遍顺利的地过渡到CMOT。 但是OSI定义的管理信息库是相当复杂的面向对象模型，再此基础上实现SNMP几乎是不可能的，所以人们很快放弃了这个想法，让SNMP使用简单的标量MIB。 这样，SNMP向OSI管理过渡就很困难了。 另外，OSI系统管理标准和复合OSI标准的网络管理的产品的开发进展缓慢，二在此期间SNMP却得到了制造商的广泛支持，出现了许多SNMP产品，并得到广大用户的接受。 3.1SNMP（简单网络管理协议）目前，在网络界SNMP已经成为一个实际标准，是Inter家族中的一个重要成员，也是主要针对管理Inter而研发的，作为当前工业界的网络管理标准是当前使用最广泛的协议，该协议不仅简单，而且在实现上也比较方便、易于操作，并且可扩充性十分良好。 简单网络管理协议(Simple NetworkManagement ProtocolSNMP)首先是由Inter工程任务组织(Inter EngineeringTask Force)(IETF)的研究小组为了解决Inter上的路由器管理问题而提出的。 SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法。 SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 SNMP采用了Client/Server模型的特殊形式代理/管理站模型。 对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。 每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。 3.1.1SNMPv1SNMPv1是在SGMP（Simple GatewayMonitoring Protocol）的基础上改进而成的。 由于其简单性和易于实现，SNMPv1得到了许多制造商的支持和广泛的应用。 SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足。 简单性是SNMP标准取得成功的主要原因。 因为在大型的、多厂商产品构成的复杂网络中,管理协议的明晰是至关重要的，但同时这又是SNMP的缺陷所在为了使协议简单易行,SNMP简化了不少功能，如没有提供成批存取机制，对大块数据进行存取效率很低；没有提供足够的安全机制，安全性很差；只在TCP/IP协议上运行，不支持别的网络协议；有提供manager与manager之间通信的机制，只适合集中式管理，而不利于进行分布式管理；只适于监测网络设备,不适于监测网络本身。 3.1.2SNMPv2针对SNMPv1的缺陷，1993年发布了SNMPv2，具有以下特点*支持分布式网络管理*扩展了数据类型*可以实现大量数据的同时传输，提高了效率和性能*丰富了故障处理能力*增加了集合处理功能*加强了数据定义语言但是，SNMPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如身份验证（如用户初始接入时的身份验证、信息完整性的分析、重复*作的预防）、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。 1996年发布的SNMPv2c是SNMPv2的修改版本，功能增强了，但是安全性能仍没有得到改善，继续使用SNMPv1的基于明文密钥的身份验证方式。 3.1.3SNMPv3IETF SNMPv3工作组于1998年元月提出了互联网建议RFC2271-2275，正式形成SNMPv3。 这一系列文件定义了包含SNMPv 1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。 可以说，SNMPv3是在SNMPv2基础之上增加了安全和管理机制。 RFC2271定义的SNMPv3体系结构，体现了模块化的设计思想，可以简单地实现功能的增加和修改。 其特点?适应性强适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能，又能够提供强大的网络管理功能，满足复杂网络的管理需求。 ?扩充性好可以根据需要增加模块。 ?安全性好具有多种安全处理模块。 SNMPv3主要有三个模块信息处理和控制模块、本地处理模块和用户安全模块。 （1）信息处理和控制模块信息处理和控制模块（Message ProcessingAnd ControlModel）在RFC2272中定义，它负责信息的产生和分析，并判断信息在传输过程中是否要经过代理服务器等。 在信息产生过程中，该模块接收调度器（Dispatcher）的PDU，然后由用户安全模块在信息头中加入安全参数。 在分析接收的信息时，先由用户安全模块处理信息头中的安全参数，然后将解包后的PDU送给调度器处理。 （2）本地处理模块本地处理模块（Local ProcessingModel）的功能主要是进行访问控制，处理打包的数据和中断。 访问控制是指通过设置代理的有关信息使不同的管理站的管理进程在访问代理时具有不同的权限，它在PDU这一级完成。 常用的控制策略有两种限定管理站可以向代理发出的命令或确定管理站可以访问代理的MIB的具体部分。 访问控制的策略必须预先设定。 SNMPv3通过使用带有不同参数的原语使用来灵活地确定访问控制方式。 （3）用户安全模块与SNMPv1和SNMPv2相比，SNMPv3增加了三个新的安全机制身份验证，加密和访问控制。 其中，本地处理模块完成访问控制功能，而用户安全模块（User SecurityModel）则提供身份验证和数据保密服务。 身份验证是指代理（管理站）接到信息时首先必须确认信息是否有权的管理站（代理）并且信息在传输过程中未被改变的过程。 实现这个功能要求管理站和代理必须共享同一密钥。 管理站使用密钥计算验证码（它是信息的函数），然后将其加入信息中，而代理则使用同一密钥从接收的信息中提取出验证码，从而得到信息。 加密的过程与身份验证类似，也需要管理站和代理共享同一密钥来实现信息的加密和解密。 3.2CMIP（通用管理信息协议）针对一个完整的网络管理方案，CMIP不仅可以提供全面地支持，且具有比较成熟的技术和标准。 在完成某些任务时，CMIP也可以被应用到其中，这是它较于其他协议的最大优势，主要是因为，在CMIP这个协议中，它的变量不仅包括与终端相关的一些信息还包括其他的信息。 然而，设计CMIP的初衷是克服SNMP的缺点，所以此协议与其他协议相比较更为复杂，且在实施过程中需要的费用也较高，所以，存在着被大众普遍接受的困难。 CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。 与其说它是一个网络管理协议,不如说它是一个网络管理体系。 这个体系包含以下组成部分一套用于描述协议的模型，一组用于描述被管对象的注册、标识和定义的管理信息结构，被管对象的详细说明以及用于远程管理的原语和服务。 CMIP与SNMP一样，也是由被管代理和管理者、管理协议与管理信息库组成。 在CMIP中，被管代理和管理者没有明确的指定，任何一个网络设备既可以是被管代理，也可以是管理者。 CMIP管理模型可以用三种模型进行描述组织模型用于描述管理任务如何分配；功能模型描述了各种网络管理功能和它们之间的关系；信息模型提供了描述被管对象和相关管理信息的准则。 从组织模型来说，所有CMIP的管理者和被管代理者存在于一个或多个域中，域是网络管理的基本单元。 从功能模型来说，CMIP主要实现失效管理、配置管理、性能管理、记帐管理和安全性管理。 每种管理均由一个特殊管理功能领域(SMFA,Special ManagementFunctional Area)负责完成。 从信息模型来说，CMIP的MIB库是面向对象的数据存储结构，每一个功能领域以对象为MIB库的存储单元。 CMIP是一个完全独立于下层平台的应用层协议，它的五个特殊管理功能领域由多个系统管理功能(SMF)加以支持。 相对来说，CMIP是一个相当复杂和详细的网络管理协议。 它的设计宗旨与SNMP相同，但用于监视网络的协议数据报文要相对多一些。 CMIP共定义了11类PDU。 在CMIP中，变量以非常复杂和高级的对象形式出现，每一个变量包含变量属性、变量行为和通知。 CMIP中的变量体现了CMIP MIB库的特征，并且这种特征表现了CMIP的管理思想，即基于事件而不是基于轮询。