第十一章 网络管理技术的新发展

第十一章网络管理技术的新发展10/24/20231在过去的十几年中，由于IT技术的迅速发展，网络正在向智能化、综合化、标准化的方向发展先进的计算机技术、全光网络技术、神经网络技术正在不断地应用到网络中来，这也给网络管理提出了新的挑战未来的网络管理应该进一步融入高新技术，建立成熟的网络管理标准，加快促进网络管理的一体化、智能化和标准化进程10/24/20232知识点网络管理技术的发展趋势基于Web的网络管理10/24/202336.1网络管理技术的发展趋势10/24/202346.1.1网络管理技术发展趋势简介与网络技术本身日新月异的发展相比，网络管理技术的进步显得有点步履维艰，功能单一、配置复杂、缺乏标准和耗资巨大是广大用户普遍不满的主要原因现行的网络管理技术大都属于第三层管理，其致命弱点是支持的网络设备不全，尤其是缺乏对交换型局域网以及与广域网的有效支持这类技术是一般是通过安装在LAN中各个网络设备上的代理软件收集有关状态信息，经汇总后提交网络管理人员进行处理10/24/20235还有一些厂商通过其他办法来实现网络的第二层管理随着互联网技术的快速发展，应用服务供应商ASP(ApplicationServiceProvider)应运而生，由ASP向广大用户提供配置、租赁、管理应用解决方案等多项服务最新的远程管理技术能让网络管理人员通过个人数字助理PDA(PersonalDigitalAssistant)设备或采用无线应用协议WAP(WirelessApplicationProtocol)的移动设备实现对网络的管理让网络自行发现运行中的问题，自动排除一些网络故障，即将人工智能引入网络管理技术，这是开发商们一个新的研究方向，该系统能对各种网络故障进行判断，并具有自学习功能随着网络种类的繁荣及网络技术的提高，网络管理工作日益复杂，未来的网络管理强调更好的接入控制，即加强不同用户、多媒体业务功能的管理10/24/2023611.1.2网络管理的综合化对多个网络进行综合管理是互联网络发展的必然趋势现有的通信网一般是由许多独立管理的专用网和公用交换网互连组成的，它们大都采用各自的管理协议，互不兼容对网络业务提供者来说，希望网络管理系统最好通过一个控制和操作台就能提供对各个子网的透视和对所管理业务的了解，以及故障定位和故障排除针对上述问题，未来的网管系统应该是通过一个或多个操作平台管理所有子网，而不管其结构和协议如何，这就是通信网综合网络管理系统INMS(IntegrationNetworkManagementSystem)10/24/2023711.1.3网络管理的智能化随着网络功能的日益增强，规模的日益扩大，网络管理与维护日益成为网络经营者的一个不可忽视的负荷，如何降低网络管理的维护费用，改善网络管理机制，提高网络管理系统的工作效率，是摆在网络管理者面前的一个亟待要解决的问题当前的软件技术对这种智能网络管理的要求是一个强有力的支撑，提供了实现的可能性10/24/20238当前的网络管理系统无论是标准还是产品，普通遵循的结构都是manageragent模式，但随着网络系统发展规模的扩大和功能的增强，这种网络管理模式又逐渐成为网络系统发展与扩充的瓶颈，主要表现在以下几个方面：网管系统只具有事先定义好的管理功能，对事先不能预料的网管任务不能进行动态定义和配置Manageragent模式属于点对点通信管理方式，在很多时候，网管活动只意味着一次电话呼叫目前的manageragent模式，对代理MIB中变量的管理与控制只是监视其变量是否超过某个上下限阈值，而不能对一些复杂的表达式进行监测、计算和处理网管代理仅仅起着搜集原始数据和向管理者报告的作用集中控制结构网络的可靠性得不到保证现代网络已经发展到使网络的维护和操作相当复杂的程度综上所述，manageragent模式从某种意义上制约了网络管理技术的进一步发展，网络管理人员对网络实施管理和控制的有效性与网络管理系统的复杂程度成反比10/24/20239为了解决上述问题，目前已初步形成了三种基本的智能化网络管理系统模型：基于专家系统的网络管理基于智能Agent的网络管理基于计算智能的宽带网络管理10/24/20231011.1.4网络管理的标准化为支持各种网络设备的互连及统一管理，建立一个国际性的网络管理标准势在必行一直以来，网络管理就就作为IT领域的一个专门问题来研究，国际标准化组织（ISO）和国际电信联盟（ITU）及一些民间团体都制定一系列的网络管理标准，为网络管理的标准化做了大量工作10/24/20231111.2基于Web的网络管理作为一种全新的网络管理模式，基于Web的网络管理模式，被简称为WBM，它被誉为“将改变用户网络管理方式的革命性网络管理解决方案”10/24/20231211.2.1WBM简介随着企业内部网Intranet的快速发展，其本身的结构也变得越来越复杂，同时也大大增加了网络管理的工作量，给网络管理员真正管理好Intranet带来了很大的困难一般Intranet都运行于TCP/IP协议之上，并且通过防火墙将其与外部Internet隔离，网络内部都建有Web服务器，它们通过与超文本标记语言HTML有关的协议与其他用户通信，Intranet用户可以在任何一个网络节点或网络平台上使用友好的、易操作的Web浏览器与服务器进行通信基于Web的网络管理WBM模型是在Intranet不断普及的背景下产生的，Intranet实际上就是专用的WWW，以Web服务器组建而成，主要用于组织内部的信息共享10/24/202313WBM网络管理模型的主要优点：提供了地理上和系统上的可移动性具有统一的网络管理程序界面网络管理平台具有独立性网络管理系统之间可无缝连接10/24/20231411.2.2WBM的实现方式有两种基本方案可以实现WBM：基于代理的解决方案嵌入式解决方案10/24/202315基于代理的解决的方案它是在网络管理平台之上叠加一个Web服务器，使其成为浏览器用户的网络管理的代理者这种方案在保留了现存的网络管理系统特征的基础上，提供了操作网络管理系统的灵活性10/24/202316嵌入式解决方案它是将Web能力嵌入到被管设备之中，Web服务器事实上已经嵌入到终端网络设备内部，每一个设备都有自己的Web地址，这样网络管理员就可以用Web浏览器和HTTP协议直接访问设备的地址来管理这些设备嵌入式WBM方案给各个被管设备带来了图形化的管理，提供了简单的管理接口，网络管理完全采用Web技术，管理信息库利用HTML语言描述，网络的拓扑算法采用高效的Web搜索、查询点索引技术，网络管理层次和域的组织采用灵活的虚拟形式，不再受限于地理位置等因素嵌入式WBM方案对于小型办公室网络来说是理想的管理方式在未来的Intranet中，基于代理和嵌入式的WBM方案都将被采用10/24/20231711.2.3实现WBM的关键技术实现WBM的技术有多种：使用描述WWW页面的语言HTML—最常用通过Web浏览器访问数据库。现在已经有多种Web访问数据库的技术，其中公共网关接口CGI技术得到了较多的应用Java语言。它是一种解释性程序语言，解释性语言易于移植到其他处理器上，Java的解释器是一个被称为Java虚拟机（JVM）的设备，它还提供了一套专用于Web独立而完备的程序applets，这对于WBM中动态数据处理是一种有效的技术，此外，如果将JVM嵌入到一个设备中，该设备就可以执行Java代码10/24/20231811.2.4WBM中的安全性考虑WBM的安全性对于网络本身的安全是至关重要的，一个安全的WBM系统要能够保证网络管理信息的保密性、完整性和真实性保密性—不仅涉及网管信息的存放，更重要的还在于网络管理信息的传输完整性—是指通过网络对信息进行增删改，以及在对信息进行传递时，要保证相关信息不会残缺不全或被人有意篡改真实性—主要是指对通信双方的身份进行认证和鉴别，以防止对系统非法的访问、对信息的破坏以及通信双方对信息的真实性发生争议10/24/202319由于WBM控制着网络中的关键资源，因此不能容许非法用户对它的访问。一个安全的网络需要有防火墙将其与Internet隔离开，以保护企业内部网络的资源，出于安全考虑，对服务器的访问可以通过口令控制和地址过滤来授权用户才能访问WBM系统，基于Web的设备在向用户提供易于访问的特性的同时，也可以限制用户的访问此外，Javaapplets的安全问题对WBM也很重要。因为Javaapplets将字符串和数据暴露在光天化日之下，因此存在着被篡改的危险10/24/20232011.2.5WBM的标准为了降低网络管理的复杂性，减少网络管理的成本，WBM的管理的开放式标准必不可少WBEMJMAPI10/24/202321WBEM这一标准是由微软公司最初提议的，已经得到六家网络厂商的支持WBEM是一个面向对象的工具，各种抽象的管理数据对象通过多种协议从多种资源中收集。它能够通过单一的协议来管理这些对象，被定位成“兼容和扩展”当前标准，而不是替代它们它旨在提供一个可伸缩的异构的网络管理机构，与网络管理协议如SNMP，DMI兼容。它定义了网络管理的体系结构、协议、管理模式和对象管理器，管理信息采用HTML或其他Internet数据格式，使用HTTP传输请求10/24/202322WBEM包含以下三部分：HMMS—一种可扩展的、独立于实现的公共数据描述模式，它由核心模式和特定域模式两层构成HMMP—一种访问和控制模式的部件的协议，用于在HMMP实体之间传递管理信息，属于应用层的协议HMOM—它的特色是HMMP客户要与指派的HMOM通信，由其完成请求的管理任务，这样可以减轻HMMP客户定位和管理多种设备的负担10/24/202323JMAPI这是Sun公司作为它的Java标准扩展API结构而提出的，它的目标是解决分布系统管理的问题它是一种轻型的管理基础结构，对被管资源和服务进行抽象，提供了一个基本类集合开发人员可以利用JMAPI实现具有完整性和一致性的公共管理，并可以通过对JMAPI的扩展，满足特定网络管理应用的需要10/24/202324JMAPI由浏览器用户界面、管理运行模块和被管元素三个部件组成浏览器用户界面—是管理人员进行管理操作的界面，用于管理视图模块、被管对象接口支持Java的浏览器管理运行模块—对被管对象进行实例化，是整个管理的核心，由HTTP服务器、被管对象工厂、代理对象接口和通报分发器组成被管元素—指被管理的系统和设备，由代理对象构成10/24/20232511.3基于CORBA技术的网络管理10/24/20232611.3.1CORBA的基本概念CORBA的中文意思是公共对象请求代理体系结构它是对象管理组织OMG为解决分布式处理环境下硬件和软件系统的互连互通而提出的一种解决方案，核心是对象请求代理ORBCORBA是一个面向对象的分布式计算平台，它允许不同的程序之间可以透明地进行互操作，而不用关心对方位于何地、由谁来设计、运行于何种软硬件平台以及用何种语言实现等OMG已经提出了基于CORBA的网管系统的体系结构，使用CORBA的方法来实现基于OSI开放接口和OSI系统管理概念10/24/202327CORBA2.0规范的推出，实现了真正意义上的互操作性，主要有以下内容：接口描述语言IDL对象请求代理ORB对象适配器OAIDL桩和动态调用接口DIIIDL构架和动态构架接口DSI10/24/20232811.3.2基于CORBA的网络管理简介CORBA网管方案的优势SNMP/CORBA网关CMIP/CORBA网关10/24/202329CORBA网管方案的优势在网络和系统管理的实现中较有影响的模型是SNMP和CMIP，这两个模型各有其优点，但同时又都存在着不足之处随着面向对象的分布式处理模型的出现，CORBA作为第三种解决方案被提出，CORBA提供了统一的资源命名、事件处理以及服务交换等机制，与现有的模型相比，它提供的功能比SNMP更强大，而且不像CMIP那么复杂，此外，CORBA支持C++，Java等多种被广泛使用的编程语言，因此它已经迅速被大量的编程人员所接受目前基于CORBA的网络管理，主要是解决如何利用CORBA客户来实现管理应用程序，以及如何访问被管资源，而不是如何利用CORBA描述被管资源10/24/202330SNMP/CORBA网关在SNMP/CORBA网关中，管理者就是CORBA的客户方，对被管对象的描述以IDL形式给出，按SNMP语法给出的传输结构被转换为CORBAIDL的形式，在CORBA管理者和SNMP代理之间的交互必须通过一个SNMP/CORBA网关，该网关负责对这些交互进行翻译这种网关是可以向前传递Trap的这种系统的代表是WBEM和JMAPI使用SNMP/CORBA网关的最大优势大于，用户可以不十分熟悉SNMP协议10/24/202331CMIP/CORBA网关CMIP/CORBA网关实现一个CORBA的客户机/服务器的过程，它使得基于CORBA的管理应用程序可以查看控制基于CMIP的Q3代理对象，而且可以接收CMIP代理发出的事件作为一个独立的网关，它提供一个CMIP/CMIS和CORBA之间的桥梁，使基于CORBA的管理应用程序可以查看和控制基于CMIP/CMIS或SNMP代理的内容10/24/20233211.4基于主动网的网络管理10/24/20233311.4.1主动网的概念传统网络的主要作用是在终端系统之间进行信息的传递，而对传递的信息内容并不关心，为了完成信息传递任务，需要进行一些处理，但由于这些处理是在用户提出通信请求之后进行的，因此网络是“被动”发挥作用的主动网技术就是让网络的功能成分更加主动地发挥作用现在已经提出了几种基于主动网技术的分布式网络管理模型，其中，比较有代表性的是：委派管理MBD(ManagementByDelegation)模型移动代理MA(MobileAgent)模型10/24/20233411.4.2委派管理模型它是一种分布式的自我管理模型这种模型要求被管设备有一个可灵活扩展的MBD多线程服务支持环境，它提供与委派代理的实时链接和信息交换，它还提供与被管设备交互的接口，允许通过委派代理访问被管设备，并接受中心网络管理系统的远程控制为了建立MBD模型，需要建立支持委派代理技术的分布系统，完成管理软件的远程装载和运行，这样的分布系统主要包含以下成分：伸缩服务器—一个支持多线程服务进程的服务器，为委派代理提供运行环境委派代理—可被动态发送到远程系统的伸缩服务器上，在伸缩服务器上，代理被实例化，代理程序可由任意编程语言实现委派协议—用于将委派代理发送到远程的伸缩服务器，实例化后控制其运行10/24/20233511.4.3移动代理模型它是指能够自行决定并能在网络的各个节点之间移动，代表其他实体进行工作的一种软件实体移动代理是一种网络计算，它能够自行选择运行地点和时机，根据具体情况中断自身的执行，