網(wǎng)絡(luò)管理功能介紹

在實際網(wǎng)絡(luò)管理過程中，網(wǎng)絡(luò)管理應(yīng)具有的功能非常廣泛，包括了很多方面。在()SI網(wǎng)絡(luò)管理標準中定義了網(wǎng)絡(luò)管理的5大功能：配置管理、性能管理、故障管理、安全管理和計費管理，這5大功能是網(wǎng)絡(luò)管理最基本的功能。事實上，網(wǎng)絡(luò)管理還應(yīng)該包括其他一些功能，比如網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作人員的管理等。不過除了基本的網(wǎng)絡(luò)管理5。大功能，其他的網(wǎng)絡(luò)管理功能實現(xiàn)都與具體的網(wǎng)絡(luò)實際條件有關(guān)，因此我們只需要關(guān)注OSI網(wǎng)絡(luò)管理標準中的5大功能，其中：
(1)配置管理：自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，構(gòu)造和維護網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測網(wǎng)絡(luò)被管對象的狀態(tài)，完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語法檢查，配置自動生成和自動配置備份系統(tǒng)，對于配置的一致性進行嚴格的檢驗。

(2)故障管理；過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制。

(3)性能管理：采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進行分析。同時，統(tǒng)計網(wǎng)絡(luò)運行狀態(tài)信息，對網(wǎng)絡(luò)的使用發(fā)展作出評測、估計，為網(wǎng)絡(luò)進一步規(guī)劃與調(diào)整提供依據(jù)。

(4)安全管理：結(jié)合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。維護系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對象的修改有據(jù)可查?？刂茖W(wǎng)絡(luò)資源的訪問。

5)計費管理：對網(wǎng)際互聯(lián)設(shè)備按IP地址的雙向流量統(tǒng)計，產(chǎn)生多種信息統(tǒng)計報告及流量對比，并提供網(wǎng)絡(luò)計費工具，以便用戶根據(jù)自定義的要求實施網(wǎng)絡(luò)計費。

下面我們將針對5大功能中每個部分的功能進行具體的描述。

1．配置管理

(1)配置信息的自動獲取：在一個大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如果每個設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當大的，而且還存在出錯的可能性。對于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來說，這項工作甚至無法完成‘因此，一個先進的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下，也能通過有關(guān)的技術(shù)手段來完成對網(wǎng)絡(luò)的配置和管理。在網(wǎng)絡(luò)設(shè)備的配置信息中，根據(jù)獲取手段大致可以分為三類：一類是網(wǎng)絡(luò)管理協(xié)議標準的MIB中定義的配置信息(包括SNMP；和CMIP協(xié)議)；二類是不在網(wǎng)絡(luò)管理協(xié)議標準中有定義，但是對設(shè)備運行比較重要的配置信息；三類就是用于管理的一些輔助信息。

(2)自動配置、自動備份及相關(guān)技術(shù)：配置信息自動獲取功能相當于從網(wǎng)絡(luò)設(shè)備中“讀”信息，相應(yīng)的，在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫”信息的需求。同樣根據(jù)設(shè)置手段對網(wǎng)絡(luò)配置信息進行分類：一類是可以通過網(wǎng)絡(luò)管理協(xié)議標準中定義的方法(如SNMP中的set服務(wù))進行設(shè)置的配置信息；二類是可以通過自動登錄到設(shè)備進行配置的信息；三類就是需要修改的管理性配置信息。

(3)配置一致性檢查：在一個大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)設(shè)備眾多，而且由于管理的原因，這些設(shè)備很可能不是由同一個管理人員進行配置的。實際上‘即使是同一個管理員對設(shè)備進行的配置，也會由于各種原因?qū)е屡渲靡恢滦詥栴}。因此，對整個網(wǎng)絡(luò)的配置情況進行一致性檢查是必需的。在網(wǎng)絡(luò)的配置中，對網(wǎng)絡(luò)正常運行影響最大的主要是路由器端口配置和路由信息配置，因此，要進行、致性檢查的也主要是這兩類信息。

(4)用戶操作記錄功能：配置系統(tǒng)的安全性是整個網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對用戶進行的每一配置操作進行記錄。在配置管理中，需要對用戶操作進行記錄，并保存下來。管理人員可以隨時查看特定用戶在特定時問內(nèi)進行的特定配置操作。

2．性能管理

(1)性能監(jiān)控：由用戶定義被管對象及其屬性。被管對象類型包括線路和路由器；被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對于每個被管對象，定時采集性能數(shù)據(jù)，自動生成性能報告。

(2)閾值控制：可對每一個被管對象的每一條屬性設(shè)置閾值，對于特定被管對象的特定屬性，可以針對不同的時間段和性能指標進行閾值設(shè)置?？赏ㄟ^設(shè)置閾值檢查開關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機制。

(3)性能分橋：對歷史數(shù)據(jù)進行分析，統(tǒng)計和整理，計算性能指標，對性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。

(4)可視化的性能報告：對數(shù)據(jù)進行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結(jié)果。

(5)實時性能監(jiān)控：提供了一系列實時數(shù)據(jù)采集；分析和可視化工具，用以對流量、負載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標進行實時檢測，可任意設(shè)置數(shù)據(jù)采集間隔。

(6)網(wǎng)絡(luò)對象性能查詢：可通過列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對象及其屬性的性能記錄。


3．故障管理

(1)故障監(jiān)測：主動探測或被動接收網(wǎng)絡(luò)上的各種事件信息，并識別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。

(2)故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據(jù)報警策略驅(qū)動不同的報警程序，以報警窗口／振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴重故障警報。

(3)故障信息管理：依靠對事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，構(gòu)造排錯行動記錄，將事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體，以反映故障產(chǎn)生、變化、消除的整個過程的各個方面。

(4)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設(shè)備的狀況進行測試并記錄下測試結(jié)果以供技術(shù)人員分析和排錯；根據(jù)已有的徘錯經(jīng)驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。

(5)檢索／分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)。

4．安全管理

安全管理的功能分為兩部分，首先是網(wǎng)絡(luò)管理本身的安全，其次是被管網(wǎng)絡(luò)對象的安全。

網(wǎng)絡(luò)管理過程中，存儲和傳輸?shù)墓芾砗涂刂菩畔W(wǎng)絡(luò)的運行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機制來保證：

(1)管理員身份認證，采用基于公開密鑰的證書認證機制；為提高系統(tǒng)效率，對于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡單口令認證。

(2)管理信息存儲和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對管理信息加密傳輸并保證其完整性；內(nèi)部存儲的機密信息，如登錄口令等，也是經(jīng)過加密的。

(3)網(wǎng)絡(luò)管理用戶分組管理與訪問控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的修改有據(jù)可查，同時也有助于故障的跟蹤與恢復(fù)。

網(wǎng)絡(luò)對象的安全管理有以下功能：

(1)網(wǎng)絡(luò)資源的訪問控制，通過管理路由器的訪問控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對網(wǎng)絡(luò)資源的訪問，保護網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來的攻擊。

(2)告警事件分析，接收網(wǎng)絡(luò)對象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機制，及時地發(fā)現(xiàn)正在進行的攻擊或可疑的攻擊跡象。

(3)主機系統(tǒng)的安全漏洞檢測，實時的監(jiān)測主機系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補的措施。

總之，網(wǎng)絡(luò)管理通過網(wǎng)關(guān)(即邊界路由器)控制外來用戶對網(wǎng)絡(luò)資源的訪問，以防止外來的攻擊；通過告警事件的分析處理，以發(fā)現(xiàn)正在進行的可能的攻擊；通過安全漏洞檢擒來發(fā)現(xiàn)存在的安全隱患，以防患于未然。

5．計費管理

(1)計費數(shù)據(jù)采集：計費數(shù)據(jù)采集是整個計費系統(tǒng)的基礎(chǔ)，但計費數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約，而且也與進行計費的網(wǎng)絡(luò)資源有關(guān)。

(2)數(shù)據(jù)管理與數(shù)據(jù)維護：計費管理人工交互性很強，雖然有很多數(shù)據(jù)維護系統(tǒng)自動完成，但仍然需要人為管理，包括交納費用的輸入、聯(lián)網(wǎng)單位信息維護，以及賬單樣式?jīng)Q定等。

(3)計費政策制定；由于計費政策經(jīng)常靈活變化，因此實現(xiàn)用戶自由制定輸入計費政策尤其重要。這樣需要一個制定計費政策的友好人機界面和完善的實現(xiàn)計費政策的數(shù)據(jù)模型。

(4)政策比較與決策支持：計費管理應(yīng)該提供多套計費政策的數(shù)據(jù)比較，為政策制訂提供決策依據(jù)。

(5)數(shù)據(jù)分析與費用計算：利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細信息以及計費政策計算網(wǎng)絡(luò)用戶資源的使用情況，并計算出應(yīng)交納的費用。

(6)數(shù)據(jù)查詢：提供給每個網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細信息，網(wǎng)絡(luò)用戶根據(jù)這些信息可以計算、核對自己的收費情況。