IP网络管理技术

1/23/2008来源:网络协议人气:3922

按照ISO对网络治理功能的划分,网络治理主要由5个部分组成,即FCAPS,它们分别是:故障治理(Fault)、配置治理(Configuration)、计费治理(Accounting)、性能治理(Performance)和安全治理(Security),

这些治理功能通过具体的网络治理系统来实现。网络治理系统的概念模型主要由治理者、治理代理和被管对象等实体及其相互作用组成,根据这些实体的功能及其相互作用的方式的不同主要可分为基于SNMP的网络治理系统和基于CMip的网络治理系统。

基于SNMP的网络治理系统是由IETF提出并广泛应用于Internet,它的主要标准由一系列RFC组成,其特点为面向功能、集中控制、协议简单和支持广泛。

基于CMIP的网络治理系统由ISO提出并被ITU-T的TMN所采用,它的主要标准由ISO9595/9596及ITU-T M.3000系列建议组成,其特点为面向对象、分布控制、协议复杂和支持较少。

网络治理系统的发展趋势是在TMN框架下结合SNMP和CMIP的优点向层次化、集成化、WEB化和智能化发展。由于TMN的建议正在完善之中,大部分INTERNET网上设备如路由器、局域网交换机和各种服务器等尚不支持Q3接口,因此采用基于SNMP的网络治理系统是较好的选择。由于SNMP也在不断改进完善之中(SNMPv1,安全SNMP,SMP,SNMPv2等等),因此可以通过采用支持较高协议版本的设备和软件工具增强网络治理功能。 基于SNMP的网络治理系统由网管系统工作站和被管设备组成。在被管设备中又可分为网管代理和治理信息库MIB,治理信息库MIB定义了网管系统可以操作的治理信息项,它们的表示由治理信息结构SMI定义,设备支持的MIB表示它可提供的最大治理信息,网管工作站通过网管代理实现对MIB的操作,主要操作为get、getnext、set和trap及其响应,操作通过基于UDP之上的SNMP协议在网管工作站和网管代理之间传递,从而实现网管的FCAPS五项功能。由于SNMP的特点,在建设SNMP网管系统中主要存在如下问题需要考虑: 1、网络治理系统的规模

尽管在基于SNMP的网管系统中具有类似中断的trap功能,但主要的治理项目都是通过轮询(polling)实现的,即网管系统工作站通过向各设备中的网管代理发送getrequest和getnextrequest操作收集各种网管信息,因此轮询的具体策略决定了网络治理系统的规模和性能。若采用每次轮询一个代理的方式,则网管系统的规模遵循公式:N≦T/D,其中:

N为代理数,它代表了网络及网络治理系统的规模

T为轮询周期,即对同一个代理的期望轮询间隔,它在一定程度上决定了网络治理系统的性能
D为执行一个完整的操作所需的平均时间,它取决于如下因素:

在网管工作站产生一个请求的时间
网管工作站到网管代理的网络时延
网管代理解释消息的处理时间
网管代理产生响应的处理时间
网管代理到网管工作站的网络时延
网管工作站接收和解释响应的处理时间
从一个网管代理处得到完整的期望信息所需的请求/响应次数

目前在INTERNET上对于一个网管代理的典型轮询周期为15分钟,即T=15′60=900(s)。若假定处理时间在于50毫秒数量级,广域网情况下的网络时延为0.5秒,则D=(4′0.05)+(2′0.5)=1.2(s),因此N≦900/1.2=750,即一个网络治理工作站(治理者)最大可以治理750个代理。

2、单一治理者和树形治理结构问题

由于基于SNMP的网管系统主要基于轮询方式,使得在满足一定性能要求的情况下可治理的设备数量是受限的,因此当网络规模超过最大数量时,可采用分割治理域方式或树形治理结构方式来解决。分割治理域方式为将各种设备划分到不同治理者的治理范围内,各个治理者之间没有直接的基于SNMP的联系。树形治理结构方式为在各治理者之上设置超级治理者或在治理者之下设置委托代理,因此扩大了治理域的规模。但是SNMPv1不支持治理者之间的通信,因此要实现树形治理结构方式需要采用SNMPv2,它涉及到设备的支持及与SNMPv1的兼容性/互操作问题,因此还需要采用附加措施如双语治理者等。

3、监测信息的收集和控制指令的发出及其充分性

网管系统所操作的信息项取决于设备所支持的MIB,目前在INTERNET上的主要MIB为MIB2,另外各个厂商还可定义其专用MIB。在SNMPv1中,操作主要为get,即监测信息的收集,由于安全性的原因set操作一般是避免的,在SNMPv2中,由于采取了加密措施,可以进行控制操作,如基于RMON MIB可以答应代理的自动监控。此外网管工作站中软件配置的高低是制约网管能力强弱的重要因素。因为网管代理仅实现简单的操作,信息的综合、分析和推理等智能化能力主要集中在网管工作站。目前网管工作站主要软件平台有HP OPENVIEW、SUNNET MANAGE和IBM NETVIEW,它们可实现最基本的网管功能如生成网络拓扑图、设备状态图、故障监测分析等。进一步的治理需要针对具体设备的网管工具如CISCO WORKS、3COM TRANSCEND、BAY OPTIVITY等。更进一步的治理需要针对具体应用开发相应软件或采用高级网管工具。


4、具体的网管功能应能满足如下要求:

1)故障治理(Fault Management)

维护并检查错误日志,形成故障统计
接收错误监测报告并作出响应
跟踪识别错误
执行诊断测试

2)配置治理(Configuration Management)

网络接点设备部件和端口的配置
网络接点设备系统软件的配置
配置操作过程的记录统计

3)计费治理(Accounting Management)

由于计费数据的非凡重要性和计费系统的复杂性,计费治理功能在专设的服务器上实现,一般意义上的网管系统不包括这部分内容。

4)性能治理(Performance Management)

自动发现网络拓扑结构和网络配置
实时监测设备状态
网络及相关设备的性能统计,包括网络节点设备的可用率、网络节点设备的CPU利用率、网络节点设备的故障率、中继线路流量统计、网络上各种业务量的统计、网络时延统计
对历史统计数据的分析

5)安全治理(Security Management)

安全治理与网管系统本身的安全是两个概念。由于INTERNET的开放性所带来的安全问题,使得在INTERNET上安全问题对于开展各种业务具有决定意义,因此在INTERNET上通过设置各种级别和层次的安全措施及相关服务器来实现安全治理,不纳入网管系统范畴。另外网管系统本身的安全在SNMPv2中也得到体现,它是实现网管控制功能的基础。

6)其他功能

包括用户界面友好性、可开发性、各种工具和软件的兼容性和互操作性等。