下载掌阅APP,畅读海量书库
立即打开
随着通信技术和网络技术的发展,网络管理已经成为通信网的重要组成部分。网络管理从最早的人工管理、简单的系统,发展到相当复杂的网络管理系统(NMS)。以卫星通信系统为例,在初期,地球站主要是用于点到点的干线通信,基本上不形成网络,所以不存在网络管理。后来出现若干地球站组成的卫星通信网,相应地出现了网络管理系统。随着卫星通信网控制和管理技术的不断发展,相对完善和实用的网络管理系统逐步形成,成为卫星通信网的一个重要组成部分。
为了实现对通信网的管理,必须有一个专门的系统来承担此功能,称此系统为网络管理系统。图1-8给出了网络管理系统的基本组成。在一个网络管理系统中存在着一个网络管理中心(NMC)、一个管理信息库(MIB)、多个管理代理和网元(Network Element,NE)及用于人机接口的网管操作台 [5] 。各部分的功能如下。
图1-8 网络管理系统的基本组成
NMC:它是整个网络管理系统的管理者,通过代理实现对网元的管理。所有网络管理系统应具备的功能,NMC都必须具备。
MIB:是一个被管理的网元的信息数据库,通常位于NMC。MIB中包括各被管对象的名字、允许的行为和可以在其上执行的操作的信息,这些信息由 NMC 和代理共享。
网管操作台:是NMC的人机接口部分。网络管理员通过网管操作台监视NMC得到的有关网络的各种信息,也通过它向NMC发布控制网络的各种命令。
代理:NMC 对被管理的网元的管理操作是通过代理来实现的,通常设在被管理的网元中或附设在网元处。代理负责向 NMC 报告被管理的网元的状态,并从NMC接收关于对这些网元采取何种动作的操作命令。
NE:是指网络中需要被管理的具体的通信设备或逻辑实体(如网络中被管理的天线跟踪伺服设备、功率放大器、上下变频器、调制解调器、路由器及完成特定功能的软件包等网络资源)。
现代网络管理系统一般采用面向对象的设计方法。被管理的网络资源,不论是物理的还是逻辑的,也不论是静态的还是动态的,都抽象为被管对象,每个被管对象用一组参数来标识,包括对象的属性、在对象上施加的管理操作、管理操作所产生的行为,以及被管对象发出的消息等。具有相同属性的对象可以被归纳到同一被管对象类中,对象之间呈现出继承和包含的关系,并以此为依据确定对象的命名准则。这样,对网络实体的管理和操作就转化成了对被管对象的操作,两者之间有着一一对应的关系。
在网管中心和被管对象之间,形成了管理者/代理的相互关系。管理者发出管理命令和接收代理回送的通知;代理响应管理者发出的命令,对被管对象实施具体的管理操作,并回送反映被管对象行为的通知给管理者。图1-9所示的网络管理系统模型描绘了管理者、代理和被管对象之间的这种关系 [5] 。
图1-9 描述管理者、代理和被管对象之间相互关系的网络管理系统模型
对于一般的卫星通信网来说,网络管理系统至少应具备五大功能,即配置管理、故障管理、性能管理、安全管理和计费管理,各管理功能的基本内容如下。
(1)配置管理
配置管理是网络管理系统最基本的功能,包括配置功能和资源管理两大方面。主要配置功能包括以下6项。
① 配置信息获取。网络管理中心应保存卫星通信系统完整的配置信息,其中网络动态信息保存在网络运行数据库中,网络静态信息保存在网络资源数据库中。配置信息的获取方式包括自动获取(在网络拓扑发现完成后,系统将启动网络配置自动获取过程,以得到卫星通信系统的配置信息)和指定获取(网络管理中心支持操作员获取指定单元的配置信息)两种方式。
② 配置信息浏览。通过对象树或拓扑图显示指定单元的配置信息。
③ 配置信息变更。能够对各网元的配置进行改变。
④ 配置一致性检查。主要是检查在网络管理中心保存的配置信息与实际网元中保存的配置信息是否一致,可通过先获取指定网元的配置信息,然后再与网管中心保存的配置信息进行比较来完成。
⑤ 配置变更报告。主要是为了保证保存在不同场所(网元、网管中心)的网络配置信息的一致性,当一个网元的配置信息发生变化时,应及时向其管理系统发送报告。
⑥ 配置变更报告显示。系统应形成一条配置变更事件记录,保存在数据库中,配置报告的内容应显示在网络操作台界面的状态框中。
卫星通信系统中的资源包括设备资源和信道资源两大部分。设备资源管理的范围包括组成卫星通信网的所有硬件设备和软件系统,为这些设备资源建立一个完备的资料库,为网络管理应用提供支持;信道资源管理需要建立一个完整的信道资源资料库,协助完成信道资源的规划,提供信道资源调度的依据。资源管理的具体工作包括被管对象的增减(如增加、去除和修改一个网元或功能)、为被管对象命名并能够识别被管对象、为被管对象设置初始工作状态(例如,配置诸如频率、时隙、码字、速率这样的信道参数等)、处理被管对象之间的关系、管理被管对象的操作和状态等。配置管理需要一个配置数据库,用于记录与网络组成有关的数据。
(2)故障管理
故障管理的主要功能是监视各设备的运行状态,处理系统中发生的故障告警,从而保证网络能够连续、可靠地工作。故障管理包括故障管理配置、故障管理监视、故障告警收发、故障告警处理、故障统计分析和报表生成等功能。原始的故障报告信息通常由被管对象提供,管理系统进行必要的处理工作。故障管理中的诊断和恢复(或故障排除)往往需要网管操作员进行操作干预,提高网络的自诊断和自恢复能力是现代网络管理的一个发展方向。
(3)性能管理
性能管理是针对规定的性能指标进行的,它通过收集、记录、统计和分析有关性能数据(如工作负荷、吞吐量、传输时间、响应时间、服务质量等)来估计和预测网络的性能,为配置管理和故障管理提供必要的依据。
(4)安全管理
安全管理的主要作用是防止对网络管理系统的非法操作,主要内容包括以下5项。
① 用户分级。一般按工作性质划分,至少将操作员分为2级,即系统管理员和一般管理员。系统管理员具有控制台的所有操作权限,系统操作员不允许删除;一般管理员通常指网络管理中心的值班操作员,其权限取决于系统操作员对其的设置。
② 权限管理。除系统管理员拥有所有权限外,其他用户的权限均由系统管理员进行分配,这包括设置用户权限、用户权限检查等功能。
③ 用户管理。用户管理的权限只有系统管理员才拥有,一般用户只能对自己的口令进行修改,而不允许修改其他信息。系统管理员能够通过增加用户、删除用户、修改用户属性、浏览用户信息来对卫星通信网的用户进行管理。
④ 用户注册。主要提供用户登录、注销和发呆锁定等功能。
⑤ 日志管理。包括登录日志管理和操作日志管理。
(5)计费管理
计费管理对于公用网或商用网是必不可少的,网络管理系统根据用户对网络资源的使用情况进行记录并收费。在一些专用网中,可能不需要收费,但是对用户使用网络资源的情况进行记录统计是必要的,所以仍需要计费管理中的有关功能。
计费管理的功能有以下两项。
① 计费数据采集配置。可以配置计费信息采集的规则,如每周、每月采集等。
② 通信流量分析。主要分析网络通信流量的特征,包括网络通信流量与时间的对应关系、网络通信流量与通信业务的对应关系、网络通信流量与用户的对应关系、通信业务与时间的对应关系。通信流量分析功能可以针对整个网络,也可以针对某个子网。
另外,卫星通信网的网络管理中还常常包括拓扑管理功能,因为网络拓扑信息是实现网络管理的基础性信息,一般包括拓扑生成、拓扑存储、拓扑显示、拓扑操作、图标编辑等功能,有时把拓扑管理功能纳入配置管理功能的范畴。
此外,网络管理系统可能还会包括其他一些拓展功能,如面向用户的服务、网络规划、决策支持等。
从20世纪70年代后期开始,计算机网络由一个个小型、不互联的简单网络变成一个较大型的互联网络,这些互联的计算机网络被称为因特网(Internet),并且其规模以指数增长。随着因特网的日益膨胀,其管理(如监视和维护)问题变得越来越突出,迫切需要制定一个网络管理协议。为此,很多国家开始了对网络管理协议的研究。
第一个被使用的协议就是简单网络管理协议(SNMP),它是在其他更完善、更好的协议正在被设计的时候,首先被提出的一个快速解决因特网管理问题的协议。在以后被提出的许多因特网管理协议中,主要有两种不同的网管协议:第一种被称为 SNMPv2,它是在吸收许多原始 SNMP(目前仍在广泛使用,被称为SNMPv1)特点的基础上新增了大量克服原始协议不足的内容;第二种被称为公共管理信息协议(CMIP),它是适用于国际标准化组织(ISO)的开放系统互联(OSI/RM)参考模型的一种专用系统管理协议,负责在管理者和代理之间传输管理信息。
SNMP是20世纪80年代中期由因特网工程任务组(Internet Engineering Task Force,IETF)开发的一种用于解决不同类型计算机网络之间通信问题的快速解决方案,是一种相对简单、实用的非OSI标准的网管标准,以TCP/IP为基础,在1988年8月就已成为网络管理标准RFC-1157。图1-10给出了因特网的网络管理协议结构,从图中可见,SNMP是以因特网的用户数据报协议(UDP)和互联网协议(IP)为基础的。
图1-10 因特网的网络管理协议结构
SNMP的工作原理非常简单,它通过被称为协议数据单元(PDU)的专用信息块来交换网络信息,从一个高层协议来看,PDU就像是一个包含了各种具有名称和值的变量的对象。为了监视一个网络,SNMP定义了以下5种类型的PDU来交换网络管理信息。
Get Request:用来访问管理代理,读取一个或多个变量的值。
Get Next Request:类似Get Request,读取一个或多个变量的下一值。
Get Response:对Get Request、Get Next Request、Set Request的响应。
Set Request:设置或改变一个或多个变量的值。
Trap:陷阱,用于监视诸如终端上网、离网、温度过高、队列太长这样的网络事件。
这样,如果一个用户需要确定一个终端是否连接到网络上,其只需用SNMP向该终端发一个Get Request PDU。如果该终端连接到网络上,用户就会接收到一个Get Response PDU,其值为“是的,此终端连接到网上了”;如果该终端当时没有连接到网上,用户就会接收到一个表示该终端没有连接到网上的PDU。
基于TCP/IP的SNMP网络管理框架包括以下3个部分。
(1)管理信息的结构(SMI):用来表示被管对象是如何定义的及如何在管理信息库中表示。
(2)管理信息库:存放各种被管对象的管理参数。
(3)管理协议 SNMP:提供在网络管理者和被管对象之间交互管理信息的方法,这是通过轮询操作来实现的,即由管理者通过周期性地向被管对象发出轮询信息来了解或改变被管对象的状态。
SNMP最主要的优点是其设计的简单性,容易在一个大型网络上实现,因为它既不需要用很长时间来建立,也不会对网络施加过多压力。
SNMP的另一个优点是可扩充性好。由于其设计简单,协议易于升级,便于满足用户的需要。
另外,简单的设计易于让用户对需要监控的变量进行编程。通常,一个变量包括变量名、变量的数据类型(如整型、字符串),变量是只读的还是可读写的、变量的值等信息。
目前,SNMP得到了广泛的使用,使得这个原本只准备作为临时使用的网络管理协议成为一个被广泛接受的网络管理标准。目前,绝大多数的 Internet 硬件(如桥接器、路由器等)制造商支持SNMP。
由于 SNMP 当初只是作为一个临时的网管解决方案,因此,它并不是一个完善的网络管理协议,有许多内在的不足,只是其巧妙的设计使得 SNMP 仍能正常地工作。