现代网络通信的监控与管理详解.docx

现代网络通信的监控与管理引言最初的综合网络管理系统（INMS）是一个理想化的网络管理系统。通过该系统，网络管理者可以以一种操作界面和网管系统实现对被管理领域中各种异构网络的全面管理。异构的情况包括：不同的网络管理接口协议、不同的管理信息模型、不同的网络管理需求等。另一方面，综合网络管理系统又是一个抽象的网络管理系统。因为目前网络和网络的管理接口还不能完全达到开放化和标准化的水平，而且综合网络管理系统所覆盖的范围实在太大，所以很难具体地定义综合网络管理系统的实现方法、技术或结构，而只能在有限的范围内完成这项工作，或者从概念上定义理想的综合网络管理系统（如简单网络管理协议（SNMP）和电信管理网（TMN）的综合网络管理的实现方法、接口描述语言（IDL）和SNMP的综合网络管理的实现方法等），或者根据具体的被管理网络定义实现方案。只有这样，综合网络管理问题才可以被具体化、实例化。目前应用最为广泛的一种综合网络管理系统的框架结构。从该图中可以看到目前经常遇到的几种网络管理接口，包括SNMP、通用管理信息协议（CMIP）、公共对象请求代理体系结构（CORBA）以及某些网管系统（如图11-4中的网络管理系统A）提供的应用程序接口（API）。通过适配器，这些网管接口所提供的信息将经过软总线接入到综合网络管理系统。在综合网络管理系统内部，网络管理信息将被进行统一化表现，这也是实现综合网络管理系统的基础，并将有利于管理者对各种网络进行统一管理。各个适配器和网络管理者之间通过软总线进行通信，软总线负责传递被翻译过的网络管理信息，其灵活、强大和方便的通信功能为管理者和各个适配器之间进行通信和方法调用提供了重要保障。但是，在现实的通信网络中，还有一些系统（如图11-4中的网络管理系统B）因为不具备开放和标准的接口，同时没有提供任何API，所以无法被接入到综合网络管理系统中，因此对实现综合网络管理系统造成了巨大障碍。对此目前还没有良好的解决方法，只能逐步将它们淘汰出市场。网络管理的问题从提出到现在已经有很长一段时间了，期间也取得了不小的进步，但是从根本上讲，目前还没有出现相对成熟和完整的解决方案，仍需进一步探索和研究。SNMP背景知识SNMP开发于九十年代早期，其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的软件包，如HP的Open View和Nortel Networks的Optivity Network Management System，还有Multi Router Traffic Grapher（MRTG）之类的免费软件，都用SNMP服务来简化网络的管理和维护。由于SNMP的效果实在太好了，所以网络硬件厂商开始把SNMP加入到它们制造的每一台设备。今天，各种网络设备上都可以看到默认启用的SNMP服务，从交换机到路由器，从防火墙到网络打印机，无一例外。仅仅是分布广泛还不足以造成威胁，问题是许多厂商安装的SNMP都采用了默认的通信字符串（例如密码），这些通信字符串是程序获取设备信息和修改配置必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备，无需经过复杂的配置。通信字符串主要包含两类命令：GET命令，SET命令。GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。SET命令允许设置设备的某些参数，这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。但很显然，GET、SET命令都可能被用于拒绝服务攻击（DoS）和恶意修改网络参数。最常见的默认通信字符串是public（只读）和private（读/写），除此之外还有许多厂商私有的默认通信字符串。几乎所有运行SNMP的网络设备上，都可以找到某种形式的默认通信字符串。SNMP的信息MIB，Management Information Base：管理信息库，由网络管理协议访问的管理对象数据库，它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量。SMI，Structure of Management Information：管理信息结构，用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。使用SNMP进行网络管理需要下面几个重要部分：管理基站，管理代理，管理信息库和网络管理工具。管理基站通常是一个独立的设备，它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件，管理员可以使用的用户接口和从MIB取得信息的数据库，同时为了进行网络管理它应该具备将管理命令发出基站的能力。管理代理是一种网络设备，如主机，网桥，路由器和集线器等，这些设备都必须能够接收管理基站发来的信息，它们的状态也必须可以由管理基站监视。管理代理响应基站的请求进行相应的操作，也可以在没有请求的情况下向基