網(wǎng)絡(luò)管理技術(shù)基礎(chǔ)知識(shí)課件

第9章網(wǎng)絡(luò)管理9.1網(wǎng)絡(luò)管理技術(shù)基礎(chǔ)

9.2網(wǎng)管系統(tǒng)的選擇和方案設(shè)計(jì)

小結(jié)

習(xí)題與思考

第9章網(wǎng)絡(luò)管理9.1網(wǎng)絡(luò)管理技術(shù)基礎(chǔ)9.1網(wǎng)絡(luò)管理技術(shù)基礎(chǔ)

9.1.1網(wǎng)管知識(shí)介紹

1.網(wǎng)絡(luò)技術(shù)的發(fā)展在信息領(lǐng)域中，傳統(tǒng)上網(wǎng)絡(luò)按功能被分為三種：第一種是主要用于雙方交流信息的通信網(wǎng)絡(luò)(如電話網(wǎng))，第二種是主要用于向大眾單向傳播信息的傳媒網(wǎng)絡(luò)(如廣播電視網(wǎng))，第三種是主要用于信息資源共享(其次還有計(jì)算能力共享)的計(jì)算機(jī)網(wǎng)絡(luò)(如互聯(lián)網(wǎng)、因特網(wǎng))。隨著技術(shù)的進(jìn)步，這三種網(wǎng)絡(luò)正在走向融合，即用一種網(wǎng)絡(luò)實(shí)現(xiàn)交流信息、傳播信息、共享信息這三種功能。

9.1網(wǎng)絡(luò)管理技術(shù)基礎(chǔ)9.1.1網(wǎng)管知識(shí)介紹近20年來，網(wǎng)絡(luò)技術(shù)的發(fā)展速度驚人。從傳輸技術(shù)來看，出現(xiàn)了電纜、微波、衛(wèi)星、光纜等多種傳輸手段，傳輸速率越來越高，傳輸標(biāo)準(zhǔn)也從準(zhǔn)同步數(shù)字序列(PDH)過渡到了同步數(shù)字序列(SDH)；從交換技術(shù)來看，出現(xiàn)了電路交換、分組交換、多址發(fā)送、異步轉(zhuǎn)移(ATM)、快速分組交換等多種交換方式，處理速度越來越快，信道利用率越來越高；從系統(tǒng)技術(shù)來看，出現(xiàn)了固定通信系統(tǒng)、衛(wèi)星通信系統(tǒng)、移動(dòng)通信系統(tǒng)等多種系統(tǒng)，系統(tǒng)的容量越來越大，性能越來越高；從業(yè)務(wù)來看，開展了電話、電報(bào)、傳真、廣播、電視、數(shù)據(jù)、圖像、視頻點(diǎn)播等多種多樣的業(yè)務(wù)。

近20年來，網(wǎng)絡(luò)技術(shù)的發(fā)展速度驚人。從傳輸技術(shù)來看，出現(xiàn)

2.網(wǎng)絡(luò)管理的重要性網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。從這個(gè)定義可以看出，網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)，一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。通過監(jiān)測(cè)了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸問題和潛在的危機(jī)；通過控制對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)，提高性能，保證服務(wù)。監(jiān)測(cè)是控制的前提，控制是監(jiān)測(cè)的結(jié)果。從這個(gè)定義還可以看出，網(wǎng)絡(luò)管理具體地說就是網(wǎng)絡(luò)的監(jiān)測(cè)和控制。

2.網(wǎng)絡(luò)管理的重要性隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)管理的重要性越來越突出。

(1)網(wǎng)絡(luò)設(shè)備的復(fù)雜化使網(wǎng)絡(luò)管理變得復(fù)雜。網(wǎng)絡(luò)設(shè)備復(fù)雜有兩個(gè)含義，一是功能復(fù)雜，二是生產(chǎn)廠商多，產(chǎn)品規(guī)格不統(tǒng)一。這種復(fù)雜性使得網(wǎng)絡(luò)管理無法用傳統(tǒng)的手工方式完成，必須采用先進(jìn)有效的手段。

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)管理的重要性越來越突出。

(2)網(wǎng)絡(luò)的經(jīng)濟(jì)效益越來越依賴網(wǎng)絡(luò)的有效管理。現(xiàn)代網(wǎng)絡(luò)已經(jīng)成為一個(gè)極其龐大而復(fù)雜的系統(tǒng)，它的運(yùn)營(yíng)、管理、維護(hù)和開通(OAM&P)越來越成為一個(gè)專門的學(xué)問。沒有一個(gè)有力的網(wǎng)絡(luò)管理系統(tǒng)作為支撐，就難以在網(wǎng)絡(luò)運(yùn)營(yíng)中有效地疏通業(yè)務(wù)量，提高接通率，避免諸如擁塞、故障等問題，使網(wǎng)絡(luò)經(jīng)營(yíng)者在經(jīng)濟(jì)上受到損失，給用戶帶來麻煩。同時(shí)，現(xiàn)代網(wǎng)絡(luò)在業(yè)務(wù)能力等方面具有很大的潛力，這種潛力也要靠有效的網(wǎng)絡(luò)管理來挖掘。

(2)網(wǎng)絡(luò)的經(jīng)濟(jì)效益越來越依賴網(wǎng)絡(luò)的有效管理?，F(xiàn)代網(wǎng)絡(luò)

(3)先進(jìn)可靠的網(wǎng)絡(luò)管理也是用戶所要求的。當(dāng)今時(shí)代，人們對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)，普通人通過網(wǎng)絡(luò)打電話、發(fā)傳真、發(fā)E-mail，企業(yè)通過網(wǎng)絡(luò)發(fā)布產(chǎn)品信息，獲取商業(yè)情報(bào)，甚至組建企業(yè)專用網(wǎng)。在這種情況下，用戶不能容忍網(wǎng)絡(luò)的故障，同時(shí)也要求網(wǎng)絡(luò)有很高的安全性，使得通話內(nèi)容不被泄露、數(shù)據(jù)不被破壞、專用網(wǎng)不被侵入、電子商務(wù)能夠安全可靠地進(jìn)行。

(3)先進(jìn)可靠的網(wǎng)絡(luò)管理也是用戶所要求的。當(dāng)今時(shí)代，人

3.網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)經(jīng)營(yíng)者及用戶對(duì)網(wǎng)絡(luò)的基本要求如下：

(1)網(wǎng)絡(luò)應(yīng)是有效的。也就是說，網(wǎng)絡(luò)要能準(zhǔn)確及時(shí)地傳遞信息。這里所說的網(wǎng)絡(luò)的有效性(Availability)與通信的有效性(Efficiency)意義不同。通信的有效性是指?jìng)鬟f信息的效率。而這里所說的網(wǎng)絡(luò)的有效性，是指網(wǎng)絡(luò)的服務(wù)要有質(zhì)量保證。

(2)網(wǎng)絡(luò)應(yīng)是可靠的。網(wǎng)絡(luò)必須保證能夠穩(wěn)定地運(yùn)轉(zhuǎn)，不能時(shí)斷時(shí)續(xù)，要對(duì)各種故障以及自然災(zāi)害有較強(qiáng)的抵御能力和一定的自愈能力。

3.網(wǎng)絡(luò)管理的目標(biāo)

(3)現(xiàn)代網(wǎng)絡(luò)要有開放性。即網(wǎng)絡(luò)要能夠接受多廠商生產(chǎn)的異種設(shè)備。

(4)現(xiàn)代網(wǎng)絡(luò)要有綜合性。即網(wǎng)絡(luò)業(yè)務(wù)不能單一化。要由電話網(wǎng)、電報(bào)網(wǎng)、數(shù)據(jù)網(wǎng)分立的狀態(tài)向綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)過渡，并且還要進(jìn)一步加入圖像、視頻點(diǎn)播等業(yè)務(wù)向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)過渡。

(5)現(xiàn)代網(wǎng)絡(luò)要有很高的安全性。隨著人們對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，對(duì)網(wǎng)絡(luò)安全性的要求也越來越高。

(3)現(xiàn)代網(wǎng)絡(luò)要有開放性。即網(wǎng)絡(luò)要能夠接受多廠商生產(chǎn)的

(6)網(wǎng)絡(luò)要有經(jīng)濟(jì)性。網(wǎng)絡(luò)的經(jīng)濟(jì)性有兩個(gè)方面，一是對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者而言的經(jīng)濟(jì)性，二是對(duì)用戶而言的經(jīng)濟(jì)性。對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者而言，網(wǎng)絡(luò)的建設(shè)、運(yùn)營(yíng)、維護(hù)等開支要小于業(yè)務(wù)收入，否則無利可圖的網(wǎng)絡(luò)的經(jīng)濟(jì)性就無從談起。對(duì)用戶來說網(wǎng)絡(luò)業(yè)務(wù)要有合理的價(jià)格，如果價(jià)格太高用戶承受不起，或雖能承受得起但感到付出的費(fèi)用超過了業(yè)務(wù)的價(jià)值，那么用戶便會(huì)拒絕應(yīng)用這些業(yè)務(wù)，網(wǎng)絡(luò)的經(jīng)濟(jì)性也無從談起。網(wǎng)絡(luò)管理的根本目標(biāo)就是滿足經(jīng)營(yíng)者及用戶對(duì)網(wǎng)絡(luò)的上述有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。

(6)網(wǎng)絡(luò)要有經(jīng)濟(jì)性。網(wǎng)絡(luò)的經(jīng)濟(jì)性有兩個(gè)方面，一是對(duì)網(wǎng)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個(gè)要素組成：若干被管的代理(ManagedAgents)，至少一個(gè)網(wǎng)絡(luò)管理器(NetworkManager)，一種公共網(wǎng)絡(luò)管理協(xié)議(NetworkManagementProtocol)，一種或多種管理信息庫(MIB，ManagementInformationBase)。其中網(wǎng)絡(luò)管理協(xié)議是最重要的部分，它定義了網(wǎng)絡(luò)管理器與被管代理間的通信方法，規(guī)定了管理信息庫的存儲(chǔ)結(jié)構(gòu)、信息庫中關(guān)鍵字的含義以及各種事件的處理方法。目前有影響的網(wǎng)絡(luò)管理協(xié)議是SNMP(SimpleNetworkManagementProtocol)和CMIS/CMIP(CommonManagementInformationService/Protocol)。它們代表了目前兩大網(wǎng)絡(luò)管理解決方案。其中，SNMP流傳最廣，應(yīng)用最多，獲得支持也最廣泛，已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個(gè)要素組成：若干被管的代理9.1.2網(wǎng)管系統(tǒng)體系結(jié)構(gòu)

1．網(wǎng)絡(luò)管理體系結(jié)構(gòu)的概念由于通信網(wǎng)中設(shè)備的不斷更新?lián)Q代，技術(shù)不斷地提高，網(wǎng)絡(luò)結(jié)構(gòu)不斷地變化，網(wǎng)絡(luò)管理體系結(jié)構(gòu)顯得很重要。無論網(wǎng)絡(luò)的設(shè)備、技術(shù)和拓?fù)浣Y(jié)構(gòu)如何變化，最基本的體系結(jié)構(gòu)應(yīng)該是不變的，不應(yīng)當(dāng)在網(wǎng)絡(luò)發(fā)生新的變化時(shí)，就把原有的網(wǎng)絡(luò)管理體系結(jié)構(gòu)推倒重來，這種方法不可取，也是不現(xiàn)實(shí)的。因此研究網(wǎng)絡(luò)管理體系結(jié)構(gòu)具有重要的意義。根據(jù)ODP(OpenDistributedProcessing，開放分布式處理)關(guān)于體系結(jié)構(gòu)的概念，下面給出網(wǎng)絡(luò)管理體系結(jié)構(gòu)的概念。

9.1.2網(wǎng)管系統(tǒng)體系結(jié)構(gòu)

u

定義1系統(tǒng)體系結(jié)構(gòu)：定義系統(tǒng)的結(jié)構(gòu)及系統(tǒng)成員間相互關(guān)系的一套規(guī)則。

u

定義2網(wǎng)絡(luò)管理體系結(jié)構(gòu)：定義網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)及系統(tǒng)成員間相互關(guān)系的一套規(guī)則。根據(jù)網(wǎng)絡(luò)管理體系結(jié)構(gòu)的定義可知，網(wǎng)絡(luò)管理體系結(jié)構(gòu)需要研究以下問題：

(1)研究單個(gè)網(wǎng)管系統(tǒng)內(nèi)部的結(jié)構(gòu)及其成員間的關(guān)系。

(2)研究多個(gè)網(wǎng)管系統(tǒng)如何連接網(wǎng)絡(luò)以管理復(fù)雜的網(wǎng)絡(luò)。

u

定義1系統(tǒng)體系結(jié)構(gòu)：定義系統(tǒng)的結(jié)構(gòu)及系統(tǒng)成網(wǎng)絡(luò)管理體系結(jié)構(gòu)是建立網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)。不同的管理體系結(jié)構(gòu)會(huì)帶來不同的管理能力、管理效率和經(jīng)濟(jì)效益，從而決定網(wǎng)絡(luò)管理系統(tǒng)具有不同的復(fù)雜度、靈活度和兼容性。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)是對(duì)應(yīng)具體業(yè)務(wù)和設(shè)備的，不同的業(yè)務(wù)、不同廠商的設(shè)備需要不同的網(wǎng)絡(luò)管理系統(tǒng)。各種網(wǎng)絡(luò)管理系統(tǒng)之間沒有統(tǒng)一的操作平臺(tái)，相互之間也不能互通。許多管理操作是現(xiàn)場(chǎng)的物理操作。

網(wǎng)絡(luò)管理體系結(jié)構(gòu)是建立網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)。不同的管理體系國(guó)際標(biāo)準(zhǔn)化組織提出的基于遠(yuǎn)程監(jiān)控的管理框架是現(xiàn)代網(wǎng)絡(luò)管理體系結(jié)構(gòu)的核心。這一管理框架的目標(biāo)是打破不同業(yè)務(wù)和不同廠商設(shè)備之間的界限，建立統(tǒng)一的綜合網(wǎng)絡(luò)管理系統(tǒng)，變現(xiàn)場(chǎng)的物理操作為遠(yuǎn)程的邏輯操作。在這一管理框架中，網(wǎng)絡(luò)資源的狀態(tài)和活動(dòng)用數(shù)據(jù)定義和表示。遠(yuǎn)程監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)資源的管理操作變?yōu)楹?jiǎn)單的對(duì)數(shù)據(jù)庫的操作。目前形成了兩種主要的網(wǎng)絡(luò)管理體系結(jié)構(gòu)，即基于OSI模型的公共管理信息協(xié)議(CMIP)體系結(jié)構(gòu)和基于TCP/IP模型的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)體系結(jié)構(gòu)。

國(guó)際標(biāo)準(zhǔn)化組織提出的基于遠(yuǎn)程監(jiān)控的管理框架是現(xiàn)代網(wǎng)絡(luò)管理

2．CMIP體系結(jié)構(gòu)

20世紀(jì)80年代末期，國(guó)際標(biāo)準(zhǔn)化組織(ISO)提出了建立綜合網(wǎng)絡(luò)管理系統(tǒng)(INMS)的建議。INMS的思想就是按照通用標(biāo)準(zhǔn)制造網(wǎng)絡(luò)設(shè)備，用統(tǒng)一的INMS取代眾多不同的NMS。傳統(tǒng)的網(wǎng)絡(luò)管理是本地性和物理性的，即復(fù)用設(shè)備、交換機(jī)、路由器等資源要通過物理作業(yè)進(jìn)行本地管理。技術(shù)人員在現(xiàn)場(chǎng)連接儀器、操作按鈕，監(jiān)視和改變網(wǎng)絡(luò)資源的狀態(tài)。另外，管理作業(yè)一般都是發(fā)現(xiàn)故障或接到用戶申告之后才開始的。也就是說，網(wǎng)絡(luò)管理采用的是故障驅(qū)動(dòng)的事后策略。

2．CMIP體系結(jié)構(gòu)以遠(yuǎn)程監(jiān)控為基礎(chǔ)的網(wǎng)絡(luò)管理的新框架改變了原來的網(wǎng)絡(luò)維護(hù)管理方式，將本地物理管理變成了遠(yuǎn)程邏輯管理。在新的管理框架中，將網(wǎng)絡(luò)資源的狀態(tài)和活動(dòng)用明確的數(shù)據(jù)加以定義以后，遠(yuǎn)程監(jiān)控系統(tǒng)中需要完成的功能就成為一組單純的數(shù)據(jù)庫的管理功能(即建立、提取、更新、刪除功能)。

以遠(yuǎn)程監(jiān)控為基礎(chǔ)的網(wǎng)絡(luò)管理的新框架改變了原來的網(wǎng)絡(luò)維護(hù)管系統(tǒng)管理模型的核心是一對(duì)相互通信的系統(tǒng)管理實(shí)體。它采取一種獨(dú)特的方式使兩個(gè)管理進(jìn)程之間相互作用，即管理進(jìn)程與一個(gè)遠(yuǎn)程系統(tǒng)相互作用，去實(shí)現(xiàn)對(duì)遠(yuǎn)程資源的控制。在這種簡(jiǎn)單的體系結(jié)構(gòu)中，一個(gè)系統(tǒng)中的管理進(jìn)程擔(dān)當(dāng)管理者角色，而另一個(gè)系統(tǒng)的對(duì)等實(shí)體(進(jìn)程)擔(dān)當(dāng)代理者角色，代理者負(fù)責(zé)提供對(duì)被管資源及被管對(duì)象的訪問。前者被稱為管理系統(tǒng)，后者被稱為被管系統(tǒng)。在OSI系統(tǒng)管理標(biāo)準(zhǔn)中，應(yīng)用層中與系統(tǒng)管理應(yīng)用有關(guān)的實(shí)體被稱為系統(tǒng)管理應(yīng)用實(shí)體(SMAE)。SMAE有三個(gè)元素：聯(lián)系控制元素(ACSE)、遠(yuǎn)程操作服務(wù)元素(ROSE)及公共管理信息服務(wù)元素(CMISE)。

系統(tǒng)管理模型的核心是一對(duì)相互通信的系統(tǒng)管理實(shí)體。它采取一

OSI管理信息采用連接型協(xié)議傳送，管理者和代理者是一對(duì)對(duì)等實(shí)體(PeerEntities)，通過調(diào)用CMISE來交換管理信息。CMISE提供的服務(wù)訪問點(diǎn)支持管理者和代理者之間的聯(lián)系(Association)。CMISE利用ACSE和ROSE來實(shí)現(xiàn)管理信息服務(wù)。

OSI/CMIP管理體系結(jié)構(gòu)是以更通用、更全面的觀點(diǎn)來組織一個(gè)網(wǎng)絡(luò)的管理系統(tǒng)的，它的開放性及著眼于網(wǎng)絡(luò)未來發(fā)展的設(shè)計(jì)思想，使得它有很強(qiáng)的適應(yīng)性，能夠處理任何復(fù)雜系統(tǒng)的綜合管理。

OSI管理信息采用連接型協(xié)議傳送，管理者和代理者是一對(duì)對(duì)

3．SNMP體系結(jié)構(gòu)在TCP/IP的早期開發(fā)中，網(wǎng)絡(luò)管理問題并未得到太大的重視。直到20世紀(jì)70年代，還一直沒有網(wǎng)絡(luò)管理協(xié)議，只有互聯(lián)網(wǎng)絡(luò)控制信息協(xié)議(ICMP)可以作為網(wǎng)絡(luò)管理的工具。ICMP提供了從路由器或其他主機(jī)向主機(jī)傳送控制信息的方法，可用于所有支持IP的設(shè)備。

1987年11月發(fā)布了簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，成為提供專用網(wǎng)絡(luò)管理工具的起點(diǎn)。SGMP提供了一個(gè)直接監(jiān)控網(wǎng)關(guān)的方法。隨著對(duì)通用網(wǎng)絡(luò)管理工具需求的增長(zhǎng)，出現(xiàn)了三個(gè)有影響的方法。

3．SNMP體系結(jié)構(gòu)

(1)高層實(shí)體管理系統(tǒng)(HEMS)：主機(jī)監(jiān)控協(xié)議(HMP)的一般化。

(2)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)：SGMP的升級(jí)版。

(3)?TCP/IP上的CMIP(CMOT)：最大限度地與OSI標(biāo)準(zhǔn)的CMIP、服務(wù)以及數(shù)據(jù)庫結(jié)構(gòu)保持一致。

1988年，互聯(lián)網(wǎng)絡(luò)活動(dòng)會(huì)議(IAB)確定了將SNMP作為近期解決方案進(jìn)一步開發(fā)，而把CMOT作為遠(yuǎn)期解決方案的策略。

(1)高層實(shí)體管理系統(tǒng)(HEMS)：主機(jī)監(jiān)控協(xié)議(HM從對(duì)OSI的兼容性的束縛中解脫后，SNMP取得了迅速的發(fā)展，很快被眾多的廠商設(shè)備所支持，并在互聯(lián)網(wǎng)絡(luò)中活躍起來。而且，普通用戶也選擇了SNMP作為標(biāo)準(zhǔn)的管理協(xié)議。

SNMP最重要的進(jìn)展是遠(yuǎn)程監(jiān)控(RMON)能力的開發(fā)。RMON為網(wǎng)絡(luò)管理者提供了監(jiān)控整個(gè)子網(wǎng)而不是各個(gè)單獨(dú)設(shè)備的能力。除了RMON，還對(duì)基本SNMPMIB進(jìn)行了擴(kuò)充。有些擴(kuò)充采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口，例如令牌環(huán)(TokenRing)和光纖分布數(shù)據(jù)接口(FDDI)，這種擴(kuò)充是獨(dú)立于廠商的。

從對(duì)OSI的兼容性的束縛中解脫后，SNMP取得了迅速的發(fā)

4．CMIP與SNMP結(jié)構(gòu)的對(duì)比

SNMP在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用非常廣泛，已成為事實(shí)上的計(jì)算機(jī)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。但是SNMP也有許多自身難以克服的缺點(diǎn)：

(1)?SNMP不適合于大型網(wǎng)絡(luò)管理，因?yàn)樗腔谳喸儥C(jī)制，這種方式有嚴(yán)重的性能問題。

(2)?SNMP不適合于查詢大量的數(shù)據(jù)。

(3)?SNMP的Trap是無確認(rèn)的，這樣有可能導(dǎo)致不能確保非常嚴(yán)重的告警是否發(fā)送到管理者。

4．CMIP與SNMP結(jié)構(gòu)的對(duì)比

(4)安全管理較差。

(5)不支持如創(chuàng)建、刪除、動(dòng)作等類型的操作，要完成這些操作，必須用Set命令間接地觸發(fā)。

(6)?SNMP的MIB模型不適合比較復(fù)雜的查詢。

(4)安全管理較差。與SNMP相比，CMIP的主要優(yōu)勢(shì)在于：

(1)?CMIP變量不僅用于傳發(fā)信息還可以完成各種作業(yè)，而SNMP不具備這種功能。

(2)?CMIP更加安全，它內(nèi)置安全機(jī)制，功能包括訪問控制、認(rèn)證和安全日志。

(3)?CMIP功能強(qiáng)大，在單個(gè)請(qǐng)求下可以實(shí)現(xiàn)多種功能。

(4)?CMIP在異常網(wǎng)絡(luò)條件下具有更好的報(bào)告功能。

與SNMP相比，CMIP的主要優(yōu)勢(shì)在于：在實(shí)際中，CMIP在電信網(wǎng)管理標(biāo)準(zhǔn)TMN中得到了應(yīng)用，而SNMP在計(jì)算機(jī)網(wǎng)絡(luò)管理尤其是Internet的管理中得到了應(yīng)用。隨著Internet的迅猛發(fā)展，SNMP的影響也日益強(qiáng)大，其自身也得到了較快的改善。

CMIP體系結(jié)構(gòu)和SNMP體系結(jié)構(gòu)具有各自的優(yōu)點(diǎn)。CMIP的優(yōu)點(diǎn)是通用和完備，而SNMP的優(yōu)點(diǎn)是簡(jiǎn)單和實(shí)用。

在實(shí)際中，CMIP在電信網(wǎng)管理標(biāo)準(zhǔn)TMN中得到了應(yīng)用，而9.1.3新型網(wǎng)絡(luò)管理模型

1.基于Web的網(wǎng)絡(luò)管理基于Web的網(wǎng)絡(luò)管理WBM(Web-BasedManagement)模型是在Intranet不斷普及的背景下產(chǎn)生的。Intranet實(shí)際上就是專用的WorldWideWeb，主要用于一個(gè)組織內(nèi)部的信息共享，主要以Web服務(wù)器組建而成。Intranet用戶通過簡(jiǎn)單、通用的操作界面Web瀏覽器可以在任何地點(diǎn)的任何網(wǎng)絡(luò)平臺(tái)上與服務(wù)器進(jìn)行通信。WBM模型就是將Intranet技術(shù)與現(xiàn)有的網(wǎng)絡(luò)管理技術(shù)相融合，為網(wǎng)絡(luò)管理人員提供更有分布性和實(shí)時(shí)性、操作更方便、能力更強(qiáng)的網(wǎng)絡(luò)管理方法9.1.3新型網(wǎng)絡(luò)管理模型

WBM網(wǎng)絡(luò)管理的主要優(yōu)點(diǎn)表現(xiàn)在如下幾個(gè)方面。

(1)地理上和系統(tǒng)上的可移動(dòng)性：在傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)上，管理員要察看網(wǎng)絡(luò)設(shè)備的信息，必須在網(wǎng)管中心進(jìn)行操作。而WBM可以使管理員使用一個(gè)Web瀏覽器從內(nèi)部網(wǎng)絡(luò)的任何一臺(tái)工作站上進(jìn)行操作。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)的提供者來說，他們?cè)谝粋€(gè)平臺(tái)上實(shí)現(xiàn)的管理系統(tǒng)可以從任何一臺(tái)裝有Web瀏覽器的工作站上訪問，工作站的硬件系統(tǒng)可以是工作站，也可以是PC機(jī)，操作系統(tǒng)的類型也不受限制。

(2)統(tǒng)一的管理程序界面：管理員不必像以往那樣學(xué)習(xí)和運(yùn)用不同廠商的操作界面，而是通過簡(jiǎn)單而通用的Web瀏覽器進(jìn)行操作，完成管理任務(wù)。

WBM網(wǎng)絡(luò)管理的主要優(yōu)點(diǎn)表現(xiàn)在如下幾個(gè)方面。

(3)平臺(tái)的獨(dú)立性：WBM的應(yīng)用程序可以在各種環(huán)境下使用，包括不同的操作系統(tǒng)、體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議，無須進(jìn)行系統(tǒng)移植。(3)平臺(tái)的獨(dú)立性：WBM的應(yīng)用程序可以在各種環(huán)境下使

(4)互操作性：管理員可以通過瀏覽器在不同的管理系統(tǒng)之間切換，比如在廠商A開發(fā)的網(wǎng)絡(luò)性能管理系統(tǒng)和廠商B開發(fā)的網(wǎng)絡(luò)故障管理系統(tǒng)之間切換，使得兩個(gè)系統(tǒng)能夠平滑地相互配合。

WBM的關(guān)鍵技術(shù)之一是通過Web瀏覽器訪問數(shù)據(jù)庫。傳統(tǒng)的Web不能直接訪問數(shù)據(jù)庫，但隨著數(shù)據(jù)庫發(fā)布技術(shù)的進(jìn)步，這個(gè)問題已經(jīng)得到了解決。現(xiàn)在已經(jīng)有多種Web訪問數(shù)據(jù)庫的技術(shù)，其中公共網(wǎng)關(guān)接口CGI(CommonGatewayInterface)技術(shù)得到了較多的應(yīng)用。

(4)互操作性：管理員可以通過瀏覽器在不同的管理系統(tǒng)之

WBM網(wǎng)絡(luò)管理可采用以下兩種實(shí)現(xiàn)方案：

(1)基于代理的方案?；诖淼腤BM方案是在網(wǎng)絡(luò)管理平臺(tái)之上疊加一個(gè)Web服務(wù)器，使其成為瀏覽器用戶的網(wǎng)絡(luò)管理的代理者，網(wǎng)絡(luò)管理平臺(tái)通過SNMP或CMIP與被管設(shè)備通信，收集、過濾、處理各種管理信息，維護(hù)網(wǎng)絡(luò)管理平臺(tái)數(shù)據(jù)庫。WBM應(yīng)用通過平臺(tái)網(wǎng)絡(luò)管理平臺(tái)提供的API接口獲取網(wǎng)絡(luò)管理信息，維護(hù)WBM專用數(shù)據(jù)庫。管理人員通過瀏覽器向Web服務(wù)器發(fā)送HTTP請(qǐng)求來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)視、調(diào)整和控制，Web服務(wù)器通過CGI調(diào)用相應(yīng)的WBM應(yīng)用，WBM應(yīng)用把管理信息轉(zhuǎn)換為HTML形式返還給Web服務(wù)器，由Web服務(wù)器響應(yīng)瀏覽器的HTTP請(qǐng)求。

WBM網(wǎng)絡(luò)管理可采用以下兩種實(shí)現(xiàn)方案：基于代理的WBM方案在保留了現(xiàn)存的網(wǎng)絡(luò)管理系統(tǒng)特征的基礎(chǔ)上，提供了操作網(wǎng)絡(luò)管理系統(tǒng)的靈活性。代理者能與所有被管設(shè)備通信，Web用戶也就可以通過代理者實(shí)現(xiàn)對(duì)所有被管設(shè)備的訪問。代理者與被管設(shè)備之間的通信沿用SNMP和CMIP，因此可以利用傳統(tǒng)的網(wǎng)絡(luò)管理設(shè)備實(shí)現(xiàn)這種方案。

基于代理的WBM方案在保留了現(xiàn)存的網(wǎng)絡(luò)管理系統(tǒng)特征的基礎(chǔ)

(2)嵌入式方案。嵌入式WBM方案是將Web功能嵌入到被管設(shè)備之中。每個(gè)設(shè)備都有自己的Web地址，使得管理人員可以通過瀏覽器和HTTP協(xié)議直接進(jìn)行訪問和管理。嵌入式方案給各個(gè)被管設(shè)備帶來了圖形化的管理，提供了簡(jiǎn)單的管理接口。網(wǎng)絡(luò)管理系統(tǒng)完全采用Web技術(shù)，如通信協(xié)議采用HTTP協(xié)議，管理信息庫利用HTML語言描述，網(wǎng)絡(luò)的拓?fù)渌惴ú捎酶咝У腤eb搜索、查詢點(diǎn)索引技術(shù)，網(wǎng)絡(luò)管理層次和域的組織采用靈活的虛擬形式，不再受限于地理位置等因素。

(2)嵌入式方案。嵌入式WBM方案是將Web功能嵌入到未來的Intranet中，基于代理的方案和嵌入式方案都將被采用。一個(gè)大型的機(jī)構(gòu)可能需要采用代管方案進(jìn)行全網(wǎng)的監(jiān)測(cè)與管理，而且代管方案也能充分管理大型機(jī)構(gòu)中的SNMP設(shè)備。同時(shí)，嵌入式方案也有強(qiáng)大的生命力，它在界面以及設(shè)備配置方面具有很大優(yōu)勢(shì)。特別是對(duì)于小規(guī)模的環(huán)境，嵌入式方案更具優(yōu)勢(shì)，因?yàn)樾⌒途W(wǎng)絡(luò)一般不需要強(qiáng)大的管理系統(tǒng)。

未來的Intranet中，基于代理的方案和嵌入式方案都將

2.基于CORBA的網(wǎng)絡(luò)管理

CORBA(CommonObjectRequestBrokerArchitecture)的中文意思是公共對(duì)象請(qǐng)求代理體系結(jié)構(gòu)，它是OMG(ObjectManagementGroup)為解決分布式處理環(huán)境下硬件和軟件系統(tǒng)的互聯(lián)互通而提出的一種解決方案。

CORBA的核心是對(duì)象請(qǐng)求代理ORB。在分布式處理中，它接收客戶發(fā)出的處理請(qǐng)求，并為客戶在分布環(huán)境中找到實(shí)施對(duì)象，令實(shí)施對(duì)象接收請(qǐng)求，向?qū)嵤?duì)象傳送請(qǐng)求的數(shù)據(jù)，通過實(shí)施對(duì)象的實(shí)現(xiàn)方法進(jìn)行處理，并將處理結(jié)果返回給客戶。通過ORB，客戶不需要知道實(shí)施對(duì)象的位置、編程語言、遠(yuǎn)程主機(jī)的操作系統(tǒng)等信息，即可實(shí)現(xiàn)對(duì)實(shí)施對(duì)象的處理。

2.基于CORBA的網(wǎng)絡(luò)管理

CORBA提供了統(tǒng)一的資源命名、事件處理和服務(wù)交換等機(jī)制。雖然它最初的提出是針對(duì)分布式對(duì)象計(jì)算，而并非針對(duì)網(wǎng)絡(luò)管理的，但是在很多方面它都適合于管理本地及廣域網(wǎng)絡(luò)。因此，基于CORBA進(jìn)行網(wǎng)絡(luò)管理是一種可行的和先進(jìn)的網(wǎng)絡(luò)管理模型。它完全符合現(xiàn)代網(wǎng)絡(luò)管理遠(yuǎn)程監(jiān)控、邏輯管理的基本框架，具有固有的面向?qū)ο蟮募夹g(shù)特征。除此之外，這種模型還具有以下優(yōu)點(diǎn)：

CORBA提供了統(tǒng)一的資源命名、事件處理和服務(wù)交換等機(jī)制

(1)可以實(shí)現(xiàn)高度的分布式處理。

(2)不依賴被管對(duì)象、主機(jī)操作系統(tǒng)和編程語言的通用管理操作接口。

(3)提供的功能比SNMP強(qiáng)大，比CMIP簡(jiǎn)單。

(4)支持C++、Java等多種被廣泛應(yīng)用的編程語言，易于被開發(fā)人員接受。

(1)可以實(shí)現(xiàn)高度的分布式處理。利用CORBA進(jìn)行網(wǎng)絡(luò)管理，既可以用CORBA客戶實(shí)現(xiàn)管理系統(tǒng)，也可以利用CORBA來定義被管對(duì)象，還可以單獨(dú)利用CORBA實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)管理系統(tǒng)。但是為了發(fā)揮現(xiàn)有網(wǎng)絡(luò)管理模型在管理信息定義以及管理信息通信協(xié)議方面的優(yōu)勢(shì)，一般是利用CORBA實(shí)現(xiàn)管理系統(tǒng)，使其獲得分布式和編程簡(jiǎn)單的特性，而被管系統(tǒng)仍采用現(xiàn)有的模型實(shí)現(xiàn)。因此，目前討論基于CORBA的網(wǎng)絡(luò)管理，主要是解決如何利用CORBA客戶來實(shí)現(xiàn)管理應(yīng)用程序，以及如何訪問被管資源，而不是如何利用CORBA描述被管資源。目前的熱點(diǎn)是研究SNMP/CORBA網(wǎng)關(guān)和CMIP/CORBA網(wǎng)關(guān)，以支持CORBA客戶對(duì)SNMP或CMIP的被管對(duì)象進(jìn)行管理操作。

利用CORBA進(jìn)行網(wǎng)絡(luò)管理，既可以用CORBA客戶實(shí)現(xiàn)管

3.基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理傳統(tǒng)網(wǎng)絡(luò)的主要作用是在終端系統(tǒng)之間進(jìn)行信息的傳遞，而對(duì)信息的內(nèi)容并不關(guān)心。為了完成信息傳遞任務(wù)，需要進(jìn)行一些處理。但這些處理僅限于對(duì)“分組頭信息”進(jìn)行解釋，或執(zhí)行電路的信令協(xié)議。這些處理的主要目的是選擇路由、控制擁塞和保證服務(wù)質(zhì)量QoS。由于這些處理是在用戶提出通信請(qǐng)求之后進(jìn)行的，因此網(wǎng)絡(luò)是“被動(dòng)”發(fā)揮作用的。在現(xiàn)有的網(wǎng)絡(luò)管理模型(如CMIP、SNMP)中，采用管理者—代理者模式，代理者也是根據(jù)管理者的操作命令被動(dòng)地工作。這使得管理者必須采用輪詢的方式不斷地訪問代理者，一方面增加了網(wǎng)絡(luò)的業(yè)務(wù)負(fù)荷量，同時(shí)也限制了網(wǎng)絡(luò)管理的實(shí)時(shí)性。

3.基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理主動(dòng)網(wǎng)技術(shù)就是讓網(wǎng)絡(luò)的功能成分更加主動(dòng)地發(fā)揮作用。為此，它允許用戶和各交換節(jié)點(diǎn)將自己訂制的程序注入網(wǎng)絡(luò)，在網(wǎng)絡(luò)中主動(dòng)尋找發(fā)揮作用的場(chǎng)所。為了能夠執(zhí)行用戶注入的程序，要求交換節(jié)點(diǎn)具有對(duì)流經(jīng)的數(shù)據(jù)內(nèi)容進(jìn)行檢查和執(zhí)行其中所包含的代碼的能力。

主動(dòng)網(wǎng)技術(shù)就是讓網(wǎng)絡(luò)的功能成分更加主動(dòng)地發(fā)揮作用。為此，在網(wǎng)絡(luò)管理中應(yīng)用主動(dòng)網(wǎng)技術(shù)對(duì)解決現(xiàn)行網(wǎng)絡(luò)管理模型中的問題很有幫助。例如，可以根據(jù)網(wǎng)絡(luò)的運(yùn)行情況，動(dòng)態(tài)地移動(dòng)網(wǎng)絡(luò)管理中心，使其更接近網(wǎng)絡(luò)的心臟部位，以減小網(wǎng)絡(luò)管理的時(shí)延，降低傳遞管理信息的業(yè)務(wù)量。又如，可以設(shè)計(jì)具有特定功能的主動(dòng)網(wǎng)分組，在分組中插入特定代碼，使其成為網(wǎng)絡(luò)管理的“巡邏兵”，在網(wǎng)絡(luò)節(jié)點(diǎn)之間移動(dòng)，監(jiān)視網(wǎng)絡(luò)中的異常情況。也可以讓主動(dòng)網(wǎng)分組攜帶處理故障的程序代碼，一旦遇到特定的故障，便可及時(shí)調(diào)整故障節(jié)點(diǎn)狀態(tài)，而不必等待管理中心的處理。在網(wǎng)絡(luò)管理中應(yīng)用主動(dòng)網(wǎng)技術(shù)對(duì)解決現(xiàn)行網(wǎng)絡(luò)管理模型中的問題應(yīng)用主動(dòng)網(wǎng)技術(shù)進(jìn)行網(wǎng)絡(luò)管理已經(jīng)引起了人們的重視?，F(xiàn)在已經(jīng)提出了幾種基于主動(dòng)網(wǎng)技術(shù)的分布式網(wǎng)絡(luò)管理模型，其中，比較有代表性的是委派管理(MbD，ManagementbyDelegation)模型和移動(dòng)代理(MobileAgent)模型。

應(yīng)用主動(dòng)網(wǎng)技術(shù)進(jìn)行網(wǎng)絡(luò)管理已經(jīng)引起了人們的重視?，F(xiàn)在已經(jīng)9.1.4網(wǎng)絡(luò)管理功能

1)配置管理配置管理是最基本的網(wǎng)絡(luò)管理功能，它負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護(hù)。配置管理功能主要包括資源清單管理、資源開通以及業(yè)務(wù)開通。資源清單的管理是所有配置管理的基本功能，資源開通是為滿足新業(yè)務(wù)需求及時(shí)地配備資源，業(yè)務(wù)開通是為端點(diǎn)用戶分配業(yè)務(wù)或功能。配置管理建立資源管理信息庫(MIB)和維護(hù)資源狀態(tài)，為其他網(wǎng)絡(luò)管理功能所利用。

9.1.4網(wǎng)絡(luò)管理功能配置管理是一個(gè)中長(zhǎng)期的活動(dòng)。它要管理的是網(wǎng)絡(luò)增容、設(shè)備更新、新技術(shù)的應(yīng)用、新業(yè)務(wù)的開通、新用戶的加入、業(yè)務(wù)的撤銷、用戶的遷移等原因所導(dǎo)致的網(wǎng)絡(luò)配置的變更。網(wǎng)絡(luò)規(guī)劃與配置管理關(guān)系密切。在實(shí)施網(wǎng)絡(luò)規(guī)劃的過程中，配置管理發(fā)揮著最主要的管理作用。

配置管理是一個(gè)中長(zhǎng)期的活動(dòng)。它要管理的是網(wǎng)絡(luò)增容、設(shè)備更

2)故障管理故障管理保證網(wǎng)絡(luò)資源的無障礙無錯(cuò)誤的運(yùn)營(yíng)狀態(tài)，包括障礙管理、故障恢復(fù)和預(yù)防保障。障礙管理的內(nèi)容有告警、測(cè)試、診斷、業(yè)務(wù)恢復(fù)、故障設(shè)備更換等。預(yù)防保障為網(wǎng)絡(luò)提供自愈能力，在系統(tǒng)可靠性下降，業(yè)務(wù)經(jīng)常受到影響的準(zhǔn)故障條件下實(shí)施。在網(wǎng)絡(luò)的監(jiān)測(cè)和測(cè)試中，故障管理參考配置管理的資源清單來識(shí)別網(wǎng)絡(luò)元素。如果維護(hù)狀態(tài)發(fā)生變化，或者故障設(shè)備被替換，以及通過網(wǎng)絡(luò)重組迂回故障時(shí)，要與資源MIB互通。在故障影響了有質(zhì)量保證承諾的業(yè)務(wù)時(shí)，故障管理要與計(jì)費(fèi)管理互通，以賠償用戶的損失。

2)故障管理網(wǎng)絡(luò)發(fā)生故障后要迅速進(jìn)行故障診斷和故障定位，以便盡快恢復(fù)業(yè)務(wù)。為此可以采用事后策略，也可以采用預(yù)防策略。事后策略重視迅速修復(fù)；預(yù)防策略可以采用配備冗余資源的方法，將發(fā)生故障的資源迅速地用備用資源替換。另一種預(yù)防策略是分析性能下降的趨勢(shì)，在用戶感到服務(wù)質(zhì)量明顯下降之前采取修復(fù)措施。

網(wǎng)絡(luò)發(fā)生故障后要迅速進(jìn)行故障診斷和故障定位，以便盡快恢復(fù)

3)性能管理性能管理保證有效運(yùn)營(yíng)網(wǎng)絡(luò)和提供約定的服務(wù)質(zhì)量。在評(píng)價(jià)和報(bào)告網(wǎng)絡(luò)資源運(yùn)用狀態(tài)的同時(shí)，保證各種業(yè)務(wù)的峰值性能。性能管理中的測(cè)量結(jié)果是規(guī)劃過程和資源的開通過程的主要的輸入，以告知現(xiàn)實(shí)的或即將發(fā)生的資源不足。與故障管理一樣，性能管理在提取它的監(jiān)視結(jié)果和指揮網(wǎng)絡(luò)控制信息時(shí)，依賴配置管理的資源清單。在發(fā)現(xiàn)網(wǎng)絡(luò)性能嚴(yán)重惡化時(shí)，性能管理要與故障管理互通。

3)性能管理網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率有時(shí)是相互制約的。較高的服務(wù)質(zhì)量通常需要較多的網(wǎng)絡(luò)資源(帶寬、CPU時(shí)間等)，因此在制定性能目標(biāo)時(shí)要在服務(wù)質(zhì)量和運(yùn)營(yíng)效率之間進(jìn)行權(quán)衡。在網(wǎng)絡(luò)服務(wù)質(zhì)量必須優(yōu)先保證的場(chǎng)合，就要適當(dāng)降低網(wǎng)絡(luò)的運(yùn)營(yíng)效率指標(biāo)；相反，在強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)效率的場(chǎng)合，就要適當(dāng)降低服務(wù)質(zhì)量指標(biāo)。但一般在性能管理中，維護(hù)服務(wù)質(zhì)量是第一位的。網(wǎng)絡(luò)運(yùn)營(yíng)效率的提高主要依靠其他網(wǎng)絡(luò)管理功能(如網(wǎng)絡(luò)規(guī)劃管理、網(wǎng)絡(luò)配置管理)來實(shí)現(xiàn)。

網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率有時(shí)是相互制約的。較高的服務(wù)質(zhì)

4)安全管理安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。安全管理與其他管理功能有著密切的關(guān)系。安全管理要調(diào)用配置管理中的系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)中的安全設(shè)施進(jìn)行控制和維護(hù)。網(wǎng)絡(luò)發(fā)現(xiàn)安全方面的故障時(shí)，要向故障管理通報(bào)安全故障事件以便進(jìn)行故障診斷和恢復(fù)。安全管理功能還要接收計(jì)費(fèi)管理發(fā)來的與訪問權(quán)限有關(guān)的計(jì)費(fèi)數(shù)據(jù)訪問事件通報(bào)。

4)安全管理需要明確的是，安全管理系統(tǒng)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_和破壞后將損失盡量降低。具體地說，安全管理系統(tǒng)的主要作用有以下幾點(diǎn)：

(1)采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低。

(2)提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段，核查跟蹤侵入者的活動(dòng)。

(3)提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失。

(4)提供查獲侵入者的手段。

需要明確的是，安全管理系統(tǒng)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和

5)計(jì)費(fèi)管理計(jì)費(fèi)管理根據(jù)業(yè)務(wù)及資源的使用記錄制作用戶收費(fèi)報(bào)告，確定網(wǎng)絡(luò)業(yè)務(wù)和資源的使用費(fèi)用，計(jì)算成本。計(jì)費(fèi)管理保證向用戶無誤地收取使用網(wǎng)絡(luò)業(yè)務(wù)應(yīng)交納的費(fèi)用，也進(jìn)行諸如管理控制的直接運(yùn)用和狀態(tài)信息提取一類的輔助網(wǎng)絡(luò)管理服務(wù)。一般情況下，收費(fèi)機(jī)制的啟動(dòng)條件是業(yè)務(wù)的開通。

5)計(jì)費(fèi)管理計(jì)費(fèi)管理的主要功能有：

(1)計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)成本。主要成本包括網(wǎng)絡(luò)設(shè)備器材成本、網(wǎng)絡(luò)服務(wù)成本、人工費(fèi)用等。

(2)統(tǒng)計(jì)網(wǎng)絡(luò)及其所包含的資源的利用率，為確定各種業(yè)務(wù)在各種時(shí)間段的計(jì)費(fèi)標(biāo)準(zhǔn)提供依據(jù)。

(3)聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)。這是向用戶收取網(wǎng)絡(luò)服務(wù)費(fèi)用的根據(jù)。

(4)計(jì)算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費(fèi)用。

(5)賬單管理。保存收費(fèi)賬單及必要的原始數(shù)據(jù)，以備用戶查詢和置疑。

計(jì)費(fèi)管理的主要功能有：9.1.5網(wǎng)絡(luò)管理體系結(jié)構(gòu)的發(fā)展趨勢(shì)近年來，網(wǎng)絡(luò)管理技術(shù)已成為十分熱門的技術(shù)領(lǐng)域，許多標(biāo)準(zhǔn)機(jī)構(gòu)、學(xué)術(shù)論壇或組織都在參加這方面的研究，提出了各種可能的管理體系結(jié)構(gòu)和規(guī)范。其中，開放分布式管理是研究的重點(diǎn)，ODP/CORBA/TINA、ODMA和智能代理技術(shù)(IA)代表了TMN(TelecommunicationsManagementNetwork，電信管理網(wǎng))未來的發(fā)展趨勢(shì)。

9.1.5網(wǎng)絡(luò)管理體系結(jié)構(gòu)的發(fā)展趨勢(shì)

1.ODP/CORBA/TINA

1)?ODP體系結(jié)構(gòu)

ODP為開放分布式處理提供了一系列的概念和規(guī)則，為開發(fā)分布式系統(tǒng)定義了一個(gè)基本體系結(jié)構(gòu)，并用五個(gè)不同的視點(diǎn)及其語言從不同的角度來描述開放分布式處理系統(tǒng)以及用于下層支持的模型，即分布式透明相關(guān)概念。開放式分布處理(ODP)是一個(gè)試圖解決分布環(huán)境下軟件接口問題的一項(xiàng)技術(shù)。ODP不僅刻畫了一個(gè)利用公共交互式模型來支持組織內(nèi)部和組織之間的異型分布式處理的開放系統(tǒng)，而且還提出了一個(gè)構(gòu)造分布式系統(tǒng)的框架。1.ODP/CORBA/TINA

ODP使應(yīng)用程序在實(shí)施中屏蔽了分布的技術(shù)細(xì)節(jié)，有選擇地提供接入透明性、位置透明性、并發(fā)透明性、遷移透明性和聯(lián)合透明性等分布透明性，使應(yīng)用具有可移植性，可在系統(tǒng)內(nèi)進(jìn)行負(fù)載平衡，提高可用性和可靠性。使用ODP技術(shù)設(shè)計(jì)分布式系統(tǒng)，可以對(duì)TMN缺乏的可集成性和靈活性提供一個(gè)強(qiáng)有力的支持。

ODP使應(yīng)用程序在實(shí)施中屏蔽了分布的技術(shù)細(xì)節(jié)，有選擇地提

ITU-T第四研究組現(xiàn)在已經(jīng)開始將ODP技術(shù)應(yīng)用到傳送網(wǎng)的管理上，一些文章也研究了ODP技術(shù)如何在TMN管理體系結(jié)構(gòu)內(nèi)應(yīng)用。這些研究的重點(diǎn)是利用ODP的視點(diǎn)語言對(duì)TMN原有的管理信息建模過程進(jìn)行改進(jìn)，使TMN的管理信息模型能夠與協(xié)議無關(guān)。

ITU-T第四研究組現(xiàn)在已經(jīng)開始將ODP技術(shù)應(yīng)用到傳送網(wǎng)

2)?CORBA體系結(jié)構(gòu)

CORBA由軟件總線ORB、在ORB上的CORBA客戶方和CORBA服務(wù)方組成?？蛻舴胶头?wù)方共享一個(gè)接口，此接口由IDL語言描述。IDL語言是獨(dú)立于現(xiàn)實(shí)的一種描述語言。

CORBA的優(yōu)點(diǎn)是：支持多種現(xiàn)存語言、可在一個(gè)分布式應(yīng)用中混用多種語言、支持分布對(duì)象、提供高度的互通性。CORBA具有的優(yōu)點(diǎn)正是TMN管理特性結(jié)構(gòu)所缺乏的，所以許多研究機(jī)構(gòu)、工業(yè)協(xié)會(huì)都對(duì)CORBA在TMN中的應(yīng)用進(jìn)行了研究。

2)?CORBA體系結(jié)構(gòu)

OMG提出了基于CORBA的電信網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)，所提出的體系結(jié)構(gòu)使用CORBA的方法來實(shí)現(xiàn)基于OSI開放接口和OSI系統(tǒng)管理概念系統(tǒng)。這種新體系結(jié)構(gòu)的目的是重用ITU-T/OSI標(biāo)準(zhǔn)的多年的知識(shí)和經(jīng)驗(yàn)，同時(shí)保證管理系統(tǒng)能夠適應(yīng)SNMP、CMIP和CORBA接口的網(wǎng)元系統(tǒng)。

TMF和X/Open聯(lián)合開展的JIDM任務(wù)組已經(jīng)開發(fā)出SNMP/CMIP/CORBA的互通靜態(tài)規(guī)范描述和動(dòng)態(tài)交互式轉(zhuǎn)化方法。靜態(tài)規(guī)范描述轉(zhuǎn)化方法定義了GDMO/CMIP、SMIv2/SNMP和IDL/CORBA間的轉(zhuǎn)化；交互式轉(zhuǎn)化方法描述一個(gè)域內(nèi)和另一個(gè)域內(nèi)協(xié)議間動(dòng)態(tài)的轉(zhuǎn)化方法。

OMG提出了基于CORBA的電信網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)，所提

3)?TINA體系結(jié)構(gòu)

TINA是應(yīng)用于分布電信、信息和管理方面的開放軟件體系結(jié)構(gòu)。

TINA體系結(jié)構(gòu)包括一總體體系結(jié)構(gòu)，可進(jìn)一步劃分為計(jì)算、業(yè)務(wù)、網(wǎng)絡(luò)和管理結(jié)構(gòu)。TINA總體體系結(jié)構(gòu)將電信系統(tǒng)分成四層：①電信應(yīng)用層；②分布式處理環(huán)境層(DPE)；③本地計(jì)算與通信環(huán)境(NCCE)；④硬件資源層。TINA的各子體系結(jié)構(gòu)分別側(cè)重于研究電信系統(tǒng)的某一方面，同時(shí)又相互關(guān)聯(lián)。

TINA的DPE是基于CORBA的，所以，目前關(guān)于TMN和TINA結(jié)合的研究主要是研究CORBA與TMN的結(jié)合及如何使TMN系統(tǒng)向TINA演進(jìn)。

3)?TINA體系結(jié)構(gòu)

2.ODMA

ODMA為分布式系統(tǒng)的管理系統(tǒng)和開放分布式系統(tǒng)的管理的規(guī)范描述和開發(fā)提供一體系結(jié)構(gòu)。ODMA是與ODP一致的，因此在分布式環(huán)境下，OSI系統(tǒng)管理可以和其他的技術(shù)結(jié)合使用。ODMA定義了開發(fā)分布式管理的通用框架，它是從OSI系統(tǒng)管理和ODPIDL等管理范例的特定解釋中抽象得出的。

ODMA框架提供了分布式資源、系統(tǒng)和應(yīng)用的分布式管理的特定結(jié)構(gòu)。

2.ODMA

ODMA為開發(fā)分布式管理提供了一個(gè)基于ODP的體系結(jié)構(gòu)。它是OSI系統(tǒng)管理的擴(kuò)展，可支持OSI系統(tǒng)管理中定界、過濾和全局命名的特性。ODMA可以看作提供了跨越TMN和分布式應(yīng)用管理的基本體系結(jié)構(gòu)的起點(diǎn)，ODMA最有可能被TMN采納為其分布式處理和管理的體系結(jié)構(gòu)。

ODMA為開發(fā)分布式管理提供了一個(gè)基于ODP的體系結(jié)構(gòu)。

3.智能代理智能代理(IA)來源于人工智能(AI)，特別是分布式人工智能這個(gè)領(lǐng)域。給IA下一個(gè)準(zhǔn)確的定義比較困難。在網(wǎng)絡(luò)管理中一個(gè)比較恰當(dāng)?shù)亩x是：IA是一個(gè)有自主性的計(jì)算實(shí)體，它有一定的智能，能夠預(yù)先定義激活。目前，IA在網(wǎng)絡(luò)管理中的應(yīng)用主要分為兩個(gè)方面：①

利用IA的智能對(duì)管理信息進(jìn)行語義處理，并作出決定；②

研究移動(dòng)代理在網(wǎng)絡(luò)管理中的應(yīng)用，這方面的研究可能對(duì)網(wǎng)絡(luò)管理體系結(jié)構(gòu)產(chǎn)生較大的影響。

3.智能代理9.2網(wǎng)管系統(tǒng)的選擇和方案設(shè)計(jì)

9.2.1常見網(wǎng)絡(luò)管理系統(tǒng)在網(wǎng)絡(luò)管理系統(tǒng)中，網(wǎng)絡(luò)管理系統(tǒng)軟件平臺(tái)提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能及網(wǎng)絡(luò)用戶分布方面的基礎(chǔ)管理，也就是說，網(wǎng)絡(luò)管理的各種功能最終會(huì)體現(xiàn)在網(wǎng)絡(luò)管理系統(tǒng)軟件的各種功能的實(shí)現(xiàn)上。網(wǎng)絡(luò)管理系統(tǒng)軟件是網(wǎng)絡(luò)管理系統(tǒng)的核心。網(wǎng)絡(luò)管理系統(tǒng)軟件的功能可以歸納為三個(gè)部分：體系結(jié)構(gòu)、核心服務(wù)和應(yīng)用程序。

9.2網(wǎng)管系統(tǒng)的選擇和方案設(shè)計(jì)9.2.1常見網(wǎng)絡(luò)管

1.HP的OpenView

HP的網(wǎng)絡(luò)管理軟件OpenView集成了網(wǎng)絡(luò)管理和系統(tǒng)管理各自的優(yōu)點(diǎn)，并把它們有機(jī)地結(jié)合在一起，形成一個(gè)單一而完整的管理系統(tǒng)，從而使IT部門能成功實(shí)現(xiàn)由內(nèi)向外的轉(zhuǎn)變(為外部客戶提供高性能、高可用性、安全的IT服務(wù))，使企業(yè)在迅猛發(fā)展的Internet時(shí)代解決所依賴的網(wǎng)絡(luò)的管理問題。HP在OpenView解決方案中實(shí)現(xiàn)了網(wǎng)絡(luò)運(yùn)作從被動(dòng)無序到主動(dòng)控制的過渡，幫助IT部門及時(shí)了解整個(gè)網(wǎng)絡(luò)當(dāng)前的真實(shí)狀況，實(shí)現(xiàn)主動(dòng)控制。具體來說，HPOpenView解決方案的臨界值設(shè)定與趨勢(shì)分析報(bào)表等功能，讓IT部門可以采取更具預(yù)防性的措施。1.HP的OpenView

OpenView的企業(yè)級(jí)管理解決方案，在那種試圖一次性解決所有管理難題的“萬金油”式思路之外提供了另外一種思路，提出了先控制“痛點(diǎn)”，再按需增加其他的解決方案。

OpenView的企業(yè)級(jí)管理解決方案，在那種試圖一次性

2.CA的Unicenter

CA的Unicenter系統(tǒng)管理解決方案分為網(wǎng)絡(luò)系統(tǒng)管理解決方案、自動(dòng)化操作解決方案、IT資源管理解決方案、數(shù)據(jù)庫管理解決方案、Web基礎(chǔ)設(shè)施解決方案、應(yīng)用管理解決方案、無線網(wǎng)絡(luò)管理和移動(dòng)設(shè)備管理八大部分，覆蓋了IT系統(tǒng)管理的方方面面。它們不僅適應(yīng)各個(gè)企業(yè)特定的電子商務(wù)目標(biāo)，而且完全可以滿足對(duì)整個(gè)基礎(chǔ)架構(gòu)的端到端管理的需要，確保每天24小時(shí)的可靠性和可用性。

2.CA的Unicenter除了管理內(nèi)容上的全面性，Unicenter還具有多種獨(dú)特的優(yōu)勢(shì)和特性，主要包括：以業(yè)務(wù)解決方案為主導(dǎo)的方案包、集成性和UnicenterCommonServices(UCS，通用服務(wù))、增強(qiáng)的體系架構(gòu)以及可視化和個(gè)性化的工具。另外，Unicenter還具有其他諸多重要功能，包括通過Neugents來提供預(yù)測(cè)智能、支持服務(wù)保障和QoS、多層服務(wù)水平管理(SLM)等。

除了管理內(nèi)容上的全面性，Unicenter還具有多種獨(dú)特

3.IBM的Tivoli

IBM在管理軟件方面享有盛譽(yù)。它提供優(yōu)秀的管理技術(shù)，基于業(yè)界標(biāo)準(zhǔn)，可以保障電子商務(wù)基礎(chǔ)設(shè)施的健康發(fā)展，并為其提供一個(gè)安全、高效和可擴(kuò)展的優(yōu)良環(huán)境。

Tivoli提供包括性能與可用性管理解決方案、配置與操作管理解決方案、存儲(chǔ)管理解決方案、信心與安全管理解決方案在內(nèi)的各種方案，為企業(yè)提供系統(tǒng)化的管理服務(wù)。這些系統(tǒng)互相支持和配合，達(dá)到了良好的實(shí)施效果。例如，Tivoli配置和操作管理解決方案能大幅提高傳統(tǒng)后端辦公操作的業(yè)務(wù)適應(yīng)性，它提供的集中式控制能力可以管理所有跨不同分布式的系統(tǒng)環(huán)境，簡(jiǎn)化了與關(guān)鍵業(yè)務(wù)應(yīng)用操作相關(guān)的任務(wù)和過程，并實(shí)現(xiàn)了管理自動(dòng)化。

3.IBM的Tivoli

4.CiscoWorks小型網(wǎng)絡(luò)管理解決方案

CiscoWorks2000是業(yè)界領(lǐng)先的、基于Web的網(wǎng)絡(luò)管理套件，可以提供遠(yuǎn)程配置、管理、監(jiān)控、診斷Cisco1720和1721的功能。CiscoWorks2000可以幫助用戶深入了解網(wǎng)絡(luò)的性能，迅速找出性能瓶頸和長(zhǎng)期的性能發(fā)展趨勢(shì)。它還可以提供復(fù)雜的配置工具，用于優(yōu)化網(wǎng)絡(luò)中昂貴的、重要的WAN鏈路的帶寬和使用率。

4.CiscoWorks小型網(wǎng)絡(luò)管理解決方案

1)?CiscoWorks小型網(wǎng)絡(luò)管理解決方案(SNMS)是一種全面的、基于Web的網(wǎng)絡(luò)管理解決方案，可以提供一組強(qiáng)大的監(jiān)控、配置和管理工具，能夠簡(jiǎn)化對(duì)于中小型企業(yè)網(wǎng)絡(luò)和工作組(最多可以包括20個(gè)Cisco網(wǎng)絡(luò)產(chǎn)品，包括交換機(jī)、路由器、集線器和接入服務(wù)器)的管理。對(duì)于那些需要從單一的應(yīng)用監(jiān)控服務(wù)器和管理網(wǎng)絡(luò)優(yōu)化性能及提高網(wǎng)絡(luò)工作效率的企業(yè)來說，CiscoWorksSNMS是一種非常理想的解決方案。

1)?CiscoWorks利用SNMP進(jìn)行簡(jiǎn)單的集成化安裝、自動(dòng)發(fā)現(xiàn)和自動(dòng)導(dǎo)入服務(wù)等，可以降低網(wǎng)絡(luò)管理的復(fù)雜性和整體安裝時(shí)間。

CiscoWorksSNMS可以提供基于標(biāo)準(zhǔn)的多廠商管理。其中的WhatsUpGold應(yīng)用允許管理員查看實(shí)時(shí)的網(wǎng)絡(luò)信息，包括所有主機(jī)、服務(wù)器、工作站、路由器、其他設(shè)備和服務(wù)的狀態(tài)。還可以在一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)中適應(yīng)設(shè)備的變化，并相應(yīng)地?cái)U(kuò)大規(guī)模。常規(guī)的設(shè)備升級(jí)可以由從Cisco．com下載的文件提供，可以確保用戶無需等待新版本的CiscoWorksSNMPS發(fā)布就可以管理最新推出的Cisco設(shè)備。

利用SNMP進(jìn)行簡(jiǎn)單的集成化安裝、自動(dòng)發(fā)現(xiàn)和自動(dòng)導(dǎo)入服務(wù)

2)?CiscoConfigMaker

CiscoConfigMaker是一個(gè)基于MicrosoftWindows向?qū)У墓ぞ?，旨在配置一個(gè)由來自于一個(gè)PC的Cisco路由器、交換機(jī)、集線器和其他網(wǎng)絡(luò)設(shè)備所組成的小型網(wǎng)絡(luò)。這個(gè)工具使用戶可以方便地配置增值安全服務(wù)，如CiscoIOS防火墻功能集、IPSec加密、NAT、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器，并制定VPN策略(包括QoS和安全)。

2)?CiscoConfigMaker

3)?CiscoView

CiscoView是一個(gè)基于Web的、圖形化的、易于使用的并針對(duì)Cisco設(shè)備配置和監(jiān)視的管理軟件，它以實(shí)時(shí)的方式顯示Cisco設(shè)備的面板狀態(tài)和端口狀態(tài)，并可以觀察端口的流量統(tǒng)計(jì)信息，提供動(dòng)態(tài)的狀態(tài)、統(tǒng)計(jì)數(shù)據(jù)和全面的配置信息?？蓪?duì)設(shè)備和端口進(jìn)行簡(jiǎn)單的配置。

3)?CiscoView

4)?VLANView

VLANView具有圖形用戶界面，它的核心應(yīng)用是通過圖形界面上的拖放操作模式來為VLAN創(chuàng)建的邏輯組分配端口。在這種功能中，以圖形方式自動(dòng)畫出每個(gè)交換機(jī)在網(wǎng)絡(luò)中的拓?fù)湮恢谩＿@種圖形界面下的拖放操作方式簡(jiǎn)單易用，減少了配置時(shí)間。

VLANView不僅減少了給VLAN配置端口的時(shí)間，而且還可在主干網(wǎng)不同交換機(jī)間配置VLAN的流量。VLANView還具備一些擴(kuò)展功能，包括通過發(fā)現(xiàn)終端主機(jī)的MAC/IP地址給VLAN動(dòng)態(tài)分配交換機(jī)的端口。例如，給端口添加安全功能以識(shí)別非授權(quán)用戶，基于應(yīng)用層和網(wǎng)絡(luò)層協(xié)議對(duì)第三層VLAN進(jìn)行動(dòng)態(tài)分組。

4)?VLANView

5)?TrafficView

TrafficView是一個(gè)基于遠(yuǎn)程監(jiān)視(RemoteMonitoring，RMON)的流量監(jiān)聽與分析應(yīng)用。RMON是為克服SNMP在分布式網(wǎng)絡(luò)管理中的局限性而提出的。RMONMIB由一組統(tǒng)計(jì)數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，它具有獨(dú)立于廠商的遠(yuǎn)程網(wǎng)絡(luò)分析功能。由RMON探測(cè)器和RMON客戶機(jī)軟件一起實(shí)施RMON，RMON探測(cè)器不會(huì)干擾網(wǎng)絡(luò)，它能自動(dòng)地工作，上報(bào)網(wǎng)絡(luò)意外事件。它可以根據(jù)用戶定義的參數(shù)來捕獲特定類型的數(shù)據(jù)，當(dāng)RMON探測(cè)器發(fā)現(xiàn)一個(gè)網(wǎng)段處于不正常狀態(tài)時(shí)，它會(huì)主動(dòng)與中心網(wǎng)管平臺(tái)聯(lián)系。

5)?TrafficView

TrafficView可以提供給端口和每個(gè)局域網(wǎng)段的流量信息。TrafficView不僅可以為每個(gè)局域網(wǎng)域診斷與排除提供幫助，還可以提供趨勢(shì)分析以發(fā)現(xiàn)主要的網(wǎng)絡(luò)變化。這些趨勢(shì)信息在網(wǎng)絡(luò)規(guī)劃階段、網(wǎng)絡(luò)實(shí)施階段以及計(jì)劃審批階段都非常有用，利用這些趨勢(shì)信息還能很快發(fā)現(xiàn)網(wǎng)絡(luò)故障。

TrafficView的管理代理具有通用性，這些管理代理不僅可以給TrafficView提供數(shù)據(jù)，還可以給任何具有RMON的應(yīng)用提供數(shù)據(jù)。這為網(wǎng)絡(luò)管理功能的集成提供了保障。

TrafficView可以提供給端口和每個(gè)局域網(wǎng)段的流

5.3Com網(wǎng)絡(luò)管理軟件NetworkSupervisor

3Com公司的NetworkSupervisor是一種基于Windows系列平臺(tái)的網(wǎng)絡(luò)管理軟件，是一個(gè)功能豐富而又容易使用的網(wǎng)絡(luò)管理工具，可以為企業(yè)和校園網(wǎng)提供強(qiáng)大而易于使用的網(wǎng)絡(luò)管理。它在以太網(wǎng)上運(yùn)行，最多可管理1500個(gè)網(wǎng)絡(luò)設(shè)備。該軟件能自動(dòng)探測(cè)和管理網(wǎng)絡(luò)中的設(shè)備(除3Com公司的設(shè)備外，還可管理其他廠家的設(shè)備)，主動(dòng)識(shí)別存在的問題(不同網(wǎng)址段、不同VLAN段都可識(shí)別)，控制方便，向?qū)?qū)動(dòng)的圖形化用戶接口和自動(dòng)網(wǎng)絡(luò)報(bào)警可以快速解決問題。交換機(jī)的運(yùn)作情況可通過E-mail實(shí)時(shí)傳送給網(wǎng)絡(luò)管理員，大大簡(jiǎn)化了他們的工作。

5.3Com網(wǎng)絡(luò)管理軟件NetworkSupervi

3ComNetworkSupervisor中，網(wǎng)絡(luò)管理人員只需要進(jìn)行幾次點(diǎn)擊便可以通過NetworkSupervisor網(wǎng)絡(luò)管理軟件基于Web的“即時(shí)更新”功能下載最新版本的3Com設(shè)備軟件，可以保持網(wǎng)絡(luò)設(shè)備始終運(yùn)行在最新版本的管理軟件之上，并且能夠迅速地利用新管理軟件所具有的新功能。NetworkSupervisor網(wǎng)絡(luò)管理軟件的增強(qiáng)產(chǎn)品包還能夠支持多達(dá)2500臺(tái)IP設(shè)備。

3ComNetworkSupervisor中，網(wǎng)絡(luò)管

3.5版的NetworkSupervisor軟件還能夠以IP子網(wǎng)的形式或者簡(jiǎn)單的第二層視圖的方式來向網(wǎng)絡(luò)管理人員展示網(wǎng)絡(luò)圖，對(duì)于超大型的網(wǎng)絡(luò)，該軟件也能夠提供一幅有關(guān)網(wǎng)絡(luò)整體環(huán)境布局的完整視圖。利用開放的網(wǎng)絡(luò)管理平臺(tái)進(jìn)行網(wǎng)絡(luò)管理，3.5版的NetworkSupervisor軟件還能夠?qū)崿F(xiàn)從3ComNetworkSupervisor網(wǎng)管平臺(tái)向HPOpenViewNetworkNodeManager平臺(tái)上轉(zhuǎn)發(fā)告警信息，使網(wǎng)絡(luò)管理人員能夠更加集中地對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控。

3.5版的NetworkSupervisor軟件還能夠

NetworkSupervisor網(wǎng)絡(luò)管理軟件能夠通過圖形化方式來發(fā)現(xiàn)、映射并且展示網(wǎng)絡(luò)中的各種鏈路配置以及IP設(shè)備分布情況，其中包括3Com公司的3ComNBXIP話音系統(tǒng)以及來自包括Cisco、HP和Nortel等其他廠商的第三方設(shè)備。利用NetworkSupervisor網(wǎng)絡(luò)管理軟件，管理人員能夠?qū)W(wǎng)絡(luò)所承受的流量壓力進(jìn)行監(jiān)控，設(shè)定極限與告警，觀察網(wǎng)絡(luò)事件，以用戶所要求的格式生成監(jiān)測(cè)報(bào)告并運(yùn)行各類設(shè)備配置工具。

NetworkSupervisor網(wǎng)絡(luò)管理軟件能夠通過

NetworkSupervisor軟件是用ping的方法和模擬一些簡(jiǎn)單服務(wù)請(qǐng)求來判斷被監(jiān)視服務(wù)器的運(yùn)行狀況的，NetworkSupervisor可以模擬對(duì)FTP、HTTP、SMTP、POP3、DNS和NFS等幾種不同的服務(wù)探測(cè)。當(dāng)發(fā)現(xiàn)其中有的服務(wù)器的一些服務(wù)停止響應(yīng)之后，就會(huì)馬上用紅色的顯示報(bào)警。利用NetworkSupervisor網(wǎng)絡(luò)管理軟件，管理人員能夠輕松地對(duì)網(wǎng)絡(luò)所承受的流量壓力進(jìn)行監(jiān)控、設(shè)定極限與告警、觀察網(wǎng)絡(luò)事件、以用戶所要求的格式生成監(jiān)測(cè)報(bào)告并運(yùn)行各類設(shè)備配置工具。

NetworkSupervisor軟件是用ping的方

NetworkSupervisor軟件的自動(dòng)探測(cè)功能具有非常重要的作用，其第二層網(wǎng)絡(luò)視圖功能為從網(wǎng)絡(luò)整體的角度了解網(wǎng)絡(luò)設(shè)備之間的關(guān)系提供了幫助。由于管理過程是通過一套“基于事件觸發(fā)的”系統(tǒng)來完成，而不是通過詢問的方式來實(shí)現(xiàn)，因此使用3Com公司的這套軟件對(duì)大量的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行監(jiān)控已經(jīng)變成了一項(xiàng)高效率、高靈活性的工作，大大減輕了網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。

NetworkSupervisor軟件的自動(dòng)探測(cè)功能具9.2.2網(wǎng)絡(luò)管理和維護(hù)

1.網(wǎng)絡(luò)故障診斷和排除

網(wǎng)絡(luò)中可能出現(xiàn)的故障多種多樣，往往解決一個(gè)復(fù)雜的網(wǎng)絡(luò)故障需要廣泛的網(wǎng)絡(luò)知識(shí)與豐富的工作經(jīng)驗(yàn)。這也是為什么一個(gè)成熟的網(wǎng)絡(luò)管理機(jī)構(gòu)制定有一整套完備的故障管理日志記錄機(jī)制以及人們率先把專家系統(tǒng)和人工智能技術(shù)引進(jìn)到網(wǎng)絡(luò)故障管理中來的原因。另一方面，由于網(wǎng)絡(luò)故障的多樣性和復(fù)雜性，網(wǎng)絡(luò)故障分類方法也不盡相同。我們可以根據(jù)網(wǎng)絡(luò)故障的性質(zhì)把故障分為物理故障與邏輯故障，也可以根據(jù)網(wǎng)絡(luò)故障的對(duì)象把故障分為線路故障、路由器故障和主機(jī)故障。

9.2.2網(wǎng)絡(luò)管理和維護(hù)1.網(wǎng)絡(luò)故障診斷和排除

1)物理故障物理故障是指設(shè)備或線路損壞、插頭松動(dòng)、線路受到嚴(yán)重電磁干擾等情況。比如說，網(wǎng)絡(luò)中某條線路突然中斷，此時(shí)網(wǎng)絡(luò)管理人員從監(jiān)控界面上發(fā)現(xiàn)該線路流量突然掉下來或系統(tǒng)彈出報(bào)警界面，這時(shí)首先用ping檢查線路在網(wǎng)絡(luò)管理中心處的端口是否連通，如果不連通，則檢查端口插頭是否松動(dòng)，如果松動(dòng)則插緊，再用ping檢查，如果連通即故障解決。這時(shí)須把故障的特征及其解決步驟詳細(xì)記錄下來。也有可能是線路遠(yuǎn)離網(wǎng)絡(luò)管理中心的那端插頭松動(dòng)，則需要通知對(duì)方進(jìn)行解決。

1)物理故障另一種常見的物理故障就是網(wǎng)絡(luò)插頭誤接。這種故障經(jīng)常是在沒有搞清網(wǎng)絡(luò)插頭規(guī)范或沒有弄清網(wǎng)絡(luò)拓?fù)湟?guī)劃的情況下產(chǎn)生的。比如說網(wǎng)絡(luò)插頭都有一些規(guī)范，只有搞清網(wǎng)線中每根線的顏色和意義，才能做出符合規(guī)范的插頭，否則就會(huì)導(dǎo)致網(wǎng)絡(luò)連接出錯(cuò)。再比如兩臺(tái)路由器直接連接，這時(shí)應(yīng)該讓一臺(tái)路由器的出口連接另一臺(tái)路由器的入口，而這臺(tái)路由器的入口連接另一臺(tái)路由器的出口才行，這時(shí)制作的網(wǎng)線就應(yīng)該滿足這一特性，否則也會(huì)導(dǎo)致網(wǎng)絡(luò)誤接。不過像這種網(wǎng)絡(luò)連接故障顯得很隱蔽，要診斷這種故障沒有什么特別好的工具，只有依靠經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員了。

另一種常見的物理故障就是網(wǎng)絡(luò)插頭誤接。這種故障經(jīng)常是在沒

2)邏輯故障邏輯故障中的一種常見情況就是配置錯(cuò)誤，是指因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異常或故障。配置錯(cuò)誤可能是路由器端口參數(shù)設(shè)定有誤，或路由器路由配置錯(cuò)誤以至于路由循環(huán)或找不到遠(yuǎn)端地址，或者是網(wǎng)絡(luò)掩碼設(shè)置錯(cuò)誤等。比如，同樣是網(wǎng)絡(luò)中某條線路故障，發(fā)現(xiàn)該線路沒有流量，但又可以ping通線路兩端的端口，這時(shí)很可能就是路由配置錯(cuò)誤導(dǎo)致了循環(huán)。診斷該故障可以用traceroute工具，可以發(fā)現(xiàn)在traceroute的結(jié)果中某一段之后，兩個(gè)IP地址循環(huán)出現(xiàn)。這種情況一般就是線路遠(yuǎn)端把端口路由又指向了線路的近端，導(dǎo)致IP包在該線路上來回反復(fù)傳遞。這時(shí)需要更改遠(yuǎn)端路由器端口配置，把路由設(shè)置為正確配置，就能恢復(fù)線路了。

2)邏輯故障當(dāng)然處理該故障的所有動(dòng)作都要記錄在日志中。邏輯故障中另一類故障就是一些重要進(jìn)程或端口關(guān)閉，以及系統(tǒng)的負(fù)載過高。比如，路由器的SNMP進(jìn)程意外關(guān)閉或死掉，這時(shí)網(wǎng)絡(luò)管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù)，因此網(wǎng)絡(luò)管理系統(tǒng)失去了對(duì)該路由器的控制。還有一種配置錯(cuò)誤也是線路中斷且沒有流量，用ping發(fā)現(xiàn)線路近端的端口ping不通，這時(shí)檢查發(fā)現(xiàn)該端口處于down的狀態(tài)，就是說該端口已經(jīng)關(guān)閉了，因此導(dǎo)致故障。此時(shí)只需重新啟動(dòng)該端口，就可以恢復(fù)線路的連通了。另一種邏輯故障的常見情況是路由器的負(fù)載過高，表現(xiàn)為路由器CPU溫度太高、CPU利用率太高以及內(nèi)存余量太小等。雖然這種故障不能直接影響網(wǎng)絡(luò)的連通，但卻影響到網(wǎng)絡(luò)提供服務(wù)的質(zhì)量，而且也容易導(dǎo)致硬件設(shè)備的損害。

當(dāng)然處理該故障的所有動(dòng)作都要記錄在日志中。邏輯故障中另一

1)線路故障線路故障最常見的情況就是線路不通。診斷這種故障可用ping檢查線路遠(yuǎn)端的路由器端口是否還能響應(yīng)，或檢測(cè)該線路上的流量是否還存在。一旦發(fā)現(xiàn)遠(yuǎn)端路由器端口不通，或該線路沒有流量，則該線路可能出現(xiàn)了故障。這時(shí)可采取以下處理方法：首先是ping線路兩端路由器端口，檢查兩端的端口是否關(guān)閉了。如果其中一端端口沒有響應(yīng)，則可能是路由器端口故障。如果是近端端口關(guān)閉，則可檢查端口插頭是否松動(dòng)，路由器端口是否處于down的狀態(tài)；

1)線路故障如果是遠(yuǎn)端端口關(guān)閉，則要通知線路對(duì)方進(jìn)行檢查。進(jìn)行這些故障處理之后，線路往往就通暢了。如果線路仍然不通，一種可能是線路本身的問題，如線路中間被切斷了，此時(shí)就得通知線路的提供商檢查線路本身的情況；另一種可能是路由器配置出錯(cuò)，比如路由循環(huán)了，就是遠(yuǎn)端端口路由又指向了線路的近端，這樣線路遠(yuǎn)端連接的網(wǎng)絡(luò)用戶就不通了，這種故障可以用traceroute來診斷。解決路由循環(huán)的方法是重新配置路由器端口的靜態(tài)路由或動(dòng)態(tài)路由。

如果是遠(yuǎn)端端口關(guān)閉，則要通知線路對(duì)方進(jìn)行檢查。進(jìn)行這些故

2)路由器故障事實(shí)上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結(jié)為路由器故障。但線路涉及到兩端的路由器，因此在考慮線路故障時(shí)要涉及到多個(gè)路由器。有些路由器故障僅涉及到它本身，這些故障比較典型的就是路由器CPU溫度過高、CPU利用率過高和路由器內(nèi)存余量太小。其中最危險(xiǎn)的是路由器CPU溫度過高，因?yàn)檫@可能導(dǎo)致路由器燒毀。而路由器CPU利用率過高和路由器內(nèi)存余量太小都將直接影響到網(wǎng)絡(luò)服務(wù)的質(zhì)量，比如路由器上的丟包率就會(huì)隨內(nèi)存余量的下降而上升。檢測(cè)這種類型的故障，需要利用MIB變量瀏覽器這種工具，從路由器MIB變量中讀出有關(guān)的數(shù)據(jù)。

2)路由器故障通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)，并及時(shí)給出報(bào)警。而解決這種故障，只有對(duì)路由器進(jìn)行升級(jí)、擴(kuò)充內(nèi)存等，或者重新規(guī)劃網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。另一種路由器故障就是自身的配置錯(cuò)誤。比如配置的協(xié)議類型不對(duì)，配置的端口不對(duì)等。這種故障比較少見，目前也沒有特別的診斷方法，要排除故障就得依靠網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)了。

通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的

3)主機(jī)故障主機(jī)故障常見的現(xiàn)象就是主機(jī)的配置不當(dāng)。比如，主機(jī)配置的IP地址與其他主機(jī)沖突，或IP地址根本就不在子網(wǎng)范圍內(nèi)，這將導(dǎo)致該主機(jī)不能連通。還有一些服務(wù)的設(shè)置故障，比如E-mail服務(wù)器設(shè)置不當(dāng)導(dǎo)致不能收發(fā)E-mail，或者域名服務(wù)器設(shè)置不當(dāng)將導(dǎo)致不能解析域名。主機(jī)故障的另一種可能是主機(jī)安全故障，比如，主機(jī)沒有控制其上的finger，rpc，rlogin等多余服務(wù)，而惡意攻擊者可以通過這些多余進(jìn)程的正常服務(wù)或bug攻擊該主機(jī)，甚至得到該主機(jī)的超級(jí)用戶權(quán)限等。

3)主機(jī)故障另外，還有一些主機(jī)的其他故障，比如不當(dāng)共享本機(jī)硬盤等，將導(dǎo)致惡意攻擊者非法利用該主機(jī)的資源。發(fā)現(xiàn)主機(jī)故障是一件困難的事情，特別是別人惡意的攻擊。一般可以通過監(jiān)視主機(jī)的流量或掃描主機(jī)端口和服務(wù)來防止可能的漏洞。當(dāng)發(fā)現(xiàn)主機(jī)受到攻擊之后，應(yīng)立即分析可能的漏洞，并加以預(yù)防，同時(shí)通知網(wǎng)絡(luò)管理人員注意。

另外，還有一些主機(jī)的其他故障，比如不當(dāng)共享本機(jī)硬盤等，將2.網(wǎng)絡(luò)管理工具

1)連通性測(cè)試程序連通性測(cè)試程序就是ping，是一種最常見的網(wǎng)絡(luò)工具。用這種工具可以測(cè)試端到端的連通性，即檢查源端到目的端網(wǎng)絡(luò)是否通暢。ping的原理很簡(jiǎn)單，就是從源端向目的端發(fā)出一定數(shù)量的網(wǎng)絡(luò)包，然后從目的端返回這些包的響應(yīng)，如果在一定的時(shí)間內(nèi)收到響應(yīng)，則程序返回從包發(fā)出到收到的時(shí)間間隔，這樣根據(jù)時(shí)間間隔就可以統(tǒng)計(jì)網(wǎng)絡(luò)的延遲。如果網(wǎng)絡(luò)包的響應(yīng)在一定時(shí)間間隔內(nèi)沒有收到，則程序認(rèn)為包丟失，返回請(qǐng)求超時(shí)的結(jié)果。這樣如果讓ping一次發(fā)一定數(shù)量的包，然后檢查收到相應(yīng)的包的數(shù)量，則可統(tǒng)計(jì)出端到端網(wǎng)絡(luò)的丟包率，而丟包率是檢驗(yàn)網(wǎng)絡(luò)質(zhì)量的重要參數(shù)。

2.網(wǎng)絡(luò)管理工具1)連通性測(cè)試程序在廣域網(wǎng)中，線路一般是網(wǎng)絡(luò)的重要對(duì)象，因此監(jiān)測(cè)線路的通斷，統(tǒng)計(jì)線路的延遲與丟包率是發(fā)現(xiàn)網(wǎng)絡(luò)故障、檢查網(wǎng)絡(luò)質(zhì)量的重要手段。而網(wǎng)絡(luò)中線路兩端一般是路由器的兩個(gè)端口，所以通常的監(jiān)測(cè)手段就是登錄到線路一端的路由器端口上ping線路另一端路由器的端口地址，從而掌握該線路的通斷情況和網(wǎng)絡(luò)延遲等參數(shù)。同時(shí)，由于登錄是可以遠(yuǎn)程進(jìn)行的，所以即使網(wǎng)絡(luò)管理者在北京，如果他有足夠的權(quán)限，他甚至能監(jiān)測(cè)廣州到上海線路的情況。

在廣域網(wǎng)中，線路一般是網(wǎng)絡(luò)的重要對(duì)象，因此監(jiān)測(cè)線路的通斷

ping這種工具有一個(gè)局限性，它一般一次只能檢測(cè)一端到另二端的連通性，而不能一次檢測(cè)一端到多端的連通性。因此ping有一種衍生工具就是fping，fping與ping基本類似，惟一的差別就是fping一次可以ping多個(gè)IP地址，比如C類的整個(gè)網(wǎng)段地址等。網(wǎng)絡(luò)管理員經(jīng)常發(fā)現(xiàn)有人依次掃描本網(wǎng)的大量IP地址，其實(shí)就是fping做到的。

ping這種工具有一個(gè)局限性，它一般一次只能檢測(cè)一端到另

2)路由跟蹤程序路由跟蹤程序就是traceroute，在Wndows95中是tracert命令。由于ping工具存在一些固有的缺陷，比如從網(wǎng)絡(luò)的一臺(tái)主機(jī)ping另一臺(tái)主機(jī)，我們可以知道端到端之間的通斷和延遲，但這個(gè)端到端之間可能由多條網(wǎng)絡(luò)線路組成，中間經(jīng)過多個(gè)路由器。用ping檢查端到端的連通情況，如果不通則無法知道是網(wǎng)絡(luò)中哪一條線路不通，即使端到端通暢也無法了解線路中哪條線路延遲大，哪條線路質(zhì)量不好，這時(shí)就需要traceroute工具了。traceroute在某種方面與ping類似，它也是向目的端發(fā)出一些網(wǎng)絡(luò)包，返回這些包的響應(yīng)結(jié)果，如果有響應(yīng)則返回響應(yīng)的延遲。

2)路由跟蹤程序但traceroute與ping的最大區(qū)別在于traceroute是把端到端的線路按線路所經(jīng)過的路由器分成多段，然后以每段返回響應(yīng)與延遲。如果端到端不通，則用該工具可以檢查到哪個(gè)路由器之前都能正常響應(yīng)，到哪個(gè)路由器就不能響應(yīng)了，這樣就很容易知道如果線路出現(xiàn)故障，則故障源可能出在哪里。另一方面，如果在線路中某個(gè)路由器的路由配置不當(dāng)，導(dǎo)致路由循環(huán)，用traceroute工具可以方便地發(fā)現(xiàn)問題。即traceroute一端到另一端時(shí)，發(fā)現(xiàn)到某一路由器之后，出現(xiàn)的下一個(gè)路由器正是上一個(gè)路由器，結(jié)果出現(xiàn)循環(huán)，兩個(gè)路由器返回的結(jié)果中間來回交替出現(xiàn)，這時(shí)往往是某個(gè)路由器的路由配置指向了前一個(gè)路由器導(dǎo)致路由循環(huán)。

但traceroute與ping的最大區(qū)別在于trace

3)?MIB變量瀏覽器

MIB變量瀏覽器是另一種重要的網(wǎng)絡(luò)管理工具。在SNMP中，MIB變量包含了路由器的幾乎所有重要參數(shù)，對(duì)路由器進(jìn)行管理很大程度上是利用MIB變量來實(shí)現(xiàn)的。比如，路由器的路由表、路由器的端口流量數(shù)據(jù)、路由器中的計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度和負(fù)載以及路由器的內(nèi)存余量等，所有這些數(shù)據(jù)都是從路由器的MIB變量中采集到的。雖然對(duì)MIB變量的定時(shí)采集與分析大部分都是程序進(jìn)行的，但一種圖形界面下的MIB變量瀏覽器也是需要的。一般MIB變量瀏覽器都按照MIB變量的樹形命名結(jié)構(gòu)進(jìn)行設(shè)計(jì)，這樣就可以自頂向下，根據(jù)所要瀏覽的MIB變量的類別逐步找到該變量，而無需記住該變量復(fù)雜的名字。網(wǎng)絡(luò)管理人員可以利用MIB變量瀏覽器取出路由器當(dāng)前的配置信息、性能參數(shù)以及統(tǒng)計(jì)數(shù)據(jù)等，對(duì)網(wǎng)絡(luò)情況進(jìn)行監(jiān)視。

3)?MIB變量瀏覽器9.2.3網(wǎng)絡(luò)管理方案設(shè)計(jì)

1.網(wǎng)絡(luò)管理方案的設(shè)計(jì)原則

1)小型專用網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案小型專用網(wǎng)絡(luò)是指網(wǎng)絡(luò)規(guī)模相對(duì)較小(一般在100個(gè)點(diǎn)以下)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)十分簡(jiǎn)單，網(wǎng)絡(luò)應(yīng)用比較單一的網(wǎng)絡(luò)環(huán)境。此類專用網(wǎng)主要是通過一至兩臺(tái)交換機(jī)將各種網(wǎng)絡(luò)設(shè)備(如PC、服務(wù)器、網(wǎng)絡(luò)打印機(jī)和路由器等)連接在一起。其典型的應(yīng)用是網(wǎng)吧、圖書館的電子閱覽室，提供給使用者的大多為文件共享、.瀏覽等功能，如果不傳送流媒體，網(wǎng)絡(luò)的負(fù)載一般都很小。

9.2.3網(wǎng)絡(luò)管理方案設(shè)計(jì)小型專用網(wǎng)絡(luò)的管理需求主要如下：

(1)計(jì)時(shí)計(jì)費(fèi)管理。此類專用網(wǎng)一般為營(yíng)業(yè)性網(wǎng)絡(luò)，主要通過客戶上機(jī)的時(shí)間來收取一定的費(fèi)用，所以計(jì)時(shí)計(jì)費(fèi)的管理是此類網(wǎng)絡(luò)管理需求的一個(gè)重點(diǎn)。一個(gè)好的計(jì)費(fèi)軟件不僅可以計(jì)算出客戶上機(jī)的時(shí)間和費(fèi)用，并打印賬單，還可以隨時(shí)將經(jīng)營(yíng)狀況的報(bào)表提供給管理員。

(2)網(wǎng)絡(luò)防病毒管理。由于此類網(wǎng)絡(luò)使用者的復(fù)雜性，給網(wǎng)絡(luò)的安全造成了很大的威脅，所以此類網(wǎng)絡(luò)的安全管理也是重中之重。其管理關(guān)鍵在于網(wǎng)絡(luò)病毒的查殺及黑客程序的預(yù)防。好的安全管理軟件能夠自動(dòng)更新各臺(tái)終端防病毒程序，封鎖木馬、蠕蟲程序的運(yùn)行。

小型專用網(wǎng)絡(luò)的管理需求主要如下：

(3)遠(yuǎn)程控制管理。眾所周知，Windows9x的系統(tǒng)安全性非常脆弱，應(yīng)用在公共場(chǎng)合的Windows9x系統(tǒng)很容易被用戶破壞，經(jīng)常重裝Windows9x系統(tǒng)成了不少網(wǎng)絡(luò)管理者無可奈何的日常工作。通過遠(yuǎn)程控制的管理可以有效地控制客戶用機(jī)的使用，將系統(tǒng)的風(fēng)險(xiǎn)降至最低。

(3)遠(yuǎn)程控制管理。眾所周知，Windows9x的系

2)中型網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案中型網(wǎng)絡(luò)相對(duì)于小型專用網(wǎng)結(jié)構(gòu)要復(fù)雜(涉及多臺(tái)交換機(jī)和眾多的網(wǎng)絡(luò)設(shè)備)，網(wǎng)絡(luò)規(guī)模也相對(duì)較大(一般為200～1000個(gè)點(diǎn))。典型的中型網(wǎng)絡(luò)只有幾臺(tái)服務(wù)器，沒有復(fù)雜的硬件設(shè)備(如小型機(jī))，主要運(yùn)行著WindowsNT4.0或Windows2003Server，沒有多操作系統(tǒng)環(huán)境。但這樣的網(wǎng)絡(luò)管理起來同樣也涉及網(wǎng)絡(luò)管理的所有方面。網(wǎng)絡(luò)所發(fā)生的一些問題都是網(wǎng)絡(luò)管理系統(tǒng)所要解決的重點(diǎn)，如多次出現(xiàn)網(wǎng)絡(luò)中的設(shè)備無法連接網(wǎng)絡(luò)，這正是網(wǎng)絡(luò)管理系統(tǒng)最應(yīng)該解決的問題。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能夠?qū)W(wǎng)絡(luò)上所有設(shè)備進(jìn)行管理，如故障、配置、重新啟動(dòng)及監(jiān)測(cè)設(shè)備狀態(tài)等。

2)中型網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案中型網(wǎng)絡(luò)的管理一般注重以下幾個(gè)方面：

(1)故障管理。網(wǎng)絡(luò)管理系統(tǒng)最基本的功能，也是用戶最常用到的功能是及時(shí)發(fā)現(xiàn)故障。一個(gè)好的故障管理軟件能夠發(fā)現(xiàn)故障發(fā)生在網(wǎng)絡(luò)的什么地方，能夠維護(hù)并檢查錯(cuò)誤日志，形成故障統(tǒng)計(jì)，接受錯(cuò)誤檢測(cè)報(bào)告并做出反應(yīng)。網(wǎng)絡(luò)管理系統(tǒng)所能提供的更進(jìn)一步的功能是拓?fù)鋱D自動(dòng)生成。通過這個(gè)功能，管理員更能直觀地發(fā)現(xiàn)網(wǎng)絡(luò)中各設(shè)備的狀況，這樣可以及時(shí)發(fā)現(xiàn)問題和解決問題。通過該項(xiàng)功能，某一設(shè)備一旦脫離網(wǎng)絡(luò)，便能立刻從拓?fù)鋱D中體現(xiàn)出來。

中型網(wǎng)絡(luò)的管理一般注重以下幾個(gè)方面：

(2)安全管理。網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用，其安全性和平穩(wěn)性成為用戶關(guān)心的話題。網(wǎng)絡(luò)的發(fā)展已經(jīng)超出簡(jiǎn)單的局域應(yīng)用范圍，對(duì)影響網(wǎng)絡(luò)安全的病毒檢測(cè)需要有整套完整的解決方案。網(wǎng)絡(luò)的安全運(yùn)行已經(jīng)不僅僅取決于簡(jiǎn)單的消滅病毒，更重要的是在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)發(fā)現(xiàn)病毒并迅速生成合理的解決方案。一個(gè)良好的安全管理系統(tǒng)應(yīng)能夠提供體系完備的外部防火墻、良好的內(nèi)部用戶權(quán)限認(rèn)證和管理以及功能強(qiáng)大的網(wǎng)絡(luò)防病毒體系。(2)安全管理。網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用，其安全性和平

(3)桌面管理。對(duì)于中小型網(wǎng)絡(luò)而言，桌面管理是不可忽視的一個(gè)方面，如果不給予重視，網(wǎng)絡(luò)管理人員將在為各用戶安裝軟件、配置網(wǎng)絡(luò)、調(diào)試故障和殺病毒中占去大部分時(shí)間，并且用戶的工作效率與工作情緒都會(huì)受到影響。好的桌面管理軟件應(yīng)包含以下主要功能：①

自動(dòng)系統(tǒng)更新和應(yīng)用程序安裝。每次桌面計(jì)算機(jī)引導(dǎo)的時(shí)候，不需要用戶動(dòng)手，操作系統(tǒng)就會(huì)自己進(jìn)行驗(yàn)證和更新。它會(huì)自動(dòng)地從服務(wù)器或企業(yè)的內(nèi)聯(lián)網(wǎng)絡(luò)上找尋最新的代碼和驅(qū)動(dòng)程序，并把它們安裝到桌面系統(tǒng)中。最新的應(yīng)用程序也能自動(dòng)地從中心服務(wù)器上獲得。

(3)桌面管理。對(duì)于中小型網(wǎng)絡(luò)而言，桌面管理是不可忽視②將數(shù)據(jù)存儲(chǔ)在服務(wù)器上和存儲(chǔ)在本地。用戶的數(shù)據(jù)會(huì)被自動(dòng)地送到服務(wù)器上進(jìn)行保存，同時(shí)也能夠存儲(chǔ)在本地的硬盤中。數(shù)據(jù)的集中存儲(chǔ)讓用戶可以一邊在不同的PC之間漫游，一邊訪問自己的數(shù)據(jù)、應(yīng)用程序以及自己定制的環(huán)境。數(shù)據(jù)的集中存儲(chǔ)還使更換機(jī)器變得容易，當(dāng)一臺(tái)桌面機(jī)壞了之后只需要用另外一臺(tái)來代替它，再重新連接上網(wǎng)就行了。

②將數(shù)據(jù)存儲(chǔ)在服務(wù)器上和存儲(chǔ)在本地。用戶的數(shù)據(jù)會(huì)被自動(dòng)

3)大型網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案大型網(wǎng)絡(luò)