计算机网络管理的基本目的是保证网络可靠性、提升网络运行效率。网络管理的概念随着现代网络技术的发展而演变。对于网络管理,目前还没有严格统一的定义,可以将网络管理定义为以提升整个网络系统的工作效率、管理层次与维护水平为目标,主要涉及对网络系统的运行及资源进行监测、分析、控制和规划的行为与系统。
一、计算机网络管理技术
(一)计算机网络管理系统
由于当今的网络构成纷繁复杂,各种网络设备也并非百分之百的可靠,这就需要有强大的工具来管理这些网络资源,来保证一个可靠的网络环境。而网络管理系统就是能够实现上述目的系统。目前有很多种的计算机网络管理产品,以面向对象和管理性能为标准,可以将它们划分为三类:
第一类是简单系统。
这类系统针对具体问题的解决方案,完全可以解决具体问题而且成本不高;
第二类是LAN管理系统。
这类系统提供范围较广的功能,包括计算机网络管理和系统管理,具有一定的可集成性、可扩展性、问题管理和自动监测功能;
第三类是企业管理系统。
这类系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多个方面的管理。
从功能特点角度来讲,现在的计算机网络管理系统一般都具备网络拓扑结构的自动发现、故障监控和智能分析、灵活的通告方法、多层次的监控级别、多类型设备的支持、便捷的二次开发等。另外从计算机网络管理系统结构看,通常可划分为分布式和集中式。集中式管理结构的优点是简单、易于实现。但它有严重的不足。在这种结构下,一个经理人与多个代理交换管理信息,而对目前规模越来越大的网络而言,仅用一个经理人对整个网络进行管理是不现实的。这种结构缺乏层次性,不适用大规模的计算机网络管理。比较理想的是所谓“分布式网络管理结构”。这种结构是分布式的,即网络管理系统功能由分布在网络中的多个经理人共同实现;另外它还是层次化的,即网络中的某些经理人会被一个高一层的经理人所管理。
(二)计算机网络管理协议
网管协议就是规范网管通信的约定。在基于TCP/IP的计算机网络管理领域,SNMP占有明显的优势。下面介绍一下简单网络管理协议SNMP,关于网络管理有一个基本原理是若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽可能小。简单网络管理协议SNMP正是按照这样的基本原理来设计的。SNMP发布于1988年。Internet在1990年制订出网管标准SNMP,使SNMP很快变成了事实上的计算机网络管理标准。SNMP最重要的指导思想就是要尽可能简单,以便缩短研制周期。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时,SNMP可实现统计、配置和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能,虽然SNMP是在TCP/IP基础上的网络管理协议,但也可扩展到其他类型的网络设备上。SNMP整个系统必须有一个管理站,它实际上就是网控中心。在管理站上运行管理进程。在每一个被管对象中一定要有代理进程。管理进程和代理进程利用SNMP报文进行通信,而SNMP报文又使用UDP来传送。有时网络管理协议无法控制某些网络元素。
二、计算机网络管理的内容
一般计算机网络管理应用应根据有关信息对警报进行处理,当网络故障比较复杂时,网络管理系统应能够执行一些诊断测试来辨别故障原因;计费管理,记录网络资源的使用,目的是控制和检测网络操作的费用和代价。计费管理对一些公共网络尤其重要,它可以估算出用户使用网络资源可能需要付出的费用和代价,以及已经占用了那些资源。网络管理员还可以规定用户可以使用的最大费用,从而控制用户过多占用网络资源,这也从另一个方面提升了网络的效率;配置管理同样相当重要。它初始化网络,并配置网络,以使其提供网络服务。一般而言,计算机网络管理应包括故障管理、计费管理、配置管理、性能管理、安全管理等五方面的管理功能。故障管理,用户都希望有一个可靠的计算机网络。当网络中某个部分失效时,网络管理系统必须能够迅速找到故障并及时排除。故障管理包括故障检测、隔离和纠正三个方面。
对于网络故障的检测依据对网络组成部件状态的检测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理操作员,即所谓的报警。配置管理是一组辨别、定义、控制和监视组成一个通信网络的对象所必需的相关功能,目的是为了实现某个特定功能或使网络性能达到最优;性能管理,统计系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维护网络的性能。性能管理收集分析有关被管网络当前状态的数据信息,并维持和分析性能日志;安全管理,安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获得),授权,访问控制(控制对网络资源的访问)。相应地,网络安全管理应包括授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
计算机网络是计算机技术和通讯技术发展和结合的产物。计算机网络管理指的是初始化并监视一个活动的计算机网络,收集网络系统中的信息,然后作适当地处理,以便诊断问题,控制或者更好地调整网络的一系列操作。计算机网络管理的目的是为了提升网络效率,使之发挥最大效用。