浅谈网络管理系统的组成、功能、原理及在3G中的应用姓名刘伟强学号20409300院系电信学院2005年4月25随着信息技术的飞速发展, 计算机网络的应用规模呈爆炸式增长，网络越来越庞大，所覆盖的范围越来越广泛，计算机网络已成为世人所关注的热点之一。

当前计算机网络所用的设备比较复杂，不但生产厂商众多，而且功能也越来越复杂。

一个实际运作的网络通常由若干个规模不同的子网组成，集成了多种网络操作系统平台，包括了不同厂家的网络设备和通信设施等。

这种复杂性使得对网络的管理无法用传统的方法来实现。

另外，现在网络已经成为一个极其庞大而复杂的系统，网络中出现的问题也越来越多：如何在网络中有效地疏通业务量，如何提高接通率，如何避免诸如拥塞、故障等问题……倘若没有一个高效的网络管理系统对网络系统进行管理，从而避免这些问题的发生，避免使网络经营者在经济上到受到损失，避免给用户带来损失，则很难保证能使网络经营者和广大用户满意。

为了满足用户对网络的要求，网络管理从以下几方面努力：（1）状态监测：以获得分析网络各种性能的原始数据；（2）数据收集：将分散监测到的有用数据收集到一起进行分析处理；（3）状态分析：利用各种模型，根据收集到的监测数据，对网络的状态进行分析判断，从而及时发现问题及隐患；（4）状态控制：根据状态分析的结果，对网络采取控制措施。

随着网络的高速发展，网络管理的重要性也越来越突出，网络管理系统也因此越来越独立，越来越复杂，功能也越来越完备，网络管理也发展成为计算机网络中的一个重要分支，国际上各种网络管理的标准也相继制定，网络管理逐步变得规范化、制度化，已成为网络发展中一个很重要的关键技术。

本文将对网络管理系统的组成，网络管理系统的功能，以及网络管理系统的原理做概括的说明，并结合第三代移动通信系统，说明网络管理系统在第三代移动通信系统之中的应用。

一，网络管理系统的组成：网络管理系统主要包括四大部分：至少一个网络管理站（Manager），多个被管代理（Agent），网管协议如SNMP、CMIP，以及至少一个网管信息库（MIB）。

网络管理站一般是一个的设备，也可以是共享系统的一个能力。

管理站驻留在网络管理的服务器上，实施网络管理功能。

它被作为网络管理员与网络管理系统的接口。

其基本构成如下：（1）一组具有分析数据、发现故障等功能的管理程序；（2）一个用于网络管理员监控网络的接口；（3）将网络管理员的要求转变为对远程网络元素的实际监控的能力（4）一个从所有被管网络实体的MIB中获取信息的数据库。

在网络管理系统中，装备了SNMP的平台，如主机、网桥、路由器及集线器可作为被管代理工作。

被管代理对来自管理站的信息请求和动作请求进行应答，并异步地为管理站报告一些意外事件。

它常驻留在被管理的网络设备上，配合网络管理。

一般来说，任何一个被管设备，都应有一个被管代理，如：交换机，打印机，主机。

如果有的被管设备不能够运行附加的代理软件，比如:Modem,Hub，需要用委托代理来管理（Proxy), 对于非标准设备进行管理。

在网络管理系统中，网络资源常被表示为对象。

所谓对象是一个表示被管资源某一方面的数据变量。

对象的集合被称为管理信息信息库MIB。

MIB主要用来存储网络管理信息，它能够被网络管理站和被管代理共享。

对象被标准化为跨越系统的类，管理站通过读取MIB中对象的值来进行网络监控。

管理站可以在被管代理处产生动作，也可以通过修改变量值改变代理者处的配置。

CMIP为公共管理信息协议。

它定义了一套规则，CMIP实体之间按照这套规则交换各种协议数据单元。

CMIP在传送公共管理信息时，要进行CMIS的原语和协议数据单元之间的转换。

CMIP实体首先接受用户的服务请求原语M－CREA TE.req,然后将它转换为一个特定的PDU，调用应用层其它协议实体将该PDU传送到对等的CMIP实体。

该CMIP实体交收到的PDU转换为对应的指示服务原语M－CREA TE.ind.应答原语M－CREA TE.rsp的信息传递过程与此类似。

管理站和被管代理的信息交换是通过管理协议SNMP来实现。

SNMP 通信协议是作为TCP/IP的一部分被开发，SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。

随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB体系结构，改进后的协议就是著名的SNMP。

SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：（1）保持管理代理(agent)的软件成本尽可能低；（2）最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；（3）体系结构必须有扩充的余地；（4）保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。

在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

SMIP通过用户数据报协议来操作，在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口，管理者进程通过SNMP完成网络管理。

管理信息库（MIB）存放各种管理信息。

管理信息主要有：（1）静态信息：系统和网络的配置信息，如路由器的端口数和编号，CPU的类型等。

（2）动态信息：网络和设备运行和工作的状态，包括网络中传送的分组数，网络连接的状态等。

（3）统计信息：从动态信息统计出来的信息。

包括每分钟发送的分组数传输失败的概率等。

配置数据库存储着设备和网络的基本配置信息，传感器数据库存储着传感器的设置信息。

传感器是一组软件，用于实时地读取被管设备的参数。

动态数据库存储着由传感器收集的各种网络元素和网络事件的实时数据。

统计数据库中的管理信息由动态数据库的信息计算出来的。

静态信息由网络元素直接产生，由驻留在网络元素中的代理（委托代理）进程收集存储。

动态信息由产生相关事件的网络元素收集和存储，也可以由管理站收集和存储。

统计信息一般由网络的管理站产生和存储。

二，网络管理系统的功能：ISO定义了5种网络管理功能：配置管理，故障管理，性能管理，安全管理和计费管理。

1．配置管理一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的，因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不能有效甚至正常工作。

尤其是网络系统常常是动态变化的，如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置。

因此需要有足够的技术手段支持这种调整或改变，使网络能更有效地工作。

配置管理的目的是管理网络的建立、扩充和开通。

它是一个中长期的活动。

它要管理的是网络、设备更新、新技术的应用、新业务的开通、新用户的加入、业务的撤销、用户的迁移等原因所导致的网络配置的变更。

2．性能管理由于网络资源的有限性，因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度。

性能管理的目的是维护网络质量和网络效率。

为此性能管理要提供性能监测功能、性能分析功能，以及性能管理控制功能。

同时，还要提供性能数据库的维护以及在发现性能严重下降时启动管理系统的功能。

3．故障管理计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可能会对社会或生产带来很大的影响。

如航空港网络系统发生故障，会导致整个航空港不得不关闭。

但是，与单计算机系统不同的是，在大型计算机网络中，当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置，而需要相关技术上的支持。

因此，需要有一个故障管理系统，科学地管理网络发生的所有故障，并记录每个故障的产生及相关信息，最后确定并改正那些故障，保证网络能提供连续可靠的服务。

4．安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授公的访问，以及网络管理信息的机密性（防止未经授权的阅读）和完整性（不被非法篡改）。

安全管理的目的是提供信息的隐私、认证、和完整性保护机制，使网络中的服务、数据、以及系统免受到侵扰和破坏。

安全管理的功能分为两部分，首先是网络管理本身的安全，其次是被管网络对象的安全。

网络管理过程中，存储和传输的管理和控制信息对网络的运行和管理至关重要，一旦泄密、被篡改和伪造，将给网络造成灾难性的破坏。

5．计费管理当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的是什么工作等。

在非商业化的网络上，仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况，以供决策参考。

例如，当某条线路长期出现拥挤时应考虑是否需要扩容。

因此，不管是在商业还是非商业网络中，都需要统计网络资源使用情况，因此，计费管理的不仅仅是正确地计算和用户使用网络服务的费用，还要进行网络资源利用率的统计和网络的成本效益核算。

对于以可获得利润为目的的网络经营者来说，计费管理功能无疑是非常重要的。

三，网络管理系统的原理：在基于远程的管理框架下，OSI开发了远程监控模型，称为系统管理模型。

系统管理模型的核心是一对相互通信的系统管理实体。

它采取一个独特的方式使两个管理进程之间相互作用。

即，管理进程与一个远程系统相互作用，去实现对远程资源的控制。

在这种简单的体系结构中，一个系统中的管理进程担当管理者角色，而另一个系统的对等实体（进程）担当代理者角色，代理者负责提供对表示被管资源的被管对象的访问。

前者被称为管理系统，后者被称为被管系统。

Manager 负责接收用户的命令，并通过管理协议向被管代理转发，同时接受被管代理的通告，向用户显示或报告。

Agent负责接收来自管理进程的命令，并发起响应事件。

网管协议用于封装和交换Manager和Agent 之间的命令和响应信息。

管理信息库是由多个被管对象及其属性组成，能够提供有关网络设备的信息。

在系统管理模型中，管理者与代理者角色不是固定的，而是由每次通信的性质所决定。

担当管理者的进程向担当代理者角色的里程发出操作请求，担当代理者角色的进程对被管对象进行操作和将被管对象发出的通报传向管理者。

即，管理者和代理者之间的信道支持两类数据传送服务：管理操作（由管理者发向代理者）和通报（由代理者以向管理者）。

因此，两个管理应用实体（进程）间角色的划分完全依赖于传送的管理数据类型和传送方向。

代理者除了提供被管对象接口与开放式通信接口之间的映射外，还提供管理支持服务。

特别是，为了操作的异步和为了控制对被管对象的访问，它支持对系统中的被管对象组的寻址。

它还能选择性地过滤要拟的操作或者控制通报所产生的数据流。