通常,一个具体的网络管理系统并不一定都包含网络管理的五大功能,不同的系统可
能会选取其中几个功能加以实现,但几乎每个网管系统都会包括故障管理、配置管理和性能
管理这三个功能。
从网络管理系统的组成来说,现代网络的网络管理系统基本上由四部分组成
:多个被管
对象代理
(Managed Object Agents);至少一个网络管理器(Network Manager)或称网管工作
站
;一 种通 用的 网络 管理 协议 (Network Management Protocol ); 一个 或多 个管 理信 息 库
(MIB,Management Information Base)。
用 户 主 机 和 网 络 互 联 设 备 等 所 有 被 管 理 的 网 络 设 备 都 称 为 被 管 对 象
(Managed
Object),驻留在这些被管对象上、配合网络管理的处理实体被称为被管对象代理。实施管
理的处理实体被称为管理器
(Manager),管理器驻留在网管工作站上。管理器和代理通过交
换管理信息进行工作
,这种信息交换通过一种网络管理协议来实现,管理信息分别存储在被
管对象和管理工作站上的管理信息库中。
网络管理协议与管理信息库中的管理信息描述了所有被管对象及其属性值,使得网络
管理的全部工作就是读取(
get,对应于监视)或设置(set,对应于控制)这些对象信息及
其属性值变量。
网管模型的智能化要求
智能管理平台要求实现网络资源、用户和业务的融合管理,提供基本的网络资源管理、
拓扑管理、故障管理、性能管理、用户管理及系统安全管理,具体要求体现为以下六点:
1. 系统安全管理
系统安全管理功能主要包括:操作日志管理、操作员管理、分组分级与权限管理、操作员
登录管理等。
所包含的主要功能有:
◆ 操作员登录管理
管理员通过制定登录安全策略约束操作员的登录鉴权,实现操作员登录的安全性;
◆ 操作员密码管理
管理员为操作员制定密码控制策略,操作员仅能按照制定的策略定期修改密码;
◆ 分组分级权限管理
管理员通过设备分组、用户分组的设置
,可以为操作员指定可以管理的设备分组和用户
分组
,并指定其管理权限和角色;
◆ 操作日志管理
对于操作员的所有操作,包括登录、注销的时间、登录
IP 地址以及登录期间进行的任何
可能修改系统数据的操作,都会记录详细的日志;
◆ 操作员在线监控和管理
系统管理员通过
“在线操作员”可以实时监控当前在线联机登录的操作员信息,包括登录
的主机
IP 地址、登录时间等。
2. 资源管理
通过资源管理要求可以实现
:
◆ 网络自动发现
可以通过设置种子的简易方式、路由方式、
ARP 方式、IPSec VPN、网段方式等五种自动
发现方式自学习网络资源及网络拓扑
,自动识别包括路由器、交换机、安全网关、存储设备、监
控设备、无线设备、语音设备、打印机、
UPS、服务器、PC 在内的多种类型网络设备;
◆ 网络手工管理
手工添加、删除网络设备,可以批量导入、导出网络设备,批量配置
Telnet、SNMP 参数,