網(wǎng)絡(luò)管理是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作，包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。以下是由小編整理關(guān)于網(wǎng)絡(luò)管理相關(guān)知識的內(nèi)容，希望大家喜歡!

網(wǎng)絡(luò)管理的六大功能

一、 故障管理(Fault Management)

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個可靠的計算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個組成失效時，網(wǎng)絡(luò)管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障，因為網(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜，特別是當(dāng)故障是由多個網(wǎng)絡(luò)組成共同引起的。在此情況下，一般先把網(wǎng)絡(luò)修復(fù)，然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面，應(yīng)包括以下典型功能： ⑴故障監(jiān)測：主動探測或被動接收網(wǎng)絡(luò)上的各種事件信息，并識別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。

(1)故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據(jù)報警策略驅(qū)動不同的報警程序，以報警窗口/振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報。

(2)故障信息管理：依靠對事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，構(gòu)造排錯行動記錄，把事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體，以反映故障產(chǎn)生、變化、消除的整個過程的各個方面。

(3)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設(shè)備的狀況進(jìn)行測試并記錄下測試結(jié)果以供技術(shù)人員分析和排錯;根據(jù)已有的徘錯經(jīng)驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。

(4)檢索/分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)。

對網(wǎng)絡(luò)故障的檢測依據(jù)對網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測。不嚴(yán)重的簡單故障通常被記錄在錯誤日志中，并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器，即所謂的"警報"。一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對警報進(jìn)行處理，排除故障。當(dāng)故障比較復(fù)雜時，網(wǎng)絡(luò)管理 器應(yīng)能執(zhí)行一些診斷測試來辨別故障原因。

二、計費管理(Accounting Management)

計費管理記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。它對一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費用和代價，以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費用，從而控制用戶過多占用和使用網(wǎng)絡(luò)資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外，當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時，計費管理應(yīng)可計算總計費用。

⑴計費數(shù)據(jù)采集：計費數(shù)據(jù)采集是整個計費系統(tǒng)的基礎(chǔ)，但計費數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約，而且也與進(jìn)行計費的網(wǎng)絡(luò)資源有關(guān)。

⑵數(shù)據(jù)管理與數(shù)據(jù)維護(hù)：計費管理人工交互性很強(qiáng)，雖然有很多數(shù)據(jù)維護(hù)系統(tǒng)自動完成，但仍然需要人為管理，包括交納費用的輸入、聯(lián)網(wǎng)單位信息維護(hù)，以及賬單樣式?jīng)Q定等。

⑶計費政策制定;由于計費政策經(jīng)常靈活變化，因此實現(xiàn)用戶自由制定輸入計費政策尤其重要。這樣需要一個制定計費政策的友好人機(jī)界面和完善的實現(xiàn)計費政策的數(shù)據(jù)模型。

⑷政策比較與決策支持：計費管理應(yīng)該提供多套計費政策的數(shù)據(jù)比較，為政策制訂提供決策依據(jù)。

⑸數(shù)據(jù)分析與費用計算：利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細(xì)信息以及計費政策計算網(wǎng)絡(luò)用戶資源的使用情況，并計算出應(yīng)交納的費用。

⑹數(shù)據(jù)查詢：提供給每個網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細(xì)信息，網(wǎng)絡(luò)用戶根據(jù)這些信息可以計算、核對自己的收費情況。 [3]

三、 配置管理(Configuration Management)

配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)。配置管理是一組對辨別、定義、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必要的相關(guān)功能，目的是為了實現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

⑴配置信息的自動獲取：在一個大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如果每個設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當(dāng)大的，而且還存在出錯的可能性。對于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來說，這項工作甚至無法完成‘因此，一個先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下，也能通過有關(guān)的技術(shù)手段來完成對網(wǎng)絡(luò)的配置和管理。在網(wǎng)絡(luò)設(shè)備的配置信息中，根據(jù)獲取手段大致可以分為三類：一類是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP;和CMIP協(xié)議);二類是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但是對設(shè)備運行比較重要的配置信息;三類就是用于管理的一些輔助信息。

⑵自動配置、自動備份及相關(guān)技術(shù)：配置信息自動獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息，相應(yīng)的，在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫”信息的需求。同樣根據(jù)設(shè)置手段對網(wǎng)絡(luò)配置信息進(jìn)行分類：一類是可以通過網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法(如SNMP中的set服務(wù))進(jìn)行設(shè)置的配置信息;二類是可以通過自動登錄到設(shè)備進(jìn)行配置的信息;三類就是需要修改的管理性配置信息。

⑶配置一致性檢查：在一個大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)設(shè)備眾多，而且由于管理的原因，這些設(shè)備很可能不是由同一個管理人員進(jìn)行配置的。實際上‘即使是同一個管理員對設(shè)備進(jìn)行的配置，也會由于各種原因?qū)е屡渲靡恢滦詥栴}。因此，對整個網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的。在網(wǎng)絡(luò)的配置中，對網(wǎng)絡(luò)正常運行影響最大的主要是路由器端口配置和路由信息配置，因此，要進(jìn)行、致性檢查的也主要是這兩類信息。

⑷用戶操作記錄功能：配置系統(tǒng)的安全性是整個網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對用戶進(jìn)行的每一配置操作進(jìn)行記錄。在配置管理中，需要對用戶操作進(jìn)行記錄，并保存下來。管理人員可以隨時查看特定用戶在特定時間內(nèi)進(jìn)行的特定配置操作。p副標(biāo)題e

四、 性能管理(Performance Management)

性能管理估價系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息，并維持和分析性能日志。一些典型的功能包括：

⑴性能監(jiān)控：由用戶定義被管對象及其屬性。被管對象類型包括線路和路由器;被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對于每個被管對象，定時采集性能數(shù)據(jù)，自動生成性能報告。

⑵閾值控制：可對每一個被管對象的每一條屬性設(shè)置閾值，對于特定被管對象的特定屬性，可以針對不同的時間段和性能指標(biāo)進(jìn)行閾值設(shè)置?？赏ㄟ^設(shè)置閾值檢查開關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制。

⑶性能分橋：對歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計和整理，計算性能指標(biāo)，對性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。

⑷可視化的性能報告：對數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結(jié)果。

⑸實時性能監(jiān)控：提供了一系列實時數(shù)據(jù)采集;分析和可視化工具，用以對流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實時檢測，可任意設(shè)置數(shù)據(jù)采集間隔。

⑹網(wǎng)絡(luò)對象性能查詢：可通過列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對象及其屬性的性能記錄。

五、 安全管理(Security Management)

安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題：

網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取)，

授權(quán)(Authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息)，

訪問控制(控制訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。

相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機(jī)制、訪問控制 、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。包括：

網(wǎng)絡(luò)管理過程中，存儲和傳輸?shù)墓芾砗涂刂菩畔W(wǎng)絡(luò)的運行和管理至關(guān)重要，一旦泄密、被篡改和偽造，會給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來保證：⑴管理員身份認(rèn)證，采用基于公開密鑰的證書認(rèn)證機(jī)制;為提高系統(tǒng)效率，對于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡單口令認(rèn)證。

⑵管理信息存儲和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對管理信息加密傳輸并保證其完整性;內(nèi)部存儲的機(jī)密信息，如登錄口令等，也是經(jīng)過加密的。

⑶網(wǎng)絡(luò)管理用戶分組管理與訪問控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

⑷系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的修改有據(jù)可查，同時也有助于故障的跟蹤與恢復(fù)。

網(wǎng)絡(luò)對象的安全管理有以下功能：

⑴網(wǎng)絡(luò)資源的訪問控制，通過管理路由器的訪問控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對網(wǎng)絡(luò)資源的訪問，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來的攻擊。

⑵告警事件分析，接收網(wǎng)絡(luò)對象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。

⑶主機(jī)系統(tǒng)的安全漏洞檢測，實時的監(jiān)測主機(jī)系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。

六、上網(wǎng)行為管理

網(wǎng)管軟件綜合智能動態(tài)帶寬保障，服務(wù)器流量分析與保障、虛擬多設(shè)備管理等多項突破性技術(shù)，涵蓋流量分析、帶寬管理、上網(wǎng)行為管理、DMZ區(qū)服務(wù)器管理，專線集中管理、企業(yè)級防火墻與路由器、負(fù)載均衡等功能，在網(wǎng)絡(luò)性能、質(zhì)量、安全等方面為客戶提供完整的解決方案。本產(chǎn)品已獲得各行業(yè)客戶的廣泛認(rèn)可，成為企業(yè)網(wǎng)關(guān)綜合管理軟件產(chǎn)品第一品牌。

1、企業(yè)網(wǎng)關(guān)統(tǒng)一管理系統(tǒng)

2、 支持在windows操作系統(tǒng)上安裝與部署

3、安裝與操作簡單易用

4、 流量分析準(zhǔn)確

5、 流控效果顯著

6、市場上唯一支持對DMZ區(qū)與內(nèi)網(wǎng)服務(wù)器管理的產(chǎn)品

7、 市場上唯一支持對多條專線統(tǒng)一集中管理的產(chǎn)品

簡單網(wǎng)絡(luò)管理協(xié)議

簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)是最早提出的網(wǎng)絡(luò)管理協(xié)議之一。SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)，并被廣泛支持和應(yīng)用，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺都是基于SNMP的。

一、 SNMP概述

SNMP的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，用來對通信線路進(jìn)行管理。隨后，人們對SGMP進(jìn)行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結(jié)構(gòu)，改進(jìn)后的協(xié)議就是著名的SNMP。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺，因此SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大。SNMP已經(jīng)出到第三個版本的協(xié)議，其功能較以前已經(jīng)大大地加強(qiáng)和改進(jìn)了。

SNMP的體系結(jié)構(gòu)是圍繞著以下四個概念和目標(biāo)進(jìn)行設(shè)計的：保持管理代理(agent)的軟件成本盡可能低;最大限度地保持遠(yuǎn)程管理的功能，以便充分利用Internet的網(wǎng)絡(luò)資源;體系結(jié)構(gòu)必須有擴(kuò)充的余地;保持SNMP的獨立性，不依賴于具體的計算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在相關(guān)的改進(jìn)中，又加入了保證SNMP體系本身安全性的目標(biāo)。

另外，SNMP中提供了四類管理操作：get操作用來提取特定的網(wǎng)絡(luò)管理信息;get-next操作通過遍歷活動來提供強(qiáng)大的管理信息提取能力;set操作用來對管理信息進(jìn)行控制(修改、設(shè)置);trap操作用來報告重要的事件。

二、 SNMP管理控制框架與實現(xiàn)

1、SNMP管理控制框架

SNMP定義了管理進(jìn)程(Manager)和管理代理(Agent)之間的關(guān)系，這個關(guān)系稱為共同體(Community)。描述共同體的語義是非常復(fù)雜的，但其句法卻很簡單。位于網(wǎng)絡(luò)管理工作站(運行管理進(jìn)程)上和各網(wǎng)絡(luò)元素上利用SNMP相互通信對網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)統(tǒng)稱為SNMP應(yīng)用實體。若干個應(yīng)用實體和SNMP組合起來形成一個共同體，不同的共同體之間用名字來區(qū)分，共同體的名字則必須符合Internet的層次結(jié)構(gòu)命名規(guī)則，由無保留意義的字符串組成。此外，一個SNMP應(yīng)用實體可以加入多個共同體。

SNMP的應(yīng)用實體對Internet管理信息庫中的管理對象進(jìn)行操作。一個SNMP應(yīng)用實體可操作的管理對象子集稱為SNMP MIB授權(quán)范圍。SNMP應(yīng)用實體對授權(quán)范圍內(nèi)管理對象的訪問仍然還有進(jìn)一步的訪問控制限制，比如只讀、可讀寫等。SNMP體系結(jié)構(gòu)中要求對每個共同體都規(guī)定其授權(quán)范圍及其對每個對象的訪問方式。記錄這些定義的文件稱為“共同體定義文件”。

SNMP的報文總是源自每個應(yīng)用實體，報文中包括該應(yīng)用實體所在的共同體的名字。這種報文在SNMP中稱為“有身份標(biāo)志的報文”，共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報文時使用的。管理信息報文中包括以下兩部分內(nèi)容：

⑴共同體名，加上發(fā)送方的一些標(biāo)識信息(附加信息)，用以驗證發(fā)送方確實是共同體中的成員，共同體實際上就是用來實現(xiàn)管理應(yīng)用實體之間身份鑒別的;

⑵數(shù)據(jù)，這是兩個管理應(yīng)用實體之間真正需要交換的信息。

在第三版本前的SNMP中只是實現(xiàn)了簡單的身份鑒別，接收方僅憑共同體名來判定收發(fā)雙方是否在同一個共同體中，而前面提到的附加倍息尚未應(yīng)用。接收方在驗明發(fā)送報文的管理代理或管理進(jìn)程的身份后要對其訪問權(quán)限進(jìn)行檢查。訪問權(quán)限檢查涉及到以下因素：

⑴一個共同體內(nèi)各成員可以對哪些對象進(jìn)行讀寫等管理操作，這些可讀寫對象稱為該共同體的“授權(quán)對象”(在授權(quán)范圍內(nèi));

⑵共同體成員對授權(quán)范圍內(nèi)每個對象定義了訪問模式：只讀或可讀寫;

⑶規(guī)定授權(quán)范圍內(nèi)每個管理對象(類)可進(jìn)行的操作(包括get，get-next，set和trap);

⑷管理信息庫(MIB)對每個對象的訪問方式限制(如MIB中可以規(guī)定哪些對象只能讀而不能寫等)。

管理代理通過上述預(yù)先定義的訪問模式和權(quán)限來決定共同體中其他成員要求的管理對象訪問(操作)是否允許。共同體概念同樣適用于轉(zhuǎn)換代理(Proxy Agent)，只不過轉(zhuǎn)換代理中包含的對象主要是其他設(shè)備的內(nèi)容。

2、SNMP實現(xiàn)方式為了提供遍歷管理信息庫的手段，SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。每個對象實例的名字都由對象類名字加上一個后綴構(gòu)成。對象類的名字是不會相互重復(fù)的，因而不同對象類的對象實例之間也少有重名的危險。

在共同體的定義中一般要規(guī)定該共同體授權(quán)的管理對象范圍，相應(yīng)地也就規(guī)定了哪些對象實例是該共同體的“管轄范圍”，據(jù)此，共同體的定義可以想象為一個多叉樹，以詞典序提供了遍歷所有管理對象實例的手段。有了這個手段，SNMP就可以使用Get-next操作符，順序地從一個對象找到下一個對象。Get-next(Object-instance)操作返回的結(jié)果是一個對象實例標(biāo)識符及其相關(guān)信息，該對象實例在上面的多叉樹中緊排在指定標(biāo)識符;Bject-instance對象的后面。這種手段的優(yōu)點在于，即使不知道管理對象實例的具體名字，管理系統(tǒng)也能逐個地找到它，并提取到它的有關(guān)信息。遍歷所有管理對象的過程可以從第一個對象實例開始(這個實例一定要給出)，然后逐次使用Get-next，直到返回一個差錯(表示不存在的管理對象實例)結(jié)束(完成遍歷)。

由于信息是以表格形式(一種數(shù)據(jù)結(jié)構(gòu))存放的，在SNMP的管理概念中，把所有表格都視為子樹，其中一張表格(及其名字)是相應(yīng)子樹的根節(jié)點，每個列是根下面的子節(jié)點，一列中的每個行則是該列節(jié)點下面的子節(jié)點，并且是子樹的葉節(jié)點。因此，按照前面的子樹遍歷思路，對表格的遍歷是先訪問第一列的所有元素，再訪問第二列的所有元素……，直到最后一個元素。若試圖得到最后一個元素的“下一個”元素，則返回差錯標(biāo)記。

看過“網(wǎng)絡(luò)管理相關(guān)知識“