2.9 IP世界的管理体系构造

IP通信是个五好学生。他性格开朗（开放性强），多才多艺（兼容性强），团结同学（互连性强），勤奋好学（扩展性强），身体健康（健壮性强）。

但是这个学生有个很大的缺点。那就是，不服管。

对IP网络的管理，自IP技术开创之初就没有很好的规划。

所以早期的IP网络很少有网络管理，一般只对具体网元进行操作，采用CLI（命令行界面）或者SYSLOG（系统日志）进行管理。今天中小企业的局域网，仍然采用这种落伍的方式进行管理。

随着IP网络规模不断扩大，对单一网元的管理已经无法适应新的网络维护要求，电信领域的网络管理方式逐渐渗透到IP网络中来了。电信网的网络管理协议中，最常用的是SNMP（简单网络管理协议）和CMIP（公共管理信息协议）。

SNMP协议诞生于1988年，它的初衷是简化大型网络中设备的管理和数据的获取。果然，SNMP的部署收到奇效，以至于网络硬件厂商开始把SNMP加入到他们制造的每一台设备中去。今天各种网络设备上都能看到默认启用的SNMP服务，从交换机到路由器，从防火墙到网络打印机，几乎无一例外。

1990年RFC1157定义了SNMP的第一个版本——SNMPv1，这当时被认为是通往CMIP的一个过渡协议。SNMP如其名，简单、易于实现，对于管理当时并不复杂的网络非常有效，很快便得到众多产品供应商的支持。

今天，SNMP已经成为事实上的网络管理工业标准。而另外一个协议——CMIP，却由于应用复杂而发展混乱，虽然CMIP出身不错——它是ISO制定的，在1990年成为国际标准。近年来关于两者的争论从来没有停止过。

比如CMIP爱好者攻击SNMP的理由之一是，SNMP的过度应用和开放，造成了很大的网络安全问题，很多黑客对网络节点的攻击，就是通过SNMP进行的。

虽然标准化的网络管理协议促进了多厂商的互连，但是，仅局限于协议的标准化也不足以实现不同厂商的网络管理设备之间的功能整合。这方面有影响的技术发展是电信管理网（TMN）模型和围绕COBRA技术展开的分布式网络管理模型。TMN是ITU提出的大而全的概念，实施难度很大，反倒限制了其推广；而基于COBRA技术的分布式网络管理结构，正在和SNMP、CMIP结合，以实现超大规模网络或全网统一监控的网络管理。

与许多专业网络的网络管理功能一样，ISP或者电信运营商针对自己网络的管理，也有相同的五大功能域，它们分别如下所述。

故障管理

检测、定位、隔离、修正以及提供服务故障报告，比如对于一条链路的故障，要先定位究竟是哪里的问题，这是一系列的IF……THEN……模式逻辑推理。

如果是一台路由器工作不正常，需要分析是硬件问题、配置问题还是软件版本问题；对于重大问题，解决之前要充分考虑是否对其他正常业务有影响；如果要做软件升级，是否要断网；如果要断网，在什么时间合适,诸如此类。

配置管理

收集必要的网络数据，识别网上设备和跟踪系统状态，为系统提供初始化数据。对网络设备的配置要全面考虑，不仅仅是当前业务需要，还要考虑扩容需要、故障定位的需要、安全的需要，等等。

性能管理

分析网络的资源利用率，以及网络满足不同层次用户通信质量要求的能力。尤其是那些对用户的SLA（服务等级协定）有区分的用户，性能管理更是一项重要的工作。

这里要介绍一下SLA。它是关于网络服务供应商和客户之间的一份合同（Agreement），其中定义了服务类型、服务质量和客户付款等标准术语，其中有关目标被称为SLO（服务等级目标）。

一份典型的SLA应该包括以下项目。

要给这个客户分配带宽的下限是多少？

能同时服务的客户数量是多少？

在可能影响用户行为的网络变化（如扩容或者割接）前是否通知安排？

拨入访问的可用性如何？

最小的网络利用性能是多少？是3个9还是4个9？（3个9即每年99.9%的可用性，就是每年最多断网9小时以内，这是企业级需求；4个9的要求就高了，每年最多断网1小时，这是“电信级”需求。）

各类客户的流量优先权如何？

客户技术支持和服务要达到何种水平？

总之，按照SLA要求，服务供应商将采用多种技术和解决方案去监控和管理网络性能及流量，以满足SLA中的相关规定，并产生对应的客户结果报告。

当今，无论是ISP还是大型企业IT部门，都规范了一套SLA，以衡量、确认他们的客户服务。

安全管理

提供对被管理网络的安全预防、检测、侵害抑制和恢复，主要包括身份鉴别（比如RADIUS系统可提供的认证）、密钥管理、病毒预防和灾难恢复。

计费管理

计费未必和钱有直接关系。它将对用户使用的各种资源进行跟踪，统计用户对资源的使用量和时间，计算费用及对已收费的用户进行确认。

针对运营级的IP网络，如电信运营商和ISP的IP网络，计费管理是日常运营的重要组成部分。在大多数的网络实现中，与网络设备仪器提供的网络管理系统一般不会完成计费管理功能，仅仅为计费管理系统提供原始计费数据。而真正的计算“钱”的管理系统，是专门的营账系统。

在电信运营中，有一种专门的系统叫作BOSS系统。BOSS就是BSS（业务支撑系统）和OSS（运营支撑系统）的合称。OSS更多是面向通信设备的，比如计费原始数据采集就在OSS中，而BSS则更多是面向用户的，比如收费金额的计算等。

对IP带宽的计费，按照时长、包月、流量等的方式很多，在不同领域，采用的计费方案也不完全相同。

网络管理的概念绝非一套管理软件加上一套计费系统这么简单，对硬件、软件、人力的使用和协调，对网络资源的监视、测试、配置、分析、评价和控制，都是网络管理的重要组成部分。让网络平稳运行，故障尽可能少，断网时间尽可能短，黑客攻击无计可施——“防患于未然，绸缪于未雨”，这就是一个好的网络管理团队应努力奋斗的目标。