自动发现网络拓扑结构,构造和维护网络系统的配置。监侧网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的致性进行严格的检验。
(1)配置信息自动获取
在个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员的手工输入,工作量是相当大的,而义还存在出错的可能性。对于不熟悉网络结构的人员来说,这项工作甚至无法完成。因此,个先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和配置状况的情况下,也能通过有关的技术手段来完成对网络的配置和管理。在网络设备的配置信息中,根据获取手段大致可以分为三类:类是网络管理协议标准的MIB中定义的配置信息(包括SNMP和CMIP协议);二类是不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三类就是用于管理的些辅助信息。
(2)自动配置、自动备份及相关技术
配置信息自动获取功能相当于从网络设各中“读”信息。相应地,在网络管理应用中还有大量“写”信息的需求。同样根据设置手段对网络配置信息进行分类:类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息;二类是可以通过自动登录到设备进行配置的信息;三类就是需要修改的管理性配置信息。
(3)配置致性检查
在个大型网络中,由于网络设备众多,而且由于管理的原因,这些设备很可能不是由同个管理人员进行配置的。实际上,即使是同个管理员对设备进行配置,也会由于各种原因导致配置致性问题。因此,对整个网络的配置情况进行致性检查是必需的。在网络的配置中,对网络正常运行影响大的主要是路由器端口配置和路由信息配置,因此,进行致性检查的内容也主要是这两类信息。
配置系统的安全性是整个网络管理系统安全的核心,因此在配置管理中,必须对用户进行的每配置操作进行记录并保存下来。管理人员可以随时查看特定用户在特定时问内进行的特定配置操作。
