一、引言
网络管理是指采用计算机软硬件技术,对网络中的各种设备和系统进行监视与控制的工作,管理对象涵盖硬件(服务器、交换机、路由器)和软件(操作系统、应用系统)两大类,是保障网络稳定、可靠、高效运行的核心支撑体系。在软考网络工程师考试中,本知识点平均分值约 7 分,属于高频考点,既会以选择题形式考察基础概念与协议细节,也会在案例分析题中结合故障排查、网络运维场景考察综合应用能力。
网络管理技术的发展经历了三个核心阶段:20 世纪 80 年代前为专用管理阶段,各厂商设备采用私有管理协议,无法跨厂商管理;1988 年 IETF 发布 SNMPv1 标准(RFC 1155、RFC 1157),开启了标准化网络管理时代;2000 年后随着网络规模扩大,逐步向 NETCONF、Telemetry 等新型管理技术演进。本文将系统梳理网络管理五大功能域、网络管理基本模型、SNMP 协议核心机制、MIB 与 OID 体系,以及新型网络管理技术的核心特点,覆盖全部软考相关考点。
二、网络管理核心体系:OSI 五大功能域
国际标准化组织(OSI)定义的网络管理五大功能模型是网络管理工作的理论基础,各功能域的定位与核心活动如下:
(一)配置管理
配置管理的核心目标是监控并管理网络全生命周期的配置信息,属于网络控制类功能。其关键活动包括:
配置信息采集 :自动发现网络拓扑、硬件型号、软件版本、接口参数等基础配置数据,生成网络资源清单
配置变更控制 :对设备配置的修改进行审批、记录、追溯,支持配置回滚,避免非法变更导致的故障
配置合规检查 :比对设备运行配置与基线配置的差异,识别不符合安全规范的配置项
典型应用场景:某企业网络管理员通过配置管理工具批量修改 200 台交换机的 SNMP 团体名,批量执行后自动校验配置结果,整个过程耗时不超过 10 分钟,远低于人工逐台配置的效率。
(二)性能管理
性能管理的核心目标是保证网络可靠、连续通信,为网络优化提供数据支撑。其关键活动包括:
性能指标采集 :持续监测网络吞吐量、链路利用率、设备 CPU / 内存利用率、业务响应时间等核心指标
性能阈值告警 :为各指标设置预警阈值,当指标超过阈值时触发告警,提前识别性能瓶颈
性能趋势分析 :基于历史性能数据预测网络负载变化,为带宽扩容、设备升级提供决策依据
软考高频考点:性能管理的核心是保障网络运行效率,与故障管理的 "故障修复"、安全管理的 "访问控制" 有明确的功能边界。
(三)故障管理
故障管理的核心目标是确保网络高可用,最短时间内修复网络故障。其关键活动包括:
故障检测 :通过主动探测、被动接收告警等方式识别网络异常,如链路中断、设备宕机、业务访问失败
故障定位与隔离 :通过拓扑关联、告警归并等技术准确定位故障点,自动隔离故障区域,避免故障扩散
故障修复与归档 :执行故障修复操作,记录故障原因、处理过程、解决方案,形成故障知识库
典型案例:某园区网核心交换机端口故障触发告警,故障管理系统自动将流量切换至备用链路,同时生成故障工单派送给管理员,整个切换过程耗时小于 50ms,未对业务造成影响。
(四)安全管理
安全管理的核心目标是保护网络免受未授权访问和攻击,保障网络数据的机密性、完整性、可用性。其关键活动包括:
身份认证与访问控制 :对网络管理员、用户的身份进行认证,基于角色分配操作权限,避免越权操作
安全审计 :记录所有网络操作日志,定期审计操作行为,识别非法操作
密钥与漏洞管理 :统一管理网络设备的加密密钥,定期扫描设备漏洞并及时修复
(五)计费管理
计费管理的核心目标是记录网络资源使用情况并核收费用,适用于运营商、多租户园区等场景。其关键活动包括:
资源使用统计 :按用户、业务、时间段统计网络带宽、流量、服务时长等资源使用数据
费用核算 :根据计费规则计算用户应缴费用,生成账单
配额控制 :对用户的资源使用配额进行管控,超过配额时限制访问或触发提醒
五大功能域中,配置管理、故障管理、性能管理是软考考察的核心,安全管理、计费管理考察频率相对较低。
OSI 网络管理五大功能域关系示意图,展示各功能域的定位、核心活动与交互关系
三、网络管理基本模型
典型的网络管理系统包含四个关键组件,各组件协同工作完成网络管理功能:
(一)组件功能与定位
管理站(Manager) :网络管理的 "大脑",是管理员操作的入口,运行专用网络管理程序(如 SolarWinds、Zabbix、Cisco DNA Center),负责向代理发送管理指令,接收代理上报的告警信息,对采集到的数据进行分析、展示。
代理(Agent) :部署在被管设备(交换机、路由器、服务器、防火墙)上的 "哨兵",是设备内置的进程,负责执行管理站的指令,从设备中读取或修改配置数据,在设备检测到异常事件时主动向管理站报告。
管理信息库(MIB) :被管设备中所有可管理对象的标准化 "信息字典",采用树状结构(对象命名树)进行组织,每个可管理对象(如接口状态、CPU 利用率、端口流量)都有唯一的客体标识符(OID)作为标识。
网络管理协议 :管理站和代理之间通信的 "语言",用于标准化管理信息和命令的传递,最常用的是 SNMP 协议,此外还有 CMIP、NETCONF 等协议。
(二)核心考法与易混点
网络管理系统的关键组件不包括系统管理员,管理员是系统的操作者,而非系统内置组件。管理站与代理是多对多的关系:一个管理站可以管理多个代理,一个代理也可以被多个管理站管理。
网络管理基本模型拓扑图,展示管理站、代理、MIB、网络管理协议四组件的交互逻辑
四、简单网络管理协议(SNMP)核心机制
SNMP 是目前应用最广泛的网络管理协议,属于应用层协议,传输层基于 UDP 协议,使用 161 端口承载请求 / 响应报文,162 端口承载告警报文。
(一)核心工作机制
SNMP 的核心工作机制分为三类:
轮询(Polling) :管理站主动向代理发送查询请求,周期性采集设备状态数据,属于拉模式(Pull Mode)。轮询周期可根据监控需求调整,通常关键指标轮询周期为 1-5 分钟,非关键指标为 15-30 分钟。
设置(Set) :管理站主动向代理发送配置修改请求,批量调整设备参数,属于控制类操作。为保障安全,大部分场景下管理站仅配置只读权限,关闭 Set 操作权限。
陷阱(Trap) :代理在检测到异常事件(如端口 Down、CPU 利用率超过阈值、设备重启)时,无需等待管理站轮询,主动向管理站发送告警信息,属于推模式(Push Mode),可以实现故障的快速感知。
(二)协议数据单元(PDU)类型
SNMP 定义了 5 种核心 PDU 类型,各类型的参数与功能如下:
Get-Request :由管理站发起,目的端口 161,用于查询一个或多个指定 OID 的变量值。例如管理站发送 Get-Request 查询某路由器 G0/0/1 端口的入方向流量。
Get-NextRequest :由管理站发起,目的端口 161,用于查询 MIB 树中当前 OID 的下一个变量值,主要用于遍历整个 MIB 树,获取设备的全量配置信息。
Set-Request :由管理站发起,目的端口 161,用于对指定 OID 的变量进行设置或修改,例如修改交换机端口的 VLAN 配置。
Get-Response :由代理发起,目的端口为管理站的随机端口,是代理对管理站三类请求报文的响应,携带查询结果或配置执行结果。
Trap :由代理发起,目的端口 162,是代理主动发送的告警报文,不需要管理站回复确认。Windows 系统中,负责接收和转发 Trap 消息的系统服务是 SNMP Trap 服务。
软考高频考点:Get-Request、Get-NextRequest、Set-Request 均由管理站发起,仅 Trap 由代理主动发起;SNMP 基于 UDP 而非 TCP,优势是开销小、传输效率高,适合网络管理场景。
(三)协议版本演进
SNMP 共经历了三个主要版本,各版本的核心特点与差异如下:
SNMPv1:1988 年发布,对应 RFC 1155、RFC 1157,基于简单的团体名(Community String)认证,团体名以明文传输,默认只读团体名为 public,读写团体名为 private,安全性极低,仅适用于封闭的内部网络。
SNMPv2:1993 年发布,对应 RFC 1901-1908,增强了管理站之间的通信能力,新增 GetBulkRequest 操作,支持一次性批量获取大量 MIB 变量,提升了大规模网络的管理效率,但认证机制仍延续 v1 的团体名模式,安全性未得到本质提升。
SNMPv3:2002 年发布,对应 RFC 3410-3418,提供了三级安全机制:消息完整性校验(防止报文被篡改)、身份认证(验证通信方身份)、数据加密(报文内容加密传输),同时支持基于用户的访问控制,达到了商业级安全要求,是目前主流应用的版本,并非专为 IPv6 设计,可同时支持 IPv4 和 IPv6 网络。
三个版本的对比如下:
|-------|----------------------|-------------------|------------------|
| 对比维度 | SNMPv1 | SNMPv2 | SNMPv3 |
| 安全性 | 明文团体名,无加密 | 明文团体名,无加密 | 支持认证、加密、访问控制 |
| 操作类型 | Get、GetNext、Set、Trap | 新增 GetBulk、Inform | 支持全部 v2 操作 |
| 管理站通信 | 不支持 | 支持管理站间通信 | 支持管理站间通信 |
| 适用场景 | 小型封闭网络 | 中型内部网络 | 全场景,尤其是对安全要求高的网络 |
SNMP 协议报文结构与版本差异对比图,展示各版本的报文字段、安全机制差异
五、管理信息库(MIB)与 OID 体系
MIB 是 SNMP 体系的核心组成部分,是管理站与代理之间数据交互的标准化字典,解决了不同厂商设备管理信息的互通问题。
(一)MIB 结构与 OID 命名规则
MIB 采用树状结构组织,根节点下分为多个分支,每个节点对应一个数字编号,从根节点到某个叶子节点的数字序列就是该节点的对象标识符(OID),OID 全局唯一。例如:
根节点下的 iso (1)、org (3)、dod (6)、internet (1) 分支的 OID 为1.3.6.1,是所有互联网标准 MIB 对象的父节点
internet (1) 下的 mgmt (2)、mib-2 (1) 分支 OID 为1.3.6.1.2.1,包含了所有 IETF 定义的标准 MIB 对象,如接口信息、IP 信息、TCP/UDP 信息等
企业自定义 MIB 对象位于1.3.6.1.4.1分支下,每个厂商有唯一的企业编号,例如 Cisco 的企业编号为 9,华为为 2011。
(二)典型应用与考点
MIB 对象分为只读(read-only)和读写(read-write)两类,大部分状态类对象为只读,配置类对象为读写。实际运维中,常用 snmputil、snmpwalk 等工具查询设备 MIB 信息,例如命令snmputil get 192.168.1.1 public 1.3.6.1.2.1.1.3.0的作用是查询 IP 为 192.168.1.1 的设备的系统启动时间,其中1.3.6.1.2.1.1.3.0就是对应对象的 OID。
软考高频考点:OID 是 MIB 对象的唯一标识,不同厂商的标准 MIB 对象 OID 一致,可实现跨厂商设备的统一管理,这是 SNMP 的核心优势。
MIB 对象命名树结构示意图,展示从根节点到典型 MIB 对象的 OID 路径
六、新型网络管理技术演进
随着网络规模扩大、业务实时性要求提升,传统 SNMP 协议的轮询开销大、数据精度低、配置能力弱等问题逐步凸显,行业内出现了两类新型网络管理技术:
(一)NETCONF 协议
NETCONF 是 IETF 定义的新一代网络配置协议,对应 RFC 4741、RFC 6241,基于 XML 编码管理数据,提供事务级的配置能力,核心特点包括:
支持配置的原子性提交,要么全部生效要么全部回滚,避免部分配置生效导致的网络异常
支持配置版本管理,可快速对比不同版本的配置差异,实现配置回滚
采用 RPC(远程过程调用)机制,功能扩展性远高于 SNMP,支持复杂的配置操作,目前已成为 SDN 网络的核心配置协议。
(二)Telemetry(网络遥测)
Telemetry 是新一代网络监控技术,采用推模式(Push Mode),设备周期性地主动、高速上送监控数据,核心优势包括:
数据精度高,上送周期可达到毫秒级,远高于 SNMP 分钟级的轮询精度,可捕捉到微突发流量等瞬时异常
设备主动上送,无需管理站轮询,网络开销比 SNMP 降低 60% 以上
支持结构化数据输出,可直接对接大数据分析平台,实现网络性能的智能分析。
Telemetry 与 SNMP 的核心对比如下:
|------|------------|------------------|
| 对比维度 | SNMP | Telemetry |
| 工作模式 | 拉模式(管理站轮询) | 推模式(设备主动上送) |
| 数据精度 | 分钟级 | 毫秒级 |
| 网络开销 | 高(轮询报文开销大) | 低(批量上送) |
| 适用场景 | 普通监控 | 高实时性要求的金融、数据中心网络 |
SNMP 与 Telemetry 技术对比图,展示两种技术的工作流程、性能差异
七、总结与备考建议
(一)核心知识点提炼
OSI 网络管理五大功能域 :配置管理(控制配置变更)、性能管理(监控运行效率)、故障管理(快速修复故障)、安全管理(保障网络安全)、计费管理(统计资源使用),前三者为核心考点。
网络管理四大组件 :管理站(管理大脑)、代理(设备端进程)、MIB(标准化信息字典)、管理协议(通信标准),管理员不属于系统组件。
SNMP 核心机制 :基于 UDP 161(请求 / 响应)、162(Trap)端口,支持 Get、GetNext、Set、Trap 四种核心操作,v3 版本支持认证、加密,是主流应用版本。
MIB 与 OID :MIB 为树状结构,OID 是对象的唯一标识,标准 MIB 对象 OID 跨厂商统一。
新型技术 :NETCONF 基于 XML,提供事务级配置能力;Telemetry 采用推模式,监控精度达到毫秒级。
(二)软考考试重点提示
高频考点:五大功能域的区分、SNMP 端口号、PDU 类型的发起方、SNMP 三个版本的差异、MIB 与 OID 的概念、Trap 的工作机制。
易错点:混淆 SNMP 的两个端口号、误认为 SNMP 基于 TCP、误认为 SNMPv3 专为 IPv6 设计、将管理员归入网络管理系统组件。
(三)实践与备考建议
备考阶段:重点记忆核心概念与参数,结合历年真题掌握考法,特别关注易混点的区分。
实践阶段:可安装 Zabbix、Cacti 等开源网络管理软件,配置 SNMP 监控路由器、交换机,理解轮询、Trap 的实际工作过程,使用 snmpwalk 工具遍历设备 MIB,加深对 OID 的理解。
最佳实践:生产环境中禁用 SNMPv1 和 v2,仅使用 SNMPv3,配置复杂的认证和加密密钥,关闭 Set 操作权限,限制管理站的访问 IP 范围,避免 SNMP 安全漏洞。