網管系統管什么
　　一般說來，網絡治理就是通過某種方式對網絡狀態進行調整，使網絡能正常、高效地運行。其目的很明確，就是使網絡中的各種資源得到更加高效的利用，當網絡出現故障時，能及時作出報告和處理，并協調、保持網絡的高效運行等。 　　從實際應用的角度出發，網管的主要內容包括：

拓撲治理：自動發現網絡內的所有設備（包括三層的設備和二層的設備），能夠正確地產生拓撲結構圖并自動更新。

故障治理：將所有網絡設備的故障相互聯系起來，對故障進行隔離并采取恢復措施。

配置治理：提供跟蹤變化的能力，為網絡上的所有設備配置、安裝和分配軟件。

性能治理：提供一個連續的、可從中監視網絡性能和資源位置。

服務級別治理：在用戶與服務提供者之間定義服務級別協議，并檢查用戶所要求的服務是否被滿足。

幫助臺：設立呼叫受理中心，接受來自用戶的故障報告以及自動發現網絡的故障，經過特定的程序解決故障。

網絡治理協議概述
　　網絡治理系統中最重要的部分就是網絡治理協議，它定義了網絡治理器與被管代理間的通信方法。接下來讓我們回顧一下網絡治理協議的發展歷史，并簡單介紹幾種網絡治理協議。
　　首先開始研究網絡治理通信標準問題的是國際上最聞名的國際標準化組織ISO，他們對網絡治理的標準化工作始于1979年，主要針對OSI（開放系統互連）七層協議的傳輸環境而設計。ISO的成果是CMIS（公共治理信息服務）和CMip（公共治理信息協議）。CMIS支持治理進程和治理代理之間的通信要求，CMIP則是提供治理信息傳輸服務的應用層協議，二者規定了OSI系統的網絡治理標準。基于OSI標準的產品有AT&T的Accumaster和DEC公司的EMA等，HP的OpenView最初也是按OSI標準設計的。
　　后來，Internet工程任務組（IETF）為了治理以幾何級數增長的Internet，決定采用基于OSI的CMIP協議作為Internet的治理協議，并對它作了修改，修改后的協議被稱作CMOT(Common Management OverTCP/IP)。但由于CMOT遲遲未能出臺，IETF決定把已有的SGMP(簡單網關監控協議)進一步修改后，作為臨時的解決方案。這個在SGMP基礎上開發的解決方案就是聞名的SNMP（簡單網絡治理協議），也稱SNMPv1。近年來，SNMP發展很快，已經超越傳統的TCP/IP環境，受到更為廣泛的支持，成為網絡治理方面事實上的標準。支持SNMP的產品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。相對于OSI標準，SNMP簡單而實用。

網絡治理新技術
　　在過去的十幾年中，通信技術快速發展，網絡正在向智能化、綜合化、標準化發展，先進的計算機技術、ATM交換技術、神經網絡技術正在不斷應用到網絡中來，給網絡治理提出了新的挑戰。與網絡技術本身日新月異的發展相比，網絡治理技術的進步顯得有點步履維艱。功能單一、配置復雜、缺乏標準、耗資巨大是廣大用戶普遍不滿的主要原因。
　　而且現有的網絡治理技術上對整個網絡的治理還分為分布式治理還是集中式治理。
　　分布式網絡治理適用于大規模的企業網絡，設置一個全網的網管中心對骨干網的路由器，交換機進行控制和治理，并對網管中心的各種應用的業務主機系統進行治理。對分布于各地的網絡設置若干本地網管中心，治理本地的網絡設備、業務主機和應用系統。當各個節點的網絡設備和應用服務(如Radius認證)出現故障時，首先由本地治理員進行處理，如出現本地治理員沒有處理經驗或無法處理的情況，可通過系統和網絡治理的功能進行事件升級，由全網網管中心治理員負責處理。分布式治理的優點主要體現在治理的層次非常明顯，不同的網絡級別治理各級的節點、系統及應用。在進行故障處理時，也是分級別進行。在網絡治理中心還可以采用冗余配置，有一套故障處理備份方案，滿足大型網絡治理的可靠性和連續性。但是，分布式網絡治理的投資較大，同時要與帶外治理方式相結合，增加了用戶的負擔。
　　集中式治理方式只設置一個網絡治理中心，負責全網的主機系統的治理、網絡設備治理及網絡應用的治理。分布于各地的網絡設備假如出現故障，都統一交由網管中心治理員處理。集中式治理的優點是統一治理，增加了網管系統的安全性和易治理性，但由于任何治理信息都交給網管中心處理，有可能促成網絡擁塞，使網管中心成為瓶頸。
　　現行的網絡治理技術大都屬于第三層治理，缺乏對交換機非凡是在擁有上百上千臺交換機時的有效支持。這類技術一般是通過安裝在LAN中各個網絡設備上的代理軟件收集有關狀態信息，經匯總后提交網管人員。但這種治理其實還是受限的，這取決于網絡故障部位或故障性質還能否為治理者提供一個基本的治理支持環境。因此，讓網絡自行發現運行中的問題，自動排除一些網絡故障，即將人工智能引入網絡治理技術，是開發商們一個新的研究方向。該系統能對各種網絡故障進行判定，并具有自學習功能。

“神經樹”網絡治理體系
　　本著順應網絡治理技術的發展和為用戶提供最好的網絡治理環境，港灣公司是第一家提出具有人工智能的“神經樹”網絡治理體系的設備供給商。
什么是“神經樹”呢？
　　首先我們來看一下人類的神經系統，人的神經體系由：大腦＋神經中樞＋神經元＋神經末梢+神經細胞組成，那么“神經樹”網絡治理體系就是把人的神經體系映射到網絡環境中利用港灣公司開發的H.Link協議使整個網絡具有人工智能的治理能力。映射圖如（A）：

圖 （A）

具體對應于網絡設備的結構下圖：

　　當然，有了先進的體系結構，也要有一個完備了網絡治理平臺。利用港灣公司提供的Hammer View網元治理系統和支持SNMP的網絡治理系統（例如：HP OPENVIEW）再加上港灣公司獨有的H.Link二層交換機集群協議和支持H.Link的Hammer系列交換機就組成了一個具有人工智能、2/3層立體網絡治理功能的先進網絡。

網元治理系統
　　網元治理系統一般均由設備原廠商提供，實現對網絡設備的故障治理、配置治理和性能治理，其中會使用到廠家的專有MIB庫，產品如Cisco Works, Hammer View等。

網絡治理系統
　　網絡治理系統則需要把握全網的情況，當前較聞名的有HP OpenView，CA Unicenter和IBM Tivoli,如今這些軟件都不僅局限于網管的領域，而是向系統治理，應用治理、業務治理的領域延伸，力求全面地覆蓋企業IT業務的各個方面。另外，這些網管產品還提供了豐富的開發接口。

H.Link
　　是港灣公司開發的交換機集群協議。H.Link協議工作于OSI模型的第二層即鏈路層之上，如圖（1）所示。H.Link協議基于處理簡單可靠的傳輸，因此對網絡層和傳輸層并不單獨處理，而是將網絡層和傳輸層統一處理：數據投遞和連接控制。H.Link協議是面向連接的協議，進行數據傳送的兩端必須首先建立連接，才能數據傳送；H.Link協議是可靠的協議：具有超時重傳機制。H.Link是基于以太網的協議，所以H.Link協議的報文是以太網幀：6字節的目的MAC地址，6字節的源MAC地址，2字節的報文類型，隨后是最大為1500字節的數據，最后為4字節的CRC校驗碼。由報文格式可以看出，H.Link協議與IP協議處于同一層，但是IP將處理路由和轉發：從網絡和本機接收數據、選擇路由，最后轉發數據－或者到本機，或者轉發到別的主機。而H.Link協議僅接收目的地為本機的數據。在H.Link協議之上是應用層。Vdev是設備治理層，用于治理遠程設備。Vdev分為客戶端和服務器端：被治理的遠程設備是客戶端，用于治理的設備是服務器端。遠程設備首先的登錄到服務器，建立連接，隨后服務器可以向遠程設備發送服務請求，遠程設備處理服務請求后，向服務器反饋服務處理結果，這就是一個服務處理過程。

結束語
　　今天，網絡的設備僅有“可用性”是不夠的，只有為業務提供最優性能才能使之立足。可用性和設備狀態、可訪問性和網絡拓撲、性能測量和治理都是當今網絡治理的組成部分。港灣公司提出的“神經樹”網絡治理體系是一個結合了二、三層網絡治理的立體網絡治理體系，能使網絡治理人員智能、方便、有效的治理整個大型網絡。我們認為真正的一個具有“神經樹”網絡治理體系的智能網絡治理系統應具有以下功能：
　　遠程治理
　　交換機常用的治理方式是串口治理與Telnet治理。串口治理方式通過串口，它適合于治理高端的交換機，對于接入層的數量龐大的低端交換機，串口治理方式效率太低，因為低端交換機通常放置在居住小區的樓層、教學樓或宿舍等等，比較分散；對于Telnet，它本質上是一個遠程虛擬終端，通過tcp/ip實現遠程治理，但是每臺交換機將占用一個ip地址。H.Link將遠程設備映射為本地虛擬設備，從而設備遠程設備的本地化治理。因為H.Link協議不使用ip地址，不但提高效率、節約治理成本，而且節約了大量的ip地址這一寶貴的資源。
　　集中化治理
　　H.Link與Telnet都實現遠程治理。但是Telnet只能治理一臺遠程設備，因為被治理的遠程設備是Telnet服務器，Telnet實際上Telnet客戶機。而H.Link與此相反，被治理的遠程設備是客戶端，本地設備是H.Link服務器。每臺服務器能同時治理多臺遠程設備。
　　靈活的集群治理方案
　　H.Link協議的特性集中體現在集群治理方案上，具有強大的集群治理功能。它充分兼顧了企業網、運營商對低端交換機的治理需求，適合于數量龐大的低端交換機的集群治理。
　　自動發現新設備
　　當在網絡中新加入一個設備，它將自動查找、登錄到特定的服務器，并自動配置該遠程設備。不需要治理員進行手工設置，體現了即插即用的治理的理念。
　　基于模板的集群治理
　　這是一種集群治理技術。多臺遠程設備登錄到服務器，用戶可以按照實際情況將遠程設備分組，每一組有一個模板，治理員可以首先對該模板進行配置，屬于該組的設備以此作為模板，將該模板的配置信息下載到遠程設備。
H.Link協議的集群治理方案是通過用戶名、密碼控制和實現。
　　遠程設備以用戶名、密碼登錄到服務器，用戶名、密碼相同的設備作為同一組，治理員可以通過修改用戶名、密碼實現加入一個組，脫離一個組和創建一個新組。
　　同步
　　治理員對（已登錄到服務器的）遠程設備進行配置，可以直接指定設備進行配置，也可以首先在本地對它所屬的模板進行配置，然后將模板的信息下載到遠程設備。這一過程稱為同步。可以同步一臺設備，也可以同步多臺或所有的設備，取決于治理員的操作。同步在后臺執行。
　　同步可以大大簡化治理員的操作，而且不影響下一步操作，即在同步的同時可以進行其他操作。
　　在兩種情況下能夠執行同步：設備登錄到服務器時執行同步；或者執行同步命令進行同步。
　　基于接收端口的集群治理
　　H.Link協議針對實際網絡的治理需求，提供基于接收端口的治理功能。服務器與遠程設備相連的端口稱為接收端口。一個網絡安裝、初始化配置完成以后，應選擇基于接收端口的治理方式。在這種情況下，假如某個接收端口下的遠程設備損壞，用一臺新的設備代替，新的設備將自動恢復為已損壞的設備的配置。從而可減少維護工作。
　　服務器備份功能
　　遠程設備的配置信息保存于服務器端，而不依靠于遠程設備，當新加入一臺設備、撤離一臺遠程設備或替換一臺遠程設備，都從服務器端提取配置信息。
　　服務器端的設備配置信息可以下載到主機，進行備份。當更換服務器或對其他的服務器進行初始化配置時可完全恢復當前的運行環境和遠程設備配置信息。
　　完備的配置命令
　　H.Link協議支持字符（CLI）界面和圖形（WEB）界面。H.Link協議還支持模板復制、同步方式選擇和多種設備治理等等功能。