網(wǎng)絡(luò)管理系統(tǒng)中的網(wǎng)絡(luò)管理協(xié)議有哪些？

早期的網(wǎng)絡(luò)管理系統(tǒng)往往是廠商在自己的網(wǎng)絡(luò)系統(tǒng)中開發(fā)的專用系統(tǒng)，很難應(yīng)用在有其他廠商設(shè)備參與組建的網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)的發(fā)展與規(guī)模的擴大，網(wǎng)絡(luò)中設(shè)備的種類和數(shù)量逐漸增多，網(wǎng)絡(luò)的復(fù)雜性大大加強，由廠商研發(fā)的專用系統(tǒng)難以滿足人們對異構(gòu)互連網(wǎng)絡(luò)的管理需求，也不再符合網(wǎng)絡(luò)的發(fā)展趨勢。20世紀90年代初期誕生的Internet使人們更深刻地意識到統(tǒng)一網(wǎng)絡(luò)管理方案的必要性，為此，研發(fā)人員展開了對網(wǎng)絡(luò)管理的研究，并提出了多種網(wǎng)絡(luò)管理方案，包括SGMP、SNMP、CMIS/CMIP等。

1. SNMP

SNMP(Simple Network Management Protocol, 簡單網(wǎng)絡(luò)管理協(xié)議)由IETF(Internet Engineering Task Force, 互聯(lián)網(wǎng)工程任務(wù)組)定義，其前身為在NYSERNET和SURANET網(wǎng)絡(luò)上開發(fā)和應(yīng)用的網(wǎng)絡(luò)管理工具SGMP。Internet的發(fā)展過程中，設(shè)備數(shù)量和用戶以幾何級數(shù)增長，為了規(guī)范管理，研發(fā)人員對SGMP進行了大量修改，推出了更適用于Internet管理的SNMP。SGMP是TCP/IP框架網(wǎng)絡(luò)的專用管理工具，早期SNMP同樣用于TCP/IP框架網(wǎng)絡(luò)的管理。

1.1 SNMP的特點

SNMP本身只是IETF制定的臨時解決方案，它具有以下特點。

(1)管理信息結(jié)構(gòu)(SMI)以及管理信息庫(MIB)非常簡單，擴展性好、容易實現(xiàn)、成本低。

(2)可管理絕大部分符合Internet標(biāo)準的設(shè)備，伸縮性好。

(3)被管設(shè)備故障或錯誤不會影響管理者的正常工作。

因以上特點，SNMP得以迅速發(fā)展，并受到廣泛的支持，成為網(wǎng)絡(luò)管理方面事實上的標(biāo)準。

1.2 SMI

管理信息結(jié)構(gòu)( Structure of Management Information,SMI)用于定義MIB中管理信息的語法和語義，實現(xiàn)異構(gòu)計算機中數(shù)據(jù)項的相同表示。它只允許存儲標(biāo)量和二維數(shù)組(表對象),不支持復(fù)雜的數(shù)據(jù)結(jié)構(gòu)，簡化了實現(xiàn)難度，加強了互操作性。

為滿足協(xié)同操作的要求，SMI 提供了以下標(biāo)準化技術(shù)用以表示管理信息:

(1) 聲明定義和識別MIB對象的規(guī)則;

(2) 定義MIB的層次結(jié)構(gòu);

(3) 規(guī)定MIB對象值的編碼方法。

1.3 MIB

管理信息庫(MIB)是被管對象的集合。使用SNMP的管理環(huán)境中，所有被管對象都按層次性的結(jié)構(gòu)或樹狀結(jié)構(gòu)排列，樹結(jié)構(gòu)端節(jié)點對象是實際的被管對象，每一個對象都代表一些資源、活動或其他管理信息;樹狀結(jié)構(gòu)本身定義了如何將對象組織成邏輯相關(guān)的集合。管理信息庫的部分結(jié)構(gòu)如下圖所示。

上圖所示的MIB結(jié)構(gòu)又稱為對象命名樹(Object Naming Tree),通過此結(jié)構(gòu)中蘊含的對象間的邏輯關(guān)系，可使管理平臺通過對象識別符(Object ldentifier Desendant, OID)這種簡潔而又方便的方式識別MIB中的被管對象。

上圖中的節(jié)點mib-2為例，可通過分支名.iso.org.dod.internet.mgmt.mib-2，或數(shù)字標(biāo)識符.1.3.6.1.2.1訪問其標(biāo)識的對象，大多數(shù)管理平臺都允許以這兩種表示方法來表示和管理MIB對象。

1.4 SNMP的工作機制

SNMP是基于TCP/IP協(xié)議簇的網(wǎng)絡(luò)管理標(biāo)準，是一種在網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(如服務(wù)器、工作站、路由器、交換機等)的標(biāo)準協(xié)議。在實際管理中，SNMP為管理員提供一個網(wǎng)管平臺，管理員可通過網(wǎng)管平臺實現(xiàn)命令發(fā)送、數(shù)據(jù)收集、數(shù)據(jù)存儲和數(shù)據(jù)分析;在被管設(shè)備上運行個SNMP代理(即Agent),通過代理實現(xiàn)本地數(shù)據(jù)采集以及與管理平臺的SNMP通信，如下圖所示。

1.5 SNMP的數(shù)據(jù)收集方式

被管設(shè)備中的SNMP代理持續(xù)采集數(shù)據(jù)，將數(shù)據(jù)存儲到當(dāng)?shù)氐腗IB中。SNMP提供了兩種通過代理從被管設(shè)備中收集數(shù)據(jù)的方式，一種方式基于輪詢，另一種方式基于中斷。

網(wǎng)管系統(tǒng)向被管設(shè)備依次發(fā)起查詢請求，以獲取被管設(shè)備在某一時刻的數(shù)據(jù)信息;為了分析被管設(shè)備中通信流量和變化率，網(wǎng)管系統(tǒng)又會分時間片定時查詢被管設(shè)備中的數(shù)據(jù)。這樣的操作方式即為輪詢(polling-only),如下圖所示。

輪詢的主要缺陷在于缺乏信息的實時性，尤其是錯誤的實時性。輪詢的間隔、輪詢過程中設(shè)備的訪問順序等都會對輪詢的效果產(chǎn)生影響:若輪詢的間隔較小，將產(chǎn)生大量非必要的通信;若輪詢間隔較大，且輪詢順序不合理，那么一些大的災(zāi)難性事件的通知又不夠及時。因此采用輪詢方式采集數(shù)據(jù)時合理設(shè)置輪詢間隔非常重要。

采用基于中斷(nterupt-based)的數(shù)據(jù)收集方法，可立即將異常信息通知給網(wǎng)管系統(tǒng)，如下圖所示。

基于中斷的數(shù)據(jù)收集方式解決了輪詢的主要缺陷，但此種方式也不夠完善。產(chǎn)生錯誤或異常事件需要消耗系統(tǒng)資源，若錯誤或異常需要轉(zhuǎn)發(fā)大量信息，被管設(shè)備將不得不消耗大量系統(tǒng)資源，這會影響到網(wǎng)絡(luò)管理的主要功能。

克服基于中斷的數(shù)據(jù)收集方法缺點的方式是:為被管設(shè)備設(shè)置閾值，當(dāng)SNMP代理采集到的數(shù)據(jù)達到閾值時及時發(fā)送通知，避免因可能產(chǎn)生的中斷而耗費的系統(tǒng)資源。實際SNMP應(yīng)用中往往是將以上兩種方式結(jié)合，既保證數(shù)據(jù)采集的全面性，又保證及時采集到錯誤和異常信息。

1.6 SNMP的基本管理操作

基于SNMP的網(wǎng)絡(luò)管理實際上就是對MIB對象實例值的管理，其管理主要分為值的讀取和重設(shè)。SNMP中對外提供了3種管理MIB對象的基本操作命令，分別為get、set和trap。

(1) get:網(wǎng)管系統(tǒng)可通過該操作命令讀取MIB對象實例的值，該命令是SNMP中最常使用的命令，是從網(wǎng)絡(luò)設(shè)備中獲取管理信息的基本方式。采用get 命令獲取的數(shù)據(jù)通常由服務(wù)器的161端口接收。

(2) set:網(wǎng)管系統(tǒng)可通過該命令設(shè)置MIB對象實例的值，以改變被管設(shè)備的配置或控制設(shè)備的運行狀態(tài)。

(3) trap: SNMP代理可通過該命令主動向管理站發(fā)送通知。若有異常產(chǎn)生，SNMP代理會向管理站的162端口發(fā)送消息，通知服務(wù)器及時對異常做出反應(yīng)。trap命令可用來通知管理站線路的故障、連接的中斷和恢復(fù)、認證失敗等消息。

2. CMIS/CMIP

CMIS/CMIP由ISO制定，是用于OSI模型的網(wǎng)絡(luò)管理協(xié)議簇，其中CMIS(Commom Management Information Service,公共管理信息服務(wù))支持管理進程和管理代理之間的通信要求，CMIP(Common Management Information Protocol)提供管理信息服務(wù)的應(yīng)用層協(xié)議，二者規(guī)定了OSI系統(tǒng)的網(wǎng)絡(luò)管理標(biāo)準。

SNMP是在簡單和易于實現(xiàn)的原則下設(shè)計的，其實現(xiàn)不夠完善，存在不能有效傳送大塊數(shù)據(jù)、不能將網(wǎng)絡(luò)管理功能分散化、安全性不夠好等缺點。20世紀80年代末，人們在SNMP的基礎(chǔ)上進行了大量改進，推出了CMIP，并希望使用該協(xié)議代替SNMP。

與SNMP相比，CMIP的突出優(yōu)勢是其使用的變量既能像SNMP那樣在網(wǎng)絡(luò)管理系統(tǒng)和被管設(shè)備之間傳遞信息，又能被用來執(zhí)行各種于SNMP中不可能實現(xiàn)的任務(wù);此外，CMIP中內(nèi)置了安全管理設(shè)備，支持驗證、訪問控制和安全日志等安全防范措施，使CMIP本身具備了安全性能。但CMIP占用的網(wǎng)絡(luò)資源相當(dāng)于SNMP的10倍，它雖然足夠詳細，也相當(dāng)復(fù)雜，因此CMIP并未得到實際應(yīng)用。

猜你喜歡：

IPV6是什么？如何使用IPV6訪問互聯(lián)網(wǎng)？

Linux系統(tǒng)安裝教程（詳細版）

Linux切換文件夾命令：在linux中cd命令怎么切換目錄？

linux常用基礎(chǔ)命令有哪些？linux基礎(chǔ)命令介紹

傳智教育軟件測試培訓(xùn)課程