網(wǎng)絡(luò)管理/網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理系統(tǒng)中最重要的部分就是網(wǎng)絡(luò)管理協(xié)議，它定義了網(wǎng)絡(luò)管理器與被管代理間的通信方法。接下來讓我們回顧一下網(wǎng)絡(luò)管理協(xié)議的發(fā)展歷史，并簡單介紹幾種網(wǎng)絡(luò)管理協(xié)議。

在網(wǎng)絡(luò)管理協(xié)議產(chǎn)生以前的相當(dāng)長的時(shí)間里，管理者要學(xué)習(xí)各種從不同網(wǎng)絡(luò)設(shè)備獲取數(shù)據(jù)的方法。因?yàn)楦鱾€(gè)生產(chǎn)廠家使用專用的方法收集數(shù)據(jù)，相同功能的設(shè)備，不同的生產(chǎn)廠商提供的數(shù)據(jù)采集方法可能大相徑庭。在這種情況下，制定一個(gè)行業(yè)標(biāo)準(zhǔn)的緊迫性越來越明顯。

首先開始研究網(wǎng)絡(luò)管理通信標(biāo)準(zhǔn)問題的是國際上最著名的國際標(biāo)準(zhǔn)化組織ISO，他們對網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化工作始于1979年，主要針對OSI（開放系統(tǒng)互連）七層協(xié)議的傳輸環(huán)境而設(shè)計(jì)。

ISO的成果是CMIS（公共管理信息服務(wù)）和CMIP（公共管理信息協(xié)議）。CMIS支持管理進(jìn)程和管理代理之間的通信要求，CMIP則是提供管理信息傳輸服務(wù)的應(yīng)用層協(xié)議，二者規(guī)定了OSI系統(tǒng)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)?；贠SI標(biāo)準(zhǔn)的產(chǎn)品有AT&T的Accumaster和DEC公司的EMA等，HP的OpenView最初也是按OSI標(biāo)準(zhǔn)設(shè)計(jì)的。

后來，Internet工程任務(wù)組（IETF）為了管理以幾何級數(shù)增長的Internet，決定采用基于OSI的CMIP協(xié)議作為Internet的管理協(xié)議，并對它作了修改，修改后的協(xié)議被稱作CMOT(Common Management OverTCP/IP)。但由于CMOT遲遲未能出臺，IETF決定把已有的SGMP(簡單網(wǎng)關(guān)監(jiān)控協(xié)議)進(jìn)一步修改后，作為臨時(shí)的解決方案。這個(gè)在SGMP基礎(chǔ)上開發(fā)的解決方案就是著名的SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），也稱SNMPv1。

SNMPv1最大的特點(diǎn)是簡單性，容易實(shí)現(xiàn)且成本低。此外，它的特點(diǎn)還有：可伸縮性——SNMP可管理絕大部分符合Internet標(biāo)準(zhǔn)的設(shè)備；擴(kuò)展性——通過定義新的“被管理對象”，可以非常方便地?cái)U(kuò)展管理能力；“健壯性”（Robust）——即使在被管理設(shè)備發(fā)生嚴(yán)重錯(cuò)誤時(shí)，也不會(huì)影響管理者的正常工作。

近年來，SNMP發(fā)展很快，已經(jīng)超越傳統(tǒng)的TCP/IP環(huán)境，受到更為廣泛的支持，成為網(wǎng)絡(luò)管理方面事實(shí)上的標(biāo)準(zhǔn)。支持SNMP的產(chǎn)品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外，許多其他生產(chǎn)網(wǎng)絡(luò)通信設(shè)備的廠家，如Cisco、Crosscomm、Proteon、Hughes等也都提供基于SNMP的實(shí)現(xiàn)方法。相對于OSI標(biāo)準(zhǔn)，SNMP簡單而實(shí)用。

如同TCP/IP協(xié)議簇的其它協(xié)議一樣，開始的SNMP沒有考慮安全問題，為此許多用戶和廠商提出了修改SNMPv1，增加安全模塊的要求。于是，IETF在1992年雄心勃勃地開始了SNMPv2的開發(fā)工作。它當(dāng)時(shí)宣布計(jì)劃中的第二版將在提高安全性和更有效地傳遞管理信息方面加以改進(jìn)，具體包括提供驗(yàn)證、加密和時(shí)間同步機(jī)制以及GETBULK操作提供一次取回大量數(shù)據(jù)的能力等。 最近幾年，IETF為SNMP的第二版做了大量的工作，其中大多數(shù)是為了尋找加強(qiáng)SNMP安全性的方法。然而不幸的是，涉及的方面依然無法取得一致，從而只形成了現(xiàn)在的SNMPv2草案標(biāo)準(zhǔn)。1997年4月，IETF成立了SNMPv3工作組。SNMPv3的重點(diǎn)是安全、可管理的體系結(jié)構(gòu)和遠(yuǎn)程配置。目前SNMPv3已經(jīng)是IETF提議的標(biāo)準(zhǔn)，并得到了供應(yīng)商們的強(qiáng)有力支持。

SNMP協(xié)議

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。由于SNMP首先是IETF的研究小組為了解決在Internet上的路由器管理問題提出的，因此許多人認(rèn)為SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP協(xié)議，但事實(shí)上，SNMP是被設(shè)計(jì)成與協(xié)議無關(guān)的，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。

SNMP是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。

從被管理設(shè)備中收集數(shù)據(jù)有兩種方法：一種是輪詢（polling-only）方法，另一種是基于中斷（interrupt-based）的方法。

SNMP使用嵌入到網(wǎng)絡(luò)設(shè)施中的代理軟件來收集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)數(shù)據(jù)。代理軟件不斷地收集統(tǒng)計(jì)數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個(gè)管理信息庫（MIB）中。網(wǎng)管員通過向代理的MIB發(fā)出查詢信號可以得到這些信息，這個(gè)過程就叫輪詢（polling）。為了能全面地查看一天的通信流量和變化率，管理人員必須不斷地輪詢SNMP代理，每分鐘就輪詢一次。這樣，網(wǎng)管員可以使用SNMP來評價(jià)網(wǎng)絡(luò)的運(yùn)行狀況，并揭示出通信的趨勢，如哪一個(gè)網(wǎng)段接近通信負(fù)載的最大能力或正使通信出錯(cuò)等。先進(jìn)的SNMP網(wǎng)管站甚至可以通過編程來自動(dòng)關(guān)閉端口或采取其它矯正措施來處理歷史的網(wǎng)絡(luò)數(shù)據(jù)。

如果只是用輪詢的方法，那么網(wǎng)絡(luò)管理工作站總是在控制之下。但這種方法的缺陷在于信息的實(shí)時(shí)性，尤其是錯(cuò)誤的實(shí)時(shí)性。多久輪詢一次、輪詢時(shí)選擇什么樣的設(shè)備順序都會(huì)對輪詢的結(jié)果產(chǎn)生影響。輪詢的間隔太小，會(huì)產(chǎn)生太多不必要的通信量；間隔太大，而且輪詢時(shí)順序不對，那么關(guān)于一些大的災(zāi)難性事件的通知又會(huì)太慢，就違背了積極主動(dòng)的網(wǎng)絡(luò)管理目的。

與之相比，當(dāng)有異常事件發(fā)生時(shí)，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理工作站，實(shí)時(shí)性很強(qiáng)。但這種方法也有缺陷。產(chǎn)生錯(cuò)誤或自陷需要系統(tǒng)資源。如果自陷必須轉(zhuǎn)發(fā)大量的信息，那么被管理設(shè)備可能不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷，這將會(huì)影響到網(wǎng)絡(luò)管理的主要功能。

結(jié)果，以上兩種方法的結(jié)合：面向自陷的輪詢方法（trap-directed polling）可能是執(zhí)行網(wǎng)絡(luò)管理最有效的方法了。一般來說，網(wǎng)絡(luò)管理工作站輪詢在被管理設(shè)備中的代理來收集數(shù)據(jù)，并且在控制臺上用數(shù)字或圖形的表示方法來顯示這些數(shù)據(jù)。被管理設(shè)備中的代理可以在任何時(shí)候向網(wǎng)絡(luò)管理工作站報(bào)告錯(cuò)誤情況，而并不需要等到管理工作站為獲得這些錯(cuò)誤情況而輪詢它的時(shí)候才會(huì)報(bào)告。

SNMP的體系結(jié)構(gòu)分為SNMP管理者（SNMP Manager）和SNMP代理者（SNMP Agent），每一個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個(gè)代理，此代理隨時(shí)紀(jì)錄網(wǎng)絡(luò)設(shè)備的各種情況，網(wǎng)絡(luò)管理程序再通過SNMP通信協(xié)議查詢或修改代理所紀(jì)錄的信息。

CMIP協(xié)議

作為國際標(biāo)準(zhǔn)，由ISO制定的公共管理信息協(xié)議（CMIP）著重于普適性（Generality）。CMIP主要針對OSI七層協(xié)議模型的傳輸環(huán)境而設(shè)計(jì)，采用報(bào)告機(jī)制，具有許多特殊的設(shè)施和能力，需要能力強(qiáng)的處理機(jī)和大容量的存儲器，因此目前支持它的產(chǎn)品較少。但由于它是國際標(biāo)準(zhǔn)，因此發(fā)展前景很廣闊。

在網(wǎng)絡(luò)管理過程中，CMIP不是通過輪詢而是通過事件報(bào)告進(jìn)行工作，由網(wǎng)絡(luò)中的各個(gè)設(shè)備監(jiān)測設(shè)施在發(fā)現(xiàn)被檢測設(shè)備的狀態(tài)和參數(shù)發(fā)生變化后及時(shí)向管理進(jìn)程進(jìn)行事件報(bào)告。管理進(jìn)程一般都對事件進(jìn)行分類，根據(jù)事件發(fā)生時(shí)對網(wǎng)絡(luò)服務(wù)影響的大小來劃分事件的嚴(yán)重等級，網(wǎng)絡(luò)管理進(jìn)程很快就會(huì)收到事件報(bào)告，具有及時(shí)性的特點(diǎn)。

與SNMP相比，兩種管理協(xié)議各有所長。SNMP是Internet組織用來管理TCP/IP互聯(lián)網(wǎng)和以太網(wǎng)的，由于實(shí)現(xiàn)、理解和排錯(cuò)很簡單，所以受到很多產(chǎn)品的廣泛支持，但是安全性較差。CMIP是一個(gè)更為有效的網(wǎng)絡(luò)管理協(xié)議，把更多的工作交給管理者去做，減輕了終端用戶的工作負(fù)擔(dān)。此外，CMIP建立了安全管理機(jī)制，提供授權(quán)、訪問控制、安全日志等功能。但由于CMIP是由國際標(biāo)準(zhǔn)組織指定的國際標(biāo)準(zhǔn)，因此涉及面很廣，實(shí)施起來比較復(fù)雜且花費(fèi)較高。

網(wǎng)絡(luò)管理新技術(shù)

在過去的十幾年中，通信技術(shù)快速發(fā)展，網(wǎng)絡(luò)正在向智能化、綜合化、標(biāo)準(zhǔn)化發(fā)展，先進(jìn)的計(jì)算機(jī)技術(shù)、ATM交換技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)正在不斷應(yīng)用到網(wǎng)絡(luò)中來，給網(wǎng)絡(luò)管理提出了新的挑戰(zhàn)。與之相適應(yīng)，網(wǎng)絡(luò)管理也在逐漸成熟并日臻完善。下面對網(wǎng)絡(luò)管理技術(shù)的一些新趨勢做一個(gè)簡單的介紹。

RMON技術(shù)

網(wǎng)絡(luò)管理技術(shù)的一個(gè)新的趨勢是使用RMON（遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控）。RMON的目標(biāo)是為了擴(kuò)展SNMP的MIB－II（管理信息庫），使SNMP更為有效、更為積極主動(dòng)地監(jiān)控遠(yuǎn)程設(shè)備。RMON MIB由一組統(tǒng)計(jì)數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，利用許多供應(yīng)商生產(chǎn)的標(biāo)準(zhǔn)工具都可以顯示出這些數(shù)據(jù)，因而它具有獨(dú)立于供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析功能。RMON探測器和RMON客戶機(jī)軟件結(jié)合在一起在網(wǎng)絡(luò)環(huán)境中實(shí)施RMON。RMON的監(jiān)控功能是否有效，關(guān)鍵在于其探測器要具有存儲統(tǒng)計(jì)數(shù)據(jù)歷史的能力，這樣就不需要不停地輪詢才能生成一個(gè)有關(guān)網(wǎng)絡(luò)運(yùn)行狀況趨勢的視圖。當(dāng)一個(gè)探測器發(fā)現(xiàn)一個(gè)網(wǎng)段處于一種不正常狀態(tài)時(shí)，它會(huì)主動(dòng)與網(wǎng)絡(luò)管理控制臺的RMON客戶應(yīng)用程序聯(lián)系，并將描述不正常狀況的捕獲信息轉(zhuǎn)發(fā)。

基于Web的網(wǎng)絡(luò)管理技術(shù)

隨著Web的流行和技術(shù)的發(fā)展，可考慮將網(wǎng)絡(luò)管理和Web結(jié)合起來?；赪eb網(wǎng)絡(luò)管理系統(tǒng)的根本點(diǎn)就是允許通過Web瀏覽器進(jìn)行網(wǎng)絡(luò)管理。

基于Web的網(wǎng)絡(luò)管理模式(Web-Based Management，WBM)的實(shí)現(xiàn)有兩種方式。第一種方式是代理方式，即在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器（代理）。這個(gè)工作站輪流與端點(diǎn)設(shè)備通信，瀏覽器用戶與代理通信，同時(shí)代理與端點(diǎn)設(shè)備之間通信。在這種方式下，網(wǎng)絡(luò)管理軟件成為操作系統(tǒng)上的一個(gè)應(yīng)用。它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。在管理過程中，網(wǎng)絡(luò)管理軟件負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送到瀏覽器（Web服務(wù)器代理），并將傳統(tǒng)管理協(xié)議（如SNMP）轉(zhuǎn)換成Web協(xié)議（如HTTP）。第二種實(shí)現(xiàn)方式是嵌入式。它將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，每個(gè)設(shè)備有自己的Web地址，管理員可通過瀏覽器直接訪問并管理該設(shè)備。在這種方式下，網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起。網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換。所有的管理信息都是通過HTTP協(xié)議傳送。

在未來的Intranet中，基于代理與基于嵌入式的兩種網(wǎng)絡(luò)管理方案都將被應(yīng)用。大型企業(yè)通過代理來進(jìn)行網(wǎng)絡(luò)監(jiān)視與管理，而且代理方案也能充分管理大型機(jī)構(gòu)的純SNMP設(shè)備；內(nèi)嵌Web服務(wù)器的方式對于小型辦公室網(wǎng)絡(luò)則是理想的管理。將兩者方式混合使用，更能體現(xiàn)二者的優(yōu)點(diǎn)。