網(wǎng)絡管理/網(wǎng)絡管理協(xié)議

網(wǎng)絡管理系統(tǒng)中最重要的部分就是網(wǎng)絡管理協(xié)議，它定義了網(wǎng)絡管理器與被管代理間的通信方法。接下來讓我們回顧一下網(wǎng)絡管理協(xié)議的發(fā)展歷史，并簡單介紹幾種網(wǎng)絡管理協(xié)議。

在網(wǎng)絡管理協(xié)議產(chǎn)生以前的相當長的時間里，管理者要學習各種從不同網(wǎng)絡設備獲取數(shù)據(jù)的方法。因為各個生產(chǎn)廠家使用專用的方法收集數(shù)據(jù)，相同功能的設備，不同的生產(chǎn)廠商提供的數(shù)據(jù)采集方法可能大相徑庭。在這種情況下，制定一個行業(yè)標準的緊迫性越來越明顯。

首先開始研究網(wǎng)絡管理通信標準問題的是國際上最著名的國際標準化組織ISO，他們對網(wǎng)絡管理的標準化工作始于1979年，主要針對OSI（開放系統(tǒng)互連）七層協(xié)議的傳輸環(huán)境而設計。

ISO的成果是CMIS（公共管理信息服務）和CMIP（公共管理信息協(xié)議）。CMIS支持管理進程和管理代理之間的通信要求，CMIP則是提供管理信息傳輸服務的應用層協(xié)議，二者規(guī)定了OSI系統(tǒng)的網(wǎng)絡管理標準。基于OSI標準的產(chǎn)品有AT&T的Accumaster和DEC公司的EMA等，HP的OpenView最初也是按OSI標準設計的。

后來，Internet工程任務組（IETF）為了管理以幾何級數(shù)增長的Internet，決定采用基于OSI的CMIP協(xié)議作為Internet的管理協(xié)議，并對它作了修改，修改后的協(xié)議被稱作CMOT(Common Management OverTCP/IP)。但由于CMOT遲遲未能出臺，IETF決定把已有的SGMP(簡單網(wǎng)關監(jiān)控協(xié)議)進一步修改后，作為臨時的解決方案。這個在SGMP基礎上開發(fā)的解決方案就是著名的SNMP（簡單網(wǎng)絡管理協(xié)議），也稱SNMPv1。

SNMPv1最大的特點是簡單性，容易實現(xiàn)且成本低。此外，它的特點還有：可伸縮性——SNMP可管理絕大部分符合Internet標準的設備；擴展性——通過定義新的“被管理對象”，可以非常方便地擴展管理能力；“健壯性”（Robust）——即使在被管理設備發(fā)生嚴重錯誤時，也不會影響管理者的正常工作。

近年來，SNMP發(fā)展很快，已經(jīng)超越傳統(tǒng)的TCP/IP環(huán)境，受到更為廣泛的支持，成為網(wǎng)絡管理方面事實上的標準。支持SNMP的產(chǎn)品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外，許多其他生產(chǎn)網(wǎng)絡通信設備的廠家，如Cisco、Crosscomm、Proteon、Hughes等也都提供基于SNMP的實現(xiàn)方法。相對于OSI標準，SNMP簡單而實用。

如同TCP/IP協(xié)議簇的其它協(xié)議一樣，開始的SNMP沒有考慮安全問題，為此許多用戶和廠商提出了修改SNMPv1，增加安全模塊的要求。于是，IETF在1992年雄心勃勃地開始了SNMPv2的開發(fā)工作。它當時宣布計劃中的第二版將在提高安全性和更有效地傳遞管理信息方面加以改進，具體包括提供驗證、加密和時間同步機制以及GETBULK操作提供一次取回大量數(shù)據(jù)的能力等。 最近幾年，IETF為SNMP的第二版做了大量的工作，其中大多數(shù)是為了尋找加強SNMP安全性的方法。然而不幸的是，涉及的方面依然無法取得一致，從而只形成了現(xiàn)在的SNMPv2草案標準。1997年4月，IETF成立了SNMPv3工作組。SNMPv3的重點是安全、可管理的體系結(jié)構(gòu)和遠程配置。目前SNMPv3已經(jīng)是IETF提議的標準，并得到了供應商們的強有力支持。

SNMP協(xié)議

簡單網(wǎng)絡管理協(xié)議（SNMP）已經(jīng)成為事實上的標準網(wǎng)絡管理協(xié)議。由于SNMP首先是IETF的研究小組為了解決在Internet上的路由器管理問題提出的，因此許多人認為SNMP在IP上運行的原因是Internet運行的是TCP/IP協(xié)議，但事實上，SNMP是被設計成與協(xié)議無關的，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。

SNMP是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網(wǎng)絡上的設備中收集網(wǎng)絡管理信息的方法。

從被管理設備中收集數(shù)據(jù)有兩種方法：一種是輪詢（polling-only）方法，另一種是基于中斷（interrupt-based）的方法。

SNMP使用嵌入到網(wǎng)絡設施中的代理軟件來收集網(wǎng)絡的通信信息和有關網(wǎng)絡設備的統(tǒng)計數(shù)據(jù)。代理軟件不斷地收集統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個管理信息庫（MIB）中。網(wǎng)管員通過向代理的MIB發(fā)出查詢信號可以得到這些信息，這個過程就叫輪詢（polling）。為了能全面地查看一天的通信流量和變化率，管理人員必須不斷地輪詢SNMP代理，每分鐘就輪詢一次。這樣，網(wǎng)管員可以使用SNMP來評價網(wǎng)絡的運行狀況，并揭示出通信的趨勢，如哪一個網(wǎng)段接近通信負載的最大能力或正使通信出錯等。先進的SNMP網(wǎng)管站甚至可以通過編程來自動關閉端口或采取其它矯正措施來處理歷史的網(wǎng)絡數(shù)據(jù)。

如果只是用輪詢的方法，那么網(wǎng)絡管理工作站總是在控制之下。但這種方法的缺陷在于信息的實時性，尤其是錯誤的實時性。多久輪詢一次、輪詢時選擇什么樣的設備順序都會對輪詢的結(jié)果產(chǎn)生影響。輪詢的間隔太小，會產(chǎn)生太多不必要的通信量；間隔太大，而且輪詢時順序不對，那么關于一些大的災難性事件的通知又會太慢，就違背了積極主動的網(wǎng)絡管理目的。

與之相比，當有異常事件發(fā)生時，基于中斷的方法可以立即通知網(wǎng)絡管理工作站，實時性很強。但這種方法也有缺陷。產(chǎn)生錯誤或自陷需要系統(tǒng)資源。如果自陷必須轉(zhuǎn)發(fā)大量的信息，那么被管理設備可能不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷，這將會影響到網(wǎng)絡管理的主要功能。

結(jié)果，以上兩種方法的結(jié)合：面向自陷的輪詢方法（trap-directed polling）可能是執(zhí)行網(wǎng)絡管理最有效的方法了。一般來說，網(wǎng)絡管理工作站輪詢在被管理設備中的代理來收集數(shù)據(jù)，并且在控制臺上用數(shù)字或圖形的表示方法來顯示這些數(shù)據(jù)。被管理設備中的代理可以在任何時候向網(wǎng)絡管理工作站報告錯誤情況，而并不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才會報告。

SNMP的體系結(jié)構(gòu)分為SNMP管理者（SNMP Manager）和SNMP代理者（SNMP Agent），每一個支持SNMP的網(wǎng)絡設備中都包含一個代理，此代理隨時紀錄網(wǎng)絡設備的各種情況，網(wǎng)絡管理程序再通過SNMP通信協(xié)議查詢或修改代理所紀錄的信息。

CMIP協(xié)議

作為國際標準，由ISO制定的公共管理信息協(xié)議（CMIP）著重于普適性（Generality）。CMIP主要針對OSI七層協(xié)議模型的傳輸環(huán)境而設計，采用報告機制，具有許多特殊的設施和能力，需要能力強的處理機和大容量的存儲器，因此目前支持它的產(chǎn)品較少。但由于它是國際標準，因此發(fā)展前景很廣闊。

在網(wǎng)絡管理過程中，CMIP不是通過輪詢而是通過事件報告進行工作，由網(wǎng)絡中的各個設備監(jiān)測設施在發(fā)現(xiàn)被檢測設備的狀態(tài)和參數(shù)發(fā)生變化后及時向管理進程進行事件報告。管理進程一般都對事件進行分類，根據(jù)事件發(fā)生時對網(wǎng)絡服務影響的大小來劃分事件的嚴重等級，網(wǎng)絡管理進程很快就會收到事件報告，具有及時性的特點。

與SNMP相比，兩種管理協(xié)議各有所長。SNMP是Internet組織用來管理TCP/IP互聯(lián)網(wǎng)和以太網(wǎng)的，由于實現(xiàn)、理解和排錯很簡單，所以受到很多產(chǎn)品的廣泛支持，但是安全性較差。CMIP是一個更為有效的網(wǎng)絡管理協(xié)議，把更多的工作交給管理者去做，減輕了終端用戶的工作負擔。此外，CMIP建立了安全管理機制，提供授權(quán)、訪問控制、安全日志等功能。但由于CMIP是由國際標準組織指定的國際標準，因此涉及面很廣，實施起來比較復雜且花費較高。

網(wǎng)絡管理新技術(shù)

在過去的十幾年中，通信技術(shù)快速發(fā)展，網(wǎng)絡正在向智能化、綜合化、標準化發(fā)展，先進的計算機技術(shù)、ATM交換技術(shù)、神經(jīng)網(wǎng)絡技術(shù)正在不斷應用到網(wǎng)絡中來，給網(wǎng)絡管理提出了新的挑戰(zhàn)。與之相適應，網(wǎng)絡管理也在逐漸成熟并日臻完善。下面對網(wǎng)絡管理技術(shù)的一些新趨勢做一個簡單的介紹。

RMON技術(shù)

網(wǎng)絡管理技術(shù)的一個新的趨勢是使用RMON（遠程網(wǎng)絡監(jiān)控）。RMON的目標是為了擴展SNMP的MIB－II（管理信息庫），使SNMP更為有效、更為積極主動地監(jiān)控遠程設備。RMON MIB由一組統(tǒng)計數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，利用許多供應商生產(chǎn)的標準工具都可以顯示出這些數(shù)據(jù)，因而它具有獨立于供應商的遠程網(wǎng)絡分析功能。RMON探測器和RMON客戶機軟件結(jié)合在一起在網(wǎng)絡環(huán)境中實施RMON。RMON的監(jiān)控功能是否有效，關鍵在于其探測器要具有存儲統(tǒng)計數(shù)據(jù)歷史的能力，這樣就不需要不停地輪詢才能生成一個有關網(wǎng)絡運行狀況趨勢的視圖。當一個探測器發(fā)現(xiàn)一個網(wǎng)段處于一種不正常狀態(tài)時，它會主動與網(wǎng)絡管理控制臺的RMON客戶應用程序聯(lián)系，并將描述不正常狀況的捕獲信息轉(zhuǎn)發(fā)。

基于Web的網(wǎng)絡管理技術(shù)

隨著Web的流行和技術(shù)的發(fā)展，可考慮將網(wǎng)絡管理和Web結(jié)合起來。基于Web網(wǎng)絡管理系統(tǒng)的根本點就是允許通過Web瀏覽器進行網(wǎng)絡管理。

基于Web的網(wǎng)絡管理模式(Web-Based Management，WBM)的實現(xiàn)有兩種方式。第一種方式是代理方式，即在一個內(nèi)部工作站上運行Web服務器（代理）。這個工作站輪流與端點設備通信，瀏覽器用戶與代理通信，同時代理與端點設備之間通信。在這種方式下，網(wǎng)絡管理軟件成為操作系統(tǒng)上的一個應用。它介于瀏覽器和網(wǎng)絡設備之間。在管理過程中，網(wǎng)絡管理軟件負責將收集到的網(wǎng)絡信息傳送到瀏覽器（Web服務器代理），并將傳統(tǒng)管理協(xié)議（如SNMP）轉(zhuǎn)換成Web協(xié)議（如HTTP）。第二種實現(xiàn)方式是嵌入式。它將Web功能嵌入到網(wǎng)絡設備中，每個設備有自己的Web地址，管理員可通過瀏覽器直接訪問并管理該設備。在這種方式下，網(wǎng)絡管理軟件與網(wǎng)絡設備集成在一起。網(wǎng)絡管理軟件無須完成協(xié)議轉(zhuǎn)換。所有的管理信息都是通過HTTP協(xié)議傳送。

在未來的Intranet中，基于代理與基于嵌入式的兩種網(wǎng)絡管理方案都將被應用。大型企業(yè)通過代理來進行網(wǎng)絡監(jiān)視與管理，而且代理方案也能充分管理大型機構(gòu)的純SNMP設備；內(nèi)嵌Web服務器的方式對于小型辦公室網(wǎng)絡則是理想的管理。將兩者方式混合使用，更能體現(xiàn)二者的優(yōu)點。