網(wǎng)絡管理協(xié)議主要有哪些？

早期的網(wǎng)絡管理系統(tǒng)往往是廠商在自己的網(wǎng)絡系統(tǒng)中開發(fā)的專用系統(tǒng)，很難應用在有其他廠商設備參與組建的網(wǎng)絡中。隨著網(wǎng)絡的發(fā)展與規(guī)模的擴大，網(wǎng)絡中設備的種類和數(shù)量逐漸增多，網(wǎng)絡的復雜性大大加強，由廠商研發(fā)的專用系統(tǒng)難以滿足人們對異構互連網(wǎng)絡的管理需求，也不再符合網(wǎng)絡的發(fā)展趨勢。20世紀90年代初期誕生的Internet使人們更深刻地意識到統(tǒng)一網(wǎng)絡管理方案的必要性，為此，研發(fā)人員展開了對網(wǎng)絡管理的研究，并提出了多種網(wǎng)絡管理方案，包括SGMP、SNMP、CMIS/CMIP等。

1. SNMP

SNMP(Simple Network Management Protocol, 簡單網(wǎng)絡管理協(xié)議)由IETF(Internet Engineering Task Force, 互聯(lián)網(wǎng)工程任務組)定義，其前身為在NYSERNET和SURANET網(wǎng)絡上開發(fā)和應用的網(wǎng)絡管理工具SGMP。Internet的發(fā)展過程中，設備數(shù)量和用戶以幾何級數(shù)增長，為了規(guī)范管理，研發(fā)人員對SGMP進行了大量修改，推出了更適用于Internet管理的SNMP。SGMP是TCP/IP框架網(wǎng)絡的專用管理工具，早期SNMP同樣用于TCP/IP框架網(wǎng)絡的管理。

1.1 SNMP的特點

SNMP本身只是IETF制定的臨時解決方案，它具有以下特點。

(1)管理信息結構(SMI)以及管理信息庫(MIB)非常簡單，擴展性好、容易實現(xiàn)、成本低。

(2)可管理絕大部分符合Internet標準的設備，伸縮性好。

(3)被管設備故障或錯誤不會影響管理者的正常工作。

因以上特點，SNMP得以迅速發(fā)展，并受到廣泛的支持，成為網(wǎng)絡管理方面事實上的標準。

1.2 SMI

管理信息結構( Structure of Management Information,SMI)用于定義MIB中管理信息的語法和語義，實現(xiàn)異構計算機中數(shù)據(jù)項的相同表示。它只允許存儲標量和二維數(shù)組(表對象),不支持復雜的數(shù)據(jù)結構，簡化了實現(xiàn)難度，加強了互操作性。

為滿足協(xié)同操作的要求，SMI 提供了以下標準化技術用以表示管理信息:

(1) 聲明定義和識別MIB對象的規(guī)則;

(2) 定義MIB的層次結構;

(3) 規(guī)定MIB對象值的編碼方法。

1.3 MIB

管理信息庫(MIB)是被管對象的集合。使用SNMP的管理環(huán)境中，所有被管對象都按層次性的結構或樹狀結構排列，樹結構端節(jié)點對象是實際的被管對象，每一個對象都代表一些資源、活動或其他管理信息;樹狀結構本身定義了如何將對象組織成邏輯相關的集合。管理信息庫的部分結構如下圖所示。

上圖所示的MIB結構又稱為對象命名樹(Object Naming Tree),通過此結構中蘊含的對象間的邏輯關系，可使管理平臺通過對象識別符(Object ldentifier Desendant, OID)這種簡潔而又方便的方式識別MIB中的被管對象。

上圖中的節(jié)點mib-2為例，可通過分支名.iso.org.dod.internet.mgmt.mib-2，或數(shù)字標識符.1.3.6.1.2.1訪問其標識的對象，大多數(shù)管理平臺都允許以這兩種表示方法來表示和管理MIB對象。

1.4 SNMP的工作機制

SNMP是基于TCP/IP協(xié)議簇的網(wǎng)絡管理標準，是一種在網(wǎng)絡中管理網(wǎng)絡節(jié)點(如服務器、工作站、路由器、交換機等)的標準協(xié)議。在實際管理中，SNMP為管理員提供一個網(wǎng)管平臺，管理員可通過網(wǎng)管平臺實現(xiàn)命令發(fā)送、數(shù)據(jù)收集、數(shù)據(jù)存儲和數(shù)據(jù)分析;在被管設備上運行個SNMP代理(即Agent),通過代理實現(xiàn)本地數(shù)據(jù)采集以及與管理平臺的SNMP通信，如下圖所示。

1.5 SNMP的數(shù)據(jù)收集方式

被管設備中的SNMP代理持續(xù)采集數(shù)據(jù)，將數(shù)據(jù)存儲到當?shù)氐腗IB中。SNMP提供了兩種通過代理從被管設備中收集數(shù)據(jù)的方式，一種方式基于輪詢，另一種方式基于中斷。

網(wǎng)管系統(tǒng)向被管設備依次發(fā)起查詢請求，以獲取被管設備在某一時刻的數(shù)據(jù)信息;為了分析被管設備中通信流量和變化率，網(wǎng)管系統(tǒng)又會分時間片定時查詢被管設備中的數(shù)據(jù)。這樣的操作方式即為輪詢(polling-only),如下圖所示。

輪詢的主要缺陷在于缺乏信息的實時性，尤其是錯誤的實時性。輪詢的間隔、輪詢過程中設備的訪問順序等都會對輪詢的效果產生影響:若輪詢的間隔較小，將產生大量非必要的通信;若輪詢間隔較大，且輪詢順序不合理，那么一些大的災難性事件的通知又不夠及時。因此采用輪詢方式采集數(shù)據(jù)時合理設置輪詢間隔非常重要。

采用基于中斷(nterupt-based)的數(shù)據(jù)收集方法，可立即將異常信息通知給網(wǎng)管系統(tǒng)，如下圖所示。

基于中斷的數(shù)據(jù)收集方式解決了輪詢的主要缺陷，但此種方式也不夠完善。產生錯誤或異常事件需要消耗系統(tǒng)資源，若錯誤或異常需要轉發(fā)大量信息，被管設備將不得不消耗大量系統(tǒng)資源，這會影響到網(wǎng)絡管理的主要功能。

克服基于中斷的數(shù)據(jù)收集方法缺點的方式是:為被管設備設置閾值，當SNMP代理采集到的數(shù)據(jù)達到閾值時及時發(fā)送通知，避免因可能產生的中斷而耗費的系統(tǒng)資源。實際SNMP應用中往往是將以上兩種方式結合，既保證數(shù)據(jù)采集的全面性，又保證及時采集到錯誤和異常信息。

1.6 SNMP的基本管理操作

基于SNMP的網(wǎng)絡管理實際上就是對MIB對象實例值的管理，其管理主要分為值的讀取和重設。SNMP中對外提供了3種管理MIB對象的基本操作命令，分別為get、set和trap。

(1) get:網(wǎng)管系統(tǒng)可通過該操作命令讀取MIB對象實例的值，該命令是SNMP中最常使用的命令，是從網(wǎng)絡設備中獲取管理信息的基本方式。采用get 命令獲取的數(shù)據(jù)通常由服務器的161端口接收。

(2) set:網(wǎng)管系統(tǒng)可通過該命令設置MIB對象實例的值，以改變被管設備的配置或控制設備的運行狀態(tài)。

(3) trap: SNMP代理可通過該命令主動向管理站發(fā)送通知。若有異常產生，SNMP代理會向管理站的162端口發(fā)送消息，通知服務器及時對異常做出反應。trap命令可用來通知管理站線路的故障、連接的中斷和恢復、認證失敗等消息。

2. CMIS/CMIP

CMIS/CMIP由ISO制定，是用于OSI模型的網(wǎng)絡管理協(xié)議簇，其中CMIS(Commom Management Information Service,公共管理信息服務)支持管理進程和管理代理之間的通信要求，CMIP(Common Management Information Protocol)提供管理信息服務的應用層協(xié)議，二者規(guī)定了OSI系統(tǒng)的網(wǎng)絡管理標準。

SNMP是在簡單和易于實現(xiàn)的原則下設計的，其實現(xiàn)不夠完善，存在不能有效傳送大塊數(shù)據(jù)、不能將網(wǎng)絡管理功能分散化、安全性不夠好等缺點。20世紀80年代末，人們在SNMP的基礎上進行了大量改進，推出了CMIP，并希望使用該協(xié)議代替SNMP。

與SNMP相比，CMIP的突出優(yōu)勢是其使用的變量既能像SNMP那樣在網(wǎng)絡管理系統(tǒng)和被管設備之間傳遞信息，又能被用來執(zhí)行各種于SNMP中不可能實現(xiàn)的任務;此外，CMIP中內置了安全管理設備，支持驗證、訪問控制和安全日志等安全防范措施，使CMIP本身具備了安全性能。但CMIP占用的網(wǎng)絡資源相當于SNMP的10倍，它雖然足夠詳細，也相當復雜，因此CMIP并未得到實際應用。

猜你喜歡：

IPv4什么是？IPv4有哪些分類？

什么是IPV6？IPV6怎么用？

交換機是什么？交換機工作原理詳細介紹

開什么是mysql事務場景？

黑馬程序員軟件測試培訓課程