早期的網絡管理系統(tǒng)往往是廠商在自己的網絡系統(tǒng)中開發(fā)的專用系統(tǒng)����,很難應用在有其他廠商設備參與組建的網絡中����。隨著網絡的發(fā)展與規(guī)模的擴大����,網絡中設備的種類和數量逐漸增多,網絡的復雜性大大加強����,由廠商研發(fā)的專用系統(tǒng)難以滿足人們對異構互連網絡的管理需求,也不再符合網絡的發(fā)展趨勢���。20世紀90年代初期誕生的Internet使人們更深刻地意識到統(tǒng)一網絡管理方案的必要性���,為此,研發(fā)人員展開了對網絡管理的研究���,并提出了多種網絡管理方案����,包括SGMP���、SNMP����、CMIS/CMIP等。
1. SNMP
SNMP(Simple Network Management Protocol, 簡單網絡管理協(xié)議)由IETF(Internet Engineering Task Force, 互聯(lián)網工程任務組)定義���,其前身為在NYSERNET和SURANET網絡上開發(fā)和應用的網絡管理工具SGMP。Internet的發(fā)展過程中����,設備數量和用戶以幾何級數增長,為了規(guī)范管理���,研發(fā)人員對SGMP進行了大量修改���,推出了更適用于Internet管理的SNMP。SGMP是TCP/IP框架網絡的專用管理工具����,早期SNMP同樣用于TCP/IP框架網絡的管理。
1.1 SNMP的特點
SNMP本身只是IETF制定的臨時解決方案���,它具有以下特點���。
(1)管理信息結構(SMI)以及管理信息庫(MIB)非常簡單����,擴展性好���、容易實現����、成本低���。
(2)可管理絕大部分符合Internet標準的設備���,伸縮性好。
(3)被管設備故障或錯誤不會影響管理者的正常工作����。
因以上特點,SNMP得以迅速發(fā)展����,并受到廣泛的支持,成為網絡管理方面事實上的標準���。
1.2 SMI
管理信息結構( Structure of Management Information,SMI)用于定義MIB中管理信息的語法和語義���,實現異構計算機中數據項的相同表示���。它只允許存儲標量和二維數組(表對象),不支持復雜的數據結構,簡化了實現難度���,加強了互操作性。
為滿足協(xié)同操作的要求����,SMI 提供了以下標準化技術用以表示管理信息:
(1) 聲明定義和識別MIB對象的規(guī)則;
(2) 定義MIB的層次結構;
(3) 規(guī)定MIB對象值的編碼方法。
1.3 MIB
管理信息庫(MIB)是被管對象的集合���。使用SNMP的管理環(huán)境中����,所有被管對象都按層次性的結構或樹狀結構排列����,樹結構端節(jié)點對象是實際的被管對象,每一個對象都代表一些資源����、活動或其他管理信息;樹狀結構本身定義了如何將對象組織成邏輯相關的集合����。管理信息庫的部分結構如下圖所示���。
上圖所示的MIB結構又稱為對象命名樹(Object Naming Tree),通過此結構中蘊含的對象間的邏輯關系����,可使管理平臺通過對象識別符(Object ldentifier Desendant, OID)這種簡潔而又方便的方式識別MIB中的被管對象���。
上圖中的節(jié)點mib-2為例���,可通過分支名.iso.org.dod.internet.mgmt.mib-2,或數字標識符.1.3.6.1.2.1訪問其標識的對象����,大多數管理平臺都允許以這兩種表示方法來表示和管理MIB對象。
1.4 SNMP的工作機制
SNMP是基于TCP/IP協(xié)議簇的網絡管理標準���,是一種在網絡中管理網絡節(jié)點(如服務器���、工作站、路由器、交換機等)的標準協(xié)議����。在實際管理中,SNMP為管理員提供一個網管平臺����,管理員可通過網管平臺實現命令發(fā)送、數據收集���、數據存儲和數據分析;在被管設備上運行個SNMP代理(即Agent),通過代理實現本地數據采集以及與管理平臺的SNMP通信���,如下圖所示���。
1.5 SNMP的數據收集方式
被管設備中的SNMP代理持續(xù)采集數據���,將數據存儲到當地的MIB中。SNMP提供了兩種通過代理從被管設備中收集數據的方式����,一種方式基于輪詢,另一種方式基于中斷���。
網管系統(tǒng)向被管設備依次發(fā)起查詢請求���,以獲取被管設備在某一時刻的數據信息;為了分析被管設備中通信流量和變化率���,網管系統(tǒng)又會分時間片定時查詢被管設備中的數據。這樣的操作方式即為輪詢(polling-only),如下圖所示���。
輪詢的主要缺陷在于缺乏信息的實時性����,尤其是錯誤的實時性���。輪詢的間隔����、輪詢過程中設備的訪問順序等都會對輪詢的效果產生影響:若輪詢的間隔較小����,將產生大量非必要的通信;若輪詢間隔較大,且輪詢順序不合理���,那么一些大的災難性事件的通知又不夠及時����。因此采用輪詢方式采集數據時合理設置輪詢間隔非常重要。
采用基于中斷(nterupt-based)的數據收集方法���,可立即將異常信息通知給網管系統(tǒng)���,如下圖所示。
基于中斷的數據收集方式解決了輪詢的主要缺陷����,但此種方式也不夠完善。產生錯誤或異常事件需要消耗系統(tǒng)資源����,若錯誤或異常需要轉發(fā)大量信息,被管設備將不得不消耗大量系統(tǒng)資源���,這會影響到網絡管理的主要功能。
克服基于中斷的數據收集方法缺點的方式是:為被管設備設置閾值���,當SNMP代理采集到的數據達到閾值時及時發(fā)送通知���,避免因可能產生的中斷而耗費的系統(tǒng)資源。實際SNMP應用中往往是將以上兩種方式結合,既保證數據采集的全面性����,又保證及時采集到錯誤和異常信息。
1.6 SNMP的基本管理操作
基于SNMP的網絡管理實際上就是對MIB對象實例值的管理���,其管理主要分為值的讀取和重設���。SNMP中對外提供了3種管理MIB對象的基本操作命令,分別為get���、set和trap���。
(1) get:網管系統(tǒng)可通過該操作命令讀取MIB對象實例的值,該命令是SNMP中最常使用的命令����,是從網絡設備中獲取管理信息的基本方式。采用get 命令獲取的數據通常由服務器的161端口接收����。
(2) set:網管系統(tǒng)可通過該命令設置MIB對象實例的值,以改變被管設備的配置或控制設備的運行狀態(tài)���。
(3) trap: SNMP代理可通過該命令主動向管理站發(fā)送通知����。若有異常產生,SNMP代理會向管理站的162端口發(fā)送消息���,通知服務器及時對異常做出反應���。trap命令可用來通知管理站線路的故障、連接的中斷和恢復����、認證失敗等消息。
2. CMIS/CMIP
CMIS/CMIP由ISO制定����,是用于OSI模型的網絡管理協(xié)議簇,其中CMIS(Commom Management Information Service,公共管理信息服務)支持管理進程和管理代理之間的通信要求����,CMIP(Common Management Information Protocol)提供管理信息服務的應用層協(xié)議����,二者規(guī)定了OSI系統(tǒng)的網絡管理標準����。
SNMP是在簡單和易于實現的原則下設計的����,其實現不夠完善,存在不能有效傳送大塊數據����、不能將網絡管理功能分散化、安全性不夠好等缺點���。20世紀80年代末����,人們在SNMP的基礎上進行了大量改進���,推出了CMIP����,并希望使用該協(xié)議代替SNMP���。
與SNMP相比���,CMIP的突出優(yōu)勢是其使用的變量既能像SNMP那樣在網絡管理系統(tǒng)和被管設備之間傳遞信息���,又能被用來執(zhí)行各種于SNMP中不可能實現的任務;此外,CMIP中內置了安全管理設備���,支持驗證���、訪問控制和安全日志等安全防范措施,使CMIP本身具備了安全性能����。但CMIP占用的網絡資源相當于SNMP的10倍,它雖然足夠詳細���,也相當復雜����,因此CMIP并未得到實際應用����。
猜你喜歡:
IPv4什么是?IPv4有哪些分類?
什么是IPV6���?IPV6怎么用?
交換機是什么����?交換機工作原理詳細介紹
開什么是mysql事務場景?
黑馬程序員軟件測試培訓課程
JavaEE
鴻蒙應用開發(fā)
HTML&JS+前端
Python+大數據開發(fā)
人工智能開發(fā)
AI+設計
軟件測試
新媒體+短視頻
集成電路應用開發(fā)
AI+Linux云計算運維
.jpg)