更新時(shí)間:2022-01-11 來(lái)源:黑馬程序員 瀏覽量:
早期的網(wǎng)絡(luò)管理系統(tǒng)往往是廠商在自己的網(wǎng)絡(luò)系統(tǒng)中開(kāi)發(fā)的專(zhuān)用系統(tǒng),很難應(yīng)用在有其他廠商設(shè)備參與組建的網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)的發(fā)展與規(guī)模的擴(kuò)大,網(wǎng)絡(luò)中設(shè)備的種類(lèi)和數(shù)量逐漸增多,網(wǎng)絡(luò)的復(fù)雜性大大加強(qiáng),由廠商研發(fā)的專(zhuān)用系統(tǒng)難以滿(mǎn)足人們對(duì)異構(gòu)互連網(wǎng)絡(luò)的管理需求,也不再符合網(wǎng)絡(luò)的發(fā)展趨勢(shì)。20世紀(jì)90年代初期誕生的Internet使人們更深刻地意識(shí)到統(tǒng)一網(wǎng)絡(luò)管理方案的必要性,為此,研發(fā)人員展開(kāi)了對(duì)網(wǎng)絡(luò)管理的研究,并提出了多種網(wǎng)絡(luò)管理方案,包括SGMP、SNMP、CMIS/CMIP等。
SNMP(Simple Network Management Protocol, 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)由IETF(Internet Engineering Task Force, 互聯(lián)網(wǎng)工程任務(wù)組)定義,其前身為在NYSERNET和SURANET網(wǎng)絡(luò)上開(kāi)發(fā)和應(yīng)用的網(wǎng)絡(luò)管理工具SGMP。Internet的發(fā)展過(guò)程中,設(shè)備數(shù)量和用戶(hù)以幾何級(jí)數(shù)增長(zhǎng),為了規(guī)范管理,研發(fā)人員對(duì)SGMP進(jìn)行了大量修改,推出了更適用于Internet管理的SNMP。SGMP是TCP/IP框架網(wǎng)絡(luò)的專(zhuān)用管理工具,早期SNMP同樣用于TCP/IP框架網(wǎng)絡(luò)的管理。
SNMP本身只是IETF制定的臨時(shí)解決方案,它具有以下特點(diǎn)。
(1)管理信息結(jié)構(gòu)(SMI)以及管理信息庫(kù)(MIB)非常簡(jiǎn)單,擴(kuò)展性好、容易實(shí)現(xiàn)、成本低。
(2)可管理絕大部分符合Internet標(biāo)準(zhǔn)的設(shè)備,伸縮性好。
(3)被管設(shè)備故障或錯(cuò)誤不會(huì)影響管理者的正常工作。
因以上特點(diǎn),SNMP得以迅速發(fā)展,并受到廣泛的支持,成為網(wǎng)絡(luò)管理方面事實(shí)上的標(biāo)準(zhǔn)。
管理信息結(jié)構(gòu)( Structure of Management Information,SMI)用于定義MIB中管理信息的語(yǔ)法和語(yǔ)義,實(shí)現(xiàn)異構(gòu)計(jì)算機(jī)中數(shù)據(jù)項(xiàng)的相同表示。它只允許存儲(chǔ)標(biāo)量和二維數(shù)組(表對(duì)象),不支持復(fù)雜的數(shù)據(jù)結(jié)構(gòu),簡(jiǎn)化了實(shí)現(xiàn)難度,加強(qiáng)了互操作性。
為滿(mǎn)足協(xié)同操作的要求,SMI 提供了以下標(biāo)準(zhǔn)化技術(shù)用以表示管理信息:
(1) 聲明定義和識(shí)別MIB對(duì)象的規(guī)則;
(2) 定義MIB的層次結(jié)構(gòu);
(3) 規(guī)定MIB對(duì)象值的編碼方法。
管理信息庫(kù)(MIB)是被管對(duì)象的集合。使用SNMP的管理環(huán)境中,所有被管對(duì)象都按層次性的結(jié)構(gòu)或樹(shù)狀結(jié)構(gòu)排列,樹(shù)結(jié)構(gòu)端節(jié)點(diǎn)對(duì)象是實(shí)際的被管對(duì)象,每一個(gè)對(duì)象都代表一些資源、活動(dòng)或其他管理信息;樹(shù)狀結(jié)構(gòu)本身定義了如何將對(duì)象組織成邏輯相關(guān)的集合。管理信息庫(kù)的部分結(jié)構(gòu)如下圖所示。
上圖所示的MIB結(jié)構(gòu)又稱(chēng)為對(duì)象命名樹(shù)(Object Naming Tree),通過(guò)此結(jié)構(gòu)中蘊(yùn)含的對(duì)象間的邏輯關(guān)系,可使管理平臺(tái)通過(guò)對(duì)象識(shí)別符(Object ldentifier Desendant, OID)這種簡(jiǎn)潔而又方便的方式識(shí)別MIB中的被管對(duì)象。
上圖中的節(jié)點(diǎn)mib-2為例,可通過(guò)分支名.iso.org.dod.internet.mgmt.mib-2,或數(shù)字標(biāo)識(shí)符.1.3.6.1.2.1訪問(wèn)其標(biāo)識(shí)的對(duì)象,大多數(shù)管理平臺(tái)都允許以這兩種表示方法來(lái)表示和管理MIB對(duì)象。
SNMP是基于TCP/IP協(xié)議簇的網(wǎng)絡(luò)管理標(biāo)準(zhǔn),是一種在網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(diǎn)(如服務(wù)器、工作站、路由器、交換機(jī)等)的標(biāo)準(zhǔn)協(xié)議。在實(shí)際管理中,SNMP為管理員提供一個(gè)網(wǎng)管平臺(tái),管理員可通過(guò)網(wǎng)管平臺(tái)實(shí)現(xiàn)命令發(fā)送、數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析;在被管設(shè)備上運(yùn)行個(gè)SNMP代理(即Agent),通過(guò)代理實(shí)現(xiàn)本地?cái)?shù)據(jù)采集以及與管理平臺(tái)的SNMP通信,如下圖所示。
被管設(shè)備中的SNMP代理持續(xù)采集數(shù)據(jù),將數(shù)據(jù)存儲(chǔ)到當(dāng)?shù)氐腗IB中。SNMP提供了兩種通過(guò)代理從被管設(shè)備中收集數(shù)據(jù)的方式,一種方式基于輪詢(xún),另一種方式基于中斷。
網(wǎng)管系統(tǒng)向被管設(shè)備依次發(fā)起查詢(xún)請(qǐng)求,以獲取被管設(shè)備在某一時(shí)刻的數(shù)據(jù)信息;為了分析被管設(shè)備中通信流量和變化率,網(wǎng)管系統(tǒng)又會(huì)分時(shí)間片定時(shí)查詢(xún)被管設(shè)備中的數(shù)據(jù)。這樣的操作方式即為輪詢(xún)(polling-only),如下圖所示。
輪詢(xún)的主要缺陷在于缺乏信息的實(shí)時(shí)性,尤其是錯(cuò)誤的實(shí)時(shí)性。輪詢(xún)的間隔、輪詢(xún)過(guò)程中設(shè)備的訪問(wèn)順序等都會(huì)對(duì)輪詢(xún)的效果產(chǎn)生影響:若輪詢(xún)的間隔較小,將產(chǎn)生大量非必要的通信;若輪詢(xún)間隔較大,且輪詢(xún)順序不合理,那么一些大的災(zāi)難性事件的通知又不夠及時(shí)。因此采用輪詢(xún)方式采集數(shù)據(jù)時(shí)合理設(shè)置輪詢(xún)間隔非常重要。
采用基于中斷(nterupt-based)的數(shù)據(jù)收集方法,可立即將異常信息通知給網(wǎng)管系統(tǒng),如下圖所示。
基于中斷的數(shù)據(jù)收集方式解決了輪詢(xún)的主要缺陷,但此種方式也不夠完善。產(chǎn)生錯(cuò)誤或異常事件需要消耗系統(tǒng)資源,若錯(cuò)誤或異常需要轉(zhuǎn)發(fā)大量信息,被管設(shè)備將不得不消耗大量系統(tǒng)資源,這會(huì)影響到網(wǎng)絡(luò)管理的主要功能。
克服基于中斷的數(shù)據(jù)收集方法缺點(diǎn)的方式是:為被管設(shè)備設(shè)置閾值,當(dāng)SNMP代理采集到的數(shù)據(jù)達(dá)到閾值時(shí)及時(shí)發(fā)送通知,避免因可能產(chǎn)生的中斷而耗費(fèi)的系統(tǒng)資源。實(shí)際SNMP應(yīng)用中往往是將以上兩種方式結(jié)合,既保證數(shù)據(jù)采集的全面性,又保證及時(shí)采集到錯(cuò)誤和異常信息。
基于SNMP的網(wǎng)絡(luò)管理實(shí)際上就是對(duì)MIB對(duì)象實(shí)例值的管理,其管理主要分為值的讀取和重設(shè)。SNMP中對(duì)外提供了3種管理MIB對(duì)象的基本操作命令,分別為get、set和trap。
(1) get:網(wǎng)管系統(tǒng)可通過(guò)該操作命令讀取MIB對(duì)象實(shí)例的值,該命令是SNMP中最常使用的命令,是從網(wǎng)絡(luò)設(shè)備中獲取管理信息的基本方式。采用get 命令獲取的數(shù)據(jù)通常由服務(wù)器的161端口接收。
(2) set:網(wǎng)管系統(tǒng)可通過(guò)該命令設(shè)置MIB對(duì)象實(shí)例的值,以改變被管設(shè)備的配置或控制設(shè)備的運(yùn)行狀態(tài)。
(3) trap: SNMP代理可通過(guò)該命令主動(dòng)向管理站發(fā)送通知。若有異常產(chǎn)生,SNMP代理會(huì)向管理站的162端口發(fā)送消息,通知服務(wù)器及時(shí)對(duì)異常做出反應(yīng)。trap命令可用來(lái)通知管理站線路的故障、連接的中斷和恢復(fù)、認(rèn)證失敗等消息。
CMIS/CMIP由ISO制定,是用于OSI模型的網(wǎng)絡(luò)管理協(xié)議簇,其中CMIS(Commom Management Information Service,公共管理信息服務(wù))支持管理進(jìn)程和管理代理之間的通信要求,CMIP(Common Management Information Protocol)提供管理信息服務(wù)的應(yīng)用層協(xié)議,二者規(guī)定了OSI系統(tǒng)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。
SNMP是在簡(jiǎn)單和易于實(shí)現(xiàn)的原則下設(shè)計(jì)的,其實(shí)現(xiàn)不夠完善,存在不能有效傳送大塊數(shù)據(jù)、不能將網(wǎng)絡(luò)管理功能分散化、安全性不夠好等缺點(diǎn)。20世紀(jì)80年代末,人們?cè)赟NMP的基礎(chǔ)上進(jìn)行了大量改進(jìn),推出了CMIP,并希望使用該協(xié)議代替SNMP。
與SNMP相比,CMIP的突出優(yōu)勢(shì)是其使用的變量既能像SNMP那樣在網(wǎng)絡(luò)管理系統(tǒng)和被管設(shè)備之間傳遞信息,又能被用來(lái)執(zhí)行各種于SNMP中不可能實(shí)現(xiàn)的任務(wù);此外,CMIP中內(nèi)置了安全管理設(shè)備,支持驗(yàn)證、訪問(wèn)控制和安全日志等安全防范措施,使CMIP本身具備了安全性能。但CMIP占用的網(wǎng)絡(luò)資源相當(dāng)于SNMP的10倍,它雖然足夠詳細(xì),也相當(dāng)復(fù)雜,因此CMIP并未得到實(shí)際應(yīng)用。
猜你喜歡:
交換機(jī)是什么?交換機(jī)工作原理詳細(xì)介紹