更新时间:2022-08-25 12:24
网络管理系统中最重要的部分就是网络管理协议,它定义了网络管理者与网管代理间的通信方法。
国际标准化组织(ISO)最先在1979年对网络管理通信进行标准化工作,主要针对OSI(开放系统互联)模型而设计。ISO的成果是CMIS和CMIP。CMIS支持管理进程和管理代理之间的通信要求,CMIP则提供管理信息传输服务的应用层协议,二者规定了OSI系统的网络管理标准。
后来,Internet工程任务组(IETF)为了管理用户和设备数量以几何级数增长的Internet,把已有的SGMP(简单网关监控协议)进一步修改后,作为临时的解决方案。这就是著名的SNMP协议(简单网络管理协议),也称为SNMPv1.
相对于OSI网络管理标准,SNMP简单而实用。SNMPv1最大的特点是简单性,容易实现且成本低。此外,它的特点还有:可伸缩性,SNMP可管理绝大部分符合Internet标准的设备;扩展性,通过定义新的“被管理对象”,可以非常方便地扩展管理能力;健壮性,即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。
近年来,SNMP发展很快,已经超越传统的TCP/IP环境,受到更为广泛的支持,成为网络管理方面事实上的标准。
但由于开始的SNMP发展很快,已经超越传统的TCP/IP环境,受到更为广泛的支持,称为网络管理方面事实上的标准。
但由于开始的SNMP没有考虑安全问题。为此,IETF在1992年开始了SNMPv2的开发工作。SNMPv2在提高安全性和更有效地传递管理信息方面加以改进,具体包括提高验证、加密和时间同步机制。1997年4月IETF成立了SNMPv3工作组,SNMPv3的重点是安全、可管理的体系结构和远程配置。
简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。 在IP网络管理中,主要是针对网络设备(路由器、交换机、防火墙)进行性能故障监测管理。
CMIP协议是在OSI制订的网络治理框架中提出的网络治理协议。与其说它是一个网络治理协议,不如说它是一个网络治理体系。这个体系包含以下组成部分:一套用于描述协议的模型,一组用于描述被管对象的注册、标识和定义的治理信息结构,被管对象的具体说明以及用于远程治理的原语和服务。CMIP与SNMP一样,也是由被管代理和治理者、治理协议与治理信息库组成。在CMIP中,被管代理和治理者没有明确的指定,任何一个网络设备既可以是被管代理,也可以是治理者。 CMIP治理模型可以用三种模型进行描述:组织模型用于描述治理任务如何分配;功能模型描述了各种网络治理功能和它们之间的关系;信息模型提供了描述被管对象和相关治理信息的准则。从组织模型来说,所有CMIP的治理者和被管代理者存在于一个或多个域中,域是网络治理的基本单元。从功能模型来说,CMIP主要实现失效治理、配置治理、性能治理、记帐治理和安全性治理。每种治理均由一个非凡治理功能领域(SMFA,SpecialManagementFunctionalArea)负责完成。从信息模型来说,CMIP的MIB库是面向对象的数据存储结构,每一个功能领域以对象为MIB库的存储单元。 CMIP是一个完全独立于下层平台的应用层协议,它的五个非凡治理功能领域由多个系统治理功能(SMF)加以支持。相对来说,CMIP是一个相当复杂和具体的网络治理协议。它的设计宗旨与SNMP相同,但用于监视网络的协议数据报文要相对多一些。CMIP共定义了11类PDU。在CMIP中,变量以非常复杂和高级的对象形式出现,每一个变量包含变量属性、变量行为和通知。CMIP中的变量体现了CMIPMIB库的特征,并且这种特征表现了CMIP的治理思想,即基于事件而不是基于轮询。每个代理独立完成一定的治理工作。 CMIP的优点在于:
(1) 它的每个变量不仅传递信息,而且还完成一定的网络治理任务。这是CMIP协议的最大特点,在SNMP中是不可能的。这样可减少治理者的负担并减少网络负载。
(2) 完全安全性。它拥有验证、访问控制和安全日志等一整套安全治理方法。
但是,CMIP的缺点也同样明显:
(1)它是一个大而全的协议,所以使用时,其资源占用量是SNMP的数十倍。它对硬件设备的要求比人们所能提供的要高得多。
(2) 由于它在网络代理上要运行相当数量的进程,所以大大增加了网络代理的负担。
(3)它的MIB库过分复杂,难于实现。迄今为止,还没有任何一个符合CMIP的网络治理系统。