2)TU-T国际电信联盟电信标准化部门。国际电联ITU(International Telecommunication Union)成立于1934年,ITU电信标准由电信标准化部门(简称ITU-T)制定。ITU-T制定的网络管理标准为电信管理网TMN(Telecommunication Management Network)。
3)IETF(IntranetEngineering Task Force)Internet工程任务组。IETF制定了两个基于TCP/IP的简单网路管理协议SNMP(Simple Network Management Protocol)和公共管理信息服务与协议CMOT。SNMP是目前最流行的网络管理协议。
目前,公认的网络管理系统标准有两套:一套是ISO推荐的OSI中的“网络管理系统”规程,另一套是TCP/IP协议族中的简单网络管理协议(SNMP)。
6.2.12.网络管理模型
网络管理为控制、协调、监控网络资源提供手段,实质上就是网络管理者(Manager)与被管理对象代理(Agent)之间利用网络管理实现信息交换,完成网络管理功能。网络管理系统由管理者和代理组成,它们一般处于网络的不同节点上,它们之间需要可靠地交换管理信息。管理信息交换要遵守统一的通信规程(称为网络管理协议)。管理者从各代理处收集管理信息,进行加工处理后,向代理发送操作信息,达到对代理进行管理的目的。代理对象的管理管理类似于管理者与代理之间的操作。
3.网络管理层次结构
网络管理层次结构可分为:网络平台、网络管理协议、网络管理平台、网络管理工具、网络管理应用软件、网络管理员操作界面。其中,网络管理应用软件建立在网络管理工具之上,包括计费系统、防火墙等。
4.6.3SNMP(Simple Network Management Protocol)
简单网络管理协议由于历史的原因,ISO网络管理标准CMIS/CMIP同其开放系统互联参考模型标准一样,始终未得到社会的广泛支持和应用,目前符合OSI网络管理标准的应用产品几乎没有,ISO的网络管理标准只具有参考指导价值。相反,广泛应用于TCP/IP网络的简单网络管理协议(SNMP)得到所有网络厂商的一致支持。
1.SNMP协议的发展
SNMP的基本功能包括网络性能监控、网络差错检测分析和网络配置。SNMP协议是在因特网的发展过程中被开发出来的。最初有四个工程师开发了一个用于因特网的网管协议,他们将它称为SGMP(Simple Gateway Monitor Protocol简单网关监控协议),用来对通信线路进行管理。随着网络管理需求的进一步增加,需要管理的网络设备越来越多,人们对SGMP作了很大的修改,大大扩展了它的管理范围,使之能够覆盖因特网中众多厂家生产的软硬件平台。这一新的协议就是SNMP。最早的SNMP产品在1988年出台,从那以后,几乎所有的因特网网络设备和设施的生产厂家都在开发与SNMP有关的产品并投放市场。随着因特网所使用的TCP/IP协议族成为事实上的网间网互联协议标准,SNMP也成了计算机网络管理方面大家实际遵循的标准。
2.SNMP模型
SNMP主要用于OSI七层模型中较低层次的管理,采用轮训监控方式。管理者按一定的时间间隔向代理请求管理信息,根据管理信息判断是否有异常事件发生。当管理对象发生紧急情况时,也可以使用称为Trap信息的报文主动报告。轮训监控的主要优点是对代理资源要求不高,SNMP协议简单,易于实现。缺点是管理通信开销大。
3.SNMP体系结构的主要目标
1)对代理资源的要求尽可能少,代理软件成本尽可能低。
2)最大地保持远程管理功能,以便充分利用TCP/IP网络的资源。
3)SNMP体系结构应具有良好的扩展性,能适应未来的发展和需要。
4)保持SNMP的独立性,不依赖于某个厂商的设备和技术。
4.SNMP协议
SNMP管理模型中有三个基本组成部分:管理者(Manager)、管理代理(Agent)和管理信息库(Management Information Base-MIB)。
管理者是一个或一组软件程序,它一般运行在网管管理站(或网络管理中心)的主机上。管理者通过向管理代理发出轮询(poll)来命令它执行各种管理操作。而后,根据所有管理代理送来的数据生成一份关于当前网络运行的比较全面的报告,并以非常直观和易于理解的方式,例如图形化方式,提供给操作者。
管理代理是一种在被管理的网络设备中运行的软件,它负责执行管理者的管理操作。一旦管理者向它发出轮询(poll),它将立即搜集自身所处的网络设备的各类数据,然后按照规定格式发回给管理者。管理代理直接操作本地信息库,可以根据要求改变本地信息库或将数据传送到管理者。大致上,每一台网络设备上都会有一个管理代理在运转,可想而知,在比较大的网络中管理代理的数量是很大的。
管理信息库MIB是一个概念上的数据库,由管理对象组成,每个管理代理管理MIB中属于本地的管理对象,也就是说不同的管理代理所维护的信息库内容不一定完全相同:例如,小型计算机上的管理代理所维护的信息库与路由器上的就可能不同,前者可能以反映主机当前的活动进程数量、访问者数量、CPU或内存等资源的占用情况为重点,而后者可能以反映网络端口状态、路由表内容为主。各管理代理控制的管理对象共同构成全网的管理信息库。每个管理代理拥有自己的本地MIB,一个管理代理管理的本地MIB不一定具有Internet定义的MIB的全部内容,而只需要包括与本地设备或设施有关的管理对象。管理代理具有两个基本的管理功能:一个是读取MIB中各种变量值;另一个是修改MIB中各种变量值(这里的变量是指管理对象)。管理者完成各种网络管理功能,通过各设备中的管理代理实现对网络内的各种设备、设施和资源的控制。另外,操作人员通过管理者对全网进行管理。有时管理者也会对各个管理代理的数据库集中存储,以备事后分析。
SNMP是一个异常的请求/响应协议,即SNMP实体发出请求后不需要等待响应的到来,请求或响应的丢失由发送方负责纠正或解决。SNMP协议中提出了四类管理操作:
1)get-request/get-next-request操作是管理者专用的,用来要求管理代理提供特定的网络管理信息。通常把管理者所进行的这种操作叫做轮询(poll)。
2)get-response操作是管理代理专用的,用来对管理者发起的轮询操作进行回应。
3)set操作是管理者专用的,用来对管理信息进行控制(修改、设置)。
4)trap操作是管理代理专用的,用来报告重要的事件。
这四类操作对应了四类网管报文,其中前两种报文使用的最多。明确这四类报文的区别,对于通过在网上截取报文来判断系统故障是非常重要的。
