首頁技術(shù)文章正文

網(wǎng)絡(luò)管理協(xié)議主要有哪些?

更新時間:2022-01-11 來源:黑馬程序員 瀏覽量:

早期的網(wǎng)絡(luò)管理系統(tǒng)往往是廠商在自己的網(wǎng)絡(luò)系統(tǒng)中開發(fā)的專用系統(tǒng),很難應(yīng)用在有其他廠商設(shè)備參與組建的網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)的發(fā)展與規(guī)模的擴大,網(wǎng)絡(luò)中設(shè)備的種類和數(shù)量逐漸增多,網(wǎng)絡(luò)的復(fù)雜性大大加強,由廠商研發(fā)的專用系統(tǒng)難以滿足人們對異構(gòu)互連網(wǎng)絡(luò)的管理需求,也不再符合網(wǎng)絡(luò)的發(fā)展趨勢。20世紀90年代初期誕生的Internet使人們更深刻地意識到統(tǒng)一網(wǎng)絡(luò)管理方案的必要性,為此,研發(fā)人員展開了對網(wǎng)絡(luò)管理的研究,并提出了多種網(wǎng)絡(luò)管理方案,包括SGMP、SNMP、CMIS/CMIP等。


1. SNMP

SNMP(Simple Network Management Protocol, 簡單網(wǎng)絡(luò)管理協(xié)議)由IETF(Internet Engineering Task Force, 互聯(lián)網(wǎng)工程任務(wù)組)定義,其前身為在NYSERNET和SURANET網(wǎng)絡(luò)上開發(fā)和應(yīng)用的網(wǎng)絡(luò)管理工具SGMP。Internet的發(fā)展過程中,設(shè)備數(shù)量和用戶以幾何級數(shù)增長,為了規(guī)范管理,研發(fā)人員對SGMP進行了大量修改,推出了更適用于Internet管理的SNMP。SGMP是TCP/IP框架網(wǎng)絡(luò)的專用管理工具,早期SNMP同樣用于TCP/IP框架網(wǎng)絡(luò)的管理。


1.1 SNMP的特點

SNMP本身只是IETF制定的臨時解決方案,它具有以下特點。

(1)管理信息結(jié)構(gòu)(SMI)以及管理信息庫(MIB)非常簡單,擴展性好、容易實現(xiàn)、成本低。

(2)可管理絕大部分符合Internet標準的設(shè)備,伸縮性好。

(3)被管設(shè)備故障或錯誤不會影響管理者的正常工作。

因以上特點,SNMP得以迅速發(fā)展,并受到廣泛的支持,成為網(wǎng)絡(luò)管理方面事實上的標準。


1.2 SMI

管理信息結(jié)構(gòu)( Structure of Management Information,SMI)用于定義MIB中管理信息的語法和語義,實現(xiàn)異構(gòu)計算機中數(shù)據(jù)項的相同表示。它只允許存儲標量和二維數(shù)組(表對象),不支持復(fù)雜的數(shù)據(jù)結(jié)構(gòu),簡化了實現(xiàn)難度,加強了互操作性。

為滿足協(xié)同操作的要求,SMI 提供了以下標準化技術(shù)用以表示管理信息:

(1) 聲明定義和識別MIB對象的規(guī)則;

(2) 定義MIB的層次結(jié)構(gòu);

(3) 規(guī)定MIB對象值的編碼方法。


1.3 MIB

管理信息庫(MIB)是被管對象的集合。使用SNMP的管理環(huán)境中,所有被管對象都按層次性的結(jié)構(gòu)或樹狀結(jié)構(gòu)排列,樹結(jié)構(gòu)端節(jié)點對象是實際的被管對象,每一個對象都代表一些資源、活動或其他管理信息;樹狀結(jié)構(gòu)本身定義了如何將對象組織成邏輯相關(guān)的集合。管理信息庫的部分結(jié)構(gòu)如下圖所示。

MIB結(jié)構(gòu)示例

上圖所示的MIB結(jié)構(gòu)又稱為對象命名樹(Object Naming Tree),通過此結(jié)構(gòu)中蘊含的對象間的邏輯關(guān)系,可使管理平臺通過對象識別符(Object ldentifier Desendant, OID)這種簡潔而又方便的方式識別MIB中的被管對象。

上圖中的節(jié)點mib-2為例,可通過分支名.iso.org.dod.internet.mgmt.mib-2,或數(shù)字標識符.1.3.6.1.2.1訪問其標識的對象,大多數(shù)管理平臺都允許以這兩種表示方法來表示和管理MIB對象。


1.4 SNMP的工作機制

SNMP是基于TCP/IP協(xié)議簇的網(wǎng)絡(luò)管理標準,是一種在網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(如服務(wù)器、工作站、路由器、交換機等)的標準協(xié)議。在實際管理中,SNMP為管理員提供一個網(wǎng)管平臺,管理員可通過網(wǎng)管平臺實現(xiàn)命令發(fā)送、數(shù)據(jù)收集、數(shù)據(jù)存儲和數(shù)據(jù)分析;在被管設(shè)備上運行個SNMP代理(即Agent),通過代理實現(xiàn)本地數(shù)據(jù)采集以及與管理平臺的SNMP通信,如下圖所示。

SNMP工作機制

1.5 SNMP的數(shù)據(jù)收集方式

被管設(shè)備中的SNMP代理持續(xù)采集數(shù)據(jù),將數(shù)據(jù)存儲到當?shù)氐腗IB中。SNMP提供了兩種通過代理從被管設(shè)備中收集數(shù)據(jù)的方式,一種方式基于輪詢,另一種方式基于中斷。

網(wǎng)管系統(tǒng)向被管設(shè)備依次發(fā)起查詢請求,以獲取被管設(shè)備在某一時刻的數(shù)據(jù)信息;為了分析被管設(shè)備中通信流量和變化率,網(wǎng)管系統(tǒng)又會分時間片定時查詢被管設(shè)備中的數(shù)據(jù)。這樣的操作方式即為輪詢(polling-only),如下圖所示。

輪詢

輪詢的主要缺陷在于缺乏信息的實時性,尤其是錯誤的實時性。輪詢的間隔、輪詢過程中設(shè)備的訪問順序等都會對輪詢的效果產(chǎn)生影響:若輪詢的間隔較小,將產(chǎn)生大量非必要的通信;若輪詢間隔較大,且輪詢順序不合理,那么一些大的災(zāi)難性事件的通知又不夠及時。因此采用輪詢方式采集數(shù)據(jù)時合理設(shè)置輪詢間隔非常重要。

采用基于中斷(nterupt-based)的數(shù)據(jù)收集方法,可立即將異常信息通知給網(wǎng)管系統(tǒng),如下圖所示。

基于中斷的數(shù)據(jù)收集

基于中斷的數(shù)據(jù)收集方式解決了輪詢的主要缺陷,但此種方式也不夠完善。產(chǎn)生錯誤或異常事件需要消耗系統(tǒng)資源,若錯誤或異常需要轉(zhuǎn)發(fā)大量信息,被管設(shè)備將不得不消耗大量系統(tǒng)資源,這會影響到網(wǎng)絡(luò)管理的主要功能。

克服基于中斷的數(shù)據(jù)收集方法缺點的方式是:為被管設(shè)備設(shè)置閾值,當SNMP代理采集到的數(shù)據(jù)達到閾值時及時發(fā)送通知,避免因可能產(chǎn)生的中斷而耗費的系統(tǒng)資源。實際SNMP應(yīng)用中往往是將以上兩種方式結(jié)合,既保證數(shù)據(jù)采集的全面性,又保證及時采集到錯誤和異常信息。


1.6 SNMP的基本管理操作

基于SNMP的網(wǎng)絡(luò)管理實際上就是對MIB對象實例值的管理,其管理主要分為值的讀取和重設(shè)。SNMP中對外提供了3種管理MIB對象的基本操作命令,分別為get、set和trap。

(1) get:網(wǎng)管系統(tǒng)可通過該操作命令讀取MIB對象實例的值,該命令是SNMP中最常使用的命令,是從網(wǎng)絡(luò)設(shè)備中獲取管理信息的基本方式。采用get 命令獲取的數(shù)據(jù)通常由服務(wù)器的161端口接收。

(2) set:網(wǎng)管系統(tǒng)可通過該命令設(shè)置MIB對象實例的值,以改變被管設(shè)備的配置或控制設(shè)備的運行狀態(tài)。

(3) trap: SNMP代理可通過該命令主動向管理站發(fā)送通知。若有異常產(chǎn)生,SNMP代理會向管理站的162端口發(fā)送消息,通知服務(wù)器及時對異常做出反應(yīng)。trap命令可用來通知管理站線路的故障、連接的中斷和恢復(fù)、認證失敗等消息。


2. CMIS/CMIP

CMIS/CMIP由ISO制定,是用于OSI模型的網(wǎng)絡(luò)管理協(xié)議簇,其中CMIS(Commom Management Information Service,公共管理信息服務(wù))支持管理進程和管理代理之間的通信要求,CMIP(Common Management Information Protocol)提供管理信息服務(wù)的應(yīng)用層協(xié)議,二者規(guī)定了OSI系統(tǒng)的網(wǎng)絡(luò)管理標準。

SNMP是在簡單和易于實現(xiàn)的原則下設(shè)計的,其實現(xiàn)不夠完善,存在不能有效傳送大塊數(shù)據(jù)、不能將網(wǎng)絡(luò)管理功能分散化、安全性不夠好等缺點。20世紀80年代末,人們在SNMP的基礎(chǔ)上進行了大量改進,推出了CMIP,并希望使用該協(xié)議代替SNMP。

與SNMP相比,CMIP的突出優(yōu)勢是其使用的變量既能像SNMP那樣在網(wǎng)絡(luò)管理系統(tǒng)和被管設(shè)備之間傳遞信息,又能被用來執(zhí)行各種于SNMP中不可能實現(xiàn)的任務(wù);此外,CMIP中內(nèi)置了安全管理設(shè)備,支持驗證、訪問控制和安全日志等安全防范措施,使CMIP本身具備了安全性能。但CMIP占用的網(wǎng)絡(luò)資源相當于SNMP的10倍,它雖然足夠詳細,也相當復(fù)雜,因此CMIP并未得到實際應(yīng)用。



猜你喜歡:

IPv4什么是?IPv4有哪些分類?

什么是IPV6?IPV6怎么用?

交換機是什么?交換機工作原理詳細介紹

開什么是mysql事務(wù)場景?

黑馬程序員軟件測試培訓(xùn)課程

分享到:
在線咨詢 我要報名
和我們在線交談!