網路管理協議的發展歷史和新趨勢(轉)

網路管理協議的發展歷史和新趨勢(轉)[@more@]

　　網路管理系統中最重要的部分就是網路管理協議，它定義了網路管理器與被管代理間的通訊方法。接下來讓我們回顧一下網路管理協議的發展歷史，並簡單介紹幾種網路管理協議。

　　在網路管理協議產生以前的相當長的時間裡，管理者要學習各種從不同網路裝置獲取資料的方法。因為各個生產廠家使用專用的方法收集資料，相同功能的裝置，不同的生產廠商提供的資料採集方法可能大相徑庭。在這種情況下，制定一個行業標準的緊迫性越來越明顯。

　　首先開始研究網路管理通訊標準問題的是國際上最著名的國際標準化組織ISO，他們對網路管理的標準化工作始於1979年，主要針對OSI（開放系統互連）七層協議的傳輸環境而設計。

　　ISO的成果是CMIS（公共管理資訊服務）和CMIP（公共管理資訊協議）。CMIS支援管理程式和管理代理之間的通訊要求，CMIP則是提供管理資訊傳輸服務的應用層協議，二者規定了OSI系統的網路管理標準。基於OSI標準的產品有AT&T的Accumaster和DEC公司的 EMA等，HP的OpenView最初也是按OSI標準設計的。

　　後來，Internet工程任務組（IETF）為了管理以幾何級數增長的Internet，決定採用基於OSI的CMIP協議作為 Internet的管理協議，並對它作了修改，修改後的協議被稱作CMOT(Common Management OverTCP/IP)。但由於 CMOT遲遲未能出臺，IETF決定把已有的SGMP(簡單閘道器監控協議)進一步修改後，作為臨時的解決方案。這個在SGMP基礎上開發的解決方案就是著名的SNMP（簡單網路管理協議），也稱SNMPv1。

　　SNMPv1最大的特點是簡單性，容易實現且成本低。此外，它的特點還有：可伸縮性——SNMP可管理絕大部分符合Internet標準的裝置；擴充套件性——透過定義新的“被管理物件”，可以非常方便地擴充套件管理能力；“健壯性”（Robust）——即使在被管理裝置發生嚴重錯誤時，也不會影響管理者的正常工作。

　　近年來，SNMP發展很快，已經超越傳統的TCP/IP環境，受到更為廣泛的支援，成為網路管理方面事實上的標準。支援SNMP的產品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外，許多其他生產網路通訊裝置的廠家，如Cisco、Crosscomm、Proteon、Hughes等也都提供基於SNMP的實現方法。相對於OSI標準，SNMP簡單而實用。

　　如同TCP/IP協議簇的其它協議一樣，開始的SNMP沒有考慮安全問題，為此許多使用者和廠商提出了修改SNMPv1，增加安全模組的要求。於是，IETF在1992年雄心勃勃地開始了SNMPv2的開發工作。它當時宣佈計劃中的第二版將在提高安全性和更有效地傳遞管理資訊方面加以改進，具體包括提供驗證、加密和時間同步機制以及GETBULK操作提供一次取回大量資料的能力等。

　　最近幾年，IETF為SNMP的第二版做了大量的工作，其中大多數是為了尋找加強SNMP安全性的方法。然而不幸的是，涉及的方面依然無法取得一致，從而只形成了現在的SNMPv2草案標準。1997年4月，IETF成立了SNMPv3工作組。SNMPv3的重點是安全、可管理的體系結構和遠端配置。目前SNMPv3已經是IETF提議的標準，並得到了供應商們的強有力支援。

　　SNMP協議

　　簡單網路管理協議（SNMP）已經成為事實上的標準網路管理協議。由於SNMP首先是IETF的研究小組為了解決在Internet上的路由器管理問題提出的，因此許多人認為SNMP在IP上執行的原因是Internet執行的是TCP/IP協議，但事實上，SNMP是被設計成與協議無關的，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協議上使用。

　　SNMP是由一系列協議組和規範組成的，它們提供了一種從網路上的裝置中收集網路管理資訊的方法。

　　從被管理裝置中收集資料有兩種方法：一種是輪詢（polling-only）方法，另一種是基於中斷（interrupt-based）的方法。

　　SNMP使用嵌入到網路設施中的代理軟體來收集網路的通訊資訊和有關網路裝置的統計資料。代理軟體不斷地收集統計資料，並把這些資料記錄到一個管理資訊庫（MIB）中。網管員透過向代理的MIB發出查詢訊號可以得到這些資訊，這個過程就叫輪詢（polling）。為了能全面地檢視一天的通訊流量和變化率，管理人員必須不斷地輪詢SNMP代理，每分鐘就輪詢一次。這樣，網管員可以使用SNMP來評價網路的執行狀況，並揭示出通訊的趨勢，如哪一個網段接近通訊負載的最大能力或正使通訊出錯等。先進的SNMP網管站甚至可以透過程式設計來自動關閉埠或採取其它矯正措施來處理歷史的網路資料。

　　如果只是用輪詢的方法，那麼網路管理工作站總是在控制之下。但這種方法的缺陷在於資訊的實時性，尤其是錯誤的實時性。多久輪詢一次、輪詢時選擇什麼樣的裝置順序都會對輪詢的結果產生影響。輪詢的間隔太小，會產生太多不必要的通訊量；間隔太大，而且輪詢時順序不對，那麼關於一些大的災難性事件的通知又會太慢，就違背了積極主動的網路管理目的。

　　與之相比，當有異常事件發生時，基於中斷的方法可以立即通知網路管理工作站，實時性很強。但這種方法也有缺陷。產生錯誤或自陷需要系統資源。如果自陷必須轉發大量的資訊，那麼被管理裝置可能不得不消耗更多的事件和系統資源來產生自陷，這將會影響到網路管理的主要功能。

　　結果，以上兩種方法的結合：面向自陷的輪詢方法（trap-directed polling）可能是執行網路管理最有效的方法了。一般來說，網路管理工作站輪詢在被管理裝置中的代理來收集資料，並且在控制檯上用數字或圖形的表示方法來顯示這些資料。被管理裝置中的代理可以在任何時候向網路管理工作站報告錯誤情況，而並不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才會報告。

　　SNMP的體系結構分為SNMP管理者（SNMP Manager）和SNMP代理者（SNMP Agent），每一個支援SNMP的網路裝置中都包含一個代理，此代理隨時紀錄網路裝置的各種情況，網路管理程式再透過SNMP通訊協議查詢或修改代理所紀錄的資訊。SNMP的網路管理組織結構圖如圖1所示。

　　CMIP協議

　　作為國際標準，由ISO制定的公共管理資訊協議（CMIP）著重於普適性（Generality）。CMIP主要針對OSI七層協議模型的傳輸環境而設計，採用報告機制，具有許多特殊的設施和能力，需要能力強的處理機和大容量的儲存器，因此目前支援它的產品較少。但由於它是國際標準，因此發展前景很廣闊。

　　在網路管理過程中，CMIP不是透過輪詢而是透過事件報告進行工作，由網路中的各個裝置監測設施在發現被檢測裝置的狀態和引數發生變化後及時向管理程式進行事件報告。管理程式一般都對事件進行分類，根據事件發生時對網路服務影響的大小來劃分事件的嚴重等級，網路管理程式很快就會收到事件報告，具有及時性的特點。

　　與SNMP相比，兩種管理協議各有所長。SNMP是Internet組織用來管理TCP/IP網際網路和乙太網的，由於實現、理解和排錯很簡單，所以受到很多產品的廣泛支援，但是安全性較差。CMIP是一個更為有效的網路管理協議，把更多的工作交給管理者去做，減輕了終端使用者的工作負擔。此外，CMIP建立了安全管理機制，提供授權、訪問控制、安全日誌等功能。但由於CMIP是由國際標準組織指定的國際標準，因此涉及面很廣，實施起來比較複雜且花費較高。

　　網路管理新技術

　　在過去的十幾年中，通訊技術快速發展，網路正在向智慧化、綜合化、標準化發展，先進的計算機技術、ATM交換技術、神經網路技術正在不斷應用到網路中來，給網路管理提出了新的挑戰。與之相適應，網路管理也在逐漸成熟並日臻完善。下面對網路管理技術的一些新趨勢做一個簡單的介紹。

　　RMON技術

　　網路管理技術的一個新的趨勢是使用RMON（遠端網路監控）。RMON的目標是為了擴充套件SNMP的MIB－II（管理資訊庫），使SNMP更為有效、更為積極主動地監控遠端裝置。RMON MIB由一組統計資料、分析資料和診斷資料構成，利用許多供應商生產的標準工具都可以顯示出這些資料，因而它具有獨立於供應商的遠端網路分析功能。RMON探測器和RMON客戶機軟體結合在一起在網路環境中實施RMON。RMON的監控功能是否有效，關鍵在於其探測器要具有儲存統計資料歷史的能力，這樣就不需要不停地輪詢才能生成一個有關網路執行狀況趨勢的檢視。當一個探測器發現一個網段處於一種不正常狀態時，它會主動與網路管理控制檯的RMON客戶應用程式聯絡，並將描述不正常狀況的捕獲資訊轉發。

　　基於Web的網路管理技術

　　隨著Web的流行和技術的發展，可考慮將網路管理和Web結合起來。基於Web網路管理系統的根本點就是允許透過Web瀏覽器進行網路管理。

　　基於Web的網路管理模式(Web-Based Management，WBM)的實現有兩種方式。第一種方式是代理方式，即在一個內部工作站上執行Web伺服器（代理）。這個工作站輪流與端點裝置通訊，瀏覽器使用者與代理通訊，同時代理與端點裝置之間通訊。在這種方式下，網路管理軟體成為作業系統上的一個應用。它介於瀏覽器和網路裝置之間。在管理過程中，網路管理軟體負責將收集到的網路資訊傳送到瀏覽器（Web伺服器代理），並將傳統管理協議（如SNMP）轉換成Web協議（如HTTP）。第二種實現方式是嵌入式。它將Web功能嵌入到網路裝置中，每個裝置有自己的Web地址，管理員可透過瀏覽器直接訪問並管理該裝置。在這種方式下，網路管理軟體與網路裝置整合在一起。網路管理軟體無須完成協議轉換。所有的管理資訊都是透過HTTP協議傳送。

　　在未來的Intranet中，基於代理與基於嵌入式的兩種網路管理方案都將被應用。大型企業透過代理來進行網路監視與管理，而且代理方案也能充分管理大型機構的純SNMP裝置；內嵌Web伺服器的方式對於小型辦公室網路則是理想的管理。將兩者方式混合使用，更能體現二者的優點。

　　現在人們花費許多精力擴充套件Web的範圍和能力。但要讓Web真正應用於網路管理，以取代傳統的網路管理模式，還需要國際標準組織、網路裝置供應商、網路管理系統供應商和使用者作大量的基礎工作