網絡管理協議檢視原始碼討論檢視歷史
| 網絡管理協議 |
網絡管理系統中最重要的部分就是網絡管理協議,它定義了網絡管理者與網管代理間的通信方法。
簡介
國際標準化組織(ISO)最先在1979年對網絡管理通信進行標準化工作,主要針對OSI(開放系統互聯)模型而設計。ISO的成果是CMIS和CMIP。CMIS支持管理進程和管理代理之間的通信要求,CMIP則提供管理信息傳輸服務的應用層協議,二者規定了OSI系統的網絡管理標準。後來,Internet工程任務組(IETF)為了管理用戶和設備數量以幾何級數增長的Internet,把已有的SGMP(簡單網關監控協議)進一步修改後,作為臨時的解決方案。這就是著名的SNMP協議(簡單網絡管理協議),也稱為SNMPv1.相對於OSI網絡管理標準,SNMP簡單而實用。SNMPv1最大的特點是簡單性,容易實現且成本低。此外,它的特點還有:可伸縮性,SNMP可管理絕大部分符合Internet標準的設備;擴展性,通過定義新的「被管理對象」,可以非常方便地擴展管理能力;健壯性,即使在被管理設備發生嚴重錯誤時,也不會影響管理者的正常工作。近年來,SNMP發展很快,已經超越傳統的TCP/IP環境,受到更為廣泛的支持,成為網絡管理方面事實上的標準。但由於開始的SNMP發展很快,已經超越傳統的TCP/IP環境,受到更為廣泛的支持,稱為網絡管理方面事實上的標準。 但由於開始的SNMP沒有考慮安全問題。為此,IETF在1992年開始了SNMPv2的開發工作。SNMPv2在提高安全性和更有效地傳遞管理信息方面加以改進,具體包括提高驗證、加密和時間同步機制。1997年4月IETF成立了SNMPv3工作組,SNMPv3的重點是安全、可管理的體系結構和遠程配置。
評價
CMIP協議是在OSI制訂的網絡治理框架中提出的網絡治理協議。與其說它是一個網絡治理協議,不如說它是一個網絡治理體系。這個體系包含以下組成部分:一套用於描述協議的模型,一組用於描述被管對象的註冊、標識和定義的治理信息結構,被管對象的具體說明以及用於遠程治理的原語和服務。CMIP與SNMP一樣,也是由被管代理和治理者、治理協議與治理信息庫組成。在CMIP中,被管代理和治理者沒有明確的指定,任何一個網絡設備既可以是被管代理,也可以是治理者。 CMIP治理模型可以用三種模型進行描述:組織模型用於描述治理任務如何分配;功能模型描述了各種網絡治理功能和它們之間的關係;信息模型提供了描述被管對象和相關治理信息的準則。從組織模型來說,所有CMIP的治理者和被管代理者存在於一個或多個域中,域是網絡治理的基本單元。從功能模型來說,CMIP主要實現失效治理、配置治理、性能治理、記帳治理和安全性治理。每種治理均由一個非凡治理功能領域(SMFA,SpecialManagementFunctionalArea)負責完成。從信息模型來說,CMIP的MIB庫是面向對象的數據存儲結構,每一個功能領域以對象為MIB庫的存儲單元。 CMIP是一個完全獨立於下層平台的應用層協議,它的五個非凡治理功能領域由多個系統治理功能(SMF)加以支持。相對來說,CMIP是一個相當複雜和具體的網絡治理協議。它的設計宗旨與SNMP相同,但用於監視網絡的協議數據報文要相對多一些。CMIP共定義了11類PDU。在CMIP中,變量以非常複雜和高級的對象形式出現,每一個變量包含變量屬性、變量行為和通知。CMIP中的變量體現了CMIPMIB庫的特徵,並且這種特徵表現了CMIP的治理思想,即基於事件而不是基於輪詢。每個代理獨立完成一定的治理工作。 [1]