網絡管理系統中最重要的部分就是網絡管理協議,它定義了網絡管理器與被管代理間的通信方法。接下來讓我們回顧一下網絡管理協議的發展歷史,並簡單介紹幾種網絡管理協議。
在網絡管理協議產生以前的相當長的時間裡,管理者要學習各種從不同網絡設備獲取數據的方法。因為各個生產廠家使用專用的方法收集數據,相同功能的設備,不同的生產廠商提供的數據采集方法可能大相徑庭。在這種情況下,制定一個行業標准的緊迫性越來越明顯。
首先開始研究網絡管理通信標准問題的是國際上最著名的國際標准化組織ISO,他們對網絡管理的標准化工作始於1979年,主要針對OSI(開放系統互連)七層協議的傳輸環境而設計。
ISO的成果是CMIS(公共管理信息服務)和CMIP(公共管理信息協議)。CMIS支持管理進程和管理代理之間的通信要求,CMIP則是提供管理信息傳輸服務的應用層協議,二者規定了OSI系統的網絡管理標准。基於OSI標准的產品有AT&T的Accumaster和DEC公司的 EMA等,HP的OpenView最初也是按OSI標准設計的。
後來,Internet工程任務組(IETF)為了管理以幾何級數增長的Internet,決定采用基於OSI的CMIP協議作為 Internet的管理協議,並對它作了修改,修改後的協議被稱作CMOT(Common Management OverTCP/IP)。但由於 CMOT遲遲未能出台,IETF決定把已有的SGMP(簡單網關監控協議)進一步修改後,作為臨時的解決方案。這個在SGMP基礎上開發的解決方案就是著名的SNMP(簡單網絡管理協議),也稱SNMPv1。
SNMPv1最大的特點是簡單性,容易實現且成本低。此外,它的特點還有:可伸縮性——SNMP可管理絕大部分符合Internet標准的設備;擴展性——通過定義新的“被管理對象”,可以非常方便地擴展管理能力;“健壯性”(Robust)——即使在被管理設備發生嚴重錯誤時,也不會影響管理者的正常工作。
近年來,SNMP發展很快,已經超越傳統的TCP/IP環境,受到更為廣泛的支持,成為網絡管理方面事實上的標准。支持SNMP的產品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外,許多其他生產網絡通信設備的廠家,如Cisco、Crosscomm、Proteon、Hughes等也都提供基於SNMP的實現方法。相對於OSI標准,SNMP簡單而實用。
如同TCP/IP協議簇的其它協議一樣,開始的SNMP沒有考慮安全問題,為此許多用戶和廠商提出了修改SNMPv1,增加安全模塊的要求。於是,IETF在1992年雄心勃勃地開始了SNMPv2的開發工作。它當時宣布計劃中的第二版將在提高安全性和更有效地傳遞管理信息方面加以改進,具體包括提供驗證、加密和時間同步機制以及GETBULK操作提供一次取回大量數據的能力等。
最近幾年,IETF為SNMP的第二版做了大量的工作,其中大多數是為了尋找加強SNMP安全性的方法。然而不幸的是,涉及的方面依然無法取得一致,從而只形成了現在的SNMPv2草案標准。1997年4月,IETF成立了SNMPv3工作組。SNMPv3的重點是安全、可管理的體系結構和遠程配置。目前SNMPv3已經是IETF提議的標准,並得到了供應商們的強有力支持。
SNMP協議
簡單網絡管理協議(SNMP)已經成為事實上的標准網絡管理協議。由於SNMP首先是IETF的研究小組為了解決在Internet上的路由器管理問題提出的,因此許多人認為SNMP在IP上運行的原因是Internet運行的是TCP/IP協議,但事實上,SNMP是被設計成與協議無關的,所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協議上使用。
SNMP是由一系列協議組和規范組成的,它們提供了一種從網絡上的設備中收集網絡管理信息的方法。
從被管理設備中收集數據有兩種方法:一種是輪詢(polling-only)方法,另一種是基於中斷(interrupt-based)的方法。
SNMP使用嵌入到網絡設施中的代理軟件來收集網絡的通信信息和有關網絡設備的統計數據。代理軟件不斷地收集統計數據,並把這些數據記錄到一個管理信息庫(MIB)中。網管員通過向代理的MIB發出查詢信號可以得到這些信息,這個過程就叫輪詢(polling)。為了能全面地查看一天的通信流量和變化率,管理人員必須不斷地輪詢SNMP代理,每分鐘就輪詢一次。這樣,網管員可以使用SNMP來評價網絡的運行狀況,並揭示出通信的趨勢,如哪一個網段接近通信負載的最大能力或正使通信出錯等。先進的SNMP網管站甚至可以通過編程來自動關閉端口或采取其它矯正措施來處理歷史的網絡數據。
如果只是用輪詢的方法,那麼網絡管理工作站總是在控制之下。但這種方法的缺陷在於信息的實時性,尤其是錯誤的實時性。多久輪詢一次、輪詢時選擇什麼樣的設備順序都會對輪詢的結果產生影響。輪詢的間隔太小,會產生太多不必要的通信量;間隔太大,而且輪詢時順序不對,那麼關於一些大的災難性事件的通知又會太慢,就違背了積極主動的網絡管理目的。
與之相比,當有異常事件發生時,基於中斷的方法可以立即通知網絡管理工作站,實時性很強。但這種方法也有缺陷。產生錯誤或自陷需要系統資源。如果自陷必須轉發大量的信息,那麼被管理設備可能不得不消耗更多的事件和系統資源來產生自陷,這將會影響到網絡管理的主要功能。
結果,以上兩種方法的結合:面向自陷的輪詢方法(trap-directed polling)可能是執行網絡管理最有效的方法了。一般來說,網絡管理工作站輪詢在被管理設備中的代理來收集數據,並且在控制台上用數字或圖形的表示方法來顯示這些數據。被管理設備中的代理可以在任何時候向網絡管理工作站報告錯誤情況,而並不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才會報告。
SNMP的體系結構分為SNMP管理者(SNMP Manager)和SNMP代理者(SNMP Agent),每一個支持SNMP的網絡設備中都包含一個代理,此代理隨時紀錄網絡設備的各種情況,網絡管理程序再通過SNMP通信協議查詢或修改代理所紀錄的信息。SNMP的網絡管理組織結構圖如圖1所示。
CMIP協議
作為國際標准,由ISO制定的公共管理信息協議(CMIP)著重於普適性(Generality)。CMIP主要針對OSI七層協議模型的傳輸環境而設計,采用報告機制,具有許多特殊的設施和能力,需要能力強的處理機和大容量的存儲器,因此目前支持它的產品較少。但由於它是國際標准,因此發展前景很廣闊。
在網絡管理過程中,CMIP不是通過輪詢而是通過事件報告進行工作,由網絡中的各個設備監測設施在發現被檢測設備的狀態和參數發生變化後及時向管理進程進行事件報告。管理進程一般都對事件進行分類,根據事件發生時對網絡服務影響的大小來劃分事件的嚴重等級,網絡管理進程很快就會收到事件報告,具有及時性的特點。
與SNMP相比,兩種管理協議各有所長。SNMP是Internet組織用來管理TCP/IP互聯網和以太網的,由於實現、理解和排錯很簡單,所以受到很多產品的廣泛支持,但是安全性較差。CMIP是一個更為有效的網絡管理協議,把更多的工作交給管理者去做,減輕了終端用戶的工作負擔。此外,CMIP建立了安全管理機制,提供授權、訪問控制、安全日志等功能。但由於CMIP是由國際標准組織指定的國際標准,因此涉及面很廣,實施起來比較復雜且花費較高。
網絡管理新技術
在過去的十幾年中,通信技術快速發展,網絡正在向智能化、綜合化、標准化發展,先進的計算機技術、ATM交換技術、神經網絡技術正在不斷應用到網絡中來,給網絡管理提出了新的挑戰。與之相適應,網絡管理也在逐漸成熟並日臻完善。下面對網絡管理技術的一些新趨勢做一個簡單的介紹。
RMON技術
網絡管理技術的一個新的趨勢是使用RMON(遠程網絡監控)。RMON的目標是為了擴展SNMP的MIB-II(管理信息庫),使SNMP更為有效、更為積極主動地監控遠程設備。RMON MIB由一組統計數據、分析數據和診斷數據構成,利用許多供應商生產的標准工具都可以顯示出這些數據,因而它具有獨立於供應商的遠程網絡分析功能。RMON探測器和RMON客戶機軟件結合在一起在網絡環境中實施RMON。RMON的監控功能是否有效,關鍵在於其探測器要具有存儲統計數據歷史的能力,這樣就不需要不停地輪詢才能生成一個有關網絡運行狀況趨勢的視圖。當一個探測器發現一個網段處於一種不正常狀態時,它會主動與網絡管理控制台的RMON客戶應用程序聯系,並將描述不正常狀況的捕獲信息轉發。
基於Web的網絡管理技術
隨著Web的流行和技術的發展,可考慮將網絡管理和Web結合起來。基於Web網絡管理系統的根本點就是允許通過Web浏覽器進行網絡管理。
基於Web的網絡管理模式(Web-Based Management,WBM)的實現有兩種方式。第一種方式是代理方式,即在一個內部工作站上運行Web服務器(代理)。這個工作站輪流與端點設備通信,浏覽器用戶與代理通信,同時代理與端點設備之間通信。在這種方式下,網絡管理軟件成為操作系統上的一個應用。它介於浏覽器和網絡設備之間。在管理過程中,網絡管理軟件負責將收集到的網絡信息傳送到浏覽器(Web服務器代理),並將傳統管理協議(如SNMP)轉換成Web協議(如HTTP)。第二種實現方式是嵌入式。它將Web功能嵌入到網絡設備中,每個設備有自己的Web地址,管理員可通過浏覽器直接訪問並管理該設備。在這種方式下,網絡管理軟件與網絡設備集成在一起。網絡管理軟件無須完成協議轉換。所有的管理信息都是通過HTTP協議傳送。
在未來的Intranet中,基於代理與基於嵌入式的兩種網絡管理方案都將被應用。大型企業通過代理來進行網絡監視與管理,而且代理方案也能充分管理大型機構的純SNMP設備;內嵌Web服務器的方式對於小型辦公室網絡則是理想的管理。將兩者方式混合使用,更能體現二者的優點。
現在人們花費許多精力擴展Web的范圍和能力。但要讓Web真正應用於網絡管理,以取代傳統的網絡管理模式,還需要國際標准組織、網絡設備供應商、網絡管理系統供應商和用戶作大量的基礎工作。