《网络管理与维护教学课件作者李光宇第二章》由会员分享,可在线阅读,更多相关《网络管理与维护教学课件作者李光宇第二章(65页珍藏版)》请在金锄头文库上搜索。
1、第2章 网络管理协议,2,2. 1 网络管理协议简介,2. 2 网络管理模型,2. 3 SNMP(简单网络管理协议),2 .1 网络管理协议简介,随着网络的不断发展,规模增大,复杂性增加,简单的网络管理技术已不能适应网络迅速发展的要求。以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备软件等进行管理,这种状况很不适应网络异构互联的发展趋势。20世纪80年代初期,Inlernel的出现和发展使人们进一步意识到了这一点。研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS, SGMP, CMIS/CMIP等。 因特网结构委员会
2、(Inlemel Archile/lure Boasd, IAB)最初制订的关于Inlernel管理的发展策略,其初衷是采用Multi-Link PPP ( MP)作为,下一页,返回,2 .1 网络管理协议简介,暂时的Internet管理解决方案,并在适当的时候转向CMIS/CMIP.SGMP是在NYSERNET和SURA-NET上开发应用的网络管理工具,而CMIS/CMIP是20世纪80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。同时,IAB还分别成立了相应的工作组,对这些方案进行适当的修改,使它们更适于Internet的管理。这些工作组随后相应推出了SNMP ( S
3、imple Network Management Protoc011988)和CMOT ( CMIP/CMIS Over TCP/IP1989 )等网络管理协议,本章将进行简单介绍。 目前有影响的网络管理协议是SNMP ( Simple Network Management Protocol)和CMIS/CMIP(the Cotntnon Managetnenl Infortnalion Service/Protocol)。它们代表了目前两大网络管理解决方案。其中SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准。,上一页,下一页,返回,2 .1 网络管理协议简介,2 .1
4、 .1 SNMP SNMP(简单网络管理协议)的前身是1987年发布的简单网关监控协议(SGMP). SGMP给出了监控网关(OSI第三层路由器)的直接手段,SNMP则是在其基础上发展而来。最初,SNMP是作为一种可提供最小网络管理功能的临时方法开发的,它具有以下两个优点: (1)与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单,从而能够迅速、简便地实现; (2) SNMP是建立在SGMP基础上的,而对于SGMP,人们积累了大量的操作经验。 SNMP经历了两次版本升级,现在的最新版本是SNMPv3。在前两个版本中SNMP功能都得到了极大的增强,而在最新的版本中,SNMP在
5、安全性方面有了很大的改善,SNMP缺乏安全性的弱点正逐渐得到克服。,上一页,下一页,返回,2 .1 网络管理协议简介,2 .1 .2 CMIS/CMIP CMIS/CMIP(公共管理信息服务/公共管理信息协议)是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,CMIP则是实现CMIS服务的协议。 OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构,而CMIS/CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。 出于通用性的考虑,CMIS/CMIP的功能与结构跟别的MP很不相同,SNMP是按照简单和易于实现的
6、原则设计的,而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。,上一页,下一页,返回,2 .1 网络管理协议简介,CMIS/CMIP的整体结构是建立在使用ISO网络参考模型的基础上的,网络管理应用进程使用ISO参考模型中的应用层。也在这层上,公共管理信息服务单元(CMISE)提供了应用程序使用CMIP协议的接口。同时该层还包括了两个ISO应用协议:联系控制服务元素(ACSE)和远程操作服务元素(ROSE),其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。另外值得注意的是,OSI没有在应用层之下特别为网络管理定义协议。,上一页,下一页,返回,2
7、 .1 网络管理协议简介,2 .1 .3 CMOT 公共管理信息服务与协议(CMOT)是在TCP/IP协议簇上实现CMIS服务的,这是一种过渡性的解决方案,直到()5I网络管理协议被广泛采用。 CMIS使用的应用协议并没有根据CMOT而修改,CMOT仍然依赖于CMISE ,ACSE和ROSE协议,这和CMIS/CMIP是一样的。但是,CMOT并没有直接使用参考模型中的表示层实现,而是要求在表示层中使用另外一个协议轻量表示协议(LPP) ,该协议提供了日前最普通的两种传输层协议TCP和UDP的接口。 CMOT的一个致命弱点在于它是一个过渡性的方案,而没有人会把注意力集中在一个短期方案上。相反,许
8、多重要厂商都加入了SNMP潮流并在其中投入了大量资源。事实上,虽然存在CMOT的定义,但该协议已经很长时间没有得到任何发展了。,上一页,下一页,返回,2 .1 网络管理协议简介,2 .1 .4 LMMP 局域网个人管理协议(LMMP)试图为LAN环境提供一个网络管理方案。LMMP以前被称为IEEE 802逻辑链路控制上的公共管理信息服务与协议(aMOL)。由于该协议直接位于IEEE 802逻辑链路层(LLa)上,它可以不依赖于任何特定的网络层协议进行网络传输。 由于不要求任何网络层协议,LMMP比CMIS/CMIP或CMOT都易于实现,然而没有网络层提供路由信息,LMMP信息不能跨越路由器,从
9、而限制了它只能在局域网中发展。但是,跨越局域网传输局限的LMMP信息转换代理可能会克服这一问题。,上一页,下一页,返回,2 .1 网络管理协议简介,2. 1. 5 SNMP与CMIP的比较 SNMP与C MIP是网络界最主要的两种网络管理协议。在未来的网络管理中,究竟哪一种将占据优势,一直是业界争论的话题。总的来说,SNMP和CMIP两种协议是同大于异。两者的管理目标、基本组成部分都基本相同。在MIB库的结构方面,很多厂商将SNMP的MIB扩展成与CMIP的MIB结构相类似,而且两种协议的定义都采用相同的抽象语法符号(ASN. 1)。不同之处,首先,SNMP面向单项信息检索,而C MIP则面向
10、组合项信息检索。其次,在信息获得方面,SNMP主要基于轮询方式,而C MIP主要采用报告方式。再次,在传送层支持方面,SNMP基于无连接的UDP,而CMIP倾向于有连接的数据传送。此外,两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。,上一页,下一页,返回,2 .2 网络管理模型,SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。SNMP首先是由Interne工程任务组织(Internet Engineer-ing Task Force, IETF)的研究小组为了解决Internet上的路由器管理问题
11、而提出的,SNMP是日前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP, IPX, AppleTalk, OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见表2一1)。它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。,上一页,下一页,返回,2 .2 网络管理模型,现代计算机网络管理系统主要由四个要素组成:若干被管的代理(Managed A-gents);至少一个网络管理器(Network Manager);一种公共网络管理协议(Network Managetnenl Protocol;一
12、种或多种管理信息库(Managetment InformationBase, MIB)。其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。,上一页,下一页,返回,2 .2 网络管理模型,被管代理可以是主机、路由器、网桥、打印机以及任何可以与外界交流状态信息的硬件设备。为了便于SNMP直接管理,节点必须能运行SNMP进程,即SNMP代理(SNMP Agent)。每个代理都要维护一个本地数据库,存放它的状态、历史并影响它的运行。所有的计算机以及越来越多的网桥、路由器和外部设备都能够满足这个要求。网络管理
13、由管理工作站完成,它实际上是一台运行特殊管理软件的计算机。管理站运行一个或多个管理进程,它(或它们)通过SNMP协议在网络上与代理通信,发送命令以及接收应答。该协议允许管理进程查询代理的本地对象的状态,必要时对其进行修改。许多管理站都具有图形用户界面,允许,上一页,下一页,返回,2 .2 网络管理模型,网络管理者检查网络状态并在需要时采取行动。管理进程和代理之间的信息交换以SNMP信息的形式进行,SNMP信息的负载可以是SNMPvl或SNMPv2的协议数据单元(PDU). PDU表示某一类管理操作(例如取得和设置管理对象)和与该操作有关的变量名称。SNMPv3规定了可以使用信息头的用户安全模块
14、(USM),与安全有关的处理在信息一级完成。 大多数实际网络都采用了多个制造商的设备,为了使管理站能够与所有这些不同设备进行通信,由这些设备所保持的信息必须严格定义。如果一个路由器根本不记录其分组丢失率,那么管理站向它询问时就得不到任何信息。所以SNMP极为详细地规定了每种代理应该维护的确切信息以及提供信息的确切格式。SNMP模型的最大部分就是定义谁应该记录什么信息以及该信息如何进行通信。总之,每个设备都具有一个或多个变量来描述其状态。在SNMP文字中,这些变量叫做对象(Objeet)。网络的所有对象都存放在一个叫做管理信息库(MIB)的数据结构中。,上一页,返回,2. 3 SNMP(简单网络
15、管理协议),SNMP是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM, HP, SUN等大公司和厂商。日前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。,下一页,返回,2. 3 SNMP(简单网络管理协议),2.3.1 SNMP概述 SNMP的前身是SNMP(简单网关监控协议),用来对通信线路进行管理。随后,人们对SNMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMPo SNMP的目标是管理Intern
16、et上众多了家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经升级为第三个版本的协议,其功能较以前已经大大地加强和改进了。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保证SNMP体系本身安全性的目标。,上一页,下一页,返回,2. 3 SNMP(简单网络管理协议),另外,SNMP中提供了四类管理操作: gel操作用来提取特定的网络管理信息;2get一11eX1操作通过遍历活动来提供强大的管理信息提取能力; SPL操作用来对管理信息进行控制(修改、设置);.3trap操作用来报告重要的事件。,上一页,下一页,返回,2. 3 SNMP(简单网络管理协议),232 SNMP管理控制框架与实现 1. SNMP管理控制框架 SNMP定义了管理进程(tnanaer)和管
