網(wǎng)管網(wǎng)絡管理員11

1、第十五章 SNMP網(wǎng)絡管理 本章重點網(wǎng)絡管理的組成SNMP概念和主要作用SNMP的體系架構(gòu)網(wǎng)絡管理技術(shù)的最新發(fā)展主要國內(nèi)、外網(wǎng)絡管理軟件15.1 網(wǎng)絡管理基礎 一般說來，我們?nèi)粘５木W(wǎng)絡管理任務可概括為OAM&P，即網(wǎng)絡的運行（O）、管理（A）、維護（M）和服務提供（P）等4方面的各種活動 。15.1.1 網(wǎng)絡管理的組成 根據(jù)國際標準化組織（ISO）的定義，網(wǎng)絡管理包括5個方面的基本功能：配置管理、故障管理、性能管理、安全管理和計費管理。 具體內(nèi)容參見書中介紹。15.1.2 TCP/IP網(wǎng)絡管理 TCP/IP網(wǎng)絡管理不同于同構(gòu)的廣域網(wǎng)管理，主要表現(xiàn)在以下三個方面：一個TCP/IP網(wǎng)絡管理員可以控

2、制異構(gòu)的網(wǎng)關。被控制的實體可能不共享一種通用的鏈路級協(xié)議。管理員控制的一組計算機可能位于互聯(lián)網(wǎng)上的任意位置。 性能、故障、計費管理的重點是網(wǎng)絡監(jiān)視，配置和安全管理的重點是網(wǎng)絡控制，而網(wǎng)絡監(jiān)視和網(wǎng)絡控制是網(wǎng)絡管理的兩個方面。 具體內(nèi)容參見書中介紹。15.1.3 網(wǎng)絡管理協(xié)議 目前主流的網(wǎng)絡管理協(xié)議有以下幾個1SNMP協(xié)議 簡單網(wǎng)絡管理協(xié)議（SNMP）的前身是1987年發(fā)布的簡單網(wǎng)關監(jiān)控協(xié)議（SGMP）。SGMP給出了監(jiān)控網(wǎng)關（OSI第三層路由器）的直接手段，SNMP則是在其基礎上發(fā)展而來的。SNMP是流傳最廣，應用最多，獲得支持最廣泛的一個網(wǎng)絡管理協(xié)議。它最大的一個優(yōu)點就是簡單性，因而比較容易在

3、大型網(wǎng)絡中實現(xiàn)。它代表了網(wǎng)絡管理系統(tǒng)實現(xiàn)的一個很重要的原則，即網(wǎng)絡管理功能的實現(xiàn)對網(wǎng)絡正常功能的影響越小越好。擴展性是SNMP的又一個優(yōu)點。目前最新版本是SNMP v3。2CMIS/CMIP協(xié)議 公共管理信息服務/公共管理信息協(xié)議（CMIS/CMIP）是OSI提供的網(wǎng)絡管理協(xié)議簇。CMIS定義了每個網(wǎng)絡組成部分提供的網(wǎng)絡管理服務，這些服務在本質(zhì)上是很普通的，CMIP則是實現(xiàn)CMIS服務的協(xié)議。 3RMON協(xié)議 RMON是遠程監(jiān)控的簡稱，是用于分布式監(jiān)視網(wǎng)絡通信的工業(yè)標準，RMON和RMON2是互為補充的關系。RMON協(xié)議廣泛應用于像路由器、網(wǎng)管型交換機這類設備中。 4AgentX（擴展代理）協(xié)

4、議 AgentX協(xié)議是由因特網(wǎng)工程任務組（IETF）在1998年提出的標準。AgentX協(xié)議允許多個子代理來負責處理MIB信息，該過程對于SNMP管理應用程序是透明的。AgentX協(xié)議為代理的擴展提供了一個標準的解決方法，使得各子代理將它們的職責信息通告給主代理。 具體內(nèi)容參見書中介紹。15.1.4 網(wǎng)絡管理技術(shù)的發(fā)展趨勢 網(wǎng)絡管理技術(shù)發(fā)展的動因可能來自于以下幾個方面：網(wǎng)絡規(guī)模的急劇擴大，使簡單、低效的網(wǎng)絡協(xié)議不再適用。異構(gòu)化的網(wǎng)絡要求有統(tǒng)一的網(wǎng)絡管理技術(shù)。分布式應用技術(shù)的發(fā)展。 總體上來講，新一代的綜合網(wǎng)管軟件必須具備開放系統(tǒng)的特性，即兼容性、可移植性、可互操作性、可伸縮性和易用性等特征，也

5、是網(wǎng)絡管理軟件及其技術(shù)發(fā)展的趨勢。分布式技術(shù)一直是推動網(wǎng)絡管理技術(shù)發(fā)展的核心技術(shù)，也越來越受到業(yè)界的重視。 另外，便于遠程管理的B/S（瀏覽器/服務器）結(jié)構(gòu)將逐漸成為主流，網(wǎng)絡管理軟件的體系架構(gòu)呈現(xiàn)分布式、集中式和集中分布式等多種結(jié)構(gòu)并存，分別適應對不同規(guī)模網(wǎng)絡的管理需求。具體內(nèi)容參見書中介紹。15.1.5 下一代網(wǎng)絡管理技術(shù) 下一代網(wǎng)絡管理體系結(jié)構(gòu)應包括以下4個方面：協(xié)議：以SNMP為主。因為SNMP屬于應用層，因而可方便地支持全網(wǎng)性遠程管理，前提是物理上的可達性。表示：適用面向?qū)ο笫降谋硎痉椒?，例如SNMP所使用的ASN.1定義方法，用于定義管理對象庫（MIB），TMN和SNMP的MIB可

6、以復用，但需針對新的管理需求（如業(yè)務管理）定義新的MIB庫。 安全：管理者和被管理者之間要有認證和加密協(xié)議。管理和被管理對象之間一定要建立安全聯(lián)系，保證管理動作萬無一失。 對象：包括設備、各種協(xié)議、業(yè)務和交易過程。這將是管理的目標所在，也是盈利的希望所在。網(wǎng)絡管理的目的不僅在于提供網(wǎng)絡單元和網(wǎng)絡功能的透明性，更重要的是，使得網(wǎng)絡各組成部分協(xié)調(diào)統(tǒng)一地支持用戶需求和各種業(yè)務。這部分工作有兩方面：其一是定義被管理對象的屬性及其操作方法，其二是對其進行表示化工作。這很像是對網(wǎng)絡進行面向?qū)ο蟮姆治龊驮O計。 具體內(nèi)容參見書中介紹。15.2 SNMP協(xié)議 SNMP應用分為以下幾種類型:監(jiān)測和操縱管理數(shù)據(jù)的命

7、令產(chǎn)生者。對管理數(shù)據(jù)提供訪問的命令接收者。發(fā)出異步消息的通報產(chǎn)生者。處理異步消息的通報接收者。在實體之間轉(zhuǎn)發(fā)消息的代管轉(zhuǎn)發(fā)者。15.2.1 SNMP協(xié)議的發(fā)展 1987年11月發(fā)布了簡單網(wǎng)關監(jiān)控協(xié)議（SGMP），成為提供專用網(wǎng)絡管理工具的起點。 1988年，互聯(lián)網(wǎng)絡活動會議（IAB）確定了將SNMP作為近期解決方案進一步開發(fā)，而把CMOT作為遠期解決方案的策略。 1992年7月，四名SNMP的關鍵人物提出一個稱為SMP的SNMP新版本，并實現(xiàn)了四個可互操作的方案。最終SMP被接受為定義第二代SNMP即SNMP v2的基礎。1999年4月IETF SNMP v3工作組提出了RFC2571RFC2

8、576，形成了SNMP v3的建議。 具體內(nèi)容參見書中介紹。15.2.2 SNMP協(xié)議基礎 SNMP有三個方面的內(nèi)容。SMI管理信息的結(jié)構(gòu)。MIB管理信息庫。SNMP簡單網(wǎng)絡管理協(xié)議本身。其體系架構(gòu)如下圖所示。具體內(nèi)容參見書中介紹。15.3 SNMP v2和SNMP v3協(xié)議 15.3.1 SNMP v2對SNMP v1的改進 總的來說，SNMP v2的改進主要有以下三個方面：支持分布式管理。改進了管理信息結(jié)構(gòu)。增強了管理信息通信協(xié)議的能力。 15.3.2 SNMP v2網(wǎng)絡管理框架 SNMP v2提供了一個建立網(wǎng)絡管理系統(tǒng)的框架。但網(wǎng)絡管理應用，如故障管理、性能監(jiān)測、計費等不包括在SNMP

9、v2的范圍內(nèi)。用術(shù)語來說，SNMP v2提供的是網(wǎng)絡管理基礎結(jié)構(gòu)。下圖是這種基礎結(jié)構(gòu)的一個配置例。 SNMP v2本質(zhì)上是一個交換管理信息的協(xié)議。網(wǎng)絡管理系統(tǒng)中的每個角色都維護一個與網(wǎng)絡管理有關的MIB。SNMP v2的SMI對這些MIB的信息結(jié)構(gòu)和數(shù)據(jù)類型進行定義。SNMP v2提供了一些一般的通用的MIB，廠商或用戶也可以定義自己私有的MIB。 具體內(nèi)容參見書中介紹。15.3.3 SNMP v3體系結(jié)構(gòu) RFC2271定義的SNMP v3體系結(jié)構(gòu)，體現(xiàn)了模塊化的設計思想，可以簡單地實現(xiàn)功能的增加和修改。其特點如下：適應性強：適用于多種操作環(huán)境，既可以管理最簡單的網(wǎng)絡，實現(xiàn)基本的管理功能，又

10、能夠提供強大的網(wǎng)絡管理功能，滿足復雜網(wǎng)絡的管理需求。擴充性好：可以根據(jù)需要增加模塊。安全性好：具有多種安全處理模塊。SNMP v3主要有3個模塊：信息處理和控制模塊、本地處理模塊、用戶安全模塊。具體內(nèi)容參見書中介紹。15.4 網(wǎng)絡管理軟件 15.4.1 國內(nèi)網(wǎng)絡管理軟件的發(fā)展與現(xiàn)狀（略）15.4.2 網(wǎng)絡管理軟件分類 網(wǎng)絡管理軟件可以從以下幾個方面來進行分類：按照管理對象分類 目前常用的網(wǎng)絡管理軟件可分為兩大類，主要根據(jù)管理對象來分，即通用網(wǎng)絡管理軟件（NMS）和網(wǎng)元（設備）管理軟件（EMS）兩大類。網(wǎng)元管理軟件只管理單獨的網(wǎng)元（網(wǎng)絡設備），通用網(wǎng)絡管理軟件的管理目標則是整個網(wǎng)絡。如安奈特公司

11、的AT-View Plus，思科公司的Cisco View和華為網(wǎng)絡公司的Quidview等。 通用網(wǎng)絡管理軟件則主要用于掌握全網(wǎng)的狀況，作為底層的網(wǎng)管平臺來服務于上層的網(wǎng)元管理軟件等。如安奈特公司的AT-SNMPc。按照管理范疇分類 從網(wǎng)絡管理的范疇來分類，又可分為對網(wǎng)“路”的管理， 即針對交換機、路由器等主干網(wǎng)絡進行管理；對接入設備的管理，即對內(nèi)部PC、服務器、交換機等進行管理；對行為的管理，即針對用戶的使用進行管理；對資產(chǎn)的管理，即統(tǒng)計IT軟硬件的信息等。按照管理功能分類 根據(jù)國際標準化組織（ISO）定義網(wǎng)絡管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理，即通常所說的F

12、CAPS。根據(jù)網(wǎng)絡管理軟件產(chǎn)品功能的不同，又可細分為5類，即網(wǎng)絡故障管理軟件、網(wǎng)絡配置管理軟件、網(wǎng)絡性能管理軟件、網(wǎng)絡服務/安全管理軟件、網(wǎng)絡計費管理軟件。不過，其實現(xiàn)在大多數(shù)網(wǎng)絡管理軟件都是以上部分或全部功能的集合，單一功能的比較少見。 按照發(fā)展歷史分類 根據(jù)網(wǎng)管軟件的發(fā)展歷史，也可以將網(wǎng)管軟件劃分為三代。 第一代網(wǎng)管軟件就是最常用的命令行方式，并結(jié)合一些簡單的網(wǎng)絡監(jiān)測工具，它不僅要求用戶精通網(wǎng)絡的原理及概念，還要求用戶了解不同廠商的不同網(wǎng)絡設備的配置方法。如路由器和智能交換機中的配置和管理命令。 第二代網(wǎng)管軟件有著良好的圖形化界面，用戶無須過多地了解設備的配置方法，就能圖形化地對多臺設備同

13、時進行配置和監(jiān)控，大大提高了工作效率，但仍然存在由于人為因素造成的設備功能使用不全面或不正確的問題數(shù)增大，容易引發(fā)誤操作。 第三代網(wǎng)管軟件相對來說比較智能，是真正將網(wǎng)絡和管理進行有機結(jié)合的軟件系統(tǒng)，具有“自動配置”和“自動調(diào)整”功能。而且通常是采用基于B/S（瀏覽器/服務器）架構(gòu)，一方面可實現(xiàn)遠程管理，另一方面實現(xiàn)起來非常容易，只要有瀏覽器即可。 具體內(nèi)容參見書中介紹。15.4.3 網(wǎng)管軟件的作用（略） 15.4.4 網(wǎng)管軟件的技術(shù)熱點 從網(wǎng)管軟件管理功能要求來說，目前網(wǎng)絡管理軟件技術(shù)的熱點有以下幾個方面。開放性綜合性智能化安全性基于Web的管理具體內(nèi)容參見書中介紹。15.4.5 網(wǎng)絡管理軟件的發(fā)展趨勢（略） 15.4.6 國外主要通用網(wǎng)絡管理軟件 目前國外主要的網(wǎng)絡管理軟件有如下幾種：安奈特AT-SNMPc方案惠普公司的HP OpenView方案CA公司的CA Unicenter方案IBM Tivoli NetView方案15.4.7 國內(nèi)主要網(wǎng)絡管理軟件 國內(nèi)的主要網(wǎng)絡管理軟件有：游龍科技SiteView網(wǎng)絡管理系統(tǒng)青鳥網(wǎng)碩四層網(wǎng)絡服務綜合管理方案清華紫光比威BitView網(wǎng)絡管理系統(tǒng)銳捷