网管系统设计建议_内部资料.doc

福建敏讯网管系统设计建议书1 绪论在我们设计网管系统之前我们需要对当前的网管系统技术理论做一个全面的了解。1.1 网络管理概述（Network Management Overview）1.1.1 概念对于一个网络来说，网络管理就是指通过某种方式对网络状态进行监测和控制，其目的是使网络能持续、正常、稳定、安全和高效地运行，并使网络中的各种资源得到更加高效的利用，当网络出现故障时，系统应能及时地作出报告和处理。网络管理包含两大任务：一是对网络运行状态的监测，二是对网络运行状态进行控制。通过对网络运行状态的监测可以了解网络当前的运行状态是否正常，是否存在瓶颈和潜在的危机；通过对网络运行状态的控制可以对网络状态进行合理的调节，提高性能，保证服务质量。可以说，监测是控制的前提，控制是监测结果的处理方法和实施手段。1.1.2 网络管理系统的需求当今网络已越来越复杂，各种网络及各种设备并存已成为事实，如何建立起一套科学有效的网络管理系统，已历经了几十年数代人的发展及改进。对网络管理最基本的需求就是能够对网络资源(硬件和软件)进行合理的分配和控制，以满足网络运营者的要求和网络用户的需要，使网络资源可以得到最有效的利用，使整个网络更加经济地运行，并提供连续、可靠和稳定的服务。主要需求表现以下几个方面：1) 网络的有效性：网络要能准确而及时地传递信息。2) 网络的可靠性：网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和一定的治愈能力。3) 网络的开放性：网络要能够接受多个厂商生产的异种设备，保证其设备的完全互联。4) 网络的综合性：网络业务不能单一化。要从电话网、电报网、数字网分立的状态向综合业务过渡，并加入图像、视频点播等宽带业务。5) 网络的安全性：对网络传输信息要进行安全可行性认证，确保网络传输信息的安全。6) 网络的经济性：对网络管理者而言，网络的建设、运营、维护等费用要求可能少。1.2 常见网络管理框架简介为了能支持各种网络的互连及其管理，网络管理必须要遵从国际性的标准与协议。国际上有一些组织机构致力于研究、制定、开发网络管理的服务标准、协议和体系结构，其中最重要的有：国际标准化组织(ISO)国际电信联盟电信标准化部(ITU-T)Internet工程任务组(IETF：Internet Engineering Task Force)电信管理论坛（TMF）这三个组织制定了一系列的网络管理标准，为网络管理的标准化进程做了大量工作。1.2.1 ISO的网络管理框架简介 概述在这三个组织中，ISO是第一个开发网络管理结构、制定网络管理标准的组织，早在八十年代初期，ISO就确定了网络管理体系结构作为其“开放系统互连（OSI）”工作的组成部分。至今，该组织已制定了大量的有关网络管理的标准，其内容统称为OSI系统管理，OSI的系统管理是网络管理标准的集合，它涵盖了管理服务和协议、管理信息的定义、系统管理功能等内容，大致可分为五类： nOSI的管理框架和概述 n管理信息模型 n管理协议 n系统管理功能 n层管理相关标准主要如下：标准ISO/IECOSI Basic Reference Model Part 4: Management Framework 7498-4Systems Management Overview 10040Common Management Information Service Definition(CMIS)9595Common Management Information Protocol Specification(CMIP)9596-1Part 1: Management Information Model10165-1Part 2: Definition of Management Information10165-2Part 4: Guidelines for the Definition of Managed Objects (GDMO)10165-4Systems Management Functions Series10164-114Accounting ManagementSC 21 N 4971OSI Software ManagementSC 21 N 6040General Relationship ModelSC 21 N 6041Performance ManagementSC 21 N 6306即归类如下：OSI管理框架（IS 7498.4）系统管理概述（DIS 10040）公共管理信息服务（IS 9595）公共管理信息协议（IS 9596）系统管理功能域（DIS 10164）管理信息结构（DIS 10165）众所周知ISO制定了OSI七层参考模型，OSI系统管理是建立在OSI七层参考模型之上的，所以相比互联网TCP/IP的网络管理架构更为复杂。 OSI系统管理体系结构OSI把网络管理分为系统管理和(N)层管理。系统管理包含所有7层管理对象，管理信息的交换采用端到端的可靠传输；而层管理只涉及某一层的管理对象，并利用下一层的通信协议传递管理信息。管理框架在这种简单的体系结构中，一个系统中的管理进程担当管理者角色，被称为网络管理者，而另一个系统中的对等实体担当代理者角色，被称为管理代理。网络管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理，对网络内的各种设备、设施和资源实施监视和控制，管理代理则负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。OSI标准中指出，网络管理系统基本上由以下 5 个要素组成： 网络管理者(network manager)； 被管理者代理(managed agent)； 网络管理协议 NMP(Network Management Protocol)； 管理信息库 MIB(Management Information Base)。 管理功能域1. 网络管理者网络管理者一般是位于网络系统的主干或接近主干位置的工作站、微机等，负责发出管理操作的指令，并接收来自代理的信息。网络管理者要求管理代理定期收集重要的设备信息。管理站被作为网络管理员与网络管理系统的接口。它的基本构成是： 一组具有分析数据、发现故障等功能的管理程序； 一个用于网络管理员监控网络的接口； 将网络管理员的要求转变为对远程网络元素的实际监控的能力； 一个从所有被管网络实体的 MIB 中抽取信息的数据库。2. 管理代理管理代理(Agent)则位于被管理的设备内部。通常将主机和网络互连设备等所有被管理的网络设备称为被管设备。管理代理把来自网络管理者的命令或信息请求转换为本设备特有的指令，完成网络管理者的指示，或返回它所在设备的信息。一般的管理代理都是返回它本身的信息，另外一种称为转换代理的管理代理能提供关于其他系统或其他设备的信息，使用转换代理，网络管理者可以管理多种类型的设备。网络管理者和管理代理之间使用的是一种语言，对于不能理解这种语言的设备，则可以通过转换代理完成通信，如图 13.2所示。转换代理还可以提供到多个设备的管理访问。管理者只需和一个转换代理通信，就可以管理多个设备。1.图 13.2 网络管理者通过转换代理管理使用另外一种语言的设备3. 网络管理协议网络管理协议在管理者-管理代理的模型中，需要制定一个网络管理者和管理代理之间通信的标准。用于网络管理者和管理代理之间传递信息，并完成信息交换安全控制的通信规约就称为网络管理协议。网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令；管理代理也可以通过网络管理协议主动报告紧急信息。OSI系统管理标准中规定使用CMIP作为其管理者与被管理着的通信协议，CMIP有一套完整的操作符号，有确定视图和进行过滤的规则，用于选择管理信息的视图范围以及对它们进行挑选。确定视图操作符号Scoping用于为管理请求选定一个管理对象子集，过滤操作符Filtering是运用真值运算表达式对管理请求进行运算，只有满足条件的对象及其属性才执行管理操作。支持网络管理的服务定义称做公共管理信息服务（CMIS）。CMIP定义的是如何实现CMIS服务，即指定了协议交换中的PDU及其传送语法。为了实现CMIS/CMIP，有3个OSI应用层协议（也称为服务元素）必不可少： 公共管理信息服务元素（CMISE） 联系控制服务元素（ACSE） 远程操作服务元素（ROSE）如图CMISE使用户能够访问到CMIS管理服务，该服务则利用CMIP作为其管理进程/代理进程的通信手段。CMISE要用到ACSE和ROSE的支持，用于对应用联系的控制。ACSE实现的是打开和关闭管理进程和代理进程之间的通信联系，而ROSE则在联系建立起来后传送请求和响应。CMIS定义了每个网络组成部分提供的网络管理服务。这些服务在本质上是一般的，而不是特有的，CMIP是实现CMIS服务的协议。OSI网络协议意在为所有设备在ISO参考模型的每一层提供一个公共网络结构。同样，CMIS/CMIP意在提供一个用于所有网络设备的完整网络管理协议簇。为了提供位于多种不同的网络设备和计算机结构之上所需的网络管理协议特征，CMIS/CMIP的功能和结构远远不同于SNMP。SNMP是按照简单和易于实现的原则设计的。OSI网络管理协议并不像SNMP一样过分简单化，它们能够提供支持一个完整的网络管理方案所需的功能。OSI网络管理协议的整体结构建立在假设使用了ISO参考模型的基础上，网络管理应用进程使用ISO参考模型中的应用层。也是在这一层，公共管理信息服务元素（CMISE）提供了应用程序使用CMIP的手段。在这个第7层中又包含了两个ISO应用协议：联系控制服务元素ACSE（Association Control Service Element）和远程操作服务元素ROSE（Remote Operations Service Element）。4. 管理信息模型管理信息库 MIB(ManagementInformation Base)是一个信息存储库，是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在MIB 上。被管对象是网络资源的抽象表示，一个资源可以表示为一个或多个被管对象（MO：Managed Object），MO具备纵多的属性。MIB 库的描述采用了结构化的管理信息定义，称为管理信息结构(SMI：Structure of Management Information)，它规定了如何识别管理对象以及如何组织管理对象的信息结构。在 MIB 中的数据大体可分为感测数据、结构数据和控制数据三类。感测数据表示测量到的网络状态，是通过网络的监测过程获得的原始信息，包括节点队列长度、重发率、链路状、呼叫统计等，这些数据是网络的计费管理、性能管理和故障管理的基本数据。结构数据描述网络的物理和逻辑构成，与感测数据相比，结构数据是静态的网络信息，包括网络拓扑结构、交换机和中继线的配置、数据密钥、用户记录等，这些数据是网络的配置管理和安全管理的基本数据。控制数据存储网络的操作设置，控制数据代表网络中那些可调整参数的设置，如中继线的最大流量、交换机输出链路业务分流比率、路由表等，这些数据主要用于网络的性能管理。MIB描述采用抽象语法记法ASN.1（Abstract Syntax Notation One），结构上应用了面向对象的所有概念，包括继承、包含、管理对象间的关联等。根据这个设计，其体系结构由4个主要部分组成，它们结合在一起提供这个非常全面的网络管理方案。该体系结构给出了一个信息模型、一个组织模型、一个通信模型和一个功能模型，提供丰富的服务。总之，OSI提出了运用面向对象的信息建模技术对网络中被管理的资源（包括设备和业务）建立抽象模型；管理系统（OS）中的所有管理功能都基于网络资源的抽象模型视图（又称公共管理信息），而不直接和实际资源打交道。不同的网络运营部门和设备供应商只要遵循公共管理信息标准，就能屏蔽同类设备之间的差异，并能对由多个运营部门协同提供的、跨管理域的业务进行有效管理，从而实现开放式、标准化的网络管理。5. OSI系统管理功能域在7498-4 标准中提出了管理的5个功能域（简称FCAPS，五方面的英文首字母），即：故障（Fault）、配置（Configuration）、计费（Accounting）、性能（Performance）和安全（Security），基本覆盖了整个网络管理的范围： 故障管理（Fault Management）：对网络中被管对象故障的检测、定位和排除； 配置管理（Configuration Management）：定义、识别、初始化、监控被管对象，改变其操作特性，报告其状态变化； 计费管理（Accounting Management）：记录用户使用网络资源的情况并核收费用，统计网络利用率； 性能管理（Performance Management）：保证在使用最小网络和最小时延前提下，使网络提供可靠、连续的通信能力； 安全管理（Security Management）：保证网络不非法使用和信息的保密性、完整性、真实性和可用性。标准中涉及的所有管理功能如下图所示（具体含义见ISO/IEC 7498-4）： 总结OSI网络管理框架是在20世纪80年代初期开始制定的，是大多数通信服务提供商和政府机构主要采纳的网络管理框架。很多人都相信，该框架最重要的贡献就是面向对象分析和设计方法的运用。即使是只从事与SNMP有关工作的人，理解CMIP也是重要的。了解在几乎所有的网络管理解决方案开发中都用到的那些概念和建立模型的方法是如何形成的是很有好处的。OSI参考模型、FCAPS、协议操作、MIB、面向对象和其他一些重要思想对SNMP是有影响的，许多CMIP的重要概念就在SNMP网络管理应用程序中得到了实现。OSI网络管理也对其他领域产生过影响。两个重要的例子是，OSI网络管理在电信系统中的集成和一些组织的网管开发（如网络管理论坛的网络管理框架就属于这些类型）。1.2.2 ITU的网络管理框架简介 概述从1985年开始，ITU（以前为CCITT）致力于开发和制定电信网的网络管理标准，并且在1988年1992年的研究期间，引进了许多OSI管理思想进行了重写，目前已经形成了较为完善的电信网络管理推荐标准，即电信管理网络（TMN：Telecom Management Network）标准。电信管理网络（TMN）是由 ITU-T 推荐 M.3000于1985年提出作为一种应用于电信服务供应商所持有的运营支持系统（OSS）的参考模型，其中借鉴了0SI中有关系统管理的思想及技术（如管理者M，代理者A的概念，管理目标、功能块、信息结构，7层模型等），为管理电信业务而定义的结构化网络体系结构，所以TMN可以看作是应用OSI概念来进行电信服务和电信网管理的网络。就概念而言，TMN 是一种相互连接不同类型OSS 组成部分和网络元素的结构体系。同时 TMN 也包含标准化接口和协议，用于交换 OSS 组成部分和网络单元间的信息，以及网络管理所需的全部功能。ITU-T的TMN标准与OSI系统管理标准通用部分对应表：标准ISO/IECITU-TOSI Basic Reference Model Part 4: Management Framework 7498-4X.700Systems Management Overview 10040X.701Common Management Information Service Definition(CMIS)9595X.710Common Management Information Protocol Specification(CMIP)9596-1X.711Part 1: Management Information Model10165-1X.720Part 2: Definition of Management Information10165-2X.721Part 4: Guidelines for the Definition of Managed Objects (GDMO)10165-4X.722Systems Management Functions Series10164-114X.73X/X.74XTMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。电信管理网TMN的目的是提供一组标准接口，使得对网络的操作、管理和维护及对网络单元的管理变得容易实现，所以，TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。电信管理网与电信网的关系电信管理网的功能主要包括在不同组件之间交换管理信息的能力。这种信息交换可采用不同格式，在电信管理网环境的不同位置发生。信息交换也可在一个电信管理网环境与另一个电信管理网环境，或一个电信管理网环境与另一个非电信管理网环境之间发生。这一功能还包括处理管理信息的能力，如分析、操作和传输管理信息。 TMN的体系结构TMN的体系结构包括功能结构、信息结构、物理结构、逻辑结构、管理功能五个方面。 1. TMN的功能结构（见图1）基础是TMN功能块，主要描述TMN内部的功能分布，使得任意复杂的 TMN 通过各种功能块的有机组合,实现其管理目标。各种功能块之间应用数据通信功能(DCF)传递信息，并由参考点（两个功能块之间进行信息交换的点）隔开。支持系统功能（OSF）主要对电信管理信息进行处理,支持和控制不同电信管理功能的实现。OSF从逻辑功能上可分为不同的层,从上至下分为事务管理层、网络管理层、网元管理层和网元层,各层有不同的功能。在小规模的网中仅由网络层的OSF直接与MF、NEF进行通信。OSF：支持系统功能MF：协调功能NEF：网元功能 QAF：Q接口适配功能WSF：工作站功能 图1 TMN功能结构为了描述各种功能块之间的关系，引入TMN 的参考点Q、F、X，另外 TMN 与外界相关的参考点为G、M。 协调功能（MF）：介于OSF与NEF(或QAF)之间起协调作用,它按 OSF 的要求对来自、NEF 或 QAF的信息进行适配、过滤和压缩处理,并完成信息模块间的信息转换（翻译、格式化等）、维护、测试分析、数据存储处理等。根据具体应用的不同，MF可由一个独立的设备实现，也可作为网元（NE）的一部分实现。 网元功能（NEF）：可直接或通过MF或OSF通信，以便受其监视、控制。它主要提供通信和支持功能，如传输、交叉连接等维护实体的功能，以及故障定位、保护转换等支持维护实体的功能。 Q接口适配功能(QAF)：能将那些不具备标准TMN接口的网元，如准同步数字体系（PDH）设备接入TMN,完成非TMN接口至TMN接口的适配。 工作站功能（WSF）：提供TMN与用户之间的交互能力，如用户安全接入TMN，注册、识别和确认、维护数据库、用户操作等。TMN应用数据通信功能（DCF）作为交换信息的手段，完成信息传送功能。DCF还可以提供选路由、转接和互通功能，涉及OSI参考模型的物理层、涉及链路层和网络层三层功能。2. TMN的信息结构TMN的信息体系结构应用OSI系统管理的原则，引入了管理者和代理（Manager/Agent）的概念，强调在面向事物（Transaction-Oriented）处理的信息交换中采用面向对象（Object-Oriented）的技术。主要包括管理信息模型及管理信息交换两个方面。 管理信息模型是对网络资源及其所支持的管理活动的抽象表示。在信息模型中，网络资源被抽象为被管理的对象（Managed Object）。模型决定了以标准方式进行信息交换的范围，模型中的活动（Activity）实现了TMN的各种管理操作，如信息的存储，提取与处理。管理信息交换涉及TMN的数据通信功能DCF，消息传递功能MCF，主要是接口规范及协议栈。 电信管理是一种信息处理的过程，每一种特定的管理应用，按照ITU-T X。701建议中系统管理模型（System Management Model）中的定义，都具有管理者，代理者两方面的作用。在管理者/代理者面前，网络资源是一棵信息树（Information Tree），即被管理对象信息库（MIB：Management Information Base）。代理者（Agent）直接操作被管理资源，管理者（Manager）通过CMISE（Common Management Information Service）实施管理操纵。以TMN的观点来看这种关系如图1所示，特别注意的是图中q参考点上的Q接口，它不仅要按OSI 7层模型选择合适的协议栈，还应确定相应的管理信息模型。3. TMN的物理结构 TMN的物理结构确定为实现TMN的功能所需要的各种物理配置的结构（及其接口）。图2表示一般化的TMN的物理体系结构。图2一般化的TMN的物理体系结构图中OS是独立协调，完成OSF；MD 是独立装置，完成 MF，可以用一系列级连的装置实现 MD； DCN 是 TMN 内部的涉及通信网，为各接口提供参考模型1至3层的通信功能。DCN 可由不同类型的子网，例如X.25，DCC等互连构成。网元NE由执行NEF的电信设备和支持设备组成，实现TMN中NEF功能。WS 是执行 WSF的设备，主要完成F接口信息与G接口信息显示格式间的转换。为了确保不同的厂家设备互连，需要规定标准的TMN接口，包括对规约栈，规约所携带的消息作出统一的规定。如图2所示。在TMN内规定了若干类接口或参考点，规定了接口标准。这些接口有Q接口（用于q参考点），F接口（f参考点）和X接口（x参考点）。 Q 接口是NE和DCN间或OS与 DCN间的接口； F接口是 WS与 TMN的某部分（OS或DCN）之间接口，X接口则是不同TMN间接口。其中最重要的是Q接口，Q接口有三类：Q1、Q2、Q3。这三类Q接口的差异在于使用的OSI功能层次（服务元素和协议）。有些NE需要“中介”功能（集中或协议转换），与DCN接口，这些NE与中介设备（MD）的通信通过Q1或Q2。Q1接口支持较简单的OAM&P（Operation，Administration，Maintenance，andProvisioning，CCITT的网管功能总称）功能用OSI的第1、2、3层协议。与DCN直接连接的NE用Q3接口,Q3接口支持OAM&P全部功能，需用OSI的所有7层协议。MD与DCN间以及DCN与OS之间也用Q3接口。4. TMN的逻辑结构TMN 逻辑分层如下图：a) 商业管理层（Business Management Layer）：执行商业方面的相关功能，分析发展趋势如质量问题，提供记帐基础和其它财务报告。BML是最高的逻辑功能层，负责总的服务和网络方面的事务，主要涉及经济方面。不同的电信运营单位之间的协议也在这一层达成。该层负责设定目标任务，但不管具体任务的完成，一般需要最高层管理人员的介入b) 服务管理层（Service Management Layer）：执行网络服务处理功能：定义、管理和服务控制。SML主要处理服务的合同事宜，它较少涉及网络的物理特性，着重在网络的逻辑服务功能上，是一个抽象的层次。c) 网络管理层（Network Management Layer）：执行网络资源分配功能：配置、控制和网络监督。根据EML提供的Q3接口实现对所辖区域内的所有网络单元的管理职能，包括：（a）从全网的观点来控制和协调所有网络单元的活动；（b）提供、终止或修改网络能力；（c）就网络性能、使用和可用性等事项与SML采用Q3协议进行交互。d) 网元管理层（Element Management Layer）：包含个人网络单元的处理功能。即：警报管理、信息处理、文件备份、日志、硬件和软件的维护等。EML根据NEL提供的设备维护操作接口实现对NEL设备的控制和协调，为上面的NML和下面的NEL之间的通信提供协调功能，维护设备的统计数据（故障，性能）、记录和其他有关数据。EML通过内部协议同NEL通信并向NML提供Q3接口（通过该接口可实现同本地网网管、传输网网管的互操作），OSF可根据EML的WSF的特点提供不同的管理协议，如内部协议（接图形终端）、MML（接字符终端）、HTML（接浏览器）等。e) 网络单元层(Networks Elements Layer)：处在分层次的网络管理中的最低层，是不同层次管理系统的最终作用对象，完成接入网所定义的业务汇接与用户接入功能。5. TMN的管理功能TMN为电信网及电信业务提供一系列的管理功能，这些功能是依据OSI的管理功能FCAPS分类法加以扩展，以适应现代化电信网管理的需要，共分为五种类别：(1) 性能管理：性能管理主要作用是收集网络，网元的通信效益和通信设备状况的各种数据，实行性能监视、性能分析及性能控制。(2) 故障管理：故障管理是对电信网的运行情况异常和设备安装环境异常进行检测,隔离和校正等一系列维护管理功能。(3) 配置管理：配置管理主要实施NE的控制、识别和数据交换，实现传送网增加或撤走NE、通道、电路等调度功能。(4) 计费管理：计费管理主要收集网络服务的帐目记录和设立计费参数，实现计费与资费功能。(5) 安全管理：安全管理主要提供对网络及交换设备进行安全保护的能力，主要有接入及用户权限的管理、安全审查及告警处理。FCAPS被作为电信管理网络（TMN：Telecommunication Management Network）的通用的网络管理理论结构的扩展模型。每个 TMN 层需要通过确定的方式实现部分或所有 FCAPS 功能。下面列出了 TMN 和 FCAPS 映射图：TMN故障配置计费性能安全业务管理NoNoYesYesYes服务管理YesYesYesYesYes网络管理YesYesNoYesYes网元管理YesYesNoYesYes 总结TMN的意义在于引入了ISO的系统管理的多种概念及模型，运用到电信领域，适合电信的网络，主要是在分层结构上、功能划分上、接口标准上做了更多的明确定义。1.2.3 IETF的网络管理框架简介 概述八十年代后，Internet发展迅猛，IETF采用了基于OSI的CMIP协议作为Internet的管理协议，并对它作了修改，修改后的协议被称作CMOT(CommonManagement Over TCP/IP)。但CMOT迟迟未能出台，IETF决定把已有的简单网关监控协议(SGMP：Simple Gateway Monitor Protocol)进一步修改后，作为临时的解决方案。这个在SGMP基础上开发的解决方案就是著名的简单网络管理协议（SNMP）。由于SNMP存在一些不足，IETF已经提出了改进版本SNMPv2，SNMPv3，在多个方面进行改进和强化。SNMP是目前TCP/IP网络中应用最广泛的网络管理协议，是网络管理事实上的标准。它不仅包括网络管理协议本身，而且代表采用SNMP协议的网络管理框架。SNMP经历了从v1到v3的发展历程：SNMPv1管理模型包括4个关键元素：管理点、管理代理、管理信息库(MIB)、管理协议。与SNMPv1单纯的集中式管理模式不同，SNMPv2支持分布式/分层式的网络管理结构，在 SNMPv2管理模型中有些系统可以同时具有管理点和管理代理的功能，SNMPv2定义了两个MIB库，一个是相当于SNMPv1的MIB-2，另一个是Manager-to-Manager(M2M)MIB，提供对分布式管理结构的支持。SNMPv3可运用于多种操作环境，具有多种安全处理模块，有极好的安全性和管理功能，弥补了前两个版本在安全方面的不足。 SNMPv2标准的开发简单性是SNMP标准取得成功的主要原因。因为在大型的、复杂的网络中，管理协议的明晰是至关重要的，但同时这又是SNMP的缺陷所在。SNMP最重要的进展是远程网络监控能力的开发与安全功能的完善，为网络管理者提供了监控整个子网而不仅是单独设备的能力。1991年11月发布的远程网络监视协议(RMON)定义了一组支持远程监视功能的管理对象，利用这些对象使SNMP的代理不仅能提供代理设备的有关信息，同时还可以收集关于代理设备所在广播网络的流量统计，使管理站获得单个子网整体活动的情况，在RMON 的设计中允许网络管理站限制和停止一个监视器的轮询操作，这在一定程度上减少了 SNMP轮询机制带来的网络拥塞。RMON MIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。当一个探测器发现一个网段处于一种不正常状态时，它会主动与网络管理控制台的RMON客户应用程序联系，并将描述不正常状况的捕获信息转发。当SNMP被用于复杂的大型网络时，它在安全方面的缺点就极为明显。为了弥补这些不足，1992年7月，4名SNMP的关键人物提出了称为S-SNMP的安全SNMP版本，S-SNMP主要提供了数据完整性检验、数据起源认证、数据保密性等安全机制，但是S-SNMP并没有改进SNMP在功能和效率方面的不足。几乎与此同时有人又提出了另外一种协议 SMP(SimpleManagementProtocol)。这个协议由8个文件组成(非RFC)，它对SNMP的扩充表现在以下几个方面：（1） 适用范围：SMP可以管理任意资源，不仅是网络资源，还可用于应用管理和系统管理。可实现管理站之间的通信，也提供了更明确更灵活的描述框架，可以描述一致性要求和实现能力。在SMP中管理信息的扩展性得到了增强。（2） 复杂程度、速度和效率：保持了 SNMP的简单性，更容易实现，并提供了数据块传送能力，因而速度和效率更高。（3） 安全设施：结合了 S-SNMP提供的安全功能。（4） 兼容性：可以运行在 TCP/IP网络上，也适合OSI系统和运行其他通信协议的网络。在对 S-SNMP和SMP讨论的过程中，Internet研究人员达成了如下的共识：必须扩展SNMP的功能，并增强其安全设施，使用户和制造商尽快地从原来的SNMP过渡到第二代 SNMP，于是 S-SNMP被放弃，决定以 SMP为基础开发 SNMP第二版，即SNMPv2。1993年，IETF发布了SNMPv2系列协议，SNMPv2吸取了SNMPsec以及RMON 在安全性能和功能问题的经验，同时针对SNMPv1在管理大型网络上的不足，对SNMP进行了一系列的扩充。主要具有以下特点：加强了数据定义语言，扩展了数据类型；增加了集合处理功能，可以实现大量数据的同时传输，提高了效率和性能；丰富了故障处理能力，支持分布式网络管理；增加了基于SNMPsec安全机制的安全特性。但不幸的是，经过几年试用，没有得到厂商和用户的积极响应，并且也发现自身还存在一些严重缺陷。SNMPv2的新功能在1996年正式发布的SNMPv2中，安全特性被删除。这样，SNMPv2对SNMPv1的改进程度便受到了很大的削弱。总的来说，SNMPv2的改进主要有以下3个方面：（1） 增加了manager和manager之间的信息交换机制，从而支持分布式管理结构。由中间(intermediate)manager来分担主manager的任务，增加了远地站点的局部自主性。（2） 改进了管理信息结构，例如提供了一次取回大量数据的能力，效率大大提高。（3） 增强了管理信息通信协议的能力。可在多种网络协议上运行，如OSI、Ap-pletalk和IPX等，适用多协议网络环境(但它的缺省网络协议仍是UDP)。SNMPv1采用的是集中式网络管理模式，网络管理站的角色由一个主机担当，其他设备(包括代理者软件和 MIB)都由管理站监控。随着网络规模和业务负荷的增加，这种集中式的系统已经不再适应需要。管理站的负担太重，并且来自各个代理者的报告在网上产生大量的业务量。而SNMPv2不仅可以采用集中式的模式，也可以采用分布式模式。在分布式模式下，可以有多个顶层管理站，被称为管理服务器。每个管理服务器可以直接管理代理者。同时，管理服务器也可以委托中间管理者担当管理者角色监控一部分代理者。对于管理服务器，中间管理器又以代理者的身份提供信息和接受控制。这种体系结构分散了处理负担，减小了网络的业务量。最引人注目的变化是增加了两个新的PDU：GetBulkRequest和 InformRequest。前者使管理者能够有效地提取大块的数据，后者使管理者能够向其他管理者发送Trap信息。由于SNMPv2没有达到商业级别的安全要求，SNMPv3工作组一直在从事新标准的研制工作，在1999年4月发布了SNMPv3新标准。在下一代SNMP中最关键的需求是：安全性与管理，使得在基于SNMP管理事物的安全性能可用于希望使用SNMPv3管理网络的用户。这些组成网络的系统和这些系统中的应用包括管理器对代理、代理对管理器、管理器对管理器之间的传输。SNMPv3工作组的主要贡献在于倾尽全力阐述了在整个过程中安全性的缺少与管理不足，并在此过程中创造了艺术级的管理。他们提供了基于模块体系结构的设计，强调分层结构的进化性能。最终使SNMPv3比SNMPv2具有额外的安全性与管理性能。因此，工作组成功地完成了其特定的目标，不但得到IETF的承认，而且完善了其安全性和原理功能。为了解决SNMP协议中Agent的可扩展性，IETF早期提出了SMUX(SNMP多重协议)，后来发现存在缺陷。在1998年IETF提出了AgentX（Agent Extensibility）协议标准。AgentX是包含一个主代理和多个子代理进程的一种体系结构，多个子代理进程可以驻留在同一个设备或者相互连接的不同设备中。它们之间通过标准接口进行通信。主代理进程处理SNMP协议，每个子代理进程负责一个特定的MIB视图。当主代理进程在运行并负责与网络管理站通信时，单一的子代理进程API实现子代理进程的动态注册与注销。可扩展代理的优点在于，它能够在网络设备运行时动态增加和删除MIB实例。AgentX协议允许多个子代理来负责处理MIB信息，该过程对于SNMP管理应用程序是透明的。AgentX协议为代理的扩展提供了一个标准的解决方法，使得各子代理将它们的职责信息通告给主代理。每个符合AgentX的子代理运行在各自的进程空间里，因此比采用单个完整的SNMP代理具有更好的稳定性。另外，通过AgentX协议能够访问它们的内部状态，进而管理站随后也能通过SNMP访问到它们。随着服务器进程和应用程序处理的日益复杂，最后一点尤其重要。通过AgentX技术，我们可以利用标准的SNMP管理工具来管理大型软件系统。 SNMP体系结构SNMP是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。 SNMP体系结构由管理站(NMS)、代理(Agent)、管理信息库(MIB)和通信协议SNMP构成。(1) 管理站(NMS)：NMS是网络中的管理者，是一个利用SNMP协议对网络设备进行管理和监视的系统。NMS既可以指一台专门用来进行网络管理的服务器，也可以指某个设备中执行管理功能的一个应用程序。 NMS可以向Agent发出请求，查询或修改一个或多个具体的参数值。同时，NMS可以接收Agent主动发送的Trap信息，以获知被管理设备当前的状态。NMS至少应有： l 一系列用于数据分析、故障修复等的管理应用程序 l 网络管理员用来监视和控制网络的接口 l 把网络管理员的要求翻译成网络中实际监视或控制的能力 从网络中所有被管理设备中提取出来的信息库在标准中，没有特别指出管理站的数量及管理站与代理者的比例。一般地，应至少要有两个系统能够完成管理站功能，以提供冗余度，防止故障。 (2) 代理(Agent)：Agent是网络设备中的一个应用模块，用于维护被管理设备的信息数据并响应NMS的请求，把管理数据汇报给发送请求的NMS。 Agent接收到NMS的请求信息后，完成查询或修改操作，并把操作结果发送给NMS，完成响应。同时，当设备发生故障或者其他事件的时候，Agent会主动发送Trap信息给NMS，通知设备当前的状态变化。(3) 管理信息库(MIB)：管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。与ISO定义的MIB类似，SNMP MIB给出了一个网络中所有可能的被管理对象的集合，采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。下图画的是管理信息库的一部分，它又称为对象命名（objectnamingtree）。IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图举例SNMP可访问网络设备的对象识别树结构。下图给出了对一个DS1线路状态进行查询的OID设置例子。 管理信息库的对象命名举例 对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点，其中的饿一个（标号3）是被标识的组织。在其下面有 一个美国国防部（Department of Defense）的子树（标号是6），再下面就是Internet（标号是1）。在只讨论Internet中的对象时，可只画出Internet以下的子 树（图中带阴影的虚线方框），并在Internet结点旁边标注上即可。 在Internet结点下面的第二个结点是mgmt（管理），标号是2。再下面是管理信息库，原先的结点名是mib。1991年定义了新的版本MIB- II，故结点名现改为mib-2，其标识为.2.1，或Internet(1) .2.1。这种标识为对象标识符。 最初的结点mib将其所管理的信息分为8个类别，见表1。现在的mib-2所包含的信息类别已超过40个。 下表最初的结点mib管理的信息类别 应当指出，MIB的定义与具体的网络管理协议无关，这对于厂商和用户都有利。厂商可以在产品（如路由器）中包含SNMP代理软件，并保证在定义新的MIB 项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。当然，一个没有新的MIB项目的路由器不能提供这些项目的信息。 这里要提一下MIB中的对象.4.1，即enterprises（企业），其所属结点数已超过3000。例如IBM为 .4.1.2，Cisco为.4.1.9，Novell为.4.1.23等。世界上任何一个公 司、学校只要用电子邮件发往进行申请即可获得一个结点名。这样各厂家就可以定义自己的产品的被管理对象名，使它能用SNMP进行管理。(4) 通信协议SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、FDDI、X.25)之上实现。图13.21 SNMP的协议结构选择UDP协议是因为UDP协议效率较高，实现网络管理不会太多地增加网络负载。但由于UDP不是很可靠，所以SNMP报文容易丢失。为此，SNMP建议对每个管理信息要装配成单独的数据包独立发送，报文长度不超过484 B。SNMP 要求所有的管理者和代理者都必须实现TCP/IP，对于不支持TCP/IP 的设备(如某些网桥、调制解调器、可编程控制器等)就不能直接使用SNMP进行管理，这是可以使用委托代理设备，一个委托代理设备可以管理若干非TCP/IP设备。SNMP有以下主要的功能：l get：使管理站能够获取代理中对象的值 l set：使管理站能够设定代理中对象的值 l trap：使代理能够向管理站通告重要事件它采用5种通信原语来完成其工作机制，具体实现如下： l GetRequest：从拥有SNMP代理的网络设备中检索信息l GetResponse：是SNMP代理对管理站GetRequest消息的响应。可以交换许多信息，如系统的名字、系统自启动后正常运行的时间和系统中的网络接口数等l GetNextRequest：访问网管代理，并从MIB树上检索指定对象的下一个对象实例 l SetRequest：对一个设备中的参数进行远程配置。可以设置设备的名字，在管理上关掉一个端口或清除一个地址解析表中的项 l Trap：是SNMP代理发送给管理站的非请求消息。这些消息通知服务器发生了一个特定的事件 下图是一个用 GetNextRequest 原语对 MIB 进行操作过程的例子。图中我们可以看到GetRequest和GetNextRequest结合起来使用可以获得一个MIB 表中的对象。GetRequest取回一个当前对象；而使用GetNextRequest则可得到表中的下一个对象。管理站执行GetNextRequest(Z)后，由于表的最后是对象Z，代理将返回一个错误信