网络管理协议-计算机网络与通信

1．SNMP

SNMP 是英文“Simple Network Management Protocol”的缩写，中文意思是“简单网络管理协议”。SNMP 首先是由Internet 工程任务组织（Internet Engineering Task Force，IETF）的研究小组为了解决Internet 上的路由器管理问题而提出的。

SNMP 是目前最常用的网络管理协议。SNMP 被设计成与协议无关，所以它可以在IP、IPX、AppleTalk、OSI 及其他用到的传输协议上使用。SNMP 是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP 也为设备向网络管理工作站报告问题和错误提供了一种方法。

SNMP 的基本思想就是为不同种类的设备、不同厂家生产的设备、不同型号的设备定义一个统一的接口和协议，使管理员可以用统一的界面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。

几乎所有的网络设备生产厂家都实现了对SNMP 的支持。SNMP 是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB 有公共的格式，所以来自多个厂商的SNMP 管理工具可以收集MIB 信息，在管理控制台上呈现给系统管理员。通过将SNMP 嵌入数据通信设备，如交换机和路由器，就可以从一个中心站管理这些设备，并以图形方式查看信息。可获取的很多管理应用程序通常可在当前使用的操作系统下运行。

SNMP 管理的网络主要由3 部分组成：被管理的设备、SNMP 代理、网络管理系统。它们之间的关系如图7-1所示。

网络中被管理的每一个设备的信息都存在于一个管理信息库（Management Information Base，MIB），就是网络管理协议访问的管理对象数据库，用于收集并储存管理信息。通过SNMP 协议，网管系统能获取这些信息。被管理设备又称为网络单元或网络节点，包括支持SNMP 协议的路由器、交换机、服务器或者主机等。SNMP 代理是指被管理设备上的一个网络管理软件模块，拥有本地设备的相关管理信息，并用于将它们转换成与SNMP 兼容的格式，传递给网管系统。网管系统运行应用程序来实现监控被管理设备的功能。另外，网管系统还为网络管理提供大量的处理程序及必需的储存资源。

SNMP 的工作方式：管理员需要向设备获取数据，所以SNMP 提供了读操作；管理员需要向设备执行设置操作，所以SNMP 提供了写操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP 提供了Trap 操作。

图7-1　网络管理系统各单元之间的关系

SNMP 采用UDP 协议在管理端和代理之间传输信息。SNMP 采用UDP 161 端口接收和发送请求，162 端口接收trap，执行SNMP 的设备都默认采用这些端口。SNMP 消息全部通过UDP 端口161 接收，只有Trap 信息采用UDP 端口162。

SNMP 协议目前共有v1、v2、v3 三个版本。

SNMP v1 是SNMP 协议的最初版本，提供最小限度的网络管理功能。SNMPv1 的SMI和MIB 都比较简单，且存在较多安全缺陷。

SNMP v2 在兼容SNMPv1 的同时又扩充了SNMPv1 的功能：提供了更多的操作类型；支持更多的数据类型；提供了更丰富的错误代码，能够更细致地区分错误。

SNMP v3 是最新版本的SNMP。它主要在安全性方面进行了增强，采用了USM 和VACM技术。USM 提供了认证和加密功能，VACM 确定用户是否允许访问特定的MIB 对象及访问方式。

2．CMIP

通用管理信息协议（CMIP）是国际标准化组织（ISO）为了解决不同厂商、不同机型的网络互通而创建的开放系统互联网络管理协议。被认为是网络管理模型的电信管理网（TMN），就是在CMIP 的基础上建立起来的。CMIP 是构建于开放系统互连（OSI）通信模型上的网络管理协议。与之相关的通用管理信息服务（CMIS）定义了获取、控制和接收有关网络对象和设备信息和状态的服务。

CMIP 在设计上以SNMP 为基础，对SNMP 的缺陷进行了改进，是一种更加复杂、更加详细的网络管理协议。它是一个完全独立于下层平台的应用层协议，其5 个特殊管理功能领域由多个系统管理功能加以支持。相对来说，CMIP 是一个相当复杂和具体的网络管理协议。它的设计宗旨与SNMP 相同，但用于监视网络的协议数据报文要相对多一些。CMIP 共定义了11 类PDU。在CMIP 中，变量以非常复杂和高级的对象形式出现，每一个变量包含变量属性、变量行为和通知。CMIP 中的变量体现了CMIP MIB 库的特征，并且这种特征表现了CMIP 的管理思想，即基于事件而不是基于轮询。每个代理独立完成一定的管理工作。

CMIP 的优点在于：(www.xing528.com)

（1）它的每个变量不仅传递信息，而且还完成一定的网络管理任务。这是CMIP 协议的最大特点，在SNMP 中是不可能的。这样可减少管理者的负担并减少网络负载。

（2）安全性。它拥有验证、访问控制和安全日志等一整套安全管理方法。

但是，CMIP 的缺点也同样明显：

（1）它是一个大而全的协议，所以使用时资源占用量是SNMP 的数十倍。它对硬件设备的要求比人们所能提供的要高得多。

（2）由于它在网络代理上要运行相当数量的进程，所以大大增加了网络代理的负担。

（3）它的MIB 库过分复杂，难于实现。

CMIP 在20世纪80年代末推出，并且在开发过程中曾得到美国政府和多家大公司的资助，被寄希望于可以取代SNMP。但由于在具体实现过程中所存在的问题，CMIP 并没有获得广泛应用。

3．RMON

RMON（Remote Network Monitoring，远端网络监控）最初的设计是用来解决从一个中心点管理各局域分网和远程站点的问题。RMON 规范由 SNMP MIB 扩展而来。RMON 中，网络监视数据包含了一组统计数据和性能指标，它们在不同的监视器和控制台系统之间相互交换。结果数据可用来监控网络利用率，以用于网络规划、性能优化和协助网络错误诊断。

当前RMON 有两种版本：RMON v1 和RMON v2。

RMON v1 目前使用较为广泛，它定义了9 个MIB 组服务于基本网络监控。

RMON v2 是RMON 的扩展，专注于MAC 层以上更高的流量层，它主要强调IP 流量和应用程序层流量。RMON v2 允许网络管理应用程序监控所有网络层的信息包，这与RMON v1不同，后者只允许监控 MAC 及其以下层的信息包。

RMON 主要实现了统计和告警功能，用于网络中管理设备对被管理设备的远程监控和管理。统计功能指的是被管理设备可以按周期或者持续跟踪统计其端口所连接的网段上的各种流量信息，如某段时间内某网段上收到的报文总数，或收到的超长报文的总数等。告警功能指的是被管理设备能监控指定MIB 变量的值，当该值达到告警阈值时（如端口速率达到指定值，或者广播报文的比例达到指定值），能自动记录日志、向管理设备发送Trap 消息。

RMON 和SNMP 都用于远程网络管理，SNMP 是RMON 实现的基础，RMON 是SNMP功能的增强。RMON 使用SNMP Trap 报文发送机制向管理设备发送Trap 消息告知告警变量的异常。虽然SNMP 也定义了Trap 功能，但通常用于告知被管理设备上某功能是否运行正常、接口物理状态的变化等，两者监控的对象、触发条件以及报告的内容均不同。RMON 使SNMP 能更有效、更积极主动地监测远程网络设备，为监控子网的运行提供了一种高效的手段。RMON 协议规定达到告警阈值时被管理设备能自动发送Trap 信息，所以管理设备不需要多次去获取MIB 变量的值，进行比较，从而能够减少管理设备同被管理设备的通信流量，达到简便而有力地管理大型互联网络的目的。

RMON 允许有多个监控者，监控者可用两种方法收集数据。

第一种方法利用专用的RMON probe（探测仪）收集数据，管理设备直接从RMON probe获取管理信息并控制网络资源。这种方式可以获取RMON MIB 的全部信息。

第二种方法是将RMON Agent 直接植入网络设备（路由器、交换机、HUB 等），使它们成为带RMON probe 功能的网络设施。管理设备使用SNMP 的基本操作与RMON Agent 交换数据信息，收集网络管理信息，但这种方法受设备资源限制，一般不能获取RMON MIB 的所有数据，大多数只收集4 个组的信息。这4 个组是：事件组、告警组、历史组和统计组。

RMON 定义了多个RMON 组，设备实现了公有MIB 中支持的统计组、历史组、事件组和告警组。