网络管理协议网络安全与管理网络管理协议在网络管理系统的4个组成部分中,网络管理协议最重要。它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前最有影响的网络管理协议是SNMP和CMIP,它们也代表了目前两大网络管理解决方案。1.1简单网络管理协议•简单网络管理协议(SNMP)是使用户能够通过轮询、设置关键字和监视网络事件来达到网络管理目的的一种网络协议。它是一个应用级的协议,而且是TCP/IP协议簇的一部分,工作于用户数据报文协议(userdatagramprotocol,UDP)上。•SNMP原先是在TCP/IP协议的基础上为ARPNET开发的,但现在已发展成为各种网络及网络设备的网络管理协议标准。1.SNMP的管理结构模型•SNMP主要用于OSI七层模型中较低几个层次的管理,它的基本功能包括监视网络性能、检测分析网络差错和配置网络。SNMP网络管理模型由多个管理代理、至少一个管理工作站、一种通用的网络管理协议和一个或多个管理信息库4部分组成。•用户主机和网络互连设备等所有被管理的网络设备称为被管对象;•驻留在被管对象上,配合网络管理的处理实体称为管理代理;•实施管理的处理实体称为管理器;•管理器和管理代理通过网络管理协议来实现信息交换。管理器驻留在管理工作站上,信息分别驻留在被管对象和管理工作站上的管理信息库中。2.SNMP的工作原理•SNMP的原理十分简单,它以轮询和应答的方式进行工作,采用集中或者集中分布式的控制方法对整个网络进行控制和管理。•整个网络管理系统包括SNMP管理者、SNMP代理、管理信息库(MIB)和管理协议四个部分。每一个支持SNMP的网络设备中包含一个代理,它随时记录网络设备的各种情况。网络管理程序通过SNMP通信协议查询或修改代理所记录的信息。•SNMP的管理模型如下图所示。SNMP的管理模型3.SNMP的优缺点•SNM之所以能成为流传最广、应用最多的一个网络管理协议,是因为它具有以下优点:•(1)简单、易于实现。•(2)获得了广泛的使用和支持。•(3)具有很好的扩展性。•SNMP的缺点•(1)由于SNMP是基于TCP/IP的一种网络管理协议,所以它不能超越TCP/IP的范畴,无法完成高层次的配置工作。另外,SNMP仍然是一种应急的做法。•(2)像所有TCP/IP协议簇中的协议一样,SNMP对安全问题考虑甚少。•(3)当SNMP刚刚面世时,还没有对管理程序间的通信提出任何需求。•为了弥补SNMP的这些不足之处,1993年,因特网的核心管理机构IAB(InternetActivitiesBoard)对其作了相应的改进后,制定了SNMPv2。4.SNMPv2•SNMPv2是因特网标准网络管理框架的第二版,来源于最初的因特网标准网络管理框架(SNMPv1)。SNMPv2沿用了SNMP中的绝大多数特征,因此在一个网络管理环境中可同时使用SNMP和SNMPv2。•SNMPv2也是一种基于UDP的网络管理协议,即在进行网络管理时,管理者与代理间不必建立实际的会话关系,网络管理者仍然采用轮询的方式访问各个代理。•SNMPv2减少了SNMP中一些可能出现的错误,并在网络管理安全性和SNMP管理者间通信两个方面作了详细的定义。1.2公共管理信息协议•公共管理信息协议(CMIP)是在ISO制定的网络管理框架中提出的网络管理协议。它是一个分布式的网络管理解决方案,应用在OSI环境下。CMIP与SNMP一样,也是由被管代理、管理者、管理协议与管理信息库组成。在CMIP中,被管代理和管理者没有明确的区分,任何一个网络设备既可以是被管代理,也可以是管理者。•CMIP克服了SNMP的许多缺点,如在安全性方面,CMIP支持授权、访问控制、安全日志等机制,构成一个相对安全的系统,定义相当详细复杂。其设计与SNMP有相似之处,如网管信息的传递也是通过协议数据单元来实现的,但CMIP定义了11种协议数据单元,而SNMP定义了5种,SNMPv2定义了7种。1.CMIP管理模型•CMIP可以用3种模型进行描述:•组织模型用于描述管理任务如何分配;•功能模型描述了各种网络管理功能及其相互关系;•信息模型提供了描述被管对象和相关管理信息的准则。2.CMIP的网络管理功能•CMIP模型定义的网络管理功能包括错误管理、配置管理、性能管理、安全管理和记账管理等。•错误管理检...
