基于ＳＮＭＰ的網絡管理研究

［摘 要］本文首先介紹了在當前計算機網絡高速發展的形勢下，對網絡管理的研究也突顯其重要性。然后介紹了目前廣泛應用的基于SNMP的網絡管理模式及其協議的操作功能，在此基礎上總結這種網絡管理模式存在的局限性。

［關鍵詞］網絡管理 SNMP 網絡技術

［中圖分類號］TP ［文獻標識碼］A ［文章編號］1009－5489(2008)05－0187－02

一、SNMP的網絡管理模型

目前網絡管理基本上使用集中式的網絡管理模式：管理者一代理模式，各個廠商提供的管理者和代理之間的通信方式各不相同，不得不針對每個廠商的設備開發相應的網絡管理系統，因而他們制定了管理者和代理之間通信的標準——網絡管理協議。

現代計算機網絡管理系統主要由四個要素組成：若干被管的代理(Managed Agents)、至少一個網絡管理器(Network Manager)、一種公共網絡管理協議etwork Management Protocol)、一種或多種管理信息庫(MIB，Management Information Base)。其中網絡管理協議是最重要的部分，它定義了網絡管理器與被管代理間的通信方法，規定了管理信息庫的存儲結構、信息庫中關鍵字的含義以及各種事件的處理方法。簡單網絡管理協議SNMP就是目前重要的網絡管理協議標準，它是基于TCP/IP網絡的網絡管理協議，它設計和實現上的簡潔性使其成為當前主流的網絡管理協議。

基于SNMP的網絡管理系統包括五部分：網絡管理工作站(NMS)、管理代理(Agent)、網絡管理信息庫(MIB)、網絡節點設備、SNMP管理協議。如圖所示其結構體系：

管理工作站一般為一個獨立的設備，也可以利用共享系統實現，它作為網絡管理員與網絡管理系統的接口，其基本結構為川：一個用于網絡管理員監控網絡的接口；一組具有分析數據、發現故障等功能的管理程序；將網絡管理員的要求轉化為對遠程網絡元素實際監控的能力；一個保存從所有被管網絡實體的MIB抽取的信息的數據庫；該系統的核心思想是：運行在NMS上的應用程序通過各個管理Agent對網絡上的各個節點設備和資源進行監控和管理；網絡節點上的被管理資源抽象成被管對象封裝在一個管理信息庫(MIB)中，每個MIB由該節點上的代理(Agent)負責維護；NMS與管理代理之間都是通過SNMP管理協議進行通信的。

MIB(Management Information Base)是一個靜態的數據庫，是網絡管理系統的核心，其包含了對于通過網絡管理協議可以訪問管理對象信息的精確定義。

管理Agent是一個軟件模塊它駐留在被管設備上，負責維護各節點的MIB，當Agent接收到NMS的請求報文后，將根據請求的內容從本地MIB中提取所需信息，并以響應報文的方式將結果回送給NMS，同時也可將所在設備的突發事件通過Trap操作主動通知NMS，并記錄在一個數據文件中，網絡管理員可以通過一定的工具查看各個代理提供的管理信息。

二、SNMP協議的操作功能

SNMP協議主要包括以下操作功能：

Get操作：NMS讀取Agent對象的值，包括Get-Request，Get-Next-Request和Get-Response操作。Set操作：NMS設置Agent對象的值，包括Set-Requests。Trap操作：Agent主動向NMS報告重要事件。

由此，在此系統中管理進程與代理進程之間信息的交互，協議把它分為了五種報文，分別是Get-Request(NMS從Agent進程獲取一個或多個參數值)、Get-Next-Request(獲取下一個參數值)、Set-Request(NMS設置或改變Agent進程上的一個或多個參數值)、Get-Response

SNMP協議工作過程是：管理應用進程構造一個請求報文，SNMP管理器通過UDP，IP以及底層網絡將請求報文發送到Agent代理進程處。Agent代理根據報文的具體要求，或者從MIB中取出對象值，然后構造返回報文。GetResponse將結果返回給管理進程，或者執行對象的Set操作。代理也可以在任何時候向網絡管理站報告錯誤情況，這時利用Trap原語來完成這個任務。

三、SNMP網絡管理的局限性

由上節實例可得，隨著網絡距離越長，其網絡延遲時間越長，所以網絡規模越大，網絡可管理的設備數就會越少?？梢?，隨著網絡規模的擴大，這種傳統的網絡管理模式逐漸暴露出其不足之處：

(一)由于設備數量增加，rtes需要輪詢的節點數增多，輪詢密度增大，很容易造成通信瓶頸從而大大降低網絡的傳輸效率。

(二)同時，網絡上傳輸大量的被管理設備的狀態信息，而且很多是冗余數據，這也造成了帶寬的浪費。

(三)隨著被管理設備功能的不斷增強，它完全可能處理一些基本的管理操作，而并不一定必須把所有管理數據都發送到管理設備。

(四)管理Agent僅僅是NMS與MIB之間的一個接口，接受NMS發出的請求報文然后根據MIB中的信息返回響應報文，它只能通過少量的Trap消息主動報告自己的狀態，本身不具備主動計算和管理功能，也不能對異常事件做出處理。

(五)被管理節點不僅主動性較差，而且它們之間沒有任何協作，因而系統很難對大型網絡的運行狀態做出及時、準確地反應。

總而言之，由于網絡規模和管理信息不斷增大，管理設備越來越不堪重負；而被管理設備不斷加強的處理能力又沒有得到充分利用。所以這種傳統的網絡管理模式雖然得到了成功應用，但其管理方式己無法適應網絡規模和復雜程度迅速增加的要求。任何時候向網絡管理站報告錯誤情況，這時利用Trap原語來完成這個任務。

［參考文獻］

［1］馬紅光等：《主動網絡的構造和網絡安全策略》，《計算機工程與應用》2002年。

［2］邱航：《主動網絡技術研究》，《計算機應用》2003年。

［3］汪躍：《基于策略的主動節點配置和分析的研究與實現》，《碩士學位論文》合肥工業大學2005年。

［4］任豐源、任勇、山秀明：《主動網絡的研究與進展》，《軟件學報》2001年。