隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的深入,網(wǎng)絡(luò)的復(fù)雜性在不斷增長(zhǎng),對(duì)網(wǎng)絡(luò)設(shè)備管理的要求也日益增加。網(wǎng)絡(luò)的復(fù)雜性,使得被管理的設(shè)備在系統(tǒng)中不是集中的,而是分散的。管理這樣分散、復(fù)雜的系統(tǒng),必須依靠網(wǎng)絡(luò)設(shè)備管理系統(tǒng)。一個(gè)典型的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)包括4個(gè)組成部分:管理器、管理代理、管理信息數(shù)據(jù)庫(kù)和受托代理。一般說(shuō)來(lái),前3個(gè)部分是必需的,第4個(gè)根據(jù)需要選擇使用。
在網(wǎng)絡(luò)設(shè)備管理系統(tǒng)中,管理器協(xié)助網(wǎng)絡(luò)管理員完成管理整個(gè)網(wǎng)絡(luò)的工作。網(wǎng)絡(luò)管理軟件要求管理代理定期收集重要的設(shè)備信息,這些信息將用于確定網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)整體運(yùn)行狀態(tài)是否正常。管理器應(yīng)該定期查詢管理代理收集到的設(shè)備運(yùn)轉(zhuǎn)狀態(tài)、配置及性能等方面的信息。
管理代理(Agent)是一種特殊的軟件或固件,包含了一個(gè)特定設(shè)備及該設(shè)備所處環(huán)境的信息。當(dāng)一個(gè)管理代理被安裝到一個(gè)設(shè)備上時(shí),這個(gè)設(shè)備就被列為“被管理的”。管理代理可以獲得所駐留設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性和系統(tǒng)配置等相關(guān)信息。它就像是每個(gè)被管理設(shè)備的經(jīng)紀(jì)人,完成管理器布置的信息采集任務(wù)。管理代理行使管理系統(tǒng)與管理代理所駐留設(shè)備的中介職能,通過(guò)管理信息數(shù)據(jù)庫(kù)(MIB)中的內(nèi)容來(lái)管理該設(shè)備。管理信息數(shù)據(jù)庫(kù)中所包含的數(shù)據(jù),隨被安裝設(shè)備的不同而不同。
安裝在網(wǎng)絡(luò)管理工作站上的管理器,向管理代理收集設(shè)備信息時(shí)有輪詢和中斷兩種方法。網(wǎng)絡(luò)管理工作站可以通過(guò)輪詢管理代理獲得關(guān)于設(shè)備的信息,可以修改、增加或者刪除代理中的表項(xiàng),可以為設(shè)備中特定的事件設(shè)置閾值。當(dāng)設(shè)備中發(fā)生某個(gè)閩值超過(guò)設(shè)定范圍的異常事件時(shí),管理代理可以立即向網(wǎng)絡(luò)管理工作站發(fā)送自陷信息,通過(guò)基于中斷的方法通知網(wǎng)絡(luò)管理工作站進(jìn)行處理。
在一些特殊情況下,一個(gè)特定設(shè)備可能因?yàn)橄到y(tǒng)資源的缺乏,或者因?yàn)樵撛O(shè)備不支持管理代理所需要的傳輸協(xié)議,而不能實(shí)現(xiàn)管理代理。這時(shí)可以使用受托代理(Proxy agent)。受托代理不在被管理的網(wǎng)絡(luò)設(shè)備上運(yùn)行,而是在另一臺(tái)設(shè)備上運(yùn)行。受托代理把它接收到的網(wǎng)絡(luò)管理工作站命令,翻譯成被托管設(shè)備所支持的管理命令。因此,受托代理發(fā)揮著應(yīng)用程序網(wǎng)關(guān)的作用,在標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)備管理器軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間充當(dāng)橋梁。
管理器和管理代理在通過(guò)網(wǎng)絡(luò)進(jìn)行通信時(shí),必須遵循特定的協(xié)議。使用最普遍的協(xié)議是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP,Simple Network Management Protocol)。它是一個(gè)應(yīng)用層協(xié)議,屬于TCP/IP協(xié)議族的一部分。SNMP協(xié)議目前有兩個(gè)版本:SNMP v1和SNMP v2。這兩個(gè)版本有一些共同特性,但SNMP v2提供了一些加強(qiáng)的功能。另外一個(gè)版本SNMP v3的標(biāo)準(zhǔn)化也在進(jìn)行當(dāng)中。SNMPv3的重點(diǎn)是安全、可管理的體系結(jié)構(gòu)和遠(yuǎn)程配置。
SNMP是分布式的管理協(xié)議,一個(gè)系統(tǒng)可以只作為SNMP管理器或SNMP代理中的單一角色,也可以同時(shí)完成這兩者的功能。如果一個(gè)系統(tǒng)既作為管理器,又作為代理的話,此時(shí)可能需要另外一臺(tái)管理器,用它來(lái)查詢被管理的設(shè)備,并提供信息的匯總等。
SNMP不是一種面向連接的協(xié)議,它通過(guò)使用請(qǐng)求報(bào)文和返回響應(yīng)的方式,在SNMP代理和管理器之間傳送信息。這種機(jī)制減輕了SNMP代理的負(fù)擔(dān),提供了一種獨(dú)有的方式來(lái)處理可靠性和故障檢測(cè)方面的問(wèn)題。SNMP協(xié)議還定義了數(shù)據(jù)包的格式,以及網(wǎng)絡(luò)管理器和管理代理之間的信息交換,對(duì)管理代理的MIB數(shù)據(jù)對(duì)象進(jìn)行控制,可用于處理管理代理定義的各種任務(wù)。
目前SNMP協(xié)議中的身份驗(yàn)證方式被認(rèn)為不夠安全,主要原因是SNMP協(xié)議并不提供加密功能,也不保證在SNMP數(shù)據(jù)包交換過(guò)程中不能從網(wǎng)絡(luò)中直接拷貝信息。只需使用一個(gè)數(shù)據(jù)包捕獲工具就可把整個(gè)SNMP數(shù)據(jù)包解密。因此存在著許多安全方面的漏洞。很容易產(chǎn)生包括欺騙、修改信息、信息隊(duì)列及信息泄漏等安全問(wèn)題。
