SNMP协议浅谈

SNMP协议浅谈近年来，科技发展相当迅速，3G、4G、高质量、大数据网路传输纷纷出此案支撑此技术的网元单位所持有的业务也越来越多，功能越来越复杂，也从而要求开发性能更加强大的网元管理系统来管理复杂的网元，在这种趋势下，网元管理技术也随着不断提升。目前，现在的开发商华为、中兴等都有自己的网元管理系统。例如，华为的IManagerM2000移动网元管理系统、中兴的NetNumber系列，这些网元管理系统都能够很好地管理和监控铺设的网络设备。当前，有两种网络管理协议在计算机网元管理中占主导地位：一种是开放系统互连组织（OSI：OpenSystemInterconnection）提出的公共管理信息及协议（CMIS/CMIP）;另一种是Internet工程任务组（IETF：TheInternetEngineeringTaskForce）提出的简单网络管理协议（SNMP）。IETF指定的SNMP协议显得简单实用，容易实现，因而被迅速推广。SNMP是管理进程（NMS）和代理进程（Agent）之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。SNMP网络架构由三部分组成：NMS、Agent和MIB。NMS是网络中的管理者，是一个利用SNMP协议对网络设备进行管理和监视的系统。NMS既可以指一台专门用来进行网络管理的服务器，也可以指某个设备中执行管理功能的一个应用程序。NMS可以向Agent发出请求，查询或修改一个或多个具体的参数值。同时，NMS可以接收Agent主动发送的Trap信息，以获知被管理设备当前的状态。Agent是网络设备中的一个应用模块，用于维护被管理设备的信息数据并响应NMS的请求，把管理数据汇报给发送请求的NMS。Agent接收到NMS的请求信息后，完成查询或修改操作，并把操作结果发送给NMS，完成响应。同时，当设备发生故障或者其他事件的时候，Agent会主动发送Trap信息给NMS，通知设备当前的状态变化。MIB是被管理对象的集合。它定义了被管理对象的一系列属性：对象的名称、对象的访问权限和对象的数据类型等。每个Agent都有自己的MIB。MIB也可以看作是NMS和Agent之间的一个接口，通过这个接口，NMS可以对Agent中的每一个被管理对象进行读/写操作，从而达到管理和监控设备的目的。NMS、Agent和MIB之间的关系如图1所示。图1NMS、Agent和MIB关系图SNMP主要有SNMPv1、SNMPV2c、SNMPv3几种最常用的版本。SNMPv1是SNMP协议的最初版本，提供最小限度的网络管理功能。SNMPv1的SMI和MIB都比较简单，且存在较多安全缺陷。NMPv1采用团体名认证。团体名的作用类似于密码，用来限制NMS对Agent的访问。如果SNMP报文携带的团体名没有得到NMS/Agent的认可，该报文将被丢弃。SNMPv2c也采用团体名认证。在兼容SNMPv1的同时又扩充了SNMPv1的功能：它提供了更多的操作类型（GetBulk操作等）；支持更多的数据类型（Counter32等）；提供了更丰富的错误代码，能够更细致地区分错误。SNMPv3主要在安全性方面进行了增强，它采用了USM和VACM技术。USM提供了认证和加密功能，VACM确定用户是否允许访问特定的MIB对象以及访问方式。SNMP具有以下技术优点：基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。报文种类少，报文格式简单，方便解析，易于实现。SNMPv3版本提供了认证和加密安全机制，以及基于用户和视图的访问控制功能，增强了安全性。目前，公司在安徽电信的PON网管项目中SNMP协议的主要应用于性能数据的采集（流量信息、光功率信息）和ADSL端口激活。然而，PON网管在设备信息的采集管理和业务测试接口则完全依赖于中兴、华为等厂家的EMS网管，在某种程度上制约了PON网项目在电信行业的未来发展。基于SNMP协议的网元管理对于公司发展也将是重要机遇和挑战。