透视网络治理技术
前面已经提到,网络治理系统中最重要的部分就是网络治理协议,它定义了网络治理器与被管代理间的通信方法。接下来让我们回顾一下网络治理协议的发展历史,并简单介绍几种网络治理协议。
在网络治理协议产生以前的相当长的时间里,治理者要学习各种从不同网络设备获取数据的方法。因为各个生产厂家使用专用的方法收集数据,相同功能的设备,不同的生产厂商提供的数据采集方法可能大相径庭。在这种情况下,制定一个行业标准的紧迫性越来越明显。
首先开始研究网络治理通信标准问题的是国际上最闻名的国际标准化组织ISO,他们对网络治理的标准化工作始于1979年,主要针对OSI(开放系统互连)七层协议的传输环境而设计。
ISO的成果是CMIS(公共治理信息服务)和CMip(公共治理信息协议)。CMIS支持治理进程和治理代理之间的通信要求,CMIP则是提供治理信息传输服务的应用层协议,二者规定了OSI系统的网络治理标准。基于OSI标准的产品有AT&T的Accumaster和DEC公司的EMA等,HP的OpenView最初也是按OSI标准设计的。
后来,Internet工程任务组(IETF)为了治理以几何级数增长的Internet,决定采用基于OSI的CMIP协议作为Internet的治理协议,并对它作了修改,修改后的协议被称作CMOT(Common Management OverTCP/IP)。但由于CMOT迟迟未能出台,IETF决定把已有的SGMP(简单网关监控协议)进一步修改后,作为临时的解决方案。这个在SGMP基础上开发的解决方案就是闻名的SNMP(简单网络治理协议),也称SNMPv1。
SNMPv1最大的特点是简单性,轻易实现且成本低。此外,它的特点还有:可伸缩性——SNMP可治理绝大部分符合Internet标准的设备;扩展性——通过定义新的“被治理对象”,可以非常方便地扩展治理能力;“健壮性”(Robust)——即使在被治理设备发生严重错误时,也不会影响治理者的正常工作。
近年来,SNMP发展很快,已经超越传统的TCP/IP环境,受到更为广泛的支持,成为网络治理方面事实上的标准。支持SNMP的产品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外,许多其他生产网络通信设备的厂家,如Cisco、Crosscomm、PRoteon、Hughes等也都提供基于SNMP的实现方法。相对于OSI标准,SNMP简单而实用。
如同TCP/IP协议簇的其它协议一样,开始的SNMP没有考虑安全问题,为此许多用户和厂商提出了修改SNMPv1,增加安全模块的要求。于是,IETF在1992年雄心勃勃地开始了SNMPv2的开发工作。它当时公布计划中的第二版将在提高安全性和更有效地传递治理信息方面加以改进,具体包括提供验证、加密和时间同步机制以及GETBULK操作提供一次取回大量数据的能力等。
最近几年,IETF为SNMP的第二版做了大量的工作,其中大多数是为了寻找加强SNMP安全性的方法。然而不幸的是,涉及的方面依然无法取得一致,从而只形成了现在的SNMPv2草案标准。1997年4月,IETF成立了SNMPv3工作组。SNMPv3的重点是安全、可治理的体系结构和远程配置。目前SNMPv3已经是IETF提议的标准,并得到了供给商们的强有力支持。
SNMP协议
简单网络治理协议(SNMP)已经成为事实上的标准网络治理协议。由于SNMP首先是IETF的研究小组为了解决在Internet上的路由器治理问题提出的,因此许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,但事实上,SNMP是被设计成与协议无关的,所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的传输协议上使用。
SNMP是由一系列协议组和规范组成的,它们提供了一种从网络上的设备中收集网络治理信息的方法。
从被治理设备中收集数据有两种方法:一种是轮询(polling-only)方法,另一种是基于中断(interrupt-based)的方法。
SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据,并把这些数据记录到一个治理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息,这个过程就叫轮询(polling)。为了能全面地查看一天的通信流量和变化率,治理人员必须不断地轮询SNMP代理,每分钟就轮询一次。这样,网管员可以使用SNMP来评价网络的运行状况,并揭示出通信的趋势,如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SNMP网管站甚至可以通过编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。
假如只是用轮询的方法,那么网络治理工作站总是在控制之下。但这种方法的缺陷在于信息的实时性,尤其是错误的实时性。多久轮询一次、轮询时选择什么样的设备顺序都会对轮询的结果产生影响。轮询的间隔太小,会产生太多不必要的通信量;间隔太大,而且轮询时顺序不对,那么关于一些大的灾难性事件的通知又会太慢,就违反了积极主动的网络治理目的。
与之相比,当有异常事件发生时,基于中断的方法可以立即通知网络治理工作站,实时性很强。但这种方法也有缺陷。产生错误或自陷需要系统资源。假如自陷必须转发大量的信息,那么被治理设备可能不得不消耗更多的事件和系统资源来产生自陷,这将会影响到网络治理的主要功能。
结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络治理最有效的方法了。一般来说,网络治理工作站轮询在被治理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方法来显示这些数据。被治理设备中的代理可以在任何时候向网络治理工作站报告错误情况,而并不需要等到治理工作站为获得这些错误情况而轮询它的时候才会报告。
SNMP的体系结构分为SNMP治理者(SNMP Manager)和SNMP代理者(SNMP Agent),每一个支持SNMP的网络设备中都包含一个代理,此代理随时纪录网络设备的各种情况,网络治理程序再通过SNMP通信协议查询或修改代理所纪录的信息。SNMP的网络治理组织结构图如图1所示。
CMIP协议
作为国际标准,由ISO制定的公共治理信息协议(CMIP)着重于普适性(Generality)。CMIP主要针对OSI七层协议模型的传输环境而设计,采用报告机制,具有许多非凡的设施和能力,需要能力强的处理机和大容量的存储器,因此目前支持它的产品较少。但由于它是国际标准,因此发展前景很广阔。
在网络治理过程中,CMIP不是通过轮询而是通过事件报告进行工作,由网络中的各个设备监测设施在发现被检测设备的状态和参数发生变化后及时向治理进程进行事件报告。治理进程一般都对事件进行分类,根据事件发生时对网络服务影响的大小来划分事件的严重等级,网络治理进程很快就会收到事件报告,具有及时性的特点。
与SNMP相比,两种治理协议各有所长。SNMP是Internet组织用来治理TCP/IP互联网和以太网的,由于实现、理解和排错很简单,所以受到很多产品的广泛支持,但是安全性较差。CMIP是一个更为有效的网络治理协议,把更多的工作交给治理者去做,减轻了终端用户的工作负担。此外,CMIP建立了安全治理机制,提供授权、访问控制、安全日志等功能。但由于CMIP是由国际标准组织指定的国际标准,因此涉及面很广,实施起来比较复杂且花费较高。
网络治理新技术
在过去的十几年中,通信技术快速发展,网络正在向智能化、综合化、标准化发展,先进的计算机技术、ATM交换技术、神经网络技术正在不断应用到网络中来,给网络治理提出了新的挑战。与之相适应,网络治理也在逐渐成熟并日臻完善。下面对网络治理技术的一些新趋势做一个简单的介绍。
RMON技术
网络治理技术的一个新的趋势是使用RMON(远程网络监控)。RMON的目标是为了扩展SNMP的MIB-II(治理信息库),使SNMP更为有效、更为积极主动地监控远程设备。RMON MIB由一组统计数据、分析数据和诊断数据构成,利用许多供给商生产的标准工具都可以显示出这些数据,因而它具有独立于供给商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效,要害在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。当一个探测器发现一个网段处于一种不正常状态时,它会主动与网络治理控制台的RMON客户应用程序联系,并将描述不正常状况的捕捉信息转发。
基于Web的网络治理技术
随着Web的流行和技术的发展,可考虑将网络治理和Web结合起来。基于Web网络治理系统的根本点就是答应通过Web浏览器进行网络治理。
基于Web的网络治理模式(Web-Based Management,WBM)的实现有两种方式。第一种方式是代理方式,即在一个内部工作站上运行Web服务器(代理)。这个工作站轮流与端点设备通信,浏览器用户与代理通信,同时代理与端点设备之间通信。在这种方式下,网络治理软件成为操作系统上的一个应用。它介于浏览器和网络设备之间。在治理过程中,网络治理软件负责将收集到的网络信息传送到浏览器(Web服务器代理),并将传统治理协议(如SNMP)转换成Web协议(如HTTP)。第二种实现方式是嵌入式。它将Web功能嵌入到网络设备中,每个设备有自己的Web地址,治理员可通过浏览器直接访问并治理该设备。在这种方式下,网络治理软件与网络设备集成在一起。网络治理软件无须完成协议转换。所有的治理信息都是通过HTTP协议传送。
在未来的Intranet中,基于代理与基于嵌入式的两种网络治理方案都将被应用。大型企业通过代理来进行网络监视与治理,而且代理方案也能充分治理大型机构的纯SNMP设备;内嵌Web服务器的方式对于小型办公室网络则是理想的治理。将两者方式混合使用,更能体现二者的优点。
现在人们花费许多精力扩展Web的范围和能力。但要让Web真正应用于网络治理,以取代传统的网络治理模式,还需要国际标准组织、网络设备供给商、网络治理系统供给商和用户作大量的基础工作。
新闻热点
疑难解答