網絡管理協議

國際標準化組織（ISO）最先在1979年對網絡管理通信進行標準化工作，主要針對OSI（開放系統互聯）模型而設計。ISO的成果是CMIS和CMIP。CMIS支持管理進程和管理代理之間的通信要求，CMIP則提供管理信息傳輸服務的應用層協議，二者規定了OSI系統的網絡管理標準。

後來，Internet工程任務組（IETF）為了管理用户和設備數量以幾何級數增長的Internet，把已有的SGMP（簡單網關監控協議）進一步修改後，作為臨時的解決方案。這就是著名的SNMP協議（簡單網絡管理協議），也稱為SNMPv1.

相對於OSI網絡管理標準，SNMP簡單而實用。SNMPv1最大的特點是簡單性，容易實現且成本低。此外，它的特點還有：可伸縮性，SNMP可管理絕大部分符合Internet標準的設備；擴展性，通過定義新的“被管理對象”，可以非常方便地擴展管理能力；健壯性，即使在被管理設備發生嚴重錯誤時，也不會影響管理者的正常工作。

近年來，SNMP發展很快，已經超越傳統的TCP/IP環境，受到更為廣泛的支持，成為網絡管理方面事實上的標準。

但由於開始的SNMP發展很快，已經超越傳統的TCP/IP環境，受到更為廣泛的支持，稱為網絡管理方面事實上的標準。

但由於開始的SNMP沒有考慮安全問題。為此，IETF在1992年開始了SNMPv2的開發工作。SNMPv2在提高安全性和更有效地傳遞管理信息方面加以改進，具體包括提高驗證、加密和時間同步機制。1997年4月IETF成立了SNMPv3工作組，SNMPv3的重點是安全、可管理的體系結構和遠程配置。

簡單網絡管理協議（SNMP：Simple Network Management Protocol）是由互聯網工程任務組（IETF：Internet Engineering Task Force ）定義的一套網絡管理協議。該協議基於簡單網關監視協議（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一個管理工作站可以遠程管理所有支持這種協議的網絡設備，包括監視網絡狀態、修改網絡設備配置、接收網絡事件警告等。 在IP網絡管理中，主要是針對網絡設備（路由器、交換機、防火牆）進行性能故障監測管理。

CMIP協議是在OSI制訂的網絡治理框架中提出的網絡治理協議。與其説它是一個網絡治理協議,不如説它是一個網絡治理體系。這個體系包含以下組成部分:一套用於描述協議的模型,一組用於描述被管對象的註冊、標識和定義的治理信息結構,被管對象的具體説明以及用於遠程治理的原語和服務。CMIP與SNMP一樣,也是由被管代理和治理者、治理協議與治理信息庫組成。在CMIP中,被管代理和治理者沒有明確的指定,任何一個網絡設備既可以是被管代理,也可以是治理者。 CMIP治理模型可以用三種模型進行描述:組織模型用於描述治理任務如何分配;功能模型描述了各種網絡治理功能和它們之間的關係;信息模型提供了描述被管對象和相關治理信息的準則。從組織模型來説,所有CMIP的治理者和被管代理者存在於一個或多個域中,域是網絡治理的基本單元。從功能模型來説,CMIP主要實現失效治理、配置治理、性能治理、記帳治理和安全性治理。每種治理均由一個非凡治理功能領域(SMFA,SpecialManagementFunctionalArea)負責完成。從信息模型來説,CMIP的MIB庫是面向對象的數據存儲結構,每一個功能領域以對象為MIB庫的存儲單元。 CMIP是一個完全獨立於下層平台的應用層協議,它的五個非凡治理功能領域由多個系統治理功能(SMF)加以支持。相對來説,CMIP是一個相當複雜和具體的網絡治理協議。它的設計宗旨與SNMP相同,但用於監視網絡的協議數據報文要相對多一些。CMIP共定義了11類PDU。在CMIP中,變量以非常複雜和高級的對象形式出現,每一個變量包含變量屬性、變量行為和通知。CMIP中的變量體現了CMIPMIB庫的特徵,並且這種特徵表現了CMIP的治理思想,即基於事件而不是基於輪詢。每個代理獨立完成一定的治理工作。 CMIP的優點在於:

（1） 它的每個變量不僅傳遞信息,而且還完成一定的網絡治理任務。這是CMIP協議的最大特點,在SNMP中是不可能的。這樣可減少治理者的負擔並減少網絡負載。

（2） 完全安全性。它擁有驗證、訪問控制和安全日誌等一整套安全治理方法。

但是,CMIP的缺點也同樣明顯：

（1）它是一個大而全的協議,所以使用時,其資源佔用量是SNMP的數十倍。它對硬件設備的要求比人們所能提供的要高得多。

（2） 由於它在網絡代理上要運行相當數量的進程,所以大大增加了網絡代理的負擔。

（3）它的MIB庫過分複雜,難於實現。迄今為止,還沒有任何一個符合CMIP的網絡治理系統。