第10章網(wǎng)絡(luò)管理技術(shù)10.1引言

10.2網(wǎng)絡(luò)管理功能

10.3SNMP網(wǎng)絡(luò)管理體系

10.4網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)

10.5基于Web的網(wǎng)絡(luò)管理技術(shù)

10.1引

言

現(xiàn)在，網(wǎng)絡(luò)管理已發(fā)展成為計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中一項(xiàng)重要的技術(shù)，它為保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效、可靠和安全地運(yùn)行發(fā)揮了積極的作用，有力地推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展。然而，由于網(wǎng)絡(luò)計(jì)算的異構(gòu)性，一個(gè)企業(yè)網(wǎng)絡(luò)環(huán)境(如Intranet)匯集有多個(gè)廠商提供的不同產(chǎn)品，如集線器、路由器、交換機(jī)以及網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序等，而對(duì)它們進(jìn)行集成化管理往往是復(fù)雜和困難的，因此需要研究和開發(fā)一整套行之有效的網(wǎng)絡(luò)管理解決方案。

網(wǎng)絡(luò)協(xié)議及其標(biāo)準(zhǔn)化是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)開放性和集成性的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷史已證明，沒有網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化就沒有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)如此之快的發(fā)展。因此，網(wǎng)絡(luò)管理技術(shù)也毫無例外地需要標(biāo)準(zhǔn)化。目前，被廣泛接受的網(wǎng)絡(luò)管理體系和標(biāo)準(zhǔn)有：IETF提出的基于TCP/IP協(xié)議集的SNMP(SimpleNetworkManagementProtocol)和ISO提出的基于OSI七層協(xié)議模型的CMIP(CommonManagementInformationProtocol)。無論網(wǎng)絡(luò)管理協(xié)議差異如何，一個(gè)完整的網(wǎng)絡(luò)管理體系應(yīng)當(dāng)包含管理模型、信息模型、通信協(xié)議以及功能模型等幾部分。

管理模型定義了網(wǎng)絡(luò)管理系統(tǒng)的組成方式。通常，網(wǎng)絡(luò)管理活動(dòng)是由兩個(gè)管理實(shí)體，即管理器(Manager)和代理(Agent)之間的相互合作，以分布方式執(zhí)行的。管理器負(fù)責(zé)管理網(wǎng)絡(luò)中的各種資源和設(shè)備，根據(jù)用戶指定的管理策略，向遠(yuǎn)程的一個(gè)或多個(gè)代理發(fā)布管理命令進(jìn)行監(jiān)控和管理。代理駐留在網(wǎng)絡(luò)設(shè)備上，負(fù)責(zé)設(shè)備的實(shí)際管理，響應(yīng)和執(zhí)行管理器的管理命令，并返回應(yīng)答信息。

信息模型則是對(duì)被管網(wǎng)絡(luò)資源或設(shè)備的抽象描述。被管網(wǎng)絡(luò)資源可以是智能集線器、路由器、交換機(jī)、主機(jī)或應(yīng)用程序。為便于網(wǎng)絡(luò)管理，將網(wǎng)絡(luò)資源抽象成被管對(duì)象，它包含了管理應(yīng)用所需的管理信息，通常由管理信息庫(ManagementInformationBase，MIB)來描述。信息模型主要涉及MIB定義問題。通信協(xié)議為管理器和代理之間傳送管理信息定義了標(biāo)準(zhǔn)的傳送機(jī)制和方法。功能模型定義了網(wǎng)絡(luò)管理系統(tǒng)應(yīng)提供的功能。ISO將網(wǎng)絡(luò)管理功能分成五個(gè)功能域：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理，它們分別完成不同的網(wǎng)絡(luò)管理功能。

SNMP在實(shí)際中已被普遍使用。SNMP的最大特點(diǎn)是其簡(jiǎn)單性，盡可能地減少網(wǎng)絡(luò)管理對(duì)系統(tǒng)資源的需求和開銷，盡量降低代理的復(fù)雜性。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，SNMP也暴露出一些不足之處，如不支持分布式管理結(jié)構(gòu)、安全性比較薄弱等。為此，IETF對(duì)SNMP進(jìn)行了改進(jìn)，推出了SNMPv2，并且正在制定SNMPv3規(guī)范。

CMIP是一種分布式網(wǎng)絡(luò)管理方案，它采用面向?qū)ο蟮姆椒?，具有良好的可伸縮性。由于CMIP很復(fù)雜，難于理解和實(shí)現(xiàn)，而且需要較大的內(nèi)存和處理開銷，因此目前仍處于理論研究和試驗(yàn)中。

另外，為了規(guī)范對(duì)電信網(wǎng)及其服務(wù)的管理，ITU提出了一種稱為電信管理網(wǎng)

(TelecommunicationsManagementNetwork，TMN)的通信管理框架結(jié)構(gòu)，制定了一系列有關(guān)TMN的規(guī)范(即ITU-TM.30建議書)。TMN規(guī)范定義了作為被管對(duì)象的網(wǎng)元(NetworkElement)和作為管理系統(tǒng)的運(yùn)行系統(tǒng)，以及它們之間的接口關(guān)系。TMN將OSI系統(tǒng)管理標(biāo)準(zhǔn)作為TMN體系結(jié)構(gòu)的重要部分，并給出了將OSI系統(tǒng)管理模型應(yīng)用到TMN中的原理和方法。引入TMN的目的是使用通用信息模型和標(biāo)準(zhǔn)接口提供一個(gè)管理框架，以適應(yīng)多廠商設(shè)備混合的網(wǎng)絡(luò)環(huán)境下不同服務(wù)提供者及不同技術(shù)之間的互操作性需求。

10.2網(wǎng)絡(luò)管理功能

1．故障管理(Faultmanagement)當(dāng)網(wǎng)絡(luò)中某個(gè)組件發(fā)生故障或失效時(shí)，管理器必須能夠盡快地查找故障并及時(shí)地排除。由于網(wǎng)絡(luò)故障產(chǎn)生的原因往往是很復(fù)雜的，尤其是當(dāng)故障由多個(gè)網(wǎng)絡(luò)組件共同引起時(shí)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)先恢復(fù)網(wǎng)絡(luò)，然后再分析發(fā)生網(wǎng)絡(luò)故障的原因。分析故障的原因?qū)τ诜乐诡愃乒收系脑俅伟l(fā)生是很重要的。故障管理功能包括故障檢測(cè)、隔離和糾正三個(gè)方面。網(wǎng)絡(luò)故障的檢測(cè)依賴于對(duì)網(wǎng)絡(luò)組件狀態(tài)的檢測(cè)，一般的錯(cuò)誤將記錄在錯(cuò)誤日志中，并不作特別處理。嚴(yán)重的故障將以“警告”方式報(bào)告給管理器，管理器根據(jù)有關(guān)信息對(duì)警告進(jìn)行處理，并排除故障。典型的故障管理功能包括：

●維護(hù)和檢查錯(cuò)誤日志；●接收錯(cuò)誤檢測(cè)報(bào)告并作出響應(yīng)；●跟蹤和辨識(shí)錯(cuò)誤；●對(duì)故障進(jìn)行診斷和測(cè)試；

●糾正和排除錯(cuò)誤。

2．配置管理(Configurationmanagement)配置管理用于對(duì)網(wǎng)絡(luò)進(jìn)行初始化和配置，使網(wǎng)絡(luò)能夠提供指定的網(wǎng)絡(luò)服務(wù)。配置管理的目的是優(yōu)化網(wǎng)絡(luò)性能或?qū)崿F(xiàn)某一特定的功能。典型的配置管理功能包括：●設(shè)置開放系統(tǒng)中有關(guān)路由操作參數(shù)；●被管對(duì)象名字的管理；●執(zhí)行對(duì)被管對(duì)象的操作；●收集有關(guān)當(dāng)前系統(tǒng)狀態(tài)的信息；●獲取系統(tǒng)重大變化的信息；●

更改系統(tǒng)的配置。

2．配置管理(Configurationmanagement)配置管理用于對(duì)網(wǎng)絡(luò)進(jìn)行初始化和配置，使網(wǎng)絡(luò)能夠提供指定的網(wǎng)絡(luò)服務(wù)。配置管理的目的是優(yōu)化網(wǎng)絡(luò)性能或?qū)崿F(xiàn)某一特定的功能。典型的配置管理功能包括：●設(shè)置開放系統(tǒng)中有關(guān)路由操作參數(shù)；●被管對(duì)象名字的管理；●執(zhí)行對(duì)被管對(duì)象的操作；●收集有關(guān)當(dāng)前系統(tǒng)狀態(tài)的信息；●獲取系統(tǒng)重大變化的信息；●

更改系統(tǒng)的配置。

3．性能管理(Performancemanagement)性能管理將評(píng)估系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能，其中包括監(jiān)視和分析被管網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)的性能。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過程或者重新配置網(wǎng)絡(luò)，以維持網(wǎng)絡(luò)的性能。性能管理收集和分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的信息，并維持網(wǎng)絡(luò)性能日志。

典型的性能管理功能包括：●收集統(tǒng)計(jì)信息；●維持并檢查系統(tǒng)狀態(tài)日志；●確定人工和自然狀態(tài)下的系統(tǒng)性能；●

通過改變系統(tǒng)操作模式實(shí)現(xiàn)對(duì)系統(tǒng)性能的管理操作。

4．計(jì)費(fèi)管理(Accountingmanagement)計(jì)費(fèi)管理對(duì)使用網(wǎng)絡(luò)資源的情況進(jìn)行記錄，目的是控制和監(jiān)測(cè)用戶網(wǎng)絡(luò)操作的費(fèi)用，這對(duì)收費(fèi)的公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以計(jì)算出用戶使用網(wǎng)絡(luò)資源所有的費(fèi)用。網(wǎng)絡(luò)管理員可以規(guī)定用戶所允許使用網(wǎng)絡(luò)資源的最大限量及其費(fèi)用，以控制用戶過多地占用和使用網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率。

5．安全管理(Securitymanagement)安全管理是對(duì)網(wǎng)絡(luò)的安全性進(jìn)行維護(hù)和管理。網(wǎng)絡(luò)安全性主要包括：網(wǎng)絡(luò)數(shù)據(jù)的私有性、授權(quán)和訪問控制。安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問控制、數(shù)據(jù)加密傳輸及密鑰的管理，并且還要維護(hù)和檢查安全日志。網(wǎng)絡(luò)安全性是用戶普遍關(guān)注的問題，也是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一。典型的安全管理功能包括：●創(chuàng)建、刪除和控制安全服務(wù)和機(jī)制；●發(fā)布與安全相關(guān)的信息；●

報(bào)告與安全相關(guān)的事件。

另外，為了便于描述和實(shí)現(xiàn)上述的管理功能，TMN規(guī)范建議用一種層次結(jié)構(gòu)來定義管理功能，它分成五個(gè)管理層次：

(1)事務(wù)管理層：●為決策者制定管理目標(biāo)提供依據(jù)；●財(cái)務(wù)和預(yù)算管理；●規(guī)劃；●

市場(chǎng)與合同管理。

(2)服務(wù)管理層：●為用戶提供服務(wù)并選擇與分配該服務(wù)的網(wǎng)絡(luò)資源；●與服務(wù)提供者協(xié)商服務(wù)所需的網(wǎng)絡(luò)資源；●用戶使用服務(wù)的帳務(wù)計(jì)算；●服務(wù)質(zhì)量的測(cè)量；●

為事務(wù)管理層提供必要的數(shù)據(jù)。

(3)網(wǎng)絡(luò)管理層：●網(wǎng)絡(luò)資源狀態(tài)測(cè)量；●網(wǎng)絡(luò)資源的增減管理；●網(wǎng)絡(luò)資源的數(shù)據(jù)統(tǒng)計(jì)；●網(wǎng)絡(luò)資源的控制；●

為服務(wù)管理層提供必要的數(shù)據(jù)。

(4)網(wǎng)元管理層：●網(wǎng)元的管理；●網(wǎng)元間管理的協(xié)調(diào)與控制；●網(wǎng)元的數(shù)據(jù)統(tǒng)計(jì)；●

為網(wǎng)絡(luò)管理層提供必要的數(shù)據(jù)；

(5)網(wǎng)元層：●通信功能的支持；●管理服務(wù)的支持；●診斷與檢測(cè)；●

自動(dòng)轉(zhuǎn)換、保護(hù)等管理自動(dòng)化的支持。

TMN是為電信網(wǎng)(廣域網(wǎng))和服務(wù)所定義的一種管理框架，在用于企業(yè)網(wǎng)(局域網(wǎng))管理的商用網(wǎng)絡(luò)管理系統(tǒng)中，通常實(shí)現(xiàn)如下三層管理功能：

(1)設(shè)備管理：對(duì)特定廠商的網(wǎng)絡(luò)設(shè)備進(jìn)行管理，提供基本的配置、監(jiān)控和故障查詢功能，如CiscoWork、HPStackManager、3COMViewBuilder等。設(shè)備管理功能通常隨硬件設(shè)備一起提供，它相當(dāng)于TMN網(wǎng)元管理層功能。

(2)網(wǎng)絡(luò)管理：在一個(gè)公共的網(wǎng)絡(luò)管理平臺(tái)上，集成了各個(gè)廠商的設(shè)備管理軟件，提供基于SNMP的設(shè)備管理，主要用于對(duì)大型的、由多廠商設(shè)備組成的、信息流量密集的網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和控制。網(wǎng)絡(luò)管理結(jié)構(gòu)可采用集中式或分布式結(jié)構(gòu)，分布式管理結(jié)構(gòu)可以提高管理系統(tǒng)的可伸縮性。前面提到的幾種網(wǎng)絡(luò)管理平臺(tái)都提供了這種管理功能。它相當(dāng)于TMN網(wǎng)絡(luò)管理層功能。

(3)高級(jí)管理：利用匯集到數(shù)據(jù)庫中的管理數(shù)據(jù)，提供流量監(jiān)測(cè)、流量趨勢(shì)分析、歷史分析、任務(wù)分配和工作負(fù)載管理等高級(jí)管理功能，以幫助管理人員約束網(wǎng)絡(luò)活動(dòng)、隔離網(wǎng)絡(luò)故障、優(yōu)化網(wǎng)絡(luò)性能、規(guī)劃網(wǎng)絡(luò)容量。如HPOpenView的TrafficMonitor、HistoryAnalysor、HistoryExpert等工具就提供了這些高級(jí)功能。它相當(dāng)于TMN服務(wù)管理層功能。更高層的管理功能則要根據(jù)管理應(yīng)用需求進(jìn)行二次開發(fā)。

10.3SNMP網(wǎng)絡(luò)管理體系

10.3.1

SNMP協(xié)議及報(bào)文格式

SNMP(即SNMPv1)協(xié)議規(guī)定了管理器和代理之間的通信方式、SNMP報(bào)文的格式與含義以及每種報(bào)文的處理方式等，SNMP體系結(jié)構(gòu)如圖10.1所示。

圖10.1

SNMP體系結(jié)構(gòu)

在SNMP中，管理器和代理之間的通信采用了如下的報(bào)文格式：其中：●version域：表示SNMP的版本，在SNMPv1中為version-1(0)；●community域：主要是為增加系統(tǒng)安全性而設(shè)置的,代理可以要求管理器在發(fā)送請(qǐng)求報(bào)文時(shí)填寫該域，以驗(yàn)證管理器是否有權(quán)訪問它的MIB?！?/p>

data域：用于存放實(shí)際要傳送的報(bào)文。

在SNMP報(bào)文中，定義了五種網(wǎng)絡(luò)管理操作原語：

(1)GetRequest：管理器使用該操作向代理請(qǐng)求取回某些變量值，如管理器請(qǐng)求取回某個(gè)路由器的某端口狀態(tài)。它要求代理響應(yīng)具體的變量值。

(2)GetNextRequest：管理器使用該操作向代理請(qǐng)求取回某變量的下一個(gè)變量值，它要求代理給予響應(yīng)。管理器使用該操作可遍歷一個(gè)網(wǎng)絡(luò)設(shè)備MIB庫中某個(gè)對(duì)象的一系列參數(shù)。

(3)GetResponse：代理使用該操作向管理器發(fā)送響應(yīng)，回送相應(yīng)的變量值。

(4)SetRequest：管理器使用該操作向代理請(qǐng)求設(shè)置某些變量值，如管理器請(qǐng)求將某個(gè)路由器的某端口狀態(tài)，由“Enable”設(shè)置成“Disable”。它要求代理設(shè)置本地MIB中相應(yīng)的變量值。

(5)Trap：代理使用該操作向管理器報(bào)告某一異常事件的發(fā)生，如連接的接通或斷開以及各種報(bào)警狀態(tài)等。這是由代理主動(dòng)向管理器發(fā)出的報(bào)文。

對(duì)應(yīng)上述的五種操作，有五種報(bào)文類型，且使用了兩種協(xié)議數(shù)據(jù)單元(PDU)格式：

(1)GetRequest、GetNextRequest、SetRequest和GetResponse的PDU格式是相同的，即：

其中：●PDUtype域：指明報(bào)文的PDU類型，即五種報(bào)文中的哪一種?！馬equestID域：指明請(qǐng)求的標(biāo)識(shí)號(hào)，它是一個(gè)整數(shù)。每個(gè)請(qǐng)求都有惟一的標(biāo)識(shí)號(hào)?！馿rror-status域：在GetResponse報(bào)文中，用于指明操作失敗的原因或狀態(tài)。●error-index域：在GetResponse報(bào)文中，用于指向引起操作失敗的那個(gè)變量?！?/p>

variable-binding域：包含一組變量名(對(duì)象標(biāo)識(shí)符)和變量值，其結(jié)構(gòu)如下：

(2)Trap的PDU格式為：

其中：●Enterprise域：當(dāng)Trap報(bào)文為特定的Trap報(bào)文類型時(shí)，則要指明定義該特定Trap報(bào)文類型的企業(yè)或廠家名?！馎gentaddress域：指明發(fā)送該Trap報(bào)文的Agent的IP地址。●Generictraptype域：指明通用的Trap報(bào)文類型，參見表10.1?！馭pecifictrapcode域：指明特定的Trap報(bào)文類型代碼，由廠家定義。

●

Timestamp域：用于作時(shí)間標(biāo)記。

表10.1通用的Trap報(bào)文類型

SNMP報(bào)文使用ISO的ASN.1(AbstractSyntaxNotationOne)相關(guān)的BER(BasicEncodingRules)規(guī)則來編碼，形成其報(bào)文，并通過TCP/IP協(xié)議集中的UDP協(xié)議實(shí)現(xiàn)其報(bào)文傳送。ANS.1是一種用于描述結(jié)構(gòu)化實(shí)體的結(jié)構(gòu)和內(nèi)容的語言，提供了描述抽象文法結(jié)構(gòu)和內(nèi)容的表示方法。ANS.1標(biāo)準(zhǔn)定義了一種稱為基本編碼規(guī)則BER的傳送文法，用于描述傳送過程中的報(bào)文內(nèi)容。SNMP報(bào)文的傳送格式必須符合BER規(guī)范。下面是SNMP報(bào)文格式的ASN.1表示法：

SNMPDEFINITIONS::=BEGINMessage::=

SEQUENCE

{

version

--version-1forthisRFC

INTEGER

{

version-1

(0)

},

community

--communityname

OCTETSTRING，

data

--e.g.，PUDsiftrivial

ANY

--authenticationisbeingused

}PUDs::=

CHOICE

{

get-request

GetRequest-PUD，

get-next-request

GetNextRequest-PUD，

get-response

GetResponse-PUD，

set-request

SetRequest-PUD，

trap

Trap-PUD

}END10.3.2管理信息協(xié)議

1．SMI協(xié)議

SMI協(xié)議(RFC1155)詳細(xì)定義了MIB庫的組成結(jié)構(gòu)，規(guī)定了定義和標(biāo)識(shí)MIB變量的一組規(guī)則。它規(guī)定所有MIB變量必須用ANS.1來定義，每個(gè)MIB變量都要用一個(gè)對(duì)象標(biāo)識(shí)符(ObjectIdentifier)來標(biāo)識(shí)。對(duì)象標(biāo)識(shí)符的相互關(guān)聯(lián)，構(gòu)成了一個(gè)樹型的分層結(jié)構(gòu)，如圖10.2所示。對(duì)象標(biāo)識(shí)符的命名由專門的機(jī)構(gòu)負(fù)責(zé)。

在這個(gè)分層結(jié)構(gòu)中，一個(gè)對(duì)象的標(biāo)識(shí)符是從根出發(fā)到該對(duì)象所在節(jié)點(diǎn)途中所經(jīng)歷的各個(gè)節(jié)點(diǎn)標(biāo)號(hào)序列的集合。例如，internet的對(duì)象標(biāo)識(shí)符是ernet(即)，在internet節(jié)點(diǎn)下的mgmt(2)節(jié)點(diǎn)專門為管理信息庫分配了一個(gè)子樹mib(1)，所有的MIB變量都在這個(gè)mib節(jié)點(diǎn)下。因此，MIB變量的標(biāo)識(shí)符均以ernet.mgmt.mib(即.2.1)開頭?？梢姡琁nternet的標(biāo)準(zhǔn)管理信息庫是一個(gè)樹型結(jié)構(gòu)的數(shù)據(jù)庫。

圖10.2對(duì)象標(biāo)識(shí)符的分層結(jié)構(gòu)及MIB-Ⅱ中的對(duì)象分類

2．MIB協(xié)議

MIB協(xié)議(RFC1156)規(guī)定了管理信息庫的被管對(duì)象類型、存儲(chǔ)格式以及對(duì)每個(gè)對(duì)象所允許的操作等。MIB協(xié)議的目標(biāo)之一是建立一個(gè)通用的存儲(chǔ)格式，使被管對(duì)象與管理協(xié)議無關(guān)。在1991年公布的MIB-Ⅱ(RFC1158)版本中，對(duì)MIB-Ⅰ的不足進(jìn)行了改進(jìn)，它將被管對(duì)象分為11類，參見表10.2。每一類在mib節(jié)點(diǎn)下都對(duì)應(yīng)一個(gè)子樹，每一類管理信息都包含了若干網(wǎng)絡(luò)管理變量或表格。

表10.2

MIB-Ⅱ的被管對(duì)象類型

MIB庫中的每個(gè)變量都符合ANS.1語法規(guī)則。在MIB庫中，每個(gè)被管對(duì)象或MIB變量將用四種特性來描述，它們是：

(1)對(duì)象描述符：表示被管對(duì)象的名字；

(2)語法：表示對(duì)應(yīng)被管對(duì)象的抽象數(shù)據(jù)結(jié)構(gòu)，如整數(shù)、八位位組串等；

(3)訪問權(quán)限：用read-only，read-write，write-only，not-accessible類型之一來描述，表示對(duì)該對(duì)象的訪問權(quán)限；

(4)狀態(tài)：用mandatory，optional，obsolete類型之一來描述，表示該對(duì)象的當(dāng)前狀態(tài)。

MIB庫只使用了ASN.1諸多數(shù)據(jù)類型中的Integer、OctetString、Null及ObjectIdentifier作為基本數(shù)據(jù)類型，同時(shí)定義了IpAddress、Counter、Gauge、TimeTicks、Opaque等數(shù)據(jù)類型，它們的取值范圍如表10.3所示。MIB庫中的每一類管理對(duì)象都包含若干網(wǎng)絡(luò)管理變量，每個(gè)變量都符合ANS.1語法規(guī)則。

表10.3

MIB的數(shù)據(jù)類型及取值范圍

10.3.3SNMP管理實(shí)現(xiàn)技術(shù)

1．SNMP報(bào)文的BER編碼在BER編碼中，每個(gè)要傳送的數(shù)據(jù)都由三個(gè)域構(gòu)成：

其中：●

tag域：表示數(shù)據(jù)的ANS.1類型，用1個(gè)字節(jié)表示，其格式如下：

其中，Type字段表示tag類型，共有四種類型，即00為公共類(common)、01為應(yīng)用類(applicatoin)、10為上下文有關(guān)類(context)、11為專用類(special)；Format字段表示數(shù)據(jù)格式，0為基本型(basic)、1為結(jié)構(gòu)型(structure)；Taglable字段表示tag號(hào)，其范圍為0～30，表10.4給出數(shù)據(jù)類型對(duì)應(yīng)的tag號(hào)，表10.5給出了SNMP操作原語類型的ASN.1表示。

表10.4數(shù)據(jù)類型對(duì)應(yīng)的tag號(hào)

表10.5

SNMP操作原語類型的ASN.1表示

●length域：表示數(shù)據(jù)的長(zhǎng)度(八位位組數(shù))?？梢杂腥N格式編碼：短格式、長(zhǎng)格式和不確定格式。短格式和長(zhǎng)格式也稱為確定格式，指數(shù)據(jù)長(zhǎng)度是精確知道的，而不確定格式適用于數(shù)據(jù)長(zhǎng)度在編碼開始時(shí)未知的場(chǎng)合。如果value域的八位位組數(shù)少于128，則使用短格式。短格式使用一個(gè)八位位組，其中最高位為0，其余7位則為value域的長(zhǎng)度編碼。長(zhǎng)格式是用一個(gè)多字節(jié)整數(shù)對(duì)長(zhǎng)度編碼，第一字節(jié)的最高位為1，表示是長(zhǎng)格式；其余7位中包含一個(gè)整數(shù)K(K＞1)，表示用K個(gè)字節(jié)的二進(jìn)制整數(shù)來定義value域的長(zhǎng)度編碼。

●value域：表示數(shù)據(jù)的實(shí)際編碼。例如，對(duì)于整數(shù)12，它的ANS.1類型為02，長(zhǎng)度為一個(gè)字節(jié)，其值為01，它的BER編碼為020112；對(duì)于復(fù)雜的數(shù)據(jù)類型(如結(jié)構(gòu))，則由簡(jiǎn)單的數(shù)據(jù)類型組合而成，其編碼格式為：

2．SNMP報(bào)文傳送過程

SNMP管理主要采用通過管理器輪詢各個(gè)代理，設(shè)置一些關(guān)鍵字和監(jiān)視一些網(wǎng)絡(luò)事件來達(dá)到網(wǎng)絡(luò)管理的目的。SNMP是TCP/IP協(xié)議集的一個(gè)應(yīng)用層協(xié)議，工作在UDP協(xié)議上，即通信無需連接，但不保證報(bào)文是否正確到達(dá)。由于SNMP在數(shù)據(jù)查詢和網(wǎng)絡(luò)設(shè)備檢測(cè)時(shí)有較大的網(wǎng)絡(luò)帶寬開銷，SNMP的這種管理方式不適合于大型的廣域網(wǎng)。管理器周期地通過發(fā)送請(qǐng)求報(bào)文來輪詢各個(gè)代理，獲取各個(gè)MIB中的管理信息，如有關(guān)TCP/IP的統(tǒng)計(jì)數(shù)據(jù)，地址表信息(地址轉(zhuǎn)換表、網(wǎng)絡(luò)接口表、IP地址表、路由表)等。同時(shí)，管理器還接收各個(gè)代理發(fā)來的Trap報(bào)文，并記錄在一個(gè)數(shù)據(jù)文件中。網(wǎng)絡(luò)管理員可以通過專用工具從管理器上查看各個(gè)代理提供的管理信息。

各個(gè)節(jié)點(diǎn)的代理程序駐留在被管設(shè)備內(nèi)存中，負(fù)責(zé)收集被管對(duì)象的網(wǎng)絡(luò)狀態(tài)信息。當(dāng)代理接收到管理器的請(qǐng)求報(bào)文后，代理將根據(jù)請(qǐng)求的內(nèi)容從本地MIB中提取所需信息，并以響應(yīng)報(bào)文方式將結(jié)果回送給管理器。具體地講，它一方面在UDP的161端口上循環(huán)偵聽管理器的請(qǐng)求報(bào)文，并作出相應(yīng)的響應(yīng)，讀取或修改MIB中的變量值，將結(jié)果返回給管理器；另一方面，將不斷地檢查本地的狀態(tài)，適當(dāng)?shù)匕l(fā)送Trap報(bào)文。代理的工作流程如圖10.3所示。

圖10.3代理的工作流程

10.3.4

SNMPv2協(xié)議

1．SNMPv2的操作原語

SNMPv2協(xié)議規(guī)定了管理器和代理之間及管理器和管理器之間的通信方式、SNMP報(bào)文的格式與含義以及每種報(bào)文的處理方式等。SNMPv2定義了七種網(wǎng)絡(luò)管理的操作原語，除了支持SNMPv1的五種基本操作原語外，還新增加了兩種操作原語：

(1)GetBulkRequest：管理器使用該操作向代理請(qǐng)求取回某變量下面幾個(gè)變量值，它要求代理對(duì)這些變量值給予響應(yīng)。在一次報(bào)文交換中，管理器可使用該操作檢索大塊數(shù)據(jù)，以減少網(wǎng)絡(luò)通信開銷，提高效率。它克服了SNMPv1中不能對(duì)大數(shù)據(jù)塊進(jìn)行有效查詢的弱點(diǎn)，一次可將一個(gè)對(duì)象的所有變量值全部讀出，也可以進(jìn)行一些表格操作。這大大方便了管理器對(duì)信息的檢索，并有助于簡(jiǎn)化高層管理程序。

(2)InformRequest：一個(gè)管理器使用該操作向另一個(gè)管理器發(fā)送一個(gè)Trap消息，并請(qǐng)求給予回應(yīng)。接收方將使用GetResponse報(bào)文進(jìn)行回應(yīng)。這個(gè)操作原語的引入，使得SNMPv2能支持管理器—管理器的分布式網(wǎng)絡(luò)管理。在SNMPv2中，在什么條件下發(fā)送Trap報(bào)文，何時(shí)發(fā)送InformRequest報(bào)文都是可設(shè)定的。在SNMPv2中，GetRequest操作不再具有原子特性，即當(dāng)一個(gè)SNMP報(bào)文中包括了對(duì)多個(gè)變量的操作時(shí)，如果代理在MIB庫中沒有找到某個(gè)變量，則可以用一個(gè)錯(cuò)誤代碼作為該變量的應(yīng)答。這樣，SNMPv2便允許對(duì)部分請(qǐng)求進(jìn)行應(yīng)答，這也是對(duì)SNMPv1的一大改進(jìn)。但SetRequest操作仍具有原子特性。

2．SNMPv2的報(bào)文格式

SNMPv2的報(bào)文格式與SNMPv1基本相同，只是為新的GetBulkRequest操作增加了一種PDU格式，即：

其中：●PDUtype域：指明報(bào)文的PDU類型，即七種報(bào)文中的哪一種。●RequestID域：指明請(qǐng)求的標(biāo)識(shí)號(hào)，是一個(gè)整數(shù)。每個(gè)請(qǐng)求都有惟一的標(biāo)識(shí)號(hào)?！馿rror-status域：在GetResponse報(bào)文中，用于指明操作失敗的原因或狀態(tài)?！馿rror-index域：在GetResponse報(bào)文中，用于指向引起操作失敗的那個(gè)變量。●

variable-binding域：包含一組變量名(對(duì)象標(biāo)識(shí)符)和變量值。

●non-repeaters域：在GetBulkRequest報(bào)文中，用于指明在變量組中有多少個(gè)變量只要求一個(gè)后繼?！駇ax-repetitions域：在GetBulkRequest報(bào)文中，用于指明變量組所剩余的變量中，每個(gè)變量能要求多少個(gè)后繼。

SNMPv2報(bào)文仍使用ISO的ASN.1相關(guān)的BER規(guī)則來編碼，形成其報(bào)文，并通過TCP/IP協(xié)議集中的UDP協(xié)議實(shí)現(xiàn)其報(bào)文傳送。SNMPv2報(bào)文的傳送格式必須符合BER規(guī)范。

3．SMI協(xié)議與SNMPv1的SMI一樣，SNMPv2的SMI協(xié)議(RFC1442)詳細(xì)定義了MIB庫的組成結(jié)構(gòu)，規(guī)定了定義和標(biāo)識(shí)MIB變量的一組規(guī)則。它規(guī)定所有MIB變量必須用ANS.1來定義，每個(gè)MIB變量都要用一個(gè)對(duì)象標(biāo)識(shí)符來標(biāo)識(shí)。對(duì)象標(biāo)識(shí)符的相互關(guān)聯(lián)，構(gòu)成了一個(gè)樹形的分層結(jié)構(gòu)。

SNMPv2的SMI最主要的改進(jìn)是它提供了用于描述被管對(duì)象的更詳細(xì)語法和語義，以及對(duì)二維數(shù)組表中的一行進(jìn)行增刪的標(biāo)準(zhǔn)方法。

4．SNMPv2MIB協(xié)議

MIB協(xié)議規(guī)定了管理信息庫的被管對(duì)象類型、存儲(chǔ)格式以及對(duì)每個(gè)對(duì)象所允許的操作等。在SNMPv2標(biāo)準(zhǔn)中，除了兼容SNMPv1中所定義的所有的數(shù)據(jù)類型外，還增加了四種數(shù)據(jù)類型：UInteger、Counter64、BitString、NsapAddress。它們的取值范圍如表10.6所示。

表10.6

SNMPv2增加的數(shù)據(jù)類型及取值范圍

1)SNMPv2MIB

SNMPv2MIB中的對(duì)象用于描述與SNMPv2管理系統(tǒng)有關(guān)的信息，這些信息能夠使管理器了解代理上有關(guān)SNMPv2系統(tǒng)的活動(dòng)和資源情況。這個(gè)MIB分為五個(gè)組：SNMPv2statistics組、SNMPv1statistics組、對(duì)象資源組、trap組和set組。

(1)SNMPv2statistics組包括一組計(jì)數(shù)器，分別記錄發(fā)送和接收的SNMPv2報(bào)文的數(shù)量，以及因各種原因所造成的錯(cuò)誤報(bào)文數(shù)量。

(2)SNMPv1statistics組也包括一組計(jì)數(shù)器，它們?cè)赟NMPv2系統(tǒng)與SNMPv1系統(tǒng)通信時(shí)才使用。

(3)對(duì)象資源組表示代理上的動(dòng)態(tài)配置資源，被表示成一個(gè)表，每種資源占用表中一項(xiàng)。

(4)trap組由產(chǎn)生SNMPv2trap報(bào)文的對(duì)象組成。

(5)set組只有一個(gè)對(duì)象snmpSetSerialNo，用于解決SetRequest操作過程中的沖突問題。

2)Manager-ManagerMIB這種MIB可用于支持分布式網(wǎng)絡(luò)管理。高一級(jí)的管理器可以定義一些事件，當(dāng)這些事件發(fā)生時(shí)，由低一級(jí)的管理器來通知它。這種MIB可以用來把一個(gè)中間的管理器當(dāng)作監(jiān)測(cè)遠(yuǎn)程網(wǎng)絡(luò)活動(dòng)的監(jiān)視器，也可以用來報(bào)告中間管理器及其所管轄的各個(gè)代理的活動(dòng)情況。它有兩個(gè)組：alarm組和event組。

alarm組用來定義一些報(bào)警用的閾值，每個(gè)閾值都與一個(gè)被監(jiān)測(cè)對(duì)象有關(guān)。當(dāng)一個(gè)對(duì)象的取值超過它的閾值時(shí)，就會(huì)觸發(fā)一個(gè)事件的報(bào)告，即向高一級(jí)的管理器發(fā)送InformRequest報(bào)文。alarm組中的每一項(xiàng)都對(duì)應(yīng)著event組中的一項(xiàng)，這個(gè)對(duì)應(yīng)項(xiàng)定義了在InformRequest報(bào)文中應(yīng)該傳送哪些信息。

3)PartyMIB這個(gè)MIB與網(wǎng)絡(luò)管理的安全性有關(guān)，它分為四個(gè)組：party組、context組、access組、privilegeMIBview組。

5．SNMPv2的分布式管理結(jié)構(gòu)

SNMPv2可以支持集中式和分布式兩種網(wǎng)絡(luò)管理結(jié)構(gòu)。它對(duì)分布式網(wǎng)絡(luò)管理結(jié)構(gòu)的支持主要表現(xiàn)在以下兩個(gè)方面：

(1)InformRequest操作原語：一個(gè)管理器用來向另一個(gè)管理器發(fā)送Trap消息，并要求給予響應(yīng)。

(2)Manager-ManagerMIB：這個(gè)MIB有兩個(gè)小組，即alarm組和event組。它們主要用來定義一些報(bào)警用的閾值，以及超過閾值時(shí)應(yīng)向中心管理器報(bào)告的內(nèi)容(通過InformRequest報(bào)文)。圖10.4基于SNMPv2的層次化的分布式網(wǎng)絡(luò)管理結(jié)構(gòu)

6．SNMPv2與SNMPv1的共存關(guān)系在SNMPv2標(biāo)準(zhǔn)中，充分考慮了SNMPv1產(chǎn)品在SNMPv2環(huán)境中共存的問題(RFC1452)，以保護(hù)用戶已有的投資。解決與SNMPv1系統(tǒng)共存問題的最簡(jiǎn)單辦法是將SNMPv1管理器升級(jí)為SNMPv2管理器，由SNMPv2管理器同時(shí)來管理SNMPv2代理和SNMPv1代理。

10.3.5

SNMPv3協(xié)議

SNMPv2協(xié)議是針對(duì)SNMP的不足而提出的改進(jìn)版本，主要在網(wǎng)絡(luò)管理安全性和分布式管理體系結(jié)構(gòu)等方面做了較大的改進(jìn)。然而，新功能的引入?yún)s喪失了SNMP最重要的特點(diǎn)：簡(jiǎn)單性。不僅SNMPv2的文檔由SNMPv1的36頁增加到416頁，而且在實(shí)現(xiàn)SNMPv2管理時(shí)，復(fù)雜性比原來預(yù)想的要大得多。

SNMPv3將統(tǒng)一SNMPv2*和SNMPv2u中的概念和技術(shù)思想，并不考慮增加新的功能，而是回到SNMPv1簡(jiǎn)單性(Simple)的老路上。SNMPv3的目標(biāo)是：

(1)盡量利用現(xiàn)有的成果，尤其是SNMPv2*和SNMPv2u；

(2)達(dá)到SET安全標(biāo)準(zhǔn)的要求；

(3)要盡可能地簡(jiǎn)單；

(4)支持大型網(wǎng)絡(luò)；

(5)定義一個(gè)可長(zhǎng)久使用的框架結(jié)構(gòu)；

(6)盡量使之標(biāo)準(zhǔn)化。

10.3.6

RMON協(xié)議由于SNMP協(xié)議采用的是輪詢式被動(dòng)管理機(jī)制，當(dāng)網(wǎng)絡(luò)上出現(xiàn)問題時(shí)，不能及時(shí)地通報(bào)給管理器，使問題不能盡快地得到解決。因此，在管理大型且復(fù)雜的網(wǎng)絡(luò)系統(tǒng)時(shí)已顯露出功能上的不足。近年來，在SNMP協(xié)議基礎(chǔ)上發(fā)展起來的一種網(wǎng)絡(luò)管理技術(shù)RMON(RemoteMONitoring)則采用的是一種主動(dòng)式(或稱預(yù)防式)的管理機(jī)制，它能夠及時(shí)地向管理器報(bào)告網(wǎng)絡(luò)運(yùn)行出現(xiàn)的問題及隱患，使這些隱患消除在網(wǎng)絡(luò)故障發(fā)生之前。目前，RMON得到了廣大廠商的重視，在很多網(wǎng)管產(chǎn)品都增加了符合RMON協(xié)議的部分或全部功能，如HP、Cisco、3COM、Novell等網(wǎng)管產(chǎn)品都包含有RMON功能。

RMON標(biāo)準(zhǔn)(IETFRFC1757和RFC1513)定義了兩個(gè)實(shí)體系統(tǒng)，一個(gè)是監(jiān)視器(Monitor)或探測(cè)器(Probe)，它們駐留在各個(gè)網(wǎng)段上，也可歸結(jié)為一種代理；另一個(gè)是管理應(yīng)用，它們運(yùn)行在一個(gè)中央管理站上，典型地是運(yùn)行在當(dāng)前網(wǎng)絡(luò)管理系統(tǒng)之上。RMON是在SNMP基礎(chǔ)上發(fā)展起來的，使用標(biāo)準(zhǔn)的SNMP協(xié)議機(jī)制，包括操作原語和報(bào)文格式等。RMON管理應(yīng)用將遠(yuǎn)程探測(cè)器配置成去采集管理信息，當(dāng)特定的事件發(fā)生或收到請(qǐng)求時(shí)，RMON探測(cè)器便將信息發(fā)送給管理站?？筛鶕?jù)網(wǎng)絡(luò)上網(wǎng)段的多少來配備探測(cè)器，以監(jiān)視那些關(guān)鍵性的網(wǎng)段。

RMON標(biāo)準(zhǔn)定義了一種新的MIB，包含了用組(Group)標(biāo)識(shí)的各種統(tǒng)計(jì)表，探測(cè)器使用這些統(tǒng)計(jì)表來采集數(shù)據(jù)。RMONMIB允許使用SNMP命令訪問。

RMON管理的對(duì)象主要是數(shù)據(jù)鏈路層和物理層實(shí)體，通常是局域網(wǎng)網(wǎng)段?，F(xiàn)已為Ethernet、Token-Ring、100BASE-T、100VG-AnyLAN及FDDI等定義了RMONMIB，并正在制定ATM的RMONMIB。例如，RMONMIB為Ethernet定義了九個(gè)組，每一組在RMON節(jié)點(diǎn)下都對(duì)應(yīng)一個(gè)子樹，參見表10.7。

表10.7

RMONMIB中的Ethernet組

10.4網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)

1．集中式網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)集中式網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)可分成兩種。一種結(jié)構(gòu)是用一個(gè)單一的管理站來收集網(wǎng)絡(luò)管理信息，并對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理和控制，如圖10.5所示。在這種結(jié)構(gòu)中，主要有如下缺陷：

(1)對(duì)管理站的可靠性要求較高，如果它發(fā)生故障，則整個(gè)網(wǎng)絡(luò)將失去管理和控制。

(2)如果發(fā)生網(wǎng)絡(luò)故障使網(wǎng)絡(luò)的一部分與管理站相分隔，則被分隔的網(wǎng)段將會(huì)喪失任何管理和監(jiān)控。

(3)當(dāng)網(wǎng)絡(luò)的規(guī)模和復(fù)雜性增加時(shí)，集中式網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的管理能力難以成比例地增加，可伸縮性較差。另一種結(jié)構(gòu)是基于管理平臺(tái)的集中式網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)，如圖10.6所示。其特點(diǎn)是將一個(gè)單一的管理器分成兩部分：管理平臺(tái)和管理應(yīng)用。管理平臺(tái)主要用于采集管理信息和簡(jiǎn)單的計(jì)算；管理應(yīng)用在管理平臺(tái)所提供服務(wù)的基礎(chǔ)上支持特定的和高級(jí)的管理功能。這種方法的優(yōu)點(diǎn)是應(yīng)用與平臺(tái)相分離，管理應(yīng)用與網(wǎng)絡(luò)管理結(jié)構(gòu)和協(xié)議無關(guān)。其缺陷是仍繼承了集中式管理結(jié)構(gòu)有限的可剪裁性。

圖10.5基于單一管理站的集中式網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)

圖10.6基于平臺(tái)的集中式網(wǎng)管理系統(tǒng)結(jié)構(gòu)

2．分布式網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)分布式管理結(jié)構(gòu)將網(wǎng)絡(luò)分成多個(gè)管理域(Domain)，每個(gè)域都有一個(gè)管理器來管理。域是一種為管理目的而聚集對(duì)象的方法，以便于在大型應(yīng)用中定義管理的邊界。分布式網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)有兩種形式：層次結(jié)構(gòu)和對(duì)等結(jié)構(gòu)。層次結(jié)構(gòu)采用了管理器的管理器(MOM)概念，參見圖10.7。在結(jié)構(gòu)上，管理器分成域管理器和中心管理器兩種。域管理器只負(fù)責(zé)管理本域的網(wǎng)絡(luò)資源，域管理器之間不直接通信。中心管理器處于域管理器之上，主要負(fù)責(zé)協(xié)調(diào)各個(gè)域管理器，執(zhí)行高級(jí)管理功能。通過在中心管理器上設(shè)立的共享數(shù)據(jù)庫，使各個(gè)域管理器可共享管理信息。這種結(jié)構(gòu)具有較好的可剪裁性。

對(duì)等結(jié)構(gòu)是一種完全的分布式結(jié)構(gòu)，參見圖10.8。每個(gè)管理器負(fù)責(zé)一個(gè)域，管理器之間可以直接通信。當(dāng)一個(gè)管理器需要與其他域交換信息時(shí)，可連接相應(yīng)的管理器，檢索所需的信息。這種結(jié)構(gòu)的優(yōu)點(diǎn)是通過將網(wǎng)絡(luò)管理分布在各個(gè)管理站上來增加網(wǎng)絡(luò)管理的可靠性、健壯性、可伸縮性以及其他性能，并且降低了網(wǎng)絡(luò)管理在通信和計(jì)算方面的開銷。一些網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，如ISO的OSI管理標(biāo)準(zhǔn)、ITU-T的TMN以及OSF的DME等都推薦這種結(jié)構(gòu)。

圖10.7層次化結(jié)構(gòu)

圖10.8分布式結(jié)構(gòu)

10.5基于Web的網(wǎng)絡(luò)管理技術(shù)

Web計(jì)算模型不僅改變了信息服務(wù)的使用方式，而且也改進(jìn)了Intranet管理工具及其用戶界面。由于管理應(yīng)用程序獨(dú)立于平臺(tái)，且與基于Web瀏覽器的用戶界面相分離。因此，基于Web的管理系統(tǒng)具有如下的特點(diǎn)：

(1)地理上和系統(tǒng)間的可移動(dòng)性。系統(tǒng)管理員可以在Intranet的任何站點(diǎn)和系統(tǒng)上使用Web瀏覽器查看網(wǎng)絡(luò)管理信息。進(jìn)一步，系統(tǒng)管理員還可借助于Intranet安全系統(tǒng)，通過Internet遠(yuǎn)程地訪問基于Web的管理應(yīng)用程序和網(wǎng)絡(luò)管理信息。

(2)易于學(xué)習(xí)和使用的Web瀏覽器用戶界面。使用簡(jiǎn)單、熟悉和風(fēng)格統(tǒng)一的Web瀏覽器作為用戶界面，有助于降低系統(tǒng)培訓(xùn)費(fèi)用和管理開銷。

(3)管理應(yīng)用程序間的平滑鏈接。由于管理應(yīng)用程序獨(dú)立于平臺(tái)，因此可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個(gè)基于Web的管理應(yīng)用程序集成在一起，以實(shí)現(xiàn)管理應(yīng)用程序間的透明移動(dòng)和訪問。而且，這種集成非常簡(jiǎn)單，如同鏈接到另一個(gè)頁面一樣，這樣就為系統(tǒng)管理員提供更大的靈活性。

10.5.1

WBEM規(guī)范為了規(guī)范和促進(jìn)基于Web管理系統(tǒng)的開發(fā)，已相繼公布了兩個(gè)推薦標(biāo)準(zhǔn)：面向Web的企業(yè)管理(Web-BasedEnterpriseManagement，WBEM)和Java管理應(yīng)用編程接口(JavaManagementAPI，JMAPI)。WBEM試圖用一種改進(jìn)的新協(xié)議HMMP和HTTP服務(wù)器來支持Web瀏覽器與被管對(duì)象的通信。JMAPI是Sun公司所開發(fā)的一種基于Java的網(wǎng)絡(luò)管理編程接口，它是在原有Java基類上擴(kuò)展了有關(guān)的基類，主要通過增加一種媒體間應(yīng)用接口來實(shí)現(xiàn)Web瀏覽器與被管對(duì)象之間協(xié)議格式的轉(zhuǎn)換。下面簡(jiǎn)單介紹WBEM規(guī)范。

WBEM的設(shè)計(jì)目標(biāo)是：

(1)通過提供一種結(jié)構(gòu)，使基于Web的管理方案能夠?qū)崿F(xiàn)傳統(tǒng)的性能管理、配置管理、故障管理、安全管理以及計(jì)費(fèi)管理。

(2)基于當(dāng)前在傳輸、安全和配置協(xié)議中的Internet標(biāo)準(zhǔn)。

(3)通過定義一種數(shù)據(jù)模型，統(tǒng)一地對(duì)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用元素進(jìn)行模型化和管理。

(4)通過提供一種可剪裁的管理方案，來滿足管理大型分布管理元素集的需要。

圖10.9WBEM所建議的結(jié)構(gòu)

1．HMMS

HMMS定義一種可擴(kuò)展、可分開實(shí)現(xiàn)的公共數(shù)據(jù)描述，允許對(duì)來自不同數(shù)據(jù)源的數(shù)據(jù)進(jìn)行描述和實(shí)例化以及與原始數(shù)據(jù)源無關(guān)的訪問。它允許收集大量的被管對(duì)象，這些被管對(duì)象是為管理當(dāng)前系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用而定義的。管理信息通過一種支持可擴(kuò)展的面向?qū)ο蟮哪Ｊ?Schema)來產(chǎn)生，它可用于描述被管環(huán)境中的有效特征和行為。

HMMS提供一個(gè)用屬性和聯(lián)結(jié)表示的類集，其內(nèi)部提供了一個(gè)概念性框架，可用于組織有關(guān)被管環(huán)境的可用信息。

HMMS采用層次化結(jié)構(gòu)，第一層是核心模式，由頂層類及其屬性和聯(lián)結(jié)組成。核心模式建立一種被管環(huán)境元素的基本分類，它們是被管系統(tǒng)元素、應(yīng)用組件、資源組件和網(wǎng)絡(luò)組件。這些組件類都是可視的或者是被管系統(tǒng)元素類的組合。被管環(huán)境中具體的系統(tǒng)計(jì)算由被管系統(tǒng)元素及其子類提供。構(gòu)成一個(gè)系統(tǒng)的元素可以是：

(1)物理元素：占用空間且必須符合基本的物理規(guī)則。

(2)邏輯元素：為管理的目的而對(duì)物理環(huán)境的抽象表示。

(3)其他系統(tǒng)：可以由其他系統(tǒng)組成，這表明構(gòu)成一個(gè)系統(tǒng)的元素可以是系統(tǒng)本身。

2．HMMP

HMMS必須使用HMMP進(jìn)行訪問和操縱。HMMP定義一個(gè)標(biāo)準(zhǔn)的協(xié)議，用于在兩個(gè)HMMP實(shí)體，即HMMP客戶和HMMP服務(wù)器之間傳送管理信息，以便于管理數(shù)據(jù)的訪問和發(fā)布。HMMP是一種與傳輸無關(guān)的協(xié)議，它使用Request-Response模型來定義管理操作，一個(gè)HMMP客戶為完成管理任務(wù)而產(chǎn)生管理請(qǐng)求(Request)，HMMP服務(wù)器為該請(qǐng)求提供服務(wù)，并返回相應(yīng)的響應(yīng)(Response)。

HMMP客戶可以是對(duì)特定設(shè)備或機(jī)器所做的簡(jiǎn)單管理處理，或是通用交互式瀏覽器使用HMMP對(duì)任何可管理對(duì)象的管理能力。HMMP服務(wù)器可分級(jí)實(shí)現(xiàn)，在高端，HMMP服務(wù)器可運(yùn)行在工作站上，以便對(duì)復(fù)雜對(duì)象進(jìn)行存儲(chǔ)。對(duì)于管理多個(gè)不同的被管設(shè)備，可按委托代理(Proxy)方式工作。在低端，它們可能是簡(jiǎn)單的網(wǎng)絡(luò)設(shè)備而無對(duì)象存儲(chǔ)，只需用一個(gè)HMMP子集實(shí)現(xiàn)?？蛻艉头?wù)器的角色可以是集中式和/或分布式管理的混合體。例如，一個(gè)HMMP客戶可以向一個(gè)HMMP服務(wù)器發(fā)送請(qǐng)求，該服務(wù)器可交換其角色，作為其他HMMP服務(wù)器的客戶，轉(zhuǎn)發(fā)該請(qǐng)求。

HMMP提供如下幾種基本操作：

(1)Open操作：用于打開一個(gè)名字空間，并為以后的操作獲取一個(gè)上下文句柄。

(2)Close操作：用于關(guān)閉一個(gè)名字空間上下文句柄。

(3)Get操作：用于獲取一個(gè)或多個(gè)對(duì)象實(shí)例或排隊(duì)事件。

(4)Put