網(wǎng)絡(luò)管理系統(tǒng)模型及管理技術(shù)

第二章網(wǎng)絡(luò)管理系統(tǒng)模型及管理技術(shù)第二章網(wǎng)絡(luò)管理系統(tǒng)模型及管理技術(shù)網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)網(wǎng)絡(luò)管理系統(tǒng)的根本模型網(wǎng)絡(luò)管理根本技術(shù)2整理ppt網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)1、網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)定義：網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)，定義網(wǎng)絡(luò)管理技術(shù)和具體的網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)及系統(tǒng)成員之間相互關(guān)系的一套規(guī)那么。具體的網(wǎng)絡(luò)管理技術(shù)和網(wǎng)絡(luò)管理系統(tǒng)，必須在相關(guān)的系統(tǒng)結(jié)構(gòu)的框架之下來設(shè)計和定義。三者關(guān)系：網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)-----網(wǎng)絡(luò)管理技術(shù)-----具體的網(wǎng)絡(luò)管理系統(tǒng)3整理ppt網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)2、網(wǎng)絡(luò)管理系統(tǒng)意義：良好的網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)，應(yīng)該能夠滿足網(wǎng)絡(luò)管理技術(shù)的不斷變化的需要。具體的技術(shù)發(fā)生變化，體系結(jié)構(gòu)應(yīng)該保持相對的穩(wěn)定。無論網(wǎng)絡(luò)的設(shè)備、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如何變化，最根本網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)模型是應(yīng)該不變的，不應(yīng)當(dāng)在網(wǎng)絡(luò)技術(shù)發(fā)生新的變化時，就把原有的網(wǎng)絡(luò)管理體系結(jié)構(gòu)推倒重來。4整理ppt網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)3、網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)分類：國際上通用的網(wǎng)絡(luò)管理體系結(jié)構(gòu)模式可以分為：〔1〕集中式體系結(jié)構(gòu)：〔2〕分布式體系結(jié)構(gòu)：〔3〕分層式體系結(jié)構(gòu)：〔4〕分層分布式體系結(jié)構(gòu)：5整理ppt集中式體系結(jié)構(gòu)全網(wǎng)所有需要管理的數(shù)據(jù)，均存儲在一個集中的數(shù)據(jù)庫中；設(shè)置單一的管理節(jié)點，負(fù)責(zé)收集和控制整個網(wǎng)絡(luò)的信息。1、傳統(tǒng)集中式體系結(jié)構(gòu)：2、基于平臺的集中式體系結(jié)構(gòu)：6整理ppt傳統(tǒng)集中式體系結(jié)構(gòu)優(yōu)點：簡單、高效，提供了統(tǒng)一管理和統(tǒng)一的決策支持。非常適合于簡單的網(wǎng)絡(luò)環(huán)境。缺點：隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜性的增加，單一的網(wǎng)絡(luò)管理者的工作強(qiáng)度將明顯增加，網(wǎng)絡(luò)管理能力和效力將明顯降低。7整理ppt基于平臺的集中式體系結(jié)構(gòu)管理者分為管理平臺和管理應(yīng)用程序管理平臺負(fù)責(zé)管理數(shù)據(jù)處理的第一階段，完成簡單任務(wù)的處理。包括信息搜集、提供。如監(jiān)控、控制、吞吐量計算等效勞，屏蔽下層協(xié)議,提供給應(yīng)用程序抽象的表述。管理應(yīng)用程序管理應(yīng)用程序負(fù)責(zé)在數(shù)據(jù)的第二階段實施操作，即復(fù)雜任務(wù)的處理例如，處理決定支持和計算等其它高級功能。管理平臺和管理應(yīng)用通過公用程序接口API進(jìn)行通信。8整理ppt基于平臺的集中式體系結(jié)構(gòu)1、優(yōu)點：極大地簡化了異構(gòu)性、多廠家、多協(xié)議環(huán)境下的綜合應(yīng)用程序的開發(fā)、維護(hù)和擴(kuò)展。適合于支持不同廠家所生產(chǎn)的網(wǎng)絡(luò)設(shè)備。減輕了管理應(yīng)用程序的工作負(fù)擔(dān)，提高了網(wǎng)絡(luò)管理系統(tǒng)的運行效率。2、缺點：本質(zhì)上還是屬于集中式管理體系結(jié)構(gòu)，限制了網(wǎng)絡(luò)管理的規(guī)模和范圍，當(dāng)網(wǎng)絡(luò)規(guī)模和復(fù)雜度增加，網(wǎng)絡(luò)管理系統(tǒng)的效率將極大地降低。而且，當(dāng)應(yīng)用程序很多時，管理平臺就會成為一個嚴(yán)重的瓶頸。9整理ppt分布式體系結(jié)構(gòu)使用一個以上的管理者。一個管理者負(fù)責(zé)管理一個網(wǎng)絡(luò)區(qū)域。假設(shè)一個網(wǎng)絡(luò)的規(guī)模和性能要求提高以后，只需要創(chuàng)立更多的管理者就可以滿足需要。10整理ppt分布式體系結(jié)構(gòu)1、優(yōu)點：規(guī)?？蓴U(kuò)充，不會形成單點瓶頸2、缺點：管理者之間是對等的，無主從關(guān)系。且缺乏統(tǒng)一有效的管理，管理者之間無法協(xié)調(diào)和保持一致性。11整理ppt分層式體系結(jié)構(gòu)分層式網(wǎng)絡(luò)管理模式是由一個網(wǎng)絡(luò)管理系統(tǒng)〔NMS〕的管理者〔manager〕作為另外幾個網(wǎng)絡(luò)管理系統(tǒng)管理者〔managers〕的總管理者，該總的管理者稱為“總管理者〞，也稱為MOM〔ManagerofManager〕。由各管理者管理各自所管轄的域，而由總管理者總得管轄對其他管理者所應(yīng)管轄的局部。12整理ppt分層式體系結(jié)構(gòu)1、優(yōu)點：有效地解決了因網(wǎng)絡(luò)跨地域給管理帶來的困難，使得每一層的網(wǎng)絡(luò)管理只需要負(fù)責(zé)有限的網(wǎng)絡(luò)對象的管理，大大減輕了網(wǎng)絡(luò)管理的負(fù)擔(dān)。2、缺點：分層式體系結(jié)構(gòu)只有一個總的管理者，所有的管理都需要由總的管理者來負(fù)責(zé)統(tǒng)一協(xié)調(diào)，工作強(qiáng)度比較大。13整理ppt分層分布式體系結(jié)構(gòu)將分布式體系結(jié)構(gòu)和分層式體系結(jié)構(gòu)的特點相結(jié)合，對于分散性、不標(biāo)準(zhǔn)的復(fù)雜網(wǎng)絡(luò)環(huán)境具有更好的功能和適應(yīng)性。14整理ppt網(wǎng)絡(luò)管理系統(tǒng)的根本模型

網(wǎng)絡(luò)管理系統(tǒng)模型定義了網(wǎng)絡(luò)管理系統(tǒng)的組成結(jié)構(gòu)形式當(dāng)前最流行的模型為“管理---代理〞15整理ppt網(wǎng)絡(luò)管理系統(tǒng)的根本模型1、網(wǎng)絡(luò)管理系統(tǒng)組成局部：網(wǎng)絡(luò)管理系統(tǒng)邏輯上的4個組成要素：管理進(jìn)程〔管理者M(jìn)anager〕管理代理〔Agent〕管理信息庫(ManagementInformationBase管理協(xié)議〔ManagementProtocol〕16整理ppt網(wǎng)絡(luò)管理系統(tǒng)組成局部1、管理進(jìn)程〔管理者M(jìn)anager〕：管理進(jìn)程是對網(wǎng)絡(luò)設(shè)備和設(shè)施進(jìn)行全面管理和控制的軟件。管理進(jìn)程一般位于網(wǎng)絡(luò)系統(tǒng)的主干或主干位置，運行于網(wǎng)絡(luò)管理中心站上，負(fù)責(zé)發(fā)出所有的控制與管理操作指令，實現(xiàn)對管理代理的操作與控制，并接收來自管理代理的信息。17整理ppt網(wǎng)絡(luò)管理系統(tǒng)組成局部2.、管理代理〔Agent〕：管理代理是駐留在網(wǎng)絡(luò)設(shè)備中的軟件模塊，應(yīng)用進(jìn)程中負(fù)責(zé)管理相關(guān)的被管理對象的局部?！?〕管理代理作用：接收管理進(jìn)程的指令搜集數(shù)據(jù)：將數(shù)據(jù)返回給管理進(jìn)程：充當(dāng)網(wǎng)絡(luò)設(shè)備與管理進(jìn)程之間通信的中介：18整理ppt網(wǎng)絡(luò)管理系統(tǒng)組成局部3、管理信息庫MIB〔ManagementInformationBase〕：每個管理代理都有自己的本地MIB，存儲與本地設(shè)備或設(shè)施有關(guān)的管理對象。MIB中的變量對應(yīng)著相應(yīng)的管理對象。例如，生產(chǎn)廠家、CPU型號、帶寬、內(nèi)存…….每一個網(wǎng)絡(luò)管理系統(tǒng)中，也有一個MIB，用于存儲該網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)設(shè)備對象的相關(guān)具體參數(shù)信息。代理正是通過對管理信息數(shù)據(jù)庫MIB的讀和寫來完成對網(wǎng)絡(luò)設(shè)備信息的搜集以及配置的。19整理ppt網(wǎng)絡(luò)管理系統(tǒng)組成局部4、管理協(xié)議：規(guī)定了管理進(jìn)程與管理代理之間交互會話時所必須遵循的相關(guān)規(guī)那么與協(xié)定。當(dāng)前主流網(wǎng)絡(luò)管理協(xié)議：SNMP〔Internet標(biāo)準(zhǔn)〕CMIP〔ISO標(biāo)準(zhǔn)〕其不同之處在于各自定義被管對象和對被管對象進(jìn)行分類的原那么與標(biāo)準(zhǔn)不同。20整理ppt網(wǎng)絡(luò)管理根本技術(shù)基于TMN面向電信網(wǎng)的網(wǎng)絡(luò)管理技術(shù)：基于CORBA面向網(wǎng)管系統(tǒng)互連的網(wǎng)絡(luò)管理技術(shù)：基于SNMP面向數(shù)據(jù)網(wǎng)和計算機(jī)網(wǎng)的網(wǎng)絡(luò)管理技術(shù)：基于OSI七層網(wǎng)絡(luò)模型的公共管理信息協(xié)議的網(wǎng)絡(luò)管理技術(shù)〔CMIP〕：基于WEB的網(wǎng)絡(luò)管理技術(shù)：基于XML的網(wǎng)絡(luò)管理技術(shù)：基于ASON的網(wǎng)絡(luò)管理技術(shù)：21整理pptSNNP網(wǎng)絡(luò)管理技術(shù)1、SNMP簡介：SimpleNetworkManagementProtocol,SNMP,即簡單網(wǎng)絡(luò)管理協(xié)議。是由互聯(lián)網(wǎng)工程任務(wù)組IETF定義的一套基于Internet管理的網(wǎng)絡(luò)管理協(xié)議。該協(xié)議最初是由IETF為解決Internet上的路由器管理而提出來的，現(xiàn)在已經(jīng)用于遠(yuǎn)程管理所有支持這種協(xié)議的網(wǎng)絡(luò)設(shè)備。是典型的應(yīng)用層協(xié)議作為TCP/IP協(xié)議族的一局部。簡單、本錢低廉、高效，是當(dāng)前計算機(jī)網(wǎng)絡(luò)管理的事實標(biāo)準(zhǔn)。22整理pptSNNP網(wǎng)絡(luò)管理技術(shù)2、SNMP協(xié)議棧：23SNNP網(wǎng)絡(luò)管理技術(shù)3、SNMP特點：SNMP的應(yīng)用范圍非常廣泛，許多網(wǎng)絡(luò)設(shè)備、軟件和系統(tǒng)都采用SNMP協(xié)議。主要是由SNMP協(xié)議的相關(guān)特點決定的?！?〕基于無連接的通信方式：〔2〕與協(xié)議無關(guān)：〔3〕簡單，易于實現(xiàn)：〔4〕SNMP是開放的免費產(chǎn)品：〔5〕SNMP有許多詳細(xì)的文檔資料：〔6〕SNMP可用于控制各種設(shè)備：基于UDP協(xié)議實現(xiàn)，采用無連接通信方式，簡單、高效。但可靠性不高SNMP協(xié)議被設(shè)計成與協(xié)議無關(guān)，不受具體協(xié)議的影響?？梢赃\行在當(dāng)前各種網(wǎng)絡(luò)協(xié)議之上。例如，IP、IPX、AppleTalk........網(wǎng)絡(luò)傳輸協(xié)議之上。SNMP結(jié)構(gòu)非常簡單，SNMP代理組件在運行時，不需要占用太多的內(nèi)存空間，也不需要太強(qiáng)的處理能力。SNMP可以在目標(biāo)系統(tǒng)中快速開發(fā)出來，很容易在市面的新產(chǎn)品或升級的老產(chǎn)品中得到應(yīng)用。很好地迎合了早期硬件性能比較低的要求SNMP協(xié)議是完全開放和免費的。任何廠家、組織都可以免費使用SNMP協(xié)議。對于SNMP協(xié)議的更改，有明確的規(guī)定，必須經(jīng)過IETF授權(quán)，才能更改SNMP協(xié)議。私自更改SNMP協(xié)議，往往是得不償失。SNMP協(xié)議的開放性與免費性，主流廠商都支持，開展十分迅速，相關(guān)的文檔資料也是非常豐富。人們要想學(xué)習(xí)SNMP協(xié)議，可以很輕松地得到這些資料。除了常規(guī)意義上的網(wǎng)絡(luò)設(shè)備而外，一些非傳統(tǒng)的設(shè)備也支持SNMP協(xié)議。例如，系統(tǒng)、環(huán)境控制設(shè)備、可接入網(wǎng)絡(luò)且需要控制的設(shè)備等。都支持SNMP協(xié)議。24整理pptSNNP網(wǎng)絡(luò)管理技術(shù)4、SNMP實現(xiàn)原理：〔1〕SNMP實現(xiàn)概述：SNMP應(yīng)用示意圖25整理pptSNMP實現(xiàn)原理SNMP實現(xiàn)原理26整理pptSNMP實現(xiàn)原理2、SNMP搜集數(shù)據(jù)的方式：對于網(wǎng)絡(luò)管理來講，要進(jìn)行網(wǎng)絡(luò)管理，最根本的是要掌握當(dāng)前網(wǎng)絡(luò)設(shè)備的運行情況，即必須從被管網(wǎng)絡(luò)設(shè)備中獲取到相關(guān)運行的數(shù)據(jù)信息?！?〕輪詢方式〔Polling-only〕：〔2〕中斷方式：27整理ppt輪詢方式管理者按照既定的順序和時間間隔，周期性查詢并搜集被管理設(shè)備的相關(guān)數(shù)據(jù)。1、SNMP輪詢實現(xiàn)：SNMP使用嵌入到網(wǎng)絡(luò)設(shè)備中的代理軟件來搜集網(wǎng)絡(luò)的通信信息和相關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計信息。代理軟件并把這些數(shù)據(jù)記錄到管理信息庫MIB中，網(wǎng)絡(luò)管理進(jìn)程不斷向代理的MIB發(fā)出查詢信號，便可以獲得這些信息。28整理ppt輪詢方式2、輪詢方式優(yōu)點：實現(xiàn)了數(shù)據(jù)搜集簡單易于實現(xiàn)網(wǎng)絡(luò)管理進(jìn)程只需要按照既定的順序和時間間隔對網(wǎng)絡(luò)中的設(shè)備進(jìn)行輪詢，就可以搜集到網(wǎng)絡(luò)設(shè)備的相關(guān)數(shù)據(jù)信息。不需要復(fù)雜的計算，實現(xiàn)起來非常容易。29整理ppt輪詢方式3、輪詢方式缺點：實時性比較差：輪詢機(jī)制效率低：只適合于中小型網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備的增加，輪詢機(jī)制將造成嚴(yán)重的網(wǎng)絡(luò)負(fù)擔(dān)，大量消耗網(wǎng)絡(luò)資源。輪詢的順序不好確定：輪詢的時間間隔不好確定：間隔過長，將使搜集到的數(shù)據(jù)比較粗放，不能很好地反映出網(wǎng)絡(luò)設(shè)備的運行情況，更不能及時發(fā)現(xiàn)一些災(zāi)難性的錯誤；間隔時間過短，將產(chǎn)生太多不必要的通信量，消耗網(wǎng)絡(luò)資源。30整理ppt中斷方式當(dāng)網(wǎng)絡(luò)設(shè)備在運行過程中，出現(xiàn)了嚴(yán)重的錯誤或故障時，立即停止現(xiàn)有作業(yè)的執(zhí)行，此時，由代理軟件主動向管理進(jìn)程報告這一情況。1、中斷方式優(yōu)點：實時性好，管理進(jìn)程可以在第一時間掌握此故障情況。2、中斷方式缺點：產(chǎn)生不必要的通信量打亂正常的輪詢順序31整理pptSNMP搜集數(shù)據(jù)的方式SNMP中斷和輪詢機(jī)制同時使用〔1〕輪詢方式的使用：對于普通的，非緊急的數(shù)據(jù)搜集，采用輪詢方式?！?〕中斷方式的使用：對于緊急的數(shù)據(jù)搜集，例如，網(wǎng)絡(luò)設(shè)備的故障、網(wǎng)絡(luò)設(shè)備的錯誤……使用中斷方式來進(jìn)行搜集。32整理pptSNMP實現(xiàn)原理3、SNMP協(xié)議體系組成：〔1〕管理信息數(shù)據(jù)庫MIB：可以通過網(wǎng)絡(luò)管理協(xié)議進(jìn)行訪問的管理對象及對象屬性的集合。即用于存儲當(dāng)前網(wǎng)絡(luò)中相關(guān)網(wǎng)絡(luò)設(shè)備的運行信息的數(shù)據(jù)?！?〕管理信息結(jié)構(gòu)SMI：定義和說明了MIB的總體框架、數(shù)據(jù)類型的表示方法和命名方法。SMI的宗旨是保持MIB的簡單性和可擴(kuò)展性。保證不同廠商開發(fā)的MIB能相互兼容?！?〕簡單網(wǎng)絡(luò)管理協(xié)議SNMP：定義了管理進(jìn)程與代理軟件之間相互通信，相互交換信息時，所必須要遵守的相關(guān)規(guī)定、規(guī)那么與約定。33整理pptSNMP實現(xiàn)原理4、SNMP管理信息數(shù)據(jù)庫MIB結(jié)構(gòu)：一個概念上的數(shù)據(jù)庫定義了可以通過網(wǎng)絡(luò)管理協(xié)議進(jìn)行訪問的管理對象的集合。SNMP中的對象是被管資源某一方面的數(shù)據(jù)變量MIB作為設(shè)在管理代理處的管理進(jìn)程訪問點的集合，管理進(jìn)程通過讀取MIB中對象的值來進(jìn)行網(wǎng)絡(luò)監(jiān)控。每個被管對象對應(yīng)樹型結(jié)構(gòu)的一個葉子節(jié)點，稱為一個object或一個MIB采用倒樹型結(jié)構(gòu)34整理pptMIB結(jié)構(gòu)35整理pptMIB結(jié)構(gòu)36整理pptSNMP實現(xiàn)原理5、SNMP提供的三種根本操作功能：〔1〕GET：管理站讀取代理者處對象的值〔2〕SET：是一個特權(quán)命令，管理站設(shè)置代理者處對象的值〔3〕TRAP：代理者向管理站通報重要事件，一般基于中斷方式實現(xiàn)。37整理pptSNMP實現(xiàn)原理SNMP協(xié)議使用SET、GET、TRAP根本操作派生出五種操作語句：38整理pptSNMP實現(xiàn)原理6、SNMP代理Agent類型：〔1〕單一代理：〔2〕委托代理：〔3〕可擴(kuò)展代理：39整理ppt單一代理被管理的網(wǎng)絡(luò)設(shè)備中只有一個代理進(jìn)程。它既要與管理進(jìn)程進(jìn)行相互通信，完成管理進(jìn)程下達(dá)的各項操作指令。又要對本設(shè)備進(jìn)行管理，搜集該設(shè)備的相關(guān)信息數(shù)據(jù)。1、優(yōu)點：簡單，容易實現(xiàn)，是早期代理的主要模式。2、缺點：可擴(kuò)展性差，MIB對代理的依賴比較嚴(yán)重，當(dāng)被管理設(shè)備的MIB進(jìn)行改變時，需要對該被管理設(shè)備的管理進(jìn)程進(jìn)行重新的開發(fā)和設(shè)計。40整理ppt委托代理委托代理也稱為外部代理模式，是一個中介，它使標(biāo)準(zhǔn)網(wǎng)絡(luò)管理系統(tǒng)能夠管理本來不能管理的網(wǎng)絡(luò)元素。委托代理是不附屬于被管理對象的，是單獨存在的。優(yōu)點：為管理進(jìn)程創(chuàng)造了透明的管理環(huán)境。實現(xiàn)了對不受標(biāo)準(zhǔn)SNMP代理進(jìn)程直接控制或不直接支持UDP/IP協(xié)議棧的網(wǎng)絡(luò)對象的管理。41整理ppt可擴(kuò)展代理1、單一代理和委托代理的缺點：可擴(kuò)展性比較差，一般一個代理只能支持一個MIB視圖，或多個MIB視圖共用一個代理。使用效率低，增加了代理的工作強(qiáng)度。2、可擴(kuò)展代理：包含了一個主代理和多個子代理。多個子代理可以駐留在同一個網(wǎng)絡(luò)設(shè)備，或是相互連接的不同網(wǎng)絡(luò)設(shè)備中，主代理和子代理之間通過標(biāo)準(zhǔn)的接口進(jìn)行通信。主代理負(fù)責(zé)處理來自管理進(jìn)程的指令。每個子代理負(fù)責(zé)一個特定的MIB視圖。42整理pptSNMP實現(xiàn)原理7、SNMP版本：SNMPV1SNMPV2SNMPV3其中SNMPV1和SNMPV2使用最為普遍。43整理pptSNMPV11988年互聯(lián)網(wǎng)工程任務(wù)組IETF，對簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)進(jìn)行了修改和功能的擴(kuò)充，重點參加了符合Internet定義的SMI和MIB并發(fā)布。為SNMPV1。1、優(yōu)點：簡單、易于實現(xiàn)，本錢低廉。很好迎合硬件性能比較低的現(xiàn)狀?？缮炜s性強(qiáng)。可以管理幾乎所有的符合INTERNET標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。健壯性強(qiáng)。消耗資源少，即使網(wǎng)絡(luò)設(shè)備發(fā)生嚴(yán)重錯誤時，也不會影響管理者的正常工作。44整理pptSNMPV12、缺點：數(shù)據(jù)結(jié)構(gòu)非常簡單，數(shù)據(jù)類型非常單一。難以實現(xiàn)大批量數(shù)據(jù)的傳輸。平安性差，SNMPV1缺少身份驗證和加密機(jī)制。45整理pptSNMPV2IETF在1993年，對SNMPV1進(jìn)行了改進(jìn)〔主要是平安性方面〕，發(fā)布了SNMPV2。1、優(yōu)點：支持分布式網(wǎng)絡(luò)管理，拓展了管理范圍。增強(qiáng)了數(shù)據(jù)結(jié)構(gòu)，豐富了數(shù)據(jù)類型，實現(xiàn)了大批量數(shù)據(jù)的傳輸，且豐富了管理功能。豐富了故障處理能力，對一些故障進(jìn)行分析，為網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)提供決策支持。2、缺點：SNMPV2并么有完全實現(xiàn)預(yù)期的目標(biāo)，尤其是在平安性方面沒有得到提高。如身份驗證、加密、授權(quán)和訪問控制、適當(dāng)?shù)倪h(yuǎn)程平安配置和管理能力都沒有實現(xiàn)。SNMPV2對于身份的驗證是基于明文方式實現(xiàn)的。46整理pptSNMPV23、SNMPV2C：IETF在1996年推出了SNMPV2的改進(jìn)型---SNMPV2C。將改進(jìn)的重點放在了平安性方面。但由于SNMP簡單性的原那么，造成了SNMPV2C的平安性仍然沒有實質(zhì)的提高。繼續(xù)使用了SNMPV2基于明文的身份驗證方式。47整理pptSNMPV31997年4月，IETF成立了SNMPV3工作組，開始著手SNMPV3的設(shè)計。SNMPV3的研究重點是平安性、可管理的體系結(jié)構(gòu)和遠(yuǎn)程配置等方面。1、SNMPV3引入的平安機(jī)制：鑒別模塊：實現(xiàn)數(shù)據(jù)完整性鑒別和數(shù)據(jù)源身份鑒別。時標(biāo)模塊：用于檢驗報文的傳輸時延，確認(rèn)報文時延在規(guī)定的時間窗口內(nèi)。加密模塊:實現(xiàn)對報文內(nèi)容的加密，即管理進(jìn)程與管理代理之間的通信引入了加密機(jī)制。防止數(shù)據(jù)泄露。48整理pptSNMPV32、SNMPV3的開展現(xiàn)狀