在早期的许多广域网中,网络管理协议是作为链路层协议的一部分。由于网络管理工具位于最低层协议部分,因此,即使高层协议出错,管理系统也能控制和管理交换设备。
而TCP/IP互联网与同构的广域网不同,它的链路层采用的协议不是单一的。互联网由通过IP路由器互连的多个物理网组成,因此,互联网管理与早期的网络管理是不同的。这主要体现在:
■ 单一的管理系统就能够管理和控制异构的网络设备,包括IP路由器、网桥、交换机、计算机、网络打印机和调制解调器等;
■ 被管理的实体可能采用不同的链路层协议;
■ 管理系统的管理对象集合可能位于互联网上的任意位置;
■ 实施管理的计算机可能有多台,而且能够位于不同的物理网上;
因此,TCP/IP互联网上的管理协议位于运输层之上的应用层,使用TCP/IP协议实现端到端通信,从而能够适应不同的物理网络和设备环境。
互联网管理软件工作在应用层具有几个优点:
■ 协议可以设计成与网络硬件无关,因此,一组协议能够用于各种网络环境;
■ 协议与被管的物理设备无关,因此,可以通过同一协议管理所有被管设备;
■ 管理软件使用IP进行通信,管理系统与被管设备可以不在同一网络,这意味着网络管理系统能够在一个物理网络上管理整个TCP/IP互联网上的设备。
但是这种应用层的网络管理系统也存在缺点。网络管理系统正常运行的前提必须是操作系统、IP软件和传输协议软件等都正常工作,这样就对整个系统正常工作的条件提出了较高的要求。
下面我们介绍TCP/IP网络管理的结构模型,如下图所示。
图中的网络管理员主机上运行网络管理的客户软件MC(management client),而每个被管理设备上运行管理代理MA(management agent)。
那么,是不是我们只要在互联网上的一台计算机上运行网络管理客户软件就能够操控整个Internet上的设备了呢?原来,Internet管理软件使用授权机制保证只有授权的用户才能访问或管理某个设备,这样就解决了网络管理功能和网络安全的矛盾。