2024年5月9日发(作者:)

1

1.1

5

10

1.2

15

20

1.3

25

30

SNMP

概述

简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协

议。1990年5月,RFC1157定义了SNMP(simple network management protocol)

的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起,

提供了一种监控和管理计算机网络的系统方法。因此,SNMP得到了广泛应用,

并成为网络管理的事实上的标准。SNMP在90年代初得到了迅猛发展,同时也暴

露出了明显的不足,如,难以实现大量的数据传输,缺少身份验证

(Authentication)和加密(Privacy)机制。因此,1993年发布了SNMPv2,具有

以下特点:支持分布式网络管理、扩展了数据类型、可以实现大量数据的同时传

输,提高了效率和性能、丰富了故障处理能力、增加了集合处理功能、加强了数

据定义语言。

优点

1. SNMP设计简单,在企业级网络上实现容易。

2. SNMP应用广泛。大多数网络设备商支持SNMP,所以实现起来比较方便。

SNMP的管理协议、MIB及其它相关的体系框架能够在各种不同类型的设备

上运行,包括低档的个人电脑到高档的大型主机、服务器、及路由器、交换

器等网络设备。一个SNMP管理代理组件在运行时不需要很大的内存空间,

因此也就不需要太强的计算能力。SNMP协议一般可以在目标系统中快速开

发出来,所以它很容易在面市的新产品或升级的老产品中出现。

3. 可扩展性好。由于设计简单,升级容易,容易满足用户的需求。

4. 允许私有MIB库的定义。

缺点

1. SNMP并不是一个十分高效的协议,协议消息中一些不必要的信息浪费了网

络带宽资源:例如每个SNMP消息中都存在SNMP的版本信息;每个SNMP

消息中存在多个长度和数据的描述符;每个MIB对象均用一大串字符串来表

示。这些信息在SNMP消息中占用很大的部分,使得SNMP协议在低速链路

上实现实时的网络管理比较困难。

2. SNMPV2和SNMPV1在消息格式和协议操作上的差异使两者兼容性存在问

题。

3. SNMPV1有一些安全方面的漏洞,通过这些漏洞侵入者访问网络上的信息,

甚至可以控制终端设备。SNMPV2加强了数据私密性、认证和访问控制等安

全机制。

4.

5

SNMP网络管理是为企业级的少量的网络设备设计的,并非用来管理大量的

用户终端设备。

5.

6.

SNMP协议并不适用于业务的传送。

SNMP协议使用的轮训和响应机制使其一直占用网络带宽。在大型网络中会

生成大量的管理流量。

SNMP协议的这些特点使其在大型或者是不断扩展的网络管理中呈现出明显的缺

10

点。

2

2.1

CPE-MM

概述

中国通讯行业标准,基于SNMP管理方式,2003年开始起草,2005年发布。

规定了不对称数字用户线(ADSL)用户端设备远程管理的接口、协议和功能等方

15

面的技术要求,目的是在ADSL线路激活条件下,通过用户端设备管理模块

(CPE-MM)实现对ADSL用户端设备的配置、远程故障诊断、维护和软件升级

等功能,达到对ADSL用户端设备的远程管理和免上门维护要求。本标准适用于

公用电信网环境下的ADSL局端设备和用户端设备。

2.2

20

优点

1.

2.

已经实现标准化

协议简单,CPE负担小

2.3 缺点

1.仅适用于公用电信网环境下的ADSL局端设备和用户端设备。

3

3.1

5

10

15

20

25

30

35

TR-069

概述

TR-069是由DSL论坛()所开发的技术规范之一,其全称

为“CPE广域网管理协议”。它提供了对下一代网络中家庭网络设备进行管理配

置的通用框架和协议,用于从网络侧对家庭网络中的网关、路由器、机顶盒等设

备进行远程集中管理。

现阶段的设备大都提供在LAN侧的管理配置接口和界面,因此传统的做法是

运营商的维护人员上门进行安装或调试设备,通过LAN侧管理接口做一些设备配

置或故障诊断的工作。但是,这种一对一的人工服务方式显然运行效率不高而且

需要花费大量的人力。随着运营商家庭网络业务的开展,将会有大量的设备需要

安置在用户家中,采用过去人工方式对这些设备进行维护和管理将会成为一个巨

大的负担。

TR-069的出现正是为了解决这样一个服务难题,在TR-069所定义的框架

中,主要包括两类逻辑设备:受管理的用户设备和管理服务器(ACS)。在家庭

网络环境下,需要从网络侧进行配置和管理的设备,一般都是与运营商业务直接

相关的设备,比如IAD终端,各类无线路由器,家庭网关,IPTV终端,可视电话

终端等。而所有与用户设备相关的配置、诊断、升级等工作均由统一的管理服务

器ACS来完成。

对于用户设备来说,TR-069主要完成以下几方面的工作:

用户设备自动配置和动态的业务配置。对于ACS来说,每个用户设备可以在

协议中对自己作出标志(例如型号、版本等),根据可设定的规则,ACS可以对

某一个特定用户设备下发配置,也可以对某一组用户设备下发配置。CPE可以在

开机后自动请求ACS中的配置信息,ACS也可在任意需要的时刻主动发起配置。

通过该功能可以实现用户设备的“零配置安装”功能,或是可以从网络侧控制业务

参数的动态改变。

对用户设备的软件、固件的管理。TR-069的协议提供了对用户设备中的软

件、固件进行管理和下载的功能。ACS可以识别用户设备的版本号,决定是否远

程更新用户设备的软件版本,并且在更新完成后能够得知是否成功。例如,当用

户设备需要加载新的软件以实现新的业务功能时,或是当前软件存在必须修复的

bug时,通过该功能可以实现对用户设备的远程管理升级。

对用户设备的状态和性能进行监测。TR-069定义了ACS对用户设备的状态和

性能进行监测的手段。其中包括了一些通用的性能参数,可以反映当前用户设备

的工作状态。另外还提供了标准的语法,运营商可以定义额外的参数。

对通信故障的诊断。TR-069还定义了可以用户端自我诊断和报告的能力,例

如在ACS的指示下,用户端可以通过ping或其它手段检查用户端与网络业务提供

3.2

5

10

15

20

3.3

点之间的连通性、带宽等,检测结果返回给ACS。这样,运营商通过在远端操

作,就可以对用户申告的设备故障进行简单定位,并作相应的处理。

优点

1. 通用性

TR069构架包括对DSL CPE、STB、IAD、Router等家庭网络终端的自动配

置管理,是一个所有CPE均适用的自动配置管理架构。

2. 安全性

在HTTP、TCP/IP等协议安全特性基础上,协议栈额外增加了Internet安全

传送层协议,用于增强CPE 管理的安全特性。

3. 可扩充性较好

TR-069基于层次的模型,易于扩展。

4. 高效性

与SNMP协议相比,参数的组织方式更加优化;另外一个 CPE在一个特定时刻和

一个ACS通信交互,事务完成后自动关闭,与SNMP协议一直在线的连接方式相

比节省了网络带宽。

5. 更适合于WAN

由于基于HTTP协议,具有容易穿越防火墙等特性,更适合于WAN。

6. 更开放,更易标准化

MIB定义严谨,各厂家容易统一实现。

缺点

1. TR-069协议复杂,对CPE的要求较高。