在TCP/IP的早期开发中,网络治理问题并未得到太大的重视。直到70年代,还一直没有网络治理协议,只有互联网络控制信息协议(ICMP)可以作为网络治理的工具。ICMP提供了从路由器或其他主机向主机传送 控制信息的方法,可用于所有支持IP的设备。从网络治理的观点来看,ICMP最有用的特性是回声(echo)和回声应答(echo reply)消息对。这个消息对为测试实体间能否通信提供了一个机制。echo消息要求其接收者在echo reply消息中返回接收到的内容。另一个有用的消息对是时间戳和时间戳应答,这个消息对为测试网络延迟特性提供了机制。
与各种IP头选项结合,这些ICMP消息可用来开发一些简单有效的治理工具。典型的例子是广泛应用的PING。PING在一些工具的配合下满足了TCP/IP网络初期的治理要求。但是当网络迅猛发展时,人们感到需要开发比PING功能更强并易于普通网络治理人员学习和使用的标准协议。
1987年11月发布的简单网关监控协议(SGMP),成为提供专用网络治理工具的起点。SGMP提供了一个直接监控网关的方法。随着对通用网络治理工具需求的增长,出现了3个有影响的方法:高层实体治理系统(HEMS),实现主机监控协议(HMP)的一般化;简单网络治理协议(SNMP),是SGMP的升级版;TCP/IP上的CMIP(CMOT),最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致。
1988年,互联网络活动会议(IAB)确定了将SNMP作为近期解决方案进一步开发,而把CMOT作为远期解决方案的策略。
为了强化这一策略,IAB要求SNMP和CMOT使用相同的被管对象数据库。即在任何主机、路由器、网桥以及其他治理设备中,两个协议都以相同的格式使用相同的监控变量。因此,两个协议有一个公共的治理信息结构(SMI)和一个治理信息库(MIB)。
但是,人们很快发现这两个协议在对象级的兼容是不现实的。在OSI的网络治理中,被管对象是很成熟的。而SNMP为了保持简单性,没有这样复杂的概念。实际上,SNMP对象只是带有一些如数据类型、读写特性等基本特性的变量。因此IAB最终放松了公共SMI/MIB的条件,并答应SNMP独立于CMOT发展。
从与OSI兼容的束缚中解脱后,SNMP取得了迅速的发展,很快被众多的厂商设备所支持,并在互联网络中活跃起来。
SNMP最重要的进展是远程监控(RMON)能力的开发。RMON为网络治理者提供了监控整个子网而不是各个单独设备的能力。除了RMON,还对基本SNMP MIB进行了扩充。但是,单靠定义新的或更细致的MIB扩充SNMP是有限的。当SNMP被用于大型或复杂网络时,它在安全和功能方面的不足就变得明显了。为了弥补这些不足,1992年7月发表了3个增强SNMP安全性的文件作为建议标准。增强版与原来的SNMP是不兼容的,它需要改变外部消息句柄及一些消息处理过程。但实际定义协议操作并包含SNMP消息的协议数据单元(PDU)保持不变,并且没有增加新的PDU。
但是这个增强版受到了另一个方案的冲击。同样是在1992年7月,四名SNMP的要害人物提出一个称为SMP的SNMP新版本。并实现了四个可互操作的方案。SMP在功能和安全性两方面提高了SNMP,非凡是SMP增加了一些PDU。所有的消息头和安全功能都与提议的安全性增强标准相似。最终SMP被接受为定义第二代SNMP即SNMPv2的基础。1993年安全版SNMPv2发布。1996年IETF发布了一组新的RFC,在这组新的文档中,取消了SNMPv2的安全特性,消息格式也重新采用SNMPv1的基于“共同体(community)”概念的格式。
1999年4月IETF SNMPv3工作组提出了RFC2571~RFC2576,形成了SNMPv3的建议。目前,这些建议正在进行标准化。SNMPv3提出了SNMP治理框架的一个统一的体系结构。在这个体系结构中,采用User-based安全模型和View-based访问控制模型提供SNMP网络治理的安全性。安全机制是SNMPv3中最具特色的内容。
