IT網(wǎng)絡(luò)管理協(xié)議研究

晉榮 陳欽 王震

摘要：針對(duì)復(fù)雜網(wǎng)絡(luò)和多樣化業(yè)務(wù)對(duì)網(wǎng)絡(luò)管理提出的高要求，總結(jié)了幾種典型的網(wǎng)絡(luò)管理協(xié)議，包括SNMP協(xié)議、CMIP協(xié)議、CORBA協(xié)議、SOAP協(xié)議、HTTP協(xié)議、webservice協(xié)議和ANMP協(xié)議，從協(xié)議原理、可擴(kuò)展性、健壯性、安全性、管理范圍以及應(yīng)用特點(diǎn)等方面詳盡對(duì)比梳理分析了各種管理協(xié)議，在此基礎(chǔ)上提取總結(jié)各種管理協(xié)議的優(yōu)缺點(diǎn)和適用場(chǎng)景，總結(jié)了協(xié)議的發(fā)展趨勢(shì)。

關(guān)鍵詞：SNMP協(xié)議；CMIP協(xié)議；HTTP協(xié)議；webservice協(xié)議

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2022）13-53-4

0引言

隨著網(wǎng)絡(luò)的飛速發(fā)展，目標(biāo)網(wǎng)絡(luò)設(shè)備的種類更加繁多，數(shù)量也與日俱增，地理位置分布廣泛?，F(xiàn)有的網(wǎng)絡(luò)管理協(xié)議，如SNMP，已經(jīng)滿足不了如今的目標(biāo)場(chǎng)景網(wǎng)絡(luò)的需求。目標(biāo)網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，以及不斷增加的網(wǎng)絡(luò)異構(gòu)性與復(fù)雜性，都給目標(biāo)網(wǎng)絡(luò)管理帶來(lái)很大的困難。目標(biāo)網(wǎng)絡(luò)中的被管理對(duì)象的種類、數(shù)量和規(guī)模都在不斷增長(zhǎng)，從而導(dǎo)致目標(biāo)網(wǎng)絡(luò)管理的難度也在不斷加大。網(wǎng)絡(luò)管理協(xié)議是網(wǎng)絡(luò)管理系統(tǒng)與目標(biāo)網(wǎng)絡(luò)或被管對(duì)象進(jìn)行信息交互和配置命令發(fā)布的樞紐和通道，由于被管網(wǎng)系和對(duì)象的差異，需要研究適合的網(wǎng)絡(luò)管理協(xié)議，以便能夠適配所有的被管網(wǎng)系和被管對(duì)象，進(jìn)行管理信息的感知、分析和處理。

1典型協(xié)議分析比較

目前網(wǎng)絡(luò)管理領(lǐng)域比較流行的幾種網(wǎng)絡(luò)管理協(xié)議主要包括SNMP協(xié)議、CMIP協(xié)議、CORBA協(xié)議、SOAP協(xié)議、HTTP協(xié)議、webservice協(xié)議和ANMP協(xié)議等，基本上形成了各自的協(xié)議標(biāo)準(zhǔn)體系，這些協(xié)議均有比較明確的應(yīng)用場(chǎng)景。

下面針對(duì)上述幾種典型協(xié)議進(jìn)行對(duì)比分析，從協(xié)議描述、協(xié)議優(yōu)點(diǎn)、協(xié)議缺點(diǎn)和適用場(chǎng)景幾個(gè)維度予以比較。

（1）SNMP協(xié)議

①協(xié)議描述：SNMP協(xié)議[1-2]是Internet組織用來(lái)管理IP承載網(wǎng)設(shè)備且已經(jīng)成為事實(shí)上的國(guó)際標(biāo)準(zhǔn)協(xié)議，得到眾多承載網(wǎng)設(shè)備廠商的支持、認(rèn)可和遵守，目前已經(jīng)廣泛應(yīng)用于IP網(wǎng)絡(luò)管理領(lǐng)域。SNMP協(xié)議也是Internet組織用來(lái)管理TCP/IP互連網(wǎng)和以太網(wǎng)的協(xié)議，并得到眾多設(shè)備廠商的支持，已作為一個(gè)標(biāo)準(zhǔn)協(xié)議在IP網(wǎng)絡(luò)管理領(lǐng)域得到廣泛應(yīng)用，已經(jīng)成為事實(shí)上的國(guó)際性標(biāo)準(zhǔn)。該協(xié)議簡(jiǎn)單、易實(shí)現(xiàn)，是大多數(shù)通信設(shè)備首選的管理協(xié)議，但由于其基于輪詢機(jī)制制約了傳輸效率，不適合大數(shù)據(jù)量的信息傳輸，主要用于網(wǎng)管系統(tǒng)與被管設(shè)備之間的管理協(xié)議。

②協(xié)議優(yōu)點(diǎn)：簡(jiǎn)單，SNMP協(xié)議包括GET和SET等基本的讀和取操作，簡(jiǎn)單、容易實(shí)現(xiàn)，設(shè)計(jì)實(shí)現(xiàn)成本較低；可伸縮性，SNMP協(xié)議可管理絕大部分遵循Internet標(biāo)準(zhǔn)規(guī)范的設(shè)備；擴(kuò)展性，只要符合SNMP協(xié)議的管理對(duì)象，均可以方便地按需擴(kuò)容和擴(kuò)展；健壯性，由于采用輪詢機(jī)制，因此即使在被管設(shè)備發(fā)生嚴(yán)重錯(cuò)誤時(shí)，只是影響代理上報(bào)或反饋輪詢結(jié)果，并不影響管理者的正常工作。

③協(xié)議缺點(diǎn)：SNMP協(xié)議基于輪詢機(jī)制管理，而輪詢占用大量的帶寬，容易產(chǎn)生性能瓶頸，因此比較適用于小規(guī)模網(wǎng)絡(luò)管理，且不適合查詢大量的數(shù)據(jù)；管理的實(shí)時(shí)性較差，且SNMP基于UDP承載方式而非TCP/IP，所以不能保證網(wǎng)管信息的可靠傳輸；SNMP協(xié)議的trap機(jī)制是無(wú)確認(rèn)的，這樣有可能導(dǎo)致不能確保非常嚴(yán)重的告警一定發(fā)送到管理者；SNMPV1和SNMPV2未進(jìn)行協(xié)議安全方面的設(shè)計(jì)，SNMPV3增加了安全設(shè)計(jì)，因此SNMPV1/V2安全管理較差。

④協(xié)議適用場(chǎng)景：該協(xié)議簡(jiǎn)單，易實(shí)現(xiàn)，廣泛應(yīng)用于大部分IP承載網(wǎng)絡(luò)通信設(shè)備管理，但由于其基于輪詢機(jī)制，制約了傳輸效率，不適合大數(shù)據(jù)量的信息傳輸，只適用于小規(guī)模網(wǎng)絡(luò)管理，且無(wú)確認(rèn)上報(bào)機(jī)制，影響了重要信息的上報(bào)確認(rèn)，另外，安全性也存在一定問(wèn)題。綜上所述，SNMP協(xié)議已經(jīng)成為事實(shí)上的國(guó)際標(biāo)準(zhǔn)，廣泛應(yīng)用。

（2）公共管理信息協(xié)議

①協(xié)議描述：公共管理信息協(xié)議（CMIP）[3-4]和公共管理信息服務(wù)CMIS是一個(gè)OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，是ISO網(wǎng)絡(luò)管理國(guó)際標(biāo)準(zhǔn)中最成熟的協(xié)議之一。CMIP作為應(yīng)用層交換管理信息的協(xié)議在TMN的管理標(biāo)準(zhǔn)中廣泛應(yīng)用。CMIP是ISO網(wǎng)絡(luò)管理國(guó)際標(biāo)準(zhǔn)中最成熟的內(nèi)容之一。在TMN的管理標(biāo)準(zhǔn)中都采用了CMIP作為應(yīng)用層交換管理信息的協(xié)議。CMIP管理體系結(jié)構(gòu)提供了較完整的聯(lián)系操作、響應(yīng)請(qǐng)求和事件通告等機(jī)制。CMIP協(xié)議通常是對(duì)各設(shè)備管理采用的一種通用協(xié)議，管理體系結(jié)構(gòu)由于其著眼于網(wǎng)絡(luò)未來(lái)發(fā)展的設(shè)計(jì)思想，其通用性使得協(xié)議技術(shù)的復(fù)雜性增大，實(shí)現(xiàn)難度大，對(duì)傳輸環(huán)境要求較高，現(xiàn)在基本上不再采用。

②協(xié)議優(yōu)點(diǎn)：CMIP管理體系結(jié)構(gòu)更通用、更全面，它的開(kāi)放性、可擴(kuò)展性和強(qiáng)適應(yīng)性能夠處理任何復(fù)雜系統(tǒng)的綜合管理。

③協(xié)議缺點(diǎn)：OSI系統(tǒng)管理太復(fù)雜，CMIP的功能極其靈活強(qiáng)大，使得OSI系統(tǒng)管理與實(shí)際的應(yīng)用有較大差距因而尚未得到大規(guī)模應(yīng)用；缺乏相應(yīng)的開(kāi)發(fā)工具，沒(méi)有人能透徹了解OSI，因而代理設(shè)計(jì)較為復(fù)雜。

④協(xié)議適用場(chǎng)景：CMIP協(xié)議通常是對(duì)各設(shè)備管理采用的一種通用協(xié)議，協(xié)議技術(shù)的復(fù)雜性增大，實(shí)現(xiàn)難度大，對(duì)傳輸環(huán)境要求較高，現(xiàn)在基本上不再采用。

（3）公用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)

①協(xié)議描述：公用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)（CORBA）是OMG組織所提出的分布式對(duì)象計(jì)算規(guī)范。

②協(xié)議優(yōu)點(diǎn)：CORBA[4]分布式結(jié)構(gòu)的特點(diǎn)為網(wǎng)管系統(tǒng)對(duì)被管對(duì)象的訪問(wèn)和交互提供了良好的方法，使得網(wǎng)管系統(tǒng)能夠容納更多其他系統(tǒng)；CORBA體系結(jié)構(gòu)建立在面向?qū)ο蠹夹g(shù)上，所以在CORBA架構(gòu)上的網(wǎng)管系統(tǒng)具有高可擴(kuò)展性和高可維護(hù)性。

③協(xié)議缺點(diǎn)：CORBA內(nèi)存占用量較大，運(yùn)行效率比較低，所以對(duì)硬件環(huán)境要求比較高；CORBA的IIOP通信協(xié)議采用非自識(shí)別的、對(duì)齊性的編碼方法，所以帶寬利用率較低；CORBA采用面向連接的通信方式，而無(wú)線網(wǎng)絡(luò)環(huán)境弱連接穩(wěn)定性差，因此應(yīng)采用單向短消息方式而不是同步調(diào)用模式；由于CORBA是采用分布式體系結(jié)構(gòu)，底層通信通過(guò)ORB完成，而ORB之間的數(shù)據(jù)傳輸效率比較低，因此CORBA協(xié)議比較適合于大帶寬網(wǎng)絡(luò)管理；基于IIOP/IDL的網(wǎng)絡(luò)管理接口要求服務(wù)器和客戶端有明確的同類型、同構(gòu)架的對(duì)等協(xié)議[5]。

④協(xié)議適用場(chǎng)景：CORBA體系的IIOP協(xié)議適合分布式異構(gòu)環(huán)境下的信息傳輸，但CORBA要求必須在ORB平臺(tái)環(huán)境運(yùn)行，且其客戶端與服務(wù)器的調(diào)用方式屬于緊耦合方式，不適宜松散耦合網(wǎng)絡(luò)體系特點(diǎn)，不適宜窄帶寬網(wǎng)絡(luò)管理場(chǎng)景。

（4）SOAP協(xié)議

①協(xié)議描述：簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議SOAP[6-7]是一個(gè)基于XML的、在松散分布式環(huán)境中用于信息交換的輕型協(xié)議。

②協(xié)議優(yōu)點(diǎn)：SOAP可擴(kuò)展，SOAP無(wú)需中斷己有的應(yīng)用程序，SOAP客戶端、服務(wù)器端和協(xié)議自身都能發(fā)展，而且SOAP能極好地支持中間介質(zhì)和層次化的體系結(jié)構(gòu)；SOAP簡(jiǎn)單，客戶端發(fā)送一個(gè)請(qǐng)求，調(diào)用相應(yīng)的對(duì)象，然后服務(wù)器端返回結(jié)果，這些消息是XML格式的，并且封裝成符合HTTP協(xié)議的消息，因此，它符合目前任何路由器、防火墻或代理服務(wù)器的要求；SOAP與平臺(tái)無(wú)關(guān)，可提供真正的松耦合結(jié)構(gòu)，適用于開(kāi)發(fā)分布式應(yīng)用系統(tǒng)。

③協(xié)議適用場(chǎng)景：SOAP協(xié)議是適應(yīng)于SOA架構(gòu)系統(tǒng)的傳輸協(xié)議，采用XML技術(shù)交換信息，具有松耦合、易擴(kuò)展的特點(diǎn)，但帶寬資源占用較大，主要用于局域網(wǎng)環(huán)境下的內(nèi)部子系統(tǒng)之間的信息交互。

（5）HTTP協(xié)議

①協(xié)議描述：HTTP[7-8]是IETF RFC 2616定義的用于傳送WWW方式的數(shù)據(jù)的一組協(xié)議，是Web技術(shù)的重要協(xié)議之一。它最早應(yīng)用于基于Web的網(wǎng)絡(luò)管理，現(xiàn)在也成為了網(wǎng)絡(luò)管理接口技術(shù)發(fā)展的一顆新星。

②協(xié)議優(yōu)點(diǎn)：HTTP協(xié)議采用C/S（客戶/服務(wù)器）模式，HTTP接口通信協(xié)議相對(duì)簡(jiǎn)單，直接在TCP/IP上傳遞，向上根據(jù)管理需求提供網(wǎng)絡(luò)管理應(yīng)用；HTTP接口對(duì)信息模型的描述語(yǔ)言沒(méi)有嚴(yán)格約束，事實(shí)上，HTTP接口可以支持HTML，XML和純文本等多種描述方式；HTTP技術(shù)在網(wǎng)絡(luò)管理的引入，從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力。它提供了更直接、更易操作、用戶所熟悉的Web圖形界面，既降低了網(wǎng)絡(luò)管理員要求，甚至讓沒(méi)有接受過(guò)培訓(xùn)的普通客戶都能很容易勝任設(shè)備的管理。同時(shí)，它降低了操作維護(hù)對(duì)操作平臺(tái)的依賴，同時(shí)非常適合集成到企業(yè)的綜合應(yīng)用中。它還為處理能力等較弱的終端設(shè)備的管理開(kāi)辟了新的思路。

（6）Webservice協(xié)議

①協(xié)議描述：Web Service[9-10]是可通過(guò)URI訪問(wèn)的軟件系統(tǒng)，其接口采用XML進(jìn)行定義，通過(guò)基于互聯(lián)網(wǎng)的協(xié)議使用SOAP消息與其他應(yīng)用程序直接交互。

②協(xié)議優(yōu)點(diǎn)：通信層面上的Web特征，使用URI進(jìn)行標(biāo)識(shí)，并使用各種互聯(lián)網(wǎng)協(xié)議進(jìn)行通信；表示層面上的XML特征，使用XML描述服務(wù)接口，通信消息結(jié)構(gòu)采用XML組織；架構(gòu)層面上的分布式松耦合特征，服務(wù)所提供的功能界面（接口）使用基于XML[11-12]的標(biāo)準(zhǔn)描述語(yǔ)言WSDL來(lái)定義，由于標(biāo)準(zhǔn)語(yǔ)言描述的服務(wù)界面可以在網(wǎng)絡(luò)上注冊(cè)和發(fā)布，所以它能夠被其他應(yīng)用程序查找和發(fā)現(xiàn)；服務(wù)調(diào)用協(xié)議SOAP基于XML定義了一種跨系統(tǒng)信息交換的簡(jiǎn)單包裝方法，實(shí)現(xiàn)了和系統(tǒng)平臺(tái)、編程語(yǔ)言的無(wú)關(guān)性。

（7）ANMP管理協(xié)議

①協(xié)議描述：ANMP[13-14]協(xié)議旨在設(shè)計(jì)一種安全、高效并可以與SNMP兼容的網(wǎng)絡(luò)管理協(xié)議，可與有線網(wǎng)絡(luò)無(wú)縫連接。

ANMP采用三級(jí)結(jié)構(gòu)管理Ad Hoc網(wǎng)絡(luò)，其目的在于使網(wǎng)絡(luò)具有更好的容錯(cuò)能力和更高的消息傳遞效率。通過(guò)采用分層結(jié)構(gòu)模型，群首可在將數(shù)據(jù)轉(zhuǎn)發(fā)給上層管理者之前進(jìn)行過(guò)濾和融合，進(jìn)一步降低通信開(kāi)銷(xiāo)。安全管理方面，ANMP采用了SNMP V3的單播安全機(jī)制，支持安全組播和軍事安全模式。節(jié)點(diǎn)的安全級(jí)數(shù)由Manager負(fù)責(zé)分配，群首形成后可根據(jù)本身的安全級(jí)數(shù)判斷它可以讀取的具有不同安全級(jí)數(shù)的數(shù)據(jù)。

②協(xié)議優(yōu)點(diǎn)：ANMP協(xié)議較好地實(shí)現(xiàn)了與SNMP協(xié)議的兼容，采用了一定措施降低網(wǎng)絡(luò)管理信息開(kāi)銷(xiāo)，并根據(jù)節(jié)點(diǎn)移動(dòng)來(lái)動(dòng)態(tài)改變?nèi)航Y(jié)構(gòu)以適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)拓?fù)洌⑦M(jìn)一步改善了安全性。但是，由于ANMP協(xié)議仍采用集中管理的思想，與本項(xiàng)目的研究?jī)?nèi)容相比，ANMP協(xié)議管理信息開(kāi)銷(xiāo)過(guò)大的問(wèn)題并未得到根本改善。另外，ANMP協(xié)議研究的重點(diǎn)是網(wǎng)絡(luò)及設(shè)備信息的采集，因此在沒(méi)有用戶干預(yù)的情況下并不能完全自適應(yīng)地對(duì)網(wǎng)絡(luò)及設(shè)備進(jìn)行動(dòng)態(tài)配置。

③協(xié)議適用場(chǎng)景：ANMP協(xié)議適用于對(duì)機(jī)動(dòng)、移動(dòng)等高動(dòng)態(tài)通信網(wǎng)絡(luò)的管理。

2結(jié)束語(yǔ)

通過(guò)對(duì)比分析上述管理協(xié)議，得出如下網(wǎng)絡(luò)管理協(xié)議的發(fā)展趨勢(shì)和結(jié)論：

（1）協(xié)議專業(yè)化

隨著網(wǎng)云融合、資源虛擬化的發(fā)展，協(xié)議越來(lái)越專業(yè)化，呈現(xiàn)出網(wǎng)絡(luò)管理協(xié)議監(jiān)視和配置一體化設(shè)計(jì)的趨勢(shì)，如openflow協(xié)議，集流表配置和查詢于一體。

（2）協(xié)議輕量化

隨著云邊端架構(gòu)的出現(xiàn)，端的管理任務(wù)越來(lái)越重要，時(shí)效性要求越來(lái)越高，同時(shí)機(jī)動(dòng)網(wǎng)系的邊端越來(lái)越多樣化，帶寬越來(lái)越窄，因此要求網(wǎng)絡(luò)管理控制協(xié)議輕量化，以適應(yīng)網(wǎng)絡(luò)架構(gòu)的變化和管理對(duì)象的發(fā)展。

（3）協(xié)議安全

網(wǎng)絡(luò)內(nèi)生安全、安全功能服務(wù)化、安全功能鏈編排，對(duì)網(wǎng)管控制協(xié)議的安全性提出了更高的要求，要求在協(xié)議輕量化的同時(shí)安全性越來(lái)越高，網(wǎng)安一體化設(shè)計(jì)。

隨著SDN＼NFV、人工智能等新技術(shù)的出現(xiàn)，彈性節(jié)點(diǎn)、可編程網(wǎng)元節(jié)點(diǎn)、虛擬節(jié)點(diǎn)等新形態(tài)管理對(duì)象也隨之出現(xiàn)，新的管理對(duì)象的出現(xiàn)必然推動(dòng)管理協(xié)議向輕量化、簡(jiǎn)約化、高安全方向發(fā)展。

參考文獻(xiàn)

[1]薛明.基于SNMP局域網(wǎng)流量監(jiān)測(cè)系統(tǒng)的應(yīng)用研究[D].鄭州：鄭州大學(xué)，2006.

[2]李濤，張亞群，劉岱平.面向服務(wù)的校園網(wǎng)流量監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2009（1）：154-156.

[3]宋進(jìn)紅，沈云琴.使用CactiEZ輕松構(gòu)建校園網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)[J].河南城建學(xué)院學(xué)報(bào)，2009，18（4）：57-59.

[4]段宗濤，林莎.基于SNMP的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微型機(jī)與應(yīng)用，2001（11）：25-27.

[5]董加敏，王斌.基于SNMP協(xié)議的高校網(wǎng)絡(luò)流量監(jiān)控管理系統(tǒng)的研究[J].廣州大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，8（1）：53-57.

[6]張彤，吳世榮.基于SNMP計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011，21（1）：88-91.

[7]徐鶴，王汝傳.一種P2P流量監(jiān)控系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009，19（10）：6-10.

[8]趙英，黃九梅，董小國(guó)，等.網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2004（S1）：32-33.

[9]張衛(wèi)東，王偉，韓維桓.網(wǎng)絡(luò)流量測(cè)量與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2005（32）：1-5.

[10] Australian Public Service. Better Practice Guide to Big Data[R]. Canberra： Commonwealth of Australia， 2014.

[11] LEINWEBERD. Stupid Data Miner Tricks： Overfitting the S&P 500[J].Journal of Investing，2007，16（1）：15-22.

[12] LOVEMAN G W. Diamonds in the Data Mine[J].Harvard Business Review， 2003（5）：109-113.

[13] LIM K. Big Data and Strategic Intelligence [J].Intelligence and National Security， 2015， 31（4）：1-17.

[14] RAGHUPATHI W， RAGHUPATHI V. Big Data Analytics in Healthcare： Promise and Potential[J].Health Information Science and Systems， 2014， 2（3）：1-10.