IT網絡管理協議研究

晉榮 陳欽 王震

摘要：針對復雜網絡和多樣化業務對網絡管理提出的高要求，總結了幾種典型的網絡管理協議，包括SNMP協議、CMIP協議、CORBA協議、SOAP協議、HTTP協議、webservice協議和ANMP協議，從協議原理、可擴展性、健壯性、安全性、管理范圍以及應用特點等方面詳盡對比梳理分析了各種管理協議，在此基礎上提取總結各種管理協議的優缺點和適用場景，總結了協議的發展趨勢。

關鍵詞：SNMP協議；CMIP協議；HTTP協議；webservice協議

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2022）13-53-4

0引言

隨著網絡的飛速發展，目標網絡設備的種類更加繁多，數量也與日俱增，地理位置分布廣泛。現有的網絡管理協議，如SNMP，已經滿足不了如今的目標場景網絡的需求。目標網絡的規模不斷擴大，以及不斷增加的網絡異構性與復雜性，都給目標網絡管理帶來很大的困難。目標網絡中的被管理對象的種類、數量和規模都在不斷增長，從而導致目標網絡管理的難度也在不斷加大。網絡管理協議是網絡管理系統與目標網絡或被管對象進行信息交互和配置命令發布的樞紐和通道，由于被管網系和對象的差異，需要研究適合的網絡管理協議，以便能夠適配所有的被管網系和被管對象，進行管理信息的感知、分析和處理。

1典型協議分析比較

目前網絡管理領域比較流行的幾種網絡管理協議主要包括SNMP協議、CMIP協議、CORBA協議、SOAP協議、HTTP協議、webservice協議和ANMP協議等，基本上形成了各自的協議標準體系，這些協議均有比較明確的應用場景。

下面針對上述幾種典型協議進行對比分析，從協議描述、協議優點、協議缺點和適用場景幾個維度予以比較。

（1）SNMP協議

①協議描述：SNMP協議[1-2]是Internet組織用來管理IP承載網設備且已經成為事實上的國際標準協議，得到眾多承載網設備廠商的支持、認可和遵守，目前已經廣泛應用于IP網絡管理領域。SNMP協議也是Internet組織用來管理TCP/IP互連網和以太網的協議，并得到眾多設備廠商的支持，已作為一個標準協議在IP網絡管理領域得到廣泛應用，已經成為事實上的國際性標準。該協議簡單、易實現，是大多數通信設備首選的管理協議，但由于其基于輪詢機制制約了傳輸效率，不適合大數據量的信息傳輸，主要用于網管系統與被管設備之間的管理協議。

②協議優點：簡單，SNMP協議包括GET和SET等基本的讀和取操作，簡單、容易實現，設計實現成本較低；可伸縮性，SNMP協議可管理絕大部分遵循Internet標準規范的設備；擴展性，只要符合SNMP協議的管理對象，均可以方便地按需擴容和擴展；健壯性，由于采用輪詢機制，因此即使在被管設備發生嚴重錯誤時，只是影響代理上報或反饋輪詢結果，并不影響管理者的正常工作。

③協議缺點：SNMP協議基于輪詢機制管理，而輪詢占用大量的帶寬，容易產生性能瓶頸，因此比較適用于小規模網絡管理，且不適合查詢大量的數據；管理的實時性較差，且SNMP基于UDP承載方式而非TCP/IP，所以不能保證網管信息的可靠傳輸；SNMP協議的trap機制是無確認的，這樣有可能導致不能確保非常嚴重的告警一定發送到管理者；SNMPV1和SNMPV2未進行協議安全方面的設計，SNMPV3增加了安全設計，因此SNMPV1/V2安全管理較差。

④協議適用場景：該協議簡單，易實現，廣泛應用于大部分IP承載網絡通信設備管理，但由于其基于輪詢機制，制約了傳輸效率，不適合大數據量的信息傳輸，只適用于小規模網絡管理，且無確認上報機制，影響了重要信息的上報確認，另外，安全性也存在一定問題。綜上所述，SNMP協議已經成為事實上的國際標準，廣泛應用。

（2）公共管理信息協議

①協議描述：公共管理信息協議（CMIP）[3-4]和公共管理信息服務CMIS是一個OSI網絡管理標準，是ISO網絡管理國際標準中最成熟的協議之一。CMIP作為應用層交換管理信息的協議在TMN的管理標準中廣泛應用。CMIP是ISO網絡管理國際標準中最成熟的內容之一。在TMN的管理標準中都采用了CMIP作為應用層交換管理信息的協議。CMIP管理體系結構提供了較完整的聯系操作、響應請求和事件通告等機制。CMIP協議通常是對各設備管理采用的一種通用協議，管理體系結構由于其著眼于網絡未來發展的設計思想，其通用性使得協議技術的復雜性增大，實現難度大，對傳輸環境要求較高，現在基本上不再采用。

②協議優點：CMIP管理體系結構更通用、更全面，它的開放性、可擴展性和強適應性能夠處理任何復雜系統的綜合管理。

③協議缺點：OSI系統管理太復雜，CMIP的功能極其靈活強大，使得OSI系統管理與實際的應用有較大差距因而尚未得到大規模應用；缺乏相應的開發工具，沒有人能透徹了解OSI，因而代理設計較為復雜。

④協議適用場景：CMIP協議通常是對各設備管理采用的一種通用協議，協議技術的復雜性增大，實現難度大，對傳輸環境要求較高，現在基本上不再采用。

（3）公用對象請求代理體系結構

①協議描述：公用對象請求代理體系結構（CORBA）是OMG組織所提出的分布式對象計算規范。

②協議優點：CORBA[4]分布式結構的特點為網管系統對被管對象的訪問和交互提供了良好的方法，使得網管系統能夠容納更多其他系統；CORBA體系結構建立在面向對象技術上，所以在CORBA架構上的網管系統具有高可擴展性和高可維護性。

③協議缺點：CORBA內存占用量較大，運行效率比較低，所以對硬件環境要求比較高；CORBA的IIOP通信協議采用非自識別的、對齊性的編碼方法，所以帶寬利用率較低；CORBA采用面向連接的通信方式，而無線網絡環境弱連接穩定性差，因此應采用單向短消息方式而不是同步調用模式；由于CORBA是采用分布式體系結構，底層通信通過ORB完成，而ORB之間的數據傳輸效率比較低，因此CORBA協議比較適合于大帶寬網絡管理；基于IIOP/IDL的網絡管理接口要求服務器和客戶端有明確的同類型、同構架的對等協議[5]。

④協議適用場景：CORBA體系的IIOP協議適合分布式異構環境下的信息傳輸，但CORBA要求必須在ORB平臺環境運行，且其客戶端與服務器的調用方式屬于緊耦合方式，不適宜松散耦合網絡體系特點，不適宜窄帶寬網絡管理場景。

（4）SOAP協議

①協議描述：簡單對象訪問協議SOAP[6-7]是一個基于XML的、在松散分布式環境中用于信息交換的輕型協議。

②協議優點：SOAP可擴展，SOAP無需中斷己有的應用程序，SOAP客戶端、服務器端和協議自身都能發展，而且SOAP能極好地支持中間介質和層次化的體系結構；SOAP簡單，客戶端發送一個請求，調用相應的對象，然后服務器端返回結果，這些消息是XML格式的，并且封裝成符合HTTP協議的消息，因此，它符合目前任何路由器、防火墻或代理服務器的要求；SOAP與平臺無關，可提供真正的松耦合結構，適用于開發分布式應用系統。

③協議適用場景：SOAP協議是適應于SOA架構系統的傳輸協議，采用XML技術交換信息，具有松耦合、易擴展的特點，但帶寬資源占用較大，主要用于局域網環境下的內部子系統之間的信息交互。

（5）HTTP協議

①協議描述：HTTP[7-8]是IETF RFC 2616定義的用于傳送WWW方式的數據的一組協議，是Web技術的重要協議之一。它最早應用于基于Web的網絡管理，現在也成為了網絡管理接口技術發展的一顆新星。

②協議優點：HTTP協議采用C/S（客戶/服務器）模式，HTTP接口通信協議相對簡單，直接在TCP/IP上傳遞，向上根據管理需求提供網絡管理應用；HTTP接口對信息模型的描述語言沒有嚴格約束，事實上，HTTP接口可以支持HTML，XML和純文本等多種描述方式；HTTP技術在網絡管理的引入，從出現伊始就表現出強大的生命力。它提供了更直接、更易操作、用戶所熟悉的Web圖形界面，既降低了網絡管理員要求，甚至讓沒有接受過培訓的普通客戶都能很容易勝任設備的管理。同時，它降低了操作維護對操作平臺的依賴，同時非常適合集成到企業的綜合應用中。它還為處理能力等較弱的終端設備的管理開辟了新的思路。

（6）Webservice協議

①協議描述：Web Service[9-10]是可通過URI訪問的軟件系統，其接口采用XML進行定義，通過基于互聯網的協議使用SOAP消息與其他應用程序直接交互。

②協議優點：通信層面上的Web特征，使用URI進行標識，并使用各種互聯網協議進行通信；表示層面上的XML特征，使用XML描述服務接口，通信消息結構采用XML組織；架構層面上的分布式松耦合特征，服務所提供的功能界面（接口）使用基于XML[11-12]的標準描述語言WSDL來定義，由于標準語言描述的服務界面可以在網絡上注冊和發布，所以它能夠被其他應用程序查找和發現；服務調用協議SOAP基于XML定義了一種跨系統信息交換的簡單包裝方法，實現了和系統平臺、編程語言的無關性。

（7）ANMP管理協議

①協議描述：ANMP[13-14]協議旨在設計一種安全、高效并可以與SNMP兼容的網絡管理協議，可與有線網絡無縫連接。

ANMP采用三級結構管理Ad Hoc網絡，其目的在于使網絡具有更好的容錯能力和更高的消息傳遞效率。通過采用分層結構模型，群首可在將數據轉發給上層管理者之前進行過濾和融合，進一步降低通信開銷。安全管理方面，ANMP采用了SNMP V3的單播安全機制，支持安全組播和軍事安全模式。節點的安全級數由Manager負責分配，群首形成后可根據本身的安全級數判斷它可以讀取的具有不同安全級數的數據。

②協議優點：ANMP協議較好地實現了與SNMP協議的兼容，采用了一定措施降低網絡管理信息開銷，并根據節點移動來動態改變群結構以適應網絡動態拓撲，并進一步改善了安全性。但是，由于ANMP協議仍采用集中管理的思想，與本項目的研究內容相比，ANMP協議管理信息開銷過大的問題并未得到根本改善。另外，ANMP協議研究的重點是網絡及設備信息的采集，因此在沒有用戶干預的情況下并不能完全自適應地對網絡及設備進行動態配置。

③協議適用場景：ANMP協議適用于對機動、移動等高動態通信網絡的管理。

2結束語

通過對比分析上述管理協議，得出如下網絡管理協議的發展趨勢和結論：

（1）協議專業化

隨著網云融合、資源虛擬化的發展，協議越來越專業化，呈現出網絡管理協議監視和配置一體化設計的趨勢，如openflow協議，集流表配置和查詢于一體。

（2）協議輕量化

隨著云邊端架構的出現，端的管理任務越來越重要，時效性要求越來越高，同時機動網系的邊端越來越多樣化，帶寬越來越窄，因此要求網絡管理控制協議輕量化，以適應網絡架構的變化和管理對象的發展。

（3）協議安全

網絡內生安全、安全功能服務化、安全功能鏈編排，對網管控制協議的安全性提出了更高的要求，要求在協議輕量化的同時安全性越來越高，網安一體化設計。

隨著SDN＼NFV、人工智能等新技術的出現，彈性節點、可編程網元節點、虛擬節點等新形態管理對象也隨之出現，新的管理對象的出現必然推動管理協議向輕量化、簡約化、高安全方向發展。

參考文獻

[1]薛明.基于SNMP局域網流量監測系統的應用研究[D].鄭州：鄭州大學，2006.

[2]李濤，張亞群，劉岱平.面向服務的校園網流量監控系統設計與實現[J].現代計算機（專業版），2009（1）：154-156.

[3]宋進紅，沈云琴.使用CactiEZ輕松構建校園網絡流量監控系統[J].河南城建學院學報，2009，18（4）：57-59.

[4]段宗濤，林莎.基于SNMP的網絡流量監控系統的設計與實現[J].微型機與應用，2001（11）：25-27.

[5]董加敏，王斌.基于SNMP協議的高校網絡流量監控管理系統的研究[J].廣州大學學報（自然科學版），2009，8（1）：53-57.

[6]張彤，吳世榮.基于SNMP計算機網絡流量監控系統研究[J].計算機技術與發展，2011，21（1）：88-91.

[7]徐鶴，王汝傳.一種P2P流量監控系統的設計及實現[J].計算機技術與發展，2009，19（10）：6-10.

[8]趙英，黃九梅，董小國，等.網絡流量監控系統的設計與實現[J].計算機應用，2004（S1）：32-33.

[9]張衛東，王偉，韓維桓.網絡流量測量與監控系統的設計與實現[J].計算機技術與發展，2005（32）：1-5.

[10] Australian Public Service. Better Practice Guide to Big Data[R]. Canberra： Commonwealth of Australia， 2014.

[11] LEINWEBERD. Stupid Data Miner Tricks： Overfitting the S&P 500[J].Journal of Investing，2007，16（1）：15-22.

[12] LOVEMAN G W. Diamonds in the Data Mine[J].Harvard Business Review， 2003（5）：109-113.

[13] LIM K. Big Data and Strategic Intelligence [J].Intelligence and National Security， 2015， 31（4）：1-17.

[14] RAGHUPATHI W， RAGHUPATHI V. Big Data Analytics in Healthcare： Promise and Potential[J].Health Information Science and Systems， 2014， 2（3）：1-10.