任　盛

[摘要]隨著Internet的迅猛發(fā)展，網(wǎng)絡(luò)管理的重要性日益突出。網(wǎng)絡(luò)管理的發(fā)展從起步階段的簡單網(wǎng)關(guān)監(jiān)視協(xié)議（SGMP），到成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上工業(yè)標(biāo)準(zhǔn)的簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），再到最近基于XML的下一代網(wǎng)絡(luò)管理研究，計(jì)算機(jī)網(wǎng)絡(luò)管理不斷向前發(fā)展。重點(diǎn)研究計(jì)算機(jī)網(wǎng)絡(luò)管理每個(gè)發(fā)展階段的特點(diǎn)，探討計(jì)算機(jī)網(wǎng)絡(luò)管理的發(fā)展趨勢。

[關(guān)鍵詞]網(wǎng)絡(luò)管理 SNMP XML

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2009）0720056－01

一、引言

隨著Internet的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，復(fù)雜性不斷增加，異構(gòu)性越來越高，網(wǎng)絡(luò)管理的難度大大提高，網(wǎng)絡(luò)管理技術(shù)的重要性也日益突出。在最早的TCP/IP網(wǎng)絡(luò)ARPANET的研究實(shí)驗(yàn)過程中，人們開發(fā)了極為簡單而且實(shí)用的互聯(lián)網(wǎng)信息控制協(xié)議（ICMP）對其進(jìn)行簡單有效地管理。隨著ARPANET的民用化以及INTERNET的迅猛發(fā)展，對網(wǎng)絡(luò)的主要組成元素-網(wǎng)關(guān)的遠(yuǎn)程監(jiān)視和配置功能變得越來越重要，因此，1987年11月發(fā)布了簡單網(wǎng)關(guān)監(jiān)視協(xié)議（SGMP），用以提供一種直接監(jiān)控網(wǎng)關(guān)的方法。SNMP是目前廣泛使用的一種網(wǎng)絡(luò)管理協(xié)議，它具有簡單、易于實(shí)現(xiàn)等優(yōu)點(diǎn)，已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。然而隨著網(wǎng)絡(luò)的逐步發(fā)展，SNMP自身的缺陷不斷顯露出來，已不能對現(xiàn)代網(wǎng)絡(luò)進(jìn)行有效的管理。為彌補(bǔ)SNMP的缺陷，基于XML的網(wǎng)絡(luò)管理被提到研究日程上來，XML的出現(xiàn)為網(wǎng)絡(luò)管理的發(fā)展帶來了新的契機(jī)，成為網(wǎng)絡(luò)管理發(fā)展的新趨勢。

二、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）

隨著Internet的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，出現(xiàn)了大型網(wǎng)絡(luò)和復(fù)雜網(wǎng)絡(luò)，人們對Internet的結(jié)構(gòu)化管理和標(biāo)準(zhǔn)化管理的需求變得日趨明顯。1987年，有三個(gè)Internet管理提議產(chǎn)生了：HEMS/HEMP（High-level Entity Management System/Protocol，高層實(shí)體管理系統(tǒng)/協(xié)議）、SNMP

和CMOT（Common Management Over TCP/IP，基于TCP/IP的公共管理）。事實(shí)上，只有SNMP和CMOT保留了下來，Internet委員會決定把SNMP作為短期內(nèi)的解決方法，而CMOT成為Internet長期的解決方案。

SNMP的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP），用來對通信線路進(jìn)行管理。隨后，人們對SGMP進(jìn)行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結(jié)構(gòu)，改進(jìn)后的協(xié)議就是著名的SNMP。

SNMP最初發(fā)布于1988年，此協(xié)議的設(shè)計(jì)目的是針對多供應(yīng)商的網(wǎng)絡(luò)資源管理，提供一個(gè)易于采用且開銷較低的基礎(chǔ)，運(yùn)行的環(huán)境是TCP/IP網(wǎng)絡(luò)。SNMP的原始版本SNMPv1迅速成為使用最為廣泛的與供應(yīng)商無關(guān)的網(wǎng)絡(luò)管理方案。與此同時(shí)，其不足也暴露出來，如：缺乏管理者之間的通信，大數(shù)據(jù)量傳輸能力不強(qiáng)，缺乏安全性等等。于是IETF開始制訂SNMPv2。SNMPv2在1993首次提出，但SNMPv2并未像其設(shè)計(jì)者預(yù)期的那樣被用戶接受，在SNMPv1基礎(chǔ)上的增強(qiáng)功能受到了歡迎，但是SNMPv2的安全性設(shè)計(jì)過于復(fù)雜。因此，SNMPv2工作組作了調(diào)整，把關(guān)于安全性的新增部分去除。1997年，又開始制訂SNMPv3，這次主要目標(biāo)放在了安全性的改進(jìn)上，并于1998年1月在RFC2271-RFC2275里發(fā)布。SNMPv3涵蓋了SNMPv1、SNMPv2的所有功能，并在此基礎(chǔ)上增加了安全性。它沒有定義新的PDU格式，而是描述了一種目前和將來版本的SNMP版本都適用的體系結(jié)構(gòu)、特定的信息結(jié)構(gòu)和安全特性。

三、基于XML的網(wǎng)絡(luò)管理

基于XML的網(wǎng)絡(luò)管理已經(jīng)被廣泛認(rèn)為將作為下一代的網(wǎng)絡(luò)管理技術(shù)得到廣泛的運(yùn)用。在基于XML的網(wǎng)絡(luò)管理中，管理信息和報(bào)文消息全部用XML來描述，這使得基于XML的網(wǎng)絡(luò)管理相對于傳統(tǒng)的網(wǎng)絡(luò)管理來說具有很多優(yōu)點(diǎn)，如協(xié)議在數(shù)據(jù)表示時(shí)都采用XML格式進(jìn)行描述（XML的自定義標(biāo)記功能使這一需求成為可能），這樣網(wǎng)絡(luò)之間傳遞的都是簡單的字符流，可以通過相同的XML解析器進(jìn)行解析，然后根據(jù)XML的標(biāo)記不同，對數(shù)據(jù)的不同部分進(jìn)行區(qū)分處理，使底層數(shù)據(jù)更具可讀性和標(biāo)準(zhǔn)性；使用XML模板構(gòu)建被管網(wǎng)元模型，可最大限度地增強(qiáng)網(wǎng)絡(luò)管理軟件的靈活性和可擴(kuò)展性；XML是一種結(jié)構(gòu)化數(shù)據(jù)，它簡單的編碼規(guī)則使得可以使用ASCII文本和類似HTML的標(biāo)記來描述數(shù)據(jù)的任何層次，這使它在處理網(wǎng)絡(luò)管理中大量層次數(shù)據(jù)時(shí)有著天生的優(yōu)勢；同時(shí)現(xiàn)在的瀏覽器都支持XML，可以利用HTTP協(xié)議安全的傳送管理數(shù)據(jù)信息，從而增強(qiáng)了基于WEB的網(wǎng)絡(luò)管理。

IETF（InternetEngineering Task Force）在2003年5月成立了NETCO

NF工作組，該工作組主要是為了提出一個(gè)全新的基于XML的網(wǎng)絡(luò)配置協(xié)議

（Netconf）。NETCONF協(xié)議采用可擴(kuò)展標(biāo)識語言（XML）作為配置數(shù)據(jù)和協(xié)議消息內(nèi)容的數(shù)據(jù)編碼方式，采用基于傳輸控制協(xié)議（TCP）的SSHv2進(jìn)行傳送，用簡單的遠(yuǎn)程過程調(diào)用（RPC）方式實(shí)現(xiàn)操作和控制。XML語言可以表達(dá)復(fù)雜的、具有內(nèi)在邏輯關(guān)系的、模型化的管理對象，比如端口、協(xié)議、業(yè)務(wù)以及它們之間的關(guān)系等等，大大提高了操作效率和對象標(biāo)準(zhǔn)化，同時(shí)采用SSHv2傳送方式，可靠性、安全性、交互性很好。在NETCONF協(xié)議中，RFC4741包括了協(xié)議的原語操作和RPC機(jī)制的內(nèi)容，而通信方式也發(fā)布了RFC4742、RFC4743、RFC4744。其中，相關(guān)數(shù)據(jù)模型的內(nèi)容和Notificati

On機(jī)制仍然在研究中，特別是數(shù)據(jù)模型領(lǐng)域正在被激烈的討論中。在NETCONF協(xié)議的相關(guān)內(nèi)容完善階段的同時(shí)，大量的公司和研究所相應(yīng)提出自己的解決方案和構(gòu)造自己的原型系統(tǒng)。因此，研究并提出NETCONF的實(shí)現(xiàn)框架是十分有意義的。

四、結(jié)束語

下一代網(wǎng)絡(luò)規(guī)模越來越大，結(jié)構(gòu)越來越復(fù)雜。雖然今天的Internet網(wǎng)絡(luò)成功地支持了電子郵件、信息獲取和再現(xiàn)、產(chǎn)品市場等多種應(yīng)用，但它還不能支持大量重要的使命，因此，必須發(fā)展大規(guī)模復(fù)雜的網(wǎng)絡(luò)的相關(guān)技術(shù)和研究，提供更好的服務(wù)，擴(kuò)展更多的應(yīng)用。下一代大規(guī)模復(fù)雜互聯(lián)網(wǎng)的主要特征應(yīng)該是可擴(kuò)展、高可用、可管控、高安全、端到端可尋址和呼叫，相應(yīng)的關(guān)鍵技術(shù)是半導(dǎo)體和路由器設(shè)計(jì)技術(shù)、路由計(jì)算和查找技術(shù)、IPv6／MPLS技術(shù)、網(wǎng)絡(luò)管理技術(shù)、QoS技術(shù)、寬帶接入技術(shù)。下一代網(wǎng)絡(luò)管理根據(jù)功能主要分為拓?fù)浒l(fā)現(xiàn)、網(wǎng)絡(luò)性能監(jiān)測和故障管理3大模塊，按照系統(tǒng)流程分為底層通信、中間數(shù)據(jù)處理、應(yīng)用顯示三層構(gòu)架。