任　盛

[摘要]隨著Internet的迅猛發(fā)展，網(wǎng)絡管理的重要性日益突出。網(wǎng)絡管理的發(fā)展從起步階段的簡單網(wǎng)關監(jiān)視協(xié)議（SGMP），到成為網(wǎng)絡管理領域中事實上工業(yè)標準的簡單網(wǎng)絡管理協(xié)議（SNMP），再到最近基于XML的下一代網(wǎng)絡管理研究，計算機網(wǎng)絡管理不斷向前發(fā)展。重點研究計算機網(wǎng)絡管理每個發(fā)展階段的特點，探討計算機網(wǎng)絡管理的發(fā)展趨勢。

[關鍵詞]網(wǎng)絡管理 SNMP XML

中圖分類號：TP3 文獻標識碼：A 文章編號：1671－7597（2009）0720056－01

一、引言

隨著Internet的迅速發(fā)展，計算機網(wǎng)絡的規(guī)模不斷擴大，復雜性不斷增加，異構性越來越高，網(wǎng)絡管理的難度大大提高，網(wǎng)絡管理技術的重要性也日益突出。在最早的TCP/IP網(wǎng)絡ARPANET的研究實驗過程中，人們開發(fā)了極為簡單而且實用的互聯(lián)網(wǎng)信息控制協(xié)議（ICMP）對其進行簡單有效地管理。隨著ARPANET的民用化以及INTERNET的迅猛發(fā)展，對網(wǎng)絡的主要組成元素-網(wǎng)關的遠程監(jiān)視和配置功能變得越來越重要，因此，1987年11月發(fā)布了簡單網(wǎng)關監(jiān)視協(xié)議（SGMP），用以提供一種直接監(jiān)控網(wǎng)關的方法。SNMP是目前廣泛使用的一種網(wǎng)絡管理協(xié)議，它具有簡單、易于實現(xiàn)等優(yōu)點，已成為網(wǎng)絡管理領域中事實上的工業(yè)標準。然而隨著網(wǎng)絡的逐步發(fā)展，SNMP自身的缺陷不斷顯露出來，已不能對現(xiàn)代網(wǎng)絡進行有效的管理。為彌補SNMP的缺陷，基于XML的網(wǎng)絡管理被提到研究日程上來，XML的出現(xiàn)為網(wǎng)絡管理的發(fā)展帶來了新的契機，成為網(wǎng)絡管理發(fā)展的新趨勢。

二、簡單網(wǎng)絡管理協(xié)議（SNMP）

隨著Internet的飛速發(fā)展和網(wǎng)絡規(guī)模的不斷擴大，出現(xiàn)了大型網(wǎng)絡和復雜網(wǎng)絡，人們對Internet的結構化管理和標準化管理的需求變得日趨明顯。1987年，有三個Internet管理提議產(chǎn)生了：HEMS/HEMP（High-level Entity Management System/Protocol，高層實體管理系統(tǒng)/協(xié)議）、SNMP

和CMOT（Common Management Over TCP/IP，基于TCP/IP的公共管理）。事實上，只有SNMP和CMOT保留了下來，Internet委員會決定把SNMP作為短期內的解決方法，而CMOT成為Internet長期的解決方案。

SNMP的前身是簡單網(wǎng)關監(jiān)控協(xié)議（SGMP），用來對通信線路進行管理。隨后，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進后的協(xié)議就是著名的SNMP。

SNMP最初發(fā)布于1988年，此協(xié)議的設計目的是針對多供應商的網(wǎng)絡資源管理，提供一個易于采用且開銷較低的基礎，運行的環(huán)境是TCP/IP網(wǎng)絡。SNMP的原始版本SNMPv1迅速成為使用最為廣泛的與供應商無關的網(wǎng)絡管理方案。與此同時，其不足也暴露出來，如：缺乏管理者之間的通信，大數(shù)據(jù)量傳輸能力不強，缺乏安全性等等。于是IETF開始制訂SNMPv2。SNMPv2在1993首次提出，但SNMPv2并未像其設計者預期的那樣被用戶接受，在SNMPv1基礎上的增強功能受到了歡迎，但是SNMPv2的安全性設計過于復雜。因此，SNMPv2工作組作了調整，把關于安全性的新增部分去除。1997年，又開始制訂SNMPv3，這次主要目標放在了安全性的改進上，并于1998年1月在RFC2271-RFC2275里發(fā)布。SNMPv3涵蓋了SNMPv1、SNMPv2的所有功能，并在此基礎上增加了安全性。它沒有定義新的PDU格式，而是描述了一種目前和將來版本的SNMP版本都適用的體系結構、特定的信息結構和安全特性。

三、基于XML的網(wǎng)絡管理

基于XML的網(wǎng)絡管理已經(jīng)被廣泛認為將作為下一代的網(wǎng)絡管理技術得到廣泛的運用。在基于XML的網(wǎng)絡管理中，管理信息和報文消息全部用XML來描述，這使得基于XML的網(wǎng)絡管理相對于傳統(tǒng)的網(wǎng)絡管理來說具有很多優(yōu)點，如協(xié)議在數(shù)據(jù)表示時都采用XML格式進行描述（XML的自定義標記功能使這一需求成為可能），這樣網(wǎng)絡之間傳遞的都是簡單的字符流，可以通過相同的XML解析器進行解析，然后根據(jù)XML的標記不同，對數(shù)據(jù)的不同部分進行區(qū)分處理，使底層數(shù)據(jù)更具可讀性和標準性；使用XML模板構建被管網(wǎng)元模型，可最大限度地增強網(wǎng)絡管理軟件的靈活性和可擴展性；XML是一種結構化數(shù)據(jù)，它簡單的編碼規(guī)則使得可以使用ASCII文本和類似HTML的標記來描述數(shù)據(jù)的任何層次，這使它在處理網(wǎng)絡管理中大量層次數(shù)據(jù)時有著天生的優(yōu)勢；同時現(xiàn)在的瀏覽器都支持XML，可以利用HTTP協(xié)議安全的傳送管理數(shù)據(jù)信息，從而增強了基于WEB的網(wǎng)絡管理。

IETF（InternetEngineering Task Force）在2003年5月成立了NETCO

NF工作組，該工作組主要是為了提出一個全新的基于XML的網(wǎng)絡配置協(xié)議

（Netconf）。NETCONF協(xié)議采用可擴展標識語言（XML）作為配置數(shù)據(jù)和協(xié)議消息內容的數(shù)據(jù)編碼方式，采用基于傳輸控制協(xié)議（TCP）的SSHv2進行傳送，用簡單的遠程過程調用（RPC）方式實現(xiàn)操作和控制。XML語言可以表達復雜的、具有內在邏輯關系的、模型化的管理對象，比如端口、協(xié)議、業(yè)務以及它們之間的關系等等，大大提高了操作效率和對象標準化，同時采用SSHv2傳送方式，可靠性、安全性、交互性很好。在NETCONF協(xié)議中，RFC4741包括了協(xié)議的原語操作和RPC機制的內容，而通信方式也發(fā)布了RFC4742、RFC4743、RFC4744。其中，相關數(shù)據(jù)模型的內容和Notificati

On機制仍然在研究中，特別是數(shù)據(jù)模型領域正在被激烈的討論中。在NETCONF協(xié)議的相關內容完善階段的同時，大量的公司和研究所相應提出自己的解決方案和構造自己的原型系統(tǒng)。因此，研究并提出NETCONF的實現(xiàn)框架是十分有意義的。

四、結束語

下一代網(wǎng)絡規(guī)模越來越大，結構越來越復雜。雖然今天的Internet網(wǎng)絡成功地支持了電子郵件、信息獲取和再現(xiàn)、產(chǎn)品市場等多種應用，但它還不能支持大量重要的使命，因此，必須發(fā)展大規(guī)模復雜的網(wǎng)絡的相關技術和研究，提供更好的服務，擴展更多的應用。下一代大規(guī)模復雜互聯(lián)網(wǎng)的主要特征應該是可擴展、高可用、可管控、高安全、端到端可尋址和呼叫，相應的關鍵技術是半導體和路由器設計技術、路由計算和查找技術、IPv6／MPLS技術、網(wǎng)絡管理技術、QoS技術、寬帶接入技術。下一代網(wǎng)絡管理根據(jù)功能主要分為拓撲發(fā)現(xiàn)、網(wǎng)絡性能監(jiān)測和故障管理3大模塊，按照系統(tǒng)流程分為底層通信、中間數(shù)據(jù)處理、應用顯示三層構架。