晋荣 陈钦 王震

摘要：针对复杂网络和多样化业务对网络管理提出的高要求，总结了几种典型的网络管理协议，包括SNMP协议、CMIP协议、CORBA协议、SOAP协议、HTTP协议、webservice协议和ANMP协议，从协议原理、可扩展性、健壮性、安全性、管理范围以及应用特点等方面详尽对比梳理分析了各种管理协议，在此基础上提取总结各种管理协议的优缺点和适用场景，总结了协议的发展趋势。

关键词：SNMP协议；CMIP协议；HTTP协议；webservice协议

中图分类号：TP393文献标志码：A文章编号：1008-1739（2022）13-53-4

0引言

随着网络的飞速发展，目标网络设备的种类更加繁多，数量也与日俱增，地理位置分布广泛。现有的网络管理协议，如SNMP，已经满足不了如今的目标场景网络的需求。目标网络的规模不断扩大，以及不断增加的网络异构性与复杂性，都给目标网络管理带来很大的困难。目标网络中的被管理对象的种类、数量和规模都在不断增长，从而导致目标网络管理的难度也在不断加大。网络管理协议是网络管理系统与目标网络或被管对象进行信息交互和配置命令发布的枢纽和通道，由于被管网系和对象的差异，需要研究适合的网络管理协议，以便能够适配所有的被管网系和被管对象，进行管理信息的感知、分析和处理。

1典型协议分析比较

目前网络管理领域比较流行的几种网络管理协议主要包括SNMP协议、CMIP协议、CORBA协议、SOAP协议、HTTP协议、webservice协议和ANMP协议等，基本上形成了各自的协议标准体系，这些协议均有比较明确的应用场景。

下面针对上述几种典型协议进行对比分析，从协议描述、协议优点、协议缺点和适用场景几个维度予以比较。

（1）SNMP协议

①协议描述：SNMP协议[1-2]是Internet组织用来管理IP承载网设备且已经成为事实上的国际标准协议，得到众多承载网设备厂商的支持、认可和遵守，目前已经广泛应用于IP网络管理领域。SNMP协议也是Internet组织用来管理TCP/IP互连网和以太网的协议，并得到众多设备厂商的支持，已作为一个标准协议在IP网络管理领域得到广泛应用，已经成为事实上的国际性标准。该协议简单、易实现，是大多数通信设备首选的管理协议，但由于其基于轮询机制制约了传输效率，不适合大数据量的信息传输，主要用于网管系统与被管设备之间的管理協议。

②协议优点：简单，SNMP协议包括GET和SET等基本的读和取操作，简单、容易实现，设计实现成本较低；可伸缩性，SNMP协议可管理绝大部分遵循Internet标准规范的设备；扩展性，只要符合SNMP协议的管理对象，均可以方便地按需扩容和扩展；健壮性，由于采用轮询机制，因此即使在被管设备发生严重错误时，只是影响代理上报或反馈轮询结果，并不影响管理者的正常工作。

③协议缺点：SNMP协议基于轮询机制管理，而轮询占用大量的带宽，容易产生性能瓶颈，因此比较适用于小规模网络管理，且不适合查询大量的数据；管理的实时性较差，且SNMP基于UDP承载方式而非TCP/IP，所以不能保证网管信息的可靠传输；SNMP协议的trap机制是无确认的，这样有可能导致不能确保非常严重的告警一定发送到管理者；SNMPV1和SNMPV2未进行协议安全方面的设计，SNMPV3增加了安全设计，因此SNMPV1/V2安全管理较差。

④协议适用场景：该协议简单，易实现，广泛应用于大部分IP承载网络通信设备管理，但由于其基于轮询机制，制约了传输效率，不适合大数据量的信息传输，只适用于小规模网络管理，且无确认上报机制，影响了重要信息的上报确认，另外，安全性也存在一定问题。综上所述，SNMP协议已经成为事实上的国际标准，广泛应用。

（2）公共管理信息协议

①协议描述：公共管理信息协议（CMIP）[3-4]和公共管理信息服务CMIS是一个OSI网络管理标准，是ISO网络管理国际标准中最成熟的协议之一。CMIP作为应用层交换管理信息的协议在TMN的管理标准中广泛应用。CMIP是ISO网络管理国际标准中最成熟的内容之一。在TMN的管理标准中都采用了CMIP作为应用层交换管理信息的协议。CMIP管理体系结构提供了较完整的联系操作、响应请求和事件通告等机制。CMIP协议通常是对各设备管理采用的一种通用协议，管理体系结构由于其着眼于网络未来发展的设计思想，其通用性使得协议技术的复杂性增大，实现难度大，对传输环境要求较高，现在基本上不再采用。

②协议优点：CMIP管理体系结构更通用、更全面，它的开放性、可扩展性和强适应性能够处理任何复杂系统的综合管理。

③协议缺点：OSI系统管理太复杂，CMIP的功能极其灵活强大，使得OSI系统管理与实际的应用有较大差距因而尚未得到大规模应用；缺乏相应的开发工具，没有人能透彻了解OSI，因而代理设计较为复杂。

④协议适用场景：CMIP协议通常是对各设备管理采用的一种通用协议，协议技术的复杂性增大，实现难度大，对传输环境要求较高，现在基本上不再采用。

（3）公用对象请求代理体系结构

①协议描述：公用对象请求代理体系结构（CORBA）是OMG组织所提出的分布式对象计算规范。

②协议优点：CORBA[4]分布式结构的特点为网管系统对被管对象的访问和交互提供了良好的方法，使得网管系统能够容纳更多其他系统；CORBA体系结构建立在面向对象技术上，所以在CORBA架构上的网管系统具有高可扩展性和高可维护性。

③协议缺点：CORBA内存占用量较大，运行效率比较低，所以对硬件环境要求比较高；CORBA的IIOP通信协议采用非自识别的、对齐性的编码方法，所以带宽利用率较低；CORBA采用面向连接的通信方式，而无线网络环境弱连接稳定性差，因此应采用单向短消息方式而不是同步调用模式；由于CORBA是采用分布式体系结构，底层通信通过ORB完成，而ORB之间的数据传输效率比较低，因此CORBA协议比较适合于大带宽网络管理；基于IIOP/IDL的网络管理接口要求服务器和客户端有明确的同类型、同构架的对等协议[5]。

④协议适用场景：CORBA体系的IIOP协议适合分布式异构环境下的信息传输，但CORBA要求必须在ORB平台环境运行，且其客户端与服务器的调用方式属于紧耦合方式，不适宜松散耦合网络体系特点，不适宜窄带宽网络管理场景。

（4）SOAP协议

①协议描述：简单对象访问协议SOAP[6-7]是一个基于XML的、在松散分布式环境中用于信息交换的轻型协议。

②协议优点：SOAP可扩展，SOAP无需中断己有的应用程序，SOAP客户端、服务器端和协议自身都能发展，而且SOAP能极好地支持中间介质和层次化的体系结构；SOAP简单，客户端发送一个请求，调用相应的对象，然后服务器端返回结果，这些消息是XML格式的，并且封装成符合HTTP协议的消息，因此，它符合目前任何路由器、防火墙或代理服务器的要求；SOAP与平台无关，可提供真正的松耦合结构，适用于开发分布式应用系统。

③协议适用场景：SOAP协议是适应于SOA架构系统的传输协议，采用XML技术交换信息，具有松耦合、易扩展的特点，但带宽资源占用较大，主要用于局域网环境下的内部子系统之间的信息交互。

（5）HTTP协议

①协议描述：HTTP[7-8]是IETF RFC 2616定义的用于传送WWW方式的数据的一组协议，是Web技术的重要协议之一。它最早应用于基于Web的网络管理，现在也成为了网络管理接口技术发展的一颗新星。

②协议优点：HTTP协议采用C/S（客户/服务器）模式，HTTP接口通信协议相对简单，直接在TCP/IP上传递，向上根据管理需求提供网络管理应用；HTTP接口对信息模型的描述语言没有严格约束，事实上，HTTP接口可以支持HTML，XML和纯文本等多种描述方式；HTTP技术在网络管理的引入，从出现伊始就表现出强大的生命力。它提供了更直接、更易操作、用户所熟悉的Web图形界面，既降低了网络管理员要求，甚至让没有接受过培训的普通客户都能很容易胜任设备的管理。同时，它降低了操作维护对操作平台的依赖，同时非常适合集成到企业的综合应用中。它还为处理能力等较弱的终端设备的管理开辟了新的思路。

（6）Webservice协议

①协议描述：Web Service[9-10]是可通过URI访问的软件系统，其接口采用XML进行定义，通过基于互联网的协议使用SOAP消息与其他应用程序直接交互。

②协议优点：通信层面上的Web特征，使用URI进行标识，并使用各种互联网协议进行通信；表示层面上的XML特征，使用XML描述服务接口，通信消息结构采用XML组织；架构层面上的分布式松耦合特征，服务所提供的功能界面（接口）使用基于XML[11-12]的标准描述语言WSDL来定义，由于标准语言描述的服务界面可以在网络上注册和发布，所以它能够被其他应用程序查找和发现；服务调用协议SOAP基于XML定义了一种跨系统信息交换的简单包装方法，实现了和系统平台、编程语言的无关性。

（7）ANMP管理协议

①协议描述：ANMP[13-14]协议旨在设计一种安全、高效并可以与SNMP兼容的网络管理协议，可与有线网络无缝连接。

ANMP采用三级结构管理Ad Hoc网络，其目的在于使网络具有更好的容错能力和更高的消息传递效率。通过采用分层结构模型，群首可在将数据转发给上层管理者之前进行过滤和融合，进一步降低通信开销。安全管理方面，ANMP采用了SNMP V3的单播安全机制，支持安全组播和军事安全模式。节点的安全级数由Manager负责分配，群首形成后可根据本身的安全级数判断它可以读取的具有不同安全级数的数据。

②协议优点：ANMP协议较好地实现了与SNMP协议的兼容，采用了一定措施降低网络管理信息开销，并根据节点移动来动态改变群结构以适应网络动态拓扑，并进一步改善了安全性。但是，由于ANMP协议仍采用集中管理的思想，与本项目的研究内容相比，ANMP协议管理信息开销过大的问题并未得到根本改善。另外，ANMP协议研究的重点是网络及设备信息的采集，因此在没有用户干预的情况下并不能完全自适应地对网络及设备进行动态配置。

③协议适用场景：ANMP协议适用于对机动、移动等高动态通信网络的管理。

2结束语

通過对比分析上述管理协议，得出如下网络管理协议的发展趋势和结论：

（1）协议专业化

随着网云融合、资源虚拟化的发展，协议越来越专业化，呈现出网络管理协议监视和配置一体化设计的趋势，如openflow协议，集流表配置和查询于一体。

（2）协议轻量化

随着云边端架构的出现，端的管理任务越来越重要，时效性要求越来越高，同时机动网系的边端越来越多样化，带宽越来越窄，因此要求网络管理控制协议轻量化，以适应网络架构的变化和管理对象的发展。

（3）协议安全

网络内生安全、安全功能服务化、安全功能链编排，对网管控制协议的安全性提出了更高的要求，要求在协议轻量化的同时安全性越来越高，网安一体化设计。

随着SDN＼NFV、人工智能等新技术的出现，弹性节点、可编程网元节点、虚拟节点等新形态管理对象也随之出现，新的管理对象的出现必然推动管理协议向轻量化、简约化、高安全方向发展。

參考文献

[1]薛明.基于SNMP局域网流量监测系统的应用研究[D].郑州：郑州大学，2006.

[2]李涛，张亚群，刘岱平.面向服务的校园网流量监控系统设计与实现[J].现代计算机（专业版），2009（1）：154-156.

[3]宋进红，沈云琴.使用CactiEZ轻松构建校园网络流量监控系统[J].河南城建学院学报，2009，18（4）：57-59.

[4]段宗涛，林莎.基于SNMP的网络流量监控系统的设计与实现[J].微型机与应用，2001（11）：25-27.

[5]董加敏，王斌.基于SNMP协议的高校网络流量监控管理系统的研究[J].广州大学学报（自然科学版），2009，8（1）：53-57.

[6]张彤，吴世荣.基于SNMP计算机网络流量监控系统研究[J].计算机技术与发展，2011，21（1）：88-91.

[7]徐鹤，王汝传.一种P2P流量监控系统的设计及实现[J].计算机技术与发展，2009，19（10）：6-10.

[8]赵英，黄九梅，董小国，等.网络流量监控系统的设计与实现[J].计算机应用，2004（S1）：32-33.

[9]张卫东，王伟，韩维桓.网络流量测量与监控系统的设计与实现[J].计算机技术与发展，2005（32）：1-5.

[10] Australian Public Service. Better Practice Guide to Big Data[R]. Canberra： Commonwealth of Australia， 2014.

[11] LEINWEBERD. Stupid Data Miner Tricks： Overfitting the S&P 500[J].Journal of Investing，2007，16（1）：15-22.

[12] LOVEMAN G W. Diamonds in the Data Mine[J].Harvard Business Review， 2003（5）：109-113.

[13] LIM K. Big Data and Strategic Intelligence [J].Intelligence and National Security， 2015， 31（4）：1-17.

[14] RAGHUPATHI W， RAGHUPATHI V. Big Data Analytics in Healthcare： Promise and Potential[J].Health Information Science and Systems， 2014， 2（3）：1-10.