[发明专利]一种基于可信可控网络的控制信息描述模型以及描述方法

说明书

技术领域

本发明属于网络技术领域，涉及网络管理领域，具体地说是一种基于可信可控网络的控制信息描述方法，用于实现对域内的底层网络状态信息进行描述和组织。

背景技术

OSI/CMIP是国际标准化组织ISO(International Standardization Organization，ISO)针对OSI(Open System Interconnection，OSI)七层协议定义的提出的系统管理体系结构(Common Management Information Protocol，CMIP)，它的MIB(Management Information Base，MIB)是系统中属于网络管理方面的信息的集合，其采用管理信息模型MIM(Management Information Model，MIM)标准对被控对象进行定义和描述，定义了如何表示和命名MIB的资源。MIM是建立在面向对象的概念上的基础上的，其将每个要管理的资源都抽象成一个被管对象MO(Managed Object，MO)，并将反映MO状态的信息定义为管理信息，其采用面向对象方法对管理信息进行封装，屏蔽了与网络管理无关的资源信息，并给出了MO之间的关系描述：主要包括继承和包含的关系，继承关系与面向对象的方法中的继承概念是一致的，描述了管理对象类之间的关系；包含关系描述了管理对象实体之间的关系，可以看作是网络环境中真实的包含关系。CMIP的MIM通过利用面向对象的方法对管理信息进行封装，给管理系统提供了一个统一的信息访问的接口。MIM不仅给出了每个管理对象的基本属性信息，还给出了对这些管理对象的基本管理操作。OSI/CMIP管理体系结构是用一种更加通用更加全面的方式来设计网络的管理系统的，其开放性和着眼与网络未来发展的设计思想，使得它有很强的适应性，能够处理任何复杂系统的综合管理。正是由于这种遵循大而全的设计理念使得它的功能非常灵活强大，但是过于庞大，开发和维护的成本太高，给出的系统管理方法过于复杂，使得其实际应用范围很小，作为OSI/CMIP管理体系结构中一部分，MIM同样具有过于庞大，不利于实现的缺点。

基于IETF(Internet Engineering Task Force，IETF)提出的简单网管协议SNMP(Simple Network Management Protocol，SNMP)的管理系统，由管理者、代理和MIB库三部分组成，规定了管理信息交换的体系结构和标准，其采用IETF规定的管理信息结构(structure of management information，SMI)对被控对象进行描述，并用MIB库对信息进行组织和存储。其中SMI是管理信息库中的对象和编码的基础，是对管理信息公共结构和一般类型的描述，可以看成类似于数据库中对对象的格式和布局进行描述的模式，SMI利用抽象语法激发ASN.1对MIB库中的管理对象进行了形式化的定义。而MIB库定义了可以通过网络管理协议进行访问的管理对象的集合，其在对应的被管设备上生成相应的实例，并绑定一定的值。MIB库对管理信息用树的形式进行组织和存储，SNMP的MIB具有简单性、可伸缩性和健壮性等良好的属性。但是SNMP主要针对底层管理，自身协议实现简单，其中存在很多问题，其中最主要的是MIB对被控对象的描述过于详细，并且描述模型缺少统一的定义方法，导致了MIB库的过度庞杂，调查显示仅仅IETF提供的MIB中就有高达13000个MIB对象[25]，而从另外142个设备供应商得到的620个MIB中更有数以百亿记的MIB对象[26]，在这种情况下，一个网络设备往往有成千上万的可以控制的对象提供给网络管理员，对一个网络设备进行的配置往往需要数以万计的控制命令[28～30]，这就给网络管理造成了很大的难度。另外，网络状态信息关联性差，不容易从庞杂的信息中获取网络信息的关联性，导致网络控制中很难进行错误诊断[31～33]。由于SNMP自身存在的缺陷，给网络控制带来了很多困难，使得人们不得不寻求一些其他的途径对网络进行间接控制[25~27][34~44]，这也是造成网络不可控问题的一个原因。