SNMP和CMIP網(wǎng)管協(xié)議及其比較

SNMP和CMIP網(wǎng)管協(xié)議及其比較By玉禮發(fā)表于2005-12-74:09:00【摘要】從體系結(jié)構(gòu),.管理信忍結(jié)構(gòu),網(wǎng)管協(xié)議和管理功能的角度,討論了目前流行的基于SNMP*議和塞于Cup協(xié)議的網(wǎng)管體系的異同點(diǎn).【關(guān)健詞】SNMPCMIP管理信息結(jié)構(gòu)管理信息庫網(wǎng)絡(luò)管理是隨著通信技術(shù)和計算機(jī)技術(shù)的發(fā)展而發(fā)展起來的，它對今后網(wǎng)絡(luò)的發(fā)展起著至關(guān)重要的作用.網(wǎng)絡(luò)管理就是對網(wǎng)絡(luò)進(jìn)行規(guī)劃，配置，監(jiān)視及控制，以便更好地利用網(wǎng)絡(luò)資源，確保網(wǎng)絡(luò)高效，可靠和安全的運(yùn)行.在早期，雖然也有網(wǎng)絡(luò)管理系統(tǒng)，但由于網(wǎng)絡(luò)規(guī)模較小，復(fù)雜度不高，簡單專用的網(wǎng)絡(luò)管理系統(tǒng)就可滿足要求了.但隨著計算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)的發(fā)展以及它們之間逐步走向融和，導(dǎo)致了網(wǎng)絡(luò)的規(guī)模日益擴(kuò)大，復(fù)雜度不斷增加，異構(gòu)性也越來越高.今天的網(wǎng)絡(luò)管理者所面對的是由眾多廠商提供的大量的不同類型的網(wǎng)絡(luò)資源組成的異構(gòu)網(wǎng)絡(luò)，并且網(wǎng)絡(luò)業(yè)務(wù)的提供是靠這些異構(gòu)的網(wǎng)絡(luò)資源相互協(xié)作才能完成的.因此，過去簡單的網(wǎng)絡(luò)管理系統(tǒng)己不能適應(yīng)網(wǎng)絡(luò)今天這種飛速發(fā)展的局面.如果沒有一個統(tǒng)一高效的網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)進(jìn)行管理，則很難滿足用戶對網(wǎng)絡(luò)性能越來越高的要求.正是基于網(wǎng)絡(luò)技術(shù)發(fā)展的迫切需要，近年來，許多國際標(biāo)準(zhǔn)化組織都致力于網(wǎng)管標(biāo)準(zhǔn)的研究和制定，國際上許多著名的大公司也把網(wǎng)絡(luò)管理列為網(wǎng)絡(luò)研究領(lǐng)域里的關(guān)鍵技術(shù)之一.目前，有兩種網(wǎng)管體系最流行，它們是基于SNMP的網(wǎng)管體系和基于CMIP的網(wǎng)管體系.本文將對這兩大網(wǎng)管體系進(jìn)行分析和比較.1網(wǎng)絡(luò)管理的體系結(jié)構(gòu)網(wǎng)絡(luò)管理體系結(jié)構(gòu)如圖1所示，該體系結(jié)構(gòu)對兩種網(wǎng)管體系均適用.該體系結(jié)構(gòu)由管理者，代理，被管對象，管理信息庫(MIB)及管理者與代理之間進(jìn)行通信的網(wǎng)管協(xié)議等幾部分組成.管理者是整個網(wǎng)管系統(tǒng)的核心，它負(fù)責(zé)完成網(wǎng)絡(luò)的各項(xiàng)管理功能.管理者通過向代理發(fā)送管理命令，接收代理發(fā)回的響應(yīng)信息，進(jìn)行分析并采取相應(yīng)的措施，完成網(wǎng)管的功能.管理者一般位于網(wǎng)絡(luò)中的一個主機(jī)節(jié)點(diǎn)上.代理一般可有多個，分別位于網(wǎng)絡(luò)中的設(shè)備上.代理負(fù)責(zé)監(jiān)側(cè)所在網(wǎng)絡(luò)設(shè)備的工作狀況及此設(shè)備周圍的局部網(wǎng)絡(luò)狀況，收集有關(guān)網(wǎng)絡(luò)信息.代理解釋管理者發(fā)來的管理命令,在指定被管對象上執(zhí)行管理操作,井將結(jié)果信息傳送給管理者.代理也負(fù)責(zé)將被管對象發(fā)出的通知以事件報告的形式傳給管理者.瞥理者與代理二者之間的信息交流由網(wǎng)管協(xié)議支持.網(wǎng)絡(luò)中的所有被管資源,包括硬件設(shè)備,軟件以及網(wǎng)絡(luò)提供的各種服務(wù)都被抽象成被瞥對象,井存儲在MIB中.管理者對代理中被管對象的管理正是通過對MIB的操作來完成的.雖然這兩種網(wǎng)管的體系結(jié)構(gòu)是一致的,但它們的立足點(diǎn)卻不相同.基于SNMP的網(wǎng)管體系結(jié)構(gòu),其基本出發(fā)點(diǎn)是希望用盡可能簡單高效的方式實(shí)現(xiàn)對網(wǎng)絡(luò)資源的有效管理.而基于CMIP的網(wǎng)管體系結(jié)構(gòu)則是ISO制定的開放系統(tǒng)互連體系的一部分，它追求的是一種盡可能完美的解決方案.因此,兩者之間存在著很大的差異.圖I網(wǎng)絡(luò)管理的體系結(jié)構(gòu)管理信息結(jié)構(gòu)SMISMI是指如何將被管資源用抽象的管理信息來描述以及如何組織這些抽象的管理信息基于SNMP的SMI,因要達(dá)到簡單，高效的目的，所以沒有采用面向?qū)ο蟮姆椒▉斫M織管理信息?被管資源及其特性采用ASNA定義的簡單變量或表格變量來表示?但用ASNA定義變量時,只能使用下列ASN.1的數(shù)據(jù)類型INTEGER,OCTOCSTRING,OBJECTIDENTIFIER,NULLSEQUENCE和SUQUENCEOF.其他的ASN.1數(shù)據(jù)類型則不允許使用.另外,為了方便，基于SNMP的SMI還定義了下列變量類型:Networkaddress,IPaddress,Counter,Gauge,TimcTicks,Opaque.在SNMP中，被管對象是用變量來表示的，每一個李量都被單獨(dú)地訪問或修改.通過對變量值的讀取或設(shè)置,可實(shí)現(xiàn)對被管資源特定的操作,達(dá)到網(wǎng)管的目的.一個基于SNMP的變量定義可用以下五個域來描述:'對象名：為一個與OBJECTIDENTIFIER相對應(yīng)的文本名，稱為：OBJECTDESCRIPTOR.語法描述:為允許使用的ASKI數(shù)據(jù)類型或在SMI中定義的變量類型.定義描述:為對象類型語義明確的文本描述.訪問權(quán)限;訪問對象有條件,它聲明了管理操作是怎樣訪問變量的.它的取值可為下列值之一:read-o吻,read-write,write-only和not-accessible.狀態(tài):為對象的狀態(tài).它的取值可為下列值之一:mandatory,optional和obsolete.基于CMIP的SMI采用了面向?qū)ο蟮姆绞絹砻枋霰还苜Y源.即資源可用被管對象來描述.一個被管對象是被管對象類的一個實(shí)例.西被管對象類是由一組具有相同特征的必備包或條件包構(gòu)成.包可以用一組屬性,管理操作,通知和行為來描述.在定義被管對象類時,可利用面向?qū)ο笏哂械睦^承機(jī)制,來簡化被管對象的定義.為了避免在定義被管對象類時產(chǎn)生口'混亂,則應(yīng)該采用一種標(biāo)準(zhǔn)格式來定義被管對象類.這種標(biāo)準(zhǔn)的格式被稱為模板.ISO在GDMO(ISO/IEC10165-4)中給出了九大模板,用于定義被管對象類.這九類模板分別是:被管對象類模板:它標(biāo)明了該類對象與其他被管對象類之間的繼承關(guān)系,標(biāo)明了被管對象類定義的有關(guān)行為,屬性,屬性組,通知和動作等組成的包.包模板:該模板提供了定義包的方法,包中由行為,屬性,屬性值,動作和通知等組成..屬性模板:該模板提供了定義屬性的手段.定義包括了屬性語法定義,該語法表明屬性值是單值的還是多值的.定義中還可能包含測試該類中實(shí)例值的有效方法.屬性組模板:該模板用于定義一組相關(guān)的屬性即屬性組.通知模板:該模板用于定義通知類型.通知類型的定義中規(guī)定了這類通知產(chǎn)生的環(huán)境.還規(guī)定了轉(zhuǎn)交事件信息時使用的語法和事件應(yīng)答參數(shù).行為模板:該模板用于定義被管對象類,屬性,通知等模板中有關(guān)的行為..該摸板是采用非格式化的文本描述方式定義的.名字連接模板:名字連接模板用于在超類上下文中為被管對象類指定一可區(qū)分的屬性.動作模板:該模板用于定義某一操作的行為和語法.參數(shù)模板:該模板用于定義在屬性,操作和通知等定義中出現(xiàn)的參數(shù),參數(shù)反應(yīng)了操作或通知的應(yīng)答信息和處理錯誤信息.另外，還需要指出的是，對象實(shí)例的命名方法也是SMI中很重要的組成部分.基于SNMP的SMI,其對象實(shí)例與對象用同一棵注冊樹來標(biāo)識.對象實(shí)例存于注冊樹的葉節(jié)點(diǎn)上，而其父節(jié)點(diǎn)就是該對象.兩者均用ASN.I中的OBJECTIDENTIFIER來表示.因而,所有的變量都是在設(shè)計時就靜態(tài)決定了的，它不支持對象實(shí)例的動態(tài)創(chuàng)建和刪除.基于CMIP的SMI,其對象類在注冊樹中標(biāo)識，該注冊樹與基于SNMP的SMI中的對象共享同一裸注冊樹.而對象實(shí)例則在包含樹中來命名,這種命名方法的特點(diǎn)是支持對象實(shí)例的動態(tài)創(chuàng)建和刪除,因而它具有極大的靈活性.此外,還有一棵反映對象類繼承關(guān)系的繼承數(shù).網(wǎng)管協(xié)議網(wǎng)管協(xié)議是網(wǎng)管體系的重要組成部分之一,它負(fù)責(zé)管理者與代理之間的信息交換.INTERNET的網(wǎng)管體系在應(yīng)用層采用的是SNMP.該協(xié)議采用輪詢方式管理被管對象.它支持五種管理操作：GetRequest,GetNextRequest,SetRequest,GetResponse和Trap,每種操作有一個協(xié)議數(shù)據(jù)單元PDU與之對應(yīng)，管理者與代理正是通過PDU進(jìn)行數(shù)據(jù)交換的.SNMP是建立在無連接方式的UDP和IP協(xié)議之上的.由于下層協(xié)議的無連接性，代理向管理者主動發(fā)送的異常事件消息Trap可能因失敗而不能到達(dá)?但管理者是無法知道這一事實(shí)的，因而,SNMP傳輸?shù)目煽啃暂^差.而且,SNMP不支持認(rèn)證,訪問控制和安全日志等安全措施，因此,SNMP的安全性也較差.從另一角度看,正是由于協(xié)議的簡單，省去了應(yīng)答信息，使得基于SNMP的網(wǎng)管應(yīng)用執(zhí)行起來效率非常高.OSI的網(wǎng)管體系在應(yīng)用層采用的是CMIP,它與ACSE及ROSE協(xié)議共同完成對等應(yīng)用層之間的數(shù)據(jù)通信.CMIP采用事件驅(qū)動方式管理被管對象，它支持七種管理操作:GET,SET,CREAT,DELETE,ACTION,EVENTREPORT及CANCEL-GET等.這些管理操作既能對對310刁1||||||||||weeeeeeeeeeeeeee一一小象屬性進(jìn)行操作,如:獲取或設(shè)置對象屬性的值:又能對對象實(shí)例進(jìn)行操作,如:創(chuàng)建和刪除對象實(shí)例或直接調(diào)用定義在對象中的操作:還支持在出現(xiàn)異常情況時,代理主動向管理者發(fā)送的通知.CMIP是面向連接的，雙方通信前必須先建立連接，因而其通信是非?？煽康?CMIP的另一個優(yōu)點(diǎn)是它支持認(rèn)證，訪問控制和安全日志等安全措施，所以,CMIP的安全性很高.當(dāng)然付出的代價是效率較低，結(jié)構(gòu)復(fù)雜，實(shí)現(xiàn)困難.CMIP功能強(qiáng)大之處還表現(xiàn)在它的管理操作支持scope和fitter功能.Scope參數(shù):用于篩選一個或多個被管對象亨即確定被管對象的范圍..Filter參數(shù):用于對經(jīng)過scope篩選的被管對象的屬性進(jìn)行過濾，以選擇屬性滿足要求的被管對象.這樣?在一個CMIP的管理操作中，通過scope和filter參數(shù)設(shè)置,能夠?qū)M足條件的多個被管對象及多個屬性進(jìn)行管理操作?這是SNMP所不能及的.與SNMP的另一個不同點(diǎn)是CMIP還具有原子同步機(jī)制.它能夠?qū)⒐芾碚呦蚨鄠€被管對象發(fā)送的管理操作作為一個整體看待.此時,若對所有的被管對象都操作成功,則此管理操作成功;若對其中一個或多個對象操作不成功,則認(rèn)為此管理操作不成功,對己成功執(zhí)行了管理操作的被管對象也要恢復(fù)原樣.管理功能域與管理功能為了管理方便,ISO將系統(tǒng)管理劃分為五大功能域,每一個功能域有各自的管理目標(biāo).這五大管理功能域是:配制管理,故障管理,性能管理,記帳管理和安全管理.這五大管理功能域也被基于SNMP的網(wǎng)管體系所接受?但在具體的實(shí)現(xiàn)中這兩種管理體系的做法卻不相同.INTERNET的網(wǎng)管體系為了簡單,而沒有提供管理功能，所有的管理任務(wù)都是用戶自己用GET,SET等管理操作實(shí)現(xiàn)的.OSI的網(wǎng)管體系在ISOIIEC'10164系列標(biāo)準(zhǔn)中定義了一組管理功能，包括對象管理,狀態(tài)管理,告警管理,事件報告,日志,安全等多個方面.制訂這些管理功能的目的是為了幫