网络管理协议CMIP及SNMP的集成化策略

第10卷　第4期　　　　　　　　　　　　　　山东建筑工程学院学报　　　　　　　　　　　V o l . 10　N o . 41995年　12月　　JOU RNAL O F SHANDON G ARCH

第10卷　第4期　　　　　　　　　　　　　　山东建筑工程学院学报　　　　　　　　　　　V o l . 10　N o . 41995年　12月　　JOU RNAL O F SHANDON G ARCH ITECTU RAL AND C I V I L EN G I N EER I N G I N ST ITU TE D ec . 　1995

网络管理协议CM IP 及SNM P 的集成化策略

刘益林3　　刘浩

(计算中心)

摘要　详细分析了C M IP 和SNM P , C M IP 和SNM P 的集成化策略。

关键词　C M IP ; SNM P ; 网络管理; M I B

0　引言

基于ISO C IP on M anagem en t Info r m ati on P ro toco l 和基于In teernet 的SN 2M P (Sam p le N etw o rk M anagem en t P ro toco l ) 是两个不同的网络管理协议标准, 二者相互竞争, 各有优点, 但这并不意味着二者是相互分离的。

C M IP 是ISO 制定的标准, 而SNM P 起源于IET F (In ternet Engineering T ask Fo rce ) 。SNM P 诞生于1988年, 最初, SNM P 是作为一个过度性的协议使用的, IET F 曾计划一旦C M IP 的标准制定完成, 就用C M IP 替代SNM P 。但SNM P 简单实用, 且易于实现, 并可在In 2

这样, SNM P 正式使用后很快就拥有大量的支持者, 到今天, 几乎所有的网ternet 上免费得到。

络设备厂商都支持SNM P 协议(著名的有H P , I BM , SUN 等大公司) , 使得SNM P 成了事实上的网管标准。但是, 第一版的SNM P 有很大的局限性, 特别是在大型网络系统中它过度使用网络的带宽, 这导致了SNM Pv 2的诞生。C M IP 于1990年成为正式的国际标准, 并得到ISO , IEEE 等一些国际组织及一些政府机构的认可, 但与SNM P 相比它的应用发展比较缓慢。

SNM P 的支持者认为C M IP 庞大复杂且难于理解, 而C M IP 的支持者认为SNM P 的功能太简单, 不能适用于复杂的网络管理任务。两者的适用范围是有一定差异的, 但是, 如果认识到两者各自的优势, 并将它们结合起来, 就能获得完整的网络管理解决方案, 并能保护现有的网管设备及技术投资

。

C M IP 及SNM P 的一些重要概念是一

致的(图1) 。图1给出了典型的网络管理交

互过程。图中的网管资源包括协议栈、桥、路

由器、调制解调器、应用程序及磁盘文件等,

这些资源称作网管对象(M anagem en t O b 2

ject ) 。所有的网管对象经抽象后存储在M I B

(M anagem en t Info r m ati on B ase ) 中, M I B 对图1　网络管理交互过程模型

于管理者来说是可视的, 管理者和网管代理使用协议栈进行通讯, 代理者的作用是从管理者处接收操作指令并从管理对象映射到实际的管理资源。

收稿日期:1995205215

3注:现在上海交通大学攻读博士学位。

94山东建筑工程学院学报　　　　　　　　　　　　　　　1995年1　CM IP 及SNM P 的差别

C M IP 及SNM P 存在若干差异, 底层的差异是由于研制者的观点不同引起的, 这些不同主要有:管理信息结构的不同(资源如何被抽象成管理对象) ; 管理对象的识别和命名的不同及管理协议本身的不同。高层的不同与用户、网络管理人员及网络设备制造商有关, 主要是要适应于不同的应用要求, 得到管理机构的认可及设备制造商和用户的支持等。

In ternet 的对象非常简单, 它们只定义了对象的行为和文法, 而ISO 的对象具有属性, 每个对象都有自己的文法和定义, ISO 的对象支持一些操作如“, “TDOW N ”等, 且R ESET ”

会向管理者发出有关事件的信息通知。

In ternet , 理的对象, 包括两部分内容:。ISO 的对象实例根据标识名来识别, 。例如:一个传输连接可根(, 、系统名、子系统名及通讯实体, SNM P , 是面向无连接的, 这意味着它的开销很小, 但其所使用的词汇量非常有限。C M IP 的命令集庞大, 其M I B 恢复系统的效率高, 使用的词汇数量大, 它特别需要面向连接的应用层信息栈, 且网络负载也很高, SNM Pv 2与C M IP 有些相似但网络的负载较低。

从用户及网络管理者的观点来看, SNM P 及C M IP 也存在很多差异。SNM P 是由I AB (In 2ternet A ctivities Board ) 推荐用于管理In ternet 网, 应用面极广, 其用户及制造商的数量增长很快。而C M IP 应用不太广, 但这会随着产品的增加而增长。SNM P 由于其简单性及易于使用, 对于管理有限内存的设备是理想的, 例如, 桥接器、路由器等, 缺点是会产生过量的信息包, 响应时间慢, 网络越大, 产生的包越多, 使用的3宽也越多, SNM Pv 2纠正了SNM Pv 1的一些缺点使之更适用于大型网络。C M IP 得到国际组织的认可, 是面向连接的, 其技术领先于SN 2M P 的简单数据库方法, 能够产生好的管理资源模型, 因而高效灵活, 但它需要大量的内存, 网络的负载也相当重, 因此对有限内存的设备是不适用的。

2　网络管理模型的分析

网络管理系统中一般存在两种管理模型(分别对应于C M IP 及SNM P 的管理方式) :(1) 　基于轮询的管理方式:被管理的设备依次被查询, 并将信息同步地返回给管理者。(2) 　基于事件的管理方式:被管理的设备异步地向管理者发送有关的管理信息。

在典型的SNM P 网络中, 管理者定时查询各被管理的设备来获得SNM P 的M I B 参数, 虽然定时查询保证了系统的可靠性, 但这也导致巨大的系统开销, 并限制了被管理设备的数量。设SNM P 管理者轮询的时间间隔为T , 则可被管理设备数目为:

□N <=T

□为每次查询的最小时间, 包括以下时间片:

A :管理者初始化查询(发出请求) ;

B :从管理者到代理者的网络延迟;

第4期　　　　　　　　　　　　　　刘益林等:网络管理协议CM IP 及SNM P 的集成化策略95

C :代理者的接收和解释;

D :代理者的响应;

E :从代理者到管理者的网络延迟;

F :管理者的接收和解释;

则有:

□=A B C D E F

为了简化分析不妨设A =C =D =F (内部消息处理时间) , B =E (网络延迟) , 则□=(4A 2B ) ,

(4A 2B ) 因此:N <=T □=T

在许多典型的TCP IP 环境的局域网中, 每个被管理的设备每隔15, 设A =50M S , B =1M S (1000个字节的ETH ERN ET ) (4A 2B ) =(15360(4. 23=4500N <=T

因此, 基于SNM P LAN 设备。在广域网中, 由于传输距离增长, , 可设为500M S , 则

(430. 05 230. 5) =750 B =(15360) N 也就是说, P 750个W AN 设备。

, C M IP 管理者可使被管理的设备发送基于阀值的事件, 被管理的设备只将有意义的信息送往管理者, 因此不再有基于轮询模式的缺陷, 但又产生新的瓶颈:管理者处理到达事件的速度。设管理者以速度&接收事件报告并在时间T 内完成消息处理, 则可被管理设备的最大数目为:

N <=(1 &) 3(1 T )

(1 &) 表示被管理设备产生连续两个事件报告的时间间隔, T =F 是管理者接收和处理消息的时间, 使用与SNM P 轮询模型相同的数据, 可得:

(1 N <=(1 &) (1 T ) =(1 &) 0. 05) =20 &

假设采用与基于轮询方式的SNM P 相同的过滤器, 在局域网中(1 &) =15分钟, 则:

N <=20 &=20315360=18000

因此在LAN 中, 采用基于事件方式的单个管理者最多可管理18000个设备。实际上考虑到管理者使用智能过滤器来减少网络的传输量, 则(1 &) =10T , 则最大被管理的设备数目为

因为最大设备数目与网络拓扑延迟无关, 可认为在广域网中该数目也大致相同。N <=18000。

由以上分析可清楚地看到, 在大型网络中应采用基于事件的管理模型。3　网管协议的集成化策略

为了达到C M IP 及SNM P 高效的统一管理, 应克服二者之间的不同并将二者集成在一起。对于各自特殊的管理领域, 可使用各自最适用的协议来达到二者的相容, 这称之为共存; 跨越二者的差异, 使两个协议在特殊的情况下工作在一起, 这称之为交互作用。每种情况都需要在ISO 及I CP IP 协议间进行某些转换。

311协议共存的策略

可采取下述三种协议共存的策略:(1) 双协议栈; (2) 混合协议栈; (3) 公共应用程序接口(A P I :A pp licati on P rogram In terface ) 。双协议栈允许由C M IP 及SNM P 的共同管理, 例如可

96山东建筑工程学院学报　　　　　　　　　　　　　　　1995年用一个管理站来管理同时基于C M IP 和SNM P 的产品, 在某些产品中使用双协议栈也是很有用的, 例如多协议的主机及终端服务器等, 这里开销并不重要, 因为所需的大部分的协议栈都已经存在。这些产品可由基于C M IP 或SNM P 的管理者来管理, 或者用C M IP 管理O S I 资源而用SNM P 管理TCP IP 资源, 两个管理者及其代理会有一定数量的公共代码, 如管理者的用户接口及代理对下层资源的访问接口等。

混合协议栈经交替的底层协议栈来实现C M IP 及SNM P 的共同管理, 例如基于O S I 的SNM P 对于管理内存有限的O S I 路由器是非常有用的, 基于TCP 的C M IP 能够满足I AB 管理C M IP 网络的长期需要。基于逻辑链路控制的C M IP 使得C M IP 适用于管理有限内存的设备如桥接器等, 因为大部分的协议负载被清除了, 这样做的好处是可以使用最合适的网管协议而不必考虑下层的网络协议。

公共的A P Is 隐藏了底层协议栈的不同, , 这些A IP s 基于C M IP 和SNM P (C M IP 或SNM P 的, 这方面的例子有:H P 公司的Op enview , I BM 的N 312, 通过M I B 的翻译机制及代理机制来克服二者之间的差异, 。M I B 翻译机制跨越了管理对象的实例在信息及命名结构方面的差异, 利用已有的M I B 的优点, 避免重复劳动, 这对于使用SNM P 及基于C M IP 的TCP IP 协议栈来管理O S I 协议栈是非常有用的

。

委托机制通过在功能相同的服务及协议间

进行转换来跨越管理协议的不同。图2给出了

一个委托代理协议栈, 该委托代理协议栈包括

有管理者和委托代理者, 委托代理者从管理者

处接收管理请求, 并找出该请求的真正代理, 然

后由管理者将请求传送给它, 管理者从真正代

理处收到响应(或陷井通知) 后, 经由委托代理

者传到高层的管理者。例如, C M IP 可被用于管

图2　委托代理协议栈模型理者和委托代理者之间, SNM P 可被用于委托

代理者和真正代理者之间。委托代理机制也可以类似的用于SNM Pv 1及SNM Pv 2之间的转换。

委托代理不仅对协议转换非常有用, 它们也可以充任中心站和代理者之间的中间管理者, 例如, 中间管理者可以管理一个LAN 网段的代理并将其信息传送给中心管理站, 这样, 中心管理站就不必参与本地的事务管理, 使得网络易于扩展, 另外, 中间管理者使用的管理协议可以与中心管理站不同。

4　结论

经由以上的讨论, 可以得到集成化网络管理的解决方案:中心管理站可以运行两种协议, 利用一个共同的A P I , 可以直接使用SNM P 或C M IP 来管理当地的网络设备。例如, 桥接器可

第4期　　　　　　　　　　　　　　刘益林等:网络管理协议CM IP 及SNM P 的集成化策略97以用SNM P 来管理, 主机及终端服务器可以由C M IP 来管理, 远地管理可由委托代理来进行, 委托代理既可充当C M IP ——SNM P 的委托者又可充当中间管理者, 委托代理只向管理者通报故障, 这样可以减少中心站轮询所有设备的负担。另外, 单点连接的设备应有安全管理。

在C M IP 及SNM P 之间存在若干的差异:低层管理信息结构的不同、管理对象命名不同、管理协议的不同、高层认证机构的不同及适用性的不同。这些差异可用两种方法处理:(1) 通过使用双重的或混合的协议栈及公共的A P Is ; (2) 通过M I . 尽管B 的转换机制及委托代理机制存在着若干不同, C M IP 和SNM P 仍可以集成到一起, 以提供统一的管理模型来保护用户在网管技术方面的投资。

参　考　文　献

1　Am atzia Ben -artzi A sheem Chandna U nniW arrier . N etwo ent N etwo rk s :P resent

～22and Future . Ieee N etwo rk July 1990:14

2　Joe H ead . How SNM P is B reak ing an on Standard . T elecom N ov . 1993:65～68

3　R am R V M anagem ent F ram ewo rk fo r the 90s . IEEE Comm . M ag . 1994:74～83

4　Yech ian T he O S I N etwo rk M anagem ent M odel . IEEE Comm , M ag . M ay 1993:20～29

INTEGRAT ING STRATEGIES OF NET WORK

M ANAGE M ENT PROT OCOL :C M IP AND SN M P

L u Y ilin 　　L u H ao

(Com pu ter Cen ter )

Abstract 　A detail analysis on the difference of C M IP and SNM P is given , and sev 2eral in tegrating strategies of netw o rk m anagem en t p ro toco l are p u t by m ak ing u se of their advan tages .

Key W ords 　C I M P ; SNM P ; netw o rk m anagem en t ; M I B