[科普中国]-公用管理信息服务

CMIP协议

CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。其协议结构如图所示。与其说它是一个网络管理协议．不如说它是一个网络管理体系。这个体系包含以下组成部分：一套用于描述协议的模型．一组用于描述被管对象的注册、标识和定义的管理信息结构．被管对象的详细说明以及用于远程管理的原语和服务。CMIP与SNMP一样，也是由被管代理和管理者、管理协议与管理信息库组成。在CMIP中．被管代理和管理者没有明确的指定，任何一个网络设备既可以是被管代理，也可以是管理者2。

CMIP管理模型可以用三种模型进行描述：组织模型用于描述管理任务如何分配功能模型描述了各种网络管理功能和它们之间的关系信息模型提供了描述被管对象和相关管理信息的准则。从组织模型来说．所有CMIP的管理者和被管代理者存在于一个或多个域中，域是网络管理的基本单元。从功能模型来说．CMIP主要实现失效管理、配置管理、性能管理、记帐管理和安全性管理。每种管理均由一个特殊管理功能领域(SMFA Special Management Functional Area)负责完成。从信息模型来说．CMIP的MIB库是面向对象的数据存储结构，每一个功能领域以对象为M旧库的存储单元。

CMIP是一个完全独立于下层平台的应用层协议，它的五个特殊管理功能领域由多个系统管理功能(SMF)加以支持。相对来说．CMIP是一个相当复杂和详细的网络管理协议。它的设计宗旨与8NMP相同，但用于监视网络的协议数据报文要相对多一些CMIP共定义了11类PDU。在CMIP中，变量以非常复杂和高级的对象形式出现．每一个变量包含变量属性、变量行为和通知。CMIP中的变量体现了CMIPMIB库的特征．并且这种特征表现了CMIP的管理思想，即基于事件而不是基于轮询每个代理独立完成一定的管理工作。

CMIP的优点在于：

它的每个变量不仅传递信息，而且还完成一定的网络管理任务。这是CMIP协议的最大特点．在8NMP中是不可能的。这样可减少管理者的负担并减少网络负载；

完全安全性。它拥有验证、访问控制和安全日志等一整套安全管理方法。

但是，CMIP的缺点也同样明显：

它是一个大而全的协议。所以使用时．其资源占用量是8NMP的数十倍。它对硬件设备的要求比人们所能提供的要高得多。

由于它在网络代理上要运行相当数量的进程，所以大大增加了网络代理的负担。

它的MIB库过分复杂，难于实现2。

CMIS服务CMISE（公共管理信息服务元素）向网络管理应用程序提供七种核心功能单元和五种扩充功能单元。每种CMIS服务包含一个核心功能单元和若干扩充功能单元。七种核心功能单具体含义及其类型如表所示3。

|| ||

五种扩充功能单元为Multiple reply、Multipleobject selection、Filering、Cancel get和Extended service。

Multiple reply用以实现对一个操作的链式应答；

Multiple object selection用于实现一个操作面向多个被管对象；

Filering用于指定执行操作的被管对象需要满足的条件，以便进行有条件操作；

Cancel get用于提供M-CANCEL-GET服务中需要的参数；

Extendedservice允许调用者直接访问表示层提供的服务。

Multiple reply、Multiple object selection、Filering三项功能在M-EVENT-REPORT和M-CREATE核心操作中没有应用。

CMISE七种服务单元每种都有request、indication、response和confirm四个服务原语。例如M-GET.req、M-GET.ind、M-GET.rsp和M-GET.conf。其中request和confirm原语由服务启动方调用，用于发送请求和接收应答，indication和response原语由服务响应方调用，用于接收请求和反馈应答。对于确认型服务的调用，四种原语都将被调用。而调用非确认型服务只用request和indication两种原语。

网络管理进程在调用CMISE服务时需要给出参数，request原语和indication原语的参数相同，response原语和confirm原语的参数相同。以下列举各原语常用参数名称及意义。

II(Initiator Identifier)：对发出的request请求的CMISE用户进行标识。该参数在所有原语中都不可缺少，在整个管理域中唯一标识CMISE用户。

M(Mode)：标识该服务类型，是否为确认型服务。

BOC(Base Object Class)：指定要在本次操作中读取对象属性等信息的一组管理对象类，也可以指定一个被管对象类，基本对象类是实现确定范围功能所必须的。

BOI(Base Object Instance)：指定一个被管对象实例，也是指定了搜索和筛选的第一个实例。该参数也是实现确定范围功能所必须的。

MOC(Managed Object Class)：标识该操作面向哪个被管对象类或事件报告来自哪个被管对象类。

MOI(Managed Object Instance)：标识该操作面向哪个被管对象实例或事件报告来自哪个被管对象实例。由MOC和MOI可以确定与操作或通告相关的系统资源。

ETy(Event Type)·标识报告的是什么类型的事件。但对事件代码的解释要结合MOC进行，不同的被管对象可以定义不同的事件代码。

ETi(Event Time)：标识检测到的事件发生的时间。

El(Event Information)．对时间发生的原因和环境等情况进行说明的参数。

CT(Current Time)：标识该原语发出的时间。

ER(Event Response)：传递接收者对事件报告的应答。

E(Error)：标识错误信息。

AC(Access Control)：对被管对象进行安全访问控制的参数。

Sy(Synchronization)：在操作多个对象时该参数标识同步方式，即原子同步还是尽量同步。

AIL(Attribute Identifier List)．该参数指出要读取的属性。如果省略该参数，默认读该被管对象所有属性。

LI(Link Identifier)：标识多重应答中的各个被管对象的包含关系。

AL(Attribute List)：给出读取出来的属性的标识符和值。