20 元
下载资源

计算机网络管理与安全技术课件

上传人:夏*** 文档编号:243124598 上传时间:2024-09-16 格式:PPT 页数:95 大小:682KB
返回 下载 相关 举报
计算机网络管理与安全技术课件_第1页
第1页 / 共95页
计算机网络管理与安全技术课件_第2页
第2页 / 共95页
计算机网络管理与安全技术课件_第3页
第3页 / 共95页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,计算机网络管理与安全技术,第2章,管理信息结构,与管理信息库,2.1管理信息结构,管理信息结构,SMI(Structure of Management Information)。,SMI,用于定义存储在,MIB,中的管理信息的语法和语义。对,MIB,进行定义和构造。,SMI,只允许存储标量和二维数组,不支持复杂的数据结构,简化了实现,加强了互操作性。,2.1,管理信息结构,为满足协同操作的要求,,SMI,提供了以下标准化技术表示管理信息:,l,定义了,MIB,的层次结构;,l,提供了定义管理对象的语法结构;,l,规定了对象值的编码方法。,2.1.1 管理信息库结构,SNMP,环境中的所有被管理对象都按层次性的结构或,树型结构,来排列。,树结构端结点对象就是实际的被管理对象,每一个对象都代表一些资源、活动或其他要管理的相关信息。,树型结构本身定义了如何把对象组合成逻辑相关的集合。并且层次树结构有三个作用。,1、表示管理和控制关系,2、提供了结构化的信息组织技术,3、提供了对象命名机制,OSI,管理信息树,root,1,0,2,itu,iso,-,itu,iso,2,3,0,1,standard,registration authority,member body,org,6,2,1,1,3,4,dod,internet,directory,mgmt,1,6,mib,-2,tcp,experimental,private,1,2,enterprise,IBM,四个,Internet(1),directory(1),mgmt(2),mib,-2(1),iso,(1),org(3),dod,(6),system (1),interfaces (2),at (3),ip,(4),icmp,(5),tcp,(6),udp,(7),egp,(8),transmission (10),snmp,(11),experimental (3),private (4),enterprises(1),MIB-,的分组结构,例,2.1.1 管理信息库结构,通过这种特殊结构的树来唯一的确定一个管理对象是,OSI,的管理模式而,Internet,也应用了这种管理信息结构。,ITU(International Telecommunications Union),为国际电信联盟即过去的,CCITT。,ISO-ITU,上的节点其管理对象既符合,ISO,的标准又符合,ITU,的标准。,在,ISO,节点下面,一个子树用于其他组织,其中一个是,DoD,(,美国国防部)。,RFC1155,确定一个,DoD,下的子树将由,IAB(Internet,活动董事会)管理。,2.1.1 管理信息库结构,SMI,在,Internet,节点下面定义了,四个,节点:,directory:,为将来使用,OSI,目录保留。,mgmt:,用于由,IAB,批准的所有管理对象。而,mib,-2,是,mgmt,的第一个子节点。,experimental:,用来识别在互联网上实验中使用 的所有管理对象。,private:,用于识别单方面定义的对象。或者说 为私人企业管理信息准备的。,2.1.1 管理信息库结构,例如一个私人企业,LT,公司,向,Internet,编码机构申请注册,并得到一个代码100(,Cisco,公司为9、,HP,公司为11、3,Com,公司为43)。该公司为它的令牌环适配器赋予代码为25,则令牌环适配器的对象标识为,1.3.6.1.4.1.,100.25。,2.1.1,管理信息库结构,管理对象是由对象类型和对象实例构成,而,SMI,仅仅定义了对象类型而没有定义对象实例,Object,Object,Type,Name:,OBJECT,IDENTIFIER,Syntax:,ASN.1,Encoding,BER,SMI,的构成,Object,Instance2,Object,Instance1,SMI,2.1.1,管理信息库结构,对象类型是由对象标识符确定而对象实例则是对具有标识的对象具体的多种的表示。,例如:有两个3,Com,公司的,Hub,,其对象标识符(,Object ID),为,iso,.org.,dod,.internet.private.enterprises.43.1.8.5,,而,Hub1,和,Hub2,的,IP,地址分别为172.16.46.2和172.16.46.3。我们说,Hub1,和,Hub2,为两个对象实例。,管理对象不一定是网络元素(或网络设备),如,Internet,作为一个组织就有一个对象名“,internet”,,其对象,ID,为1.3.6.1。它只有一个实例。管理对象仅仅意味着一个有标识的对象,不管其是物理的还是抽象的。,在,MIB,中对象标识符可以用多种形式表示。如,internetID,:,l internet OBJECT IDENTIFIER :=,iso,org(3),dod,(6) 1,l internet OBJECT IDENTIFIER :=1 3 6 1,2.1.2 数据类型,MIB,由一系列对象组成。每个对象属于一定的对象类型,并且有一个具体的值。,对象类型的定义是一种语法描述,对象实例是对象类型的具体实现,只有实例才可以绑定到特定的值。,SNMP,的对象是用抽象语法,ASN.1,定义的。,ASN.1,是一种形式语言,它提供统一的网络数据表示,定义对象的数据类型、允许的形式、取值范围以及与其他,MIB,内部对象之间的关系。,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。,用,ASN.1,定义的应用数据在传送过程中要按照一定的规则变换成比特流,这种规则就是基本编码规则,BER。,SNMP ASN.1,Data Type,Simple,or,Primitive,Defined,Or,Application,Constructor,Or,Structured,SNMP ASN.1,数据类型,Tag,Structure,Number,Private,Context-Specific,Application,Universal,Class,2.1.2 数据类型,在,ASN.1,中,每一个数据类型都有一个标签,标签有类型和值。数据类型是由标签的类型和值唯一决定的。标签的类型有4种:,1,、,通用标签:用关键字,UNIVERSAL,表示。带有这种标签的数据类型是由标准定义的,适用于任何应用;,2、,应用标签:用关键字,APPLICATION,表示,是由某个具体应用定义的类型;,3、,上下文专用标签:与特定的应用程序相关,在文本的一定范围中适用;,4、,私有标签:用关键字,PRIVATE,表示,是用户定义的类型,任何标准中都设有涉及到。,2.1.2 数据类型,从图中可看出基于,TCP/IP,的,ASN.1,的数据类型有三种:,简单类型:由单一成份构成的基本类型;,构造类型:由两种以上成份构成的组合类型 组成,用来构建表;,应用,类型:从其他类型中衍生出来的新类型;,2.1.2 数据类型,类型名,标签,值集合,INTEGER,UNIVERSAL2,整数,OCTET STRING,UNIVERSAL4,零或多个字节的序列,NULL,UNIVERSAL5,NULL,OBJECT IDENTIFIER,UNIVERSAL6,对象标识符,SEQUENCE OF,UNIVERSAL16,序列,ASN.1,不仅可以定义每个对象,还可以用来定义整个,MIB,的结构。为了保持对象的简单性,仅用了,ASN.1,元素和特性的一个子集。其中用到的5种通用类型可用于定义,MIB,对象。如表所示,前4种是简单类型,最后一种是构造类型。,基于,SNMP,的,ASN.1,数据类型结构,(,interface,mib,说明),结构,数据类型,说明,Primitive types,INTEGER,OCTET STRING,OBJECT IDENTIFIER,NULL,整数,零或多个字节的序列,对象在,MIB,中的位置,NULL,Defined types,NetworkAddress,IpAddress,Counter,Gauge,TimeTicks,Opaque,Not used,点分十进制,计数器,非负整数,单增,计量器,非负整数,可增减,计时器,非负整数,支持任意数据类型,Constructor types,SEQUENCE,SEQUENCE OF,建立标量对象,建立表对象,2.1.2 数据类型,在,SNMP,管理中,,INETGER,数据类型要带有标明 的整数值。而规定中零值不允许用于响应消 息,这样只能填入,NULL。,OCTET STRING,数据类型用于以8比特的长度说 明二进制和文本信息。,OBJECT IDENTIFIER,表示对象在,MIB,中的位置。,SEQUENCE,和,SEQUENCE OF,分别用于建立标量对 象和表对象,从概念上讲标量对象相当于表对象一行上的值。,标量对象的语法是:,SEQUENCEtype1, type2,typeN,其中每个,type,为,ASN.1,的基本类型之一。,2.1.2 数据类型,l,表对象的语法是:,SEQUCNCE OFentry,其中,entry,是一标量对象的结构。,通过下面的图来说明标量对象和表对象之间的关系。,Object Name,OBJECT IDENTIFIER,ObjectSyntax,1,ipAdEntAddr,ipAddrEntry,1,IpAddress,2,ipAdEntIfIndex,ipAddrEntry,2,INTEGER,3,ipAdEntNetMask,ipAddrEntry,3,IpAddress,4,ipAdEntBcastAddr,ipAddrEntry,4,INTEGER,5,ipAdEntReasmMaxSize,ipAddrEntry,5,INTEGER,6,ipAddrEntry,ipAddrTable,1,SEQUENCE,(,mib,操作),2.1.2 数据类型,List:,IpAddrEntry,:=,SEQUENCE,IpAdEntAddr,IpAddress,IpAdEntIfIndex,INTEGER,IpAdEntNetMask,IpAddress,IpAdEntBcastAddr,INTEGER,IpAdEntReasmMaxSize,INTEGER (0.65535),Managed Object,IpAddrEntry,as a List,2.1.2 数据类型,Object Name,OBJECT IDENTIFIER,ObjectSyntax,7,ipAddrTable,ip20,SEQUENCE OF,Table:,IpAddrTable,:=,SEQUENCE OF,ipAddrEntry,Managed Object,IpAddrTable,as a Table,2.1.3,SMI,的定义,管理信息库中包含各种类型的管理对象,如计数器、计量器、标量对象和表对象等。定义,MIB,中的对象有3种方法。,1、为每一类对象定义一种对象类型,2、定义一种带参数的通用对象类型,3、利用,ASN.1,宏定义表示一个有关类型的集合,然后用这些类型定义管理对象。,(确定一个人),SNMP,采用了第3种方法,有下面不同层次的定义:,2.1.3,SMI,的定义,宏定义:定义了合法的宏实例,规定一系列相关 类型的语法;,宏实例:通过给宏定义分配参数,从具体的宏定 义产生实例,说明一种具体类型。,宏实例的值:表示一个具有特定值的实体。,OBJECT-TYPE MACRO:=,BEGIN,TYPE NOTATION:=“SYNTAX”type(TYPE,ObjectSyntax,),“ACCESS”Access,“STATUS”Status,DescrPart,ReferPart,IndexPart,DefValPart,VALUE NOTATION:=value(VALUE,ObjectName,),Access:=“read-only”|“Write-only”|“not-accessible”,Status:=“mandatory”|“optional”|“obsolete”|“deprecated”,DescrPart,:=“DESCRIPTION”value(description,DisplayString,)|empty,ReferPart,:=“REFERENCE”value(reference,DisplayString,)|empty,IndexPart,:=“INDEX”“”,IndexTypes,“”,IndexTypes,:=,IndexType,|,IndexTypes,“,”,IndexType,IndexType,:=value(,indexobject ObjectName,)type(,indextype,),DefValpart,:=“DEFVAL”“”value(,defvalue ObjectSyntax,)“”|empty,DisplayString,:=OCTET STRING SIZE(0.255),END,管理对象的宏定义(,RFC1212),2.1.3,SMI,的定义,SYNTAX:,表示对象类型的抽象语法,在宏实例中关键字,type,应由,RFC1155,中定义的,ObjectSyntax,代替,即通用类型和应用类型。,ObjectSyntax,:=CHOICEsimple,SimpleSyntax, application-wide,ApplicationSyntax,SimpleSyntax,是指通用类型,,ApplicationSyntax,是指应用类型,2.1.3,SMI,的定义,l,ACCESS:,定义,SNMP,协议访问对象的方式。在具体实现中可 以增加或限制访问,选项有只读、读写、只写和 不可访问。,l,STATUS:,说明管理对象是当前的还是过时的。状态子句中 定义了必要的(,mandatory),或可选的 (,optional),,对象也可规定为过时的 (,obsolete),但新标准不支持该类型。(,deprecated),表示当前必须支持这种对 象,但在将来的标准中可能被取消。,l,DesctPart,:,对象类型语义的文本描述。该子句是可选的。,2.1.3,SMI,的定义,l,ReferPart,:,用文字描述可参考在其他,MIB,模块中定义的对象。该子句是可选的。,l,IndexPart,:,用于定义表对象的索引项。,l,DefValPart,:,定义对象实例的默认值,代理在创 建实例时使用。该子句是可选的。,l,VALUE NOTATION:,规定用于通过,SNMP,访问该对象时所用的名称。,2.1.3,SMI,的定义,当用一个具体的值代替宏定义中的变量(或参量)时就产生了宏实例,它表示一个实际的,ASN.1,类型(返回的类型),该类型可取的值的集合(返回的值)。宏实例的表示是先写出类型名,后跟宏定义的名字,再后是宏定义规定的宏体部分。,2.1.3,SMI,的定义,SysDescr,OBJECT-TYPE,语法:,DisplayString,(SIZE(0.255),存取:只读,要求:必须,说明: 实体的文字描述。该项目包括系统硬件类型、操作系统和网络软件的全称和版本号。它只含有,ASCII,字符。,:=,system1,对象定义实例,2.1.4 标量对象和表对象,SNMP,对一个,MIB,进行访问时,所想访问的是对象的一个特定的实例,而不是对象类型。,SMI,用简单的二维标量表的数据结构来解决对象实例的识别问题。,1.定义表,表的定义涉及到,ASN.1,的序列类型,sequence,和,sequence-of,的使用及对象类型宏定义中索引部分,Indexpart,的使用。,RFC1213,规范的,TCP,连接表的定义,tcpConnTable,OBJECT-TYPE,SYNTAX SEQUENCE OF,TcpConnEntry,ACCESS not-accessible,STATUS mandatory,DESCRIPTION,“A table containing TCP connection-specific information”,:=,tcp,13,tcpConnEntry,OBJECT-TYPE,SYNTAX,TcpConnEntry,ACCESS not-accessible,STATUS mandatory,DESCRIPTION,“Information about a particular current TCP connection. An object of this type is transient, in that it ceases to exist when (or soon after)the connection makes the transition to the CLOSED state.”,TCP,连接表的定义(,RFC1213),INDEX tcpConnLocalAddress, tcpConnLocalPort,tcpConnRemAddress,tcpConnRemPort,:=,tcpConnTable,1,TcpConnEntry,:=SEQUENCE,tcpConnStateINTEGER,tcpConnLocalAddress,tcpConnLocalPort,INERGER(0.65535),tcpConnRemAddressIpAddress,tcpConnRemPortINTEGER,(0.65535),tcpConnState,OBJECT-TYPE,SYNTAX INTEGERclosed(1),listen(2),SynSent,(3),synreceived,(4),established(5),finWait1(6),finWait2(7),closeWait,(8),lastAck,(9),closing(10),timeWait,(11),deleteTCB,(12),ACCESS read-write,STATUS mandatory,DESCRIPTION,“The state of this TCP connection”,:=,tcpConnEntry,1,TCP,连接表的定义(,RFC1213),2.1.4 标量对象和表对象,l,整个,TCP,连接表(,tcpConnTable,),是,TCP,连接项(,tcpConnEntry,),组成的同类型序列(,SEQUENCE OF),,而每个,TCP,连接项是,TCP,连接表的一行。可以看出一张表由0行或多行组成。,l,TCP,连接项是由5个不同类型的标量元素组成的序列。这5个标量的类型分别是,INTEGER,IpAddress, INTEGER(0.65535),IpAddress,和,INTEGER(0.65535)。,l,TCP,连接表的索引由4个元素组成,它们分别为本地地址、本地端口、远程地址和远程端口。,l,整个表是对象类型,TcpConnTable,的实例。表的每一行是对象类型,TcpConnEntry,的实例,而且5个标量各有3个实例(3行)。在,RFC1212,中,这种对象称为列对象,其产生表中的一个实例。,12,tcpConnTabl,(1.3.6.1.2.1.6.13),TcpConnState,(1.3.6.1.2.1.6.13.1.1),TcpConnLocalAddres,(1.3.6.1.2.1.6.13.1.2),TcpConnLocalPort,(1.3.6.1.2.1.6.13.1.3),TcpConnRemAddress,(1.3.6.1.2.1.6.13.1.4),TcpConnRemPort,(1.3.(.1.2.1.6.13.1.5),5,10.0.0.99,9.1.2.3,15,2,0.0.0.0,99,0.0.0.0,0,3,10.0.0.99,14,89.1.1.42,84,INDEX,INDEX,INDEX,INDEX,2.1.4 标量对象和表对象,2 对象实例的标识,表中的标量对象称为列对象,其有唯一的对象标识符,如前表中列对象,TcpConnLocalAddress,有3个实例,而这3个实例的对象标识符都是(1.3.6.1.2.1.6.13.1.2)。,要想区分表中的行则把列对象的对象标识符与索引对象的值组合起来就可以指定表中列对象的一个实例。并规定标量对象的标识后附上索引对象的值,索引对象按照其出现在表的定义中的顺序列出。图3-12说明了,TcpConnTable,的所有实例标识符。,TcpConnState,1.3.6.1.2.1.6.13.1.1,TcpConnLocalAddress,1.3.6.1.2.1.6.13.1.2,TcpConnLocalPort,1.3.6.1.2.1.6.13.1.3,TcpConnRemAddress,1.3.6.1.2.1.6.13.1.4,TcpConnRemPort,1.3.6.1.2.1.6.13.1.5,x.1.10.0.0.99.,12.9.1.2.3.15,x.2.10.0.0.99.,12.9.1.2.3.15,x.3.10.0.0.99.,12.9.1.2.3.15,x.4.10.0.0.99.,12.9.1.2.3.15,x.5.10.0.0.99.,12.9.1.2.3.15,x.1.0.0.0.0.99.0.0.0.0.0,x.2.0.0.0.0.99.0.0.0.0.0,x.3.0.0.0.0.99.0.0.0.0.0,x.4.0.0.0.0.99.0.0.0.0.0,x.5.0.0.0.0.99.0.0.0.0.0,x.1.10.0.0.99.,14.89.1.1.42.84,x.2.10.0.0.99.,14.89.1.1.42.84,x.3.10.0.0.99.,14.89.1.1.42.84,x.4.10.0.0.99.,14.89.1.1.42.84,x.5.10.0.0.99.,14.89.1.1.42.84,x=1.3.6.1.2.1.6.13.1=,tcpConnEntry,的对象标识符,,tcpConnEntry,是,tcpConnTable,的行标识,对象的实例标识符,2.1,.4 标量对象和表对象,3.,概念表和行对象,对于表对象(如,tcpConnTable,和,tcpConnEntry,),没有实例标识符。因为它们是子节点,,SNMP,不能访问,在这些对象的,MIB,定义中,其访问特性为“,not-accessible”。,4.,标量对象,由于标量对象只能取一个值,所以从原则上讲不必区分对象类型的对象实例。然而为了与列对象一致,,SNMP,规定在标量对象标识符之后级联一个0,表示该对象的实例标识符。,2.1,.4 标量对象和表对象,5.,按字典排序,随机访问技术:按照,对象的实例标识符,进行取值。,顺序访问技术:基于,MIB,中的对象按字典排序进行取值。,对象标识符是一个整数序列,是对象在,MIB,中的逻辑位置。只要遍历,MIB,树,就可以排出所有对象及其实例的字典顺序。,字典排序的作用:管理站通过字典排序搜索,MIB,树,在不知道对象标识符的情况下访问对象的值。例如,为检索一个表项,管理站可以用,GetNext,操作,按字典顺序得到预定的对象实例。,2.2,MIB-,功能组,在,RFC1213,定义的,MIB-,是当前应用的管理信息库标准。它是,MIB-,的扩充,增加了一些对象和组。文件包含11个功能组和175个对象。,MIB-2,功能组,mib,-,的对象,ID,为1.3.6.1.2.1。,Internet MI B-Group,internet,1.3.6.1,directory,(1),mgmt,(2),experimental,(3),private,(4),mib,-2,(1),system (1),interfaces(2),at (3),ip,(4),icmp,(5),snmp,(11),transmission(10),cmot,(9),egp,(8),udp,(7),tcp,(6),功能组,OID,主要描述,system,mib,-2 1,系统说明和管理信息,interfaces,mib,-2 2,实例的接口和辅助信息,at,mib,-2 3,IP,地址与物理地址的转换,ip,mib,-2 4,关于,IP,的信息,icmp,mib,-2 5,关于,ICMP,的信息,tcp,mib,-2 6,关于,TCP,的信息,udp,mib,-2 7,关于,UDP,的信息,egp,mib,-2 8,关于,EGP,的信息,cmot,mib,-2 9,为CMIP over TCP/IP,transmission,mib,-2 10,关于传输介质的管理信息,snmp,mib,-2 11,关于,SNMP,的信息,MIB-2,功能组,2.2.1 系统组(,System group),系统组所包含的对象用来描述被管理网络设备的最高级特性和通用配置信息。(如,系统名,对象,ID,等),NMS,向对象发送,get-request,报文。,NMS,应用系统组获得的一个路由器的系统数据,Title: System Information: router1.,gxtech,.,edu,Name or IP Address : 172.16.252.1,System Name : :router1.,gatech,.,edu,System Description :,Cisco,Internetwork,Operating System Software IOS7000 Software(C7000-JS-M),Version11.2(6), RELEASE OFTWARE(gel) Copyright(c )1986-1997 by Cisco Systems, Inc. Compiled Tue 06-May-97 19:11 by,kuong,System Contact :,System Location :,SystemObjectID,:,iso,.org.,dod,.internet.private.enterprises.,cisco,.,ciscoProducts,.,cisco,7000,System Up Time : (315131795ms) 36 days,11:21:57.95,System Information on Router,系统组的构成,系统组对象,对象,访问方式,语 法,功能描述,用 途,sysDescr,(1),RO,DisplayString,(SIZE(0.255),关于硬件和操作系统的信息,配置管理,sysObjectID,(2),RO,OBJECT IDENTIFIER,系统制造商标识,故障管理,sysUpTime,(3),RO,Timeticks,系统运行时间,故障管理,sysContact,(4),RW,DisplayString,(SIZE(0.255),系统管理人员描述,配置管理,sysName,(5),RW,DisplayString,(SIZE(0.255),系统名,配置管理,sysLocation,(6),RW,DisplayString,(SIZE(0.255),系统的物理位置,配置管理,sysServices,(7),RO,INTEGER(0.127),系统服务,故障管理,1.系统服务对象,sysServices,:,是,7位二进制数,每一位对应,OSI,和,TCP/IP,结构中的一层。,如果系统提供某一层服务,则对应的位为1,否则为0。例如,一个节点的系统提供应用层和网络层服务,则,sysServices,对象具有值1000100=68,10,。,2.系统启动时间,sysUpTime,:,管理站周期地查询某个计数器的值,同时也查询系统启动时间的值,相比之下,管理站就可以知道该计数器在多长时间中变化了多少值。另外,在故障管理中,管理站可以周期地查询代理这个值,如果发现当前得到的值比最近一次得到的值小,则可推断出代理的系统已经重新启动过了。,2.2.2,接口组(,Interface group),用于实体的物理接口方面的配置信息和发生在每个接口的事件的统计信息。,允许接口可以是点对点的连接,但一个接 口一般依附于一个子网。,该功能组对所有的系统都是必须实现的。,由两个节点构成,ifNumber,(1),ifTable,(2),interfaces,mib,-2 2,IfEntry,(1),ifSpecific,(22),ifOutQLen,(21),ifOutErrors,(20),ifOutDiscards,(19),ifOutNUcastPkts,(18),ifOutUcastPkts,(17),ifOutOctets,(16),ifUndnownProtos,(15),ifInErrors,(14),ifInDiscards,(13),ifInNUcastPkts,(12),IfIndex,(1),ifDescr,(2),ifType,(3),ifMtu,(4),ifSpeed,(5),ifPhysAddress,(6),ifAdminstatus,(7),ifOperStatus,(8),ifLastChange,(9),ifInOctets,(10),ifInUcastPkts,(11),接口组,接口组对象,对象,访问方式,语 法,功能描述,ifNumber,RO,INTEGER,网络接口的数量,ifTable,NA,SEQUENCE OF,ifEntry,接口表,ifEntry,NA,SEQUENCE,接口表项,ifIndex,RO,INTEGER,每个接口的唯一编号,ifDescr,RO,DisplayString,(SIZE(0.255),接口的文本描述产品名和版本,ifType,RO,INTEGER,接口类型,按,PHL/DLL,协议区分,ifMtu,RO,INTEGER,接口的最大协议数据单元,ifSpeed,RO,Gauge,接口数据速率,ifPhysAddress,RO,PhysAddress,接口物理地址,ifAdminStatus,RW,INTEGER,接口状态,up(1)down(2)testing(3),ifOperStatus,RO,INTEGER,操作状态,up(1)down(2)testing(3),ifLastChange,RO,TimeTicks,在当前操作状态下,sysTime,的值,ifInOctets,RO,Counter,接口收到的总字节数,ifInUcastPkts,RO,Counter,发送给上层协议的子网单点通信的报文数,ifInNUcastPkts,RO,Counter,发送给上层协议的子网多点通信的报文数,ifInDiscards,RO,Counter,接收方已丢弃的分组数,ifInErrors,RO,Counter,接收的错误分组数,ifInUnknownPorotos,RO,Counter,因协议不支持而丢弃的分组数,ifOutOctets,RO,Counter,通过接口输出的分组数,ifOutUcastPkts,RO,Counter,上层协议请求发向子网的单点通信的分组数,ifOutNUcastPkts,RO,Counter,上层协议请求发向子网的多点通信的分组数,ifOutDiscards,RO,Counter,要丢弃的输出分组数,ifOutErrors,RO,Counter,因出错未发的输出分组数,ifOutQLen,RO,Gauge,输出报文队列长度,ifSpecfic,RO,OBJECT IDENTIFIER,用于实现接口特定介质的与,MIB,相关的定义,2.2.2,接口组(,Interface group),变量,ifNumber,是指网络接口数。,每个接口相关的信息由表对象,ifTable,定义,每个接口对应一个表项。,该表的索引是,ifIndex,。,取值为1到,ifNumber,之间的数。,IfType,是接口类型的定义,常用的接口类型有54种,每种接口都有一个标准编码。如,ethernet,-,csmacd,(6), iso88025-,tokenRing,(9),等。,2.2.2,接口组(,Interface group),关于接口状态的对象。,ifAdminStatus,对象为可读可写,使得管理者能为该接口设定理想的操作参数。,ifOperStatus,对象是只读的,反映出接口的当前实际工作状态。,如果两个对象的值都为,down(2),则该接口已被管理站关闭,如果,IfAdminStatus,的值为,up(1),而,IfOperStatus,的值为,down(2),,则表明该接口出现了故障。,2.2.2,接口组(,Interface group),对象,ifSpeed,是一个只读计量器,表示接口的速率。例如,ifSpeed,取值10000000表示10,Mbps.,有些接口速率可根据参数变化,,ifSpeed,的值反映了接口当前的数据速率。,接口组中的对象可用于故障管理和性能管理。,2.2.2,接口组(,Interface group),例如可以通过检查进出接口的字节数(,ifInUcastPkts,和,ifOutUcastPkts,),或队列长度(,ifOutQLen,),检测拥挤;可以通过接口状态获知工作情况.,统计出输入/输出的错误率:,输入错误率=,ifInErrors,/(,ifInUcastPkts,+,ifInNUcastPkts,),输出错误率=,ifOutErrors,/(,ifOutUcastPkts,+,ifOutNUcastPkts,),提供接口发送的字节数和分组数以作为计费的一种数据依据。,2.2.3,地址转换组(,Address translation group),地址转换组包含一个表,每一行对应系统的一个物理接口,提供从网络地址到物理地址的映射关系。,网络地址是指系统在该接口的,IP,地址,物理地址取决于子网的种类。,如果接口连接一个局域网,则物理地址是对该接口的,MAC,地址。,(,2.2.2,地址转换组(,Address translation group),at(,mib,-2 3),atTable,(1),atEntry,(1),atPhysAddress,(2),atNetAddress,(3),atIfIndex,(1),地址转换组,地址转换组对象,对象,语 法,访问方式,功能描述,atTable,(1),SEQUENCEOF,AtEntry,NA,与物理地址和子网地址相对应的网络地址,atEntry,(1),SEQUENCE,NA,网络地址向物理地址转换的信息,atIfIndex,(1),INTEGER,RW,该转换条目对应的接口,atPhysAddress,(2),PhysAddress,RW,与介质相关的物理地址,atNetAddress,(3),NetworkAddress,RW,与介质相关的物理地址对应的网络地址,2.2.4,IP,组,IP,组提供与,IP,协议有关的信息。在网络中路由器周期性的执行路由算法并更新路由表。,IP,组定义执行网络层协议(如主机和路由器)的节点的所有需要的参数。其功能组是必须实现的。,IP,组包含三个表对象:,IP,地址表、,IP,路由表和,IP,地址转换表。,Ip,(,mib,-2 4),ipRoutingDiscards,(23),ipNetToMediaTable,(22)2),ipRouteTable,(21),ipAddrTable,(20),ipFragCreates,(19),ipFragFails,(18),ipFragOKs,(17),ipReasmFails,(16),IpReasmOKs,(15),IpReasmReqds,(14),IpReasmTimeout,(13),ipForwarding,(1),ipDefaultTTL,(2),ipInReceives,(3),IpInHdrErrors,(4),IpInAddrErrors,(5),IpForwDatagrams,(6),ipInUnknownProtos,(7),ipInDiscards,(8),IpInDelivers,(9),IpOutRequests,(10),IpOutDiscards,(11),ipOutNoRoutes,(12),IP,组,通过,IP MIB,我们可以获得,IP,层的任何辅助信息。,如对象,ipForwarding,的值表示节点(路由器或网关)在两个自主的网络之间是否在起作用。,IpInAddrErrors,能使我们检测到因,IP,地址出错而丢弃的数据报的总数。,2.2.4,IP,组,IP,组对象,对象,语 法,访问方式,功能描述,ipForwarding,(1),INTEGER,RW,用作,IP,网关(1),,IP,主机(2),ipDefaultTTL,(2),INTEGER,RW,IP,报头中的,Time-to-Live,字段中的默认值,ipInReceives,(3),Counter,RO,从接口收到的数据报的总数,ipInHdrErrors,(4),Counter,RO,由于报文头出错而丢弃的数据报数量,ipInAddrErrors,(5),Counter,RO,由于地址出错而丢弃的数据报数量,ipForwDatagrams,(6),Counter,RO,转发数据报的数量,ipInUnknownProtos,(7),Counter,RO,本地寻址成功的因不支持协议而丢弃的输入数据报数量,ipInDiscards,(8),Counter,RO,因缺乏缓冲资源而丢弃的数据报的数量,ipInDelivers,(9),Counter,RO,成功递交到,IP,用户协议的输入数据报的总数,ipOutRequests,(10),Counter,RO,本地,IP,用户协议提供给,IP,层的数据报总数,ipOutDiscards,(11),Counter,RO,因缺乏缓冲资源而被丢弃的数据报总数,ipOutNoRoutes,(12),Counter,RO,因没有路由而被丢弃的,IP,数据报的数量,ipReasmTimeout,(13),INTEGER,RO,数据报等待重装配帧的最长时间(,s),ipReasmReqds,(14),Counter,RO,需要重新装配的数据报的数量,ipReasmOKs,(15),Counter,RO,成功重装配的数据报的数量,ipReasmFails,(16),Counter,RO,由,IP,重装配算法探测到的故障数量,ipFragOKs,(17),Counter,RO,成功分段的,IP,数据报的数量,ipFragFails,(18),Counter,RO,因设置了不能分段而被丢弃的,IP,数据报数,ipFragCreates,(19),Counter,RO,产生的,IP,数据报分段数量,ipAddrTable,(20),SEQUENCE OF,NA,IP,地址表,ipRouteTable,(21),SEQUENCE OF,NA,IP,路由表,ipNetToMediaTable,(22),SEQUENCE OF,NA,IP,地址转换表,ipRoutingDiscards,(23),Counter,RO,因释放缓冲空间而丢弃的路由实体数,IP,地址表,IP,地址表的结构和对象描述:,ipAddrTable,(ip20),ipAddrEntry,(1),ipAdEntAddr,(1),ipAdEntBcastAddr,(4),ipAdEntIfIndex,(2),IP,地址表,ipAdEntNetMask,(3),ipAdEntReasmMaxSize,(5),IP,地址表,对象,语 法,访问,方式,功能描述,ipAddrTable,(ip20),SEQUENCEOF,NA,与该实体,IP,地址相关的寻址信息,ipAddrEntry,(1),SEQUENCE,NA,在,IP,地址表中的实体之一,ipAdEntAddr,(1),IpAddress,RO,本地主机,IP,地址,ipAdEntIfIndex,(2),INTEGER,RO,对应接口的索引值,ipAdEntNetMask,(3),IpAddress,RO,与,IP,地址对应的子网掩码,ipAdEntBcastAddr,(4),INTEGER,RO,广播地址最低位,IpAdEntReasmMaxSize,(5),INTEGER,RO,可重装配的最大数据报,IP,地址表,IpAddrTable,包含与本地,IP,地址有关的信息。,每一行对应一个,IP,地址,其值与接口表的,ifIndex,一致。,表中的对象值可以用,get-request,或,get-next-request,消息得到。,在配置管理中,可以利用这个表中的信息检查网络接口的配置情况。,表中的对象属性都是只读的,所以,SNMP,不能改变主机的,IP,地址。,IpAdEntAddr,为表的索引项,。,IP,路由表,IP,路由表,ipRoutTable,ip21,mib,-2,(1),ipRouteDest,(1),ipRouteIfIndex,(2),IpRouteMetric1 (3),ipRouteInfo,(13),ipRouteMetric5 (12),IpRouteMask,(11),ipRoute,Age (10),ipRoute,Proto (9),ipRouteType,(8),IpRouteMetric2 (4),IpRouteMetric3 (5),IpRouteMetric4 (6),IpRouteNextHop,(7),IP,路由表,IP,路由表:,ipRouteTable,包含关于转换路由的一般信息。,表中的一行对应于一个已知的路由,由目的,IP,地址,ipRouteDest,作为该表的索引项。,对于每一个路由,通向下一个结点的本地接口由,ipRouteIfIndex,表示,其值与接口表中的,ifIndex,一致。,IP,路由表,对象,语 法,访问,方式,功能描述,ipRouteTable,(ip21),SEQUENCEOF,NA,该实体的,IP,路由表,ipRouteEntry,(1),SEQUENCE,NA,特定目的地址的路由,ipRouteDest,(1),IpAddress,RW,该路由的目的,IP,地址,ipRouteIfIndex,(2),INTEGER,RW,对应接口的索引值,IpRouteMetric1 (3),INTEGER,RW,该路由的基本路由距离,ipRouteMetric,2(4),INTEGER,RW,该路由的备用路由距离,ipRouteMetric3 (5),INTEGER,RW,该路由的备用路由距离,ipRouteMetric4(6),INTEGER,RW,该路由的备用路由距离,ipRouteNextHop,(7),IpAddress,RW,下一跳的,IP,地址,ipRouteType,(8),INTEGER,RW,路由的类型,ipRouteProto,(9),INTEGER,RO,路由协议学习机制,ipRouteAge,(10),INTEGER,RW,自上次路由被更新的时间,ipRouteMask,(11),IpAddress,RW,与目标地址有关的子网掩码,ipRouteMetric5(12),INTEGER,RW,该路由的备用路由距离,ipRouteInfo,(13),INTEGER,RO,MIN,中其他地方定义的路由信息,IP,路由表,IpRouteTable,中的所有对象对故障管理都是有用的。,通过,ipRouteType,和,ipRouteProto,可,得知路由信息是如何得到的。,每个路由对应的路由协议由变量,ipRouteProto,指明,其中,RIP、HELLO、OSPF,为内部路由协议。,BGP,为外部路由协议。,有些是制造商专用的协议,如,ciscoIgrp,为,CISCO,专用。,如果路由是人工配置,则,ipRouteProto,表示为,local.,IP,路由表,IpRouteTable,中的信息可用于配置管理。表中的对象是可读写的,可用,SNMP,设置路由信息。,IpRouteTable
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学培训


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!