1、1第 4 章 SNMP 网络管理体系结构CMIP 网络管理体系结构对系统模型、信息模型和通信协议几个方面都提出了比较完备和理想的解决方案,为其他网络管理体系结构建立了理想参考标准。SNMP 网络管理体系结构是为了管理基于 TCP/IP 协议的网络而提出的,与 TCP/IP 协议与 OSI 协议的关系类似, SNMP 与 CMIP 相比,突出的特点是简单。这一特点使 SNMP 得到了广泛的支持和应用,特别是在 Internet 上的成功应用,使得它的重要性越来越突出,目前已经成为 CMIP 之外的最重要的网络管理体系结构。4.1 SNMP 体系结构4.1.1 TCP/IP 网络管理的发展在 TC
2、P/IP 的早期开发中,网络管理问题并未得到太大的重视。直到 70 年代,还一直没有网络管理协议,只有互联网络控制信息协议(ICMP)可以作为网络管理的工具。ICMP 提供了从路由器或其它主机向主机传送控制信息的方法,可用于所有支持 IP 的设备。从网络管理的观点来看,ICMP 最有用的特性是回声(echo)和回声应答 (echo reply)消息对。这个消息对为测试实体间能否通信提供了一个机制。 echo 消息要求其接收者在 echo reply 消息中返回接收到的内容。另一个有用的消息对是时间戳(timestamp)和时间戳应答(timestamp reply),这个消息对为测试网络延迟特
3、性提供了机制。与各种 IP 头选项结合,这些 ICMP 消息可用来开发一些简单有效的管理工具。典型的例子是广泛应用的分组互联网络探索(PING)程序。利用 ICMP 加上另外的选项如请求间隔和一个请求的发送次数, PING 能够完成多种功能。包括确定一个物理网络设备能否寻址,验证一个网络能够寻址,和验证一个主机上的服务器操作。PING 在一些工具的配合下满足了 TCP/IP 网络初期的管理要求。但是到了 80 年代后期,当互联网络的发展呈指数增加时,人们感到需要开发比 PING 功能更强并易于普通网络管理人员学习和使用的标准协议。因为当网络中的主机数量上百万,独立网络数量上千的时候,已不能只依
4、靠少数网络专家解决管理问题了。1987 年 11 月发布了简单网关监控协议(SGMP),成为提供专用网络管理工具的起点。SGMP 提供了一个直接监控网关的方法。随着对通用网络管理工具需求的增长,出现了 3 个有影响的方法。1.高层实体管理系统(HEMS):主机监控协议(HMP)的一般化。2.简单网络管理协议(SNMP):SGMP 的升级版。3.TCP/IP 上的 CMIP(CMOT):最大限度地与 OSI 标准的 CMIP、服务以及数据库结构保持一致。1988 年,互联网络活动会议(IAB)确定了将 SNMP 作为近期解决方案进一步开发,而把 CMOT 作为远期解决方案的策略。当时普遍认为:T
5、CP/IP 不久将会过渡到 OSI,因而不应在 TCP/IP 的应用层协议和服务上花费太多的精力。SNMP 开发速度快,并能为网络管理经验库的开发提供一些基本的工具,可用来满足眼前的需要。为了强化这一策略,IAB 要求 SNMP 和 CMOT 使用相同的被管对象数据库。即在任何主机、路由器、网桥以及其它管理设备中,两个协议都以相同的格式使用相同的监控变量。因此,两个协议有一个公共的管理信息结构(SMI),和一个管理信息库 MIB。但是,人们很快发现这两个协议在对象级的兼容是不现实的。在 OSI 的网络管理中,被管对象是很成熟的,它具有属性、相关的过程、通报以及其它一些与面向对象有关的复杂的特性
6、。而 SNMP 为了保持简单性,没有这样复杂的概念。实际上,SNMP 的对象在面向对象的概念下根本就不能称为对象,它们只是带有一些如数据类型、读写特性等基本特性的变量。因此 IAB 最终放松了公共 SMI/MIB 的条件,并允许SNMP 独立于 CMOT 发展。从对 OSI 的兼容性的束缚中解脱后,SNMP 取得了迅速的发展,很快被众多的厂商设备所支持,并在互联网络中活跃起来。而且,普通用户也选择了 SNMP 作为标准的管理协议。2SNMP 最重要的进展是远程监控 (RMON)能力的开发。RMON 为网络管理者提供了监控整个子网而不是各个单独设备的能力。除了 RMON,还对基本 SNMP MI
7、B 进行了扩充。有些扩充采用标准的网络接口,例如令牌环(token ring) 和光纤分布数据接口 (FDDI),这种扩充是独立于厂商的。但是,单靠定义新的或更细致的 MIB 扩充 SNMP 是有限的。当 SNMP 被用于大型或复杂网络时,它在安全和功能方面的不足就变得明显了。为了弥补这些不足,1992 年 7 月发表了 3 个增强 SNMP 安全性的文件作为建议标准。增强版与原来的 SNMP 是不兼容的,它需要改变外部消息句柄及一些消息处理过程。但实际定义协议操作并包含 SNMP 消息的协议数据单元(PDU)保持不变,并且没有增加新的 PDU。目的是尽量实现向 SNMP 的安全版本的平滑过渡
8、。但是这个增强版受到了另一个方案的冲击。同样是在 1992 年 7 月,四名 SNMP 的关键人物提出一个称为 SMP 的 SNMP 新版本。并实现了四个可互操作的方案。两个是商业产品,两个是公开软件。SMP 在功能和安全性两方面提高了 SNMP,特别是 SMP 增加了一些 PDU。所有的消息头和安全功能都与提议的安全性增强标准相似。最终 SMP 被接受为定义第二代 SNMP 即 SNMPv2 的基础。1993 年安全版 SNMPv2 发布。经过几年试用以后,IETF(Internet Engineering Task Force) 决定对 SNMPv2 进行修订。1996 年发布了一组新的
9、RFC (Request For Comments),在这组新的文档中,SNMPv2 的安全特性被取消了,消息格式也重新采用 SNMPv1 的基于“共同体 (community)”概念的格式。删除 SNMPv2 中的安全特性是 SNMPv2 发展过程中最大的失败。主要原因是厂商和用户对 1993 版的SNMPv2 的安全机制不感兴趣,同时 IETF 要求的修订时间也非常紧迫,设计者们来不及对安全机制进行改善,甚至来不及对存在的严重缺陷进行修改。因此不得不在 1996 年版的 SNMPv2 中放弃了安全特性。1999 年 4 月 IETF SNMPv3 工作组提出了 RFC2571RFC2576
10、,形成了 SNMPv3 的建议。目前,这些建议正在进行标准化。SNMPv3 提出了 SNMP 管理框架的一个统一的体系结构。在这个体系结构中,采用User-based 安全模型和 View-based 访问控制模型提供 SNMP 网络管理的安全性。安全机制是 SNMPv3 的最具特色的内容。4.1.2 SNMP 基本框架1) 网络管理体系结构SNMP 的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站被作为网络管理员与网络管理系统的接口。它的基本构成为:一组具有分析数据、发现故障等功能的管理程序;一个用于网络管理
11、员监控网络的接口;将网络管理员的要求转变为对远程网络元素的实际监控的能力;一个从所有被管网络实体的 MIB 中抽取信息的数据库。网络管理系统中另一个重要元素是代理者。装备了 SNMP 的平台,如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。与 CMIP 体系相同,网络资源也被抽象为对象进行管理。但 SNMP 中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。MIB 作为设在代理者处的管理站访问点的集合,管理站通过读取 MIB 中对象的值来进行网络监控
12、。管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。管理站和代理者之间通过网络管理协议通信,SNMP 通信协议主要包括以下能力:Get:管理站读取代理者处对象的值;Set:管理站设置代理者处对象的值;Trap:代理者向管理站通报重要事件。在标准中,没有特别指出管理站的数量及管理站与代理者的比例。一般地,应至少要有两个系统能够3完成管理站功能,以提供冗余度,防止故障。另一个实际问题是一个管理站能带动多少代理者。只要 SNMP保持它的简单性,这个数量可以高达几百。2) 网络管理协议体系结构SNMP 为应用层协议,是 TCP/IP 协议族的一部分。它通过用户数据报协议(UDP)来
13、操作。在分立的管理站中,管理者进程对位于管理站中心的 MIB 的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP 完成网络管理。SNMP 在 UDP、IP 及有关的特殊网络协议(如,Ethernet, FDDI, X.25)之上实现。每个代理者也必须实现 SNMP、UDP 和 IP。另外,有一个解释 SNMP 的消息和控制代理者 MIB 的代理者进程。SNMP ManagerUDPIP-GetRequestGetNextRequestSetRequestGetResponseTrapSNMPSNMP AgentUDPIP-GetRequestGetNextRequestSetRequ
14、estGetResponseTrapSNMPSNMP SNMP 图 4.1 SNMP 的协议环境图 4.1 描述了 SNMP 的协议环境。从管理站发出 3 类与管理应用有关的 SNMP 的消息GetRequest、GetNextRequest、SetRequest。3 类消息都由代理者用 GetResponse 消息应答,该消息被上交给管理应用。另外,代理者可以发出 Trap 消息,向管理者报告有关 MIB 及管理资源的事件。由于 SNMP 依赖 UDP,而 UDP 是无连接型协议,所以 SNMP 也是无连接型协议。在管理站和代理者之间没有在线的连接需要维护。每次交换都是管理站和代理者之间的一
15、个独立的传送。3) 陷阱引导轮询(Trap-directed polling)如果管理站负责大量的代理者,而每个代理者又维护大量的对象,则靠管理站及时地轮询所有代理者维护的所有可读数据是不现实的。因此管理站采取陷阱引导轮询技术对 MIB 进行控制和管理。所谓陷阱引导轮询技术是:在初始化时,管理站轮询所有知道关键信息(如接口特性、作为基准的一些性能统计值,如发送和接收的分组的平均数)的代理者。一旦建立了基准,管理站将降低轮询频度。相反地,由每个代理者负责向管理站报告异常事件。例如,代理者崩溃和重启动、连接失败、过载等。这些事件用SNMP 的 trap 消息报告。管理站一旦发现异常情况,可以直接轮
16、询报告事件的代理者或它的相邻代理者,对事件进行诊断或获4取关于异常情况的更多的信息。陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。网络基本上不传送管理站不需要的管理信息,代理者也不会无意义地频繁应答信息请求。4) 代管(Proxies)利用 SNMP 需要管理站及其所有代理者支持 UDP 和 IP。这限制了在不支持 TCP/IP 协议的设备(如网桥、调制解调器)上的应用。并且,大量的小系统 (PC、工作站、可编程控制器)虽然支持 TCP/IP 协议,但不希望承担维护 SNMP、代理者软件和 MIB 的负担。为了容纳没有装载 SNMP 的设备,SNMP 提出了代管的概念 。在这个模式下,
17、一个 SNMP 的代理者作为一个或多个其他设备的代管人。即,SNMP 代理者为托管设备 (proxied devices)服务。图 4.2 显示了常见的一类协议体系结构。管理站向代管代理者发出对某个设备的查询。代管代理者将查询转变为该设备使用的管理协议。当代理者收到对一个查询的应答时,将这个应答转发给管理站。类似地,如果一个来自托管设备的事件通报传到代理者,代理者以陷阱消息的形式将它发给管理站。SNMPUDPIP-SNMP SNMPUDPIP - -图 4.2 SNMP 协议体系结构4.2 SNMP 管理信息与 CMIP 体系相同, SNMP 的基础是包含被管元素信息的被称为 MIB 的数据库
18、。每个被管资源由对象来表示,MIB 是这些对象的有结构的集合。在 SNMP 中, MIB 本质上是一个树型的数据库结构。网络中每个的系统都(工作站、服务器、路由器、网桥等)拥有一个反映系统中被管资源状态的 MIB。网络管理实体可以通过提取 MIB 中的对象值监测系统中的资源,也可以通过修改这些对象值来控制资源。4.2.1 管理信息结构SNMP 的规范 SMI(structure of management information)为定义和构造 MIB 提供了一个通用的框架。同时也规定了可以在 MIB 中使用的数据类型,说明了资源在 MIB 中怎样表示和命名。SMI 的基本指导思想是追求 MIB
19、 的简单性和可扩充性。因此,MIB 只能存储简单的数据类型:标量和标量的二维矩阵。我们将看到 SNMP 只能提取标量,包括表中的单独的条目。SMI 避开复杂的数据类型是为了降低实现的难度和提高互操作性。但在 MIB 中不可避免地包含厂家建5立的数据类型,如果对这样的数据类型的定义没有严格的限制,互操作性也会受到影响。为了提供一个标准的方法来表示管理信息,SMI 必须: 提供一个标准的技术定义 MIB 的具体结构; 提供一个标准的技术定义各个对象,包括句法和对象值; 提供一个标准的技术对对象值进行编码。1) MIB 结构SNMP 中的所有的被管对象都被排列在一个树型结构之中。处于叶子位置上的对象
20、是实际的被管对象,每个实际的被管对象表示某些被管资源、活动或相关信息。树型结构本身定义一个将对象组织到逻辑上相关的集合之中的方法。MIB 中的每个对象类型都被赋予一个对象标识符(OBJECT IDENTIFIER),以此来命名对象。另外,由于对象标识符的值是层次结构的,因此命名方法本身也能用于确认对象类型的结构。对象标识符是能够唯一标识某个对象类的符号。它的值由一个整数序列构成。被定义的对象的集合具有树型结构,树根是引用 ASN.1 标准的对象。从对象标识符树的树根开始,每个对象标识符成分的值指定树中的一个弧。从树根开始,第一级有 3 个节点:iso、ccitt 、joint-iso-ccit
21、t。在 iso 节点下面有一个为“其他组织”使用的子树,其中有一个美国国防部的子树(dod)。 SNMP 在 dod 之下设置一个子树用于 Internet 的管理。如下所示:internet OBJECT IDENTIFIER : = iso (1) org (3) dod (6) 1因此,internet 节点的对象标识符的值是 1.3.6.1。这个值作为 internet 子树的下级节点标识符的前缀。SMI 在 internet 节点之下定义了 4 个节点: directory 为与 OSI 的 directory 相关的将来的应用保留的节点 mgmt 用于在 IAB 批准的文档中定义的
22、对象 experimental 用于标识在 Internet 实验中应用的对象 private 用于标识单方面定义的对象mgmt 子树包含 IAB 已经批准的管理信息库的定义。现在已经开发了两个版本的 MIB,mib-1 和和它的扩充版 mib-2。二者子树中的对象标识符是相同的,因为在任何配置中,只有一个 MIB。MIB 中的 mib-1 或 mib-2 以外的对象可以用以下方法定义: 由一个全新的修订版(如 mib-3)来扩充或取代 mib-2。 可以为特定的应用构造一个实验 MIB。这样的对象随后会被移到 mgmt 子树之下。例如定义包含各种传输媒体的 MIB(例如为令牌环局域网定义的
23、MIB)。 专用的扩充可以加在 private 子树之下。private 子树目前只定义了一个子节点 enterprises,用于厂商加强对自己设备的管理,与用户及其他厂商共享信息。在 enterprises 子树下面,每个注册了 enterprise 对象标识符的厂商有一个分支。internet 节点之下分为 4 个子树的做法为 MIB 的进化提供了很好的基础。通过对新对象的实验,厂商能够在其被接受为 mgmt 的标准之前有效地获得大量的实际知识。因此这样的 MIB 既是对管理符合标准的对象直接有效的,对适应技术和产品的变化也是灵活的。这一点也反映了 TCP/IP 协议的如下特性:协议在成为
24、标准之前进行大量的实验性的使用和调测。图 4.3 对象标识符树型结构2) 对象句法SNMP MIB 中的每个对象都由一个形式化的方法定义,说明对象的数据类型、取值范围以及与 MIB 中的其他对象的关系。各个对象以及 MIB 的整体结构都由 ASN.1 描述法定义。为了保持简单,只利用了 ASN.1的元素和特征的一个有限的子集。UNIVERSAL 类型:ASN.1 的 UNIVERSAL 类由独立于应用的通用数据类型组成。其中只有以下数据类型被允许用于定义 MIB 对象: integer (UNIVERSAL 2) octetstring (UNIVERSAL 4) null (UNIVERSA
25、L 5)6 object identifier (UNIVERSAL 6) sequence, sequence-of (UNIVERSAL 16)前 3 个是构成其他对象类型的基本类型。object identifier 唯一标识对象的符号,由一个 integer 序列组成,序列中的 integer 被称为子标识符。对象标识符的 integer 序列从左到右,定义了对象在 MIB 树型结构中的位置。sequence 和 sequence-of 用于构成表。APPLICATION-WIDE 类型:ASN.1 的 APPLICATION 类由与特定的应用相关的数据类型组成。每个应用,包括 SNM
26、P,负责定义自己的 APPLICATION 数据类型。在 SNMP 中已经定义了以下数据类型: networkaddress: 该类型用 CHOICE 结构定义,允许从多个协议族的地址格式中进行选择。目前,只定义了 IpAddress 一种地址格式。 ipaddress: IP 格式的 32 位地址。 counter: 只能做增值不能做减值运算的非负整数。最大值被设为 232 1,当达到最大值时,再次从0 开始增加。 gauge: 可做增值也可做减值运算的非负整数。最大值被设为 232 1,当达到最大值时被锁定,直至被复位(reset)。 timeticks: 从某一参照时间开始以百分之一秒为
27、单位计算经历的时间的非负整数。当 MIB 中定义的某个对象类用到这个数据类型时,参照时间在该对象类的定义中指出。 opaque: 该数据类型提供一个传递任意数据的能力。数据在传输时被作为 OCTET STRING 编码。被传递的数据本身可以是由 ASN.1 或其他句法定义的任意的格式。3) 定义对象管理信息库由一个对象的集合构成,每个对象都有一个型和一个值。型是对被管对象种类的定义,因此型的定义是一个句法描述。对象的实例是某类对象的一个具体实现,具有一个确定的值。怎样定义 MIB 中的对象呢?ASN.1 是将被使用的描述法。ASN.1 中包含一些预定义的通用类型,也规定了通过现有类型定义新类型
28、的语法。定义被管对象的一个可选方法是定义一个被称为 Object 的新类型。这样,MIB 中所有的对象都将是这种类型的。这个方法在技术上是可行的,但会产生定义不便于应用的问题。我们需要多种值的类型,包括 counter、gauge 等等。另外,MIB 支持二维表格或矩阵的定义。因此,一个通用的对象类型必须包含参数来对应所有这些可能性和选择性。另一个更有吸引力的方法,并且也是被 SNMP 所实际采用的方法是利用宏( macro)对在被管对象定义中相互关联的类型进行集合定义。一个宏的定义给出相关类型集合的句法,而宏的实例定义一个特定的类型。因此定义被分为以下等级: 宏:定义合法的宏实例,即说明相关
29、集合类型的句法 宏实例:通过为宏定义提供实际参数生成实例,即说明一个特定的类型 宏实例值:用一个特定的值来表示一个特定的实体图 4.4 是 OBJECT-TYPE 宏的定义(引自 RFC 1212)。图 4.4 被管对象宏其中的主要项目是: SYNTAX: 对象类的抽象句法,该句法必须从 SMI 的对象句法类型中确定一种类型。 ACCESS: 定义通过 SNMP 或其他协议访问对象实例的方法。Access 子句定义该对象类型支持的最低等级。可选的等级有:read-only、read-write、write-only 和 not-accessible。 STATUS: 指出该对象在实现上的要求。
30、要求可以是:mandatory( 必须)、optional(可选)、deprecated(恳求 必须实现的对象,但很可能在新版 MIB 中被删除)和 obsolete(废除不再需要被管系统实现的对象)。 DescrPart: 对象类型语义的文本描述。该子句是可选的。 ReferPart: 对定义在在其他 MIB 模块中的某个对象的文本型交叉引用。该子句是可选的。7 IndexPart: 用于定义表。该子句只是在对象类型对应表中的”行”时才出现。 DefValPart: 定义一个默认值,用于建立对象实例。该子句是可选的。 VALUE NOTATION: 指出通过 SNMP 访问该对象时使用的名字
31、。由于应用 OBJECT-TYPE 宏的 MIB 的完整的定义包含在 MIB 的冗长的文档中,因此,人们并不常使用它们。比较常用的是更简捷的方法基于树型结构和对象特性的表格表示的方法。4) 定义表格SMI 只支持一种数据结构化方法:标量值条目的二维表格。表格的定义用到 ASN.1 的 sequence 和sequence of 两个类型和 OBJECT-TYPE 宏中的 IndexPart。表格定义方法可以通过实例进行说明。考虑对象类型 tcpConnTable,这个对象包含由相应的被管实体维护的 TCP connections 的信息。对于每个这样的 connection,以下信息在表中存储
32、: state: TCP connection 的状态 local address: 该 connection 的本端的 IP 地址 local port: 该 connection 的本端的 TCP 端口 remote address: 该 connection 的另一端的 IP 地址 remote port: 该 connection 的另一端的 TCP 端口需要注意的是,tcpConnTable 是存放在某个被管系统维护的 MIB 中。因此,tcpConnTable 中的一个条目对应被管系统中的一个 connection 的状态信息。TCP connection 的状态信息有 22 个项
33、目,按照tcpConnTable 的定义,只有上述 5 个项目对网络管理者来说是可见的。这也体现了 SNMP 强调保持网络管理简单性的特点。即,在被管对象中,只包含相对应的被管实体的有限的和有用的信息。图 4.5 给出了 tcpConnTable 的定义(引自 RFC1213)。图 4.5 TCP connection Table在图 4.5 中,可以看到 sequence 和 sequence of 在定义表格时的应用: 整个表由一个 SEQUENCE OF TcpConnEntry 构成。ASN.1 的结构 SEQUENCE OF 由一个或多个相同的元素构成,在本例中( 在所有的 SNMP
34、 SMI 的情况下)每个元素是表中的一行。 每一行由一个指定了 5 个标量元素的 SEQUENCE 构成。ASN.1 的结构 SEQUCECE 由固定数目的元素组成,元素的类型可以是多种。尽管 ASN.1 允许这些元素是可选的,但 SMI 限制这个结构只能使用“mandatory”元素。在本例中,每一行所包含的元素的类型是 INTEGER, IpAddress, INTEGER, IpAddress, INTERGE。tcpConnEntry 定义中的 INDEX 成分确定哪个对象值将被用于区分表中的各行。在 TCP 中,一个 socket (IP 地址,TCP 端口)可以支持多个 conne
35、ction,而任意一对 sockets 之间同时只能有一个 connection。因此为了明确地区分各行,每行中的后 4 个元素是必要的,也是充分的。4.2.2 MIB-II在 TCP/IP 网络管理的建议标准中,提出了多个相互独立的 MIB,其中包含为 Internet 的网络管理而开发的 MIB-II。鉴于它在说明标准 MIB 的结构、作用和定义方法等方面的重要性和代表性,有必要对其进行比较深入的讨论。MIB-II 是在 MIB-I 的基础之上开发的,是 MIB-I 的一个超集。mib-2 组被分为以下分组: system:关于系统的总体信息; interface:系统到子网接口的信息;
36、at (address translation):描述 internet 到 subnet 的地址映射 ; ip:关于系统中 IP 的实现和运行信息; icmp:关于系统中 ICMP 的实现和运行信息; tcp:关于系统中 TCP 的实现和运行信息; udp:关于系统中 UDP 的实现和运行信息; egp:关于系统中 EGP 的实现和运行信息;8 dot3(transmission):有关每个系统接口的传输模式和访问协议的信息。 snmp:关于系统中 SNMP 的实现和运行信息。1) system 组system 组提供有关被管系统的总体信息。表 4.1 列出了该组中各个对象的名称、句法、访问
37、权限和对象描述。表 4.1 system 组中的对象Object Syntax Access DescriptionsysDescr DisplayString(SIZE(0 255)RO 对实体的描述,如硬件、操作系统等sysObjectID OBJECT IDENTIFIER RO 实体中包含的网络管理子系统的厂商标识sysUpTime TimeTicks RO 系统的网络管理部分本次启动以来的时间sysContect DisplayString(SIZE(0 255)RW 该被管节点负责人的标识和联系信息sysName DisplayString(SIZE(0 255)RW 该被管节点被
38、赋予的名称sysLocation DisplayString(SIZE(0 255)RW 该节点的物理地点sysService INERGER(0 127) RO 指出该节点所提供的服务的集合,7个 bit 对应 7 层服务2) interfaces 组interfaces 组包含实体物理接口的一般信息,包括配置信息和各接口中所发生的事件的统计信息。表 4.2列出了该组中各个对象的名称、句法、访问权限和对象描述。表 4.2 interfaces 组中的对象Object Syntax Access DescriptionifNumber INTEGER RO 网络接口的数目ifTable SEQ
39、UENCE OF ifEntry NA 接口条目清单ifEntry SEQUENCE NA 包含子网及其以下层对象的接口条目ifIndex INTEGER RO 对应各个接口的唯一值ifDescr DisplayString(SIZE(0 255)RO 有关接口的信息,包括厂商、产品名称、硬件接口版本ifType INTEGER RO 接口类型,根据物理或链路层协议区分ifMtu INERGER RO 接口可接收或发送的最大协议数据单元的尺寸ifSpeed Gauge RO 接口当前数据速率的估计值ifPhysAddress PhysAddress RO 网络层之下协议层的接口地址ifAdmi
40、nStatus INTEGER RW 期望的接口状态 (up(1), down(2), testing(3)ifOperStatus INTEGER RO 当前的操作接口状态 (up(1), down(2), testing(3)ifLastChange TimeTicks RO 接口进入当前操作状态的时间9ifInOctets Counter RO 接口收到的 8 元组的总数ifInUcastPkts Counter RO 递交到高层协议的子网单播的分组数ifInNUcastPkts Counter RO 递交到高层协议的非单播的分组数ifInDiscards Counter RO 被丢弃的
41、进站分组数ifInErrors Counter RO 有错的进站分组数ifInUnkownProtos Counter RO 由于协议未知而被丢弃的分组数ifOutOctets Counter RO 接口发送的 8 元组的总数ifOutUcastPkts Counter RO 发送到子网单播地址的分组总数ifOutNUcastPkts Counter RO 发送到非子网单播地址的分组总数ifOutDiscards Counter RO 被丢弃的出站分组数ifOutErrors Counter RO 不能被发送的有错的分组数ifOutQLen Gauge RO 输出分组队列长度ifSpecifi
42、c OBJECT IDENTIFIER RO 参考 MIB 对实现接口的媒体的定义3) address translation 组address translation 组由一个表构成,表中的每一行对应系统中的一个物理接口,提供网络地址向物理地址的映射。一般情况下,网络地址是指系统在该接口上的 IP 地址,而物理地址决定于实际采用的子网情况。例如,如果接口对应的是 LAN,则物理地址是接口的 MAC 地址,如果对应 X.25 分组交换网,则物理地址可能是一个 X.121 地址。表 4.3 列出了该组中各个对象的名称、句法、访问权限和对象描述。表 4.3 address translation
43、组中的对象Object Syntax Access DescriptionatTable SEQUENCE OF AtEntry NA 包含网络地址对物理地址的映射atEntry SEQUENCE NA 包含一个网络地址、物理地址对atIfIndex INTEGER RW 表格条目的索引atPhysAddress PhysAddress RW 依赖媒体的物理地址atNetAddress NetworkAddress RW 对应物理地址的网络地址实际上,address translation 组包含在 MIB-II 中只是为了与 MIB-I 兼容,MIB-II 的地址转换信息在各个网络协议组中提
44、供。4) ip 组ip 组包含有关节点上 IP 实现和操作的信息,如有关 IP 层流量的一些计数器。ip 组中包含 3 个表,ipAddrTable、 ipRouteTalbe 和 ipNetToMediaTable。ipAddrTable 包含分配给该实体的 IP 地址的信息,每个地址被唯一地分配给一个物理地址。ipRouteTable 包含用于互联网路由选择的信息。该路由表中信息是比较原本地从一些协议的路由表中抽取而来的。实体当前所知的每条路由都有一个条目,表格由 ipRouteDest 索引。ipRouteTable 中的信息可用于配置的监测,并且由于表中的对象是 read-write
45、的,因此也可被用于路由控制。ipNetToMediaTable 是一个提供 IP 地址和物理地址之间对应关系的地址转换表。除了增加一个指示映射类型的对象 ipNetToMediaType 之外,表中所包含的信息与 address translation 组相同。此外,ip 组中还包含一些用于性能和故障监测的标量对象。表 4.4 列出了该组中各个对象的名称、句法、访问权限和对象描述。表 4.4 ip 组中的对象Object Syntax Access DescriptionipForwarding INTEGER RW 是否作为 IP 网关(1/0)ipDefaultTTL INTEGER RW
46、 插入到该实体生成的数据报的 IP 头中 Time-To-Live 字段中的默认值ipInReceives Counter RO 接口收到的输入数据报的总数10ipInHdrErrors Counter RO 由于 IP 头错被丢弃的输入数据报总数ipInAddrErrors Counter RO 由于 IP 地址错被丢弃的输入数据报总数ipForwDatagrams Counter RO 转发的输入数据报数ipInUnknownProtos Counter RO 由于协议未知被丢弃的输入数据报数ipInDiscards Counter RO 无适当理由而被丢弃的输入数据报数ipInDeliv
47、ers Counter RO 成功地递交给 IP 用户协议的输入数据报数ipOutRequests Counter RO 本地 IP 用户协议要求传输的 IP 数据报总数ipOutNoRoutes Counter RO 由于未找到路由而被丢弃的 IP 数据报数ipReasmTimeOut INTEGER RO 重组接收到的碎片可等待的最大秒数ipReasmReqds Counter RO 接收到的需要重组的 IP 碎片数ipReasmOKs Counter RO 成功重组的 IP 数据报数ipRaesmFails Counter RO 由 IP 重组算法检测到的重组失败的数目ipFragsOk
48、 Counter RO 成功拆分的 IP 数据报数ipFragsFails Counter RO 不能成功拆分而被丢弃的 IP 数据报数ipFragsCreates Counter RO 本实体产生的 IP 数据报碎片数ipAddrTable SEQUENCE OF IpAddrEntryNA 本实体的 IP 地址信息(表内对象略)ipRouteTable SEQUENCE OF IpRouteEntryNA IP 路由表(表内对象略)ipNetToMediaTable SEQUENCE OF IpNetToMedis EntryNA 用于将 IP 映射到物理地址的地址转换表(表内对象略)IpRouting Discards Counter RO 被丢弃的路由选择条目5) icmp 组ICMP (Internet Control Message Protocol)是 TCP/IP 协议族中的一部分,所有实现 IP 协议的系统都提供ICMP。 ICMP 提供从路由器或其他主机向主机传递消息的手段,它的基本作用是反馈通信环境中存在的问题,例如:数据报不能到达目的地,路由器没有缓冲区容量来转发数据报。icmp 组包含有关一个节点的 ICMP 的实现和操作的信息,具体地讲, icmp 组由节点接收和发送的各种ICMP 消息的计
