MIB2功能组文档资料

School of Computer School of Computer 张沪寅张沪寅第第4章章 MIB-2功能组功能组1 MIB-2 MIB-2由由由由RFC1213RFC1213来定义，共由来定义，共由来定义，共由来定义，共由1111个功能组，个功能组，个功能组，个功能组，175175个对象 除了除了除了除了RFC1155RFC1155中的对象类型外，新增加了两种对象类型中的对象类型外，新增加了两种对象类型中的对象类型外，新增加了两种对象类型中的对象类型外，新增加了两种对象类型 (1)DisplayString (1)DisplayString：规定了如何显示：规定了如何显示：规定了如何显示：规定了如何显示ASCIIASCII字符串 (2)PhysAddress (2)PhysAddress：规定了如何格式化物理网络地址规定了如何格式化物理网络地址规定了如何格式化物理网络地址规定了如何格式化物理网络地址 mib-2 (1)mib-2 (1)system (1)system (1)interface (2) interface (2) at (3) at (3) ip (4) ip (4) icmp (5) icmp (5) tcp (6) tcp (6) udp (7) udp (7) egp (8) egp (8) cmot (9) cmot (9) transmission (10) transmission (10) snmp (11) snmp (11) 2 RFC1213 RFC1213说明了选择对象的标准：说明了选择对象的标准：说明了选择对象的标准：说明了选择对象的标准： (1) (1)包括包括包括包括故障管理故障管理故障管理故障管理和和和和配置管理配置管理配置管理配置管理需要的对象。

需要的对象需要的对象需要的对象 (2) (2)只包含只包含只包含只包含“ “弱弱弱弱” ”控制对象所谓控制对象所谓控制对象所谓控制对象所谓“ “弱弱弱弱” ”控制对象就是一旦出错对系统控制对象就是一旦出错对系统控制对象就是一旦出错对系统控制对象就是一旦出错对系统不不不不会造成严重危害会造成严重危害会造成严重危害会造成严重危害的对象这反映了当前的管理协议不很安全，不能的对象这反映了当前的管理协议不很安全，不能的对象这反映了当前的管理协议不很安全，不能的对象这反映了当前的管理协议不很安全，不能对网络实施太强的控制对网络实施太强的控制对网络实施太强的控制对网络实施太强的控制 (3) (3)选择当前的网络管理中正在使用的对象选择当前的网络管理中正在使用的对象选择当前的网络管理中正在使用的对象选择当前的网络管理中正在使用的对象 (4) MIB-1 (4) MIB-1管理对象为管理对象为管理对象为管理对象为100100个左右，个左右，个左右，个左右，MIB-2MIB-2在此基础上发展为在此基础上发展为在此基础上发展为在此基础上发展为175175个 (5) (5)不包含具体实现（例如不包含具体实现（例如不包含具体实现（例如不包含具体实现（例如BSD UNIXBSD UNIX）专用的对象。

专用的对象专用的对象专用的对象 (6) (6)为避免冗余，不包含那些可以从已有对象导出的对象为避免冗余，不包含那些可以从已有对象导出的对象为避免冗余，不包含那些可以从已有对象导出的对象为避免冗余，不包含那些可以从已有对象导出的对象 (7) (7)每个协议层的每个关键部分分配一个计数器，这样可以避免复杂每个协议层的每个关键部分分配一个计数器，这样可以避免复杂每个协议层的每个关键部分分配一个计数器，这样可以避免复杂每个协议层的每个关键部分分配一个计数器，这样可以避免复杂的编码对象的分组方便了管理实体的实现对象的分组方便了管理实体的实现对象的分组方便了管理实体的实现对象的分组方便了管理实体的实现例如一个设备实现例如一个设备实现例如一个设备实现例如一个设备实现TCPTCP协议，则它必须实现协议，则它必须实现协议，则它必须实现协议，则它必须实现tcptcp组所有对象，当然网桥或路由器就不必组所有对象，当然网桥或路由器就不必组所有对象，当然网桥或路由器就不必组所有对象，当然网桥或路由器就不必实现实现实现实现tcptcp组34.1 4.1 系统组系统组系统组系统组(System group)(System group) System(mib-2 1)System(mib-2 1)sysDescr(1) sysDescr(1) 系统描述系统描述sysObjectID(2) sysObjectID(2) 系统制造商标识系统制造商标识sysUpTime(3) sysUpTime(3) 系统的运行时间系统的运行时间sysContact(4) sysContact(4) 系统的管理人员系统的管理人员sysName(5) sysName(5) 系统的名字系统的名字sysLocation(6) sysLocation(6) 系统的物理地址系统的物理地址( (放置地点放置地点) )sysServices(7) sysServices(7) 系统提供的协议层服务系统提供的协议层服务4 sysDescrsysDescr描述了系统的操作系统和软件版本等信息。

该数据由助描述了系统的操作系统和软件版本等信息该数据由助描述了系统的操作系统和软件版本等信息该数据由助描述了系统的操作系统和软件版本等信息该数据由助于对系统的版本维护、故障检测等工作于对系统的版本维护、故障检测等工作于对系统的版本维护、故障检测等工作于对系统的版本维护、故障检测等工作 sysContactsysContact、、、、sysLocationsysLocation、、、、sysNamesysName等信息有助于在系统维护时与相关部门和人等信息有助于在系统维护时与相关部门和人等信息有助于在系统维护时与相关部门和人等信息有助于在系统维护时与相关部门和人员取得联系员取得联系员取得联系员取得联系上述上述上述上述4 4个对象用于网络管理的配置管理个对象用于网络管理的配置管理个对象用于网络管理的配置管理个对象用于网络管理的配置管理     sysObjectIDsysObjectID标识了系统的生产厂商标识了系统的生产厂商标识了系统的生产厂商标识了系统的生产厂商, , 这对于系统这对于系统这对于系统这对于系统发生故障时发生故障时发生故障时发生故障时寻求技术服务寻求技术服务寻求技术服务寻求技术服务是非常有用。

是非常有用是非常有用是非常有用     sysServicessysServices显示一个设备可能提供的协议层服务，其值在显示一个设备可能提供的协议层服务，其值在显示一个设备可能提供的协议层服务，其值在显示一个设备可能提供的协议层服务，其值在0 0127127之间，可用之间，可用之间，可用之间，可用7 7位二进制的每一位表示位二进制的每一位表示位二进制的每一位表示位二进制的每一位表示ISOISO参考模型中的每一参考模型中的每一参考模型中的每一参考模型中的每一层层层层服务例如：一个主机结点提供传输层和应用层的服务，则它的值服务例如：一个主机结点提供传输层和应用层的服务，则它的值服务例如：一个主机结点提供传输层和应用层的服务，则它的值服务例如：一个主机结点提供传输层和应用层的服务，则它的值为为为为10010001001000＝＝＝＝72721010     sysUptimesysUptime对象指示一个系统从上一次初始化后已经运行的时对象指示一个系统从上一次初始化后已经运行的时对象指示一个系统从上一次初始化后已经运行的时对象指示一个系统从上一次初始化后已经运行的时间。

管理员可以定期查询该对象的值如果当前值小于前一次的间管理员可以定期查询该对象的值如果当前值小于前一次的间管理员可以定期查询该对象的值如果当前值小于前一次的间管理员可以定期查询该对象的值如果当前值小于前一次的值，说明前一次查询后系统重新启动了值，说明前一次查询后系统重新启动了值，说明前一次查询后系统重新启动了值，说明前一次查询后系统重新启动了上述上述上述上述3 3个对象用于网络管个对象用于网络管个对象用于网络管个对象用于网络管理的故障管理理的故障管理理的故障管理理的故障管理5 4.2 4.2 接口组接口组接口组接口组(Interface group)(Interface group) 接口组提供了网络实体接口组提供了网络实体接口组提供了网络实体接口组提供了网络实体物理层接口物理层接口物理层接口物理层接口的信息，包括的信息，包括的信息，包括的信息，包括配置配置配置配置信息信息信息信息和每个接口上发生事件的和每个接口上发生事件的和每个接口上发生事件的和每个接口上发生事件的统计信息统计信息统计信息统计信息。

所有的所有的SNMPSNMP代代代代理都理都理都理都要求实现要求实现要求实现要求实现interfaceinterface组接口组由两个顶级对象组成接口组由两个顶级对象组成接口组由两个顶级对象组成接口组由两个顶级对象组成6 interfaces(mib-2 2)interfaces(mib-2 2)ifNumber(1) ifNumber(1) 网络接口数，记录一个网络设备的所有接口的总数网络接口数，记录一个网络设备的所有接口的总数网络接口数，记录一个网络设备的所有接口的总数网络接口数，记录一个网络设备的所有接口的总数 ifTable(2) ifTable(2) 记录接口的其它信息，一个接口占表的一行记录，表长为记录接口的其它信息，一个接口占表的一行记录，表长为记录接口的其它信息，一个接口占表的一行记录，表长为记录接口的其它信息，一个接口占表的一行记录，表长为ifNumberifNumberifEntry(1)ifEntry(1)ifIndex(1) ifIndex(1) 接口表惟一的索引项，索引值为接口表惟一的索引项，索引值为接口表惟一的索引项，索引值为接口表惟一的索引项，索引值为1 1~ ~ ifNumber ifNumber范围范围范围范围ifDescr(2) ifDescr(2) 接口的描述，制造商名，产品名和版本等接口的描述，制造商名，产品名和版本等接口的描述，制造商名，产品名和版本等接口的描述，制造商名，产品名和版本等ifType(3) ifType(3) 接口的类型接口的类型接口的类型接口的类型, ,用一个整数表示用一个整数表示用一个整数表示用一个整数表示, ,表示物理层和数据链路层协议确定的接口类型表示物理层和数据链路层协议确定的接口类型表示物理层和数据链路层协议确定的接口类型表示物理层和数据链路层协议确定的接口类型ifMtu(4) ifMtu(4) 表示该接口上可以发送或接收的最大协议数据单元大小表示该接口上可以发送或接收的最大协议数据单元大小表示该接口上可以发送或接收的最大协议数据单元大小表示该接口上可以发送或接收的最大协议数据单元大小( (位组数位组数位组数位组数) )ifSpeed(5) ifSpeed(5) 指定一个接口的传输速率，单位为指定一个接口的传输速率，单位为指定一个接口的传输速率，单位为指定一个接口的传输速率，单位为“ “位位位位/秒秒秒秒” ”（（（（bpsbps））））ifPhysAddress(6) ifPhysAddress(6) 接口的物理地址接口的物理地址接口的物理地址接口的物理地址ifAdminStatus(7) ifAdminStatus(7) 用于配置接口的管理状态，用于配置接口的管理状态，用于配置接口的管理状态，用于配置接口的管理状态，up(1) down(2) testing(3)up(1) down(2) testing(3)ifOperStatus(8) ifOperStatus(8) 提供一个接口的当前操作状态，提供一个接口的当前操作状态，提供一个接口的当前操作状态，提供一个接口的当前操作状态， up(1) down(2) testing(3) up(1) down(2) testing(3)ifLastChange(9) ifLastChange(9) 接口进入当前状态的时间接口进入当前状态的时间接口进入当前状态的时间接口进入当前状态的时间ifInOctets(10) ifInOctets(10) 接口收到的总字节数接口收到的总字节数接口收到的总字节数接口收到的总字节数ifInUcastPkts(11) ifInUcastPkts(11) 单点单点单点单点发送到一种高层协议上的包的发送到一种高层协议上的包的发送到一种高层协议上的包的发送到一种高层协议上的包的总总总总数目数目数目数目ifInNUcastPkts(12) ifInNUcastPkts(12) 发往高层协议的非单播包数（广播和多播）发往高层协议的非单播包数（广播和多播）发往高层协议的非单播包数（广播和多播）发往高层协议的非单播包数（广播和多播）ifInDiscards(13) ifInDiscards(13) 接口丢弃的输入包数接口丢弃的输入包数接口丢弃的输入包数接口丢弃的输入包数ifInErrors(14) ifInErrors(14) 由于错误导致接收的错误包数由于错误导致接收的错误包数由于错误导致接收的错误包数由于错误导致接收的错误包数ifInUnknownPorotos(15) ifInUnknownPorotos(15) 由于未知或不支持的协议而被抛弃的输入包数由于未知或不支持的协议而被抛弃的输入包数由于未知或不支持的协议而被抛弃的输入包数由于未知或不支持的协议而被抛弃的输入包数ifOutOctets(16) ifOutOctets(16) 接口发送的接口发送的接口发送的接口发送的总总总总字节数字节数字节数字节数ifOutUcastPkts(17) ifOutUcastPkts(17) 高层协议请求传输的高层协议请求传输的高层协议请求传输的高层协议请求传输的单播单播单播单播包数包数包数包数ifOutNUcastPkts(18) ifOutNUcastPkts(18) 高层协议请求的非单播（广播和多播）包数高层协议请求的非单播（广播和多播）包数高层协议请求的非单播（广播和多播）包数高层协议请求的非单播（广播和多播）包数ifOutDiscards(19) ifOutDiscards(19) 由于资源局限而导致丢弃的发出包的总数目由于资源局限而导致丢弃的发出包的总数目由于资源局限而导致丢弃的发出包的总数目由于资源局限而导致丢弃的发出包的总数目ifOutErrors(20) ifOutErrors(20) 由于错误而导致丢弃的发出包的总数目由于错误而导致丢弃的发出包的总数目由于错误而导致丢弃的发出包的总数目由于错误而导致丢弃的发出包的总数目ifOutQLen(21) ifOutQLen(21) 输出包队列中包的总数输出包队列中包的总数输出包队列中包的总数输出包队列中包的总数( (输出队列长度输出队列长度输出队列长度输出队列长度) )ifSpecific(22) ifSpecific(22) 指向指向指向指向MIBMIB中特定介质的定义中特定介质的定义中特定介质的定义中特定介质的定义输入输入输入输入输出输出输出输出7 1. 1. 配置管理配置管理配置管理配置管理 用于配置管理的用于配置管理的用于配置管理的用于配置管理的InterfacesInterfaces组的对象为组的对象为组的对象为组的对象为: :(2)(2)、、、、(3)(3)、、、、(4)(4)、、、、(5)(5)、、、、(7)(7)。

    对于对于对于对于ifType(3)ifType(3)是标识接口的类型，用一个整数表示在实际应是标识接口的类型，用一个整数表示在实际应是标识接口的类型，用一个整数表示在实际应是标识接口的类型，用一个整数表示在实际应用中，最好将该整数转换成更易于理解的字符串如，一个接口的用中，最好将该整数转换成更易于理解的字符串如，一个接口的用中，最好将该整数转换成更易于理解的字符串如，一个接口的用中，最好将该整数转换成更易于理解的字符串如，一个接口的名字是名字是名字是名字是Ethernet1Ethernet1，则它的，则它的，则它的，则它的ifTypeifType值是值是值是值是6 6，这时可用，这时可用，这时可用，这时可用ethernetCsmacdethernetCsmacd来表示     ifSpeed(5) ifSpeed(5)指定一个接口每秒可以传送的最大位数，管理员可指定一个接口每秒可以传送的最大位数，管理员可指定一个接口每秒可以传送的最大位数，管理员可指定一个接口每秒可以传送的最大位数，管理员可根据情况设置接口速度，调整接口的传输能力。

根据情况设置接口速度，调整接口的传输能力根据情况设置接口速度，调整接口的传输能力根据情况设置接口速度，调整接口的传输能力     ifAdminStatus(7) ifAdminStatus(7)用于配置接口的状态，即一个接口在管理上用于配置接口的状态，即一个接口在管理上用于配置接口的状态，即一个接口在管理上用于配置接口的状态，即一个接口在管理上是否是活动的根据一个接口是否需要使用，可以通过配置该接口是否是活动的根据一个接口是否需要使用，可以通过配置该接口是否是活动的根据一个接口是否需要使用，可以通过配置该接口是否是活动的根据一个接口是否需要使用，可以通过配置该接口的的的的ifAdminStatusifAdminStatus值设置为开启或关闭值设置为开启或关闭值设置为开启或关闭值设置为开启或关闭     ifAdminStatus ifAdminStatus值设置为值设置为值设置为值设置为upup，并不意味着该接口的工作状态将，并不意味着该接口的工作状态将，并不意味着该接口的工作状态将，并不意味着该接口的工作状态将为为为为upup。

例如，如果没有任何东西连接到该以太网接口，则其工作状例如，如果没有任何东西连接到该以太网接口，则其工作状例如，如果没有任何东西连接到该以太网接口，则其工作状例如，如果没有任何东西连接到该以太网接口，则其工作状态将保持为态将保持为态将保持为态将保持为downdown将ifAdminStatusifAdminStatus设置成设置成设置成设置成TestingTesting，意味着不能在，意味着不能在，意味着不能在，意味着不能在该接口上传递工作包该接口上传递工作包该接口上传递工作包该接口上传递工作包82. 2. 故障管理故障管理故障管理故障管理 用于故障管理的用于故障管理的用于故障管理的用于故障管理的InterfacesInterfaces组有组有组有组有4 4个对象个对象个对象个对象: :(6)(6)、、、、(7)(7)、、、、(8)(8)、、、、(9)(9) ifAdminStatusifAdminStatus和和和和ifOperStatusifOperStatus对象联合使用的含义对象联合使用的含义对象联合使用的含义对象联合使用的含义     ifPhyAddress(6)ifPhyAddress(6)表示接口介质的物理地址。

如果一个接口没有表示接口介质的物理地址如果一个接口没有表示接口介质的物理地址如果一个接口没有表示接口介质的物理地址如果一个接口没有物理地址，则该值将为零长度的物理地址，则该值将为零长度的物理地址，则该值将为零长度的物理地址，则该值将为零长度的OCTET STRINGOCTET STRING     ifLastChange(9)ifLastChange(9)表示接口进入当前状态的时间，与系统组中的表示接口进入当前状态的时间，与系统组中的表示接口进入当前状态的时间，与系统组中的表示接口进入当前状态的时间，与系统组中的sysUpTimesysUpTime的作用类似的作用类似的作用类似的作用类似 ifAdminStatus(7) ifAdminStatus(7)ifOperStatus(8)ifOperStatus(8)含义含义含义含义1 (up)1 (up)接口正常工作1 (up)2 (down)接口处于故障状态2 (down)2 (down)接口被人为关闭了3 (testing)3 (testing)接口处于测试状态93. 3. 性能管理性能管理性能管理性能管理 用于性能管理的用于性能管理的用于性能管理的用于性能管理的InterfacesInterfaces组有组有组有组有1212个对象个对象个对象个对象:(10):(10)   (21)(21)。

可以通过这可以通过这可以通过这可以通过这些输入、输出对象观察接口的许多特性如接口的利用率、错误些输入、输出对象观察接口的许多特性如接口的利用率、错误些输入、输出对象观察接口的许多特性如接口的利用率、错误些输入、输出对象观察接口的许多特性如接口的利用率、错误率、丢包率等可以了解哪些端口正在工作，以及它们在率、丢包率等可以了解哪些端口正在工作，以及它们在率、丢包率等可以了解哪些端口正在工作，以及它们在率、丢包率等可以了解哪些端口正在工作，以及它们在2424小时时小时时小时时小时时间段内正常工作的时间百分比，对于管理员非常有帮助间段内正常工作的时间百分比，对于管理员非常有帮助间段内正常工作的时间百分比，对于管理员非常有帮助间段内正常工作的时间百分比，对于管理员非常有帮助ØØ接口的利用率：接口的利用率：接口的利用率：接口的利用率： 首先取得两个不同时刻首先取得两个不同时刻首先取得两个不同时刻首先取得两个不同时刻(X(X时刻和时刻和时刻和时刻和Y Y时刻时刻时刻时刻) )间计数器的差值函数间计数器的差值函数间计数器的差值函数间计数器的差值函数deltadelta 如：如：如：如：delta(ifInOctets)=(ifInOctetsdelta(ifInOctets)=(ifInOctetsy y- ifInOctets- ifInOctetsx x) ) 总字节数总字节数总字节数总字节数=delta(ifInOctets)=delta(ifInOctets)＋＋＋＋ delta(ifOutOctets) delta(ifOutOctets) 每秒总字节数每秒总字节数每秒总字节数每秒总字节数= =总字节数总字节数总字节数总字节数/(y-x)/(y-x) 接口的利用率＝接口的利用率＝接口的利用率＝接口的利用率＝(( ((每秒总字节数每秒总字节数每秒总字节数每秒总字节数×8)/ifSpeed) ×100×8)/ifSpeed) ×100 由于接口工作不正常由于接口工作不正常由于接口工作不正常由于接口工作不正常, ,设备缓冲溢出等会造成错误和丢包原因。

设备缓冲溢出等会造成错误和丢包原因设备缓冲溢出等会造成错误和丢包原因设备缓冲溢出等会造成错误和丢包原因10 接口的丢包率：接口的丢包率：接口的丢包率：接口的丢包率： 接收信息时每秒丢包率＝接收信息时每秒丢包率＝接收信息时每秒丢包率＝接收信息时每秒丢包率＝delta(ifInDiscards)/delta(seconds) delta(ifInDiscards)/delta(seconds) -- delta(seconds) =y-x -- delta(seconds) =y-x发送信息时每秒丢包率＝发送信息时每秒丢包率＝发送信息时每秒丢包率＝发送信息时每秒丢包率＝ delta(ifOutDiscards)/delta(seconds) delta(ifOutDiscards)/delta(seconds)接收信息丢包率＝接收信息丢包率＝接收信息丢包率＝接收信息丢包率＝ifInDiscards/(ifInUcastPkts+ ifInNUcastPkts)ifInDiscards/(ifInUcastPkts+ ifInNUcastPkts)发送信息丢包率＝发送信息丢包率＝发送信息丢包率＝发送信息丢包率＝ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts)ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts)11ØØ接口的错误率：接口的错误率：接口的错误率：接口的错误率： 接收每秒错误率＝接收每秒错误率＝接收每秒错误率＝接收每秒错误率＝delta(ifInError)/delta(secondsdelta(ifInError)/delta(seconds) ) 发送每秒错误率＝发送每秒错误率＝发送每秒错误率＝发送每秒错误率＝delta(ifOutError)/delta(secondsdelta(ifOutError)/delta(seconds) )ØØ计算广播包的接收和发送以及多点发送包速率的公式计算广播包的接收和发送以及多点发送包速率的公式计算广播包的接收和发送以及多点发送包速率的公式计算广播包的接收和发送以及多点发送包速率的公式 接收广播接收广播接收广播接收广播/ /多点发送包速率＝多点发送包速率＝多点发送包速率＝多点发送包速率＝delta(ifInNUcastPkts)/delta(secondsdelta(ifInNUcastPkts)/delta(seconds) ) 发送广播发送广播发送广播发送广播/ /多点发送包速率＝多点发送包速率＝多点发送包速率＝多点发送包速率＝ delta(ifOutNUcastPkts)/delta(secondsdelta(ifOutNUcastPkts)/delta(seconds) )4. 4. 计费管理计费管理计费管理计费管理 用于计费管理的用于计费管理的用于计费管理的用于计费管理的InterfacesInterfaces组有组有组有组有6 6个对象个对象个对象个对象:(10):(10)、、、、(11)(11)、、、、(12)(12)、、、、(16)(16)、、、、(17)(17)、、、、(18)(18)。

其中其中(10)(10)、、、、(16)(16)是以字节的方式计数，其它是以字节的方式计数，其它是以字节的方式计数，其它是以字节的方式计数，其它4 4个对象是以个对象是以个对象是以个对象是以包来计数包来计数包来计数包来计数124.3 4.3 地址转换组地址转换组地址转换组地址转换组(Address translation group)(Address translation group) 地址转换组包含一个表，表中的每一行对应系统的一个物理接地址转换组包含一个表，表中的每一行对应系统的一个物理接地址转换组包含一个表，表中的每一行对应系统的一个物理接地址转换组包含一个表，表中的每一行对应系统的一个物理接口，表示网络地址到接口的物理地址的映射关系口，表示网络地址到接口的物理地址的映射关系口，表示网络地址到接口的物理地址的映射关系口，表示网络地址到接口的物理地址的映射关系 at(mib-2 3)at(mib-2 3)atTable(1)atTable(1)atEntry(1)atEntry(1)atIfIndex(1)atIfIndex(1)atPhysAddress(2)atPhysAddress(2)atNetAddress(3)atNetAddress(3)13 目前，目前，目前，目前，MIB-2MIB-2中地址转换组的对象已被中地址转换组的对象已被中地址转换组的对象已被中地址转换组的对象已被收编到各个网络协议组收编到各个网络协议组收编到各个网络协议组收编到各个网络协议组中，保留地址转换组仅仅是为了与中，保留地址转换组仅仅是为了与中，保留地址转换组仅仅是为了与中，保留地址转换组仅仅是为了与MIB-1MIB-1兼容。

这样可以克服兼容这样可以克服兼容这样可以克服兼容这样可以克服MIB-MIB-1 1的缺陷，改变理由有两点：的缺陷，改变理由有两点：的缺陷，改变理由有两点：的缺陷，改变理由有两点： (1) (1) 为了支持多协议结点为了支持多协议结点为了支持多协议结点为了支持多协议结点当一个结点支持多个网络层协议时，当一个结点支持多个网络层协议时，当一个结点支持多个网络层协议时，当一个结点支持多个网络层协议时，多个网络地址可能对应一个物理地址多个网络地址可能对应一个物理地址多个网络地址可能对应一个物理地址多个网络地址可能对应一个物理地址 (2) (2) 为了进行地址的双向映射为了进行地址的双向映射为了进行地址的双向映射为了进行地址的双向映射地址转换表可以允许从网络地址地址转换表可以允许从网络地址地址转换表可以允许从网络地址地址转换表可以允许从网络地址到物理地址的双向映射到物理地址的双向映射到物理地址的双向映射到物理地址的双向映射144.4 IP4.4 IP组组组组 IP IP组提供了一个网络结点中有关组提供了一个网络结点中有关组提供了一个网络结点中有关组提供了一个网络结点中有关IPIP实现和操作的信息。

在实现和操作的信息在实现和操作的信息在实现和操作的信息在端系统端系统端系统端系统和和和和中间系统中间系统中间系统中间系统中都可以实现中都可以实现中都可以实现中都可以实现IPIP组的对象大致可以分组的对象大致可以分组的对象大致可以分组的对象大致可以分4 4类类类类：：：： (1) (1)关于关于关于关于IPIP包类型数据和观察到的错误的对象，即有关性能和故障包类型数据和观察到的错误的对象，即有关性能和故障包类型数据和观察到的错误的对象，即有关性能和故障包类型数据和观察到的错误的对象，即有关性能和故障监控的监控的监控的监控的标量对象标量对象标量对象标量对象 (2) (2)关于关于关于关于IPIP地址地址地址地址信息表信息表信息表信息表 (3) (3)关于关于关于关于IPIP路由信息的路由信息的路由信息的路由信息的路由表路由表路由表路由表 (4) (4)转换转换转换转换IPIP地址到物理地址的地址到物理地址的地址到物理地址的地址到物理地址的映射表映射表映射表映射表15 ip(mib-2 4)ip(mib-2 4)ipForwarding(1) ipForwarding(1) 设备是否被设置成设备是否被设置成设备是否被设置成设备是否被设置成IPIP网关。

网关1 1－是；－是；－是；－是；2 2－否－否－否－否ipDefaultTTL(2) ipDefaultTTL(2) IPIP头中的头中的头中的头中的Time To LiveTime To Live字段的值字段的值字段的值字段的值ipInReceives(3) ipInReceives(3) 接收的全部接收的全部接收的全部接收的全部IPIP数据报的数据报的数据报的数据报的总数目总数目总数目总数目，包含错误的数据报，包含错误的数据报，包含错误的数据报，包含错误的数据报ipInHdrErrors(4) ipInHdrErrors(4) 由于其由于其由于其由于其IPIP包头中错误而包头中错误而包头中错误而包头中错误而丢弃丢弃丢弃丢弃的输入数据报数目的输入数据报数目的输入数据报数目的输入数据报数目ipInAddrErrors(5) ipInAddrErrors(5) 由于目的由于目的由于目的由于目的IPIP地址无效而导致地址无效而导致地址无效而导致地址无效而导致丢弃丢弃丢弃丢弃的输入的输入的输入的输入IPIP数据报数目数据报数目数据报数目数据报数目ipForwDatagrams(6) ipForwDatagrams(6) 在接收的在接收的在接收的在接收的IPIP数据报中，数据报中，数据报中，数据报中，转发转发转发转发的数据报数目的数据报数目的数据报数目的数据报数目ipInUnKnownProtos(7) ipInUnKnownProtos(7) 接收的数据报中，由于未知协议或不支持协议而接收的数据报中，由于未知协议或不支持协议而接收的数据报中，由于未知协议或不支持协议而接收的数据报中，由于未知协议或不支持协议而丢弃丢弃丢弃丢弃的数据报数目的数据报数目的数据报数目的数据报数目ipInDiscards(8) ipInDiscards(8) 由于资源局限（如：缓冲区空间不足）而由于资源局限（如：缓冲区空间不足）而由于资源局限（如：缓冲区空间不足）而由于资源局限（如：缓冲区空间不足）而丢弃丢弃丢弃丢弃的输入数据报数目的输入数据报数目的输入数据报数目的输入数据报数目ipInDelivers(9) ipInDelivers(9) 由由由由IPIP层层层层成功提交给上层成功提交给上层成功提交给上层成功提交给上层的数据报数目的数据报数目的数据报数目的数据报数目ipOutRequests(10) ipOutRequests(10) 本地本地本地本地IPIP的的的的上层协议提供给上层协议提供给上层协议提供给上层协议提供给IPIP传送的传送的传送的传送的IPIP数据报数目数据报数目数据报数目数据报数目ipOutDiscards(11) ipOutDiscards(11) 由于资源局限由于资源局限由于资源局限由于资源局限( (如：缓冲区空间不足如：缓冲区空间不足如：缓冲区空间不足如：缓冲区空间不足) )而而而而丢弃丢弃丢弃丢弃的输出数据报数目的输出数据报数目的输出数据报数目的输出数据报数目 ipOutNoRoutes(12) ipOutNoRoutes(12) 因无法找到到达目标地址的路由而因无法找到到达目标地址的路由而因无法找到到达目标地址的路由而因无法找到到达目标地址的路由而丢弃丢弃丢弃丢弃的输出数据报数目的输出数据报数目的输出数据报数目的输出数据报数目ipReasmTimeout(13) ipReasmTimeout(13) 接收到的接收到的接收到的接收到的IPIP分段在等待分段在等待分段在等待分段在等待重组重组重组重组时要保持的时间值，以秒为单位时要保持的时间值，以秒为单位时要保持的时间值，以秒为单位时要保持的时间值，以秒为单位ipReasmReqds(14) ipReasmReqds(14) 接收到需要在本地接收到需要在本地接收到需要在本地接收到需要在本地重组重组重组重组的的的的IPIP分段数目分段数目分段数目分段数目ipReasmOKs(15) ipReasmOKs(15) 成功重组成功重组成功重组成功重组的的的的IPIP数据报数目数据报数目数据报数目数据报数目ipReasmFails(16) ipReasmFails(16) IPIP重组重组重组重组检测到的检测到的检测到的检测到的失败失败失败失败次数次数次数次数ipFragOKs(17) ipFragOKs(17) 成功成功成功成功分段分段分段分段的数据报数目的数据报数目的数据报数目的数据报数目ipFragFails(18)ipFragFails(18)由于需要由于需要由于需要由于需要分段分段分段分段而无法分段而无法分段而无法分段而无法分段( (如设置了不可分段标志如设置了不可分段标志如设置了不可分段标志如设置了不可分段标志Don’t Fragment)Don’t Fragment)而导致丢弃的而导致丢弃的而导致丢弃的而导致丢弃的IPIP数据报数目数据报数目数据报数目数据报数目ipFragCreates(19) ipFragCreates(19) 创建的创建的创建的创建的IPIP分段分段分段分段数目数目数目数目ipAddrTable(20)ipAddrTable(20)ipRouteTable(21)ipRouteTable(21)ipNetToMediaTable(22)ipNetToMediaTable(22)ipRoutingDiscards(23) ipRoutingDiscards(23) 尽管有效仍然被尽管有效仍然被尽管有效仍然被尽管有效仍然被丢弃丢弃丢弃丢弃( (如资源局限如资源局限如资源局限如资源局限) )的路由表项目数的路由表项目数的路由表项目数的路由表项目数16 1. 1. 配置管理配置管理配置管理配置管理 用于配置管理的用于配置管理的用于配置管理的用于配置管理的IPIP组的对象有组的对象有组的对象有组的对象有3 3个：个：个：个：ipForwarding(1)ipForwarding(1)、、、、ipAddrTableipAddrTable、、、、ipRouteTableipRouteTable。

ipForwarding ipForwarding对象表示网络设备是否是被设置为转发对象表示网络设备是否是被设置为转发对象表示网络设备是否是被设置为转发对象表示网络设备是否是被设置为转发IPIP数据数据数据数据报有些设备提供网络层服务，但并不一定设置有报有些设备提供网络层服务，但并不一定设置有报有些设备提供网络层服务，但并不一定设置有报有些设备提供网络层服务，但并不一定设置有ipip路由功能此路由功能此路由功能此路由功能此时可以通过查询系统组的时可以通过查询系统组的时可以通过查询系统组的时可以通过查询系统组的sysServicessysServices和和和和IPIP组的组的组的组的ipForwardingipForwarding对象来对象来对象来对象来确定设备的路由功能如确定设备的路由功能如确定设备的路由功能如确定设备的路由功能如AppleTalkAppleTalk路由器就提供网络层服务，但路由器就提供网络层服务，但路由器就提供网络层服务，但路由器就提供网络层服务，但它不提供它不提供它不提供它不提供IPIP路由功能路由功能路由功能路由功能 17 ipAddrTableipAddrTable提供了有关网络实体的当前提供了有关网络实体的当前提供了有关网络实体的当前提供了有关网络实体的当前IPIP地址的信息。

表中每地址的信息表中每地址的信息表中每地址的信息表中每一一一一行是一个行是一个行是一个行是一个ipAddrEntry,ipAddrEntry,而一个而一个而一个而一个ipAddrEntryipAddrEntry对应一个接口的地址信对应一个接口的地址信对应一个接口的地址信对应一个接口的地址信息，其中息，其中息，其中息，其中ipAddrEntIfIndexipAddrEntIfIndex索引值与索引值与索引值与索引值与InterfaceInterface组的组的组的组的IfTableIfTable中的中的中的中的ifIndexifIndex一致表中的对象大部分是可读写的，可进行配置管理表中的对象大部分是可读写的，可进行配置管理表中的对象大部分是可读写的，可进行配置管理表中的对象大部分是可读写的，可进行配置管理 ipAdEntAddr(1) ipAdEntAddr(1) ipAddress ipAddress RORO 实体的实体的实体的实体的IPIP地址地址地址地址ipAddrTable(20)ipAddrTable(20)ipAddeEntry(1) ipAddeEntry(1) 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明ipAdEntIndex(2) ipAdEntIndex(2) INTEGER RO INTEGER RO 惟一标识该实体所对应的接口的索引值惟一标识该实体所对应的接口的索引值惟一标识该实体所对应的接口的索引值惟一标识该实体所对应的接口的索引值ipAdEntNetMask(3) ipAdEntNetMask(3) ipAddress RO ipAddress RO 与该实体的与该实体的与该实体的与该实体的IPIP地址相关联的子网掩码地址相关联的子网掩码地址相关联的子网掩码地址相关联的子网掩码ipAdEntBcastAddr(4) ipAdEntBcastAddr(4) INTEGER RO INTEGER RO 与该实体的与该实体的与该实体的与该实体的IPIP地址相对应的广播地址地址相对应的广播地址地址相对应的广播地址地址相对应的广播地址ipAdEntReasmMaxSize(5) ipAdEntReasmMaxSize(5) INTEGER RO INTEGER RO 该实体所能重组的最大输入该实体所能重组的最大输入该实体所能重组的最大输入该实体所能重组的最大输入IPIP数据报大小数据报大小数据报大小数据报大小18 ipRouteTableipRouteTable列出了当前路由设备中的路由信息。

其中大部分对列出了当前路由设备中的路由信息其中大部分对列出了当前路由设备中的路由信息其中大部分对列出了当前路由设备中的路由信息其中大部分对象是可读写的，可以通过象是可读写的，可以通过象是可读写的，可以通过象是可读写的，可以通过SetSet操作增加新的路由操作增加新的路由操作增加新的路由操作增加新的路由 ipRouteTable(ip 21) ipRouteTable(ip 21) ipRouteEntry(1) ipRouteEntry(1) 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明ipRouteDest (1)ipRouteDest (1) ipAddress RWipAddress RW 路由器的目的路由器的目的路由器的目的路由器的目的IPIP地址地址地址地址ipRouteIfIndex(2)ipRouteIfIndex(2) INTEGER RWINTEGER RW 标识下一个路程段要到达的接口标识下一个路程段要到达的接口标识下一个路程段要到达的接口标识下一个路程段要到达的接口ipRouteMetric1(3) ipRouteMetric1(3) INTEGER RWINTEGER RW 路由的主路由度量路由的主路由度量路由的主路由度量路由的主路由度量ipRouteMetric2(4) ipRouteMetric2(4) INTEGER RWINTEGER RW 替代的路由度量替代的路由度量替代的路由度量替代的路由度量ipRouteMetric3(5) ipRouteMetric3(5) INTEGER RWINTEGER RW 替代的路由度量替代的路由度量替代的路由度量替代的路由度量ipRouteMetric4(6) ipRouteMetric4(6) INTEGER RWINTEGER RW 替代的路由度量替代的路由度量替代的路由度量替代的路由度量ipRouteNextHop(7)ipRouteNextHop(7) ipAddress RW ipAddress RW 下一站的下一站的下一站的下一站的IPIP地址地址地址地址ipRouteType(8) ipRouteType(8) INTEGER RWINTEGER RW 路由类型路由类型路由类型路由类型 other(1),invalid(2),direct(3),indirect(4) other(1),invalid(2),direct(3),indirect(4)ipRouteProto(9) ipRouteProto(9) INTEGER RWINTEGER RW 路由协议，如路由协议，如路由协议，如路由协议，如ICMPICMP、、、、RIPRIP、、、、OSPFOSPF等等等等1414种种种种ipRouteAge(10) ipRouteAge(10) INTEGER RW INTEGER RW 自路由上次更新之后的秒数自路由上次更新之后的秒数自路由上次更新之后的秒数自路由上次更新之后的秒数ipRouteMask(11)ipRouteMask(11) ipAddress RWipAddress RW 与与与与 目标地址有关的子网掩码目标地址有关的子网掩码目标地址有关的子网掩码目标地址有关的子网掩码ipRouteMeTric5(12) ipRouteMeTric5(12) INTEGER RW INTEGER RW 替代的路由度量替代的路由度量替代的路由度量替代的路由度量ipRouteInfo(13) ipRouteInfo(13) OBJECT IDENTIFIER RO OBJECT IDENTIFIER RO 指向指向指向指向MIBMIB中的其他地方定义的路由信息中的其他地方定义的路由信息中的其他地方定义的路由信息中的其他地方定义的路由信息( (对象标识符对象标识符对象标识符对象标识符) )192. 2. 故障管理故障管理故障管理故障管理 用于故障管理的用于故障管理的用于故障管理的用于故障管理的IPIP组对象有两个：组对象有两个：组对象有两个：组对象有两个：ipRouteTableipRouteTable、、、、ipNetToMediaTableipNetToMediaTable。

通过通过通过通过ipRouteTableipRouteTable表可以找出到达一个网络的路由，确定与路由表可以找出到达一个网络的路由，确定与路由表可以找出到达一个网络的路由，确定与路由表可以找出到达一个网络的路由，确定与路由相关的故障原因对故障管理非常有用相关的故障原因对故障管理非常有用相关的故障原因对故障管理非常有用相关的故障原因对故障管理非常有用 ipNetToMediaTable ipNetToMediaTable表记录了从表记录了从表记录了从表记录了从IPIP地址到物理地址的映射检查地址到物理地址的映射检查地址到物理地址的映射检查地址到物理地址的映射检查此表，可以发现与设备相连的其他设备此表，可以发现与设备相连的其他设备此表，可以发现与设备相连的其他设备此表，可以发现与设备相连的其他设备IPIP地址和物理地址的映射以地址和物理地址的映射以地址和物理地址的映射以地址和物理地址的映射以及映射方式，由此可以发现设备之间的一些连接情况及映射方式，由此可以发现设备之间的一些连接情况及映射方式，由此可以发现设备之间的一些连接情况及映射方式，由此可以发现设备之间的一些连接情况。

ipNetToMediaIfIndex(1) ipNetToMediaIfIndex(1) INTEGERINTEGER RWRW 该记录对应的接口索引号该记录对应的接口索引号该记录对应的接口索引号该记录对应的接口索引号 ipNetToMediaTable(22)ipNetToMediaTable(22)ipNetToMediaEntry(1) ipNetToMediaEntry(1) 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明ipNetToMediaPhysAddress(2) ipNetToMediaPhysAddress(2) PhysAddress RW PhysAddress RW 与介质相关的与介质相关的与介质相关的与介质相关的“ “物理物理物理物理” ”地址地址地址地址ipNetToMediaNetAddress(3) ipNetToMediaNetAddress(3) ipAddress RW ipAddress RW 与介质依赖的物理地址相对应的与介质依赖的物理地址相对应的与介质依赖的物理地址相对应的与介质依赖的物理地址相对应的IPIP地址地址地址地址ipNetToMediaType(4) ipNetToMediaType(4) INTEGER RW IPINTEGER RW IP到物理地址的映射的类型到物理地址的映射的类型到物理地址的映射的类型到物理地址的映射的类型 1 1－其他；－其他；－其他；－其他；2 2－无效；－无效；－无效；－无效；3 3－动态；－动态；－动态；－动态；4 4－静态－静态－静态－静态20 有一个网络配置，一个主机有一个网络配置，一个主机有一个网络配置，一个主机有一个网络配置，一个主机A A要访问一台服务器，但是现在主机要访问一台服务器，但是现在主机要访问一台服务器，但是现在主机要访问一台服务器，但是现在主机A A无法连接到服务器无法连接到服务器无法连接到服务器无法连接到服务器上，已知服务器是正常的，如何查找故障？上，已知服务器是正常的，如何查找故障？上，已知服务器是正常的，如何查找故障？上，已知服务器是正常的，如何查找故障？ 首先查找主机首先查找主机首先查找主机首先查找主机A A的网络配置，查出它的默认网关是路由器的网络配置，查出它的默认网关是路由器的网络配置，查出它的默认网关是路由器的网络配置，查出它的默认网关是路由器e1e1接口，然后查询路由器接口，然后查询路由器接口，然后查询路由器接口，然后查询路由器A A的的的的ipRouteTableipRouteTable表，根据表，根据表，根据表，根据ipRouteDest,ipRouteNextHop,ipRouteIfIndexipRouteDest,ipRouteNextHop,ipRouteIfIndex来确定到达服务器来确定到达服务器来确定到达服务器来确定到达服务器所要经过的下一站，以及数据通过路由器所要经过的下一站，以及数据通过路由器所要经过的下一站，以及数据通过路由器所要经过的下一站，以及数据通过路由器A A的接口。

从查询结果可以得知，主机的接口从查询结果可以得知，主机的接口从查询结果可以得知，主机的接口从查询结果可以得知，主机A A的数据的数据的数据的数据到达路由器到达路由器到达路由器到达路由器A A后，是通过接口后，是通过接口后，是通过接口后，是通过接口s1s1传向下一个路由器传向下一个路由器传向下一个路由器传向下一个路由器B B继续检查路由器继续检查路由器继续检查路由器继续检查路由器B B的的的的ipRouteTableipRouteTable表表表表发现路由器发现路由器发现路由器发现路由器B B中没有指向服务器的路由器中没有指向服务器的路由器中没有指向服务器的路由器中没有指向服务器的路由器C C信息问题就出在这儿，仔细检查路由器信息问题就出在这儿，仔细检查路由器信息问题就出在这儿，仔细检查路由器信息问题就出在这儿，仔细检查路由器B B和路和路和路和路由器由器由器由器C C的路由设置，发现是路由设置不匹配造成的故障的路由设置，发现是路由设置不匹配造成的故障的路由设置，发现是路由设置不匹配造成的故障的路由设置，发现是路由设置不匹配造成的故障主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C路由器路由器A A路由器路由器C C路由器路由器B B服务器服务器服务器服务器 e1 e1 s1 s1 s1 s1 s1 s1 s2 s2 e1 e1 e1 e121 3. 3. 性能管理性能管理性能管理性能管理 用于性能管理的用于性能管理的用于性能管理的用于性能管理的IPIP组对象有组对象有组对象有组对象有1818个：个：个：个： (3) (3)     (19) (19)、、、、(23)(23)。

IP IP组的对象对流经组的对象对流经组的对象对流经组的对象对流经IPIP层的数据提供了大量的统计手段，便于网络层的数据提供了大量的统计手段，便于网络层的数据提供了大量的统计手段，便于网络层的数据提供了大量的统计手段，便于网络管理应用从多个角度来评判网络的性能管理应用从多个角度来评判网络的性能管理应用从多个角度来评判网络的性能管理应用从多个角度来评判网络的性能 22 ipip输入错误率＝输入错误率＝输入错误率＝输入错误率＝ (ipInDiscards+ipInHdrError+ipInAddrError)/ipInReceives (ipInDiscards+ipInHdrError+ipInAddrError)/ipInReceives ip ip输出错误率＝输出错误率＝输出错误率＝输出错误率＝ (ipOutDiscards+ipOutHdrError+ipOutAddrError)/ipOutReceives (ipOutDiscards+ipOutHdrError+ipOutAddrError)/ipOutReceives ipForwDatagrams(6) ipForwDatagrams(6)记录设备转发的记录设备转发的记录设备转发的记录设备转发的IPIP数据报。

通过两次数据报通过两次数据报通过两次数据报通过两次(X(X时刻时刻时刻时刻和和和和Y Y时刻时刻时刻时刻) )查询该对象，可以获得该设备对数据报的转发速率：查询该对象，可以获得该设备对数据报的转发速率：查询该对象，可以获得该设备对数据报的转发速率：查询该对象，可以获得该设备对数据报的转发速率：IPIP数据报的转发速率＝数据报的转发速率＝数据报的转发速率＝数据报的转发速率＝(ipForwDatagrams(ipForwDatagramsy y-ipForwDatagrams-ipForwDatagramsx x)/(y-)/(y-x)x) 为检查设备转发为检查设备转发为检查设备转发为检查设备转发IPIP报的速率是否满足网络的需要，可以比较报的速率是否满足网络的需要，可以比较报的速率是否满足网络的需要，可以比较报的速率是否满足网络的需要，可以比较IPIP数数数数据报转发速率和据报转发速率和据报转发速率和据报转发速率和IPIP数据报输入速率：数据报输入速率：数据报输入速率：数据报输入速率： IPIP数据报输入速率＝数据报输入速率＝数据报输入速率＝数据报输入速率＝(ipInReceives(ipInReceivesy y-ipInReceives-ipInReceivesx x)/(y-x))/(y-x) 当当当当IPIP数据报转发速率基本等于数据报转发速率基本等于数据报转发速率基本等于数据报转发速率基本等于IPIP数据报输入速率时，设备的转发数据报输入速率时，设备的转发数据报输入速率时，设备的转发数据报输入速率时，设备的转发功能处于正常状态。

功能处于正常状态功能处于正常状态功能处于正常状态 234. 4. 计费管理计费管理计费管理计费管理 用于计费管理的用于计费管理的用于计费管理的用于计费管理的IPIP组对象有组对象有组对象有组对象有2 2个个个个: :(9)(9)、、、、(10)(10) IP IP组中给出的计费对象不同于在组中给出的计费对象不同于在组中给出的计费对象不同于在组中给出的计费对象不同于在InterfacesInterfaces组中使用的计费对组中使用的计费对组中使用的计费对组中使用的计费对象这里的对象是从象这里的对象是从象这里的对象是从象这里的对象是从IPIP层的角度对数据流量进行计费如层的角度对数据流量进行计费如层的角度对数据流量进行计费如层的角度对数据流量进行计费如 ipInDelivers(9)ipInDelivers(9)统计无错地传递给上层协议和应用的统计无错地传递给上层协议和应用的统计无错地传递给上层协议和应用的统计无错地传递给上层协议和应用的IPIP分组数，以此分组数，以此分组数，以此分组数，以此为依据进行计费，为依据进行计费，为依据进行计费，为依据进行计费，可以排除无效报文对计费结果地干扰可以排除无效报文对计费结果地干扰可以排除无效报文对计费结果地干扰可以排除无效报文对计费结果地干扰，促使计费，促使计费，促使计费，促使计费工作更细致。

工作更细致工作更细致工作更细致24 4.5 ICMP4.5 ICMP组组组组 ICMP ICMP是是是是IPIP的伴随协议所有实现的伴随协议所有实现的伴随协议所有实现的伴随协议所有实现IPIP协议的结点都必须实现协议的结点都必须实现协议的结点都必须实现协议的结点都必须实现ICMPICMP协议ICMPICMP组中的对象都是对各种类型的组中的对象都是对各种类型的组中的对象都是对各种类型的组中的对象都是对各种类型的ICMPICMP消息的接收消息的接收消息的接收消息的接收和发送的统计结果，都是计数器在查找可能的路由问题时，和发送的统计结果，都是计数器在查找可能的路由问题时，和发送的统计结果，都是计数器在查找可能的路由问题时，和发送的统计结果，都是计数器在查找可能的路由问题时，ICMPICMP组非常有用主要用于组非常有用主要用于组非常有用主要用于组非常有用主要用于性能管理性能管理性能管理性能管理和和和和故障管理故障管理故障管理故障管理25 icmp(mib-2 5)icmp(mib-2 5)icmpInMsgs(1) icmpInMsgs(1) 接收到的接收到的接收到的接收到的ICMPICMP消息的数目消息的数目消息的数目消息的数目icmpInError(2) icmpInError(2) 接收到的接收到的接收到的接收到的错误错误错误错误ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpInDestUnreachs(3) icmpInDestUnreachs(3) 接收到接收到接收到接收到目的不可达目的不可达目的不可达目的不可达的的的的ICMPICMP消息的数目消息的数目消息的数目消息的数目icmpInTimeExcds(4) icmpInTimeExcds(4) 设备接受到的设备接受到的设备接受到的设备接受到的ICMPICMP超时超时超时超时消息的数目消息的数目消息的数目消息的数目icmpInPramProbe(5) icmpInPramProbe(5) 设备接受到的设备接受到的设备接受到的设备接受到的ICMPICMP参数问题参数问题参数问题参数问题消息的数量消息的数量消息的数量消息的数量icmpInSrcQuenchs(6) icmpInSrcQuenchs(6) 接收到接收到接收到接收到源抑制源抑制源抑制源抑制的的的的ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpInRedirects(7) icmpInRedirects(7) 设备接受到的设备接受到的设备接受到的设备接受到的ICMPICMP重定向重定向重定向重定向消息的数量消息的数量消息的数量消息的数量icmpInEchos(8) icmpInEchos(8) 接收到的接收到的接收到的接收到的ICMP ICMP EchoRequest EchoRequest消息的数量消息的数量消息的数量消息的数量icmpInEchoReps(9) icmpInEchoReps(9) 接收到的接收到的接收到的接收到的ICMP ICMP Echo ReplyEcho Reply消息的数量消息的数量消息的数量消息的数量icmpInTimestamps(10) icmpInTimestamps(10) 接收到的接收到的接收到的接收到的ICMP ICMP TimestampTimestamp消息的数量消息的数量消息的数量消息的数量icmpInTimestampReps(11) icmpInTimestampReps(11) 接收到的接收到的接收到的接收到的ICMP ICMP Timestamp ReplyTimestamp Reply消息的数量消息的数量消息的数量消息的数量icmpInAddrMasks(12) icmpInAddrMasks(12) 接收到的请求接收到的请求接收到的请求接收到的请求地址掩码地址掩码地址掩码地址掩码ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpInAddrMaskReps(13) icmpInAddrMaskReps(13) 接收到的接收到的响应响应地址掩码地址掩码地址掩码地址掩码ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpOutMsgs(14) icmpOutMsgs(14) 该设备试图发送的该设备试图发送的该设备试图发送的该设备试图发送的ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpOutError(15) icmpOutError(15) 资源局限而没有发送的资源局限而没有发送的资源局限而没有发送的资源局限而没有发送的ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpOutDestUnreachs(16) icmpOutDestUnreachs(16) 设备发送的设备发送的设备发送的设备发送的ICMPICMP目的不可达到的消息的数量目的不可达到的消息的数量目的不可达到的消息的数量目的不可达到的消息的数量icmpOutTimeExcds(17) icmpOutTimeExcds(17) 设备发送的设备发送的设备发送的设备发送的ICMPICMP超时消息的数量超时消息的数量超时消息的数量超时消息的数量icmpOutPramProbe(18) icmpOutPramProbe(18) 设备发送的设备发送的设备发送的设备发送的ICMPICMP参数有问题消息的数量参数有问题消息的数量参数有问题消息的数量参数有问题消息的数量icmpOutSrcQuenchs(19) icmpOutSrcQuenchs(19) 设备发送的设备发送的设备发送的设备发送的ICMPICMP源抑制消息的数量源抑制消息的数量源抑制消息的数量源抑制消息的数量icmpOutRedirects(20) icmpOutRedirects(20) 设备发送的设备发送的设备发送的设备发送的ICMPICMP重定向消息的数量重定向消息的数量重定向消息的数量重定向消息的数量icmpOutEchos(21) icmpOutEchos(21) 设备发送的设备发送的设备发送的设备发送的ICMP EchoICMP Echo消息的数量消息的数量消息的数量消息的数量icmpOutEchoReps(22) icmpOutEchoReps(22) 设备发送的设备发送的设备发送的设备发送的ICMP Echo ReplyICMP Echo Reply消息的数量消息的数量消息的数量消息的数量icmpOutTimestamps(23) icmpOutTimestamps(23) 设备发送的设备发送的设备发送的设备发送的ICMP TimestampICMP Timestamp消息的数量消息的数量消息的数量消息的数量icmpOutTimestampReps(24) icmpOutTimestampReps(24) 设备发送的设备发送的设备发送的设备发送的ICMPICMP响应时间出戳消息的数量响应时间出戳消息的数量响应时间出戳消息的数量响应时间出戳消息的数量icmpOutAddrMasks(25) icmpOutAddrMasks(25) 设备发送的设备发送的设备发送的设备发送的ICMP Address MaskICMP Address Mask消息的数量消息的数量消息的数量消息的数量icmpOutAddrMaskReps(26) icmpOutAddrMaskReps(26) 设备发送的设备发送的设备发送的设备发送的ICMPICMP响应地址掩码消息的数量响应地址掩码消息的数量响应地址掩码消息的数量响应地址掩码消息的数量26 一个实体接收到大量的一个实体接收到大量的一个实体接收到大量的一个实体接收到大量的(6)(6)，说明路由表或网络性能有问题。

一个，说明路由表或网络性能有问题一个，说明路由表或网络性能有问题一个，说明路由表或网络性能有问题一个实体发送大量的实体发送大量的实体发送大量的实体发送大量的(19)(19)，可能意味着实体正在交换路由表信息，并且，可能意味着实体正在交换路由表信息，并且，可能意味着实体正在交换路由表信息，并且，可能意味着实体正在交换路由表信息，并且告诉发送源从其他路径转发数据报如果一个实体发送或接收大量告诉发送源从其他路径转发数据报如果一个实体发送或接收大量告诉发送源从其他路径转发数据报如果一个实体发送或接收大量告诉发送源从其他路径转发数据报如果一个实体发送或接收大量的的的的ICMPICMP错误，通过错误，通过错误，通过错误，通过(2)(2)和和和和(15)(15)可以判断是否是可以判断是否是可以判断是否是可以判断是否是ICMPICMP数据报导致了性数据报导致了性数据报导致了性数据报导致了性能问题 ICMP ICMP消息输入速率＝消息输入速率＝消息输入速率＝消息输入速率＝(icmpInMsgs(icmpInMsgsy y-icmpInMsgs-icmpInMsgsx x)/(y-x))/(y-x) ICMP ICMP消息输出速率＝消息输出速率＝消息输出速率＝消息输出速率＝(icmpOutMsgs(icmpOutMsgsy y-icmpOutMsgs-icmpOutMsgsx x)/(y-x))/(y-x)27下面对一些相关对象进一步说明：下面对一些相关对象进一步说明：下面对一些相关对象进一步说明：下面对一些相关对象进一步说明： (1) icmpInDestUnreachs(3) (1) icmpInDestUnreachs(3) ：：：：设备接收到目的地址不可达的设备接收到目的地址不可达的设备接收到目的地址不可达的设备接收到目的地址不可达的ICMPICMP消息的数目消息的数目消息的数目消息的数目。

收到这些消息表明该设备正在发送无法转发到目的地址收到这些消息表明该设备正在发送无法转发到目的地址收到这些消息表明该设备正在发送无法转发到目的地址收到这些消息表明该设备正在发送无法转发到目的地址IPIP包这可能是由于目的包这可能是由于目的包这可能是由于目的包这可能是由于目的设备已经停机、目的地址不存在或到目的网络的路由不存在设备已经停机、目的地址不存在或到目的网络的路由不存在设备已经停机、目的地址不存在或到目的网络的路由不存在设备已经停机、目的地址不存在或到目的网络的路由不存在 (2) icmpInTimeExcds(4) (2) icmpInTimeExcds(4)：：：：设备接收到的设备接收到的设备接收到的设备接收到的ICMPICMP超时消息的数目超时消息的数目超时消息的数目超时消息的数目接收到这些消接收到这些消接收到这些消接收到这些消息意味着设备发送出的息意味着设备发送出的息意味着设备发送出的息意味着设备发送出的IPIP包在到达其目的地之前其包在到达其目的地之前其包在到达其目的地之前其包在到达其目的地之前其存活时间字段已过期存活时间字段已过期存活时间字段已过期存活时间字段已过期。

具体的具体的处理方法处理方法处理方法处理方法是，首先可以检查该设备上的是，首先可以检查该设备上的是，首先可以检查该设备上的是，首先可以检查该设备上的IPIP存活时间参数配置如果能够确定想要存活时间参数配置如果能够确定想要存活时间参数配置如果能够确定想要存活时间参数配置如果能够确定想要的目的地址，则可以尝试确定在设备与目的地址之间是否存在路由循环同样，的目的地址，则可以尝试确定在设备与目的地址之间是否存在路由循环同样，的目的地址，则可以尝试确定在设备与目的地址之间是否存在路由循环同样，的目的地址，则可以尝试确定在设备与目的地址之间是否存在路由循环同样，如果通过如果通过如果通过如果通过MIBMIB对象可以获得关于这些对象可以获得关于这些对象可以获得关于这些对象可以获得关于这些ICMPICMP包的其他信息，则排队这些问题将会要包的其他信息，则排队这些问题将会要包的其他信息，则排队这些问题将会要包的其他信息，则排队这些问题将会要容易得多并且，根据对接收的（和发送的）容易得多并且，根据对接收的（和发送的）容易得多并且，根据对接收的（和发送的）容易得多并且，根据对接收的（和发送的）ICMPICMP消息，供应商应该自己负责在消息，供应商应该自己负责在消息，供应商应该自己负责在消息，供应商应该自己负责在他们的设备中扩展他们的设备中扩展他们的设备中扩展他们的设备中扩展MIBMIB支持，以便更加容易地标识出这些类型的路由问题。

支持，以便更加容易地标识出这些类型的路由问题支持，以便更加容易地标识出这些类型的路由问题支持，以便更加容易地标识出这些类型的路由问题3) icmpInParmProbs(5)(3) icmpInParmProbs(5)：：：：设备接收到的设备接收到的设备接收到的设备接收到的ICMPICMP参数问题的消息数量参数问题的消息数量参数问题的消息数量参数问题的消息数量接收到这些接收到这些接收到这些接收到这些消息表明设备发送出的消息表明设备发送出的消息表明设备发送出的消息表明设备发送出的IPIP包在其包在其包在其包在其IPIP报头报头报头报头的的的的IPIP选项部分存在问题这里需要做的第选项部分存在问题这里需要做的第选项部分存在问题这里需要做的第选项部分存在问题这里需要做的第一件事情就是检查该设备的一件事情就是检查该设备的一件事情就是检查该设备的一件事情就是检查该设备的IPIP配置，接下来就是使用协议分析器进行分析配置，接下来就是使用协议分析器进行分析配置，接下来就是使用协议分析器进行分析配置，接下来就是使用协议分析器进行分析4) icmpInSrcQuenchs (6)(4) icmpInSrcQuenchs (6)：：：：设备接收到的设备接收到的设备接收到的设备接收到的ICMP source quench ICMP source quench 消息数量消息数量消息数量消息数量。

接收到接收到这些消息表明起源于该设备的这些消息表明起源于该设备的这些消息表明起源于该设备的这些消息表明起源于该设备的IPIP包正在被一个存在资源问题的路由器处理这时包正在被一个存在资源问题的路由器处理这时包正在被一个存在资源问题的路由器处理这时包正在被一个存在资源问题的路由器处理这时需要做的第一件事情是标识需要做的第一件事情是标识需要做的第一件事情是标识需要做的第一件事情是标识ICMP Source QuenchICMP Source Quench消息的来源，并扩展该路由器能消息的来源，并扩展该路由器能消息的来源，并扩展该路由器能消息的来源，并扩展该路由器能力或分析如何减轻该路由器的负载力或分析如何减轻该路由器的负载力或分析如何减轻该路由器的负载力或分析如何减轻该路由器的负载 28 (5) icmpInRedirects(7)(5) icmpInRedirects(7)：：：：设备接收到的设备接收到的设备接收到的设备接收到的ICMPICMP重定向消息的数量重定向消息的数量重定向消息的数量重定向消息的数量接收到ICMP RedirectICMP Redirect消息表示设备正在发送消息表示设备正在发送消息表示设备正在发送消息表示设备正在发送IPIP包到路由器，然后路由器把它转发到同一网络的另一个路由器上。

包到路由器，然后路由器把它转发到同一网络的另一个路由器上包到路由器，然后路由器把它转发到同一网络的另一个路由器上包到路由器，然后路由器把它转发到同一网络的另一个路由器上解决这个问题的最简单方法是找到引起解决这个问题的最简单方法是找到引起解决这个问题的最简单方法是找到引起解决这个问题的最简单方法是找到引起ICMP RedirectICMP Redirect消息的包的目的地址，然后检查该设消息的包的目的地址，然后检查该设消息的包的目的地址，然后检查该设消息的包的目的地址，然后检查该设备以及路由器的路由表备以及路由器的路由表备以及路由器的路由表备以及路由器的路由表 (6) icmpOutDestUnreachs(16) (6) icmpOutDestUnreachs(16)：：：：该设备发送的该设备发送的该设备发送的该设备发送的ICMPICMP目的不可达的消息数量目的不可达的消息数量目的不可达的消息数量目的不可达的消息数量这意味着设这意味着设这意味着设这意味着设备被请求转发备被请求转发备被请求转发备被请求转发IPIP包到它包到它包到它包到它无法到达的目的地址无法到达的目的地址无法到达的目的地址无法到达的目的地址（例如，目的网络为无穷远）。

例如，目的网络为无穷远）例如，目的网络为无穷远）例如，目的网络为无穷远） (7) icmpOutTimeExcds(17) (7) icmpOutTimeExcds(17)：：：：该设备发送的该设备发送的该设备发送的该设备发送的ICMP time exceededICMP time exceeded消息的数量消息的数量消息的数量消息的数量这意味着该这意味着该这意味着该这意味着该设备被请求转发或处理存活时间值为零的设备被请求转发或处理存活时间值为零的设备被请求转发或处理存活时间值为零的设备被请求转发或处理存活时间值为零的IPIP包 (8) icmpOutParmProbs(18) (8) icmpOutParmProbs(18)：：：：该设备发送的该设备发送的该设备发送的该设备发送的ICMP parameter problemICMP parameter problem消息的数消息的数消息的数消息的数引起这个问题的原因是某个选项没有实现或存在一个无效的选项值同样，要排队这个问题，需个问题的原因是某个选项没有实现或存在一个无效的选项值同样，要排队这个问题，需个问题的原因是某个选项没有实现或存在一个无效的选项值。

同样，要排队这个问题，需个问题的原因是某个选项没有实现或存在一个无效的选项值同样，要排队这个问题，需要找到这些包的来源要找到这些包的来源要找到这些包的来源要找到这些包的来源 (9) icmpOutSreQuenchs(19) (9) icmpOutSreQuenchs(19)：：：：该设备发送的该设备发送的该设备发送的该设备发送的ICMP source quenchICMP source quench消息的数量消息的数量消息的数量消息的数量这表明由这表明由这表明由这表明由于资源局限而使于资源局限而使于资源局限而使于资源局限而使IPIP包被丢弃（或处于要丢弃的危险中）解决这个问题的方法是检查该设包被丢弃（或处于要丢弃的危险中）解决这个问题的方法是检查该设包被丢弃（或处于要丢弃的危险中）解决这个问题的方法是检查该设包被丢弃（或处于要丢弃的危险中）解决这个问题的方法是检查该设备的存储器容量、缓冲区空间分配、备的存储器容量、缓冲区空间分配、备的存储器容量、缓冲区空间分配、备的存储器容量、缓冲区空间分配、CPUCPU功能等 (10)icmpOutRedirects(20) (10)icmpOutRedirects(20)：：：：该设备发送的该设备发送的该设备发送的该设备发送的ICMP redirectICMP redirect消息的数量消息的数量消息的数量消息的数量。

这表明该设备转发这表明该设备转发这表明该设备转发这表明该设备转发的的的的IPIP包可以采用更加直接的路由，从而绕过该设备包可以采用更加直接的路由，从而绕过该设备包可以采用更加直接的路由，从而绕过该设备包可以采用更加直接的路由，从而绕过该设备 接收或发送一个偶然的接收或发送一个偶然的接收或发送一个偶然的接收或发送一个偶然的ICMPICMP消息并不一定表明存在路由问题但是，如果有如下两种消息并不一定表明存在路由问题但是，如果有如下两种消息并不一定表明存在路由问题但是，如果有如下两种消息并不一定表明存在路由问题但是，如果有如下两种情况这就表明可能存在问题：与设备发送或转发的情况这就表明可能存在问题：与设备发送或转发的情况这就表明可能存在问题：与设备发送或转发的情况这就表明可能存在问题：与设备发送或转发的IPIP包的数量相比，设备包的数量相比，设备包的数量相比，设备包的数量相比，设备接收接收接收接收到了大量的到了大量的到了大量的到了大量的ICMPICMP错误消息；与设备接收到错误消息；与设备接收到错误消息；与设备接收到错误消息；与设备接收到IPIP包的数量相比，设备包的数量相比，设备包的数量相比，设备包的数量相比，设备生成生成生成生成了大量的了大量的了大量的了大量的ICMPICMP错误消息。

错误消息错误消息错误消息 29 4.6 TCP 4.6 TCP组组组组 TCPTCP组的对象主要用于对组的对象主要用于对组的对象主要用于对组的对象主要用于对流量控制流量控制流量控制流量控制，，，，丢弃重传丢弃重传丢弃重传丢弃重传和和和和网络拥挤网络拥挤网络拥挤网络拥挤等问题等问题等问题等问题的解决TCPTCP组由一些组由一些组由一些组由一些TCPTCP的系统对象和一个记录当前的系统对象和一个记录当前的系统对象和一个记录当前的系统对象和一个记录当前TCPTCP连接的连接的连接的连接的表组成 tcp(mib-2 6)tcp(mib-2 6)tcpRtoAlgorithm(1) tcpRtoAlgorithm(1) 重传时间算法重传时间算法重传时间算法重传时间算法 :other(1),constant(2),rsre(3),vanj(4) :other(1),constant(2),rsre(3),vanj(4)tcpRtoMin(2) tcpRtoMin(2) 最小的最小的最小的最小的TCPTCP重传超时重传超时重传超时重传超时tcpRtoMax(3) tcpRtoMax(3) 最大的最大的最大的最大的TCPTCP重传超时重传超时重传超时重传超时tcpMaxConn(4) tcpMaxConn(4) 允许的最大允许的最大允许的最大允许的最大TCPTCP连接数连接数连接数连接数tcpActiveOpens(5) tcpActiveOpens(5) 主动打开的主动打开的主动打开的主动打开的TCPTCP连接数连接数连接数连接数tcpPassiveOpens(6) tcpPassiveOpens(6) 被动打开的被动打开的被动打开的被动打开的TCPTCP连接数连接数连接数连接数tcpAttemptFails(7) tcpAttemptFails(7) 建立连接的尝试失败的次数建立连接的尝试失败的次数建立连接的尝试失败的次数建立连接的尝试失败的次数tcpEstabResets(8) tcpEstabResets(8) 已经建立的连接被复位的次数已经建立的连接被复位的次数已经建立的连接被复位的次数已经建立的连接被复位的次数tcpCurrEstab(9) tcpCurrEstab(9) 当前的当前的当前的当前的TCPTCP连接数连接数连接数连接数tcpInSegs(10) tcpInSegs(10) 接收的接收的接收的接收的TCPTCP段总数段总数段总数段总数tcpOutSegs(11) tcpOutSegs(11) 发送的发送的发送的发送的TCPTCP段总数段总数段总数段总数tcpRetransSegs(12) tcpRetransSegs(12) 重传的重传的重传的重传的TCPTCP段总数段总数段总数段总数tcpConnTable(13)tcpConnTable(13) TCPTCP连接表连接表连接表连接表tcpInError(14) tcpInError(14) 接收的错误的接收的错误的接收的错误的接收的错误的TCPTCP段数段数段数段数tcpOutRests(15) tcpOutRests(15) 发出的含发出的含发出的含发出的含RSTRST标志的段数标志的段数标志的段数标志的段数tcpConnTable(tcp 13) tcpConnTable(tcp 13) tcpConnEntry(1)tcpConnEntry(1)tcpConnState(1) tcpConnState(1) INTEGER RW INTEGER RW 连接状态，有连接状态，有连接状态，有连接状态，有1212种种种种tcpConnLocalAddress(2) tcpConnLocalAddress(2) IpAddress RO IpAddress RO 本地本地本地本地IPIP地址地址地址地址tcpConnLocalPort(3) tcpConnLocalPort(3) INTEGER RO INTEGER RO 本地本地本地本地TCPTCP端口端口端口端口tcpConnRemAddress(4) tcpConnRemAddress(4) IpAddress RO IpAddress RO 远程远程远程远程IPIP地址地址地址地址tcpConnRemPort(5) tcpConnRemPort(5) INTEGER RO INTEGER RO 远程远程远程远程TCPTCP端口端口端口端口30 1. 1. 配置管理配置管理配置管理配置管理 TCP TCP组用于配置管理的对象有组用于配置管理的对象有组用于配置管理的对象有组用于配置管理的对象有5 5个：个：个：个：(1) (1)    (4)(4)、、、、(9)(9)。

对象类型对象类型对象类型对象类型 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明 tcpRtoAlgorithm(1) INTEGER RO TCPtcpRtoAlgorithm(1) INTEGER RO TCP的重传策略（重传时间算法）的重传策略（重传时间算法）的重传策略（重传时间算法）的重传策略（重传时间算法）tcpRtoMin(2) INTEGER RO tcpRtoMin(2) INTEGER RO 最小的最小的最小的最小的TCPTCP重传超时重传超时重传超时重传超时tcpRtoMax(3) INTEGER RO tcpRtoMax(3) INTEGER RO 最大的最大的最大的最大的TCPTCP重传超时重传超时重传超时重传超时tcpMaxConn(4) INTEGER RO tcpMaxConn(4) INTEGER RO 允许的最大允许的最大允许的最大允许的最大TCPTCP连接数连接数连接数连接数tcpCurrEstab(9) Counter RO tcpCurrEstab(9) Counter RO 当前的当前的当前的当前的TCPTCP连接数连接数连接数连接数 TCP TCP 的重传策略及其他相关参数对网络的性能有着很大的影响。

不同的重传策略会的重传策略及其他相关参数对网络的性能有着很大的影响不同的重传策略会的重传策略及其他相关参数对网络的性能有着很大的影响不同的重传策略会的重传策略及其他相关参数对网络的性能有着很大的影响不同的重传策略会导致不同的带宽分配，设置不当会导致网络的拥挤，查询导致不同的带宽分配，设置不当会导致网络的拥挤，查询导致不同的带宽分配，设置不当会导致网络的拥挤，查询导致不同的带宽分配，设置不当会导致网络的拥挤，查询tcpRtoAlgorithmtcpRtoAlgorithm、、、、tcpRtoMintcpRtoMin、、、、 tcpRtoMaxtcpRtoMax可以了解当前可以了解当前可以了解当前可以了解当前TCPTCP的配置是否符合网络的运行环境的配置是否符合网络的运行环境的配置是否符合网络的运行环境的配置是否符合网络的运行环境 tcpMaxConn tcpMaxConn保存的是系统所允许的最大保存的是系统所允许的最大保存的是系统所允许的最大保存的是系统所允许的最大TCPTCP连接数目当连接数目当连接数目当连接数目当tcpMaxConntcpMaxConn的值为－的值为－的值为－的值为－1 1时，时，时，时，表明最大表明最大表明最大表明最大TCPTCP连接数是动态变化的。

连接数是动态变化的连接数是动态变化的连接数是动态变化的tcpCurrEstabtcpCurrEstab记录的是当前的记录的是当前的记录的是当前的记录的是当前的TCPTCP连接数，如果系统连接数，如果系统连接数，如果系统连接数，如果系统试图建立超过试图建立超过试图建立超过试图建立超过tcpMaxConntcpMaxConn值的值的值的值的TCPTCP连接，可以导致系统性能的降低连接，可以导致系统性能的降低连接，可以导致系统性能的降低连接，可以导致系统性能的降低312. 2. 性能管理性能管理性能管理性能管理 TCP TCP组用于性能管理的对象有组用于性能管理的对象有组用于性能管理的对象有组用于性能管理的对象有7 7个：个：个：个：(7)(7)、、、、(8)(8)、、、、(10)(10)、、、、(11)(11)、、、、(12)(12)、、、、(14)(14)、、、、(15)(15)对象类型对象类型对象类型对象类型 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明tcpAttempFails(7) Counter RO tcpAttempFails(7) Counter RO 建立连接的尝试失败次数建立连接的尝试失败次数建立连接的尝试失败次数建立连接的尝试失败次数 tcpEstabResets(8) Counter RO tcpEstabResets(8) Counter RO 连接复位数连接复位数连接复位数连接复位数tcpInSegs(10) Counter RO tcpInSegs(10) Counter RO 接收的接收的接收的接收的TCPTCP段总数段总数段总数段总数tcpOutSegs(11) Counter RO tcpOutSegs(11) Counter RO 发送的发送的发送的发送的TCPTCP段总数段总数段总数段总数tcpRetransSegs(12) Counter RO tcpRetransSegs(12) Counter RO 重传的重传的重传的重传的TCPTCP段数段数段数段数tcpInErrs(14) Counter RO tcpInErrs(14) Counter RO 接收出错的接收出错的接收出错的接收出错的TCPTCP段数段数段数段数tcpOutRsts(15) Counter RO tcpOutRsts(15) Counter RO 发出的含发出的含发出的含发出的含RSTRST标志的段数标志的段数标志的段数标志的段数 这些对象值的变化都反映了系统建立这些对象值的变化都反映了系统建立这些对象值的变化都反映了系统建立这些对象值的变化都反映了系统建立TCPTCP连接以及进行连接以及进行连接以及进行连接以及进行TCPTCP传输过程中的状态变化，传输过程中的状态变化，传输过程中的状态变化，传输过程中的状态变化，同时也说明了网络性能的好坏。

同时也说明了网络性能的好坏同时也说明了网络性能的好坏同时也说明了网络性能的好坏 tcpAttempFailstcpAttempFails和和和和tcpEstabResetstcpEstabResets对象可以用来衡量网络对象可以用来衡量网络对象可以用来衡量网络对象可以用来衡量网络的的的的稳定性稳定性稳定性稳定性和和和和拒绝率拒绝率拒绝率拒绝率稳定性高的网络拒绝率就低稳定性高的网络拒绝率就低稳定性高的网络拒绝率就低稳定性高的网络拒绝率就低 tcpInErrs tcpInErrs值的增加是因为接收到了出值的增加是因为接收到了出值的增加是因为接收到了出值的增加是因为接收到了出错的错的错的错的TCPTCP段，导致这个结果的原因很多，如设备转发错误、源系统封装错误等段，导致这个结果的原因很多，如设备转发错误、源系统封装错误等段，导致这个结果的原因很多，如设备转发错误、源系统封装错误等段，导致这个结果的原因很多，如设备转发错误、源系统封装错误等 tcpOutRsts tcpOutRsts给出了实体试图复位一个连接的次数，该对象值的大小一定程度上反映了给出了实体试图复位一个连接的次数，该对象值的大小一定程度上反映了给出了实体试图复位一个连接的次数，该对象值的大小一定程度上反映了给出了实体试图复位一个连接的次数，该对象值的大小一定程度上反映了网络的稳定性。

网络的稳定性网络的稳定性网络的稳定性 计算计算计算计算TCPTCP段进入和离开实体的速率：段进入和离开实体的速率：段进入和离开实体的速率：段进入和离开实体的速率： TCP TCP段输入速率＝段输入速率＝段输入速率＝段输入速率＝delta(tcpInSegs)/ delta(seconds)delta(tcpInSegs)/ delta(seconds) TCP TCP段输出速率＝段输出速率＝段输出速率＝段输出速率＝delta(tcpInOutSegs)/ delta(seconds)delta(tcpInOutSegs)/ delta(seconds)32 3. 3. 计费管理计费管理计费管理计费管理 TCPTCP组用于计费管理的对象有：组用于计费管理的对象有：组用于计费管理的对象有：组用于计费管理的对象有：(5)(5)、、、、(6)(6)、、、、(10)(10)、、、、(11)(11)、表、表、表、表(13)(13)。

对象类型对象类型对象类型对象类型 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明tcpActiveOpens(5) Counter RO tcpActiveOpens(5) Counter RO 实体打开实体打开实体打开实体打开TCPTCP连接的次数连接的次数连接的次数连接的次数 tcpPassiveOpens(6) Counter RO tcpPassiveOpens(6) Counter RO 实体收到的请求打开连接的次数实体收到的请求打开连接的次数实体收到的请求打开连接的次数实体收到的请求打开连接的次数tcpInSegs(10) Counter RO tcpInSegs(10) Counter RO 输入的输入的输入的输入的TCPTCP段个数段个数段个数段个数tcpOutSegs(11) Counter RO tcpOutSegs(11) Counter RO 输出的输出的输出的输出的TCPTCP段个数段个数段个数段个数 利用利用利用利用(5)(5)和和和和(6)(6)对象可以统计一个实体发起和被请求的对象可以统计一个实体发起和被请求的对象可以统计一个实体发起和被请求的对象可以统计一个实体发起和被请求的TCPTCP连接次数。

利用连接次数利用连接次数利用连接次数利用(10)(10)和和和和(11)(11)可可可可以实现对以实现对以实现对以实现对TCPTCP段的计费，从而增加了网络计费的方式，便于制定灵活性强的计费政策段的计费，从而增加了网络计费的方式，便于制定灵活性强的计费政策段的计费，从而增加了网络计费的方式，便于制定灵活性强的计费政策段的计费，从而增加了网络计费的方式，便于制定灵活性强的计费政策 tcpConnTable tcpConnTable给出的是有关当前存在的连接的情况，包括给出的是有关当前存在的连接的情况，包括给出的是有关当前存在的连接的情况，包括给出的是有关当前存在的连接的情况，包括TCPTCP连接状态，本地地址连接状态，本地地址连接状态，本地地址连接状态，本地地址和端口号，远程地址和端口号等通过反复查表，可获得与本系统相关的连接所建立的时和端口号，远程地址和端口号等通过反复查表，可获得与本系统相关的连接所建立的时和端口号，远程地址和端口号等通过反复查表，可获得与本系统相关的连接所建立的时和端口号，远程地址和端口号等通过反复查表，可获得与本系统相关的连接所建立的时间，即反映了每一次连接对系统资源的使用情况。

间，即反映了每一次连接对系统资源的使用情况间，即反映了每一次连接对系统资源的使用情况间，即反映了每一次连接对系统资源的使用情况 由于由于由于由于tcpConnTabletcpConnTable表的内容随表的内容随表的内容随表的内容随TCPTCP连接状态的变化而改变，如某个连接断开，则表中连接状态的变化而改变，如某个连接断开，则表中连接状态的变化而改变，如某个连接断开，则表中连接状态的变化而改变，如某个连接断开，则表中可能丢失该连接的信息因此，要获得比较详细的可能丢失该连接的信息因此，要获得比较详细的可能丢失该连接的信息因此，要获得比较详细的可能丢失该连接的信息因此，要获得比较详细的TCPTCP连接情况，需要设置较短的查询间连接情况，需要设置较短的查询间连接情况，需要设置较短的查询间连接情况，需要设置较短的查询间隔，但这会增加系统的负担，所以，需要进行权衡隔，但这会增加系统的负担，所以，需要进行权衡隔，但这会增加系统的负担，所以，需要进行权衡隔，但这会增加系统的负担，所以，需要进行权衡 334. 4. 安全管理安全管理安全管理安全管理 利用利用利用利用tcpConnTabletcpConnTable表中的数据可以跟踪那些试图与本系统建立连接的远程系统。

通表中的数据可以跟踪那些试图与本系统建立连接的远程系统通表中的数据可以跟踪那些试图与本系统建立连接的远程系统通表中的数据可以跟踪那些试图与本系统建立连接的远程系统通过分析这些连接特点，可以检测是否存在外来入侵过分析这些连接特点，可以检测是否存在外来入侵过分析这些连接特点，可以检测是否存在外来入侵过分析这些连接特点，可以检测是否存在外来入侵 4.7 UDP 4.7 UDP组组组组 UDPUDP与与与与TCPTCP很相似，但没有很相似，但没有很相似，但没有很相似，但没有TCPTCP严格UDPUDP不保证可靠性连接不保证可靠性连接不保证可靠性连接不保证可靠性连接，因此，因此，因此，因此UDPUDP不提供有关不提供有关不提供有关不提供有关连接的信息连接的信息连接的信息连接的信息UDPUDP组提供了关于数据报和本地点的详细信息，其中组提供了关于数据报和本地点的详细信息，其中组提供了关于数据报和本地点的详细信息，其中组提供了关于数据报和本地点的详细信息，其中UDPUDP表只有本地地址和表只有本地地址和表只有本地地址和表只有本地地址和本地端口两项本地端口两项本地端口两项。

本地端口两项udp(mib-2 7)udp(mib-2 7)udpInDatagrams(1) udpInDatagrams(1) 接收的接收的接收的接收的UDPUDP数据报总数数据报总数数据报总数数据报总数udpNoPorts(2) udpNoPorts(2) 没有发现端口而无法提交的数据报数目没有发现端口而无法提交的数据报数目没有发现端口而无法提交的数据报数目没有发现端口而无法提交的数据报数目udpInErrors(3) udpInErrors(3) 除了无效端口外的其他原因导致错误的输入数据报数目除了无效端口外的其他原因导致错误的输入数据报数目除了无效端口外的其他原因导致错误的输入数据报数目除了无效端口外的其他原因导致错误的输入数据报数目udpOutDatagrams(4) udpOutDatagrams(4) 发送的发送的发送的发送的UDPUDP数据报总数数据报总数数据报总数数据报总数udpTable(5) udpTable(5) UDPUDP表表表表udpEntry(1) udpEntry(1) 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明udpLocalAddress(1) udpLocalAddress(1) IpAddress RO UDPIpAddress RO UDP侦听的本地侦听的本地侦听的本地侦听的本地IPIP地址地址地址地址udpLocalPort(2) udpLocalPort(2) INTEGER RO UDPINTEGER RO UDP侦听的本地端口侦听的本地端口侦听的本地端口侦听的本地端口34 1. 1. 性能管理性能管理性能管理性能管理 利用利用利用利用(1)(1)   (4)(4)对象进行性能管理。

对象进行性能管理对象进行性能管理对象进行性能管理对象类型对象类型对象类型对象类型 类型类型类型类型 访问权限访问权限访问权限访问权限 说明说明说明说明udpInDatagrams Counter RO udpInDatagrams Counter RO 接收到的接收到的接收到的接收到的UDPUDP数据报数目数据报数目数据报数目数据报数目udpNoPorts Counter RO udpNoPorts Counter RO 没有发送到有效没有发送到有效没有发送到有效没有发送到有效UDPUDP端口的数据报数目端口的数据报数目端口的数据报数目端口的数据报数目udpInErrors Counter RO udpInErrors Counter RO 除无效端口外的其他原因导致错误的除无效端口外的其他原因导致错误的除无效端口外的其他原因导致错误的除无效端口外的其他原因导致错误的UDPUDP输入数据报数目输入数据报数目输入数据报数目输入数据报数目udpOutDatagrams Counter RO udpOutDatagrams Counter RO 发送的发送的发送的发送的UDPUDP数据报数目数据报数目数据报数目数据报数目 其中其中其中其中(1)(1)、、、、(4)(4)计算数据报的输入率和输出率，可以衡量系统处理计算数据报的输入率和输出率，可以衡量系统处理计算数据报的输入率和输出率，可以衡量系统处理计算数据报的输入率和输出率，可以衡量系统处理UDPUDP数据报的能力。

数据报的能力数据报的能力数据报的能力如果系统收到发至无效端口的数据报，会将这些报文数目的统计结果记录在如果系统收到发至无效端口的数据报，会将这些报文数目的统计结果记录在如果系统收到发至无效端口的数据报，会将这些报文数目的统计结果记录在如果系统收到发至无效端口的数据报，会将这些报文数目的统计结果记录在(2)(2)中，当系中，当系中，当系中，当系统接收到错误的统接收到错误的统接收到错误的统接收到错误的UDPUDP数据报时，会在数据报时，会在数据报时，会在数据报时，会在(3)(3)中计数这样可以了解中计数这样可以了解中计数这样可以了解中计数这样可以了解UDPUDP的性能 2. 2. 计费管理计费管理计费管理计费管理 利用利用利用利用(1)(1)、、、、(4)(4)对象可针对对象可针对对象可针对对象可针对UDPUDP数据报进行计费通过数据报进行计费通过数据报进行计费通过数据报进行计费通过(1)(1)、、、、(4)(4)可以知道网络中可以知道网络中可以知道网络中可以知道网络中UDPUDP数据数据数据数据报对资源的占有情况，有利于调整网络的配置报对资源的占有情况，有利于调整网络的配置。

报对资源的占有情况，有利于调整网络的配置报对资源的占有情况，有利于调整网络的配置 3. 3. 安全管理安全管理安全管理安全管理 UDP UDP组虽然没有提供连接情况，但组虽然没有提供连接情况，但组虽然没有提供连接情况，但组虽然没有提供连接情况，但UDPUDP组提供了组提供了组提供了组提供了udpTableudpTable，通过，通过，通过，通过udpLocalAddressudpLocalAddress和和和和udpLocalPortudpLocalPort可以侦听本地端口的情况，也可以用于安全管理可以侦听本地端口的情况，也可以用于安全管理可以侦听本地端口的情况，也可以用于安全管理可以侦听本地端口的情况，也可以用于安全管理( (具体见上页具体见上页具体见上页具体见上页) )35 4.8 EGP 4.8 EGP组组组组(External Gateway Protocol)(External Gateway Protocol) EGPEGP是位于两个自治系统中的路由器之间交换路由信息的协议在自治系统之间进是位于两个自治系统中的路由器之间交换路由信息的协议。

在自治系统之间进是位于两个自治系统中的路由器之间交换路由信息的协议在自治系统之间进是位于两个自治系统中的路由器之间交换路由信息的协议在自治系统之间进行行行行EGPEGP通信的设备称为通信的设备称为通信的设备称为通信的设备称为EGPEGP邻居egp(mib-2 8)egp(mib-2 8)egpInMegs(1) egpInMegs(1) 接收的接收的接收的接收的正确正确正确正确的的的的EGPEGP报文总数报文总数报文总数报文总数egpInErrors(2) egpInErrors(2) 接收的接收的接收的接收的错误错误错误错误的的的的EGPEGP报文总数报文总数报文总数报文总数 egpOutMegs(3) egpOutMegs(3) 发送的发送的发送的发送的正确正确正确正确的的的的EGPEGP报文总数报文总数报文总数报文总数egpOutErrors(4) egpOutErrors(4) 发送的发送的发送的发送的错误错误错误错误的的的的EGPEGP报文总数报文总数报文总数报文总数 egpNeighTable(5)egpNeighTable(5) 邻居表邻居表邻居表邻居表egpAs(6) egpAs(6) 本地自治系统的编号本地自治系统的编号本地自治系统的编号本地自治系统的编号egpNeighTable(egp 5)egpNeighTable(egp 5)egpNeighEntry(1)egpNeighEntry(1)egpNeighState(1) egpNeighState(1) EGPEGP邻居的状态邻居的状态邻居的状态邻居的状态: idle(1),acquisition(2),down(3),up(4),cease(5): idle(1),acquisition(2),down(3),up(4),cease(5)egpNeighAddr(2) egpNeighAddr(2) EGPEGP邻居的邻居的邻居的邻居的IPIP地址地址地址地址egpNeighAs(3) egpNeighAs(3) EGPEGP邻居的自治系统号邻居的自治系统号邻居的自治系统号邻居的自治系统号egpNeighInMegs(4) egpNeighInMegs(4) 从邻居接收的正确报文数从邻居接收的正确报文数从邻居接收的正确报文数从邻居接收的正确报文数egpNeighInErrs(5) egpNeighInErrs(5) 从邻居接收的出错报文数从邻居接收的出错报文数从邻居接收的出错报文数从邻居接收的出错报文数egpNeighOutMegs(6) egpNeighOutMegs(6) 发送给邻居的正确报文数发送给邻居的正确报文数发送给邻居的正确报文数发送给邻居的正确报文数egpNeighOutErrs(7) egpNeighOutErrs(7) 由于错误而没有发送给邻居的报文数由于错误而没有发送给邻居的报文数由于错误而没有发送给邻居的报文数由于错误而没有发送给邻居的报文数egpNeighInErrMegs(8) egpNeighInErrMegs(8) 从邻居接收的带有从邻居接收的带有从邻居接收的带有从邻居接收的带有EGPEGP定义的错误报文数定义的错误报文数定义的错误报文数定义的错误报文数egpNeighOutErrMegs(9) egpNeighOutErrMegs(9) 发送给邻居的带有发送给邻居的带有发送给邻居的带有发送给邻居的带有EGPEGP定义的错误报文数定义的错误报文数定义的错误报文数定义的错误报文数egpNeighStateUps(10) egpNeighStateUps(10) 邻居的状态转变为邻居的状态转变为邻居的状态转变为邻居的状态转变为UPUP的次数的次数的次数的次数egpNeighStateDown(11) egpNeighStateDown(11) 邻居从邻居从邻居从邻居从UPUP状态转变成其他状态的次数状态转变成其他状态的次数状态转变成其他状态的次数状态转变成其他状态的次数egpNeighIntervalHello(12) egpNeighIntervalHello(12) 向向向向EGPEGP邻居发送邻居发送邻居发送邻居发送hellohello命令的间隔（重传间隔）命令的间隔（重传间隔）命令的间隔（重传间隔）命令的间隔（重传间隔）egpNeighIntervalPoll(13) egpNeighIntervalPoll(13) 重传重传重传重传pollpoll命令的时间间隔命令的时间间隔命令的时间间隔命令的时间间隔egpNeighMode(14) egpNeighMode(14) 轮询模式轮询模式轮询模式轮询模式: active(1), passive(2): active(1), passive(2)egpNeighEventTrigger(15) egpNeighEventTrigger(15) 由操作员提供的启动和停止操作。

由操作员提供的启动和停止操作由操作员提供的启动和停止操作由操作员提供的启动和停止操作1 1－启动，－启动，－启动，－启动，2 2－停止－停止－停止－停止36 1. 1. 配置管理配置管理配置管理配置管理 EGP EGP组用于配置管理的对象有：组用于配置管理的对象有：组用于配置管理的对象有：组用于配置管理的对象有： egpNeighTable egpNeighTable中的中的中的中的(1)(1)、、、、(2)(2)、、、、(3)(3)、、、、(13)(13)、、、、(14)(14)、、、、(15)(15)和和和和egpAsegpAs对象这八个对象是进行对象这八个对象是进行对象这八个对象是进行对象这八个对象是进行EGPEGP通信的必要配置信息查询这些对象，可以了解当通信的必要配置信息查询这些对象，可以了解当通信的必要配置信息查询这些对象，可以了解当通信的必要配置信息查询这些对象，可以了解当前系统的前系统的前系统的前系统的EGPEGP设置情况设置情况设置情况设置情况 egpNeighEventTrigger(15) egpNeighEventTrigger(15)是是是是EGPEGP组中唯一具有读写属性的对象。

组中唯一具有读写属性的对象组中唯一具有读写属性的对象组中唯一具有读写属性的对象管理系统可以通过设置该对象来启动或停止与一个邻居的通信管理系统可以通过设置该对象来启动或停止与一个邻居的通信管理系统可以通过设置该对象来启动或停止与一个邻居的通信管理系统可以通过设置该对象来启动或停止与一个邻居的通信 2. 2. 故障管理故障管理故障管理故障管理 EGP EGP组用于故障管理的对象有组用于故障管理的对象有组用于故障管理的对象有组用于故障管理的对象有3 3个：个：个：个： egpNeighTable egpNeighTable中的中的中的中的(1)(1)、、、、(10)(10)、、、、(11)(11)这些对象可这些对象可这些对象可这些对象可以说明每一个以说明每一个以说明每一个以说明每一个EGPEGP邻居的状态以及进入各种状态的时间如果一个邻居目前的运行状态正邻居的状态以及进入各种状态的时间如果一个邻居目前的运行状态正邻居的状态以及进入各种状态的时间如果一个邻居目前的运行状态正邻居的状态以及进入各种状态的时间如果一个邻居目前的运行状态正常，可通过常，可通过常，可通过常，可通过egpNeighStateUps(10) egpNeighStateUps(10) 可以了解这个邻居已经正常运行了多长时间。

如果邻居可以了解这个邻居已经正常运行了多长时间如果邻居可以了解这个邻居已经正常运行了多长时间如果邻居可以了解这个邻居已经正常运行了多长时间如果邻居不可达到，可以通过不可达到，可以通过不可达到，可以通过不可达到，可以通过egpNeighStateDown(11)egpNeighStateDown(11)了解邻居什么时间进入停机状态，便于进行了解邻居什么时间进入停机状态，便于进行了解邻居什么时间进入停机状态，便于进行了解邻居什么时间进入停机状态，便于进行故障分析故障分析故障分析故障分析 37 3. 3. 性能管理性能管理性能管理性能管理 EGP EGP组用于性能管理的对象有组用于性能管理的对象有组用于性能管理的对象有组用于性能管理的对象有1010个：即个：即个：即个：即 8.1 8.1     8.4 8.4和和和和egpNeighTableegpNeighTable中的中的中的中的(4) (4)    (9)(9)对象其中前四个对象是针对本地其中前四个对象是针对本地其中前四个对象是针对本地其中前四个对象是针对本地EGPEGP的，其他的对象是针对邻居的，其他的对象是针对邻居的，其他的对象是针对邻居的，其他的对象是针对邻居EGPEGP。

计数计数计数计数EGPEGP报文进入和离开实体的频率，可以掌握系统处理报文进入和离开实体的频率，可以掌握系统处理报文进入和离开实体的频率，可以掌握系统处理报文进入和离开实体的频率，可以掌握系统处理EGPEGP报文所占用资源的情况报文所占用资源的情况报文所占用资源的情况报文所占用资源的情况如果这个频率太高，会导致传输其他数据的性能降低如果这个频率太高，会导致传输其他数据的性能降低如果这个频率太高，会导致传输其他数据的性能降低如果这个频率太高，会导致传输其他数据的性能降低 EGP EGP报文的输入速率＝报文的输入速率＝报文的输入速率＝报文的输入速率＝(egpInMegs(egpInMegsy y- egpInMegs- egpInMegsx x)/(y-x))/(y-x) EGP EGP报文的输出速率＝报文的输出速率＝报文的输出速率＝报文的输出速率＝(egpOutMegs(egpOutMegsy y- egpOutMegs- egpOutMegsx x)/(y-x))/(y-x) egpInErrors egpInErrors和和和和egpOutErrorsegpOutErrors记录了实体接收和发送记录了实体接收和发送记录了实体接收和发送记录了实体接收和发送EGPEGP报文时发生错误的报文个数。

报文时发生错误的报文个数报文时发生错误的报文个数报文时发生错误的报文个数一般情况下，当系统资源缺乏时，会发生这些错误另外，一般情况下，当系统资源缺乏时，会发生这些错误另外，一般情况下，当系统资源缺乏时，会发生这些错误另外，一般情况下，当系统资源缺乏时，会发生这些错误另外， egpNeighTable egpNeighTable中的中的中的中的(4) (4)    (9)(9)可可可可以具体分析每个邻居的处理以具体分析每个邻居的处理以具体分析每个邻居的处理以具体分析每个邻居的处理EGPEGP报文的能力报文的能力报文的能力报文的能力 384.9 4.9 传输组传输组传输组传输组(Transmission group)(Transmission group) 该组的目的是针对各种传输介质提供详细的管理信息它不是一个组，而是提供与子该组的目的是针对各种传输介质提供详细的管理信息它不是一个组，而是提供与子该组的目的是针对各种传输介质提供详细的管理信息它不是一个组，而是提供与子该组的目的是针对各种传输介质提供详细的管理信息它不是一个组，而是提供与子网类型有关的接口网类型有关的接口网类型有关的接口网类型有关的接口专用信息专用信息专用信息专用信息。

若网络设备上的某种媒体要想接收管理，那就必须把相应的若网络设备上的某种媒体要想接收管理，那就必须把相应的若网络设备上的某种媒体要想接收管理，那就必须把相应的若网络设备上的某种媒体要想接收管理，那就必须把相应的接口类型加入到该组中接口类型加入到该组中接口类型加入到该组中接口类型加入到该组中 在传输组下定义的一些在传输组下定义的一些在传输组下定义的一些在传输组下定义的一些MIBMIB的实例：的实例：的实例：的实例：RFC1643RFC1643－以太网－以太网－以太网－以太网MIB RFC1748MIB RFC1748－令牌环－令牌环－令牌环－令牌环 MIB MIBRFC1650RFC1650－类以太网－类以太网－类以太网－类以太网(Ethernet-Like)MIB RFC1315(Ethernet-Like)MIB RFC1315－帧中继－帧中继－帧中继－帧中继MIBMIBRFC1512RFC1512－－－－FDDI MIB RFC2127FDDI MIB RFC2127－－－－ISDN MIBISDN MIBRFC1382RFC1382－－－－X.25 MIB RFC1660X.25 MIB RFC1660－类并行打印机－类并行打印机－类并行打印机－类并行打印机 MIB MIBRFC1659RFC1659－－－－RS232 MIB RFC1381RS232 MIB RFC1381－－－－LAPB MIBLAPB MIBRFC1406RFC1406－－－－DSI MIB RFC1407DSI MIB RFC1407－－－－DS3 MIBDS3 MIBRFC1471RFC1471－－－－PPP/LCP MIB RFC1595PPP/LCP MIB RFC1595－－－－SONET MIB SONET MIB 394.10 MIB-24.10 MIB-2的局限性的局限性的局限性的局限性 MIB-2MIB-2的简单性有利于网络管理系统的实现，增强互操作性。

的简单性有利于网络管理系统的实现，增强互操作性的简单性有利于网络管理系统的实现，增强互操作性的简单性有利于网络管理系统的实现，增强互操作性但是，但是，但是，但是，MIBMIB只存储只存储只存储只存储两种简单的数据类型两种简单的数据类型两种简单的数据类型两种简单的数据类型：标量和二维标量数组实：标量和二维标量数组实：标量和二维标量数组实：标量和二维标量数组实际上，际上，际上，际上，SNMPSNMP协议仅仅能够协议仅仅能够协议仅仅能够协议仅仅能够检索标量对象实例和一个表中的单个对检索标量对象实例和一个表中的单个对检索标量对象实例和一个表中的单个对检索标量对象实例和一个表中的单个对象实例象实例象实例象实例这样，对管理系统功能的实现带来了一定的限制这样，对管理系统功能的实现带来了一定的限制这样，对管理系统功能的实现带来了一定的限制这样，对管理系统功能的实现带来了一定的限制如：不支持基于对象值或类型进行复杂查询；安全机制不够完善；只知道支持基于对象值或类型进行复杂查询；安全机制不够完善；只知道支持基于对象值或类型进行复杂查询；安全机制不够完善；只知道支持基于对象值或类型进行复杂查询；安全机制不够完善；只知道某个某个某个某个TCPTCP实体建立连接的数量，而不知道在实体建立连接的数量，而不知道在实体建立连接的数量，而不知道在实体建立连接的数量，而不知道在TCPTCP连接上的通信量。

连接上的通信量连接上的通信量连接上的通信量 MIB-2MIB-2的简单性的简单性的简单性的简单性有利于网络管理系统的实现有利于网络管理系统的实现有利于网络管理系统的实现有利于网络管理系统的实现，但是也对管理系，但是也对管理系，但是也对管理系，但是也对管理系统的功能实现带来了一定的限制，所以必须要对统的功能实现带来了一定的限制，所以必须要对统的功能实现带来了一定的限制，所以必须要对统的功能实现带来了一定的限制，所以必须要对MIB-2MIB-2进行改进和进行改进和进行改进和进行改进和扩充，主要在扩充，主要在扩充，主要在扩充，主要在RMONRMON规范中进行实现规范中进行实现规范中进行实现规范中进行实现 40作业：作业： P 147 7，，8，，13 41。