《网络管理002mib》由会员分享,可在线阅读,更多相关《网络管理002mib(53页珍藏版)》请在金锄头文库上搜索。
1、计算机网络管理1MIB层次结构定义SNMP ASN.1数据类型标量对象和表对象的表示和检索方法MIB组的管理功能2SMI定义了存储于MIB中的管理信息的语法和语义以ASN.1形式化描述ASN.1=Abstract Syntax Notation One正式的语言 (这里是指抽象语法)用于创建MIB3MIB用于存储和交换管理信息1.代理进程Agent MIB with local information2.管理站进程Manager MIB with overall information4SNMPv1管理信息结构SMI5抽象语法与传送语法的关系6ASN.1符号 7ASN.1简单类BOOLEANI
2、NTEGERBIT STRINGOCTET STRINGENUMERATEDNULLREAL8ASN.1结构类SEQUENCESEQUENCE OFSETSET OFCHOICEANY9ASN.1结构类之例SEQUENCE OFEthernetCollisionsCounter:=SEQUENCE OF highValueINTEGER,lowValueINTEGERSEQUENCE LanSimpleCounterLimits:= SEQUENCE ethernetCounter1 COMPONENTS OF EthernetCollisionsCounter, tokenRingCount
3、er1 COMPONENTS OF TokenRingTokenLost10ASN.1标签用于给变量确定模型,消除二义性EXPLICIT 或 IMPLICITIMPLICIT-无需传送数据类型给对方EXPLICIT-需要传送数据类型给对方如果没有IMPLICIT标签则假设使用 EXPLICIT标签11ASN.1标签类ASN.1有四种标签类型Universal class: data type in universal class are application-independent (ISO 8824/X.208)Application class: tag in application c
4、lass are specific to applicationContext-specific class: in structured types, distinguish different elementPrivate class: is used extensively by venders of network products标签值12ASN.1的Universal类13ASN.1-APPLICATION类与Application相关通用类Universal标签值可以被应用类 Application标签值覆盖例如: AnotherCounter:=APPLICATION 1 IM
5、PLICIT INTEGER14ASN.1-上下文类与Application相关在构造类中区分不同元素例如:BeaconingCounter:= SETcounterName 0 IMPLICIT VisibleString,counterNumber 1 IMPLICIT INTEGER 15其他类OBJECT IDENTIFIER Uniquely identifies an objectObjectDescription Human readable text describing the objectEXTERNAL Types defined is external to the s
6、tandardUTCTime YYMMDDHHMMSSGeneralizaedTime YYYYMMDDHHMMSS16ASN.1-MACRO用于定义本地的新变量类型和值ASN.1 Macro的结构 MACRO:=BEGIN TYPE NOTATION:= VALUE NOTATION:= END-TYPE NOTATION defines the syntax of new types-VALUE NOTATION defines the syntax of new values17SNMPv1管理信息结构SMI(1)SMI树为MIB变量提供了一致的定义、描述和命名方法。在SMI树中除根结点
7、以外的所有结点都被分配了一个数值,用于标识同一父结点下的多个子结点,例如,根结点下有三个子结点CCITT、ISO和JOINT-ISO-CCITT,分别分配数值0、1和2,以区分三个不同国际标准组织SMI用对象标识符(ObjectID)命名每个MIB变量,它可以唯一地标识SMI树中的每个对象。对象标识符是由从根结点对象结点经历的所有结点的数值组成数值序列,数值之间用“.”隔开。例如,udpInDatagrams的对象标识符为1.3.6.1.2.1.7.118SNMPv1管理信息结构SMI(2)管理对象定义样板(管理对象定义样板(Macro)-definition of object typesO
8、BJECT-TYPE MACRO:=BEGINTYPE NOTATION:=“SYNTAX”type (TYPE ObjectSyntax)“ACCESS”Access“STATUS”StatusVALUE NOTATION:=value (VALUE ObjectName)Access:=“read-only”|“read-write”|“write-only”|“not-accessible”Status:=“mandatory”|“optional”|“obsolete”END-names of objects in the MIBObjectName:=OBJECT IDENTIFIE
9、R19SNMPv1管理信息结构SMI(3)管理对象定义举例ipRouteTable OBJECT-TYPESYNTAX SEQUENCE OF IpRouteEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTIONThis entitys IP Routing table.:= ip 21 20对象实例的识别(1)SNMP对MIB进行访问时,所要访问的是对象的一个特定的实例,而不是对象类型。对于具有多个对象实例的对象,只用ObjectID不足以区分多个对象实例SMI文档(RFC 1155)指出:在MIB中没有定义识别对象实例的方法,识别对象实例
10、是通过协议的特定机制来完成,因而对象实例的识别由SNMP定义21对象实例的识别(2)列对象标识:SNMP定义了两种识别特定对象实例的方法,即顺序访问技术和随机访问技术1.顺序访问技术:基于MIB结构中的按字典顺序2.随机访问技术:ObjectID之后增加一个索引对象值22对象实例的识别(3) 随机访问举例 在一台路由器中通常有多个接口,每个接口的信息都存储在一张表中,在SMI树中接口类型(ifType)的ObjectID为1.3.6.1.2.1.2.2.1.3,但是如果要标识路由器中的第2个接口的类型,必须在ifType的ObjectID后面增加一个2(ifIndex),即表示成1.3.6.1
11、.2.1.2.2.1.3.223对象实例的识别(4)随机访问举例随机访问举例例2:IP组中的ipRouteTable如下,其中ipRouteDest为索引对象24对象实例的识别(5)标量对象 对于标量对象,每一个标量对象只有一个对象实例。为了对象约定的一致性,并区别一个对象和对象实例,SNMP规定一个标量对象的实例标识由它的对象标识符加上后缀0组成。例如:如sysDescr、sysObjectID和sysUpTime等,则后面的索引值为0例如:sysDescr的ObjectID为1.3.6.1.2.1.1.1,它的对象实例用1.3.6.1.2.1.1.1.0表示25管理信息库MIB-2 在基于
12、TCP/IP系统管理中,包含有关被管理资源以及元素信息的数据库被称为管理信息库(MIB)。本章详细介绍了管理信息库MIB-2中的功能组包括系统(System)组、接口(Interfaces)组、IP组、地址转换(AT)组、Icmp组、Tcp组、Udp组、Egp组和传输(Transmission)组。l MIB 简介l MIB-2 功能组l MIB-2的局限性l小结261 MIB简介RFC1066 MIB-1RFC1066 MIB-1它包括了8个功能组,约100个对象。 RFC1213 MIB-2 RFC1213 MIB-2包含11个功能组和171个对象。274.2 MIB-2功能组功能功能组对
13、象象标识符符主主 要要 描描 述述SystemMib-2 1关于系关于系统的的总体信息,如系体信息,如系统说明和管理明和管理信息信息InterfacesMib-2 2关于系关于系统到子网的各个接口的信息到子网的各个接口的信息AtMib-2 3关于关于IP地址与物理地址的地址与物理地址的转换IpMib-2 4关于关于IP的信息的信息IcmpMib-2 5关于关于ICMP的信息的信息TcpMib-2 6关于关于TCP的信息的信息UdpMib-2 7关于关于UDP的信息的信息EgpMib-2 8关于关于EGP的信息的信息CmotMib-2 9关于关于CMOT协议保留保留TransmissionMib
14、-2 10关于关于传输介介质的管理信息,的管理信息,为传输信息保信息保留留SnmpMib-2 11关于关于SNMP的信息的信息28 系统(System)组是Internet标准MIB中最基本的一个组,包含一些最常用的被管对象。网络管理系统一旦发现新的系统被加到网络中,首先需要访问该系统的这个组,来获取系统的名称、物理地点和联系人等信息。所有系统都必须包含System组System(mib-2 1)System(mib-2 1)sysDescr(1) sysDescr(1) 系统描述系统描述sysObjectID(2) sysObjectID(2) 系统制造商标识系统制造商标识sysUpTime
15、(3) sysUpTime(3) 系统的运行时间系统的运行时间sysContact(4) sysContact(4) 系统的管理人员系统的管理人员sysName(5) sysName(5) 系统的名字系统的名字sysLocation(6) sysLocation(6) 系统的物理地址系统的物理地址( (放置地点放置地点) )sysServices(7) sysServices(7) 系统提供的协议层服务系统提供的协议层服务2.1 系统组系统组(System group)System组的对象标识符子树29 2.2 2.2 接口组接口组(Interfaces group)(Interfaces g
16、roup) 接口组提供了网络实体接口组提供了网络实体物理层接口物理层接口的信息,包括的信息,包括配置信息配置信息和每个接口上发和每个接口上发生事件的生事件的统计信息统计信息。所有的。所有的SNMPSNMP代理都代理都要求实现要求实现interfaceinterface组。接口组由两个顶级对象组成。组。接口组由两个顶级对象组成。interfaces(mib-2 2)ifNumber(1) 网络接口数,记录一个网络设备的所有接口的总数网络接口数,记录一个网络设备的所有接口的总数 ifTable(2) 记录接口的其它信息,一个接口占表的一行记录,表长为记录接口的其它信息,一个接口占表的一行记录,表长
17、为ifNumberifEntry(1)ifIndex(1) 接口表惟一的索引项,索引值为接口表惟一的索引项,索引值为1 ifNumber范围范围ifDescr(2) 接口的描述,制造商名,产品名和版本等接口的描述,制造商名,产品名和版本等ifType(3) 接口的类型接口的类型,用一个整数表示用一个整数表示,表示物理层和数据链路层协议确定的接口类型表示物理层和数据链路层协议确定的接口类型ifMtu(4) 表示该接口上可以发送或接收的最大协议数据单元大小表示该接口上可以发送或接收的最大协议数据单元大小(位组数位组数)ifSpeed(5) 指定一个接口的传输速率,单位为指定一个接口的传输速率,单位
18、为“位位/秒秒”(bps)ifPhysAddress(6) 接口的物理地址接口的物理地址ifAdminStatus(7) 用于配置接口的管理状态,用于配置接口的管理状态,up(1) down(2) testing(3)ifOperStatus(8) 提供一个接口的当前操作状态,提供一个接口的当前操作状态, up(1) down(2) testing(3)ifLastChange(9) 接口进入当前状态的时间接口进入当前状态的时间ifInOctets(10) 接口收到的总字节数接口收到的总字节数ifInUcastPkts(11) 单点发送到一种高层协议上的包的总数目单点发送到一种高层协议上的包的
19、总数目ifInNUcastPkts(12) 发往高层协议的非单播包数(广播和多播)发往高层协议的非单播包数(广播和多播)ifInDiscards(13) 接口丢弃的输入包数接口丢弃的输入包数ifInErrors(14) 有错的输入包数有错的输入包数ifInUnknownPorotos(15) 由于未知或不支持的协议而被抛弃的输入包数由于未知或不支持的协议而被抛弃的输入包数ifOutOctets(16) 接口发送的总字节数接口发送的总字节数ifOutUcastPkts(17) 高层协议请求传输的单播包数高层协议请求传输的单播包数ifOutNUcastPkts(18) 高层协议请求的非单播(广播和
20、多播)包数高层协议请求的非单播(广播和多播)包数ifOutDiscards(19) 由于资源局限而导致丢弃的发出包的总数目由于资源局限而导致丢弃的发出包的总数目ifOutErrors(20) 由于错误而导致丢弃的发出包的总数目由于错误而导致丢弃的发出包的总数目ifOutQLen(21) 输出包队列中包的总数输出包队列中包的总数ifSpecfic(22) 指向指向MIB中特定介质的定义中特定介质的定义输入输入输出输出30 地址转换组(Address Tranlation)包含了一个表,表中的每一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映像。通常,网络地址就是IP地址,而物理地址决
21、定于实际采用的物理子网情况。例如,如果接口对应的是以太网,则物理地址是MAC地址,如果对应X.25分组交换网,则物理地址可能是一个X.121地址。2.3 地址转换组31 IPIP组提供了一个网络结点中有关组提供了一个网络结点中有关IPIP实现和操作的信息。在实现和操作的信息。在端端系统系统和和中间系统中间系统中都可以实现。中都可以实现。IPIP组的对象大致可以分组的对象大致可以分4 4类类:(1)(1)关于关于IPIP包类型数据和观察到的错误的对象,即有关性能和故包类型数据和观察到的错误的对象,即有关性能和故障监控的障监控的标量对象标量对象。(2)(2)关于关于IPIP地址地址信息表信息表。(
22、3)(3)关于关于IPIP路由信息的路由信息的路由表路由表。(4)(4)转换转换IPIP地址到物理地址的地址到物理地址的映射表映射表。2.4 IP组32ip(mib-2 4)ipForwarding(1) 设备是否被设置成设备是否被设置成IP网关。网关。1是;是;2否否ipDefaultTTL(2) IP头中的头中的Time To Live字段的值字段的值ipInReceives(3) 接收的全部接收的全部IP数据报的总数目,包含错误的数据报数据报的总数目,包含错误的数据报ipInHdrErrors(4) 由于其由于其IP包头中错误而丢弃的输入数据报数目包头中错误而丢弃的输入数据报数目ipIn
23、AddrErrors(5) 由于目的由于目的IP地址无效而导致丢弃的输入地址无效而导致丢弃的输入IP数据报数目数据报数目ipForwDatagrams(6) 在接收的在接收的IP数据报中,转发的数据报数目数据报中,转发的数据报数目ipInUnKnownProtos(7) 接收的数据报中,由于未知协议或不支持协议而丢弃的数据报数目接收的数据报中,由于未知协议或不支持协议而丢弃的数据报数目ipInDiscards(8) 由于资源局限(如:缓冲区空间不足)而丢弃的输入数据报数目由于资源局限(如:缓冲区空间不足)而丢弃的输入数据报数目ipInDelivers(9) 由由IP层成功提交给上层的数据报数目
24、层成功提交给上层的数据报数目ipOutRequests(10) 本地本地IP的上层协议提供给的上层协议提供给IP传送的传送的IP数据报数目数据报数目ipOutDiscards(11) 由于资源局限由于资源局限(如:缓冲区空间不足如:缓冲区空间不足)而丢弃的输出数据报数目而丢弃的输出数据报数目 ipOutNoRoutes(12) 因无法找到到达目标地址的路由而丢弃的输出数据报数目因无法找到到达目标地址的路由而丢弃的输出数据报数目ipReasmTimeout(13) 接收到的接收到的IP分段在等待重组时要保持的时间值,以秒为单位分段在等待重组时要保持的时间值,以秒为单位ipReasmReqds(1
25、4) 接收到需要在本地重组的接收到需要在本地重组的IP分段数目分段数目ipReasmOKs(15) 成功重组的成功重组的IP数据报数目数据报数目ipReasmFails(16) IP重组检测到的失败次数重组检测到的失败次数ipFragOKs(17) 成功分段的数据报数目成功分段的数据报数目ipFragFails(18)由于需要分段而无法分段由于需要分段而无法分段(如设置了不可分段标志如设置了不可分段标志Dont Fragment)而导致丢弃的而导致丢弃的IP数据报数目数据报数目ipFragCreates(19) 创建的创建的IP分段数目分段数目ipAddrTable(20)ipRouteTab
26、le(21)ipNetToMediaTable(22)ipRoutingDiscards(23) 尽管有效仍然被丢弃尽管有效仍然被丢弃(如资源局限如资源局限)的路由表项目数的路由表项目数33ipAdEntAddr(1) ipAddress RO 实体的实体的IP地址地址ipAddrTable(20)ipAddrEntry(1) 类型类型 访问权限访问权限 说明说明ipAdEntIndex(2) INTEGER RO 惟一标识该实体所对应的接口的索引值惟一标识该实体所对应的接口的索引值ipAdEntNetMask(3) ipAddress RO 与该实体的与该实体的IP地址相关联的子网掩码地址相
27、关联的子网掩码ipAdEntBcastAddr(4) INTEGER RO 与该实体的与该实体的IP地址相对应的广播地址地址相对应的广播地址ipAdEntReasmMaxSize(5) INTEGER RO 该实体所能重组的最大输入该实体所能重组的最大输入IP数据报大小数据报大小34 ipRouteTableipRouteTable列出了当前路由设备中的路由信息。其中大部分对列出了当前路由设备中的路由信息。其中大部分对象是可读写的,可以通过象是可读写的,可以通过SetSet操作增加新的路由操作增加新的路由。 ipRouteTable(ip 21) ipRouteEntry(1) 类型类型 访问
28、权限访问权限 说明说明ipRouteDest (1) ipAddress RW 路由器的目的路由器的目的IP地址地址ipRouteIfIndex(2) INTEGER RW 标识下一个路程段要到达的接口标识下一个路程段要到达的接口ipRouteMetric1(3) INTEGER RW 路由的主路由度量路由的主路由度量ipRouteMetric2(4) INTEGER RW 替代的路由度量替代的路由度量ipRouteMetric3(5) INTEGER RW 替代的路由度量替代的路由度量ipRouteMetric4(6) INTEGER RW 替代的路由度量替代的路由度量ipRouteNext
29、Hop(7) ipAddress RW 下一站的下一站的IP地址地址ipRouteType(8) INTEGER RW 路由类型路由类型 other(1),invalid(2),direct(3),remote(4)ipRouteProto(9) INTEGER RW 路由协议,路由协议,RIP、OSPF等等14种种ipRouteAge(10) INTEGER RW 自路由上次更新之后的秒数自路由上次更新之后的秒数ipRouteMask(11) ipAddress RW 与目标地址有关的子网掩码与目标地址有关的子网掩码ipRouteMetric5(12) INTEGER RW 替代的路由度量替
30、代的路由度量ipRouteInfo(13) OBJECT IDENTIFIER RO 指向指向MIB中的其他地方定义的路由信息中的其他地方定义的路由信息(对象标识符对象标识符)35ipNetToMediaIfIndex(1) INTEGER RW 该记录对应的接口索引号该记录对应的接口索引号 ipNetToMediaTable(22)ipNetToMediaEntry(1) 类型类型 访问权限访问权限 说明说明ipNetToMediaPhysAddress(2) PhysAddress RW 与介质相关的与介质相关的“物理物理”地址地址ipNetToMediaNetSddress(3) ipA
31、ddress RW 与介质依赖的物理地址相对应的与介质依赖的物理地址相对应的IP地址地址ipNetToMediaType(4) INTEGER RW IP到物理地址的映射的类型到物理地址的映射的类型 1其他;其他;2无效;无效;3动态;动态;4静态静态36 有一个网络配置,一个主机有一个网络配置,一个主机A A要访问一台服务器,但是现在主机要访问一台服务器,但是现在主机A A无法连接到服务器无法连接到服务器上,已知服务器是正常的,如何查找故障?上,已知服务器是正常的,如何查找故障? 首先查找主机首先查找主机A A的网络配置,查出它的默认网关是路由器的网络配置,查出它的默认网关是路由器e1e1接
32、口,然后查询路由器接口,然后查询路由器A A的的ipRouteTableipRouteTable表,根据表,根据ipRouteDest,ipRouteNextHop,ipRouteIfIndexipRouteDest,ipRouteNextHop,ipRouteIfIndex来确定到达服务来确定到达服务器器所要经过的下一站,以及数据通过路由器所要经过的下一站,以及数据通过路由器A A的接口。从查询结果可以得知,主机的接口。从查询结果可以得知,主机A A的数据的数据到达路由器到达路由器A A后,是通过接口后,是通过接口s1s1传向下一个路由器传向下一个路由器B B。继续检查路由器。继续检查路由器
33、B B的的ipRouteTableipRouteTable表表发现路由器发现路由器B B中没有指向服务器的路由器信息。问题就出在这儿,仔细检查路由器中没有指向服务器的路由器信息。问题就出在这儿,仔细检查路由器B B和路和路由器由器C C的路由设置,发现是路由设置不匹配造成的故障。的路由设置,发现是路由设置不匹配造成的故障。主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C路由器路由器A A路由器路由器C C路由器路由器B B服务器服务器服务器服务器 e1 e1 s1 s1 s1 s1 s1 s1 s2 s2 e1 e1 e1 e1372.5 ICMP2.5 ICMP组组组组 I
34、CMPICMP是是是是IPIP的伴随协议。所有实现的伴随协议。所有实现的伴随协议。所有实现的伴随协议。所有实现IPIP协议的结点都必须实现协议的结点都必须实现协议的结点都必须实现协议的结点都必须实现ICMPICMP协议。协议。协议。协议。 ICMPICMP组中的对象都是对各种类型的组中的对象都是对各种类型的组中的对象都是对各种类型的组中的对象都是对各种类型的ICMPICMP消息的接收和发消息的接收和发消息的接收和发消息的接收和发送的统计结果,都是计数器。在查找可能的路由问题时,送的统计结果,都是计数器。在查找可能的路由问题时,送的统计结果,都是计数器。在查找可能的路由问题时,送的统计结果,都是
35、计数器。在查找可能的路由问题时,ICMPICMP组非常有用。主要用于组非常有用。主要用于组非常有用。主要用于组非常有用。主要用于性能管理和故障管理性能管理和故障管理性能管理和故障管理性能管理和故障管理。38icmp(mib-2 5)icmp(mib-2 5)icmpInMsgs(1) icmpInMsgs(1) 接收到的接收到的接收到的接收到的ICMPICMP消息的数目消息的数目消息的数目消息的数目icmpInError(2) icmpInError(2) 接收到的错误接收到的错误接收到的错误接收到的错误ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpInDestUnreach
36、s(3) icmpInDestUnreachs(3) 接收到目的不可达的接收到目的不可达的接收到目的不可达的接收到目的不可达的ICMPICMP消息的数目消息的数目消息的数目消息的数目icmpInTimeExcds(4) icmpInTimeExcds(4) 设备接受到的设备接受到的设备接受到的设备接受到的ICMPICMP超时消息的数目超时消息的数目超时消息的数目超时消息的数目icmpInPramProbe(5) icmpInPramProbe(5) 设备接受到的设备接受到的设备接受到的设备接受到的ICMPICMP参数问题消息的数量参数问题消息的数量参数问题消息的数量参数问题消息的数量icmpI
37、nSrcQuenchs(6) icmpInSrcQuenchs(6) 接收到源抑制的接收到源抑制的接收到源抑制的接收到源抑制的ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpInRedirects(7) icmpInRedirects(7) 设备接受到的设备接受到的设备接受到的设备接受到的ICMPICMP重定向消息的数量重定向消息的数量重定向消息的数量重定向消息的数量icmpInEchos(8) icmpInEchos(8) 接收到的接收到的接收到的接收到的ICMP EchoRequestICMP EchoRequest消息的数量消息的数量消息的数量消息的数量icmpInEch
38、oReps(9) icmpInEchoReps(9) 接收到的接收到的接收到的接收到的ICMP Echo ReplyICMP Echo Reply消息的数量消息的数量消息的数量消息的数量icmpInTimestamps(10) icmpInTimestamps(10) 接收到的接收到的接收到的接收到的ICMP TimestampICMP Timestamp消息的数量消息的数量消息的数量消息的数量icmpInTimestampReps(11) icmpInTimestampReps(11) 接收到的接收到的接收到的接收到的ICMP Timestamp ReplyICMP Timestamp Re
39、ply消息的数量消息的数量消息的数量消息的数量icmpInAddrMasks(12) icmpInAddrMasks(12) 接收到的请求地址掩码接收到的请求地址掩码接收到的请求地址掩码接收到的请求地址掩码ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpInAddrMaskReps(13) icmpInAddrMaskReps(13) 接收到的响应接收到的响应地址掩码地址掩码地址掩码地址掩码ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpOutMsgs(14) icmpOutMsgs(14) 该设备试图发送的该设备试图发送的该设备试图发送的该设备试图发送的ICM
40、PICMP消息的数量消息的数量消息的数量消息的数量icmpOutError(15) icmpOutError(15) 资源局限而没有发送的资源局限而没有发送的资源局限而没有发送的资源局限而没有发送的ICMPICMP消息的数量消息的数量消息的数量消息的数量icmpOutDestUnreachs(16) icmpOutDestUnreachs(16) 设备发送的设备发送的设备发送的设备发送的ICMPICMP目的不可达到的消息的数量目的不可达到的消息的数量目的不可达到的消息的数量目的不可达到的消息的数量icmpOutTimeExcds(17) icmpOutTimeExcds(17) 设备发送的设备
41、发送的设备发送的设备发送的ICMPICMP超时消息的数量超时消息的数量超时消息的数量超时消息的数量icmpOutPramProbe(18) icmpOutPramProbe(18) 设备发送的设备发送的设备发送的设备发送的ICMPICMP参数有问题消息的数量参数有问题消息的数量参数有问题消息的数量参数有问题消息的数量icmpOutSrcQuenchs(19) icmpOutSrcQuenchs(19) 设备发送的设备发送的设备发送的设备发送的ICMPICMP源抑制消息的数量源抑制消息的数量源抑制消息的数量源抑制消息的数量icmpOutRedirects(20) icmpOutRedirects
42、(20) 设备发送的设备发送的设备发送的设备发送的ICMPICMP重定向消息的数量重定向消息的数量重定向消息的数量重定向消息的数量icmpOutEchos(21) icmpOutEchos(21) 设备发送的设备发送的设备发送的设备发送的ICMP EchoICMP Echo消息的数量消息的数量消息的数量消息的数量icmpOutEchoReps(22) icmpOutEchoReps(22) 设备发送的设备发送的设备发送的设备发送的ICMP Echo ReplyICMP Echo Reply消息的数量消息的数量消息的数量消息的数量icmpOutTimestamps(23) icmpOutTime
43、stamps(23) 设备发送的设备发送的设备发送的设备发送的ICMP TimestampICMP Timestamp消息的数量消息的数量消息的数量消息的数量icmpOutTimestampReps(24) icmpOutTimestampReps(24) 设备发送的设备发送的设备发送的设备发送的ICMPICMP响应时间出戳消息的数量响应时间出戳消息的数量响应时间出戳消息的数量响应时间出戳消息的数量icmpOutAddrMasks(25) icmpOutAddrMasks(25) 设备发送的设备发送的设备发送的设备发送的ICMP Address MaskICMP Address Mask消息的
44、数量消息的数量消息的数量消息的数量icmpOutAddrMaskReps(26) icmpOutAddrMaskReps(26) 设备发送的设备发送的设备发送的设备发送的ICMPICMP响应地址掩码消息的数量响应地址掩码消息的数量响应地址掩码消息的数量响应地址掩码消息的数量39TCPTCP组的对象主要用于对组的对象主要用于对流量控制,丢弃重传流量控制,丢弃重传和和网络拥挤网络拥挤等问题的解决。等问题的解决。TCPTCP组由组由一些一些TCPTCP的系统对象和一个记录当前的系统对象和一个记录当前TCPTCP连接的表组成。连接的表组成。tcp(mib-2 6)tcp(mib-2 6)tcpRtoA
45、lgorithm(1) tcpRtoAlgorithm(1) 重传时间算法重传时间算法重传时间算法重传时间算法 :other(1),constant(2),rsre(3),vanj(4):other(1),constant(2),rsre(3),vanj(4)tcpRtoMin(2) tcpRtoMin(2) 最小的最小的最小的最小的TCPTCP重传超时重传超时重传超时重传超时tcpRtoMax(3) tcpRtoMax(3) 最大的最大的最大的最大的TCPTCP重传超时重传超时重传超时重传超时tcpMaxConn(4) tcpMaxConn(4) 允许的最大允许的最大允许的最大允许的最大TC
46、PTCP连接数连接数连接数连接数tcpActiveOpens(5) tcpActiveOpens(5) 主动打开的主动打开的主动打开的主动打开的TCPTCP连接数连接数连接数连接数tcpPassiveOpens(6) tcpPassiveOpens(6) 被动打开的被动打开的被动打开的被动打开的TCPTCP连接数连接数连接数连接数tcpAttemptFails(7) tcpAttemptFails(7) 建立连接的尝试失败的次数建立连接的尝试失败的次数建立连接的尝试失败的次数建立连接的尝试失败的次数tcpEstabResets(8) tcpEstabResets(8) 已经建立的连接被复位的次
47、数已经建立的连接被复位的次数已经建立的连接被复位的次数已经建立的连接被复位的次数tcpCurrEstab(9) tcpCurrEstab(9) 当前的当前的当前的当前的TCPTCP连接数连接数连接数连接数tcpInSegs(10) tcpInSegs(10) 接收的接收的接收的接收的TCPTCP段总数段总数段总数段总数tcpOutSegs(11) tcpOutSegs(11) 发送的发送的发送的发送的TCPTCP段总数段总数段总数段总数tcpRetransSegs(12) tcpRetransSegs(12) 重传的重传的重传的重传的TCPTCP段总数段总数段总数段总数tcpConnTable
48、(13)tcpConnTable(13) TCPTCP连接表连接表连接表连接表tcpInError(14) tcpInError(14) 接收的错误的接收的错误的接收的错误的接收的错误的TCPTCP段数段数段数段数tcpOutRests(15) tcpOutRests(15) 发出的含发出的含发出的含发出的含RSTRST标志的段数标志的段数标志的段数标志的段数 2.6 TCP2.6 TCP组组40tcpConnTable(tcp 13) tcpConnTable(tcp 13) tcpConnEntry(1)tcpConnEntry(1)tcpConnState(1) tcpConnState
49、(1) INTEGER RW INTEGER RW 连接状态,有连接状态,有连接状态,有连接状态,有1212种种种种tcpConnLocalAddress(2) tcpConnLocalAddress(2) IpAddress RO IpAddress RO 本地本地本地本地IPIP地址地址地址地址tcpConnLocalPort(3) tcpConnLocalPort(3) INTEGER RO INTEGER RO 本地本地本地本地TCPTCP端口端口端口端口tcpConnRemAddress(4) tcpConnRemAddress(4) IpAddress RO IpAddress R
50、O 远程远程远程远程IPIP地址地址地址地址tcpConnRemPort(5) tcpConnRemPort(5) INTEGER RO INTEGER RO 远程远程远程远程TCPTCP端口端口端口端口412.7 UDP2.7 UDP组组组组 UDPUDP与与与与TCPTCP很相似,但没有很相似,但没有很相似,但没有很相似,但没有TCPTCP严格。严格。严格。严格。UDPUDP不保证可靠性连接,不保证可靠性连接,不保证可靠性连接,不保证可靠性连接,因此因此因此因此UDPUDP不提供有关连接的信息。不提供有关连接的信息。不提供有关连接的信息。不提供有关连接的信息。UDPUDP组提供了关于数据报
51、和组提供了关于数据报和组提供了关于数据报和组提供了关于数据报和本地点的详细信息,其中本地点的详细信息,其中本地点的详细信息,其中本地点的详细信息,其中UDPUDP表只有本地地址和本地端口两项。表只有本地地址和本地端口两项。表只有本地地址和本地端口两项。表只有本地地址和本地端口两项。udp(mib-2 7)udp(mib-2 7)udpInDatagrams(1) udpInDatagrams(1) 接收的接收的接收的接收的UDPUDP数据报总数数据报总数数据报总数数据报总数udpNoPorts(2) udpNoPorts(2) 没有发现端口而无法提交的数据报数目没有发现端口而无法提交的数据报数
52、目没有发现端口而无法提交的数据报数目没有发现端口而无法提交的数据报数目udpInErrors(3) udpInErrors(3) 除了无效端口外的其他原因导致错误的输入数据报数目除了无效端口外的其他原因导致错误的输入数据报数目除了无效端口外的其他原因导致错误的输入数据报数目除了无效端口外的其他原因导致错误的输入数据报数目udpOutDatagrams(4) udpOutDatagrams(4) 发送的发送的发送的发送的UDPUDP数据报总数数据报总数数据报总数数据报总数udpTable(5) udpTable(5) UDPUDP表表表表udpEntry(1) udpEntry(1) 类型类型类
53、型类型 访问权限访问权限访问权限访问权限 说明说明说明说明udpLocalAddress(1) udpLocalAddress(1) IpAddress RO UDPIpAddress RO UDP侦听的本地侦听的本地侦听的本地侦听的本地IPIP地址地址地址地址udpLocalPort(2) udpLocalPort(2) INTEGER RO UDPINTEGER RO UDP侦听的本地端口侦听的本地端口侦听的本地端口侦听的本地端口42 2.8 EGP 2.8 EGP组组(External Gateway Protocol)(External Gateway Protocol) EGPEGP
54、是位于两个自治系统中的路由器之间交换路由信息的协议。在自治系统之间进是位于两个自治系统中的路由器之间交换路由信息的协议。在自治系统之间进行行EGPEGP通信的设备称为通信的设备称为EGPEGP邻居。邻居。egp(mib-2 8)egp(mib-2 8)egpInMegs(1) egpInMegs(1) 接收的正确的接收的正确的接收的正确的接收的正确的EGPEGP报文总数报文总数报文总数报文总数egpInErrors(2) egpInErrors(2) 接收的错误的接收的错误的接收的错误的接收的错误的EGPEGP报文总数报文总数报文总数报文总数 egpOutMegs(3) egpOutMegs(
55、3) 发送的正确的发送的正确的发送的正确的发送的正确的EGPEGP报文总数报文总数报文总数报文总数egpOutErrors(4) egpOutErrors(4) 因错误未发送的因错误未发送的因错误未发送的因错误未发送的EGPEGP报文总数报文总数报文总数报文总数 egpNeighTable(5)egpNeighTable(5) 邻居表邻居表邻居表邻居表egpAs(6) egpAs(6) 本地自治系统的编号本地自治系统的编号本地自治系统的编号本地自治系统的编号egpNeighTable(egp 5)egpNeighTable(egp 5)egpNeighEntry(1)egpNeighEntry
56、(1)egpNeighState(1) egpNeighState(1) EGPEGP邻居的状态邻居的状态邻居的状态邻居的状态: idle(1),acquisition(2),down(3),up(4),cease(5): idle(1),acquisition(2),down(3),up(4),cease(5)egpNeighAddr(2) egpNeighAddr(2) EGPEGP邻居的邻居的邻居的邻居的IPIP地址地址地址地址egpNeighAs(3) egpNeighAs(3) EGPEGP邻居的自治系统号邻居的自治系统号邻居的自治系统号邻居的自治系统号egpNeighInMegs(
57、4) egpNeighInMegs(4) 从邻居接收的正确报文数从邻居接收的正确报文数从邻居接收的正确报文数从邻居接收的正确报文数egpNeighInErrs(5) egpNeighInErrs(5) 从邻居接收的出错报文数从邻居接收的出错报文数从邻居接收的出错报文数从邻居接收的出错报文数egpNeighOutMegs(6) egpNeighOutMegs(6) 发送给邻居的正确报文数发送给邻居的正确报文数发送给邻居的正确报文数发送给邻居的正确报文数egpNeighOutErrs(7) egpNeighOutErrs(7) 由于错误而没有发送给邻居的报文数由于错误而没有发送给邻居的报文数由于错
58、误而没有发送给邻居的报文数由于错误而没有发送给邻居的报文数egpNeighInErrMegs(8) egpNeighInErrMegs(8) 从邻居接收的带有从邻居接收的带有从邻居接收的带有从邻居接收的带有EGPEGP定义的错误报文数定义的错误报文数定义的错误报文数定义的错误报文数egpNeighOutErrMegs(9) egpNeighOutErrMegs(9) 发送给邻居的带有发送给邻居的带有发送给邻居的带有发送给邻居的带有EGPEGP定义的错误报文数定义的错误报文数定义的错误报文数定义的错误报文数egpNeighStateUps(10) egpNeighStateUps(10) 邻居的
59、状态转变为邻居的状态转变为邻居的状态转变为邻居的状态转变为UPUP的次数的次数的次数的次数egpNeighStateDown(11) egpNeighStateDown(11) 邻居从邻居从邻居从邻居从UPUP状态转变成其他状态的次数状态转变成其他状态的次数状态转变成其他状态的次数状态转变成其他状态的次数egpNeighIntervalHello(12) egpNeighIntervalHello(12) 向向向向EGPEGP邻居发送邻居发送邻居发送邻居发送“ “hello”hello”命令的间隔(重传间隔)命令的间隔(重传间隔)命令的间隔(重传间隔)命令的间隔(重传间隔)egpNeighIn
60、tervalPoll(13) egpNeighIntervalPoll(13) 重传重传重传重传pollpoll命令的时间间隔命令的时间间隔命令的时间间隔命令的时间间隔egpNeighMode(14) egpNeighMode(14) 轮询模式轮询模式轮询模式轮询模式: active(1), passive(2): active(1), passive(2)egpNeighEventTrigger(15) egpNeighEventTrigger(15) 由操作员提供的启动和停止操作。由操作员提供的启动和停止操作。由操作员提供的启动和停止操作。由操作员提供的启动和停止操作。1 1启动,启动,启
61、动,启动,2 2停止停止停止停止432.9 2.9 传输组传输组(Transmission group)(Transmission group) 该组的目的是针对各种传输介质提供详细的管理信息。它不是一个组,而是提供与子该组的目的是针对各种传输介质提供详细的管理信息。它不是一个组,而是提供与子网类型有关的接口专用信息。若网络设备上的某种媒体要想接收管理,那就必须把相应的网类型有关的接口专用信息。若网络设备上的某种媒体要想接收管理,那就必须把相应的接口类型加入到该组中。接口类型加入到该组中。 443 MIB-23 MIB-2的局限性的局限性 MIB-2MIB-2的简单性有利于网络管理系统的实现,
62、增强互操的简单性有利于网络管理系统的实现,增强互操作性。但是,作性。但是,MIBMIB只存储只存储两种简单的数据类型两种简单的数据类型:标量和二:标量和二维标量数组。实际上,维标量数组。实际上,SNMPSNMP协议仅仅能够协议仅仅能够检索标量对象检索标量对象实例和一个表中的单个对象实例实例和一个表中的单个对象实例。这样,对管理系统功能。这样,对管理系统功能的实现带来了一定的限制。如:不支持基于对象值或类型的实现带来了一定的限制。如:不支持基于对象值或类型进行复杂查询;安全机制不够完善;只知道某个进行复杂查询;安全机制不够完善;只知道某个TCPTCP实体实体建立连接的数量,而不知道在建立连接的数
63、量,而不知道在TCPTCP连接上的通信量。连接上的通信量。 MIB-2MIB-2的简单性的简单性有利于网络管理系统的实现有利于网络管理系统的实现,但是也,但是也对管理系统的功能实现带来了一定的限制,所以必须要对对管理系统的功能实现带来了一定的限制,所以必须要对MIB-2MIB-2进行改进和扩充,主要在进行改进和扩充,主要在RMONRMON规范中进行实现。规范中进行实现。 45RMONMIB-II的缺点只定义了单个设备的参数,对整个网络的有关问题却无能为力RMON(Remote network MONitoring)主要针对局域网提供大量的统计信息RMON监视器负责收集信息,然后进行统计,提供给
64、管理器监视器可以是一个独立的设备,也可能位于某个设备内部RMON是对SNMP的增强,主要体现在MIB方面46RMONRMON组被定义在mib-2节点下的节点16,即 mib-2 16包括9个以太网RMON1组(rmon1rmon9)令牌环组(rmon10)10个RMON2组(rmon11rmon20)47RMON协议 SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用SNMP监视和分析网络运行情况,但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据,在大型网络中轮询会产生巨大的网络管理报文,从而导致网络拥塞; SNMP仅提供一般的验证
65、,不能提供可靠的安全保证; 不支持分布式管理,而采用集中式管理。由于只由网管工作站负责采集数据和分析数据,所以网管工作站的处理能力可能成为瓶颈。 48为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求,IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。 RMON标准使SNMP更有效、更积极主动地监测远程设备,网络管理员可以更快地跟踪网 络、网段或设备出现的故障。RMON MIB的实现可以记录某些网络事件,可以记录网络性能数据和故障历史,可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。使用这种方法减少了管 理工作站同代理(A
66、gent)间的数据流量,使简单而有力地管理大型网络成为可能。 4950RMON MIBRMON MIB由一组统计数据、分析数据和诊断数据组成,不象标准MIB仅提供被管对象大量的关于端口的原始数据,它提供的是一个网段的统计数据和计算结果。 RMON MIB对网段数据的采集和控制通过控制表和数据表完成。RMON MIB按功能分成九个组。每个组有自己的控制表和数据表。其中,控制表可读写,数据表只读,控制表用于描述数据表所存放数据的格式。 51RMON MIB的使用意味着首次把网络管理扩展到物理层,使独立地收集设备的数据成为可能,内置的监控工具提供了不占用宝贵网络资源(带宽)而对整个流量进行有限度的分析能力,RMON产品已经可以使用,而且其数量在今后会平稳增长。 52作业什么是管理信息库MIB?什么是ASN.1?53
