第3章管理信息库ppt课件

1、第三章 管理信息库MIB-2,主要内容,3.1 SNMP的基本概念 3.2 MIB结构 3.3 标量对象和表对象 3.4 MIB-2功能组,3.1 SNMP的基本概念,TCP/IP,EtherNet, Token Ring, Token Bus, FDDI,网络接口层,网际层,ICMP,IP,RARP,ARP,传输层,TCP,UDP,HTTP,SMTP,FTP,TELNET,SNMP,DNS,TFTP,应用层,SNMP 与 OSI 模型对应关系,SNMP 与 OSI 模型,SNMP的基本概念,SNMP的配置如下图,SNMP的基本概念,SNMP封装 SNMP的熟知端口号 UDP端口号 161 -

2、 SNMP 消息 UDP端口号 162 - SNMP Trap 消息,Ethernet Frame,IP Packet,UDP Datagram,SNMP Message,CRC,SNMP的默认UDP端口号,网络接口,SNMP,UDP,IP,Manager,管理站,网元,网络接口,SNMP,UDP,IP,Agent,SNMP团体,SNMP团体 - SNMP提供了一种简单而有限的安全保护能力：验证团体名。团体是一个代理和许多管理站之间的一种关系，它定义了认证、访问控制和代理的特性。 - 团体是在代理一侧本地定义的，如果一个代理要与多个管理站进行通信，那么该代理可能需要定义多个团体，用于识别每个团

3、体的团体名在代理者系统中是本地唯一的,SNMP团体,SNMP团体 SNMP代理不接受来自所定义团体以外的SNMP请求。例如：代理定义了两个团体名：zjr789和cghzcl，则团体名为public的请求消息会被代理拒绝，如图,SNMP管理信息结构SMI,SNMP管理信息结构SMI - SMI规定可以在MIB中使用的数据类型，说明资源在MIB中怎样表示和命名。即规定了管理对象的语法和语义，说明了怎样定义管理对象和怎样访问管理对象。 - SMI的宗旨是保持MIB的简单性和可扩展性，只允许存储标量和二维数组，不支持复杂的数据结构。 - RFC1155定义,SNMP管理信息库MIB,SNMP管理信息库

4、MIB 被管对象的集合被组织为管理信息库MIB。 网络中每个系统（服务器，路由器，网桥等）都拥有一个反映系统中被管资源的MIB。 管理站通过读取MIB中对象的值进行网络监控（监测被管资源）。 管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的设置（控制被管资源,SNMP管理信息库MIB,SNMP管理信息模型之MIB,管理 进程,代理进程,资源,MIB,命令,响应,通知,MIB,执行操作,产生通知,3.1 SNMP的基本概念,SNMP管理信息模型之MIB,3.2 MIB结构,MIB注册层次,SNMP环境中的所有被管对象组织成分层的树结构,MIB的树结构,分层的树结构有3个作用： 1

5、）表示管理和控制关系。上层的中间结点是某些组织机构的名字，说明这些机构负责它下面的子树信息的管理和审批。有些中间结点虽然不是组织机构名，但已委托给某个组织机构代管，例如org(3)由ISO代管，而internet（1）由IAB代管等。树根没有名字，默认为抽象语法表示ASN.1。 2）提供了结构化的信息组织技术。下层的中间结点代表的子树是与每个网络资源或网络协议相关的信息集合。例如，有关IP协议的管理信息都放置在ip(4)子树中。这样，沿着树层次访问相关信息就很方便。 3）提供了对象命名机制。所有对象构成一个命名树。树中每个结点都有一个分层的编号。叶子结点代表实际的管理对象，从树根至对象所在节点

6、的路径上所有节点的编号串联起来，用圆点隔开，就形成了该对象的对象标识符（全局标识) 。例如internet的标识符是,或者写为iso. org. dod. internet,3.2 MIB结构,SNMP定义的管理对象全部在节点internet下。 internet的对象标识符定义： internet OBJECT INDENTIFIER:= iso(1) org(3) dod(6) 1 1. 3. 6. 1,MIB-2的分组结构,internet下4个结点 directory（1）是为OSI的目录服务（X.500）使用； mgmt（2）包括由IAB批准的所有管理对象； exper

7、imental（3）处于实验阶段的协议和设备的管理信息放在该子树下； private（4）子树是为私人企业管理信息准备的，目前这个子树只有一个孩子结点enterprises(1,私有 MIB 例子,Enterprise Number,/in-notes/iana/assignments/enterprise-numbers,,RFC定义文件,最初的SNMP网络管理框架由四个文件定义,MIB中的数据类型,MIB中的数据类型 MIB由一系列对象组成。每个对象属于一定的对象类型，并且有一个具体的值。 SNMP的对象是用ASN.1定

8、义的。 为了保持简单性，仅用到ASN.1的一个子集。其中用到的5种通用类型如表，前4种是简单类型，最后一种是构造类型,简单类型,构造 类型,MIB中的数据类型,MIB中的数据类型 ASN.1的应用类型与特定的应用有关。具体到SNMP这种应用， RFC1155定义了以下6种应用类型： NetworkAddress:= CHOICEinternet IpAddress 这种类型用ASN.1的CHOICE构造定义，可以从各种网络地址中选择一种。目前只有Internet地址一种,MIB中的数据类型,MIB中的数据类型 IpAddress:=APPLICATION 0 IMPLICIT OCTET ST

9、RING(SIZE(4) 32位的IP地址，定义为OCTET STRING类型，长度为4的OCTET STRING 。很多MIB对象都是该类型，如接口地址、掩码、目的地址等,MIB中的数据类型,MIB中的数据类型 Counter:= APPLICATION 1 IMPLICIT INTRGER(0.4 294 967 295) 计数器类型是一个循环增量的非负整数，其值可增加，但不能减少，达到最大值232-1后回零，再从头开始增加。计数器可用于计算收到的分组数或字节数等。 单纯看计数器的当前值是没有意义的。通常是通过计数器的当前值和保存的计数器某一时刻的值相减，得出这一段时间内技术的变化,MIB

10、中的数据类型,MIB中的数据类型 Gauge:= APPLICATION 2 INTEGER(0.4 294 967 295) 计量器类型是一个非负整数，其值可增加，也可减少。计量器的最大值也是232-1。与计数器不同的地方是计量器达到最大值后不回零，而是锁定在232-1。计量器可用于表示存储在缓冲队列中的分组数,MIB中的数据类型,MIB中的数据类型 TimeTicks:= APPLICATION 3 INTEGER(0.4 294 967 295) 时钟类型是32位的非负整数。时钟的单位是百分之一秒，可表示从某个事件（例如设备启动）开始到目前经过的时间,MIB中的数据类型,MIB中的数据类

11、型 Opaque:=APPLICATION 4 OCTET STRING - arbitrary ASN.1 value 不透明类型其含义：类型不确定的字节串，或者说不属于以上任何一种类型的数据。这种数据编码时按OCTET STRING处理。管理站和代理能解释这种类型，如加密信息可用该类型,MIB管理对象的定义,MIB管理对象的定义方法 MIB包含各种类型的管理对象，例如计数器、计量器、标量和两维的数组等。处理如此多种多样的数据类型，可以有3种方法： （1）为每一类对象定义一种对象类型。这种方法会产生很多对象类型，而且定义的方式可能是各种各样的，这使得MIB的实现复杂化。 （2）定义一种带参数

12、的通用对象类型，例如可以叫做object类型。每一种对象都是object类型，但参数取值不同就可以表示不同种类的对象。这种方法仍然笨拙，得到的object类型必然很复杂。 （3）利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象,SNMP采用最后一种方法，有如下定义层次： 宏定义：定义了一组合法的宏实例，说明了有关类型的语法。 宏实例：由宏定义通过参数替换产生的实例，说明一种具体类型。 宏实例的值：表示一个具有特定值的实体。 SNMP MIB的宏定义最初在RFC1155中说明，叫做MIB-1。后来由RFC1212扩充了，叫做MIB-2,MIB管理对象的定义,RFC1212中

13、对象类型的宏定义,MIB -2,MIB管理对象的定义,管理信息结构的定义 SYNTAX：表示对象类型的抽象语法，在宏实例中关键字type应由RFC1155中定义的ObjectSyntax代替，即上面提到的通用类型和应用类型。 ObjectSyntax:= CHOICEsimple SimpleSyntax, application-wide ApplicationSyntax SimpleSyntax是指5种通用类型， ApplicationSyntax是指6种应用类型,MIB管理对象的定义,管理信息结构的定义 ACCESS：定义SNMP协议访问对象的方式。可选择的访问方式有只读（read-o

14、nly）、读写（read-write）、只写（write-only）和不可访问（not-accessible）4种，这是通过访问子句定义的。任何实现必须支持宏定义实例中定义的访问方式，还可以增加其他访问方式，但不能减少。 Access:=“read-only”|“read-write”|“write-only”| “not-accessible,MIB管理对象的定义,管理信息结构的定义 STATUS：说明实现是否支持这种对象。状态子句中定义了必要的（mandatory）和任选的（optional）两种支持程度。过时的（obsolete）是指老标准支持而新标准不支持的类型。如果一个对象被说明为可

15、取消的（deprecated），则表示当前必须支持这种对象，但在将来的标准中可能被取消。 Status:=“mandatory”|“optional”|“obsolete”| “deprecated,MIB管理对象的定义,管理信息结构的定义 DesctPart:这个子句是任选的，用文字说明对象类型的含义。 ReferPart:这个子句也是任选的，用文字说明可参考在其他MIB模块中定义的对象。 IndexPart:用于定义表对象的索引项。 DefValPart:定义了对象实例默认值，这个子句是任选的,3.2 MIB结构,管理信息结构的定义 为了对照，右图中列出了RFC1155的管理信息结构,对象

16、标识符定义,对象类型宏定义,MIB管理对象的定义,管理信息结构的定义 宏实例例子,实例名 （类型名,宏名,标量对象和表对象,标量对象和表对象 - SMI只存储标量和二维数组，前者叫列对象，后者叫做表对象（Table） - 表的定义要用到ASN.1的序列类型和对象类型宏定义中的索引部分,标量对象和表对象 例如：RFC1213定义的TCP连接表（p46图3.15） 整个TCP连接表（tcpConnTable）是TCP连接项（tcpConnEntry）组成的同类型序列（SEQUENCE OF），而每个TCP连接项是TCP连接表的一行。表由0个或多个行组成。 TCP连接项是由5个不同类型的标量元素组成

17、的序列。这5个标量的类型分别是INTEGER，IpAddress, INTEGER(0.65535), IpAddress和INTEGER(0.65535)。 TCP连接表的索引由4个元素组成，这4个元素（即本地地址，本地端口，远程地址和远程端口）的组合唯一的区分表中的一行。考虑到任意一对主机的任意一对端口之间只能建立一个连接，用这样4个元素作为连接表的索引是必要的，而且是充分的,3.3 标量对象和表对象,标量对象和表对象 例如： RFC1213规范的TCP连接表定义,3.3 标量对象和表对象,标量对象和表对象 例如： RFC1213规范的TCP连接表定义,3.3 标量对象和表对象,标量对象和

18、表对象 例如： RFC1213规范的TCP连接表定义 整个表是对象类型tcpConnTable的实例，表的每一行是对象类型tcpConnEntry的实例，而且5个列对象各有3个实例,3.3 标量对象和表对象,对象实例的标识 问题： 对象是由对象标识符（OBJECT IDENTIFIER）表示的，然而一个对象可以有各种值的实例，那么如何表示对象的实例呢？换言之，SNMP如何访问对象的值呢,3.3 标量对象和表对象,对象实例的标识 列对象有唯一的对象标识符，对每一行都是一样的。 图中列对象tcpConnState有3个实例，而3个实例的对象标识符都是.3.1.1,3.3

19、 标量对象和表对象,对象实例的标识 索引对象的值用于区分表中的行。这样，把列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。 考虑上图的TCP连接表。这个表有4个索引对象，所以列对象的实例标识符就是由列对象的对象标识符按照表中的顺序级联上同一行的4个索引对象的值组成的,对象实例的标识 考虑上图的TCP连接表。 例如：列对象tcpConnState的对象标识符是.3.1.1 所以 ..2.3.15 列对象实例标识符,3.3 标量对象和表对象,对象实例的标识 观察上图的TCP连接表，

20、设：x= .3.1 (其实就是对象tcpConnEntry的标识符,3.3 标量对象和表对象,概念表和概念行 对象tcpConnTable和tcpConnEntry是没有实例标识符的。因为它们不是叶子结点，SNMP不能访问，其访问特性为“not-accessible”。这类对象叫做概念表和概念行,3.3 标量对象和表对象,对MIB对象的引用总结 - 当MIB对象在其所在设备上有且仅有一个实例时，以对象标识符后面再加上“0”作为该对象的实例标识符。 - 对于MIB对象在其所在设备上超过一个实例的情况，应以此对象标识符加上为此对象定义的索引值，作为实例标识符,3.3 标

21、量对象和表对象,对MIB对象的引用总结 - 当MIB对象在其所在设备上有且仅有一个实例时，以对象标识符后面再加上“0”作为该对象的实例标识符。例子,..0,Columnar Objects,ifIndex ifDescr ifType . . . 1 le0 6 . . . 6 llc0 1 . . . 7 lo0 24 . . . 9 le1 6 . .,ifTable.ifEntry.1 (..1.1) .ifTable.ifEntry.2 (..1.2) .ifTable.ifEntry.3 (1.3.6

22、..2.1.3,..1.3.7,..1.2.6,tcpConnTable,3.3 标量对象和表对象,词典顺序 对象标识符是整数序列，这种序列反映了该对象MIB中的逻辑位置，同时表示了一种词典顺序，我们只要按照一定的方式（例如中序）遍历MIB树，就可以排出所有对象及其实例的词典顺序,词典顺序,词典顺序,Notes,3.3 标量对象和表对象,词典顺序 为什么词典顺序对网络管理很重要？ 因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值,3.3 标量对象和表对象,

23、词典顺序 下图是一个简化的IP路由表,INDEX,ipRouteTable,3.3 标量对象和表对象,词典顺序,对应子树,3.3 标量对象和表对象,词典顺序 对应的词典顺序,表,行,列1,列2,列3,3.4 MIB-2功能组,主要内容 -目前执行的MIB有两种， MIB-1和MIB-2。两者结构不同， MIB-1创建于1988年，其表中包含114项，分为两组。 - MIB-2是MIB-1的扩展，于1990年提出。它包含171项共分为11组。除了扩展了原有的组外，又新增加了组。 - 除了MIB-1和MIB-2外，还有许多正在测试的MIB，它们包含许多不同的组和项。但它们并未被广泛使用。某些公司开

24、发MIB以供自己使用，某些厂商也提供对这些MIB的支持，如HP (惠普)公司自己开发的MIB得到了许多可管理设备及服务器软件包的支持,世界上任何一个公司、学校只要用电子邮件发往 进行申请即可获得一个结点名。这样各厂家就可以 定义自己的产品的被管理对象名，使它能用 SNMP 进行管理,一些企业的oid,MIB中的对象.4.1，即enterprises（企业），其所属结点数已超过3000。 例如 IBM为 ..4.1.2， Cisco为..4.1.9， Novell为..4.1.23 microsoft为.1.

25、.1.311 LAN manager为..4.1.77,3.4 MIB-2功能组,主要内容 系统组(System group) 接口组（Interface group） 地址转换组（Address translation group） IP组 ICMP组 TCP组 UDP组 EGP组 传输组（ Transmission group,3.4 MIB-2功能组,系统组 提供了系统的 一般信息,3.4 MIB-2功能组,系统组,3.4 MIB-2功能组,系统组 mgmt/mib-2/system/sysDescr（OID为..） 对象类型：Di

26、splay String 255，它包含所用硬件、操作系统和网络软件的名称和版本等完整信息。 mgmt/mib-2/system/sysObjectID（OID为..） 对象类型：Object Identifier，此对象标识了系统的生产厂商，这对于系统发生故障时寻求技术服务是非常有用的,3.4 MIB-2功能组,系统组 mgmt/mib-2/system/sysUpTime（OID为..） 对象为只读的TimeTicks类型，它定义自最近一次重新初始化网络管理软件以来所经过的时间（以1/100秒为单位）。通常代理(Agent)在启动时便

27、初始化时钟，有时可比较sysUpTime的值来决定被管设备的稳定性,3.4 MIB-2功能组,系统组 mgmt/mib-2/system/sysContact（OID为..） mgmt/mib-2/system/sysName（OID为..） mgmt/mib-2/system/sysLocation（OID为..） 三个对象为可读写的显示串，它给出负责这一节点的 联系人的名字和地址，有时可用它们来测试代理 （Agent）是否可写,sysServices的值在0127之间，可以转换成1个7位的二进制数，代码的每

28、一位对应Tcp/ip参考模型的一层服务, 5层和6层的定义目前并不存在 X X X X X X X 应用层 物理层 1 0 0 1 0 0 0 如果一个主机节点提供传输层和应用层服务，sysServices=（1001000）2= 2 (7-1) +2 (4-1) =7210,系统组 mgmt/mib-2/system/sysServices（OID为..,OSI参考模型,ISO/OSI参考模型,应用层,表示层,会话层,传输层,数据链路层,物理层,网络层,0 0 0 0 0 0 0,0 0 0 0 0 0 1,1 0 0 1 1 0 0,sysServices Me

29、anings,Service Layer Value Application 7 64 Transport 4 8 Network 3 4 Data-link 2 2 Physical 1 1 Examples: repeater (physical device) = 1 bridge (data-link device) = 2 router (network device) = 2 + 4 = 6 W/S host = 64 + 8 = 72 PC = 64 + 8 + 4 = 76 printer = 64,Sent get request to localhost Response

30、received from localhost sysDescr.0: Hardware: x86 Family 15 Model 2 Stepping 4 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1 (Build 2600 Uniprocessor Free,接口组 接口组提供了每一个代理到子网接口的信息 。 包含关于网络实体的物理层接口的配置信息和统计信息 。所有SNMP代理都要求实现该功能组,3.4 MIB-2功能组,3.4 MIB-2功能组,3.4 MIB-2功能组,接口组 mgmt/mib-2/interfaces/if

31、Number（OID为..） 对象类型：Integer，表示一个设备上所有的接口的总数，不管这些接口处于什么状态。 接口组的其他部分由ifTbale表组成： ./interfaces/ifTable（OID为..） 一个表对象，对象类型：Sequence of ifEntry，每个接口对应一个行记录,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为...1） 例子：拥有13个接口的设备的ifTable表,3.4 MIB-2功能组,接口组 ./interface

32、s/ifTable/ifEntry（OID为...1） 一个行对象，对象类型： Sequence，一行指定的接口表项，包含所有该对象下定义的对象,接口组 ./interfaces/ifTable/ifEntry （OID为...1） 表的索引是ifIndex(1)，取值为1到ifNumber之间的数，每个接口被赋予了一个ifIndex 值。 ifDescr(2)是接口的文本描述符，为只读显示串，它描述了接口的厂商名、产品名和硬件接口的版本号。 ifType(3)对象返回的接口类型是一个整数，在实际应用中，最好将该整数转换成更易于理解的字符

33、串。例如：一个接口的名字（ifDescr）是Ethernet1，则它ifType值是6，这时可以用ethernetCsmacd来表示，更利于管理中使用,常用接口类型及描述 ifType(3): 1 other 不是下列类型之一 6 ethernet Csmacd Ethernet网络协议 7 iso88023 Csmacd IEEE 802.3带冲突检测的载波侦听多路访问(CSMP/CD)网络协议 9 iso88025 TokenRing IEEE 802.5令牌环网络 协议 15 fddi ANSI(美国国家标准学会 American National Standard Institute,

34、ANSI)光纤分布式数据接口(FDDI) 网络协议,20 basic ISDN 基本速率综合服务数字网( ISDN) primary ISDN 主速率ISDN,23 PPP 点到点Internet协议 24 softwareLoopback 进程之间用来通信的内部接口 30 ds3 使用D S - 3格式的数字传输线 ANSI 美国国家标准协会（ANSI,american national standards insti-tute)在80年代初建立了数字信号传输标准，这组标准称为数字信号分级结构（DSH,digital signal hierarchy)。这个分级结构包括6个规范，从DS-0到

35、DS-4。 37 atm 异步传输模式(ATM,46 hssi 高速串行接口(HSSI HighSpeed Serial Interface) 是一个由Cisco System 和T3plus Networking公司共同推出的串行接口标准。它的最高数据传输率为52Mbps，最远的传输距离为15米（50英尺）。它类似于通常连接计算机和调制解调器的RS232和V35接口，但是传输速度更高,ifType,/assignments/smi-numbers,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为.1.3.

36、.2.2.1） - ifMtu(4) ，即最大传输单元（MTU），标准Ethernet是1500 （以字节为单位） 。 - ifSpeed(5)是一个只读的计量器，指定一个接口每秒可以传送的最大位数，例如：10000000表示接口的数据速率为10Mb/s。 - ifPhysAddress(6)对象指明该接口的数据链路协议地址。例如一个eth0接口的ifPhysAddress为00 10 5A 28 5D 7C,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry/ifTable （OID为..） - ifAdmin

37、Status(7)显示接口的管理状态，即一个接口在管理上是否是活动的。根据一个接口是否需要使用，可以通过配置将该接口的ifAdminAtatus值设置为开启或关闭。 ifAdminStatus(7): 状态有3个值：up(1), down(2), testing(3)。 up状态表示允许报文通过该接口， down状态表示报文不可从该接口发送或接收。 这是接口表中惟一的可写对象,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为...1） - ifOperStatus(8)其值为Up(1)、Downd(2)、Testi

38、ng(3)的只读枚举类型，表明接口的操作状态。 在网络管理中，ifOperStatus可以和ifAdminStatus结合在一起，确定接口的当前状态。两个对象都返回整数：1、2、3，组合结果的意义如表,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为...1） - ifLastChange(9):接口进入当前状态的时间。 - ifInOctets(10)为只读的计数器（Counter），它定义在接口上收到的字节总数。 - ifOutOctets(16)为只读的计数器（Counter），它显示在接口上输出的字节总数,

39、3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为...1） - ifInUcastPkts(11)为只读的计数器（Counter），传递给上层网络协议的单播报文数。 - ifInNUcastPkts(12)为只读的计数器（Counter），传递给上层网络协议的非单播报文数,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为...1） - ifInDiscards(13)为只读的计数器（Counter），被丢弃（尽管没有错误）的输入报文数，

40、并且这些报文不会被传递给上层协议。 - ifInErrors(14)为只读的计数器（Counter），流入的错误报文数，由于错误使得这些报文不会被传递给上层网络协议,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为...1） - ifOutUcastPkts(17)为只读的计数器（Counter），上层协议（如IP）需要发送到一个网络单播地址的报文数。该数量包括丢弃的或未发送的报文数。 - ifOutNUcastPkts(18)为只读的计数器（Counter），上层协议（如IP）需要发送到一个非单播地址的报文数。该

41、数量包括丢弃的或因为某种原因未发送的报文数,3.4 MIB-2功能组,接口组 ./interfaces/ifTable/ifEntry（OID为...1） - ifOutDiscards(19)为只读的计数器（Counter），由于某种与特定错误条件无关的原因，而不能发送的报文数。例如，可能由报文TTL超时导致。 - ifOutErrors(20)为只读的计数器（Counter），由于错误而不能发送的报文数量。 - ifOutQlen(21)为只读的计数器（Counter），该设备上的输出报文队列长度,3.4 MIB-2功能组,接口组 接口组中的对象可用于故障管理和

42、性能管理。 例如：统计出接口输入/输出的错误率 输入错误率=ifInErrors / ( ifInUcastPkts + ifInNUcastPkts ) 输出错误率=ifOutErrors / ( ifOutUcastPkts + ifOutNUcastPkts,3.4 MIB-2功能组,接口组 接口组中的对象可用于故障管理和性能管理。 例如：统计出接口输入/输出的丢包率 输入错误率=ifInDiscards / ( ifInUcastPkts + ifInNUcastPkts ) 输出错误率=ifOutDiscards / ( ifOutUcastPkts + ifOutNUcastPkt

43、s,造成错误和丢包的原因很多，如接口不正常，缓冲区溢出。 当设备受到未知或者不支持的协议包时，也会产生很多丢包。 因此不能够简单地通过计算丢包率来判断网络是否有问题,当ifOutDiscards增长很快，ifOutOctets增长缓慢，表明这个设备的接口发生拥塞。 ifOutQlen增加，表明这个接口发生拥塞,3.4 MIB-2功能组,接口组 接口组中的对象可用于故障管理和性能管理。 例如：接口的利用率计算 首先取两个不同时刻（X时刻和Y时刻）的总字节数 总字节数=(ifInOctetsx-ifInOctetsy) + (ifOutOctetsx-ifOutOctetsy) 每秒的总字节数=总

44、字节数 / (Y-X) 接口的利用率=(每秒的总字节数*8) / 接口速率,3.4 MIB-2功能组,地址转换组 包含一个表（如下示），该表的一行对应系统的一个物理接口，表示网络地址到接口的物理地址的映像关系,3.4 MIB-2功能组,地址转换组 MIB-2中地址转换组的对象已被收编到各个网络协议组中，保留地址转换组仅仅是为了与MIB-1兼容。这种改变的理由有两点： 为了支持多协议结点。 为了表示双向映像关系,3.4 MIB-2功能组,IP功能组 mgmt/mib-2/ip （OID为..2.1.4） IP组提供了与IP协议有关的信息。由于端系统（主机）和中间系统（路由器）都实现

45、IP协议，而这两种系统中包含的IP对象又不完全相同，所以并不是这个组中的所有对象都适合于任何给定系统,3.4 MIB-2功能组,IP功能组 IP组包含的对象如课本图3.23和表3.7所示。这些对象可分为4大类，包括有关性能和故障监控的标量对象，以及3个表对象,3.4 MIB-2功能组,IP功能组标量对象 对象名： ipForwarding OID： ip.1 对象类型： Integer 访问模式： 读写 描述： 指出系统是否作为一个IP网关（路由器）或者仅作为一个不提供转发服务的常规主机。可取的值有Forwarding (1)和notForwarding (2,3.4 MIB-2功能组,IP功

46、能组标量对象 对象名：ipDefaultTTL OID： ip.2 对象类型： Integer 访问模式： 读写 描述： 置于IP报文的TTL字段中的生存期值,3.4 MIB-2功能组,IP功能组标量对象 对象名： ipInReceives OID： ip.3 对象类型： Counter 访问模式： 只读 描述： 从系统所有可操作接口接收的输入报文的总数。 例如：通过两次（X和Y时刻）查询该对象可以获得该设备IP数据报的输入速率: (ipInReceivesy - ipInReceivesx) /(Y-X,IP功能组标量对象 对象名： ipForwDatagrams OID： ip.6 对象类

47、型： Counter 访问模式： 只读 描述： 网关或路由器已经转发的IP数据报。 例如：通过两次（X和Y时刻）查询该对象可以获得该设备对IP数据报的转发速率: (ipForwDatagramsx- ipForwDatagramsy)/(Y-X) 思考： IP数据报的转发速率IP数据报的输入速率时，该设备的转发功能是否正常,从IP层的角度对数据流量进行计费管理，可以排除无效报文对于计费结果的干扰,ipInDelivers(9):成功发送到上层协议的输入IP数据报个数。 ipOutRequests(10):本地IP层提供给下层的数据报个数,3.4 MIB-2功能组,IP功能组标量对象 对象名：

48、ipOutNoRoutes OID： ip.12 对象类型： Counter 访问模式： 只读 描述： 因为没有路由到所需目标网络，而丢弃的数据报数量,3.4 MIB-2功能组,IP功能组标量对象 对象名： ipRoutingDiscards OID： ip.23 对象类型： Counter 访问模式： 只读 描述： 被丢弃的数据报数量。说明实体是否由于缺乏资源而丢弃的路由项,3.4 MIB-2功能组,IP功能组包括3个表对象 1）IP地址表（ipAddrTable）- （IP 20） 包含与本地IP地址有关的信息。 - 每一行对应一个IP地址，由ipAddrEntIfIndex作为索引项，其

49、值与接口表的ifIndex一致。这反映了一个IP地址对应一个网络接口这一事实。 - 该表中的对象属性都是只读的，所以SNMP不能改变主机的IP地址,3.4 MIB-2功能组,2）IP路由表（ipRouteTable）-（IP 21） 包含关于转发路由的一般信息。 - 表中的一行对应于一个已知的路由，由目标IP地址ipRouteDest索引。 - 对于每一个路由，通向下一结点的本地接口由ipRouteIfIndex表示，其值与接口表中的ifIndex一致,3.4 MIB-2功能组,2）IP路由表（ipRouteTable）-（IP 21） - 每个路由对应的路由协议由变量ipRouteProto

50、指明，其取值可能为：other(1)，local(2)，netmgmt(3)，icmp(4)，egp(5)，ggp(6)，hello(7)，rip(8)，is-is(9)，es-is(10)，ciscoIgrp(11)，bbnSpfIgp(12)，ospf(13)，bgp(14)- 因为这个表中的对象是可读写的，所以可以用SNMP设置路由协议信息,ipRouteTable表的对象 ipRouteDest(1):这条路由的目标IP地址。 ipRouteIfIndex(2):对应接口的索引值，通过这个接口可以到达这条路由的下一站。 ipRouteMetric1(3):路由选择的首要参数。 IpRo

51、uteMetric2(4):路由选择的替代度量参数。 IpRouteMetric3(5):路由选择的替代度量参数。 IpRouteMetric4(6):路由选择的替代度量参数,ipRouteNextHop(7):这条路由下一站IP地址。 ipRouteType(8):路由类型。1，other,其他，不是以下任何一种；2，invalid,无效的路由；3，direct,目标地址所在的子网与路由器直接连接；4，indirect,目标地址所在的子网与路由器间接连接。至少再经过一个路由器。 ipRouteProto(9):路由的学习机制，就是路由协议。 1,other；2,local,非协议信息，如手动

52、配置的信息; 3,netmgmt,由网络管理协议形成的路由; 4,icmp,用于提供路由器到终端系统的故障反馈信息,5,egp,外部网管协议，一个简单的路由器到路由器的协议，用于不同独立系统中路由器之间的信息交换； 6,ggp, 网关到网关的协议（被废除）； 7,hello,独立系统内部路由协议； 8,rip,路由选择信息协议（内部网关协议）； 9,is-is,中间系统到中间系统的路由协议； 10,es-is,一个终端系统和路由器之间的协议; 11,ciscoIgrp,由Cisco开发的私有网关协议； 12,bbnSpfag,BBN的最短路径优先内部网关协议；13,ospf,开放最短路径优先；

53、14,bgp,自治系统间路由选择协议,3.4 MIB-2功能组,IP功能组 3）IP地址和物理地址的转换表（ipNetToMediaTable） -（IP 22） 提供了物理地址和IP地址的对应关系。每个接口对应表中的一项。这个表与地址转换组语义相同,ipNetToMediaTable(22) -IP地址向物理地址的转换表,ipNetToMediaIfIndex(1): 对应的接口表索引。 ipNetToMediaPhysAddress(2):物理地址。 ipNetToMediaNetAddress(3):与物理地址对应的IP地址。 ipNetToMediaType(4): 地址映射类型: (

54、1)other,其他;(2)invalid,无效; (3)Dynamic,动态;(4)static,静态,IP功能组 另外，RFC1354（1992年7月）提出了代替ipRouteTable的新标准，叫做ipForward。原来的MIB-2中的IP路由表只由一项ipRouteDest索引,因此对一个目标只能定义一个路由。 RFC1354定义的转发表可以表示多路由的路由表，如课本图3.24所示。 - ipForward 中的ipForwardNumber是一个只读的计量器，它记录IP转发表的项数。 - ipForwardTable的大部分对象与ipRouteTable的对象对应，有相同的语法和语

55、义,3.4 MIB-2功能组,IP功能组 ipForwardTable比ipRouteTable增加的对象是：- ipForwardPolicy:表示路由选择策略。在IP网络中，路由策略是基于IP协议的服务类型，共有8个优先级和高低不同的延迟、吞吐率和可靠性。- ipForwardNextHopAS:下一个自治系统的地址。IP转发表由4个入口索引，因而对同一目标地址可根据不同的路由协议、不同的转发策略发送到不同的下一结点去,3.4 MIB-2功能组,ICMP组 mgmt/mib-2/icmp（OID为..2.1.5） ICMP组包含有关ICMP实现和操作的有关信息。 - ICMP是IP的辅助协议，所有实现IP协议的结点都必须实现ICMP协议。 - 这一组是有