3第3章-管理信息库MIB-2

第三章管理信息库MIB-2主要内容：3.1SNMP的基本概念3.2MIB结构3.3标量对象和表对象3.4MIB-2功能组3.1SNMP的基本概念TCP/IPEtherNet,TokenRing,TokenBus,FDDI。。。网络接口层网际层ICMPIPRARPARP传输层TCPUDPHTTP。。。SMTPFTPTELNET。。。SNMPDNSTFTP应用层SNMP与OSI模型对应关系SNMP与OSI模型ManagementandAgentAPIs7ApplicationLayerSNMP6PresentationLayerASN.1andBER5SessionLayerRPCandNetBIOS4TransportLayerTCPandUDP3NetworkLayerIPandIPX2DataLinkLayer1PhysicalLayerEthernet,TokenRing,FDDISNMP的基本概念SNMP的配置如下图管理站进程网络管理站SNMPUDPIP依赖于网络的协议管理工作站中央MIB代理进程用户进程SNMPFTP等UDPTCPIP依赖于网络的协议代理进程用户进程SNMPFTP等UDPTCPIP依赖于网络的协议主机网络代理进程路由器SNMPUDPIP依赖于网络的协议SNMP的基本概念SNMP封装SNMP的熟知端口号–UDP端口号161-SNMP消息–UDP端口号162-SNMPTrap消息EthernetFrameIPPacketUDPDatagramSNMPMessageCRCSNMP的默认UDP端口号网络接口SNMPUDPIPManager管理站网元网络接口SNMPUDPIPAgent162Any161AnySNMP团体SNMP团体-SNMP提供了一种简单而有限的安全保护能力：验证团体名。团体是一个代理和许多管理站之间的一种关系，它定义了认证、访问控制和代理的特性。-团体是在代理一侧本地定义的，如果一个代理要与多个管理站进行通信，那么该代理可能需要定义多个团体，用于识别每个团体的团体名在代理者系统中是本地唯一的。SNMP团体SNMP团体SNMP代理不接受来自所定义团体以外的SNMP请求。例如：代理定义了两个团体名：zjr789和cghzcl，则团体名为public的请求消息会被代理拒绝，如图。SNMP管理信息结构SMISNMP管理信息结构SMI-SMI规定可以在MIB中使用的数据类型，说明资源在MIB中怎样表示和命名。即规定了管理对象的语法和语义，说明了怎样定义管理对象和怎样访问管理对象。-SMI的宗旨是保持MIB的简单性和可扩展性，只允许存储标量和二维数组，不支持复杂的数据结构。-RFC1155定义SNMP管理信息库MIBSNMP管理信息库MIB被管对象的集合被组织为管理信息库MIB。网络中每个系统（服务器，路由器，网桥等）都拥有一个反映系统中被管资源的MIB。管理站通过读取MIB中对象的值进行网络监控（监测被管资源）。管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的设置（控制被管资源）。SNMP管理信息库MIBSNMP管理信息模型之MIB管理进程代理进程资源MIB命令响应通知MIB执行操作产生通知3.1SNMP的基本概念SNMP管理信息模型之MIB3.2MIB结构MIB注册层次SNMP环境中的所有被管对象组织成分层的树结构MIB的树结构分层的树结构有3个作用：1）表示管理和控制关系。上层的中间结点是某些组织机构的名字，说明这些机构负责它下面的子树信息的管理和审批。有些中间结点虽然不是组织机构名，但已委托给某个组织机构代管，例如org(3)由ISO代管，而internet（1）由IAB代管等。树根没有名字，默认为抽象语法表示ASN.1。2）提供了结构化的信息组织技术。下层的中间结点代表的子树是与每个网络资源或网络协议相关的信息集合。例如，有关IP协议的管理信息都放置在ip(4)子树中。这样，沿着树层次访问相关信息就很方便。3）提供了对象命名机制。所有对象构成一个命名树。树中每个结点都有一个分层的编号。叶子结点代表实际的管理对象，从树根至对象所在节点的路径上所有节点的编号串联起来，用圆点隔开，就形成了该对象的对象标识符（全局标识)。例如internet的标识符是1.3.6.1,或者写为iso.org.dod.internet。3.2MIB结构SNMP定义的管理对象全部在节点internet下。internet的对象标识符定义：internetOBJECTINDENTIFIER::={iso(1)org(3)dod(6)1}{1.3.6.1}MIB-2的分组结构internet下4个结点directory（1）是为OSI的目录服务（X.500）使用；mgmt（2）包括由IAB批准的所有管理对象；experimental（3）处于实验阶段的协议和设备的管理信息放在该子树下；private（4）子树是为私人企业管理信息准备的，目前这个子树只有一个孩子结点enterprises(1)。私有MIB例子enterprises(1)private(4)hp(11)cisco(9)3Com(43)Cabletron(52)Figure4.14PrivateSubtreeforCommercialVendorsInternet{1361}EnterpriseNumber://定义文件最初的SNMP网络管理框架由四个文件定义MIB中的数据类型MIB中的数据类型MIB由一系列对象组成。每个对象属于一定的对象类型，并且有一个具体的值。SNMP的对象是用ASN.1定义的。为了保持简单性，仅用到ASN.1的一个子集。其中用到的5种通用类型如表，前4种是简单类型，最后一种是构造类型。简单类型构造类型MIB中的数据类型MIB中的数据类型ASN.1的应用类型与特定的应用有关。具体到SNMP这种应用，RFC1155定义了以下6种应用类型：–NetworkAddress::=CHOICE{internetIpAddress}这种类型用ASN.1的CHOICE构造定义，可以从各种网络地址中选择一种。目前只有Internet地址一种。MIB中的数据类型MIB中的数据类型–IpAddress::=[APPLICATION0]IMPLICITOCTETSTRING(SIZE(4))32位的IP地址，定义为OCTETSTRING类型，长度为4的OCTETSTRING。很多MIB对象都是该类型，如接口地址、掩码、目的地址等。MIB中的数据类型MIB中的数据类型–Counter::=[APPLICATION1]IMPLICITINTRGER(0..4294967295)计数器类型是一个循环增量的非负整数，其值可增加，但不能减少，达到最大值232-1后回零，再从头开始增加。计数器可用于计算收到的分组数或字节数等。单纯看计数器的当前值是没有意义的。通常是通过计数器的当前值和保存的计数器某一时刻的值相减，得出这一段时间内技术的变化。MIB中的数据类型MIB中的数据类型–Gauge::=[APPLICATION2]INTEGER(0..4294967295)计量器类型是一个非负整数，其值可增加，也可减少。计量器的最大值也是232-1。与计数器不同的地方是计量器达到最大值后不回零，而是锁定在232-1。计量器可用于表示存储在缓冲队列中的分组数。MIB中的数据类型MIB中的数据类型–TimeTicks::=[APPLICATION3]INTEGER(0..4294967295)时钟类型是32位的非负整数。时钟的单位是百分之一秒，可表示从某个事件（例如设备启动）开始到目前经过的时间。MIB中的数据类型MIB中的数据类型–Opaque::=[APPLICATION4]OCTETSTRING--arbitraryASN.1value不透明类型其含义：类型不确定的字节串，或者说不属于以上任何一种类型的数据。这种数据编码时按OCTETSTRING处理。管理站和代理能解释这种类型，如加密信息可用该类型。MIB管理对象的定义MIB管理对象的定义方法MIB包含各种类型的管理对象，例如计数器、计量器、标量和两维的数组等。处理如此多种多样的数据类型，可以有3种方法：（1）为每一类对象定义一种对象类型。这种方法会产生很多对象类型，而且定义的方式可能是各种各样的，这使得MIB的实现复杂化。（2）定义一种带参数的通用对象类型，例如可以叫做object类型。每一种对象都是object类型，但参数取值不同就可以表示不同种类的对象。这种方法仍然笨拙，得到的object类型必然很复杂。（3）利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。SNMP采用最后一种方法，有如下定义层次：–宏定义：定义了一组合法的宏实例，说明了有关类型的语法。–宏实例：由宏定义通过参数替换产生的实例，说明一种具体类型。–宏实例的值：表示一个具有特定值的实体。SNMPMIB的宏定义最初在RFC1155中说明，叫做MIB-1。后来由RFC1212扩充了，叫做MIB-2。MIB管理对象的定义RFC1212中对象类型的宏定义：MIB-2MIB管理对象的定义管理信息结构的定义–SYNTAX：表示对象类型的抽象语法，在宏实例中关键字type应由RFC1155中定义的ObjectSyntax代替，即上面提到的通用类型和应用类型。ObjectSyntax::=CHOICE{simpleSimpleSyntax,application-wideApplicationSyntax}SimpleSyntax是指5种通用类型，ApplicationSyntax是指6种应用类型。MIB管理对象的定义管理信息结构的定义–ACCESS：定义SNMP协议访问对象的方式。可选择的访问方式有只读（read-only）、读写（read-write）、只写（write-only）和不可访问（not-accessible）4种，这是通过访问子句定义的。任何实现必须支持宏定义实例中定义的访问方式，还可以增加其他访问方式，但不能减少。Access::=“read-only”|“read-write”|“write-only”|“not-accessible”MIB管理对象的定义管理信息结构的定义–STATUS：说明实现是否支持这种对象。状态子句中定义了必要的（mandatory）和任选的（optional）两种支持程度。过时的（obsolete）是指老标准支持而新标准不支持的类型。如果一个对象被说明为可取消的（deprecated），则表示当前必须支持这种对象，但在将来的标准中可能被取消。Status::=“mandatory”|“optional”|“obsolete”|“deprecated”MIB管理对象的定义管理信息结构的定义–DesctPart:这个子句是任选的，用文字说明对象类型的含义。–ReferPart:这个子句也是任选的，用文字说明可参考在其他MIB模块中定义的对象。–IndexPart:用于定义表对象的索引项。–DefValPart:定义了对象实例默认值，这个子句是任选的。3.2MIB结构管理信息结构的定义为了对照，右图中列出了RFC1155的管理信息结构。对象标识符定义对象类型宏定义MIB管理对象的定义管理信息结构的定义宏实例例子：实例名（类型名）宏名标量对象和表对象标量对象和表对象-SMI只存储标量和二维数组，前者叫列对象，后者叫做表对象（Table）-表的定义要用到ASN.1的序列类型和对象类型宏定义中的索引部分。标量对象和表对象例如：RFC1213定义的TCP连接表（p46图3.15）整个TCP连接表（tcpConnTable）是TCP连接项（tcpCo