网络管理第2章管理信息库MIB雷震甲人民邮电出版社第2版

1、计算机网络管理计算机网络管理Computer Network Management 吴海丽吴海丽太原学院太原学院 计算机工程系计算机工程系第二章第二章 管理信息库管理信息库MIB-2前言前言nInternet是由是由ARPANET演变而来的，在这个网络上运行的通演变而来的，在这个网络上运行的通信协议统称为信协议统称为TCP/IP协议簇协议簇。本书的主要内容以。本书的主要内容以TCP/IP网络网络中的中的简单网络管理协议（简单网络管理协议（SNMP）为基础。由于为基础。由于SNMP是一个是一个基于通信协议层的网管协议，所以与基于通信协议层的网管协议，所以与TCP/IP运行有关的信息运行有关的信息

2、都包含在都包含在SNMP的管理信息库的管理信息库中。中。nARPANET:阿帕网，最早的互联网阿帕网，最早的互联网nTCP:Transmission Control Protocol 传输控制协议传输控制协议nIP：Internet Protocol网络互连协议网络互连协议nSNMP：Simple Network Management Protocol 简单网络简单网络管理协议管理协议第二章第二章 管理信息库管理信息库MIB-2n SNMP的基本概念的基本概念 TCP/IP协议簇协议簇 TCP/IP网络管理框架网络管理框架 SNMP体系结构体系结构n MIB结构结构MIB中的数据类型中的数据类

3、型管理信息结构的定义管理信息结构的定义3. 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识词典顺序词典顺序 MIB-2功能组功能组 系统组系统组 接口组接口组 地址转换组地址转换组 ip组组 icmp组组 tcp组组 udp组组 epg组组 传输组传输组3第二章第二章 管理信息库管理信息库MIB-2n SNMP的基本概念的基本概念 TCP/IP协议簇协议簇 TCP/IP网络管理框架网络管理框架 SNMP体系结构体系结构n MIB结构结构MIB中的数据类型中的数据类型管理信息结构的定义管理信息结构的定义3. 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识词典顺序词典顺

4、序 MIB-2功能组功能组 系统组系统组 接口组接口组 地址转换组地址转换组 ip组组 icmp组组 tcp组组 udp组组 epg组组 传输组传输组42.1 SNMP的基本概念的基本概念TCP/IP协议簇协议簇TCP/IP简介简介nTCP/IP是一种异构网络互连的通信协议，其目的在于通过它是一种异构网络互连的通信协议，其目的在于通过它实现各种异构网络或异种机之间的互连通信。它同样也适用实现各种异构网络或异种机之间的互连通信。它同样也适用在一个局域网中实现异种机的互连通信。在一个局域网中实现异种机的互连通信。n运行运行TCP/IP协议的网络是一种采用协议的网络是一种采用包（或称分组）交换包（或

5、称分组）交换的网的网络。络。nTCP/IP协议是用协议是用100多种协议组成的协议栈。多种协议组成的协议栈。n TCP协议协议：传输控制协议，属于传输层，建立虚电路方式提：传输控制协议，属于传输层，建立虚电路方式提供信源与信宿机之间的可靠的面向连接的服务。供信源与信宿机之间的可靠的面向连接的服务。n IP协议：协议：互联网络协议，属于网络层，提供数据包协议服务互联网络协议，属于网络层，提供数据包协议服务，负责网际主机间无连接、不纠错的网际寻址及数据包传输，负责网际主机间无连接、不纠错的网际寻址及数据包传输。2.1 SNMP的基本概念的基本概念TCP/IP协议簇协议簇TCP/IP协议栈协议栈nA

6、RPANET定义了定义了4个协议层次，与个协议层次，与OSI/RM的对应关系如下图的对应关系如下图nTCP/IP协议可以运行在协议可以运行在任何子网任何子网上，允许同层协议实体之间上，允许同层协议实体之间相互作用，也允许上层过程直接调用相互作用，也允许上层过程直接调用不相邻不相邻的下层过程。的下层过程。2.1 SNMP的基本概念的基本概念TCP/IP协议簇协议簇nInternet主要协议及其调用关系主要协议及其调用关系MIMEFTPBGPHTTPSMTPTELNETSNMPUDPICMPOSPFTCPIPRARPARP网络访问网络访问TCP/IP协议栈协议栈2.1 SNMP的基本概念的基本概念

7、TCP/IP协议簇协议簇nARP：Address Resolution Protocol地址解析协议地址解析协议是根据是根据IP地址获取物理地址的一个地址获取物理地址的一个TCP/IP协议。主机发送信息时将包协议。主机发送信息时将包含目标含目标IP地址的地址的ARP请求广播到网络上的所有主机，并接收返回消息请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址。，以此确定目标的物理地址。nRARP：Reverse Address Resolution Protocol反向地址转反向地址转换协议换协议将局域网中某个主机的物理地址转换为将局域网中某个主机的物理地址转换为IP地址。地址。

8、nICMP：Internet Control Message Protocol网间控制报文协网间控制报文协议议用于在用于在IP主机、路由器之间传递控制消息，如网络通不通、主机是否主机、路由器之间传递控制消息，如网络通不通、主机是否可达、路由是否可用等网络本身的消息。可达、路由是否可用等网络本身的消息。nOSPF：Open Shortest Path First开放式最短路径优先开放式最短路径优先通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个短路径树，每个OSPF路由器使用这些最短路径构造路由表。路由器使用这

9、些最短路径构造路由表。2.1 SNMP的基本概念的基本概念TCP/IP协议簇协议簇nUDP：User Datagram Protocol用户数据报协议用户数据报协议无连接无连接的传输层协议，它主要用于不要求分组顺序到达的传输中，提的传输层协议，它主要用于不要求分组顺序到达的传输中，提供面向事务的简单不可靠信息传送服务。供面向事务的简单不可靠信息传送服务。UDP 协议基本上是协议基本上是IP协议与协议与上层协议的接口。上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个协议适用端口分别运行在同一台设备上的多个应用程序。应用程序。UDP报文没有可靠性保证、顺序保证和流量控制字段等，报文没

10、有可靠性保证、顺序保证和流量控制字段等，可靠性较差。但是正因为可靠性较差。但是正因为UDP协议的控制选项较少，在数据传输过程协议的控制选项较少，在数据传输过程中延迟小、数据传输效率高，适合对可靠性要求不高的应用程序，或中延迟小、数据传输效率高，适合对可靠性要求不高的应用程序，或者可以保障可靠性的应用程序。者可以保障可靠性的应用程序。nSNMP：Simple Network Management Protocol 简单网络简单网络管理协议管理协议由一组网络管理的标准组成，能够支持网络管理系统，用以监测连接由一组网络管理的标准组成，能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起网络

11、管理上关注的情况。到网络上的设备是否有任何引起网络管理上关注的情况。2.1 SNMP的基本概念的基本概念TCP/IP协议簇协议簇nTCP:Transmission Control Protocol 传输控制协议传输控制协议面向连接面向连接（连接导向）的、可靠的、基于字节流的运输层（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议。）通信协议。nBGP：Border Gateway Protocol边界网关协议边界网关协议一种自治系统的路由协议，是唯一一个用来处理像因特网大小的网络一种自治系统的路由协议，是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥

12、善处理好不相关路由域间的多路连接的协议的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议，主要功能是和其他的，主要功能是和其他的 BGP 系统交换网络可达信息。系统交换网络可达信息。nFTP：File Transfer Protocol文件传输协议文件传输协议包括两个组成部分，其一为包括两个组成部分，其一为FTP服务器，其二为服务器，其二为FTP客户端。其中客户端。其中FTP服务器用来存储文件，用户可以使用服务器用来存储文件，用户可以使用FTP客户端通过客户端通过FTP协议访协议访问位于问位于FTP服务器上的资源。在开发网站的时候，通常利用服务器上的资源。在开发网站的时候，通常利用F

13、TP协议协议把网页或程序传到把网页或程序传到Web服务器上。此外，由于服务器上。此外，由于FTP传输效率非常高，传输效率非常高，在网络上传输大的文件时，一般也采用该协议。在网络上传输大的文件时，一般也采用该协议。2.1 SNMP的基本概念的基本概念TCP/IP协议簇协议簇nHTTP ：HyperText Transfer Protocol超文本传输协议超文本传输协议超文本传输协议，是我们浏览网页、看在线视频、听在线音乐等必须超文本传输协议，是我们浏览网页、看在线视频、听在线音乐等必须遵循的规则。正是在这样的规则下，浏览器遵循的规则。正是在这样的规则下，浏览器(万维网客户万维网客户)才能向万维才

14、能向万维网服务器发送万维网文档请求，然后服务器会将请求的文档发送回浏网服务器发送万维网文档请求，然后服务器会将请求的文档发送回浏览器。在浏览器和服务器之间的请求和响应的交互，必须按照规定的览器。在浏览器和服务器之间的请求和响应的交互，必须按照规定的格式和规则，这些格式和规则就构成了超文本传输协议。格式和规则，这些格式和规则就构成了超文本传输协议。nSMTP：Simple Mail Transfer Protocol简单邮件传输协议简单邮件传输协议一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。它帮助每台计算机在发送

15、或中转信件时找到下一个目的地。转方式。它帮助每台计算机在发送或中转信件时找到下一个目的地。nMIME：Multipurpose Internet Mail Extensions多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。用于指定一些客户端自定义的文件名，以使用指定应用程序来打开。用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。及一些媒体文件打开方式。2.1 SNMP

16、的基本概念的基本概念TCP/IP协议簇协议簇nTELNET：远程终端协议：远程终端协议为用户提供在本地计算机上完成远程主机工作的能力。在终端使用者为用户提供在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。务器的控制台上输入一样。nInternet协议调用关系：协议调用关系：2.1 SNMP的基本概念的基本概念TCP/IP协议簇协议簇nT

17、CP是是端系统端系统之间的协议之间的协议，其功能是保证端系统之，其功能是保证端系统之间可靠的发送和接收数据间可靠的发送和接收数据，并给应用进程提供访问，并给应用进程提供访问端口。端口。nInternet中的所有端系统和中的所有端系统和路由器都必须实现路由器都必须实现IP。nIP的主要功能是根据全网唯的主要功能是根据全网唯一的地址把数据从源主机一的地址把数据从源主机搬运到目标主机。搬运到目标主机。n 当一个主机中的应用进程选择传输服务（如当一个主机中的应用进程选择传输服务（如TCP）为其传送数据时，以下）为其传送数据时，以下各层实体分别加上该层协议的控制信息，形成协议数据单元。当各层实体分别加上

18、该层协议的控制信息，形成协议数据单元。当IP分组到分组到达目标网络中的目标主机后，由下层协议实体逐层向上提交，沿着相反地达目标网络中的目标主机后，由下层协议实体逐层向上提交，沿着相反地方向一层一层剥掉协议控制信息，最后把数据交给应用层接收进程。方向一层一层剥掉协议控制信息，最后把数据交给应用层接收进程。2.1 SNMP的基本概念的基本概念TCP/IP网络管理框架网络管理框架n在在Internet中，对网络、设备和主机的管理叫做中，对网络、设备和主机的管理叫做网络管理网络管理，网，网络管理信息存储在络管理信息存储在管理信息库管理信息库MIB中。中。nSNMP由两部分组成：一部分是由两部分组成：一

19、部分是管理信息库结构的定义（管理信息库结构的定义（MIB树）树），另一部分是，另一部分是访问管理信息库的协议规范（原语）访问管理信息库的协议规范（原语）。2.1 SNMP的基本概念的基本概念TCP/IP网络管理框架网络管理框架MIB树树SNMP支持支持的服务原语的服务原语SNMP的配置框架的配置框架2.1 SNMP的基本概念的基本概念TCP/IP网络管理框架网络管理框架n第一部分：第一部分：MIB树树各个代理中的管理数据由各个代理中的管理数据由树叶树叶上的对象组成上的对象组成树的中间节点的作用是对管理对象进行分类。树的中间节点的作用是对管理对象进行分类。树结构为每个叶子节点指定唯一的路径标识符

20、，这个标识树结构为每个叶子节点指定唯一的路径标识符，这个标识符是从树根开始把各个数字串联起来形成的。符是从树根开始把各个数字串联起来形成的。n第二部分：第二部分：SNMP支持的支持的服务原语服务原语：用于管理站和代理之间：用于管理站和代理之间的通信，以便查询和改变管理信息库的内容。的通信，以便查询和改变管理信息库的内容。Get：检索数据：检索数据Set：改变数据：改变数据GetNext：提供扫描：提供扫描MIB树和连续检索数据的方法树和连续检索数据的方法Trap：提供从代理进程到管理站的异步报告机制：提供从代理进程到管理站的异步报告机制2.1 SNMP的基本概念的基本概念TCP/IP网络管理框

21、架网络管理框架n为使管理站能够及时有效的监控被管理设备，同时又不过分为使管理站能够及时有效的监控被管理设备，同时又不过分增加网络的通信负载，必须使用增加网络的通信负载，必须使用陷入（陷入（trap)制导的轮询过程制导的轮询过程。n陷入（陷入（trap)制导的轮询过程：制导的轮询过程：管理站启动时或每隔一定时间管理站启动时或每隔一定时间用用Get操作轮询操作轮询一遍所有代理，以便得到某些关键的信息（如一遍所有代理，以便得到某些关键的信息（如接口特性），或基本的性能统计参数（如一段时间内通过接接口特性），或基本的性能统计参数（如一段时间内通过接口发送和接收的分组数等）。一旦得到了这些基本数据，管口

22、发送和接收的分组数等）。一旦得到了这些基本数据，管理站就停止轮询，而由代理进程负责在必要时向管理站报告理站就停止轮询，而由代理进程负责在必要时向管理站报告异常事件，如代理进程重启动、链路失效、负载超过门限值异常事件，如代理进程重启动、链路失效、负载超过门限值等，这些都有陷入操作传送给管理站。得到异常事件报告后等，这些都有陷入操作传送给管理站。得到异常事件报告后，管理站可以查询有关的代理，以便得到更具体的信息，对，管理站可以查询有关的代理，以便得到更具体的信息，对事件的原因做进一步的分析。事件的原因做进一步的分析。2.1 SNMP的基本概念的基本概念TCP/IP网络管理框架网络管理框架nInte

23、rnet最初的网络管理框架由四个文件定义，构成了最初的网络管理框架由四个文件定义，构成了SNMP第一版（第一版（SNMPv1）。）。2.1 SNMP的基本概念的基本概念SNMP体系结构体系结构n管理站可以向代理下达操作管理站可以向代理下达操作命令、访问代理所在系统的命令、访问代理所在系统的管理对象。管理对象。n由于由于SNMP定义为应用层协议定义为应用层协议，所以它依赖于，所以它依赖于UDP数据报数据报服务。服务。nUDP效率比较高，但可靠性效率比较高，但可靠性差，报文易丢失。差，报文易丢失。n对对SNMP实现的建议是对每个实现的建议是对每个管理信息要装配单独的数据管理信息要装配单独的数据报并

24、独立发送，而且报文应报并独立发送，而且报文应短些，不超过短些，不超过484个字节。个字节。2.1 SNMP的基本概念的基本概念SNMP体系结构体系结构n每个代理管理若干管理对象每个代理管理若干管理对象，并且与某些管理站建立团，并且与某些管理站建立团体（体（community）关系。）关系。n团体名作为团体的全局标识团体名作为团体的全局标识符，是一种简单的身份认证符，是一种简单的身份认证手段。手段。n一般来说代理进程不接受没一般来说代理进程不接受没有团体名验证的报文，这样有团体名验证的报文，这样可以防止假冒的管理命令，可以防止假冒的管理命令，同时在团体内部也可以实行同时在团体内部也可以实行专用的

25、管理策略。专用的管理策略。2.1 SNMP的基本概念的基本概念SNMP体系结构体系结构nSNMP要求所有的代理设备和管理站都必须支持要求所有的代理设备和管理站都必须支持TCP/IP。n对于不支持对于不支持TCP/IP的设备（如某些网桥、调制解调器、个人的设备（如某些网桥、调制解调器、个人计算机和可编程控制器等），可以用计算机和可编程控制器等），可以用委托代理委托代理进行管理。进行管理。n一个委托代理可以管理若干台不支持一个委托代理可以管理若干台不支持TCP/IP的设备，并代表的设备，并代表这些设备接收管理站的查询。委托代理起到了这些设备接收管理站的查询。委托代理起到了协议转换协议转换的作的作用

26、，委托代理和管理站之间按用，委托代理和管理站之间按SNMP通信，而与被管设备之通信，而与被管设备之间则按专用的协议通信。间则按专用的协议通信。2.1 SNMP的基本概念的基本概念SNMP体系结构体系结构委托代理委托代理 SNMP的基本概念的基本概念 TCP/IP协议簇协议簇 TCP/IP网络管理框架网络管理框架 SNMP体系结构体系结构 MIB结构结构MIB中的数据类型中的数据类型管理信息结构的定义管理信息结构的定义3. 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识词典顺序词典顺序 MIB-2功能组功能组 系统组系统组 接口组接口组 地址转换组地址转换组 ip组组 icmp组组

27、 tcp组组 udp组组 epg组组 传输组传输组2.2 MIB结构结构nSNMP环境中的所有被管环境中的所有被管理对象相关组织成理对象相关组织成树结构树结构。n层次树结构有层次树结构有3个作用：个作用：表示管理和控制关系表示管理和控制关系提供结构化的信息组织方提供结构化的信息组织方式式提供了对象命名机制。提供了对象命名机制。n采用这种层次树结构的组采用这种层次树结构的组织方式易于管理，易于扩织方式易于管理，易于扩充。充。n1表示管理和控制关系表示管理和控制关系上层中间节点是某些上层中间节点是某些组织机构组织机构的名字，说明这些机构的名字，说明这些机构负责它下面的子树信息的管理和审批。负责它下

28、面的子树信息的管理和审批。MIB树的根节点没有名字，默认为抽象语法表示（树的根节点没有名字，默认为抽象语法表示（ASN.1），共有），共有3个子树。个子树。l（1）ccitt（0），由原CCITT（国际电报电话咨询委员会）管理。它是国际电信联盟(ITU)的常设机构之一。主要职责是研究电信的新技术、新业务和资费等问题，并对这类问题通过建议使全世界的电信标准化。 l（2）iso（1），由ISO（国际标准化组织）管理。l（3）joint-iso-ccitt（2），由ISO和原CCITT管理。2.2 MIB结构结构有些中间节点虽然不是组织机构名，但已委托给某个有些中间节点虽然不是组织机构名，但已委托给

29、某个组织机构代管，例如，组织机构代管，例如，org（3）由）由ISO代管，而代管，而internet（1）由）由IAB（Internet Architecture Board）因特网结构委员会代管等。因特网结构委员会代管等。在在org（3）子树下，节点是被美国国防部（）子树下，节点是被美国国防部（Department of Defense）使用的，所有通过）使用的，所有通过DOD的的协议，如协议，如TCP/IP通信的设备，能够从它们那里获得的通信的设备，能够从它们那里获得的信息都位于该子树下，它的完整的对象标识符是信息都位于该子树下，它的完整的对象标识符是。该对象标识符被称为该对

30、象标识符被称为internet，该标识符的文本形式是，该标识符的文本形式是iso（1） org（3） dod（6） 1。2.2 MIB结构结构n2提供结构化的信息组提供结构化的信息组织技术织技术从图中可以看出，下层的从图中可以看出，下层的中间节点代表的子树是与中间节点代表的子树是与每个子网资源或网络协议每个子网资源或网络协议相关的信息集合。相关的信息集合。例如，有关例如，有关IP的管理信息的管理信息都放置在都放置在ip（4）子树中）子树中。这样，沿着树层次访问。这样，沿着树层次访问相关信息就很方便。相关信息就很方便。2.2 MIB结构结构n3提供了对象命名机制提供了对象命名机制树中每个节点都有

31、一个分层的编号。树中每个节点都有一个分层的编号。叶子节点叶子节点代表实际的管理对象，代表实际的管理对象，从树根到树叶的编号从树根到树叶的编号串联起来，串联起来，圆点隔开，圆点隔开，形成了管理对象的全局标识形成了管理对象的全局标识。对象标识符有两种标识方法：数字形式和名字形式。对象标识符有两种标识方法：数字形式和名字形式。例如，例如，internet的标识符是的标识符是，或者写为，或者写为iso（1） org（3） dod（6） 1。数字形式更易存储和处理，实际上数字形式更易存储和处理，实际上SNMP报文都是采报文都是采用数字形式的对象标识符。用数字形式的对象标识符。2.2 MIB

32、结构结构n3提供了对象命名机制提供了对象命名机制在在internet对象标识符下定义了如下对象标识符下定义了如下4个子树，把个子树，把internet节点划分为节点划分为4个子树，为个子树，为SNMP的试验和改进的试验和改进提供了非常灵活的管理机制。提供了非常灵活的管理机制。l（1）Directory（1）是OSI的目录服务。l（2）Mgmt（2）包括由IAB批准的所有管理对象，而mib-2（RFC 1213）是mgmt（2）的第一个子节点。l（3）Experimental（3）标识在互联网上实验的所有管理对象。l（4）Private（4）子树是为私有用户管理信息准备的。2.2 MIB结构结构

33、n3提供了对象命名机制提供了对象命名机制SNMP定义的管理对象全部都在节点定义的管理对象全部都在节点internet下。因此下。因此SNMP管理对象的对象标识符都是以前缀管理对象的对象标识符都是以前缀开始，开始，所以在定义所以在定义MIB的的RFC中都略去了这一前缀，而以中都略去了这一前缀，而以internet作为默认的公共前缀，对象标识符简记为父节作为默认的公共前缀，对象标识符简记为父节点的名字标识和本节点的数字标识，如下所示。点的名字标识和本节点的数字标识，如下所示。Mgmt OBJECT IDENTIFIER:=internet 2Mib-2 OBJECT IDENTIFI

34、ER:=mgmt 1Ip OBJECT IDENTIFIER:=mib-2 42.2 MIB结构结构n3提供了对象命名机制提供了对象命名机制MIB的定义与具体的网络管理协议无关，这对于厂商的定义与具体的网络管理协议无关，这对于厂商和用户都有利。和用户都有利。厂商可以在产品（如路由器）中包含厂商可以在产品（如路由器）中包含SNMP代理软件代理软件，并保证在定义新的，并保证在定义新的MIB项目后该软件仍遵守标准。项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同用户可以使用同一网络管理客户软件来管理具有不同版本的版本的MIB的多个路由器。的多个路由器。MIB中的对象中的对象1.

35、.1，即，即enterprises（企业）节（企业）节点，其所属节点数已超过点，其所属节点数已超过3 000个。例如，个。例如，IBM为为.4.1.2，Cisco为为.4.1.9。2.2 MIB结构结构2.2 MIB结构结构MIB中的数据类型中的数据类型n抽象语法表示抽象语法表示ASN.1（Abstract Syntax Notation Number One）是一种形式语言，它提供了统一的网络数据表示，用）是一种形式语言，它提供了统一的网络数据表示，用于定义应用数据的抽象语法和应用层协议数据单元的结构。于定义应用数据的抽象语法和应用层协议数据单元的结

36、构。n用用ASN.1定义的抽象数据在传送过程中按照基本编码规则（定义的抽象数据在传送过程中按照基本编码规则（Basic Encoding Rule，BER）变换成比特串，这就构成了）变换成比特串，这就构成了在网络上传送的数据包。在网络上传送的数据包。2.2 MIB结构结构MIB中的数据类型中的数据类型nMIB中存储的数据叫做中存储的数据叫做对象对象，每个对象属于一定的对象类型，每个对象属于一定的对象类型，并且有一个值。对象类型的定义是一种语法描述，对象实例是并且有一个值。对象类型的定义是一种语法描述，对象实例是对象类型的具体实现，只有实例才可以绑定到特定的值。对象类型的具体实现，只有实例才可以

37、绑定到特定的值。nMIB中使用了中使用了ASN.1中的中的5种通用类型种通用类型,前前4种是基本类型（种是基本类型（Primitive Types），最后一种是构造类型（），最后一种是构造类型（Constructor Types）。）。2.2 MIB结构结构MIB中的数据类型中的数据类型n另外，另外，RFC1155文件（文件（SMI）还根据网络管理的需要定义了还根据网络管理的需要定义了下列下列应用类型：应用类型：n1. NetworkAddress:= CHOICEinternet IpAddressASN.1的的CHOICE构造的语义是构造的语义是“从表中任选一个类型从表中任选一个类型”，M

38、IB中的中的NetworkAddress定义成从各种网络地址中定义成从各种网络地址中任选任选一种，但目前还是只一种，但目前还是只有有Internet IP地址一种，以后可能还是这样。地址一种，以后可能还是这样。n2. IpAddress:=APPLICATION 0 IMPLICIT OCTET STRING(SIZE(4)32位的位的IP地址，定义为地址，定义为OCTET STRING位组串类型。位组串类型。n3.Counter:= APPLICATION 1 IMPLICIT INTRGER(0.4 294 967 295) 计数器类型是一个非负整数，其值可增加，但不能减少，从计数器类型是

39、一个非负整数，其值可增加，但不能减少，从0达到达到最大值最大值232-1后回零，再从头开始增加。计数器可用于计算接收到后回零，再从头开始增加。计数器可用于计算接收到的分组数或字节数等。的分组数或字节数等。n4.Gauge:= APPLICATION 2 INTEGER(0.4 294 967 295) 计量器类型是一个非负整数，其值可增加，也可减少。计量器的计量器类型是一个非负整数，其值可增加，也可减少。计量器的最大值也是最大值也是232-1。与计数器不同的地方是计量器达到最大值后不。与计数器不同的地方是计量器达到最大值后不回零，而是锁定在回零，而是锁定在232-1。计量器可用于表示存储在缓冲

40、队列中的。计量器可用于表示存储在缓冲队列中的分组数。分组数。2.2 MIB结构结构MIB中的数据类型中的数据类型n5.TimeTicks:= APPLICATION 3 INTEGER(0.4 294 967 295) 时钟类型是非负整数。时钟的单位是百万分之一秒，可表示从某时钟类型是非负整数。时钟的单位是百万分之一秒，可表示从某个事件（例如设备启动）开始到目前经过的时间。个事件（例如设备启动）开始到目前经过的时间。n6.Opaque:=APPLICATION 4 OCTET STRING - arbitrary ASN.1 value 不透明类型即未知数据类型，或者说可以表示任意类型。这种数

41、不透明类型即未知数据类型，或者说可以表示任意类型。这种数据编码时按据编码时按OCTET STRING位组串位组串处理，管理站和代理都能解释处理，管理站和代理都能解释这种类型。这种类型。2.2 MIB结构结构MIB中的数据类型中的数据类型2.2 MIB结构结构管理信息结构的定义管理信息结构的定义n管理对象的宏定义：管理对象的宏定义：OBJECT-TYPE MACRO:= BEGIN TYPE NOTATION:= “SYNTAX” type(TYPE ObjectSyntax) “ACCESS” Access “STATUS” Status DescrPart ReferPart IndexPa

42、rt DefValPart VALUE NOTATION:=value (VALUE ObjectName) Access:=read-only”|read-write”|write-only”|not-accessible” Status:=mandatory”|optional”|obsolete”|deprecated” DescrPart:=DESCRIPTION” value(description DisplayString) | emptyReferPart:=REFERENCE” value(reference DisplayString) | empty IndexPart:

43、=“INDEX” “” IndexTypes “” IndexTypes:=IndexType|IndexTypes “,” IndexType IndexType:=value(indexobject ObjectName)|type (indextype) DefValPart:=“DEFVAL” “” value(defvalue ObjectSyntax) “” | empty DisplayString:=OCTET STRING SIZE(0.255) END2.2 MIB结构结构管理信息结构的定义管理信息结构的定义n关键的成分解释如下关键的成分解释如下:SYNTAX：表示对象类型

44、的抽象语法，可以是表：表示对象类型的抽象语法，可以是表2.1中的中的5种类型之一种类型之一，或者上面列出的，或者上面列出的6种应用类型之一。种应用类型之一。ACCESS：定义对象的访问方式。可选择的访问方式有只读（：定义对象的访问方式。可选择的访问方式有只读（read-only）、读写（）、读写（read-write）、只写（）、只写（write-only）和不可访问（）和不可访问（not-accessible）4种（种（MIB树中的非叶子结点不能访问）。树中的非叶子结点不能访问）。STATUS：说明实现是否支持这种对象。状态子句中定义了必要的（：说明实现是否支持这种对象。状态子句中定义了必要

45、的（mandatory）和任选的（）和任选的（optional）两种支持程度。过时的（）两种支持程度。过时的（obsolete）是指老标准支持而新标准不支持的类型。如果一个对象被）是指老标准支持而新标准不支持的类型。如果一个对象被说明为可取消的（说明为可取消的（deprecated），则表示当前必须支持这种对象，但），则表示当前必须支持这种对象，但在将来的标准中可能被取消。在将来的标准中可能被取消。DesctPart:这个子句是任选的，用文字说明对象类型的含义。这个子句是任选的，用文字说明对象类型的含义。ReferPart:这个子句也是任选的，用文字说明可参考在其他这个子句也是任选的，用文字说

46、明可参考在其他MIB模块模块中定义的对象。中定义的对象。IndexPart:用于定义表对象的索引项。用于定义表对象的索引项。DefValPart:定义了对象实例的默认值，这个子句是任选的。定义了对象实例的默认值，这个子句是任选的。VALUE NOTATION:指明对象的访问名指明对象的访问名2.2 MIB结构结构管理信息结构的定义管理信息结构的定义n当用一个具体的值代替宏定义中的变量或参数时就产生了宏当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例，它表示一个实际的实例，它表示一个实际的ASN.1类型，并且规定了该类型可类型，并且规定了该类型可取的值的集合。取的值的集合。n下图中给出了

47、一个对象定义的例子，表示下图中给出了一个对象定义的例子，表示“TCP最大连接数最大连接数”是一个整数，访问方式为是一个整数，访问方式为“只读只读”，它是，它是“必须必须”实现的，是实现的，是tcp子树中的第子树中的第4个节点。个节点。TcpMaxConn OBJECT-TYPE SYNTAX INTEGER ACCESS readonly STATUS mandatory DESCRIPTION “ The limit on the total number of TCP connection the entity can support. “ := tcp 4 SNMP的基本概念的基本概念

48、TCP/IP协议簇协议簇 TCP/IP网络管理框架网络管理框架 SNMP体系结构体系结构 MIB结构结构MIB中的数据类型中的数据类型管理信息结构的定义管理信息结构的定义3. 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识词典顺序词典顺序 MIB-2功能组功能组 系统组系统组 接口组接口组 地址转换组地址转换组 ip组组 icmp组组 tcp组组 udp组组 epg组组 传输组传输组2.3 标量对象和表对象标量对象和表对象nSMI只存储标量对象和二维数组，二维数组叫做表对象（只存储标量对象和二维数组，二维数组叫做表对象（Table）。表的定义要用到）。表的定义要用到ASN.1的序

49、列类型和对象类型宏定的序列类型和对象类型宏定义中的索引部分。义中的索引部分。2.3 标量对象和表对象标量对象和表对象nRFC1213定义定义的的TCP连接表连接表2.3 标量对象和表对象标量对象和表对象n这个定义有下列特点：这个定义有下列特点：整个整个tcpConnTable是是SEQUENCE OF TcpConnEntry（连接项）组（连接项）组成的同类型序列，每个成的同类型序列，每个TCP连接项是连接项是TCP连接表的一行。连接表的一行。TCP连接项是由连接项是由5个不同类型的标量元素组成。个不同类型的标量元素组成。TCP连接表的索引由连接表的索引由4个元素组成，即本地地址、本地端口、远

50、程地个元素组成，即本地地址、本地端口、远程地址和远程端口。址和远程端口。2.3 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识nSNMP如何访问对象的值呢？如何访问对象的值呢？n表中的标量对象叫做列对象，列对象有唯一的对象标识符，表中的标量对象叫做列对象，列对象有唯一的对象标识符，这对每一行都是一样的。这对每一行都是一样的。n索引对象的值用于区分表中的行。索引对象的值用于区分表中的行。例如，例如，MIB接口组中的接口表接口组中的接口表ifTable，其中只有一个索引对象，其中只有一个索引对象iflnde，它的值是整数类型，并且每个接口都被赋予唯一接口编号，如果想，它的值是整数类型

51、，并且每个接口都被赋予唯一接口编号，如果想知道第知道第2个接口的类型，就可以把列对象个接口的类型，就可以把列对象ifType的对象标识符的对象标识符..1.3与索引对象与索引对象iflndex的值的值2连接起来，组成连接起来，组成ifType的实的实例标识符例标识符..1.3.2。n这样，把这样，把列对象列对象的的对象标识符对象标识符与与索引对象的值索引对象的值组合组合起来就说起来就说明了列对象的一个明了列对象的一个实例实例。2.3 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识n对于更复杂的情况，可以考虑对于更复杂的情况，

52、可以考虑TCP连接表的实例。这个表有连接表的实例。这个表有4个索引对象，所以列对象的实例标识符就是由列对象的对象个索引对象，所以列对象的实例标识符就是由列对象的对象标识符按照表中的顺序级联上同一行的标识符按照表中的顺序级联上同一行的4个索引对象的值组成个索引对象的值组成的，如下面所示。的，如下面所示。2.3 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识n对象实例的值转换成子标识符的转换规则：对象实例的值转换成子标识符的转换规则：整数值，直接作为一个子标识符。整数值，直接作为一个子标识符。固定长度的字符串值，每个字节（固定长度的字符串值，每个字节（OCTET）编码一个子标识符。）

53、编码一个子标识符。可变长的字符串值，先把串的实际长度可变长的字符串值，先把串的实际长度n编码为一个子标识符，然后编码为一个子标识符，然后把每个字节编码为一个子标识符，总共有把每个字节编码为一个子标识符，总共有n + 1个子标识符。个子标识符。对象标识符，如果长度为对象标识符，如果长度为n，则先把，则先把n编码为第一个子标识符，加上后编码为第一个子标识符，加上后续该对象标识符的各个子标识符，总共有续该对象标识符的各个子标识符，总共有n + 1个子标识符。个子标识符。IP地址，则变为地址，则变为4个子标识符。个子标识符。2.3 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识n表和行对

54、象（如表和行对象（如tcpConnTable）是没有实例标识符的，因为）是没有实例标识符的，因为它们不是叶子节点，它们不是叶子节点，SNMP不能访问，其访问特性为不能访问，其访问特性为“not-accessible（NA）”。这类对象叫做概念表和概念行。这类对象叫做概念表和概念行。n由于标量对象只能取一个值，所以从原则上说不必区分对象由于标量对象只能取一个值，所以从原则上说不必区分对象类型和对象实例。为了与列对象一致，类型和对象实例。为了与列对象一致，SNMP规定在标量对规定在标量对象标识符之后级联一个象标识符之后级联一个0，表示该对象的实例标识符。例如，表示该对象的实例标识符。例如，在管理信

55、息库（在管理信息库（MIB）包含的系统组（）包含的系统组（system）中的）中的sysName对象标识符是对象标识符是.，则该对象的实例标识，则该对象的实例标识符是符是..0。2.3 标量对象和表对象标量对象和表对象词典顺序词典顺序n对象标识符是对象标识符是整数序列整数序列，这种序列反映了该对象在，这种序列反映了该对象在MIB中的逻中的逻辑位置，同时表示了一种辑位置，同时表示了一种词典顺序词典顺序。n只要按照一定的方式（如中序）遍历只要按照一定的方式（如中序）遍历MIB树，就可以排出所有树，就可以排出所有的对象及其实例的词典顺序的对象及

56、其实例的词典顺序。n对象的顺序对网络管理是很重要的。因为管理站可能不知道对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的代理提供的MIB的组成，所以管理站要用某种手段搜索的组成，所以管理站要用某种手段搜索MIB树树，在不知道对象标识符的情况下访问对象的值。，在不知道对象标识符的情况下访问对象的值。n例如，为检索一个表项，管理站可以连续发出例如，为检索一个表项，管理站可以连续发出Get操作，按词操作，按词典顺序得到预定的对象实例。典顺序得到预定的对象实例。2.3 标量对象和表对象标量对象和表对象词典顺序词典顺序n下表所示为一个简化的下表所示为一个简化的IP路由表。这个路由表的对象及

57、其实路由表。这个路由表的对象及其实例按分层树排列，后面的表格列出了对应的词典顺序。例按分层树排列，后面的表格列出了对应的词典顺序。2.3 标量对象和表对象标量对象和表对象词典顺序词典顺序2.3 标量对象和表对象标量对象和表对象词典顺序词典顺序实验一实验一 配置配置SNMP和浏览和浏览MIB信息信息 n 实验目的：本实验的主要目的是学习实验目的：本实验的主要目的是学习SNMP服务在主机上的服务在主机上的启动与配置，以及用启动与配置，以及用MIB浏览器访问浏览器访问SNMP MIB对象的值，并对象的值，并通过直观的通过直观的MIB-2树图加深对树图加深对MIB被管对象的了解。被管对象的了解。n实验

58、要求实验要求:了解了解SNMP的启动与配置方法；的启动与配置方法；下载下载MibBrowser浏览器；浏览器；在在Mib Browser中对中对mib文件采用树型结构进行展示，同时给出树型文件采用树型结构进行展示，同时给出树型结构中结点的相应描述，尤其叶子结点的相关描述。掌握分析结构中结点的相应描述，尤其叶子结点的相关描述。掌握分析MIB-2树的结构的方法；树的结构的方法；会通过会通过get、getNext等操作访问等操作访问MIB对象的值。对象的值。 SNMP的基本概念的基本概念 TCP/IP协议簇协议簇 TCP/IP网络管理框架网络管理框架 SNMP体系结构体系结构 MIB结构结构MIB中

59、的数据类型中的数据类型管理信息结构的定义管理信息结构的定义3. 标量对象和表对象标量对象和表对象对象实例的标识对象实例的标识词典顺序词典顺序 MIB-2功能组功能组 系统组系统组 接口组接口组 地址转换组地址转换组 ip组组 icmp组组 tcp组组 udp组组 epg组组 传输组传输组2.4 MIB-2功能组功能组nRFC1213定义了管理信息库第定义了管理信息库第2版，即版，即MIB-2。这个文件包含。这个文件包含11个功能组，共个功能组，共171个对象。个对象。nRFC1213说明了选择管理对象的标准：说明了选择管理对象的标准：1）包括了故障管理和配置管理需要的对象。）包括了故障管理和配

60、置管理需要的对象。2）只包含）只包含“弱弱”控制对象。所谓控制对象。所谓“弱弱”控制对象就是一旦出错对系控制对象就是一旦出错对系统不会造成严重危害的对象。这反映了当前的管理协议不是很安全，统不会造成严重危害的对象。这反映了当前的管理协议不是很安全，不能对网络实施太强的控制。不能对网络实施太强的控制。3）选择经常使用的对象，并且要证明当前的网络管理中正在使用。）选择经常使用的对象，并且要证明当前的网络管理中正在使用。4）为了容易实现，开发）为了容易实现，开发MIB-1时限制对象数为时限制对象数为100个左右，在个左右，在MIB-2中，这个限制稍有突破（中，这个限制稍有突破（117个）。个）。5）