SNMP网络管理体系结构分析

1、 HYPERLINK 第4章 SSNMPP网络管管理体系系结构CMIIP网络络管理体体系结构构对系统统模型、信信息模型型和通信信协议几几个方面面都提出出了比较较完备和和理想的的解决方方案，为为其他网网络管理理体系结结构建立立了理想想参考标标准。SSNMPP网络管管理体系系结构是是为了管管理基于于TCPP/IPP协议的的网络而而提出的的，与TTCP/IP协协议与OOSI协协议的关关系类似似，SNNMP与与CMIIP相比比，突出出的特点点是简单单。这一一特点使使SNMMP得到到了广泛泛的支持持和应用用，特别别是在IInteerneet上的的成功应应用，使使得它的的重要性性越来越越突出，目目前已经经

2、成为CCMIPP之外的的最重要要的网络络管理体体系结构构。4.1 SSNMPP体系结结构4.1.11 TCCP/IIP网络络管理的的发展在TCCP/IIP的早早期开发发中，网网络管理理问题并并未得到到太大的的重视。直直到700年代，还还一直没没有网络络管理协协议，只只有互联联网络控控制信息息协议(ICMMP)可可以作为为网络管管理的工工具。IICMPP提供了了从路由由器或其其它主机机向主机机传送控控制信息息的方法法，可用用于所有有支持IIP的设设备。从从网络管管理的观观点来看看，ICCMP最最有用的的特性是是回声(echho)和和回声应应答(eechoo reeplyy)消息息对。这这个消息息

3、对为测测试实体体间能否否通信提提供了一一个机制制。eccho消消息要求求其接收收者在eechoo reeplyy消息中中返回接接收到的的内容。另另一个有有用的消消息对是是时间戳戳(tiimesstammp)和和时间戳戳应答(timmesttampp reeplyy)，这这个消息息对为测测试网络络延迟特特性提供供了机制制。与各种种IP头选选项结合合，这些些ICMMP消息息可用来来开发一一些简单单有效的的管理工工具。典典型的例例子是广广泛应用用的分组组互联网网络探索索(PIING)程序。利利用ICCMP加加上另外外的选项项如请求求间隔和和一个请请求的发发送次数数，PIING能能够完成成多种功功能。

4、包包括确定定一个物物理网络络设备能能否寻址址，验证证一个网网络能够够寻址，和和验证一一个主机机上的服服务器操作作。PINNG在一一些工具具的配合合下满足足了TCCP/IIP网络络初期的的管理要要求。但但是到了了80年代代后期，当当互联网网络的发发展呈指指数增加加时，人人们感到到需要开开发比PPINGG功能更更强并易易于普通通网络管管理人员员学习和和使用的的标准协协议。因因为当网网络中的的主机数数量上百百万，独独立网络络数量上上千的时时候，已已不能只只依靠少少数网络络专家解解决管理理问题了了。19887年11月发发布了简简单网关关监控协协议(SSGMPP)，成成为提供供专用网网络管理理工具的的起

5、点。SGMP提供了一个直接监控网关的方法。随着对通用网络管理工具需求的增长，出现了3个有影响的方法。1.高高层实体体管理系系统(HHEMSS)：主主机监控控协议(HMPP)的一一般化。2.简简单网络络管理协协议(SSNMPP)：SGMMP的升升级版。3.TTCP/IP上上的CMMIP(CMOOT)：最大限限度地与与OSII标准的的CMIIP、服服务以及及数据库库结构保保持一致致。19888年，互互联网络络活动会会议(IIAB)确定了了将SNNMP作作为近期期解决方方案进一一步开发发，而把把CMOOT作为为远期解解决方案案的策略略。当时时普遍认认为：TTCP/IP不不久将会会过渡到到OSII，因

6、而而不应在在TCPP/IPP的应用用层协议议和服务务上花费费太多的的精力。SNMP开发速度快，并能为网络管理经验库的开发提供一些基本的工具，可用来满足眼前的需要。为了强强化这一一策略，IAB要求SNMP和CMOT使用相同的被管对象数据库。即在任何主机、路由器、网桥以及其它管理设备中，两个协议都以相同的格式使用相同的监控变量。因此，两个协议有一个公共的管理信息结构(SMI)，和一个管理信息库MIB。但是，人人们很快快发现这这两个协协议在对对象级的的兼容是是不现实实的。在在OSII的网络络管理中中，被管管对象是是很成熟熟的，它它具有属属性、相相关的过过程、通通报以及及其它一一些与面面向对象象有关的

7、的复杂的的特性。而而SNMMP为了了保持简简单性，没没有这样样复杂的的概念。实实际上，SNMP的对象在面向对象的概念下根本就不能称为对象，它们只是带有一些如数据类型、读写特性等基本特性的变量。因此IAB最终放松了公共SMI/MIB的条件，并允许SNMP独立于CMOT发展。从对OOSI的的兼容性性的束缚缚中解脱脱后，SSNMPP取得了了迅速的的发展，很很快被众众多的厂厂商设备备所支持持，并在在互联网网络中活活跃起来来。而且且，普通通用户也也选择了了SNMMP作为为标准的的管理协协议。SNMMP最重重要的进进展是远远程监控控(RMMON)能力的的开发。RMON为网络管理者提供了监控整个子网而不是各

8、个单独设备的能力。除了RMON，还对基本SNMP MIB进行了扩充。有些扩充采用标准的网络接口，例如令牌环(token ring)和光纤分布数据接口(FDDI)，这种扩充是独立于厂商的。但是，单单靠定义义新的或或更细致致的MIIB扩充充SNMMP是有有限的。当当SNMMP被用用于大型型或复杂杂网络时时，它在在安全和和功能方方面的不不足就变变得明显显了。为为了弥补补这些不不足，119922年7月发表表了3个增强强SNMMP安全全性的文文件作为为建议标标准。增增强版与与原来的的SNMMP是不不兼容的的，它需需要改变变外部消消息句柄柄及一些些消息处处理过程程。但实实际定义义协议操操作并包包含SNNM

9、P消消息的协协议数据据单元(PDUU)保持持不变，并并且没有有增加新新的PDDU。目目的是尽尽量实现现向SNMP的安安全版本本的平滑滑过渡。但是这这个增强强版受到到了另一一个方案案的冲击击。同样样是在119922年7月，四四名SNNMP的的关键人人物提出出一个称称为SMMP的SNMMP新版版本。并并实现了了四个可可互操作作的方案案。两个个是商业业产品，两两个是公公开软件件。SMMP在功功能和安安全性两两方面提提高了SSNMPP，特别别是SMMP增加加了一些些PDUU。所有有的消息息头和安安全功能能都与提提议的安安全性增增强标准准相似。最最终SMMP被接接受为定定义第二二代SNNMP即即SNMM

10、Pv22的基础础。19993年年安全版版SNMMPv22发布。经过几年试试用以后后，IEETF(Intternnet Enggineeeriing Tassk FForcce) 决定对对SNMMPv22进行修修订。119966年发布布了一组组新的RRFC (Reequeest Forr Coommeentss)，在在这组新新的文档档中，SSNMPPv2的的安全特特性被取取消了，消消息格式式也重新新采用SSNMPPv1的的基于“共同体体(coommuunitty)”概念的的格式。删除SNMMPv22中的安安全特性性是SNNMPvv2发展展过程中中最大的的失败。主主要原因因是厂商商和用户户对199

11、93版版的SNNMPvv2的安安全机制制不感兴兴趣，同同时IEETF要要求的修修订时间间也非常常紧迫，设设计者们们来不及及对安全全机制进进行改善善，甚至至来不及及对存在在的严重重缺陷进进行修改改。因此此不得不不在19996年年版的SNNMPvv2中放放弃了安安全特性性。1999年年4月IIETFF SNNMPvv3工作作组提出出了RFFC25571RFCC25776，形形成了SSNMPPv3的的建议。目目前，这这些建议议正在进进行标准准化。SSNMPPv3提提出了SSNMPP管理框框架的一一个统一一的体系系结构。在在这个体体系结构构中，采采用Usser-bassed安安全模型型和Viiew-b

12、assed访访问控制制模型提提供SNNMP网网络管理理的安全全性。安安全机制制是SNNMPvv3的最最具特色色的内容容。4.1.22 SNNMP基基本框架架1) 网络络管理体体系结构构SNMMP的网网络管理理模型包包括以下下关键元元素：管管理站、代代理者、管管理信息息库、网网络管理协协议。管管理站一一般是一一个分立立的设备备，也可可以利用用共享系系统实现现。管理理站被作作为网络络管理员员与网络络管理系系统的接接口。它它的基本本构成为为：一组组具有分分析数据据、发现现故障等等功能的的管理程程序；一个个用于网网络管理理员监控控网络的的接口；将网网络管理理员的要要求转变变为对远远程网络络元素的的实际

13、监监控的能能力；一个个从所有有被管网网络实体体的MIIB中抽抽取信息息的数据据库。网络管管理系统统中另一一个重要要元素是是代理者者。装备备了SNNMP的的平台，如如主机、网网桥、路路由器及及集线器器均可作作为代理理者工作作。代理理者对来来自管理理站的信信息请求求和动作作请求进进行应答答，并随随机地为为管理站报报告一些些重要的的意外事事件。与CMMIP体体系相同同，网络络资源也也被抽象象为对象象进行管管理。但但SNMMP中的的对象是是表示被被管资源源某一方方面的数数据变量量。对象象被标准准化为跨跨系统的的类，对对象的集集合被组组织为管管理信息息库（MMIB）。MIIB作为为设在代代理者处处的管理

14、理站访问问点的集集合，管管理站通通过读取取MIBB中对象象的值来来进行网网络监控控。管理理站可以以在代理理者处产产生动作作，也可可以通过过修改变变量值改改变代理理者处的的配置。管理站站和代理理者之间间通过网网络管理理协议通通信，SSNMPP通信协协议主要要包括以以下能力力：Gett：管理理站读取取代理者者处对象象的值；Sett：管理理站设置置代理者处处对象的的值；Traap：代代理者向向管理站站通报重重要事件件。在标准准中，没没有特别别指出管管理站的的数量及及管理站站与代理理者的比比例。一一般地，应应至少要要有两个个系统能能够完成成管理站站功能，以以提供冗冗余度，防防止故障障。另一一个实际际问

15、题是是一个管管理站能能带动多多少代理理者。只只要SNNMP保保持它的的简单性性，这个个数量可可以高达达几百。2) 网络络管理协协议体系系结构SNMMP为应应用层协协议，是是TCPP/IPP协议族族的一部部分。它它通过用用户数据据报协议议(UDDP)来来操作。在在分立的的管理站站中，管管理者进进程对位位于管理理站中心心的MIIB的访访问进行行控制，并并提供网网络管理理员接口口。管理理者进程程通过SNMMP完成成网络管管理。SSNMPP在UDPP、IP及有有关的特特殊网络络协议(如，Ettherrnett, FFDDII, XX.255)之上上实现。每个代代理者也也必须实实现SNNMP、UDPP和

16、IP。另另外，有有一个解解释SNNMP的的消息和和控制代代理者MMIB的的代理者者进程。图4.1 SNMMP的协协议环境境图4.1描述述了SNNMP的的协议环环境。从从管理站站发出33类与管管理应用用有关的的SNMMP的消消息GeetReequeest、GettNexxtReequeest、SettReqquesst。3类消息息都由代代理者用用GetRessponnse消消息应答答，该消消息被上上交给管管理应用用。另外外，代理理者可以以发出TTrapp消息，向向管理者者报告有有关MIIB及管管理资源源的事件件。由于SSNMPP依赖UDDP，而而UDPP是无连连接型协协议，所所以SNNMP也也是

17、无连连接型协协议。在在管理站站和代理理者之间间没有在在线的连连接需要要维护。每每次交换换都是管管理站和和代理者者之间的的一个独独立的传传送。3) 陷阱阱引导轮轮询(TTrapp-diirecctedd poolliing)如果管管理站负负责大量量的代理理者，而而每个代代理者又又维护大大量的对对象，则则靠管理理站及时时地轮询询所有代代理者维维护的所所有可读读数据是是不现实实的。因因此管理理站采取取陷阱引引导轮询技技术对MMIB进进行控制制和管理理。所谓陷陷阱引导导轮询技技术是：在初始始化时，管管理站轮轮询所有有知道关关键信息息(如接口口特性、作作为基准准的一些些性能统统计值，如如发送和和接收的的

18、分组的的平均数数)的代理理者。一一旦建立立了基准准，管理理站将降降低轮询询频度。相相反地，由由每个代代理者负负责向管管理站报报告异常常事件。例例如，代代理者崩崩溃和重重启动、连连接失败败、过载载等。这这些事件件用SNNMP的的traap消息息报告。管理站站一旦发发现异常常情况，可可以直接接轮询报报告事件件的代理理者或它它的相邻邻代理者者，对事事件进行行诊断或或获取关关于异常常情况的的更多的的信息。陷阱引引导轮询询可以有有效地节节约网络络容量和和代理者者的处理理时间。网网络基本本上不传传送管理理站不需需要的管管理信息息，代理理者也不不会无意意义地频频繁应答答信息请请求。4) 代管管(Prroxi

19、ies)利用SSNMPP需要管管理站及及其所有有代理者者支持UUDP和和IP。这这限制了了在不支支持TCCP/IIP协议议的设备备(如网桥桥、调制制解调器器)上的应应用。并并且，大大量的小小系统(PC、工工作站、可可编程控控制器)虽然支支持TCCP/IIP协议议，但不不希望承承担维护护SNMMP、代代理者软软件和MMIB的的负担。为了容容纳没有有装载SSNMPP的设备备，SNNMP提提出了代代管的概概念。在在这个模模式下，一一个SNNMP的的代理者者作为一一个或多多个其他他设备的的代管人人。即，SNMMP代理理者为托托管设备备(prroxiied devvicees)服服务。图4.2显示示了常

20、见见的一类类协议体体系结构构。管理理站向代代管代理理者发出出对某个个设备的的查询。代代管代理理者将查查询转变变为该设设备使用用的管理理协议。当当代理者者收到对对一个查查询的应应答时，将将这个应应答转发发给管理理站。类类似地，如如果一个个来自托托管设备备的事件件通报传传到代理理者，代代理者以以陷阱消消息的形形式将它它发给管管理站。图4.2 SNMMP协议议体系结结构4.2 SSNMPP 管理理信息与CMIPP体系相相同，SSNMPP的基础础是包含含被管元元素信息息的被称称为MIIB的数数据库。每每个被管管资源由由对象来来表示，MMIB是是这些对对象的有有结构的的集合。在在SNMMP中，MMIB本

21、本质上是是一个树树型的数数据库结结构。网网络中每每个的系系统都（工工作站、服服务器、路路由器、网网桥等）拥拥有一个个反映系系统中被被管资源源状态的的MIBB。网络络管理实实体可以以通过提提取MIIB中的的对象值值监测系系统中的的资源，也也可以通通过修改改这些对对象值来来控制资资源。4.2.11 管理理信息结结构SNMP的的规范SSMI（sstruuctuure of mannageemennt iinfoormaatioon）为为定义和和构造MMIB提提供了一一个通用用的框架架。同时时也规定定了可以以在MIIB中使使用的数数据类型，说说明了资资源在MMIB中中怎样表表示和命命名。SSMI的的基

22、本指指导思想想是追求求MIBB的简单单性和可可扩充性性。因此此，MIIB只能能存储简简单的数数据类型型：标量量和标量量的二维维矩阵。我我们将看看到SNNMP只只能提取取标量，包包括表中中的单独独的条目目。SMI避开开复杂的的数据类类型是为为了降低低实现的的难度和和提高互互操作性性。但在在MIBB中不可可避免地地包含厂厂家建立立的数据据类型，如如果对这这样的数数据类型型的定义义没有严严格的限限制，互互操作性性也会受受到影响响。为了提供一一个标准准的方法法来表示示管理信信息，SSMI必必须：提供一个标标准的技技术定义义MIBB的具体体结构;提供一个标标准的技技术定义义各个对对象，包包括句法法和对象

23、象值;提供一个标标准的技技术对对对象值进进行编码码。MIB结构构SNMP中中的所有有的被管管对象都都被排列列在一个个树型结结构之中中。处于于叶子位位置上的的对象是是实际的的被管对对象，每每个实际际的被管管对象表表示某些些被管资资源、活活动或相相关信息息。树型型结构本本身定义义一个将将对象组组织到逻逻辑上相相关的集集合之中中的方法法。MIB中的的每个对对象类型型都被赋赋予一个个对象标标识符(OBJJECTT IDDENTTIFIIER)，以此此来命名名对象。另另外，由由于对象象标识符符的值是是层次结结构的，因因此命名名方法本本身也能能用于确确认对象象类型的的结构。对象标识符符是能够够唯一标标识某

24、个个对象类类的符号号。它的的值由一一个整数数序列构构成。被被定义的的对象的的集合具具有树型型结构，树树根是引引用ASSN.11标准的的对象。从从对象标标识符树树的树根根开始，每每个对象象标识符符成分的的值指定定树中的的一个弧弧。从树树根开始始，第一一级有33个节点点:isso、cccittt、jjoinnt-iiso-cciitt。在在isoo节点下下面有一一个为“其他组组织”使用的的子树，其其中有一一个美国国国防部部的子树树(dood)。SSNMPP在dood之下下设置一一个子树树用于IInteerneet的管管理。如如下所示示:interrnett OBBJECCT IIDENNTIFFI

25、ERR : = iiso (1) orrg (3) dodd (66) 11因此，innterrnett节点的的对象标标识符的的值是11.3.6.11。这个个值作为为intternnet子子树的下下级节点点标识符符的前缀缀。SMI在iinteerneet节点点之下定定义了44个节点点:direcctorry 为为与OSSI的ddireectoory相相关的将将来的应应用保留留的节点点mgmt 用于在在IABB批准的的文档中中定义的的对象experrimeentaal 用用于标识识在Innterrnett实验中中应用的的对象privaate 用于标标识单方方面定义义的对象象mgmt子子树包含含I

26、ABB已经批批准的管管理信息息库的定定义。现现在已经经开发了了两个版版本的MMIB，mmib-1和和和它的扩扩充版mmib-2。二二者子树树中的对对象标识识符是相相同的，因因为在任任何配置置中，只只有一个个MIBB。MIB中的的mibb-1或或mibb-2以以外的对对象可以以用以下下方法定定义:由一个全新新的修订订版(如如mibb-3)来扩充充或取代代mibb-2。可以为特定定的应用用构造一一个实验验MIBB。这样样的对象象随后会会被移到到mgmmt子树树之下。例例如定义义包含各各种传输输媒体的的MIBB(例如如为令牌牌环局域域网定义义的MIIB)。专用的扩充充可以加加在prrivaate子子

27、树之下下。privaate子子树目前前只定义义了一个个子节点点entterpprisses，用用于厂商商加强对对自己设设备的管管理，与与用户及及其他厂厂商共享享信息。在在entterpprisses子子树下面面，每个个注册了了entterpprisse对象象标识符符的厂商商有一个个分支。interrnett节点之之下分为为4个子子树的做做法为MMIB的的进化提提供了很很好的基基础。通通过对新新对象的的实验，厂厂商能够够在其被被接受为为mgmmt的标标准之前前有效地地获得大大量的实实际知识识。因此此这样的的MIBB既是对对管理符符合标准准的对象象直接有有效的，对对适应技技术和产产品的变变化也是是

28、灵活的的。这一一点也反反映了TTCP/IP协协议的如如下特性性：协议议在成为为标准之之前进行行大量的的实验性性的使用用和调测测。图4.3 对象标标识符树树型结构构对象句法SNMP MIBB中的每每个对象象都由一一个形式式化的方方法定义义，说明对对象的数数据类型型、取值值范围以以及与MMIB中中的其他他对象的的关系。各各个对象象以及MMIB的的整体结结构都由由ASNN.1描描述法定定义。为为了保持持简单，只只利用了了ASNN.1的的元素和和特征的的一个有有限的子子集。UNIVEERSAAL类型型:ASSN.11的UNNIVEERSAAL类由由独立于于应用的的通用数数据类型型组成。其其中只有有以下

29、数数据类型型被允许许用于定定义MIIB对象象:integger (UNNIVEERSAAL 22)octettstrringg (UUNIVVERSSAL 4)null (UNNIVEERSAAL 55)objecct iidenntiffierr (UUNIVVERSSAL 6)sequeencee, ssequuencce-oof (UNIIVERRSALL 166)前3个是构构成其他他对象类类型的基基本类型型。objecct iidenntiffierr唯一标标识对象象的符号号，由一一个inntegger序序列组成成，序列列中的iinteegerr被称为为子标识识符。对对象标识识符的ii

30、nteegerr序列从从左到右右，定义义了对象象在MIIB树型型结构中中的位置置。sequeencee 和ssequuencce-oof 用用于构成成表。APPLIICATTIONN-WIIDE 类型:ASNN.1的的APPPLICCATIION类类由与特特定的应应用相关关的数据据类型组组成。每每个应用用，包括括SNMMP,负负责定义义自己的的APPPLICCATIION数数据类型型。在SSNMPP中已经经定义了了以下数数据类型型:netwoorkaaddrresss: 该该类型用用CHOOICEE结构定定义，允允许从多多个协议议族的地地址格式式中进行行选择。目目前，只只定义了了IpAAddr

31、resss一种地地址格式式。ipadddresss: IP格格式的332位地地址。countter: 只能能做增值值不能做做减值运运算的非非负整数数。最大大值被设设为2332 1，当当达到最最大值时时，再次次从0开开始增加加。gaugee: 可可做增值值也可做做减值运运算的非非负整数数。最大大值被设设为2332 1，当当达到最最大值时时被锁定定，直至至被复位位(reesett)。timettickks: 从某一一参照时时间开始始以百分分之一秒秒为单位位计算经经历的时时间的非非负整数数。当MMIB中中定义的的某个对对象类用用到这个个数据类类型时，参参照时间间在该对对象类的的定义中中指出。opaq

32、uue: 该数据据类型提提供一个个传递任任意数据据的能力力。数据据在传输输时被作作为OCCTETT STTRINNG编码码。被传传递的数数据本身身可以是是由ASSN.11或其他他句法定定义的任任意的格格式。定义对象管理信息库库由一个个对象的的集合构构成，每每个对象象都有一一个型和和一个值值。型是是对被管管对象种种类的定定义，因因此型的的定义是是一个句句法描述述。对象象的实例例是某类类对象的的一个具具体实现现，具有有一个确确定的值值。怎样定义MMIB中中的对象象呢？AASN.1是将将被使用用的描述述法。AASN.1中包包含一些些预定义义的通用用类型，也也规定了了通过现现有类型型定义新新类型的的语

33、法。定定义被管管对象的的一个可可选方法法是定义义一个被被称为OObjeect的的新类型型。这样样，MIIB中所所有的对对象都将将是这种种类型的的。这个个方法在在技术上上是可行行的，但但会产生生定义不不便于应应用的问问题。我我们需要要多种值值的类型型，包括括couunteer、ggaugge等等等。另外外，MIIB支持持二维表表格或矩矩阵的定定义。因因此，一一个通用用的对象象类型必必须包含含参数来来对应所所有这些些可能性性和选择择性。另一个更有有吸引力力的方法法，并且且也是被被SNMMP所实实际采用用的方法法是利用用宏（mmacrro）对对在被管管对象定定义中相相互关联联的类型型进行集集合定义义

34、。一个个宏的定定义给出出相关类类型集合合的句法法，而宏宏的实例例定义一一个特定定的类型型。因此此定义被被分为以以下等级级：宏：定义合合法的宏宏实例，即即说明相相关集合合类型的的句法宏实例：通通过为宏宏定义提提供实际际参数生生成实例例，即说说明一个个特定的的类型宏实例值：用一个个特定的的值来表表示一个个特定的的实体图4.4是是OBJJECTT-TYYPE宏宏的定义义(引自自RFCC 12212)。图4.4 被管对对象宏其中的主要要项目是是:SYNTAAX: 对象类类的抽象象句法，该该句法必必须从SSMI的的对象句句法类型型中确定定一种类类型。ACCESSS: 定义通通过SNNMP或或其他协协议访

35、问问对象实实例的方方法。AAcceess子子句定义义该对象象类型支支持的最最低等级级。可选选的等级级有:rreadd-onnly、rreadd-wrritee、wrritee-onnly和和nott-acccesssibble。STATUUS: 指出该该对象在在实现上上的要求求。要求求可以是是:maandaatorry(必必须)、ooptiionaal(可可选)、ddeprrecaatedd(恳求求必须实实现的对对象，但但很可能能在新版版MIBB中被删删除)和和obssoleete(废除不再需需要被管管系统实实现的对对象)。DescrrParrt: 对象类类型语义义的文本本描述。该该子句是是可

36、选的的。ReferrParrt: 对定义义在在其其他MIIB模块块中的某某个对象象的文本本型交叉叉引用。该该子句是是可选的的。IndexxParrt: 用于定定义表。该该子句只只是在对对象类型型对应表表中的”行”时才出出现。DefVaalPaart: 定义义一个默默认值，用用于建立立对象实实例。该该子句是是可选的的。VALUEE NOOTATTIONN: 指指出通过过SNMMP访问问该对象象时使用用的名字字。由于应用OOBJEECT-TYPPE宏的的MIBB的完整整的定义义包含在在MIBB的冗长长的文档档中，因因此，人人们并不不常使用用它们。比比较常用用的是更更简捷的的方法基于树树型结构构和对

37、象象特性的的表格表表示的方方法。定义表格SMI只支支持一种种数据结结构化方方法:标标量值条条目的二二维表格格。表格格的定义义用到AASN.1的ssequuencce和ssequuencce oof两个个类型和和OBJJECTT-TYYPE宏宏中的IIndeexPaart。表格定义方方法可以以通过实实例进行行说明。考考虑对象象类型ttcpCConnnTabble，这这个对象象包含由由相应的的被管实实体维护护的TCCP cconnnecttionns的信信息。对对于每个个这样的的connnecctioon，以以下信息息在表中中存储:statee: TTCP connnecctioon的状状态loc

38、all adddreess: 该cconnnecttionn的本端端的IPP地址locall poort: 该cconnnecttionn的本端端的TCCP端口口remotte aaddrresss: 该该connnecctioon的另另一端的的IP地地址remotte pportt: 该该connnecctioon的另另一端的的TCPP端口需要注意的的是，ttcpCConnnTabble是是存放在在某个被被管系统统维护的的MIBB中。因因此，ttcpCConnnTabble中中的一个个条目对对应被管管系统中中的一个个connnecctioon的状状态信息息。TCCP cconnnecttio

39、nn的状态态信息有有22个个项目，按按照tccpCoonnTTablle的定定义，只只有上述述5个项项目对网网络管理理者来说说是可见见的。这这也体现了了SNMMP强调调保持网网络管理理简单性性的特点点。即，在在被管对对象中，只只包含相相对应的的被管实实体的有有限的和和有用的的信息。图4.5给给出了ttcpCConnnTabble的的定义(引自RRFC112133)。图4.5 TCPP coonneectiion Tabble在图4.55中，可可以看到到seqquennce 和seequeencee off 在定定义表格格时的应应用:整个表由一一个SEEQUEENCEE OFF TccpCoon

40、nEEntrry构成成。ASSN.11的结构构SEQQUENNCE OF由由一个或或多个相相同的元元素构成成，在本本例中(在所有有的SNNMP SMII的情况况下)每每个元素素是表中中的一行行。每一行由一一个指定定了5个个标量元元素的SSEQUUENCCE构成成。ASSN.11的结构构SEQQUCEECE由由固定数数目的元元素组成成，元素素的类型型可以是是多种。尽尽管ASSN.11允许这这些元素素是可选选的，但但SMII限制这这个结构构只能使使用“manndattoryy”元素。在在本例中中，每一一行所包包含的元元素的类类型是IINTEEGERR, IIpAdddreess, INNTEGGE

41、R, IppAdddresss, INTTERGGE。tcpCoonnEEntrry定义义中的IINDEEX成分分确定哪哪个对象象值将被被用于区区分表中中的各行行。在TTCP中中，一个个socckett (IIP地址址，TCCP端口口)可以以支持多多个connnecctioon，而而任意一一对soockeets之之间同时时只能有有一个cconnnecttionn。因此此为了明明确地区区分各行行，每行行中的后后4个元元素是必必要的，也也是充分分的。4.2.22 MIIB-III在TCP/IP网网络管理理的建议议标准中中，提出出了多个个相互独独立的MMIB，其其中包含含为Innterrnett的网

42、络络管理而而开发的的MIBB-III。鉴于于它在说说明标准准MIBB的结构构、作用用和定义义方法等等方面的的重要性性和代表表性，有有必要对对其进行行比较深深入的讨讨论。MIB-III是在在MIBB-I的的基础之之上开发发的，是是MIBB-I的的一个超超集。mmib-2组被被分为以以下分组组:systeem:关关于系统统的总体体信息;interrfacce:系系统到子子网接口口的信息息;at (aaddrresss trransslattionn):描描述innterrnett到suubneet的地地址映射射;ip:关于于系统中中IP的的实现和和运行信信息;icmp:关于系系统中IICMPP的实

43、现现和运行行信息;tcp:关关于系统统中TCCP的实实现和运运行信息息;udp:关关于系统统中UDDP的实实现和运运行信息息;egp:关关于系统统中EGGP的实实现和运运行信息息;dot3(traansmmisssionn):有有关每个个系统接接口的传传输模式式和访问问协议的的信息。snmp:关于系系统中SSNMPP的实现现和运行行信息。systeem 组组systeem组提提供有关关被管系系统的总总体信息息。表44.1列列出了该该组中各各个对象象的名称称、句法法、访问问权限和和对象描描述。表4.1 sysstemm组中的的对象ObjecctSyntaaxAccesssDescrripttio

44、nnsysDeescrrDispllaySStriing (SIIZE(0 2555)RO对实体的描描述，如如硬件、操操作系统统等sysObbjecctIDDOBJECCT IIDENNTIFFIERRRO实体中包含含的网络络管理子子系统的的厂商标标识sysUppTimmeTimeTTickksRO系统的网络络管理部部分本次次启动以以来的时时间sysCoonteectDispllaySStriing (SIIZE(0 2555)RW该被管节点点负责人人的标识识和联系系信息sysNaameDispllaySStriing (SIIZE(0 2555)RW该被管节点点被赋予予的名称称sysLooc

45、attionnDispllaySStriing (SIIZE(0 2555)RW该节点的物物理地点点sysSeerviiceINERGGER(0 1227)RO指出该节点点所提供供的服务务的集合合，7个个bitt对应77层服务务interrfacces 组interrfacces组组包含实实体物理理接口的的一般信信息，包包括配置置信息和和各接口口中所发发生的事事件的统统计信息息。表44.2列列出了该该组中各各个对象象的名称称、句法法、访问问权限和和对象描描述。表4.2 intterffacees组中中的对象象ObjecctSyntaaxAccesssDescrripttionnifNummbe

46、rrINTEGGERRO网络接口的的数目ifTabbleSEQUEENCEE OFF iffEnttryNA接口条目清清单ifEnttrySEQUEENCEENA包含子网及及其以下下层对象象的接口口条目ifInddexINTEGGERRO对应各个接接口的唯唯一值ifDesscrDispllaySStriing (SIIZE(0 2555)RO有关接口的的信息，包包括厂商商、产品品名称、硬硬件接口口版本ifTyppeINTEGGERRO接口类型，根根据物理理或链路路层协议议区分ifMtuuINERGGERRO接口可接收收或发送送的最大大协议数数据单元元的尺寸寸ifSpeeedGaugeeRO接口

47、当前数数据速率率的估计计值ifPhyysAdddreessPhysAAddrresssRO网络层之下下协议层层的接口口地址ifAdmminSStatuusINTEGGERRW期望的接口口状态 (upp(1), ddownn(2), ttesttingg(3)ifOpeerSttatuusINTEGGERRO当前的操作作接口状状态 (up(1), doown(2), teestiing(3)ifLasstChhanggeTimeTTickksRO接口进入当当前操作作状态的的时间ifInOOcteetsCountterRO接口收到的的8元组组的总数数ifInUUcasstPkktsCountter

48、RO递交到高层层协议的的子网单单播的分分组数ifInNNUcaastPPktssCountterRO递交到高层层协议的的非单播播的分组组数ifInDDisccarddsCountterRO被丢弃的进进站分组组数ifInEErroorsCountterRO有错的进站站分组数数ifInUUnkoownPProttosCountterRO由于协议未未知而被被丢弃的的分组数数ifOuttOcttetssCountterRO接口发送的的8元组组的总数数ifOuttUcaastPPktssCountterRO发送到子网网单播地地址的分分组总数数ifOuttNUccasttPkttsCountterRO发送

49、到非子子网单播播地址的的分组总总数ifOuttDisscarrdsCountterRO被丢弃的出出站分组组数ifOuttErrrorssCountterRO不能被发送送的有错错的分组组数ifOuttQLeenGaugeeRO输出分组队队列长度度ifSpeecifficOBJECCT IIDENNTIFFIERRRO参考MIBB对实现现接口的的媒体的的定义addreess traansllatiion 组addreess traansllatiion组组由一个个表构成成，表中中的每一一行对应应系统中中的一个个物理接接口，提提供网络络地址向向物理地地址的映映射。一一般情况况下，网网络地址址是指系系

50、统在该该接口上上的IP地地址，而而物理地地址决定定于实际际采用的的子网情情况。例例如，如如果接口口对应的的是LAAN，则则物理地地址是接接口的MMAC地地址，如如果对应应X.225分组组交换网网，则物物理地址址可能是是一个XX.1221地址址。表44.3列列出了该该组中各各个对象象的名称称、句法法、访问问权限和和对象描描述。表4.3 adddresss ttrannslaatioon组中中的对象象ObjecctSyntaaxAccesssDescrripttionnatTabbleSEQUEENCEE OFF AttEnttryNA包含网络地地址对物物理地址址的映射射atEnttrySEQUE

51、ENCEENA包含一个网网络地址址、物理理地址对对atIfIIndeexINTEGGERRW表格条目的的索引atPhyysAdddreessPhysAAddrresssRW依赖媒体的的物理地地址atNettAdddresssNetwoorkAAddrresssRW对应物理地地址的网网络地址址实际上，aaddrresss trransslattionn组包含含在MIIB-III中只只是为了了与MIIB-II兼容，MMIB-II的的地址转转换信息息在各个个网络协协议组中中提供。ip 组ip组包含含有关节节点上IIP实现现和操作作的信息息，如有有关IPP层流量量的一些些计数器器。ipp组中包包含3个

52、个表，iipAdddrTTablle、iipRoouteeTallbe和和ipNNetTToMeediaaTabble。ipAdddrTaablee包含分分配给该该实体的的IP地地址的信信息，每每个地址址被唯一一地分配配给一个个物理地地址。ipRouuteTTablle包含含用于互互联网路路由选择择的信息息。该路路由表中中信息是是比较原原本地从从一些协协议的路路由表中中抽取而而来的。实实体当前前所知的的每条路路由都有有一个条条目，表表格由iipRoouteeDesst索引引。ippRouuteTTablle中的的信息可可用于配配置的监监测，并并且由于于表中的的对象是是reaad-wwritte

53、的，因因此也可可被用于于路由控控制。ipNettToMMediiaTaablee是一个个提供IIP地址址和物理理地址之之间对应应关系的的地址转转换表。除除了增加加一个指指示映射射类型的的对象iipNeetTooMeddiaTTypee之外，表表中所包包含的信信息与aaddrresss trransslattionn组相同同。此外，ipp组中还还包含一一些用于于性能和和故障监监测的标标量对象象。表4.4列列出了该该组中各各个对象象的名称称、句法法、访问问权限和和对象描描述。表4.4 ipp组中的的对象ObjecctSyntaaxAccesssDescrripttionnipForrwarrdin

54、ngINTEGGERRW是否作为IIP网关关（1/0）ipDeffaulltTTTLINTEGGERRW插入到该实实体生成成的数据据报的IIP头中中Timme-TTo-LLivee字段中中的默认认值ipInRReceeiveesCountterRO接口收到的的输入数数据报的的总数ipInHHdrEErroorsCountterRO由于IP头头错被丢丢弃的输输入数据据报总数数ipInAAddrrErrrorssCountterRO由于IP地地址错被被丢弃的的输入数数据报总总数ipForrwDaataggrammsCountterRO转发的输入入数据报报数ipInUUnknnownnProotos

55、sCountterRO由于协议未未知被丢丢弃的输输入数据据报数ipInDDisccarddsCountterRO无适当理由由而被丢丢弃的输输入数据据报数ipInDDeliiverrsCountterRO成功地递交交给IPP用户协协议的输输入数据据报数ipOuttReqquesstsCountterRO本地IP用用户协议议要求传传输的IIP数据据报总数数ipOuttNoRRouttesCountterRO由于未找到到路由而而被丢弃弃的IPP数据报报数ipReaasmTTimeeOuttINTEGGERRO重组接收到到的碎片片可等待待的最大大秒数ipReaasmRReqddsCountterRO接

56、收到的需需要重组组的IPP碎片数数ipReaasmOOKsCountterRO成功重组的的IP数数据报数数ipRaeesmFFaillsCountterRO由IP重组组算法检检测到的的重组失失败的数数目ipFraagsOOkCountterRO成功拆分的的IP数数据报数数ipFraagsFFaillsCountterRO不能成功拆拆分而被被丢弃的的IP数数据报数数ipFraagsCCreaatessCountterRO本实体产生生的IPP数据报报碎片数数ipAdddrTaableeSEQUEENCEE OFF IppAdddrEnntryyNA本实体的IIP地址址信息(表内对象象略)ipRou

57、uteTTablleSEQUEENCEE OFF IppRouuteEEntrryNAIP 路由由表(表内对象象略)ipNettToMMediiaTaableeSEQUEENCEE OFF IppNettToMMediis EEntrryNA用于将IPP 映射射到物理理地址的的地址转转换表(表内对象象略)IpRouutinng DDisccarddsCountterRO被丢弃的路路由选择择条目icmp 组ICMP (Innterrnett Coontrrol Messsagge PProttocool)是TTCP/IP协协议族中中的一部部分，所所有实现现IP协协议的系系统都提提供ICCMP。I

58、ICMPP提供从从路由器器或其他他主机向向主机传传递消息息的手段段，它的的基本作作用是反反馈通信信环境中中存在的的问题，例例如:数数据报不不能到达达目的地地，路由由器没有有缓冲区区容量来来转发数数据报。icmp组组包含有有关一个个节点的的ICMMP的实实现和操操作的信信息，具具体地讲讲，iccmp组组由节点点接收和和发送的的各种IICMPP消息的的计数器器所构成成由一个个表构成成。表44.5列列出了该该组中各各个对象象的名称称、句法法、访问问权限和和对象描描述。表4.5 icmmp组中中的对象象ObjecctSyntaaxAccesssDescrripttionnicmpIInMssgsCou

59、ntterRO收到的ICCMP消消息的总总数icmpIInErrrorrsCountterRO收到的有错错的ICCMP的的消息数数icmpIInDeestUUnreeachhsCountterRO收到的目的的地不可可到达的的消息数数icmpIInTiimeEExcddsCountterRO收到的超时时的消息息数icmpIInPaarmPProbbsCountterRO收到的有参参数问题题的消息息数icmpIInSrrcQuuencchsCountterRO收到的源有有问题的的消息数数icmpIInReedirrecttsCountterRO收到的重定定向的消消息数icmpIInEcchossC

60、ountterRO收到的要求求echho的消消息数icmpIInEcchoRRepssCountterRO收到的应答答echho的消消息数icmpIInTiimesstammpsCountterRO收到的要求求Timmesttampp的消息息数icmpIInTiimesstammpReepsCountterRO收到的应答答Timmesttampp的消息息数icmpIInAdddrMMaskksCountterRO收到的要求求Adddresss MMaskk的消息息数icmpIInAdddrMMaskkReppsCountterRO收到的应答答Adddresss MMaskk的消息息数icmpO