计算机网络管理与安全技术课件

计算机网络管理与安全技术计算机网络管理与安全技术1第2章管理信息结构与管理信息库

2.1管理信息结构管理信息结构SMI（StructureofManagementInformation）。SMI用于定义存储在MIB中的管理信息的语法和语义。对MIB进行定义和构造。SMI只允许存储标量和二维数组，不支持复杂的数据结构，简化了实现，加强了互操作性。第2章管理信息结构与管理信息库2.1管理信息结构22.1

管理信息结构为满足协同操作的要求，SMI提供了以下标准化技术表示管理信息：l

定义了MIB的层次结构；l

提供了定义管理对象的语法结构；l

规定了对象值的编码方法。2.1管理信息结构为满足协同操作的要求，SMI提供了以32.1.1管理信息库结构SNMP环境中的所有被管理对象都按层次性的结构或树型结构来排列。树结构端结点对象就是实际的被管理对象，每一个对象都代表一些资源、活动或其他要管理的相关信息。树型结构本身定义了如何把对象组合成逻辑相关的集合。并且层次树结构有三个作用。1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制2.1.1管理信息库结构SNMP环境中的所有被管理对4OSI管理信息树root102ituiso-ituiso2301standardregistrationauthoritymemberbodyorg621134dodinternetdirectorymgmt16mib-2tcpexperimentalprivate12enterpriseIBM四个OSI管理信息树root102ituiso-ituiso5Internet(1)directory(1)mgmt(2)mib-2(1)iso(1)org(3)dod(6)system(1)interfaces(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)transmission(10)snmp(11)experimental(3)private(4)enterprises(1)MIB-Ⅱ的分组结构例Internet(1)directory(1)mgmt(2)62.1.1管理信息库结构通过这种特殊结构的树来唯一的确定一个管理对象是OSI的管理模式而Internet也应用了这种管理信息结构。ITU(InternationalTelecommunicationsUnion)为国际电信联盟即过去的CCITT。ISO-ITU上的节点其管理对象既符合ISO的标准又符合ITU的标准。在ISO节点下面，一个子树用于其他组织，其中一个是DoD（美国国防部）。RFC1155确定一个DoD下的子树将由IAB（Internet活动董事会）管理。2.1.1管理信息库结构通过这种特殊结构的树来唯一的确定一72.1.1管理信息库结构SMI在Internet节点下面定义了四个节点：

directory:为将来使用OSI目录保留。

mgmt:用于由IAB批准的所有管理对象。而mib-2 是mgmt的第一个子节点。experimental：用来识别在互联网上实验中使用 的所有管理对象。

private：用于识别单方面定义的对象。或者说 为私人企业管理信息准备的。2.1.1管理信息库结构SMI在Internet节点下面定82.1.1管理信息库结构例如一个私人企业LT公司，向Internet编码机构申请注册，并得到一个代码100（Cisco公司为9、HP公司为11、3Com公司为43）。该公司为它的令牌环适配器赋予代码为25，则令牌环适配器的对象标识为.5。2.1.1管理信息库结构例如一个私人企业LT公司，向Int92.1.1管理信息库结构管理对象是由对象类型和对象实例构成，而SMI仅仅定义了对象类型而没有定义对象实例ObjectObjectTypeName:OBJECTIDENTIFIERSyntax:ASN.1EncodingBERSMI的构成ObjectInstance2ObjectInstance1SMI2.1.1管理信息库结构管理对象是由对象类型和对象实例构成，102.1.1管理信息库结构对象类型是由对象标识符确定而对象实例则是对具有标识的对象具体的多种的表示。例如：有两个3Com公司的Hub，其对象标识符（ObjectID）为ernet.private.enterprises.，而Hub1和Hub2的IP地址分别为和。我们说Hub1和Hub2为两个对象实例。管理对象不一定是网络元素（或网络设备），如Internet作为一个组织就有一个对象名“internet”，其对象ID为。它只有一个实例。管理对象仅仅意味着一个有标识的对象，不管其是物理的还是抽象的。在MIB中对象标识符可以用多种形式表示。如internetID：l

internetOBJECTIDENTIFIER::={isoorg(3)dod(6)1}l

internetOBJECTIDENTIFIER::={1361}2.1.1管理信息库结构对象类型是由对象标识符确定而对象实例112.1.2数据类型MIB由一系列对象组成。每个对象属于一定的对象类型，并且有一个具体的值。对象类型的定义是一种语法描述，对象实例是对象类型的具体实现，只有实例才可以绑定到特定的值。SNMP的对象是用抽象语法ASN.1定义的。ASN.1是一种形式语言，它提供统一的网络数据表示，定义对象的数据类型、允许的形式、取值范围以及与其他MIB内部对象之间的关系。通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。用ASN.1定义的应用数据在传送过程中要按照一定的规则变换成比特流，这种规则就是基本编码规则BER。2.1.2数据类型MIB由一系列对象组成。每个对象属于一12SNMPASN.1DataTypeSimpleorPrimitiveDefinedOrApplicationConstructorOrStructuredSNMPASN.1数据类型TagStructureNumberPrivateContext-SpecificApplicationUniversalClassSNMPASN.1SimpleDefinedConstru132.1.2数据类型在ASN.1中，每一个数据类型都有一个标签，标签有类型和值。数据类型是由标签的类型和值唯一决定的。标签的类型有4种：1、通用标签：用关键字UNIVERSAL表示。带有这种标签的数据类型是由标准定义的，适用于任何应用；2、

应用标签：用关键字APPLICATION表示，是由某个具体应用定义的类型；

3、

上下文专用标签：与特定的应用程序相关，在文本的一定范围中适用；

4、私有标签：用关键字PRIVATE表示，是用户定义的类型，任何标准中都设有涉及到。2.1.2数据类型在ASN.1中，每一个数据类型都有一个标142.1.2数据类型从图中可看出基于TCP/IP的ASN.1的数据类型有三种：

简单类型：由单一成份构成的基本类型；

构造类型：由两种以上成份构成的组合类型 组成，用来构建表；

应用类型：从其他类型中衍生出来的新类型；2.1.2数据类型从图中可看出基于TCP/IP的ASN.1152.1.2数据类型类型名标签值集合INTEGERUNIVERSAL2整数OCTETSTRINGUNIVERSAL4零或多个字节的序列NULLUNIVERSAL5NULLOBJECTIDENTIFIERUNIVERSAL6对象标识符SEQUENCEOFUNIVERSAL16序列ASN.1不仅可以定义每个对象，还可以用来定义整个MIB的结构。为了保持对象的简单性，仅用了ASN.1元素和特性的一个子集。其中用到的5种通用类型可用于定义MIB对象。如表所示，前4种是简单类型，最后一种是构造类型。2.1.2数据类型类型名标签值集合INTEGERUNIVE16基于SNMP的ASN.1数据类型结构(interfacemib说明)结构数据类型说明PrimitivetypesINTEGEROCTETSTRINGOBJECTIDENTIFIERNULL整数零或多个字节的序列对象在MIB中的位置NULLDefinedtypesNetworkAddressIpAddressCounterGaugeTimeTicksOpaqueNotused点分十进制计数器，非负整数，单增计量器，非负整数，可增减计时器，非负整数支持任意数据类型ConstructortypesSEQUENCESEQUENCEOF建立标量对象建立表对象基于SNMP的ASN.1数据类型结构(i172.1.2数据类型在SNMP管理中，INETGER数据类型要带有标明 的整数值。而规定中零值不允许用于响应消 息，这样只能填入NULL。OCTETSTRING数据类型用于以8比特的长度说 明二进制和文本信息。OBJECTIDENTIFIER表示对象在MIB中的位置。SEQUENCE和SEQUENCEOF分别用于建立标量对 象和表对象,从概念上讲标量对象相当于表对 象一行上的值。标量对象的语法是：SEQUENCE{〈type1>, 〈type2>,…〈typeN〉}其中每个〈type>为 ASN.1的基本类型之一。2.1.2数据类型在SNMP管理中，INETGER数据类型182.1.2数据类型l

表对象的语法是：SEQUCNCEOF〈entry>其中〈entry>是一标量对象的结构。通过下面的图来说明标量对象和表对象之间的关系。2.1.2数据类型l

表对象的语法是：SEQUCNCE19

ObjectNameOBJECTIDENTIFIERObjectSyntax1ipAdEntAddr{ipAddrEntry1}IpAddress2ipAdEntIfIndex{ipAddrEntry2}INTEGER3ipAdEntNetMask{ipAddrEntry3}IpAddress4ipAdEntBcastAddr{ipAddrEntry4}INTEGER5ipAdEntReasmMaxSize{ipAddrEntry5}INTEGER6ipAddrEntry{ipAddrTable1}SEQUENCE(mib操作)

ObjectNameOBJECTIDENTIFIERO202.1.2数据类型List:IpAddrEntry::= SEQUENCE{ IpAdEntAddr IpAddress

IpAdEntIfIndex INTEGER

IpAdEntNetMask IpAddress

IpAdEntBcastAddr INTEGER

IpAdEntReasmMaxSizeINTEGER(0..65535)}

ManagedObjectIpAddrEntryasaList2.1.2数据类型List:IpAddrEntry::=212.1.2数据类型

ObjectNameOBJECTIDENTIFIERObjectSyntax7ipAddrTable{ip20}SEQUENCEOFTable:IpAddrTable::= SEQUENCEOFipAddrEntryManagedObjectIpAddrTableasaTable2.1.2数据类型

ObjectNameOBJECTI222.1.3SMI的定义

管理信息库中包含各种类型的管理对象，如计数器、计量器、标量对象和表对象等。定义MIB中的对象有3种方法。1、为每一类对象定义一种对象类型2、定义一种带参数的通用对象类型3、利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。(确定一个人）SNMP采用了第3种方法，有下面不同层次的定义：2.1.3SMI的定义管理信息库中包含各种类型的管232.1.3SMI的定义宏定义：定义了合法的宏实例，规定一系列相关 类型的语法；宏实例：通过给宏定义分配参数，从具体的宏定 义产生实例，说明一种具体类型。宏实例的值：表示一个具有特定值的实体。2.1.3SMI的定义宏定义：定义了合法的宏实例，规定一系24OBJECT-TYPEMACRO::=BEGINTYPENOTATION::=“SYNTAX”type(TYPEObjectSyntax)“ACCESS”Access“STATUS”StatusDescrPartReferPartIndexPartDefValPartVALUENOTATION::=value(VALUEObjectName)Access::=“read-only”|“Write-only”|“not-accessible”Status::=“mandatory”|“optional”|“obsolete”|“deprecated”DescrPart::=“DESCRIPTION”value(descriptionDisplayString)|emptyReferPart::=“REFERENCE”value(referenceDisplayString)|emptyIndexPart::=“INDEX”“{”IndexTypes“}”IndexTypes::=IndexType|IndexTypes“,”IndexTypeIndexType::=value(indexobjectObjectName)type(indextype)DefValpart::=“DEFVAL”“{”value(defvalueObjectSyntax)“}”|emptyDisplayString::=OCTETSTRINGSIZE(0..255)END管理对象的宏定义（RFC1212）OBJECT-TYPEMACRO::=252.1.3SMI的定义

SYNTAX：表示对象类型的抽象语法，在宏实例中关键字type应由RFC1155中定义的ObjectSyntax代替，即通用类型和应用类型。ObjectSyntax::=CHOICE{simpleSimpleSyntax,application-wideApplicationSyntax}SimpleSyntax是指通用类型，ApplicationSyntax是指应用类型

2.1.3SMI的定义SYNTAX：表示对象类型的抽象语262.1.3SMI的定义

l

ACCESS：定义SNMP协议访问对象的方式。在具体实现中可 以增加或限制访问，选项有只读、读写、只写和 不可访问。

l

STATUS：说明管理对象是当前的还是过时的。状态子句中 定义了必要的（mandatory）或可选的 （optional），对象也可规定为过时的 （obsolete）但新标准不支持该类型。 （deprecated）,表示当前必须支持这种对 象，但在将来的标准中可能被取消。l

DesctPart:对象类型语义的文本描述。该子句是可选的。2.1.3SMI的定义l

ACCESS：定义S272.1.3SMI的定义

l

ReferPart:用文字描述可参考在其他MIB模块中 定义的对象。该子句是可选的。l

IndexPart:用于定义表对象的索引项。l

DefValPart:定义对象实例的默认值，代理在创 建实例时使用。该子句是可选的。l

VALUENOTATION：规定用于通过SNMP访问该对象 时所用的名称。2.1.3SMI的定义l

ReferPar282.1.3SMI的定义

当用一个具体的值代替宏定义中的变量（或参量）时就产生了宏实例，它表示一个实际的ASN.1类型（返回的类型），该类型可取的值的集合（返回的值）。宏实例的表示是先写出类型名，后跟宏定义的名字，再后是宏定义规定的宏体部分。2.1.3SMI的定义当用一个具体的值代替宏定义中292.1.3SMI的定义

SysDescrOBJECT-TYPE语法：DisplayString(SIZE(0..255))存取：只读要求：必须说明：实体的文字描述。该项目包括系统硬件类型、操作系统和网络软件的全称和版本号。它只含有ASCII字符。：：={system1}对象定义实例2.1.3SMI的定义SysDescrOBJECT-T302.1.4标量对象和表对象

SNMP对一个MIB进行访问时，所想访问的是对象的一个特定的实例，而不是对象类型。SMI用简单的二维标量表的数据结构来解决对象实例的识别问题。1.

定义表表的定义涉及到ASN.1的序列类型sequence和sequence-of的使用及对象类型宏定义中索引部分Indexpart的使用。2.1.4标量对象和表对象

SNMP对一个MIB31RFC1213规范的TCP连接表的定义tcpConnTableOBJECT-TYPESYNTAXSEQUENCEOFTcpConnEntryACCESSnot-accessibleSTATUSmandatoryDESCRIPTION“AtablecontainingTCPconnection-specificinformation”::={tcp13}tcpConnEntryOBJECT-TYPESYNTAXTcpConnEntryACCESSnot-accessibleSTATUSmandatoryDESCRIPTION“InformationaboutaparticularcurrentTCPconnection.Anobjectofthistypeistransient,inthatitceasestoexistwhen(orsoonafter)theconnectionmakesthetransitiontotheCLOSEDstate.”

TCP连接表的定义（RFC1213）RFC1213规范的TCP连接表的定义tcpConnTabl32INDEX{tcpConnLocalAddress,tcpConnLocalPort,tcpConnRemAddress,tcpConnRemPort}::={tcpConnTable1}TcpConnEntry::=SEQUENCE{tcpConnStateINTEGER,tcpConnLocalAddress,tcpConnLocalPortINERGER(0..65535),tcpConnRemAddressIpAddress,tcpConnRemPortINTEGER(0..65535)}tcpConnStateOBJECT-TYPESYNTAXINTEGER{closed(1),listen(2),SynSent(3),synreceived(4),established(5),finWait1(6),finWait2(7),closeWait(8),lastAck(9),closing(10),timeWait(11),deleteTCB(12)}ACCESSread-writeSTATUSmandatoryDESCRIPTION“ThestateofthisTCPconnection”::={tcpConnEntry1}TCP连接表的定义（RFC1213）INDEX{tcpConnLocalAddress,332.1.4标量对象和表对象l

整个TCP连接表（tcpConnTable）是TCP连接项（tcpConnEntry）组成的同类型序列（SEQUENCEOF），而每个TCP连接项是TCP连接表的一行。可以看出一张表由0行或多行组成。l

TCP连接项是由5个不同类型的标量元素组成的序列。这5个标量的类型分别是INTEGER,IpAddress,INTEGER(0..65535),IpAddress和INTEGER(0..65535)。l

TCP连接表的索引由4个元素组成，它们分别为本地地址、本地端口、远程地址和远程端口。2.1.4标量对象和表对象l

整个TCP连34l

整个表是对象类型TcpConnTable的实例。表的每一行是对象类型TcpConnEntry的实例，而且5个标量各有3个实例(3行）。在RFC1212中，这种对象称为列对象，其产生表中的一个实例。

12tcpConnTabl（.3）TcpConnState（.3.1.1）TcpConnLocalAddres（.3.1.2）TcpConnLocalPort（.3.1.3）TcpConnRemAddress（.3.1.4）TcpConnRemPort(1.3.（..13.1.5）515903914284INDEXINDEXINDEXINDEXl

整个表是对象类型TcpConnTable的实例。表的352.1.4标量对象和表对象2

对象实例的标识表中的标量对象称为列对象，其有唯一的对象标识符，如前表中列对象TcpConnLocalAddress有3个实例，而这3个实例的对象标识符都是（.3.1.2）。要想区分表中的行则把列对象的对象标识符与索引对象的值组合起来就可以指定表中列对象的一个实例。并规定标量对象的标识后附上索引对象的值，索引对象按照其出现在表的定义中的顺序列出。图3-12说明了TcpConnTable的所有实例标识符。2.1.4标量对象和表对象2

对象实例的标识36TcpConnState.3.1.1TcpConnLocalAddress.3.1.2TcpConnLocalPort.3.1.3TcpConnRemAddress.3.1.4TcpConnRemPort.3.1.5x...2.3.15x...2.3.15x...2.3.15x...2.3.15x...2.3.15x...0.0.0x...0.0.0x...0.0.0x...0.0.0x...0.0.0x...1.42.84x...1.42.84x...1.42.84x...1.42.84x...1.42.84x=.3.1=tcpConnEntry的对象标识符，tcpConnEntry是tcpConnTable的行标识

对象的实例标识符TcpConnStateTcpConnLocalAddres372.1.4标量对象和表对象

3.

概念表和行对象对于表对象（如tcpConnTable和tcpConnEntry）没有实例标识符。因为它们是子节点，SNMP不能访问，在这些对象的MIB定义中，其访问特性为“not-accessible”。4.

标量对象 由于标量对象只能取一个值，所以从原则上讲不必区分对象类型的对象实例。然而为了与列对象一致，SNMP规定在标量对象标识符之后级联一个0，表示该对象的实例标识符。2.1.4标量对象和表对象

382.1.4标量对象和表对象

5.

按字典排序随机访问技术：按照对象的实例标识符进行取值。顺序访问技术：基于MIB中的对象按字典排序进行取值。对象标识符是一个整数序列，是对象在MIB中的逻辑位置。只要遍历MIB树，就可以排出所有对象及其实例的字典顺序。字典排序的作用：管理站通过字典排序搜索MIB树，在不知道对象标识符的情况下访问对象的值。例如，为检索一个表项，管理站可以用GetNext操作，按字典顺序得到预定的对象实例。2.1.4标量对象和表对象

392.2 MIB-Ⅱ功能组在RFC1213定义的MIB-Ⅱ是当前应用的管理信息库标准。它是MIB-Ⅰ的扩充，增加了一些对象和组。文件包含11个功能组和175个对象。MIB-2功能组2.2 MIB-Ⅱ功能组在RFC1213定义的MIB-Ⅱ是40mib-Ⅱ的对象ID为.2.1。

InternetMIB-ⅡGroupinternet{}directory(1)mgmt(2)experimental(3)private(4)mib-2(1)system(1)interfaces(2)at(3)ip(4)icmp(5)snmp(11)transmission(10)cmot(9)egp(8)udp(7)tcp(6)mib-Ⅱ的对象ID为.2.1。

Intern41功能组OID主要描述systemmib-21系统说明和管理信息interfacesmib-22实例的接口和辅助信息atmib-23IP地址与物理地址的转换ipmib-24关于IP的信息icmpmib-25关于ICMP的信息tcpmib-26关于TCP的信息udpmib-27关于UDP的信息egpmib-28关于EGP的信息cmotmib-29为CMIPoverTCP/IPtransmissionmib-210关于传输介质的管理信息snmpmib-211关于SNMP的信息MIB-2功能组功能组OID主要描述systemmib-21系统说明和管理422.2.1系统组（Systemgroup）

系统组所包含的对象用来描述被管理网络设备的最高级特性和通用配置信息。（如系统名，对象ID等）NMS向对象发送get-request报文。

2.2.1系统组（Systemgroup）系统组所包含43NMS应用系统组获得的一个路由器的系统数据Title:SystemInformation:NameorIPAddress：SystemName：:SystemDescription： CiscoInternetworkOperatingSystemSoftwareIOS™7000 Software(C7000-JS-M), Version11.2(6),RELEASEOFTWARE(gel) Copyright(c)1986-1997byCiscoSystems,Inc. CompiledTue06-May-9719:11bykuongSystemContact:SystemLocation:SystemObjectID: ernet.private.enterprises.cisco.ciscoProducts.cisco7000SystemUpTime:(315131795ms)36days,11：21：57.95SystemInformationonRouterNMS应用系统组获得的一个路由器的系统数据Title:S44系统组的构成

系统组对象对象访问方式语法功能描述用途sysDescr(1)RODisplayString(SIZE(0..255))关于硬件和操作系统的信息配置管理sysObjectID(2)ROOBJECTIDENTIFIER系统制造商标识故障管理sysUpTime(3)ROTimeticks系统运行时间故障管理sysContact(4)RWDisplayString(SIZE(0..255))系统管理人员描述配置管理sysName(5)RWDisplayString(SIZE(0..255))系统名配置管理sysLocation(6)RWDisplayString(SIZE(0..255))系统的物理位置配置管理sysServices(7)ROINTEGER(0..127)系统服务故障管理系统组的构成系统组对象对象访问方式语法功能描述用451.系统服务对象sysServices:是7位二进制数，每一位对应OSI和TCP/IP结构中的一层。如果系统提供某一层服务，则对应的位为1，否则为0。例如，一个节点的系统提供应用层和网络层服务，则sysServices对象具有值1000100=6810。2.系统启动时间sysUpTime:管理站周期地查询某个计数器的值，同时也查询系统启动时间的值，相比之下，管理站就可以知道该计数器在多长时间中变化了多少值。另外，在故障管理中，管理站可以周期地查询代理这个值，如果发现当前得到的值比最近一次得到的值小，则可推断出代理的系统已经重新启动过了。1.系统服务对象sysServices:是7位二进制数，每一462.2.2接口组（Interfacegroup）

用于实体的物理接口方面的配置信息和发生在每个接口的事件的统计信息。允许接口可以是点对点的连接，但一个接 口一般依附于一个子网。该功能组对所有的系统都是必须实现的。由两个节点构成2.2.2接口组（Interfacegroup）

用于实47ifNumber(1)ifTable(2)interfaces{mib-22}IfEntry(1)ifSpecific(22)ifOutQLen(21)ifOutErrors(20)ifOutDiscards(19)ifOutNUcastPkts(18)ifOutUcastPkts(17)ifOutOctets(16)ifUndnownProtos(15)ifInErrors(14)ifInDiscards(13)ifInNUcastPkts(12)IfIndex(1)ifDescr(2)ifType(3)ifMtu(4)ifSpeed(5)ifPhysAddress(6)ifAdminstatus(7)ifOperStatus(8)ifLastChange(9)ifInOctets(10)ifInUcastPkts(11)接口组ifNumber(1)ifTable(2)interface48接口组对象对象访问方式语法功能描述ifNumberROINTEGER网络接口的数量ifTableNASEQUENCEOFifEntry接口表ifEntryNASEQUENCE接口表项ifIndexROINTEGER每个接口的唯一编号ifDescrRODisplayString(SIZE(0..255))接口的文本描述产品名和版本ifTypeROINTEGER接口类型，按PHL/DLL协议区分ifMtuROINTEGER接口的最大协议数据单元ifSpeedROGauge接口数据速率ifPhysAddressROPhysAddress接口物理地址ifAdminStatusRWINTEGER接口状态up(1)down(2)testing(3)ifOperStatusROINTEGER操作状态up(1)down(2)testing(3)ifLastChangeROTimeTicks在当前操作状态下sysTime的值接口组对象对象访问方式语法功能描述ifNumber49ifInOctetsROCounter接口收到的总字节数ifInUcastPktsROCounter发送给上层协议的子网单点通信的报文数ifInNUcastPktsROCounter发送给上层协议的子网多点通信的报文数ifInDiscardsROCounter接收方已丢弃的分组数ifInErrorsROCounter接收的错误分组数ifInUnknownPorotosROCounter因协议不支持而丢弃的分组数ifOutOctetsROCounter通过接口输出的分组数ifOutUcastPktsROCounter上层协议请求发向子网的单点通信的分组数ifOutNUcastPktsROCounter上层协议请求发向子网的多点通信的分组数ifOutDiscardsROCounter要丢弃的输出分组数ifOutErrorsROCounter因出错未发的输出分组数ifOutQLenROGauge输出报文队列长度ifSpecficROOBJECTIDENTIFIER用于实现接口特定介质的与MIB相关的定义ifInOctetsROCounter接口收到的总字节数if502.2.2接口组（Interfacegroup）变量ifNumber是指网络接口数。每个接口相关的信息由表对象ifTable定义，每个接口对应一个表项。该表的索引是ifIndex。取值为1到ifNumber之间的数。IfType是接口类型的定义，常用的接口类型有54种，每种接口都有一个标准编码。如ethernet-csmacd(6),iso88025-tokenRing(9)等。2.2.2接口组（Interfacegroup）变量ifN512.2.2接口组（Interfacegroup）关于接口状态的对象。ifAdminStatus对象为可读可写，使得管理者能为该接口设定理想的操作参数。ifOperStatus对象是只读的，反映出接口的当前实际工作状态。如果两个对象的值都为down(2),则该接口已被管理站关闭，如果IfAdminStatus的值为up(1)而IfOperStatus的值为down(2)，则表明该接口出现了故障。2.2.2接口组（Interfacegroup）关于接口状522.2.2接口组（Interfacegroup）对象ifSpeed是一个只读计量器，表示接口的速率。例如ifSpeed取值10000000表示10Mbps.有些接口速率可根据参数变化，ifSpeed的值反映了接口当前的数据速率。接口组中的对象可用于故障管理和性能管理。2.2.2接口组（Interfacegroup）对象ifS532.2.2接口组（Interfacegroup）例如可以通过检查进出接口的字节数(ifInUcastPkts和ifOutUcastPkts)或队列长度(ifOutQLen)检测拥挤；可以通过接口状态获知工作情况.统计出输入/输出的错误率：输入错误率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)输出错误率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)提供接口发送的字节数和分组数以作为计费的一种数据依据。2.2.2接口组（Interfacegroup）例如可以通542.2.3地址转换组（Addresstranslationgroup）

地址转换组包含一个表,每一行对应系统的一个物理接口，提供从网络地址到物理地址的映射关系。网络地址是指系统在该接口的IP地址，物理地址取决于子网的种类。如果接口连接一个局域网，则物理地址是对该接口的MAC地址。(2.2.3地址转换组（Addresstranslation552.2.2地址转换组（Addresstranslationgroup）at(mib-23)atTable(1)atEntry(1)atPhysAddress(2)atNetAddress(3)atIfIndex(1)地址转换组2.2.2地址转换组（Addresstranslation56地址转换组对象对象语法访问方式功能描述atTable(1)SEQUENCEOFAtEntryNA与物理地址和子网地址相对应的网络地址atEntry(1)SEQUENCENA网络地址向物理地址转换的信息atIfIndex(1)INTEGERRW该转换条目对应的接口atPhysAddress(2)PhysAddressRW与介质相关的物理地址atNetAddress(3)NetworkAddressRW与介质相关的物理地址对应的网络地址地址转换组对象对象语法访问方式功能描述atTabl572.2.4IP组

IP组提供与IP协议有关的信息。在网络中路由器周期性的执行路由算法并更新路由表。IP组定义执行网络层协议（如主机和路由器）的节点的所有需要的参数。其功能组是必须实现的。IP组包含三个表对象：IP地址表、IP路由表和IP地址转换表。2.2.4IP组IP组提供与IP协议有关的信息。在58Ip(mib-24)ipRoutingDiscards(23)ipNetToMediaTable(22)2)ipRouteTable(21)ipAddrTable(20)ipFragCreates(19)ipFragFails(18)ipFragOKs(17)ipReasmFails(16)IpReasmOKs(15)IpReasmReqds(14)IpReasmTimeout(13)ipForwarding(1)ipDefaultTTL(2)ipInReceives(3)IpInHdrErrors(4)IpInAddrErrors(5)IpForwDatagrams(6)ipInUnknownProtos(7)ipInDiscards(8)IpInDelivers(9)IpOutRequests(10)IpOutDiscards(11)ipOutNoRoutes(12)IP组IpipRoutingDiscards(23)ipNetT59通过IPMIB我们可以获得IP层的任何辅助信息。如对象ipForwarding的值表示节点（路由器或网关）在两个自主的网络之间是否在起作用。IpInAddrErrors能使我们检测到因IP地址出错而丢弃的数据报的总数。2.2.4IP组

通过IPMIB我们可以获得IP层的任何辅助信息。2.2.460IP组对象对象语法访问方式功能描述ipForwarding(1)INTEGERRW用作IP网关（1），IP主机（2）ipDefaultTTL(2)INTEGERRWIP报头中的Time-to-Live字段中的默认值ipInReceives(3)CounterRO从接口收到的数据报的总数ipInHdrErrors(4)CounterRO由于报文头出错而丢弃的数据报数量ipInAddrErrors(5)CounterRO由于地址出错而丢弃的数据报数量ipForwDatagrams(6)CounterRO转发数据报的数量ipInUnknownProtos(7)CounterRO本地寻址成功的因不支持协议而丢弃的输入数据报数量ipInDiscards(8)CounterRO因缺乏缓冲资源而丢弃的数据报的数量ipInDelivers(9)CounterRO成功递交到IP用户协议的输入数据报的总数ipOutRequests(10)CounterRO本地IP用户协议提供给IP层的数据报总数ipOutDiscards(11)CounterRO因缺乏缓冲资源而被丢弃的数据报总数IP组对象对象语法访问方式功能描述ipFor61ipOutNoRoutes(12)CounterRO因没有路由而被丢弃的IP数据报的数量ipReasmTimeout(13)INTEGERRO数据报等待重装配帧的最长时间（s）ipReasmReqds(14)CounterRO需要重新装配的数据报的数量ipReasmOKs(15)CounterRO成功重装配的数据报的数量ipReasmFails(16)CounterRO由IP重装配算法探测到的故障数量ipFragOKs(17)CounterRO成功分段的IP数据报的数量ipFragFails(18)CounterRO因设置了不能分段而被丢弃的IP数据报数ipFragCreates(19)CounterRO产生的IP数据报分段数量ipAddrTable(20)SEQUENCEOFNAIP地址表ipRouteTable(21)SEQUENCEOFNAIP路由表ipNetToMediaTable(22)SEQUENCEOFNAIP地址转换表ipRoutingDiscards(23)CounterRO因释放缓冲空间而丢弃的路由实体数ipOutNoRoutes(12)CounterRO因没有路62IP地址表IP地址表的结构和对象描述:ipAddrTable(ip20)ipAddrEntry(1)ipAdEntAddr(1)ipAdEntBcastAddr(4)ipAdEntIfIndex(2)IP地址表ipAdEntNetMask(3)ipAdEntReasmMaxSize(5)IP地址表IP地址表的结构和对象描述:ipAddrTable63IP地址表对象语法访问方式功能描述ipAddrTable(ip20)SEQUENCEOFNA与该实体IP地址相关的寻址信息ipAddrEntry(1)SEQUENCENA在IP地址表中的实体之一ipAdEntAddr(1)IpAddressRO本地主机IP地址ipAdEntIfIndex(2)INTEGERRO对应接口的索引值ipAdEntNetMask(3)IpAddressRO与IP地址对应的子网掩码ipAdEntBcastAddr(4)INTEGERRO广播地址最低位IpAdEntReasmMaxSize(5)INTEGERRO可重装配的最大数据报IP地址表对象语法功能描述ipAddrTable(64IP地址表IpAddrTable包含与本地IP地址有关的信息。每一行对应一个IP地址，其值与接口表的ifIndex一致。表中的对象值可以用get-request或get-next-request消息得到。在配置管理中，可以利用这个表中的信息检查网络接口的配置情况。表中的对象属性都是只读的，所以SNMP不能改变主机的IP地址。IpAdEntAddr为表的索引项。

IP地址表IpAddrTable包含与本地IP地址有关的信息65

IP路由表IP路由表ipRoutTable{ip21}mib-2(1)ipRouteDest(1)ipRouteIfIndex(2)IpRouteMetric1(3)ipRouteInfo(13)ipRouteMetric5(12)IpRouteMask(11)ipRouteAge(10)ipRouteProto(9)ipRouteType(8)IpRouteMetric2(4)IpRouteMetric3(5)IpRouteMetric4(6)IpRouteNextHop(7)

IP路由表IP路由表ipRoutTable{ip2166

IP路由表IP路由表：ipRouteTable包含关于转换路由的一般信息。表中的一行对应于一个已知的路由，由目的IP地址ipRouteDest作为该表的索引项。对于每一个路由，通向下一个结点的本地接口由ipRouteIfIndex表示，其值与接口表中的ifIndex一致。

IP路由表IP路由表：ipRouteTable包含关于转67IP路由表对象语法访问方式功能描述ipRouteTable(ip21)SEQUENCEOFNA该实体的IP路由表ipRouteEntry(1)SEQUENCENA特定目的地址的路由ipRouteDest(1)IpAddressRW该路由的目的IP地址ipRouteIfIndex(2)INTEGERRW对应接口的索引值IpRouteMetric1(3)INTEGERRW该路由的基本路由距离ipRouteMetric2(4)INTEGERRW该路由的备用路由距离IP路由表对象语法访问功能描述ipRouteTab68ipRouteMetric3(5)INTEGERRW该路由的备用路由距离ipRouteMetric4(6)INTEGERRW该路由的备用路由距离ipRouteNextHop(7)IpAddressRW下一跳的IP地址ipRouteType(8)INTEGERRW路由的类型ipRouteProto(9)INTEGERRO路由协议学习机制ipRouteAge(10)INTEGERRW自上次路由被更新的时间ipRouteMask(11)IpAddressRW与目标地址有关的子网掩码ipRouteMetric5(12)INTEGERRW该路由的备用路由距离ipRouteInfo(13)INTEGERROMIN中其他地方定义的路由信息ipRouteMetric3(5)INTEGERRW该路由69

IP路由表IpRouteTable中的所有对象对故障管理都是有用的。通过ipRouteType和ipRouteProto可得知路由信息是如何得到的。每个路由对应的路由协议由变量ipRouteProto指明其中RIP、HELLO、OSPF为内部路由协议。BGP为外部路由协议。有些是制造商专用的协议，如ciscoIgrp为CISCO专用。如果路由是人工配置，则ipRouteProto表示为local.

IP路由表IpRouteTable中的所有对象对故障管理70

IP路由表IpRouteTable中的信息可用于配置管理。表中的对象是可读写的，可用SNMP设置路由信息。IpRouteTable也可用于故障管理。如果用户不能与远程主机建立连接，可检查路由表中的信息是否有错。

IP路由表IpRouteTable中的信息可用于配置管理71IP地址转换表IP地址转换表:ipNetToMediaTable提供了物理地址和IP地址的对应关系。每个接口对应表中的一项。这个表与地址转换组语义相同。

IpNetToMediaTable(ip22)IpNetToMediaEntry(1)IpNetToMediaIfIndex(1)ipNetToMediaNetAddress(3)IpNetToMediaPhysAddress(2)IP转换地址表IpNetToMediaType(4)IP地址转换表IP地址转换表:ipNetToMediaTab72IP地址转换表表4-8IP地址转换表对象语法访问方式功能描述ipNetToMediaTable(ip22)SEQUENCEOFNAIP地址转换表ipNetToMediaEntry(1)SEQUENCENAIP地址到物理地址的特定接口ipNetToMediaIfIndex(1)INTEGERRW该实体有效的接口ipNetToMediaPhysAddress(2)PhysAddressRW基于介质的物理地址ipNetToMediaNetAddress(3)IpAddressRWIP地址ipNetToMediaType(4)INTEGERRW映射类型IP地址转换表表4-8IP地址转换表对象语法73例2.1：有一用户无法使自己的机器连接到网络中心的一台服务器上。其网络设置如图所示。问如何诊断出故障原因？

ServerRouterANET1HOSTNET2RouterBNET3RouterRouterTRRouterEghernet1Eghernet2Eghernet3用户机器和服务器之间的网络设置例2.1：有一用户无法使自己的机器连接到网络中心的一台服务器74分析过程如下：Ø

首先检查管理系统中的网络地图，通过ifOperStatus和ifAdminStatus读取网络各设备的接口当前的工作状态，若MIB值均为up则可以确信所有的网络设备都运行正常。Ø

找出用户机器与服务器之间正在使用的路由。通过ipRouteDest,ipRouteNextHop和ipRouteIfIndex来查询用户机器，请求到服务器的下一站。（如通过用户机器的一接口到达路由器A）分析过程如下：75u

使用ipRouteDest对象来找出到达服务器的路由项u

使用ipRouteNextHop得到下一站的IP地址u

使用ipRouteIfIndex得到实体的外出接口u

使用ipRouteDest对象来找出到达服务器的路由项76Ø

向路由器A请求同样的信息，得出路由器A是通过接口 “Ethernet3”经由路由器B向服务器转发数据的。Ø

向路由器B请求同样的信息，得出路由器B是通过接口 “TokenRing”直接发送数据给服务器。从而确认是否有一 条有效路径。Ø

通过ipNetToMedia表中的对象得到IP地址到MAC地址的映 射。使用表中的ipNetToMediaIfIndex, ipNetToMediaPhysAddress,ipNetToMediaNetAddressØ

若在接口“TokenRing”含有关于服务器的一项则可确认路由 器B已和服务器通信了。

Ø

向路由器A请求同样的信息，得出路由器A是通过接口772.2.5ICMP组

该组仅由发送或接收到的各种ICMP信息的计数器组成。通过ICMP组的对象可以对网络的性能管理功能进行分析。

2.2.5ICMP组该组仅由发送或接收到的各种ICMP78icmp组对象对象语法访问方式功能描述icmpInMsgs(1)CounterRO接收icmp报文总数icmpInErrors(2)CounterRO出错的icmp报文数icmpInDestUnreachs(3)CounterRO接收的不能到达目的的icmp报文数icmpInTimeExcds(4)CounterRO收到的超时的icmp报文数icmpInParmProbs(5)CounterRO收到的有参数问题的icmp报文数icmpInSrcQuenches(6)CounterRO收到的源终止icmp报文的数量IcmpInRedirects(7)CounterRO收到的重定向型icmp报文的数量icmp组对象对象语法访问功能描述icmpInMsg79icmpInEchos(8)CounterRO收到的Echo请求icmp报文的数量icmpInEchoReps(9)CounterRO收到的Echo响应icmp报文的数量icmpInTimestamps(10)CounterRO收到的时间戳请求icmp报文的数量icmpInTimestampReps(11)CounterRO收到的时间戳响应icmp报文的数量icmpInAddrMddrMasks(12)CounterRO收到的地址掩码请求icmp报文的数量icmpInAddrMaskReps(13)CounterRO收到的地址掩码响应icmp报文的数量icmpOutMsgs(14)CounterRO输出的icmp报文的总数icmpOutErrors(15)CounterRO因在ICMP内部出错而未发送的报文数icmpInEchos(8)CounterRO收到的Echo80icmpOutDestUnreachs(16)CounterRO发送的不可到达目标的icmp报文的数量icmpOutDestUnreachs(17)CounterRO发送的超时的icmp报文的数量icmpOutParmProbs(18)CounterRO发送的有参数问题的icmp报文数icmpOutSrcQuenchs(19)CounterRO发送的源终止的icmp报文的数量icmpOutRedirects(20)CounterRO发送的重定向的icmp报文的数量icmpOutDestUnreachs(16)Counter81icmpOutEchos(21)CounterRO发送的Echo请求icmp报文的数量icmpOutEchoReps(22)CounterRO发送的Echo响应icmp报文的数量icmpOutTimestamps(23)CounterRO发送的时间戳请求icmp报文的数量icmpOutTimestampReps(24)CounterRO发送的时间戳响应icmp报文的数量icmpOutAddrMasks(25)CounterRO发送的地址掩码请求icmp报文数icmpOutAddrMaskReps(26)CounterRO发送的地址掩码应答icmp报文数icmpOutEchos(21)CounterRO发送的Ec82例如:一个用户在与远程登录的主机会话时性能非常慢，我们可以使用性能管理工具和性能管理对象对网络进行分析。

首先，用性能管理对象检查主机CPU的负载情 况，可用图形方式显示。若CPU利用率很高70%-90%。可排除用户和通信线路的问题.

检查主机的用户数和进程数。若两个数值都很小，说明CPU负载为非正常的使用。通过查看ICMP组对象icmpInEchos、 icmpOutEchos、 icmpInEchoReps和 icmpOutEchoReps的数量，若数量很大则说明 某个或某些ICMP分组消耗了太多的系统资源， 引起了主机性能的下降。例如:一个用户在与远程登录的主机会话时性能非常慢，我们可以使832.2.5ICMP组一个实体若接收到大量的icmpInSreQuenchs可能意味着是网络上的拥挤。若其发送大量的icmpOutSreQuenchs则可能意味着该实体用尽了资源。当有IP错误时，则可通过查看icmpInErrors和icmpOutErrors的数量来确定是否是ICMP分组导致的问题。

2.2.5ICMP组一个实体若接收到大量的icmpInSr842.2.6TCP组

l

tcp组包含与TCP协议的实现和操作有关的信息

TCP组对象对象语法访问方式功能描述tcpRtoAlgorithm(1)INTEGERRO重传时间算法tcpRtoMin(2)INTEGERRO重传时间最小值tcpRtoMax(3)INTEGERRO重传时间最大值tcpMaxConn(4)INTEGERRO可建立的最大连接数tcpActiveOpens(5)CounterRO主动打开的连接数tcpPassiveOpens(6)CounterRO被动打开的连接数tcpAttemptFails(7)CounterRO连接建立失败数tcpEstabResets(8)CounterRO连接复位数2.2.6TCP组l

tcp组包含与TCP协议852.2.6TCP组tcpCurrEstab(9)GaugeRO状态为established或closeWait的连接数tcpInSegs(10)CounterRO接收的TCP段总数tcpOutSegs(11)CounterRO发送的TCP段总数tcpRetransSegs(12)CounterRO重传的TCP段总数tcpConnTable(13)SEQUENCEOFNA连接表tcpInErrors(14)CounterRO接收的TCP出错段数tcpOutRests(15)CounterRO发出的含RST标志的TCP段数2.2.6TCP组tcpCurrEstab(9)Gaug862.2.6TCP组表中的前3项与重传有关。当TCP实体发送数据段后就等待应答，并开始计时。如果超时后没有得到应答，就认为数据段丢失了，因而要重新发送。对象tcpRtoAlgorithem说明计算重传时间的算法，其取值为：l

other(1):不是以下的任何取值。l

constant(2):重传的超时值为常数。l

rsre(3):该算法根据通信流量情况动态地计算 超时值。l

vanj(4):是由VanJacobson发明的一种动态算 法。在网络往返时间变化较大时比前一 种算法要更适合一些。2.2.6TCP组表中的前3项与重传有关。当TCP872.2.6TCP组Tcp组只包含一个连接表

tcpConnLocalPort(3)tcpConnTable(tcp13)tcpConnEntry(1)tcpConnState(1)tcpConnLocalAddress(2)TCP连接表tcpConnRemPort(5)tcpConnRemAddress(4)2.2.6TCP组Tcp组只包含一个连接表tcpCon88TCP连接表对象语法访问方式功能描述tcpConnTable(13)SEQUENCEOF

NATCP连接表tcpConnEntry(1)SEQUENCENA与特定TCP相关的信息tcpConnState(1)INTEGERRWTCP连接状态tcpConnLocalAddress(2)IpAddressRO本地IP地址tcpConnLocalPort(3)INTEGERRO本地端口号tcpConnRemoteAddress(4)IpAddressRO远程IP地址tcpConnRemotePort(5)INTEGERRO远程端口号TCP连接表对象语法访问方式功能描述tcpCo892.2.6TCP组TCP组对象可以用配置管理、性能管理和计费管理。TCP重传策略和相关的时间配置会对该协议的传输性能有很大的影响。通过查询对象tcpRtoAlgorithm,tcpRtoMax和tcpRtoMin可以获得TCP当前的配置。通过tcpMaxConn可以配置一个网络使其能够处理所需数目的远程TCP连接。tcpCurrEstab中的当前连接数包含在TCP连接总数之内。而TCP连接数越多，系统性能会越差。建立连接被拒绝的次数可以用来衡量网络的可靠性。通过对象tcpAttemptFails和tcpEstabResets取值的大小来判断网络的拒绝率。2.2.6TCP组TCP组对象可以用配置管理、性能管902.2.6TCP组通过tcpRetrasSegs的值可以得到系统重新发送TCP段的个数。重传次数的增加可以分析实体为了保证可靠性是否不得不发送数据的多个副本。tcpInErrs对象值的增加是因为系统接收到了错误的TCP段。在一般情况下，该值的增加是由于系统中一些其它错误引起的结果。对象tcpOutRsts值的增加有多方面的原因，可能是用户请求重置一个连接或网络资源问题引起的，也有可能是因网络的不稳定所至。在不同的时间查询tcpInSegs和tcpOutSegs的值，可以检测TCP接收和发送实体的速率。以得到其传输性能。

2.2.6TCP组通过tcpRetrasSegs的值可912.2.6TCP组对于计费管理，可以分别查询连接次数tcpActeveOpens，tcpPassiveOpens和TCP段