第二章 管理信息库MIB-2

SNMP环境中的所有被管理对象组织成树结构，这 种层次树结构有3个作用 1）表示管理和控制关系 2）提供了结构化的信息组织技术 3）提供了对象命名机制


抽象语法表示ASN.1（Abstract Syntax Notation Number One）是一种形式语言，它提供了统一的 网络数据表示，用于定义应用数据的抽象语法和应 用层协议数据单元的结构 用ASN.1定义的抽象数据在传送过程中按照基本编 码规则（Basic Encoding Rule，BER）变换成比特 串，这就构成了在网络上传送的数据包


STATUS：说明实现是否支持这种对象。状态子句 中定义了必要的（mandatory）和任选的 （optional）两种支持程度。过时的（obsolete） 是指老标准支持而新标准不支持的类型。如果一个 对象被说明为可取消的（deprecated），则表示 当前必须支持这种对象，但在将来的标准中可能被 取消。 DesctPart:这个子句是任选的，用文字说明对象类 型的含义。
SNMP管理TCP/IP协议的运行，与TCP/IP协议运行 有关的信息按照SNMP定义的管理信息结构存储在 管理信息库中。

在Internet中，对网络、设备和主机的管理叫做网 络管理，网络管理信息存储在管理信息库MIB中

SNMP由两部分组成：一部分是管理信息库结构的 定义，另一部分是访问管理信息库的协议规范。
对象 标识 MIB树中的结点用分层的编号表示，例如.1.2.1 符 可以是任何类型组成的序列，如果有OF，则是同 序列 类型对象的序列，否则是不同类型对象的序列



另外，RFC1155文件还根据网络管理的需要定义 了下列应用类型： 1. NetworkAddress::= CHOICE{internet IpAddress} ASN.1的CHOICE构造的语义是“从表中任选一个 类型”，MIB中的NetworkAddress定义成从各种 网络地址中任选一种，但目前还是只有Internet IP 地址一种，以后可能还是这样。 2. IpAddress::=[APPLICATION 0] IMPLICIT OCTET STRING(SIZE(4)) 32位的IP地址，定义为OCTET STRING类型。




管理对象的宏定义
OBJECT-TYPE MACRO::= BEGIN TYPE NOTATION::= “SYNTAX” type(TYPE ObjectSyntax) “ACCESS” Access “STATUS” Status DescrPart ReferPart IndexPart DefValPart VALUE NOTATION::=value (VALUE ObjectName) Access::="read-only”|"read-write”|"write-only”|"not-accessible” Status::="mandatory”|"optional”|"obsolete”|"deprecated” DescrPart::="DESCRIPTION” value(description DisplayString) | empty ReferPart::="REFERENCE” value(reference DisplayString) | empty IndexPart::=“INDEX” “{” IndexTypes “}” IndexTypes::=IndexType|IndexTypes “,” IndexType IndexType::=value(indexobject ObjectName)|type (indextype) DefValPart::=“DEFVAL” “{” value(defvalue ObjectSyntax) “}” | empty DisplayString::=OCTET STRING SIZE(0..255) END




ReferPart:这个子句也是任选的，用文字说明可参 考在其他MIB模块中定义的对象。 IndexPart:用于定义表对象的索引项。 DefValPart:定义了对象实例的默认值，这个子句是 任选的。 VALUE NOTATION:指明对象的访问名。

SMI只存储标量对象和二维数组，二维数组叫做表 对象（Table）。表的定义要用到ASN.1的序列类 型和对象类型宏定义中的索引部分。
应用层 表示层 应用层
会话层
传输层 网络层 数据链路层 网络访问层 物理层 TCP UDP
IP ICMP

OSI/RM
TCP/IP协议簇

Internet主要协议之间的调用关系
MIME
BGP
FTP
HTTP
SMTP
TELN ET
SNMP
TCP
UDP
ICMP
OSPF
IP 网络访问
ARP
RARP



关键的成分解释如下: SYNTAX：表示对象类型的抽象语法，可以是表 2.1中的5种类型之一，或者上面列出的6种应用类 型之一。 ACCESS：定义对象的访问方式。可选择的访问方 式有只读（read-only）、读写（read-write）、 只写（write-only）和不可访问（not-accessible） 4种（MIB树中的非叶子结点不能访问）。

MIB中使用了ASN.1中的5种通用类型,前4种是基本 类型（Primitive Types），最后一种是构造类型 （Constructor Types）。
类型名 INTEGER OCTET STRING NULL OBJECT IDENTIFIER SEQUENCE （OF） 值集合 整数 位组串 NULL 包括正负整数和0 由8位组构成的串，例如IP地址就是由4个8位组构 成的串 空类型不代表任何类型，只是占有一个位置 解释
tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION A table containing TCP connection-specific information?” ::={tcp 13} tcpConnEntry OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “Information about a particular current TCP connection. An object of this type is transient, in that it ceases to exist when (or soon after) the connection makes the transition to the CLOSED state.” INDEX { tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort} ::={ tcpConnTable 1} TcpConnEntry::= SEQUENCE {tcpConnState INTEGER, tcpConnLocalAddress IpAddress, tcpConnLocalPort INTEGER(0..65535), tcpConnRemAddress IpAddress, tcpConnRemPort INTEGER(0..65535)} tcpConnState OBJECT-TYPE SYNTAX INTEGER{closed(1), listen(2), SynSent(3), synReceived(4), established(5), finWait1(6), finWait2(7), closeWait(8), lastAck(9), closing(10), timeWait(11), deleteTCB(12)} ACCESS read-write STATUS mandatory DESCRIPTION The state of this TCP connection?” ::={ tcpConnEntry 1}

5.TimeTicks::= [APPLICATION 3] INTEGER(0..4 294 967 295) 时钟类型是非负整数。时钟的单位是百万分之一秒， 可表示从某个事件（例如设备启动）开始到目前经 过的时间。 6.Opaque::=[APPLICATION 4] OCTET STRING -- arbitrary ASN.1 value 不透明类型即未知数据类型，或者说可以表示任意 类型。这种数据编码时按OCTET STRING处理，管 理站和代理都能解释这种类型。
iso(1) org(3) dod(6) internet(1) directory(1) mgmt(2) mib-2(1) system(1) interfaces(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) transmission(10) Snmp(11) experimental(3) private(4) enterprises(1)

注册层次
root
ccitt 0 0 standard
iso
1 2 member body
joint-iso-ccitt 2 3 6 1 org dod internet 4 private
1 registration authority
1 derictory
2 mgmt 1 6
3 experimental mib-2 tcp
Format for MIB Modules
网络管理应用
管理对象 SNMP报文
管理站 TCP UDP
代理
UDP
IP
IP
Internet

每个代理进程管理若干被管理对象，并且与某些管 理站建立团体（Community）关系
Manager
Agent
团体 （Community）
Manager
Manager


表中的标量对象叫做列对象，列对象有唯一的对象 标识符，这对每一行都是一样的。 索引对象的值用于区分表中的行。 这样，把列对象的对象标识符与索引对象的值组合 起来就说明了列对象的一个实例。



SNMP要求所有的代理设备和管理站都必须实现 TCP/IP协议。对于不支持TCP/IP的设备不能直接 用SNMP进行管理。为此，提出了委托代理的概念，
协议变换功能
委托代理 管理站 管理进程 SNMP UDP IP 网络访问协议 SNMP UDP IP 网络访问协议 网络访问协议 网络访问协议 第三方 专用协议 第三方 专用协议 SNMP报文 非TCP/IP设备 管理进程



3.Counter::= [APPLICATION 1] IMPLICIT INTRGER(0..4 294 967 295) 计数器类型是一个非负整数，其值可增加，但不能减少， 达到最大值232-1后回零，再从头开始增加，如图2.12 （a）所示。计数器可用于计算接收到的分组数或字节 数等。 4.Gauge::= [APPLICATION 2] INTEGER(0..4 294 967 295) 计量器类型是一个非负整数，其值可增加，也可减少。 计量器的最大值也是232-1。与计数器不同的地方是计 量器达到最大值后不回零，而是锁定在232-1。如图 2.12（b）所示。计量器可用于表示存储在缓冲队列中 的分组数。
Байду номын сангаас
Internet最初的网络管理框架由四个文件定义
RFC1155 Structure of Management Information (SMI)
RFC1213
SNMP 网络管理框架
RFC1212
Management Information Base(MIB-2) RFC1157 SNMP v1