您的位置:360文档中心› 第2章 管理信息库MIB-2

第2章 管理信息库MIB-2

合集下载

网络管理练习题(带答案)

网络管理练习题(带答案)

网络管理复习总结第1章网络管理基础l 一个网络管理系统从逻辑上由管理者、管理代理、管理信息库和管理协议4个要素组成。

l 代理定期查询被管对象的各种参数的操作叫轮询 .代理每隔一定时间向管理者报告自己的状态的机制叫心跳。

l 网络管理五大功能包括故障管理、计费管理、配置管理、性能管理和安全管理。

Ø网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全?( A )A.信息交换B.信息存储C.信息索引D.完整信息Ø下述各功能中.属于配置管理的范畴的功能是( D )A.测试管理功能B.数据收集功能C.工作负载监视功能D.定义和修改网络元素间的互联关系Ø .对一个网络管理员来说.网络管理的目标不是( C )A.提高安全性B.提高设备的利用率C.为用户提供更丰富的服务D.降低整个网络的运行费用Ø在网络管理功能中.用于保证各种业务的服务质量.提高网络资源的利用率的是(C)。

A.配置管理B.故障管理C. 性能管理D. 安全管理Ø在网络管理功能的描述中.错误的是(D )。

A.配置管理用于监测和控制网络的配置状态。

B.故障管理用于发现和排除网络故障。

C.安全管理用于保护各种网络资源的安全。

D.计费管理用于降低网络的延迟时间.提高网络的速度第2章管理信息库简答题:1. 什么是MIB?答:MIB即Management Information Base管理信息库.它是一个概念上的数据库.定义了一个网络中所有可能的被管理对象的集合的数据结构指明了网络元素所维持的变量。

2. SNMP管理对象是如何组织的?答:SNMP中的所有被管对象都被安排列在一个树型结构中。

处于叶子位置上的对象是实际被管对象.每个实际的被管对象表示某些被管资源、活动或相关信息。

Ø在SNMP协议中.MIB对象用抽象语法(ASN)来描述。

数据传输过程中.使用基本编码规则(BER)进行编码。

Ø在SMI的关键字中.用于管理对象语法定义的是(C )。

第2章管理信息库MIB-2

第2章管理信息库MIB-2
2. IpAddress::=[APPLICATION 0] IMPLICIT OCTET STRING(SIZE(4))
32位的IP地址,定义为OCTET STRING类型。
第2章管理信息库MIB-2
3.Counter::= [APPLICATION 1] IMPLICIT INTRGER(0..4 294 967 295)
在Internet中,对网络、设备和主机的管理叫做网 络管理,网络管理信息存储在管理信息库MIB中
第2章管理信息库MIB-2
SNMP的配置框架
第2章管理信息库MIB-2
SNMP由两部分组成:一部分是管理信息库结构的 定义,另一部分是访问管理信息库的协议规范。
第2章管理信息库MIB-2
Internet最初的网络管理框架由四个文件定义
计数器类型是一个非负整数,其值可增加,但不能减少, 达到最大值232-1后回零,再从头开始增加,如图2.12 (a)所示。计数器可用于计算接收到的分组数或字节 数等。
4.Gauge::= [APPLICATION 2] INTEGER(0..4 294 967 295)
计量器类型是一个非负整数,其值可增加,也可减少。 计量器的最大值也是232-1。与计数器不同的地方是计 量器达到最大值后不回零,而是锁定在232-1。如图 2.12(b)所示。计量器可用于表示存储在缓冲队列中 的分组数。
1)表示管理和控制关系 2)提供了结构化的信息组织技术 3)提供了对象命名机制
第2章管理信息库MIB-2
2.2.1 MIB中的数据类型
抽象语法表示ASN.1(Abstract Syntax Notation Number One)是一种形式语言,它提供了统一的 网络数据表示,用于定义应用数据的抽象语法和应 用层协议数据单元的结构

计算机网络管理重点

计算机网络管理重点

计算机网络管理重点第一章网络管理概论1.网络管理应用系统开发软件IBM Netview HP Openview 有网络产品制造商推出的与硬件相结合的网管工具Cisco works2000,Cabletron spectrum 这些产品都称之为网络管理平台2.网络管理框架的共同特点管理功能分为管理站和代理两部分。

为存储管理信息提供数据库支持,如关系数据库或面向对象的数据库。

提供用户接口和用户视图功能,如管理信息浏览器。

提供基本的管理操作,如获取管理信息,配置设备参数等操作过程。

3.每一个网络节点都包含一组与管理有关的软件,叫做网络管理实体(network managemententity)nme。

4.网络管理实体的任务收集有关网络通信的统计信息。

对本地设备进行测试,记录设备状态信息。

在本地存储有关信息。

响应网络控制中心的请求,发送管理信息。

根据网络控制中心的指令,设置或改变设备参数。

5.网络中至少有一个节点担当管理站的角色。

除nme之外,管理站中还有一组软件,叫做网络管理应用(network management application)6.分布式网络管理的灵活性和可伸缩性日益为网络管理工作者所青睐,这方面和开发目前网络管理中最灵活的领域。

7.委托代理管理一个或多个非标准设备。

8.网络管理软件包括用户接口软件、管理专用软件和管理支持软件。

9.管理支持软件包括管理信息库(management information base,mib)访问模块和通信协议栈。

10.网络管理功能可分为网络监视和网络控制两大部分,统称网络监控(network monitoring)。

网络监视是指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。

网络控制是指修改设备参数或重新配置网络资源,以便改善网络的运行状态。

具体的说,网络监控要解决的问题包括以下几个方面。

管理信息的定义:监视哪些管理信息,从哪些被管理资源获得管理信息。

网络管理-002-MIB

网络管理-002-MIB

对象实例的识别(4)
• 随机访问举例 例2:IP组中的ipRouteTable如下,其中ipRouteDest为索引对象
对象实例的识别(5)
• 标量对象 对于标量对象,每一个标量对象只有一个对象实 例。为了对象约定的一致性,并区别一个对象和 对象实例,SNMP规定一个标量对象的实例标识 SNMP 由它的对象标识符加上后缀0组成。例如:如 sysDescr、sysObjectID和sysUpTime等,则后面 的索引值为0例如:sysDescr的ObjectID为 1.3.6.1.2.1.1.1,它的对象实例用1.3.6.1.2.1.1.1.0 表示
• 标签值
ASN.1的Universal类
ASN.1-APPLICATION类
• 与Application相关 • 通用类Universal标签值可以被应用类 Application标签值覆盖 • 例如: AnotherCounter::=[APPLICATION 1] IMPLICIT INTEGER
MIB
• 用于存储和交换管理信息 1. 代理进程–Agent MIB with local information 2. 管理站进程–Manager MIB with overall information
SNMP送语法的关系
ASN.1符号
ASN.1简单类
System组的对象标识符子树
2.2 接口组(Interfaces group) 接口组(Interfaces
接口组提供了网络实体物理层接口的信息,包括配置信息和每个接口上发 接口组提供了网络实体物理层接口的信息,包括配置信息和每个接口上发 生事件的统计信息。所有的SNMP代理都要求实现interface组。接口组由两个顶级对象组成。 生事件的统计信息。所有的SNMP代理都要求实现interface组。接口组由两个顶级对象组成。 interfaces(mib-2 2) ifNumber(1) 网络接口数,记录一个网络设备的所有接口的总数 网络接口数, ifTable(2) 记录接口的其它信息,一个接口占表的一行记录,表长为 记录接口的其它信息,一个接口占表的一行记录,表长为ifNumber ifEntry(1) ifIndex(1) 接口表惟一的索引项,索引值为 - ifNumber范围 接口表惟一的索引项,索引值为1- 范围 ifDescr(2) 接口的描述,制造商名,产品名和版本等 接口的描述,制造商名, ifType(3) 接口的类型 用一个整数表示 表示物理层和数据链路层协议确定的接口类型 接口的类型,用一个整数表示 用一个整数表示,表示物理层和数据链路层协议确定的接口类型 ifMtu(4) 表示该接口上可以发送或接收的最大协议数据单元大小 位组数 表示该接口上可以发送或接收的最大协议数据单元大小(位组数 位组数) ifSpeed(5) 指定一个接口的传输速率,单位为“位/秒”(bps) 指定一个接口的传输速率,单位为“ 秒 ) ifPhysAddress(6) 接口的物理地址 ifAdminStatus(7) 用于配置接口的管理状态,up(1) down(2) testing(3) 用于配置接口的管理状态, ifOperStatus(8) 提供一个接口的当前操作状态, up(1) down(2) testing(3) 提供一个接口的当前操作状态, ifLastChange(9) 接口进入当前状态的时间 ifInOctets(10) 接口收到的总字节数 ifInUcastPkts(11) 单点发送到一种高层协议上的包的总数目 ifInNUcastPkts(12) 发往高层协议的非单播包数(广播和多播) 发往高层协议的非单播包数(广播和多播) ifInDiscards(13) 接口丢弃的输入包数 ifInErrors(14) 有错的输入包数 ifInUnknownPorotos(15) 由于未知或不支持的协议而被抛弃的输入包数 ifOutOctets(16) 接口发送的总字节数 ifOutUcastPkts(17) 高层协议请求传输的单播包数 ifOutNUcastPkts(18) 高层协议请求的非单播(广播和多播)包数 高层协议请求的非单播(广播和多播) ifOutDiscards(19) 由于资源局限而导致丢弃的发出包的总数目 ifOutErrors(20) 由于错误而导致丢弃的发出包的总数目 ifOutQLen(21) 输出包队列中包的总数 ifSpecfic(22) 指向MIB中特定介质的定义 指向 中特定介质的定义

MIB管理信息库

MIB管理信息库

MIB对象的树型结构组织
MIB-II被管理对象
MIB-II中的被管理对象分为10组,依次 是system组、interfaces组、at组、ip组、 icmp组、tcp组、udp组、egp组、 transmission组和snmp组。这些被管理 对象都是和网络管理工作息息相关的。
System组
对象实例的标识符形式如下:
被管理对象标识符
MIB中被管理对象的对象标识符要事先确定,一旦MIB 文件正式发布,对象的标识符就不能更改(对于不再 需要的已经定义过的对象,可以将它设置为过时状 态)。无论是标量对象还是列对象,要确定组成其标 识符的整数序列,可以将MIB中定义对象的ASN.1赋值 语句中的“:=”右边标识符中的对象文本名,逐级替换 为整数序列形式的对象标识符即可。以MIB-II中的对 象sysUpTime为例,将{system 3}中的system替换为 {1 3 6 1 2 1 1},因此,systemUpTime的对象标识符 为{1 3 6 1 2 1 1 3},在SNMP中,将其写成 “1.3.6.1.2.1.1.3”。
表对象的定义
表对象由行对象组成,而行对象由列对 象组成。
被管理对象的组织
MIB中所有的被管理对象按照所表示管理信息 的不同被分成不同的组。例如,MIB-II中的 system组中的被管理对象是和系统信息有关, interfaces interfaces组中的被管理对象是和接口信息有关。 被管理对象采用分组的目的: (1)方便分配对象标识符。定义在组中的每个 对象,对象标识符均以组节点的对象标识符作 为前缀。 (2)方便代理实施。例如,当一台网络设备与 EGP协议无关时,则该设备代理可以不实现该 组中的所有被管理对象。
Interface组

计算机网络管理(第二)管理信息库MIB

计算机网络管理(第二)管理信息库MIB

管理站 管理进程
SNMP UDP
IP 网络访问协议
协议变换功能 委托代理 SNMP报 文
SNMP UDP
第三方 专用协议
IP 网 络 访 问 协 议网 络 访 问 协 议
非 TCP/IP设 备 管理进程
第三方 专用协议
网络访问协议
图3.9 委托代理
Agent
团体 (Community)
Manager Manager
如图3.10和图3.11所示。
利用UDP数据报发送出去。
图3.7 Internet网络管理协议的体系结构
网络管理应用
管理站
UDP
TCP
IP
SNMP报 文
管理对象 代理 UDP IP
Internet
为何选择UDP协议 因为UDP是无连接服务,效率较高。这样实现网络 管理不会太多地增加网络负载。 UDP不是很可靠,因而SNMP报文容易丢失。为此: ⑴ 对每个管理信息要装配成单独的数据报独立发送; ⑵ 而且报文应短些,不超过484个字节。
动态分配传分输带组宽交,换对通的信优链点路是逐段占用。
以分组为传送单位和查找路由。
不必先建立连接就能向其他主机发送分组。
保证可靠性的网络协议;分布式的路由选择
协议使网络有很好的生存性。
分组交换带来的问题
• 分组在各结点存储转发时需要排队,这就会造成一定 的时延。
• 分组必须携带的首部(里面有必不可少的控制信息) 也造成了一定的开销。
网络管理中的安全机制
SNMP基本安全机制就是使用团体名(Community name)进行 身份验证。 团体名是管理代理的口令,管理员访问管理数据的前提就是 要知道管理代理的口令。团体名用于网络管理站访问管理代理 时的身份验证。 每个代理进程都要与管理站建立团体(Community)关系,代理 进程不接受没有通过团体名验证的报文,以防止假冒的管理命 令。 网络设备出厂时已为其设定了团体名:public或private ; 管理站通过团体名访问数据的方式:只读(R),读写(RW)

管理信息库MIB讲义

管理信息库MIB讲义

2.2 MIB结构
MIB树的根结点 根节点没有名字或编号,它有下面3个子树(结点):
ccitt(0)子树,由CCITT(国际电报电话咨询委员会,是国际
电信联盟 ITU 下属的一个机构)管理
iso(1)子树,由ISO管理 Joint-iso-ccitt(2)子树,由ISO和CCITT共同管理。
IETF发布的RFC 1156文件中定义了MIB-1,在1991年发布的RFC 1123文件中
定义了MIB-2。
2.2 MIB结构
2.2 MIB结构
1.MIB树型结构
这种层次树型结构有3个作用 表示了管理和控制关系 提供结构化的信息组织技术 提供了对象命名机制。 这种层次树型结构的组织方式:易于管理,易于扩充
joint-iso-ccitt(2)
1.3.6.1 (.dod.internet)
system(1) interface(2) at(3)
ip(4)
icmp(5)
tcp(6) udp(7)
egp(8)
…………………
1.3.6.1.2.1.4.3


ipInReceives(3)
(.dod.internet.mgmt.mib-2.ip.ipinreceives)
SNMP管理信息库(MIB)中对象的数据类型, 包括:
5种通用类型:前4种是基本类型(Primitive Types),最后一种 是构造类型(Constructor Types)
7种应用类型。

ASN.1的5个通用类型
类型 值集合 整数类型
INTEGER
OCTET STRING
OBJECT IDENTIFIER NULL SEQUENCE SEQUENCE OF

3第3章 管理信息库MIB-2

3第3章 管理信息库MIB-2

MIB中的数据类型
MIB中的数据类型
– IpAddress::=[APPLICATION 0] IMPLICIT
OCTET STRING(SIZE(4))
32位的IP地址,定义为OCTET STRING类型,长度为4的 OCTET STRING 。很多MIB对象都是该类型,如接口地 址、掩码、目的地址等。
directory(1)是为OSI的 目录服务(X.500)使用; mgmt(2)包括由IAB批准 的所有管理对象; experimental(3)处于实 验阶段的协议和设备的管 理信息放在该子树下; private(4)子树是为私人 企业管理信息准备的,目 前这个子树只有一个孩子 结点enterprises(1)。
MIB中的数据类型
MIB中的数据类型
– Gauge::= [APPLICATION 2] INTEGER(0..4 294 967 295)
计量器类型是一个非负整数,其值可增加,也可减少。 计量器的最大值也是232-1。与计数器不同的地方是计量 器达到最大值后不回零,而是锁定在232-1。计量器可用 于表示存储在缓冲队列中的分组数。
SNMP管理信息结构SMI
SNMP管理信息结构SMI
- SMI规定可以在MIB中使用的数据类型,说明资源 在MIB中怎样表示和命名。即规定了管理对象的语法 和语义,说明了怎样定义管理对象和怎样访问管理对 象。 - SMI的宗旨是保持MIB的简单性和可扩展性,只允 许存储标量和二维数组,不支持复杂的数据结构。
– Opaque::=[APPLICATION 4] OCTET STRING
-- arbitrary ASN.1 value
不透明类型其含义:类型不确定的字节串,或者说不属 于以上任何一种类型的数据。这种数据编码时按 OCTET STRING处理。管理站和代理能解释这种类型, 如加密信息可用该类型。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


Internet最初的网络管理框架由四个文件定义
RFC1155 Structure of Management Information (SMI)
RFC1213
SNMP 网络管理框架
RFC1212
Management Information Base(MIB-2) RFC1157 SNMP v1
NULL
OBJECT IDENTIFIER SEQUENCE (OF)
NULL
空类型不代表任何类型,只是占有一个位置
对象标识符 MIB树中的结点用分层的编号表示,例如.1.2.1 序列
可以是任何类型组成的序列,如果有OF,则是同类型对 象的序列,否则是不同类型对象的序列



另外,RFC1155文件还根据网络管理的需要定义了 下列应用类型: 1. NetworkAddress::= CHOICE{internet IpAddress} ASN.1的CHOICE构造的语义是“从表中任选一个类 型”,MIB中的NetworkAddress定义成从各种网络 地址中任选一种,但目前还是只有Internet IP地 址一种,以后可能还是这样。 2. IpAddress::=[APPLICATION 0] IMPLICIT OCTET STRING(SIZE(4)) 32位的IP地址,定义为OCTET STRING类型。




ReferPart:这个子句也是任选的,用文字说明可参 考在其他MIB模块中定义的对象。 IndexPart:用于定义表对象的索引项。 DefValPart:定义了对象实例的默认值,这个子句 是任选的。 VALUE NOTATION:指明对象的访问名。

SMI只存储标量对象和二维数组,二维数组叫做表 对象(Table)。表的定义要用到ASN.1的序列类型 和对象类型宏定义中的索引部分。


关键的成分解释如下: SYNTAX:表示对象类型的抽象语法,可以是表2.1 中的5种类型之一,或者上面列出的6种应用类型之 一。 ACCESS:定义对象的访问方式。可选择的访问方式 有只读(read-only)、读写(read-write)、只 写(write-only)和不可访问(not-accessible) 4种(MIB树中的非叶子结点不能访问)。




SNMP环境中的所有被管理对象组织成树结构,这种 层次树结构有3个作用 1)表示管理和控制关系 2)提供了结构化的信息组织技术 3)提供了对象命名机制


抽象语法表示ASN.1(Abstract Syntax Notation Number One)是一种形式语言,它提供了统一的网 络数据表示,用于定义应用数据的抽象语法和应用 层协议数据单元的结构 用ASN.1定义的抽象数据在传送过程中按照基本编 码规则(Basic Encoding Rule,BER)变换成比特 串,这就构成了在网络上传送的数据包
应用层 表示层 应用层
会话层
传输层 网络层 数据链路层 网络访问层 物理层 TCP UDP
IP ICMP

OSI/RM
TCP/IP协议簇

Internet主要协议之间的调用关系
MIME
BGP
FTP
HTTP
SMTP
TELN ET
SNMP
TCP
UDP
ICMP
OSPF
IP 网络访问
ARP
RARP


SNMP要求所有的代理设备和管理站都必须实现 TCP/IP协议。对于不支持TCP/IP的设备不能直接用 SNMP进行管理。为此,提出了委托代理的概念,
协议变换功能
委托代理 管理站 管理进程 SNMP UDP IP 网络访问协议 SNMP UDP IP 网络访问协议 网络访问协议 网络访问协议 第三方 专用协议 第三方 专用协议 SNMP报文 非TCP/IP设备 管理进程
Format for MIB Modules
网络管理应用
管理对象 SNMP报文
管理站 TCP UDP
代理
UDP
IP
IP
Internet

每个代理进程管理若干被管理对象,并且与某些管 理站建立团体(Community)关系
Manager
Agent
团体 (Community)
Manager
Manager

MIB中使用了ASN.1中的5种通用类型,前4种是基本 类型(Primitive Types),最后一种是构造类型 (Constructor Types)。
类型名 INTEGER OCTET STRING 值集合 整数 位组串 包括正负整数和0 由8位组构成的串,例如IP地址就是由4个8位组构成的 串 解释



表中的标量对象叫做列对象,列对象有唯一的对象 标识符,这对每一行都是一样的。 索引对象的值用于区分表中的行。 这样,把列对象的对象标识符与索引对象的值组合 起来就说明了列对象的一个实例。


一般的规律是这样。假定对象标识符是y,该对象 所在的表有N个索引对象i1,i2,..iN,则它的某一 行的实例标识符是: y.(i1).(i2)….(iN)
SNMP管理TCP/IP协议的运行,与TCP/IP协议运行有 关的信息按照SNMP定义的管理信息结构存储在管理 信息库中。

在Internet中,对网络、设备和主机的管理叫做网 络管理,网络管理信息存储在管理信息库MIB中

SNMP由两部分组成:一部分是管理信息库结构的定 义,另一部分是访问管理信息库的协议规范。




5.TimeTicks::= [APPLICATION 3] INTEGER(0..4 294 967 295) 时钟类型是非负整数。时钟的单位是百万分之一秒, 可表示从某个事件(例如设备启动)开始到目前经 过的时间。 6.Opaque::=[APPLICATION 4] OCTET STRING -arbitrary ASN.1 value 不透明类型即未知数据类型,或者说可以表示任意 类型。这种数据编码时按OCTET STRING处理,管理 站和代理都能解释ounter::= [APPLICATION 1] IMPLICIT INTRGER(0..4 294 967 295) 计数器类型是一个非负整数,其值可增加,但不能减少, 达到最大值232-1后回零,再从头开始增加,如图2.12 (a)所示。计数器可用于计算接收到的分组数或字节 数等。 4.Gauge::= [APPLICATION 2] INTEGER(0..4 294 967 295) 计量器类型是一个非负整数,其值可增加,也可减少。 计量器的最大值也是232-1。与计数器不同的地方是计量 器达到最大值后不回零,而是锁定在232-1。如图2.12 (b)所示。计量器可用于表示存储在缓冲队列中的分 组数。

注册层次
ccitt 0 0 standard
root
iso
1 2 member body
joint-iso-ccitt 2 3 6 1 org dod internet 4 private
1 registration authority
1 derictory
2 mgmt 1 6
3 experimental mib-2 tcp
tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION A table containing TCP connection-specific information?” ::={tcp 13} tcpConnEntry OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “Information about a particular current TCP connection. An object of this type is transient, in that it ceases to exist when (or soon after) the connection makes the transition to the CLOSED state.” INDEX { tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort} ::={ tcpConnTable 1} TcpConnEntry::= SEQUENCE {tcpConnState INTEGER, tcpConnLocalAddress IpAddress, tcpConnLocalPort INTEGER(0..65535), tcpConnRemAddress IpAddress, tcpConnRemPort INTEGER(0..65535)} tcpConnState OBJECT-TYPE SYNTAX INTEGER{closed(1), listen(2), SynSent(3), synReceived(4), established(5), finWait1(6), finWait2(7), closeWait(8), lastAck(9), closing(10), timeWait(11), deleteTCB(12)} ACCESS read-write STATUS mandatory DESCRIPTION The state of this TCP connection?” ::={ tcpConnEntry 1}
iso(1) org(3) dod(6) internet(1) directory(1) mgmt(2) mib-2(1) system(1) interfaces(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) transmission(10) Snmp(11) experimental(3) private(4) enterprises(1)
相关文档
最新文档