出处:http://www.knowsky.com/381056.html
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建
议以得到改进。请参考最新版的”Internet架构委员会正式协议标准”来获得本协议的标准
化程度和状态。本备忘录的发布不受任何限制。
IESG注释:
目前,ip、UDP和TCPMIB模块仅支持IPv4。这3个模块采用IpAddress类型,定
义了一个4段长的八位字符串来描述IPv432位internet地址。(见RFC1902,SNMPv2
的SMI。)它们不支持新的128位IPv6internet地址。
目录
1.介绍 1
2.定义 2
3.致谢 16
4.参考文献 16
5.需要考虑的安全问题 16
6.编者地址 17
1.介绍
一个治理系统应该包括:几个(也许更多)节点,每个节点都有一个称为代理的处理实体,
对设备拥有治理的权限;最少一个治理站点;一种治理协议,用来在代理和治理站点之间传
递治理信息。在定义了认证、授权、访问控制和加密策略的治理框架下实现了协议的业务。
治理工作站执行检测和控制被治理单元的治理应用程序。被治理单元是可以通过访问他
们的治理信息来控制和检测的诸如主机、路由器、终端服务器等等设备。
治理信息是被治理对象的集合,驻留在称为治理信息数据库(ManagementInformation
Base,缩写为MIB)的虚拟的信息数据库中。在MIB模块中定义了相关对象的集合。这些
模块采用OSI的抽象语法符号1(AbstractSyntaxNotationOneASN.1)[1]的子集写成,称
为治理信息结构(StrUCtureofManagementInformation,缩写为SMI)[2]。
这个文档是定义了治理用户数据报协议(UserDatagramPRotocol,缩写为UDP)[3]的
应用的被治理对象的MIB模块。
在这个MIB模块中的被治理对象最初采用SNMPv1框架,定义做MIB-II[5]的一部分。
从此,RFC1354[6]针对在IP网际网中的和治理路由相关的被治理对象作了升级。这个文
档对这些协议保留了MIB-II对象,并且根据SNMPv2框架对它们进行了定义。
2.定义
IP-MIBDEFINITIONS::=BEGIN
IMPORTS
MODULE-IDENTITY,对象类型,整数32,
Counter32,IpAddress,mib-2FROMSNMPv2-SMI
PhysAddressFROMSNMPv2-TC
MODULE-COMPLIANCE,对象类FROMSNMPv2-CONF;
ipMIBMODULE-IDENTITY
LAST-UPDATED“9411010000Z”
ORGANIZATION“IETFSNMPv2WorkingGroup”
CONTACT-INFO
“KeithMcCloghrie
Postal:CiscoSystems,Inc.
170WestTasmanDrive
SanJose,CA95134-1706
US
Phone:+14085265260
Email:kzm@cisco.com”
描述
“治理IP和ICMP实施的MIB模块,但除了IP路由的治理。”
REVISION”9103310000Z”
描述
“本MIB模块的最初版本是MIB-II的一部分。”
::={mib-248}
--IP类
ip对象标识符::={mib-24}
ipForwarding对象类型
语法:整数{
forwarding(1),--作为一个路由器
notForwarding(2)—不作为一个路由器
}
最大权限:读/写
状态:现行
描述
“表明这个实体在转发这个实体收到的(而不是目的地址指向实体的)数据报时是否被
当作一个IP路由器。路由器转发数据报。而IP主机不转发(除了通过主机的那些源路由)。”
::={ip1}
ipDefaultTTL对象类型
语法:整数(1..255)
最大权限:读/写
状态:现行
描述
“插入源于这个实体的数据报的IP报头的TTL字段的缺省值,无论何时TTL值都不会
由传输层协议提供。”
::={ip2}
ipInReceives对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“从接口收到的输入数据报的总量,包括收到的错误。”
::={ip3}
ipInHdrErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于IP数据报头错误而丢弃的输入的数据报的数量(包括校验和错误、版本号不匹配、
其他的格式错误、生命周期超时以及在处理IP选项时发现的错误等等)。”
::={ip4}
ipInAddrErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“因为这个实体收到的在数据报头源地址字段中的IP地址无效而丢弃的输入数据报的
数量。这个数据包括了无效地址(例如0.0.0.0)和不支持的地址类型(例如E类地址)。对于非
IP路由器和不转发数据报的实体,这个数据包括了因为目的地址不是本地地址而丢弃的数
据报。”
::={ip5}
ipForwDatagrams对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“这个实体不是输入数据报最终IP目的地址的数量,这就导致为了把它们向最终地址
转发而试图找到一个路由。在非IP路由器的实体中,这个数据只包括通过这个实体的源路
由数据包(而且源路由选项处理成功的)。”
::={ip6}
ipInUnknownProtos对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“因为某种不可知或者不支持的协议,成功接收了但是又丢弃了的本地地址数据报的数
量。”
::={ip7}
ipInDiscards对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“虽然数据包本身没有问题,但是碰到了阻止它继续处理的情况而丢弃的输入IP数据
报的数量(例如,缺乏缓存空间)。注重这个数字不包括在等待重新装配时丢弃的任何数据
报。”
::={ip8}
ipInDelivers对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“成功传送给IP用户协议(包括ICMP)的输入数据报的总数。”
::={ip9}
ipOutRequests对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“本地的IP用户协议(包括ICMP)为传输IP请求而补充的IP数据报的总量。注重这个
数字不包括任何在ipForwDatagrams中已经记数的数据报。”
::={ip10}
ipOutDiscards对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“数据报本身没有问题,但是被丢弃的输出的IP数据报的数量(例如缺乏缓存空间)。
注重:假如这种数据报符合这种(任意的)丢弃的准则,那么这个数字包括了任何在
ipForwDatagrams中已经记数的数据报。”
::={ip11}
ipOutNoRoutes对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于没有找到数据报的目的地址而丢弃的IP数据报的数量。注重:这个数值包括了
对任何在ipForwDatagrams中符合‘no-route’准则的记数。注重:也包含了由于所有缺
省路由器是宕的时,主机无法路由的任何数据报。”
::={ip12}
ipReasmTimeout对象类型
语法:32位整数
最大权限:只读
状态:现行
描述
“当收到的数据帧在实体中等待重新组合时处理数据帧的最大时长(以秒记)。”
::={ip13}
ipReasmReqds对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“在该实体中收到的需要重组的IP分片的数量。”
::={ip14}
ipReasmOKs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“成功重组的Ip数据报的数量。”
::={ip15}
ipReasmFails对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由IP重组算法(由于超时、数据错等等)检测到的失效数量。注重:没必要对丢弃的
IP数据帧进行记数,因为在接收时,通过混合,一些算法(非凡是在RFC815中的算法)可
能遗失分帧数量记录。”
::={ip16}
ipFragOKs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“在该实体中成功分片的IP数据报的数量。”
::={ip17}
ipFragFails对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于应该分片而没有分片导致的已经丢弃的IP数据报的数量(例如由于设置了不可
分片标记)。”
::={ip18}
ipFragCreates对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“作为把这个表项分段而产生的IP数据报分片的数量。”
::={ip19}
--IP地址列表
ipAddrTable对象类型
语法:IpAddrEntry的序列
最大权限:不可访问
状态:现行
描述
“关于实体IP地址编址信息的列表。”
::={ip20}
ipAddrEntry对象类型
语法:IpAddrEntry
最大权限:不可访问
状态:现行
描述
“实体IP地址的编址信息。”
索引{ipAdEntAddr}
::={ipAddrTable1}
IpAddrEntry::=序列{
ipAdEntAddr
IpAddress,
ipAdEntIfIndex
整数,
ipAdEntNetMask
IpAddress,
ipAdEntBcastAddr
整数,
ipAdEntReasmMaxSize
整数
}
ipAdEntAddr对象类型
语法:IpAddress
最大权限:只读
状态:现行
描述
“和该实体编址信息相符合的IP地址。”
::={ipAddrEntry1}
ipAdEntIfIndex对象类型
语法:整数(1..2147483647)
最大权限:只读
状态:现行
描述
“这个索引值唯一地定义了应用这个表项的接口。由这个索引的实际值定义的接口和由
RFC1537中的ifIndex定义的接口是同一个。”
::={ipAddrEntry2}
ipAdEntNetMask对象类型
语法:IpAddress
最大权限:只读
状态:现行
描述
“和这个表项的IP地址相关的子网掩码。掩码的值是所有的网络IP地址位设置为1,
而所有的主机IP地址位设置为0。”
::={ipAddrEntry3}
ipAdEntBcastAddr对象类型
语法:整数(0..1)
最大权限:只读
状态:现行
描述
“和这个实体的IP地址相关的在(逻辑)接口上用于发送数据报的无效位的数量。例如,
当采用了Internet标准统一广播地址时,这个数值会是1。这个数据适用于实体(逻辑)接
口上的所有子网和网络广播地址。”
::={ipAddrEntry4}
ipAdEntReasmMaxSize对象类型
语法:整数(0..65535)
最大权限:只读
状态:现行
描述
“把从在这个接口上收到的输入的拆分成IP数据报的表项重新装配的IP数据报的最大
长度。”
::={ipAddrEntry5}
--ipRouteTable::={ip21}废止
--IP地址解析列表
--地址解析列表包含了IpAddress到“物理”地址的等价。一些接口做路由解析列表
来判定地址等价(例如,DDN-X.25有一种算法);假如所有接口是这类的,那么地址解析列
表为空,也就是没有实体。
ipNetToMediaTable对象类型
语法:IpNetToMediaEntry的序列
最大权限:不可访问
状态:现行
描述
“用于把IP地址映射到物理地址的IP地址解析列表。”
::={ip22}
ipNetToMediaEntry对象类型
语法:IpNetToMediaEntry
最大权限:不可访问
状态:现行
描述
“各个实体包含了1个IpAddress到‘物理’地址的等价。”
索引{ipNetToMediaIfIndex,
ipNetToMediaNetAddress}
::={ipNetToMediaTable1}
IpNetToMediaEntry::=序列{
ipNetToMediaIfIndex
整数,
ipNetToMediaPhysAddres
PhysAddress,
ipNetToMediaNetAddress
IpAddress,
ipNetToMediaType
整数
}
ipNetToMediaIfIndex对象类型
语法:整数(1..2147483647)
最大权限:读确认
状态:现行
描述
“和该实体等价的有效接口。由该索引的实际值标识的接口是和RFC1573的ifIndex
的相同的值标识相同的接口。”
::={ipNetToMediaEntry1}
ipNetToMediaPhysAddress对象类型
语法:PhysAddress
最大权限:读确认
状态:现行
描述
“介质相关的‘物理’地址。”
::={ipNetToMediaEntry2}
ipNetToMediaNetAddress对象类型
语法:IpAddress
最大权限:读确认
状态:现行
描述
“对应于介质相关的‘物理’地址的IpAddress。”
::={ipNetToMediaEntry3}
ipNetToMediaType对象类型
语法:整数{
other(1),--以下一个也没有
invalid(2),--无效映射
dynamic(3),
static(4)
}
最大权限:读确认
状态:现行
描述
“映射的类型。
把这个对象的值设置成无效会使在ipNetToMediaTable中的相关表项失效。也就是说,
它有效的分离了从上述表项到由上述表项定义接口的映射。是否代理从表格中除去了一个无
效的表项是一种非凡应用事件。因此,治理工作站必须预备好从代理那里接收制成表格的现
在停用的相应实体的信息。对这种表项的具体解释依靠于对相关ipNetToMediaType对象的
检测。”
::={ipNetToMediaEntry4}
ipRoutingDiscards对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“即使有效但是被选定要释放的路由表项的数量。导致丢弃这样一个表项的一种可能的
原因是为其他的路由表项释放缓存空间。”
::={ip23}
--ICMP类
icmp对象标识符::={mib-25}
icmpInMsgs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“实体接收到的ICMP消息的总量。注重计数器包括了所有由icmpInErrors数出的数。”
::={icmp1}
icmpInErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“实体接收到,但是有明显的ICMP错误的(坏的ICMP校验和,坏的长度等等)ICMP
消息的总量。”
::={icmp2}
icmpInDestUnreachs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP目的不可达消息的数量。”
::={icmp3}
icmpInTimeExcds对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP超时消息的数量。”
::={icmp4}
icmpInParmProbs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP参数问题消息的数量。”
::={icmp5}
icmpInSrcQuenchs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP源终止消息的数量。”
::={icmp6}
icmpInRedirects对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP重定向消息的数量。”
::={icmp7}
icmpInEchos对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMPEcho(请求)消息的数量。”
::={icmp8}
icmpInEchoReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMPEcho回复消息的数量。”
::={icmp9}
icmpInTimestamps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP时间戳记(请求)消息的数量。”
::={icmp10}
icmpInTimestampReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP时间戳记回复消息的数量。”
::={icmp11}
icmpInAddrMasks对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP地址掩码请求消息的数量。”
::={icmp12}
icmpInAddrMaskReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP地址掩码回复消息的数量。”
::={icmp13}
icmpOutMsgs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“实体试图发送的ICMP消息的总量。注重本计数器包括了所有由icmpOutErrors数的
数。”
::={icmp14}
icmpOutErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于在ICMP中发现诸如缓存短缺等问题导致的本实体不能发送的ICMP消息的总
量。本数值不包括发现的ICMP层以外的错误,例如IP无法路由合成数据报。在一些应用
中,不会有使计数器的数值增大的错误类型。”
::={icmp15}
icmpOutDestUnreachs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP目的不可达消息总量。”
::={icmp16}
icmpOutTimeExcds对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP超时消息总量。”
::={icmp17}
icmpOutParmProbs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP参数问题消息总量。”
::={icmp18}
icmpOutSrcQuenchs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP源终止消息总量。”
::={icmp19}
icmpOutRedirects对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP重定向消息总量。对于主机,本对象总是0,因为主机不发送重定向消
息。”
::={icmp20}
icmpOutEchos对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMPEcho(请求)消息总量。”
::={icmp21}
icmpOutEchoReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMPEcho回复消息总量。”
::={icmp22}
icmpOutTimestamps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP时间戳记(请求)消息总量。”
::={icmp23}
icmpOutTimestampReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP时间戳记回复消息总量。”
::={icmp24}
icmpOutAddrMasks对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP地址掩码请求消息总量。”
::={icmp25}
icmpOutAddrMaskReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP地址掩码回复消息总量。”
::={icmp26}
--一致信息
ipMIBConformance对象标识符::={ipMIB2}
ipMIBCompliances对象标识符::={ipMIBConformance1}
ipMIBGroups对象标识符::={ipMIBConformance2}
--依从状态
ipMIBCompliance依从的模块
状态:现行
描述
“执行IP的SNMPv2实体的依从状态。”
MODULE—本模块
强制类{ipGroup,icmpGroup}
::={ipMIBCompliances1}
--一致的单元
ipGroup对象类
对象{ipForwarding,ipDefaultTTL,ipInReceives,ipInHdrErrors,ipInAddrErrors,
ipForwDatagrams,ipInUnknownProtos,ipInDiscards,ipInDelivers,ipOutRequests,
ipOutDiscards,ipOutNoRoutes,ipReasmTimeout,ipReasmReqds,ipReasmOKs,
ipReasmFails,ipFragOKs,ipFragFails,ipFragCreates,ipAdEntAddr,ipAdEntIfIndex,
ipAdEntNetMask,ipAdEntBcastAddr,ipAdEntReasmMaxSize,ipNetToMediaIfIndex,
ipNetToMediaPhysAddress,ipNetToMediaNetAddress,ipNetToMediaType,
ipRoutingDiscards}
状态:现行
描述
“对象的IP类提供了对IP实体的基本治理,除了对IP路由的治理。”
::={ipMIBGroups1}
icmpGroup对象类
对象{icmpInMsgs,icmpInErrors,icmpInDestUnreachs,icmpInTimeExcds,
icmpInParmProbs,icmpInSrcQuenchs,icmpInRedirects,icmpInEchos,icmpInEchoReps,
icmpInTimestamps,icmpInTimestampReps,icmpInAddrMasks,icmpInAddrMaskReps,
icmpOutMsgs,icmpOutErrors,icmpOutDestUnreachs,icmpOutTimeExcds,
icmpOutParmProbs,icmpOutSrcQuenchs,icmpOutRedirects,icmpOutEchos,
icmpOutEchoReps,icmpOutTimestamps,icmpOutTimestampReps,icmpOutAddrMasks,
icmpOutAddrMaskReps}
状态:现行
描述
“对象的icmp类提供了ICMP统计表。”
::={ipMIBGroups2}
END
3.致谢
本文档包含了对RFC1213裁减后的一个子集。
4.参考文献
[1]Informationprocessingsystems-OpenSystemsInterconnection-Specificationof
AbstractSyntaxNotationOne(ASN.1),InternationalOrganizationfor
Standardization.InternationalStandard8824,(December,1987).
[2]McCloghrie,K.,Editor,“StructureofManagementInformationforversion2ofthe
SimpleNetworkManagementProtocol(SNMPv2)”,RFC1902,CiscoSystems,January
1996.
[3]Postel,J.,“InternetProtocol-DARPAInternetProgramProtocolSpecification”,
STD5,RFC791,DARPA,September1981.
[4]Postel,J.,“InternetControlMessageProtocol-DARPAInternetProgramProtocol
Specification”,STD5,RFC792,USC/InformationSciencesInstitute,September1981.
[5]McCloghrie,K.,andM.Rose,“ManagementInformationBaseforNetwork
ManagementofTCP/IP-basedinternets:MIB-II”,STD17,RFC1213,March1991.
[6]Baker,F.,“IPForwardingTableMIB”,RFC1354,ACC,July1992.
5.需要考虑的安全问题
在本备忘录中不考虑安全问题。
6.编者地址
KeithMcCloghrie
CiscoSystems,Inc.
170WestTasmanDrive
SanJose,CA95134-1706
US
Phone:+14085265260
EMail:kzm@cisco.com
snmp--一般端口流量分析
针对普通网络设备的端口,MIB的相关定义是Interface组,主要管理如下信息:
ifIndex端口索引号
ifDescr端口描述
ifType端口类型
ifMtu最大传输包字节数
ifSpeed端口速度
ifPhysAddress物理地址
ifOperStatus操作状态
ifLastChange上次状态更新时间
*ifInOctets输入字节数
*ifInUcastPkts输入非广播包数
*ifInNUcastPkts输入广播包数
*ifInDiscards输入包丢弃数
*ifInErrors输入包错误数
*ifInUnknownProtos输入未知协议包数
*ifOutOctets输出字节数
*ifOutUcastPkts输出非广播包数
*ifOutNUcastPkts输出广播包数
*ifOutDiscards输出包丢弃数
*ifOutErrors输出包错误数
ifOutQLen输出队长
其中,*号标识的是与网络流量有关的信息。