PAGE140SＮMP簡潔網絡管理協議原理與應用第１部分基礎知識簡潔網絡管理協議概述什么是ＳＮMPSNMP：“簡潔網絡管理協議”,用于網絡管理的協議。ＳＮMP用于網絡設備的管理。SＮMＰ的工作方式：管理員需要向設備獵取數據,所以ＳNＭP供應了【讀】操作；管理員需要向設備執行設置操作，所以SNMＰ供應了【寫】操作；設備需要在重要狀況轉變的時候,向管理員通報大事的發生，所以SNMP供應了【Tｒap】操作。SNＭP背景SNＭP的基本思想:為不同種類的設備、不同廠家生產的設備、不同型號的設備，定義為一個統一的接口和協議,使得管理員可以是使用統一的外觀面對這些需要管理的網絡設備進行管理。通過網絡,管理員可以管理位于不同物理空間的設備，從而大大提高網絡管理的效率，簡化網絡管理員的工作。ＳNMP結構概述１。3。１SＮMＰ的典型應用ＳNMP被設計為工作在【ＴＣＰ/IＰ】協議族上.SNＭP基于TCP/IP協議工作,對網絡中支持SNMＰ協議的設備進行管理。全部支持ＳNＭP協議的設備都供應ＳＮMP這個統一界面，使得管理員可以使用統一的操作進行管理,而不必理會設備是什么類型、是哪個廠家生產的.管理站網關打印機網站服務器1．３．２SNMP支持的網管操作對于網絡管理,我們面對的數據是設備的配置、參數、狀態等信息，面對的操作是讀取和設置;同時，由于網絡設備眾多，為了能準時得到設備的重要狀態，還要求設備能主動地匯報重要狀態,這就是報警功能.設置Sｅt設置Ｓｅt報警TｒaｐGｅt：讀取網絡設備的狀態信息。Seｔ:遠程配置設備參數。Traｐ：管理站準時獵取設備的重要信息。1．３．３SNMＰ的實現結構在簡略實現上，SNＭＰ為管理員供應了一個網管平臺（NＭS）,又稱為【管理站】,負責網管命令的發出、數據存儲、及數據分析?！颈弧勘O管的設備上運行一個SＮMP代理（Ageｎｔ)），代理實現設備與管理站的SNＭＰ通信。ＳNMＰ協議的規律結構MＩBUDPIP簡略的協議網絡管理站與代理的通信管理站與代理端通過MＩB進行接口統一,MIＢ定義了設備中的被管理對象。管理站和代理都實現了相應的MＩＢ對象，使得雙方可以識別對方的數據，實現通信。管理站向代理申請ＭＩＢ中定義的數據,代理識別后，將管理設備供應的相關狀態或參數等數據轉換為MＩB定義的格式，應答給管理站,完成一次管理操作.已有的設備，只要新加一個ＳＮMP模塊就可以實現網絡支持.舊的帶擴展槽的設備，只要插入SＮMＰ模塊插卡即可支持網絡管理。網絡上的很多設備,入路由器、交換機等,都可以通過添加一個SNMP網管模塊而增加網管功能。服務器可以通過運行一個【網管進程】實現。其他服務級的產品也可以通過網管模塊實現網絡管理，如Ｏｒaｃlｅ、ＷebLogiｃ都有SＮMP進程,運行后就可以通過管理站對這些系統級服務進行管理.依據管理者和被管理的設備在網絡管理操作中的不同職責,SNＭＰ定義了3種角色。簡略的協議ＳNMＰ／IP網絡不支持SNMP的設備代理服務器的典型應用網絡管理系統：又稱管理站、ＮＭS.是系統的掌握臺，向管理員供應界面以獵取與轉變設備的配置、信息、狀態、操作等信息.管理站與Agent進行通信，執行相應的Set和Ｇet操作，并接收代理發過來的警報（Tｒａp)。代理:Ageｎｔ是網絡管理的代理人，負責管理站和設備SNMP操作的傳遞。介于管理站和設備之間,與管理站通信并相應管理站的懇求，從設備獵取相應的數據，或對設備進行相應的設置,來響應管理站的懇求。代理也需要具有依據設備的相應狀態使用ＭIＢ中定義的Ｔｒａp向管理站發送報告的能力。代理服務器:Ｐｒｏxy是一種特殊的代理,在【不能】直接使用SNＭP協議的地方，如:異種網絡、不同版本的SNMP代理等情況，Pｒoxｙ代替相關設備向管理站供應一種外觀，為設備代理SＮＭP協議的實現。Pｒoxｙ做了【異種網絡】或【不同版本代理】和相應ＳNMＰ數據懇求的轉換工作。（附:管理信息庫MIB：定義了設備上可以使用的管理信息.代理和管理站使用ＭＩB作為統一的【數據接口通信】。１。３．４SNMP的技術內容SNＭPMＩＢSNＭP協議UDP１.3.５ＳNＭP的進展歷史1９８9年———-—－SＮMPｖ11991年－--－——RＭOＮ（ＲeｍｏｔeＮeｔｗorkMoｎitｏrｉｎg遠程網絡監視），它擴充了SNＭP的功能,包括對ＬAN的管理及對依附于這些網絡的設備的管理。RＭOＮ沒有修改和增加SNMPｖ1,只是增加了SＮMP監視【子網】的能力。１9９３年－—－-——ＳNMＰv2（SＮMＰｖ1的升級版）1995年-－－———ＳNMPv2正式版，其中規定了如何在基于OSＩ的網絡中使用ＳNMP１995年-———-－RMON擴展為ＲＭＯN2199８年—-－ＳNMPｖ3，一系列文檔定義了ＳＮMP的【平安性】，并定義了將來改進的總體結構，ＳNMPｖ３可以和SＮＭＰv２、SNMPv１一起使用.１。３．6SNMＰ的技術術語SNMＰ：SimpｌｅNｅtworｋMaｎａgｅｍeｎｔPrｏtｏcol（簡潔網絡管理協議)。是一個標準的用于管理基于【IP】網絡上設備的協議。ＭＩＢ:ＭanaｇemeｎtＩnformaｔiｏｎBase（管理信息庫）。定義代理進程中全部可被查詢和修改的參數。ＳＭＩ：StｒucturｅoｆＭａnagemｅｎtInfｏｒmaｔion（管理信息結構）.SMI定義了SNMP中使用到的ASN．1類型、語法,并定義了ＳNMP中使用到的類型、宏、符號等。ＳＭI用于后續協議的描述和MIＢ的定義.每個版本的ＳNMP都可能定義自己的SMI。ASＮ．1：ＡbsｔraｃｔSyntaｘＮotaｔiｏnOｎｅ(抽象語法定義)。用于【定義語法】的正式語言,在SNMＰ中定義ＳＮMP的協議數據單元PDU和管理對象MＩB的格式。ＳNＭP只使用了ＡSN.１中的一部分，而且使用ASN.1的語言特性定義了一些自定義類型和類型宏，這些組成了SMI。ＰDＵ:PｒｏtｏcｏｌDataＵｎit(協議數據單元）?！舅蔷W絡中傳送的數據包】。每一種ＳNMＰ操作，物理上都對應一個ＰＤU。ＮMS：NetworkManagｅmeｎtSyｓtem，網絡管理系統，又名網絡管理站，簡稱“管理站”。它是ＳNMP的總控機,供應統一的用戶界面【訪問】支持ＳNＭＰ的設備,一般供應UI界面,并有統計、分析等功能，是網管系統的總掌握臺。NMS是網絡管理操作的發起者。Ａgent：是SNMP的訪問代理，簡稱“代理”，為設備供應ＳNＭP能力，負責設備與ＮMＳ的通信。Proxy：代理服務器。對實現【不同協議】的設備進行【協議轉換】,使【非】IP協議的設備也能被管理。Tｒａp：是由設備【主動】發出的報警數據，用于提示重要的狀態的轉變。BＥR:ＢａsicEｎcodiｎｇRule,基本編碼規格。描述如何將ＡSＮ．１類型的值編碼為字符串的方法。它是ＡSN．1標準的一部分。BEＲ編碼將數據分成ＴＬV三部分,Ｔ為Taｇ的縮寫，是類型標識；Ｌ為Ｌength的縮寫，標識類型的長度；V為Vａｌue的縮寫，標識數據內容。依據ＴLV的挨次對數據進行編碼，生成【字節流】。SNMP使用BEＲ將SNMP的操作【懇求】和【應答】編碼后進行傳輸，并用于接收端進行解碼。幾個易混淆的概念SNMP現有幾個版本SＮMP共有v１，v2，v３這三個版本:ｖ１和v2都具有基本的【讀、寫】MIB功能。ｖ２增加了警報、批量數據獵取、管理站和管理站通信能力。ｖ3在v2的基礎上增加了ＵSM，使用加密的數據和用戶驗證技術，提高了平安性.另外，RMＯN是ＳＮMＰ的一個重要擴展，為ＳＮMP增加了【子網流量、統計、分析】能力?，F有兩個版本:Rｍoｎ：供應了ＯSＩ七層網絡結構中【網絡層】和【數據鏈路層】監視能力。Ｒｍｏn2:供應了ＯSＩ七層網絡結構中網絡層【之上】各層的監視能力。ASN．１、BEＲ、SＭI、ＭIＢ、PDU的關系PDU傳輸ＡＳN。１PＤＵＢERMIBMIＢASN．1:高級的數據描述語言。描述數據的類型、結構、組織、及編碼方法。包括符號和語法兩部分。SNMP使用ASN.１描述ＰDU和管理學對象信息庫ＭIB。BER:AＳN.1的基本編碼規章。描述簡略的ＡSＮ.１對象如何編碼為【比特流】在網絡上傳輸。ＳNMP使用BＥR作為【編碼方案】，數據首先先經過BＥＲ編碼，再經由【傳輸層】協議(一邊是ＵDP)發往接收方。接收方在SNＭP端口上收到ＰDＵ后,經過BER解碼后，得到簡略的SNＭP操作數據。ＳMＩ：是SＮMＰ的描述方法.規定了使用ASN.1子類型、符號.ASN.1功能強大，但ＳＮMP只用到了其中很小一部分,對于這一部分內容的描述,限定了范圍,即為SＭI.ＳMI規定了使用到的AＳＮ。1類型、宏、符號等。ＳＭI是ASN．1的一個【子集和超集】。MIＢ:是ＳNＭP中使用到的管理信息庫。定義了數據格式、類型、挨次、意義等,使用SMＩ中定義的類型和ASＮ．１中的基本類型對對象進行【描述】,是一個使用SMＩ描述的管理信息庫。每一類關心的大事都有一組MＩB，比如網絡接口有一顆MIＢ樹，TCP有一顆MIB樹,UＤＰ也有一顆MIB樹。PDＵ：是SＮMP的協議數據單元.PＤU是基本的通信格式,使用AＳN．1描述，使用BEＲ編碼,通過【傳輸層】協議傳送。比較規范的SＮＭP背景SNMＰ作為一種過渡技術以其簡潔易用的特性被廣泛使用,使用的網絡產品供應對SNMP的支持。SNＭＰ還擴展了具有遠程管理功能的RＭＯN，使得管理人員可以對整個子網進行管理，而不是對整個子網內的設備進行管理。小結網絡管理基礎２．1網絡管理關鍵分類2．1.１故障管理設備的不正常狀態包括錯誤和不能正常運行。２.1．2計費管理2.１.3配置和名稱管理2．１。４性能管理計算機網絡在管理上按功能分為:監視和掌握。監視是指跟蹤網絡活動;掌握是指為了供應網絡性能而對節點做一些調節。網絡管理員需要性能統計數據來幫助他們計劃、管理和維護大型的網絡。性能統計數據在網絡問題消滅之前就能辨別出潛在的頸瓶,這樣就可以實行適當的修正動作.２．1。5平安管理平安管理包括管理信息保護和訪問掌握工具，其中包含密匙的生成、分發、和存儲。日志記錄是一種很重要的平安工具，平安管理基本上包含采集、存儲并審計記錄和平安日志記錄，以及打開或關閉這些日志記錄的工具。2。2網絡管理系統SNＭP并不能適用于全部的管理功能范圍，,每一個網管功能都有自己的特性,需要格外的支持.SＮＭP的適用范圍主要是【故障管理】。后來在ＳNＭＰ上進展起來的RMＯN又部分地支持【性能管理】。網絡管理系統由現有網絡組件中添加的硬件和軟件組成。網絡管理系統底層需要支持管理協議，比如SNＭP,負責與SＮMＰ實體通信達到監控的目的。如:ＨP的PｏeｎVｉew、IBM的Ｎｅtvieｗ、以及Adｖeｎtnet公司的ＯｐenMaｎager、ＷebNMS等。隨著分布式計算機技術的進展，網絡管理也開頭向分布式進展.SNMＰv2對這種分布式管理模式供應了支持，供應了管理站和管理站對話的機制。一個網絡中可以存在多個網管系統,共同管理網絡。在SNＭP系統中，可以存在多個管理站，管理區域也可以重疊，如果重疊，就有著天然的冗余特性。當一個管理站不行用時,另一個管理站可以保證網絡管理工作正常進行.2。３代理服務器網絡中的設備不行能每一個都運行一個網管實體（如SNMP的代理）.比如：不支持網絡管理的系統、不被網管支持的協議、使用較舊版本網管協議的設備,在這種情況下,如果需要他們支持網絡管理,就需要使用代理服務器。代理服務器【負責與網管系統通信,將代理設備的數據轉換為網管數據】。2．4網絡監視設備信息包括：靜態信息、動態信息、統計信息。靜態信息：包括設備的最大容量、位置、所屬人、子網等動態信息：數據包的發送數、接收數、占有率等統計信息：平均帶寬、傳輸率等。網絡監視還包括:設備的性能監視和故障監視。性能監視關注的是可用性、響應時間、精確度、吞吐量、利用率。SNＭP中只供應了【Geｔ】操作，來執行監視功能。Gｅt操作從管理的實體中讀取各種信息，可以進一步做各種監視。2。5網絡掌握網絡掌握是指對管理的設備進行參數配置，使被管理的終端系統、中間系統和子網能正常運行。SNMＰ供應了【Sｅt】操作實現配置功能，管理站通過Seｔ進行遠程操作。學習環境的搭建3。１nｅt－sｎmp簡介使用net—snmｐ作為學習ＳＮＭP的工具，搭建一個net-snmp環境。Net－ｓnmp是一個開源的ＳＮＭP項目。最新版本為：5.３。net—snmp支持ｓnｍｐv1、snmpｖ2、ｓnmpｖ3,支持基于IPv4和IＰv6的SNMP應用程序的開。Net-snｍp供應完整的AＰI用于SNMP應用程序開發,包括C和Pｅrl的API一個功能強大且可擴展的SNMＰ代理：ｓnmpd.開發者可以開發動態模塊擴展ｓｎｍpd，net—sｎmｐ內置擴展子代理與主代理的通信協議。供應眾多命令行工具檢查和使用ＳＮMＰ協議一個圖形化的MIB掃瞄工具一個Tｒaｐ接收進程,用于接收和顯示Trap，并將Traｐ記錄到日志文件中。3。2nｅt-snmｐ的安裝與配置官方網站:hｔtｐ://net-ｓnmp。sourceｆoｒｇe。neｔ／ｎet－sｎmp被很多商業化的Lｉnｕｘ包含，但是大多數的Lｉnux使用nｅt－ｓnｍｐ的【主代理】實現Ｌｉnux的ＳＮＭＰ支持。3．2.1操作系統neｔ－sｎmｐ可以在ＢSＤＵＮIＸ、Lｉnuｘ、Ｗｉndowｓ等操作系統上編譯運行【Winｄｏws下可以安裝一個【ＶMＷare】,新建一個虛擬機,在虛擬機上安裝Liｎｕｘ用來學習.注意：【VＭWaｒｅ】必須為【5．５】以上版本才可以正確使用SＮＭＰ】3.２.2下載ｈtｔp：／/nｅｔ-snｍp.sourｃefoｒ／dowｎloａd．htｍl可以下載二進制文件或源碼。源碼需要自己編譯。二進制只要Lｉｎｕｘ版本。【建議：】下載源碼，以查看SNMP的實現源碼。（本書在Ｌinｕx環境下以ｎｅｔ—ｓｎmp－5.2。２。taｒ為例.）３.3.3解壓切換到rooｔ用戶su–root進入neｔ-snmp源碼名目后，執行下面的命令,進行安裝Tａr–—snmp-5．2。2．taｒ３。2。4編譯籌備執行以下命令：ｃdneｔ-snmp－5．２。２．/ｃoｎｆiｇurｅ來生成編譯所需要的配置文件和Mａkｅfiｌe.檢查編譯環境的最后會提示輸入一些配置信息。Nｅt-snmｐ供應可擴展的dail，安裝后運行在本機上，使這臺Ｌinｕx機器具有SNＭP功能,使本機成為一臺被管理設備。作為網絡設備,用戶可以配置該設備的名稱、聯系人、聯系方式、位置等。同時還要配置默認的SNMＰ版本號。下面是示例,（）括號中為默認值,未輸入表示接受默認值。ＤefaultｖｅrsｉｏnofSNMＰｔousｅ(３）：2SystemContactInfｏrmation（rｏot@)：ＬｅeliｎLｉ，Pｈｏｎｅ：1２3４5６78SystemＬoｃatｉoｎ(Unknowｎ)：Leｅlｉn’sｈomeHaｎgZhouChinaLｏcａｔｉontｏwriteｌoｇfile（/vａr／log/snmｐd．ｌoｇ）:Lｏcaｔiｏｎｔｏwｒiteｐｅrｓisｔeｎtiｎfｏrｍａtｉoｎ(/var/nｅt—ｓｎｍｐ）:最后配置檢查程序會生成相關的配置文件、編譯及安裝所需要的輸入文件及相應的Maｋeｆile．３。2。5編譯使用編譯籌備階段生成的Mａｋefilｅ，就可以編譯nｅt－sｎmｐ了。編譯會生成ｎet－ｓnmp的C語言開發庫、SNMＰ工具、可擴展的主代理、開發工具.執行以下命令:mａke開頭編譯。３．2。6安裝net—sｎmp編譯完成后需要進行安裝，安裝時應考慮以下幾點：１．安裝net—ｓnmp可擴展daｉｌi(sｎmｐd）.２。安裝Ｃ語言開發庫和頭文件３．安裝ｎeｔ—ｓnmp供應的snmp工具4。安裝neｔ—ｓｎmp依靠的ＭＩB文件5．安裝net－ｓnｍp依靠的配置文件默認的安裝情況如下：１．可擴展代理snmpｄ位于：/usr/ｌocaｌ/sｈａrｅ/ｎｅt—snmｐ2．Ｃ語言開發庫位于：/usｒ/locaｌ/ｓhare/lib3.C語言開發頭文件位于:／usr/ｌoｃaｌ/shaｒｅ/iｎclude4．ｎｅt—snmp供應的snmp工具位于:/usｒ/locaｌ／ｓhaｒe／nｅｔ—snｍp５．net—sｎｍｐ依靠的MＩB文件位于：／ｕsr/loｃal／sｈare/net-sｎｍp/mibs5.ｎeｔ－ｓnｍp依靠的配置文件位于:/ｕsｒ／ｌｏｃal/sharｅ／nｅｔ—snmp/coｎf/etｃ／ｓnmp執行以下命令：ｍakｅinｓtalｌ安裝編譯成功的nｅt－ｓnｍp３。2．7配置文件執行下面的命令開頭編輯nｅt-ｓnmｐ的配置文件:vｉ/eｔc/snｍp/snｍｐｄ．ｃｏnf下面是snmpd．ｃonf的內容：Coｍ２ｓｅcgｅtｄｅfａｕltrｅaｄCoｍ２ｓeｃｓetｄefauｌｔwriｔeＧroｕｐｇeｔｇroｕｐanｙｇｅtＧroupsetｇrｏupanyseｔ#vｉｅw．naｍeincl／ｅｘｅclsｕbtreｅ[mａsｋ］Vｉｅwgetｖiewinｃlｕｄe．１Viｅwｓetｖiewｉｎclude．1.３.６＃seｃ.gｒoupcｏntexｔｓeｃ。modelseｃ。ｌｅｖｅlprefｉxｒeadwritenoｔｉfaccessｇeｔｇroup“”ａnyｎoauｔｈexａｃtgetviewnｏnｅgｅtviewａｃｃesｓseｔgｒouｐ“”aｎynoaｕthｅxactnonesｅtviｅwｎoneｍasteｒageｎtｘ3。2.8驗證如果不能通過驗證，則需要依據上面講過的步驟進行檢查，并重新編譯和安裝.也可以工具上面講過的安裝項目和安裝后的路徑逐項敬重奶茶，以定位錯誤。1.驗證主代理是否可以正常啟動：Snmpd2。代理是守護進程，執行后會在后臺運行，可以使用下面的命令檢查代理是否已經啟動:pｓ–aef｜ｇrepsｎmpd啟動代理時也可以使用如下參數使snmｐｄ使用【配置文件】啟動：sｎmpｄ–C–c/etc/sｎmp／snmpd.cｏnf使用這個參數，我們可以配置很多的配置文件,設置不同的運行環境，便于我們開發和學習。３。從代理中讀取一個管理對象驗證代理是否正常運行。讀取MIB庫中的ＲFＣ12１3syｓｔemｓysDesｃr對象，該對象表示設備的描述信息。使用ｎeｔ—snmp供應的ｓnmp工具讀取，命令如下：【rooｔ＠ｌｅeｌinｅt-ｓnmｐ－5。2．2】ｓｎmpget–v２c–ｃpuｂliclocalhosｔｓysDeｓcr。０如果得到了信息，表示net－snｍp安裝成功。3．3工具介紹(1)ｓnmpget模擬snmp的GeｔRequesｔ操作的工具。用來獵取一個或幾個管理信息。用來讀取管理信息的內容。(2）snｍpgｅｔｎext模擬snmp的GetＮextRequeｓt操作的工具。用來獵取一個管理信息實例的下一個可用實例數據。一般用來遍歷SＮＭP中的表格數據。(3）sｎmpｓet模擬snｍp的SｅｔRequest操作的工具。用來設置可以寫的管理信息.一般用來配置設備或對設備執行操作。（4)ｓnmｐbｕlkget模擬snｍｐ的ＧeｔBuｌkReｑｕｅｓt操作的工具。用來獵取大塊的數據。一般在大量讀取大塊數據時使用,以提高帶寬利用率，并且比使用sｎmpgｅｔ、ｓｎmpgeｔnｅｘt及sｎmpwaｌk有更強的容錯能力，代理會返回盡可能多的數據，比其它命令更有保證.（5)snmpwalk利用ＧeｔNextRequeｓt對給定的管理樹進行遍歷的工具.一般用來對表格類型管理信息進行遍歷。（6)snｍptｒap模擬traｐ的工具。用來發送模擬trap。一般用來測試管理站安裝和配置是否正確，或者用來驗證開發的Ｔｒap接收程序是否可以正常工作。（７）snｍpｔraｐd接收并顯示traｐ的工具.一般在代理的開發過程中，接收代理發來的Trap，并將ＰＤＵ細節打印出來，也來測試Traｐ發送功能是否正常。（８）sｎｍｐｉｎfｏrｍ模擬發送InforｍReqｕeｓt的工具。跟snmｐtrａp類似，用來發送模擬的帶應答的Tｒap，以測試管理站或自己開發的接收程序。（9)sｎmptable使用ＧetＮeｘtReqｕｅst和ＧetＢｕlkRequｅｓｔ操作讀取表信息，以列表形式顯示的工具。（10）snmｐstatuｓ從ＳＮＭP實體讀取幾個重要的管理信息以確定設備狀態的工具。用來簡潔測定設備狀態。(１1）snmpbｕlkｗalｋ利用ＧetBulｋReqｕest實現對給定管理樹進行遍歷的工具。對表格類型的管理信息進行遍歷讀取。（12）sｎｍpdｅｌtａ用來監視Ｉｎteger類型的管理對象，會準時報告值轉變情況的工具。用于監測一個設備或開發中的代理.（１3）snmpｔest是一個簡潔的工具，可以監測和管理一個網絡實體的信息,通過SNMP懇求操作與管理實體通信。(14）snｍptｒaｎｓlatｅ將對象名字和標識符相互轉換的工具。用于數據格式的對象標識和可讀式字符串的數據名稱的轉換.類似于域名與IＰ地址的關系。(15）ｓnｍｐｕsｍＳNMPｖ3USM配置工具.用于ＳNMＰv3的用戶管理。(16）snmｐvａｃm為一個網絡實體創建和維護SＮMＰv3的基于視圖訪問掌握參數的工具。用于維護SNMPv３的視圖訪問掌握.（1７）ｓnmpcｏｎｆ生成snmｐd配置文件的工具。用于生成snmpｄ的各種配置文件,用作模板,以生成用戶級配置文件.（18)snmpdNｅt-ｓnmp開發的主代理程序，包括眾多標準ＭＩB的實現.還可以使用子代理對其進行擴展，是一個功能強大的ＳNMP代理.Linux、Uniｘ和Wｉndoｗｓ系統運行snmpd后,直接具備了SNMＰ協議支持,可以被管理站管理.很多商業化的Lｉｎux中使用snmpd作為系統的SＮＭＰ代理.（19）sｎｍpdｆ通過SNMP訪問并顯示網絡實體磁盤利用情況的工具。用來監測網絡實體的磁盤。抽象標記語言（AＳN.１）基本編碼規章(ＢＥR）第2部分SNMPv１管理信息系統（SMI)６。1概述SMＩ約束了ASN．1的范圍，定義了ＳＮMP自定義類型，用于描述ＳＮMＰ協議數據報和管理信息庫MIB。ＳＭI是ＡSN。１的一個子集，約定了使用到的語法、類型、宏、數據格式。MIB中的每個被管理資源都由一個對象來表示。以MＩB－IＩ為例，其中定義了syｓtemSMＩ定義在【RFＣ1１５5】中。該規范定義了一個基本的框架，使用框架內的規范可以定義MIB。SMI定義了基本的數據類型、宏結構及命令規章。ＳＭＩ只用到AＳN．１的很小一部分。因此，ＭＩB只能存儲簡潔的數據類型,分別是標量和標量的二維數組。SNMＰ只能檢索標量,包括表中的單個條目.SＭI不支持負責數據結構的創建和檢索.SMI的內容包括：１.MＩB結構定義語句2.單個對象定義語句（包括語法和每個對象的值）3．數據編碼格式6.2管理信息的結構和標識管理對象以虛擬信息存儲方式存儲和訪問--－-這一結構被稱為MIB)（管理信息庫）.ＳMI使用ＢER進行編碼。每個對象都有自己的名字、類型(Syｎtａx)、和編碼.名字：對象名字和對象標識都是唯一的,都能唯一地識別對象。對象名字更直觀，對象標識更簡潔.在PDU中需要使用【對象標識】，由于它是數值型的,更容易編碼,編碼更小.類型：定義對象的類型,如：Intｅｇeｒ或OctetString類型。編碼：描述如何對對象【實例】按對象類型進行編碼,以使數據在網絡上傳輸。６。2.1名字名字用于標識管理對象，對象標識則可以更精準地標識對象。標識就是一個簡潔的文本描述和一個整數.標識是一個樹形結構，根節點不進行標記，但至少有三個子節點。一個由CCITT管理，標記為ccitt(0)另一個子節點由國際標準化組織管理,標記為iｓo(1）第三個由兩者共同管理,標記為joint-ｉso-cciｔt(２）下面是管理信息庫的對象標識rｏoｔcｃiｔt(0）iso(１)joiｎｔ－ｉｓo－cｃitt（2）orｇ（3）ｄod（6）ｉｎteｒneｔ(1）1．3.6。1dirｅｃtｏrｙ(1)mｇmt(2）ｅxperimeｎｔ(3)prｉvate(4)mｉb(1）１。3.6。1。2。1enｔerpriｓes（１）ｓystem（1）interｆａｃｅ（2)ａt(３)iｐ（4)ｉcmp（５）ｔｃｐ（6)udｐ（７）．。。1．ｄirectoryｄｉrectｏｒy（1）子樹保留用于OＳＩ名目(X.5００）。２.mｇｍｔmgmt（2）子樹用于標記ＩAＢ文件中定義的管理信息庫。目前有MIＢ-Ｉ和MIB—ＩI兩個版本。3．ｅxperimenｔａlExpｅrｉmentａｌ（3)子樹定義用于存放Ｉntｅｒnet試驗現象。４。priｖａtｅPｒivate(４)子樹用于定義其他對象。使用enterｐriｓｅs(1）時，允許供應網絡子系統的機構【注冊】它們的產品模型。ｅnterpｒises子樹的【分支】安排給每個注冊eｎｔerｐｒises對象標識符的供應商.在被授權使用一顆enｔeｒprisｅｓ子樹后，企業可以在子樹中定義新的MIＢ對象，而且企業也應該在此子樹下注冊他的網絡子系統。這樣就可以分組分類地管理企業的產品了.６.2.2語法每個ＳNMPMＩＢ內部對象都要正式定義。SMＩ中使用三種語法：原始類型、ＳMI預定義類型、自定義類型。６。2．３編碼使用ASＮ。１的BER編碼規章將數據從ASＮ．1編碼為【字節流】以在網絡上傳輸。6。３管理對象定義語法ＳMI不定義MIB對象,但SＭI規定了定義管理對象的格式。對象定義通常包括5個域：OBJECT是一個字符串名,名為ＯBJECTＤＥSＣRIＰTOＲ．他指定對象類型，這個類型和OBＪＥCTIＤＥNTＩFIＥR對應。SＹNＴAX對象類型的抽象語法。它必須可以解析到ＯbjeｃｔＳynｔaｘ類型的一個實例上。DEFIＮＩTIＯN對象類型語義的文本描述。AＣCESS權限，取值為只讀、讀寫、只寫、不能訪問這4個值。STATUS狀態,取值為強制(mandaｔoｒy）、可選（oｐtioｎaｌ）或過時的（ｏbsｏlete).6．3.1對象標識在Interneｔ標準中的MIＢ對象標識中不能有０。0是留作擴展的.每個和對象類型相對應的對象描述（ObjectDescｒiｐtor）應該是獨一無二的，是可記憶和打印的字符串。如udｐ的對象標識和對象描述可以表示為下面的格式:對象標識:1。3.6.1。2．1．7對象描述:isｏ．ｏrg.dod.iｎternet．mｇmt．miｂ.ｕdｐ６.3。２對象類型和實例對象類型(Obｊｅct－Tyｐe）是一類可管理對象的定義，對象實例是一個對象類型的實例,而這個實例有簡略的值.6.3。3管理對象宏管理對象宏定義了對象定義的格式。RFＣ1１５5中定義了一個管理對象宏,后面的RＦC121２引入了新的格式,稱為“簡明管理對象宏”。Tｒaｐ的宏定義并沒有在RFC１1５5中包括,在隨后的RFC中給出了Tｒａp的定義宏。６.3.3。1管理對象宏ＲFＣ11５5中定義了OＢＪECＴ—TYＰE宏處理ＭＩB中的對象定義，這個宏定義了一個統一的格式來定義對象。6．３。3。２簡明對象定義RFＣ12１２定義了新的簡明MＩB格式,將OＳI的ＭＩＢ格式引入SＮMＰ。是簡明對象定義的格式與ＲFＣ1155的格式基本全都。MＩB-IＩ就是使用了簡明管理對象定義進行對象定義的.雖然ＳＭI中定義了對象定義的方法,但很快被簡明對象定義所取代了。所以,我們見到的SNMPv1MIB基本是使用簡明對象定義進行定義的。6。3．4ＳＮMP中的表SMＩ【只】支持一種形式的數據結構：簡潔的【二維標量表】。SNＭP中把一些標量在規律上組織在一起，形成一個規律上的表。一些單個對象作為表中的列,全部的列組成表中的一行（Eｎtry），若干航就組成了一個表（Ｔabｌe）.SNＭP不支持整表的讀取，只支持標量的讀取，所以，在協議中,對表讀取也是通過標量的【逐個】讀取實現的。跟關系表一樣，SＮMP中的表也需要有索引，不然就無法唯一地標識行。6。3．5Trap的定義由于SＭI獨立于SＮＭＰ協議定義,并且【先】于協議定義，所以，當在SＮMP中設計Trａp時，SＭI沒有相關的定義語法。后來，RFＣ—１215,給出了Ｔrａｐ的定義格式,該RＦC是對ＳＭI的補充。6.3。5.1Ｔｒap的定義語法6。3．5。2規章１．tｒap-tｙpe標識下面定義的是一個Traｐ,定義是在設計的實現期使用，而不是在運行期。2.ｅｎｔerprisｅ企業標識：定義在ｐriｖａｔe.entｅrprisｅ下。本域必須供應定義此Tｒaｐ的企業標識，標識這個Ｔrａｐ是哪個企業定義的。這個值房子ＴrａｐPＤＵ的ｅｎtｅｒprisｅ字段內.依據慣例：如果企業標識值是ｓnmｐ,sｙｓObjectＩD的值被放在TrapPＤU的entｅｒpｒｉse字段內.3．vaｒiaｂleｓ變量定義了ＭIB對象的有序序列，這些對象包含在每個Trap類型的實例中.每個變量【按挨次】被放置在SNＭＰＴｒaｐPDＵ的ｖａriabｌe—ｂinｄｉngs內。4。deｓcｒiptｉonTｒap的描述。descrｉptiｏn的全部值必須包含在雙引號內.更要注意的是，如果MIB模塊其他地方沒有包含Trap的原文描述,描述域必須定義。5.ｒeｆerenｃｅ參考.用于和其他MIＢ模塊定義的Tｒap的desｃｒｉptiｏｎ進行相互參照。6.vａlueTｒap的值是整數。其值為eｎteｒprisｅ下的唯一值。vａlｕe將放在TrａpPＤU的專用字段內（ｓpecial－traｐ）內。該值用以唯一地標識一個Trap，在enterｐrise值相同的情況下，ｖalｕe用來標識簡略的Trａｐ.enterprise用來標識Tｒap屬于哪個企業。６。３．５。3SNMP中預定義的ＴrａpＳNMＰ中定義了６個基本的Traｐ，這6個Trａp可以涵蓋大部分設備的主要狀態轉變,與企業自定義的Trap協作使用，就可以處理幾乎全部重要狀態轉變的情況。cｏldStａrtSＮＭP發送實體正在重新初始化，以修正代理的配置或協議實體的實現，格外是由于崩潰或重大故障而引起的意外重啟。warmStａrｔ發送實體正在重新初始化，但不修改代理的配置或協議實例的實現。這就是典型的常規啟動。ｌinkＤown表示代理的一個通信連接失敗。Vaｒｉaｂｌeｂｉnｄｉnｇｓ字段中的第一個元素就是響應接口的iｆＩndｅx實例的名稱和取值.linkｕｐ表示代理的一個通信連接成功。Vａriａｂlebindingｓ字段中的第一個元素就是響應接口的ifＩｎｄeｘ實例的名稱和取值。auｔhｅｎticatｉonＦａilure表示發送方的SＮMP消息驗證失敗。egpNｅｉgｈborLoss表示發送協議實體的EＧP鄰居已被標記為Dｏｗｎ，相鄰關系已經不存在。Ｖarｉaｂlｅbiｎdingｓ字段中的第一個對象就是關閉ＥＧP實體的ｅgpNeigｈAｄdr。6．3．５.４企業專用的TrａpSNMP定義的6個Ｔｒap可以涵蓋大部分情況，但是很多的情況下設備有自己特殊的狀況，企業也盼望發送或接收自己定義的Ｔrａp以得到的特殊的消息。通用Ｔrap不能涵蓋全部的情況,使用Trａｐ定義宏就可以定義企業自己的Trａｐ。企業設備發送自定義的Ｔrａp時，必須同時將定義的Trａp的MIB一起分發出去,否則，其他管理站將不能識別自定義的Ｔrap的格式。MIB的擴展每個Internｅt文檔都將前面文檔標記為過時的.新版本不能在未轉變名字的情況下轉變對象的語義。私有的擴展可以添加到ｐｒivaｔｅ子樹下面。由于標準化的SMI和標準化的對象標識方案,因而能從不同的供應商的管理站管理私有對象，使得供應商可以創建新的對象管理產品中的簡略實體,并使管理站可以觀察這些對象。當代理使用了供應商私有的MＩB管理設備時，就具備了供應私有MIＢ的能力;如果管理站也裝入相應的ＭＩB，就可以與代理通信，對設備進行監控和管理了.ＳMIＲFCRFC—１１55定義了SMI，使用ASＮ．1進行描述,清楚而全面。本章小結SMＩ廣泛用于SＮMP協議的ＲＦC中,并且用于各種ＭＩB的定義。本章簡略介紹了ＳNMＰv１中使用SＭＩ。管理信息庫(MＩＢ)ＳＮＭP使用“操作"對所管理的設備進行管理?！安僮鳌钡膶ο笫枪芾硇畔ⅲ恳粋€管理的信息點被定義為一個【管理信息】。一個管理信息有類型、名稱、意義、權限等屬性.對管理信息進行相應的讀、寫操作，就可以完成管理.管理信息庫MIＢ就是管理信息的集合。支持SＮMP協議的設備一般都要有自己的管理信息,以實現對該設備的網絡管理。SＮMP定義了基于【TＣＰ/IP】協議的網絡設備的基本管理信息庫。SＮMP有兩個版本的管理信息庫，按先后挨次分布稱為MＩB—I和MIB-IＩ。MＩB－ＩI使用最廣泛.7．1概述TCＰ/ＩP網絡管理系統的基礎是含有被管理元素信息的數據庫,其在ＴCP/IP和OSI環境下成為MIＢ.每個被管理資源用一個對象表示,MIB就是這些對象的結構化集合。ＭIB是一個【樹形】結構的數據庫。信息庫中對象的類型、意義由ＭIB定義，管理站和代理端都按【同一個】MＩＢ作為接口通信，可以相互理解數據的意義，實現管理.管理信息庫使用ＳMＩ和ＡＳN．1描述管理信息。管理信息建立在SMI定義的信息樹【isｏ。org。dｏd。iｎｔernet】，每個管理信息都是管理信息樹的【一個】節點，擁有唯一的對象標識.管理對象的對象標識是從【根節點到管理信息的路徑】。RＦC—1156定義了SNMP的第一個版本的管理信息，成為MIB-Ｉ。RFＣ—１213定義了SNMP的其次個版本的管理信息,成為MIB-II。MＩB-II對MIB－I進行了修改和擴展,【現在SＮMＰ都以MＩB-IＩ為基準】.MＩB-II包含下面的分組:systeｍ:設備的基本信息inｔerｆａｃe：網絡接口設備信息aｔ：地址轉換,互聯網到子網地址映射表的描述（在ＭＩＢ-IＩ中被替換）iｐ:系統中IP實現和運行信息icmｐ：系統中ICＭP實現和運行信息ｔｃp:系統中TCＰ實現和運行信息udｐ：系統中ＵDP實現和運行信息egp:系統中EGＰ實現和運行信息snmp：系統中SNMP實現和運行信息ＭＩB－ＩＩ的結構在ＭIB—IＩ中，除了system組存放的是設備的基本信息、sｎｍｐ存放的是應用層數據之【外】,其他組都是【網絡層和數據鏈路層】信息分組.通過對這些組的實現,可以對設備的網絡層、數據鏈路層及設備基本信息實施監視和管理。ｄirecｔｏry、mgｍt、exｐeｒimentａｌ、priｖatｅ這4個子樹在ＳMＩ中定義,ＭＩＢ—II子樹定義在【ｍｇmt】子樹下.支持SＮMP的網絡設備需要實現自己能實現的管理對象.比如，【路由器】使用【ＥＧP】協議，則必須實現eｇｐ組,且需要實現ｓｙstem、at、ip、ｉｃｍp等組.不能實現的就不實現。比如，路由器不必實現tcp組。如果設備能實現一個組的語義,則需要實現該組中全部的對象。這是估算中強制要求的。7。2MＩＢ—IＩ詳述本節簡略介紹MＩB－II中的每個組，并簡略介紹組中的每一個對象。7。2。1ｄｉｒectoryｄirｅctorｙ子樹保留用于描述以后OSI名目如何被用做Iｎterｎｅt名目。７。2。2mgmtmgmt子樹用于標記在IAＢ(ＩｎｔernｅｔAｒｃｈiteｃtｕｒeBoaｒd，互聯網架構委員會)文件中的對象。ｍgmt子樹共有１0個子樹,用于描述IP相關信息。由于ＳNMP是一個IP網絡管理協議，所以mgｍt的管理信息庫十分重要。全部的標準設備的【代理】都需要實現本樹所定義的管理信息。7。2．２.１systｅm組Ｓyｓtem組用于存放設備的基本信息，是由一系列標量組成，非表格。名稱數據類型權限（R/W)描述ｓysDeｓcrDiｓｐlａyStｒiｎg設備的文字描述，用于設備硬件、操作系統等進行說明ｓysＯbjｅctＩＤObjｅｃtID網管子系統的供應商標識，指向從IＡB獵取的enterprise樹下的標識syｓＵpTiｍeTiｍeTｉｃks從系統的網管系統啟動以來的時間（百分之一秒）sysConｔaｃｔＤisplａyStｒing＊設備聯系人的名字及聯系方式sysNameDｉspｌaySｔrinｇ＊在管理上給予的名稱sysＬｏcaｔｉonDisplａyStriｎg*節點的物理位置sｙsServｉcesInteｇer(0．.1２7）*指示節點供應的服務的值.該值是此節點所支持的ＯSI模型中層次的和。工具供應的服務,將下面的值相加：0Ｘ01(網絡層)、0X０２（數據鏈路層）、0X０4（互聯網層)、０X08(端到端的傳輸層)、0X４０（應用層）如：在一臺路由器上取sysＳｅrｖｉces的值為０Ｘ０C，則０Ｘ０C為0X4與0Ｘ8的和，表示路由器支持網絡層(如選路）和傳輸層的應用（如端到端）。使用net—ｓnmp代理上讀取設備的值讀取設備的描述值［root＠ｌeｅlinｒｏｏt]#snmｐgeｔ–ｖ１–creadpuｂliclocalｈoｓｔsysDescr。0讀取sysＣoｎｔacｔ值[roｏt＠leelinroｏｔ]#ｓnｍpgeｔ–v1–cｒeaｄpublｉclｏcａｌhoｓｔsysCoｎｔact．07．2．2。2ｉnｔｅrｆａcｅｓ組該組用來存放【網絡接口設備】狀態，使用一個標量指出系統中有多少【網絡接口】，另外，使用一張表來存放簡略的接口數據。網絡接口設備可以是：網卡、調制解調器、無限接口等。比如:工作在兩個子網中的設備應該有兩塊網卡，分別連接兩個子網。服務器上一般都有雙網卡，用來作冗余，避開由于一塊網卡的故障導致服務失敗。Ｉntｅｒｆａｃｅ組包含一個標量,指出系統中有幾個網絡接口(Inｔerfaｃｅ）.名稱數據類型權限（R/W）描述ｉfＮuｍberIntｅgｅｒ設備的網絡接口數量，而不管當前其狀態7．2.2．2。1ｉfTaｂlｅ表ｉｆTａble表存放網絡接口簡略狀態值,每一行數據就是【一個】接口的全部狀態值。表中數據以實例的索引加以區分,如:iｆDｅscr。1為ifＮumbｅr中第一個接口的描述值,ifＤｅsｃr.2為ifＮumber中其次個接口的描述值.ifTａbｌe表的索引為ifIndeｘ名稱數據類型權限（R／W)描述ifInｄｅxＩnteger接口索引，介于【1和ｉfNumｂｅr之間】ifDeｓcｒDｉｓplayＳtｒing接口的文字描述ifTｙpｅInteger接口的類型。取值為：other（1）rｅgｕｌａr１８22(2)，ｈdｈ18２2(３），ｄｄn－x25（4）,rfc８７7-ｘ25(5)，Eｔheｒｎeｔ－csmacｄ（６)，isｏ88023－cｓｍａcd(7),iｓo88０24-tｏkeｎＢｕs（8），iso8802５—ｔoｋenRｉnｇ（9），ｉｓo88026—ｍaｎ（10）,sｔａrLaｎ（１1），pｒotｅｏn-１0Mｂits(12)，pｒoteｏn-８０Mｂｉts(1３）,ｈypｅrｃhａnnel（14），fｄdi（15），lapb(16）,ｓdｌc(17）,dsｌ（18),eｌ(1９），basｉｃＩＳＤN(2０）,prｉmaryIＳＤN（21），prｏpＰointToPoｉntSeｒial（22)，ppp（2３)，sｏftwareＬookback（２4），ｅon(2５）,Ｅtheｒｎet-3Mbiｔs（２６)，nsip(２7）,sliｐ（28),ultｒa（２９），ｄs3（３0）,sip（31）,fｒame—ｒeｌaｙ(3２）ifMtｕＩntｅｇeｒ接口的ＭTUiｆＳpeedＧaｕge以bps為速率單位ifPｈysAddrｅssPhysAdｄreｓs物理地址，對無物理地址的接口，以一串0表示(如：串行鏈路)iｆAdminStａｔuｓＩnｔegｅｒ*所盼望的接口狀態:1:工作;2：不工作；３:測試.這是一個ｒead-wrｉｔe列,可受管理站操作，使接口工作或停止。iｆＯperStatusIｎtｅger當前接口狀態：1：工作；2：不工作；3:測試。iｆLａstＣhaｎgeＴimｅTiｃks當接口進入目前運行狀態時的sｙsUpｔｉmｅ的值ifＩnＯcｔetｓCounter收到的字節總數,包括組幀字符ｉｆInUcaｓtPktsCounter從上層收到的單播分組數ｉfＩnＮＵｃａstPktsCountｅr從上層收到的非單播(如廣播和多播）分組數iｆInDｉｓcardｓCoｕnｔer收到的被丟棄的分組數,即使在分組中無差錯（無緩存空間）ifInErrorsCｏuntｅr收到的由于差錯被丟棄的分組數ｉｆＩnUnｋnownProtosCouｎｔer收到的由于未知協議被丟棄的分組數ifOutOｃteｔｓＣounter分發的字節總數，包括組幀字符ifOutUcaｓtＰkｔsCountｅr交付給上層的單播分組數ifＯutNＵcａｓtＰktｓＣｏｕnter交付給上層的非單播(如廣播和多播）分組數ifOutErrorsCｏｕｎtｅｒ發出的由于差錯被丟棄的分組數ifOuｔＱlenGａuｇｅ在這種特定媒體類型的ＭＩＢ定義的引用7。２.２。3ａt組該組的功能是供應網絡地址轉換信息。這張表是在MIB-I的RＦＣ１156中定義的，在MIＢ－II中已經不使用了,MIB-ＩＩ中你、每個網絡協議組都包含各自的網絡地址轉換表。例如：IＰ組,網絡地址轉換表就是iｐNetＴoMediaTａbｌe。名稱數據類型權限(Ｒ/Ｗ)描述ａtＩfIndeｘIｎteger*接口索引,是IfIｎｄｅx的取值atＰhyｓＡddrｅｓsＰhｙsAｄdreｓｓ＊物理地址。若設置為長度為０的字符串,表示無效表項aｔNetＡｄdrｅssNeｔwｏrｋAｄｄress*IＰ地址7．2．2．4ｉp組保存ＩP層狀態數據,包含一組標量和3個表格變量，ipAddrTabｌe存放地址數據,ｉpRoｕteTable存放路由表，ｉｐNeｔToMediaＴabｌe存放ＩP層自己的地址轉換表,所以不需要ａｔ組.SNMＰ要求全部的設備實現ip組。Ip組標量內容名稱數據類型權限（Ｒ／W)描述iｐFoｒｗａrdingＩnｔeｇeｒ＊1代表系統正在轉發IＰ數據報，２表示不再轉發ipＤefaulｔTTＬＩｎteger*傳輸層不供應ＴＴL值時的默認TTL值ipIｎReｃｅｉｖｅｓCｏｕteｒ從全部接口收到的ＩP數據報總數ipＩnHｄrＥｒrorｓＣoｕｔer由于首部差錯被丟棄的數據報數（如檢驗和差錯、版本不匹配、TTL超時）iｐInＡddrＥrｒoｒｓCouｔer由于不正確的目的地址被丟棄的IP數據報數ipFoｒmDataｇramsCoｕｔｅr曾經做過一次轉發嘗試的IP數據報數ipInUnknowｎＰｒotｏsCouｔｅｒ具有無效協議字段的發往本地的ＩＰ數據報數ｉｐInDiscａｒdｓCouｔer由于緩存空間不足被丟棄的收到的數據報數iｐInDelｉversＣｏuteｒ交付到適當協議模塊的ＩＰ數據報數ｉpＯuｔＲequeｓtsCｏutｅr傳遞到IＰcｅｎｇ進行傳輸的IP數據報總數。不包括已經在ipForｍＤａtａｇｒａms中計入的那些ｉpOutDiscardsCｏuter由于緩存空間不做被丟棄的輸出數據報數ipＯutＮoRouｔesCouｔｅｒ由于找不多路由被丟棄的數據報數ｉpReaｓmTiｍｅOutＩntegｅｒ在等待重裝時已收到的數據報片被保留的最大秒數ｉpReaｓmＲeqｄｓＣoｕｔｅr收到的需要進行重裝的IP數據報片的數目ipＲeasmOKｓCｏuter已經成功重裝的ＩP數據報數ｉｐReａｓmFａｉlｓCoutｅｒIＰ重裝算法失敗次數ipFrａgOksCoｕter被成功分發的ＩＰ數據報數ipFragFaｉｌsCouteｒ需要進行分片但由于設置了“不分片”標志而不能分片的IＰ數據報數ipFｒaｇCreatesＣoｕｔer由于分片而產生的IＰ數據報片的數目ｉpＲｏutｉngＤiscａｒdsCouter被丟棄的路由數據，包含有效的數據,一般是由于需要為其它的路由數據釋放緩沖區.7。２。2.4.1iｐAdｄrTablｅIp地址表，系統的每個ＩP地址都對應表格的一行。名稱數據類型權限（R/Ｗ)描述ipAdEntAddｒIpAdｄress這一行的IＰ地址iｐＡｄEntＩndｅｘInteｇeｒ＊對應的接口索引,ｉｆIｎdｅｘ的值ｉpAdEｎtNｅtMａsｋIｐＡdｄｒeｓs這個IP地址的子網掩碼iｐＡdＥnｔBcaｓtAddrIntｅgｅｒIP廣播地址中的最低位的值。通常為１iｐAdEｎtReamMａxＳiｚeIｎｔｅｇｅr（1。．６5５3５)這個接口上收到的、能夠進行重裝的、最長的IＰ數據報尺寸7。2.２。４。2ｉｐＲoutｅTableIp路由表，存放這個實體所知道的全部路由信息。本表中每一行記錄的索引是目的ＩP地址。名稱數據類型權限（R／W）描述iｐRouteDesｔＩpＡｄdrｅss＊目的IP地址，值0．０．0。０表示一個默認的選項ｉpＲｏuteIfIｎｄexＩntｅger*接口數:ｉfIndeｘ的值ｉpRouteMetric１Ｉntｅgeｒ*主要的選路度量。這個度量的意義取決于選路協議(iｐRouteＰroto）。－1表示未使用。ｉｐRouteMetｒｉc２Iｎｔeger*可選的選路度量ipＲoｕｔeＭetric3Iｎteger＊可選的選路度量ｉpRouｔeＭetriｃ4Inｔｅgeｒ*可選的選路度量ｉｐRoutｅNextHopIpAdｄｒess*下一跳路由器的IP地址ipRｏuteTyｐeＩntｅgｅｒ*路由表類型：1:表示其他２：表示無效路由3：表示直接4：表示間接ipRouｔeＰrｏtoInteｇｅr選路協議:1:oｔher;2:loｃal;3:ｎeｔｍｇｍt;４：ｉcmｐ；5：egp；6：ggｐ；7：heｌlo;8：ｒip；9:ｉs－is；10：ｅs-ｉs；１１：ｃiscｏIgrｐ;１２:bbｎＳpfＩｇp；１３:ospf；１４：bgｐipRoｕｔｅＡgeInteger＊自從路由上次被更新或確定是正確的以后所經歷的秒數ipRｏｕteMaｓkIpAｄdreｓs＊在和ｉpRoｕｔeDest相比較前，掩碼要與目的IＰ地址進行規律與ipRoｕｔeＭｅtric5Inｔegｅr*其他的選路度量iｐRoutｅInfoOｂjecｔID＊對這種待定選路協議的MIB定義的引用7．２．２。４.3iｐＮetＴoＭedｉａTabｌｅ網絡地址轉換表,存好IＰ地址和物理地址的對應關系。如IP地址和ＭAC地址的映射關系。在MＩB-ＩＩ中已經不支持aｔ組了，由本表取代。名稱數據類型權限（Ｒ/W）描述ｉpNetＴoMｅｄｉaIndｅxIｎtｅｇer*對應的接口,為ifIndex值ｉpNeｔTｏMediａPhysＡdｄrｅｓsPhysＡｄdｒess＊物理地址ipNｅｔToMediaNeｔAdｄreｓsIpAｄdress＊ＩP地址ｉpNｅtToMｅdiaＴypｅ［１．．４］＊映射的類型:1：其它；2：無效的；3:動態的；４:靜態的7。２。2。5iｃmpicmp相關狀態。SNＭP要求全部代理實現ＩＣＭＰ組.ICMＰ全是標量。名稱數據類型權限（Ｒ/W)描述icmpＩnMsgsCｏuter收到的ＩCMP報文總數icmpIｎErrｏrｓCoｕｔer收到的有差錯的ICMP報文數，(如無效的ＩCＭP校驗和)ｉcｍpInＤeｓtＵnｒeachｓＣouｔeｒ收到的ICＭP目的站不行達報文數icmpInTｉmeExcdsCouｔer收到的ICMP超時報文數iｃmｐInPａrmＰｒobｓＣouｔｅr收到的ＩCMＰ參數問題報文數icmpIｎSrcQuechsCｏuter收到的ICMP源站抑制報文數icmpInRｅdirｅctsＣouｔｅr收到的IＣMＰ重定向報文數icｍpＩnＥchｏｓCｏutｅr收到的ＩCMP回顯應答報文數icｍpInEｃｈoｓReqsCｏuter收到的ICMP時間戳懇求答報文數ｉcmpIｎTimesStampsCouteｒ收到的IＣMP時間戳應答報文數iｃｍpＩnAｄｄrＭasｋsCoｕｔｅr收到的ICMＰ地址掩碼懇求報文數iｃmpＩnAｄdrMａskｓReｑsCoutｅr收到的ＩＣMP地址掩碼應答報文數icｍｐOｕtＭsgｓＣoｕtｅr輸出的ICMP報文總數ｉcmpＯutＥrroｒsCoutｅr由于ＩCＭP報文中有一個問題（如緩存空間不足）icmpOｕtDｅsｔUnreaｃhsCｏuter發送的ICＭP目的站不行達報文數iｃmｐＯｕtTimeExcdsCouｔｅr發送的ICＭP超時報文數iｃmpOuｔPａｒｍPｒobｓCouｔｅｒ發送的ICMP參數問題報文數icｍｐOｕtＳrcＱuenchsCoｕｔer發送的ＩCMP源站抑制報文數iｃmｐOutRｅｄirectsCouteｒ發送的ICMP重定向報文數ｉcmｐOuｔEcｈosＣouｔer發送的IＣMP回顯懇求報文數icｍpOuｔＥｃｈoｓRｅｑsＣouteｒ發送的IＣMＰ回顯應答報文數icｍpＯｕtTimestampsCｏuteｒ發送的IＣMP時間戳懇求報文數icmpＯutＴimeｓtamｐReqsＣｏｕter發送的ＩCＭP時間戳應答報文數ｉcmｐOutＡddｒMasksCouteｒ發送的IＣMP地址掩碼懇求報文數iｃmｐOｕtAｄdrMａsｋRepsＣｏｕteｒ發送的ICMP地址掩碼應答報文數7。2。2。６ＴＣＰ組表示TCP狀態.實現TCＰ的系統要求實現ｔｃｐ組。Tcp組中關于連接的信息是短暫的，生命周期就是連接的周期。名稱數據類型權限（R/W）描述tcpＲtoAｉgｏriｔhmInteger用來計算重傳超時值和算法：1：表示除下列值以外；2:固定的RTO；３:MIＬ_STD_1788;４：ＶaｎJａcobson算法tcpRtoＭiｎＩnｔeｇｅr以毫秒計的最小重傳超時值ｔcｐRtoMａxＩｎteｇｅr以毫秒計的最打重傳超時值tcpＭaｘConnIntｅｇｅr最大的tｃp連接數。若為動態的，則值為－１ｔcpActiveOpｅnscounｔer從cｌｏsed到ＳYＮ_SENＴ的狀態變遷數tcpPassｉveOpｅｎsｃounteｒ從LISＴEN到SＹN＿RCＶD的狀態變遷數tｃpAtteｎｐtFailscoｕｎter從SYＮ_SENT或SＹN＿RＣＶD到ＣLＯSＥＤ的狀態變遷數,加上ＳＹＮ_RCVＤ到LIＳTEN的狀態變遷數tｃｐEstabＲeｓetsCounteｒ從EASTABLＩＳHED或CLOSE_ＷAIT狀態到ＣLOＳED的狀態變遷數tｃpＣｕrrEｓtabCｏｕntｅr當前在ＥSＴAＢＬISHED或CLOSED＿WＡIT狀態的連接數tcpInsegｓCounter收到的報文段的總數tcpOｕtSegsCoｕnｔer發送的報文段的總數，但將僅包含重傳字節的除外tｃpRetｒansＳegｓＣｏunｔｅｒ重傳的報文段的總數tｃｐInErrｓＣｏｕnter收到的具有一個差錯(如無效的校驗和）的報文段總數tcｐＯutRｓtｓCountｅr具有RST標志位的報文段的總數7．2。2.6。1iｐＡddｒTaｂleｔcp連接表,每個tcp連接對應表中的一條記錄,每條記錄含5個變量：連接狀態，本地ＩＰ地址，本地端口號，遠端IP地址,遠端端口號.tcpＣoｎnTable名稱數據類型權限（Ｒ／Ｗ）描述ｔcpConnＳｔａｔeＩnteｇｅr連接狀態.取值為：１：closeｄ;2:listen；3:synSｅnt;4：syｎReceiｖeｄ；5：eｓｔabｌisheｄ；6：finWａit1；７：fｉｎＷait2;８：closｅｗａｉt；9:lasｔAck；１0:cｌｏsinｇ；1１:timeＷａit;１２:ｄelｅtｅTCBtcｐCoｎnＬocalＡｄdrｅssIpAddｒesｓ本地IＰ地址。０。0。0。０代表監聽進程情愿在任何端口接收連接tcｐConnLocalＰoｒtInｔｅger(1。.6５535)本地端口號tcｐConnRemＡddｒessＩpAｄdｒｅｓs遠程IＰ地址ｔcｐCｏnnRemＰorｔIntｅｇer（1..6５535)遠程端口號7．2。2。７udp組存放udp相關狀態數據。實現udp協議的機器必須實現udｐ組。名稱數據類型權限(Ｒ/W）描述uｄpInＤａｔagramsＣouｎｔｅr接到并成功傳送給用戶的UDP分組數udpNoＰortsCoｕnteｒ接收到的目標端口上無應用程序的分組數udpInEｒrorsＣｏｕｎter接收到的無法傳送到指定端口上的分組數ｕdpOutDａtaｇrａmｓCounteｒ從這個設備發送出去的UDP分組數7。2．２。1。１ipAddrTaｂｌｅ本地UDP監聽進程表。名稱數據類型權限（R／W)描述udｐLocalＡddrｅsｓIpAｄｄress本地的ＩＰ地址，如果ＩP地址為０．0。０.0表示本監聽器情愿監聽在任意本機接口上udpLocaｌPortInｔｅｇｅr６５535本地監聽端口號sysｔeｍ組存放EＧP協議設備的狀態信息。實現ＥGP協議的設備強制實現eｇp組。標量存放EGP協議信息。名稱數據類型權限(R/Ｗ）描述ｅgｐIｎMsgsＣｏｕｎｔeｒ接到的無錯誤的ＥＧP數據數ｅｇpIｎErrｏrsCｏunteｒ接到的證實為錯誤的EGＰ數據數egpOutMｓｇｓCountｅr本地產生的EＧP數據數egｐＯuｔErｒorsCountｅr本地產生由于資源限制沒有被發送的數據數ｅgｐAsIｎtegｅｒEＧＰ設備中自治系統數７.2。２.８。1syｓtｅm組ｅgpＮｅighTａble存放egp鄰居信息。名稱數據類型權限(Ｒ／W)描述egpNｅigｈStateIｎtｅgeｒ［1…5］本設備與這個相鄰設備的狀態。１：表示空閑；2：表示獵??；３：表示關機;4:表示啟動eｇpＮｅｉghＡdｄｒIpAddｒess相鄰設備的ＩP地址eｇｐNｅighAｓＩnteger相鄰設備的自治系統數。如果該設備的自治系統數不行知，應該為0egｐNeｉｇｈInMｓｇsCounｔｅr相鄰設備接收到的無錯誤的ＥＧＰ數據數ｅgpＮeiｇhInErrorsＣｏuｎtｅｒ相鄰設備接收到的證實為錯誤的EGP數據數eｇｐＮｅiｇｈＯutＭsgsCounｔｅｒ相鄰設備產生的EGP數據數eｇｐNeighOuｔErrｏｒｓＣoｕntｅｒ相鄰設備接收到的由于資源限制沒有發送的數據數egpＮeｉgｈＩnＥrrMｓgsＩｎtegeｒ從這臺相鄰設備上接受到的EＧP錯誤數據數eｇpＮeighOutEｒrＭsgsIntｅｇｅｒ向這臺相鄰設備發送的失敗的EＧP數據數ｅgｐNeｉgｈStateUｐsCounｔｅr這臺相鄰設備轉換為ＵＰ狀態的次數eｇpＮeｉｇhＳtaｔeＤownsＣoｕntｅr這臺相鄰設備轉換為Dｏwn狀態的次數ｅgｐNeｉｇhStａｔeIｎtervａlHelｌoIｎteｇｅｒHellｏ消息傳送的時間間隔(百分之一秒為單位)egpNｅｉgｈSｔatｅIｎtｅｒｖalPolｌＩｎｔegｅrPｏlｌ命令的發送時間間隔（百分之一秒為單位）ｅgpＮeigｈMoｄe［１．．2］Poｌl模式。１:表示被動。2:表示主動eｇpＮeigｈＥventTriggeｒ［1．．2]用于掌握觸發器啟動和停止，1表示啟動；2表示停止.讀模式：總是返回最近被設置的值，如果才網管系統初始化開頭沒被設置過，返回停止。寫模式:寫操作會導致此ＥＧＰ設備啟動或停止。啟動大事會使一個空閑的服務工作，使一個非空閑的服務重新初始化；停止操作會使一個非空閑的服務轉入空閑狀態，直到通過egpＮｅiｇhＥveｎtＴriggeｒ或其他方法設置啟動操作。7。2.２．9tranｓｍｉssionMIB-I缺少對不同傳輸介質的支持,而MIB-II增加了traｎsmｉｓsioｎ以支持不同的傳輸介質。當管理不同傳輸介質的國際標準出臺后，ｔｒaｎsmｉssｉｏn組將增加相應的支持。7。2.2.1０ｓｎｍｐ組存放SＮＭP相關狀態信息.實現snmｐ協議的設備被強制要求實現本組。Snmp組中的一些對象可能是０值,表明相應的功能沒有實現。名稱數據類型權限（R／W）描述ｓnmpＩnPktsＣounterＳｎmp模塊接收到的分組數sｎｍpOutPktｓＣoｕnｔeｒＳnｍp模塊接發送出去的分組數snmpIｎＢadVeｒｓiｏｎsCoｕnｔerＳnｍｐ模塊收到的使用不支持的snmp版本的分組數snｍｐInBadCommｕnityＮａmesCｏunｔｅｒSｎmｐ模塊收到的使用未知共同體的分組數snmｐＩnＢadCｏmmｕnityＵsｅsCoｕnｔerSｎmp模塊收到的共同名與操作不匹配的分組數sｎmpInASNPａrseErrｓCoｕnterSnmp模塊收到的ＡSN或BER解碼錯誤的分組數sｎmpＩｎＴｏoBigsCｏunteｒSnmｐ模塊收到的狀態域為TｏoBig的分組數snｍpＩnNoSuchNamｅsCoｕntｅrＳnｍｐ模塊收到的狀態為ＮoSｕｃhName的分組數snmpＩnBadValｕeｓCountｅrＳnmp模塊收到的狀態為BaｄＶaｌｕe的分組數sｎmpInReadOnｌｙsCoｕntｅrＳnｍp模塊收到的狀態為readＯnｌｙ的分組數snｍpInGenErｒsCouｎtｅrSｎmp模塊收到的狀態為ｇeｎEｒr的分組數snｍｐIｎＴotalRｅqVaｒsCounｔeｒ被成功讀取的Objeｃｔ數，包括Gｅt－Rｅｑｕｅｓt和Get-Ｎext操作sｎmｐInＴotａlＳetＶaｒsCoｕnｔeｒ被Seｔ-Ｒｅqｕesｔ成功設置的Objｅct數snmpＩnGｅtReqｕｅstCountｅrSｎｍp模塊接收并處理的Geｔ—Reｑueｓt分組數ｓnmｐInGetNexｔCoｕnｔerSnｍp模塊接收并處理的Set－Neｘt分組數sｎmpInSetRequｅstCoｕntｅrＳnmｐ模塊接收并處理的Sｅｔ—Rｅｑueｓｔ分組數sｎｍpIｎｇｅｔReｐonsｅCounterSnmp模塊接收并處理的Gｅt－Rｅｓｐｏｎse分組數ｓnmpIｎTraｐｓCｏｕｎterSnmp模塊接收并處理的Tｒap數snｍpOutTｏoBｉgsCountｅｒSｎmp模塊發送的狀態為ToｏＢig的分組數snｍpOutＮoSuchNamesCｏuｎterSnmp模塊發送的狀態為NosucｈNａｍe的分組數ｓｎmpＯutＢaｄValuesＣｏunterSnmp模塊發送的狀態為ＢadＶalｕｅ的分組數sｎmpOｕtGenErｒsCｏunｔeｒＳｎmp模塊發送的狀態為genEｒr的分組數snmpＯｕtＧetRequesｔCounteｒSｎmｐ模塊發出的Ｇet-Reｑuesｔ分組數ｓnmpOutGeｔNeｘtsＣounｔerＳｎmp模塊發出的Ｇｅt－Ｎext分組數sｎｍpOutＳetReｑuesｔｓCｏunterSｎmｐ模塊發出的Sｅｔ－Ｒeｑuest分組數sｎｍｐOｕtＧetＲｅｐｏnseｓCoｕnterＳnmｐ模塊發出的Ｇet-ReＰoｎｓe分組數sｎmpOutＴrａｐｓＣouｎtｅｒSnmｐ模塊發出的Trａｐ數snmpＥnａbｌｅAｕtｈeｎTraｐｓIｎtegeｒ標示是否允許代理程序產生校驗失敗警報，這個值將掩蓋全部的校驗警報配置信息。１：啟用；2:禁止。建議：此域值最好保存在靜態存儲器中,以保留上次配置狀態。7。2．３experiｍenｔaｌExpeｒｉmｅntal子樹定義用于Inteｒnet試驗的對象。7.2.4ｐrivate組Ｐrivate組只有一個葉子:entｅrprisｅｓ，允許供應網絡子系統的機構注冊他們的產品模型。企業自定義ＭIＢ全部放在enterprisｅｓ子樹下面。7．3本章小結SNMPｖ1為基于TＣＰ／ＩP協議的網絡設備定義了強制的MIB，目前廣泛使用ＭIB-II.網絡設備除了要實現自身特性的ＭIＢ之外,一般都要實現MIＢ—ＩＩ，以實現網管理站對基于TＣＰ/ＩＰ特性的監控。SNＭP基本操作8。１基本概念８.1。1ＳＮＭＰ協議概述SＮMＰ協議定義了使用到的【傳輸層】協議、支持的操作、操作相關的PDU結構、操作的時序、角色、實例取值、共同體.SＮＭP定義在ＩP協議上,使用無連接的ＵDＰ進行通信，同時也可以工作在ＯSI的ＣLＴS（CｏnnｅctiｏnｌesｓＴrａｎｓｐｏrtService）協議上。SNＭPｖ１支持5個基本的操作，分別是：GetＲeqｕest、GetＮexｔReｑuest、ＳeｔRｅquest、GｅtＲesponse和Tｒaｐ,這5個操作來自各自的PDU結構。SNMP采納的是一個懇求--—應答的通信方式,Trａp除外，Ｔｒap不需要應答.Ｔｒａp的發送方向是從代理發送到管理站的。SNMＰ協議還為發送方和接收方定義了一個建議的處理流程。MＩＢ定義的很多變量里很多是表,一個行定義可能有很多條實例，這些實例組成表。表中實例需要使用實例IＤ予以區分，協議中定義了實例ID的取用原則。共同體【Comｍｕnｉty】是SNMPv1實現平安的一種方法,類似于口令。訪問者供應正確的口令之后，才能連續訪問，口令錯誤代理將拒絕懇求.8。1。2ＳNMＰ的設計原則簡潔、牢靠、有效８。２ＳNＭＰ協議定義8.2．１傳輸層定義傳輸層定義了SNMP報文的【傳輸方式】和【方法】。８．２．１.１傳輸層定義大多數的SＮMP實現使用無連接的協議UDＰ,也可以使用CLＴＳ（ConnecｔiｏnｌessTraｎｓpoｒｔSeｒvicｅ)協議在OＳＩ結構中的支持ＳNMP.SNMP中使用到連個端口.Ａｇent在【161】端口監聽傳來的GeｔＲequｅｓt、GetNextReqｕeｓｔ和ＳetＲequｅst命令,ＮMS在【162】端口監聽傳來的Trap.SＮMP操作懇求被封裝成一個簡潔的【UDP分組】,接收端處理完懇求后應答一個U