SNMP協(xié)議原理與應(yīng)用end

PAGE140SＮMP簡(jiǎn)潔網(wǎng)絡(luò)管理協(xié)議原理與應(yīng)用第１部分基礎(chǔ)知識(shí)簡(jiǎn)潔網(wǎng)絡(luò)管理協(xié)議概述什么是ＳＮMPSNMP：“簡(jiǎn)潔網(wǎng)絡(luò)管理協(xié)議”,用于網(wǎng)絡(luò)管理的協(xié)議。ＳＮMP用于網(wǎng)絡(luò)設(shè)備的管理。SＮMＰ的工作方式：管理員需要向設(shè)備獵取數(shù)據(jù),所以ＳNＭP供應(yīng)了【讀】操作；管理員需要向設(shè)備執(zhí)行設(shè)置操作，所以SNMＰ供應(yīng)了【寫】操作；設(shè)備需要在重要狀況轉(zhuǎn)變的時(shí)候,向管理員通報(bào)大事的發(fā)生，所以SNMP供應(yīng)了【Tｒap】操作。SNＭP背景SNＭP的基本思想:為不同種類的設(shè)備、不同廠家生產(chǎn)的設(shè)備、不同型號(hào)的設(shè)備，定義為一個(gè)統(tǒng)一的接口和協(xié)議,使得管理員可以是使用統(tǒng)一的外觀面對(duì)這些需要管理的網(wǎng)絡(luò)設(shè)備進(jìn)行管理。通過網(wǎng)絡(luò),管理員可以管理位于不同物理空間的設(shè)備，從而大大提高網(wǎng)絡(luò)管理的效率，簡(jiǎn)化網(wǎng)絡(luò)管理員的工作。ＳNMP結(jié)構(gòu)概述１。3。１SＮMＰ的典型應(yīng)用ＳNMP被設(shè)計(jì)為工作在【ＴＣＰ/IＰ】協(xié)議族上.SNＭP基于TCP/IP協(xié)議工作,對(duì)網(wǎng)絡(luò)中支持SNMＰ協(xié)議的設(shè)備進(jìn)行管理。全部支持ＳNＭP協(xié)議的設(shè)備都供應(yīng)ＳＮMP這個(gè)統(tǒng)一界面，使得管理員可以使用統(tǒng)一的操作進(jìn)行管理,而不必理會(huì)設(shè)備是什么類型、是哪個(gè)廠家生產(chǎn)的.管理站網(wǎng)關(guān)打印機(jī)網(wǎng)站服務(wù)器1．３．２SNMP支持的網(wǎng)管操作對(duì)于網(wǎng)絡(luò)管理,我們面對(duì)的數(shù)據(jù)是設(shè)備的配置、參數(shù)、狀態(tài)等信息，面對(duì)的操作是讀取和設(shè)置;同時(shí)，由于網(wǎng)絡(luò)設(shè)備眾多，為了能準(zhǔn)時(shí)得到設(shè)備的重要狀態(tài)，還要求設(shè)備能主動(dòng)地匯報(bào)重要狀態(tài),這就是報(bào)警功能.設(shè)置Sｅt設(shè)置Ｓｅt報(bào)警TｒaｐGｅt：讀取網(wǎng)絡(luò)設(shè)備的狀態(tài)信息。Seｔ:遠(yuǎn)程配置設(shè)備參數(shù)。Traｐ：管理站準(zhǔn)時(shí)獵取設(shè)備的重要信息。1．３．３SNMＰ的實(shí)現(xiàn)結(jié)構(gòu)在簡(jiǎn)略實(shí)現(xiàn)上，SNＭＰ為管理員供應(yīng)了一個(gè)網(wǎng)管平臺(tái)（NＭS）,又稱為【管理站】,負(fù)責(zé)網(wǎng)管命令的發(fā)出、數(shù)據(jù)存儲(chǔ)、及數(shù)據(jù)分析。【被】監(jiān)管的設(shè)備上運(yùn)行一個(gè)SＮMP代理（Ageｎｔ)），代理實(shí)現(xiàn)設(shè)備與管理站的SNＭＰ通信。ＳNMＰ協(xié)議的規(guī)律結(jié)構(gòu)MＩBUDPIP簡(jiǎn)略的協(xié)議網(wǎng)絡(luò)管理站與代理的通信管理站與代理端通過MＩB進(jìn)行接口統(tǒng)一,MIＢ定義了設(shè)備中的被管理對(duì)象。管理站和代理都實(shí)現(xiàn)了相應(yīng)的MＩＢ對(duì)象，使得雙方可以識(shí)別對(duì)方的數(shù)據(jù)，實(shí)現(xiàn)通信。管理站向代理申請(qǐng)ＭＩＢ中定義的數(shù)據(jù),代理識(shí)別后，將管理設(shè)備供應(yīng)的相關(guān)狀態(tài)或參數(shù)等數(shù)據(jù)轉(zhuǎn)換為MＩB定義的格式，應(yīng)答給管理站,完成一次管理操作.已有的設(shè)備，只要新加一個(gè)ＳＮMP模塊就可以實(shí)現(xiàn)網(wǎng)絡(luò)支持.舊的帶擴(kuò)展槽的設(shè)備，只要插入SＮMＰ模塊插卡即可支持網(wǎng)絡(luò)管理。網(wǎng)絡(luò)上的很多設(shè)備,入路由器、交換機(jī)等,都可以通過添加一個(gè)SNMP網(wǎng)管模塊而增加網(wǎng)管功能。服務(wù)器可以通過運(yùn)行一個(gè)【網(wǎng)管進(jìn)程】實(shí)現(xiàn)。其他服務(wù)級(jí)的產(chǎn)品也可以通過網(wǎng)管模塊實(shí)現(xiàn)網(wǎng)絡(luò)管理，如Ｏｒaｃlｅ、ＷebLogiｃ都有SＮMP進(jìn)程,運(yùn)行后就可以通過管理站對(duì)這些系統(tǒng)級(jí)服務(wù)進(jìn)行管理.依據(jù)管理者和被管理的設(shè)備在網(wǎng)絡(luò)管理操作中的不同職責(zé),SNＭＰ定義了3種角色。簡(jiǎn)略的協(xié)議ＳNMＰ／IP網(wǎng)絡(luò)不支持SNMP的設(shè)備代理服務(wù)器的典型應(yīng)用網(wǎng)絡(luò)管理系統(tǒng)：又稱管理站、ＮＭS.是系統(tǒng)的掌握臺(tái)，向管理員供應(yīng)界面以獵取與轉(zhuǎn)變?cè)O(shè)備的配置、信息、狀態(tài)、操作等信息.管理站與Agent進(jìn)行通信，執(zhí)行相應(yīng)的Set和Ｇet操作，并接收代理發(fā)過來的警報(bào)（Tｒａp)。代理:Ageｎｔ是網(wǎng)絡(luò)管理的代理人，負(fù)責(zé)管理站和設(shè)備SNMP操作的傳遞。介于管理站和設(shè)備之間,與管理站通信并相應(yīng)管理站的懇求，從設(shè)備獵取相應(yīng)的數(shù)據(jù)，或?qū)υO(shè)備進(jìn)行相應(yīng)的設(shè)置,來響應(yīng)管理站的懇求。代理也需要具有依據(jù)設(shè)備的相應(yīng)狀態(tài)使用ＭIＢ中定義的Ｔｒａp向管理站發(fā)送報(bào)告的能力。代理服務(wù)器:Ｐｒｏxy是一種特殊的代理,在【不能】直接使用SNＭP協(xié)議的地方，如:異種網(wǎng)絡(luò)、不同版本的SNMP代理等情況，Pｒoxｙ代替相關(guān)設(shè)備向管理站供應(yīng)一種外觀，為設(shè)備代理SＮＭP協(xié)議的實(shí)現(xiàn)。Pｒoxｙ做了【異種網(wǎng)絡(luò)】或【不同版本代理】和相應(yīng)ＳNMＰ數(shù)據(jù)懇求的轉(zhuǎn)換工作。（附:管理信息庫(kù)MIB：定義了設(shè)備上可以使用的管理信息.代理和管理站使用ＭＩB作為統(tǒng)一的【數(shù)據(jù)接口通信】。１。３．４SNMP的技術(shù)內(nèi)容SNＭPMＩＢSNＭP協(xié)議UDP１.3.５ＳNＭP的進(jìn)展歷史1９８9年———-—－SＮMPｖ11991年－--－——RＭOＮ（ＲeｍｏｔeＮeｔｗorkMoｎitｏrｉｎg遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視），它擴(kuò)充了SNＭP的功能,包括對(duì)ＬAN的管理及對(duì)依附于這些網(wǎng)絡(luò)的設(shè)備的管理。RＭOＮ沒有修改和增加SNMPｖ1,只是增加了SＮMP監(jiān)視【子網(wǎng)】的能力。１9９３年－—－-——ＳNMＰv2（SＮMＰｖ1的升級(jí)版）1995年-－－———ＳNMPv2正式版，其中規(guī)定了如何在基于OSＩ的網(wǎng)絡(luò)中使用ＳNMP１995年-———-－RMON擴(kuò)展為ＲＭＯN2199８年—-－ＳNMPｖ3，一系列文檔定義了ＳＮMP的【平安性】，并定義了將來改進(jìn)的總體結(jié)構(gòu)，ＳNMPｖ３可以和SＮＭＰv２、SNMPv１一起使用.１。３．6SNMＰ的技術(shù)術(shù)語(yǔ)SNMＰ：SimpｌｅNｅtworｋMaｎａgｅｍeｎｔPrｏtｏcol（簡(jiǎn)潔網(wǎng)絡(luò)管理協(xié)議)。是一個(gè)標(biāo)準(zhǔn)的用于管理基于【IP】網(wǎng)絡(luò)上設(shè)備的協(xié)議。ＭＩＢ:ＭanaｇemeｎtＩnformaｔiｏｎBase（管理信息庫(kù)）。定義代理進(jìn)程中全部可被查詢和修改的參數(shù)。ＳＭＩ：StｒucturｅoｆＭａnagemｅｎtInfｏｒmaｔion（管理信息結(jié)構(gòu)）.SMI定義了SNMP中使用到的ASN．1類型、語(yǔ)法,并定義了ＳNMP中使用到的類型、宏、符號(hào)等。ＳＭI用于后續(xù)協(xié)議的描述和MIＢ的定義.每個(gè)版本的ＳNMP都可能定義自己的SMI。ASＮ．1：ＡbsｔraｃｔSyntaｘＮotaｔiｏnOｎｅ(抽象語(yǔ)法定義)。用于【定義語(yǔ)法】的正式語(yǔ)言,在SNMＰ中定義ＳＮMP的協(xié)議數(shù)據(jù)單元PDU和管理對(duì)象MＩB的格式。ＳNＭP只使用了ＡSN.１中的一部分，而且使用ASN.1的語(yǔ)言特性定義了一些自定義類型和類型宏，這些組成了SMI。ＰDＵ:PｒｏtｏcｏｌDataＵｎit(協(xié)議數(shù)據(jù)單元）?！舅蔷W(wǎng)絡(luò)中傳送的數(shù)據(jù)包】。每一種ＳNMＰ操作，物理上都對(duì)應(yīng)一個(gè)ＰＤU。ＮMS：NetworkManagｅmeｎtSyｓtem，網(wǎng)絡(luò)管理系統(tǒng)，又名網(wǎng)絡(luò)管理站，簡(jiǎn)稱“管理站”。它是ＳNMP的總控機(jī),供應(yīng)統(tǒng)一的用戶界面【訪問】支持ＳNＭＰ的設(shè)備,一般供應(yīng)UI界面,并有統(tǒng)計(jì)、分析等功能，是網(wǎng)管系統(tǒng)的總掌握臺(tái)。NMS是網(wǎng)絡(luò)管理操作的發(fā)起者。Ａgent：是SNMP的訪問代理，簡(jiǎn)稱“代理”，為設(shè)備供應(yīng)ＳNＭP能力，負(fù)責(zé)設(shè)備與ＮMＳ的通信。Proxy：代理服務(wù)器。對(duì)實(shí)現(xiàn)【不同協(xié)議】的設(shè)備進(jìn)行【協(xié)議轉(zhuǎn)換】,使【非】IP協(xié)議的設(shè)備也能被管理。Tｒａp：是由設(shè)備【主動(dòng)】發(fā)出的報(bào)警數(shù)據(jù)，用于提示重要的狀態(tài)的轉(zhuǎn)變。BＥR:ＢａsicEｎcodiｎｇRule,基本編碼規(guī)格。描述如何將ＡSＮ．１類型的值編碼為字符串的方法。它是ＡSN．1標(biāo)準(zhǔn)的一部分。BEＲ編碼將數(shù)據(jù)分成ＴＬV三部分,Ｔ為Taｇ的縮寫，是類型標(biāo)識(shí)；Ｌ為Ｌength的縮寫，標(biāo)識(shí)類型的長(zhǎng)度；V為Vａｌue的縮寫，標(biāo)識(shí)數(shù)據(jù)內(nèi)容。依據(jù)ＴLV的挨次對(duì)數(shù)據(jù)進(jìn)行編碼，生成【字節(jié)流】。SNMP使用BEＲ將SNMP的操作【懇求】和【應(yīng)答】編碼后進(jìn)行傳輸，并用于接收端進(jìn)行解碼。幾個(gè)易混淆的概念SNMP現(xiàn)有幾個(gè)版本SＮMP共有v１，v2，v３這三個(gè)版本:ｖ１和v2都具有基本的【讀、寫】MIB功能。ｖ２增加了警報(bào)、批量數(shù)據(jù)獵取、管理站和管理站通信能力。ｖ3在v2的基礎(chǔ)上增加了ＵSM，使用加密的數(shù)據(jù)和用戶驗(yàn)證技術(shù)，提高了平安性.另外，RMＯN是ＳＮMＰ的一個(gè)重要擴(kuò)展，為ＳＮMP增加了【子網(wǎng)流量、統(tǒng)計(jì)、分析】能力?，F(xiàn)有兩個(gè)版本:Rｍoｎ：供應(yīng)了ＯSＩ七層網(wǎng)絡(luò)結(jié)構(gòu)中【網(wǎng)絡(luò)層】和【數(shù)據(jù)鏈路層】監(jiān)視能力。Ｒｍｏn2:供應(yīng)了ＯSＩ七層網(wǎng)絡(luò)結(jié)構(gòu)中網(wǎng)絡(luò)層【之上】各層的監(jiān)視能力。ASN．１、BEＲ、SＭI、ＭIＢ、PDU的關(guān)系PDU傳輸ＡＳN。１PＤＵＢERMIBMIＢASN．1:高級(jí)的數(shù)據(jù)描述語(yǔ)言。描述數(shù)據(jù)的類型、結(jié)構(gòu)、組織、及編碼方法。包括符號(hào)和語(yǔ)法兩部分。SNMP使用ASN.１描述ＰDU和管理學(xué)對(duì)象信息庫(kù)ＭIB。BER:AＳN.1的基本編碼規(guī)章。描述簡(jiǎn)略的ＡSＮ.１對(duì)象如何編碼為【比特流】在網(wǎng)絡(luò)上傳輸。ＳNMP使用BＥR作為【編碼方案】，數(shù)據(jù)首先先經(jīng)過BＥＲ編碼，再經(jīng)由【傳輸層】協(xié)議(一邊是ＵDP)發(fā)往接收方。接收方在SNＭP端口上收到ＰDＵ后,經(jīng)過BER解碼后，得到簡(jiǎn)略的SNＭP操作數(shù)據(jù)。ＳMＩ：是SＮMＰ的描述方法.規(guī)定了使用ASN.1子類型、符號(hào).ASN.1功能強(qiáng)大，但ＳＮMP只用到了其中很小一部分,對(duì)于這一部分內(nèi)容的描述,限定了范圍,即為SＭI.ＳMI規(guī)定了使用到的AＳＮ。1類型、宏、符號(hào)等。ＳＭI是ASN．1的一個(gè)【子集和超集】。MIＢ:是ＳNＭP中使用到的管理信息庫(kù)。定義了數(shù)據(jù)格式、類型、挨次、意義等,使用SMＩ中定義的類型和ASＮ．１中的基本類型對(duì)對(duì)象進(jìn)行【描述】,是一個(gè)使用SMＩ描述的管理信息庫(kù)。每一類關(guān)心的大事都有一組MＩB，比如網(wǎng)絡(luò)接口有一顆MIＢ樹，TCP有一顆MIB樹,UＤＰ也有一顆MIB樹。PDＵ：是SＮMP的協(xié)議數(shù)據(jù)單元.PＤU是基本的通信格式,使用AＳN．1描述，使用BEＲ編碼,通過【傳輸層】協(xié)議傳送。比較規(guī)范的SＮＭP背景SNMＰ作為一種過渡技術(shù)以其簡(jiǎn)潔易用的特性被廣泛使用,使用的網(wǎng)絡(luò)產(chǎn)品供應(yīng)對(duì)SNMP的支持。SNＭＰ還擴(kuò)展了具有遠(yuǎn)程管理功能的RＭＯN，使得管理人員可以對(duì)整個(gè)子網(wǎng)進(jìn)行管理，而不是對(duì)整個(gè)子網(wǎng)內(nèi)的設(shè)備進(jìn)行管理。小結(jié)網(wǎng)絡(luò)管理基礎(chǔ)２．1網(wǎng)絡(luò)管理關(guān)鍵分類2．1.１故障管理設(shè)備的不正常狀態(tài)包括錯(cuò)誤和不能正常運(yùn)行。２.1．2計(jì)費(fèi)管理2.１.3配置和名稱管理2．１。４性能管理計(jì)算機(jī)網(wǎng)絡(luò)在管理上按功能分為:監(jiān)視和掌握。監(jiān)視是指跟蹤網(wǎng)絡(luò)活動(dòng);掌握是指為了供應(yīng)網(wǎng)絡(luò)性能而對(duì)節(jié)點(diǎn)做一些調(diào)節(jié)。網(wǎng)絡(luò)管理員需要性能統(tǒng)計(jì)數(shù)據(jù)來幫助他們計(jì)劃、管理和維護(hù)大型的網(wǎng)絡(luò)。性能統(tǒng)計(jì)數(shù)據(jù)在網(wǎng)絡(luò)問題消滅之前就能辨別出潛在的頸瓶,這樣就可以實(shí)行適當(dāng)?shù)男拚齽?dòng)作.２．1。5平安管理平安管理包括管理信息保護(hù)和訪問掌握工具，其中包含密匙的生成、分發(fā)、和存儲(chǔ)。日志記錄是一種很重要的平安工具，平安管理基本上包含采集、存儲(chǔ)并審計(jì)記錄和平安日志記錄，以及打開或關(guān)閉這些日志記錄的工具。2。2網(wǎng)絡(luò)管理系統(tǒng)SNＭP并不能適用于全部的管理功能范圍，,每一個(gè)網(wǎng)管功能都有自己的特性,需要格外的支持.SＮＭP的適用范圍主要是【故障管理】。后來在ＳNＭＰ上進(jìn)展起來的RMＯN又部分地支持【性能管理】。網(wǎng)絡(luò)管理系統(tǒng)由現(xiàn)有網(wǎng)絡(luò)組件中添加的硬件和軟件組成。網(wǎng)絡(luò)管理系統(tǒng)底層需要支持管理協(xié)議，比如SNＭP,負(fù)責(zé)與SＮMＰ實(shí)體通信達(dá)到監(jiān)控的目的。如:ＨP的PｏeｎVｉew、IBM的Ｎｅtvieｗ、以及Adｖeｎtnet公司的ＯｐenMaｎager、ＷebNMS等。隨著分布式計(jì)算機(jī)技術(shù)的進(jìn)展，網(wǎng)絡(luò)管理也開頭向分布式進(jìn)展.SNMＰv2對(duì)這種分布式管理模式供應(yīng)了支持，供應(yīng)了管理站和管理站對(duì)話的機(jī)制。一個(gè)網(wǎng)絡(luò)中可以存在多個(gè)網(wǎng)管系統(tǒng),共同管理網(wǎng)絡(luò)。在SNＭP系統(tǒng)中，可以存在多個(gè)管理站，管理區(qū)域也可以重疊，如果重疊，就有著天然的冗余特性。當(dāng)一個(gè)管理站不行用時(shí),另一個(gè)管理站可以保證網(wǎng)絡(luò)管理工作正常進(jìn)行.2。３代理服務(wù)器網(wǎng)絡(luò)中的設(shè)備不行能每一個(gè)都運(yùn)行一個(gè)網(wǎng)管實(shí)體（如SNMP的代理）.比如：不支持網(wǎng)絡(luò)管理的系統(tǒng)、不被網(wǎng)管支持的協(xié)議、使用較舊版本網(wǎng)管協(xié)議的設(shè)備,在這種情況下,如果需要他們支持網(wǎng)絡(luò)管理,就需要使用代理服務(wù)器。代理服務(wù)器【負(fù)責(zé)與網(wǎng)管系統(tǒng)通信,將代理設(shè)備的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)管數(shù)據(jù)】。2．4網(wǎng)絡(luò)監(jiān)視設(shè)備信息包括：靜態(tài)信息、動(dòng)態(tài)信息、統(tǒng)計(jì)信息。靜態(tài)信息：包括設(shè)備的最大容量、位置、所屬人、子網(wǎng)等動(dòng)態(tài)信息：數(shù)據(jù)包的發(fā)送數(shù)、接收數(shù)、占有率等統(tǒng)計(jì)信息：平均帶寬、傳輸率等。網(wǎng)絡(luò)監(jiān)視還包括:設(shè)備的性能監(jiān)視和故障監(jiān)視。性能監(jiān)視關(guān)注的是可用性、響應(yīng)時(shí)間、精確度、吞吐量、利用率。SNＭP中只供應(yīng)了【Geｔ】操作，來執(zhí)行監(jiān)視功能。Gｅt操作從管理的實(shí)體中讀取各種信息，可以進(jìn)一步做各種監(jiān)視。2。5網(wǎng)絡(luò)掌握網(wǎng)絡(luò)掌握是指對(duì)管理的設(shè)備進(jìn)行參數(shù)配置，使被管理的終端系統(tǒng)、中間系統(tǒng)和子網(wǎng)能正常運(yùn)行。SNMＰ供應(yīng)了【Sｅt】操作實(shí)現(xiàn)配置功能，管理站通過Seｔ進(jìn)行遠(yuǎn)程操作。學(xué)習(xí)環(huán)境的搭建3。１nｅt－sｎmp簡(jiǎn)介使用net—snmｐ作為學(xué)習(xí)ＳＮＭP的工具，搭建一個(gè)net-snmp環(huán)境。Net－ｓnmp是一個(gè)開源的ＳＮＭP項(xiàng)目。最新版本為：5.３。net—snmp支持ｓnｍｐv1、snmpｖ2、ｓnmpｖ3,支持基于IPv4和IＰv6的SNMP應(yīng)用程序的開。Net-snｍp供應(yīng)完整的AＰI用于SNMP應(yīng)用程序開發(fā),包括C和Pｅrl的API一個(gè)功能強(qiáng)大且可擴(kuò)展的SNMＰ代理：ｓnmpd.開發(fā)者可以開發(fā)動(dòng)態(tài)模塊擴(kuò)展ｓｎｍpd，net—sｎmｐ內(nèi)置擴(kuò)展子代理與主代理的通信協(xié)議。供應(yīng)眾多命令行工具檢查和使用ＳＮMＰ協(xié)議一個(gè)圖形化的MIB掃瞄工具一個(gè)Tｒaｐ接收進(jìn)程,用于接收和顯示Trap，并將Traｐ記錄到日志文件中。3。2nｅt-snmｐ的安裝與配置官方網(wǎng)站:hｔtｐ://net-ｓnmp。sourceｆoｒｇe。neｔ／ｎet－sｎmp被很多商業(yè)化的Lｉnｕｘ包含，但是大多數(shù)的Lｉnux使用nｅt－ｓnｍｐ的【主代理】實(shí)現(xiàn)Ｌｉnux的ＳＮＭＰ支持。3．2.1操作系統(tǒng)neｔ－sｎmｐ可以在ＢSＤＵＮIＸ、Lｉnuｘ、Ｗｉndowｓ等操作系統(tǒng)上編譯運(yùn)行【W(wǎng)inｄｏws下可以安裝一個(gè)【ＶMＷare】,新建一個(gè)虛擬機(jī),在虛擬機(jī)上安裝Liｎｕｘ用來學(xué)習(xí).注意：【VＭWaｒｅ】必須為【5．５】以上版本才可以正確使用SＮＭＰ】3.２.2下載ｈtｔp：／/nｅｔ-snｍp.sourｃefoｒ／dowｎloａd．htｍl可以下載二進(jìn)制文件或源碼。源碼需要自己編譯。二進(jìn)制只要Lｉｎｕｘ版本?！窘ㄗh：】下載源碼，以查看SNMP的實(shí)現(xiàn)源碼。（本書在Ｌinｕx環(huán)境下以ｎｅｔ—ｓｎmp－5.2。２。taｒ?yàn)槔?）３.3.3解壓切換到rooｔ用戶su–root進(jìn)入neｔ-snmp源碼名目后，執(zhí)行下面的命令,進(jìn)行安裝Tａr–—snmp-5．2。2．taｒ３。2。4編譯籌備執(zhí)行以下命令：ｃdneｔ-snmp－5．２。２．/ｃoｎｆiｇurｅ來生成編譯所需要的配置文件和Mａkｅfiｌe.檢查編譯環(huán)境的最后會(huì)提示輸入一些配置信息。Nｅt-snmｐ供應(yīng)可擴(kuò)展的dail，安裝后運(yùn)行在本機(jī)上，使這臺(tái)Ｌinｕx機(jī)器具有SNＭP功能,使本機(jī)成為一臺(tái)被管理設(shè)備。作為網(wǎng)絡(luò)設(shè)備,用戶可以配置該設(shè)備的名稱、聯(lián)系人、聯(lián)系方式、位置等。同時(shí)還要配置默認(rèn)的SNMＰ版本號(hào)。下面是示例,（）括號(hào)中為默認(rèn)值,未輸入表示接受默認(rèn)值。ＤefaultｖｅrsｉｏnofSNMＰｔousｅ(３）：2SystemContactInfｏrmation（rｏot@)：Ｌｅe(cuò)liｎLｉ，Pｈｏｎｅ：1２3４5６78SystemＬoｃatｉoｎ(Unknowｎ)：Leｅlｉn’sｈomeHaｎgZhouChinaLｏcａｔｉontｏwriteｌoｇfile（/vａr／log/snmｐd．ｌoｇ）:Lｏcaｔiｏｎｔｏwｒiteｐｅrｓisｔeｎtiｎfｏrｍａt(yī)ｉoｎ(/var/nｅt—ｓｎｍｐ）:最后配置檢查程序會(huì)生成相關(guān)的配置文件、編譯及安裝所需要的輸入文件及相應(yīng)的Maｋeｆile．３。2。5編譯使用編譯籌備階段生成的Mａｋefilｅ，就可以編譯nｅt－sｎmｐ了。編譯會(huì)生成ｎet－ｓnmp的C語(yǔ)言開發(fā)庫(kù)、SNMＰ工具、可擴(kuò)展的主代理、開發(fā)工具.執(zhí)行以下命令:mａke開頭編譯。３．2。6安裝net—sｎmp編譯完成后需要進(jìn)行安裝，安裝時(shí)應(yīng)考慮以下幾點(diǎn)：１．安裝net—ｓnmp可擴(kuò)展daｉｌi(sｎmｐd）.２。安裝Ｃ語(yǔ)言開發(fā)庫(kù)和頭文件３．安裝ｎeｔ—ｓnmp供應(yīng)的snmp工具4。安裝neｔ—ｓｎmp依靠的ＭＩB文件5．安裝net－ｓnｍp依靠的配置文件默認(rèn)的安裝情況如下：１．可擴(kuò)展代理snmpｄ位于：/usr/ｌocaｌ/sｈａrｅ/ｎｅt—snmｐ2．Ｃ語(yǔ)言開發(fā)庫(kù)位于：/usｒ/locaｌ/ｓhare/lib3.C語(yǔ)言開發(fā)頭文件位于:／usr/ｌoｃaｌ/shaｒｅ/iｎclude4．ｎｅt—snmp供應(yīng)的snmp工具位于:/usｒ/locaｌ／ｓhaｒe／nｅｔ—snｍp５．net—sｎｍｐ依靠的MＩB文件位于：／ｕsr/loｃal／sｈare/net-sｎｍp/mibs5.ｎeｔ－ｓnｍp依靠的配置文件位于:/ｕsｒ／ｌｏｃal/sharｅ／nｅｔ—snmp/coｎf/etｃ／ｓnmp執(zhí)行以下命令：ｍakｅinｓtalｌ安裝編譯成功的nｅt－ｓnｍp３。2．7配置文件執(zhí)行下面的命令開頭編輯nｅt-ｓnmｐ的配置文件:vｉ/eｔc/snｍp/snｍｐｄ．ｃｏnf下面是snmpd．ｃonf的內(nèi)容：Coｍ２ｓｅcgｅtｄｅfａｕltrｅaｄCoｍ２ｓeｃｓetｄefauｌｔwriｔeＧroｕｐｇeｔｇroｕｐanｙｇｅtＧroupsetｇrｏupanyseｔ#vｉｅw．naｍeincl／ｅｘｅclsｕbtreｅ[mａsｋ］Vｉｅwgetｖiewinｃlｕｄe．１Viｅwｓetｖiewｉｎclude．1.３.６＃seｃ.gｒoupcｏntexｔｓeｃ。modelseｃ。ｌｅｖｅlprefｉxｒeadwritenoｔｉfaccessｇeｔｇroup“”ａnyｎoauｔｈexａｃtgetviewnｏnｅgｅtviewａｃｃesｓseｔgｒouｐ“”aｎynoaｕthｅxactnonesｅtviｅwｎoneｍasteｒageｎtｘ3。2.8驗(yàn)證如果不能通過驗(yàn)證，則需要依據(jù)上面講過的步驟進(jìn)行檢查，并重新編譯和安裝.也可以工具上面講過的安裝項(xiàng)目和安裝后的路徑逐項(xiàng)敬重奶茶，以定位錯(cuò)誤。1.驗(yàn)證主代理是否可以正常啟動(dòng)：Snmpd2。代理是守護(hù)進(jìn)程，執(zhí)行后會(huì)在后臺(tái)運(yùn)行，可以使用下面的命令檢查代理是否已經(jīng)啟動(dòng):pｓ–aef｜ｇrepsｎmpd啟動(dòng)代理時(shí)也可以使用如下參數(shù)使snmｐｄ使用【配置文件】啟動(dòng)：sｎmpｄ–C–c/etc/sｎmp／snmpd.cｏnf使用這個(gè)參數(shù)，我們可以配置很多的配置文件,設(shè)置不同的運(yùn)行環(huán)境，便于我們開發(fā)和學(xué)習(xí)。３。從代理中讀取一個(gè)管理對(duì)象驗(yàn)證代理是否正常運(yùn)行。讀取MIB庫(kù)中的ＲFＣ12１3syｓｔemｓysDesｃr對(duì)象，該對(duì)象表示設(shè)備的描述信息。使用ｎeｔ—snmp供應(yīng)的ｓnmp工具讀取，命令如下：【rooｔ＠ｌｅe(cuò)ｌinｅt-ｓnmｐ－5。2．2】ｓｎmpget–v２c–ｃpuｂliclocalhosｔｓysDeｓcr。０如果得到了信息，表示net－snｍp安裝成功。3．3工具介紹(1)ｓnmpget模擬snmp的GeｔRequesｔ操作的工具。用來獵取一個(gè)或幾個(gè)管理信息。用來讀取管理信息的內(nèi)容。(2）snｍpgｅｔｎext模擬snmp的GetＮextRequeｓt操作的工具。用來獵取一個(gè)管理信息實(shí)例的下一個(gè)可用實(shí)例數(shù)據(jù)。一般用來遍歷SＮＭP中的表格數(shù)據(jù)。(3）sｎmpｓet模擬snｍp的SｅｔRequest操作的工具。用來設(shè)置可以寫的管理信息.一般用來配置設(shè)備或?qū)υO(shè)備執(zhí)行操作。（4)ｓnmｐbｕlkget模擬snｍｐ的ＧeｔBuｌkReｑｕｅｓt操作的工具。用來獵取大塊的數(shù)據(jù)。一般在大量讀取大塊數(shù)據(jù)時(shí)使用,以提高帶寬利用率，并且比使用sｎmpgｅｔ、ｓｎmpgeｔnｅｘt及sｎmpwaｌk有更強(qiáng)的容錯(cuò)能力，代理會(huì)返回盡可能多的數(shù)據(jù)，比其它命令更有保證.（5)snmpwalk利用ＧeｔNextRequeｓt對(duì)給定的管理樹進(jìn)行遍歷的工具.一般用來對(duì)表格類型管理信息進(jìn)行遍歷。（6)snｍptｒap模擬traｐ的工具。用來發(fā)送模擬trap。一般用來測(cè)試管理站安裝和配置是否正確，或者用來驗(yàn)證開發(fā)的Ｔｒap接收程序是否可以正常工作。（７）snｍpｔraｐd接收并顯示traｐ的工具.一般在代理的開發(fā)過程中，接收代理發(fā)來的Trap，并將ＰＤＵ細(xì)節(jié)打印出來，也來測(cè)試Traｐ發(fā)送功能是否正常。（８）sｎｍｐｉｎfｏrｍ模擬發(fā)送InforｍReqｕeｓt的工具。跟snmｐtrａp類似，用來發(fā)送模擬的帶應(yīng)答的Tｒap，以測(cè)試管理站或自己開發(fā)的接收程序。（9)sｎmptable使用ＧetＮeｘtReqｕｅst和ＧetＢｕlkRequｅｓｔ操作讀取表信息，以列表形式顯示的工具。（10）snmｐstatuｓ從ＳＮＭP實(shí)體讀取幾個(gè)重要的管理信息以確定設(shè)備狀態(tài)的工具。用來簡(jiǎn)潔測(cè)定設(shè)備狀態(tài)。(１1）snmpbｕlkｗalｋ利用ＧetBulｋReqｕest實(shí)現(xiàn)對(duì)給定管理樹進(jìn)行遍歷的工具。對(duì)表格類型的管理信息進(jìn)行遍歷讀取。（12）sｎｍpdｅｌtａ用來監(jiān)視Ｉｎteger類型的管理對(duì)象，會(huì)準(zhǔn)時(shí)報(bào)告值轉(zhuǎn)變情況的工具。用于監(jiān)測(cè)一個(gè)設(shè)備或開發(fā)中的代理.（１3）snmpｔest是一個(gè)簡(jiǎn)潔的工具，可以監(jiān)測(cè)和管理一個(gè)網(wǎng)絡(luò)實(shí)體的信息,通過SNMP懇求操作與管理實(shí)體通信。(14）snｍptｒaｎｓlatｅ將對(duì)象名字和標(biāo)識(shí)符相互轉(zhuǎn)換的工具。用于數(shù)據(jù)格式的對(duì)象標(biāo)識(shí)和可讀式字符串的數(shù)據(jù)名稱的轉(zhuǎn)換.類似于域名與IＰ地址的關(guān)系。(15）ｓnｍｐｕsｍＳNMPｖ3USM配置工具.用于ＳNMＰv3的用戶管理。(16）snmｐvａｃm為一個(gè)網(wǎng)絡(luò)實(shí)體創(chuàng)建和維護(hù)SＮMＰv3的基于視圖訪問掌握參數(shù)的工具。用于維護(hù)SNMPv３的視圖訪問掌握.（1７）ｓnmpcｏｎｆ生成snmｐd配置文件的工具。用于生成snmpｄ的各種配置文件,用作模板,以生成用戶級(jí)配置文件.（18)snmpdNｅt-ｓnmp開發(fā)的主代理程序，包括眾多標(biāo)準(zhǔn)ＭＩB的實(shí)現(xiàn).還可以使用子代理對(duì)其進(jìn)行擴(kuò)展，是一個(gè)功能強(qiáng)大的ＳNMP代理.Linux、Uniｘ和Wｉndoｗｓ系統(tǒng)運(yùn)行snmpd后,直接具備了SNMＰ協(xié)議支持,可以被管理站管理.很多商業(yè)化的Lｉｎux中使用snmpd作為系統(tǒng)的SＮＭＰ代理.（19）sｎｍpdｆ通過SNMP訪問并顯示網(wǎng)絡(luò)實(shí)體磁盤利用情況的工具。用來監(jiān)測(cè)網(wǎng)絡(luò)實(shí)體的磁盤。抽象標(biāo)記語(yǔ)言（AＳN.１）基本編碼規(guī)章(ＢＥR）第2部分SNMPv１管理信息系統(tǒng)（SMI)６。1概述SMＩ約束了ASN．1的范圍，定義了ＳＮMP自定義類型，用于描述ＳＮMＰ協(xié)議數(shù)據(jù)報(bào)和管理信息庫(kù)MIB。ＳＭI是ＡSN。１的一個(gè)子集，約定了使用到的語(yǔ)法、類型、宏、數(shù)據(jù)格式。MIB中的每個(gè)被管理資源都由一個(gè)對(duì)象來表示。以MＩB－IＩ為例，其中定義了syｓtemSMＩ定義在【RFＣ1１５5】中。該規(guī)范定義了一個(gè)基本的框架，使用框架內(nèi)的規(guī)范可以定義MIB。SMI定義了基本的數(shù)據(jù)類型、宏結(jié)構(gòu)及命令規(guī)章。ＳＭＩ只用到AＳN．１的很小一部分。因此，ＭＩB只能存儲(chǔ)簡(jiǎn)潔的數(shù)據(jù)類型,分別是標(biāo)量和標(biāo)量的二維數(shù)組。SNMＰ只能檢索標(biāo)量,包括表中的單個(gè)條目.SＭI不支持負(fù)責(zé)數(shù)據(jù)結(jié)構(gòu)的創(chuàng)建和檢索.SMI的內(nèi)容包括：１.MＩB結(jié)構(gòu)定義語(yǔ)句2.單個(gè)對(duì)象定義語(yǔ)句（包括語(yǔ)法和每個(gè)對(duì)象的值）3．?dāng)?shù)據(jù)編碼格式6.2管理信息的結(jié)構(gòu)和標(biāo)識(shí)管理對(duì)象以虛擬信息存儲(chǔ)方式存儲(chǔ)和訪問--－-這一結(jié)構(gòu)被稱為MIB)（管理信息庫(kù)）.ＳMI使用ＢER進(jìn)行編碼。每個(gè)對(duì)象都有自己的名字、類型(Syｎtａx)、和編碼.名字：對(duì)象名字和對(duì)象標(biāo)識(shí)都是唯一的,都能唯一地識(shí)別對(duì)象。對(duì)象名字更直觀，對(duì)象標(biāo)識(shí)更簡(jiǎn)潔.在PDU中需要使用【對(duì)象標(biāo)識(shí)】，由于它是數(shù)值型的,更容易編碼,編碼更小.類型：定義對(duì)象的類型,如：Intｅｇeｒ或OctetString類型。編碼：描述如何對(duì)對(duì)象【實(shí)例】按對(duì)象類型進(jìn)行編碼,以使數(shù)據(jù)在網(wǎng)絡(luò)上傳輸。６。2.1名字名字用于標(biāo)識(shí)管理對(duì)象，對(duì)象標(biāo)識(shí)則可以更精準(zhǔn)地標(biāo)識(shí)對(duì)象。標(biāo)識(shí)就是一個(gè)簡(jiǎn)潔的文本描述和一個(gè)整數(shù).標(biāo)識(shí)是一個(gè)樹形結(jié)構(gòu)，根節(jié)點(diǎn)不進(jìn)行標(biāo)記，但至少有三個(gè)子節(jié)點(diǎn)。一個(gè)由CCITT管理，標(biāo)記為ccitt(0)另一個(gè)子節(jié)點(diǎn)由國(guó)際標(biāo)準(zhǔn)化組織管理,標(biāo)記為iｓo(1）第三個(gè)由兩者共同管理,標(biāo)記為joint-ｉso-cciｔt(２）下面是管理信息庫(kù)的對(duì)象標(biāo)識(shí)rｏoｔcｃiｔt(0）iso(１)joiｎｔ－ｉｓo－cｃitt（2）orｇ（3）ｄod（6）ｉｎteｒneｔ(1）1．3.6。1dirｅｃtｏrｙ(1)mｇmt(2）ｅxperimeｎｔ(3)prｉvate(4)mｉb(1）１。3.6。1。2。1enｔerpriｓes（１）ｓystem（1）interｆａｃｅ（2)ａt(yī)(３)iｐ（4)ｉcmp（５）ｔｃｐ（6)udｐ（７）．。。1．ｄirectoryｄｉrectｏｒy（1）子樹保留用于OＳＩ名目(X.5００）。２.mｇｍｔmgmt（2）子樹用于標(biāo)記ＩAＢ文件中定義的管理信息庫(kù)。目前有MIＢ-Ｉ和MIB—ＩI兩個(gè)版本。3．ｅxperimenｔａlExpｅrｉmentａｌ（3)子樹定義用于存放Ｉntｅｒnet試驗(yàn)現(xiàn)象。４。priｖａt(yī)ｅPｒivate(４)子樹用于定義其他對(duì)象。使用enterｐriｓｅs(1）時(shí)，允許供應(yīng)網(wǎng)絡(luò)子系統(tǒng)的機(jī)構(gòu)【注冊(cè)】它們的產(chǎn)品模型。ｅnterpｒises子樹的【分支】安排給每個(gè)注冊(cè)eｎｔerｐｒises對(duì)象標(biāo)識(shí)符的供應(yīng)商.在被授權(quán)使用一顆enｔeｒprisｅｓ子樹后，企業(yè)可以在子樹中定義新的MIＢ對(duì)象，而且企業(yè)也應(yīng)該在此子樹下注冊(cè)他的網(wǎng)絡(luò)子系統(tǒng)。這樣就可以分組分類地管理企業(yè)的產(chǎn)品了.６.2.2語(yǔ)法每個(gè)ＳNMPMＩＢ內(nèi)部對(duì)象都要正式定義。SMＩ中使用三種語(yǔ)法：原始類型、ＳMI預(yù)定義類型、自定義類型。６。2．３編碼使用ASＮ。１的BER編碼規(guī)章將數(shù)據(jù)從ASＮ．1編碼為【字節(jié)流】以在網(wǎng)絡(luò)上傳輸。6。３管理對(duì)象定義語(yǔ)法ＳMI不定義MIB對(duì)象,但SＭI規(guī)定了定義管理對(duì)象的格式。對(duì)象定義通常包括5個(gè)域：OBJECT是一個(gè)字符串名,名為ＯBJECTＤＥSＣRIＰTOＲ．他指定對(duì)象類型，這個(gè)類型和OBＪＥCTIＤＥNTＩFIＥR對(duì)應(yīng)。SＹNＴAX對(duì)象類型的抽象語(yǔ)法。它必須可以解析到ＯbjeｃｔＳynｔaｘ類型的一個(gè)實(shí)例上。DEFIＮＩTIＯN對(duì)象類型語(yǔ)義的文本描述。AＣCESS權(quán)限，取值為只讀、讀寫、只寫、不能訪問這4個(gè)值。STATUS狀態(tài),取值為強(qiáng)制(mandaｔoｒy）、可選（oｐtioｎaｌ）或過時(shí)的（ｏbsｏlete).6．3.1對(duì)象標(biāo)識(shí)在Interneｔ標(biāo)準(zhǔn)中的MIＢ對(duì)象標(biāo)識(shí)中不能有０。0是留作擴(kuò)展的.每個(gè)和對(duì)象類型相對(duì)應(yīng)的對(duì)象描述（ObjectDescｒiｐtor）應(yīng)該是獨(dú)一無二的，是可記憶和打印的字符串。如udｐ的對(duì)象標(biāo)識(shí)和對(duì)象描述可以表示為下面的格式:對(duì)象標(biāo)識(shí):1。3.6.1。2．1．7對(duì)象描述:isｏ．ｏrg.dod.iｎternet．mｇmt．miｂ.ｕdｐ６.3。２對(duì)象類型和實(shí)例對(duì)象類型(Obｊｅct－Tyｐe）是一類可管理對(duì)象的定義，對(duì)象實(shí)例是一個(gè)對(duì)象類型的實(shí)例,而這個(gè)實(shí)例有簡(jiǎn)略的值.6.3。3管理對(duì)象宏管理對(duì)象宏定義了對(duì)象定義的格式。RFＣ1１５5中定義了一個(gè)管理對(duì)象宏,后面的RＦC121２引入了新的格式,稱為“簡(jiǎn)明管理對(duì)象宏”。Tｒaｐ的宏定義并沒有在RFC１1５5中包括,在隨后的RFC中給出了Tｒａp的定義宏。６.3.3。1管理對(duì)象宏ＲFＣ11５5中定義了OＢＪECＴ—TYＰE宏處理ＭＩB中的對(duì)象定義，這個(gè)宏定義了一個(gè)統(tǒng)一的格式來定義對(duì)象。6．３。3。２簡(jiǎn)明對(duì)象定義RFＣ12１２定義了新的簡(jiǎn)明MＩB格式,將OＳI的ＭＩＢ格式引入SＮMＰ。是簡(jiǎn)明對(duì)象定義的格式與ＲFＣ1155的格式基本全都。MＩB-IＩ就是使用了簡(jiǎn)明管理對(duì)象定義進(jìn)行對(duì)象定義的.雖然ＳＭI中定義了對(duì)象定義的方法,但很快被簡(jiǎn)明對(duì)象定義所取代了。所以,我們見到的SNMPv1MIB基本是使用簡(jiǎn)明對(duì)象定義進(jìn)行定義的。6。3．4ＳＮMP中的表SMＩ【只】支持一種形式的數(shù)據(jù)結(jié)構(gòu)：簡(jiǎn)潔的【二維標(biāo)量表】。SNＭP中把一些標(biāo)量在規(guī)律上組織在一起，形成一個(gè)規(guī)律上的表。一些單個(gè)對(duì)象作為表中的列,全部的列組成表中的一行（Eｎtry），若干航就組成了一個(gè)表（Ｔabｌe）.SNＭP不支持整表的讀取，只支持標(biāo)量的讀取，所以，在協(xié)議中,對(duì)表讀取也是通過標(biāo)量的【逐個(gè)】讀取實(shí)現(xiàn)的。跟關(guān)系表一樣，SＮMP中的表也需要有索引，不然就無法唯一地標(biāo)識(shí)行。6。3．5Trap的定義由于SＭI獨(dú)立于SＮＭＰ協(xié)議定義,并且【先】于協(xié)議定義，所以，當(dāng)在SＮMP中設(shè)計(jì)Trａp時(shí)，SＭI沒有相關(guān)的定義語(yǔ)法。后來，RFＣ—１215,給出了Ｔrａｐ的定義格式,該RＦC是對(duì)ＳＭI的補(bǔ)充。6.3。5.1Ｔｒap的定義語(yǔ)法6。3．5。2規(guī)章１．tｒap-tｙpe標(biāo)識(shí)下面定義的是一個(gè)Traｐ,定義是在設(shè)計(jì)的實(shí)現(xiàn)期使用，而不是在運(yùn)行期。2.ｅｎｔerprisｅ企業(yè)標(biāo)識(shí)：定義在ｐriｖａｔe.entｅrprisｅ下。本域必須供應(yīng)定義此Tｒaｐ的企業(yè)標(biāo)識(shí)，標(biāo)識(shí)這個(gè)Ｔrａｐ是哪個(gè)企業(yè)定義的。這個(gè)值房子ＴrａｐPＤＵ的ｅｎtｅｒprisｅ字段內(nèi).依據(jù)慣例：如果企業(yè)標(biāo)識(shí)值是ｓnmｐ,sｙｓObjectＩD的值被放在TrapPＤU的entｅｒpｒｉse字段內(nèi).3．vaｒiaｂleｓ變量定義了ＭIB對(duì)象的有序序列，這些對(duì)象包含在每個(gè)Trap類型的實(shí)例中.每個(gè)變量【按挨次】被放置在SNＭＰＴｒaｐPDＵ的ｖａriabｌe—ｂinｄｉngs內(nèi)。4。deｓcｒiptｉonTｒap的描述。descrｉptiｏn的全部值必須包含在雙引號(hào)內(nèi).更要注意的是，如果MIB模塊其他地方?jīng)]有包含Trap的原文描述,描述域必須定義。5.ｒeｆerenｃｅ參考.用于和其他MIＢ模塊定義的Tｒap的desｃｒｉptiｏｎ進(jìn)行相互參照。6.vａlueTｒap的值是整數(shù)。其值為eｎteｒprisｅ下的唯一值。vａlｕe將放在TrａpPＤU的專用字段內(nèi)（ｓpecial－traｐ）內(nèi)。該值用以唯一地標(biāo)識(shí)一個(gè)Trap，在enterｐrise值相同的情況下，ｖalｕe用來標(biāo)識(shí)簡(jiǎn)略的Trａｐ.enterprise用來標(biāo)識(shí)Tｒap屬于哪個(gè)企業(yè)。６。３．５。3SNMP中預(yù)定義的ＴrａpＳNMＰ中定義了６個(gè)基本的Traｐ，這6個(gè)Trａp可以涵蓋大部分設(shè)備的主要狀態(tài)轉(zhuǎn)變,與企業(yè)自定義的Trap協(xié)作使用，就可以處理幾乎全部重要狀態(tài)轉(zhuǎn)變的情況。cｏldStａrtSＮＭP發(fā)送實(shí)體正在重新初始化，以修正代理的配置或協(xié)議實(shí)體的實(shí)現(xiàn)，格外是由于崩潰或重大故障而引起的意外重啟。warmStａrｔ發(fā)送實(shí)體正在重新初始化，但不修改代理的配置或協(xié)議實(shí)例的實(shí)現(xiàn)。這就是典型的常規(guī)啟動(dòng)。ｌinkＤown表示代理的一個(gè)通信連接失敗。Vaｒｉaｂｌeｂｉnｄｉnｇｓ字段中的第一個(gè)元素就是響應(yīng)接口的iｆＩndｅx實(shí)例的名稱和取值.linkｕｐ表示代理的一個(gè)通信連接成功。Vａriａｂlebindingｓ字段中的第一個(gè)元素就是響應(yīng)接口的ifＩｎｄeｘ實(shí)例的名稱和取值。auｔhｅｎticatｉonＦａilure表示發(fā)送方的SＮMP消息驗(yàn)證失敗。egpNｅｉgｈborLoss表示發(fā)送協(xié)議實(shí)體的EＧP鄰居已被標(biāo)記為Dｏｗｎ，相鄰關(guān)系已經(jīng)不存在。Ｖarｉaｂlｅbiｎdingｓ字段中的第一個(gè)對(duì)象就是關(guān)閉ＥＧP實(shí)體的ｅgpNeigｈAｄdr。6．3．５.４企業(yè)專用的TrａpSNMP定義的6個(gè)Ｔｒap可以涵蓋大部分情況，但是很多的情況下設(shè)備有自己特殊的狀況，企業(yè)也盼望發(fā)送或接收自己定義的Ｔrａp以得到的特殊的消息。通用Ｔrap不能涵蓋全部的情況,使用Trａｐ定義宏就可以定義企業(yè)自己的Trａｐ。企業(yè)設(shè)備發(fā)送自定義的Ｔrａp時(shí)，必須同時(shí)將定義的Trａp的MIB一起分發(fā)出去,否則，其他管理站將不能識(shí)別自定義的Ｔrap的格式。MIB的擴(kuò)展每個(gè)Internｅt文檔都將前面文檔標(biāo)記為過時(shí)的.新版本不能在未轉(zhuǎn)變名字的情況下轉(zhuǎn)變對(duì)象的語(yǔ)義。私有的擴(kuò)展可以添加到ｐｒivaｔｅ子樹下面。由于標(biāo)準(zhǔn)化的SMI和標(biāo)準(zhǔn)化的對(duì)象標(biāo)識(shí)方案,因而能從不同的供應(yīng)商的管理站管理私有對(duì)象，使得供應(yīng)商可以創(chuàng)建新的對(duì)象管理產(chǎn)品中的簡(jiǎn)略實(shí)體,并使管理站可以觀察這些對(duì)象。當(dāng)代理使用了供應(yīng)商私有的MＩB管理設(shè)備時(shí)，就具備了供應(yīng)私有MIＢ的能力;如果管理站也裝入相應(yīng)的ＭＩB，就可以與代理通信，對(duì)設(shè)備進(jìn)行監(jiān)控和管理了.ＳMIＲFCRFC—１１55定義了SMI，使用ASＮ．1進(jìn)行描述,清楚而全面。本章小結(jié)SMＩ廣泛用于SＮMP協(xié)議的ＲＦC中,并且用于各種ＭＩB的定義。本章簡(jiǎn)略介紹了ＳNMＰv１中使用SＭＩ。管理信息庫(kù)(MＩＢ)ＳＮＭP使用“操作"對(duì)所管理的設(shè)備進(jìn)行管理。“操作”的對(duì)象是管理信息，每一個(gè)管理的信息點(diǎn)被定義為一個(gè)【管理信息】。一個(gè)管理信息有類型、名稱、意義、權(quán)限等屬性.對(duì)管理信息進(jìn)行相應(yīng)的讀、寫操作，就可以完成管理.管理信息庫(kù)MIＢ就是管理信息的集合。支持SＮMP協(xié)議的設(shè)備一般都要有自己的管理信息,以實(shí)現(xiàn)對(duì)該設(shè)備的網(wǎng)絡(luò)管理。SＮMP定義了基于【TＣＰ/IP】協(xié)議的網(wǎng)絡(luò)設(shè)備的基本管理信息庫(kù)。SＮMP有兩個(gè)版本的管理信息庫(kù)，按先后挨次分布稱為MＩB—I和MIB-IＩ。MＩB－ＩI使用最廣泛.7．1概述TCＰ/ＩP網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)是含有被管理元素信息的數(shù)據(jù)庫(kù),其在ＴCP/IP和OSI環(huán)境下成為MIＢ.每個(gè)被管理資源用一個(gè)對(duì)象表示,MIB就是這些對(duì)象的結(jié)構(gòu)化集合。ＭIB是一個(gè)【樹形】結(jié)構(gòu)的數(shù)據(jù)庫(kù)。信息庫(kù)中對(duì)象的類型、意義由ＭIB定義，管理站和代理端都按【同一個(gè)】MＩＢ作為接口通信，可以相互理解數(shù)據(jù)的意義，實(shí)現(xiàn)管理.管理信息庫(kù)使用ＳMＩ和ＡＳN．1描述管理信息。管理信息建立在SMI定義的信息樹【isｏ。org。dｏd。iｎｔernet】，每個(gè)管理信息都是管理信息樹的【一個(gè)】節(jié)點(diǎn)，擁有唯一的對(duì)象標(biāo)識(shí).管理對(duì)象的對(duì)象標(biāo)識(shí)是從【根節(jié)點(diǎn)到管理信息的路徑】。RＦC—1156定義了SNMP的第一個(gè)版本的管理信息，成為MIB-Ｉ。RFＣ—１213定義了SNMP的其次個(gè)版本的管理信息,成為MIB-II。MＩB-II對(duì)MIB－I進(jìn)行了修改和擴(kuò)展,【現(xiàn)在SＮMＰ都以MＩB-IＩ為基準(zhǔn)】.MＩB-II包含下面的分組:systeｍ:設(shè)備的基本信息inｔerｆａｃe：網(wǎng)絡(luò)接口設(shè)備信息aｔ：地址轉(zhuǎn)換,互聯(lián)網(wǎng)到子網(wǎng)地址映射表的描述（在ＭＩＢ-IＩ中被替換）iｐ:系統(tǒng)中IP實(shí)現(xiàn)和運(yùn)行信息icmｐ：系統(tǒng)中ICＭP實(shí)現(xiàn)和運(yùn)行信息ｔｃp:系統(tǒng)中TCＰ實(shí)現(xiàn)和運(yùn)行信息udｐ：系統(tǒng)中ＵDP實(shí)現(xiàn)和運(yùn)行信息egp:系統(tǒng)中EGＰ實(shí)現(xiàn)和運(yùn)行信息snmp：系統(tǒng)中SNMP實(shí)現(xiàn)和運(yùn)行信息ＭＩB－ＩＩ的結(jié)構(gòu)在ＭIB—IＩ中，除了system組存放的是設(shè)備的基本信息、sｎｍｐ存放的是應(yīng)用層數(shù)據(jù)之【外】,其他組都是【網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層】信息分組.通過對(duì)這些組的實(shí)現(xiàn),可以對(duì)設(shè)備的網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層及設(shè)備基本信息實(shí)施監(jiān)視和管理。ｄirecｔｏry、mgｍt、exｐeｒimentａｌ、priｖatｅ這4個(gè)子樹在ＳMＩ中定義,ＭＩＢ—II子樹定義在【ｍｇmt】子樹下.支持SＮMP的網(wǎng)絡(luò)設(shè)備需要實(shí)現(xiàn)自己能實(shí)現(xiàn)的管理對(duì)象.比如，【路由器】使用【ＥＧP】協(xié)議，則必須實(shí)現(xiàn)eｇｐ組,且需要實(shí)現(xiàn)ｓｙstem、at、ip、ｉｃｍp等組.不能實(shí)現(xiàn)的就不實(shí)現(xiàn)。比如，路由器不必實(shí)現(xiàn)tcp組。如果設(shè)備能實(shí)現(xiàn)一個(gè)組的語(yǔ)義,則需要實(shí)現(xiàn)該組中全部的對(duì)象。這是估算中強(qiáng)制要求的。7。2MＩＢ—IＩ詳述本節(jié)簡(jiǎn)略介紹MＩB－II中的每個(gè)組，并簡(jiǎn)略介紹組中的每一個(gè)對(duì)象。7。2。1ｄｉｒectoryｄirｅctorｙ子樹保留用于描述以后OSI名目如何被用做Iｎterｎｅt名目。７。2。2mgmtmgmt子樹用于標(biāo)記在IAＢ(ＩｎｔernｅｔAｒｃｈiteｃtｕｒeBoaｒd，互聯(lián)網(wǎng)架構(gòu)委員會(huì))文件中的對(duì)象。ｍgmt子樹共有１0個(gè)子樹,用于描述IP相關(guān)信息。由于ＳNMP是一個(gè)IP網(wǎng)絡(luò)管理協(xié)議，所以mgｍt的管理信息庫(kù)十分重要。全部的標(biāo)準(zhǔn)設(shè)備的【代理】都需要實(shí)現(xiàn)本樹所定義的管理信息。7。2．２.１systｅm組Ｓyｓtem組用于存放設(shè)備的基本信息，是由一系列標(biāo)量組成，非表格。名稱數(shù)據(jù)類型權(quán)限（R/W)描述ｓysDeｓcrDiｓｐlａyStｒiｎg設(shè)備的文字描述，用于設(shè)備硬件、操作系統(tǒng)等進(jìn)行說明ｓysＯbjｅctＩＤObjｅｃtID網(wǎng)管子系統(tǒng)的供應(yīng)商標(biāo)識(shí)，指向從IＡB獵取的enterprise樹下的標(biāo)識(shí)syｓＵpTiｍeTiｍeTｉｃks從系統(tǒng)的網(wǎng)管系統(tǒng)啟動(dòng)以來的時(shí)間（百分之一秒）sysConｔaｃｔＤisplａyStｒing＊設(shè)備聯(lián)系人的名字及聯(lián)系方式sysNameDｉspｌaySｔrinｇ＊在管理上給予的名稱sysＬｏcaｔｉonDisplａyStriｎg*節(jié)點(diǎn)的物理位置sｙsServｉcesInteｇer(0．.1２7）*指示節(jié)點(diǎn)供應(yīng)的服務(wù)的值.該值是此節(jié)點(diǎn)所支持的ＯSI模型中層次的和。工具供應(yīng)的服務(wù),將下面的值相加：0Ｘ01(網(wǎng)絡(luò)層)、0X０２（數(shù)據(jù)鏈路層）、0X０4（互聯(lián)網(wǎng)層)、０X08(端到端的傳輸層)、0X４０（應(yīng)用層）如：在一臺(tái)路由器上取sysＳｅrｖｉces的值為０Ｘ０C，則０Ｘ０C為0X4與0Ｘ8的和，表示路由器支持網(wǎng)絡(luò)層(如選路）和傳輸層的應(yīng)用（如端到端）。使用net—ｓnmp代理上讀取設(shè)備的值讀取設(shè)備的描述值［root＠ｌeｅlinｒｏｏt]#snmｐgeｔ–ｖ１–creadpuｂliclocalｈoｓｔsysDescr。0讀取sysＣoｎｔacｔ值[roｏt＠leelinroｏｔ]#ｓnｍpgeｔ–v1–cｒeaｄpublｉclｏcａｌhoｓｔsysCoｎｔact．07．2．2。2ｉnｔｅrｆａcｅｓ組該組用來存放【網(wǎng)絡(luò)接口設(shè)備】狀態(tài)，使用一個(gè)標(biāo)量指出系統(tǒng)中有多少【網(wǎng)絡(luò)接口】，另外，使用一張表來存放簡(jiǎn)略的接口數(shù)據(jù)。網(wǎng)絡(luò)接口設(shè)備可以是：網(wǎng)卡、調(diào)制解調(diào)器、無限接口等。比如:工作在兩個(gè)子網(wǎng)中的設(shè)備應(yīng)該有兩塊網(wǎng)卡，分別連接兩個(gè)子網(wǎng)。服務(wù)器上一般都有雙網(wǎng)卡，用來作冗余，避開由于一塊網(wǎng)卡的故障導(dǎo)致服務(wù)失敗。Ｉntｅｒｆａｃｅ組包含一個(gè)標(biāo)量,指出系統(tǒng)中有幾個(gè)網(wǎng)絡(luò)接口(Inｔerfaｃｅ）.名稱數(shù)據(jù)類型權(quán)限（R/W）描述ｉfＮuｍberIntｅgｅｒ設(shè)備的網(wǎng)絡(luò)接口數(shù)量，而不管當(dāng)前其狀態(tài)7．2.2．2。1ｉfTaｂlｅ表ｉｆTａble表存放網(wǎng)絡(luò)接口簡(jiǎn)略狀態(tài)值,每一行數(shù)據(jù)就是【一個(gè)】接口的全部狀態(tài)值。表中數(shù)據(jù)以實(shí)例的索引加以區(qū)分,如:iｆDｅscr。1為ifＮumbｅr中第一個(gè)接口的描述值,ifＤｅsｃr.2為ifＮumber中其次個(gè)接口的描述值.ifTａbｌe表的索引為ifIndeｘ名稱數(shù)據(jù)類型權(quán)限（R／W)描述ifInｄｅxＩnteger接口索引，介于【1和ｉfNumｂｅr之間】ifDeｓcｒDｉｓplayＳtｒing接口的文字描述ifTｙpｅInteger接口的類型。取值為：other（1）rｅgｕｌａr１８22(2)，ｈdｈ18２2(３），ｄｄn－x25（4）,rfc８７7-ｘ25(5)，Eｔheｒｎeｔ－csmacｄ（６)，isｏ88023－cｓｍａcd(7),iｓo88０24-tｏkeｎＢｕs（8），iso8802５—ｔoｋenRｉnｇ（9），ｉｓo88026—ｍaｎ（10）,sｔａrLaｎ（１1），pｒotｅｏn-１0Mｂits(12)，pｒoteｏn-８０Mｂｉts(1３）,ｈypｅrｃhａnnel（14），fｄdi（15），lapb(16）,ｓdｌc(17）,dsｌ（18),eｌ(1９），basｉｃＩＳＤN(2０）,prｉmaryIＳＤN（21），prｏpＰointToPoｉntSeｒial（22)，ppp（2３)，sｏftwareＬookback（２4），ｅon(2５）,Ｅtheｒｎet-3Mbiｔs（２６)，nsip(２7）,sliｐ（28),ultｒa（２９），ｄs3（３0）,sip（31）,fｒame—ｒeｌaｙ(3２）ifMtｕＩntｅｇeｒ接口的ＭTUiｆＳpeedＧaｕge以bps為速率單位ifPｈysAddrｅssPhysAdｄreｓs物理地址，對(duì)無物理地址的接口，以一串0表示(如：串行鏈路)iｆAdminStａｔuｓＩnｔegｅｒ*所盼望的接口狀態(tài):1:工作;2：不工作；３:測(cè)試.這是一個(gè)ｒead-wrｉｔe列,可受管理站操作，使接口工作或停止。iｆＯperStatusIｎtｅger當(dāng)前接口狀態(tài)：1：工作；2：不工作；3:測(cè)試。iｆLａstＣhaｎgeＴimｅTiｃks當(dāng)接口進(jìn)入目前運(yùn)行狀態(tài)時(shí)的sｙsUpｔｉmｅ的值ifＩnＯcｔetｓCounter收到的字節(jié)總數(shù),包括組幀字符ｉｆInUcaｓtPktsCounter從上層收到的單播分組數(shù)ｉfＩnＮＵｃａstPktsCountｅr從上層收到的非單播(如廣播和多播）分組數(shù)iｆInDｉｓcardｓCoｕnｔer收到的被丟棄的分組數(shù),即使在分組中無差錯(cuò)（無緩存空間）ifInErrorsCｏuntｅr收到的由于差錯(cuò)被丟棄的分組數(shù)ｉｆＩnUnｋnownProtosCouｎｔer收到的由于未知協(xié)議被丟棄的分組數(shù)ifOutOｃteｔｓＣounter分發(fā)的字節(jié)總數(shù)，包括組幀字符ifOutUcaｓtＰkｔsCountｅr交付給上層的單播分組數(shù)ifＯutNＵcａｓtＰktｓＣｏｕnter交付給上層的非單播(如廣播和多播）分組數(shù)ifOutErrorsCｏｕｎtｅｒ發(fā)出的由于差錯(cuò)被丟棄的分組數(shù)ifOuｔＱlenGａuｇｅ在這種特定媒體類型的ＭＩＢ定義的引用7。２.２。3ａt(yī)組該組的功能是供應(yīng)網(wǎng)絡(luò)地址轉(zhuǎn)換信息。這張表是在MIB-I的RＦＣ１156中定義的，在MIＢ－II中已經(jīng)不使用了,MIB-ＩＩ中你、每個(gè)網(wǎng)絡(luò)協(xié)議組都包含各自的網(wǎng)絡(luò)地址轉(zhuǎn)換表。例如：IＰ組,網(wǎng)絡(luò)地址轉(zhuǎn)換表就是iｐNetＴoMediaTａbｌe。名稱數(shù)據(jù)類型權(quán)限(Ｒ/Ｗ)描述ａt(yī)ＩfIndeｘIｎteger*接口索引,是IfIｎｄｅx的取值atＰhyｓＡddrｅｓsＰhｙsAｄdreｓｓ＊物理地址。若設(shè)置為長(zhǎng)度為０的字符串,表示無效表項(xiàng)aｔNetＡｄdrｅssNeｔwｏrｋAｄｄress*IＰ地址7．2．2．4ｉp組保存ＩP層狀態(tài)數(shù)據(jù),包含一組標(biāo)量和3個(gè)表格變量，ipAddrTabｌe存放地址數(shù)據(jù),ｉpRoｕteTable存放路由表，ｉｐNeｔToMediaＴabｌe存放ＩP層自己的地址轉(zhuǎn)換表,所以不需要ａｔ組.SNMＰ要求全部的設(shè)備實(shí)現(xiàn)ip組。Ip組標(biāo)量?jī)?nèi)容名稱數(shù)據(jù)類型權(quán)限（Ｒ／W)描述iｐFoｒｗａrdingＩnｔeｇeｒ＊1代表系統(tǒng)正在轉(zhuǎn)發(fā)IＰ數(shù)據(jù)報(bào)，２表示不再轉(zhuǎn)發(fā)ipＤefaulｔTTＬＩｎteger*傳輸層不供應(yīng)ＴＴL值時(shí)的默認(rèn)TTL值ipIｎReｃｅｉｖｅｓCｏｕteｒ從全部接口收到的ＩP數(shù)據(jù)報(bào)總數(shù)ipＩnHｄrＥｒrorｓＣoｕｔer由于首部差錯(cuò)被丟棄的數(shù)據(jù)報(bào)數(shù)（如檢驗(yàn)和差錯(cuò)、版本不匹配、TTL超時(shí)）iｐInＡddrＥrｒoｒｓCouｔer由于不正確的目的地址被丟棄的IP數(shù)據(jù)報(bào)數(shù)ipFoｒmDataｇramsCoｕｔｅr曾經(jīng)做過一次轉(zhuǎn)發(fā)嘗試的IP數(shù)據(jù)報(bào)數(shù)ipInUnknowｎＰｒotｏsCouｔｅｒ具有無效協(xié)議字段的發(fā)往本地的ＩＰ數(shù)據(jù)報(bào)數(shù)ｉｐInDiscａｒdｓCouｔer由于緩存空間不足被丟棄的收到的數(shù)據(jù)報(bào)數(shù)iｐInDelｉversＣｏuteｒ交付到適當(dāng)協(xié)議模塊的ＩＰ數(shù)據(jù)報(bào)數(shù)ｉpＯuｔＲequeｓtsCｏutｅr傳遞到IＰcｅｎｇ進(jìn)行傳輸?shù)腎P數(shù)據(jù)報(bào)總數(shù)。不包括已經(jīng)在ipForｍＤａt(yī)ａｇｒａms中計(jì)入的那些ｉpOutDiscardsCｏuter由于緩存空間不做被丟棄的輸出數(shù)據(jù)報(bào)數(shù)ipＯutＮoRouｔesCouｔｅｒ由于找不多路由被丟棄的數(shù)據(jù)報(bào)數(shù)ｉpReaｓmTiｍｅOutＩntegｅｒ在等待重裝時(shí)已收到的數(shù)據(jù)報(bào)片被保留的最大秒數(shù)ｉpReaｓmＲeqｄｓＣoｕｔｅr收到的需要進(jìn)行重裝的IP數(shù)據(jù)報(bào)片的數(shù)目ipＲeasmOKｓCｏuter已經(jīng)成功重裝的ＩP數(shù)據(jù)報(bào)數(shù)ｉｐReａｓmFａｉlｓCoutｅｒIＰ重裝算法失敗次數(shù)ipFrａgOksCoｕter被成功分發(fā)的ＩＰ數(shù)據(jù)報(bào)數(shù)ipFragFaｉｌsCouteｒ需要進(jìn)行分片但由于設(shè)置了“不分片”標(biāo)志而不能分片的IＰ數(shù)據(jù)報(bào)數(shù)ipFｒaｇCreatesＣoｕｔer由于分片而產(chǎn)生的IＰ數(shù)據(jù)報(bào)片的數(shù)目ｉpＲｏutｉngＤiscａｒdsCouter被丟棄的路由數(shù)據(jù)，包含有效的數(shù)據(jù),一般是由于需要為其它的路由數(shù)據(jù)釋放緩沖區(qū).7。２。2.4.1iｐAdｄrTablｅIp地址表，系統(tǒng)的每個(gè)ＩP地址都對(duì)應(yīng)表格的一行。名稱數(shù)據(jù)類型權(quán)限（R/Ｗ)描述ipAdEntAddｒIpAdｄress這一行的IＰ地址iｐＡｄEntＩndｅｘInteｇeｒ＊對(duì)應(yīng)的接口索引,ｉｆIｎdｅｘ的值ｉpAdEｎtNｅtMａsｋIｐＡdｄｒeｓs這個(gè)IP地址的子網(wǎng)掩碼iｐＡdＥnｔBcaｓtAddrIntｅgｅｒIP廣播地址中的最低位的值。通常為１iｐAdEｎtReamMａxＳiｚeIｎｔｅｇｅr（1。．６5５3５)這個(gè)接口上收到的、能夠進(jìn)行重裝的、最長(zhǎng)的IＰ數(shù)據(jù)報(bào)尺寸7。2.２。４。2ｉｐＲoutｅTableIp路由表，存放這個(gè)實(shí)體所知道的全部路由信息。本表中每一行記錄的索引是目的ＩP地址。名稱數(shù)據(jù)類型權(quán)限（R／W）描述iｐRouteDesｔＩpＡｄdrｅss＊目的IP地址，值0．０．0。０表示一個(gè)默認(rèn)的選項(xiàng)ｉpＲｏuteIfIｎｄexＩntｅger*接口數(shù):ｉfIndeｘ的值ｉpRouteMetric１Ｉntｅgeｒ*主要的選路度量。這個(gè)度量的意義取決于選路協(xié)議(iｐRouteＰroto）。－1表示未使用。ｉｐRouteMetｒｉc２Iｎｔeger*可選的選路度量ipＲoｕｔeＭetric3Iｎteger＊可選的選路度量ｉpRouｔeＭetriｃ4Inｔｅgeｒ*可選的選路度量ｉｐRoutｅNextHopIpAdｄｒess*下一跳路由器的IP地址ipRｏuteTyｐeＩntｅgｅｒ*路由表類型：1:表示其他２：表示無效路由3：表示直接4：表示間接ipRouｔeＰrｏtoInteｇｅr選路協(xié)議:1:oｔher;2:loｃal;3:ｎeｔｍｇｍt;４：ｉcmｐ；5：egp；6：ggｐ；7：heｌlo;8：ｒip；9:ｉs－is；10：ｅs-ｉs；１１：ｃiscｏIgrｐ;１２:bbｎＳpfＩｇp；１３:ospf；１４：bgｐipRoｕｔｅＡgeInteger＊自從路由上次被更新或確定是正確的以后所經(jīng)歷的秒數(shù)ipRｏｕteMaｓkIpAｄdreｓs＊在和ｉpRoｕｔeDest相比較前，掩碼要與目的IＰ地址進(jìn)行規(guī)律與ipRoｕｔeＭｅtric5Inｔegｅr*其他的選路度量iｐRoutｅInfoOｂjecｔID＊對(duì)這種待定選路協(xié)議的MIB定義的引用7．２．２。４.3iｐＮetＴoＭedｉａTabｌｅ網(wǎng)絡(luò)地址轉(zhuǎn)換表,存好IＰ地址和物理地址的對(duì)應(yīng)關(guān)系。如IP地址和ＭAC地址的映射關(guān)系。在MＩB-ＩＩ中已經(jīng)不支持aｔ組了，由本表取代。名稱數(shù)據(jù)類型權(quán)限（Ｒ/W）描述ｉpNetＴoMｅｄｉaIndｅxIｎtｅｇer*對(duì)應(yīng)的接口,為ifIndex值ｉpNeｔTｏMediａPhysＡdｄrｅｓsPhysＡｄdｒess＊物理地址ipNｅｔToMediaNeｔAdｄreｓsIpAｄdress＊ＩP地址ｉpNｅtToMｅdiaＴypｅ［１．．４］＊映射的類型:1：其它；2：無效的；3:動(dòng)態(tài)的；４:靜態(tài)的7。２。2。5iｃmpicmp相關(guān)狀態(tài)。SNＭP要求全部代理實(shí)現(xiàn)ＩＣＭＰ組.ICMＰ全是標(biāo)量。名稱數(shù)據(jù)類型權(quán)限（Ｒ/W)描述icmpＩnMsgsCｏuter收到的ＩCMP報(bào)文總數(shù)icmpIｎErrｏrｓCoｕｔer收到的有差錯(cuò)的ICMP報(bào)文數(shù)，(如無效的ＩCＭP校驗(yàn)和)ｉcｍpInＤeｓtＵnｒeachｓＣouｔeｒ收到的ICＭP目的站不行達(dá)報(bào)文數(shù)icmpInTｉmeExcdsCouｔer收到的ICMP超時(shí)報(bào)文數(shù)iｃmｐInPａrmＰｒobｓＣouｔｅr收到的ＩCMＰ參數(shù)問題報(bào)文數(shù)icmpIｎSrcQuechsCｏuter收到的ICMP源站抑制報(bào)文數(shù)icmpInRｅdirｅctsＣouｔｅr收到的IＣMＰ重定向報(bào)文數(shù)icｍpＩnＥchｏｓCｏutｅr收到的ＩCMP回顯應(yīng)答報(bào)文數(shù)icｍpInEｃｈoｓReqsCｏuter收到的ICMP時(shí)間戳懇求答報(bào)文數(shù)ｉcmpIｎTimesStampsCouteｒ收到的IＣMP時(shí)間戳應(yīng)答報(bào)文數(shù)iｃｍpＩnAｄｄrＭasｋsCoｕｔｅr收到的ICMＰ地址掩碼懇求報(bào)文數(shù)iｃmpＩnAｄdrMａskｓReｑsCoutｅr收到的ＩＣMP地址掩碼應(yīng)答報(bào)文數(shù)icｍｐOｕtＭsgｓＣoｕtｅr輸出的ICMP報(bào)文總數(shù)ｉcmpＯutＥrroｒsCoutｅr由于ＩCＭP報(bào)文中有一個(gè)問題（如緩存空間不足）icmpOｕtDｅsｔUnreaｃhsCｏuter發(fā)送的ICＭP目的站不行達(dá)報(bào)文數(shù)iｃmｐＯｕtTimeExcdsCouｔｅr發(fā)送的ICＭP超時(shí)報(bào)文數(shù)iｃmpOuｔPａｒｍPｒobｓCouｔｅｒ發(fā)送的ICMP參數(shù)問題報(bào)文數(shù)icｍｐOｕtＳrcＱuenchsCoｕｔer發(fā)送的ＩCMP源站抑制報(bào)文數(shù)iｃmｐOutRｅｄirectsCouteｒ發(fā)送的ICMP重定向報(bào)文數(shù)ｉcmｐOuｔEcｈosＣouｔer發(fā)送的IＣMP回顯懇求報(bào)文數(shù)icｍpOuｔＥｃｈoｓRｅｑsＣouteｒ發(fā)送的IＣMＰ回顯應(yīng)答報(bào)文數(shù)icｍpＯｕtTimestampsCｏuteｒ發(fā)送的IＣMP時(shí)間戳懇求報(bào)文數(shù)icmpＯutＴimeｓtamｐReqsＣｏｕter發(fā)送的ＩCＭP時(shí)間戳應(yīng)答報(bào)文數(shù)ｉcmｐOutＡddｒMasksCouteｒ發(fā)送的IＣMP地址掩碼懇求報(bào)文數(shù)iｃmｐOｕtAｄdrMａsｋRepsＣｏｕteｒ發(fā)送的ICMP地址掩碼應(yīng)答報(bào)文數(shù)7。2。2。６ＴＣＰ組表示TCP狀態(tài).實(shí)現(xiàn)TCＰ的系統(tǒng)要求實(shí)現(xiàn)ｔｃｐ組。Tcp組中關(guān)于連接的信息是短暫的，生命周期就是連接的周期。名稱數(shù)據(jù)類型權(quán)限（R/W）描述tcpＲtoAｉgｏriｔhmInteger用來計(jì)算重傳超時(shí)值和算法：1：表示除下列值以外；2:固定的RTO；３:MIＬ_STD_1788;４：ＶaｎJａcobson算法tcpRtoＭiｎＩnｔeｇｅr以毫秒計(jì)的最小重傳超時(shí)值ｔcｐRtoMａxＩｎteｇｅr以毫秒計(jì)的最打重傳超時(shí)值tcpＭaｘConnIntｅｇｅr最大的tｃp連接數(shù)。若為動(dòng)態(tài)的，則值為－１ｔcpActiveOpｅnscounｔer從cｌｏsed到ＳYＮ_SENＴ的狀態(tài)變遷數(shù)tcpPassｉveOpｅｎsｃounteｒ從LISＴEN到SＹN＿RCＶD的狀態(tài)變遷數(shù)tｃpAtteｎｐtFailscoｕｎter從SYＮ_SENT或SＹN＿RＣＶD到ＣLＯSＥＤ的狀態(tài)變遷數(shù),加上ＳＹＮ_RCVＤ到LIＳTEN的狀態(tài)變遷數(shù)tｃｐEstabＲeｓetsCounteｒ從EASTABLＩＳHED或CLOSE_ＷAIT狀態(tài)到ＣLOＳED的狀態(tài)變遷數(shù)tｃpＣｕrrEｓtabCｏｕntｅr當(dāng)前在ＥSＴAＢＬISHED或CLOSED＿WＡIT狀態(tài)的連接數(shù)tcpInsegｓCounter收到的報(bào)文段的總數(shù)tcpOｕtSegsCoｕnｔer發(fā)送的報(bào)文段的總數(shù)，但將僅包含重傳字節(jié)的除外tｃpRetｒansＳegｓＣｏunｔｅｒ重傳的報(bào)文段的總數(shù)tｃｐInErrｓＣｏｕnter收到的具有一個(gè)差錯(cuò)(如無效的校驗(yàn)和）的報(bào)文段總數(shù)tcｐＯutRｓtｓCountｅr具有RST標(biāo)志位的報(bào)文段的總數(shù)7．2。2.6。1iｐＡddｒTaｂleｔcp連接表,每個(gè)tcp連接對(duì)應(yīng)表中的一條記錄,每條記錄含5個(gè)變量：連接狀態(tài)，本地ＩＰ地址，本地端口號(hào)，遠(yuǎn)端IP地址,遠(yuǎn)端端口號(hào).tcpＣoｎnTable名稱數(shù)據(jù)類型權(quán)限（Ｒ／Ｗ）描述ｔcpConnＳｔａｔeＩnteｇｅr連接狀態(tài).取值為：１：closeｄ;2:listen；3:synSｅnt;4：syｎReceiｖeｄ；5：eｓｔabｌisheｄ；6：finWａit1；７：fｉｎＷait2;８：closｅｗａｉt；9:lasｔAck；１0:cｌｏsinｇ；1１:timeＷａit;１２:ｄelｅtｅTCBtcｐCoｎnＬocalＡｄdrｅssIpAddｒesｓ本地IＰ地址。０。0。0。０代表監(jiān)聽進(jìn)程情愿在任何端口接收連接tcｐConnLocalＰoｒtInｔｅger(1。.6５535)本地端口號(hào)tcｐConnRemＡddｒessＩpAｄdｒｅｓs遠(yuǎn)程IＰ地址ｔcｐCｏnnRemＰorｔIntｅｇer（1..6５535)遠(yuǎn)程端口號(hào)7．2。2。７udp組存放udp相關(guān)狀態(tài)數(shù)據(jù)。實(shí)現(xiàn)udp協(xié)議的機(jī)器必須實(shí)現(xiàn)udｐ組。名稱數(shù)據(jù)類型權(quán)限(Ｒ/W）描述uｄpInＤａｔagramsＣouｎｔｅr接到并成功傳送給用戶的UDP分組數(shù)udpNoＰortsCoｕnteｒ接收到的目標(biāo)端口上無應(yīng)用程序的分組數(shù)udpInEｒrorsＣｏｕｎter接收到的無法傳送到指定端口上的分組數(shù)ｕdpOutDａt(yī)aｇrａmｓCounteｒ從這個(gè)設(shè)備發(fā)送出去的UDP分組數(shù)7。2．２。1。１ipAddrTaｂｌｅ本地UDP監(jiān)聽進(jìn)程表。名稱數(shù)據(jù)類型權(quán)限（R／W)描述udｐLocalＡddrｅsｓIpAｄｄress本地的ＩＰ地址，如果ＩP地址為０．0。０.0表示本監(jiān)聽器情愿監(jiān)聽在任意本機(jī)接口上udpLocaｌPortInｔｅｇｅr６５535本地監(jiān)聽端口號(hào)sysｔeｍ組存放EＧP協(xié)議設(shè)備的狀態(tài)信息。實(shí)現(xiàn)ＥGP協(xié)議的設(shè)備強(qiáng)制實(shí)現(xiàn)eｇp組。標(biāo)量存放EGP協(xié)議信息。名稱數(shù)據(jù)類型權(quán)限(R/Ｗ）描述ｅgｐIｎMsgsＣｏｕｎｔeｒ接到的無錯(cuò)誤的ＥＧP數(shù)據(jù)數(shù)ｅｇpIｎErrｏrsCｏunteｒ接到的證實(shí)為錯(cuò)誤的EGＰ數(shù)據(jù)數(shù)egpOutMｓｇｓCountｅr本地產(chǎn)生的EＧP數(shù)據(jù)數(shù)egｐＯuｔErｒorsCountｅr本地產(chǎn)生由于資源限制沒有被發(fā)送的數(shù)據(jù)數(shù)ｅgｐAsIｎtegｅｒEＧＰ設(shè)備中自治系統(tǒng)數(shù)７.2。２.８。1syｓtｅm組ｅgpＮｅighTａble存放egp鄰居信息。名稱數(shù)據(jù)類型權(quán)限(Ｒ／W)描述egpNｅigｈStateIｎtｅgeｒ［1…5］本設(shè)備與這個(gè)相鄰設(shè)備的狀態(tài)。１：表示空閑；2：表示獵取；３：表示關(guān)機(jī);4:表示啟動(dòng)eｇpＮｅｉghＡdｄｒIpAddｒess相鄰設(shè)備的ＩP地址eｇｐNｅighAｓＩnteger相鄰設(shè)備的自治系統(tǒng)數(shù)。如果該設(shè)備的自治系統(tǒng)數(shù)不行知，應(yīng)該為0egｐNeｉｇｈInMｓｇsCounｔｅr相鄰設(shè)備接收到的無錯(cuò)誤的ＥＧＰ數(shù)據(jù)數(shù)ｅgpＮeiｇhInErrorsＣｏuｎtｅｒ相鄰設(shè)備接收到的證實(shí)為錯(cuò)誤的EGP數(shù)據(jù)數(shù)eｇｐＮｅiｇｈＯutＭsgsCounｔｅｒ相鄰設(shè)備產(chǎn)生的EGP數(shù)據(jù)數(shù)eｇｐNeighOuｔErrｏｒｓＣoｕntｅｒ相鄰設(shè)備接收到的由于資源限制沒有發(fā)送的數(shù)據(jù)數(shù)egpＮeｉgｈＩnＥrrMｓgsＩｎtegeｒ從這臺(tái)相鄰設(shè)備上接受到的EＧP錯(cuò)誤數(shù)據(jù)數(shù)eｇpＮeighOutEｒrＭsgsIntｅｇｅｒ向這臺(tái)相鄰設(shè)備發(fā)送的失敗的EＧP數(shù)據(jù)數(shù)ｅgｐNeｉgｈStateUｐsCounｔｅr這臺(tái)相鄰設(shè)備轉(zhuǎn)換為ＵＰ狀態(tài)的次數(shù)eｇpＮeｉｇhＳtaｔeＤownsＣoｕntｅr這臺(tái)相鄰設(shè)備轉(zhuǎn)換為Dｏwn狀態(tài)的次數(shù)ｅgｐNeｉｇhStａｔeIｎtervａlHelｌoIｎteｇｅｒHellｏ消息傳送的時(shí)間間隔(百分之一秒為單位)egpNｅｉgｈSｔatｅIｎtｅｒｖalPolｌＩｎｔegｅrPｏlｌ命令的發(fā)送時(shí)間間隔（百分之一秒為單位）ｅgpＮeigｈMoｄe［１．．2］Poｌl模式。１:表示被動(dòng)。2:表示主動(dòng)eｇpＮeigｈＥventTriggeｒ［1．．2]用于掌握觸發(fā)器啟動(dòng)和停止，1表示啟動(dòng)；2表示停止.讀模式：總是返回最近被設(shè)置的值，如果才網(wǎng)管系統(tǒng)初始化開頭沒被設(shè)置過，返回停止。寫模式:寫操作會(huì)導(dǎo)致此ＥＧＰ設(shè)備啟動(dòng)或停止。啟動(dòng)大事會(huì)使一個(gè)空閑的服務(wù)工作，使一個(gè)非空閑的服務(wù)重新初始化；停止操作會(huì)使一個(gè)非空閑的服務(wù)轉(zhuǎn)入空閑狀態(tài)，直到通過egpＮｅiｇhＥveｎtＴriggeｒ或其他方法設(shè)置啟動(dòng)操作。7。2.２．9tranｓｍｉssionMIB-I缺少對(duì)不同傳輸介質(zhì)的支持,而MIB-II增加了traｎsmｉｓsioｎ以支持不同的傳輸介質(zhì)。當(dāng)管理不同傳輸介質(zhì)的國(guó)際標(biāo)準(zhǔn)出臺(tái)后，ｔｒaｎsmｉssｉｏn組將增加相應(yīng)的支持。7。2.2.1０ｓｎｍｐ組存放SＮＭP相關(guān)狀態(tài)信息.實(shí)現(xiàn)snmｐ協(xié)議的設(shè)備被強(qiáng)制要求實(shí)現(xiàn)本組。Snmp組中的一些對(duì)象可能是０值,表明相應(yīng)的功能沒有實(shí)現(xiàn)。名稱數(shù)據(jù)類型權(quán)限（R／W）描述ｓnmpＩnPktsＣounterＳｎmp模塊接收到的分組數(shù)sｎｍpOutPktｓＣoｕnｔeｒＳnｍp模塊接發(fā)送出去的分組數(shù)snmpIｎＢadVeｒｓiｏｎsCoｕnｔerＳnｍｐ模塊收到的使用不支持的snmp版本的分組數(shù)snｍｐInBadCommｕnityＮａmesCｏunｔｅｒSｎmｐ模塊收到的使用未知共同體的分組數(shù)snmｐＩnＢadCｏmmｕnityＵsｅsCoｕnｔerSｎmp模塊收到的共同名與操作不匹配的分組數(shù)sｎmpInASNPａrseErrｓCoｕnterSnmp模塊收到的ＡSN或BER解碼錯(cuò)誤的分組數(shù)sｎmpＩｎＴｏoBigsCｏunteｒSnmｐ模塊收到的狀態(tài)域?yàn)門ｏoBig的分組數(shù)snｍpＩnNoSuchNamｅsCoｕntｅrＳnｍｐ模塊收到的狀態(tài)為ＮoSｕｃhName的分組數(shù)snmpＩnBadValｕeｓCountｅrＳnmp模塊收到的狀態(tài)為BaｄＶaｌｕe的分組數(shù)sｎmpInReadOnｌｙsCoｕntｅrＳnｍp模塊收到的狀態(tài)為readＯnｌｙ的分組數(shù)snｍpInGenErｒsCouｎtｅrSｎmp模塊收到的狀態(tài)為ｇeｎEｒr的分組數(shù)snｍｐIｎＴotalRｅqVaｒsCounｔeｒ被成功讀取的Objeｃｔ數(shù)，包括Gｅt－Rｅｑｕｅｓt和Get-Ｎext操作sｎmｐInＴotａlＳetＶaｒsCoｕnｔeｒ被Seｔ-Ｒｅqｕesｔ成功設(shè)置的Objｅct數(shù)snmpＩnGｅtReqｕｅstCountｅrSｎｍp模塊接收并處理的Geｔ—Reｑueｓt分組數(shù)ｓnmｐInGetNexｔCoｕnｔerSnｍp模塊接收并處理的Set－Neｘt分組數(shù)sｎmpInSetRequｅstCoｕntｅrＳnmｐ模塊接收并處理的Sｅｔ—Rｅｑueｓｔ分組數(shù)sｎｍpIｎｇｅｔReｐonsｅCounterSnmp模塊接收并處理的Gｅt－Rｅｓｐｏｎse分組數(shù)ｓnmpIｎTraｐｓCｏｕｎterSnmp模塊接收并處理的Tｒap數(shù)snｍpOutTｏoBｉgsCountｅｒSｎmp模塊發(fā)送的狀態(tài)為ToｏＢig的分組數(shù)snｍpOutＮoSuchNamesCｏuｎterSnmp模塊發(fā)送的狀態(tài)為NosucｈNａｍe的分組數(shù)ｓｎmpＯutＢaｄValuesＣｏunterSnmp模塊發(fā)送的狀態(tài)為ＢadＶalｕｅ的分組數(shù)sｎmpOｕtGenErｒsCｏunｔeｒＳｎmp模塊發(fā)送的狀態(tài)為genEｒr的分組數(shù)snmpＯｕtＧetRequesｔCounteｒSｎmｐ模塊發(fā)出的Ｇet-Reｑuesｔ分組數(shù)ｓnmpOutGeｔNeｘtsＣounｔerＳｎmp模塊發(fā)出的Ｇｅt－Ｎext分組數(shù)sｎｍpOutＳetReｑuesｔｓCｏunterSｎmｐ模塊發(fā)出的Sｅｔ－Ｒeｑuest分組數(shù)sｎｍｐOｕtＧetＲｅｐｏnseｓCoｕnterＳnmｐ模塊發(fā)出的Ｇet-ReＰoｎｓe分組數(shù)sｎmpOutＴrａｐｓＣouｎtｅｒSnmｐ模塊發(fā)出的Trａｐ數(shù)snmpＥnａbｌｅAｕtｈeｎTraｐｓIｎtegeｒ標(biāo)示是否允許代理程序產(chǎn)生校驗(yàn)失敗警報(bào)，這個(gè)值將掩蓋全部的校驗(yàn)警報(bào)配置信息。１：?jiǎn)⒂茫?:禁止。建議：此域值最好保存在靜態(tài)存儲(chǔ)器中,以保留上次配置狀態(tài)。7。2．３experiｍenｔaｌExpeｒｉmｅntal子樹定義用于Inteｒnet試驗(yàn)的對(duì)象。7.2.4ｐrivate組Ｐrivate組只有一個(gè)葉子:entｅrprisｅｓ，允許供應(yīng)網(wǎng)絡(luò)子系統(tǒng)的機(jī)構(gòu)注冊(cè)他們的產(chǎn)品模型。企業(yè)自定義ＭIＢ全部放在enterprisｅｓ子樹下面。7．3本章小結(jié)SNMPｖ1為基于TＣＰ／ＩP協(xié)議的網(wǎng)絡(luò)設(shè)備定義了強(qiáng)制的MIB，目前廣泛使用ＭIB-II.網(wǎng)絡(luò)設(shè)備除了要實(shí)現(xiàn)自身特性的ＭIＢ之外,一般都要實(shí)現(xiàn)MIＢ—ＩＩ，以實(shí)現(xiàn)網(wǎng)管理站對(duì)基于TＣＰ/ＩＰ特性的監(jiān)控。SNＭP基本操作8。１基本概念８.1。1ＳＮＭＰ協(xié)議概述SＮMＰ協(xié)議定義了使用到的【傳輸層】協(xié)議、支持的操作、操作相關(guān)的PDU結(jié)構(gòu)、操作的時(shí)序、角色、實(shí)例取值、共同體.SＮＭP定義在ＩP協(xié)議上,使用無連接的ＵDＰ進(jìn)行通信，同時(shí)也可以工作在ＯSI的ＣLＴS（CｏnnｅctiｏnｌesｓＴrａｎｓｐｏrtService）協(xié)議上。SNＭPｖ１支持5個(gè)基本的操作，分別是：GetＲeqｕest、GetＮexｔReｑuest、ＳeｔRｅquest、GｅtＲesponse和Tｒaｐ,這5個(gè)操作來自各自的PDU結(jié)構(gòu)。SNMP采納的是一個(gè)懇求--—應(yīng)答的通信方式,Trａp除外，Ｔｒap不需要應(yīng)答.Ｔｒａp的發(fā)送方向是從代理發(fā)送到管理站的。SNMＰ協(xié)議還為發(fā)送方和接收方定義了一個(gè)建議的處理流程。MＩＢ定義的很多變量里很多是表,一個(gè)行定義可能有很多條實(shí)例，這些實(shí)例組成表。表中實(shí)例需要使用實(shí)例IＤ予以區(qū)分，協(xié)議中定義了實(shí)例ID的取用原則。共同體【Comｍｕnｉty】是SNMPv1實(shí)現(xiàn)平安的一種方法,類似于口令。訪問者供應(yīng)正確的口令之后，才能連續(xù)訪問，口令錯(cuò)誤代理將拒絕懇求.8。1。2ＳNMＰ的設(shè)計(jì)原則簡(jiǎn)潔、牢靠、有效８。２ＳNＭＰ協(xié)議定義8.2．１傳輸層定義傳輸層定義了SNMP報(bào)文的【傳輸方式】和【方法】。８．２．１.１傳輸層定義大多數(shù)的SＮMP實(shí)現(xiàn)使用無連接的協(xié)議UDＰ,也可以使用CLＴＳ（ConnecｔiｏnｌessTraｎｓpoｒｔSeｒvicｅ)協(xié)議在OＳＩ結(jié)構(gòu)中的支持ＳNMP.SNMP中使用到連個(gè)端口.Ａｇent在【161】端口監(jiān)聽傳來的GeｔＲequｅｓt、GetNextReqｕeｓｔ和ＳetＲequｅst命令,ＮMS在【162】端口監(jiān)聽傳來的Trap.SＮMP操作懇求被封裝成一個(gè)簡(jiǎn)潔的【UDP分組】,接收端處理完懇求后應(yīng)答一個(gè)U