TCP/IP 協定與 Internet 網路:第十六章 SNMP 網路管理協定  上一頁   下一頁

 

翻轉工作室:粘添壽

 

16-8 MIB 管理物件群組

IETF 1989 年首次提出 MIB-I 標準,又在次年提出 MIB-II 標準。MIB-I 有八個管理群組,共有 114 個管理物件;而 MIB-II 修正後共有十個管理群組,171 個管理物件,如表 16-5 所示。目前還有許多管理物件,漸漸加入 MIB-II 標準內,例如,電源管理裝置、以及其他網路設備(請參考相關的 RFC)。

16-5  MIB-I MIB-II 之管理群組

管理群組

MIB-I

MIB-II

功能說明

system

3

12

系統相關資訊(如,名稱、啟動時間)

interface

22

23

網路介面之相關訊息

at

3

3

網路位址轉換(如,IP/MAC 之轉換)

ip

33

38

IP 通訊軟體之相關訊息

icmp

26

26

ICMP 通訊軟體之相關訊息

tcp

17

19

TCP 通訊軟體之相關訊息

udp

4

6

UDP 通訊軟體之相關訊息

egp

6

18

外部閘門之路徑協定的相關訊息

transmission

 

0

傳輸媒介之相關訊息

snmp

 

30

SNMP 通訊軟體之相關訊息

 

114

171

 

每個管理物件的內容都依照『管理訊息結構』來宣告,該內容數值的存取方式也區分為 ReadOnly Read/Write。以下說明各種管理模組的管理物件。

16-8-1系統群組

系統群組(System)提供 SNMP Agent 執行時有關系統或是裝置的資訊,這些資訊也都以一個物件識別值表示。系統群組的物件識別碼為 1.3.6.1.2.1(如表 16-6 所示),而它所屬的管理物件再由 System 端點分支下來,如 sysDescr (1) 的識別碼為 1.3.6.1.2.1.1。在每一個分支的管理物件也可能再有其它分支物件,這已不在我們的討論範圍,表 16-6 僅列出系統群組下的管理物件,如要更詳細的說明請參考 RFC-1450

16-6 system 群組之管理物件(1.3.6.1.2.1

物件名稱

資料型態

/

     

sysDescr(1)

DisplayString

 

裝置的描述。

sysObjectID(2)

ObjectID

 

裝置製造商的識別 ID

sysUpTime(3)

TimeTicks

 

該裝置再被啟動後的時間計數。

sysContact(4)

DisplayString

該裝置的聯絡人訊息。

sysName(5)

DisplayString

裝置名稱或完整網域名稱。

sysLocation(6)

DisplayString

裝置安裝的實際位置。

sysServices(7)

Integer

 

裝置提供的服務。

sysOrLastChange(8)

TimeTicks

 

任何物件上一次發生變動的時間計數。

sysORTable(9)

Sequence of

NA

代理物件資源的動態設定表。

system 群組中包含了一個表格 sysORTable1.3.6.1.2.1.9),它的作用是當做被管理物件扮演 SNMPv2 代理功能時,其所支援管理之物件資源的動態設定表(SNMPv1 無此功能)。sysORTable 表格內容如表 16-7 所示。

16-7 sysORTable 表格之管理物件(1.3.6.1.2.1.9

物件名稱

資料型態

/

     

sysOREntry(1)

Sequence

NA

表格特定入口。

sysORIndex(1.1)

ObjectID

 

使用指標在 sysORTable 上。

sysORID(1.2)

Display String

 

物件標號,和 sysObjectID 相似。

sysORDescr(1.3)

Display String

 

物件描述。

sysORUpTime(1.4)

TimeTicks

 

物件重新啟動時間計數。

16-8-2 介面群組

介面群組(Interface)提供安裝在裝置內的網路介面訊息及設定。這群組有一個 ifNumber 物件是用來描述已安裝在系統上的網路介面總數,無論是否已啟動使用。另一個物件 ifTable 是一個表格,其中每一列代表每一個介面,每個介面是以 ifIndex 物件來作索引,並且包含從 1 ifNumber 物件內的數值。表 16-8 為介面群組的管理物件,而表 16-9 ifTable 內的管理物件,其中包含下列三大類:

(1) 介面訊息(Interface Information): ifEntry.1 ~ ifEntry.9

(2) 進來交通訊息(Incoming Traffic): ifEntry.10 ~ ifEntry.15

(3) 外出交通訊息(Outgoing Traffic): ifEntry.16 ~ ifEntry.22

   16-8 interface 群組之物件(1.3.6.1.2.2

物件名稱

資料型態

/

     

ifNumber(1)

Integer

 

該裝置內網路介面總數。

ifTable(2)

Sequence of

NA

介面表格中介面資料列表。

16-9 ifTable 表格之管理物件(1.3.6.1.2.2.2

物件名稱

資料型態

/

     

ifEntry(1)

Sequence

NA

表格特定入口。

ifIndex(1.1)

Integer

 

一個 MIB 參考定義。

ifDescr(1.2)

Display String

 

介面描述,如 eth0ppp0

ifType(1.3)

Display String

 

介面的類型。

ifMtu(1.4)

Integer

 

介面的最大傳輸單元。

ifSpeed(1.5)

Gauge

 

資料傳輸速率。

ifPhysAddress(1.6)

physAddress

 

介面實體位址(Ethernet 位址)。

ifAdminStatus(1.7)

Integer

控制介面 1=up2=down3=test

ifOperStatus(1.8)

Integer

 

介面狀態 1=up2=down3=test

ifLastChange(1.9)

TimeTicks

 

最近更新運作的時間計數。

ifInOctets(1.10)

Counter

 

介面收到資料的位元組數量。

ifInUcastPkts(1.11)

Counter

 

傳入 Unitcast 的封包數量。

ifInNUcastPkts(1.12)

Counter

 

傳入非 Unicast 的封包數目。

ifInDiscards(1.13)

Counter

 

進入封包被拋棄的數量。

ifInErrors(1.14)

Counter

 

進入封包因錯誤而被拋棄的數量。

ifInUnknownProtos(1.15)

Counter

 

進入封包因協定不明而被拋棄的數量。

ifOutOctets(1.16)

Counter

 

該介面傳出封包的數量。

ifOutUcastPkts(1.17)

Counter

 

傳出 Unitcast 的封包數量。

ifOutNUcastPkts(1.18)

Counter

 

傳出非 Unicast 的封包數量。

ifOutDiscards(1.19)

Counter

 

傳出封包被拋棄的數量。

ifOutErrors(1.20)

Counter

 

傳出封包因錯誤被拋棄的數量。

ifOutQlen(1.21)

Gauge

 

等待傳出的封包佇列長度。

ifSpecific(1.22)

ObjectID

 

物件描述的 MIB 參考定義。

16-8-3位址轉譯群組

位址轉譯(Address Translation, at)群組包含單一個表格,提供網路位址和實體位址的對照,表格上有三個欄位:atIfIndexatPhysAddress atNetAddress,另外 ifEntry 為表格進入點,各管理物件的描述如表 16-10 所示。

16-10 at 群組之管理物件(1.3.6.1.2.3

物件名稱

資料型態

/

     

atTable(1)

Sequence of

NA

網路位址和實體位址的對照表。

ifEntry(1.1)

Sequence

NA

包含下面列出物件的對照。

atIfIndex(1.1.1)

Integer

對每一個特定對照的參考編號。

atPhysAddress(1.1.2)

PhysAddress

媒體相關的實體位址。

atNetAddress(1.1.3)

IpAddress

媒體相關的 IP 位址。

 

16-8-4 網際協定群組

網際協定(Internet Protocol, ip)群組包含測量系統進出的 IP 交通流量的網路計數器,ip 群組也包含若干格表格,提供網路階層路由和資料連結對照資訊,各管理物件的描述如表 16-11 所示。

16-11 ip 群組之管理物件(1.3.6.1.2.4

物件名稱

資料型態

/

     

ipforwarding(1)

Integer

1:表系統正轉送封包、0:表無轉送。

ifDefaultTTL(2)

Integer

預設 TTL 的值。

ipInReceives(3)

Counter

 

所有介面收到 IP 封包總數。

ipInHdrError(4)

Counter

 

IP 標頭錯誤而拋棄的輸入封包數量。

ipInAddrErroe(5)

Counter

 

IP 目的位址錯誤而拋棄的輸入封包數量。

ipForwDatagrams(6)

Counter

 

轉送封包的數量。

ipInUnknowProtos(7)

Counter

 

因協定不明而拋棄的封包數量。

ipInDiscards(8)

Counter

 

因緩衝器不足而拋棄的輸入封包數量。

ipInDelivers(9)

Counter

 

成功傳送給上一層的輸入封包數量。

ipOutRequests(10)

Counter

 

高層傳送到 IP 以供傳送的封包數量。

ipOutDiscards(11)

Counter

 

因緩衝器不足而拋棄的輸出封包數量。

ipOutNotRoutes(12)

Counter

 

因不知轉送路由而拋棄的輸出數量。

ipReasmTimeOut(13)

Counter

 

分段封包重組等待的最大時間。

ipReasmReqds(14)

Counter

 

需要重組而已收到的區塊數量。

ipReasmOKs(15)

Counter

 

成功重組的IP區塊數量。

ipReasmFails(16)

Counter

 

偵測出重組失敗的次數。

ipFragsOKs(17)

Counter

 

成功被切成區塊的封包數量。

ipFragsFails(18)

Counter

 

標示不可分割而需分段的封包數量。

ipFragsCreats(19)

Counter

 

成功分段的封包數量。

ipAddrTable(20)

Sequence of

NA

IP 位址表格。

ipRouteTable(21)

Sequence of

NA

IP 路由表格。

ipNetToMediaTable(22)

Sequence of

NA

IP 位址與實體位址之間的對照表。

ipRountingDiscards(23)

Counter

 

被捨棄的合法封包總數。

ip 群組中包含三個表格:ipAddrTableipTouteTable ipNetToMediaTableipAddrTable 表格儲存與系統上使用的 IP 位址相關的資訊,它每一列以 ipAdEntlfIndex 作索引,包含和某一實體網路介面對應的單一個 IP 位址,ipAddrTable 表格內的管理物件如表 16-12 所示。

16-12 ipAddrTable 表格之管理物件(1.3.6.1.2.4.20

物件名稱

資料型態

/

     

ipAddrEnty(1)

Sequence

NA

IP 位址表格的入口。

ipAdEntAddr(1.1)

IpAddress

 

這一列的 IP 位址。

ipAdEntlfInfex(1.2)

Integer

 

相對應介面號碼:ifIndex

ipAdEntNetMask(1.3)

IpAddress

 

IP 位址的子網路遮罩。

ipAdEntBcastAddr(1.4)

Integer

 

IP 廣播位置最右邊的位元值,”1”

ipAdEntReasmMaxSize(1.5)

Integer

 

可以重組之最大分段大小。

16-13 IP 路由表,也是由 ipRouteEntry 為表格進入口,包含 13 個管理物件,由這些管理物件的訊息可以觀察到路徑選擇的情形,尤其當該管理設備是路由器時,更顯得重要。

16-13 ipRouteTable 表格之管理物件(1.3.6.1.2.4.21

物件名稱

資料型態

/

     

ipRouteEntry(1)

Sequence

NA

表格特定入口。

ipRouteDest(1.1)

IpAddress

路徑的目的位址。

ipRouteIfIndex(1.2)

Integer

下一路徑的本地介面識別碼。

ipRouteMetric1(1.3)

Integer

本路徑的第一個路由值。

ipRouteMetric2(1.4)

Integer

本路徑的第二個路由值。

ipRouteMetric3(1.5)

Integer

本路徑的第三個路由值。

ipRouteMetric4(1.6)

Integer

本路徑的第四個路由值。

ipRouteNextHop(1.7)

IpAddress

下一路徑的 IP 位址。

ipRouteType(1.8)

Integer

路由型態:其它=1、無效=2=、直接=3、間接=4

ipRouteProto(1.9)

Integer

 

路由協定:其它=1ICMP=4RIP=8OSPF=13BGP=14

ipRouteAge(1.10)

IpAddress

上次被更新或認證的時間計數。

ipRouteMask(1.11)

IpAddress

用來和目的位址作 AND 運算的遮罩位址。

ipRouteMetric5(1.12)

Integer

本路徑的第五個路由值。

ipRouteInfo(1.13)

ObjectID

 

描述此路由的 MIB 訊息。

16-14 IP 位址轉譯表格(ipNetToMediaTable),此表格和 at 群組的功能相同,當 at 群組物件被拒絕使用時,可用此表格代替。

16-14 ipNetToMediaTable 表格之管理物件(1.3.6.1.2.4.22

物件名稱

資料型態

/

     

ipNetToMediaEnty(1)

Sequence

NA

表格入口。

ipNetToMediaIfIndex(1.1)

Integer

相對介面的 IfIndex

ipNetToMediaPhysAddress(1.2)

PhysAddress

實際位址。

ipNetToMediaNetAddress(1.3)

IpAddress

IP 位址。

ipNetToMediaEntry(1.4)

Counter

產生類型:其它=1、無效=2=、動態=3、靜態=4

16-8-5 網際控制訊息協定群組

icmp 群組包含數個計數器來記錄『網際控制訊息協定』(Internet Control Message Protocol, ICMP的運作情形,主要分為兩大類:紀錄輸入訊息(1 ~ 13)和紀錄輸出訊息(14 ~ 26),如表 16-15 所示。

16-15 icmp 群組的管理物件(1.3.6.1.2.5

物件名稱

資料型態

/

     

icmpInMsgs(1)

Counter

 

收到 ICMP 訊息的總數。

icmpInError(2)

Counter

 

收到 ICMP 有錯誤的訊息總數。

icmpInDestUnreachs(3)

Counter

 

收到 ICMP 無法到達的訊息總數。

icmpInTimeExcds(4)

Counter

 

收到 ICMP 溢時的訊息總數。

icmpInParmProbs(5)

Counter

 

收到 ICMP 參數問題的訊息總數。

icmpInSrcQuenchs(6)

Counter

 

收到 ICMP 來源抑制的訊息總數。

icmpInRedirects(7)

Counter

 

收到 ICMP 重導向的訊息總數。

icmpInEchos(8)

Counter

 

收到 ICMP 回應請求的訊息總數。

icmpInEchoReps(9)

Counter

 

收到 ICMP 回應回覆的訊息總數。

icmpInTimestamps(10)

Counter

 

收到 ICMP 時間戳記的訊息總數。

icmpInTimestampReps(11)

Counter

 

收到 ICMP 時間戳記回應的總數。

icmpAddrMasks(12)

Counter

 

收到 ICMP 位址遮罩要求的總數。

icmpAddrMaskReps(13)

Counter

 

收到 ICMP 位址遮罩回應的總數。

icmpOutMsgs(14)

Counter

 

送出 ICMP 訊息的總數。

icmpOutErrors(15)

Counter

 

ICMP 問題而無法送出的總數。

icmpOutDestUnreachs(16)

Counter

 

送出 ICMP 目的無法到達的總數。

icmpOutTimeExcds(17)

Counter

 

送出 ICMP 溢時訊息的總數。

icmpOutPramPribs(18)

Counter

 

送出 ICMP 參數問題訊息的總數。

icmpOutSrcQuenchs(19)

Counter

 

送出 ICMP 來源抑制訊息的總數。

icmpOutRedirects(20)

Counter

 

送出 ICMP 重導向訊息的總數。

icmpOutEchos(21)

Counter

 

送出 ICMP 回應請求訊息的總數。

icmpOutEchoReps(22)

Counter

 

送出 ICMP 回應回覆訊息的總數。

icmpOutTimestamps(23)

Counter

 

送出 ICMP 時間戳記訊息的總數。

icmpOutTimestampReps(24)

Counter

 

送出 ICMP 時間戳記回應的總數。

icmpOutAddrMasks(25)

Counter

 

送出 ICMP 位址遮罩訊息的總數。

icmpOutAddrMaskReps(26)

Counter

 

送出 ICMP 位址遮罩回應的總數。

 

16-8-6 傳輸控制協定群組

tcp 群組包含若干個管理物件來儲存有關 TCP 協定的統計和運作訊息,另外還有一個表格(tcpConnTable)儲存關於 TCP 連接的資訊,其管理物件的描述如表 16-16 16-17 所示。

16-16 tcp 群組的管理物件(1.3.6.1.2.6

物件名稱

資料型態

/

     

tcpRtoAlgorithm(1)

Integer

 

重新傳送演算法:1=其它、2=RTO3=MIL-STD-1774=Van Jacobsin

tcpRtoMin(2)

Integer

 

重新傳送計時器的最小值。

tcpRtoMax(3)

Integer

 

重新傳送計時器的最大值。

tcpMaxConn(4)

Integer

 

可以支援的 TCP 連線總數。

tcpActiveOpens(5)

Counter

 

主動開啟連線總數。

tcpPassiveOpens(6)

Counter

 

被動開啟的連線總數。

tcpAttempFails(7)

Counter

 

發生連線失敗的總數。

tcpEstabRests(8)

Counter

 

發生過連線重設的總數。

tcpCurrEstab(9)

Gauge

 

Establish Close_wait Closed 狀態的連接數量。

tcpInSegs(10)

Counter

 

收到區塊的總數。

tcpOutSegs(11)

Counter

 

送出區塊的總數,但不包含重送。

tcpReturnsSegs(12)

Counter

 

重新傳送區塊的總數。

tcpConnTable(13)

Sequence of

NA

TCP 連接資訊表格。

tcpInErrors(14)

Counter

 

收到有錯誤的區塊數量。

tcpOutRsts(15)

Counter

 

送出有 RST 其號的區塊數量。

16-17 tcpConnTable 表格之管理物件(1.3.6.1.2.6.13

物件名稱

資料型態

/

     

tcpConnEntry(1)

Sequence

NA

表格入口

tcpConnStat(1.1)

Integer

連接狀態:1=Closed2=Listen3=Sys_sent4=Sys_Rcvd5=Established6=Fin_wait7=Fin_wait_28=Close_wait9=Last_ack10=Closing11=Time_wait12=delete TCBR/W)。

tcpConnLocalAddress(1.2)

IpAddress

 

本地 IP 位址。

tcpConnLocalPort(1.3)

Integer

 

本端埠口。

tcpConnRemAddress(1.4)

IpAddress

 

遠端 IP 位址。

tcpConnRemPort(1.5)

Integer

 

遠端埠口。

16-8-7 使用者電報傳輸群組

udp 群組包含有關管理裝置的 UDP 連線及運作情形,其中有一 UDP 表格(udpTable)紀錄本機位址和連接資訊,其它管理物件都是一個記數器,紀錄特定的 UDP 交通流量資料。表 8-18 與表 8-19 UDP 管理物件和 UDP 表格內容。

16-18 udp 群組的管理物件(1.3.6.1.2.7

物件名稱

資料型態

/

     

udpInDatagrams(1)

Counter

 

傳入的 UDP 封包總數。

udpNoPorts(2)

Counter

 

沒有特定連接埠口的 UDP 封包總數。

udpInErrors(3)

Counter

 

傳入的錯誤 UDP 封包總數。

udpOutDatagrams(4)

Counter

 

傳出 UDP 封包總數。

udpTable(5)

Sequece of

NA

Udp 表格。

16-19 udpTable 表格之管理物件(1.3.6.1.2.7.5

物件名稱

資料型態

/

     

udpEntry(1)

Sequence

NA

Udp 表格入口。

udpLocalAddress(1.1)

IpAddress

 

本地 IP 位址。

udpLocalPort(1.2)

Integer

 

本端埠口。

16-8-8 專屬群組

另外,ITEF 也允許各家廠商申請登錄 MIB,廠商將自家的網路設備的管理資料登錄於 MIB 上,方便於不同廠商之間的網路設備管理,如圖 16-5 上的 private 管理群組(1.3.6.1.4)。一般購買網路設備時,廠商都會附帶 MIB 標準格式的物件管理資料,讓使用者可以複製到管理系統的 SNMP Manager 上。因此,不同廠牌之間的網路設備,才可以互相管理。也可說是,目前 Internet 上不論網路管理或其它資訊系統(如 DNS)也都採用 MIB 的管理模式。

 

<GOTOP>