下一頁
TCP/IP 協定與 Internet 網路:第十六章 SNMP 網路管理協定 上一頁 下一頁
翻轉工作室:粘添壽
16-8 MIB 管理物件群組
IETF 於 1989 年首次提出 MIB-I 標準,又在次年提出 MIB-II 標準。MIB-I 有八個管理群組,共有 114 個管理物件;而 MIB-II 修正後共有十個管理群組,171 個管理物件,如表 16-5 所示。目前還有許多管理物件,漸漸加入 MIB-II 標準內,例如,電源管理裝置、以及其他網路設備(請參考相關的 RFC)。
表 16-5 MIB-I 與 MIB-II 之管理群組
管理群組 |
MIB-I |
MIB-II |
功能說明 |
system |
3 |
12 |
系統相關資訊(如,名稱、啟動時間) |
interface |
22 |
23 |
網路介面之相關訊息 |
at |
3 |
3 |
網路位址轉換(如,IP/MAC 之轉換) |
ip |
33 |
38 |
IP 通訊軟體之相關訊息 |
icmp |
26 |
26 |
ICMP 通訊軟體之相關訊息 |
tcp |
17 |
19 |
TCP 通訊軟體之相關訊息 |
udp |
4 |
6 |
UDP 通訊軟體之相關訊息 |
egp |
6 |
18 |
外部閘門之路徑協定的相關訊息 |
transmission |
|
0 |
傳輸媒介之相關訊息 |
snmp |
|
30 |
SNMP 通訊軟體之相關訊息 |
總 計 |
114 |
171 |
|
每個管理物件的內容都依照『管理訊息結構』來宣告,該內容數值的存取方式也區分為 ReadOnly 或 Read/Write。以下說明各種管理模組的管理物件。
16-8-1系統群組
系統群組(System)提供 SNMP Agent 執行時有關系統或是裝置的資訊,這些資訊也都以一個物件識別值表示。系統群組的物件識別碼為 1.3.6.1.2.1(如表 16-6 所示),而它所屬的管理物件再由 System 端點分支下來,如 sysDescr (1) 的識別碼為 1.3.6.1.2.1.1。在每一個分支的管理物件也可能再有其它分支物件,這已不在我們的討論範圍,表 16-6 僅列出系統群組下的管理物件,如要更詳細的說明請參考 RFC-1450。
表 16-6 system 群組之管理物件(1.3.6.1.2.1)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
sysDescr(1) |
DisplayString |
|
裝置的描述。 |
sysObjectID(2) |
ObjectID |
|
裝置製造商的識別 ID。 |
sysUpTime(3) |
TimeTicks |
|
該裝置再被啟動後的時間計數。 |
sysContact(4) |
DisplayString |
是 |
該裝置的聯絡人訊息。 |
sysName(5) |
DisplayString |
是 |
裝置名稱或完整網域名稱。 |
sysLocation(6) |
DisplayString |
是 |
裝置安裝的實際位置。 |
sysServices(7) |
Integer |
|
裝置提供的服務。 |
sysOrLastChange(8) |
TimeTicks |
|
任何物件上一次發生變動的時間計數。 |
sysORTable(9) |
Sequence of |
NA |
代理物件資源的動態設定表。 |
system 群組中包含了一個表格 sysORTable(1.3.6.1.2.1.9),它的作用是當做被管理物件扮演 SNMPv2 代理功能時,其所支援管理之物件資源的動態設定表(SNMPv1 無此功能)。sysORTable 表格內容如表 16-7 所示。
表 16-7 sysORTable 表格之管理物件(1.3.6.1.2.1.9)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
sysOREntry(1) |
Sequence |
NA |
表格特定入口。 |
sysORIndex(1.1) |
ObjectID |
|
使用指標在 sysORTable 上。 |
sysORID(1.2) |
Display String |
|
物件標號,和 sysObjectID 相似。 |
sysORDescr(1.3) |
Display String |
|
物件描述。 |
sysORUpTime(1.4) |
TimeTicks |
|
物件重新啟動時間計數。 |
16-8-2 介面群組
介面群組(Interface)提供安裝在裝置內的網路介面訊息及設定。這群組有一個 ifNumber 物件是用來描述已安裝在系統上的網路介面總數,無論是否已啟動使用。另一個物件 ifTable 是一個表格,其中每一列代表每一個介面,每個介面是以 ifIndex 物件來作索引,並且包含從 1 到 ifNumber 物件內的數值。表 16-8 為介面群組的管理物件,而表 16-9 為 ifTable 內的管理物件,其中包含下列三大類:
(1) 介面訊息(Interface Information):由 ifEntry.1 ~ ifEntry.9。
(2) 進來交通訊息(Incoming Traffic):由 ifEntry.10 ~ ifEntry.15。
(3) 外出交通訊息(Outgoing Traffic):由 ifEntry.16 ~ ifEntry.22。
表 16-8 interface 群組之物件(1.3.6.1.2.2)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
ifNumber(1) |
Integer |
|
該裝置內網路介面總數。 |
ifTable(2) |
Sequence of |
NA |
介面表格中介面資料列表。 |
表 16-9 ifTable 表格之管理物件(1.3.6.1.2.2.2)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
ifEntry(1) |
Sequence |
NA |
表格特定入口。 |
ifIndex(1.1) |
Integer |
|
一個 MIB 參考定義。 |
ifDescr(1.2) |
Display String |
|
介面描述,如 eth0、ppp0。 |
ifType(1.3) |
Display String |
|
介面的類型。 |
ifMtu(1.4) |
Integer |
|
介面的最大傳輸單元。 |
ifSpeed(1.5) |
Gauge |
|
資料傳輸速率。 |
ifPhysAddress(1.6) |
physAddress |
|
介面實體位址(Ethernet 位址)。 |
ifAdminStatus(1.7) |
Integer |
是 |
控制介面 1=up、2=down、3=test。 |
ifOperStatus(1.8) |
Integer |
|
介面狀態 1=up、2=down、3=test。 |
ifLastChange(1.9) |
TimeTicks |
|
最近更新運作的時間計數。 |
ifInOctets(1.10) |
Counter |
|
介面收到資料的位元組數量。 |
ifInUcastPkts(1.11) |
Counter |
|
傳入 Unitcast 的封包數量。 |
ifInNUcastPkts(1.12) |
Counter |
|
傳入非 Unicast 的封包數目。 |
ifInDiscards(1.13) |
Counter |
|
進入封包被拋棄的數量。 |
ifInErrors(1.14) |
Counter |
|
進入封包因錯誤而被拋棄的數量。 |
ifInUnknownProtos(1.15) |
Counter |
|
進入封包因協定不明而被拋棄的數量。 |
ifOutOctets(1.16) |
Counter |
|
該介面傳出封包的數量。 |
ifOutUcastPkts(1.17) |
Counter |
|
傳出 Unitcast 的封包數量。 |
ifOutNUcastPkts(1.18) |
Counter |
|
傳出非 Unicast 的封包數量。 |
ifOutDiscards(1.19) |
Counter |
|
傳出封包被拋棄的數量。 |
ifOutErrors(1.20) |
Counter |
|
傳出封包因錯誤被拋棄的數量。 |
ifOutQlen(1.21) |
Gauge |
|
等待傳出的封包佇列長度。 |
ifSpecific(1.22) |
ObjectID |
|
物件描述的 MIB 參考定義。 |
16-8-3位址轉譯群組
位址轉譯(Address Translation, at)群組包含單一個表格,提供網路位址和實體位址的對照,表格上有三個欄位:atIfIndex、atPhysAddress 與 atNetAddress,另外 ifEntry 為表格進入點,各管理物件的描述如表 16-10 所示。
表 16-10 at 群組之管理物件(1.3.6.1.2.3)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
atTable(1) |
Sequence of |
NA |
網路位址和實體位址的對照表。 |
ifEntry(1.1) |
Sequence |
NA |
包含下面列出物件的對照。 |
atIfIndex(1.1.1) |
Integer |
是 |
對每一個特定對照的參考編號。 |
atPhysAddress(1.1.2) |
PhysAddress |
是 |
媒體相關的實體位址。 |
atNetAddress(1.1.3) |
IpAddress |
是 |
媒體相關的 IP 位址。 |
16-8-4 網際協定群組
網際協定(Internet Protocol, ip)群組包含測量系統進出的 IP 交通流量的網路計數器,ip 群組也包含若干格表格,提供網路階層路由和資料連結對照資訊,各管理物件的描述如表 16-11 所示。
表 16-11 ip 群組之管理物件(1.3.6.1.2.4)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
ipforwarding(1) |
Integer |
是 |
1:表系統正轉送封包、0:表無轉送。 |
ifDefaultTTL(2) |
Integer |
是 |
預設 TTL 的值。 |
ipInReceives(3) |
Counter |
|
所有介面收到 IP 封包總數。 |
ipInHdrError(4) |
Counter |
|
因 IP 標頭錯誤而拋棄的輸入封包數量。 |
ipInAddrErroe(5) |
Counter |
|
因 IP 目的位址錯誤而拋棄的輸入封包數量。 |
ipForwDatagrams(6) |
Counter |
|
轉送封包的數量。 |
ipInUnknowProtos(7) |
Counter |
|
因協定不明而拋棄的封包數量。 |
ipInDiscards(8) |
Counter |
|
因緩衝器不足而拋棄的輸入封包數量。 |
ipInDelivers(9) |
Counter |
|
成功傳送給上一層的輸入封包數量。 |
ipOutRequests(10) |
Counter |
|
高層傳送到 IP 以供傳送的封包數量。 |
ipOutDiscards(11) |
Counter |
|
因緩衝器不足而拋棄的輸出封包數量。 |
ipOutNotRoutes(12) |
Counter |
|
因不知轉送路由而拋棄的輸出數量。 |
ipReasmTimeOut(13) |
Counter |
|
分段封包重組等待的最大時間。 |
ipReasmReqds(14) |
Counter |
|
需要重組而已收到的區塊數量。 |
ipReasmOKs(15) |
Counter |
|
成功重組的IP區塊數量。 |
ipReasmFails(16) |
Counter |
|
偵測出重組失敗的次數。 |
ipFragsOKs(17) |
Counter |
|
成功被切成區塊的封包數量。 |
ipFragsFails(18) |
Counter |
|
標示不可分割而需分段的封包數量。 |
ipFragsCreats(19) |
Counter |
|
成功分段的封包數量。 |
ipAddrTable(20) |
Sequence of |
NA |
IP 位址表格。 |
ipRouteTable(21) |
Sequence of |
NA |
IP 路由表格。 |
ipNetToMediaTable(22) |
Sequence of |
NA |
IP 位址與實體位址之間的對照表。 |
ipRountingDiscards(23) |
Counter |
|
被捨棄的合法封包總數。 |
在 ip 群組中包含三個表格:ipAddrTable、ipTouteTable 與 ipNetToMediaTable。ipAddrTable 表格儲存與系統上使用的 IP 位址相關的資訊,它每一列以 ipAdEntlfIndex 作索引,包含和某一實體網路介面對應的單一個 IP 位址,ipAddrTable 表格內的管理物件如表 16-12 所示。
表 16-12 ipAddrTable 表格之管理物件(1.3.6.1.2.4.20)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
ipAddrEnty(1) |
Sequence |
NA |
IP 位址表格的入口。 |
ipAdEntAddr(1.1) |
IpAddress |
|
這一列的 IP 位址。 |
ipAdEntlfInfex(1.2) |
Integer |
|
相對應介面號碼:ifIndex。 |
ipAdEntNetMask(1.3) |
IpAddress |
|
IP 位址的子網路遮罩。 |
ipAdEntBcastAddr(1.4) |
Integer |
|
IP 廣播位置最右邊的位元值,”1”。 |
ipAdEntReasmMaxSize(1.5) |
Integer |
|
可以重組之最大分段大小。 |
表 16-13 為 IP 路由表,也是由 ipRouteEntry 為表格進入口,包含 13 個管理物件,由這些管理物件的訊息可以觀察到路徑選擇的情形,尤其當該管理設備是路由器時,更顯得重要。
表 16-13 ipRouteTable 表格之管理物件(1.3.6.1.2.4.21)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
ipRouteEntry(1) |
Sequence |
NA |
表格特定入口。 |
ipRouteDest(1.1) |
IpAddress |
是 |
路徑的目的位址。 |
ipRouteIfIndex(1.2) |
Integer |
是 |
下一路徑的本地介面識別碼。 |
ipRouteMetric1(1.3) |
Integer |
是 |
本路徑的第一個路由值。 |
ipRouteMetric2(1.4) |
Integer |
是 |
本路徑的第二個路由值。 |
ipRouteMetric3(1.5) |
Integer |
是 |
本路徑的第三個路由值。 |
ipRouteMetric4(1.6) |
Integer |
是 |
本路徑的第四個路由值。 |
ipRouteNextHop(1.7) |
IpAddress |
是 |
下一路徑的 IP 位址。 |
ipRouteType(1.8) |
Integer |
是 |
路由型態:其它=1、無效=2=、直接=3、間接=4。 |
ipRouteProto(1.9) |
Integer |
|
路由協定:其它=1、ICMP=4、RIP=8、OSPF=13、BGP=14。 |
ipRouteAge(1.10) |
IpAddress |
是 |
上次被更新或認證的時間計數。 |
ipRouteMask(1.11) |
IpAddress |
是 |
用來和目的位址作 AND 運算的遮罩位址。 |
ipRouteMetric5(1.12) |
Integer |
是 |
本路徑的第五個路由值。 |
ipRouteInfo(1.13) |
ObjectID |
|
描述此路由的 MIB 訊息。 |
表 16-14 為 IP 位址轉譯表格(ipNetToMediaTable),此表格和 at 群組的功能相同,當 at 群組物件被拒絕使用時,可用此表格代替。
表 16-14 ipNetToMediaTable 表格之管理物件(1.3.6.1.2.4.22)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
ipNetToMediaEnty(1) |
Sequence |
NA |
表格入口。 |
ipNetToMediaIfIndex(1.1) |
Integer |
是 |
相對介面的 IfIndex。 |
ipNetToMediaPhysAddress(1.2) |
PhysAddress |
是 |
實際位址。 |
ipNetToMediaNetAddress(1.3) |
IpAddress |
是 |
IP 位址。 |
ipNetToMediaEntry(1.4) |
Counter |
是 |
產生類型:其它=1、無效=2=、動態=3、靜態=4。 |
16-8-5 網際控制訊息協定群組
icmp 群組包含數個計數器來記錄『網際控制訊息協定』(Internet Control Message Protocol, ICMP)的運作情形,主要分為兩大類:紀錄輸入訊息(1 ~ 13)和紀錄輸出訊息(14 ~ 26),如表 16-15 所示。
表 16-15 icmp 群組的管理物件(1.3.6.1.2.5)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
icmpInMsgs(1) |
Counter |
|
收到 ICMP 訊息的總數。 |
icmpInError(2) |
Counter |
|
收到 ICMP 有錯誤的訊息總數。 |
icmpInDestUnreachs(3) |
Counter |
|
收到 ICMP 無法到達的訊息總數。 |
icmpInTimeExcds(4) |
Counter |
|
收到 ICMP 溢時的訊息總數。 |
icmpInParmProbs(5) |
Counter |
|
收到 ICMP 參數問題的訊息總數。 |
icmpInSrcQuenchs(6) |
Counter |
|
收到 ICMP 來源抑制的訊息總數。 |
icmpInRedirects(7) |
Counter |
|
收到 ICMP 重導向的訊息總數。 |
icmpInEchos(8) |
Counter |
|
收到 ICMP 回應請求的訊息總數。 |
icmpInEchoReps(9) |
Counter |
|
收到 ICMP 回應回覆的訊息總數。 |
icmpInTimestamps(10) |
Counter |
|
收到 ICMP 時間戳記的訊息總數。 |
icmpInTimestampReps(11) |
Counter |
|
收到 ICMP 時間戳記回應的總數。 |
icmpAddrMasks(12) |
Counter |
|
收到 ICMP 位址遮罩要求的總數。 |
icmpAddrMaskReps(13) |
Counter |
|
收到 ICMP 位址遮罩回應的總數。 |
icmpOutMsgs(14) |
Counter |
|
送出 ICMP 訊息的總數。 |
icmpOutErrors(15) |
Counter |
|
因 ICMP 問題而無法送出的總數。 |
icmpOutDestUnreachs(16) |
Counter |
|
送出 ICMP 目的無法到達的總數。 |
icmpOutTimeExcds(17) |
Counter |
|
送出 ICMP 溢時訊息的總數。 |
icmpOutPramPribs(18) |
Counter |
|
送出 ICMP 參數問題訊息的總數。 |
icmpOutSrcQuenchs(19) |
Counter |
|
送出 ICMP 來源抑制訊息的總數。 |
icmpOutRedirects(20) |
Counter |
|
送出 ICMP 重導向訊息的總數。 |
icmpOutEchos(21) |
Counter |
|
送出 ICMP 回應請求訊息的總數。 |
icmpOutEchoReps(22) |
Counter |
|
送出 ICMP 回應回覆訊息的總數。 |
icmpOutTimestamps(23) |
Counter |
|
送出 ICMP 時間戳記訊息的總數。 |
icmpOutTimestampReps(24) |
Counter |
|
送出 ICMP 時間戳記回應的總數。 |
icmpOutAddrMasks(25) |
Counter |
|
送出 ICMP 位址遮罩訊息的總數。 |
icmpOutAddrMaskReps(26) |
Counter |
|
送出 ICMP 位址遮罩回應的總數。 |
16-8-6 傳輸控制協定群組
tcp 群組包含若干個管理物件來儲存有關 TCP 協定的統計和運作訊息,另外還有一個表格(tcpConnTable)儲存關於 TCP 連接的資訊,其管理物件的描述如表 16-16 和 16-17 所示。
表 16-16 tcp 群組的管理物件(1.3.6.1.2.6)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
tcpRtoAlgorithm(1) |
Integer |
|
重新傳送演算法:1=其它、2=RTO、3=MIL-STD-177、4=Van Jacobsin。 |
tcpRtoMin(2) |
Integer |
|
重新傳送計時器的最小值。 |
tcpRtoMax(3) |
Integer |
|
重新傳送計時器的最大值。 |
tcpMaxConn(4) |
Integer |
|
可以支援的 TCP 連線總數。 |
tcpActiveOpens(5) |
Counter |
|
主動開啟連線總數。 |
tcpPassiveOpens(6) |
Counter |
|
被動開啟的連線總數。 |
tcpAttempFails(7) |
Counter |
|
發生連線失敗的總數。 |
tcpEstabRests(8) |
Counter |
|
發生過連線重設的總數。 |
tcpCurrEstab(9) |
Gauge |
|
從 Establish 或 Close_wait 到 Closed 狀態的連接數量。 |
tcpInSegs(10) |
Counter |
|
收到區塊的總數。 |
tcpOutSegs(11) |
Counter |
|
送出區塊的總數,但不包含重送。 |
tcpReturnsSegs(12) |
Counter |
|
重新傳送區塊的總數。 |
tcpConnTable(13) |
Sequence of |
NA |
TCP 連接資訊表格。 |
tcpInErrors(14) |
Counter |
|
收到有錯誤的區塊數量。 |
tcpOutRsts(15) |
Counter |
|
送出有 RST 其號的區塊數量。 |
表 16-17 tcpConnTable 表格之管理物件(1.3.6.1.2.6.13)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
tcpConnEntry(1) |
Sequence |
NA |
表格入口 |
tcpConnStat(1.1) |
Integer |
是 |
連接狀態:1=Closed、2=Listen、3=Sys_sent、4=Sys_Rcvd、5=Established、6=Fin_wait、7=Fin_wait_2、8=Close_wait、9=Last_ack、10=Closing、11=Time_wait、12=delete TCB(R/W)。 |
tcpConnLocalAddress(1.2) |
IpAddress |
|
本地 IP 位址。 |
tcpConnLocalPort(1.3) |
Integer |
|
本端埠口。 |
tcpConnRemAddress(1.4) |
IpAddress |
|
遠端 IP 位址。 |
tcpConnRemPort(1.5) |
Integer |
|
遠端埠口。 |
16-8-7 使用者電報傳輸群組
udp 群組包含有關管理裝置的 UDP 連線及運作情形,其中有一 UDP 表格(udpTable)紀錄本機位址和連接資訊,其它管理物件都是一個記數器,紀錄特定的 UDP 交通流量資料。表 8-18 與表 8-19 為 UDP 管理物件和 UDP 表格內容。
表 16-18 udp 群組的管理物件(1.3.6.1.2.7)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
udpInDatagrams(1) |
Counter |
|
傳入的 UDP 封包總數。 |
udpNoPorts(2) |
Counter |
|
沒有特定連接埠口的 UDP 封包總數。 |
udpInErrors(3) |
Counter |
|
傳入的錯誤 UDP 封包總數。 |
udpOutDatagrams(4) |
Counter |
|
傳出 UDP 封包總數。 |
udpTable(5) |
Sequece of |
NA |
Udp 表格。 |
表 16-19 udpTable 表格之管理物件(1.3.6.1.2.7.5)
物件名稱 |
資料型態 |
讀/寫 |
描 述 |
udpEntry(1) |
Sequence |
NA |
Udp 表格入口。 |
udpLocalAddress(1.1) |
IpAddress |
|
本地 IP 位址。 |
udpLocalPort(1.2) |
Integer |
|
本端埠口。 |
16-8-8 專屬群組
另外,ITEF 也允許各家廠商申請登錄 MIB,廠商將自家的網路設備的管理資料登錄於 MIB 上,方便於不同廠商之間的網路設備管理,如圖 16-5 上的 private 管理群組(1.3.6.1.4)。一般購買網路設備時,廠商都會附帶 MIB 標準格式的物件管理資料,讓使用者可以複製到管理系統的 SNMP Manager 上。因此,不同廠牌之間的網路設備,才可以互相管理。也可說是,目前 Internet 上不論網路管理或其它資訊系統(如 DNS)也都採用 MIB 的管理模式。