第4章 MIB-2功能组

.,SchoolofComputer张沪寅,第4章MIB-2功能组,.,MIB-2由RFC1213来定义，共由11个功能组，175个对象。除了RFC1155中的对象类型外，新增加了两种对象类型。(1)DisplayString：规定了如何显示ASCII字符串。(2)PhysAddress：规定了如何格式化物理网络地址。,.,RFC1213说明了选择对象的标准：(1)包括故障管理和配置管理需要的对象。(2)只包含“弱”控制对象。所谓“弱”控制对象就是一旦出错对系统不会造成严重危害的对象。这反映了当前的管理协议不很安全，不能对网络实施太强的控制。(3)选择当前的网络管理中正在使用的对象。(4)MIB-1管理对象为100个左右，MIB-2在此基础上发展为175个。(5)不包含具体实现（例如BSDUNIX）专用的对象。(6)为避免冗余，不包含那些可以从已有对象导出的对象。(7)每个协议层的每个关键部分分配一个计数器，这样可以避免复杂的编码。对象的分组方便了管理实体的实现。例如一个设备实现TCP协议，则它必须实现tcp组所有对象，当然网桥或路由器就不必实现tcp组。,.,4.1系统组(Systemgroup),.,sysDescr描述了系统的操作系统和软件版本等信息。该数据由助于对系统的版本维护、故障检测等工作。sysContact、sysLocation、sysName等信息有助于在系统维护时与相关部门和人员取得联系。上述4个对象用于网络管理的配置管理。sysObjectID标识了系统的生产厂商,这对于系统发生故障时寻求技术服务是非常有用。sysServices显示一个设备可能提供的协议层服务，其值在0127之间，可用7位二进制的每一位表示ISO参考模型中的每一层服务。例如：一个主机结点提供传输层和应用层的服务，则它的值为10010007210。sysUptime对象指示一个系统从上一次初始化后已经运行的时间。管理员可以定期查询该对象的值。如果当前值小于前一次的值，说明前一次查询后系统重新启动了。上述3个对象用于网络管理的故障管理。,.,4.2接口组(Interfacegroup)接口组提供了网络实体物理层接口的信息，包括配置信息和每个接口上发生事件的统计信息。所有的SNMP代理都要求实现interface组。接口组由两个顶级对象组成。,.,.,1.配置管理用于配置管理的Interfaces组的对象为:(2)、(3)、(4)、(5)、(7)。对于ifType(3)是标识接口的类型，用一个整数表示。在实际应用中，最好将该整数转换成更易于理解的字符串。如，一个接口的名字是Ethernet1，则它的ifType值是6，这时可用ethernetCsmacd来表示。ifSpeed(5)指定一个接口每秒可以传送的最大位数，管理员可根据情况设置接口速度，调整接口的传输能力。ifAdminStatus(7)用于配置接口的状态，即一个接口在管理上是否是活动的。根据一个接口是否需要使用，可以通过配置该接口的ifAdminStatus值设置为开启或关闭。ifAdminStatus值设置为up，并不意味着该接口的工作状态将为up。例如，如果没有任何东西连接到该以太网接口，则其工作状态将保持为down。将ifAdminStatus设置成Testing，意味着不能在该接口上传递工作包。,.,2.故障管理用于故障管理的Interfaces组有4个对象:(6)、(7)、(8)、(9)。ifAdminStatus和ifOperStatus对象联合使用的含义ifPhyAddress(6)表示接口介质的物理地址。如果一个接口没有物理地址，则该值将为零长度的OCTETSTRING。ifLastChange(9)表示接口进入当前状态的时间，与系统组中的sysUpTime的作用类似。,.,3.性能管理用于性能管理的Interfaces组有12个对象:(10)(21)。可以通过这些输入、输出对象观察接口的许多特性。如接口的利用率、错误率、丢包率等。可以了解哪些端口正在工作，以及它们在24小时时间段内正常工作的时间百分比，对于管理员非常有帮助。接口的利用率：首先取得两个不同时刻(X时刻和Y时刻)间计数器的差值函数delta。如：delta(ifInOctets)=(ifInOctetsy-ifInOctetsx)总字节数=delta(ifInOctets)delta(ifOutOctets)每秒总字节数=总字节数/(y-x)接口的利用率(每秒总字节数8)/ifSpeed)100由于接口工作不正常,设备缓冲溢出等会造成错误和丢包原因。,.,接口的丢包率：接收信息时每秒丢包率delta(ifInDiscards)/delta(seconds)-delta(seconds)=y-x发送信息时每秒丢包率delta(ifOutDiscards)/delta(seconds)接收信息丢包率ifInDiscards/(ifInUcastPkts+ifInNUcastPkts)发送信息丢包率ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts),.,接口的错误率：接收每秒错误率delta(ifInError)/delta(seconds)发送每秒错误率delta(ifOutError)/delta(seconds)计算广播包的接收和发送以及多点发送包速率的公式接收广播/多点发送包速率delta(ifInNUcastPkts)/delta(seconds)发送广播/多点发送包速率delta(ifOutNUcastPkts)/delta(seconds)4.计费管理用于计费管理的Interfaces组有6个对象:(10)、(11)、(12)、(16)、(17)、(18)。其中(10)、(16)是以字节的方式计数，其它4个对象是以包来计数。,.,4.3地址转换组(Addresstranslationgroup)地址转换组包含一个表，表中的每一行对应系统的一个物理接口，表示网络地址到接口的物理地址的映射关系。,.,目前，MIB-2中地址转换组的对象已被收编到各个网络协议组中，保留地址转换组仅仅是为了与MIB-1兼容。这样可以克服MIB-1的缺陷，改变理由有两点：(1)为了支持多协议结点。当一个结点支持多个网络层协议时，多个网络地址可能对应一个物理地址。(2)为了进行地址的双向映射。地址转换表可以允许从网络地址到物理地址的双向映射。,.,4.4IP组IP组提供了一个网络结点中有关IP实现和操作的信息。在端系统和中间系统中都可以实现。IP组的对象大致可以分4类：(1)关于IP包类型数据和观察到的错误的对象，即有关性能和故障监控的标量对象。(2)关于IP地址信息表。(3)关于IP路由信息的路由表。(4)转换IP地址到物理地址的映射表。,.,.,1.配置管理用于配置管理的IP组的对象有3个：ipForwarding(1)、ipAddrTable、ipRouteTable。ipForwarding对象表示网络设备是否是被设置为转发IP数据报。有些设备提供网络层服务，但并不一定设置有ip路由功能。此时可以通过查询系统组的sysServices和IP组的ipForwarding对象来确定设备的路由功能。如AppleTalk路由器就提供网络层服务，但它不提供IP路由功能。,.,ipAddrTable提供了有关网络实体的当前IP地址的信息。表中每一行是一个ipAddrEntry,而一个ipAddrEntry对应一个接口的地址信息，其中ipAddrEntIfIndex索引值与Interface组的IfTable中的ifIndex一致。表中的对象大部分是可读写的，可进行配置管理。,.,ipRouteTable列出了当前路由设备中的路由信息。其中大部分对象是可读写的，可以通过Set操作增加新的路由。,.,2.故障管理用于故障管理的IP组对象有两个：ipRouteTable、ipNetToMediaTable。通过ipRouteTable表可以找出到达一个网络的路由，确定与路由相关的故障原因。对故障管理非常有用。ipNetToMediaTable表记录了从IP地址到物理地址的映射。检查此表，可以发现与设备相连的其他设备IP地址和物理地址的映射以及映射方式，由此可以发现设备之间的一些连接情况。,.,有一个网络配置，一个主机A要访问一台服务器，但是现在主机A无法连接到服务器上，已知服务器是正常的，如何查找故障？首先查找主机A的网络配置，查出它的默认网关是路由器e1接口，然后查询路由器A的ipRouteTable表，根据ipRouteDest,ipRouteNextHop,ipRouteIfIndex来确定到达服务器所要经过的下一站，以及数据通过路由器A的接口。从查询结果可以得知，主机A的数据到达路由器A后，是通过接口s1传向下一个路由器B。继续检查路由器B的ipRouteTable表发现路由器B中没有指向服务器的路由器C信息。问题就出在这儿，仔细检查路由器B和路由器C的路由设置，发现是路由设置不匹配造成的故障。,.,3.性能管理用于性能管理的IP组对象有18个：(3)(19)、(23)。IP组的对象对流经IP层的数据提供了大量的统计手段，便于网络管理应用从多个角度来评判网络的性能。,.,ip输入错误率(ipInDiscards+ipInHdrError+ipInAddrError)/ipInReceivesip输出错误率(ipOutDiscards+ipOutHdrError+ipOutAddrError)/ipOutReceivesipForwDatagrams(6)记录设备转发的IP数据报。通过两次(X时刻和Y时刻)查询该对象，可以获得该设备对数据报的转发速率：IP数据报的转发速率(ipForwDatagramsy-ipForwDatagramsx)/(y-x)为检查设备转发IP报的速率是否满足网络的需要，可以比较IP数据报转发速率和IP数据报输入速率：IP数据报输入速率(ipInReceivesy-ipInReceivesx)/(y-x)当IP数据报转发速率基本等于IP数据报输入速率时，设备的转发功能处于正常状态。,.,4.计费管理用于计费管理的IP组对象有2个:(9)、(10)。IP组中给出的计费对象不同于在Interfaces组中使用的计费对象。这里的对象是从IP层的角度对数据流量进行计费。如ipInDelivers(9)统计无错地传递给上层协议和应用的IP分组数，以此为依据进行计费，可以排除无效报文对计费结果地干扰，促使计费工作更细致。,.,4.5ICMP组ICMP是IP的伴随协议。所有实现IP协议的结点都必须实现ICMP协议。ICMP组中的对象都是对各种类型的ICMP消息的接收和发送的统计结果，都是计数器。在查找可能的路由问题时，ICMP组非常有用。主要用于性能管理和故障管理。,.,.,一个实体接收到大量的(6)，说明路由表或网络性能有问题。一个实体发送大量的(19)，可能意味着实体正在交换路由表信息，并且告诉发送源从其他路径转发数据报。如果一个实体发送或接收大量的ICMP错误，通过(2)和(15)可以判断是否是ICMP数据报导致了性能问题。ICMP消息输入速率(icmpInMsgsy-icmpInMsgsx)/(y-x)ICMP消息输出速率(icmpOutMsgsy-icmpOutMsgsx)/(y-x),.,下面对一些相关对象进一步说明：(1)icmpInDestUnreachs(3)：设备接收到目的地址不可达的ICMP消息的数目。收到这些消息表明该设备正在发送无法转发到目的地址IP包。这可能是由于目的设备已经停机、目的地址不存在或到目的网络的路由不存在。(2)icmpInTimeExcds(4)：设备接收到的ICMP超时消息的数目。接收到这些消息意味着设备发送出的IP包在到达其目的地之前其存活时间字段已过期。具体的处理方法是，首先可以检查该设备上的IP存活时间参数配置。如果能够确定想要的目的地址，则可以尝试确定在设备与目的地址之间是否存在路由循环。同样，如果通过MIB对象可以获得关于这些ICMP包的其他信息，则排队这些问题将会要容易得多。并且，根据对接收的（和发送的）ICMP消息，供应商应该自己负责在他们的设备中扩展MIB支持，以便更加容易地标识出这些类型的路由问题。(3)icmpInParmProbs(5)：设备接收到的ICMP参数问题的消息数量。接收到这些消息表明设备发送出的IP包在其IP报头的IP选项部分存在问题。这里需要做的第一件事情就是检查该设备的IP配置，接下来就是使用协议分析器进行分析。(4)icmpInSrcQuenchs(6)：设备接收到的ICMPsourcequench消息数量。接收到这些消息表明起源于该设备的IP包正在被一个存在资源问题的路由器处理。这时需要做的第一件事情是标识ICMPSourceQuench消息的来源，并扩展该路由器能力或分析如何减轻该路由器的负载。,.,(5)icmpInRedirects(7)：设备接收到的ICMP重定向消息的数量。接收到ICMPRedirect消息表示设备正在发送IP包到路由器，然后路由器把它转发到同一网络的另一个路由器上。解决这个问题的最简单方法是找到引起ICMPRedirect消息的包的目的地址，然后检查该设备以及路由器的路由表。(6)icmpOutDestUnreachs(16)：该设备发送的ICMP目的不可达的消息数量。这意味着设备被请求转发IP包到它无法到达的目的地址（例如，目的网络为无穷远）。(7)icmpOutTimeExcds(17)：该设备发送的ICMPtimeexceeded消息的数量。这意味着该设备被请求转发或处理存活时间值为零的IP包。(8)icmpOutParmProbs(18)：该设备发送的ICMPparameterproblem消息的数。引起这个问题的原因是某个选项没有实现或存在一个无效的选项值。同样，要排队这个问题，需要找到这些包的来源。(9)icmpOutSreQuenchs(19)：该设备发送的ICMPsourcequench消息的数量。这表明由于资源局限而使IP包被丢弃（或处于要丢弃的危险中）。解决这个问题的方法是检查该设备的存储器容量、缓冲区空间分配、CPU功能等。(10)icmpOutRedirects(20)：该设备发送的ICMPredirect消息的数量。这表明该设备转发的IP包可以采用更加直接的路由，从而绕过该设备。接收或发送一个偶然的ICMP消息并不一定表明存在路由问题。但是，如果有如下两种情况这就表明可能存在问题：与设备发送或转发的IP包的数量相比，设备接收到了大量的ICMP错误消息；与设备接收到IP包的数量相比，设备生成了大量的ICMP错误消息。,.,4.6TCP组TCP组的对象主要用于对流量控制，丢弃重传和网络拥挤等问题的解决。TCP组由一些TCP的系统对象和一个记录当前TCP连接的表组成。,.,1.配置管理TCP组用于配置管理的对象有5个：(1)(4)、(9)。对象类型类型访问权限说明tcpRtoAlgorithm(1)INTEGERROTCP的重传策略（重传时间算法）tcpRtoMin(2)INTEGERRO最小的TCP重传超时tcpRtoMax(3)INTEGERRO最大的TCP重传超时tcpMaxConn(4)INTEGERRO允许的最大TCP连接数tcpCurrEstab(9)CounterRO当前的TCP连接数TCP的重传策略及其他相关参数对网络的性能有着很大的影响。不同的重传策略会导致不同的带宽分配，设置不当会导致网络的拥挤，查询tcpRtoAlgorithm、tcpRtoMin、tcpRtoMax可以了解当前TCP的配置是否符合网络的运行环境。tcpMaxConn保存的是系统所允许的最大TCP连接数目。当tcpMaxConn的值为1时，表明最大TCP连接数是动态变化的。tcpCurrEstab记录的是当前的TCP连接数，如果系统试图建立超过tcpMaxConn值的TCP连接，可以导致系统性能的降低。,.,2.性能管理TCP组用于性能管理的对象有7个：(7)、(8)、(10)、(11)、(12)、(14)、(15)。对象类型类型访问权限说明tcpAttempFails(7)CounterRO建立连接的尝试失败次数tcpEstabResets(8)CounterRO连接复位数tcpInSegs(10)CounterRO接收的TCP段总数tcpOutSegs(11)CounterRO发送的TCP段总数tcpRetransSegs(12)CounterRO重传的TCP段数tcpInErrs(14)CounterRO接收出错的TCP段数tcpOutRsts(15)CounterRO发出的含RST标志的段数这些对象值的变化都反映了系统建立TCP连接以及进行TCP传输过程中的状态变化，同时也说明了网络性能的好坏。tcpAttempFails和tcpEstabResets对象可以用来衡量网络的稳定性和拒绝率。稳定性高的网络拒绝率就低。tcpInErrs值的增加是因为接收到了出错的TCP段，导致这个结果的原因很多，如设备转发错误、源系统封装错误等。tcpOutRsts给出了实体试图复位一个连接的次数，该对象值的大小一定程度上反映了网络的稳定性。计算TCP段进入和离开实体的速率：TCP段输入速率delta(tcpInSegs)/delta(seconds)TCP段输出速率delta(tcpInOutSegs)/delta(seconds),.,3.计费管理TCP组用于计费管理的对象有：(5)、(6)、(10)、(11)、表(13)。对象类型类型访问权限说明tcpActiveOpens(5)CounterRO实体打开TCP连接的次数tcpPassiveOpens(6)CounterRO实体收到的请求打开连接的次数tcpInSegs(10)CounterRO输入的TCP段个数tcpOutSegs(11)CounterRO输出的TCP段个数利用(5)和(6)对象可以统计一个实体发起和被请求的TCP连接次数。利用(10)和(11)可以实现对TCP段的计费，从而增加了网络计费的方式，便于制定灵活性强的计费政策。tcpConnTable给出的是有关当前存在的连接的情况，包括TCP连接状态，本地地址和端口号，远程地址和端口号等。通过反复查表，可获得与本系统相关的连接所建立的时间，即反映了每一次连接对系统资源的使用情况。由于tcpConnTable表的内容随TCP连接状态的变化而改变，如某个连接断开，则表中可能丢失该连接的信息。因此，要获得比较详细的TCP连接情况，需要设置较短的查询间隔，但这会增加系统的负担，所以，需要进行权衡。,.,4.安全管理利用tcpConnTable表中的数据可以跟踪那些试图与本系统建立连接的远程系统。通过分析这些连接特点，可以检测是否存在外来入侵。4.7UDP组UDP与TCP很相似，但没有TCP严格。UDP不保证可靠性连接，因此UDP不提供有关连接的信息。UDP组提供了关于数据报和本地点的详细信息，其中UDP表只有本地地址和本地端口两项。,.,1.性能管理利用(1)(4)对象进行性能管理。对象类型类型访问权限说明udpInDatagramsCounterRO接收到的UDP数据报数目udpNoPortsCounterRO没有发送到有效UDP端口的数据报数目udpInErrorsCounterRO除无效端口外的其他原因导致错误的UDP输入数据报数目udpOutDatagramsCounterRO发送的UDP数据报数目其中(1)、(4)计算数据报的输入率和输出率，可以衡量系统处理UDP数据报的能力。如果系统收到发至无效端口的数据报，会将这些报文数目的统计结果记录在(2)中，当系统接收到错误的UDP数据报时，会在(3)中计数。这样可以了解UDP的性能。2.计费管理利用(1)、(4)对象可针对UDP数据报进行计费。通过(1)、(4)可以知道网络中UDP数据报对资源的占有情况，有利于调整网络的配置。3.安全管理UDP组虽然没有提供连接情况，但UDP组提供了udpTable，通过udpLocalAddress和udpLocalPort可以侦听本地端口的情况，也可以用于安全管理(具体见上页)。,.,4.8EGP组(ExternalGatewayProtocol)EGP是位于两个自治系统中的路由器之间交换路由信息的协议。在自治系统之间进行EGP通信的设备称为EGP邻居。,.,1.配置管理EGP组用于配置管理的对象有：egpNeighTable中的(1)、(2)、(3)、(13)、(14)、(15)和egpAs对象。这八个对象是进行EGP通信的必要配置信息。查询这些对象，可以了解当前系统的EGP设置情况。egpNeighEventTrigger(15)是EGP组中唯一具有读写属性的对象。管理系统可以通过设置该对象来启动或停止与一个邻居的通信。2.故障管理EGP组用于故障管理的对象有3个：egpNeighTable中的(1)、(10)、(11)。这些对象可以说明每一个EGP邻居的状态以及进入各种状态的时间。如果一个邻居目前的运行状态正常，可通过egpNeighStateUps(10)可以了解这个邻居已经正常运行了多长时间。如果邻居不可达到，可以通过egpNeighStateDown(11)了解邻居什么时间进入停机状态，便