dimon_i5
Группа System позволяет определить, как называется устройство, кем оно произведено, какое программное и аппаратное обеспечение оно содержит, где находится и какие функции выполняет. Кроме того, она предоставляет информацию о том, когда последний раз производилась загрузка и каковы имя и координаты ответственного лица. Зная эту информацию, администратор из центрального офиса может, например, без труда установить конфигурацию устройства в удаленном офисе.
Группа Interface служит для сбора статистики о работе сетевых адаптеров, в том числе о количестве переданных и полученных пакетов и байтов, о числе широковещательных пакетов и текущем размере выходной очереди.
Присутствовавшая в MIB-1 группа АТ предоставляла данные о соответствии адресов (например, MAC- и IP-адресов). В SNMPv2 эта информация была перемещена в базы управляющей информации для конкретных протоколов.
Группа IP описывает трафик через узел. Она изобилует счетчиками для подсчета числа отброшенных по каждой из причин кадров (например, кадр был отброшен, потому что его адресат неизвестен). Кроме того, она позволяет получить данные о фрагментации и сборке дейтаграмм. Как нетрудно понять, эта группа особенно полезна для получения статистики о работе маршрутизатора.
Группа ICMP собирает данные о сообщениях об ошибках в IP. Она имеет счетчики для подсчета количества зафиксированных сообщений каждого возможного типа.
Группа TCP служит для учета числа открытых соединений, количества переданных и полученных сегментов и различного рода ошибок.
Группа UDP позволяет фиксировать число переданных и полученных дейтаграмм, а также количество дейтаграмм, потерянных из-за того, что порт неизвестен, или по другим причинам.
Группа EGP используется маршрутизаторами, поддерживающими Exterior Gate-way Protocol. Она позволяет подсчитывать число полученных из внешней сети кадров, а также сколько из них было передано правильно, а сколько отброшено и т. п.
Группа Transmission служит родительским узлом для специфичных баз управляющей информации. Например, сюда может быть помещена группа для сбора статистики об Ethernet. Цель включения пустой группы в MIB-2 состоит исключительно в резервировании идентификатора для подобных целей.
Последняя группа — группа SNMP — предназначена для сбора статистики о функционировании самого протокола SNMP: сколько сообщений было послано, что это за сообщения и т.п.
Рисунок 1. Структура базы управляющей информации. Как и многие другие иерархические пространства имен, MIB начинается с безымянного корневого узла. В этом дереве узел MIB-2 уникальным образом идентифицируется с помощью идентификатора объекта 1.3.6.1.2.1.
Стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.
В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.На рис. 7.6 приведен пример древовидной структуры базы объектов MIB-II. На нем показаны две из 10 возможных групп объектов — System (имена объектов начинаются с префикса Sys) и Interfaces (префикс if). Объект SysUpTimeсодержит значение продолжительности времени работы системы с момента последней перезагрузки, объект SysObjectID — идентификатор устройства (например, маршрутизатора).
Рис. 7.6. Стандартное дерево MIB-II (фрагмент)
Объект ifNumber определяет количество сетевых интерфейсов устройства, а объект ifEntry является вершиной поддерева, описывающего один из конкретных интерфейсов устройства. Входящие в это поддерево объекты ifType и ifAdminStatus определяют соответственно тип и состояние одного из интерфейсов, в данном случае интерфейса Ethernet.
В число объектов, описывающих каждый конкретный интерфейс устройства, включены следующие.
• ifType — тип протокола, который поддерживает интерфейс. Этот объект принимает значения всех стандартных протоколов канального уровня, например rfc877-x25, ethemet-csmacd, iso88023-csmacd, iso88024-tokenBus, iso88025-tokenRlng и т. д.
• ifMtu — максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс.
• ifSpeed — пропускная способность интерфейса в битах в секунду (100 для Fast Ethernet).
• ifPhysAddress — физический адрес порта, для Fast Ethernet им будет МАС — адрес.
• ifAdminStatus — желаемый статус порта.
• up — готов передавать пакеты.
• down — не готов передавать пакеты.
• testing — находится в тестовом режиме.
• ifOperStatus — фактический текущий статус порта, имеет те же значения, что и ifAdminStatus.
• ifInOctets — общее количество байт, принятое данным портом, включая служебные, с момента последней инициализации SNMP-агента.
• iflnUcastPkts — количество пакетов с индивидуальным адресом интерфейса, доставленных протоколу верхнего уровня.
• IflnNUcastPkts — количество пакетов с широковещательным или мультивещательным адресом интерфейса, доставленных протоколу верхнего уровня.
• ifInDiscards — количество пакетов, которые были приняты интерфейсом, оказались корректными, но не были доставлены протоколу верхнего уровня, скорее всего из-за переполнения буфера пакетов или же по иной причине.
• ifin Errors — количество пришедших пакетов, которые не были переданы протоколу верхнего уровня из-за обнаружения в них ошибок.
Кроме объектов, описывающих статистику по входным пакетам, имеются аналогичные объекты, но относящиеся к выходным пакетам.
Как видно из описания объектов MIB-II, эта база данных не дает детальной статистики по характерным ошибкам кадров Ethernet, кроме этого, она не отражает изменение характеристик во времени, что часто интересует сетевого администратора.
Эти ограничения были впоследствии сняты новым стандартом на MIB — RMON MIB, который специально ориентирован на сбор детальной статистики по протоколу Ethernet, к тому же с поддержкой такой важной функции, как построение агентом зависимостей статистических характеристик от времени.
Источник
АТ-группа (преобразование адресов)
Переменные AT-группы (attable, преобразование адресов; префикс=1.3.6.1.2.1.3).
еременные at-группы | Тип данных | Описание | atEntry |
---|---|---|---|
atIfIndex | integer | Число интерфейсов. | 1 |
atPhysAddress | physaddress | Физический адрес. Если эта переменная равна строке нулевой длины, физический адрес отсутствует. | 2 |
atNetAddress | networkaddress | IP-адрес. | 3 |
UDP-группа
Переменные UDP-группы (тип данных — counter; префикс=1.3.6.1.2.1.7)
Имя переменной | Тип данных | Описание | Код |
---|---|---|---|
udpInDatagrams | counter | Число UDP-дейтограмм, присланных процессам пользователя. | 1 |
udpNoPorts | counter | Число полученных UDP-дейтограмм, для которых отсутствует прикладной процесс в порте назначения. | 2 |
udpInErrors | counter | Число не доставленных UDP-дейтограмм по причинам, отличающимся от отсутствия процесса со стороны порта назначения (напр., ошибка контрольной суммы). | 3 |
udpOutDatagrams | counter | Число посланных UDP-дейтограмм. | 4 |
udpTable | counter | Таблица, содержащая данные о принимающей стороне | 5 |
SNMP-группа
Переменные SNMP-группы (тип данных — counter; префикс=1.3.6.1.2.1.11)
Название объекта | Описание | Код |
---|---|---|
snmpInPkts | Число пакетов, полученных от слоя, расположенного ниже SNMP. | 1 |
snmpOutPkts | Число пакетов доставленных от SNMP к нижележащему слою. | 2 |
snmpInBadVersions | Индицирует число PDU, полученных с ошибкой в поле версия. | 3 |
snmpInBadCommunityNames | Индицирует число PDU, полученных с нечитаемым или нелегальным именем community. | 4 |
snmpInBadCommunityUses | Полное число SNMP-пакетов, полученных с нечитаемым или нелегальным значение операции для данного имени community. | 5 |
snmpInAsnParsErrs | Указывает полное число ошибок ASN.1 или BER, которые не могут быть обработаны во входных SNMP-сообщениях | 6 |
snmpInTooBigs | Указывает число полученных PDU со слишком большим значением поля статус ошибки. | 8 |
snmpInNoSuchNames | Указывает число PDU, полученных с индикацией ошибки в поле nosuchname. | 9 |
snmpInBadValues | Указывает число PDU, полученных с индикацией ошибки в поле badvalue. | 10 |
snmpInReadOnlys | Указывает число PDU, полученных с индикацией ошибки в поле readonly. | 11 |
snmpNnGenErrs | Указывает число PDU, полученных с generr-полем. | 12 |
snmpInTotalReqVar | Указывает число объектов MIB, которые были восстановлены. | 13 |
snmpInTotalSetVars | Указывает число объектов MIB, которые были изменены. | 14 |
snmpInGetRequests | Указывает число соответствующих pdu, которые были получены. | 15 |
snmpInGetNexts | Указывает полное число pdu с запросами GetNext | 16 |
snmpInSetRequests | Указывает полное число pdu, полученных с запросами SET | 17 |
snmpInGetResponses | Указывает полное число pdu, полученных c откликами на запросы | 18 |
snmpInTraps | Указывает полное число, полученных и успешно обработанныз TRAP | 19 |
snmpOutTooBig | Указывает число посланных PDU с полем toobig. | 20 |
snmpOutNoSuchNames | Указывает число посланных PDU с полем nosuchname. | 21 |
snmpOutBadValues | Указывает число посланных PDU с полем badvalue. | 22 |
snmpOutGenErrs | Указывает число посланных PDU с полем genErrs. | 24 |
snmpOutGetRequests | Указывает число посланных PDU Get-Request | 25 |
snmpOutGetNexts | Указывает число посланных PDU Get-NEXT | 26 |
snmpOutSetRequests | Указывает число посланных PDU SET | 27 |
snmpOutGetResponses | Указывает число посланных PDU откликов | 28 |
snmpOutTraps | Указывает число посланных PDU TRAPs | 29 |
snmpEnableAuthTraps | Говорит о том, разрешены или нет ловушки (TRAPS). | 30 |
Виды данных
INTEGER (целое число). Некоторые переменные объявляются как целые без ограничений (например, MTU для интерфейса), некоторые определены с конкретными значениями (например, флаг IP о перенаправлении установлен в 1, если перенаправление включено, или в 2, если перенаправление выключено), а другие определены с их минимальными и максимальными значениями (например, номера портов TCP и UDP находятся в диапазоне от 0 до 65535).
OCTET STRING (восьмеричная строка). Строка из 0 или нескольких 8-битных байт. Каждый байт имеет значение от 0 до 255. В кодировании BER, используемом для этих типов данных и для следующего, счетчик количества байт в строке находится перед самой строкой. Эти строки не заканчиваются нулевыми значениями.
DisplayString. Строка из 0 или нескольких 8-битных байт, причем каждый байт должен быть символом из набора ASCII NVT (глава 26, раздел «Протокол Telnet»). Все переменные этого типа в MIB-II должны содержать не больше чем 255 символов. (Строка нулевой длины допустима.)
NULL (ноль). Означает, что у соответствующей переменной нет значения. Используется, например, в качестве всех значений для переменных в запросах get или get-next, пока эти переменные запрашиваются, а не устанавливаются.
IpAddress (IP адрес). OCTET STRING (восьмеричная строка) длиной 4, с 1 байтом на каждый байт IP адреса.
PhysAddress (физический адрес). OCTET STRING (восьмеричная строка), содержит физический адрес (например, 6-байтный Ethernet адрес).
Counter (счетчик). Неотрицательное целое число, значение которого увеличивается монотонно от 0 до значения 2 32 -1 (4.294.967.295) и затем вновь возвращается в 0.
Gauge (критерий). Неотрицательное целое число в диапазоне от 0 до 2 32 -1, значение которого может увеличиваться или уменьшаться, однако изменения прекращаются по достижении максимального значения. Это означает, что если значение достигнет величины 2 32 -1, критерий будет оставаться в этом значении до тех пор, пока не будет сброшен. Примером может служить переменная MIB tcpCurrEstab: это количество TCP соединений, находящихся в настоящий момент в состоянии ESTABLISHED (установлено) или CLOSE_WAIT (ожидание закрытия).
TimeTicks (тики времени). Счетчик, который считает время в сотых долях секунды с какой-либо исходной точки. Различные переменные могут указывать начало счета с различных исходных точек, исходная точка используемая для каждой переменной этого типа и указывается, когда переменная объявляется в MIB. Например, переменная sysUpTime это количество сотых долей секунды, в течение которых агент был включен.
SEQUENCE (последовательность). Напоминает структуру в языке программирования С. Например, мы рассмотрим, как в MIB определяется последовательность (SEQUENCE), которая называется UdpEntry и которая содержит информацию об активности конечных точек UDP агента. (Под словом «активность» мы подразумеваем порты, которые используются в настоящее время приложением.) В этой структуре есть две записи:
SEQUENCE OF (последовательность чего). Это определение вектора со всеми элементами, которые имеют тот же самый тип данных. Если каждый элемент имеет простой тип данных, такой как целое, мы имеем простой вектор (одномерный массив). Однако мы увидим, что SNMP использует эти типы данных с каждым элементом вектора, который является последовательностью (SEQUENCE) (структура). Поэтому мы можем считать их двумерными массивами или таблицей. Например, таблица слушающих процессов (listener) UDP называется udpTable, и является последовательностью (SEQUENCE OF) 2-элементной структуры (SEQUENCE) UdpEntry.
Источник