开放原子开发者工作坊

出处：http://www.knowsky.com/381056.html

 

本文档讲述了一种Internet社区的Internet标准跟踪协议，它需要进一步进行讨论和建
议以得到改进。请参考最新版的”Internet架构委员会正式协议标准”来获得本协议的标准
化程度和状态。本备忘录的发布不受任何限制。
IESG注释：
目前，ip、UDP和TCPMIB模块仅支持IPv4。这3个模块采用IpAddress类型，定
义了一个4段长的八位字符串来描述IPv432位internet地址。(见RFC1902，SNMPv2
的SMI。)它们不支持新的128位IPv6internet地址。
目录
1.介绍 1
2.定义 2
3.致谢 16
4.参考文献 16
5.需要考虑的安全问题 16
6.编者地址 17

1.介绍
一个治理系统应该包括：几个(也许更多)节点，每个节点都有一个称为代理的处理实体，
对设备拥有治理的权限；最少一个治理站点；一种治理协议，用来在代理和治理站点之间传
递治理信息。在定义了认证、授权、访问控制和加密策略的治理框架下实现了协议的业务。
治理工作站执行检测和控制被治理单元的治理应用程序。被治理单元是可以通过访问他
们的治理信息来控制和检测的诸如主机、路由器、终端服务器等等设备。
治理信息是被治理对象的集合，驻留在称为治理信息数据库(ManagementInformation
Base，缩写为MIB)的虚拟的信息数据库中。在MIB模块中定义了相关对象的集合。这些
模块采用OSI的抽象语法符号1(AbstractSyntaxNotationOneASN.1)[1]的子集写成，称
为治理信息结构(StrUCtureofManagementInformation，缩写为SMI)[2]。
这个文档是定义了治理用户数据报协议(UserDatagramPRotocol，缩写为UDP)[3]的
应用的被治理对象的MIB模块。
在这个MIB模块中的被治理对象最初采用SNMPv1框架，定义做MIB-II[5]的一部分。
从此，RFC1354[6]针对在IP网际网中的和治理路由相关的被治理对象作了升级。这个文
档对这些协议保留了MIB-II对象，并且根据SNMPv2框架对它们进行了定义。
2.定义
IP-MIBDEFINITIONS::=BEGIN

IMPORTS
MODULE-IDENTITY，对象类型，整数32，
Counter32，IpAddress，mib-2FROMSNMPv2-SMI
PhysAddressFROMSNMPv2-TC
MODULE-COMPLIANCE，对象类FROMSNMPv2-CONF;

ipMIBMODULE-IDENTITY
LAST-UPDATED“9411010000Z”
ORGANIZATION“IETFSNMPv2WorkingGroup”
CONTACT-INFO
“KeithMcCloghrie
Postal:CiscoSystems，Inc.
170WestTasmanDrive
SanJose，CA95134-1706
US
Phone:+14085265260
Email:kzm@cisco.com”
描述
“治理IP和ICMP实施的MIB模块，但除了IP路由的治理。”
REVISION”9103310000Z”
描述
“本MIB模块的最初版本是MIB-II的一部分。”
::={mib-248}

--IP类

ip对象标识符::={mib-24}

ipForwarding对象类型
语法：整数{
forwarding(1)，--作为一个路由器
notForwarding(2)—不作为一个路由器
}
最大权限：读/写
状态：现行
描述
“表明这个实体在转发这个实体收到的(而不是目的地址指向实体的)数据报时是否被
当作一个IP路由器。路由器转发数据报。而IP主机不转发(除了通过主机的那些源路由)。”
::={ip1}

ipDefaultTTL对象类型
语法：整数(1..255)
最大权限：读/写
状态：现行
描述
“插入源于这个实体的数据报的IP报头的TTL字段的缺省值，无论何时TTL值都不会
由传输层协议提供。”
::={ip2}

ipInReceives对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“从接口收到的输入数据报的总量，包括收到的错误。”
::={ip3}

ipInHdrErrors对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“由于IP数据报头错误而丢弃的输入的数据报的数量(包括校验和错误、版本号不匹配、
其他的格式错误、生命周期超时以及在处理IP选项时发现的错误等等)。”
::={ip4}

ipInAddrErrors对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“因为这个实体收到的在数据报头源地址字段中的IP地址无效而丢弃的输入数据报的
数量。这个数据包括了无效地址(例如0.0.0.0)和不支持的地址类型(例如E类地址)。对于非
IP路由器和不转发数据报的实体，这个数据包括了因为目的地址不是本地地址而丢弃的数
据报。”
::={ip5}

ipForwDatagrams对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“这个实体不是输入数据报最终IP目的地址的数量，这就导致为了把它们向最终地址
转发而试图找到一个路由。在非IP路由器的实体中，这个数据只包括通过这个实体的源路
由数据包(而且源路由选项处理成功的)。”
::={ip6}

ipInUnknownProtos对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“因为某种不可知或者不支持的协议，成功接收了但是又丢弃了的本地地址数据报的数
量。”
::={ip7}

ipInDiscards对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“虽然数据包本身没有问题，但是碰到了阻止它继续处理的情况而丢弃的输入IP数据
报的数量(例如，缺乏缓存空间)。注重这个数字不包括在等待重新装配时丢弃的任何数据
报。”
::={ip8}

ipInDelivers对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“成功传送给IP用户协议(包括ICMP)的输入数据报的总数。”
::={ip9}

ipOutRequests对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“本地的IP用户协议(包括ICMP)为传输IP请求而补充的IP数据报的总量。注重这个
数字不包括任何在ipForwDatagrams中已经记数的数据报。”
::={ip10}

ipOutDiscards对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“数据报本身没有问题，但是被丢弃的输出的IP数据报的数量(例如缺乏缓存空间)。
注重：假如这种数据报符合这种(任意的)丢弃的准则，那么这个数字包括了任何在
ipForwDatagrams中已经记数的数据报。”
::={ip11}

ipOutNoRoutes对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“由于没有找到数据报的目的地址而丢弃的IP数据报的数量。注重：这个数值包括了
对任何在ipForwDatagrams中符合‘no-route’准则的记数。注重：也包含了由于所有缺
省路由器是宕的时，主机无法路由的任何数据报。”
::={ip12}

ipReasmTimeout对象类型
语法：32位整数
最大权限：只读
状态：现行
描述
“当收到的数据帧在实体中等待重新组合时处理数据帧的最大时长(以秒记)。”
::={ip13}

ipReasmReqds对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“在该实体中收到的需要重组的IP分片的数量。”
::={ip14}

ipReasmOKs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“成功重组的Ip数据报的数量。”
::={ip15}

ipReasmFails对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“由IP重组算法(由于超时、数据错等等)检测到的失效数量。注重：没必要对丢弃的
IP数据帧进行记数，因为在接收时，通过混合，一些算法(非凡是在RFC815中的算法)可
能遗失分帧数量记录。”
::={ip16}

ipFragOKs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“在该实体中成功分片的IP数据报的数量。”
::={ip17}

ipFragFails对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“由于应该分片而没有分片导致的已经丢弃的IP数据报的数量(例如由于设置了不可
分片标记)。”
::={ip18}

ipFragCreates对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“作为把这个表项分段而产生的IP数据报分片的数量。”
::={ip19}

--IP地址列表

ipAddrTable对象类型
语法：IpAddrEntry的序列
最大权限：不可访问
状态：现行
描述
“关于实体IP地址编址信息的列表。”
::={ip20}

ipAddrEntry对象类型
语法：IpAddrEntry
最大权限：不可访问
状态：现行
描述
“实体IP地址的编址信息。”
索引{ipAdEntAddr}
::={ipAddrTable1}

IpAddrEntry::=序列{
ipAdEntAddr
IpAddress，
ipAdEntIfIndex
整数，
ipAdEntNetMask
IpAddress，
ipAdEntBcastAddr
整数，
ipAdEntReasmMaxSize
整数
}

ipAdEntAddr对象类型
语法：IpAddress
最大权限：只读
状态：现行
描述
“和该实体编址信息相符合的IP地址。”
::={ipAddrEntry1}

ipAdEntIfIndex对象类型
语法：整数(1..2147483647)
最大权限：只读
状态：现行
描述
“这个索引值唯一地定义了应用这个表项的接口。由这个索引的实际值定义的接口和由
RFC1537中的ifIndex定义的接口是同一个。”
::={ipAddrEntry2}

ipAdEntNetMask对象类型
语法：IpAddress
最大权限：只读
状态：现行
描述
“和这个表项的IP地址相关的子网掩码。掩码的值是所有的网络IP地址位设置为1，
而所有的主机IP地址位设置为0。”
::={ipAddrEntry3}

ipAdEntBcastAddr对象类型
语法：整数(0..1)
最大权限：只读
状态：现行
描述
“和这个实体的IP地址相关的在(逻辑)接口上用于发送数据报的无效位的数量。例如，
当采用了Internet标准统一广播地址时，这个数值会是1。这个数据适用于实体（逻辑）接
口上的所有子网和网络广播地址。”
::={ipAddrEntry4}

ipAdEntReasmMaxSize对象类型
语法：整数(0..65535)
最大权限：只读
状态：现行
描述
“把从在这个接口上收到的输入的拆分成IP数据报的表项重新装配的IP数据报的最大
长度。”
::={ipAddrEntry5}

--ipRouteTable::={ip21}废止

--IP地址解析列表

--地址解析列表包含了IpAddress到“物理”地址的等价。一些接口做路由解析列表
来判定地址等价(例如，DDN-X.25有一种算法)；假如所有接口是这类的，那么地址解析列
表为空，也就是没有实体。

ipNetToMediaTable对象类型
语法：IpNetToMediaEntry的序列
最大权限：不可访问
状态：现行
描述
“用于把IP地址映射到物理地址的IP地址解析列表。”
::={ip22}

ipNetToMediaEntry对象类型
语法：IpNetToMediaEntry
最大权限：不可访问
状态：现行
描述
“各个实体包含了1个IpAddress到‘物理’地址的等价。”
索引{ipNetToMediaIfIndex，
ipNetToMediaNetAddress}
::={ipNetToMediaTable1}

IpNetToMediaEntry::=序列{
ipNetToMediaIfIndex
整数，
ipNetToMediaPhysAddres
PhysAddress，
ipNetToMediaNetAddress
IpAddress，
ipNetToMediaType
整数
}

ipNetToMediaIfIndex对象类型
语法：整数(1..2147483647)
最大权限：读确认
状态：现行
描述
“和该实体等价的有效接口。由该索引的实际值标识的接口是和RFC1573的ifIndex
的相同的值标识相同的接口。”
::={ipNetToMediaEntry1}

ipNetToMediaPhysAddress对象类型
语法：PhysAddress
最大权限：读确认
状态：现行
描述
“介质相关的‘物理’地址。”
::={ipNetToMediaEntry2}

ipNetToMediaNetAddress对象类型
语法：IpAddress
最大权限：读确认
状态：现行
描述
“对应于介质相关的‘物理’地址的IpAddress。”
::={ipNetToMediaEntry3}

ipNetToMediaType对象类型
语法：整数{
other(1)，--以下一个也没有
invalid(2)，--无效映射
dynamic(3)，
static(4)
}
最大权限：读确认
状态：现行
描述
“映射的类型。
把这个对象的值设置成无效会使在ipNetToMediaTable中的相关表项失效。也就是说，
它有效的分离了从上述表项到由上述表项定义接口的映射。是否代理从表格中除去了一个无
效的表项是一种非凡应用事件。因此，治理工作站必须预备好从代理那里接收制成表格的现
在停用的相应实体的信息。对这种表项的具体解释依靠于对相关ipNetToMediaType对象的
检测。”
::={ipNetToMediaEntry4}

ipRoutingDiscards对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“即使有效但是被选定要释放的路由表项的数量。导致丢弃这样一个表项的一种可能的
原因是为其他的路由表项释放缓存空间。”
::={ip23}

--ICMP类

icmp对象标识符::={mib-25}

icmpInMsgs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“实体接收到的ICMP消息的总量。注重计数器包括了所有由icmpInErrors数出的数。”
::={icmp1}

icmpInErrors对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“实体接收到，但是有明显的ICMP错误的(坏的ICMP校验和，坏的长度等等)ICMP
消息的总量。”
::={icmp2}

icmpInDestUnreachs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP目的不可达消息的数量。”
::={icmp3}

icmpInTimeExcds对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP超时消息的数量。”
::={icmp4}

icmpInParmProbs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP参数问题消息的数量。”
::={icmp5}

icmpInSrcQuenchs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP源终止消息的数量。”
::={icmp6}

icmpInRedirects对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP重定向消息的数量。”
::={icmp7}

icmpInEchos对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMPEcho(请求)消息的数量。”
::={icmp8}

icmpInEchoReps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMPEcho回复消息的数量。”
::={icmp9}

icmpInTimestamps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP时间戳记(请求)消息的数量。”
::={icmp10}

icmpInTimestampReps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP时间戳记回复消息的数量。”
::={icmp11}

icmpInAddrMasks对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP地址掩码请求消息的数量。”
::={icmp12}

icmpInAddrMaskReps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“接收到的ICMP地址掩码回复消息的数量。”
::={icmp13}

icmpOutMsgs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“实体试图发送的ICMP消息的总量。注重本计数器包括了所有由icmpOutErrors数的
数。”
::={icmp14}

icmpOutErrors对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“由于在ICMP中发现诸如缓存短缺等问题导致的本实体不能发送的ICMP消息的总
量。本数值不包括发现的ICMP层以外的错误，例如IP无法路由合成数据报。在一些应用
中，不会有使计数器的数值增大的错误类型。”
::={icmp15}

icmpOutDestUnreachs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP目的不可达消息总量。”
::={icmp16}

icmpOutTimeExcds对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP超时消息总量。”
::={icmp17}

icmpOutParmProbs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP参数问题消息总量。”
::={icmp18}

icmpOutSrcQuenchs对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP源终止消息总量。”
::={icmp19}

icmpOutRedirects对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP重定向消息总量。对于主机，本对象总是0，因为主机不发送重定向消
息。”
::={icmp20}

icmpOutEchos对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMPEcho(请求)消息总量。”
::={icmp21}

icmpOutEchoReps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMPEcho回复消息总量。”
::={icmp22}

icmpOutTimestamps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP时间戳记(请求)消息总量。”
::={icmp23}

icmpOutTimestampReps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP时间戳记回复消息总量。”
::={icmp24}

icmpOutAddrMasks对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP地址掩码请求消息总量。”
::={icmp25}

icmpOutAddrMaskReps对象类型
语法：32位计数器
最大权限：只读
状态：现行
描述
“发送的ICMP地址掩码回复消息总量。”
::={icmp26}

--一致信息

ipMIBConformance对象标识符::={ipMIB2}

ipMIBCompliances对象标识符::={ipMIBConformance1}
ipMIBGroups对象标识符::={ipMIBConformance2}

--依从状态

ipMIBCompliance依从的模块
状态：现行
描述
“执行IP的SNMPv2实体的依从状态。”
MODULE—本模块
强制类{ipGroup，icmpGroup}
::={ipMIBCompliances1}

--一致的单元

ipGroup对象类
对象{ipForwarding，ipDefaultTTL，ipInReceives，ipInHdrErrors，ipInAddrErrors，
ipForwDatagrams，ipInUnknownProtos，ipInDiscards，ipInDelivers，ipOutRequests，
ipOutDiscards，ipOutNoRoutes，ipReasmTimeout，ipReasmReqds，ipReasmOKs，
ipReasmFails，ipFragOKs，ipFragFails，ipFragCreates，ipAdEntAddr，ipAdEntIfIndex，
ipAdEntNetMask，ipAdEntBcastAddr，ipAdEntReasmMaxSize，ipNetToMediaIfIndex，
ipNetToMediaPhysAddress，ipNetToMediaNetAddress，ipNetToMediaType，
ipRoutingDiscards}
状态：现行
描述
“对象的IP类提供了对IP实体的基本治理，除了对IP路由的治理。”
::={ipMIBGroups1}

icmpGroup对象类
对象{icmpInMsgs，icmpInErrors，icmpInDestUnreachs，icmpInTimeExcds，
icmpInParmProbs，icmpInSrcQuenchs，icmpInRedirects，icmpInEchos，icmpInEchoReps，
icmpInTimestamps，icmpInTimestampReps，icmpInAddrMasks，icmpInAddrMaskReps，
icmpOutMsgs，icmpOutErrors，icmpOutDestUnreachs，icmpOutTimeExcds，
icmpOutParmProbs，icmpOutSrcQuenchs，icmpOutRedirects，icmpOutEchos，
icmpOutEchoReps，icmpOutTimestamps，icmpOutTimestampReps，icmpOutAddrMasks，
icmpOutAddrMaskReps}
状态：现行
描述
“对象的icmp类提供了ICMP统计表。”
::={ipMIBGroups2}

END
3.致谢
本文档包含了对RFC1213裁减后的一个子集。
4.参考文献
[1]Informationprocessingsystems-OpenSystemsInterconnection-Specificationof
AbstractSyntaxNotationOne(ASN.1)，InternationalOrganizationfor
Standardization.InternationalStandard8824，(December，1987).
[2]McCloghrie，K.，Editor，“StructureofManagementInformationforversion2ofthe
SimpleNetworkManagementProtocol(SNMPv2)”，RFC1902，CiscoSystems，January
1996.
[3]Postel，J.，“InternetProtocol-DARPAInternetProgramProtocolSpecification”，
STD5，RFC791，DARPA，September1981.
[4]Postel，J.，“InternetControlMessageProtocol-DARPAInternetProgramProtocol
Specification”，STD5，RFC792，USC/InformationSciencesInstitute，September1981.
[5]McCloghrie，K.，andM.Rose，“ManagementInformationBaseforNetwork
ManagementofTCP/IP-basedinternets:MIB-II”，STD17，RFC1213，March1991.
[6]Baker，F.，“IPForwardingTableMIB”，RFC1354，ACC，July1992.
5.需要考虑的安全问题
在本备忘录中不考虑安全问题。
6.编者地址
KeithMcCloghrie
CiscoSystems，Inc.
170WestTasmanDrive
SanJose，CA95134-1706
US
Phone:+14085265260
EMail:kzm@cisco.com

 

 

 

 

snmp--一般端口流量分析
针对普通网络设备的端口，MIB的相关定义是Interface组，主要管理如下信息:
ifIndex端口索引号
ifDescr端口描述
ifType端口类型
ifMtu最大传输包字节数
ifSpeed端口速度
ifPhysAddress物理地址
ifOperStatus操作状态
ifLastChange上次状态更新时间
*ifInOctets输入字节数
*ifInUcastPkts输入非广播包数
*ifInNUcastPkts输入广播包数
*ifInDiscards输入包丢弃数
*ifInErrors输入包错误数
*ifInUnknownProtos输入未知协议包数
*ifOutOctets输出字节数
*ifOutUcastPkts输出非广播包数
*ifOutNUcastPkts输出广播包数
*ifOutDiscards输出包丢弃数
*ifOutErrors输出包错误数
ifOutQLen输出队长
其中，*号标识的是与网络流量有关的信息。