Протоколы Internet

         

Управляющая база данных MIB


4.4.13.1 Управляющая база данных MIB

Семенов Ю.А. (ГНЦ ИТЭФ)

Вся управляющая информация для контроля ЭВМ и маршрутизаторами Интернет концентрируется в базе данных MIB (Management Information Base, RFC-1213 или STD0017). Именно эти данные используются протоколом SNMP. Система SNMP состоит из трех частей: менеджера SNMP, агента SNMP и базы данных MIB. Агент SNMP должен находиться резидентно в памяти объекта управления. SNMP-менеджер может быть частью системы управления сетью NMS (Network Management System), что реализуется, например, в маршрутизаторах компании CISCO (CiscoWorks).

MIB определяет, например, что IP программное обеспечение должно хранить число всех октетов, которые приняты любым из сетевых интерфейсов, управляющие программы могут только читать эту информацию.

Согласно нормативам MIB управляющая информация делится на восемь категорий (см. также рис. 4.4.13.1.1):

MIB-категория включает в себя информацию о

MIB-категория Описание Код system Операционная система ЭВМ или маршрутизатора. 1 Interfaces Сетевой интерфейс.

2 addr.trans Преобразование адреса (напр., с помощью arp). 3 IP Программная поддержка протоколов Интернет. 4 ICMP Программное обеспечение icmp-протокола. 5 TCP Программное обеспечение TCP-протокола. 6 UDP Программное обеспечение UDP-протокола. 7 EGP Программное обеспечение EGP-протокола. 8 SNMP Программное обеспечение SNMP-протокола. 11

Таблица 4.4.13.1.1. Системные переменные MIB

Системная переменная Описание Код
Sysdescr Текстовое описание объекта; 1
Sysobjectid Идентификатор производителя в рамках дерева 1.3.6.1.4.1 2
Sysuptime Время с момента последней загрузки системы (timeticks); 3
Syscontact Имя системного менеджера и способы связи с ним; 4
Sysname Полное имя домена; 5
Syslocation Физическое местоположение системы; 6
Sysservice Величина, которая характеризует услуги, предоставляемые узлом (сумма номеров уровней модели OSI); 7
<
/p> Таблица 4.4.13.1.2. Переменные IFtable (интерфейсы)

Переменная описания интерфейсов (iftable) Тип данных Описание ifEntry
IFindex integer Список интерфейсов от 1 до ifnumber. 1
IfDescr displaystring Текстовое описание интерфейса. 2
IfType integer Тип интерфейса, например, 6 - ethernet; 9 - 802.5 маркерное кольцо; 23 - PPP; 28 - SLIP.> 3
IfNumber integer Число сетевых интерфейсов.  
IfMTU integer mtu для конкретного интерфейса; 4
IfSpeed gauge Скорость в бит/с. 5
IfPhysaddress physaddress Физический адрес или строка нулевой длины для интерфейсов без физического адреса (напр. последовательный). 6
IfAdminStatus [1...3] Требуемое состояние интерфейса: 1 - включен; 2 - выключен; 3 - тестируется. 7
IfOperStatus [1...3] Текущее состояние интерфейса: 1 - включен; 2 - выключен; 3 - тестируется. 8
IfLastchange timeticks Sysuptime, когда интерфейс оказался в данном состоянии. 9
IfInOctets counter Полное число полученных байтов. 10
IfInUcastpkts counter Число пакетов, доставленных на верхний системный уровень (unicast). 11
IfInNUcastpkts counter Число пакетов, доставленных на верхний системный уровень (unicast). 12
IfInDiscads counter Число полученных но отвергнутых пакетов. 13
IfInErrors counter Число пакетов, полученных с ошибкой; 14
IfInUnknownProtos counter Число пакетов, полученных с ошибочным кодом протокола; 15
IfOutOctets counter Число отправленных байтов; 16
IfOutUcastPkts counter Число unicast- пакетов, полученных с верхнего системного уровня; 17
IfOutNucastPkts counter Число мультикастинг- и широковещательных пакетов, полученных с верхнего системного уровня; 18
IfOutDiscads counter Количество отвергнутых пакетов из числа отправленных; 19
IfOutErrors counter Число отправленных пакетов, содержащих ошибки; 20
IfOutQlen gauge Число пакетов в очереди на отправку; 21
Ниже представлена таблица цифро-точечного представления переменных, характеризующих состояние интерфейса. Эта таблица может быть полезной для программистов, занятых проблемами сетевой диагностики.

" " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " "
Название объекта Цифра-точечное представление
org 1.3
dod 1.3.6
internet 1.3.6.1
directory 1.3.6.1.1
mgmt 1.3.6.1.2
experimental 1.3.6.1.3
private 1.3.6.1.4
enterprises 1.3.6.1.4.1
security 1.3.6.1.5
snmpV2 1.3.6.1.6
snmpDomains 1.3.6.1.6.1
snmpProxys 1.3.6.1.6.2
snmpModules 1.3.6.1.6.3
snmpMIB 1.3.6.1.6.3.1
snmpMIBObjects 1.3.6.1.6.3.1.1
snmpTraps 1.3.6.1.6.3.1.1.5
mib-2 1.3.6.1.2.1
ifMIB 1.3.6.1.2.1.31
interfaces 1.3.6.1.2.1.2
ifMIBObjects 1.3.6.1.2.1.31.1
ifConformance 1.3.6.1.2.1.31.2
ifTableLastChange 1.3.6.1.2.1.31.1.5
ifXTable 1.3.6.1.2.1.31.1.1
ifStackTable 1.3.6.1.2.1.31.1.2
ifStackLastChange 1.3.6.1.2.1.31.1.6
ifRcvAddressTable 1.3.6.1.2.1.31.1.4
ifTestTable 1.3.6.1.2.1.31.1.3
ifXEntry 1.3.6.1.2.1.31.1.1.1
ifName 1.3.6.1.2.1.31.1.1.1.1
ifInMulticastPkts 1.3.6.1.2.1.31.1.1.1.2
ifInBroadcastPkts 1.3.6.1.2.1.31.1.1.1.3
ifOutMulticastPkts 1.3.6.1.2.1.31.1.1.1.4
ifOutBroadcastPkts 1.3.6.1.2.1.31.1.1.1.5
ifLinkUpDownTrapEnable 1.3.6.1.2.1.31.1.1.1.14
ifHighSpeed 1.3.6.1.2.1.31.1.1.1.15
ifPromiscuousMode 1.3.6.1.2.1.31.1.1.1.16
ifConnectorPresent 1.3.6.1.2.1.31.1.1.1.17
ifAlias 1.3.6.1.2.1.31.1.1.1.18
ifCounterDiscontinuityTime 1.3.6.1.2.1.31.1.1.1.19
ifStackEntry 1.3.6.1.2.1.31.1.2.1
ifStackHigherLayer 1.3.6.1.2.1.31.1.2.1.1
ifStackLowerLayer 1.3.6.1.2.1.31.1.2.1.2
ifStackStatus 1.3.6.1.2.1.31.1.2.1.3
ifRcvAddressEntry 1.3.6.1.2.1.31.1.4.1
ifRcvAddressAddress 1.3.6.1.2.1.31.1.4.1.1
ifRcvAddressStatus 1.3.6.1.2.1.31.1.4.1.2
ifRcvAddressType1.3.6.1.2.1.31.1.4.1.3
ifTestEntry1.3.6.1.2.1.31.1.3.1
ifTestId1.3.6.1.2.1.31.1.3.1.1
ifTestStatus1.3.6.1.2.1.31.1.3.1.2
ifTestType1.3.6.1.2.1.31.1.3.1.3
ifTestResult1.3.6.1.2.1.31.1.3.1.4
ifTestCode1.3.6.1.2.1.31.1.3.1.5
ifTestOwner1.3.6.1.2.1.31.1.3.1.6
ifGroups1.3.6.1.2.1.31.2.1
ifCompliances1.3.6.1.2.1.31.2.2
ifGeneralInformationGroup1.3.6.1.2.1.31.2.1.10
ifFixedLengthGroup1.3.6.1.2.1.31.2.1.2
ifHCFixedLengthGroup1.3.6.1.2.1.31.2.1.3
ifPacketGroup1.3.6.1.2.1.31.2.1.4
ifHCPacketGroup1.3.6.1.2.1.31.2.1.5
ifVHCPacketGroup1.3.6.1.2.1.31.2.1.6
ifRcvAddressGroup1.3.6.1.2.1.31.2.1.7
ifStackGroup21.3.6.1.2.1.31.2.1.11
ifCounterDiscontinuityGroup1.3.6.1.2.1.31.2.1.13
ifGeneralGroup 1.3.6.1.2.1.31.2.1.1
ifTestGroup 1.3.6.1.2.1.31.2.1.8
ifStackGroup 1.3.6.1.2.1.31.2.1.9
ifOldObjectsGroup 1.3.6.1.2.1.31.2.1.12
ifCompliance2 1.3.6.1.2.1.31.2.2.2
ifCompliance 1.3.6.1.2.1.31.2.2.1
ifNumber 1.3.6.1.2.1.2.1
ifTable 1.3.6.1.2.1.2.2
ifEntry 1.3.6.1.2.1.2.2.1
ifIndex 1.3.6.1.2.1.2.2.1.1
ifDescr 1.3.6.1.2.1.2.2.1.2
ifType 1.3.6.1.2.1.2.2.1.3
ifMtu 1.3.6.1.2.1.2.2.1.4
ifSpeed 1.3.6.1.2.1.2.2.1.5
ifPhysAddress 1.3.6.1.2.1.2.2.1.6
ifAdminStatus 1.3.6.1.2.1.2.2.1.7
ifOperStatus 1.3.6.1.2.1.2.2.1.8
ifLastChange 1.3.6.1.2.1.2.2.1.9
ifInOctets 1.3.6.1.2.1.2.2.1.10
ifInUcastPkts 1.3.6.1.2.1.2.2.1.11
ifInNUcastPkts 1.3.6.1.2.1.2.2.1.12
ifInDiscards 1.3.6.1.2.1.2.2.1.13
ifInErrors 1.3.6.1.2.1.2.2.1.14
ifInUnknownProtos 1.3.6.1.2.1.2.2.1.15
ifOutOctets 1.3.6.1.2.1.2.2.1.16
ifOutUcastPkts 1.3.6.1.2.1.2.2.1.17
ifOutNUcastPkts 1.3.6.1.2.1.2.2.1.18
ifOutDiscards 1.3.6.1.2.1.2.2.1.19
ifOutErrors 1.3.6.1.2.1.2.2.1.20
ifOutQLen 1.3.6.1.2.1.2.2.1.21
ifSpecific 1.3.6.1.2.1.2.2.1.22
<


/p> Таблица 4.4.13.1.3. Переменные IP-группы

Переменная IP-группы Тип данных Описание Код
ipForwarding integer Указание на то, что данный объект осуществляет переадресацию (работает как маршрутизатор). 1
IPdefaultTTL integer Значение, которое использует IP в поле TTL. 2
IPinreceives counter Число полученных дейтограмм. 3
ipInHdrErrors counter Число дейтограмм, отвергнутых из-за ошибок формата или неверных адресов или опций, из-за истекшего TTL. 4
ipInHdrErrors counter Число дейтограмм, отвергнутых из-за неверного IP-адреса, например, 0.0.0.0, или неподдерживаемого класса, например Е. 5
ipForwDatagrams counter Число дейтограмм, для которых данный объект не является местом назначения (маршрутизация отправителя). 6
ipInUnknownProtos counter Число дейтограмм с неподдерживаемым кодом протокола. 7
ipInDiscards counter Число дейтограмм, отвергнутых из-за переполнения буфера. 8
ipInDelivers counter Полное число входных дейтограмм, успешно обработанных на IP-уровне. 9
ipOutRequests counter Полное число IP и ICMP дейтограмм, переданных для отправки. 10
ipOutRequests counter Полное число IP и ICMP дейтограмм, переданных для отправки. 11
IPoutNoroutes counter Число неудач при маршрутизации. 12
ipReasmTimeout counter Максимальное число секунд ожидания сборки фрагментов. 13
ipReasmReqds counter Число полученных фрагментов 14
ipReasmOKs counter Число полученных и успешно собранных IP-дейтограмм 15
ipReasmFails counter Число полученных IP-дейтограмм, которые по тем или иным причинам не удалось собрать 16
IPFragOKs counter Число успешно фрагментированных IP- дейтограмм. 17
ipFragFails counter Число IP- дейтограмм, которые нужно фрагментировать, но сделать это нельзя (например, из-за флага). 18
ipFragCreates counter Число IP-дейтограмм фрагментов, сформированных данным объектом. 19
ipAddrTable counter Таблица адресной информации данного объекта. 20
ipRouteTable Последовательность записей маршрутной таблицы Запись в маршрутной таблице 21
ipAddrEntry
IPAdEntAddr IPaddress IP-адрес для данного ряда 1
IPadentifindex integer Число интерфейсов. 2
IPadentnetmask IPaddress Маска субсети для данного IP-адреса; 3
IPAdEntBcastAddr [0...1] Значение младшего бита широковещательного адреса (обычно 1); 4
IPAdEntReasmMaxsize [0...65535] Размер наибольшей IP-дейтограммы, полученной интерфейсом, которая может быть собрана. 5
<


/p> Помимо простых переменных объектами MIB могут быть таблицы. Для каждой таблицы имеется один или несколько индексов.

Таблица 4.4.13.1.4. Переменные TCP-группы

Переменные TCP-группы Тип данных Описание Код
tcpRtoAlgorithm integer Алгоритм выявления таймаута для повторной передачи TCP-пакетов: 1 - ни один из следующих; 2 - постоянное RTO; 3 - стандарт MIL-std-1778; 4 - алгоритм Ван Джакобсона 1
tcpRtoMin integer Минимальное допустимое время повторной передачи tcp- пакетов. 2
tcpRtoMax integer Максимальное значение тайм-аута в миллисек. 3
tcpMaxConn integer Максимальное допустимое число tcp-соединений. 4
tcpActiveOpens integer Число TCP-соединений Active-Open 5
tcpPassiveOpens integer Число TCP-соединений Passive-Open (из состояния LISTEN) 6
tcpAttemptFails integer Число неудачных TCP-соединений 7
tcpEstabResets integer Число разрывов TCP-соединений из состояний ESTABLISHED или CLOSE-WAIT 8
tcpCurrEstab Gauge Число TCP-соединений, для которых текущее состояние ESTABLISHED или CLOSE-WAIT 9
tcpInSegs counter Полное число полученных tcp-сегментов. 10
tcpOutSegs counter Полное число посланных сегментов, исключая повторно пересылаемые. 11
tcpRetransSegs counter Полное число повторно пересланных сегментов. 12
tcpConnTable counter Таблица данных специфичных для соединения 13
tcpInErrs counter Полное число сегментов, полученных с ошибкой. 14
tcpOutRsts counter Полное число посланных сегментов с флагом rst=1. 15
tcpconntable. tcp-таблица связей
tcpconnstate [1...12] Состояние соединения: 1 - closed; 2 - listen; 3 - syn_sent; 4 - syn_rcvd; 5 - established, 6 - fin_wait_1; 7 - fin_wait_2; 8 - close_wait; 9 - last_ack; 10 - closing; 11 - time_wait;, 12 - delete TCB. Только последняя переменная может устанавливаться менеджером, немедленно прерывая связь.
tcpconnlocal

address
ipaddress Местный IP-адрес. 0.0.0.0 означает, что приемник готов установить связь через любой из интерфейсов.
tcpconnlocal

port
[0...65535] Местный номер порта.
tcpconnlocal

address
ipaddress Удаленный ip-адрес.
tcpconnrem

port
[0...65535] Удаленный номер порта.
<


/p> Таблица 4.4.13.1.5. Переменные ICMP-группы (тип данных – counter)

Переменная icmp-группы Описание Код
icmpInMsgs Полное число полученных ICMP-сообщений. 1
icmpInErrors Число ICMP-сообщений, полученных с ошибками. 2
icmpInDestUnreach Число ICMP-сообщений о недостижимости адресата. 3
icmpintimeexcds Число ICMP-сообщений об истечении времени. 4
icmpInParmProbs Число полученных ICMP-сообщений о проблемах с параметрами. 5
icmpInSrcQuench Число ICMP-сообщений с требованием сократить или прервать посылку пакетов из-за перегрузки. 6
icmpInRedirects Число ICMP-сообщений о переадресации. 7
icmpInEchos Число полученных ICMP-запросов отклика. 8
icmpInEchoReps Число полученных ICMP-эхо- откликов. 9
icmpInTimestamps Число ICMP-запросов временных меток. 10
icmpInTimestampReps Число ICMP-откликов временных меток. 11
icmpInAddrMasks Число ICMP-запросов адресных масок. 12
icmpInAddrMaskReps Число ICMP-откликов на запросы адресных масок. 13
icmpOutMsgs Число отправленных ICMP- сообщений. 14
icmpOutErrors Число не отправленных ICMP- сообщений из-за проблем в ICMP (напр. нехватка буферов). 15
icmpOutDestUnreachs Число ICMP-сообщений о недоступности адресата. 16
icmpOutTimesExcds Число посланных ICMP-сообщений об истечении времени. 17
icmpOutParmProbs Число посланных ICMP-сообщений о проблемах с параметрами. 18
icmpOutSrcQuench Число посланных ICMP-сообщений об уменьшении потока пакетов. 19
icmpOutRedirects Число посланных ICMP-сообщений о переадресации. 20
icmpOutEchos Число посланных ICMP-эхо-запросов. 21
icmpOutEchoReps Число посланных ICMP-эхо-откликов. 22
icmpOutTimestamps Число посланных ICMP-запросов временных меток. 23
icmpOutTimestampReps Число посланных ICMP-откликов на запросы временных меток. 24
icmpOutAddrMasks Число посланных ICMP-запросов адресных масок. 25
Таблица 4.4.13.1.6. Переменные AT-группы (attable, преобразование адресов).



Переменные at-группы Тип данных Описание atEntry
atIfIndex integer Число интерфейсов. 1
atPhysAddress physaddress Физический адрес. Если эта переменная равна строке нулевой длины, физический адрес отсутствует. 2
atNetAddress networkaddress IP-адрес. 3
Каждый протокол (например IP) имеет свою таблицу преобразования адресов. Для IP это ipnettomediatable. Способ пропечатать эту таблицу с помощью программы SNMPI описан ниже.

MIB II содержит управляемые объекты, принадлежащие к группе snmp. SNMP-группа предоставляет информацию о SNMP-объектах, информационных потоках, о статистике ошибок:

Название объекта Описание Код
snmpInPkts Число пакетов, полученных от слоя, расположенного ниже SNMP. 1
snmpOutPkts Число пакетов доставленных от SNMP к нижележащему слою. 2
snmpInBadVersions Индицирует число PDU, полученных с ошибкой в поле версия. 3
snmpInBadCommunityNames Индицирует число PDU, полученных с нечитаемым или нелегальным именем community. 4
snmpInBadCommunityUses Полное число SNMP-пакетов, полученных с нечитаемым или нелегальным значение операции для данного имени community. 5
snmpInAsnParsErrs Указывает полное число ошибок ASN.1 или BER, которые не могут быть обработаны во входных SNMP-сообщениях 6
snmpInTooBigs Указывает число полученных PDU со слишком большим значением поля статус ошибки. 8
snmpInNoSuchNames Указывает число PDU, полученных с индикацией ошибки в поле nosuchname. 9
snmpInBadValues Указывает число PDU, полученных с индикацией ошибки в поле badvalue. 10
snmpInReadOnlys Указывает число PDU, полученных с индикацией ошибки в поле readonly. 11
snmpNnGenErrs Указывает число PDU, полученных с generr-полем. 12
snmpInTotalReqVar Указывает число объектов MIB, которые были восстановлены. 13
snmpInTotalSetVars Указывает число объектов MIB, которые были изменены. 14
snmpInGetRequests Указывает число соответствующих pdu, которые были получены. 15
snmpInGetNexts Указывает полное число pdu с запросами GetNext 16
snmpInSetRequests Указывает полное число pdu, полученных с запросами SET 17
snmpInGetResponses Указывает полное число pdu, полученных c откликами на запросы 18
snmpInTraps Указывает полное число, полученных и успешно обработанныз TRAP 19
snmpOutTooBig Указывает число посланных PDU с полем toobig. 20
snmpOutNoSuchNames Указывает число посланных PDU с полем nosuchname. 21
snmpOutBadValues Указывает число посланных PDU с полем badvalue. 22
snmpOutGenErrs Указывает число посланных PDU с полем genErrs. 24
snmpOutGetRequests Указывает число посланных PDU Get-Request 25
snmpOutGetNexts Указывает число посланных PDU Get-NEXT 26
snmpOutSetRequests Указывает число посланных PDU SET 27
snmpOutGetResponses Указывает число посланных PDU откликов 28
snmpOutTraps Указывает число посланных PDU TRAPs 29
snmpEnableAuthTraps Говорит о том, разрешены или нет ловушки (TRAPS). 30
<


/p> Стандарт на структуру управляющей информации (SMI) требует, чтобы все MIB-переменные были описаны и имели имена в соответствии с ASN.1 (abstract syntax notation 1, формализованный синтаксис). ASN.1 является формальным языком, который обладает двумя основными чертами:

используемая в документах нотация легко читаема и понимаема, а в компактном кодовом представлении информация может использоваться коммуникационными протоколами. В SMI не используется полный набор типов объектов, предусмотренный в ASN.1, разрешены только следующие типы примитивов: integer, octet string, object identifier и null. Практически в протоколе SNMP фигурируют следующие виды данных:



integer

. Некоторые переменные объявляются целыми (integer) с указанием начального значения или с заданным допустимым диапазоном значений (в качестве примера можно привести номера UDP- или TCP-портов).



octet string

(последовательность байтов). В соответствии с требованиями BER (basic encoding rules, ASN.1) последовательность октетов должна начинаться с числа байт в этой последовательности (от 0 до n).



object identifier

(идентификатор объекта). Имя объекта, представляющее собой последовательность целых чисел, разделенных точками. Например, 192.148.167.129 или 1.3.6.1.2.1.5.



null.

Указывает, что соответствующая переменная не имеет значения.



displaystring

. Строка из 0 или более байт (но не более 255), которые представляют собой ASCII-символы. Представляет собой частный случай octet string.

physaddress

. Последовательность октетов, характеризующая физический адрес объекта (6 байт для Ethernet). Частный случай object identifier.



Сетевой адрес

. Допускается выбор семейства сетевых протоколов. В рамках ASN.1 этот тип описан как choice, он позволяет выбрать протокол из семейства протоколов. В настоящее время идентифицировано только семейство протоколов Интернет.



IP-адрес

. Этот адрес используется для определения 32-разрядного Интернет-адреса. В нотации ASN.1 - это octet string.



time ticks

(такты часов). Положительное целое число, которое используется для записи, например, времени последнего изменения параметров управляемого объекта, или времени последней актуализации базы данных. Время измеряется в сотых долях секунды.





gauge

(масштаб). Положительное целое число в диапазоне 0 - (232-1), которое может увеличиваться или уменьшаться. Если эта переменная достигнет величины 232-1, она будет оставаться неизменной до тех пор пока не будет обнулена командой сброс. Примером такой переменной может служить tcpcurresta, которая характеризует число TCP соединений, находящихся в состоянии established или close_wait.



counter

(счетчик). Положительное целое число в диапазоне 0 - (232-1), которое может только увеличиваться, допуская переполнение.



sequence

. Этот объект аналогичен структуре в языке Си.

Например, MIB определяет sequence с именем udpentry, содержащую информацию об активных UDP-узлах. В этой структуре содержится две записи:

1. UDPlocaladdress типа ipaddress, содержит местные IP-адреса.

2. UDPlocalport типа integer, содержит номера местных портов.



SEQUENCE OF

. Описание вектора, все элементы которого имеют один и тот же тип. Элементы могут представлять собой простые объекты, например, типа целое. В этом случае мы имеем одномерный список. Но элементами вектора могут быть объекты типа SEQUENCE, тогда этот вектор описывает двумерный массив.

В Интернет MIB каждый объект должен иметь имя (object identifier), синтаксис и метод кодировки.

Стандарт ASN.1 определяет форму представления информации и имен. Имена переменных MIB соответствуют в свою очередь стандартам ISO и CCITT. Структура имен носит иерархический характер, отображенный на рис. 4.4.13.1.1.



Рис. 4.4.13.1.1 Структура идентификаторов переменных в MIB

В приведенной ниже таблице охарактеризованы четыре простые переменные, идентификаторы которых помещены в нижней части рис. 4.4.13.1.1. Все эти переменные допускают только чтение.

Имя переменной Тип данных Описание Код
udpInDatagrams counter Число UDP-дейтограмм, присланных процессам пользователя. 1
udpNoPorts counter Число полученных UDP-дейтограмм, для которых отсутствует прикладной процесс в порте назначения. 2
udpInErrors counter Число не доставленных UDP-дейтограмм по причинам, отличающимся от отсутствия процесса со стороны порта назначения (напр., ошибка контрольной суммы). 3
udpOutDatagrams counter Число посланных UDP-дейтограмм. 4
udpTable counter Таблица, содержащая данные о принимающей стороне 5
<


/p> Ниже приведено описание таблицы (udptable; index = ,), состоящей из двух простых переменных (read-only).

Имя переменной Тип данных Описание
udplocaladdress ipaddress Местный IP-адрес для данного приемника;
udplocalport (0 - 65535) Местный номер порта приемника.
Согласно этой иерархии переменные, соответствующие ICMP, должны иметь префикс (идентификатор) 1.3.6.1.2.1.5 или в символьном выражении iso.org.dod.internet.mgmt.mib.icmp. Если вы хотите узнать значение какой-то переменной, следует послать запрос, содержащий соответствующий префикс и суффикс, последний определяет имя конкретной переменной. Для простой переменной суффикс имеет вид .0. Ветвь структуры на рис. 4.4.13.1.1, завершающейся узлом Interfaces (2) имеет продолжение в виде ifTable(2) и ifEntry(1). Таким образом переменная ifInUcastPkts будет иметь представление 1.3.6.1.2.1.2.2.1.11.

Помимо стандартного набора переменных и таблиц MIB возможно использование индивидуальных расширений этой базы данных. Это можно продемонстрировать на примере MIB маршрутизаторов Cisco (рис. 4.4.13.1.2).



Рис. 4.4.13.1.2. Расширение базы данных mib маршрутизаторов Cisco

Префикс 1.3.6.1.4.1. является стандартным, далее следует расширение, индивидуальное для маршрутизаторов компании Cisco. Например, группа IPcheckpoint accounting позволяет контролировать поток байтов с определенных адресов локальной сети, что бывает важно при работе с коммерческими провайдерами услуг.

Коды-префиксы для различных производителей телекоммуникационного оборудования приведены в таблице 4.4.13.1.7.

Таблица 4.4.13.1.7 Коды-префиксы производителей



Код префикса



Название фирмы

0 Зарезервировано
1 Proteon
2 IBM
3 CMU
4 UNIX
5 ACC
6 TWG
7 Cayman
8 PSI
9 Cisco
10 NSC
11 HP
12 Epilogue
13 U of Tennessee
14 BBN
15 Xylogics, inc.
16 Unisys
17 Canstar
18 Wellfleet
19 TRW
20 MIT
Группа локальных переменных IP checkpoint accounting (1.3.6.1.4.1.9.2.4.7.1) представляет собой таблицу, содержащую в каждом рекорде по четыре переменных (в скобках указан суффикс адреса MIBдля переменной):



  • ckactbyts [4] - число переданных байт,


  • ckactdst [2] - адрес места назначения,


  • ckactpkts [3] - число переданных пакетов


  • ckactsrc [1] - адрес отправителя


  • Маршрутизаторы Cisco поддерживают две базы данных: active accounting и checkpoint accounting. В первую заносятся текущие результаты измерения входящего и исходящего трафика. Эти результаты копируются в базу данных checkpoint accounting и, если там уже имеются предыдущие данные, они объединяются. Для очистки базы данных checkpointed database выдается команда clear IP accounting, а для базы checkpoint – clear IP accounting checkpoint (для использования этих команд необходимы системные привилегии). Объем памяти, выделяемой для этих баз данных задается командой IP accounting-threshold , по умолчанию максимальное число записей в базе данных равно 512.

    Лучшим способом закрепить в памяти все вышесказанное является использование программы SNMPI (SNMP initiator) или ее аналога. Если в вашем распоряжении имеется ЭВМ, работающая под unix, например SUN, вы можете попутно узнать много полезного о вашей локальной сети. Ниже описан синтаксис обращения к SNMPI.

    snmpi [-a agent] [-c community] [-f file] [-p portno] [-d] [-v] [-w]

    SNMPI - крайне простая программа, используемая для тестирования SNMPD. Для того чтобы проверить, работает ли она, выдайте команду:

    % SNMPI dump

    Следует отметить, что в ответ на эту операцию будет произведена весьма объемная выдача.

    Опция -a предлагает возможность ввести адрес SNMP-объекта - имя ЭВМ, IP-адрес или транспортный адрес. По умолчанию это местная ЭВМ. Аналогично опция -p позволяет задать номер UDP-порта. По умолчанию это порт 161.

    Опция -c позволяет задать групповой пароль (community) для snmp-запроса. По умолчанию - это public, т.е. свободный доступ.

    Опция -f позволяет выбрать файл, содержащий откомпилированные описания mib-модулей. По умолчанию - это objects.defs.

    Опция -w включает режим наблюдения, осуществляя выдачу на терминал всех служебных сообщений. Уход из программы по команде quit (q).



    Если вы работаете на IBM/PC, и ваша машина подключена к локальной сети, получите допуск к одной из UNIX-машин в сети (если вы его не имели) и приступайте. Можно начать с обращения типа:

    SNMPI -a 193.124.224.33

    (адрес или символьное имя надо взять из вашей локальной сети)

    Машина откликнется, отобразив на экране SNMPI>, это означает, что программа имеется и вы можете вводить любые команды.

    Начать можно со знакомства с системными переменными системы (в дальнейшем курсивом выделены команды, введенные с клавиатуры):

    SNMPI> get sysdescr.0

    snmpi> sysdescr.0="GS software (gs3-k), version 9.1(4) [fc1], software copyright (c) 1986-1993 by cisco systems, inc. compiled thu 25-mar-93 09:49 by daveu"

    snmpi> get sysobjectid.0

    snmpi> sysobjectid.0=1.3.6.1.4.1.9.1.1

    snmpi> get sysuptime.0

    snmpi> sysuptime.0=14 days, 7 hours, 0 minutes, 15.27 seconds (123481527 timeticks)

    snmpi> get sysservices.0

    snmpi> sysservices.0=0x6

    Код 0x06 (sysservices.0) представляет собой сумму кодов уровней модели iso, поддерживаемых системой. Для справок: 0x01 - физический уровень; 0x02 – связной уровень; 0x04 - Интернет; 0x08 - связь точка-точка; 0x40 - прикладной уровень.

    Если вы хотите получить информацию о состоянии интерфейсов на одной из ЭВМ, подключенных к вашей локальной сети (команды вызова snmpi далее не повторяются; в ниже приведенных примерах в круглых скобках помещены комментарии автора), выдайте команды:

    SNMPI> next iftabl (команда next в данном случае соответствует запросу get-next, здесь понятие "следующий" подразумевает порядок переменных в MIB)

    snmpi> ifindex.1=1

    snmpi> get ifdescr.1

    snmpi> ifdescr.1="ethernet0"

    snmpi> get iftype.1

    snmpi> iftype.1=ethernet-csmacd(6)

    snmpi> get ifmtu.1

    snmpi> ifmtu.1=1500

    snmpi> get ifspeed.1

    snmpi> ifspeed.1=10000000 (10Мб/с ethernet)

    snmpi> get ifphysaddress.1

    snmpi> ifphysaddress.1=0x00:00:0c:02:3a:49 (физический адрес интерфейса)

    snmpi> next ifdescr.1 iftype.1 ifmtu.1 ifspeed.1 ifphysaddress.1



    snmpi> ifdescr.2="serial0"

    iftype.2=proppointtopointserial(22)

    ifmtu.2=1500

    ifspeed.2=2048000 (2 Мбит/ c радиорелейный последовательный канал, спутниковый канал был бы охарактеризован точно также).

    ifphysaddress.2=

    В приведенном примере размеры пересылаемых блоков для Ethernet и радиорелейного последовательного канала идентичны и равны 1500. Помните, что SLIP-канал характеризуется как pointtopointserial, а не slip. Скорость обмена по SLIP-каналу не сообщается.

    Теперь просмотрим некоторые UDP-переменные. Например:

    SNMPI> next UDP

    SNMPI> udpindatagrams.0=98931

    SNMPI> next udpindatagrams.0 (обратите внимание на суффикс простой переменной)

    SNMPI> udpnoports.0=60009

    SNMPI> next udplocaladdress.0

    SNMPI>udplocaladdress.193.124.137.14.7=193.124.137.14

    (Идентификатор этого объекта - 1.3.6.1.2.1.7.5.1.1.193.124.137.14.7.)

    SNMPI> next udplocalport

    SNMPI> udplocalport.193.124.137.14.7=7

    Если у вас возникла необходимость просмотреть таблицу, например, udptable, это

    также можно сделать, используя snmpi:

    SNMPI> next udptable

    SNMPI> udplocaladdress.193.124.137.14.7=193.124.137.14

    SNMPI> next udplocaladdress.193.124.137.14.7

    SNMPI> udplocaladdress.193.124.224.33.67=193.124.224.33

    SNMPI> next udplocaladdress.193.124.224.33.67

    SNMPI> udplocaladdress.193.124.224.33.161=193.124.224.33

    SNMPI> next udplocalport.193.124.224.33.67

    SNMPI> udplocalport.193.124.224.33.161=161

    Ниже показана методика выяснения алгоритма и параметров задания величины тайм-аута:

    SNMPI> get tcprtoalgorithm.0 tcprtomin.0 tcprtomax.0 tcpmaxconn.0

    SNMPI> tcprtoalgorithm.0=vanj(4) (vanj - алгоритм Ван Джакобсона для расчета времени тайм-аута)

    tcprtomin.0=300 (минимальное значение тайм-аута = 300 мс)
    tcprtomax.0=60000 (максимальное - 60 сек)
    tcpmaxconn.0=-1 (никаких ограничений на число соединений)
    Чтобы получить информацию о состоянии таблицы адресных преобразований, выдайте команду: SNMPI –a 193.124.224.33 dump at (процедуры с использование субкоманды dump требуют определенного времени для своего исполнения)

    atifindex.1.1.193.124.224.33= 1
    atifindex.1.1.193.124.224.35= 1
    atifindex.3.1.192.148.166.203= 3
    atifindex.3.1.192.148.166.205= 3
    atifindex.5.1.145.249.30.33= 5
    atifindex.5.1.192.148.166.98= 5
    atphysaddress.1.1.193.124.224.33= 0x00:00:0c:02:3a:49
    atphysaddress.1.1.193.124.224.35= 0x08:00:20:12:1b:b1
    atphysaddress.1.1.193.124.224.40= 0x00:00:cd:f9:0d:e7
    atphysaddress.1.1.193.124.224.50= 0x00:00:0c:02:fb:c5
    atnetaddress.1.1.193.124.224.33= 193.124.224.33
    atnetaddress.1.1.193.124.224.35= 193.124.224.35
    atnetaddress.1.1.193.124.224.40= 193.124.224.40
    atnetaddress.1.1.193.124.224.50= 193.124.224.50
    atnetaddress.1.1.193.124.224.60= 193.124.224.60
    <


    /p> Текст выдачи с целью экономии места сокращен.

    Обычно элементы таблицы расположены в порядке колонка-ряд. Если вы дошли до края колонки или всей таблицы ЭВМ выдаст вам, в зависимости от реализации программы, имя и значение следующего элемента или сообщение об ошибке.

    Чтобы получить полный текст адресной таблицы в рамках SNMPI достаточно выдать команду:

    SNMPI> dump ipaddrtable

    snmpi> ipadentaddr.192.148.166.222= 192.148.166.222
    ipadentaddr.192.168.1.1= 192.168.1.1
    ipadentaddr.192.168.1.2= 192.168.1.2
    ipadentaddr.193.124.224.33= 193.124.224.33
    ipadentaddr.193.124.224.190= 193.124.224.190
    ipadentifindex.192.148.166.222= 3
    ipadentifindex.192.168.1.1= 4
    ipadentifindex.192.168.1.2= 6
    ipadentifindex.193.124.224.33= 1
    ipadentifindex.193.124.224.190= 5
    (Маски субсетей)

    ipadentnetmask.192.148.166.222= 255.255.255.224
    ipadentnetmask.192.168.1.1= 255.255.255.0
    ipadentnetmask.192.168.1.2= 255.255.255.0
    ipadentnetmask.193.124.224.33= 255.255.255.224
    ipadentnetmask.193.124.224.190= 255.255.255.224
    ipadentbcastaddr.192.148.166.222= 1 (Все эти субсети используют для широковещательной адресации одни и те же биты).

    ipadentbcastaddr.192.168.1.1= 1
    ipadentbcastaddr.192.168.1.2= 1
    ipadentbcastaddr.193.124.224.33= 1
    ipadentbcastaddr.193.124.224.190= 1
    ipadentreasmmaxsize.192.148.166.222= 18024 (С точки зрения фрагментации и последующей сборки дейтограмм данные субсети эквивалентны).

    ipadentreasmmaxsize.192.168.1.1= 18024
    ipadentreasmmaxsize.192.168.1.2= 18024
    ipadentreasmmaxsize.193.124.224.33= 18024
    ipadentreasmmaxsize.193.124.224.190= 18024
    Данная пропечатка совместно с приведенной для IFtable позволяет получить достаточно полную картину о данной конкретной локальной сети. Чтобы познакомиться с ARP таблицей, можно воспользоваться командой:

    sun> arp -a

    itepgw.itep.ru (193.124.224.33) at 0:0:c:2:3a:49

    nb.itep.ru (193.124.224.60) at 0:80:ad:2:24:b7

    и дополнить полученные данные с помощью SNMPI:



    SNMPI> dump ipnettomediatable

    SNMPI> ipnettomediaifindex.1.193.124.224.33= 1

    ipnettomediaifindex.1.193.124.224.35= 1

    ipnettomediaifindex.3.192.148.166.193= 3

    ipnettomediaifindex.3.192.148.166.196= 3

    ipnettomediaifindex.3.193.124.226.110= 3

    ipnettomediaifindex.5.145.249.30.33= 5

    ipnettomediaifindex.5.192.148.166.100= 5

    ipnettomediaphysaddress.1.193.124.224.33= 0x00:00:0c:02:3a:49

    ipnettomediaphysaddress.3.192.148.166.196= 0xaa:00:04:00:0c:04

    ipnettomediaphysaddress.3.192.148.166.198= 0xaa:00:04:00:0e:04

    ipnettomediaphysaddress.3.192.148.166.203= 0x00:00:01:00:54:62

    .........................................

    ipnettomediaphysaddress.5.145.249.30.33= 0x00:00:0c:02:69:7d

    ipnettomediaphysaddress.5.192.148.166.100= 0x00:20:af:15:c1:61

    ipnettomediaphysaddress.5.192.148.166.101= 0x08:00:09:42:0d:e8

    ipnettomedianetaddress.1.193.124.224.33= 193.124.224.33

    ipnettomedianetaddress.1.193.124.224.35= 193.124.224.35

    ipnettomedianetaddress.3.192.148.166.193= 192.148.166.193

    ipnettomedianetaddress.3.193.124.226.110= 193.124.226.110

    ipnettomedianetaddress.5.145.249.30.33= 145.249.30.33

    ipnettomediatype.1.193.124.224.33= other(1)

    ipnettomediatype.1.193.124.224.35= dynamic(3)

    ipnettomediatype.1.193.124.224.37= dynamic(3)

    ipnettomediatype.3.192.148.166.195= dynamic(3)

    ipnettomediatype.3.192.148.166.222= other(1)

    ipnettomediatype.5.193.124.224.190= other(1)

    ipnettomediatype.5.193.124.225.33= other(1)

    ipnettomediatype.5.193.124.225.35= dynamic(3)

    Синтаксис каждого объекта описывается в рамках ASN.1 и показывает побитовое представление объекта. Кодирование объекта характеризует то, как тип объекта отображается через его синтаксис и передается по телекоммуникационным каналам. Кодирование производится в соответствии с базовыми правилами кодирования asn.1. Все описания объектов базируются на типовых шаблонах и кодах asn.1 (см. RFC-1213). Формат шаблона показан ниже:

    object (Объект):

    Имя типа объекта с соответствующим ему идентификатором объекта (object identifier)



    syntax (Синтаксис):

    asn.1 описание синтаксиса типа объекта.

    definition (Определение):

    Текстовое описание типа объекта.

    access (доступ):

    Опции доступа.

    status (состояние):

    Статус типа объекта.

    Маршруты также являются объектами mib. Согласно требованиям к mib, каждому маршруту в этой базе соответствует запись, схема которой приведена ниже на рис. 4.4.13.1.3:



    Рис. 4.4.13.1.3 Формат записи маршрутной таблицы в MIB

    Поле место назначения представляет собой IP-адрес конечной точки маршрута. Поле индекс интерфейса определяет локальный интерфейс (физический порт), через который можно осуществить следующий шаг по маршруту. Следующие пять полей (метрика 1-5) характеризуют оценку маршрута. В простейшем случае, например для протокола RIP, достаточно было бы одного поля. Но для протокола OSPF необходимо 5 полей (разные TOS). Поле следующий шаг представляет собой IP-адрес следующего маршрутизатора. Поле тип маршрута имеет значение 4 для опосредованного достижения места назначения; 3 - для прямого достижения цели маршрута; 2 - для нереализуемого маршрута и 1 – для случаев отличных от вышеперечисленных.

    Поле протокол маршрутизации содержит код протокола. Для RIP этот код равен 8, для OSPF - 13, для BGP - 14, для IGMP - 4, для прочих протоколов - 1. Поле возраст маршрута описывает время в секундах, прошедшее с момента последней коррекции маршрута. Следующее поле - маска маршрута используется для выполнения логической побитовой операции И над адресом в IP-дейтограммы перед сравнением результата с кодом, хранящимся в первом поле записи (место назначения). Последнее поле маршрутная информация содержит код, зависящий от протокола маршрутизации и обеспечивающий ссылки на соответствующую информацию в базе MIB.

    Новым расширением MIB является система удаленного мониторинга сетей (RMON; RFC-1513, -1271). RMON служит для мониторирования сети в целом, а не отдельных сетевых устройств. В RMON предусмотрено 9 объектных групп (см. табл. 4.4.13.1.8).

    Таблица 4.4.13.1.8. Функциональные группы RMON





    Группа



    Назначение

    statistics Таблица, которая отслеживает около 20 статистических параметров сетевого трафика, включая общее число кадров и количество ошибок
    history Позволяет задать частоту и интервалы для измерений трафика
    alarm Позволяет установить порог и критерии, при которых агенты выдают сигнал тревоги
    host Таблица, содержащая все узлы сети, данные по которым приводятся в сетевой статистике
    hostTopN Позволяет создать упорядоченные списки, которые базируются на пиковых значениях трафика группы ЭВМ
    matrix Две таблицы статистики трафика между парами узлов. Одна таблица базируется на адресах узлов-отправителей, другая – на адресах узлов-получателей
    filter Позволяет определить конкретные характеристики кадров в канале. Например, можно выделить TCP-трафик.
    packet capture Работает совместно с группой filter. Позволяет специфицировать объем ресурса памяти, выделяемой для запоминания кадров, которые отвечают критериям filter.
    event Позволяет специфицировать набор параметров или условий, которые должен контролировать агент. Когда условия выполняются, информация о событии записывается в специальный журнал
    Для того чтобы реализовать функционирование RMON-агента, сетевая карта должна быть способна работать в режиме 6 (promiscuous mode), когда воспринимаются все пакеты, следующие по кабельному сетевому сегменту.


    Содержание раздела