TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Шрифт:
| Идентификатор объекта | 1.3.6.1.2.1.1.1 |
| Текстовое имя | iso.org.dod.internet.mgmt.system.sysDescr |
20.6.1 Идентификация значений в базе данных MIB
Для описания реального значения в базе данных устройства в конец идентификатора объекта добавляется еще одно число. Например, если информация обо всех интерфейсах устройства хранится в таблице, а идентификатор объекта для таблицы ifType имеет значение 1.3.6.1.2.1.2.2.1.3, то для указания на четвертый интерфейс данного маршрутизатора нужно использовать идентификатор:
1.3.6.1.2.1.2.2.1.3.4
Соглашение
1.3.6.1.2.1.1.1.0
20.6.2 Лексикографический порядок
Переменные в MIB упорядочены лексикографически. Для сравнения двух идентификаторов:
1.3.6.1.2.1.2.2.1.19.3
1.3.6.1.2.1.2.2.1.21.2
нужно выполнить:
■ Начать слева.
■ Сравнивать значения, пока не будет найдено первое отличие.
■ Число с большим значением определяет больший элемент.
В приведенном примере второй идентификатор больше первого. Однако что делать в следующем случае:
1.3.6.1.2.1.2.2.1
1.3.6.1.2.1.2.2.1.21.2
Большим будет более длинный идентификатор.
Таким образом, для просмотра таблицы в лексикографическом порядке нужно сначала пройти по столбцу сверху вниз, а затем перейти в верхнюю часть следующего столбца (см. рис. 20.6).
Рис. 20.6. Лексикографический порядок для таблиц
20.7 Наиболее важные модули MIB
Разработаны десятки модулей MIB, описывающих все: от интерфейса RS-232 до серверов электронной почты. В этом разделе мы рассмотрим наиболее важные модули MIB.
20.7.1 MIB-II
Данная группа переменных изображена на рис. 20.5 (system, interfaces и т.д.). Все эти переменные были определены в первом документе MIB, описывающем переменные сетей TCP/IP. После проверки и исследования модуль был переработан и получил название MIВ-II. В последней версии модуля описываются определения переменных для SNMP версии 1. Затем были опубликованы небольшие изменения, связанные с версией 2.
20.7.2 Модули пересылки
Создано множество модулей, описывающих технологии локальных и региональных сетей. Несколько поддеревьев создано от узла transmission (см. рис. 20.7). Полный их список приведен в документе Assigned Numbers.
Рис. 20.7. Модули пересылки MIB
20.7.3 RMON MIB
Сетевой монитор (зонд) — это устройство, пассивно наблюдающее за трафиком связи. Оно может быть сконфигурировано для сбора данных об этом трафике с использованием шаблонов и отображением статистики о производительности сети. Мониторы конфигурируются на определенный уровень ошибок, что позволяет узнать о проблемах до того, как они станут критическими.
Удаленный мониторинг сети MIB (Remote Network Monitoring MIB — RMON MIB) интегрирует ценную информацию, собранную мониторами из структур SNMP. Это дает существенное расширение возможностей станций управления SNMP.
Удаленный монитор может самостоятельно собирать локальные данные, проводить диагностику оборудования и обнаруживать опасные состояния. Так как о проблемах становится известно при их возникновении, сетевые станции управления могут регулировать частоту запросов данных MIB от отдельных устройств. Для RMON MIB определены девять групп данных (см. таблицу 20.2).
Таблица 20.2 Группы переменных RMON MIB
| Переменная | Описание |
|---|---|
| statistics | Статистика работы определенного типа интерфейса, например для Ethernet — коллизии или ошибки, а для Token-Ring — сигналы ошибок или потерянные маркеры. |
| history | Статистические оценки за указанный временной интервал выборки значений. |
| alarm | Генерация события при превышении переменной заданного граничного значения. |
| host | Отчет хоста монитору, содержащий сопутствующую статистическую информацию, например число переданных кадров. |
| hostTopN | Статистический отчет хоста, содержащий список отсортированных значений о производительности или количестве ошибок. |
| matrix | Статистический отчет об обмене между двумя сетевыми адресами. |
| filter | Определение критерия для выделения набора кадров с целью более подробного анализа. |
| packet capture | Позволяет регистрировать кадры, соответствующие установленному критерию. |
| event | Управление генерацией и выводом сведений о событиях. Событие может иметь локальную природу, например превышение граничного значения переменной. Оно позволяет переключиться на выполнение локальной операции, например на запись сообщения в файл регистрации, инициализацию захвата пакетов или на вывод сообщения trap на станцию управления. |
20.7.4 Реализация MIB от разработчиков оборудования
С самого начала на дереве объектов MIB было отведено место для объектов от разработчиков. Для получения ветви дерева разработчик (компания, организация или правительственное агентство) регистрируется в IANA. На рис. 20.8 показана часть дерева MIВ компании Cabletron, которой был присвоен идентификатор объекта:
1.3.6.1.4.1.52.
Рис. 20.8. Часть дерева MIB компании Cabletron
20.8 Протокол сообщений SNMP
Рассмотрим протокол сообщений, обеспечивающий взаимодействие диспетчеров с агентами. SNMP основан на двух принципах:
■ Выбирается очень нетребовательный транспортный протокол для пересылки данных, но допустимо использовать SNMP и в сетях, не имеющих протокола TCP/IP.
■ Используется очень мало типов сообщений.
20.8.1 Типы сообщений SNMP версии 1
Диспетчеры и агенты взаимодействуют друг с другом, обмениваясь сообщениями SNMP. Как показано на рис. 20.9, для версии 1 протокола SNMP существует только пять типов сообщений:
| get-request | Запрос значений одной или нескольких переменных из системы управления MIB |
| get-next-request | Разрешение диспетчеру на последовательное извлечение значений переменных (используется для просмотра таблиц или всей базы данных MIB) |
| set-request | Разрешение диспетчеру изменить значения переменных |
| get-response | Получить ответ на сообщения get, get-next и set (в версии 2 называется response) |
| trap | Разрешение агенту на отчет о важных событиях или проблемах |