La MIB (Management Information Base)

1. Chapitre 2 La MIB (Management Information Base)

2. RFC 1155 RFC 1156 RFC 1157 Définition des données • Les données ont été définies au début par deux standards : • Le SMI (Structure of Management information) • La MIB (Management Information Base) • L'accès aux données a été défini dans le protocole SNMP • SNMP définit un protocole simple de transfert des données • De nombreuses RFC ont remplacé ou étendu ces standards STD 0016 STD 0015 RFC = Request for Comments

3. RFC 1156 RFC 1213 RFC 1907 La MIB (Management Information Base) • Les données sont décrites dans une base de données appelée MIB (virtual data store) • La base de données est structurée en groupes d'administration (areas) • La MIB-I comporte 8 groupes • Total de 114 définitions d'objets • Définition de la MIB-II • Simple ajout de deux nouvelles catégories • Support amélioré des équipements multiprotocoles • 1,5 fois plus d’objets (171 définitions d'objets) • La MIB-2 a été étendue dans le cadre du SMIv2 (RFC 1907) • Nouveaux objets dans les groupes system et SNMP

4. RFC 1213 Groupes de la MIB-2

5. Extensions de la MIB • Diverses méthodes peuvent être utilisées pour modifier et enrichir la MIB • Remplacer une branche complète par une nouvelle version étendue • Par exemple, la MIB-I a été remplacée par la MIB-II • Développer la MIB en y ajoutant de nouveaux sous-arbres • Par exemple, ospf a été ajouté à la MIB-II • Ajouter des éléments sous experimental(3), puis migration vers mgmt(2) • Par exemple, char (1.3.6.1.3.19) est devenu char (1.3.6.1.2.1.19) • Abandonné à cause de la difficulté à faire migrer des applications existantes • Ajouter des sous-arbres sous private(4) enterprise(1) • L'administration de la branche dépend de chaque entreprise

6. La partie Internet de l’espace de nommage I n t e r n e t 6 1 S N M P v 2 5 S e c u r i t y 1 2 3 4 D i r e c t o r y M a n a g e m e n t E x p e r i m e n t a l P r i v a t e 1 8 2 0 P P P R S - 2 3 2 1 MIB 1 1 S N M P 1 0 T r a n s m i s s i o n 1 E n t e r p r i s e s 8 E G P 1 S y s t e m 7 2 U D P 6 2 3 6 9 6 7 I n t e r f a c e s 3 5 T C P I B M D E C c i s c o R e u t e r s 4 A T I C M P I P

7. Le SMI (Structure of Management Information) • Tous les objets gérés d'un réseau forment un espace de stockage virtuel, ‘virtual store’ • Le schéma d'administration de cet espace virtuel se nomme SMI (Structure of Management Information) • Le SMI explique : • Comment définir et accéder aux données • Les types d'objets administrés • Les opérations autorisées sur les objets administrés • Comment définir l’état des objets • Les règles du SMI prohibent la duplication des informations de la MIB standard dans les branches privées • Dans la pratique, la compatibilité ascendante et l'évolution des standards mènent souvent à la duplication

8. Définir les objets de la MIB • Définis par la RFC-1155 (SMI, Structure of Management Information) • Etendue par le RFC-1212 (concises MIB Définitions) pour la MIB-II • Puis approfondie par la RFC-1902 (SMI pour SNMPv2) et 2578 • Définissent toutes les propriétés d’un objet de la MIB • Syntaxe du type d'objet • Autorisation d'accès pour l'objet (lecture seule, lecture-écriture ou non- accessible) • Etat de l'objet (obligatoire, optionnel ou obsolète) • En option : description textuelle, références croisées et valeur par défaut • Les index utilisés pour la désignation des éléments des objets de type table • Les données de la MIB sont définies en langage ASN.1

9. ASN.1 (Abstract Syntax Notation) • Langage formel développé et standardisé par le CCITT* (X.208), (ISO 8824) en 1984, avec BER (Basic Encoding Rules) pour l’encodage sur réseau • Utilisé pour définir les données de l'application indépendamment du matériel ou du logiciel utilisé • Utilisé pour définir la structure des unités de données de protocoles d'application et de présentation dans le modèle OSI • Utilisé pour définir la MIB de SNMP • BER est l’encodage associé à ASN.1 pour les données et lesPDU SNMP • Dispose d'une capacité de macro-définition • Permet la définition des objets administrés • Les données et actions pouvant être effectuées sur ces objets *Note : les recommandations publiées par Le CCITT (ITU-T depuis 1993) sont nommées recommandations ITU–TSS (International Telecommunications Union–Telecommunications Sector Standards). PDU = protocol data unit

10. Définir les objets de la MIB-2 • Les objets MIB-II sont définis par un sous-ensemble des types ASN.1 de l’OSI • Types de la classe UNIVERSAL • Integer (UNIVERSAL 2) • Octet string (UNIVERSAL 4) • Null (UNIVERSAL 5) • Object identifier (UNIVERSAL 6) • Sequence or sequence of (UNIVERSAL 16) • Enumerations of INTEGER (UNIVERSAL 10) • (Doit exclure la valeur 0) • Les étiquettes 2,4,5,6,16,10 (tag) apparaissent dans l’encodage BER (voir chapitre 4)

11. Définir les objets de la MIB-2 (suite) • Les types de données définis spécifiquement pour SNMP version 1 (type Application) • IPAddress[0] : 4 octets en notation décimale pointée • Counter[1] : Peut être incrémenté mais pas décrémenté, dans un intervalle compris entre 0 et 232 – 1 avec passage à zéro • Gauge[2] : Peut être augmenté ou diminué, dans un intervalle compris entre 0 et 232 – 1 sans passage à zéro • TimeTicks[3] : Entier non-négatif représentant le temps en centièmes de seconde à partir d'une date donnée • Opaque[4] : Mécanisme transparent, envoie n'importe quelle donnée de manière arbitraire, sous forme de chaîne d'octets ("OCTET STRING") • On retrouvera de même ces étiquettes dans l’encodage BER (cf chapitre 4)

12. RFC 2578 Changements dans le SMIv2 • Le SMIv2 est (approximativement) un sur-ensemble du SMI v1 • Définitions développées avec de nouvelles entrées • Les unités (Units) inclues comme partie optionnelle de la définition • Accès en "écriture seule" remplacée par la "lecture-création" • Simplification de l'état (mandatory->current, deprecated ->obsolete) • Nouvelle convention pour la création/suppression de rangées dans une table • Nouveaux types de données pour le SMI V2 (SNMPV2 et V3) • "Counter" et "Gauge" de SNMP version 1 renommés en "Counter32" et "Gauge32" • Universal INTEGER de SNMP version 1 limité à 32 bits • Construct BITS autorisé pour les énumérations (seulement) • Counter64 : pour les compteurs pouvant boucler en moins d'une heure • Unsigned32 défini pour les entiers variant de 0 à 4294967295 (232–1)

13. Exemples de variables de la MIB MTU = maximum transmission unit TTL = time to live

14. 1 . 3 . 6 . 1 . 2 . 1 . s y s t e m 1 7 1 3 5 s y s S e r v i c e s * s y s U p T i m e s y s N a m e * 2 4 6 s y s D e s c r s y s O b j e c t I D s y s C o n t a c t * s y s L o c a t i o n * * A d d e d b y M I B - I I Exemple d’objets scalaires : Le groupe Système • Groupe système • Information générale sur l’équipement administré

15. Exemple d’objets scalaires : Le groupe System (suite)

16. Exemple d’objet table : ipNetToMediaTable (suite) NA = not accessible RW = read/write

17. . . . . Exemple d’objet table : ipNetToMediaTable (suite) mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } -- MIB-II ip OBJECT IDENTIFIER ::= { mib-2 4 } ipNetToMediaTable OBJECT-TYPE SYNTAX SEQUENCE OF IpNetToMediaEntry ACCESS not_accessible STATUS mandatory ::= { ip 22 } IfIndex PhysAddress NetAddress EntryType ipNetToMediaEntry OBJECT-TYPE SYNTAX IpNetToMediaEntry ACCESS not_accessible STATUS mandatory ::= { ipNetToMediaTable 1 } iso(1) org(3) IpNetToMediaEntry ::= SEQUENCE { ipNetToMediaIfIndex INTEGER, ipNetToMediaPhysAddress OCTET STRING, ipNetToMediaNetAddress IpAddress, ipNetToMediaType INTEGER dod(6) internet(1) mgmt(2) mib(1) ip(4) } ipNetToMediaTable(22) ipNetToMediaIfIndex OBJECT-TYPE SYNTAX INTEGER ACCESS read-write STATUS mandatory ::= { ipNetToMediaEntry 1 } ipNetToMediaEntry(1) PhysAddress(2) ipNetToMediaPhysAddress OBJECT-TYPE SYNTAX PhysAddress ACCESS read-write STATUS mandatory ::= { ipNetToMediaEntry 2 } 1.3.6.1.2.1.4.22 = ipNetToMediaTable