Download
1 / 70
700 likes | 827 Views
Management Information Base (MIB). Dr. Hsiang-Fu Yu National Taipei University of Education Original by 台灣培生教育出版股份有限公司. Overview. Structure of Management Information (SMI) MIB 物件的正式定義 MIB 瀏覽器的進一步使用 MIB II 物件 Enterprise 物件 MIB 編譯器. SMI. SMI (cont.). 圖 7.1 root node 下方有三個節點
E N D
Management Information Base (MIB) Dr. Hsiang-Fu Yu National Taipei University of Education Original by 台灣培生教育出版股份有限公司
Overview • Structure of Management Information (SMI) • MIB 物件的正式定義 • MIB 瀏覽器的進一步使用 • MIB II 物件 • Enterprise 物件 • MIB 編譯器
SMI (cont.) • 圖7.1 root node 下方有三個節點 • ccitt(0) • iso(1) • joint-iso-ccitt(2) • 在美國發展 SNMP 前,ccitt 及 iso 已經為資訊管理發展出 ISO/IEC 的 OSI 標準 • ccitt 及 iso 已經建立網路管理文件,其中包括 MIB 物件資料結構的定義
SMI (cont.) • 因為已經有了 ISO/IEC 的成果,美國的IAB 便決定以 ISO 為基礎,建立網際網路的管理資訊結構 • 對於本書的目的而言,只對於 iso 節點下方的節點感興趣 • 對於 OSI 管理結構而言,joint-iso-ccitt 下方的節點也是很重要的
SMI (cont.) • 國家標準與技術協會(NIST)及國防部(DoD)是 identified-organization 節點下方確認的組織 • 因為原來封包交換是由 DoD 所管理、由 ARPA 所支持,所以 internet 節點是由 DoD 管理 • 現在 internet 節點則是由 IAB 所管理 • mgmt 及 mib-2 位於 internet 節點之下 • 所有的 mib-2 物件的字首都是iso.org.dod.internet.mgmt.mib-2
SMI (cont.) • 在 iso(1)節點下有 • standard(0) • 其下屬節點指定給各個國際標準 • registration-authority(1) • 保留給新成立的 OSI 註冊當局 • member-body(2)節點 • 其下屬節點指定給 ISO/IEC 的成員體。每個下屬節點代表一個國家 • identified-organization 節點 • 其下屬節點指定給可以確認本身的組織。現在只有兩個已經確認的組織,即 NIST 及 DoD
SMI (cont.) • 在 dod(6)下只有一個節點 internet(1),由 IAB 管理 • 在 internet(1)下有 • directory(1) • 保留給 DoD 的目錄服務 • management(2) • 其中包含 IAB 文件所定義的節點。IANA 負責管理 • experimental(3) • 其下屬節點包含測試及研究中的物件,由 IANA 負責註冊 • private(4) • 包含 enterprise 確認的節點。這些企業在其設備中使用專屬的MIB。這些 enterprise 標示為 enterprise(1)
SMI (cont.) • 在 management(2)下有 • mib-2(1) • 其中包含網際網路的標準 MIB 物件。mib-2 中也包括其前身(mib-1)物件 • 資訊物件不限於是 mib-2 物件,資訊物件也可以是文件,例如前面提及的 RFC
SMI (cont.) • ISO/IEC Standard 8824提供完整的方法來定義資訊物件的資料類別及值 • SMI 使用 ASN.1 的子集合來定義 mib-2 的資訊物件 • 選用這個子集合的目的,是為了提供最小數目的物件以及實用、簡單的方法來管理網路 • ASN.1 的定義有大小寫之分,在使用時必須特別注意。
SMI (cont.) • 圖7.2是 SMI 所用的 OBJECT-TYPE MACRO, 圖中的每一行稱為 clause • 每個管理物件都必須使用圖7.2的符號來建構 • 除了 ReferPart 及 DefValPart 外,可以使用圖7.2來建構 mib-2 的所有物件 • ReferPart 參考的是另一個 MIB 模組的定義 • 如果沒有將值指定給物件,DefValPart 便是指定的預設值 • Management station 的 MIB 包含 MACRO Object 的 instance;而object的值則是存在agent
SMI (cont.) • DescrPart 是 option,以可讀懂的文字來為物件作與語意有關的敘述 • 只有在 constructed object 才會用到 IndexPart • 例如,在表格中有多個 column object 時,便需要使用 IndexPart 來定義 index object
Example of Defining MIB Objects • 使用 OBJECT-TYPE MACRO 作為模版定義 mib-2 object • 例如:sysDescr 物件 • 在下面的例子中,“-”符號表示註解,MIB 編譯器將忽略其內容 • 使用圖7.2,撰寫的 sysDescr 物件如圖7.3所示
MIB Object - ipAddrTable • 更複雜的物件 : table object • 在此選用 ipAddrTable 為範例,而該 table 和表7.1類似
MIB Object – ipAddrTable (cont.) • 在行的標題中,大括號{}中的數字即為 column OBJECT IDENTIFERS • 圖7.1中,ipAddrTable 的物件識別碼是 {mib-2.4.20} • 表格中所有列均擁有物件識別碼 ipAddrEntry(1),所以每一列的物件識別碼為 {mib-2.4.20.1} • 在 ipAdEntNetMask 行中,column 物件的識別碼是 {mib-2.4.20.1.3}
MIB Object – ipAddrTable (cont.) • 和第六章中關於 ipRouteTable 的內容相同,使用至少一個 column 物件做為 Index Object,用以確認 column 物件相關的列,Index Object 的實體就是實際 index 的值 • 根據 RFC 1213,ipAddrTable 的 Index Object為 ipAdEntIndex ??似乎是 ipAdEntAddr • Index Object 值的類別是整數,由1到N,從表中的第一列開始 • 如果 management station 要存取介面3 ipAdEntNetMask 的值,SNMP GetRequest 中的物件識別碼將是 mib-2.4.20.1.3.3
RFC 1213 (MIB II) • RFC 1213 的開始部份如圖7.7所示,表7.2說明圖7.7的 clauses • RFC 1213 的其它部份載明其它 MIB-II 物件的定義,如附錄 C 所示 • 如果 management station 未提供 MIB-II 物件,可從標準(RFC 1213)中複製模組,將其編譯載入到管理系統
以 NMS 展示 SMI • Meterware 顯示 iso 分支,如圖7.8所示。該圖的展開,如圖7.1所示 • 左邊的面板詳細地顯示樹的分支。點選某個節點時(例如:圖中的 mib-2),該節點的子節點將顯示在右邊的面板中 • mib-2 的子節點即為 mib-2 的群組。在左邊的面板中,點選節點旁的(+)號後可以看到此節點的子節點
以 NMS 展示 SMI (cont.) • SNMP 只可存取末端(葉)節點的值。為得到末端(葉)節點的值,必須在另一視窗中點選設備,例如:使用 IP 位址選擇設備 • 圖7.8的視窗上方顯示所選擇設備的 IP 位址為192.192.192.223(WS1) • 為得到這個設備的物件值反白顯示左邊面板的物件名稱,再點選右上方工具列的綠色(+)字按鈕後,便可自動執行 GetRequest 指令
以 NMS 展示 SMI (cont.) • 點選 mib-2 旁的+號後,群組展開如圖7.9所示 • mib-2 原來包含10個群組,由 system 到 snmp。後來又新增十三個擴充群組,其中的三個是 dot1dbridge、snmpDot3RptrMgmt 及 host • dot1dbridge 為 bridge 物件群組
以 NMS 展示 SMI (cont.) • dot1 的物件是參照 IEEE802.1,用以管理橋接器連接的 LAN • snmpDot3RptrMgmt 是管理集線器的物件群組 • Dot3 則與 IEEE802.3 標準有關 • host 參照到 Host Resources MIB
以 NMS 展示 SMI (cont.) • 展開圖7.9中的 ip 群組,直到 ipAddrEntry 物件出現,如圖7.10所示 • 反白顯示左邊面板的某物件時,右邊面板會列出這個物件定義的主要部份 • ipAddrEntry 物件包含 column 物件 • 對於設備的每個介面,可以在列物件的識別碼之後,附加列中一個或多個 column 物件實體(即 Index 物件的實體)以此辨別每個列 • 圖7.11顯示 ipAddrTable 的 Index 物件
以 NMS 展示 SMI (cont.) • 從取得 ipAdEntNetMask 的 column 物件實體開始 • 反白顯示圖7.10中的 ipAdEntNetMask,再點選 GetRequest 按鈕(綠+字)。結果如圖7.11所示 • Get Response 訊息包含顯示在面板底部的結果。左邊是實體識別碼(變數),右邊是實體(值)
以 NMS 展示 SMI (cont.) • NMS 傳送 MIB 變數的實體識別碼給 SNMP agent。再由 Get Response 送回實體(值) • MIB 變數的實體識別碼是 column 物件(例如:ipAdEntNetMask)識別碼和 Index 物件(ipAdEntAddr)實體(即值)的組合,用以指定表格中的實體 • 從圖7.11底部面板左邊的識別碼,即可看到這個表格有一個 Index 物件,即ipAdEntAddr
NMS Meterware 網路概觀 • 圖7.12顯示 Meterware 主視窗 ─ Summary View • 視窗上顯示範例網路的所有設備及 NMS 所知的設備訊息 • 啟動 Meterware 時,會廣播 GetRequest 封包偵測安裝 RMON MIB 物件的設備,自動出現在 Summary View 視窗中,且其資料均存在 Meterware 資料庫
NMS Meterware 網路概觀 (cont.) • 透過 Edit選單中的 New Device加入其它設備,如圖7.13所示 • 上述視窗已經填入某些預設值。使用者輸入 Device Name 及 IP Address 後,再點選 Resolve 按鈕,Meterware 便會送出 SNMP 封包給設備 • Get Response 封包中包含其它有用的資訊。若資訊遺失,使用者可以手動填入資料,再點選 Resolve 按鈕 • 再點選 Apply 按鈕,將正確的資訊儲存在設備的資料庫中 • 先反白顯示圖7.12中的設備以指定設備,然後由 Tools選單中為設備打開 MIB Browser,如圖7.14所示
Example of Set 指令 • 圖7.14及 ifAdminStatus 物件說明 Set 指令 • 當通訊埠不能正常操作或是收到未授權的訊框時, ifAdminStatus 提供網路管理員關閉通訊埠的方法 • 在左邊面板中,已經反白顯示 ifAdminStatus(interface Administrative Status) • 在右邊面板中,物件的 Definition 列舉了三個可能出現的值:up(1)、down(2)、及testing(3) • 該物件是可 Read Write
Example of Set 指令 (cont.) • 先點選 Get 按鈕得到 Switch 2 的狀態,如圖7.15所示 • 底部面板顯示 Switch 2 埠的 ifAdminStatus • 下拉捲軸後,可以看到所有實體的類別都是整數,而且所有實體都為1 • 所有通訊埠都是 administratively up • 但這不表示所有的通訊埠都連接到設備
Example of Set 指令 (cont.) • 設定 Switch 2 的埠3為 Administratively down • 到圖7.15,反白顯示 ifAdminStatus.3,並點選螢幕右上方的 Set 按鈕 • 打開 Set-Value Input 對話方塊,如圖7.17所示 • 在 SNMP Types 框中點選 INTEGER,並於 Value 中輸入2,此輸入將中止這個介面的運作 • 點選 Send 按鈕後,圖7.17將變成圖7.18 • 埠3的 ifAdminStatus 實體是2,表示 down
Enterprise MIBs • 大多數的 NMS 有安裝 MIB-II 物件,但不一定有安裝 enterprise 物件 • Enterprise 物件是廠商為其產品所特別建立的物件,這些物件提供網路管理員,關於設備狀態及性能更多的資訊 • 通常這些物件的定義是遵循 RFC 1213 所用的格式,並由廠商所提供
