關于分析今天保定百度百度愛問愛RFC1155 基于TCPIP網(wǎng)絡的管理結構和

1、的的的地方地方愛的規(guī)格愛你啊好文章組織：中國互動出版網(wǎng)（）RFC文檔中文翻譯計劃（）E-mail：譯者：顧國飛（ggfei,）譯文發(fā)布時間：2001-4-20版權：本中文翻譯文檔版權歸中國互動出版網(wǎng)所有?？梢杂糜诜巧虡I(yè)用途自由轉載，但必須保留本文檔的翻譯及版權信息。Network Working Group M. RoseRequest for Comments: 1155 Performance Systems InternationalObsoletes: RFC 1065 K. McCloghrie Hughes LAN Systems May 1990基于TCP/IP網(wǎng)絡的管理結構和標

2、記(RFC1155 Structure and Identification of Management Information for TCP/IP-based Internets)目錄1本文檔的狀態(tài)22. 介紹23. 管理信息的結構和標記33.1 名字33.1.1. 目錄43.1.2. Mgmt43.1.3. Experimental43.2. 語法53.2.1. 原始類型53.2.1.1. 枚舉整數(shù)的指導方針53.2.2. 構造類型53.2.3. 定義的類型53.2.3.1. NetworkAddress63.2.3.2. IpAddress63.2.3.3. Counter63.2.3

3、.4. Gauge63.2.3.5. TimeTicks63.2.3.6. Opaque63.3. 編碼64. 管理對象74.1. 對象名74.2. 對象類型和實例74.3. 管理對象宏95. MIB擴展106. 定義117感謝148. 參考159安全的考慮：1610作者地址：161本文檔的狀態(tài)本RFC是RFC1065的改進，同時修正了一些印刷上的錯誤，技術內(nèi)容并未作改變。本文檔提供了基于TCP/IP網(wǎng)絡的管理結構和標記的普通定義。特別的，除了描述了管理信息庫和網(wǎng)絡管理協(xié)議，本文檔還提供了一種簡單、可行的架構和系統(tǒng)來管理基于TCP/IP的網(wǎng)絡，特別是INTERNET。因特網(wǎng)活動組織建議所有的I

4、P和TCP實現(xiàn)應該是可網(wǎng)絡管理的。這意味著要實現(xiàn)因特網(wǎng)管理信息庫MIB(RFC-1156)和SNMP(RFC1157)或CMOT(RFC1095)這兩種建議的管理協(xié)議中至少一種。值得一說的是，現(xiàn)在SNMP已經(jīng)是完全的INTERNET標準，而CMOT還是個草案。可以從Host and Gateway Requirements RFCs中獲得該標準得更多的信息。請參考最新版的“Internet正式協(xié)議標準”來獲得本協(xié)議的標準化程度和狀態(tài)。本文檔的發(fā)布不受任何限制。2. 介紹本文描述的是用于管理TCP/IP網(wǎng)絡的一般結構和方法，網(wǎng)絡管理的對象信息模型和一系列用來描述管理信息的普通類。結構的正式描述使

5、用了抽象語法描述(ASN.1)。本文不說明具體的解決方法，也不是什么協(xié)議和數(shù)據(jù)結構，如果需要這方面的內(nèi)容請參閱SNMP和MIB的說明。在IEEE中有文章是關于Internet管理結構和方法的，本文基本上來自于這篇文章，但在以下幾方面有所不同：那篇文章主要說明OSI類型網(wǎng)絡的管理，對于SNMP并不適用。本文要達到兩個目標：簡單性和可擴展性，雖然網(wǎng)絡管理的研究已經(jīng)開展了許多年，但是對這方面問題的理解的深度和廣度不見得有多好。通過給出一個通用的SMI，可以為未來的發(fā)展打好一個基礎。3. 管理信息的結構和標記管理對象通過虛擬信息存儲訪問，我們稱這一結構為管理信息庫或MIB。MIB中的對象以ASN.1定

6、義。每個對象有自己的名字，語法和編碼。名字就象對象標記，它是一個管理管理用的名字。對象類型的請求定義了和對象類型相一致的抽象數(shù)據(jù)結構。雖然這可以通過ASN.1進行定義，但在本文中還是加以了限制。這種限制是為了定義的結果更為一般。對象類型的編碼說明對象類型的實例如何通過對象的類型語法表示。通常將對象的語法和編碼通過對象的定義進行連結，這也是對象在網(wǎng)絡上傳輸?shù)男问?。至于定義MIB或管理協(xié)議，這不是本文的工作，本文只是通過一個綱領性的說明陳述一般性的原則。當然，在有些時候，定義也加以了限制，這是為某種特定的管理而加的，在具體實現(xiàn)時可以不用管這些限制。3.1 名字名字用于標記管理對象。對象標記概念用于

7、進行定義。無論對象是什么語義，對象標記是確定某些對象的方法。對象標記是根據(jù)全局樹而來的整數(shù)串。這個樹和一些標記過的結點相連。每個結點還有子結點。我們對對象標記的理解應該是建立在對這個全局樹進行遍歷的基礎上的。一個標記就是一個簡單的文本描述和一個整數(shù)。根結點不標記，它至少要有三個子結點，一個子結點由國際標準化組織管理，標記為iso(1)；另一個由CCITT管理，標記為ccitt(0)；第三個由兩者共同管理，標記為：joint-iso-ccitt(2)。在iso(0)下，ISO有一個子樹用于其它國際組織，org(3)，對于子結點來說，兩個留給美國國家標準和技術局，另一個由NIST轉給美國國防部，d

8、od(6)。就本文來說，DoD未指明它如何管理自己的對象標記子樹。本文假設DoD將給Internet分一個區(qū)，它由IAB由下面的方式管理：internet OBJECT IDENTIFIER := iso org(3) dod(6) 1 也就是說，對象標記的Internet子樹以1.3.6.1開始。本文作為IAB同意的標準，說明管理對象標記子樹的策略。開始時，四個結點是這樣的：directory OBJECT IDENTIFIER := internet 1 mgmt OBJECT IDENTIFIER := internet 2 experimental OBJECT IDENTIFIER

9、:= internet 3 private OBJECT IDENTIFIER := internet 4 3.1.1. 目錄directory(1)子樹留作以后OSI目錄如何被用作Internet目錄。3.1.2. Mgmtmgmt(2)子樹用于標記定義在IAB文件中的對象。例如，如果定義初始Internet標準MIB的RFC被指定為管理文檔號1，此RFC可以被用作對象標記： mgmt 1 或1.3.6.1.2.1來定義Internet標準的MIB。本文的后半部分將定義新的MIB標準。3.1.3. Experimentalexperimental(3)子樹定義用于Internet實驗的對象。

10、例如實驗者可能接收到定義號17，那可用的對象標記就是： experimental 17 或1.3.6.1.3.17。IANA對如何使用此子樹提出要求。3.1.4. Privateprivate(4)子樹用于定義其它對象。此子樹最初只有一個孩子：enterprises OBJECT IDENTIFIER := private 1 使用enterprises(1)時可以允許提供網(wǎng)絡子系統(tǒng)的機構來注冊它們產(chǎn)品的模型。在接收到子樹時，一個企業(yè)可以在子樹中定義新的MIB對象。而且此企業(yè)也應該在此子樹下注冊它的網(wǎng)絡子系統(tǒng)，這樣可以在管理協(xié)議中進行有效地管理。例如，如果"Flintstones,

11、Inc."生產(chǎn)網(wǎng)絡子系統(tǒng)，它會要求一個在企業(yè)子樹下的結點，這樣的結點可能進行如下編號：1.3.6.1.4.1.42，它可能在此下面注冊它自己的路由器為：1.3.6.1.4.1.42.1.13.2. 語法語法是根據(jù)對象類型定義對象結構，定義時使用ASN.1，但ASN.1中的一些通用化需要加以限制。在ASN.1中ObjectSyntax定義可用于不同對象類型的語法。3.2.1. 原始類型ASN.1中的原始類型包括INTEGER，OCTET STRING，OBJECT IDENTIFIER和NULL。3.2.1.1. 枚舉整數(shù)的指導方針如枚舉整數(shù)列為一個對象類型，擁有值0的命名號不應該出現(xiàn)

12、在枚舉列表中，而且不能使用此值。 3.2.2. 構造類型ASN.1中的SEQUENCE可用，使用它可以建立對于列或表。對于列，語法如下：SEQUENCE <type1>, ., <typeN> 其中<type>是原始類型。對于表，語法如下：SEQUENCE OF <entry>其中<entry>指向列。3.2.3. 定義的類型允許在一個新應用產(chǎn)品的范圍內(nèi)定義新類型，新類型必須能夠分解為基本類型，列，表或其它新類型。3.2.3.1. NetworkAddress此類型代表多個可能的協(xié)議族中的一個地址格式。當前只有只允許Internet協(xié)

13、議族。3.2.3.2. IpAddress這種定義的類型代表32位的IP地址，它表示為長度為4的字符串。在ASN.1類型使用ASN.基本編碼規(guī)則進行編碼時，只能使用原始編碼形式。3.2.3.3. Counter這種定義的類型代表一個非負整數(shù)，它只能增加，直到最大值。當達到最大值后，它會返回0重新開始。本文指定它的最大值為232-1，也就是。3.2.3.4. Gauge此類型代表一個非負整數(shù)，它可以可以增加或減少，但在最大值時停止。本文指定它的值為232-1，也就是。3.2.3.5. TimeTicks此類型為非負整數(shù)，用于記錄從一時間點起經(jīng)過了多少個百分之一秒的時間。3.2.3.6. Opaq

14、ue此類型支持對ASN.1語法進行擴充的能力。只類型只要求接收方能夠?qū)?shù)據(jù)進行解密，并沒有要求接收方一定要理解其內(nèi)容。3.3. 編碼在對象類型的實例實編碼以后，它的值可以將ASN.1的基本編碼規(guī)則用于對象類型的語法而進行傳輸。4. 管理對象本文不定義MIB對象，但本文指定一種可被其它文章使用的的格式。一個對象定義通常包括下面五個域： * OBJECT:是一個字符串名，它叫OBJECT DESCRIPTOR，它指定對象類型，這個類型和OBJECT IDENTIFIER相對應。 * 語法：對象類型的抽象語法。它必須可以解析到ASN.1類型ObjectSyntax的一個實例上。 * 定義：對對象類型

15、語義的文本描述。實現(xiàn)中必須保證對象的實例滿足這個定義，因為這個MIB是用于多廠商環(huán)境中的，要照顧到它們的情況。對象在不同的機器上有相同的意義是很重要的。 * 訪問：取只讀，讀寫，只寫或不能訪問這四個值。 * 狀態(tài)：強制（mandatory），可選（optional）或過時的（obsolete）。 以后的文檔中可能會定義其它域。4.1. 對象名在Internet標準中的MIB中的對象名中不能有0，此值留作擴展。每個和對象類型相對應的OBJECT DESCRIPTOR應該有獨一無二的，可記憶和打印的字符串名。這對于人們的閱讀和開發(fā)對象用戶接口的表機制很有好處。4.2. 對象類型和實例一個對象類型就

16、是一類可管理的對象的定義，而對象實例就是一個對象類型的實例，而這個實例已經(jīng)有值了。例如，路由表入口的定義在MIB中已有定義，這個定義和一個對象類型相關，給定路由表的單個入口中的那個存在一會兒的值就是對象類型的實例。MIB中定義了許多對象類型，每個類型通過OBJECT IDENTIFIER標記，同時也有一個文本名，稱為OBJECT DESCRIPTOR。這標明MIB中的數(shù)據(jù)如果被訪問是由特定協(xié)議決定的，而不在MIB中規(guī)定。一個對象類型可以定義在MIB中，這樣一個對象類型的實例可以代表一些信息的集合，也被一些次要對象類型號的實例所代表。例如，假設下面的對象是定義在MIB中的： OBJECT: at

17、Index atEntry 1 Syntax: INTEGERDefinition: 物理地址的接口號Access: read-write.Status: mandatory.OBJECT: atPhysAddress atEntry 2 Syntax: OCTET STRINGDefinition: 與介質(zhì)相關的物理地址Access: read-write.Status: mandatory.OBJECT: atNetAddress atEntry 3 Syntax: NetworkAddressDefinition: 與介質(zhì)相關物理地址相對應的網(wǎng)絡地址Access: read-write.

18、Status: mandatory.第四個對象類型也可能被定義在MIB中：OBJECT: atEntry atTable 1 Syntax: AtEntry := SEQUENCE atIndexINTEGER,atPhysAddressOCTET STRING,atNetAddressNetworkAddressDefinition: 地址映射表中的入口Access: read-write.Status: mandatory.每個對象類型的實便包括由前三個對象類型實例表示的信息。把這種定義出的對象類型稱為列表（list）。同樣的，列表類型的集合可以組成表（table）。例如，第五個對象的定義

19、如下：OBJECT: atTable at 1 Syntax: SEQUENCE OF AtEntryDefinition: 地址映射表Access: read-write.Status: mandatory.上面的地址映射表就是由AtEntry的集合構成的。讓我們想一下如何獲得表中的對象。下面我們看一個例子，下面是一個對象類型： atPhysAddress 而下面是與協(xié)議相關的對象實例： atNetAddress = internet "10.0.0.52" 這兩個量組成的偶對將可以參照atPhysAddress的實例。這里的atPhyAddress是任何與atNetAd

20、dress相關值為 internet "10.0.0.52 的地址映射表入口的一部分。下來我們看看如何訪問一個包中的集合對象（list），將對象類型命名為： atEntry 然后指定與協(xié)議相關的對象實例： atNetAddress = internet "10.0.0.52" 上面的對象實例訪問表中入口的所有實例，其中表與atNetAddress的值 internet "10.0.0.52" 相關。每個管理協(xié)議均提供了訪問非集合對象類型的機制，每個管理協(xié)議也說明了它是否支持訪問集合對象類型。而且，協(xié)議必須指定當一個對象類型/實例對訪問多個類型的

21、實例時會返回哪個實例。為支持不同的管理協(xié)議，所有能夠使對象能夠區(qū)分的信息由對象類型的實例定義在MIB中。4.3. 管理對象宏可以使用OBJECT-TYPE宏來處理MIB中的定義。這個宏允許一個對象類型的主要訪問采取統(tǒng)一的表示方式。OBJECT-TYPE MACRO :=BEGINTYPE NOTATION := "SYNTAX" type (TYPE ObjectSyntax)"ACCESS" Access"STATUS" StatusVALUE NOTATION := value (VALUE ObjectName)Access :

22、= "read-only"| "read-write"| "write-only"| "not-accessible"Status := "mandatory"| "optional"| "obsolete"END根據(jù)上面定義的對象類型，我們可以看到下面定義在MIB中的定義：atIndex OBJECT-TYPESYNTAX INTEGERACCESS read-writeSTATUS mandatory:= atEntry 1 atPhysAddress

23、 OBJECT-TYPESYNTAX OCTET STRINGACCESS read-writeSTATUS mandatory:= atEntry 2 atNetAddress OBJECT-TYPESYNTAX NetworkAddressACCESS read-writeSTATUS mandatory:= atEntry 3 atEntry OBJECT-TYPESYNTAX AtEntryACCESS read-writeSTATUS mandatory:= atTable 1 atTable OBJECT-TYPESYNTAX SEQUENCE OF AtEntryACCESS r

24、ead-writeSTATUS mandatory:= at 1 AtEntry := SEQUENCE atIndexINTEGER,atPhysAddressOCTET STRING,atNetAddressNetworkAddress5. MIB擴展每個Internet標準MIB文檔都將前面文檔標記為過時的。在下面標記處標記的名字是在改變版本時沒有進行過改變的： mgmt version-number 新版本可以會(1) 宣布老的對象類型過時，但不刪除它們的名字；(2) 通過添加非集合對象類型到列表(list)中對象類型而擴展一個對象類型的定義；(3) 要么就索性定義新的對象。新版本不能

25、在未改變對象名字的情況下改變對象的語義。這樣就保證了相同的名字在不同的版本下會有相同的語義，這樣在實現(xiàn)起來就比較方便。但是，管理代表可能會返回一個對象，它是需要對象的一個超集。考慮到健壯性，管理程序應該忽略掉這些附加信息。但是我們要注意：如果一個實例沒有和希望的對象類型相同的語法，控制將會失敗。在監(jiān)視和控制的情況下，由一個操作返回的對象名必須和操作要求的對象名一致。6. 定義RFC1155-SMI DEFINITIONS := BEGINEXPORTS - EVERYTHINGinternet, directory, mgmt,experimental, private, enterprise

26、s,OBJECT-TYPE, ObjectName, ObjectSyntax, SimpleSyntax,ApplicationSyntax, NetworkAddress, IpAddress,Counter, Gauge, TimeTicks, Opaque;- the path to the rootinternet OBJECT IDENTIFIER := iso org(3) dod(6) 1 directory OBJECT IDENTIFIER := internet 1 mgmt OBJECT IDENTIFIER := internet 2 experimental OBJ

27、ECT IDENTIFIER := internet 3 private OBJECT IDENTIFIER := internet 4 enterprises OBJECT IDENTIFIER := private 1 - definition of object typesOBJECT-TYPE MACRO :=BEGINTYPE NOTATION := "SYNTAX" type (TYPE ObjectSyntax)"ACCESS" Access"STATUS" StatusVALUE NOTATION := value (

28、VALUE ObjectName)Access := "read-only"| "read-write"| "write-only"| "not-accessible"Status := "mandatory"| "optional"| "obsolete"END- names of objects in the MIBObjectName :=OBJECT IDENTIFIER- syntax of objects in the MIBObjectSyn

29、tax :=CHOICE simpleSimpleSyntax,- note that simple SEQUENCEs are not directly- mentioned here to keep things simple (i.e.,- prevent mis-use). However, application-wide- types which are IMPLICITly encoded simple- SEQUENCEs may appear in the following CHOICEapplication-wideApplicationSyntaxSimpleSynta

30、x :=CHOICE numberINTEGER,stringOCTET STRING,objectOBJECT IDENTIFIER,emptyNULLApplicationSyntax :=CHOICE addressNetworkAddress,counterCounter,gaugeGauge,ticksTimeTicks,arbitraryOpaque- other application-wide types, as they are- defined, will be added here- application-wide typesNetworkAddress :=CHOIC

31、E internetIpAddressIpAddress :=APPLICATION 0 - in network-byte orderIMPLICIT OCTET STRING (SIZE (4)Counter :=APPLICATION 1IMPLICIT INTEGER (0.)Gauge :=APPLICATION 2IMPLICIT INTEGER (0.)TimeTicks :=APPLICATION 3IMPLICIT INTEGER (0.)Opaque :=APPLICATION 4 - arbitrary ASN.1 value,IMPLICIT OCTET STRING

32、- "double-wrapped"END7感謝 本文檔的完成要感謝三方面提供的草案： 首先是 MITRE 公司的Lee Labarre，他是NETMAN SMI 4 的作者。 其次是許多對本文檔的原始版本提供了有價值建議的一些個人： James R. Davin, Proteon Mark S. Fedor, NYSERNet Craig Partridge, BBN Laboratories Martin Lee Schoffstall, Rensselaer Polytechnic Institute Wengyik Yeong, NYSERNet 最后是IETF M

33、IB 工作組: Karl Auerbach, Epilogue Technology K. Ramesh Babu, Excelan Lawrence Besaw, Hewlett-Packard Jeffrey D. Case, University of Tennessee at Knoxville James R. Davin, Proteon Mark S. Fedor, NYSERNet Robb Foster, BBN Phill Gross, The MITRE Corporation Bent Torp Jensen, Convergent Technology Lee Lab

34、arre, The MITRE Corporation Dan Lynch, Advanced Computing Environments Keith McCloghrie, The Wollongong Group Dave Mackie, 3Com/Bridge Craig Partridge, BBN (chair) Jim Robertson, 3Com/Bridge Marshall T. Rose, The Wollongong Group Greg Satz, cisco Martin Lee Schoffstall, Rensselaer Polytechnic Instit

35、ute Lou Steinberg, IBM Dean Throop, Data General Unni Warrier, Unisys 8. 參考 1 Information processing systems - Open Systems Interconnection, "Specification of Abstract Syntax Notation One (ASN.1)", International Organization for Standardization, International Standard 8824, December 1987.

36、2 McCloghrie K., and M. Rose, "Management Information Base for Network Management of TCP/IP-based Internets", RFC 1156, Performance Systems International and Hughes LAN Systems, May 1990. 3 Case, J., M. Fedor, M. Schoffstall, and J. Davin, The Simple Network Management Protocol", RFC 1157, University of Tennessee at Knoxville, Performance Systems International