组织:中国互动出版网(http://www.china-pub.com/)
RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail:ouyang@china-pub.com
译者:郭大刚(guodagang guodagang@tyut.edu.cn)
译文发布时间:2001-11-24
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须
保留本文档的翻译及版权信息。
Network Working Group K. McCloghrie,Editor
Request for Comments: 2011 Cisco Systems
Updates: 1213 November 1996
Category: Standards Track
有关采用SMIv2 Internet协议的SNMPv2 MIB
(RFC2011——SNMPv2 Management Information Base for the Internet Protocol using SMIv2)
本备忘录的状态
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建
议以得到改进。请参考最新版的”Internet架构委员会正式协议标准”来获得本协议的标准
化程度和状态。本备忘录的发布不受任何限制。
IESG注释:
目前,IP、UDP和TCP MIB模块仅支持IPv4。这3个模块采用IpAddress类型,定
义了一个4段长的八位字符串来描述IPv4 32位internet地址。(见RFC 1902,SNMPv2
的SMI。)它们不支持新的128位IPv6 internet地址。
目录
1. 介绍 1
2. 定义 2
3. 致谢 16
4. 参考文献 16
5. 需要考虑的安全问题 16
6. 编者地址 17
1. 介绍
一个管理系统应该包括:几个(也许更多)节点,每个节点都有一个称为代理的处理实体,
对设备拥有管理的权限;最少一个管理站点;一种管理协议,用来在代理和管理站点之间传
递管理信息。在定义了认证、授权、访问控制和加密策略的管理框架下实现了协议的业务。
管理工作站执行检测和控制被管理单元的管理应用程序。被管理单元是可以通过访问他
们的管理信息来控制和检测的诸如主机、路由器、终端服务器等等设备。
管理信息是被管理对象的集合,驻留在称为管理信息数据库 (Management Information
Base,缩写为MIB) 的虚拟的信息数据库中。在MIB模块中定义了相关对象的集合。这些
模块采用OSI的抽象语法符号1(Abstract Syntax Notation One ASN.1)[1]的子集写成, 称
为管理信息结构(Structure of Management Information,缩写为SMI) [2]。
这个文档是定义了管理用户数据报协议(User Datagram Protocol,缩写为UDP) [3]的
应用的被管理对象的MIB模块。
在这个MIB模块中的被管理对象最初采用SNMPv1框架,定义做MIB-II[5]的一部分。
从此,RFC1354 [6]针对在IP网际网中的和管理路由相关的被管理对象作了升级。这个文
档对这些协议保留了MIB-II对象,并且根据SNMPv2框架对它们进行了定义。
2. 定义
IP-MIB DEFINITIONS ::= BEGIN
IMPORTS
MODULE-IDENTITY,对象类型,整数32,
Counter32,IpAddress,mib-2FROM SNMPv2-SMI
PhysAddressFROM SNMPv2-TC
MODULE-COMPLIANCE,对象类 FROM SNMPv2-CONF;
ipMIB MODULE-IDENTITY
LAST-UPDATED “9411010000Z”
ORGANIZATION “IETF SNMPv2 Working Group”
CONTACT-INFO
“Keith McCloghrie
Postal: Cisco Systems,Inc.
170 West Tasman Drive
San Jose,CA95134-1706
US
Phone:+1 408 526 5260
Email:kzm@cisco.com”
描述
“管理IP和ICMP实施的MIB模块,但除了IP路由的管理。”
REVISION”9103310000Z”
描述
“本MIB模块的最初版本是MIB- II的一部分。”
::= { mib-2 48}
--IP类
ip对象标识符 ::= { mib-2 4 }
ipForwarding对象类型
语法:整数{
forwarding(1),-- 作为一个路由器
notForwarding(2)—不作为一个路由器
}
最大权限:读/写
状态:现行
描述
“表明这个实体在转发这个实体收到的(而不是目的地址指向实体的)数据报时是否被
当作一个IP路由器。路由器转发数据报。而IP主机不转发(除了通过主机的那些源路由)。”
::= { ip 1 }
ipDefaultTTL对象类型
语法:整数(1..255)
最大权限:读/写
状态:现行
描述
“插入源于这个实体的数据报的IP报头的TTL字段的缺省值,无论何时TTL值都不会
由传输层协议提供。”
::= { ip 2 }
ipInReceives对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“从接口收到的输入数据报的总量,包括收到的错误。”
::= { ip 3 }
ipInHdrErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于IP数据报头错误而丢弃的输入的数据报的数量(包括校验和错误、版本号不匹配、
其他的格式错误、生命周期超时以及在处理IP选项时发现的错误等等)。”
::= { ip 4 }
ipInAddrErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“因为这个实体收到的在数据报头源地址字段中的IP地址无效而丢弃的输入数据报的
数量。这个数据包括了无效地址(例如0.0.0.0)和不支持的地址类型(例如E类地址)。对于非
IP路由器和不转发数据报的实体,这个数据包括了因为目的地址不是本地地址而丢弃的数
据报。”
::= { ip 5 }
ipForwDatagrams对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“这个实体不是输入数据报最终IP目的地址的数量,这就导致为了把它们向最终地址
转发而试图找到一个路由。在非IP路由器的实体中,这个数据只包括通过这个实体的源路
由数据包(而且源路由选项处理成功的)。”
::= { ip 6 }
ipInUnknownProtos对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“因为某种不可知或者不支持的协议,成功接收了但是又丢弃了的本地地址数据报的数
量。”
::= { ip 7 }
ipInDiscards对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“虽然数据包本身没有问题,但是遇到了阻止它继续处理的情况而丢弃的输入IP数据
报的数量(例如,缺乏缓存空间)。注意这个数字不包括在等待重新装配时丢弃的任何数据
报。”
::= { ip 8 }
ipInDelivers对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“成功传送给IP用户协议(包括ICMP)的输入数据报的总数。”
::= { ip 9 }
ipOutRequests对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“本地的IP用户协议(包括ICMP)为传输IP请求而补充的IP数据报的总量。注意这个
数字不包括任何在ipForwDatagrams中已经记数的数据报。”
::= { ip 10 }
ipOutDiscards对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“数据报本身没有问题,但是被丢弃的输出的IP数据报的数量(例如缺乏缓存空间)。
注意:如果这种数据报符合这种(任意的)丢弃的准则,那么这个数字包括了任何在
ipForwDatagrams中已经记数的数据报。”
::= { ip 11 }
ipOutNoRoutes对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于没有找到数据报的目的地址而丢弃的IP数据报的数量。注意:这个数值包括了
对任何在ipForwDatagrams中符合‘no-route’准则的记数。注意:也包含了由于所有缺
省路由器是宕的时,主机无法路由的任何数据报。”
::= { ip 12 }
ipReasmTimeout对象类型
语法:32位整数
最大权限:只读
状态:现行
描述
“当收到的数据帧在实体中等待重新组合时处理数据帧的最大时长(以秒记)。”
::= { ip 13 }
ipReasmReqds对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“在该实体中收到的需要重组的IP分片的数量。”
::= { ip 14 }
ipReasmOKs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“成功重组的Ip数据报的数量。”
::= { ip 15 }
ipReasmFails对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由IP重组算法(由于超时、数据错等等)检测到的失效数量。注意:没必要对丢弃的
IP数据帧进行记数,因为在接收时,通过混合,一些算法(特别是在RFC 815中的算法)可
能遗失分帧数量记录。”
::= { ip 16 }
ipFragOKs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“在该实体中成功分片的IP数据报的数量。”
::= { ip 17 }
ipFragFails对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于应该分片而没有分片导致的已经丢弃的IP数据报的数量 (例如由于设置了不可
分片标记)。”
::= { ip 18 }
ipFragCreates对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“作为把这个表项分段而产生的IP数据报分片的数量。”
::= { ip 19 }
--IP地址列表
ipAddrTable对象类型
语法:IpAddrEntry的序列
最大权限:不可访问
状态:现行
描述
“关于实体IP地址编址信息的列表。”
::= { ip 20 }
ipAddrEntry对象类型
语法:IpAddrEntry
最大权限:不可访问
状态:现行
描述
“实体IP地址的编址信息。”
索引{ ipAdEntAddr }
::= { ipAddrTable 1 }
IpAddrEntry ::= 序列{
ipAdEntAddr
IpAddress,
ipAdEntIfIndex
整数,
ipAdEntNetMask
IpAddress,
ipAdEntBcastAddr
整数,
ipAdEntReasmMaxSize
整数
}
ipAdEntAddr对象类型
语法:IpAddress
最大权限:只读
状态:现行
描述
“和该实体编址信息相符合的IP地址。”
::= { ipAddrEntry 1 }
ipAdEntIfIndex对象类型
语法:整数(1..2147483647)
最大权限:只读
状态:现行
描述
“这个索引值唯一地定义了应用这个表项的接口。由这个索引的实际值定义的接口和由
RFC1537中的ifIndex 定义的接口是同一个。”
::= { ipAddrEntry 2 }
ipAdEntNetMask对象类型
语法:IpAddress
最大权限:只读
状态:现行
描述
“和这个表项的IP地址相关的子网掩码。掩码的值是所有的网络IP地址位设置为1,
而所有的主机IP地址位设置为0。”
::= { ipAddrEntry 3 }
ipAdEntBcastAddr对象类型
语法:整数(0..1)
最大权限:只读
状态:现行
描述
“和这个实体的IP地址相关的在(逻辑)接口上用于发送数据报的无效位的数量。例如,
当采用了Internet标准统一广播地址时,这个数值会是1。这个数据适用于实体(逻辑)接
口上的所有子网和网络广播地址。”
::= { ipAddrEntry 4 }
ipAdEntReasmMaxSize对象类型
语法:整数(0..65535)
最大权限:只读
状态:现行
描述
“把从在这个接口上收到的输入的拆分成IP数据报的表项重新装配的IP数据报的最大
长度。”
::= { ipAddrEntry 5 }
-- ipRouteTable::={ ip 21 }废止
--IP地址解析列表
-- 地址解析列表包含了IpAddress到“物理”地址的等价。一些接口做路由解析列表
来判定地址等价(例如,DDN-X.25有一种算法);如果所有接口是这类的,那么地址解析列
表为空,也就是没有实体。
ipNetToMediaTable对象类型
语法:IpNetToMediaEntry的序列
最大权限:不可访问
状态:现行
描述
“用于把IP地址映射到物理地址的IP地址解析列表。”
::= { ip 22 }
ipNetToMediaEntry对象类型
语法:IpNetToMediaEntry
最大权限:不可访问
状态:现行
描述
“各个实体包含了1个IpAddress到‘物理’地址的等价。”
索引{ ipNetToMediaIfIndex,
ipNetToMediaNetAddress }
::= { ipNetToMediaTable 1 }
IpNetToMediaEntry ::=序列{
ipNetToMediaIfIndex
整数,
ipNetToMediaPhysAddres
PhysAddress,
ipNetToMediaNetAddress
IpAddress,
ipNetToMediaType
整数
}
ipNetToMediaIfIndex对象类型
语法:整数(1..2147483647)
最大权限:读确认
状态:现行
描述
“和该实体等价的有效接口。由该索引的实际值标识的接口是和RFC 1573的ifIndex
的相同的值标识相同的接口。”
::= { ipNetToMediaEntry 1 }
ipNetToMediaPhysAddress对象类型
语法:PhysAddress
最大权限:读确认
状态:现行
描述
“介质相关的‘物理’地址。”
::= { ipNetToMediaEntry 2 }
ipNetToMediaNetAddress对象类型
语法:IpAddress
最大权限:读确认
状态:现行
描述
“对应于介质相关的‘物理’地址的IpAddress。”
::= { ipNetToMediaEntry 3 }
ipNetToMediaType对象类型
语法:整数{
other(1), -- 以下一个也没有
invalid(2),-- 无效映射
dynamic(3),
static(4)
}
最大权限:读确认
状态:现行
描述
“映射的类型。
把这个对象的值设置成无效会使在ipNetToMediaTable 中的相关表项失效。也就是说,
它有效的分离了从上述表项到由上述表项定义接口的映射。是否代理从表格中除去了一个无
效的表项是一种特殊应用事件。因此,管理工作站必须准备好从代理那里接收制成表格的现
在停用的相应实体的信息。对这种表项的具体解释依赖于对相关ipNetToMediaType对象的
检测。”
::= { ipNetToMediaEntry 4 }
ipRoutingDiscards对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“即使有效但是被选定要释放的路由表项的数量。导致丢弃这样一个表项的一种可能的
原因是为其他的路由表项释放缓存空间。”
::= { ip 23 }
--ICMP类
icmp对象标识符::= { mib-2 5 }
icmpInMsgs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“实体接收到的ICMP消息的总量。注意计数器包括了所有由icmpInErrors数出的数。”
::= { icmp 1 }
icmpInErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“实体接收到,但是有明显的ICMP错误的(坏的ICMP校验和,坏的长度等等)ICMP
消息的总量。”
::= { icmp 2 }
icmpInDestUnreachs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP目的不可达消息的数量。”
::= { icmp 3 }
icmpInTimeExcds对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP超时消息的数量。”
::= { icmp 4 }
icmpInParmProbs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP参数问题消息的数量。”
::= { icmp 5 }
icmpInSrcQuenchs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP源终止消息的数量。”
::= { icmp 6 }
icmpInRedirects对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP重定向消息的数量。”
::= { icmp 7 }
icmpInEchos对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP Echo (请求)消息的数量。”
::= { icmp 8 }
icmpInEchoReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP Echo回复消息的数量。”
::= { icmp 9 }
icmpInTimestamps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP时间戳记(请求) 消息的数量。”
::= { icmp 10 }
icmpInTimestampReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP时间戳记回复消息的数量。”
::= { icmp 11 }
icmpInAddrMasks对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP地址掩码请求消息的数量。”
::= { icmp 12 }
icmpInAddrMaskReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“接收到的ICMP地址掩码回复消息的数量。”
::= { icmp 13 }
icmpOutMsgs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“实体试图发送的ICMP消息的总量。注意本计数器包括了所有由icmpOutErrors数的
数。”
::= { icmp 14 }
icmpOutErrors对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“由于在ICMP中发现诸如缓存短缺等问题导致的本实体不能发送的ICMP消息的总
量。本数值不包括发现的ICMP层以外的错误,例如IP无法路由合成数据报。在一些应用
中,不会有使计数器的数值增大的错误类型。”
::= { icmp 15 }
icmpOutDestUnreachs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP目的不可达消息总量。”
::= { icmp 16 }
icmpOutTimeExcds对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP超时消息总量。”
::= { icmp 17 }
icmpOutParmProbs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP参数问题消息总量。”
::= { icmp 18 }
icmpOutSrcQuenchs对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP源终止消息总量。”
::= { icmp 19 }
icmpOutRedirects对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP重定向消息总量。对于主机,本对象总是0,因为主机不发送重定向消
息。”
::= { icmp 20 }
icmpOutEchos对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP Echo (请求) 消息总量。”
::= { icmp 21 }
icmpOutEchoReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP Echo回复消息总量。”
::= { icmp 22 }
icmpOutTimestamps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP时间戳记(请求)消息总量。”
::= { icmp 23 }
icmpOutTimestampReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP时间戳记回复消息总量。”
::= { icmp 24 }
icmpOutAddrMasks对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP地址掩码请求消息总量。”
::= { icmp 25 }
icmpOutAddrMaskReps对象类型
语法:32位计数器
最大权限:只读
状态:现行
描述
“发送的ICMP地址掩码回复消息总量。”
::= { icmp 26 }
--一致信息
ipMIBConformance对象标识符 ::= { ipMIB 2 }
ipMIBCompliances对象标识符 ::= { ipMIBConformance 1 }
ipMIBGroups对象标识符 ::= { ipMIBConformance 2 }
--依从状态
ipMIBCompliance依从的模块
状态:现行
描述
“执行IP 的SNMPv2实体的依从状态。”
MODULE—本模块
强制类{ ipGroup,icmpGroup }
::= { ipMIBCompliances 1 }
-- 一致的单元
ipGroup对象类
对象{ ipForwarding,ipDefaultTTL,ipInReceives,ipInHdrErrors,ipInAddrErrors,
ipForwDatagrams,ipInUnknownProtos,ipInDiscards,ipInDelivers,ipOutRequests,
ipOutDiscards,ipOutNoRoutes,ipReasmTimeout,ipReasmReqds,ipReasmOKs,
ipReasmFails,ipFragOKs,ipFragFails,ipFragCreates,ipAdEntAddr,ipAdEntIfIndex,
ipAdEntNetMask,ipAdEntBcastAddr,ipAdEntReasmMaxSize,ipNetToMediaIfIndex,
ipNetToMediaPhysAddress,ipNetToMediaNetAddress,ipNetToMediaType,
ipRoutingDiscards }
状态:现行
描述
“对象的IP类提供了对IP实体的基本管理,除了对IP路由的管理。”
::= { ipMIBGroups 1 }
icmpGroup 对象类
对象{ icmpInMsgs,icmpInErrors,icmpInDestUnreachs,icmpInTimeExcds,
icmpInParmProbs,icmpInSrcQuenchs,icmpInRedirects,icmpInEchos,icmpInEchoReps,
icmpInTimestamps,icmpInTimestampReps,icmpInAddrMasks,icmpInAddrMaskReps,
icmpOutMsgs,icmpOutErrors,icmpOutDestUnreachs,icmpOutTimeExcds,
icmpOutParmProbs,icmpOutSrcQuenchs,icmpOutRedirects,icmpOutEchos,
icmpOutEchoReps,icmpOutTimestamps,icmpOutTimestampReps,icmpOutAddrMasks,
icmpOutAddrMaskReps }
状态:现行
描述
“对象的icmp类提供了ICMP统计表。”
::= { ipMIBGroups 2 }
END
3. 致谢
本文档包含了对RFC 1213裁减后的一个子集。
4. 参考文献
[1]Information processing systems - Open Systems Interconnection - Specification of
Abstract Syntax Notation One (ASN.1),International Organization for
Standardization.International Standard 8824,(December,1987).
[2]McCloghrie,K.,Editor,“Structure of Management Information for version 2 of the
Simple Network Management Protocol (SNMPv2)”,RFC 1902,Cisco Systems,January
1996.
[3]Postel,J.,“Internet Protocol - DARPA Internet Program Protocol Specification”,
STD 5,RFC 791,DARPA,September 1981.
[4]Postel,J.,“Internet Control Message Protocol - DARPA Internet Program Protocol
Specification”,STD 5,RFC 792,USC/Information Sciences Institute,September 1981.
[5]McCloghrie,K.,and M. Rose,“Management Information Base for Network
Management of TCP/IP-based internets: MIB-II”,STD 17,RFC 1213,March 1991.
[6]Baker,F.,“IP Forwarding Table MIB”,RFC 1354,ACC,July 1992.
5. 需要考虑的安全问题
在本备忘录中不考虑安全问题。
6. 编者地址
Keith McCloghrie
Cisco Systems,Inc.
170 West Tasman Drive
San Jose,CA95134-1706
US
Phone: +1 408 526 5260
EMail: kzm@cisco.com
RFC2011——SNMPv2 Management Information Base for the Internet Protocol using SMIv2
有关采用SMIv2 Internet协议的SNMPv2 MIB
1
RFC文档中文翻译计划