寬頻匯流網路管理 - 第一章 網路管理架構與協定
DESCRIPTION
寬頻匯流網路管理 - 第一章 網路管理架構與協定. 章節目錄. 第一章 : 1.1 網路管理基本觀念 1.2 網路管理五大功能領域 1.3 網路管理系統架構 1.4 SNMP 網路管理協定 1.5 SNMP 資訊模型 1.6 MIB-II 簡介. 1.1 網路管理基本觀念. 網路 管理 - 定義與目的. 定義 網路與服務的維運、管轄、維護、與調度 簡稱 OAM&P: Operations , Administration, Maintenance, and Provisioning 目的 - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/1.jpg)
寬頻匯流網路管理 -第一章 網路管理架構與協定
![Page 2: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/2.jpg)
第一章 :◦1.1 網路管理基本觀念◦1.2 網路管理五大功能領域◦1.3 網路管理系統架構◦1.4 SNMP 網路管理協定◦1.5 SNMP 資訊模型◦1.6 MIB-II 簡介
章節目錄
![Page 3: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/3.jpg)
1.1 網路管理基本觀念
![Page 4: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/4.jpg)
網路管理 - 定義與目的
定義◦網路與服務的維運、管轄、維護、與調度◦簡稱 OAM&P: Operations, Administration,
Maintenance, and Provisioning 目的
◦確保網路使用者能享用符合服務品質 (QoS) 要求的網路服務
![Page 5: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/5.jpg)
網路管理模型
MA: Manager ApplicationsMO: Managed ObjectsR: Real Resource
網 路
Agent
R
Manager
MAManagement Operation
ResponseEven
t
CommunicationProtocols
MO
管理工作站 網路設備
Communication Protocols
![Page 6: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/6.jpg)
網路管理構成元素 管理者 (Manager)
代理者 (Agent)
網路管理通信協定 (Network Management Protocol)
網路管理資訊 (Network Management Information)
![Page 7: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/7.jpg)
網路管理角色 管理者 (Manager)
◦ 執行各項用來監督 (Monitor) 及控制 (Control) 網路設備的網管應用程式
代理者 (Agent)◦ 位於網路設備端,負責接受從管理者端送來之要求,執行
所付予之工作,並將結果回報給管理者。
![Page 8: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/8.jpg)
網路管理協定
專為管理者與代理者所設計之通信協定。 網路管理協定提供管理者與代理者間交換網管資訊
標準方式。 目前主要兩種網管通信協定
◦ Internet 網管通信協定: SNMP (Simple Network Management Protocol)
◦ OSI 網管通信協定: CMIS/P (Common Management Information Service /
Protocol)
![Page 9: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/9.jpg)
網路管理資訊 被管物件 (Managed Object, MO)
◦ 將待管網路資源,抽象化為物件,稱被管物件,簡寫MO 。
◦ 被管物件所代表之網路資源可大可小,大可至代表整個網路設備如 ATM 交換器,小可至代表某一網路元件之參數,如介面卡之狀態。
管理資訊庫 (Management Information Base)
◦ 被管物件之集合,簡寫 MIB 。
![Page 10: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/10.jpg)
網路管理基本方式
Polling ( 輪詢 )
◦ 網管系統主動至被管設備要求網管相關資訊 。◦ 一般採用週期性輪詢,週期長短視需要而定,一般設為
5~15 分鐘。 Notification ( 通報 )
◦ 網路設備自行發現問題時,主動向網管系統發出事件報告(Event Report) 。
![Page 11: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/11.jpg)
網路管理基本方式
Internet
UNIX....
光纖網路
UNIX PC
Firewall/ Router
網管系統網管系統
....
...
Polling Notification
....
...
PC UNIX
PC
NMNM
network
![Page 12: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/12.jpg)
1.2 網路管理五大功能領域
![Page 13: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/13.jpg)
網管五大管理功能領域 五大管理功能領域 (Management
Functional Areas, MFAs)◦障礙管理 (Fault Management)◦組態管理 (Configuration Management)◦效能管理 (Performance Management)◦計量管理 (Accounting Management)◦安全管理 (Security Management)
![Page 14: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/14.jpg)
障礙管理 (Fault Management)
定義◦經由問題之偵測、障礙之隔絕、至障礙之
排除,達到恢復正常 障礙管理包括以下三個步驟:
◦發現問題◦隔絕問題◦修復問題 ( 如果可行 )
![Page 15: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/15.jpg)
障礙管理之功能 維護與檢視錯誤存錄 (error logs)
接收錯誤偵測通報,並採取行動 追蹤並找出障礙點 進行一系列的偵錯測試 更正障礙
![Page 16: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/16.jpg)
FM 例子:障礙存錄
![Page 17: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/17.jpg)
組態管理 (Configuration Management)
定義◦網路設備之搜尋與組態設定
CM 之工作◦網路系統之識別◦對網路系統進行控制◦蒐集網路系統相關資料◦提供資訊至網路系統
![Page 18: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/18.jpg)
組態管理之功能 設定網路系統維持運作所需之參數 識別被管物件之名稱 起始或關閉被管物件 應及時需要蒐集網路系統目前資訊 能得知網路系統狀態重大改變之資訊 改變網路系統之組態
![Page 19: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/19.jpg)
CM 例子 : 自動搜尋 (Auto Discovery)
![Page 20: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/20.jpg)
效能管理 (Performance Management)
定義◦量測網路硬體、軟體、媒體之效能
幾個量測例子:◦ 整體產出 (Overall throughput)
◦ 使用率 (Percentage utilization)
◦ 錯誤率 (Error rate)
◦ 回應時間 (Response time)
![Page 21: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/21.jpg)
效能管理之功能 收集統計資訊 維護與檢視系統狀態歷史存錄 測定系統之效能 ( 自然或人為條件下 ) 改變系統運作模式以進行效能管理
![Page 22: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/22.jpg)
PM 例子 - 網路訊務量監測
![Page 23: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/23.jpg)
計量管理 (Accounting Management) 定義
◦掌握個人或使用者群對網路資源之使用情形,確保使用者享用充分的網路資源
計量管理之應用◦可用來對網路資源使用進行計費◦可用來計算網路資源使用之成本
![Page 24: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/24.jpg)
計量管理之功能 告知使用者資源耗費情形及費用 可以限定資源使用之上限,並可依據資源使用訂定不同的費率機制
可以對多重資源組合使用計算費用
![Page 25: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/25.jpg)
安全管理 (Security Management)
定義◦控制網路系統資訊之存取
安全管理之功能◦安全服務或機制之新增、刪除、及控制◦安全相關資訊之散佈◦安全相關事件之報告
![Page 26: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/26.jpg)
1.3 網路管理系統架構
![Page 27: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/27.jpg)
常見三種網路管理架構◦ 集中式架構 (Centralized Architecture)
◦階層式架構 (Hierarchical Architecture)
◦ 分散式架構 (Distributed Architecture)
網路管理架構考慮因素◦ 網路規模◦ 網路架構◦部門組織架構◦地理位置分佈
網路管理架構
![Page 28: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/28.jpg)
集中式架構
所有網路管理工作集中於一個網管系統或平台,負責以下任務:◦ 所有網路告警 (Alert) 與事件 (Event) 報告工作◦ 所有網路資訊搜集工作◦ 存取、操作所有網管應用程式
探討課題◦ 系統安全、容錯備援、網管系統位置、網管訊務、系統延伸
性
![Page 29: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/29.jpg)
集中式架構
networknetwork
網管系統網管系統
Queries
Queries
![Page 30: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/30.jpg)
階層式架構階層式架構使用多個系統,其中一個為網管伺服器
(Server) ,其餘為網管前端 (Client) 主要特色
◦ 網管工作不僅倚靠單一的網管系統◦ 網管工作分散於各網管系統◦ 網路監測分散於各網路中◦ 集中式的資訊儲存
探討課題◦ 整體資訊之搜集、個別系統之設定、網管應用之存取與操
作、網管範圍之重疊
![Page 31: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/31.jpg)
階層式架構
networknetwork
NMSServerNMS
ServerDBMS
NMSClientNMS
Client
NMSClientNMS
Client
Local Query
LocalQuery
![Page 32: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/32.jpg)
分散式架構 分散式架構使用多個對等的 (Peer) 的網管平台,每一平台具有完整的網管功能及資料庫,其中一平台作為各平台之管理者。
分散式架構兼具集中式與階層式架構之功能,具以下優點:◦所有網路資訊、網路告警 (Alert) 與事件 (Event) 報
告集中於單一系統◦網管應用之存取與操作,集中於單一系統◦網管工作不僅倚靠單一的網管系統◦網管工作分散於各網管系統◦網路監測分散於各網路中
![Page 33: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/33.jpg)
Local Query
分散式架構
NMSPeerNMSPeer
NMSPeerNMSPeer
Loca
l Q
uery
Local Query
DBMS
DBMS
network
DBMS NMSPeerNMSPeer
ReplicationServerCommunication
![Page 34: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/34.jpg)
1.4 SNMP 網路管理協定
![Page 35: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/35.jpg)
35
網路管理標準化 如果每個廠商的網路設備均提供一套獨特專屬
(Proprietary) 的網管方法與介面,網路管理工作將很難執行。
網路管理標準化◦每個網路設備必須提供一致的網路管理介面
(亦即相同的網路管理通信協定 ) 。
![Page 36: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/36.jpg)
36
網路管理相關標準 Internet
◦ SNMPv1, SNMPv2, SNMPv3 ISO/ITU-T X.700 Series:
◦ CMIP/S (Common Management Information Protocol / Service)
ITU-T M.3000 Series:◦ TMN (Telecommunication Management Networks)
![Page 37: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/37.jpg)
Internet 網路管理標準◦ SNMP (Simple Network Management Protocol)
◦已為 Internet 網路管理之業界採用標準 (De facto standard)
◦ 大部分網路設備 (Router, Switch)均支援 SNMP
◦ 目前 SNMP 之版本 : SNMPv1, SNMPv2c, SNMPv3
SNMPv1, SNMPv2c廣被採用 SNMPv3仍不普遍
SNMP 簡介
![Page 38: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/38.jpg)
SNMPv1 標準 協定 : SNMP Protocol (Std 15)
◦RFC1157: Simple Network Management Protocol.
資訊模型 : Structure of Management Information (SMI) (Std 16)◦RFC1155: Structure and Identification of Management
Information for TCP/IP-based Internets.◦RFC1212: Concise MIB Definitions.
管理資訊庫 : MIB-II (Std 17)◦RFC1213: Management Information Base for Network
Management of TCP/IP-based Internets: MIB-II.
![Page 39: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/39.jpg)
SNMP 網管模型
Set/Get/GetNext Request
Get Response / Trap
SNMP MIB/ SMI
網路介面
SNMP
UDP
IP
Manager
網路介面
SNMP
UDP
IP
Agent
IP Network (Internet)
Managed Resources
ManagementStation
NetworkElement
MIB: Management Information BaseSMI: Structure of Management Information
![Page 40: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/40.jpg)
SNMP 服務與 PDU四個服務
◦ Get, Set, GetNext, Trap 五種 PDU
◦ GetRequest, SetRequest, GetNextRequest, GetResponse, Trap
Manager Agent(s)
Get, Set, GetNext Request
Get Response
Trap
PDU: Protocol Data Unit
![Page 41: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/41.jpg)
41
SNMP 服務與 PDU
Get Request
Get ResponseManager Agent
GetNext Request
Get ResponseManager Agent
Set Request
Get ResponseManager Agent
Trap RequestManager Agent
Get
GetNext
Set
Trap
![Page 42: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/42.jpg)
SNMP 服務說明
Get Request:◦ 取得代理者所管轄的 MIB 被管物件值
Get-Next Request:◦ 取得代理者所管轄的 MIB樹狀結構下一個位置的被管物
件之值 Set Request:
◦ 設定代理者所管轄的 MIB 被管物件值 Trap Request
◦ 報告重要事件給管理者
![Page 43: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/43.jpg)
Get-Next Request 說明
:Non-Leaf Object
:Leaf Object
1 2 3
4 5 6
MIB Tree : • 依據 SNMP 標準,可存取值之物件,只位於葉子位置
![Page 44: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/44.jpg)
SNMP 使用之 UDP 通信埠
網路介面
SNMP
UDP
IP
Manager
ManagementStation Network Elements (NEs)
網路介面
SNMP
UDP
IP
Agent
162 Any 161 Any
![Page 45: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/45.jpg)
SNMP 訊息格式 SNMP 訊息欄位 :
◦ Version Identifier
◦ Community Name
◦ Protocol Data Unit
依據 SNMP原標準, SNMP 訊息不得超過 484 位元組
Message ::= SEQUENCE {
version INTEGER {version-1(0)},community OCTET STRING,data ANY
}
Version Community SNMP PDU
![Page 46: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/46.jpg)
社群 (Community)規範管理者與代理者間的關係 SNMPv1 使用社群 (Community) 觀念控制物件之存
取屬於相同社群之成員才能互相溝通運作社群名稱 (Community name) 為識別一社群之唯一依據,因此又稱為 "SMMP密碼 "
依網管應用之需,允許多個社群同時存在於各個管理者與代理者間
又可分為 "read" 與 "write" community ,代表不同存取限制,預設的 read community值為 "public"
SNMP Community
![Page 47: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/47.jpg)
SNMP PDU 格式PDU ::= SEQUENCE {
request-id INTEGER,
error-status INTEGER {
noError(0),
tooBig(1),
noSuchName(2),
badValue(3),
readOnly(4),
genErr(5)},error-index INTEGER,variable-bindings
SEQUENCE OF {
name ObjectName,
value ObjectSyntax
}}
PDU: Protocol Data Unit
• request-id:
請求識別碼• error-status:
錯誤狀態碼• error-index:
錯誤索引• variable-bindings
由一或多個 ( 物件名稱 , 物件值 ) 形成的物件序列
![Page 48: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/48.jpg)
SNMP PDU 示意圖
PDU type request-id 0 0 variable-bindings
GetRequest, GetNextRequest, SetRequest
PDU type request-id error-status error-index variable-bindings
GetResponse
variable-bindings
name value name value name value. . .
![Page 49: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/49.jpg)
Trap-PDU 格式Trap-PDU ::= [4]
IMPLICIT SEQUENCE {enterprise OBJECT IDENTIFIER,agent-addr NetworkAddress,
generic-trap INTEGER { coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborLoss(5), enterpriseSpecific(6)},
specific-trap INTEGER,time-stamp TimeTicks,variable-bindings VarBindList
}
Enterprise: 廠商之識別碼
Agent Address:代理者之 IP 位址
Generic Trap:一般性的 trap 型態
Specific Trap:廠商自行訂義之 trap編號
Time Stamp:時戳
Variable Bindings事件相關之物件
PDU type enterprise agent-addr generic-trap variable-bindingsspecific-traptime-stamp
![Page 50: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/50.jpg)
1.5 SNMP 資訊模型
![Page 51: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/51.jpg)
SNMP 資訊模型 被管理資源抽象化表示為被管物
件 (managed object) ,簡稱 MO
MO 可視為一個資料變數(variable)
代理者所管轄之所有MO 以樹狀結構方式組織而成管理資訊庫(Management Information Base) ,簡稱 MIB
網路介面
SNMP
UDP
IP
Agent
Managed Resources
MIB
NE: Network Element
![Page 52: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/52.jpg)
SNMP 的資料定義語言 : SMI
Structure of Management Information (SMI)
◦一組用來定義被管物件的語法與規則◦使用 ASN.1 之資料型態◦使用 ASN.1巨集 (Macro)訂定所需語法
sysLocation OBJECT-TYPESYNTAX DisplayString (SIZE (0..255)) ACCESS read-writeSTATUS mandatory DESCRIPTION "The physical location of this node
(e.g., `telephone closet, 3rd floor')."
::= { system 6 }
![Page 53: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/53.jpg)
Object Identifier (OID)◦用來唯一辨別每一物件型態的識別碼◦需註冊,全世界唯一◦全世界有一顆共同的註冊樹,由根而下每一分支均有一數字編號
◦物件之 OID: 由根至該物件所在節點之路徑上每一分支之數字編號
所組成 例如 : {1 3 6 1 2 1} 或 .1.3.6.1.2.1 ( 一般書寫方式 )
物件識別碼 (Object Identifier)
![Page 54: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/54.jpg)
OID 例子
root
ccitt iso joint-iso-ccitt
directory
0 1 2
std regauthority
memberbody
org0
1 2 3
dod
internet
6
1
1 2 3 4mgmt experimental private
MIB II
system1
interface2
at3
IP4
ICMP5
TCP6
UDP7
EGP8
Trans.10
SNMP11
1 1enterprises
.1.3.6.1.2.1.2 .1.3.6.1.4.1
.1.3.6.1.2.1
MIB II
interface
enterprises
![Page 55: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/55.jpg)
文字 ( 數字 )
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
純數字internet OBJECT IDENTIFIER ::= { 1 3 6 1 }
利用已定義過之父輩物件名稱mgmt OBJECT IDENTIFIER ::= { internet 2 }
i.e. {1 3 6 1 2}
物件名稱與 OID 表示語法
![Page 56: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/56.jpg)
ifNumber OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "The number of network interfaces (regardless of their current state) present on this system."
::= { interfaces 1 }
物件型態 (OBJECT-TYPE)
![Page 57: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/57.jpg)
OBJECT-TYPE◦ 為 ASN.1 巨集名稱,其前置文字 ( 例 : ifNumber) 為物件
名稱 SYNTAX
◦此物件型態之資料類型 ACCESS
◦此物件型態之存取權限◦ "read-only", "read-write", "write-only", "not-accessible"
STATUS◦ 標準支援情況: "mandatory", "optional", "obsolete"
DESCRIPTION◦ 一段關於此物件型態之文字描述
OBJECT-TYPE 語法說明
![Page 58: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/58.jpg)
許多被管物件存在於表格中例 : ifTable
表格之每一欄為一個物件型態另需兩個物件型態,分別定義 " 表格 " 與 " 列 "
表格式物件 (Columnar MO)
![Page 59: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/59.jpg)
以 ifTable 為例ifTable OBJECT-TYPE
SYNTAX SEQUENCE OF IfEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTION "A list of interface entries. The number of entries is given by the value of ifNumber."
::= { interfaces 2 }
ifEntry OBJECT-TYPESYNTAX IfEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTION "An interface entry containing objects at the subnetwork layer and below for a particular interface."INDEX { ifIndex }
::= { ifTable 1 }
表格
列
![Page 60: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/60.jpg)
INDEX 用來指定表格之索引◦類似資料庫表格之主索引或主鍵◦允許多個欄位之索引
例子 :◦ INDEX {ifIndex}
◦ INDEX { ipNetToMediaIfIndex, ipNetToMediaNetAddress }
INDEX 語法
![Page 61: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/61.jpg)
ifDescr OBJECT-TYPESYNTAX DisplayString (SIZE (0..255))ACCESS read-onlySTATUS mandatoryDESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the hardware interface."
::= { ifEntry 2 }
定義每一欄位為一物件型態
![Page 62: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/62.jpg)
62
物件實例 (Object Instance) 之識別
OID原用於識別物件型態 (Object Type) 表格中之欄位物件屬同一物件型態,但具有多個
物件實例 (每一列一個物件實例 ) 物件實例的識別方式
◦ Instance OID = Object Type OID . Instance Identifier
Object Type OID: ◦該物件型態之 OID
Instance Identifier: ◦ INDEX 所示對應物件之值
![Page 63: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/63.jpg)
63
物件實例識別例子 : ifTable
.ifTable.ifEntry.2 (.1.3.6.1.2.1.2.2.1.2.2) .ifTable.ifEntry.3 (.1.3.6.1.2.1.2.2.1.2.3)
.1.3.6.1.2.1.2.2.1.2.3.7.1.3.6.1.2.1.2.2.1.2.2.6
ifIndex ifDescr ifType . . .
1 le0 6 . . .
6 llc0 1 . . .
7 lo0 24 . . .
9 le1 6 . . .
![Page 64: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/64.jpg)
有一些物件並非存在於表格中,而是單獨存在此種物件,一物件型態只有一物件實例非表格物件實例的識別方式
◦ Instance OID = Object Type OID . 0 例子 : sysName ( 系統名稱 )
Object Type OID: .1.3.6.1.2.1.1.5 Instance OID: .1.3.6.1.2.1.1.5.0
非表格物件 (Scalar MO) 之識別
![Page 65: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/65.jpg)
1.6 MIB-II 簡介
![Page 66: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/66.jpg)
MIB-II 定義於 RFC 1213 之標準 MIB 模組 用來管理 TCP/IP 基本協定集,包括 IP, ICMP,
TCP, UDP, EGP, 及 SNMP 目前幾乎所有支援 SNMP 網路設備均支援MIB-
II許多 SNMP 網管應用均利用 MIB-II 達成建議詳細研讀 RFC 1213
MIB-II
![Page 67: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/67.jpg)
MIB-II 之 11 群物件
mgmt(2)
directory(1)
experimental(3)
private(4)
Internet{1 3 6 1}
mib-2(1)
Figure 4.26 Internet MIB-II Group
system (1)
interfaces (2)
at (3)
ip (4)
icmp (5)
snmp (11)
transmission (10)
cmot (9)
egp (8)
udp (7)
tcp (6)
![Page 68: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/68.jpg)
System Group◦ 提供被管系統之基本資訊
Interfaces Group◦ 提供實體或虛擬網路介面監控資訊
Address-Translation Group◦ 網路位址與實體位址之對應,已併入 IP 群
IP Group◦ 提供 IP 協定監控之網管資訊
ICMP Group◦ 提供 ICMP 協定監控之網管資訊
MIB-II 之 11 群物件 (1/2)
![Page 69: 寬頻匯流網路管理 - 第一章 網路管理架構與協定](https://reader033.vdocuments.mx/reader033/viewer/2022061603/56812a5c550346895d8dc697/html5/thumbnails/69.jpg)
TCP Group◦ 提供 TCP 協定監控之網管資訊
UDP Group◦ 提供 UDP 協定監控之網管資訊
EGP Group◦ 提供 EGP 協定監控之網管資訊
Transmission Group◦ 用來放置不同通訊技術監控之網管資訊
SNMP Group◦ 提供 SNMP 協定監控之網管資訊
MIB-II 之 11 群物件 (2/2)