遠程網絡監控管理信息庫
1、SNMP管理框架
SNMP的管理框架由五個主要部分組成:
①總體的結構,在RFC 2571【1】的第一段中已經進行了描述
②爲管理目的描述和命名對象和事件的機制
③用於傳輸管理信息的消息協議
④用於訪問掛你信息的協議操作
⑤RDC 2573【14】和RFC 2575【15】中的基於視圖的訪問控制機制
2、總覽
遠程網絡監視設備,通常稱爲監視器或探針,是爲管理網絡而存在的工具。通常,這些遠程探測是獨立的設備,並將大量的內部資源用於管理網絡的唯一目的。一個組織可以使用這些設備中的許多,每個網段一個,來管理它的互聯網。此外,這些設備可用於網絡管理服務提供商訪問客戶端網絡,通常在地理上是遠程的。
本文檔中定義的對象作爲RMON代理和RMON管理應用程序之間的接口,而不是手動直接操作的對象。雖然有些用戶可以容忍其中一些對象的直接顯示,但很少有人會容忍手動操作對象的複雜性完成行創建。這些功能應該由管理應用程序來處理
儘管本文檔中的大多數對象都適用於管理任何類型的網絡,其中有些是特定的管理以太網。這些是etherStatsTable,etherHistoryTable以及filterPktStatus和capturBufferPacketStatus對象。的設計該MIB允許爲其他網絡定義類似的對象類型。本文檔的將來版本和其他文檔將定義其他網絡類型的擴展。
2.1。遠程網絡管理目標
o離線操作
有時在某些情況下管理站會不能與其遠程監視設備保持持續接觸。
有時這是設計使然,目的是降低通信成本(尤其是通過WAN進行通信時)或撥號鏈接),或者由於網絡故障影響管理站和探針之間的通信。
因此,此MIB允許將探針配置爲執行診斷並連續收集統計數據,甚至與管理站的通訊可能無法進行時可能或有效。然後,探針可能會嘗試通知發生異常情況時的管理站。從而,即使在管理層之間進行溝通的情況下工作站和探針不連續,故障,性能和配置信息可能會不斷積累和方便地與管理站通信,並且有效率的。
o主動監控
給定監視器上可用的資源,它有可能有助於持續運行診斷程序並進行日誌記錄網絡性能。顯示器始終在以下位置可用任何失敗的開始。它可以通知管理站故障並可以存儲歷史統計信息關於失敗。可以播放此歷史信息由管理站返回以嘗試進一步執行診斷成問題的原因。
o問題檢測和報告
顯示器可以配置爲識別條件,大多數尤其是錯誤情況,並不斷對其進行檢查。這些情況之一發生時,可能會記錄該事件,可以通過多種方式通知管理站。
加粗樣式
o增值數據
因爲遠程監視設備代表網絡資源專用於網絡管理功能,以及因爲它直接位於網絡,遠程網絡監視設備具有有機會爲其收集的數據增加可觀的價值。 例如,通過突出顯示網絡上的那些主機,產生最多的流量或錯誤,探針可以給出管理站正是解決該問題所需的信息問題類別。
o多名經理
一個組織可能有多個管理站組織的不同單位,用於不同的職能例如工程和運營),並試圖提供災難恢復。因爲環境有多個管理站通用,遠程網絡監控設備不僅要處理自己的管理站,潛在地同時使用其資源。
2.2。文字約定
在此MIB中引入了兩種新的數據類型作爲文本約定文檔,OwnerString和EntryStatus。
2.3。MIB的結構
這些對象分爲以下幾組:
-以太網統計
-歷史控制
-以太網歷史
-警報
-主機
-hostTopN
-矩陣
-過濾器
-數據包捕獲
-事件
這些組是一致性的基本單位。如果是遙控器監視設備實現一個組,那麼它必須實現所有該組中的對象。例如,實施主機組必須實現hostControlTable,hostTable和hostTimeTable。雖然本節概述了該MIB的分組和一致性信息,權威性此類信息的參考包含在MODULE-COMPLIANCE中和此MIB中的OBJECT-GROUP宏。
此MIB中的所有組都是可選的。該MIB的實現還必須實現MIB-II [ 16 ]和IF-MIB 的系統組[ 17 ]。MIB-II也可能要求執行額外的組。
定義這些組是爲了提供一種分配對象的方法標識符,併爲託管對象的實現者提供一種方法代理知道他們必須實現哪些對象。
2.3.1。以太網統計小組
以太網統計信息組包含由該設備上每個受監視以太網接口的探針。這個組由etherStatsTable組成。
2.3.2。歷史控制組
歷史對照組控制定期統計採樣來自各種類型網絡的數據。該組包括historyControlTable。
2.3.3。以太網歷史小組
以太網歷史組記錄來自以下站點的定期統計樣本以太網並將其存儲以供以後檢索。這個小組由etherHistoryTable組成。
2.3.4。警報組
警報組定期從變量中獲取統計樣本在探針中將其與先前配置的閾值進行比較。如果監視的變量超過閾值,則會生成一個事件。
實施磁滯機制以限制產生警報。該組由alarmTable組成,並且需要執行事件組。
2.3.5。主機組
主機組包含與每個主機關聯的統計信息在網絡上發現的。該組發現網絡上的主機通過保留在列表中看到的源和目標MAC地址的列表從網絡混雜接收到好的數據包。這個小組由hostControlTable,hostTable和hostTimeTable。
2.3.6。HostTopN組
hostTopN組用於準備描述主機的報告該列表按其統計信息之一排序。可用統計信息是它們在管理站指定的時間間隔。因此,這些統計數據基於費率。管理站還選擇多少個這樣的報告主機。該組由hostTopNControlTable組成和hostTopNTable,並要求實施主機組。
2.3.7。矩陣集團
矩陣組存儲統計數據集之間的對話兩個地址。當設備檢測到新會話時,它會創建表中的一個新條目。該組包括matrixControlTable,matrixSDTable和matrixDSTable。
2.3.8。篩選器組
過濾器組允許通過過濾器公式匹配數據包。這些匹配的數據包形成可以被捕獲或可能被捕獲的數據流。產生事件。該組由filterTable和channelTable。
**2.3.9。**數據包捕獲組數據包捕獲組允許在數據包被捕獲後對其進行捕獲流經一個通道。該組包括bufferControlTable和captureBufferTable,並且需要過濾器組的實現。
2.3.10。活動組
事件組控制事件的生成和通知從此設備。該組由eventTable和logTable。
3。遠程網絡監控設備的控制
由於這些中可用功能的複雜性設備,這些功能通常需要用戶配置。在很多情況下該功能需要爲數據收集設置參數操作。只有在這些參數設置爲完全設置。
此MIB中的許多功能組都有一個或多個表,其中設置控制參數以及一個或多個數據表,放置操作結果。控制表通常是本質上是可讀寫的,而數據表通常是隻讀的。因爲控制表中的參數經常描述結果數據表中的數據,許多參數只能修改當控件條目無效時。因此,修改方法這些參數是使控件條目無效,從而導致其刪除和刪除任何關聯的數據條目,然後用適當的參數創建一個新的控件條目。刪除控制項還提供了一種方便的方法來回收關聯數據使用的資源。
該MIB中的某些對象提供了一種機制,可以在遠程監控設備。這些對象可以執行以下操作:對象狀態變化的結果。對於那些對象在此MIB中,請求將一個對象設置爲與其相同的值因此,當前持有將不會導致採取任何措施。
爲了促進多個經理的控制,必須有資源在經理之間共享。這些資源通常是內存功能所需的計算資源。
3.1。多個管理站之間的資源共享
當多個管理站希望使用相互競爭的功能時用於設備上有限數量的資源的方法這種資源共享是必需的。潛在的衝突包括:
o兩個管理站希望同時使用資源在一起將超過設備的功能。
o管理站將大量資源用於很長一段時間。
o管理站使用資源然後崩潰,忘記釋放資源,以便其他人可以使用它們。
爲每個啓動的管理站提供了一種機制該MIB中的功能以避免這些衝突並有助於解決他們發生的時候。每個功能都有一個標籤,用於標識函數的發起者(所有者)。此標籤是由發起方提供以下可能性:
o管理站可以識別其擁有的資源,而不會更長的需求。
o網絡運營商可以找到擁有的管理站資源並協商釋放它。
o網絡運營商可以決定單方面釋放資源另一網絡運營商已保留。
o初始化後,管理站可以識別它過去保留的資源。有了這個信息如果不再需要資源,它可以釋放資源。
管理站和探針應支持所有者的任何格式由組織的本地政策決定的字符串。它是建議此名稱包含以下一項或多項:IP地址,管理站名稱,網絡管理員的名稱,位置,或電話號碼。此信息將幫助用戶共享資源更有效。
設備或設備通常具有默認功能探針管理員(通常是網絡管理員)希望建立。然後,與此功能相關的資源由設備本身或網絡管理員擁有,並且打算長壽。在這種情況下,設備或管理員將相關所有者對象設置爲字符串開頭與“顯示器”。監視器擁有者的隨意修改不鼓勵網絡管理站進行配置。在實際上,網絡管理站應該只修改這些對象在探針管理員的指導下。
探針上的資源很少,通常在以下情況下分配控制行由應用程序創建。由於許多應用可能同時使用探針,不加區別地分配特定應用程序的資源很可能導致資源探針不足。
當網絡管理站希望在網絡管理系統中使用功能時監視器,建議先掃描該監視器的控制表函數以查找具有相似參數以共享的實例。這個對於監視器擁有的實例尤其如此,可以假定不經常更改。如果管理站決定共享另一個管理站擁有的實例,應該瞭解擁有實例的管理站可能會隨意修改或刪除它。
應該注意的是,管理應用程序應具有最多信任監視器擁有的行,因爲應該對其進行非常大的更改很少。管理應用程序擁有的行較少長期存在,因爲網絡管理員更有可能重新從一個用戶正在使用的行中分配資源,而不是從一個用戶中分配資源。可能歸許多用戶使用的監視器擁有的行。一排另一個應用程序擁有的生命週期會更長,因爲另一個應用程序可能會完全刪除或修改該行謹慎。
3.2。多個管理站之間的行添加
使用以下方法描述的方法添加新行 RFC 1905 [ 13 ]。在此MIB中,通常按順序將行添加到表中配置功能。此配置通常涉及控制功能操作的參數。中介必須檢查這些參數以確保它們適合此MIB中定義的限制以及任何實現缺乏資源等具體限制。中介實現者可能對何時檢查這些參數感到困惑,並且何時向管理站發信號通知參數是無效。有兩個機會:
o管理站設置每個參數對象時。
o管理站將進入狀態對象設置爲有效。
如果選擇後者,管理層將不清楚站中幾個參數中的哪個無效並導致badValue錯誤將被髮出。因此,只要有可能,實施者應該選擇前者,因爲它將提供更多信息發送到管理站。
當多個管理站嘗試設置時可能會出現問題配置信息同時使用SNMP。當這個涉及在同一控件中添加新的概念行表格中,管理者可能會發生衝突,試圖創建相同的條目。爲了防止這些衝突,每個這樣的控件條目都包含一個具有特殊語義的狀態對象,可幫助在經理。如果嘗試使用行添加機制來創建這樣的狀態對象並且該對象已經存在,則報錯返回。當多個經理同時嘗試創建相同的概念行,只有第一個可以成功。其他人將收到一個錯誤。
當經理希望創建一個新的控制條目時,它需要選擇該行的索引。它可以選擇各種指標的方式,希望將索引使用的機會降到最低另一個經理。如果索引正在使用中,則提及的機制以前會防撞。方案示例選擇索引值包括隨機選擇或掃描控件
表查找第一個未使用的索引。因爲索引值可能是該範圍內的任何有效值,並且由經理選擇,代理必須允許使用任何未使用的索引值創建行
是否具有創建新行的資源。此MIB中的某些表引用了此MIB中的其他表。什麼時候在這些表中創建或刪除條目,通常允許懸掛引用存在。沒有定義在這些表中創建或刪除條目的順序。
4。約定
在RMON MIB及其整個RMON MIB中使用以下約定隨行文件。好的數據包是具有有效幀長的無錯誤數據包。
例如,在以太網上,好的數據包是無錯誤的數據包,它們長度介於64個八位位組和1518個八位位組之間。他們遵循IEEE 802.3 第 3.2.all 節中定義的表格。
錯誤的數據包是具有適當幀的數據包,因此識別爲數據包,但數據包內包含錯誤或具有無效的長度。例如,在以太網上,錯誤的數據包具有有效的前同步碼和SFD,但CRC錯誤,或更短大於64個八位位組或大於1518個八位位組。
6。安全注意事項
爲了實現此MIB,探測器必須捕獲以下所有數據包:本地連接的網絡,包括第三個之間的數據包派對。分析這些數據包以收集網絡地址,協議使用情況信息和會話統計信息。這個的數據在某些環境中,自然可能被認爲是敏感的。在這樣的管理員可能希望限制SNMP訪問的環境探針。
該MIB還包括用於返回以下內容的函數捕獲的數據包,可能包括敏感的用戶數據或密碼。建議通過SNMP訪問這些功能受限制的。
在此MIB中定義了許多管理對象,它們具有讀取和/或讀取創建的MAX-ACCESS子句。這樣對象在某些網絡中可能被視爲敏感或易受攻擊的環境。非安全支持SET操作沒有適當保護的環境會對環境產生負面影響網絡操作。
SNMPv1本身不是一個安全的環境。即使網絡本身是安全的(例如通過使用IPSec),即使如此,也沒有控制允許安全網絡上的誰訪問和GET / SET(讀取/更改/創建/刪除)此MIB中的對象。
建議實施者考慮安全性SNMPv3框架提供的功能。具體來說,使用基於用戶的安全模型RFC 2574 [ 12 ]和基於視圖建議使用訪問控制模型RFC 2575 [ 15 ]。
客戶/用戶有責任確保SNMP有權訪問此MIB實例的實體是正確的配置爲僅允許那些主體訪問對象(用戶)對GET或SET擁有合法權利(更改/創建/刪除)它們。
9。參考文獻
[1] Harrington, D., Presuhn, R., and B. Wijnen, “An Architecture for
Describing SNMP Management Frameworks”, RFC 2571, April 1999.
[2] Rose, M. and K. McCloghrie, “Structure and Identification of
Management Information for TCP/IP-based Internets”, STD 16, RFC
1155, May 1990.
[3] Rose, M. and K. McCloghrie, “Concise MIB Definitions”, STD 16,
RFC 1212, March 1991.
[4] Rose, M., “A Convention for Defining Traps for use with the
SNMP”, RFC 1215, March 1991.
[5] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose,
M. and S. Waldbusser, “Structure of Management Information
Version 2 (SMIv2)”, STD 58, RFC 2578, April 1999.
[6] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose,
M. and S. Waldbusser, “Textual Conventions for SMIv2”, STD 58,
RFC 2579, April 1999.
[7] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose,
M. and S. Waldbusser, “Conformance Statements for SMIv2”, STD
58, RFC 2580, April 1999.
[8] Case, J., Fedor, M., Schoffstall, M. and J. Davin, “Simple
Network Management Protocol”, STD 15, RFC 1157, May 1990.
[9] Case, J., McCloghrie, K., Rose, M. and S. Waldbusser,
“Introduction to Community-based SNMPv2”, RFC 1901, January
1996.
[10] Case, J., McCloghrie, K., Rose, M. and S. Waldbusser, “Transport
Mappings for Version 2 of the Simple Network Management Protocol
(SNMPv2)”, RFC 1906, January 1996.
[11] Case, J., Harrington D., Presuhn R. and B. Wijnen, “Message
Processing and Dispatching for the Simple Network Management
Protocol (SNMP)”, RFC 2572, April 1999.
[12] Blumenthal, U. and B. Wijnen, “User-based Security Model (USM)
for version 3 of the Simple Network Management Protocol
(SNMPv3)”, RFC 2574, April 1999.
[13] Case, J., McCloghrie, K., Rose, M. and S. Waldbusser, “Protocol
Operations for Version 2 of the Simple Network Management
Protocol (SNMPv2)”, RFC 1905, January 1996.
[14] Levi, D., Meyer, P. and B. Stewart, “SNMPv3 Applications”, RFC
2573, April 1999.
[15] Wijnen, B., Presuhn, R. and K. McCloghrie, “View-based Access
Control Model (VACM) for the Simple Network Management Protocol
(SNMP)”, RFC 2575, April 1999.
[16] McCloghrie, K. and M. Rose, Editors, “Management Information
Base for Network Management of TCP/IP-based internets: MIB-II”,
STD 17, RFC 1213, March 1991.
[17] McCloghrie, K. and F. Kastenholz, “The Interfaces Group MIB
using SMIv2”, RFC 2233, November 1997.
[18] Waldbusser, S., “Remote Network Monitoring MIB”, RFC 1757,
February 1995.
[19] Waldbusser, S., “Token Ring Extensions to the Remote Network
Monitoring MIB”, RFC 1513, September 1993.
[20] Waldbusser, S., “Remote Network Monitoring Management
Information Base Version 2 using SMIv2”, RFC 2021, January 1997.
[21] Waterman, R., Lahaye, B., Romascanu, D. and S. Waldbusser,
“Remote Network Monitoring MIB Extensions for Switched Networks
Version 1.0”, RFC 2613, June 1999.
[22] Case, J., Mundy, R., Partain, D. and B. Stewart, “Introduction
to Version 3 of the Internet-standard Network Management
Framework”, RFC 2570, April 1999.