网管与安全2

计算机网络管理与安全技术李艇02W1.2.3第2章管理信息结构与管理信息库2.1管理信息结构管理信息结构SMI（StructureofManagementInformation）。SMI用于定义存储在MIB中的管理信息的语法和语义。对MIB进行定义和构造。SMI只允许存储标量和二维数组(表对象)，不支持复杂的数据结构，简化了实现，加强了互操作性。2.1管理信息结构为满足协同操作的要求，SMI提供了以下标准化技术表示管理信息：l定义了MIB的层次结构；l提供了定义管理对象的语法结构；l规定了对象值的编码方法。2.1.1管理信息库结构SNMP环境中的所有被管理对象都按层次性的结构或树型结构来排列。树结构端结点对象就是实际的被管理对象，每一个对象都代表一些资源、活动或其他要管理的相关信息。树型结构本身定义了如何把对象组合成逻辑相关的集合。并且层次树结构有三个作用。1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制OSI管理信息树root102ituiso-ituiso2301standardregistrationauthoritymemberbodyorg621134dodinternetdirectorymgmt16mib-2tcpexperimentalprivate12enterpriseIBM四个Internet(1)directory(1)mgmt(2)mib-2(1)iso(1)org(3)dod(6)system(1)interfaces(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)transmission(10)snmp(11)experimental(3)private(4)enterprises(1)MIB-Ⅱ的分组结构例2.1.1管理信息库结构通过这种特殊结构的树来唯一的确定一个管理对象是OSI的管理模式而Internet也应用了这种管理信息结构。ITU(InternationalTelecommunicationsUnion)为国际电信联盟即过去的CCITT。ISO-ITU上的节点其管理对象既符合ISO的标准又符合ITU的标准。在ISO节点下面，一个子树用于其他组织，其中一个是DoD（美国国防部）。RFC1155确定一个DoD下的子树将由IAB（Internet活动董事会）管理。2.1.1管理信息库结构SMI在Internet节点下面定义了四个节点：directory:为将来使用OSI目录保留。mgmt:用于由IAB批准的所有管理对象。而mib-2是mgmt的第一个子节点。experimental：用来识别在互联网上实验中使用的所有管理对象。private：用于识别单方面定义的对象。或者说为私人企业管理信息准备的。2.1.1管理信息库结构例如一个私人企业LT公司，向Internet编码机构申请注册，并得到一个代码100（Cisco公司为9、HP公司为11、3Com公司为43）。该公司为它的令牌环适配器赋予代码为25，则令牌环适配器的对象标识为1.3.6.1.4.1.100.25。2.1.1管理信息库结构管理对象是由对象类型和对象实例构成，而SMI仅仅定义了对象类型而没有定义对象实例ObjectObjectTypeName:OBJECTIDENTIFIERSyntax:ASN.1EncodingBERSMI的构成ObjectInstance2ObjectInstance1SMI2.1.1管理信息库结构对象类型是由对象标识符确定而对象实例则是对具有标识的对象具体的多种的表示。例如：有两个3Com公司的Hub，其对象标识符（ObjectID）为iso.org.dod.internet.private.enterprises.43.1.8.5，而Hub1和Hub2的IP地址分别为172.16.46.2和172.16.46.3。我们说Hub1和Hub2为两个对象实例。管理对象不一定是网络元素（或网络设备），如Internet作为一个组织就有一个对象名“internet”，其对象ID为1.3.6.1。它只有一个实例。管理对象仅仅意味着一个有标识的对象，不管其是物理的还是抽象的。在MIB中对象标识符可以用多种形式表示。如internetID：linternetOBJECTIDENTIFIER::={isoorg(3)dod(6)1}linternetOBJECTIDENTIFIER::={1361}2.1.2数据类型MIB由一系列对象组成。每个对象属于一定的对象类型，并且有一个具体的值。对象类型的定义是一种语法描述，对象实例是对象类型的具体实现，只有实例才可以绑定到特定的值。SNMP的对象是用抽象语法ASN.1定义的。ASN.1是一种形式语言，它提供统一的网络数据表示，定义对象的数据类型、允许的形式、取值范围以及与其他MIB内部对象之间的关系。通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。用ASN.1定义的应用数据在传送过程中要按照一定的规则变换成比特流，这种规则就是基本编码规则BER。SNMPASN.1DataTypeSimpleorPrimitiveDefinedOrApplicationConstructorOrStructuredSNMPASN.1数据类型TagStructureNumberPrivateContext-SpecificApplicationUniversalClass2.1.2数据类型在ASN.1中，每一个数据类型都有一个标签，标签有类型和值。数据类型是由标签的类型和值唯一决定的。标签的类型有4种：1、通用标签：用关键字UNIVERSAL表示。带有这种标签的数据类型是由标准定义的，适用于任何应用；2、应用标签：用关键字APPLICATION表示，是由某个具体应用定义的类型；3、上下文专用标签：与特定的应用程序相关，在文本的一定范围中适用；4、私有标签：用关键字PRIVATE表示，是用户定义的类型，任何标准中都设有涉及到。2.1.2数据类型从图中可看出基于TCP/IP的ASN.1的数据类型有三种：简单类型：由单一成份构成的基本类型；构造类型：由两种以上成份构成的组合类型组成，用来构建表；应用类型：从其他类型中衍生出来的新类型；2.1.2数据类型类型名标签值集合INTEGERUNIVERSAL2整数OCTETSTRINGUNIVERSAL4零或多个字节的序列NULLUNIVERSAL5NULLOBJECTIDENTIFIERUNIVERSAL6对象标识符SEQUENCEOFUNIVERSAL16序列ASN.1不仅可以定义每个对象，还可以用来定义整个MIB的结构。为了保持对象的简单性，仅用了ASN.1元素和特性的一个子集。其中用到的5种通用类型可用于定义MIB对象。如表所示，前4种是简单类型，最后一种是构造类型。基于SNMP的ASN.1数据类型结构(interfacemib说明)结构数据类型说明PrimitivetypesINTEGEROCTETSTRINGOBJECTIDENTIFIERNULL整数零或多个字节的序列对象在MIB中的位置NULLDefinedtypesNetworkAddressIpAddressCounterGaugeTimeTicksOpaqueNotused点分十进制计数器，非负整数，单增计量器，非负整数，可增减计时器，非负整数支持任意数据类型ConstructortypesSEQUENCESEQUENCEOF建立标量对象建立表对象2.1.2数据类型在SNMP管理中，INETGER数据类型要带有标明的整数值。而规定中零值不允许用于响应消息，这样只能填入NULL。OCTETSTRING数据类型用于以8比特的长度说明二进制和文本信息。OBJECTIDENTIFIER表示对象在MIB中的位置。SEQUENCE和SEQUENCEOF分别用于建立标量对象和表对象,从概念上讲标量对象相当于表对象一行上的值。标量对象的语法是：SEQUENCE{〈type1,〈type2,…〈typeN〉}其中每个〈type为ASN.1的基本类型之一。2.1.2数据类型l表对象的语法是：SEQUCNCEOF〈entry其中〈entry是一标量对象的结构。通过下面的图来说明标量对象和表对象之间的关系。ObjectNameOBJECTIDENTIFIERObjectSyntax1ipAdEntAddr{ipAddrEntry1}IpAddress2ipAdEntIfIndex{ipAddrEntry2}INTEGER3ipAdEntNetMask{ipAddrEntry3}IpAddress4ipAdEntBcastAddr{ipAddrEntry4}INTEGER5ipAdEntReasmMaxSize{ipAddrEntry5}INTEGER6ipAddrEntry{ipAddrTable1}SEQUENCE(mib操作)2.1.2数据类型List:IpAddrEntry::=SEQUENCE{IpAdEntAddrIpAddressIpAdEntIfIndexINTEGERIpAdEntNetMaskIpAddressIpAdEntBcastAddrINTEGERIpAdEntReasmMaxSizeINTEGER(0..65535)}ManagedObjectIpAddrEntryasaList2.1.2数据类型ObjectNameOBJECTIDENTIFIERObjectSyntax7ipAddrTable{ip20}SEQUENCEOFTable:IpAddrTable::=SEQUENCEOFipAddrEntryManagedObjectIpAddrTableasaTable2.1.3SMI的定义管理信息库中包含各种类型的管理对象，如计数器、计量器、标量对象和表对象等。定义MIB中的对象有3种方法。1、为每一类对象定义一种对象类型2、定义一种带参数的通用对象类型3、利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。(确定一个人）SNMP采用了第3种方法，有下面不同层次的定义：2.1.3SMI的定义宏定义：定义了合法的宏实例，规定一系列相关类型的语法；宏实例：通过给宏定义分配参数，从具体的宏定义产生实例，说明一种具体类型。宏实例的值：表示一个具有特定值的实体。OBJECT-TYPEMACRO::=BEGINTYPENOTATION::=“SYNTAX”type(TYPEObjectSyntax)“ACCESS”Access“STATUS”StatusDescrPartReferPartIndexPartDefValPartVALUENOTATION::=value(VALUEObjectName)Access::=“read-only”|“Write-only”|“not-accessible”Status::=“mandatory”|“optional”|“obsolete”|“deprecated”DescrPart::=“DESCRIPTION”value(descriptionDisplayString)|emptyReferPart::=“REFERENCE”value(referenceDisplayString)|emptyIndexPart::=“INDEX”“{”IndexTypes“}”IndexTypes::=IndexType|IndexTypes“,”IndexTypeIndexType::=value(indexobjectObjectName)type(indextype)DefValpart::=“DEFVAL”“{”value(defvalueObjectSyntax)“}”|emptyDisplayString::=OCTETSTRINGSIZE(0..255)END管理对象的