mib

管理信息庫

mib是一種網路工具。管理信息庫(MIB,Management Information Base)是TCP/IP網路管理協議標準框架的內容之一。MIB的定義與具體的網路管理協議無關,這對於廠商和用戶都有利。

概述


mib
mib
所謂“管理信息”就是指在網際網路的網管框架中被管對象的集合。被管對象必須維持可供管理程序讀寫的若干控制和狀態信息。這些被管對象構成了一個虛擬的信息存儲器,所以才稱為管理信息庫 MIB。
TCP/IP網路管理協議標準框架可分為三大部分:
(1)第一部分為網路管理協議(SNMP),主要涉及同信息通信相關的關係和消息流,定義了管理系統上運行的管理站軟體如何與管理代理通信,包括兩者之間交換的消息分組的格式、含義及名字與值的表示等,此外也定義了被管設備間的管理關係,即提供了管理系統的授權管理。
(2)第二部分為管理信息結構(SMI,Structure of Management Information)是描述管理信息的標準符號,說明了定義和構造MIB的總體框架,以及數據類型的表示和命名方法。
(3)第三部分為管理信息庫(MIB,Management Information Base)。MIB定義了受管設備必須保存的數據項、允許對每個數據項進行的操作及其含義,即管理系統可訪問的受管設備的控制和狀態信息等數據變數都保存在MIB中。MIB定義的通用化格式支持對每一個新的被管理設備定義其特定的MIB組,因此廠家可以採用標準的方法定義其專用的管理對象,從而可以管理許多新協議和設備,可擴展性很好。
上述三部分相互獨立,每部分都定義了單獨標準(RFC)。SNMP定義通信的方式和格式,但不指明具體設備上的具體數據,每種設備的數據細節在MIB中定義,這樣做達到了“控制與數據相分離”的目的,能提供很好的兼容性和可擴展性。而SMI又為保持MIB的簡單性和可擴展性提供了很好的支持。

歷史


1988年8月,在RFC 1066中公布了第一組被管理對象,這一組被成為MIB-I 。
1990年5月,在RFC 1158中定義的MIB-II取代了MIB-I。MIB-II引入了3個新組:cmot、transmission和snmp,並引入了很多新的對象從而擴展了MIB-I已有的對象組。
1991年3月,RFC 1213取代了RFC 1158,在RFC 1213中MIB-II徹底修訂並採納RFC 1212中的簡潔MIB定義。

應用


變數瀏覽器

變數瀏覽器是另一種重要的網路管理工具。
在SNMP中,MIB變數包含了路由器的幾乎所有重要參數,對路由器進行管理很大程度上是利用MIB變數來實現的。比如,路由器的路由表、路由器的埠流量數據、路由器中的計費數據、路由器CPU的溫度、負載以及路由器的內存余量等,所有這些數據都是從路由器的MIB變數中採集到的。
雖然對MIB變數的定時採集與分析大部分都是程序進行的,但一種圖形界面下的MIB變數瀏覽器也是需要的。
一般MIB變數瀏覽器,都按照MIB變數的樹形命名結構進行設計,這樣就可以自頂向下,根據所要瀏覽的MIB變數的類別逐步找到該變數,而無需記住該變數複雜的名字。網路管理人員可以利用MIB變數瀏覽器取出路由器當前的配置信息、性能參數以及統計數據等,對網路情況進行監視。描述可以使用簡單網路管理協議(SNMP)管理的網路的外觀的軟體。第三方的SNMP 監視器可以使用WindowsNT中包括的MIB文件啟用WWW的SNMP監視和Microsoft InternetInformationServer的FTP服務。

MIB-II對象組

管理信息庫定(MIB)定義了可訪問的網路設備及其屬性,包含信息的組織形式、通用結構和可能包含的分為若干組的大量對象。
用於TCP/IP的MIB將管理信息劃分為許多類,用於致命數據變數的對象標示符必須包含一個類別的代碼。下表列出了常用的一些例子,這些類別是MIB 結構樹中mib結點的子樹。
MIB類別包含的相關信息
system被管理對象(如主機、路由器等設備)系統的總體信息
interface各個網路介面的相關信息
at地址轉換(如:ARP映射)的相關信息
ipIP協議的實現和運行相關信息
icmpICMP協議的實現和運行相關信息
tcpTCP協議的實現和運行相關信息
udpUDP協議的實現和運行相關信息
ospfOSPF(開發最短路徑優先)協議的實現和運行相關信息
bgpBGP(邊界網關)協議的實現和運行相關信息
rmon遠程網路堅實和實現和運行相關信息
Rip-2RIP協議的實現和運行相關信息
dns域名系統的實現和運行相關信息

MIB變數

SNMPv1和SNMPv2是把各個設備的數據變數收集在一個大MIB 中,然後把整個集合收錄到一個RFC鍾。發布第二代MIB (MIB-II)后,IETF採取了不同的策略,允許發布許多單獨的MIB文檔,每個文檔克定義特定類型設備的數據變數。作為標準過程的一部分,已經定義了一百多個單獨的MIB,這些MIB中定義了10000多個單獨的數據變數。MIB-II被廣泛實現和應用。為了便於理解,下表舉了一些MIB變數及其類別、含義。
MIB類別類別含義
sysUpTimesystem數據上次重啟動的時間
ifNumberInterface網路介面數
ifMtuInterface某特定介面的MTU值
ipDefaultTTLipIP的預設TTL值
ipOutNoRoutesipIP選錄失敗的數目
ipRoutingTableipIP選路
icmpInEchosicmp接受的ICMP回送請求數目
tcpRyoMintcpTCP允許的最小重傳時間
tcpInSegstcp已收到的TCP報文段數目
udpInDatagramsudp已收到的UDP報文分組數目
egpInMsgsegp已收到的EGP消息數目
MIB變數只給出每個數據項的邏輯定義,不規定具體實現,因此被管理對象(設備)中使用的內部數據結構與MIB的定義不同,這時由被管理對象(設備)的管理代理進行兩者間的映射。
作用管理信息庫MIB指明了網路元素所維持的變數(即能夠被管理進程查詢和設置的信息)。MIB給出了一個網路中所有可能的被管理對象的集合的數據結構。SNMP的管理信息庫採用和域名系統DNS相似的樹型結構,它的根在最上面,根沒有名字。圖1畫的是管理信息庫的一部分,它又稱為對象命名(objectnamingtree)。對象命名樹的頂級對象有三個,即ISO、ITU-T和這兩個組織的聯合體。在ISO的下面有4個結點,其中的一個(標號3)是被標識的組織。在其下面有一個美國國防部(Department of Defense)的子樹(標號是6),再下面就是Internet(標號是1)。在只討論Internet中的對象時,可只畫出Internet以下的子樹(圖中帶陰影的虛線方框),並在Internet結點旁邊標註上{1.3.6.1}即可。在Internet結點下面的第二個結點是mgmt(管理),標號是2。再下面是管理信息庫,原先的結點名是mib。1991年定義了新的版本MIB-II,故結點名現改為mib-2,其標識為{1.3.6.1.2.1},或{Internet(1) .2.1}。這種標識為對象標識符。應當指出,MIB的定義與具體的網路管理協議無關,這對於廠商和用戶都有利。廠商可以在產品(如路由器)中包含SNMP代理軟體,並保證在定義新的MIB項目后該軟體仍遵守標準。用戶可以使用同一網路管理客戶軟體來管理具有不同版本的MIB的多個路由器。當然,一個沒有新的MIB項目的路由器不能提供這些項目的信息。