Date post: | 03-Jan-2016 |
Category: |
Documents |
Upload: | tiponya-gonzalez |
View: | 54 times |
Download: | 6 times |
La MIB (Management Information Base)La MIB (Management Information Base)
Chapitre 2Chapitre 2
Définition des donnéesDéfinition des données
• Les données ont été définies au début par deux standards :
— Le SMI (Structure of Management information)
— La MIB (Management Information Base)
• L'accès aux données a été défini dans le protocole SNMP— SNMP définit un protocole simple de transfert des données
• De nombreuses RFC ont remplacé ou étendu ces standards
RFC = Request for Comments
RFC1155
RFC1156
RFC1157
STD0016
STD0015
La MIB (Management Information Base)La MIB (Management Information Base)
• Les données sont décrites dans une base de données appelée MIB (virtual data store)
• La base de données est structurée en groupes d'administration (areas)
• La MIB-I comporte 8 groupes— Total de 114 définitions d'objets
• Définition de la MIB-II— Simple ajout de deux nouvelles catégories— Support amélioré des équipements multiprotocoles— 1,5 fois plus d’objets (171 définitions d'objets)
• La MIB-2 a été étendue dans le cadre du SMIv2 (RFC 1907)— Nouveaux objets dans les groupes system et SNMP
RFC1156
RFC1213
RFC1907
Groupes de la MIB-2Groupes de la MIB-2
Management group Description
system The managed node
interfaces Network attachments
at IP address translation
ip IP
icmp ICMP
tcp TCP
udp UDP
egp EGP
transmission Physical interface
snmp SNMP
Total number of MIB variables
7
23
3
38
26
19
7
18
–
30
Total: 171
RFC1213
Extensions de la MIBExtensions de la MIB
• Diverses méthodes peuvent être utilisées pour modifier et enrichir la MIB
• Remplacer une branche complète par une nouvelle version étendue— Par exemple, la MIB-I a été remplacée par la MIB-II
• Développer la MIB en y ajoutant de nouveaux sous-arbres— Par exemple, ospf a été ajouté à la MIB-II
• Ajouter des éléments sous experimental(3), puis migration vers mgmt(2)— Par exemple, char (1.3.6.1.3.19) est devenu char (1.3.6.1.2.1.19)— Abandonné à cause de la difficulté à faire migrer des applications existantes
• Ajouter des sous-arbres sous private(4) enterprise(1)— L'administration de la branche dépend de chaque entreprise
La partie Internet de l’espace de nommageLa partie Internet de l’espace de nommage
Internet
Directory Management Experimental Private
4
System
Interfaces
AT
IP
ICMP
TCP
UDP
EGP
Transmission
SNMP
PPP RS-232
Enterprises
IBM DEC cisco Reuters
1
1 2 3
18 20
1
1
2
3
4
5 6
7
11
10
8
1
672 36 9
5
Security
6
SNMPv2
MIB
Le SMI (Structure of Management Information)Le SMI (Structure of Management Information)
• Tous les objets gérés d'un réseau forment un espace de stockage virtuel, ‘virtual store’
• Le schéma d'administration de cet espace virtuel se nomme SMI (Structure of Management Information)
• Le SMI explique :— Comment définir et accéder aux données
– Les types d'objets administrés– Les opérations autorisées sur les objets administrés– Comment définir l’état des objets
• Les règles du SMI prohibent la duplication des informations de la MIB standard dans les branches privées— Dans la pratique, la compatibilité ascendante et l'évolution des standards
mènent souvent à la duplication
Définir les objets de la MIBDéfinir les objets de la MIB
• Définis par la RFC-1155 (SMI, Structure of Management Information)— Etendue par le RFC-1212 (concises MIB Définitions) pour la MIB-II— Puis approfondie par la RFC-1902 (SMI pour SNMPv2) et 2578
• Définissent toutes les propriétés d’un objet de la MIB— Syntaxe du type d'objet— Autorisation d'accès pour l'objet (lecture seule, lecture-écriture ou non-
accessible)— Etat de l'objet (obligatoire, optionnel ou obsolète)— En option : description textuelle, références croisées et valeur par défaut — Les index utilisés pour la désignation des éléments des objets de type table
• Les données de la MIB sont définies en langage ASN.1
ASN.1 (Abstract Syntax Notation)ASN.1 (Abstract Syntax Notation)
• Langage formel développé et standardisé par le CCITT* (X.208), (ISO 8824) en 1984, avec BER (Basic Encoding Rules) pour l’encodage sur réseau
• Utilisé pour définir les données de l'application indépendamment du matériel ou du logiciel utilisé
• Utilisé pour définir la structure des unités de données de protocoles d'application et de présentation dans le modèle OSI
• Utilisé pour définir la MIB de SNMP
• BER est l’encodage associé à ASN.1 pour les données et les PDU SNMP
• Dispose d'une capacité de macro-définition— Permet la définition des objets administrés
– Les données et actions pouvant être effectuées sur ces objets
*Note : les recommandations publiées par Le CCITT (ITU-T depuis 1993) sont nommées recommandations ITU–TSS(International Telecommunications Union–Telecommunications Sector Standards).
PDU = protocol data unit
Définir les objets de la MIB-2Définir les objets de la MIB-2
• Les objets MIB-II sont définis par un sous-ensemble des types ASN.1 de l’OSI
• Types de la classe UNIVERSAL— Integer (UNIVERSAL 2)— Octet string (UNIVERSAL 4)— Null (UNIVERSAL 5)— Object identifier (UNIVERSAL 6)— Sequence or sequence of (UNIVERSAL 16)– Enumerations of INTEGER (UNIVERSAL 10)
– (Doit exclure la valeur 0)
• Les étiquettes 2,4,5,6,16,10 (tag) apparaissent dans l’encodage BER (voir chapitre 4)
Définir les objets de la MIB-2 (suite)Définir les objets de la MIB-2 (suite)
• Les types de données définis spécifiquement pour SNMP version 1 (type Application)— IPAddress[0] : 4 octets en notation décimale pointée— Counter[1] : Peut être incrémenté mais pas décrémenté, dans un intervalle
compris entre 0 et 232 – 1 avec passage à zéro— Gauge[2] : Peut être augmenté ou diminué, dans un intervalle compris
entre 0 et 232 – 1 sans passage à zéro— TimeTicks[3] : Entier non-négatif représentant le temps en centièmes de
seconde à partir d'une date donnée— Opaque[4] : Mécanisme transparent, envoie n'importe quelle donnée de
manière arbitraire, sous forme de chaîne d'octets ("OCTET STRING")
• On retrouvera de même ces étiquettes dans l’encodage BER (cf chapitre 4)
Changements dans le SMIv2Changements dans le SMIv2
• Le SMIv2 est (approximativement) un sur-ensemble du SMI v1
• Définitions développées avec de nouvelles entrées — Les unités (Units) inclues comme partie optionnelle de la définition— Accès en "écriture seule" remplacée par la "lecture-création"— Simplification de l'état (mandatory->current, deprecated ->obsolete)— Nouvelle convention pour la création/suppression de rangées dans une
table
• Nouveaux types de données pour le SMI V2 (SNMPV2 et V3)— "Counter" et "Gauge" de SNMP version 1 renommés en "Counter32" et
"Gauge32"— Universal INTEGER de SNMP version 1 limité à 32 bits— Construct BITS autorisé pour les énumérations (seulement)— Counter64 : pour les compteurs pouvant boucler en moins d'une heure— Unsigned32 défini pour les entiers variant de 0 à 4294967295 (232–1)
RFC2578
Exemples de variables de la MIBExemples de variables de la MIB
MTU = maximum transmission unit
variables de MIB Groupe Signification MIB-1 ou MIB-II
Type d’objet
sysUpTime system Time since last reboot 1 scalar
sysLocation system Physical location 2 scalar
ifMtu interfaces MTU size 1 scalar
ifOutDiscards interfaces Discarded because of resource limitations 1 scalar
ifAdminStatus interfaces Desired status (up, down) 1 scalar
ipDefaultTTL ip Default TTL value used 1 scalar
ipAdEntReasmMaxSize ip Max. size of IP datagram that can be reassembled
2 scalar
icmpInRedirects icmp ICMP redirects seen 1 scalar
tcpRtoMax tcp Max. retransmission timeout 1 scalar
tcpMaxConn tcp Max. connection allowed 1 scalar
tcpOutRsts tcp Resets generated 2 scalar
udpOutDatagrams udp Datagrams sent 1 scalar
ipNetToMediaTable ip IP address to physical address mapping 2 table
ipRouteTable ip IP routing table 1 table
TTL = time to live
Exemple d’objets scalaires : Le groupe SystèmeExemple d’objets scalaires : Le groupe Système
• Groupe système— Information générale sur l’équipement administré
sysDescr
sysObjectID
sysUpTime
sysContact*
sysName*
sysLocation*
sysServices*
1
2
5 3
4 6
7
system1.3.6.1.2.1.
*Added by MIB-II
1
Exemple d’objets scalaires : Le groupe System (suite)Exemple d’objets scalaires : Le groupe System (suite)
Object 1.3.6.1.2.1.1 Syntax Access Description
sysDescr .1 DisplayString(SIZE (0..255))
RO Une description de l'entité : matériel, système d'exploitation, etc.
sysObjectID .2 OBJECT IDENTIFIER RO L'identification autorisée du constructeur pour le sous-système de gestion de réseau compris dans l'entité
sysUpTime .3 TimeTicks RO Le temps écoulé depuis la dernière réinitialisation
sysContact .4 DisplayString(SIZE (0..255))
RW Les informations d'identification de la personne responsable de ce nœud
sysName .5 DisplayString(SIZE (0..255))
RW Un nom affecté de manière administrative à ce nœud
sysLocation .6 DisplayString(SIZE (0..255))
RW L'emplacement physique de cet équipement
sysServices .7 INTEGER (0..127) RO Ensemble des services offerts par cette entité :1 Physique (ex. répéteur)2 Liaison de données/sous-réseau (ex. pont)4 Internet (ex. routeur)8 Bout en bout (ex. station IP)64 Applications (ex. relais de messagerie)
Exemple d’objet table : ipNetToMediaTable (suite)Exemple d’objet table : ipNetToMediaTable (suite)
NA = not accessibleRW = read/write
Object 1.3.6.1.2.1.4 Syntax Index Access Description
ipNetToMediaTable .22
SEQUENCE OF IpNetToMediaEntry
NA IP address-translation table used for mapping from IP addresses to physical addresses
ipNetToMediaEntry .22.1
SEQUENCE NA Each entry contains an IP address to physical address mapping
ipNetToMediaIfIndex .22.1.1
INTEGER RW Interface for which this entry applies
ipNetToMediaPhysAddress
.22.1.2
PhysAddress RW Media-dependent physical address
ipNetToMediaNetAddress
.22.1.3
IpAddress RW IP address corresponding to the media-dependent physical address
ipNetToMediaType .22.1.4
INTEGER RW Type of mapping: other (1), invalid (2), dynamic (3), static (4)
Exemple d’objet table : ipNetToMediaTable (suite)Exemple d’objet table : ipNetToMediaTable (suite)
mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } -- MIB-II
ip OBJECT IDENTIFIER ::= { mib-2 4 }ipNetToMediaTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpNetToMediaEntryACCESS not_accessibleSTATUS mandatory::= { ip 22 }
ipNetToMediaEntry OBJECT-TYPESYNTAX IpNetToMediaEntryACCESS not_accessibleSTATUS mandatory::= { ipNetToMediaTable 1 }
IpNetToMediaEntry ::= SEQUENCE {ipNetToMediaIfIndexINTEGER,ipNetToMediaPhysAddressOCTET STRING,ipNetToMediaNetAddressIpAddress,ipNetToMediaTypeINTEGER
}ipNetToMediaIfIndex OBJECT-TYPESYNTAX INTEGERACCESS read-writeSTATUS mandatory::= { ipNetToMediaEntry 1 }
ipNetToMediaPhysAddress OBJECT-TYPESYNTAX PhysAddressACCESS read-writeSTATUS mandatory::= { ipNetToMediaEntry 2 }
org(3) dod(6)
1.3.6.1.2.1.4.22 = ipNetToMediaTable
IfIndex PhysAddress NetAddress EntryType
iso(1)
internet(1)
mgmt(2)
mib(1)
ip(4)
ipNetToMediaTable(22)
...
.
ipNetToMediaEntry(1)
PhysAddress(2)