@ Карта сайта News Автора!

Bog BOS: SNMP, MIB, RMON

Последние изменения:
2023.10.31: sysadmin: обновление статьи про TFTP

Последнее изменение файла: 2023.10.12
Скопировано с www.bog.pp.ru: 2023.11.29

Bog BOS: SNMP, MIB, RMON

SNMP (Simple Network Management Protocol) - это набор стандартов, обеспечивающих мониторинг и управление удаленными устройствами, программами и системами. В статье описывается архитектура системы управления, история развития стандарта, формат описания (SMI) моделей управляемых устройств (MIB, Management Information Base), протокол обмена данными SNMP, базовая MIB (Internet MIB, Internet MIB-II, SNMPv2 MIB), специфические модули MIB:

В качестве примера использования SNMP описываются:

Приведенная информация достаточна для понимания работы и использования протоколов SNMPv1 и SNMPv2c. Если вам требуется использование SNMPv3 или написание собственного агента SNMP - читайте RFC.

Архитектура SNMP

В описании архитектуры SNMP определяются следующие роли субъектов управления (entity):

Это действительно роли, т.к. одна и та же программа может выступать в роли агента при получении запросов от вышестоящей станции управления и быть станцией управления для нижестоящих агентов. При построении иерархических систем управления требуется возможность управлять самой станцией управления. В такую станцию управления встраивается агент и она называется субъектом "двойного назначения" (dual-role entity).

Главный агент (master-agent), субагент и протокол взаимодействия (AgentX, DPI, SMUX, EMANATE).

В обычном режиме работы станция управления по очереди опрашивает множество агентов, собирая данные, но в заранее определенных аварийных ситуациях агент может послать станции управления незапрошенное (unsolisted) сообщение. В SNMPv1 для этого используются trap, в SNMPv2 и SNMPv3 - извещения (notification) и информационные сообщения (inform). Trap и извещения не требуют ответа от станции управления. Способ задания адреса получателя незапрошенных сообщений стандартами не определен.

Протокол взаимодействия между станцией управления и агентом основан на обмене сообщениями PDU (Protocol Data Unit), инкапсулированными в пакеты транспортного протокола. Каждое сообщение содержит команду станции управления на чтение значения переменной при сборе информации или команду изменения значения переменной при управлении устройством.

Переменными в стандарте SNMP называются экземпляры (instance) объектов. Объект имеет тип (синтаксис, семантика и кодировка при передаче по сети) и имя. Переменная имеет тип, имя и значение. Имена объектов являются иерархическими (образуют дерево) и записываются в символьном (OBJECT DESCRIPTOR) или числовом (OBJECT IDENTIFIER) формате (одному идентификатору может соответствовать несколько дескрипторов). Идентификатор объекта соответствует идентификатору объекта в дереве регистрации объектов ISO, т.е. все идентификаторы объектов SNMP образуют одно единое дерево, точнее ветку с корнем iso.org.dod.internet глобального дерева объектов ISO. Простые имена (sub-identifier) записываются слева направо (более значимые слева) и разделяются точками (не более 128 штук). Простое имя не может быть нулем. Желательно, чтобы все простые дескрипторы были уникальны, тогда вместо полного дескриптора объекта его можно однозначно адресовать простым дескриптором. Простые дескрипторы внутри одного модуля должны быть уникальны.

Объекты могут иметь скалярный тип, являться таблицами или строками таблицы (таблицы не могут быть вложенными). Каждая таблица имеет ровно один подчиненный объект типа строка. Объект типа строка таблицы состоит из одного или нескольких скалярных объектов. Переменные могут быть экземплярами только скалярных объектов. Идентификатор переменной состоит из двух частей: идентификатора объекта, экземпляром которого она является, и суффикса. Для скалярного объекта, не входящего в строку, суффиксом переменной служит число 0, т.е. объект скалярного типа имеет ровно один экземпляр. Для объектов, являющихся частью строки таблицы, суффиксом идентификатора переменной служит индекс строки таблицы: один или несколько простых идентификаторов, разделенных точками. Т.е. объект типа строка таблицы может иметь несколько экземпляров, однозначно идентифицируемых индексом. Индекс указывается при описании строки таблицы в виде перечня идентификаторов скалярных объектов, значения экземпляров которых (т.е. значения переменных) однозначно идентифицируют строку таблицы, а значит и каждую ячейку таблицы. Пример скалярного объекта:

Пример таблицы (таблица ARP):

Обрабатываемый агентом список объектов и их типов закладывается в него разработчиком, а станция управления получает эту информацию с помощью MIB (Management Information Base). MIB - текстовый файл, описывающий доступные объекты и их типы на языке, определяемом стандартом SMI (Structure and Identification of Management Information). Агент не использует этот файл при работе. MIB делится на модули, некоторые модули принимаются в виде стандартов, некоторые модули создаются разработчиками оборудования.

Разработчик управляемого оборудования (разработчик агента) должен предоставить список поддерживаемых агентом модулей. При описании модуля указывается какие объекты обязательны для реализации, а какие - нет. При описании агента можно указывать какие модули он поддерживает, в каком объеме и с какими модификациями.

Административная модель SNMP определяет алгоритмы аутентификации и шифрования, используемые ключи, способ аутентификации управляющей станции и агента (точнее говоря, его текущего рабочего контекста), способ определения прав доступа к информации. PDU обрабатывается целиком в рамках одного контекста. Контекст позволяет агенту отличать одно управляемое им устройство от другого. В SNMPv1 и SNMPv2c имя сообщества (community name) определяет все параметры административной модели (контекст, алгоритмы аутентификации и шифрования и т.д.). В большинстве реализаций (стандарт использования имени сообщества отсутствует) оно используется в качестве пароля (передается в открытом виде и легко перехватывается и подделывается) и для определения контекста (имя сообщества определяет набор доступных объектов - MIB View), шифрование не применяется. Обычно при конфигурации агента определяются отдельные имена сообщества для чтения объектов, записи объектов и посылки trap. Способ задания имени сообщества не стандартизован.

История развития стандартов SNMP

Имеется множество версий SMI, протокола SNMP и MIB: SNMPv1 (RFC 1155-1157, RFC 1212), SNMPv2 (RFC 1441-1452, она же называется SNMPv2p или SNMPv2 classic или SNMPv2 party-based), SNMPv2c (RFC 1901-1908, community-based SNMPv2: SNMPv2 с использованием механизма авторизации с помощью имени сообщества из SNMPv1, единственный "прижившийся" вариант SNMPv2) и SNMPv3 (RFC 2570-2576, RFC 2578-2580), не считая множества промежуточных вариантов (SNMPv2 usec или SNMPv2u - RFC1910, SNMPv2*, SNMP-NG, SNMPv2*, SNMPv1+, SNMPv1.5, SNMP++).

Первым реальноиспользуемым набором стандартов SNMP были RFC-1155, RFC-1156 и RFC-1157, определяющие SMI, протокол SNMP и Internet MIB. RFC-1212 внес уточнения в стандарт SMI (введено явное описание индекса строки, описаны алгоритмы вставки и удаления строк таблицы). RFC-1213 внес изменения в Internet MIB (MIB-II) на основе нового SMI. RFC-1215 добавил возможность описания trap. RFC-1441 по RFC-1552 определили новые версии SMI, протокола SNMP и Internet MIB. Дополнительно была определена party-based административная модель безопасности. К сожалению, она оказалось слишком сложной для реализации, к тому же среди разработчиков возникли разногласия. В результате, были приняты RFC-1901 по RFC-1908, совмещающие новые версии SMI, протокола SNMP и Internet MIB с административной моделью SNMPv1 (community-based). Более того, т.к. при работе агента не используется MIB и SMI, то возможно использовать в различных комбинациях старые и новые MIB, SMIv1 и SMIv2, протокол SNMPv1 и SNMPv2. Например, можно взять старую MIB, переписать ее на SMIv2 для использования станцией управления, общающейся с агентами с помощью протокола SNMPv2 (кроме trap). Таким же типичным примером является использование протокола SNMPv1 совместно с MIB, написанными для SNMPv2 (однако, при этом нельзя использовать 64-битные числа).

Основные отличия SNMPv2c от SNMPv1:

SMI и MIB

Описание MIB делится на модули, каждый модуль обычно размещается в отдельном текстовом файле и содержит конструкцию: 

имя-модуля DEFINITIONS ::= BEGIN
IMPORTS 
   что, ... FROM откуда
   ...;
ровно один вызов макро MODULE-IDENTITY
вызовы макро OBJECT-IDENTITY, 
             TEXTUAL-CONVENTION,
             OBJECT-TYPE,
             NOTIFICATION-TYPE (TRAP-TYPE для SNMPv1),
             OBJECT-GROUP, NOTIFICATION-GROUP,
             MODULE-COMPLIANCE,
             AGENT-CAPABILITIES
END

Управляющая станция может компилировать модель MIB из одного или нескольких модулей. Макросы, объекты и типы (не составные), определенные в одном модуле MIB, могут импортироваться в другой модуль MIB. Перечень экспортируемых объектов может быть задан оператором EXPORTS. Имена (дескрипторы) модулей должны быть уникальны. Простые дескрипторы внутри одного модуля должны быть уникальны. Различные версии одного и того же модуля должны иметь одинаковые имена.

Каждый модуль MIB содержит

Модуль является текстовым файлом и пишется на адаптированном подмножестве OSI ASN.1 (Abstract Syntax Notation One, ISO 8824:1987, ITU-X.208). "Адаптированном" настолько, что знание оригинального ASN.1 только помешает пониманию SNMP (конечно, если нет потребности программировать кодирование/декодирование PDU, для чего необходимо знание Basic Encoding Rules - BER). "Адаптированное подмножество" определяется стандартом SMI (Structure and Identification of Management Information, Structure of Management Information), которое задает список стандартных типов и набор макросов ASN.1, которые допустимо использовать при создании модуля. При использовании каждого макроса (кроме trap) определяется идентификатор объекта (trap определяет целое число). Допускается непосредственное определение идентификаторов и дескрипторов объектов и использование операторов IMPORTS и EXPORTS (в SNMPv2 оператор EXPORTS отменен и экспортируются все описания). Использование других средств ASN.1 и написание собственных макросов не допускается. Версии SMI:

При определении дескриптора объекта указывается дескриптор вышестоящего объекта и простой идентификатор объекта. Например, определение корня ветки iso.dod.internet.mgmt.mib-2 (1.3.6.1.2.1) выглядит так (2 тире подряд отмечают начало комментария): 

org            OBJECT IDENTIFIER ::= { iso 3 }  --  "iso" = 1
dod            OBJECT IDENTIFIER ::= { org 6 }
internet       OBJECT IDENTIFIER ::= { dod 1 }
mgmt           OBJECT IDENTIFIER ::= { internet 2 }
mib-2          OBJECT IDENTIFIER ::= { mgmt 1 }

  или

mib-2          OBJECT IDENTIFIER ::= { iso org(3) dod(6) internet(1) mgmt(2) 1 }

Стандартные типы (модуль RFC1155-SMI для SNMPv1, модуль SNMPv2-SMI для SNMPv2):

Стандартные текстуальные соглашения (понятие введено в SNMPv2, модуль SNMPv2-TC, позволяют вводить синонимы ранее определенных типов переменных, уточнить семантику объектов, воспринимаются только человеком):

Макросы:

Ветка iso.org.dod.internet

Все имена объектов MIB входят в ветку iso.org.dod.internet.mgmt.mib (1.3.6.1.2.1). Ветка iso.org.dod.internet.mgmt.mib-2 имеет точно такой же идентификатор - 1.3.6.1.2.1 (!). Частные объекты входят в ветку iso.org.dod.internet.private.enterprises (1.3.6.1.4.1). Например, коммутатор Allied Telesyn: iso.org.dod.internet.private.enterprises.alliedTelesyn.mibObject.fstswitchMib (1.3.6.1.4.1.207.8.32).

Ветка iso.org.dod.internet

  1. directory
  2. mgmt
    1. mib-2 (RFC-1213)
      1. system
      2. interfaces
      3. at
      4. ip
      5. icmp
      6. tcp
      7. udp
      8. egp
      9. cmot (удалена, CMIP over TCP)
      10. transmission (выборочно)
        1. x25 (RFC-1382)
        2. IEEE802.3 (RFC-1650)
        3. FDDI (RFC-1285)
        4. lapb (RFC-1381)
        5. ds1 (T1, RFC-1406)
        6. e1 (E1, RFC-1406)
        7. ppp (RFC-1471)
          1. pppLcp (RFC-1471)
          2. pppSecurity (RFC-1472)
          3. pppIp (RFC-1473)
          4. pppBridge (RFC-1474)
        8. ds3 (DS3/E3, RFC-1407)
        9. sip (SMDS, RFC-1694)
        10. frame-relay (RFC-1315)
        11. RS-232 (RFC-1659)
        12. Parallel (RFC-1660)
        13. atm (RFC-1461)
        14. sonetMIB (RFC-1595)
        15. frnetservMIB (Frame Relay Service MIB for DCE, RFC-1596)
      11. snmp
      12. GenericIF (RFC-1229, RFC-1239)
      13. appletalk (RFC1243-MIB: RFC-1243; APPLETALK-MIB: RFC-1742)
      14. ospf (RFC1253-MIB: RFC-1253; OSPF-MIB: RFC-1850)
      15. bgp (RFC1269-MIB: RFC-1269, BGP4-MIB: RFC-1657)
      16. rmon (RFC1271-MIB: RFC-1271, RMON-MIB: RFC-1757, RFC 2819; RMON2-MIB: RFC-2021)
      17. dot1dBridge (мост или коммутатор, RFC1286-MIB, RFC-1286, BRIDGE-MIB, RFC-1493)
      18. phiv (RFC1289-phivMIB, DECnet Phase IV, RFC-1289; DECNET-PHIV-MIB, RFC-1559)
      19. char (RFC1316-MIB: RFC-1316; CHARACTER-MIB: RFC-1658)
      20. snmpParties (RFC1353-MIB, RFC-1353)
      21. snmpSecrets (RFC1353-MIB, RFC-1353)
      22. snmpDot3RptrMgt (SNMP-REPEATER-MIB, RFC-1368, RFC-1516, RFC-2108)
      23. rip2 (RFC1389-MIB: RFC-1389; RIPv2-MIB: RFC-1724)
      24. ident (RFC1414-MIB, RFC-1414)
      25. host (HOST-RESOURCES-MIB, RFC-1514, RFC-2790)
      26. snmpDot3MauMgt (MAU-MIB, 802.3 MAU, RFC-1515, RFC-2239, RFC-2668)
      27. application (APPLICATION-MIB, RFC-1565, RFC-2248; NETWORK-SERVICES-MIB: RFC-2788)
      28. mta (MTA-MIB, RFC-1566, RFC-2249, RFC-2789)
      29. dsaMIB (X.500 directory, DSA-MIB, RFC-1567)
      30. ianaifType (IANAifType-MIB, усовершенствованный вариант interfaces, RFC-1573)
      31. ifMIB (IF-MIB, усовершенствованный вариант interfaces, RFC-1573, RFC-2233, RFC-2863)
      32. dns (DNS-SERVER-MIB, RFC-1611, RFC-1612)
      33. upsMIB (UPS-MIB, RFC-1628)
      34. snanauMIB (SNA-NAU-MIB, RFC-1666)
      35. etherMIB (EtherLike-MIB, RFC-1650, RFC-2358, RFC-2665)
      36. sipMIB (SIP-MIB, RFC-1694)
      37. atmMIB (ATM-MIB, RFC-1695, RFC-2515)
      38. mdmMib (управление модемом, mdmMIB, RFC-1696)
      39. rdbmsMIB (RDBMS-MIB, RFC-1697)
      40. flowMIB (FLOW-METER-MIB, RFC-2064, RFC-2720)
      41. snaDLC (SNA-SDLC-MIB, RFC-1747)
      42. dot5SrMIB (802.5, TOKENRING-STATION-SR-MIB, RFC-1749)
      43. printmib (Printer-MIB, RFC-1759)
      44. mipMIB (Mobile IP, MIP-MIB, RFC-2006)
      45. dlsw (Data Link Switching, DLSW-MIB, RFC-2024)
      46. entityMIB (один агент на несколько устройств, ENTITY-MIB, RFC-2037, RFC-2737)
      47. ipMIB (IP-MIB, RFC-2011)
      48. tcpMIB (TCP-MIB, RFC-2012)
      49. udpMIB (UDP-MIB, RFC-2013)
      50. rsvp (RSVP-MIB, RFC-2206)
      51. intSrv (INTEGRATED-SERVICES-MIB, RFC-2213)
      52. vgRptrMIB (IEEE 802.12 Repeater, DOT12-RPTR-MIB, RFC-2266)
      53. sysApplMIB (System Application, SYSAPPL-MIB, RFC-2287)
      54. ipv6MIB (IPV6-MIB, RFC-2465)
      55. ipv6IcmpMIB (IPV6-ICMP-MIB, RFC-2466)
      56. marsMIB (IP Over ATM Multicast Address Resolution Server, IPATM-IPMC-MIB, RFC-2417)
      57. perfHistTCMIB (15 Minute Based Performance History, PerfHist-TC-MIB, RFC-2493)
      58. atmAccountingInformationMIB (ATM-ACCOUNTING-INFORMATION-MIB, RFC-2512)
      59. accountingControlMIB (ACCOUNTING-CONTROL-MIB, RFC-2513)
      60. applicationMib (APPLICATION-MIB, RFC-2564)
      61. schedMIB (Scheduling, DISMAN-SCHEDULE-MIB, RFC-2591, RFC-3231)
      62. scriptMIB (DISMAN-SCRIPT-MIB, RFC-2592, RFC-3165)
      63. wwwMIB (WWW-MIB, RFC-2594)
      64. dsMIB (Directory Server Monitoring, DIRECTORY-SERVER-MIB, RFC-2605)
      65. radiusMIB (RADIUS-AUTH-CLIENT-MIB, RFC-2618, RFC-2619, RFC-2620, RFC-2621
      66. vrrpMIB (Virtual Router Redundancy Protocol, VRRP-MIB, RFC-2787)
      67. docsDev (DOCSIS Cable Device, DOCS-CABLE-DEVICE-MIB, RFC-2669)
      68. etherChipsetMIB (ETHER-CHIPSET-MIB, RFC-2666)
      69. nhrpMIB (NHRP-MIB, RFC-2677)
      70. agentxMIB (AGENTX-MIB, RFC-2742)
      71. fcFeMIB (FC Fabric Element, FIBRE-CHANNEL-FE-MIB, RFC-2837)
      72. inetAddressMIB (INET-ADDRESS-MIB, RFC-2851, RFC-3291)
      73. ifInvertedStackMIB (IF-INVERTED-STACK-MIB, RFC-2864)
      74. hcnumTC (High Capacity Numbers, HCNUM-TC, RFC-2856)
      75. ptopoMIB (Physical Topology, PTOPO-MIB, RFC-2922)
      76. pingMIB (DISMAN-PING-MIB, RFC-2925)
      77. traceRouteMIB (DISMAN-TRACEROUTE-MIB, RFC-2925)
      78. lookupMIB (DISMAN-NSLOOKUP-MIB, RFC-2925)
      79. ipMRouteStdMIB (IPv4 Multicast Routing, IPMROUTE-STD-MIB, RFC-2932)
      80. igmpStdMIB (IGMP-STD-MIB, RFC-2933)
      81. frAtmIwfMIB (FR-ATM-PVC-SERVICE-IWF-MIB, RFC-2955)
      82. rtpMIB (Real-Time Transport Protocol, RTP-MIB, RFC-2959)
      83. dismanEventMIB (DISMAN-EVENT-MIB, RFC-2981)
      84. copsClientMIB (Common Open Policy Service, COPS-CLIENT-MIB, RFC-2940)
      85. dismanExpressionMIB (DISMAN-EXPRESSION-MIB, RFC-2982)
      86. mldMIB (Multicast Listener Discovery, IPV6-MLD-MIB, RFC-3019)
      87. notificationLogMIB (NOTIFICATION-LOG-MIB, RFC-3014)
      88. pintMib (PINT-MIB, RFC-3055)
      89. circuitIfMIB (Circuit to Interface Translation, CIRCUIT-IF-MIB, RFC-3201)
      90. frsldMIB (Frame Relay Service Level Defs, FRSLD-MIB, RFC-3202)
  3. experimental
  4. private
    1. enterprises
  5. security
  6. snmpV2
    1. snmpDomains
      1. snmpUDPDomain
    2. snmpProxys
      1. rfc1157Proxy
    3. snmpModules
      1. snmpMIB
        1. snmpMIBObjects
          1. snmpTrap

Не все группы (подветки), определенные в стандартных MIB SNMPv1, обязаны быть реализованы в конкретном агенте, но если подветка реализована, то она должна быть реализована полностью. В SNMPv2 формальные требования определяются макросом MODULE-COMPLIANCE, а возможности конкретной реализации - макросом AGENT-CAPABILITIES.

Протокол SNMP

Протокол SNMP основывается на обмене PDU (Protocol Data Unit) между станцией и агентом, для чего обычно используется транспортный протокол UDP (стандартный порт - 161, для trap - 162) для обмена сообщениями. Может также использоваться TCP, IPX или протокол MAC уровня. Отображение PDU на транспортный механизм описывается модулем SNMPv2-TM (snmpUDPDomain, формат адреса: SnmpUDPAddress, "1d.1d.1d.1d/2d"). Каждое сообщение самодостаточно и содержит номер версии, имя сообщества (community) и само PDU. Номера версий (SNMPv2p не использует поле версии):

Стандарт не рекомендует посылать сообщения длинее 484 байта (фрагментация UDP датаграмм нежелательна, особенно, если возможна потеря пакетов при маршрутизации; данное ограничение ее гарантирует для минимального MTU; в случае использования только ethernet, размер PDU можно увеличить до 1200 байт). Формальный максимум - 64 КБ, но ограничения реализации обычно меньше. Для кодирования PDU используется Basic Encoding Rules (BER из ASN.1).

Типы PDU:

Internet MIB

Internet MIB (RFC-1156, iso.org.dod.internet.mgmt.mib, 1.3.6.1.2.1) описан в формате RFC-1155 и включает группы (все read-only, кроме ifAdminStatus, at, ipDefaultTTL, ipRoutingTable):

  1. system
    1. sysDescr (описание устройства (entity): имя, номер версии и т.д.)
    2. sysObjectID (ссылка на ветку в enterprises)
    3. sysUpTime
  2. interfaces
    1. ifNumber (количество интерфейсов)
    2. ifTable (таблица описаний интерфейсов)
      1. ifEntry
        1. ifIndex (номер интерфейса)
        2. ifDescr
        3. ifType (other(1), ethernet-csmacd(6), iso88023-csmacd(7), fddi(15), lapb(16), sdlc(17), t1-carrier(18), e1(19), basicIsdn(20), primaryIsdn(21))
        4. ifMtu
        5. ifSpeed (b/s) некоторые коммутаторы показывают номинальную скорость порта; для скоростей выше 2^31 необходимо использовать ifHighSpeed (скорость в мегабитах)
        6. ifPhysAddress (MAC адрес)
        7. ifAdminStatus (устанавливается системным администратором: up(1), down(2), testing(3))
        8. ifOperStatus (должен совпадать с ifAdminStatus)
        9. ifLastChange (значение sysUpTime в момент перехода интерфейса в текущее состояние)
        10. ifInOctets
        11. ifInUcastPkts
        12. ifInNUcastPkts
        13. ifInDiscards (потеря правильных пакетов в результате, например, переполнения буфера)
        14. ifInErrors
        15. ifInUnknownProtos
        16. ifOutOctets
        17. ifOutUcastPkts
        18. ifOutNUcastPkts
        19. ifOutDiscards
        20. ifOutErrors
        21. ifOutQLen (длина выходной очереди в пакетах)
  3. at (Address Translation - ARP кеш)
    1. atTable (таблица)
      1. atEntry
        1. atIfIndex (номер интерфейса, read-write)
        2. atPhysAddress (MAC адрес, read-write)
        3. atNetAddress (IP адрес, read-write)
  4. ip
    1. ipForwarding (gateway(1), host(2))
    2. ipDefaultTTL
    3. ipInReceives (число полученных датаграмм)
    4. ipInHdrErrors
    5. ipInAddrErrors
    6. ipForwDatagrams
    7. ipInUnknownProtos
    8. ipInDiscards (не хватило ресурсов для обработки)
    9. ipInDelivers (включая ICMP)
    10. ipOutRequests (включая ICMP, не включая ipForwDatagrams)
    11. ipOutDiscards (включая ipForwDatagrams)
    12. ipOutNoRoutes (включая ipForwDatagrams)
    13. ipReasmTimeout (максимальное время хранения фрагментов, ожидающих сборки)
    14. ipReasmReqds (количество фрагментов, потребовавших сборки)
    15. ipReasmOKs (количество успешно собранных датаграмм)
    16. ipReasmFails (число ошибок при сборке, не совпадает с числом ошибочных фрагментов)
    17. ipFragOKs (количество успешно фрагментированных датаграмм)
    18. ipFragFails (например, из-за наличия флага "Don't Fragment")
    19. ipFragCreates (число созданных фрагментов)
    20. ipAddrTable (таблица описания IP адресов устройства)
      1. ipAddrEntry
        1. ipAdEntAddr (IP адрес)
        2. ipAdEntIfIndex (номер интерфейса)
        3. ipAdEntNetMask
        4. ipAdEntBcastAddr (номер наименее значимого бита в широковещательном адресе, для адреса 255.255.255.255 равняется 1)
    21. ipRoutingTable (таблица маршрутов)
      1. ipRouteEntry
        1. ipRouteDest (IP адрес назначения для этого маршрута, для маршрута по умолчанию - 0.0.0.0)
        2. ipRouteIfIndex (номер интерфейса через который доступен следующий хоп)
        3. ipRouteMetric1
        4. ipRouteMetric2
        5. ipRouteMetric3
        6. ipRouteMetric4
        7. ipRouteNextHop (IP адрес)
        8. ipRouteType (other(1), invalid(2), direct(3), remote(4) или indirect(4))
        9. ipRouteProto (other(1), local(2) - статические, netmgmt(3), icmp(4) - redirect, egp(5), ggp(6), hello(7), rip(8), is-is(9), es-is(10), ciscoIgrp(11), bbnSpfIgp(12), oigp(13) или ospf(13), bgp(14))
        10. ipRouteAge (в секундах)
  5. icmp
    1. icmpInMsgs (включая ошибочные)
    2. icmpInErrors
    3. icmpInDestUnreachs (ICMP Destination Unreachable)
    4. icmpInTimeExcds (ICMP Time Exceeded)
    5. icmpInParmProbs (ICMP Parameter Problem)
    6. icmpInSrcQuenchs (ICMP Source Quench)
    7. icmpInRedirects
    8. icmpInEchos
    9. icmpInEchoReps
    10. icmpInTimestamps
    11. icmpInTimestampReps (ICMP Timestamp Reply)
    12. icmpInAddrMasks (ICMP Address Mask Request)
    13. icmpInAddrMaskReps (ICMP Address Mask Reply)
    14. icmpOutMsgs (включая ошибочные)
    15. icmpOutErrors (только ошибки уровня ICMP)
    16. icmpOutDestUnreachs (ICMP Destination Unreachable)
    17. icmpOutTimeExcds (ICMP Time Exceeded)
    18. icmpOutParmProbs (ICMP Parameter Problem)
    19. icmpOutSrcQuenchs (ICMP Source Quench)
    20. icmpOutRedirects
    21. icmpOutEchos
    22. icmpOutEchoReps
    23. icmpOutTimestamps
    24. icmpOutTimestampReps (ICMP Timestamp Reply)
    25. icmpOutAddrMasks (ICMP Address Mask Request)
    26. icmpOutAddrMaskReps (ICMP Address Mask Reply)
  6. tcp
    1. tcpRtoAlgorithm (алгоритм определения ожидания перепередачи неподтвержденнных байт: other(1), constant(2), rsre(3), vanj(4))
    2. tcpRtoMin (милисекунд)
    3. tcpRtoMax (милисекунд)
    4. tcpMaxConn (максимальное число поддерживаемых соединений, -1 - переменное)
    5. tcpActiveOpens (число соединений, инициированных с данного хоста, точнее переходов из состояния CLOSED в SYN-SENT)
    6. tcpPassiveOpens (число соединений, инициированных снаружи, точнее переходов из состояния LISTEN в SYN-RCVD)
    7. tcpAttemptFails (число неудачных попыток соединиться, точнее переходов из SYN-SENT или SYN-RCVD в CLOSED и из SYN-RCVD в LISTEN)
    8. tcpEstabResets (число переходов из состояния ESTABLISHED или CLOSE-WAIT в CLOSED)
    9. tcpCurrEstab (текущее число соединений в состояниях ESTABLISHED или CLOSE-WAIT)
    10. tcpInSegs (включая ошибочные)
    11. tcpOutSegs (не включая повторные передачи)
    12. tcpRetransSegs
    13. tcpConnTable (таблица текущих соединений)
      1. TcpConnEntry
        1. tcpConnState (closed(1), listen(2), synSent(3), synReceived(4), established(5), finWait1(6), finWait2(7), closeWait(8), lastAck(9), closing(10), timeWait(11))
        2. tcpConnLocalAddress
        3. tcpConnLocalPort
        4. tcpConnRemAddress
        5. tcpConnRemPort
  7. udp
    1. udpInDatagrams
    2. udpNoPorts
    3. udpInErrors
    4. udpOutDatagrams
  8. egp

Internet MIB-II

Internet MIB-II (RFC-1213, iso.org.dod.internet.mgmt.mib-2, 1.3.6.1.2.1 совпадает с "просто" MIB) описан в формате SMI RFC-1155 с усовершенствованиями RFC-1212. Изменения по сравнению с Internet MIB:

  1. system
    1. sysContact (read-write, имя администратора и как его найти)
    2. sysName (read-write, имя узла, fqdn)
    3. sysLocation (read-write, местонахождение устройства)
    4. sysServices: битовая сумма поддерживаемых уровней OSI:
      1. физический, т.е. повторитель
      2. канальный (data link), т.е. мост или коммутатор
      3. сетевой, т.е. шлюз или маршрутизатор
      4. транспортный
      5. прикладной
  2. interfaces
    1. ifTable
      1. ifEntry
        1. ifType (добавлены типы ppp(23), softwareLoopback(24), slip(28), ds3(30), frame-relay(32))
        2. ifSpecific (ссылка на объект, содержащий информацию о специфическом физическом уровне)
  3. at помечена как устаревшая (агент должен ее поддерживать, а станция управления должна быть готова к ее отсутствию)
  4. ip (ipForwarding и ipDefaultTTL стали read-write)
    1. ipForwarding (forwarding(1), not-forwarding(2))
    2. ipAddrTable
      1. ipAddrEntry
        1. ipAdEntReasmMaxSize (максимальный размер датаграммы, которая может собрана из фрагментов, 0 - 64k-1)
    3. ipRoutingTable переименована в ipRouteTable
      1. ipRouteEntry (элементы стали read-write, кроме ipRouteProto и ipRouteInfo)
        1. ipRouteMask
        2. ipRouteMetric5
        3. ipRouteInfo (ссылка на объект, содержащий сведения о протоколе маршрутизации, зависящие от типа)
    4. ipNetToMediaTable (таблица трансляции адресов, элементы read-write)
      1. ipNetToMediaEntry (индекс для доступа к экземпляру объекта: ipNetToMediaIfIndex, ipNetToMediaNetAddress)
        1. ipNetToMediaIfIndex (номер интерфейса)
        2. ipNetToMediaPhysAddress (MAC адрес)
        3. ipNetToMediaNetAddress (IP адрес)
        4. ipNetToMediaType (other(1), invalid(2), dynamic(3), static(4))
    5. ipRoutingDiscards (число удаленных из-за недостатка места строк таблицы маршрутизации)
  5. tcp (tcpConnState стала read-write и добавилось состояние deleteTCB(12))
    1. tcpInErrs (число полученных сегментов с ошибками)
    2. tcpOutRsts (число посланных сегментов с флагом RST)
  6. udp
    1. udpTable (таблица слушателей UDP)
      1. udpEntry
        1. udpLocalAddress (0.0.0.0 - слушает на всех интерфейсах)
        2. udpLocalPort
  7. egp (множество добавлений)
  8. transmission: для каждого типа интерфейса ifType определяется поддерево (в MIB-II не стандартизовано)
    1. ethernet-csmacd
    2. iso88023-csmacd
    3. lapb
    4. sdlc
    5. ppp
  9. snmp (узел может иметь несколько SNMP агентов или станций)
    1. snmpInPkts
    2. snmpOutPkts
    3. snmpInBadVersions
    4. snmpInBadCommunityNames
    5. snmpInBadCommunityUses
    6. snmpInASNParseErrs
    7. snmpInTooBigs
    8. snmpInNoSuchNames
    9. snmpInBadValues
    10. snmpInReadOnlys
    11. snmpInGenErrs
    12. snmpInTotalReqVars (количество объектов, успешно извлеченных командами Get-Request и Get-Next)
    13. snmpInTotalSetVars
    14. snmpInGetRequests
    15. snmpInGetNexts
    16. snmpInSetRequests
    17. snmpInGetResponses
    18. snmpInTraps
    19. snmpOutTooBigs
    20. snmpOutNoSuchNames
    21. snmpOutBadValues
    22. snmpOutGenErrs
    23. snmpOutGetRequests
    24. snmpOutGetNexts
    25. snmpOutSetRequests
    26. snmpOutGetResponses
    27. snmpOutTraps
    28. snmpEnableAuthenTraps (read-write, enabled(1), disabled(2), должен ли агент посылать trap в случае ошибки аутентификации)

В RFC-1354 предложена усовершенствованная замена для ipRouteTable в виде структуры ipForward (ip.24), позволяющей задавать маршруты с учетом не только конечного адреса, но и полиси, AS и адреса следующего хопа.

SNMPv2 MIB

В SNMPv2 (модуль SNMPv2-MIB) от Internet MIB (ветка iso.org.dod.internet.mgmt.mib-2) остались только группы system и snmp, все остальное было выделено в отдельные модули:

  1. system (добавления относительно MIB-II)
    1. sysORLastChange (TimeStamp, значение sysUpTime в моммент последнего изменения sysORID)
    2. sysORTable (таблица, описывающая поддерживаемые данным агентом модули)
      1. sysOREntry (индекс для доступа к экземпляру объекта: sysORIndex)
        1. sysORIndex (INTEGER)
        2. sysORID (OBJECT IDENTIFIER, ссылка на AGENT-CAPABILITIES)
        3. sysORDescr
        4. sysORUpTime (TimeStamp)
  2. snmp (добавления относительно MIB-II, при этом объекты 2, 8-22, 24-29 переведены в состояние obsolete)
    1. snmpSilentDrops (неудач при посылке ошибки tooBig)
    2. snmpProxyDrops

Ветка iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap управляет SNMPv2-Trap:

  1. snmpTrapOID (OBJECT IDENTIFIER, accessible-for-notify, послылается как вторая переменная в SNMPv2-Trap PDU)
  2. snmpTrapEnterprise (OBJECT IDENTIFIER, accessible-for-notify, используется при преобразовании RFC1157 Trap-PDU в SNMPv2-Trap-PDU)

Ветка iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps(5) описывает "стандартные" trap:

  1. coldStart
  2. warmStart
  3. linkDown (определен в модуле IF-MIB)
  4. linkUp (определен в модуле IF-MIB)
  5. authenticationFailure
  6. egpNeighborLoss (определен в модуле ???)

Ветка iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpSet(6) позволяет нескольким управляющим станциям координировать изменение переменных одного агента:

  1. snmpSetSerialNo (TestAndIncr, read-write)

Ветка iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBConformance(2) задает формальные требования к минимальной реализации SNMPv2-MIB агентами:

  1. snmpMIBCompliances
    1. snmpBasicCompliance (обязательно д.б. реализованы группы snmpGroup, snmpSetGroup, systemGroup, snmpBasicNotificationsGroup; группа snmpCommunityGroup д.б. реализована при использовании административной модели, основанной на именах сообщества)
  2. snmpMIBGroups (группировка объекта для использования в snmpMIBCompliances)
    1. snmpSetGroup (snmpSetSerialNo)
    2. systemGroup (ветка system)
    3. snmpBasicNotificationsGroup (coldStart, authenticationFailure)
    4. snmpGroup (snmpInPkts, snmpInBadVersions, snmpInASNParseErrs, snmpSilentDrops, snmpProxyDrops, snmpEnableAuthenTraps)
    5. snmpCommunityGroup (snmpInBadCommunityNames, snmpInBadCommunityUses)

Bridge MIB

Bridge MIB (RFC-1493) определяет поддерево dot1dBridge под mib-2 (1.3.6.1.2.1.17) для управления мостом (коммутатором, IEEE 802.1D). Порт в большинстве случае совпадает с интерфейсом в той части трафика, которая обрабатывается по алгоритмам моста. Некоторые типы физической реализации (X.25) позволяют иметь несколько портов на обном интерфейсе. Данный стандарт рассматривает только прозрачные мосты (например, Ethernet). Bridge Id состоит из 2 байт приоритета и 6 байтового MAC адреса. Port Id состоит из 1 байта приоритета и 1 байта номера порта. Подгруппы:

  1. dot1dBase (информация для портов всех типов)
    1. dot1dBaseBridgeAddress (MAC адрес уникально идентифицирующий мост, рекомендованное значение - минимальный из MAC адресов портов)
    2. dot1dBaseNumPorts
    3. dot1dBaseType (unknown(1), transparent-only(2), sourceroute-only(3), srt(4) - оба типа)
    4. dot1dBasePortTable (таблица всех портов)
      1. dot1dBasePortEntry (индекс доступа к экземпляру: dot1dBasePort)
        1. dot1dBasePort (номер порта)
        2. dot1dBasePortIfIndex (номер интерфейса ifIndex)
        3. dot1dBasePortCircuit (для многопортовых интерфейсов уникальный индекс порта в интерфейсе)
        4. dot1dBasePortDelayExceededDiscards (число кадров, отброшенных из-за чрезмерных задержек)
        5. dot1dBasePortMtuExceededDiscards (число кадров, отброшенных из-за чрезмерного размера
  2. dot1dStp (информация, связанная с протоколом покрывающего дерева)
    1. dot1dStpProtocolSpecification (версия протокола: unknown(1), decLb100(2), ieee8021d(3))
    2. dot1dStpPriority (read-write, первые 2 байта Bridge ID)
    3. dot1dStpTimeSinceTopologyChange (в 1/100 секунды)
    4. dot1dStpTopChanges (число изменений топологии)
    5. dot1dStpDesignatedRoot (Bridge Id назначенного корня)
    6. dot1dStpRootCost (расстояние до корня от данного моста)
    7. dot1dStpRootPort (номер корневого порта моста)
    8. dot1dStpMaxAge (в 1/100 секунды, более старая информация, полученная из сети, отбрасывается; это реальный MaxAge в сети)
    9. dot1dStpHelloTime (в 1/100 секунды, интервалы между посылками Hello; это реальный HelloTime в сети)
    10. dot1dStpHoldTime (в 1/100 секунды, BPDU посылается не чаще указанного времени)
    11. dot1dStpForwardDelay (в 1/100 секунды, пауза перед переходом моста в другое состояние; это реальный ForwardDelay в сети)
    12. dot1dStpBridgeMaxAge (read-write, в 1/100 секунды, но должно быть целым; 600 - 4000 секунд; если данный мост является корнем, то вся сеть использует данное значение как MaxAge)
    13. dot1dStpBridgeHelloTime (read-write, в 1/100 секунды, но должно быть целым; 100 - 1000 секунд; если данный мост является корнем, то вся сеть использует данное значение как HelloTime
    14. dot1dStpBridgeForwardDelay (read-write, в 1/100 секунды, но должно быть целым; 400 - 3000 секунд; если данный мост является корнем, то вся сеть использует данное значение как ForwardDelay
    15. dot1dStpPortTable (таблица STP информации для портов)
      1. dot1dStpPortEntry (индекс доступа к экземпляру: dot1dStpPort)
        1. dot1dStpPort (номер порта)
        2. dot1dStpPortPriority (read-write, 0 - 255)
        3. dot1dStpPortState (состояние порта в результате работы STA: disabled(1), blocking(2), listening(3), learning(4), forwarding(5), broken(6))
        4. dot1dStpPortEnable (read-write, enabled(1), disabled(2))
        5. dot1dStpPortPathCost (read-write)
        6. dot1dStpPortDesignatedRoot (Bridge Id назначенного корневого моста)
        7. dot1dStpPortDesignatedCost
        8. dot1dStpPortDesignatedBridge (BridgeId)
        9. dot1dStpPortDesignatedPort (Port Id)
        10. dot1dStpPortForwardTransitions (число переходов из состояния Learning в Forwarding)
  3. dot1dSr (для source routing bridge, в ethernet не используется и в этом стандарте не определяется)
  4. dot1dTp (информация о прозрачном мосте)
    1. dot1dTpLearnedEntryDiscards (число записей адресной таблицы моста, которые пришлось отбросить из-за недостатка памяти)
    2. dot1dTpAgingTime (read-write, 10 - 1000000 секунд, время жизни записей в адресной таблице)
    3. dot1dTpFdbTable (таблица адресов, Forwarding Database)
      1. dot1dTpFdbEntry (индекс доступа к экземпляру: dot1dTpFdbAddress)
        1. dot1dTpFdbAddress (MacAddress)
        2. dot1dTpFdbPort (номер порта, на который пришел кадр с данным MAC адресом; 0 для статических записей)
        3. dot1dTpFdbStatus (other(1), invalid(2), learned(3), self(4), mgmt(5) - статический)
    4. dot1dTpPortTable (информация о портах прозрачного моста)
      1. dot1dTpPortEntry (индекс доступа к экземпляру: dot1dTpPort)
        1. dot1dTpPort (номер порта)
        2. dot1dTpPortMaxInfo (максимальный размер MAC кадра, MTU плюс размер инкапсуляции)
        3. dot1dTpPortInFrames (учитываются только кадры, обрабатываемые по алгоритмам моста)
        4. dot1dTpPortOutFrames
        5. dot1dTpPortInDiscards (число корректных, но отфильтрованных кадров)
  5. dot1dStatic (статическая таблица адресов)
    1. dot1dStaticTable (таблица, созданная администратором, может содержать как индивидуальные, так и груповые и широковещательные адреса)
      1. dot1dStaticEntry (индекс доступа к экземпляру: dot1dStaticAddress, dot1dStaticReceivePort)
        1. dot1dStaticAddress (read-write, MAC адрес получателя)
        2. dot1dStaticReceivePort (read-write, номер порта, с которого должен прийти кадр, чтобы быть обработанным этой записью; 0 означает любой порт, для которого нет специфической информации)
        3. dot1dStaticAllowedToGoTo (read-write; список портов, на которые разрешается направлять кадры, пришедшие с dot1dStaticReceivePort и имеющие адрес получателя dot1dStaticAddress; битовая маска - каждый байт представляет очередные 8 портов, наиболее значащий бит представляет порт с наименьшим номером из 8)
        4. dot1dStaticStatus (read-write, other(1), invalid(2), permanent(3), deleteOnReset(4), deleteOnTimeout(5))

Определяются следующие enterpriseSpecific trap (в качестве sysObjectID используется dot1dBridge, т.е. 1.3.6.1.2.1.17):

  1. newRoot (мост стал новым корнем покрывающего дерева)
  2. topologyChange (любое другое изменение топологии покрывающего дерева)

ucd-snmp не включает текста Bridge-MIB.

MIB повторителя

MIB повторителя (RFC-1516) определяет поддерево snmpDot3RptrMgt под mib-2 (1.3.6.1.2.1.22) для управления повторителем. Не включает управление MAU (описано отдельно). Понятие "интерфейс" применяется только к устройству управления, но не к обычным портам повторителя. Подгруппы:

  1. rptrBasicPackage
    1. rptrRptrInfo (информация о повторителе в целом)
      1. rptrGroupCapacity (максимальное число групп портов)
      2. rptrOperStatus (other(1), ok(2), rptrFailure(3), groupFailure(4), portFailure(5), generalFailure(6))
      3. rptrHealthText (строка с подробным описанием ошибки)
      4. rptrReset (read-write; noReset(1), reset(2); сбрасывается только сам повторитель, но не SNMP агент)
      5. rptrNonDisruptTest (read-write; noSelfTest(1), selfTest(2))
      6. rptrTotalPartitionedPorts (количество портов, которые административно включены, физически присутствуют и отсоединены за создаваемые проблемы)
    2. rptrGroupInfo (информация о каждой группе портов)
      1. rptrGroupTable (таблица)
        1. rptrGroupEntry (индекс доступа к экземпляру: rptrGroupIndex)
          1. rptrGroupIndex
          2. rptrGroupDescr
          3. rptrGroupObjectID (ссылка внутрь поддерева enterprises)
          4. rptrGroupOperStatus (other(1), operational(2), malfunctioning(3), notPresent(4), underTest(5), resetInProgress(6))
          5. rptrGroupLastOperStatusChange (значение sysUpTime в момент последнего изменеия rptrGroupOperStatus)
          6. rptrGroupPortCapacity (максимальное число портов)
    3. rptrPortInfo (информация для каждого порта)
      1. rptrPortTable
        1. rptrPortEntry (индекс доступа к экземпляру: rptrPortGroupIndex, rptrPortIndex)
          1. rptrPortGroupIndex (номер группы портов)
          2. rptrPortIndex (номер порта в группе)
          3. rptrPortAdminStatus (read-write; enabled(1), disabled(2); заданное администратор состояние)
          4. rptrPortAutoPartitionState (notAutoPartitioned(1), autoPartitioned(2) - отключен за "нехорошее" поведение)
          5. rptrPortOperStatus (operational(1) - может быть "отделен", notOperational(2), notPresent(3))
  2. rptrMonitorPackage (дополнительная информация, собираемая повторителем)
    1. rptrMonitorRptrInfo
      1. rptrMonitorTransmitCollisions
    2. rptrMonitorGroupInfo (информация для каждой группы)
      1. rptrMonitorGroupTable
        1. rptrMonitorGroupEntry (индекс доступа к экземпляру: rptrMonitorGroupIndex)
          1. rptrMonitorGroupIndex
          2. rptrMonitorGroupTotalFrames
          3. rptrMonitorGroupTotalOctets
          4. rptrMonitorGroupTotalErrors
    3. rptrMonitorPortInfo (информация для каждого порта)
      1. rptrMonitorPortTable
        1. rptrMonitorPortEntry (индекс доступа к экземпляру: rptrMonitorPortGroupIndex, rptrMonitorPortIndex)
          1. rptrMonitorPortGroupIndex (номер группы портов)
          2. rptrMonitorPortIndex (номер порта в группе)
          3. rptrMonitorPortReadableFrames (всего хороших кадров)
          4. rptrMonitorPortReadableOctets
          5. rptrMonitorPortFCSErrors
          6. rptrMonitorPortAlignmentErrors
          7. rptrMonitorPortFrameTooLongs
          8. rptrMonitorPortShortEvents
          9. rptrMonitorPortRunts (коллизия в слишком протяженной сети)
          10. rptrMonitorPortCollisions
          11. rptrMonitorPortLateEvents (коллизия, когда ее не должно быть)
          12. rptrMonitorPortVeryLongEvents (очень длинная передача - повторитель должен бы отделить порт от сети
          13. rptrMonitorPortDataRateMismatches
          14. rptrMonitorPortAutoPartitions (автоматических отделений портов от сети)
          15. rptrMonitorPortTotalErrors (не включает ранты и коллизии)
  3. rptrAddrTrackPackage
    1. rptrAddrTrackRptrInfo (не используется)
    2. rptrAddrTrackGroupInfo (не используется)
    3. rptrAddrTrackPortInfo
      1. rptrAddrTrackTable (таблица MAC адресов, пришедших с каждого порта)
        1. rptrAddrTrackEntry (индекс доступа к экземпляру: rptrAddrTrackGroupIndex, rptrAddrTrackPortIndex)
          1. rptrAddrTrackGroupIndex (номер группы портов)
          2. rptrAddrTrackPortIndex (номер порта в группе)
          3. rptrAddrTrackLastSourceAddress (deprecated, MAC адрес)
          4. rptrAddrTrackSourceAddrChanges (количество изменений rptrAddrTrackLastSourceAddress)
          5. rptrAddrTrackNewLastSrcAddress (MAC адрес или строка нулевой длины, если не было ни одного пакета)

Определяются следующие enterpriseSpecific trap (в качестве sysObjectID используется snmpDot3RptrMgt, т.е. 1.3.6.1.2.1.22):

  1. rptrHealth (передается переменная rptrOperStatus, может быть rptrHealthText), при каждом изменении rptrOperStatus, но не чаще, чем раз в 5 секунд
  2. rptrGroupChange (передается переменная rptrGroupIndex), при каждом изменении структуры групп портов, но не чаще, чем раз в 5 секунд для каждой группы
  3. rptrResetEvent (передается переменная rptrOperStatus, может быть rptrHealthText), после обработки команды управления, не чаще, чем раз в 5 секунд

другие MIB

net-snmp (бывший ucd-snmp)

net-snmp (пакеты net-snmp и net-snmp-utils, бывший ucd-snmp до версии 4.9.2, в 5.0 поменялся синтаксис команд) позволяет посылать SNMP запросы и обрабатывать ответы, устанавливать агенты SNMP на компьютер, посылать и получать SNMP сообщения (trap). Включает в себя библиотеку API для разработки собственных программ. Имеется поддержка шифрования SNMPv2 и SNMPv3.

В командах запросов первым параметром указывается IP адрес или DNS имя запрашиваемого устройства, вторым параметром - дескриптор или идентификатор объекта (возможны сокращения).

Ссылки
@ Карта сайта News Автора!

Bog BOS: SNMP, MIB, RMON

Последние изменения:
2023.10.31: sysadmin: обновление статьи про TFTP
Copyright © 1996-2023 Sergey E. Bogomolov; www.bog.pp.ru