|
|
|
Johdanto
SNMP
MIB
Esimerkki
Viitteet |
|
MIB
Mikä se on?
MIB eli Management Information Base on tietokanta,
joka sisältää muuttujat (oliot) verkonhallintaa varten. Joskus
kirjallisuudesta on hyvin vaikea päätellä, mitä MIB:llä
oikeastaan tarkoitetaan. Sillä voidaan tarkoittaa mitä tahansa
osaa SMI:n puumaisesta rakenteesta. Esimerkiksi solmusta Internet lähtevää
alipuuta voidaan kutsua Internet- MIB:ksi. Toisaalta sillä voidaan
tarkoittaa kokonaisuudessaan verkonhallintaan käytettyä osaa tietokannasta.
Yleisimmin sillä tarkoitetaan kuitenkin SMI:n solmun Internet alipuun
Mgmt alipuuta Mib, jonka paikalla nykyisin on useimmiten Mib-2. Lisäksi
kutsutaan MIB:ksi myös Private -haaran alipuun Enterprises -haaroja,
jolloin on kyseessä laitevalmistajille spesifiset MIB:t.
MIB- ryhmät
Mib-2-haara jakautuu 11:een alipuuhun, joilla
kullakin oma tehtävänsä verkonhallinnassa: [12]
| Ryhmä |
Sijainti |
Selitys |
Käyttötarkoitus |
| System |
mib-2 1 |
System |
Hallinnallisten tietojen ylläpito |
| Interfaces |
mib-2 2 |
Interfaces |
Tiedot laitteen verkkoliitännöistä |
| AT |
mib-2 3 |
Address Translation |
MAC-osoitteen muutos IP-osoitteeksi ja päinvastoin |
| IP |
mib-2 4 |
Internet Protocol |
Tiedot laitteen IP-operaatioista |
| ICMP |
mib-2 5 |
Internet Control Messaging Protocol |
ICMP-moduulin toiminnan raportointi |
| TCP |
mib-2 6 |
Transmission Control Protocol |
Tietojen keruu ja raportointi TCP-yhteyksistä |
| UDP |
mib-2 7 |
User Datagram Protocol |
UDP:lle ominaisten tietojen hallinta ja raportointi |
| EGP |
mib-2 8 |
Exterior Gateway Protocol |
Erityisesti reitittimien liikenteen hallinta |
| CMOT |
mib-2 9 |
Common Management over TCP |
Historiaryhmä |
| Transmission |
mib-2 10 |
Transmission |
Saattaa sisältää laitekohtaisia tietoja |
| SNMP |
mib-2 11 |
Simple Network Management Protocol |
SNMP-protokollan mukaisten pakettien liikenteen seuranta |
Erittäin olennaisessa asemassa verkonhallinnan
kannalta on nimenomaan Interfaces-ryhmä. Se mahdollistaa hallinnan
keskittämisen yhteen (tai tiettyihin) laitteisiin, jolloin jokaisessa
päätelaitteessa ei tarvitse olla SNMP-agenttia. Sama informaatio
saadaan verkon solmun (reititin, hubi, kytkin) liitännöistä.
Jokainen mib-2 ryhmä sisältää tietyn määrän
hallittavia olioita. Tämän työn puitteissa ei ole mahdollista
käydä kaikkia ryhmiä ja muuttujia eksplisiittisesti läpi.
Oleellista on kuitenkin tietää, mihin kutakin ryhmää
käytetään. Interfaces -ryhmä on ryhmistä laajin
ja monimutkaisin. Siihen palataan vielä tarkemmin tuonnenpana.
MIB:n muuttujien tyypit
Jotta rakenne säilyisi mahdollisimman yksinkertaisena
kannattaa muuttujien tyyppien lukumäärä rajata mahdollisimman
vähäiseksi. MIB:n perustyypit ovat: [12]
- Integer
- Octet string
- Null
- Object Identifier
- Sequence
- Sequence of
Näistä neljä ensimmäistä
ovat primitiivityyppejä, joita käytetään suoraan muuttujien
(olioiden) kuvaukseen. Null ei sinällään ole tyyppi, vaan
ilmaisee ainoastaan tyhjää. Object Identifier ilmaisee MIB:n
muuttujan sijainnin. Sillä ei siis kuvata varsinaista dataa. Kahta
viimeistä käytetään taulokkojen kuvaukseen. Perustyyppien
lisäksi on joitakin niiden johdannaisia. Esimerkki sellaisesta tyypistä
on vaikkapa Gauge (mittari), jota käytetään joissakin olioissa,
joilla ilmaistaan esimerkiksi linkin tilaa tai laatua.
Muuttujan (olion) rakenne)
Tarkastellaanpa seuraavaksi MIB:n olioiden rakennetta,
joka voidaan esittää ASN.1 -notaatiolla. Seuraavassa on RFC1213:sta
otettu määritelmä, jossa kuvataan Interfaces- ryhmän
muuttuja ifSpeed:
ifSpeed OBJECT-TYPE
SYNTAX Gauge
ACCESS read-only
STATUS mandatory
DESCRIPTION
"An estimate of the interface's
current bandwidth
in bits per second. For interfaces
which do not
vary in bandwidth or for those
where no accurate
estimation can be made, this object
should contain
the nominal bandwidth."
::= { ifEntry 5 }
SYNTAX ilmaisee tyypin, joka on tässä
tapauksessa Gauge. ACCESS ilmaisee, mitä muuttujalle voi tehdä.
Tässä tapauksessa on ainoastaan lukuoikeus. STATUS- kentän
arvo "mandatory" ilmaisee, että standardin mukaan kyseinen olio on
pakko löytyä laitteen MIB:stä. DESCRIPTION kertoo sanallisesti
muuttujan merkityksen. ifSpeed- muuttuja kertoo linkin tiedonsiirtonopeuden.
Viimeinen rivi kertoo eksplisiittisesti olion sijainnin MIB:ssä eli
tässä tapauksessa taulukko-olion ifDescr viides alkio.
Interfaces-ryhmä
Kuten todettiin, verkonhallinnalle erittäin
olennainen MIB- ryhmä on Interfaces- ryhmä. Seuraavassa käydään
taulukkomuotoisesti läpi joitakin keskeisiä MIB- muuttujia.[12]
| Muuttuja |
Sijainti |
Tyyppi |
Kuvaus (lyhennetty) |
| ifNumber |
interfaces 1 |
Integer |
Laitteen verkkoliitäntöjen lukumäärä |
| ifTable |
interfaces 2 |
Sequence of |
Taulukko verkkoliitännöistä |
| ifEntry |
ifTable 1 |
Sequence |
Taulukko verkkoliitännän olioista |
| ifDescr |
ifEntry 2 |
Display String |
Sanallinen kuvaus liitännästä |
| ifType |
ifEntry 3 |
Integer |
Verkkoliitännän tyyppi (esim. Ethernet) |
| ifOperStatus |
ifEntry 8 |
Integer |
Verkkoliitännän operatiivinen tila |
| ifInOctets |
ifEntry 10 |
Counter |
Verkkoliitännän vastaanottama tavumäärä |
| ifOutOctets |
ifEntry 16 |
Counter |
Verkkoliitännän lähettämä tavumäärä |
| ifInUcastPkts |
ifEntry 11 |
Counter |
Verkkoliitännän vastaanottama pakettimäärä
(Unicast) |
| ifOutUcastPkts |
ifEntry 17 |
Counter |
Verkkoliitännän lähettämä pakettimäärä
(Unicast) |
| ifOutErrors |
ifEntry 20 |
Counter |
Virheellisten lähetysyritysten (paketit) lukumäärä |
| ifSpecific |
ifEntry 22 |
Object Identifier |
Viittaus medialle spesifisiin MIB:hin |
Countereita voidaan käyttää
verkonhallinnan lisäksi esimerkiksi paketti- tai tavuperusteiseen
laskutukseen dataverkoissa. Countereiden käytössä ohjelmistosuunnittelussa
täytyy muistaa, että tavallisesti lukualue on sanan mittainen
(normaalisti 32 bittiä). Eli etumerkittömänä 4294967296.
Tämän jälkeen laskuri nollautuu. Jotkin laskureista käyttävät
myös 16- bittistä lukualuetta. Yllä olevassa taulukossa
oleva olio ifType voi olla Integer- tyyppinen tai String. Uusimmissa ohjelmistoissa
käytetään molempia. Integerinä tyypillisimpiä
ovat (6, 37, 15), jotka ovat järjestyksessä (Ethernet (CSMA/CD),
ATM, FDDI). Dataliikenteen LAN- verkoista nykyisin yli 90% on Ethernet-
tyyppisiä.
Laitevalmistajakohtaiset MIB:t
Kuten todettiin, laitteilla yhteisten mib-2- ryhmien
lisäksi laitteelle ominaisia muuttujia. Tätä varten on olemassa
SMI:n private- haarassa alipuu enterprises, jossa sijaitsevat laitevalmistajien
spesifiset muuttujat. Enterprises- solmu jakautuu siten, että tietylle
laitevalmistajalle on oma haaransa. Suurilla laitevalmistajilla on useita
haaroja enterprises- puussa. Esimerkiksi Alcatelin laitteiden muuttujia
löytyy paikoista (enterprises 23), (enterprises 353) sekä (enterprises
800) ja Foren spesifikaatiot sijaitsevat osoitteessa (enterprises 326).
Verkon laitteen enterprises- haara selviää pollaamalla mib-2:n
system- ryhmän muuttujaa sysObjectID. Alipuut jakaantuvat vielä
useisiin haaroihin esimerkiksi laitevalmistajan laitetyypin ja version mukaisesti.
MIB:n käyttö verkonhallinnassa
Käytännön tasolla verkonhallintaa
toteutetaan siis lukemalla (snmpget) ja asettamalla MIB- muuttujien arvoja
(snmpset). Lukemalla muuttujien arvoja voidaan tehdä analyysiä
esimerkisi liikennemääristä ja linkkien toiminnallisesta tilasta.
Hankittaessa uusi laite, tulee sen mukana yleensä ohjelmisto, jonka
avulla laitetta pääsee hallitsemaan. Ideaalinen tilanne olisi,
jos kaikki laitteet sisältäisivät täsmälleen samat
verkonhallinta muuttajat. Verkkojen ja laitevalmistajien moninaisuuden vuoksi
sellainen ei valitettavasti kuitenkaan ole mahdollista. Jatkuvasti laitteisiin
(DTE/DCE) kehitetään uusia ominaisuuksia, joita ei pysty hallitsemaan
perinteisillä konsteilla. Laitevalmistajakohtaiset MIB:t johtavat yleensä
ohjelmistopäivityksiin.
|
|
|