組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：董輝（lonemonkey  lonemonkey12@263.net）
譯文發布時間：2001-9-10
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必須
保留本文檔的翻譯及版權信息。




Network Working Group                                     S. Waldbusser
Request for Comments: 2021                                          INS
Category: Standards Track                                  January 1997


遠程網絡監控管理信息基礎版本2
使用 SMIv2
（RFC2021——Remote Network Monitoring Management Information Base
                               Version 2
using SMIv2 ）

此備忘錄簡介

   此文件為因特網規定了一個因特網標準堆棧協議,并為此的發展呼吁討論和建議.此
   協議的標準情形和狀態請參閱"因特網官方協議標準"(STD1)最新版本.此備忘錄的
   產博士不受限制的.



摘要
   此備忘錄為在TCP/IP為基礎的因特網中使用網絡管理協議定義了一個管理信息基礎
   (MIB)協議.詳細的,它定義了管理遙遠網絡警戒裝置的對象.









目錄

1. 網絡管理框架	2
2.  總述	3
2.1.  遙遠網絡管理的目的	3
2.2.  MIB的結構	4
3. 遙遠網絡檢測裝置的控制	5
3.1.  多重管理裝置之間的共享資源	6
3.2.  多重管理中心中的行增加	7
4.  協議	8
5.  RMON 2 協議	8
5.1.  術語應用層的使用	8
5.2. 協議目錄和有限擴展	8
5.3.  信息包中的錯誤	9
6.  定義	9
7.  安全考慮	107
8. 附錄 -  時間過濾器執行注意事項	107
1) 操作理論	107
2) 時間過濾器例子	109
9.  感謝	113
10.  參考	113
11.  作者地址	114

1. 網絡管理框架


   因特網標準網絡管理框架由以下三部分構成:

   RFC 1902 [1],定義了SMI,以前為了管理的目的描述和命名對象.

   RFC 1213, STD 17, [3],定義了MIB-II,為因特網協議組定義了核心管理對象.

   RFC 1905 [4] 定義了SNMP,此協議用作網絡訪問管理對象.

   這個框架結構允許處于試驗和評估的目的定義新對象.


   管理對象通過一個基于MIB的虛擬的信息存儲空間進行.在一個給定的MIB模塊,使用
   SMI的OBJECT-TYPE宏定義對象.最簡單情況下,每個對象有一個名稱,一個語法結構,
   一個訪問層和一個執行狀態.

   名稱是一個對象標示符,一個管理的賦值名稱指定了一個對象類型.對象類型和對象實例
   一同唯一確定對象的特殊例示.從人的角度考慮,我們經常使用受對象標示符限制的文本
   字符串來指對象類型.

   對象類型的語法定義了相應與那個對象類型的抽象的數據類型.為此目的使用ASN.1 [6]
   語言.但是RFC 1902故意限制可能使用的ASN.1機構.設置此限制時考慮到了簡便性.

   對象類型的訪問層定義了是否設立了一個"協議"去讀和/或寫對象類型的一個界面的值.
   (此訪問層獨立于任何管理授權方針.)

   對象類型的執行方針,描述了一個對象是否是強制性的,可選擇的,廢棄的或是不支持的.

2.  總述

   此文檔借助于提供一個主要的有特色的升級特別是向上給應用層提供一個RMON
     分析,來繼續構建在ROMN MIB(RFC 1157)中構造的體系.遙遠網絡警示裝置,常
   被稱為監視器或者探測器,是為了管理網絡而存在的工具.經常的,這些遙遠檢測
   器是單機設備和有重大意義的因特網資源,對管理網絡這一單獨的目的來說.一個

   團體為管理它的網絡可以使用多個這樣的裝置,每個網絡段一個.特別的,這些設備可
   以供一個網絡管理服務提供者使用來訪問用戶網絡,這些網絡在地理上常常是遙遠的.

   此文件中定義的對象被特意當作一個RMON代理裝置和一個RMON管理應用軟件之間
   的界面,并避免直接被人操作.也許一些用戶能忍受一些這樣的對象直接顯示,但是很少
   愿忍受手工操作對象.這些功能應當由管理應用軟件來完成.

2.1.  遙遠網絡管理的目的

    o 離線操作
        存在一個管理中心不是始終與其遙遠警示裝置保持連結狀態
        的情況.有時這是為了降低通信代價(特別是基于瓦WAN或者
        撥號上網時的通信情形),有時是因為某些錯誤例如網絡問題
        影響了管理中心和探測器之間的通信.

        因為這些原因,此MIB允許配置一個探測器去完成檢測功能和
        不停地搜集統計學表格,即使當與管理中心的通信不可能或有

        效的時候.當異常的情況發生的時候,此探測器就會F嘗試通報
        管理中心.這樣,即使當管理中心與探測器之間的通信不連續,
        失敗的情況下,執行和結構信息也可以連續的獲得,并可便利
        的有效的傳送給管理中心.

    o 正面警示
        提供關于監視器的可的信息,對它運行診斷功能并登記網絡的性能
        是有潛在的好處的.監視器在失敗的攻擊下常常是有用的.它可以通
        報失敗的管理狀態并能夠存儲此失敗的以前的統計學信息.此統計學
        信息可以被管理中心回放以便于進一步的診斷這個問題的原因.

    o 問題探測和報告
        監視器可以被設置去判斷狀態,大多數顯著錯誤條件,并不間斷的核
        查他們.當其中的一個條件出現了,此事件將會被登記,且管理中心
        也可以通過一系列措施得到通知.

    o 評估增加的數據
        因為一個遙遠檢測裝置向網絡功能專一的提供網絡資源,并且他直接
        處于網絡的監測部分,遙遠監測裝置有機會向他所接收的數據提供有
        意義的評估.例如,突出那些最頻繁應用或者出錯誤的主機,探測器可
        以向管理中心提供適當的信息以解決一系列問題.

    o 多重管理
        一個機構也許會有多重管理中心為它的不同的具有不同功能(例如,
        工程和操作)的單位,有時也考慮到災難恢復的問題.因為具有多重
        管理的工作環境是很普通的,遙遠網絡檢測裝置必須在處理本身資源
        的同時,處理他本身管理范圍的工作.
2.2.  MIB的結構


   此對象可以安以下的組安排:

        - 協議目錄

        - 協議分配

        - 地址映射

        - 網絡層主機

        - 網絡層矩陣

        - 應用層主機

        - 應用層矩陣


        - 用戶記錄

        - 探測器配置

   這些組是回應的基礎單元.如果一個遙遠檢測設備實現了一個組,他必須執行那個組中
   的所有對象.例如,一個受管理的實現網絡管理層矩陣組必須實現nl矩陣SD表格和
   nl矩陣DS表格.

   此MIB的執行同時實現MIB-II [3]的系統和界面組. MIB-II同時托管附加的組.

   定義這些組是為了提供一個分配對象標示符的手段,也是為了向受控的代理裝置提供
   一個得知那些是必須任務的方法.

   此文件也包含定義在RMONＭＩＢ[RFC 1757]中的表格的增加.這些增加包括:


    1) 給定義在RMON MIB中的每個表格增加了DroppedFrames和LastCreateTime
       協議.

    2) 增加了RMON濾波器表格,基于允許一個與標準協議稍有偏差的濾波器存在,甚
       至當這個協議報頭是變長度的.

    3) 為WAN媒體和其他的媒體增加了RMON過濾器和具有附加位的捕獲狀態位.這些位是:


        Bit     定義
        6       對WAN媒體,此位為從一個方向信息包的到來而設定,當信息包從另外一個
                方向到來是清除.對指定為某方向的位來說,它是一
                個執行獨特的對象,但是對所有被代理裝置接收到的信息包來說,它必須是
一致的,并且如果代理裝置得知
                鏈接的哪一端是"本地"那一端是"網絡"時,為信息包
                設定的位必須從"本地"端進行,并從網絡端刪除.

        7       對任意媒體,為任意信息包設立的這位都含有一個物理
                層錯誤.此位的設立可能為了增加標示相同情況的媒體
                特殊位.


        8       對任意的媒體,為每個信息包設定的這個位對此媒體來說
                都太短了.此位的設立可能為了增加標示相同情況的媒體
                特殊位.

        9       對任意的媒體,為每個信息包設定的這個位對此媒體來說

                都太長了.此位的設立可能為了增加標示相同情況的媒體
                特殊位.

   由RMON-2探測器實現的這些增加,此探測器還實現RNOM并向探測器增加任何
   順應當前RNOM的要求.

3. 遙遠網絡檢測裝置的控制

   考慮到這些裝置中的可得功能的復雜狀態,這些功能經常需要用戶配置.在許多情況下,
   為了數據搜集操作,這些功能要求參數設定為開.只有當這些參量都設為開后操作才能
   夠繼續.

   在此MIB中的許多功能有一個或者多個表格,其中設立控制參量,其中的一個或多個表格
   放置操作的結果.當數據表格被有代表性的讀/寫時,自然狀態下控制表格被有代表性的
   讀/寫.


   因為控制表格中的參量經常描述數據表格中的結果數據,許多參數只有當控制實體沒有
   工作時才可以被更改.這樣,更改這些參數的方法是實體處于空閑狀態,履行SNMP設置
   操作來進行更改這些實體,并使其處于不工作狀態.刪除控制實體將刪除任何相關聯的
   數據,這也提供了一個便利的方法來收回被相關數據占用的資源.


   此MIB中的一些對象提供了一種完成遙遠檢測裝置上操作的機制.這些對象可借助于改
   變對象上的狀態來實現操作.對此MIB中的那些對象,一個對某對象設定它常常保存的
   值同樣的值的指令不會引起任何操作.

   為了便利受多重管理控制,管理裝置之間應當共享資源.這些資源主要指一項功能需求
   存儲和計算資源.

3.1.  多重管理裝置之間的共享資源

   當多重管理裝置想調用設備上一搶手的函數時,很需要一個方法來便利資源的共享.
   可能的競爭包括:

    o 兩個管理裝置同時需要一些增加系統存儲的資源.

    o 一個管理裝置很長時間占用大量資源.
    o 一個管理裝置使用一些資源并突然斷開,沒有向其他可能使用他們的裝置釋放這些資
      源.


   業主串機制被提供給此MIB中起作用的每個管理裝置,以避免這些競爭并有助于解決這些
問
   題,當他們發生的時候.每個功能有一個標簽用來標明此功能的提供者(業主).此標簽被業
主
   設定為了避免以下可能:

    o 管理裝置辨識到他自己的資源不再需要.
    o 網絡操作員找到擁有某資源的管理裝置并請求它予以釋放.

    o 網絡操作員單方面決定釋放另一個網絡操作員的資源.

    o 初始條件下,管理裝置可意識到它以前保留的資源.借助于此信息,它可以釋放它不再

      需要的資源.

   管理裝置和檢測器必須支持由設備的當前協議定義的業主串的形式.此要求這個串包含下
   面的一項或多項:IP地址,管理裝置名稱,網管名稱,地址或電話號碼.此信息將有助于更
有效的共享信息.

   此經常廣泛地暗示裝置或者監視器的操作者(常常是網管)需要被設定.這樣與此功能有關
   系的信息被裝置本身或者網管擁有,并定義為永存的.在這種情況下,裝置或者網管將定義
   相關的業主用一個以"monitor"開頭的字符串.由網絡管理裝置決定結構的監視器的無區
別的修改將是無用的.實際上,網絡管理裝置應當在檢測器管理的機制下更改對象.

   當控制列被一個應用軟件設定的時候,一個檢測器上的資源是缺乏的并被有代表性的
   分配.許多一用軟件可能同時使用檢測器,不加區分的向單獨的應用軟件分配資源會
   導致檢測器資源不足.

   當一個網絡管理裝置需要利用監視器上的一個功能,它需要先掃描那項功能的控制表
   格選擇一個適當的時機來共享資源.對那些由那些很少改變的監視器決定的情況這是
   很正確的,如果一個管理裝置想共享另外一個管理裝置上的資源,它必須明確,他會被

       擁有此資源的管理裝置可能被無區別的更改或刪除.

   必須指出,一個管理軟件必須被一個監視器擁有的列中大部分支持.管理程序擁有的一
   排只有較短的存在時間,因為一個網絡管理員更可能更改只有一個用戶使用的資源而不
   是那些可能被幾個用戶使用的資源.一個由另外的應用軟件控制的行有更短的存在時間,
   因為可能被其他應用程序可能按照他自己的判斷刪除或者更改.