Mib файлы что это

Обновлено: 07.07.2024


Для начала кратко опишем некоторые важные термины протокола SNMP (Simple Network Managment Protocol):

MIB - Managment Information Base - база данных информации управления, хранящая информацию обо всех объектах (параметрах и настройках) устройства.

OID - Object IDentificator - числовой идентификатор объекта в дереве MIB.

Object Name — имя объекта, уникальная константа для всего MIB, однозначно соответствующая определённому OID.


MIB — это структурированный текстовый файл или несколько файлов, которые содержат информацию о всех объектах устройства. Объектом может быть какая-нибудь настройка или параметры системы. У каждого объекта есть свой набор полей, таких как тип данных, доступность (чтение, запись), статус (обязательный, необязательный), текстовое название настройки. Также объект может содержать другие объекты.

Есть стандартные MIB'ы, определяемые различными RFC и огромное множество MIB'ов от производителей оборудования, которые дополняют стандартные и могут быть взяты с сайтов этих компаний. Эти дополнения необходимы, чтобы описать специфические для устройства параметры. Можно также составить и свои MIB'ы, нигде их не регистрировать и успешно использовать.

Каждый объект в MIB имеет свой уникальный цифровой адрес OID и имя Object Name. SNMP менеджер, используя OID, способен считывать или устанавливать значение объекта. Например, адрес объекта (OID) содержащего наименование системы: 1.3.6.1.2.1.1.5, а его имя (object name): sysName. Так как всё общение между SNMP агентом устройства и SNMP менеджером (системой наблюдения или администратором) происходит через OID, то понимать, что они описывают, очень даже полезно. Имя объекта играет ту же роль в SNMP, что и DNS имя в ip сетях — более наглядное описательное представление набора чисел. Строго говоря в разных MIB'ах оно может представлять разные OID, хотя, те что описаны в RFC, по идее должны быть уникальными для всех.

Как читать OID

Вышеприведённый OID (1.3.6.1.2.1.1.5) для объекта sysName построен целиком на стандартном MIB, и будет существовать скорее всего на всех устройствах. Он читается так:

1 iso International Organization for Standardization (ISO)
3 identified-organization Схема определения организации согласно ISO/IEC 6523-2
6 dod United States Department of Defense (DoD). Эта организация изначально занималась стандартизацией протокола
1 internet Интернет
2 mgmt IETF Management
1 mib-2 База OID для спецификации MIB-2
1 system Характеристики системы
5 sysName Имя системы


OID специфичного объекта для конкретного устройства, дополненный своими MIB'ами, будет значительно длиннее. Вот пример OID датчика температуры у первого вентилятора в Intel Modular Server: 1.3.6.1.4.1.343.2.19.1.2.10.206.1.1.16.1. Первые 7 параметров из стандартных MIB'ов, остальные 10 из MIB'ов Intel. Четыре первых мы уже расшифровали выше, остальные поясняются следующим образом:

4 private Частные проекты
1 enterprise Частные организации
343 intel Этот номер закреплён за компанией Intel
2 products Продукты
19 modularsystems Серверы линейки Modular System
1 multiFlexServer Тип сервера Multi-Flex Server
2 components Компоненты
10 chassis Контейнер для информации об аппаратном блоке
206 fans Вентиляторы
1 fanFruTable Таблица вентиляторов
1 fanFruEntry Информация о вентиляторе
16 fanFruInletTemperature Температура возле вентилятора
1 датчик возле первого вентилятора


Вся описательная информация находится как раз в текстовых файлах MIB, поэтому давайте разберёмся как их читать.

Как читать MIB

При работе с удалённой системой по SNMP протоколу все запросы происходят через OID, отражающий положение объекта в дереве объектов MIB. Все OID системы можно получить просканировав устройство, например командой snmpwalk:

  • -c public - обращение к сообществу (comminity) public, на многих устройствах оно существует по умолчанию и в режиме только для чтения;
  • -v2c - использовать вторую версию протокола SNMP;
  • 10.0.0.1 - IP адрес устройства.

К сожалению, иногда команда не успевает вытащить все переменные, так как на некоторых устройствах их сильно много и защита от DOS атак срабатывает раньше, блокируя доступ на некоторое время. Поэтому данные иногда удобней получать частично, лишь для определённой ветки:

Однако, полученные цифровые значения часто не раскрывают своего предназначения, поэтому, возникает обратная задача: узнать какой OID у интересующего нас объекта. Для этого придётся изучать MIB устройства.

Так, для того чтобы узнать температуру в корпусе Intel Modular Server, возмём MIB описывающего параметры вентиляторов системы и делаем в нём поиск слова temperature, находим объект fanFruInletTemperature и смотрим его описание. Вот нужный нам фрагмент:

Строка в описании объекта fans

говорит о том, что описанный объект будет расширять объект (являться веткой в дереве объектов) chassis, имея в нём индекс 206, а следующий объект fanFruTable в свою очередь будет расширять объект fans, представляя в нём ветку с индексом 1, также fanFruEntry будет первой веткой у объекта fanFruTable. В параметрах fanFruEntry и содержится интересующий нас fanFruInletTemperature.

Запоминаем адрес ветки: 206.1.1, начиная от объекта chassis. Теперь ищем далее в файле описание объекта fanFruInletTemperature:

Видим, что его индекс=16. Таким образом, 206.1.1.16 - содержит список всех температурных датчиков возле вентиляторов системы и, соответственно, 206.1.1.16.1 - номер первого из них. Сколько их всего узнаем позже. Теперь выясним адрес объекта chassis, в котором находятся только что найденные нужные нам параметры. Так, сквозной поиск строки "chassis OBJECT-IDENTITY" по всем MIB файлам приводит нас к другому MIB'у:

где мы узнаём, что он содержится в объекте components. Далее сквозной поиск строки "components OBJECT-IDENTITY" (нужно учесть, что пробелов между словами может быть разное количество) даёт строчку:

Далее находим и остальное:

Записывая все полученные ID объектов получаем полный OID для температурных датчиков: 1.3.6.1.4.1.343.2.19.1.2.10.206.1.1.16

Теперь можно узнать их значения, заодно выяснив и их количество:

По приведённому несложному алгоритму можно прочитать любой MIB, главное получить его, что, к сожалению, не всегда возможно.

Для облегчения работы с MIB файлами существует множество программ как платных, так и бесплатных, в том числе и on-line (см. раздел Ссылки). Любой поисковик на запрос MIB browser выдаст много полезных ссылок. Я пользуюсь iReasoning MIB Browser, но не потому, что он лучше других, а просто я попробовал его первым и он мне вполне понравился.

Теперь, зная как читать MIB'ы и OID'ы администратору будет легче использовать и донастраивать системы мониторинга здоровья системы, такие как Zabbix, MRTG, PRTG, Cacti и т.п.

SNMP Mibs и Oids

Любой, кто знаком с сетями, слышал о Протокол SNMP. SNMP - это тип протокола, который позволяет администраторам контролировать состояние оборудования и программного обеспечения. Устройства с поддержкой SNMP можно контролировать удаленно с помощью инструментов мониторинга сети, чтобы отслеживать производительность и доступность. MIBs и OIDs некоторые из секретных ингредиентов этого важного протокола.

SNMP имеет несколько компонентов под поверхностью, которые позволяют передавать информацию о производительности обратно конечному пользователю. Агенты SNMP, SNMP менеджеры, MIBS, и OIDs все работают вместе, чтобы сделать эти переводы возможными. В этой статье мы рассмотрим, что такое MIBS и OID, и что они делают. Однако, прежде чем мы это сделаем, мы должны посмотреть, что такое SNMP.

Что такое SNMP?

SNMP или Простой протокол управления сетью это хорошо известный сетевой протокол, который находится на уровне приложений. Протокол SNMP восходит к 1989 году и был создан для того, чтобы устройства могли обмениваться информацией друг с другом по сети. Сегодня SNMP используется для мониторинга устройств с поддержкой SNMP и посмотреть, как их производительность задерживается. Архитектура SNMP состоит из менеджеров SNMP и агентов SNMP.

Агенты SNMP - это программы, которые запускаются на устройствах, подключенных к сети. К ним относятся устройства от ПК до коммутаторов, телефонов и принтеров. Агент берет информацию из MIB и передает ее менеджеру SNMP после выполнения запроса. Эта информация включает в себя сведения о состоянии подключенного устройства.

Менеджер SNMP - это система, которая отвечает за связь с подключенными устройствами агента SNMP. Здесь находится ваше решение для мониторинга сети. Менеджер SNMP запрашивает агентов, получает ответы от агентов и устанавливает переменные агентов.

Смотрите также: SNMP объяснил

Что такое MIB?

Ресурсы, хранящиеся в MIB, называются управляемыми объектами или переменными управления. Самый простой способ думать о MIB - это центральный центр данных внутри устройства. MIB содержит все данные о производительности, которые доступны при загрузке инструмента мониторинга сети.

Что такое OID?

Внутри MIB есть много различных управляемых объектов, которые могут быть идентифицированы OID или Идентификатор объекта. OID это адрес, который используется для различения устройств в иерархии MIB. OID используется для ссылки на уникальные характеристики и навигации по переменным на подключенном устройстве. Значение этих идентификаторов варьируется от текста к числам и счетчикам. Существует два основных типа управляемых объектов:

  • скаляр - Один экземпляр объекта, например имя устройства, определенное поставщиком.
  • табличный - Объекты с несколькими результатами OID для одного OID

Они часто изображаются в виде дерева. OID форматируется в виде строки чисел, как показано ниже:

1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

Каждый из этих номеров предоставляет вам соответствующую информацию. Например:

OID почти всегда начинаются с одинаковой последовательности чисел; 1.3.6.1.4.1. Мы рассмотрим, что означают эти цифры, более подробно ниже:

1 iso - ISO это имя группы, которая запустила стандарт OID
.3 org - организация, указанная рядом с этой цифрой
.6 dod - Министерство обороны США
.1 интернет - определяет, что общение будет происходить через интернет
.4 private - указывает, что устройство изготовлено частной компанией
.1 предприятие - утверждает, что производитель является предприятием

В большинстве случаев OID будут предоставляться поставщиком, у которого вы приобрели устройство.

SNMP получает запросы и ловушки SNMP

Извлечение данных с устройств с SNMP может быть выполнено одним из двух способов; с SNMP Получить запрос или SNMP Trap. Запрос на получение SNMP - это когда пользователь запрашивает данные о производительности устройства. Как только агент SNMP получает этот запрос, он отправляет обратно OID, которые могут быть прочитаны системой мониторинга SNMP..

В случае прерываний SNMP агент SNMP автоматически уведомляет диспетчер SNMP о значительном событии на устройстве. Ловушки важны, потому что они отправляются менеджеру SNMP без опроса. Следовательно, ловушки помогают держать пользователя в курсе изменений внутри устройства..

Без SNMP-ловушек устройства могут передавать данные только при опросе. Ловушки SNMP также используют MIB. Эти MIB имеют свои собственные условия оповещения, которые находятся внутри устройства. Системе мониторинга SNMP необходимо настроить эти MIB, иначе они не смогут получить доступ к прерываниям, отправленным устройством..

Как использовать MIB и OID

Как мы уже говорили выше, каждое сетевое устройство с поддержкой SNMP будет иметь свою собственную таблицу MIB со многими различными OID. В большинстве MIB так много OID, что было бы практически невозможно записать всю информацию. Вместо того, чтобы делать это вручную, вы должны использовать инструмент мониторинга сети, такой как Монитор производительности сети SolarWinds или Paessler PRTG Сетевой монитор.

Инструменты мониторинга SNMP предназначены для сбора данных из MIB и OID для представления в удобном для понимания формате. Запросы на получение и прерывания SNMP предоставляют сетевым мониторам необработанные данные о производительности, которые затем преобразуются в графические дисплеи, диаграммы и графики. Таким образом, MIB и OID позволяют вам контролировать несколько устройств с поддержкой SNMP из одного централизованного местоположения..

MIB и написание собственных MIB

Одна из интересных вещей о MIB заключается в том, что Вы можете создавать свои собственные MIB. Когда вы покупаете новое устройство, вы не ограничены использованием MIB, которые поставляются из коробки. Тем не менее, чтобы создать свой собственный MIB вам нужно знать, какие объекты вы хотите включить в него. Вы можете записать это в виде списка. После того, как вы написали список объектов, вам нужно определить место MIB в более широкой иерархии OID..

Новый MIB должен иметь свое собственное место в дереве, где он не будет сталкиваться с любым существующим MIB. Лучший способ написать MIB - использовать существующий MIB в качестве шаблона. Изменение имен и определений в MIB дает пользователю прочную основу для продвижения вперед. Если вы решите пойти по этому пути, рекомендуется выполнить его через проверку синтаксиса MIB, чтобы убедиться, что он работает..

MIB и OID: винтики в машине

Хотя предпосылка SNMP относительно проста, архитектура временами может быть обманчиво сложной. Важно помнить, что отношения SNMP Manager и SNMP Agent гарантируют, что пользователь может контролировать несколько устройств из одного места..

При загрузке инструмента сетевого мониторинга агенты SNMP отправляют данные со всей сети. Информация, которую вы видите на экране, подается из прерываний SNMP и запросов Get. Вы можете просматривать эти данные в форме графиков и диаграмм, но эти данные фактически записываются в MIB и идентифицируются с помощью OID..

Данные в MIB идентифицируются с помощью OID, поэтому сетевые мониторы могут получать точную информацию, которая им нужна. Без ID получить запросы было бы невозможно, потому что инструмент мониторинга не смог бы найти переменные в MIB. MIB и OID являются неотъемлемой частью архитектуры SNMP. Эти два компонента жизненно важны для того, чтобы вы могли контролировать сетевую инфраструктуру и выполнять диагностику.

Смотрите также: Руководство по UDP (протокол дейтаграмм пользователя)

Агенты SNMP не предоставляют полные метаданные о своих свойствах (SNMP идентификаторах объекта). Большинство данных, предоставляющих настройки устройств SNMP, извлекаются из файлов Management Information Base (MIB).


MIB (Management Information Base) файлы содержат подробную информацию об объектах, предоставленную устройствами SNMP.

Драйвер устройства SNMP имеет встроенное хранилище MIB файлов. Таблица директории MIB файлов позволяет управлять данным хранилищем. Таблица содержит следующие поля:

Имя переменной SNMP

Определяет формирование описаний переменных настройки устройства. Три варианта на выбор:

Правильное значение данной настройки зависит от структуры MIB файла и может отличаться для MIB файлов аппаратных средств других производителей. Значение по умолчанию данной настройки отображает имя в MIB-символах в описании переменной, но можно всегда посмотреть полное описание в символах, проверив "помощь" (подробное описание) переменной. Далее приведен скриншот из AggreGate Client:


Если данная опция выключена, MIB-файл не загружается при запуске сервера и не используется для получения информации о настройках устройства.


Если другие MIB-файлы зависят от отключенного MIB-файла, их загрузка может быть не выполнена.

Если данная опция включена, MIB обозначена по умолчанию. Она будет включена автоматически в списке активов.

Флажок "только для чтения", указывающий, успешно ли загрузился MIB и используется драйвером.

Данное поле содержит ошибки в случае их возникновения в процессе загрузки и компилирования MIB.

MIB-файлы, определенные как "загруженные" в данной таблице, используются драйвером SNMP для получения информации о настройках и trap-уведомлениях устройства SNMP.

Для мониторинга SNMP необходимо более двухсот MIB-файлов, которые в связи с этим привязаны к дистрибутиву AggreGate Server. Они содержат информацию о MIB объектах контролируемых устройств SNMP, таких как роутеры, серверы, сетевые принтеры и т.д.

Драйвер устройства SNMP может автоматически загрузить один или более MIB-файл с диска и добавить их в подкаталог /mib установкиAggreGate Server и запустить/перезапустить сервер. MIB-файлы будут добавлены в базу данных MIB и использованы драйвером.

Management Information Base

Используемые порты: 161/UDP,162/UDP

SNMP безопасность

К сожалению, наиболее часто используемая версия 1 протокола SNMP имеет довольно слабую схему аутентификации, основанную на использовании “строки сообщества”. Это связано с тем, что фиксированный пароль передается по сети в открытом виде. По возможности старайтесь использовать 2-ю версию протокола SNMP, которая поддерживает схему проверки подлинности выборки на основе алгоритма MD5 и позволяет ограничить доступ к различной управляющей информации.

Протокол SNMP версии 1 не подходит для использования в общедоступной сети Интернет по следующим причинам:

Он использует незашифрованные строки проверки подлинности.

В большинстве реализаций SNMP такие строки отправляются неоднократно как часть периодических опросов.

Он плохо защищен от спуфинга и является протоколом транзакций на основе датаграмм.

Структура MIB. SMI. OID

MIB (Management Information Base) — база данных информации управления, используемая в процессе управления сетью в качестве модели управляемого объекта в архитектуре агент-менеджер. В частности используется протоколом SNMP.

MIB файл содержит информацию о различных объектах удаленного устройства. MIB определяет текстовое имя управляемого объекта и объясняет его значение.

В агенте может быть реализовано много MIB, но во всех агентах реализована конкретная MIB, которая называется MIB-II (RFC 1213). Этот стандарт определяет переменные для таких параметров, как статистика интерфейса (скорость интерфейса, MTU, количество отправленных октетов1, количество принятых октетов и т.д.), а также различных параметров, относящихся к самой системе (местоположение системы, контактные сведения и т.д.) Основная цель MIB-II – предоставить общую управляющую информацию TCP/IP.

SMI (The Structure of Management Information). Струк­ту­ра ин­фор­ма­ции для управ­ле­ния точ­но оп­ре­де­ля­ет, как управ­ляе­мым объ­ек­там при­сваи­ва­ют­ся име­на, и ука­зы­ва­ет свя­зан­ные с ни­ми ти­пы дан­ных.

OID (Object Identifier) уникальный иден­ти­фи­ка­тор объ­ек­та.

У ка­ж­до­го управ­ляе­мо­го объ­ек­та есть циф­ро­вой иден­ти­фи­ка­тор OID и со­от­вет­ст­вую­щее тек­сто­вое имя. Обо­зна­че­ние в ви­де раз­де­лен­ных точ­ка­ми чи­сел ис­поль­зу­ет­ся для пред­став­ле­ния управ­ляе­мо­го объ­ек­та внут­ри аген­та; тек­сто­вое имя, как до­мен­ное имя, со­от­вет­ст­вую­щее IP- ад­ре­су, из­бав­ля­ет лю­дей от не­об­хо­ди­мо­сти за­по­ми­нать длин­ные, слож­ные стро­ки чи­сел.

Ветвь directory в на­стоя­щее вре­мя не ис­поль­зу­ет­ся.

Ветвь management (или mgmt), оп­ре­де­ля­ет стан­дарт­ный на­бор управ­ляе­мых объ­ек­тов Ин­тер­не­та.

Ветвь experimental за­ре­зер­ви­ро­ва­на для це­лей тес­ти­ро­ва­ния и ис­сле­до­ва­ния.

Объ­ек­ты вет­ви private оп­ре­де­ля­ют­ся в од­но­сто­рон­нем по­ряд­ке, то есть за оп­ре­де­ле­ние объ­ек­тов этой вет­ви лю­ди и ор­га­ни­за­ции от­ве­ча­ют са­ми.


В на­стоя­щее вре­мя в суб­де­ре­ве private(4) есть од­на ветвь enterprises(1).

Она ис­поль­зу­ет­ся для то­го, что­бы пре­дос­та­вить про­из­во­ди­те­лям ап­па­рат­но­го и про­грамм­ но­го обес­пе­че­ния воз­мож­ность оп­ре­де­лить свои соб­ст­вен­ные ча­стные объ­ек­ты для лю­бо­го ти­па ап­па­рат­ных или про­грамм­ных средств, ко­то­ры­ми они хо­тят управ­лять при по­мо­щи SNMP. SMI Network Management Private Enterprise Codes: D-Link (171), Cisco(9), Microsoft (311).

MIB-II

Основная цель MIB-II – предоставить общую управляющую информацию TCP/IP. MIB-II – очень важ­ная груп­па управ­ле­ния, по­то­му что ка­ж­дое уст­рой­ст­во, под­дер­жи­ваю­щее SNMP, долж­но так­же под­дер­жи­вать MIB-II.

Опи­са­ние групп MIB-II
Имя суб­де­ре­ва OID Опи­са­ние
1 system 1.3.6.1.2.1.1 Оп­ре­де­ля­ет спи­сок объ­ек­тов, от­но­ся­щих­ся к ра­бо­те сис­те­мы, та­ких как вре­мя ра­бо­ты сис­те­мы, кон­такт­ная ин­фор­ма­ция и имя сис­те­мы
2 interfaces 1.3.6.1.2.1.2 От­сле­жи­ва­ет со­стоя­ние ка­ж­до­го ин­тер­фей­са на управ­ляе­мой сис­те­ме. Груп­па interfaces от­ сле­жи­ва­ет, ка­кие ин­тер­фей­сы ра­бо­та­ют и не ра­бо­та­ют, и та­кие па­ра­мет­ры, как ко­ли­че­ст­во от­прав­лен­ных и по­лу­чен­ных ок­те­тов, оши­бок и по­терь па­ке­тов и т.

На самом деле интересны только две ветви: 1.3.6.1.2.1 = Стандартные MIBы 1.3.6.1.4.1 = MIBы специфичные для производителей

Пакет Net-SNMP

A graphical MIB browser (tkmib), using Tk/perl. (aptitude install tkmib)

Инсталляция Net-SNMP Ubuntu

aptitude install snmp snmp-mibs-downloader

Для загрузки и подключения стандартных MIB к SNMP клиенту выполним две команды

Инсталляция Net-SNMP CentOS

yum install net-snmp-utils net-snmp snmpwalk -v 2c -c public localhost

Ути­ли­та Net-SNMP snmpusm при­ме­ня­ет­ся для управ­ле­ния поль­зо­ва­те­ля­ми SNMPv3.Три ба­зо­вых опе­ра­ции SNMP – это snmpget, snmpset и snmpwalk. Их на­зна­че­ние по­нят­но из на­зва­ния: snmpget счи­ты­ва­ет зна­че­ние па­ра­мет­ра с управ­ляе­мо­го уст­рой­ст­ва, snmpset ус­та­нав­ли­ва­ет зна­че­ние па­ра­мет­ра на уст­рой­ст­ве, а snmpwalk счи­ты­ва­ет с уст­рой­ст­ва часть де­ре­ва MIB.

PHP and SNMP

Чтобы при помощи языка PHP (SNMP Функции) взаимодействовать с протоколом SNMP, должны быть установлены дополнительный пакеты:

aptitude install php5-snmp php5-cli

· Последние изменения: 2016/04/26 07:47 (внешнее изменение)

MG-SOFT MIB Browser Professional Edition with MIB Compiler is an extremely flexible, technically superb, powerful and user-friendly SNMP browser. All that makes MG-SOFT MIB Browser the most widely used SNMP browser running on Windows, Linux, Mac OS X or Solaris operating systems.

M.I.B (band)

MIB Browser allows you to perform SNMP Get, SNMP GetNext, SNMP GetBulk and SNMP Set operations. Besides, the software lets you capture and display SNMP Trap and SNMP Inform packets that were sent from arbitrary SNMP devices or applications on the network.

MG-SOFT MIB Browser Professional Edition (main window)

MG-SOFT MIB Browser now provides a convenient and user-friendly interface for importing MIB modules. During the import process, selected MIB definition files are automatically compiled, saved and loaded in MIB Browser so one can start managing the corresponding device(s) in no time. Typically, MIB files are supplied by vendors of SNMP manageable devices, and contain description of the manageable object hierarchy and object attributes in the SNMP device. In other words, MIB files serve as a roadmap for managing that device.


← Вернуться в раздел «Microsoft Windows»

Предыдущая тема: Как поменять букву тома на С:?

Форум Ru-Board.club — поднят 15-09-2016 числа.

» Ошибка загрузки библиотеки TCP Mib

Window Vista Home Premium
Выходит ошибка "Ошибка загрузки библиотеки Tcp Mib" при попытке добавить принтер (принтер подключен к сети), потом после нажатия кнопки ОК Выходит ошибка "Не удаётся загрузить страницы мастера для стандартного порта TCP/IP"..

Ресурс по данному IP-адресу заблокирован по решению органов государственной власти

В папке Windows из указанных увидел библиотеку snmpapi.dll
удалил её.
И всё.

Таблица 4.4.13.5. Компоненты процессора SNMP

M i B di , M rginene

Система конфигурирования агентов позволяет обеспечить разные уровни доступа к MIB для различных SNMP-менеджеров. Это делается путем ограничения доступа некоторым агентам к определенным частям MIB, а также с помощью ограничения перечня допустимых операций для заданной части MIB. Такая схема управления доступом называется VACM (View-Based Access Control Model). В процессе управления доступом анализируется контекст (vacmContextTable), а также специализированные таблицы vacmSecurityToGroupTable, vacmTreeFamilyTable и vacmAccessTable.

Management Information Base

«. Management Information Base (MIB, база управляющей информации) – виртуальная база данных, используемая для управления объектами в сети связи. Наиболее часто это понятие связывают с Simple Network Management Protocol ( SNMP ), но также оно используется в более широком смысле – в контексте модели управления сети OSI / ISO . Хотя термин MIB предназначен для обозначения всей доступной информации об объекте, он также часто используется для обозначения конкретного подмножества, которое правильнее называть MIB-модулем.

Объекты в MIB, согласно RFC 2578 , определяются с помощью подмножества "Structure of Management Information Version 2 (SMIv2)" стандарта ASN.1 . Программное обеспечение, выполняющее разбор, называется MIB-компилятором.

База данных имеет иерархическую (древовидную) структуру. К записям можно обратиться через идентификаторы объектов (англ. object identifier, OID). Базы MIB обсуждаются в документациях RFC , в частности в RFC 1155 и сопутствующих ему RFC 1213 и RFC 1157 (материал « Management Information Base » из Википедии) …»

MIB файлы для устройств NetPing

К каждой версии встроенного ПО прилагается MIB файл [Pub] DKSF X.X.X MB.mib, который доступен для скачивания на страницах описания устройств NetPing в разделе «Файлы». MIB файл – это текстовый файл с информацией обо всех SNMP ресурсах, поддерживаемых устройствами NetPing . MIB файл имеет специальную иерархическую структуру, подробнее о которой можно прочитать в материале « Management Information Base » из Википедии.

Работа с MIB файлами устройств NetPing

После установки ПО «iR easoning MIB browser», его нужно запустить. Загрузить MIB файл необходимой модели устройства NetPing в программу. Для этого в основном горизонтальном меню программы нажать вкладку «File», из выпадающего меню выбрать «Load MIBs» и указать место расположения файла на ПК:

Загрузка MIB файла в Ireasoning MIB browser

После успешной загрузки MIB файла в области программы «SNMP MIBs » отобразиться иерархическая (древовидная) структура со своими SNMP OID (идентификаторы объектов):

Cодержимое файла со своими SNMP OID в Ireasoning MIB browser

Чтобы в структуре файла посмотреть конкретные идентификаторы объектов с их описанием, необходимо нажать «+ » в ветке MIB дерева и выбрать интересующий SNMP OID. В примере на скриншоте показан просмотр SNMP OID « npRelayMemo » – идентификатор, в котором храниться памятка реле, задаваемая в настройках web-интерфейса устройства:

Просмотр описания OID в Ireasoning MIB browser

1 – имя SNMP OID в иерархической (древовидной) структуре MIB файла;
2 – числовой идентификатор объекта (OID) в иерархической (древовидной) структуре MIB файла;
3 – сводная информация и характеристики идентификатора объекта (OID) в иерархической (древовидной) структуре MIB файла. Здесь можно посмотреть текстовое описание, имя, тип, статус и другие параметры.

Теперь для получения информации от датчиков, подключенных к устройствам NetPing, и управления устройствами по SNMP необходимо настроить подключение:

Рассмотрим процесс получения текущего состояния IO линии в устройствах NetPing по SNMP .

Для этого в иерархической структуре MIB файла выбрать OID «npIoLevelIn» правой кнопкой мыши. В выпадающем контекстном меню нажать метод «Get Next»:

Получение данных от устройств NetPing в ПО Ireasoning MIB browser методом Get Next

Результатом запроса о состоянии IO линии будет являться отображение ответной информации на вкладке «Result Table »:

Просмотр результатов в Ireasoning MIB browser от устройства NetPing

Name/OID – имя SNMP OID, в случае примера « npIoLevelIn.1 » относится к IO1 линии;
Value – текущее значение, в случае примера логический уровень IO1 линии установлен « 1 »;
Type – тип идентификатора объекта, в случае примера «Integer »;
IP:Port – IP и SNMP порт устройства NetPing

В ПО « iR easoning MIB browser» еще сущест вует возможность получения информации немного другим способом. Например, требуется узнать текущее состояние IO5 линии устройства NetPing . Для этого опять же нужно выбрать в иерархической структуре MIB файла OID «npIoLevelIn». В строке «OID:» в конец появившегося идентификатора дописать значение « .5 ». Значение после точки указывает номер IO линии. Далее из выпадающего списка «Operations: » выбрать метод «Get » и нажать кнопку «Go ». В результате программа отобразит текущее состояние IO5 линии устройства NetPing во вкладке «Result Table»:

Просмотр результатов в Ireasoning MIB browser от устройства NetPing

Если нужно сразу получить текущее состояние всех IO линий в устройстве NetPing, тогда в выпадающем контекстном меню при выборе OID «npIoLevelIn» необходимо выбрать метод «Get Subtree»:

Получение данных от устройств NetPing в ПО Ireasoning MIB browser методом Get Subtree

В результате текущее состояние всех IO линий будет отображаться на вкладке «Result Table »:

Просмотр результатов в Ireasoning MIB browser от устройства NetPing

Рассмотрим процесс управления встроенным реле устройства NetPing по SNMP.

Для этого в иерархической структуре MIB файла для управления реле выделить OID «npRelayMode». В основном горизонтальном меню программы нажать вкладку «Operations» и выбрать пункт «Set»:

Управление реле устройства NetPing из ПО Ireasoning MIB browser

В настройках окна «SNMP SET» в поле «OID» дописать в конец имеющегося идентификатора значение, например, «.1 », где 1 – порядковый номер встроенного реле устройства NetPing. Таким образом, задается управление любым реле. В поле «Value» указать числовое значение, которое соответствует определенному состоянию реле (описание числовых значений можно посмотреть в описании самого OID в поле «Desc»). В примере установлено значение «1 », которое соответствует состоянию «Ручное Вкл ». Отправка команды «Set» (то есть запись настроенного значения в OID) осуществляется нажатием кнопки «Ok»:

Управление реле устройства NetPing по SNMP через ПО Ireasoning MIB browser

Таким образом, используя различные OID, находящиеся в MIB файлах для устройств NetPing, можно получать информацию и управлять устройствами NetPing по протоколу SNMP.


SNMP (Simple Network Management Protocol) представляет собой коммуникационный протокол, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления / программное обеспечение.

Если сетевое устройство поддерживает протокол SNMP, вы можете включить и настроить его для начала сбора информации и мониторинга количества сетевых устройств, как вы хотите, из одной точки.

Что делает SNMP?

  • Мониторинг входящего и исходящего трафика, проходящего через устройство
  • Раннее обнаружение сбоев в сетевых устройствах вместе с предупреждениями / уведомлениями
  • Анализ данных, собранных с устройств в течение длительных периодов времени для выявления узких мест и проблем с производительностью
  • Возможность удаленного конфигурирования совместимых устройств
  • Доступ и управление устройствами удаленно, которые подключаются через SNMP

Менеджер (NMS)

Агенты

Какие номера портов используют SNMP?

Менеджер программного обеспечения в предыдущем разделе регулярно проверяет агентов через порт UDP 161 .

Ловушки SNMP, о которых вы будете читать дальше, позволяют агенту отправлять информацию о системе и устройстве менеджеру через порт UDP 162 . Хотя UDP является общим протоколом, используемым SNMP, TCP также может использоваться.

Управляемые сетевые устройства

Управляемые сетевые устройства, в том числе маршрутизаторы, коммутаторы, Wi-Fi, серверы (Windows и другие), настольные ПК, ноутбуки, принтеры, UPS и т. Д., Имеют встроенное в них программное обеспечение агента, которое должно быть либо включено, либо настроено, либо просто настроено правильно для того, чтобы быть опрошены NMS.

MIB-файлы представляют собой набор вопросов, которые SNMP-менеджер может задать агенту. Агент собирает эти данные локально и сохраняет их, как определено в MIB. Таким образом, диспетчер SNMP должен знать эти стандартные и частные вопросы для каждого типа агента.

Агенты, как объяснялось выше, поддерживают организованную базу данных параметров устройства, настроек и т.д. Система NMS (Network Management system) опроса / запроса агента данного устройства, которая затем делится своей организованной информацией из базы данных, сделанной с помощью NMS, которая затем переводит ее в предупреждения, отчеты, графики и т. Д. База данных, которую Агент разделяет между Агентом, называется Информационной базой управления или MIB .

MIB содержат набор значений, как статистических, так и контрольных, которые определяются сетевым устройством. Во многих случаях расширения стандартных значений определяются с помощью Private MIB разными поставщиками сетевых устройств.

Упрощенный пример работы MIB: NMS спросит у сетевого устройства вопрос, в данном случае, что такое ответ на вопрос 2?


Агент управляемых сетевых устройств затем отвечает с ответом на вопрос 2. Чтобы еще больше разбить это, давайте построим еще один пример.

Скажем, мы хотим знать системное время работы устройства.

Распределение номера OID

MIBОбъект интересаПример
1.3.6.1.2.1.130
MIBОбъект SysUptimeОбразец

Первые 2 части числа, отправленные агенту (MIB и объект интереса, который в этом случае является системным временем), называются идентификатором объекта или OID . Как упоминалось выше, MIB являются стандартными значениями, которые система сетевого управления уже знает и может опросить / запросить сетевые устройства для получения информации.

Существует два типа OID:

Ловушки

Ловушки используются, когда устройству необходимо предупредить программное обеспечение сетевого управления о событии без опроса. Ловушки гарантируют, что NMS получает информацию, если определенное событие происходит на устройстве, которое должно быть записано без предварительного опроса NMS.

Управляемые сетевые устройства будут иметь MIB Trap с заранее определенными условиями, встроенными в них. Крайне важно, чтобы система управления сетью объединяла эти MIB, чтобы получать любые ловушки, отправленные данным устройством.

Версии (v1, v2c, v3)

Этот протокол прошел несколько пересмотров на протяжении многих лет, начиная с 1988 года, начиная с версии 1. Теперь мы до версии 3, но большинство систем управления сетью поддерживают все версии протокола.

Версия 1

Версия 1 была первой версией протокола, определенного в RFC 1155 и 1157. Эта версия является самой простой из 3-х версий протокола и является самой небезопасной из-за ее простой текстовой аутентификации.

Версия 2 (или 2c)

Версия 2 протокола была введена в 1993 году с большими улучшениями по сравнению с первой версией, включая транспортные сопоставления, элементы структуры MIB и, что самое важное, улучшенные обновления для проверки подлинности и безопасности.

Версия 3

Версия 3 протокола, дебютировавшая в 1998 году, сделала большие шаги для обеспечения безопасности набора протоколов, реализовав так называемую «пользовательскую безопасность». Эта функция безопасности позволяет вам устанавливать аутентификацию на основе требований пользователя. 3 уровня аутентификации:

Версия 3 протокола является наиболее безопасной из группы, но с добавленной безопасностью и шифрованием добавлена ​​конфигурация и сложность настройки и конфигурации. Но при работе с сетевыми устройствами более высокого уровня, которые содержат конфиденциальную информацию, вознаграждение перевешивает головную боль при правильной настройке.

Читайте также: