La MIB (Management Information Base)La MIB (Management Information Base)

Chapitre 2Chapitre 2

Définition des donnéesDéfinition des données

• Les données ont été définies au début par deux standards :

— Le SMI (Structure of Management information)

— La MIB (Management Information Base)

• L'accès aux données a été défini dans le protocole SNMP— SNMP définit un protocole simple de transfert des données

• De nombreuses RFC ont remplacé ou étendu ces standards

RFC = Request for Comments

RFC1155

RFC1156

RFC1157

STD0016

STD0015

La MIB (Management Information Base)La MIB (Management Information Base)

• Les données sont décrites dans une base de données appelée MIB (virtual data store)

• La base de données est structurée en groupes d'administration (areas)

• La MIB-I comporte 8 groupes— Total de 114 définitions d'objets

• Définition de la MIB-II— Simple ajout de deux nouvelles catégories— Support amélioré des équipements multiprotocoles— 1,5 fois plus d’objets (171 définitions d'objets)

• La MIB-2 a été étendue dans le cadre du SMIv2 (RFC 1907)— Nouveaux objets dans les groupes system et SNMP

RFC1156

RFC1213

RFC1907

Groupes de la MIB-2Groupes de la MIB-2

Management group Description

system The managed node

interfaces Network attachments

at IP address translation

ip IP

icmp ICMP

tcp TCP

udp UDP

egp EGP

transmission Physical interface

snmp SNMP

Total number of MIB variables

7

23

3

38

26

19

7

18

–

30

Total: 171

RFC1213

Extensions de la MIBExtensions de la MIB

• Diverses méthodes peuvent être utilisées pour modifier et enrichir la MIB

• Remplacer une branche complète par une nouvelle version étendue— Par exemple, la MIB-I a été remplacée par la MIB-II

• Développer la MIB en y ajoutant de nouveaux sous-arbres— Par exemple, ospf a été ajouté à la MIB-II

• Ajouter des éléments sous experimental(3), puis migration vers mgmt(2)— Par exemple, char (1.3.6.1.3.19) est devenu char (1.3.6.1.2.1.19)— Abandonné à cause de la difficulté à faire migrer des applications existantes

• Ajouter des sous-arbres sous private(4) enterprise(1)— L'administration de la branche dépend de chaque entreprise

La partie Internet de l’espace de nommageLa partie Internet de l’espace de nommage

Internet

Directory Management Experimental Private

4

System

Interfaces

AT

IP

ICMP

TCP

UDP

EGP

Transmission

SNMP

PPP RS-232

Enterprises

IBM DEC cisco Reuters

1

1 2 3

18 20

1

1

2

3

4

5 6

7

11

10

8

1

672 36 9

5

Security

6

SNMPv2

MIB

Le SMI (Structure of Management Information)Le SMI (Structure of Management Information)

• Tous les objets gérés d'un réseau forment un espace de stockage virtuel, ‘virtual store’

• Le schéma d'administration de cet espace virtuel se nomme SMI (Structure of Management Information)

• Le SMI explique :— Comment définir et accéder aux données

– Les types d'objets administrés– Les opérations autorisées sur les objets administrés– Comment définir l’état des objets

• Les règles du SMI prohibent la duplication des informations de la MIB standard dans les branches privées— Dans la pratique, la compatibilité ascendante et l'évolution des standards

mènent souvent à la duplication

Définir les objets de la MIBDéfinir les objets de la MIB

• Définis par la RFC-1155 (SMI, Structure of Management Information)— Etendue par le RFC-1212 (concises MIB Définitions) pour la MIB-II— Puis approfondie par la RFC-1902 (SMI pour SNMPv2) et 2578

• Définissent toutes les propriétés d’un objet de la MIB— Syntaxe du type d'objet— Autorisation d'accès pour l'objet (lecture seule, lecture-écriture ou non-

accessible)— Etat de l'objet (obligatoire, optionnel ou obsolète)— En option : description textuelle, références croisées et valeur par défaut — Les index utilisés pour la désignation des éléments des objets de type table

• Les données de la MIB sont définies en langage ASN.1

ASN.1 (Abstract Syntax Notation)ASN.1 (Abstract Syntax Notation)

• Langage formel développé et standardisé par le CCITT* (X.208), (ISO 8824) en 1984, avec BER (Basic Encoding Rules) pour l’encodage sur réseau

• Utilisé pour définir les données de l'application indépendamment du matériel ou du logiciel utilisé

• Utilisé pour définir la structure des unités de données de protocoles d'application et de présentation dans le modèle OSI

• Utilisé pour définir la MIB de SNMP

• BER est l’encodage associé à ASN.1 pour les données et les PDU SNMP

• Dispose d'une capacité de macro-définition— Permet la définition des objets administrés

– Les données et actions pouvant être effectuées sur ces objets

*Note : les recommandations publiées par Le CCITT (ITU-T depuis 1993) sont nommées recommandations ITU–TSS(International Telecommunications Union–Telecommunications Sector Standards).

PDU = protocol data unit

Définir les objets de la MIB-2Définir les objets de la MIB-2

• Les objets MIB-II sont définis par un sous-ensemble des types ASN.1 de l’OSI

• Types de la classe UNIVERSAL— Integer (UNIVERSAL 2)— Octet string (UNIVERSAL 4)— Null (UNIVERSAL 5)— Object identifier (UNIVERSAL 6)— Sequence or sequence of (UNIVERSAL 16)– Enumerations of INTEGER (UNIVERSAL 10)

– (Doit exclure la valeur 0)

• Les étiquettes 2,4,5,6,16,10 (tag) apparaissent dans l’encodage BER (voir chapitre 4)

Définir les objets de la MIB-2 (suite)Définir les objets de la MIB-2 (suite)

• Les types de données définis spécifiquement pour SNMP version 1 (type Application)— IPAddress[0] : 4 octets en notation décimale pointée— Counter[1] : Peut être incrémenté mais pas décrémenté, dans un intervalle

compris entre 0 et 232 – 1 avec passage à zéro— Gauge[2] : Peut être augmenté ou diminué, dans un intervalle compris

entre 0 et 232 – 1 sans passage à zéro— TimeTicks[3] : Entier non-négatif représentant le temps en centièmes de

seconde à partir d'une date donnée— Opaque[4] : Mécanisme transparent, envoie n'importe quelle donnée de

manière arbitraire, sous forme de chaîne d'octets ("OCTET STRING")

• On retrouvera de même ces étiquettes dans l’encodage BER (cf chapitre 4)

Changements dans le SMIv2Changements dans le SMIv2

• Le SMIv2 est (approximativement) un sur-ensemble du SMI v1

• Définitions développées avec de nouvelles entrées — Les unités (Units) inclues comme partie optionnelle de la définition— Accès en "écriture seule" remplacée par la "lecture-création"— Simplification de l'état (mandatory->current, deprecated ->obsolete)— Nouvelle convention pour la création/suppression de rangées dans une

table

• Nouveaux types de données pour le SMI V2 (SNMPV2 et V3)— "Counter" et "Gauge" de SNMP version 1 renommés en "Counter32" et

"Gauge32"— Universal INTEGER de SNMP version 1 limité à 32 bits— Construct BITS autorisé pour les énumérations (seulement)— Counter64 : pour les compteurs pouvant boucler en moins d'une heure— Unsigned32 défini pour les entiers variant de 0 à 4294967295 (232–1)

RFC2578

Exemples de variables de la MIBExemples de variables de la MIB

MTU = maximum transmission unit

variables de MIB Groupe Signification MIB-1 ou MIB-II

Type d’objet

sysUpTime system Time since last reboot 1 scalar

sysLocation system Physical location 2 scalar

ifMtu interfaces MTU size 1 scalar

ifOutDiscards interfaces Discarded because of resource limitations 1 scalar

ifAdminStatus interfaces Desired status (up, down) 1 scalar

ipDefaultTTL ip Default TTL value used 1 scalar

ipAdEntReasmMaxSize ip Max. size of IP datagram that can be reassembled

2 scalar

icmpInRedirects icmp ICMP redirects seen 1 scalar

tcpRtoMax tcp Max. retransmission timeout 1 scalar

tcpMaxConn tcp Max. connection allowed 1 scalar

tcpOutRsts tcp Resets generated 2 scalar

udpOutDatagrams udp Datagrams sent 1 scalar

ipNetToMediaTable ip IP address to physical address mapping 2 table

ipRouteTable ip IP routing table 1 table

TTL = time to live

Exemple d’objets scalaires : Le groupe SystèmeExemple d’objets scalaires : Le groupe Système

• Groupe système— Information générale sur l’équipement administré

sysDescr

sysObjectID

sysUpTime

sysContact*

sysName*

sysLocation*

sysServices*

1

2

5 3

4 6

7

system1.3.6.1.2.1.

*Added by MIB-II

1

Exemple d’objets scalaires : Le groupe System (suite)Exemple d’objets scalaires : Le groupe System (suite)

Object 1.3.6.1.2.1.1 Syntax Access Description

sysDescr .1 DisplayString(SIZE (0..255))

RO Une description de l'entité : matériel, système d'exploitation, etc.

sysObjectID .2 OBJECT IDENTIFIER RO L'identification autorisée du constructeur pour le sous-système de gestion de réseau compris dans l'entité

sysUpTime .3 TimeTicks RO Le temps écoulé depuis la dernière réinitialisation

sysContact .4 DisplayString(SIZE (0..255))

RW Les informations d'identification de la personne responsable de ce nœud

sysName .5 DisplayString(SIZE (0..255))

RW Un nom affecté de manière administrative à ce nœud

sysLocation .6 DisplayString(SIZE (0..255))

RW L'emplacement physique de cet équipement

sysServices .7 INTEGER (0..127) RO Ensemble des services offerts par cette entité :1 Physique (ex. répéteur)2 Liaison de données/sous-réseau (ex. pont)4 Internet (ex. routeur)8 Bout en bout (ex. station IP)64 Applications (ex. relais de messagerie)

Exemple d’objet table : ipNetToMediaTable (suite)Exemple d’objet table : ipNetToMediaTable (suite)

NA = not accessibleRW = read/write

Object 1.3.6.1.2.1.4 Syntax Index Access Description

ipNetToMediaTable .22

SEQUENCE OF IpNetToMediaEntry

  NA IP address-translation table used for mapping from IP addresses to physical addresses

ipNetToMediaEntry .22.1

SEQUENCE   NA Each entry contains an IP address to physical address mapping

ipNetToMediaIfIndex .22.1.1

INTEGER RW Interface for which this entry applies

ipNetToMediaPhysAddress

.22.1.2

PhysAddress   RW Media-dependent physical address

ipNetToMediaNetAddress

.22.1.3

IpAddress RW IP address corresponding to the media-dependent physical address

ipNetToMediaType .22.1.4

INTEGER   RW Type of mapping: other (1), invalid (2), dynamic (3), static (4)

Exemple d’objet table : ipNetToMediaTable (suite)Exemple d’objet table : ipNetToMediaTable (suite)

mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } -- MIB-II

ip OBJECT IDENTIFIER ::= { mib-2 4 }ipNetToMediaTable OBJECT-TYPE

SYNTAX SEQUENCE OF IpNetToMediaEntryACCESS not_accessibleSTATUS mandatory::= { ip 22 }

ipNetToMediaEntry OBJECT-TYPESYNTAX IpNetToMediaEntryACCESS not_accessibleSTATUS mandatory::= { ipNetToMediaTable 1 }

IpNetToMediaEntry ::= SEQUENCE {ipNetToMediaIfIndexINTEGER,ipNetToMediaPhysAddressOCTET STRING,ipNetToMediaNetAddressIpAddress,ipNetToMediaTypeINTEGER

}ipNetToMediaIfIndex OBJECT-TYPESYNTAX INTEGERACCESS read-writeSTATUS mandatory::= { ipNetToMediaEntry 1 }

ipNetToMediaPhysAddress OBJECT-TYPESYNTAX PhysAddressACCESS read-writeSTATUS mandatory::= { ipNetToMediaEntry 2 }

org(3) dod(6)

1.3.6.1.2.1.4.22 = ipNetToMediaTable

IfIndex PhysAddress NetAddress EntryType

iso(1)

internet(1)

mgmt(2)

mib(1)

ip(4)

ipNetToMediaTable(22)

...

.

ipNetToMediaEntry(1)

PhysAddress(2)