rfcrfc2021.txt

本程序为在linux下实现FTP传输文件的实现

组织：中国互动出版网（http://www.china-pub.com/）
RFC文档中文翻译计划（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
译者：董辉（lonemonkey  lonemonkey12@263.net）
译文发布时间：2001-9-10
版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须
保留本文档的翻译及版权信息。




Network Working Group                                     S. Waldbusser
Request for Comments: 2021                                          INS
Category: Standards Track                                  January 1997


远程网络监控管理信息基础版本2
使用 SMIv2
（RFC2021——Remote Network Monitoring Management Information Base
                               Version 2
using SMIv2 ）

此备忘录简介

   此文件为因特网规定了一个因特网标准堆栈协议,并为此的发展呼吁讨论和建议.此
   协议的标准情形和状态请参阅"因特网官方协议标准"(STD1)最新版本.此备忘录的
   产博士不受限制的.



摘要
   此备忘录为在TCP/IP为基础的因特网中使用网络管理协议定义了一个管理信息基础
   (MIB)协议.详细的,它定义了管理遥远网络警戒装置的对象.









目录

1. 网络管理框架	2
2.  总述	3
2.1.  遥远网络管理的目的	3
2.2.  MIB的结构	4
3. 遥远网络检测装置的控制	5
3.1.  多重管理装置之间的共享资源	6
3.2.  多重管理中心中的行增加	7
4.  协议	8
5.  RMON 2 协议	8
5.1.  术语应用层的使用	8
5.2. 协议目录和有限扩展	8
5.3.  信息包中的错误	9
6.  定义	9
7.  安全考虑	107
8. 附录 -  时间过滤器执行注意事项	107
1) 操作理论	107
2) 时间过滤器例子	109
9.  感谢	113
10.  参考	113
11.  作者地址	114

1. 网络管理框架


   因特网标准网络管理框架由以下三部分构成:

   RFC 1902 [1],定义了SMI,以前为了管理的目的描述和命名对象.

   RFC 1213, STD 17, [3],定义了MIB-II,为因特网协议组定义了核心管理对象.

   RFC 1905 [4] 定义了SNMP,此协议用作网络访问管理对象.

   这个框架结构允许处于试验和评估的目的定义新对象.


   管理对象通过一个基于MIB的虚拟的信息存储空间进行.在一个给定的MIB模块,使用
   SMI的OBJECT-TYPE宏定义对象.最简单情况下,每个对象有一个名称,一个语法结构,
   一个访问层和一个执行状态.

   名称是一个对象标示符,一个管理的赋值名称指定了一个对象类型.对象类型和对象实例
   一同唯一确定对象的特殊例示.从人的角度考虑,我们经常使用受对象标示符限制的文本
   字符串来指对象类型.

   对象类型的语法定义了相应与那个对象类型的抽象的数据类型.为此目的使用ASN.1 [6]
   语言.但是RFC 1902故意限制可能使用的ASN.1机构.设置此限制时考虑到了简便性.

   对象类型的访问层定义了是否设立了一个"协议"去读和/或写对象类型的一个界面的值.
   (此访问层独立于任何管理授权方针.)

   对象类型的执行方针,描述了一个对象是否是强制性的,可选择的,废弃的或是不支持的.

2.  总述

   此文档借助于提供一个主要的有特色的升级特别是向上给应用层提供一个RMON
     分析,来继续构建在ROMN MIB(RFC 1157)中构造的体系.遥远网络警示装置,常
   被称为监视器或者探测器,是为了管理网络而存在的工具.经常的,这些遥远检测
   器是单机设备和有重大意义的因特网资源,对管理网络这一单独的目的来说.一个

   团体为管理它的网络可以使用多个这样的装置,每个网络段一个.特别的,这些设备可
   以供一个网络管理服务提供者使用来访问用户网络,这些网络在地理上常常是遥远的.

   此文件中定义的对象被特意当作一个RMON代理装置和一个RMON管理应用软件之间
   的界面,并避免直接被人操作.也许一些用户能忍受一些这样的对象直接显示,但是很少
   愿忍受手工操作对象.这些功能应当由管理应用软件来完成.

2.1.  遥远网络管理的目的

    o 离线操作
        存在一个管理中心不是始终与其遥远警示装置保持连结状态
        的情况.有时这是为了降低通信代价(特别是基于瓦WAN或者
        拨号上网时的通信情形),有时是因为某些错误例如网络问题
        影响了管理中心和探测器之间的通信.

        因为这些原因,此MIB允许配置一个探测器去完成检测功能和
        不停地搜集统计学表格,即使当与管理中心的通信不可能或有

        效的时候.当异常的情况发生的时候,此探测器就会F尝试通报
        管理中心.这样,即使当管理中心与探测器之间的通信不连续,
        失败的情况下,执行和结构信息也可以连续的获得,并可便利
        的有效的传送给管理中心.

    o 正面警示
        提供关于监视器的可的信息,对它运行诊断功能并登记网络的性能
        是有潜在的好处的.监视器在失败的攻击下常常是有用的.它可以通
        报失败的管理状态并能够存储此失败的以前的统计学信息.此统计学
        信息可以被管理中心回放以便于进一步的诊断这个问题的原因.

    o 问题探测和报告
        监视器可以被设置去判断状态,大多数显著错误条件,并不间断的核
        查他们.当其中的一个条件出现了,此事件将会被登记,且管理中心
        也可以通过一系列措施得到通知.

    o 评估增加的数据
        因为一个遥远检测装置向网络功能专一的提供网络资源,并且他直接
        处于网络的监测部分,遥远监测装置有机会向他所接收的数据提供有
        意义的评估.例如,突出那些最频繁应用或者出错误的主机,探测器可
        以向管理中心提供适当的信息以解决一系列问题.

    o 多重管理
        一个机构也许会有多重管理中心为它的不同的具有不同功能(例如,
        工程和操作)的单位,有时也考虑到灾难恢复的问题.因为具有多重
        管理的工作环境是很普通的,遥远网络检测装置必须在处理本身资源
        的同时,处理他本身管理范围的工作.
2.2.  MIB的结构


   此对象可以安以下的组安排:

        - 协议目录

        - 协议分配

        - 地址映射

        - 网络层主机

        - 网络层矩阵

        - 应用层主机

        - 应用层矩阵


        - 用户记录

        - 探测器配置

   这些组是回应的基础单元.如果一个遥远检测设备实现了一个组,他必须执行那个组中
   的所有对象.例如,一个受管理的实现网络管理层矩阵组必须实现nl矩阵SD表格和
   nl矩阵DS表格.

   此MIB的执行同时实现MIB-II [3]的系统和界面组. MIB-II同时托管附加的组.

   定义这些组是为了提供一个分配对象标示符的手段,也是为了向受控的代理装置提供
   一个得知那些是必须任务的方法.

   此文件也包含定义在RMONＭＩＢ[RFC 1757]中的表格的增加.这些增加包括:


    1) 给定义在RMON MIB中的每个表格增加了DroppedFrames和LastCreateTime
       协议.

    2) 增加了RMON滤波器表格,基于允许一个与标准协议稍有偏差的滤波器存在,甚
       至当这个协议报头是变长度的.

    3) 为WAN媒体和其他的媒体增加了RMON过滤器和具有附加位的捕获状态位.这些位是:


        Bit     定义
        6       对WAN媒体,此位为从一个方向信息包的到来而设定,当信息包从另外一个
                方向到来是清除.对指定为某方向的位来说,它是一
                个执行独特的对象,但是对所有被代理装置接收到的信息包来说,它必须是
一致的,并且如果代理装置得知
                链接的哪一端是"本地"那一端是"网络"时,为信息包
                设定的位必须从"本地"端进行,并从网络端删除.

        7       对任意媒体,为任意信息包设立的这位都含有一个物理
                层错误.此位的设立可能为了增加标示相同情况的媒体
                特殊位.


        8       对任意的媒体,为每个信息包设定的这个位对此媒体来说
                都太短了.此位的设立可能为了增加标示相同情况的媒体
                特殊位.

        9       对任意的媒体,为每个信息包设定的这个位对此媒体来说

                都太长了.此位的设立可能为了增加标示相同情况的媒体
                特殊位.

   由RMON-2探测器实现的这些增加,此探测器还实现RNOM并向探测器增加任何
   顺应当前RNOM的要求.

3. 遥远网络检测装置的控制

   考虑到这些装置中的可得功能的复杂状态,这些功能经常需要用户配置.在许多情况下,
   为了数据搜集操作,这些功能要求参数设定为开.只有当这些参量都设为开后操作才能
   够继续.

   在此MIB中的许多功能有一个或者多个表格,其中设立控制参量,其中的一个或多个表格
   放置操作的结果.当数据表格被有代表性的读/写时,自然状态下控制表格被有代表性的
   读/写.


   因为控制表格中的参量经常描述数据表格中的结果数据,许多参数只有当控制实体没有
   工作时才可以被更改.这样,更改这些参数的方法是实体处于空闲状态,履行SNMP设置
   操作来进行更改这些实体,并使其处于不工作状态.删除控制实体将删除任何相关联的
   数据,这也提供了一个便利的方法来收回被相关数据占用的资源.


   此MIB中的一些对象提供了一种完成遥远检测装置上操作的机制.这些对象可借助于改
   变对象上的状态来实现操作.对此MIB中的那些对象,一个对某对象设定它常常保存的
   值同样的值的指令不会引起任何操作.

   为了便利受多重管理控制,管理装置之间应当共享资源.这些资源主要指一项功能需求
   存储和计算资源.

3.1.  多重管理装置之间的共享资源

   当多重管理装置想调用设备上一抢手的函数时,很需要一个方法来便利资源的共享.
   可能的竞争包括:

    o 两个管理装置同时需要一些增加系统存储的资源.

    o 一个管理装置很长时间占用大量资源.
    o 一个管理装置使用一些资源并突然断开,没有向其他可能使用他们的装置释放这些资
      源.


   业主串机制被提供给此MIB中起作用的每个管理装置,以避免这些竞争并有助于解决这些
问
   题,当他们发生的时候.每个功能有一个标签用来标明此功能的提供者(业主).此标签被业
主
   设定为了避免以下可能:

    o 管理装置辨识到他自己的资源不再需要.
    o 网络操作员找到拥有某资源的管理装置并请求它予以释放.

    o 网络操作员单方面决定释放另一个网络操作员的资源.

    o 初始条件下,管理装置可意识到它以前保留的资源.借助于此信息,它可以释放它不再

      需要的资源.

   管理装置和检测器必须支持由设备的当前协议定义的业主串的形式.此要求这个串包含下
   面的一项或多项:IP地址,管理装置名称,网管名称,地址或电话号码.此信息将有助于更
有效的共享信息.

   此经常广泛地暗示装置或者监视器的操作者(常常是网管)需要被设定.这样与此功能有关
   系的信息被装置本身或者网管拥有,并定义为永存的.在这种情况下,装置或者网管将定义
   相关的业主用一个以"monitor"开头的字符串.由网络管理装置决定结构的监视器的无区
别的修改将是无用的.实际上,网络管理装置应当在检测器管理的机制下更改对象.

   当控制列被一个应用软件设定的时候,一个检测器上的资源是缺乏的并被有代表性的
   分配.许多一用软件可能同时使用检测器,不加区分的向单独的应用软件分配资源会
   导致检测器资源不足.

   当一个网络管理装置需要利用监视器上的一个功能,它需要先扫描那项功能的控制表
   格选择一个适当的时机来共享资源.对那些由那些很少改变的监视器决定的情况这是
   很正确的,如果一个管理装置想共享另外一个管理装置上的资源,它必须明确,他会被

       拥有此资源的管理装置可能被无区别的更改或删除.

   必须指出,一个管理软件必须被一个监视器拥有的列中大部分支持.管理程序拥有的一
   排只有较短的存在时间,因为一个网络管理员更可能更改只有一个用户使用的资源而不
   是那些可能被几个用户使用的资源.一个由另外的应用软件控制的行有更短的存在时间,
   因为可能被其他应用程序可能按照他自己的判断删除或者更改.