第1章 SNMP基础 1
1.1 网络管理和SNMP 1
1.1.1 什么是网络管理 1
1.1.2 网络管理的演变 2
1.1.3 SNMP的发展 3
1.2 SNMP概述 5
1.2.1 管理工作站和代理 5
1.2.2 SNMP的组成 6
1.2.3 SNMP与TCP/IP 7
1.2.4 SNMP操作 8
1.2.5 远程监控 9
第2章 抽象语法标记 12
2.1 概述 12
2.1.1 异种系统通信问题 12
2.1.2 巴柯斯范式 13
2.2 ASN.1基础 14
2.2.1 类型和值 15
2.2.2 符号与命名约定 16
2.2.3 基本符号和关键字 17
2.2.4 ASN.1标签 19
2.3 常用类型 20
2.3.1 简单类型 20
2.3.2 结构类型 21
2.3.3 其他类型 22
2.4 标签类型和子类型 22
2.4.1 标签类型 23
2.4.2 子类型 24
2.5 对象标识符类型 24
2.6 ASN.1模块 26
2.6.1 模块格式 26
2.6.2 模块的产生式 27
2.7 宏定义 27
2.7.1 宏定义 28
2.7.2 宏的产生式 29
2.7.3 宏实例分析 31
第3章 基本编码规则 33
3.1 标签和长度 33
3.1.1 Tag字节 33
3.1.2 长度字节 35
3.2 值编码 36
3.2.1 简单类型 36
3.2.2 结构类型 37
3.3 显式和隐式标签 38
3.4 综合实例 39
3.4.1 模块定义 39
3.4.2 编码分析 40
第4章 管理信息结构 43
4.1 对象标识与结构 43
4.1.1 管理信息与被管理对象 43
4.1.2 对象标识与语法 44
4.2 被管理对象 46
4.2.1 定义被管理对象 46
4.2.2 对象、对象类型和对象实例 49
4.2.3 标量对象和列对象 50
4.3 模块定义 51
4.4 改进的宏定义 53
4.4.1 宏格式解释 53
4.4.2 宏应用举例 55
第5章 管理信息库MIB-Ⅱ 58
5.1 MIB基础 58
5.1.1 概述 58
5.1.2 文本约定 60
5.1.3 MIB文件结构 61
5.2 对象组织与实例标识 62
5.2.1 对象组织 62
5.2.2 定义表 62
5.2.3 标识对象实例 64
5.3 MIB-Ⅱ 67
5.3.1 模块定义 67
5.3.2 system组 68
5.3.3 interfaces组 69
5.3.4 at组 72
5.3.5 ip组 73
5.3.6 icmp组 75
5.3.7 tcp组 76
5.3.8 udp组 78
5.3.9 egp组 78
5.3.10 transmission组 79
5.3.11 snmp组 80
第6章 简单网络管理协议 82
6.1 系统架构 82
6.1.1 管理信息范围及表示 83
6.1.2 操作类型 83
6.1.3 安全机制 84
6.1.4 Trap 85
6.1.5 协议实体行为规范 86
6.2 消息格式及协议操作 86
6.2.1 辅助类型定义 88
6.2.2 GetRequest PDU 89
6.2.3 GetNextRequest PDU 90
6.2.4 SetRequest PDU 92
6.2.5 GetResponse PDU 93
6.2.6 Trap PDU 93
6.3 Trap宏定义 94
6.3.1 宏定义 95
6.3.2 标准Trap定义示例 96
6.3.3 扩展Trap定义示例 97
第7章 SNMPv1实践与应用 100
7.1 配置工作站和代理 100
7.1.1 MIB浏览器 100
7.1.2 设备配置 101
7.2 基本功能 102
7.2.1 查询对象实例 102
7.2.2 SNMP简单操作 104
7.3 SNMP协议包 106
7.3.1 Get操作 107
7.3.2 GetNext操作 110
7.3.3 Set操作 111
7.3.4 Trap 113
第8章 第2版管理信息结构 115
8.1 SMIv2概述 115
8.1.1 信息模块 116
8.1.2 宏调用 118
8.1.3 引用和输出 118
8.1.4 对象标识符注册和赋值 119
8.2 SMIv2模块内容 120
8.2.1 模块分析 120
8.2.2 模块定义 122
8.3 宏定义解析 126
8.3.1 MODULE-IDENTITY宏 126
8.3.2 OBJECT-IDENTITY宏 129
8.3.3 OBJECT-TYPE宏 130
8.3.4 NOTIFICATION-TYPE宏 135
8.4 信息模块的更新 136
8.4.1 对象修订 136
8.4.2 对象标识符与通告 137
第9章 SMlv2文本约定 141
9.1 概述 141
9.1.1 类型定义 141
9.1.2 使用文本约定 142
9.2 TEXTUAL-CONVENTION宏 142
9.2.1 宏定义 143
9.2.2 宏定义分析 143
9.3 SMIv2文本约定 145
9.3.1 DisplayString 145
9.3.2 PhysAddress 146
9.3.3 MacAddress 147
9.3.4 TruthValue 147
9.3.5 TestAndIncr 148
9.3.6 AutonomousType 149
9.3.7 InstancePointer 150
9.3.8 VariablePointer 150
9.3.9 RowPointer 150
9.3.10 TimeStamp 151
9.3.11 TimeInterval 152
9.3.12 DateAndTime 152
9.3.13 StorageType 153
9.3.14 TDomain 154
9.3.15 TAddress 154
9.4 行实列操作和文本约定RowStatus 155
9.4.1 文本约定RowStatus 156
9.4.2 应用举例 161
第10章 一致性陈述 163
10.1 概述 163
10.2 模块定义及宏分析 164
10.2.1 模块定义 164
10.2.2 OBJECT-GROUP宏 167
10.2.3 NOTIFICATION-GROUP宏 168
10.2.4 MODULE-COMPLIANCE宏 169
10.2.5 AGENT-CAPABILITIES宏 172
10.3 一致性信息的修订 175
10.3.1 一致性组 175
10.3.2 一致性陈述语句 175
10.3.3 支持能力陈述语句 175
第11章 第2版简单网络管理协议 177
11.1 基于共同体的SNMPv2 177
11.2 SNMPv2协议操作 178
11.2.1 概述 178
11.2.2 模块定义 179
11.2.3 协议操作 182
11.3 传输层映射 188
11.3.1 传输域定义 188
11.3.2 消息编码 190
11.4 SNMPv2与SNMPv1的共存 190
11.4.1 MIB转换 190
11.4.2 协议操作 192
11.5 SNMPv2 MIB 193
11.5.1 表sysORTable和代理支持能力陈述 193
11.5.2 SNMPv2事件通告 194
第12章 SNMPv2综合应用 196
12.1 SMIv2补充说明 196
12.1.1 命名建议 196
12.1.2 IMPORTS和MODULE-IDENTITY 197
12.1.3 INTEGER、Integer32、Gauge32和Unsigned32 198
12.1.4 Counter32和Counter64 199
12.2 SMIv2 MIB常见错误 199
12.2.1 MODULE-IDENTITY使用错误 199
12.2.2 描述符错误 200
12.2.3 整型类型使用错误 200
12.2.4 SEQUENCE错误 201
12.2.5 文本约定错误 202
12.2.6 其他错误 202
12.3 SNMPv2协议操作 203
12.3.1 配置SNMPv2 203
12.3.2 SNMPv2 PDU格式 203
12.3.3 GetBulkRequest-PDU格式 204
12.3.4 标准Trap操作 205
12.3.5 私有Trap操作 207
12.3.6 inform操作 207
12.4 BITS伪类型 208
12.4.1 BITS和枚举型整数 209
12.4.2 BITS数据编码 210
第13章 SNMPv3概述 211
13.1 SNMP管理框架 211
13.1.1 SNMPv1和SNMPv2管理框架 212
13.1.2 SNMPv3管理框架 213
13.2 SNMPv3文档摘要 214
13.2.1 体系结构 214
13.2.2 消息处理 214
13.2.3 SNMP应用程序 214
13.2.4 基于用户的安全模型 215
13.2.5 基于视图的访问控制 215
第14章 SNMP体系结构 216
14.1 体系结构概述 216
14.1.1 目标及设计原则 216
14.1.2 安全性要求 217
14.1.3 文档概述 217
14.2 体系结构的组成 219
14.2.1 SNMP实体 219
14.2.2 用户 222
14.2.3 管理信息命名 222
14.2.4 其他术语 223
14.3 抽象服务接口 223
14.3.1 服务原语 223
14.3.2 消息处理流程 224
14.4 SNMP-FRAMEWORK-MIB 225
14.4.1 文本约定 226
14.4.2 被管理对象 229
第15章 消息分发与处理 230
15.1 消息和PDU的分发处理 230
15.1.1 常用参数 230
15.1.2 分发处理 231
15.1.3 PDU类型注册和注销 238
15.2 消息格式和被管理对象定义 239
15.2.1 消息格式 239
15.2.2 SNMP-MPD-MIB 243
15.3 SNMPv3消息处理模型 243
15.3.1 发送消息处理 244
15.3.2 接收消息处理 249
第16章 SNMP应用程序 255
16.1 应用程序和管理目标 255
16.1.1 应用程序概述 255
16.1.2 管理目标 256
16.2 应用程序规范 257
16.2.1 命令产生器 257
16.2.2 命令响应器 258
16.2.3 通告事件产生器 260
16.2.4 通告事件接收器 261
16.2.5 委托代理转发器 261
16.3 应用程序MIB模块 266
16.3.1 管理目标MIB 266
16.3.2 事件通告MIB 269
16.3.3 委托代理MIB 270
16.4 管理目标模块应用 272
16.4.1 发送通告消息 272
16.4.2 转发消息 274
第17章 基于用户的安全模型 277
17.1 概述 277
17.1.1 安全模块 277
17.1.2 防止消息重放 278
17.1.3 服务接口 279
17.2 USM安全模型 280
17.2.1 用户 280
17.2.2 消息重放保护 280
17.2.3 时间同步 281
17.2.4 使用USM的消息格式 282
17.2.5 密钥局部化 283
17.2.6 可靠引擎参数获取 284
17.3 安全协议 285
17.3.1 认证与加密 285
17.3.2 HMAC-MD5-96认证协议 286
17.3.3 HMAC-SHA-96认证协议 287
17.3.4 CBC-DES对称加密协议 287
17.4 USM处理过程 289
17.4.1 处理发送消息 289
17.4.2 处理接收的消息 290
17.5 SNMP-USER-BASED-SM-MIB 292
17.5.1 文本约定KeyChange 292
17.5.2 USM统计信息 295
17.5.3 USM用户信息 296
第18章 基于视图的访问控制 300
18.1 VACM组成 300
18.1.1 用户组 300
18.1.2 视图子树和视图子树簇 301
18.1.3 访问策略 302
18.2 VACM控制过程 302
18.2.1 服务原语 302
18.2.2 服务处理 304
18.3 SNMP-VIEW-BASED-ACM-MIB 304
18.3.1 SNMP环境表 305
18.3.2 用户表 305
18.3.3 访问权限表 306
18.3.4 MIB视图表 308
18.4 初始配置及应用 310
第19章 SNMPv3综合应用 314
19.1 环境配置 314
19.2 SNMPv3基本操作 315
19.2.1 SNMPv3消息格式 315
19.2.2 全局被管理对象 316
19.3 管理目标和通告事件MIB 317
19.3.1 管理目标MIB 317
19.3.2 事件通告MIB 320
19.3.3 事件处理过程 321
19.3.4 索引关键字IMPLIED 322
19.4 三种安全级别消息 324
19.4.1 无认证无加密 324
19.4.2 认证无加密 326
19.4.3 认证并加密 327
第20章 远程网络监视 329
20.1 RMON基础 329
20.1.1 RMON MIB 330
20.1.2 监视器管理 330
20.1.3 监视器资源共享 331
20.1.4 控制行创建 332
20.2 RMON1 MIB详解 332
20.2.1 statistics组 332
20.2.2 history组 335
20.2.3 alarm组 337
20.2.4 host组 340
20.2.5 hostTopN组 342
20.2.6 matrix组 344
20.2.7 filter组 345
20.2.8 capture组 349
20.2.9 event组 352
第21章 第2版远程网络监视(RMON2) 354
21.1 RMON2概述 354
21.1.1 MIB结构 354
21.1.2 RMON2约定 355
21.2 协议标识 356
21.2.1 术语 356
21.2.2 协议标识符 357
21.3 RMON2 MIB详解 358
21.3.1 文本约定 358
21.3.2 时间过滤表的实现 360
21.3.3 协议目录组 364
21.3.4 协议分布组 367
21.3.5 地址映射组 368
21.3.6 网络层主机组 369
21.3.7 网络层矩阵组 372
21.3.8 应用层主机组 376
21.3.9 应用层矩阵组 377
21.3.10 用户历史组 379
21.3.11 监视器配置组 382
第22章 RMON综合应用 384
22.1 环境配置 384
22.1.1 相关命令解释 385
22.1.2 配置RMON代理 386
22.2 功能验证 387
22.2.1 浏览RMON表 387
22.2.2 触发告警事件 393
附录 ASN.1巴柯斯范式 395