本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建
议以得到改进。请参考最新版的“Internet架构委员会正式协议标准”来获得本协议的标准
化程度和状态。本备忘录的发布不受任何限制。
IESGNote:
目前,只支持IPv4的IP、UDP和TCPMIB模块。这3个模块采用IpAddress类型,
定义了一个4段长的八位字符串来描述IPv432位internet地址。(见RFC1902,SNMPv2
的SMI。)。不支持新的128位IPv6Internet地址。
目录
1.介绍 1
2.定义 2
3.致谢 8
4.参考文献 8
5.需要考虑的安全问题 9
6编者地址 9
1.介绍
一个治理系统应该包括:几个(也许更多)节点,每个节点都有一个称为代理的处理实体,
对设备拥有治理的权限;最少一个治理站点;一种治理协议,用来在代理和治理站点之间传
递治理信息。在定义了认证、授权、访问控制和加密策略的治理框架下实现了协议的业务。
治理工作站执行检测和控制被治理单元的治理应用程序。被治理单元是可以通过访问他
们的治理信息来控制和检测的诸如主机、路由器、终端服务器等等设备。
治理信息是被治理对象的集合,驻留在称为治理信息数据库(ManagementInformation
Base,缩写为MIB)的虚拟的信息数据库中。在MIB模块中定义了相关对象的集合。这些
模块采用OSI的抽象语法符号1(AbstractSyntaxNotationOneASN.1)[1]的子集写成,称
为治理信息结构(StrUCtureofManagementInformation,缩写为SMI)[2]。
这个文档是定义了治理传输控制协议(TransmissionControlProtocol,缩写为TCP)[3]
的应用的被治理对象的MIB模块。
在这个MIB模块中的被治理对象最初采用SNMPv1框架,定义做MIB-II[4]的一部分。
这个文档采用SNMPv1框架,定义了相同的UDP对象。
2.定义
TCP-MIBDEFINITIONS::=BEGIN
IMPORTS
MODULE-IDENTITY,对象类型,整数32,32位标准测量,
32位计算器,IpAddress,mib-2FROMSNMPv2-SMI
MODULE-COMPLIANCE,OBJECT-GROUPFROMSNMPv2-CONF;
tcpMIBMODULE-IDENTITY
LAST-UPDATED"9411010000Z"
ORGANIZATION"IETFSNMPv2WorkingGroup"
CONTACT-INFO
"KeithMcCloghrie
Postal:CiscoSystems,Inc.
170WestTasmanDrive
SanJose,CA95134-1706
US
Phone:+14085265260
Email:kzm@cisco.com"
描述
“治理TCP应用的MIB模块。”
REVISION"9103310000Z"
描述
“这个MIB的最初版本是MIB-II的一部分。”
::={mib-249}
--TCP类
tcp对象标识符::={mib-26}
tcpRtoAlgorithm对象类型
语法:整数{
other(1),--noneofthefollowing
constant(2),--aconstantrto
rsre(3),--MIL-STD-1778,AppendixB
vanj(4)--VanJacobson'salgorithm[5]
}
最大权限:只读
状态:现行
描述
“用监测超时量的算法可以用于重新转发未知字节。”
::={tcp1}
tcpRtoMin对象类型
语法:整数32
单位:“毫秒”
最大权限:只读
状态:现行
描述
“TCP应用答应的超时重传的最小值(以毫秒为单位)。这类对象更准确的含义和用来监
测重传超时的算法有关系。尤其是,当采用作为rsre(3)超时算法时,这种类型的对象具有
了在RFC793中阐述的LBOUND量的含义了。”
::={tcp2}
tcpRtoMax对象类型
语法:整数32
单位:”毫秒”
最大权限:只读
状态:现行
描述
“TCP应用答应的超时重传的最大值(以毫秒为单位)。这类对象更准确的含义和用来监
测重传超时的算法有关系。尤其是,当采用作为rsre(3)超时算法时,这种类型的对象具有
了在RFC793中阐述的UBOUND量的含义了。”
::={tcp3}
tcpMaxConn对象类型
语法:整数32
最大权限:只读
状态:现行
描述
“实体支持的TCP连接总数的限制。在实体中最大连接数是动态变化的,因此这种对
象应该包含数值–1。”
::={tcp4}
tcpActiveOpens对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“已经直接从CLOSED状态转换到SYNSENT状态的TCP连接的次数。”
::={tcp5}
tcpPassiveOpens对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“已经直接从SYN-RCVD状态转换到LISTEN状态的TCP连接的次数。”
::={tcp6}
tcpAttemptFails对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“已经直接从SYN-SENT状态或者SYN-RCVD状态转换到CLOSED状态的TCP连
接的次数,加上已经直接从SYN-RCVD状态转换到LISTEN状态的TCP连接的次数。”
::={tcp7}
tcpEstabResets对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“已经直接从ESTABLISHED状态或CLOSE-WAIT状态转换到CLOSED状态的
TCP连接的次数。”
::={tcp8}
tcpCurrEstab对象类型
语法:32位标准测量
最大权限:只读
状态:现行
描述
“当前状态是ESTABLISHED或者是CLOSE-WAIT的TCP连接的数量。”
::={tcp9}
tcpInSegs对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“收到的数据段的总量,包括收到的错误。这个数字包括在当前建立的连接上已经收到
的数据段。”
::={tcp10}
tcpOutSegs对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“发送数据段的总数,包括那些当前连接的,但是不排除那些仅仅是重发的字节。”
::={tcp11}
tcpRetransSegs对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“重发数据段的总数–也就是,包含一个或者更多的以前传过的字节的传输了的TCP
数据段的数量。”
::={tcp12}
--TCP连接表单
--TCP连接表单包含了有关这个实体现存TCP连接的信息。
tcpConnTable对象类型
语法:TcpConnEntry的序列
最大权限:不可访问
状态:现行
描述
“包含了TCP特定连接信息的列表。”
::={tcp13}
tcpConnEntry对象类型
语法:TcpConnEntry
最大权限:不可访问
状态:现行
描述
“tcpConnTable的概念中的行包含了当前实际TCP连接的信息。这个表中的各行都是
临时的,当连接转变为关闭状态时,这个行就终止了。”
索引{tcpConnLocalAddress,
tcpConnLocalPort,
tcpConnRemAddress,
tcpConnRemPort}
::={tcpConnTable1}
TcpConnEntry::=序列{
tcpConnState整数,
tcpConnLocalAddressIpAddress,
tcpConnLocalPort整数,
tcpConnRemAddressIpAddress,
tcpConnRemPort整数
}
tcpConnState对象类型
语法:整数{
closed(1),
listen(2),
synSent(3),
synReceived(4),
established(5),
finWait1(6),
finWait2(7),
closeWait(8),
lastAck(9),
closing(10),
timeWait(11),
deleteTCB(12)
}
最大权限:读/写
状态:现行
描述
“TCP连接的状态。
由治理工作站设置的唯一一个数值是deleteTCB(12)。因此,假如治理工作站试图把这
个对象设置成任何其他数值的话,对于代理会返回一个‘badValue’响应。
假如治理工作站把这种对象的值设置为deleteTCB(12)的话,删除在被治理接点上相应
的连接的TCB就会(正如在RFC793中定义的那样)导致连接立即中断。
作为一种特定的应用选项,RST信息数据段可以从治理节点发往其他各个TCP中断(注
意:不管RST信息数据段是否被可靠的发送)。”
::={tcpConnEntry1}
tcpConnLocalAddress对象类型
语法:IpAddress
最大权限:只读
状态:现行
描述
“这个TCP连接的本地IP地址。当连接处于听的状态时,就可以和这个节点相连的任
何IP接口建立连接,这时这个值是0.0.0.0。”
::={tcpConnEntry2}
tcpConnLocalPort对象类型
语法:整数(0..65535)
最大权限:只读
状态:现行
描述
“该TCP连接的本地端口号。”
::={tcpConnEntry3}
tcpConnRemAddress对象类型
语法:IpAddress
最大权限:只读
状态:现行
描述
“该TCP连接的远程IP地址。”
::={tcpConnEntry4}
tcpConnRemPort对象类型
语法:整数(0..65535)
最大权限:只读
状态:现行
描述
“该TCP连接的远程端口号。”
::={tcpConnEntry5}
tcpInErrs对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“收到的出错的数据段的总量(就象,TCP校验和错误)。”
::={tcp14}
tcpOutRsts对象类型
语法:32位计算器
最大权限:只读
状态:现行
描述
“发送的包含有RST标记的TCP数据段的数量。”
::={tcp15}
--一致性信息
tcpMIBConformance对象标识符::={tcpMIB2}
tcpMIBCompliances对象标识符::={tcpMIBConformance1}
tcpMIBGroups对象标识符::={tcpMIBConformance2}
--一致性状态
tcpMIBComplianceMODULE-COMPLIANCE
状态:现行
描述
“有关执行TCP的SNMPv2实体的一致性状态。”
MODULE--thismodule
强制性类{tcpGroup}
::={tcpMIBCompliances1}
--一致性的单位
tcpGroup对象类
对象{tcpRtoAlgorithm,tcpRtoMin,tcpRtoMax,
tcpMaxConn,tcpActiveOpens,
tcpPassiveOpens,tcpAttemptFails,
tcpEstabResets,tcpCurrEstab,tcpInSegs,
tcpOutSegs,tcpRetransSegs,tcpConnState,
tcpConnLocalAddress,tcpConnLocalPort,
tcpConnRemAddress,tcpConnRemPort,
tcpInErrs,tcpOutRsts}
状态:现行
描述
“用于提供TCP实体治理的对象的tcp类。”
::={tcpMIBGroups1}
END
3.致谢
本文档包含了对RFC1213修改后的一个子集。
4.参考文献
[1]Informationprocessingsystems-OpenSystemsInterconnection-Specificationof
AbstractSyntexNotationOne(ASN.1),InternationalOrganizationforStandardization.
InternationalStandard8824,(December,1987).
[2]McCloghrie,K.,Editor,“StructureofManagementInformationforversion2ofthe
SimpleNetworkManagementProtocol(SNMPv2)”,RFC1902,CiscoSystems,January
1996.
[3]Postel,J.,“TransmissionControlProtocol-DARPAInternetProgramProtocol
Specification”,STD7,RFC793,DARPA,September1981.
[4]McCloghrie,K.,andM.Rose,“ManagementInformationBaseforNetwork
ManagementofTCP/IP-basedinternets:MIB-II”,STD17,RFC1213,March1991.
[5]Jacobson,V.,“CongestionAvoidanceandControl”,SIGCOMM1988,Stanford,
California.
5.需要考虑的安全问题
在本备忘录中没有讨论有关安全的问题。
6编者地址
KeithMcCloghrie
CiscoSystems,Inc.
170WestTasmanDrive
SanJose,CA95134-1706
US
Phone:+14085265260
EMail:kzm@cisco.com
