Professional Documents
Culture Documents
PRZYKADOWY ROZDZIA
SPIS TRECI
KATALOG KSIEK
KATALOG ONLINE
ZAMW DRUKOWANY KATALOG
TWJ KOSZYK
DODAJ DO KOSZYKA
CENNIK I INFORMACJE
ZAMW INFORMACJE
O NOWOCIACH
ZAMW CENNIK
CZYTELNIA
FRAGMENTY KSIEK ONLINE
Wydawnictwo Helion
ul. Chopina 6
44-100 Gliwice
tel. (32)230-98-63
e-mail: helion@helion.pl
5RKUVTGEK
Rozdzia 1.
1.1. Wymagania dotyczce zarzdzania sieci............................................................... 12
1.2. Systemy zarzdzania sieci ................................................................................... 17
1.3. Ukad ksiki....................................................................................................... 25
Dodatek 1A. Zasoby internetowe................................................................................. 29
Rozdzia 2.
2.1. Architektura monitorowania sieci .......................................................................... 33
2.2. Monitorowanie wydajnoci ................................................................................... 38
2.3. Monitorowanie uszkodze .................................................................................... 49
2.4. Monitorowanie wykorzystania .............................................................................. 52
2.5. Podsumowanie .................................................................................................... 53
Dodatek 2A. Podstawy teorii kolejkowania................................................................... 54
Dodatek 2B. Podstawy analizy statystycznej................................................................. 60
Rozdzia 3.
3.1. Sterowanie konfiguracj ....................................................................................... 63
3.2. Sterowanie zabezpieczeniami................................................................................ 67
3.3. Podsumowanie .................................................................................................... 75
Rozdzia 4.
4.1. Historia rozwoju .................................................................................................. 79
4.2. Podstawowe pojcia............................................................................................. 86
4.3. Podsumowanie .................................................................................................... 91
Rozdzia 5.
5.1. Struktura informacji zarzdzania ........................................................................... 94
5.2. Zagadnienia praktyczne ...................................................................................... 108
5.3. Podsumowanie .................................................................................................. 120
Dodatek 5A. Stany poczenia TCP ........................................................................... 120
Rozdzia 6.
$ %
&'
6.1. Baza MIB-II...................................................................................................... 125
6.2. Baza MIB interfejsu ethernetowego ..................................................................... 153
Rozdzia 7.
'
7.1. Pojcia podstawowe........................................................................................... 165
7.2. Specyfikacja protokou ....................................................................................... 173
7.3. Wykorzystanie usug transportowych................................................................... 191
7.4. Grupa SNMP .................................................................................................... 193
7.5. Zagadnienia praktyczne ...................................................................................... 195
7.6. Podsumowanie .................................................................................................. 203
Dodatek 7A. Porzdkowanie leksykograficzne............................................................ 203
&.
8.1. Pojcia podstawowe........................................................................................... 208
8.2. Grupa statistics .................................................................................................. 221
8.3. Grupa history .................................................................................................... 224
8.4. Grupa host ........................................................................................................ 228
8.5. Grupa hostTopN................................................................................................ 232
8.6. Grupa matrix ..................................................................................................... 236
8.7. Rozszerzenie tokenRing w RMON ...................................................................... 240
8.8. Podsumowanie .................................................................................................. 246
Dodatek 8A. Zasady nadawania wartoci obiektowi EntryStatus (z RFC 1757).............. 247
Rozdzia 9.
&/
9.1. Grupa alarm ...................................................................................................... 249
9.2. Grupa filter........................................................................................................ 254
9.3. Grupa capture.................................................................................................... 262
9.4. Grupa event ...................................................................................................... 266
9.5. Zagadnienia praktyczne ...................................................................................... 269
9.6. Podsumowanie .................................................................................................. 272
&
10.1. Przegld .......................................................................................................... 273
10.2. Grupa katalogu protokow ............................................................................... 283
10.4. Grupa mapowania adresw ............................................................................... 292
10.5. Grupy hostw w RMON2................................................................................. 295
10.6. Grupy macierzowe w RMON2.......................................................................... 299
10.7. Grupa zbioru historii uytkownika ..................................................................... 308
10.8. Grupa konfiguracji sondy.................................................................................. 313
10.9. Rozszerzenia w urzdzeniach RMON1 do standardu RMON2 ............................. 317
10.10. Zagadnienia praktyczne .................................................................................. 317
10.11. Podsumowanie............................................................................................... 319
&
11.1. Historia rozwoju .............................................................................................. 323
11.2. Struktura informacji zarzdzania........................................................................ 327
11.3. Posumowanie .................................................................................................. 347
Dodatek 11A. Konwencja tekstowa RowStatus........................................................... 348
Spis treci
''
12.1. Operacje protokou........................................................................................... 355
12.2. Odwzorowania transportowe............................................................................. 380
12.3. Wsppraca z SNMPv1 .................................................................................... 380
12.4. Podsumowanie ................................................................................................ 385
5
13.1. Baza informacji zarzdzania w SNMPv2............................................................ 387
13.2. Wyraenia zgodnoci........................................................................................ 393
13.3. Rozwinicie grupy interfaces z bazy MIB-II....................................................... 400
13.4. Posumowanie .................................................................................................. 408
Dodatek 13A. Konwencja tekstowa TestAndIncr ........................................................ 408
&
/
14.1. Szyfrowanie standardowe z wykorzystaniem DES .............................................. 411
14.2. Bezpieczna funkcja kodujca MD5.................................................................... 417
14.3. Bezpieczna funkcja kodujca SHA-1 ................................................................. 420
14.4. Uwierzytelnianie wiadomoci przy uyciu HMAC .............................................. 424
/&
15.1. Historia rozwoju .............................................................................................. 429
15.2. Przegld SNMPv3............................................................................................ 432
15.3. Architektura SNMP ......................................................................................... 437
15.4. Aplikacje SNMPv3 .......................................................................................... 451
15.5. Bazy MIB dla aplikacji SNMPv3 ...................................................................... 454
15.6. Podsumowanie ................................................................................................ 463
Dodatek 15A. Konwencje tekstowe
wykorzystywane w architekturze zarzdzania SNMP ............................................... 464
/
16.1. Przetwarzanie komunikatw.............................................................................. 469
16.2. Model bezpieczestwa oparty na uytkownikach w protokole SNMPv3................ 478
16.3. Podsumowanie ................................................................................................ 502
Rozdzia 17.
'.
17.1. Model VACM.................................................................................................. 503
17.2. Obsuga kontroli dostpu .................................................................................. 508
17.3. Bazy MIB modelu VACM ................................................................................ 512
17.4. Posumowanie .................................................................................................. 519
Dodatek 17A. Zasady korzystania z poddrzew i masek................................................ 520
)
* %#%
Dodatek A
0 "(9:;
'&
A.1. Dziaanie protokow TCP i IP........................................................................... 528
A.2. Warstwy protokow TCP/IP ............................................................................. 529
A.3. Aplikacje TCP/IP.............................................................................................. 532
A.4. Protok datagramw uytkownika ..................................................................... 533
A.5. Standardy w protokoach TCP/IP ....................................................................... 534
Dodatek B
'
B.1. Skadnia abstrakcyjna ........................................................................................ 537
B.2. Podstawy ASN.1............................................................................................... 539
B.3. Definicje makr w ASN.1.................................................................................... 553
B.4. Podstawowe zasady kodowania .......................................................................... 559
B.5. Alternatywne zasady kodowania......................................................................... 567
"
'
%$+,
'
'
Rozdzia 13.
Rozpoczniemy ten rozdzia opisem bazy MIB dla SNMPv2, ktra wykorzystywana jest
zarwno w SNMPv2, jak i w SNMPv1. Nastpnie rozpatrzone zostan wyraenia zgodnoci; uywane s one do okrelania wymaga dotyczcych zgodnoci dla ujednoliconych baz
MIB i pozwalaj producentom okreli zakres ich implementacji. Dalej przyjrzymy si
rozszerzeniom MIB zwizanym z grup , ktre definiowane s w oparciu o SMI
protokou SNMPv2 i wykorzystuj pewne cechy tego protokou.
SNMPv2 MIB definiuje obiekty, ktre opisuj zachowanie jednostek SNMPv2. Takie bazy
MIB skadaj si z trzech grup:
grupy system rozwinicie oryginalnej grupy system z bazy MIB-II po to, by
Grupa
zdefiniowana w SNMPv2 MIB jest faktycznie t sam grup, co zdefiniowana w MIB-II, z dodatkiem paru nowych obiektw. Rysunek 13.1 prezentuje skorygowan
grup
, ktra cigle pozostaje jednak czci hierarchii MIB-II.
388
Skorygowana
grupa system
389
Uzupenienie SNMPv2 grupy system
Obiekt
Skadnia
Opis
!
"
#
$ !
Jest to ta sama grupa, ktr zdefiniowano w MIB-II, lecz zawierajca pewne nowe obiekty
i pozbawiona zarazem czci oryginalnych obiektw. Grupa przechowuje pewne
elementarne informacje dotyczce ruchu pakietw, odnoszce si do dziaania SNMPv2.
Wszystkie obiekty, oprcz jednego, s 32-bitowymi licznikami z trybem RO (Tylko-doodczytu) zgrupowano je w tabeli 13.2. Wspomniany wyjtek dotyczy obiektu
, majcego tryb RW (Do-zapisu-i-odczytu), typu wyliczeniowego cakowitego, przyjmujcego wartoci i , wskazujce, czy jednostka SNMPv2
jest uprawniona do generowania puapek !".
Porwnanie do pierwotnej grupy MIB-II (rysunek 7.5) pokazuje, e analizowana grupa
(rysunek 13.2) zawiera zdecydowanie mniej parametrw. Wynika to std, e tak szczegowe dane nie s niezbdne do rozwizywania faktycznych problemw, a poza tym znaczco zwikszaj rozmiar agenta. W zwizku z tym zaadaptowano bardziej wydajn grup
obiektw.
Grupa #$%& zawiera dodatkowe obiekty odnoszce si do sterowania obiektami bazy
MIB (rysunek 13.3). Pierwsza cz tego zestawu jest podgrup , zoon z dwch
obiektw zwizanych z puapkami:
$', ktry jest identyfikatorem aktualnie wysyanego obiektu puapki lub
powiadomienia. Warto tego obiektu wystpuje jako druga ( w kadej
jednostce PDU typu )*#+( i $!
, .
390
Liczniki w uzupenionej grupie SNMP
Liczba wszystkich bdw ASN.1 lub BER, ktre wystpiy w trakcie dekodowania otrzymanych
komunikatw SNMP
Liczba wszystkich jednostek PDU typu #&'( #"&'( #)'*&', &'
i +&', ktre zostay pominite, poniewa rozmiar wiadomoci zwrotnej, stanowicej
jednostk PDU z alternatywn odpowiedzi zawierajc puste pole powiza zmiennych, by
wikszy albo od ogranicze lokalnych, albo maksymalnego dopuszczalnego rozmiaru
wiadomoci w jednostce wysyajcej danie
Liczba wszystkich jednostek PDU typu #&'( #"&'( #)'*&', &'
i +&', ktre zostay pominite, poniewa kontekst wskazywa na agenta proxy, a transmisja
wiadomoci (prawdopodobnie przetumaczonej) nie powioda si w taki sposb (inny ni
przekroczenie dopuszczalnego czasu oczekiwania na odpowied), e do jednostki wysyajcej
danie nie moga by wysana adna jednostka PDU z odpowiedzi
, ktry jest identyfikatorem obiektu przedsibiorstwa
Na tym samym obiekcie MIB zarzdca moe dokonywa wielu operacji typu
i moe by wane, aby wszystkie one wykonane byy w porzdku ich wysyania,
nawet jeli w trakcie transmisji ten porzdek zosta zaburzony.
391
Uzupeniona
grupa SNMP
Grupa
snmpMIBObjects
obiektu wskazuje nastpne dostpne miejsce. Zarzdca wykorzystuje t warto w nastpujcy sposb: najpierw odczytuje t warto, nastpnie zwiksza j tak, by wskazywaa na
nastpne miejsce, i ostatecznie przesya odpowiednie dane. Moe jednak przy tym zaj
nastpujca sekwencja zdarze:
392
W rezultacie albo A nadpisze dane B, albo na odwrt. Co wicej, jeli z < y i A wyle swoje
dane po B, to nie tylko nadpisze dane B, ale jeszcze cz danych A zostanie nadpisana
przez nastpnego nadzorc uywajcego tego buforu.
Ten problem, w ktrym rezultat zaleny jest od kolejnoci zachodzenia niezalenych
zdarze, nazywany jest sytuacj wycigu (Race)2.
Jedyny obiekt w grupie ) jest definiowany nastpujco:
,
)$ -.
-/0
/
1/0/
/
'
.
2)* 3
3( '4
%5
67
'%5
%* 1.89(
:'%5
335
6
( *
*3
%
*7' 1.89; * '4
% *
% 3'%; / 3 <
*75 *
%:( 4(
34=
3( 3+
< *
% '
:
%
*6
*4% ' 1)2
>>? @ , A
Obiekt $ jest konwencj tekstow i jest typu cakowitego ($*-
: 0..2 147
483 647). Jej zakres mieci si w przedziale od 0 do 2311. Zasady modyfikacji tego
obiektu s nastpujce. Zamy, e aktualna warto obiektu wynosi K. W tej sytuacji:
Jeli agent otrzyma polecenie dla tego obiektu z wartoci K, warto obiektu
jest zwikszana do (K+1) modulo 231, polecenie wykonywane jest prawidowo
i odsyana jest warto K.
W [Stallings (1995b)] znale mona szerokie omwienie problemw rozproszonego, jednoczesnego dostpu.
393
394
Makro OBJECT-GROUP
)$#. 1/ >>? )#
-. / >>? %
.
2/2 '
2.2 "
+.
B/ / >>? 8' CB/ )$ !D
%
. >>? 2)$2 2@2 %
2A2
%
>>? %
E %
2(2 %
%
>>? 8' C %
D
' >>? 2
'2 E 2
2 E 22
+. >>? 2!2 " E
" >>? 2222 2222
395
Makro NOTIFICATION-GROUP
!/#. 1/ >>? )#
-. / >>? +
.
2/2 '
2.2 "
+.
B/ / >>? 8'CB/ )$ !D
+
. >>? 2!/2 2@2 +
2A2
+
>>? +
E +
2(2 +
+
>>? 8'C +
D
' >>? 2
'2 E 2
2 E 22
+. >>? 2!2 " E
" >>? 2222 2222
klauzula )) wskazuje, czy dana definicja jest aktualna, czy przestarzaa,
klauzula ')
$+$* zawiera tekstow definicj grupy razem z opisem
396
Klauzula #' uywana jest raz lub wicej razy, tak aby wymieni kady modu objty
wymogiem implementacji. Klauzula, ktra odnosi si do tego moduu, nie musi zawiera
jego nazwy. Inne klauzule #' identyfikowane s poprzez nazw moduu i, opcjonalnie,
identyfikator obiektu.
Kada sekcja #' okrela te grupy, ktre s obowizkowe i te, ktre s opcjonalne dla
danej implementacji. Jeeli wystpuje chocia jedna grupa obligatoryjna, wwczas doczana jest klauzula #*'
2-
+), ktra zawiera wykaz wszystkich grup obowizkowych dla danego moduu. Aby zachowa zgodno z danym moduem, implementacja musi
obejmowa wszystkie grupy obowizkowe.
Dla kadej grupy, ktra jest warunkowo obowizujca lub bezwarunkowo opcjonalna,
przewidziano oddzieln klauzul o nazwie -
+. Klauzula ')
$+$* wykorzystywana
jest do specyfikacji okolicznoci, przy ktrych dana grupa warunkowo obowizuje (np. jeeli
zaimplementowany jest konkretny protok bd jeli implementowana jest inna grupa).
Wykorzystujc klauzul %/, mona okreli ucilone wymagania w stosunku do
obiektw nalecych do jednej z wyspecyfikowanych grup. Dla kadego takiego obiektu
zamieszcza si oddzieln klauzul %/. Moliwe s trzy rodzaje dopasowa. Pierwsze
dwa stosuj si do skadni danego obiektu, ktrego warto mona odczytywa bd zapisywa. Dopuszczalne s nastpujce ucilenia:
zakresu dla typw $*-
i -3 zakres dopuszczalnych wartoci moe by
397
Powyszy modu okrela, e agent bdzie zgodny, jeli zaimplementuje wszystkie grupy
wymienione w klauzuli #*'
2-
+) i zapewni wsparcie dla mechanizmw uwierzytelniania opartych na spoecznociach (zdefiniowanych w SNMPv1).
398
Formalna definicja moliwoci agenta moe by pomocna przy optymalizacji wspdziaania. Jeeli stacja zarzdzajca zawiera okrelenia moliwoci wszystkich agentw, z ktrymi wspdziaa, wwczas moe tak dopasowa ich zachowanie, aby zapewni optymalne
wykorzystanie zasobw wasnych, agenta i sieciowych.
Listing 13.4 prezentuje makro -*+%$$$). Klauzula +
'
) zawiera
tekstowy opis wersji produktu zawierajcego danego agenta, a klauzula ')
$+$* zawiera
tekstowy opis samego agenta. Reszta definicji zawiera po jednej sekcji dla kadego moduu
MIB, dla ktrego agent zapewnia pen bd czciow implementacj.
Makro AGENT-CAPABILITIES
/#/./) 1/ >>? )#
-. / >>? 2./2 "
2/2 '
2.2 "
+.
1'.
B/ / >>? 8' CB/ )$ !D
' >>? 2
'2 E 22
+. >>? 2!2 " E
1'. >>? 1' E
1' >>? 1' E 1' 1'
1' >>? 2..2 1'
22 2@2 #' 2A2
B.
1' >>? + 1'+
1'+ >>? 8' C' )$ !D E
#' >>? #' E #' 2(2 #'
#' >>? 8' C )$ !D
B. >>? B E
B >>? B E B B
B >>? %
B E +
B
+
B >>? 2B//2 8' C +
D
/
.
2.2 "
%
B >>? 2B//2 8' C %
D
".
I ".
/
.
.
+B.
2.2 8' C
"D
". >>? 2-/02 C-/0D E
I ". >>? 2I-/02 CI-/0D E
/
. >>? 2/2 /
E
/
>>? 22 E 2
++ 2 E 2 2 E 2
2 E
2
2 E 2
2
. >>? 2/2 2@2 2A2
>>? E 2(2
>>? 8' C %
D
+B. >>? 2!B/2 2@2 8' C+8 %
"D 2A2 E
" >>? 2222 2222
399
Opis kadego moduu MIB rozpoczyna si klauzul )++
), okrelajc nazw moduu.
Nastpnie klauzula $*') specyfikuje wykaz grup MIB z tego moduu, ktre agent
implementuje. Ostatecznie, dla kadej obsugiwanej grupy MIB, w definicji zawartych
moe by zero lub wicej specyfikacji obiektw, ktre agent implementuje w odmienny
lub dopasowany sposb w porwnaniu z makrodefinicj %/2+ tych obiektw.
Dla kadego z takich obiektw okrela si, co nastpuje. Po pierwsze, klauzula .
$$*)
okrela nazw takiego obiektu. Nastpnie wystpi moe jedna lub wicej czci okrelajcych dopasowania. )
5+ i 4)
5+ maj t sam semantyk, co analogiczne
elementy makra #'#+$*. + uywane jest do oznaczenia, e agent
zapewnia niszy poziom dostpu ni okrelony w klauzuli #0)) definicji danego
obiektu. !+ okrela nazwy obiektw kolumnowych z wierszy pojciowych,
ktrym naley bezporednio przypisa wartoci poprzez operacj protokou zarzdzania,
aby agent umoliwi zmian stanu instancji kolumny statusowej tych wierszy na aktywny
((6). Element '. okrela ucilon warto '". dla danego obiektu. Klauzula ')
$+$* zawiera tekstowy opis odmiany bd dopasowania implementacji.
Warto podawana przy wywoywaniu makra -*+%$$$) jest identyfikatorem
obiektu przypisanym do danej definicji moliwoci.
Specyfikacja SNMPv2 zawiera uytkowy przykad okrelania moliwoci, pokazany na
listingu 13.5. W przykadzie tym agent implementuje SNMPv2, interfejsy, IP, TCP, UDP
i moduy EVAL bazy MIB. Dla kadego z tych moduw okrelono zakres implementacji.
Przykad okrelenia moliwoci agenta z wykorzystaniem makra AGENT-CAPABILITIES
" /#/./)
. /
2I ,;, /1 J)2
/
'
.
2 /1 J)2
..
B//
.
..
1.891)
@ #'( #'( #'(
)
+
#' A
2.'7*
3 *4
''
'2
!1)
@ +##'( +.
*#' A
B//
-/0
.
+/'
# @ 'C,D(
C9D A
2I J) 4 '
< '
2
B//
-/0
.
+'
# @ 'C,D(
C9D A
2I J) +
% %
32
..
B//
-/0
.
.1)
@ #'(
#' A
+'
# C9KK;;9KKD
2* %
=<
J)2
400
/
2+
% :
J)2
B//
/
.
..
B//
/
.
.1)
@
#' A
2I J) 4 3<2
..
.1)
@ '#' A
..
B/1)
@ +'
#'( "#' A
B//
/
.
"
@ 8 A
214
3 <
32
>>? @ / , A
401
)
402
Dodatki do grupy interfaces wprowadzone w SNMPv2
)* (
Grupa ta w RFC 1573 ma identyczn struktur jak grupa w MIB-II. Skada si
wic z obiektu * i tabeli . Wan rnic jest klauzula ')
$+$* obiektu
$5, ktra brzmi nastpujco:
403
!/
/
/
*)
,))*
(
Tabela 0 dostarcza dodatkowych informacji w uzupenieniu tabeli . Tabela ta
i obiekty do niej wpisywane definiowane s nastpujco:
+0 )$-.
-/0
! +0
1/0/
/
'
.
2I *3
6
35
+%6
;
3
6
*= % 33
=<
*' +'; 3
*
* +%';2
>>? @ +1)%
, A
+0 )$-.
-/0
+0
1/0/
/
'
.
2I 3
%5
*
+
% 3353(
+%'2
/#1 @ + A
>>? @ +0 , A
404
(
'L9(
'L9(
'L9(
'L9(
'NJ(
'NJ(
'NJ(
'NJ(
'NJ(
'NJ(
'NJ(
'NJ(
#(
#'L9(
'B'(
'B' A
Jak wida, tabela 0 jest poszerzeniem tabeli . Dlatego te indeksowana jest
przez $5 z . Tabela ta zawiera obiekt * bdcy tekstowym odwoaniem do
interfejsu. Jeli rne wpisy tej tabeli odwouj si do rnych podwarstw tego samego
interfejsu, wwczas wszystkie one maj tak sam warto *.
Nastpne cztery obiekty kolumnowe ($# +7 9 $%! +7 9 #
+7 9 %! +7 ) zliczaj pakiety typu Mulicast i Broadcast odebrane i transportowane przez dany interfejs. Liczniki te zastpiy wczeniejsze $* 7 i
* +7 z tabeli .
Dalsze osiem obiektw (:$ 9 :$ +7 9 :$# +7 9 :$%!
+7 9 : 9 : +7 9 :# +7 9 :%!
+7 ) okrela si jako liczniki duej pojemnoci. Wszystkie one s 64-bitowymi wersjami
analogicznych licznikw z tabeli , z t sam semantyk. Dziki nim agent jest w sta-
405
,
)*
(
Tabela )7 ukazuje relacje pomidzy rnymi wierszami tabeli zwizanymi z tym samym fizycznym interfejsem do medium. Wskazuje te podwarstwy, ktre
dziaaj ponad innymi. Kady wpis tabeli )7 definiuje powizania midzy
dwoma wpisami w . Obiekt )7:
zawiera warto indeksu $5
wyszej z dwch powizanych podwarstw; z kolei obiekt )7!1
ma warto
indeksu $5 niszej podwarstwy. Tabela ta jest podwjnie indeksowana przez te obiekty. Do tworzenia i usuwania wpisw tej tabeli wykorzystywany jest obiekt )7)
posiadajcy skadni konwencji
!1) (zobacz dodatek 11A).
'
,
0-)*
(
Tabela okrela obiekty, umoliwiajce zarzdcy nakazanie agentom przeprowadzenie rnych testw interfejsu. Tabela ta zawiera jeden wpis dla kadego interfejsu.
Obiekty z tej tabeli zebrano w tabeli 13.3.
Obiekty tabeli ifTestTable
Obiekt
Skadnia
+
!
+
NA
+
NA
+
/
RW
+'
#
RW
+
/''
RW
+'
#
RO
+
)$ !
RO
+
RW
406
Listing 13.6, zaczerpnity z definicji tabeli , objania logik korzystania z tej
tabeli. Kiedy zarzdca zechce przeprowadzi test na danym interfejsie, najpierw wysya
rozkaz -
, w celu pobrania waciwego wiersza tabeli i odczytania wartoci obiektw $ i ) . Jeli status testu ma warto !$ 9 zarzdca moe kontynuowa procedur; w przeciwnym razie musi ponawia pytanie a do zwolnienia wiersza.
Logika tabeli ifTestTable
O6>
3 C+( +'D
6* C+' P? D @
QR
R.:
3 * 7'(
R%* 7'
' 335
*+''%
RQ
*6* 6S
3C+( +'D
A
QR
R '4
T 6'% 3%5<
RQ
=<O* ? +
%=C '
C+ ?
=<O* ( +' ? (
+
? U6%.UD ?? )VWD
QR
R 335
3%57
3 T
6 U
O6U
RQ
**O
O6X
QR
R)* '
RQ
'
6
'
QR
R'
'
RQ
'
C+ ? OO3
3DX
3*
3*Y
3 '
3
=
+'
3*Y
3' ' '
=< +'
'
3 * +' UU
3*
*
*6
' 3 +
%=C+ ??
=<O* Z,D
* 5
Gdy okae si, e dany wiersz nie jest zajty, zarzdca bdzie prbowa zada testu,
uywajc w tym celu tej samej wartoci $, ktr ostatnio odebra. Warto ta jednoznacznie identyfikuje kady test. Zarzdca wysya )
, , prbujc ustawi pole
$ na odebran warto. Obiekt $ ma skadni $. Przypomnijmy z podrozdziau 12.3.5, e obiekt o takiej skadni uywany jest w nastpujcy sposb: jeeli
bieca warto instancji tego obiektu w agencie wynosi K i od zarzdcy odebrane zostanie
danie ustawienia go na t sam warto, operacja ta koczy si pomylnie, a warto
obiektu zwikszana jest o 1. W przypadku, gdy odebrana warto jest rna od K, test si nie
udaje. Tak wic jeli zarzdca odczyta warto pola $, a nastpnie sprbuje ustawi
je na tak sam warto, to prba ta zakoczy si pomylnie jedynie wwczas, gdy aden
inny zarzdca nie przeszkodzi i nie rozpocz wasnego testu.
407
Jeeli ustawienie $ powiedzie si, agent zmieni warto ) na $ ,
blokujc w ten sposb prby innych zarzdcw, a )1 na warto przesan przez
zarzdc. Nastpnie agent wyle PDU z odpowiedzi informujc zarzdc o pomylnym
przeprowadzeniu operacji. W ten sposb dany zarzdca przejmuje konkretny wiersz w tymczasowe posiadanie.
Po przejciu wiersza zarzdca moe kontynuowa wywoanie testu. Odbywa si to przez
wysanie rozkazu )
, ustawiajcego
na warto wskazujc, ktry
test naley przeprowadzi. W odpowiedzi agent rozpoczyna wykonywanie testu i ustawia
pole
na warto +! 3. Po zakoczeniu testu umieszcza jego wyniki
w polu
, ktre przybiera moe nastpujce wartoci:
! do tej pory nie zadano przeprowadzenia adnego testu,
test zakoczony pomylnie,
+! 3 test trwa,
!)!6 test nie jest zaimplementowany,
!
< test nie moe zosta przeprowadzony w zwizku ze stanem
systemu,
!= test zosta przerwany,
> test zakoczy si niepomylnie.
1INPCVCDGNCQFGDTCP[EJCFTGUY
Tabela ta zawiera po jednym wpisie dla kadego adresu (typu Multicast, Broadcast i Unicast), dla ktrego dany system odbiera bdzie pakiety w jednym z interfejsw, z wyjtkiem
pracy w trybie Promiscuous. Oznacza to, e tabela ta zawiera wszystkie adresy, ktre system
rozpoznaje i dla ktrych przechwytywa bdzie pakiety zawierajce te adresy jako jeden
z adresw docelowych.
Tabela ta skada si z trzech obiektw kolumnowych:
( konkretny adres typu Multicast, Broadcast lub Unicast,
408
($!
W rozdziale tym opisano dwie bazy MIB zwizane ze specyfikacj SNMPv2. Baza SNMPv2 MIB zawiera informacje dotyczce wykorzystania samego protokou. Rozszerzenie
grupy , wprowadzone w RFC 1573, zdefiniowane jest przy uyciu SMIv2
i wykorzystuje niektre waciwoci SNMPv2 omwione w tym rozdziale.
Specyfikacja SNMPv2 zawiera mechanizm opisu wymaga zgodnoci z dan baz MIB
oraz rodki umoliwiajce producentom okrelanie zakresu swoich implementacji. W dokumencie poruszajcym zagadnienia zgodnoci zdefiniowano cztery makra:
%/-
+ wskazuje te obiekty w MIB, ktre s czci grupy zgodnoci,
*$"$$*-
+ identyfikuje zbir powiadomie,
#'#+$* ustala wymagania w stosunku do agenta pod wzgldem