IPv4组播路由MIB( 八 )


ipMRouteUpstreamNeighbor,ipMRouteInIfIndex,
ipMRouteUpTime,ipMRouteExpiryTime,
ipMRouteNextHopState,
ipMRouteNextHopUpTime,
ipMRouteNextHopExpiryTime,
ipMRouteNextHopProtocol,
ipMRouteNextHopPkts,
ipMRouteInterfaceTtl,
ipMRouteInterfaceProtocol,ipMRouteInterfaceRateLimit,
ipMRouteInterfaceInMcastOctets,
ipMRouteInterfaceOutMcastOctets,
ipMRouteProtocol
}
状态:现行
描述:
“支持基本的IP 组播路由治理的对象集合 。”
::= { ipMRouteMIBGroups 1 }
ipMRouteMIBHopCountGroup对象组
对象{ ipMRouteNextHopClosestMemberHops }
状态:现行
描述:
“支持IP组播路由跳计数应用治理的对象 。”
::= { ipMRouteMIBGroups 2 }
ipMRouteMIBBoundaryGroup对象组
对象{ ipMRouteBoundaryStatus,ipMRouteScopeNameString,
ipMRouteScopeNameDefault,ipMRouteScopeNameStatus }
状态:现行
描述:
“支持组播地址边界范围治理的对象集合 。”
::= { ipMRouteMIBGroups 3 }
ipMRouteMIBPktsOutGroup对象组
对象{ ipMRouteNextHopPkts }
状态:现行
描述:
“支持各个输出接口表项的路由器的数据包计数器的治理对象集合 。”
::= { ipMRouteMIBGroups 4 }
ipMRouteMIBHCInterfaceGroup对象组
对象{ ipMRouteInterfaceHCInMcastOctets,
ipMRouteInterfaceHCOutMcastOctets,
ipMRouteHCOctets }
状态:现行
描述:
“提供给高速网络接口(高于20,000,000 bps)的信息细节的对象集合 。”
::= { ipMRouteMIBGroups 5 }
ipMRouteMIBRouteGroup对象组
对象{ ipMRouteRtProto,ipMRouteRtAddress,
ipMRouteRtMask,ipMRouteRtType }
状态:现行
描述:
“提供了与组播路由信息和IP转发列表相关信息的对象集合 。”
::= { ipMRouteMIBGroups 6 }
ipMRouteMIBPktsGroup对象组
对象{ ipMRoutePkts,ipMRouteDifferentInIfPackets,
ipMRouteOctets }
状态:现行
描述:
“支持各个转发表项的数据包计数器治理的对象集合 。”
::= { ipMRouteMIBGroups 7 }
END
5. IANA需要考虑的问题
ipMRouteRtProto、ipMRouteNextHopProtocol、ipMRouteInterfaceProtocol和 ipMRouteProtocol采用从了IANA-RTPROTO-MIB引入的文本约定 。在单独的MIB模块中定义这些文本约定的目的是答应定义附加变量,除非发布这个文档的新版本 。IANA(Internet Assigned Numbers Authority)对分配所有Internet编号(包括各种和SNMP相关的编号)赋有责任;它将治理和这些文本约定相关的数值 。
在和IANA-RTPROTO-MIB的MODULE- IDENTITY声明相关的描述条款中,勾勒出了对IANA-RTPROTO-MIB进行变更和增减时所要遵守的规则 。
可以从IANA的主页http://www.iana.org/来访问IANA-RTPROTO-MIB的当前版本 。
6. 需要考虑的安全因素
这个MIB包含了可读的对象,它们的值提供了有关组播路由的信息,包括用什么机制发送到哪个组的信息 。也有许多具有读/写和/或读创建的最大访问权限子句的对象,例如那些答应网络治理员配置的组播边界 。
当对可读对象进行无授权的访问时,并没有太多问题;但是对可写对象进行无授权的操作时,就可能导致拒绝服务,或者导致数据包广播,而不仅仅是本地发布 。因此,在没有恰当的保护措施的非安全环境中,对SET业务的支持可能会对网络业务产生负面影响 。
SNMPv1自身不是一个安全环境 。即使假设它自身是安全的(如用IPSec),仍然没有方法在MIB中控制网络上答应连通或GET/SET(read/change/create/delete)的信息 。
强烈被推荐具有安全特性的应用----SNMPv3 。尤其推荐使用基本用户安全模型RFC2574[12]和基于观点连接控制模型RFC2575[15] 。

推荐阅读