计算机网络管理与安全技术课件.ppt

1、计算机网络管理与安全技术第第2 2章章 管理信息结构管理信息结构与管理信息库与管理信息库 2.12.1管理信息结构管理信息结构n管理信息结构管理信息结构SMISMI（Structure of Management Structure of Management InformationInformation）。）。nSMISMI用于定义存储在用于定义存储在MIBMIB中的管理信息的语法和语义。中的管理信息的语法和语义。对对MIBMIB进行定义和构造。进行定义和构造。nSMISMI只允许存储标量和二维数组，不支持复杂的数只允许存储标量和二维数组，不支持复杂的数据结构，简化了实现，加强了互操作性。据

2、结构，简化了实现，加强了互操作性。2.12.1 管理信息结构管理信息结构 为满足协同操作的要求，为满足协同操作的要求，SMISMI提供了以下标准化技术提供了以下标准化技术表示管理信息：表示管理信息：l l定义了定义了MIBMIB的层次结构；的层次结构；l l提供了定义管理对象的语法结构；提供了定义管理对象的语法结构；l l规定了对象值的编码方法。规定了对象值的编码方法。2.1.1 2.1.1 管理信息库结构管理信息库结构 n SNMP SNMP环境中的所有被管理对象都按层次性的结构环境中的所有被管理对象都按层次性的结构或或树型结构树型结构来排列。来排列。n树结构端结点对象就是实际的被管理对象，

3、每一个树结构端结点对象就是实际的被管理对象，每一个对象都代表一些资源、活动或其他要管理的相关信对象都代表一些资源、活动或其他要管理的相关信息。息。n树型结构本身定义了如何把对象组合成逻辑相关的树型结构本身定义了如何把对象组合成逻辑相关的集合。并且层次树结构有三个作用。集合。并且层次树结构有三个作用。1 1、表示管理和控制关系、表示管理和控制关系 2 2、提供了结构化的信息组织技术、提供了结构化的信息组织技术 3 3、提供了对象命名机制、提供了对象命名机制 OSI管理信息树管理信息树root102ituiso-ituiso2301standardregistrationauthority mem

4、berbodyorg621134dodinternetdirectorymgmt16mib-2tcpexperimentalprivate12enterpriseIBM四个Internet(1)directory(1)mgmt(2)mib-2(1)iso(1)org(3)dod(6)system(1)interfaces(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)transmission(10)snmp(11)experimental(3)private(4)enterprises(1)MIB-的分组结构的分组结构例2.1.1 2.1.1 管理信息库结构管理信息

5、库结构n通过这种特殊结构的树来唯一的确定一个管理对通过这种特殊结构的树来唯一的确定一个管理对象是象是OSIOSI的管理模式而的管理模式而InternetInternet也应用了这种管也应用了这种管理信息结构。理信息结构。nITU(International Telecommunications Union)ITU(International Telecommunications Union)为国际电信联盟即过去的为国际电信联盟即过去的CCITTCCITT。nISO-ITUISO-ITU上的节点其管理对象既符合上的节点其管理对象既符合ISOISO的标准又的标准又符合符合ITUITU的标准。的标准

6、。n在在ISOISO节点下面，一个子树用于其他组织，其中节点下面，一个子树用于其他组织，其中一个是一个是DoDDoD（美国国防部）。（美国国防部）。RFC1155RFC1155确定一个确定一个DoDDoD下的子树将由下的子树将由IABIAB（InternetInternet活动董事会）管活动董事会）管理。理。2.1.1 2.1.1 管理信息库结构管理信息库结构SMISMI在在InternetInternet节点下面定义了节点下面定义了四个四个节点：节点：ndirectory:directory:为将来使用为将来使用OSIOSI目录保留。目录保留。nmgmt:mgmt:用于由用于由IABIAB批

7、准的所有管理对象。而批准的所有管理对象。而mibmib-2 -2 是是mgmtmgmt的第一个子节点。的第一个子节点。nexperimentalexperimental：用来识别在互联网上实验中使用：用来识别在互联网上实验中使用 的所有管理对象。的所有管理对象。nprivateprivate：用于识别单方面定义的对象。或者说：用于识别单方面定义的对象。或者说 为私人企业管理信息准备的。为私人企业管理信息准备的。2.1.1 2.1.1 管理信息库结构管理信息库结构例如一个私人企业例如一个私人企业LTLT公司，向公司，向InternetInternet编码机构申请编码机构申请注册，并得到一个代码注

8、册，并得到一个代码100100（CiscoCisco公司为公司为9 9、HPHP公司为公司为1111、3Com3Com公司为公司为4343）。该公司为它的令牌）。该公司为它的令牌环适配器赋予代码为环适配器赋予代码为2525，则令牌环适配器的对象，则令牌环适配器的对象标识为标识为1.3.6.1.4.1.1.3.6.1.4.1.100.25100.25。2.1.12.1.1管理信息库结构管理信息库结构n管理对象是由对象类型和对象实例构成，而管理对象是由对象类型和对象实例构成，而SMISMI仅仅定仅仅定义了对象类型而没有定义对象实例义了对象类型而没有定义对象实例 ObjectObjectTypeNa

9、me:OBJECTIDENTIFIERSyntax:ASN.1EncodingBERSMI的构成的构成ObjectInstance2ObjectInstance1SMI2.1.12.1.1管理信息库结构管理信息库结构n对象类型是由对象标识符确定而对象实例则是对具有标识的对象类型是由对象标识符确定而对象实例则是对具有标识的对象具体的多种的表示。对象具体的多种的表示。n例如：有两个例如：有两个3Com3Com公司的公司的HubHub，其对象标识符（，其对象标识符（Object IDObject ID）为为iso.org.dodiso.org.dod.internet.private.enterpr

10、ises.43.1.8.5.internet.private.enterprises.43.1.8.5，而而Hub1Hub1和和Hub2Hub2的的IPIP地址分别为地址分别为172.16.46.2172.16.46.2和和172.16.46.3172.16.46.3。我们说我们说Hub1Hub1和和Hub2Hub2为两个对象实例。为两个对象实例。n管理对象不一定是网络元素（或网络设备），如管理对象不一定是网络元素（或网络设备），如InternetInternet作作为一个组织就有一个对象名为一个组织就有一个对象名“internet”internet”，其对象，其对象IDID为为1.3.6.1

11、1.3.6.1。它只有一个实例。管理对象仅仅意味着一个有标识。它只有一个实例。管理对象仅仅意味着一个有标识的对象，不管其是物理的还是抽象的。的对象，不管其是物理的还是抽象的。n在在MIBMIB中对象标识符可以用多种形式表示。如中对象标识符可以用多种形式表示。如internetIDinternetID：l internet OBJECT IDENTIFIER:=iso org(3)dodl internet OBJECT IDENTIFIER:=iso org(3)dod(6)(6)11l internet OBJECT IDENTIFIER:=1 3 6 1l internet OBJECT

12、IDENTIFIER:=1 3 6 12.1.2 2.1.2 数据类型数据类型 nMIBMIB由一系列对象组成。每个对象属于一定的对象类型，并由一系列对象组成。每个对象属于一定的对象类型，并且有一个具体的值。且有一个具体的值。n对象类型的定义是一种语法描述，对象实例是对象类型的对象类型的定义是一种语法描述，对象实例是对象类型的具体实现，只有实例才可以绑定到特定的值。具体实现，只有实例才可以绑定到特定的值。nSNMPSNMP的对象是用抽象语法的对象是用抽象语法ASN.1ASN.1定义的。定义的。ASN.1ASN.1是一种形式是一种形式语言，它提供统一的网络数据表示，定义对象的数据类型、语言，它提

13、供统一的网络数据表示，定义对象的数据类型、允许的形式、取值范围以及与其他允许的形式、取值范围以及与其他MIBMIB内部对象之间的关系。内部对象之间的关系。n通常用于定义应用数据的抽象语法和应用层协议数据单元通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。的结构。n用用ASN.1ASN.1定义的应用数据在传送过程中要按照一定的规则变定义的应用数据在传送过程中要按照一定的规则变换成比特流，这种规则就是基本编码规则换成比特流，这种规则就是基本编码规则BERBER。SNMP ASN.1SNMP ASN.1Data TypeData TypeSimpleSimpleororPrimitiveP

14、rimitiveDefinedDefinedOrOrApplicationApplicationConstructorConstructorOrOrStructuredStructured SNMP ASN.1 SNMP ASN.1 数据类型数据类型 TagTagStructureStructure NumberNumberPrivatePrivateContext-SpecificContext-SpecificApplicationApplicationUniversalUniversalClassClass2.1.2 2.1.2 数据类型数据类型在在ASN.1ASN.1中，每一个数据类型

15、都有一个标签，标签有类中，每一个数据类型都有一个标签，标签有类型和值。数据类型是由标签的类型和值唯一决定的。型和值。数据类型是由标签的类型和值唯一决定的。标签的类型有标签的类型有4 4种：种：1 1、通用标签：用关键字、通用标签：用关键字UNIVERSALUNIVERSAL表示。带有这种标签表示。带有这种标签的数据类型是由标准定义的，适用于任何应用；的数据类型是由标准定义的，适用于任何应用；2 2、应用标签：用关键字应用标签：用关键字APPLICATIONAPPLICATION表示，是由某个表示，是由某个具体应用定义的类型；具体应用定义的类型；3 3、上下文专用标签：与特定的应用程序相关，在文

16、上下文专用标签：与特定的应用程序相关，在文本的一定范围中适用；本的一定范围中适用；4 4、私有标签：用关键字、私有标签：用关键字PRIVATEPRIVATE表示，是用户定义的表示，是用户定义的类型，任何标准中都设有涉及到。类型，任何标准中都设有涉及到。2.1.2 2.1.2 数据类型数据类型从图中可看出基于从图中可看出基于TCP/IPTCP/IP的的ASN.1ASN.1的数据类型有三种：的数据类型有三种：n简单类型：由单一成份构成的基本类型；简单类型：由单一成份构成的基本类型；n构造类型：由两种以上成份构成的组合类型构造类型：由两种以上成份构成的组合类型 组成，用来构建表；组成，用来构建表；n

17、应用应用类型：从其他类型中衍生出来的新类型；类型：从其他类型中衍生出来的新类型；2.1.2 2.1.2 数据类型数据类型类型名类型名标签标签值集合值集合INTEGERINTEGERUNIVERSAL2UNIVERSAL2整数整数OCTET STRINGOCTET STRINGUNIVERSAL4UNIVERSAL4零或多个字节的序零或多个字节的序列列NULLNULLUNIVERSAL5UNIVERSAL5NULLNULLOBJECT IDENTIFIEROBJECT IDENTIFIERUNIVERSAL6UNIVERSAL6对象标识符对象标识符SEQUENCE OFSEQUENCE OFUN

18、IVERSAL16UNIVERSAL16序列序列nASN.1ASN.1不仅可以定义每个对象，还可以用来定义整个不仅可以定义每个对象，还可以用来定义整个MIBMIB的的结构。为了保持对象的简单性，仅用了结构。为了保持对象的简单性，仅用了ASN.1ASN.1元素和特性的元素和特性的一个子集。其中用到的一个子集。其中用到的5 5种通用类型可用于定义种通用类型可用于定义MIBMIB对象。如对象。如表所示，前表所示，前4 4种是简单类型，最后一种是构造类型。种是简单类型，最后一种是构造类型。基于基于SNMPSNMP的的ASN.1ASN.1数据类型结构数据类型结构 (interface mib说明)结构结

19、构数据类型数据类型说明说明Primitive typesPrimitive typesINTEGERINTEGEROCTET STRINGOCTET STRINGOBJECT IDENTIFIEROBJECT IDENTIFIERNULLNULL整数整数零或多个字节的序列零或多个字节的序列对象在对象在MIBMIB中的位置中的位置NULLNULLDefined typesDefined typesNetworkAddressNetworkAddressIpAddressIpAddressCounterCounterGaugeGaugeTimeTicksTimeTicksOpaqueOpaqueN

20、ot usedNot used点分十进制点分十进制计数器，非负整数，单增计数器，非负整数，单增计量器，非负整数，可增减计量器，非负整数，可增减计时器，非负整数计时器，非负整数支持任意数据类型支持任意数据类型Constructor typesConstructor typesSEQUENCESEQUENCESEQUENCE OF SEQUENCE OF 建立标量对象建立标量对象建立表对象建立表对象2.1.2 数据类型数据类型n在在SNMPSNMP管理中，管理中，INETGERINETGER数据类型要带有标明数据类型要带有标明 的整数值。而规定中零值不允许用于响应消的整数值。而规定中零值不允许用于

21、响应消 息，这样只能填入息，这样只能填入NULLNULL。nOCTET STRINGOCTET STRING数据类型用于以数据类型用于以8 8比特的长度说比特的长度说 明二进制和文本信息。明二进制和文本信息。n OBJECT IDENTIFIEROBJECT IDENTIFIER表示对象在表示对象在MIBMIB中的位置。中的位置。n SEQUENCESEQUENCE和和SEQUENCE OFSEQUENCE OF分别用于建立标量对分别用于建立标量对 象和表对象象和表对象,从概念上讲标量对象相当于表对从概念上讲标量对象相当于表对象一行上的值。象一行上的值。n标量对象的语法是：标量对象的语法是：S

22、EQUENCESEQUENCEtype1,type1,type2,type2,typeNtypeN 其中每个其中每个typetype为为 ASN.1ASN.1的基本类型之一。的基本类型之一。2.1.2 2.1.2 数据类型数据类型l l表对象的语法是：表对象的语法是：SEQUCNCE OFSEQUCNCE OFentry entry 其中其中entryentry是一标量对象的结构。是一标量对象的结构。通过下面的图来说明标量对象和表对象之间的关系。通过下面的图来说明标量对象和表对象之间的关系。Object NameObject NameOBJECT OBJECT IDENTIFIERIDENTI

23、FIERObjectSyntaxObjectSyntax1 1ipAdEntAddripAdEntAddripAddrEntry1IpAddressIpAddress2 2ipAdEntIfIndexipAddrEntry2INTEGERINTEGER3 3ipAdEntNetMaskipAddrEntry3IpAddressIpAddress4 4ipAdEntBcastAddripAddrEntry4INTEGERINTEGER5 5ipAdEntReasmMaxSizeipAddrEntry5INTEGERINTEGER6 6ipAddrEntryipAddrTable1SEQUENCE

24、SEQUENCE(mib操作)2.1.2 2.1.2 数据类型数据类型List:IpAddrEntry:=SEQUENCEIpAdEntAddrIpAddressIpAddress IpAdEntIfIndexINTEGERINTEGER IpAdEntNetMask IpAddressIpAddress IpAdEntBcastAddrINTEGERINTEGER IpAdEntReasmMaxSizeINTEGER(0.65535)INTEGER(0.65535)Managed Object IpAddrEntryManaged Object IpAddrEntry as a List a

25、s a List2.1.2 2.1.2 数据类型数据类型Object NameObject NameOBJECT IDENTIFIEROBJECT IDENTIFIERObjectSyntaxObjectSyntax7 7ipAddrTableipAddrTableip20SEQUENCE OFSEQUENCE OFTable:IpAddrTable:=SEQUENCEOFipAddrEntryManaged Object IpAddrTableManaged Object IpAddrTable as a Table as a Table2.1.3 SMI2.1.3 SMI的定义的定义 管理

26、信息库中包含各种类型的管理对象，如计管理信息库中包含各种类型的管理对象，如计数器、计量器、标量对象和表对象等。定义数器、计量器、标量对象和表对象等。定义MIBMIB中的对象有中的对象有3 3种方法。种方法。1 1、为每一类对象定义一种对象类型、为每一类对象定义一种对象类型 2 2、定义一种带参数的通用对象类型、定义一种带参数的通用对象类型 3 3、利用、利用ASN.1ASN.1宏定义表示一个有关类型的集合，然宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。后用这些类型定义管理对象。(确定一个人）SNMPSNMP采用了第采用了第3 3种方法，有下面不同层次的定义：种方法，有下面不同层次

27、的定义：2.1.3 SMI2.1.3 SMI的定义的定义n宏定义：定义了合法的宏实例，规定一系列相关宏定义：定义了合法的宏实例，规定一系列相关 类型的语法；类型的语法；n宏实例：通过给宏定义分配参数，从具体的宏定宏实例：通过给宏定义分配参数，从具体的宏定 义产生实例，说明一种具体类型。义产生实例，说明一种具体类型。n宏实例的值：表示一个具有特定值的实体。宏实例的值：表示一个具有特定值的实体。OBJECT-TYPEMACRO:=BEGINTYPENOTATION:=“SYNTAX”type(TYPEObjectSyntax)“ACCESS”Access“STATUS”StatusDescrPar

28、tReferPartIndexPartDefValPartVALUENOTATION:=value(VALUEObjectName)Access:=“read-only”|“Write-only”|“not-accessible”Status:=“mandatory”|“optional”|“obsolete”|“deprecated”DescrPart:=“DESCRIPTION”value(descriptionDisplayString)|emptyReferPart:=“REFERENCE”value(referenceDisplayString)|emptyIndexPart:=“I

29、NDEX”“”IndexTypes“”IndexTypes:=IndexType|IndexTypes“,”IndexTypeIndexType:=value(indexobjectObjectName)type(indextype)DefValpart:=“DEFVAL”“”value(defvalueObjectSyntax)“”|emptyDisplayString:=OCTETSTRINGSIZE(0.255)END管理对象的宏定义（管理对象的宏定义（RFC1212）2.1.3 SMI2.1.3 SMI的定义的定义 nSYNTAXSYNTAX：表示对象类型的抽象语法，在宏实例中关键字：

30、表示对象类型的抽象语法，在宏实例中关键字typetype应由应由RFC1155RFC1155中定义的中定义的ObjectSyntaxObjectSyntax代替，即通用代替，即通用类型和应用类型。类型和应用类型。ObjectSyntax:=CHOICEsimple SimpleSyntax,ObjectSyntax:=CHOICEsimple SimpleSyntax,application-wide ApplicationSyntaxapplication-wide ApplicationSyntaxSimpleSyntaxSimpleSyntax是指通用类型，是指通用类型，Applicat

31、ionSyntaxApplicationSyntax是指是指应用类型应用类型2.1.3 SMI2.1.3 SMI的定义的定义 l lACCESSACCESS：定义：定义SNMPSNMP协议访问对象的方式。在具体实现中可协议访问对象的方式。在具体实现中可 以增加或限制访问，选项有只读、读写、只写和以增加或限制访问，选项有只读、读写、只写和 不可访问。不可访问。l lSTATUSSTATUS：说明管理对象是当前的还是过时的。状态子句中：说明管理对象是当前的还是过时的。状态子句中 定义了必要的（定义了必要的（mandatorymandatory）或可选的）或可选的 （optionaloptional

32、），对象也可规定为过时的），对象也可规定为过时的 （obsoleteobsolete）但新标准不支持该类型。）但新标准不支持该类型。（deprecateddeprecated）,表示当前必须支持这种对表示当前必须支持这种对 象，但在将来的标准中可能被取消。象，但在将来的标准中可能被取消。l lDesctPartDesctPart:对象类型语义的文本描述。该子句是可选的。对象类型语义的文本描述。该子句是可选的。2.1.3 SMI2.1.3 SMI的定义的定义 l lReferPartReferPart:用文字描述可参考在其他用文字描述可参考在其他MIBMIB模块中模块中定义的对象。该子句是可选的

33、。定义的对象。该子句是可选的。l lIndexPartIndexPart:用于定义表对象的索引项。用于定义表对象的索引项。l lDefValPartDefValPart:定义对象实例的默认值，代理在创定义对象实例的默认值，代理在创 建实例时使用。该子句是可选的。建实例时使用。该子句是可选的。l lVALUE NOTATIONVALUE NOTATION：规定用于通过：规定用于通过SNMPSNMP访问该对象访问该对象时所用的名称。时所用的名称。2.1.3 SMI2.1.3 SMI的定义的定义 当用一个具体的值代替宏定义中的变量（或参当用一个具体的值代替宏定义中的变量（或参量）时就产生了宏实例，它

34、表示一个实际的量）时就产生了宏实例，它表示一个实际的ASN.1ASN.1类型（返回的类型），该类型可取的值的类型（返回的类型），该类型可取的值的集合（返回的值）。宏实例的表示是先写出类集合（返回的值）。宏实例的表示是先写出类型名，后跟宏定义的名字，再后是宏定义规定型名，后跟宏定义的名字，再后是宏定义规定的宏体部分。的宏体部分。2.1.3 SMI2.1.3 SMI的定义的定义 SysDescrSysDescr OBJECT-TYPE OBJECT-TYPE语法：语法：DisplayStringDisplayString(SIZE(0.255)(SIZE(0.255)存取：只读存取：只读要求：必须

35、要求：必须说明：说明：实体的文字描述。该项目包括系统硬件类实体的文字描述。该项目包括系统硬件类型、操作系统和网络软件的全称和版本号。它只含型、操作系统和网络软件的全称和版本号。它只含有有ASCIIASCII字符。字符。：=system1system1对象定义实例对象定义实例2.1.4 2.1.4 标量对象和表对象标量对象和表对象 SNMP SNMP对一个对一个MIBMIB进行访问时，所想访问的是对象进行访问时，所想访问的是对象的一个特定的实例，而不是对象类型。的一个特定的实例，而不是对象类型。SMISMI用简单的用简单的二维标量表的数据结构来解决对象实例的识别问题。二维标量表的数据结构来解决对

36、象实例的识别问题。1.1.定义表定义表表的定义涉及到表的定义涉及到ASN.1ASN.1的序列类型的序列类型sequencesequence和和sequence-ofsequence-of的使用及对象类型宏定义中索引部分的使用及对象类型宏定义中索引部分IndexpartIndexpart的使用。的使用。RFC1213RFC1213规范的规范的TCPTCP连接表的定义连接表的定义tcpConnTableOBJECT-TYPESYNTAXSEQUENCEOFTcpConnEntryACCESSnot-accessibleSTATUSmandatoryDESCRIPTION“Atablecontain

37、ingTCPconnection-specificinformation”:=tcp13tcpConnEntryOBJECT-TYPESYNTAXTcpConnEntryACCESSnot-accessibleSTATUSmandatoryDESCRIPTION“InformationaboutaparticularcurrentTCPconnection.Anobjectofthistypeistransient,inthatitceasestoexistwhen(orsoonafter)theconnectionmakesthetransitiontotheCLOSEDstate.”TCP

38、连接表的定义（连接表的定义（RFC1213）INDEXtcpConnLocalAddress,tcpConnLocalPort,tcpConnRemAddress,tcpConnRemPort:=tcpConnTable1TcpConnEntry:=SEQUENCEtcpConnStateINTEGER,t c p C o n n L o c a l A d d r e s s,t c p C o n n L o c a l P o r tINERGER(0.65535),tcpConnRemAddressIpAddress,tcpConnRemPortINTEGER(0.65535)tcpC

39、onnStateOBJECT-TYPESYNTAXINTEGERclosed(1),listen(2),SynSent(3),synreceived(4),established(5),finWait1(6),finWait2(7),closeWait(8),lastAck(9),closing(10),timeWait(11),deleteTCB(12)ACCESSread-writeSTATUSmandatoryDESCRIPTION“ThestateofthisTCPconnection”:=tcpConnEntry1TCP连接表的定义（连接表的定义（RFC1213）2.1.4 2.1.

40、4 标量对象和表对象标量对象和表对象l l整个整个TCPTCP连接表（连接表（tcpConnTabletcpConnTable）是）是TCPTCP连接连接项（项（tcpConnEntrytcpConnEntry）组成的同类型序列）组成的同类型序列（SEQUENCE OFSEQUENCE OF），而每个），而每个TCPTCP连接项是连接项是TCPTCP连接连接表的一行。可以看出一张表由表的一行。可以看出一张表由0 0行或多行组成。行或多行组成。l lTCPTCP连接项是由连接项是由5 5个不同类型的标量元素组成个不同类型的标量元素组成的序列。这的序列。这5 5个标量的类型分别是个标量的类型分别是

41、INTEGER,INTEGER,IpAddress,INTEGER(0.65535),IpAddressIpAddress,INTEGER(0.65535),IpAddress和和INTEGER(0.65535)INTEGER(0.65535)。l lTCPTCP连接表的索引由连接表的索引由4 4个元素组成，它们分别个元素组成，它们分别为本地地址、本地端口、远程地址和远程端口。为本地地址、本地端口、远程地址和远程端口。l l 整个表是对象类型整个表是对象类型TcpConnTableTcpConnTable的实例。表的每一行是的实例。表的每一行是对象类型对象类型TcpConnEntryTcpCo

42、nnEntry的实例，而且的实例，而且5 5个标量各有个标量各有3 3个实例个实例(3(3行）。在行）。在RFC1212RFC1212中，这种对象称为列对象，其产生表中，这种对象称为列对象，其产生表中的一个实例。中的一个实例。1212tcpConnTabltcpConnTabl（1.3.6.1.2.1.6.131.3.6.1.2.1.6.13）TcpConnStateTcpConnState（1.3.6.1.2.1.6.13.1.1.3.6.1.2.1.6.13.1.1 1）TcpConnLocalAddresTcpConnLocalAddres（1.3.6.1.2.1.6.13.1.1.3.

43、6.1.2.1.6.13.1.2 2）TcpConnLocalPortTcpConnLocalPort（1.3.6.1.2.1.6.13.1.1.3.6.1.2.1.6.13.1.3 3）TcpConnRemAddressTcpConnRemAddress（1.3.6.1.2.1.6.13.1.1.3.6.1.2.1.6.13.1.4 4）TcpConnRemPortTcpConnRemPort(1.3.(1.3.（.1.2.1.6.13.1.5.1.2.1.6.13.1.5）5 510.0.0.9910.0.0.999.1.2.39.1.2.315152 20.0.0.00.0.0.0999

44、90.0.0.00.0.0.00 03 310.0.0.9910.0.0.99141489.1.1.4289.1.1.428484INDEXINDEXINDEXINDEXINDEXINDEXINDEXINDEX2.1.4 2.1.4 标量对象和表对象标量对象和表对象2 2 对象实例的标识对象实例的标识n表中的标量对象称为列对象，其有唯一的对象标表中的标量对象称为列对象，其有唯一的对象标识符，如前表中列对象识符，如前表中列对象TcpConnLocalAddressTcpConnLocalAddress有有3 3个实例，而这个实例，而这3 3个实例的对象标识符都是个实例的对象标识符都是（1.3.6

45、.1.2.1.6.13.1.21.3.6.1.2.1.6.13.1.2）。）。n要想区分表中的行则把列对象的对象标识符与索要想区分表中的行则把列对象的对象标识符与索引对象的值组合起来就可以指定表中列对象的一引对象的值组合起来就可以指定表中列对象的一个实例。并规定标量对象的标识后附上索引对象个实例。并规定标量对象的标识后附上索引对象的值，索引对象按照其出现在表的定义中的顺序的值，索引对象按照其出现在表的定义中的顺序列出。图列出。图3-123-12说明了说明了TcpConnTableTcpConnTable的所有实例标的所有实例标识符。识符。TcpConnStateTcpConnState1.3.

46、6.1.2.1.6.1.3.6.1.2.1.6.13.1.113.1.1TcpConnLocalAdTcpConnLocalAddressdress1.3.6.1.2.1.6.1.3.6.1.2.1.6.13.1.213.1.2TcpConnLocalPoTcpConnLocalPortrt1.3.6.1.2.1.6.1.3.6.1.2.1.6.13.1.313.1.3TcpConnRemAddrTcpConnRemAddressess1.3.6.1.2.1.6.1.3.6.1.2.1.6.13.1.413.1.4TcpConnRemPortTcpConnRemPort1.3.6.1.2.1.

47、6.1.3.6.1.2.1.6.13.1.513.1.5x.1.10.0.0.99.x.1.10.0.0.99.12.9.1.2.3.1512.9.1.2.3.15x.2.10.0.0.99.x.2.10.0.0.99.12.9.1.2.3.1512.9.1.2.3.15x.3.10.0.0.99.x.3.10.0.0.99.12.9.1.2.3.1512.9.1.2.3.15x.4.10.0.0.99.x.4.10.0.0.99.12.9.1.2.3.1512.9.1.2.3.15x.5.10.0.0.99.x.5.10.0.0.99.12.9.1.2.3.1512.9.1.2.3.15x.

48、1.0.0.0.0.99.x.1.0.0.0.0.99.0.0.0.0.00.0.0.0.0 x.2.0.0.0.0.99.x.2.0.0.0.0.99.0.0.0.0.00.0.0.0.0 x.3.0.0.0.0.99.x.3.0.0.0.0.99.0.0.0.0.00.0.0.0.0 x.4.0.0.0.0.99.x.4.0.0.0.0.99.0.0.0.0.00.0.0.0.0 x.5.0.0.0.0.99.x.5.0.0.0.0.99.0.0.0.0.00.0.0.0.0 x.1.10.0.0.99.x.1.10.0.0.99.14.89.1.1.42.8414.89.1.1.42.8

49、4x.2.10.0.0.99.x.2.10.0.0.99.14.89.1.1.42.8414.89.1.1.42.84x.3.10.0.0.99.x.3.10.0.0.99.14.89.1.1.42.8414.89.1.1.42.84x.4.10.0.0.99.x.4.10.0.0.99.14.89.1.1.42.8414.89.1.1.42.84x.5.10.0.0.99.x.5.10.0.0.99.14.89.1.1.42.8414.89.1.1.42.84x=1.3.6.1.2.1.6.13.1=tcpConnEntry的对象标识符，的对象标识符，tcpConnEntry是是tcpCon

50、nTable的行标的行标识识对象的实例标识符对象的实例标识符2.12.1.4 标量对象和表对象标量对象和表对象 3.概念表和行对象概念表和行对象对于表对象（如对于表对象（如tcpConnTabletcpConnTable和和tcpConnEntrytcpConnEntry）没有）没有实例标识符。因为它们是子节点，实例标识符。因为它们是子节点，SNMPSNMP不能访问，不能访问，在这些对象的在这些对象的MIBMIB定义中，其访问特性为定义中，其访问特性为“not-not-accessible”accessible”。4.标量对象标量对象 由于标量对象只能取一个值，所以从原则上讲不由于标量对象只能