Network Working Group D. Levi
Request for Comments: 4363 Nortel Networks
Obsoletes: 2674 D. Harrington
Category: Standards Track Effective Software
January 2006
Определения управляемых объектов для мостов с классами трафика, фильтрацией групповых пакетов и виртуальными ЛВС
Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual LAN Extensions
Статус документа
В документе содержится проект стандартного протокола, предложенного сообществу Internet. Документ служит приглашением к дискуссии в целях развития и совершенствования протокола. Состояние стандартизации протокола можно узнать из Internet Official Protocol Standards (STD 1). Документ можно распространять без ограничений.
Авторские права
Copyright (C) The Internet Society (2006).
Аннотация
Документ определяет часть MIB1 для использования с протоколами сетевого управления в сетях TCP/IP. В частности, определены два модуля MIB для управления возможностями мостов MAC, определенных стандартами IEEE 802.1D-1998 (TM) MAC Bridges и IEEE 802.1Q-2003 (TM) Virtual LAN (VLAN) для мостов между сегментами локальных сетей (ЛВС или LAN2). Один модуль MIB определяет объекты для управления компонентами Traffic Classes и Enhanced Multicast Filtering стандартов IEEE 802.1D-1998 и P802.1t-2001 (TM). Другой модуль MIB определяет объекты для управления виртуальными ЛВС (VLAN) в соответствии с IEEE 802.1Q-2003, P802.1u (TM) и P802.1v (TM).
Обеспечивается поддержка прозрачных мостов, а также применимость этих объектов к мостам, соединенным подсетями, которые на являются сегментами ЛВС.
Этот документ дополняет RFC 4188 и заменяет RFC 2674.
1. Стандартная модель сетевого управления Internet
Подробный обзор документов, описывающих стандартную схему управления Internet, приведен в разделе 7 RFC 3410 [RFC3410].
Доступ к объектам управления осуществляется через виртуальное хранилище, называемое MIB. Для работы с объектами MIB обычно используется простой протокол сетевого управления (SNMP3). Объекты MIB определяются с использованием механизмов, описанных в SMI4. Этот документ задает модуль MIB, соответствующий спецификации SMIv2, которая описана в STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] и STD 58, RFC 2580 [RFC2580].
2. Обзор
Базовым устройством многих сетей является мост (Bridge). Такие устройства используются для соединения ЛВС ниже сетевого уровня и часто их называют коммутаторами уровня 2 (layer 2 switch).
В стандарте IEEE 802.1D-1998 [802.1D] определен метод организации прозрачных мостов, а управляемые объекты для таких мостов определены в BRIDGE-MIB [BRIDGE-MIB].
Исходный стандарт IEEE 802.1D был дополнен IEEE 802.1Q-2003 [802.1Q] для поддержки виртуальных ЛВС на бахе мостов, где одна физическая ЛВС, построенная на основе мостов, может использоваться для поддержки множества логических ЛВС на базе мостов, каждая из которых предоставляет примерно такой же сервис как определено в IEEE 802.1D. Такие виртуальные ЛВС (VLAN5) являются составной частью коммутируемых ЛВС. Можно рассматривать как группу конечных станций в разных сегментах ЛВС, которые могут взаимодействовать, как будто они расположены в одной ЛВС. Стандарт IEEE 802.1Q определяет виртуальные ЛВС на базе портов (port-based VLAN), где принадлежность определяется портом моста, через который принимаются кадры данных, и виртуальные ЛВС на базе порта и протокола (port-and-protocol-based VLAN), где принадлежность определяется принявшим кадр данных портом моста и идентификатором протокола в кадре. Этот документ определяет объекты, требуемые для управления port-based VLAN в мостах.
Документ дополняет RFC 4188 [BRIDGE-MIB] и заменяет собой RFC 2674 [RFC2674].
2.1. Область действия
Определенный в этом документе модуль MIB включает полнофункциональный набор управляемых объектов, который пытается соответствовать набору управляемых объектов определенному в IEEE 802.1D и IEEE 802.1Q. Однако в соответствии с духом модели SNMP принято субъективное решение опустить объекты, реализация которых слишком «дорога» и не так «существенна» для обработки отказов и управления конфигурацией. Опущенные объекты перечислены в разделе 3.
Отметим, что в исходном модуле BRIDGE-MIB [RFC1493] использовались перечисленные ниже принципы включения объектов в модуль BRIDGE-MIB.
-
Начинать с небольшого набора объектов и дополнять его лишь по необходимости.
-
Каждый объект должен быть важен для настройки или контроля отказов.
-
Учет текущего использования и полезности.
-
Ограничение общего числа объектов.
-
Исключение объектов, которые выводятся из других объектов этого или других модулей MIB.
-
Сокращение числа критических сессий. Рекомендуется использовать один счетчик на критическую секцию уровня.
3. Структура MIB
Этот документ определяет объекты, дополняющие модуль BRIDGE-MIB [BRIDGE-MIB]. В параграфе 3.4.3 приведены некоторые рекомендации по использованию объектов BRIDGE-MIB на устройствах, реализующих определенные здесь расширения.
Расширенный модуль P-BRIDGE-MIB определяет объекты управления для расширений, связанных с классами трафика и фильтрацией группового трафика, которые определены в IEEE 802.1D-1998 [802.1D], включая элемент управления Restricted Group Registration, определенный в IEEE P802.1t [802.1t].
Модуль для виртуального моста Q-BRIDGE-MIB определяет объекты для расширений VLAN, определенных в IEEE 802.1Q-2003 [802.1Q], включая элемент управления Restricted VLAN Registration, определенный в IEEE P802.1u [802.1u], и расширение VLAN Classification by Protocol and Port, определенное в IEEE P802.1v [802.1v].
3.1. Структура модуля Extended Bridge MIB
Объекты данного модуля MIB собраны в субдеревья, каждое из которых представляет собой набор связанных между собой объектов. Общая структура и назначения объектов в этих субдеревьях описаны ниже.
3.1.1. Связь с управляемыми объектами IEEE 802.1D-1998
В этом параграфе рассмотрены связи с объектами, определенными в IEEE 802.1D-1998 [802.1D]. Отмечены также объекты, которые не были включены в этот модуль MIB.
Некоторые объекты, определенные в IEEE 802.1D-1998, были включены в модуль MIB виртуального моста без включения в этот модуль – записи в dot1qTpGroupTable, dot1qForwardAllTable и dot1qForwardUnregisteredTable требуются для виртуальных ЛВС на базе мостов с дополнительным индексированием (например, по VLAN или FDB6). Устройствам, не реализующим виртуальных ЛВС на базе мостов, но реализующим службы Extended Forwarding, определенные в IEEE 802.1D (т. е. динамическое определение групповых адресов и требований по обслуживанию групп в базе данных фильтрации), следует реализовать эти таблицы с фиксированным значением dot1qFdbId (рекомендуется 1) или dot1qVlanIndex (рекомендуется 1). Устройствам, поддерживающим службы Extended Filtering, следует поддерживать таблицы dot1qTpGroupTable, dot1qForwardAllTable и dot1qForwardUnregisteredTable.
|
Имя в Extended Bridge MIB |
Имя в IEEE 802.1D-1998 |
|---|---|
dot1dExtBase |
Bridge |
dot1dDeviceCapabilities
dot1dExtendedFilteringServices
dot1dTrafficClasses
dot1dTrafficClassesEnabled
|
|
dot1dGmrpStatus dot1dPriority dot1dPortPriorityTable |
.ApplicantAdministrativeControl |
dot1dPortDefaultUserPriority
dot1dPortNumTrafficClasses
|
.UserPriority |
dot1dUserPriorityRegenTable
dot1dUserPriority
dot1dRegenUserPriority
|
.UserPriorityRegenerationTable |
dot1dTrafficClassTable
dot1dTrafficClassPriority
dot1dTrafficClass
|
.TrafficClassTable |
dot1dPortOutboundAccessPriorityTable dot1dPortOutboundAccessPriority dot1dGarp dot1dPortGarpTable |
.OutboundAccessPriorityTable |
dot1dPortGarpJoinTime |
.JoinTime |
dot1dPortGarpLeaveTime |
.LeaveTime |
dot1dPortGarpLeaveAllTime dot1dGmrp dot1dPortGmrpTable |
.LeaveAllTime |
dot1dPortGmrpStatus |
.ApplicantAdministrativeControl |
dot1dPortGmrpFailedRegistrations |
.FailedRegistrations |
dot1dPortGmrpLastPduOrigin |
.OriginatorOfLastPDU |
dot1dPortRestrictedGroupRegistration |
Restricted Group Registration (Ref. IEEE 802.1t 10.3.2.3) |
dot1dTp dot1dTpHCPortTable |
|
dot1dTpHCPortInFrames |
.BridgePort.FramesReceived |
dot1dTpHCPortOutFrames |
.ForwardOutBound |
dot1dTpHCPortInDiscards dot1dTpPortOverflowTable |
.DiscardInbound |
dot1dTpPortInOverflowFrames |
.BridgePort.FramesReceived |
dot1dTpPortOutOverflowFrames |
.ForwardOutBound |
dot1dTpPortInOverflowDiscards |
.DiscardInbound |
Ниже перечислены объекты управления IEEE 802.1D-1998, не включенные в Bridge MIB, с указанием причин.
|
Объект IEEE 802.1D-1998 |
Причина исключения |
|---|---|
|
Bridge.StateValue |
Признан бесполезным. |
|
Bridge.ApplicantAdministrativeControl |
Не обеспечивается на уровне атрибутов (например, VLAN, Group). В этой MIB обеспечивается лишь контроль на уровне устройства, порта или приложения. |
|
Уведомление об отказе при регистрации в группе (IEEE 802.1t 14.10.1.2) |
Признан бесполезным. |
3.1.2. Связь с управляемыми объектами IEEE 802.1Q
В этом параграфе указаны связи с управляемыми объектами, определенными в IEEE 802.1Q-2003 [802.1Q]. Эти объекты включены в данный модуль MIB, поскольку они обеспечивают естественную совместимость с соответствующими объектами IEEE 802.1D.
|
Имя в Extended Bridge MIB |
Раздел и имя в IEEE 802.1Q-2003 |
|---|---|
dot1dExtBase |
Bridge |
dot1dDeviceCapabilities
dot1qStaticEntryIndividualPort
dot1qIVLCapable
dot1qSVLCapable
dot1qHybridCapable
|
5.2 implementation options |
dot1qConfigurablePvidTagging
dot1dLocalVlanCapable
dot1dPortCapabilitiesTable
dot1dPortCapabilities
|
12.10.1.1 read bridge vlan config |
dot1qDot1qTagging |
5.2 implementation options |
dot1qConfigurableAcceptableFrameTypes |
5.2 implementation options |
dot1qIngressFiltering |
5.2 implementation options |
3.1.3. Субдерево dot1dExtBase
Это субдерево содержит объекты, применимые для всех мостов, которые поддерживают классы трафика и групповую фильтрацию IEEE 802.1D-1998 [802.1D]. Оно включает настройку конфигурации протоколов GARP7 и GMRP8.
3.1.4. Субдерево dot1dPriority
Это субдерево содержит объекты для настройки и отчетности о состоянии основанных на приоритете механизмов очередей в мосту. Это включает трактовку user_priority на уровне порта, отображение user_priority в кадрах на внутренние классы трафика, а также выходные user_priority и access_priority.
3.1.5. Субдерево dot1dGarp
Это субдерево содержит объекты для настройки и отчетности протокола GARP.
3.1.6. Субдерево dot1dGmrp
Это субдерево содержит объекты для настройки и отчетности протокола GMRP.
3.1.7. Таблица dot1dTpHCPortTable
Эта таблица расширяет субдерево dot1dTp из BRIDGE-MIB [BRIDGE-MIB] и содержит объекты статистики на уровне портов для высокоскоростных интерфейсов.
3.1.8. Таблица dot1dTpPortOverflowTable
Эта таблица расширяет субдерево dot1dTp из BRIDGE-MIB [BRIDGE-MIB] и содержит объекты статистики старших битов счетчиков на уровне портов для высокоскоростных интерфейсов, когда 32-битовые счетчики переполняются.
3.2. Структура модуля Virtual Bridge MIB
Объекты этого модуля MIB собраны в субдеревья, каждое из которых представляет набор связанных между собой объектов. Общая структура и объекты показаны ниже. Некоторые управляемые объекты из BRIDGE-MIB [BRIDGE-MIB] требуют специального индексирования при использовании в среде с VLAN, поэтому они, по сути, дублируются объектами Virtual Bridge MIB с другими индексами.
3.2.1. Связь с управляемыми объектами IEEE 802.1Q
В этом параграфе показаны связи между управляемыми объектами, определенными а разделе 12 стандарта IEEE 802.1Q-2003 [802.1Q] со ссылками на параграфы стандарта. Указаны также объекты, не включенные в этот модуль MIB.
Примечание. В отличие от IEEE 802.1D-1998 стандарт IEEE 802.1Q-2003 [802.1Q] не задает точного синтаксиса для набора управляемых объектов. В приведенной ниже таблице указаны номера параграфов с описаниями операций управления в разделе 12 упомянутого стандарта.
|
Объект Virtual Bridge MIB |
Ссылка на IEEE 802.1Q-2003 |
|---|---|
dot1qBase |
|
dot1qVlanVersionNumber |
12.10.1.1 read bridge vlan config |
dot1qMaxVlanId |
12.10.1.1 read bridge vlan config |
dot1qMaxSupportedVlans |
12.10.1.1 read bridge vlan config |
dot1qNumVlans |
|
dot1qGvrpStatus |
12.9.2.1/2 read/set garp applicant controls |
dot1qTp
dot1qFdbTable
dot1qFdbId
|
|
dot1qFdbDynamicCount
dot1qTpFdbTable
dot1qTpFdbAddress
dot1qTpFdbPort
dot1qTpFdbStatus
|
12.7.1.1.3 read filtering d/base |
dot1qTpGroupTable
dot1qTpGroupAddress
dot1qTpGroupEgressPorts
dot1qTpGroupLearnt
|
12.7.7.1 read filtering entry |
dot1qForwardAllTable
dot1qForwardAllPorts
dot1qForwardAllStaticPorts
dot1qForwardAllForbiddenPorts
|
12.7.7.1 read filtering entry |
dot1qForwardUnregisteredTable
dot1qForwardUnregisteredPorts
dot1qForwardUnregisteredStaticPorts
dot1qForwardUnregisteredForbiddenPorts
dot1qStatic
|
12.7.7.1 read filtering entry |
dot1qStaticUnicastTable |
12.7.7.1 create/delete/read filtering entry |
dot1qStaticUnicastAddress
dot1qStaticUnicastReceivePort
dot1qStaticUnicastAllowedToGoTo
dot1qStaticUnicastStatus
|
|
dot1qStaticMulticastTable |
12.7.7.1 create/delete/read filtering entry |
dot1qStaticMulticastAddress
dot1qStaticMulticastReceivePort
dot1qStaticMulticastStaticEgressPorts
dot1qStaticMulticastForbiddenEgressPorts
dot1qStaticMulticastStatus
dot1qVlan
dot1qVlanNumDeletes
|
|
dot1qVlanCurrentTable |
12.10.2.1 read vlan configuration |
dot1qVlanTimeMark
dot1qVlanIndex
dot1qVlanFdbId
dot1qVlanCurrentEgressPorts
dot1qVlanCurrentUntaggedPorts
dot1qVlanStatus
dot1qVlanCreationTime
|
|
dot1qVlanStaticTable |
12.7.7.1/2/3 create/delete/read filtering entry |
dot1qVlanStaticName
dot1qVlanStaticEgressPorts
dot1qVlanForbiddenEgressPorts
dot1qVlanStaticUntaggedPorts
dot1qVlanStaticRowStatus
dot1qNextFreeLocalVlanIndex
|
12.4.1.3 set bridge name |
dot1qPortVlanTable |
12.10.1.1 read bridge vlan configuration |
dot1qPvid |
12.10.1.2 configure PVID values |
dot1qPortAcceptableFrameTypes |
12.10.1.3 configure acceptable frame types parameter |
dot1qPortIngressFiltering |
12.10.1.4 configure ingress filtering parameters |
dot1qPortGvrpStatus
dot1qPortGvrpFailedRegistrations
dot1qPortGvrpLastPduOrigin
|
12.9.2.2 read/set garp applicant controls |
dot1qPortRestrictedVlanRegistration |
IEEE 802.1u 11.2.3.2.3 Restricted VLAN Registration |
dot1qPortVlanStatisticsTable
dot1qTpVlanPortInFrames
dot1qTpVlanPortOutFrames
dot1qTpVlanPortInDiscards
dot1qTpVlanPortInOverflowFrames
dot1qTpVlanPortOutOverflowFrames
dot1qTpVlanPortInOverflowDiscards
|
12.6.1.1 read forwarding port counters |
dot1qPortVlanHCStatisticsTable
dot1qTpVlanPortHCInFrames
dot1qTpVlanPortHCOutFrames
dot1qTpVlanPortHCInDiscards
|
12.6.1.1 read forwarding port counters |
dot1qLearningConstraintsTable |
12.10.3.1/3/4 read/set/delete vlan learning constraints 12.10.3.2 read vlan learning constraints for VID |
dot1qConstraintVlan
dot1qConstraintSet
dot1qConstraintType
dot1qConstraintStatus
dot1qConstraintSetDefault
dot1qConstraintTypeDefault
|
|
dot1vProtocol |
|
dot1vProtocolGroupTable |
IEEE 802.1v 8.6.4 Protocol Group Database |
dot1vProtocolTemplateFrameType
dot1vProtocolTemplateProtocolValue
|
|
dot1vProtocolGroupId
dot1vProtocolGroupRowStatus
|
IEEE 802.1v 8.6.3 Protocol Group Identifier |
dot1vProtocolPortTable
dot1vProtocolPortGroupId
dot1vProtocolGroupVid
dot1vProtocolPortRowStatus
|
IEEE 802.1v 8.4.4 VID Set for each Port |
Ниже перечислены объекты управления IEEE 802.1Q, которые не были включены в Bridge MIB, с указанием причин.
|
Операция 802.1Q-2003 |
Причина исключения |
|---|---|
|
reset bridge (12.4.1.4) |
Признана бесполезной. |
|
reset vlan bridge (12.10.1.5) |
Признана бесполезной. |
|
read forwarding port counters (12.6.1.1) discard on error details |
Признана бесполезной. |
|
read permanent database (12.7.6.1) permanent database size |
Признана бесполезной. |
|
number of static filtering entries |
Число строк в dot1qStaticUnicastTable + dot1qStaticMulticastTable. |
|
number of static VLAN registration entries |
Число строк в dot1qVlanStaticTable. |
|
read filtering entry range (12.7.7.4) |
Используйте операцию GetNext. |
|
read filtering database (12.7.1.1) filtering database size |
Признана бесполезной. |
|
number of dynamic group address entries (12.7.1.3) |
Число строк, применимых к каждой FDB в dot1dTpGroupTable. |
|
read garp state (12.9.3.1) |
Признана бесполезной. |
|
notify vlan registration failure (12.10.1.6) |
Признана бесполезной. |
|
notify learning constraint violation (12.10.3.10) |
Признана бесполезной. |
3.2.2. Субдерево dot1qBase
Это субдерево содержит объекты, применимые ко всем мостам, реализующим IEEE 802.1Q VLAN.
3.2.3. Субдерево dot1qTp
Это субдерево содержит объекты для управления работой и отчетов о состоянии прозрачных мостов. Оно включает управление базами динамических фильтров для пересылки индивидуального и группового трафика. Субдерево реализуется всеми мостами, поддерживающими фильтрация по адресам получателей.
3.2.4. Субдерево dot1qStatic
Это субдерево содержит объекты для управления статической конфигурацией прозрачных мостов. Оно включает управление базами динамических фильтров для пересылки индивидуального и группового трафика.
3.2.5. Субдерево dot1qVlan
Это субдерево содержит объекты для управления работой и отчетов о состоянии VLAN, известных мосту. Это включает управление статически настроенными VLAN, а также информирование о VLAN, обнаруженных другими способами (например, GVRP9). Субдерево также управляет настройкой и отчетами о состоянии на уровне портов относящихся к VLAN объектов. Обеспечивается также управление ограничениями при обнаружении VLAN.
3.3. Текстовые соглашения
Различные рабочие группы подготовили документы проектами стандартных MIB (например, [RFC2613] и [RFC3318]), которые содержат объекты и текстовые соглашения для представления идентификаторов VLAN-ID10 [802.1Q]. Новые определения появляются в разных документах (например, [RFC4323] и [RFC4149]). К сожалению в результате этого возникло множество разных определений для одних и тех же частей информации управления. Это может приводить к путанице и ненужному усложнению. Для решения этой проблемы в Q-BRIDGE-MIB определены три новых текстовых соглашения – VlanIdOrAny, VlanIdOrNone и VlanIdOrAnyOrNone. Эти соглашения следует использовать в модулях MIB для одинакового представления VLAN-ID.
Эти текстовые соглашения обеспечивают способ указать для объекта MIB привязку к конкретной, любой или никакой VLAN. В качестве примера использования текстовых сообщений рассмотри объект MIB с SYNTAX VlanIdOrAnyOrNone, задающий VLAN, для которой воспринимаются входные пакеты определенного протокола. Такой объект позволяет настроить устройство на восприятие пакетов этого протокола, полученных с конкретным тегом 802.1q, любым тегом или без тега 802.1q. Отметим, что для объектов MIB, определенных с помощью одного из этих текстовых соглашений, следует разъяснять значение «любая VLAN» и/или «без VLAN» в описании (DESCRIPTION).
3.4. Связь с другими MIB
Как было отмечено выше, некоторые объекты управления IEEE 802.1D не включены этот модуль MIB, по причине перекрытия с объектами MIB, применимых к мостам, реализующим этот модуль MIB.
3.4.1. Связь с SNMPv2-MIB
SNMPv2-MIB [RFC3418] определяет объекты, которые в общем случае применимы к управляемым устройствам. Эти объекты применимы к устройству в целом, независимо от того, является ли функциональность моста единственной или лишь частью полной функциональности.
Полная поддержка объектов управления 802.1D требует реализации объектов sysDescr и sysUpTime модуля SNMPv2-MIB. Отметим, что соответствие текущему модулю SNMPv2-MIB требует реализации дополнительных объектов и уведомлений, как указано в RFC 3418 [RFC3418].
3.4.2. Связь с IF-MIB
IF-MIB [RFC2863] требует от любого модуля MIB, дополняющего IF-MIB, прояснять конкретные области в IF-MIB. Эти области намеренно оставлены в IF-MIB не определенными, чтобы избежать ненужных ограничений MIB, исключающих управления некоторыми типами сред.
В IF-MIB перечислены несколько областей, которые модули MIB для конкретной среду должны прояснять. Эти области описаны в последующих параграфах. Разработчикам рекомендуется обратиться к IF-MIB для понимания общего назначения таких областей.
IF-MIB [RFC2863] определяет объекты для управления сетевыми интерфейсами. Сетевой интерфейс рассматривается как подключенный к «подсети» (subnetwork). Отметим, что термин «подсеть» в данном случае имеет иное значение, нежели подсеть в смысле схем адресации, используемых в стеке протоколов IP. В этом документе для таких подсетей используется термин «сегмент», независимо от того, является подсеть сегментом Ethernet, кольцом, каналом WAN или виртуальным устройством X.25.
Полная поддержка управляемых объектов 802.1D требует реализации объектов IF-MIB ifIndex, ifType, ifDescr, ifPhysAddress и ifLastChange. Отметим, что для совместимости с текущим модулем IF-MIB требуется реализация дополнительных объектов и уведомлений, как указано в RFC 2863 [RFC2863].
Неявным в этом модуле BRIDGE-MIB является обозначение портов моста. Каждый порт связывается с одним из интерфейсов в субдереве interfaces и в большинстве случаев каждый порт связан со своим интерфейсом. Однако в некоторых случаях с одним интерфейсом может быть связано множество портов. Примером может служить ситуация, когда несколько портов, связанных взаимно-однозначно с виртуальными устройствами X.25, относятся к одному интерфейсу.
Каждый порт однозначно указывается номером, который не обязательно связан с номером интерфейса, но в простом случае номер порта совпадает с номером соответствующего интерфейса. Номера портов лежат в диапазоне (1..dot1dBaseNumPorts).
Некоторые элементы выполняют другие функции в дополнение к функциям моста по приему и передаче данных на своих интерфейсах. В таких ситуациях лишь часть принятых и переданных интерфейсом данных относится к функциональности моста. Это подмножество считается выделенным в соответствии с набором протоколов, из которых лишь часть относится к протоколам, передаваемым мостом. Например, для элемента, выполняющий лишь функции моста, все протоколы будут передаваться мостом, тогда как элемент, выполняющий функции маршрутизации IP для дейтаграмм IP и служащий мостом для остальных протоколов, будет мостом лишь для данных, не относящихся к IP.
Таким образом, BRIDGE-MIB (и, в частности, счетчики модуля) применимы лишь к подмножеству данных на интерфейсах устройства, которые принимаются или передаются с использованием функций моста. Все такие данные принимаются и передаются через порты моста.
3.4.2.1. Многоуровневая модель
В этом документе предполагается интерпретация субдерева Interfaces в соответствии с IF-MIB [RFC2863], где сказано, что таблица интерфейсов (ifTable) содержит информацию об управляемых интерфейсных ресурсах и каждый уровень ниже уровня межсетевого взаимодействия на сетевом интерфейсе рассматривается как интерфейс.
В этом документе не принимается каких-либо допущений о том, что внутри объекта VLAN, созданные как элементы dot1qVlanCurrentTable путем настройки через систему управления с помощью dot1qVlanStaticTable или динамическим способом (например, с помощью GVRP), представлены также записями в ifTable.
Когда запись содержит элементы вышележащего протокола (например, интерфейсы уровня IP, передающие и принимающие трафик VLAN), их следует представлять в ifTable как интерфейсы типа propVirtual(53). Определяемые протоколом типы вроде l3ipxvlan(137) не следует применять здесь, поскольку нет возможности выполнения мостом какой-либо фильтрации протоколов до доставки этим виртуальным интерфейсам.
3.4.2.2. Таблица ifStackTable
Кроме того, IF-MIB [RFC2863] определяет таблицу ifStackTable для описания связей между логическими интерфейсами внутри элемента. Предполагается, что разработчики будут применять эту таблицу для описания привязки (например) интерфейсов IP к физическим портам, хотя присутствие VLAN делает представление менее совершенным в плане показа связности. Таблица ifStackTable не может представлять все возможности стандарта IEEE 802.1Q для мостов VLAN, поскольку различает привязки VLAN на входных и выходных портах — эти отношения могут быть или не быть симметричными, тогда как Interface MIB Evolution предполагает симметрию привязок для передачи и приема. Это требует определения других управляемых объектов для настройки принадлежности портов к VLAN.
3.4.2.3. Таблица ifRcvAddressTable
Эта таблица содержит все MAC-адреса (индивидуальные, групповые, широковещательные), для которых интерфейс будет принимать пакеты и передавать на вышележащий уровень для локального потребления. Отметим, что в это число не включаются адреса для протоколов канального уровня типа STP, GMRP, GVRP. Формат адресов в ifRcvAddressAddress совпадает с форматом для ifPhysAddress.
Таблица не включает индивидуальных и групповых адресов, для которых пакеты принимаются с целью возможной пересылки в другой порт. Таблица явно не предназначена для механизмов фильтрации по адресам.
3.4.3. Связь с BRIDGE-MIB
В этом параграфе определено как следует представлять объекты, определенные в модуле BRIDGE-MIB [BRIDGE-MIB], для устройств, реализующих расширение. Некоторые из старых объектов мало полезны в таких устройствах, но должны быть реализованы для совместимости со старыми версиями.
3.4.3.1. Субдерево dot1dBase
Это субдерево содержит объекты, применимые ко всем типам мостов. Интерпретация субдерева не изменена.
3.4.3.2. Субдерево dot1dStp
Это субдерево содержит объекты, которые показывают состояние моста применительно к протоколу STP. Интерпретация субдерева не изменена.
3.4.3.3. Субдерево dot1dTp
Это субдерево содержит объекты, описывающие состояние применительно к прозрачным мостам.
В устройстве, работающем с одной Filtering Database, интерпретация этого субдерева не изменена.
Для устройств, поддерживающих множество Filtering Database, интерпретация субдерева описана ниже.
dot1dTpLearnedEntryDiscards
Число случаев переполнения любой FDB.
dot1dTpAgingTime
Применимо ко всем Filtering Database.
dot1dTpFdbTable
MAC-адреса, определенные на каждом порту, независимо от Filtering Database, определившей адрес. Если адрес определен несколькими базами фильтров на одном порту, он учитывается лишь один раз. Если адрес определен несколькими базами на разных портах, он учитывается на одном (любом) из подходящих портов.
dot1dTpPortTable
Это таблица относится к одному порту и не подвержена влиянию множества Filtering Database или VLAN. Счетчикам следует учитывать кадры, принятые или переданные для всех VLAN. Отметим, что в этом документе для высокоскоростных портов определены эквиваленты 64-битовых счетчиков и других объектов, представляющие старшие 32 бита. Имеются операторы соответствия для указания применимых скоростей интерфейсов.
3.4.3.4. Субдерево dot1dStatic
Это необязательное субдерево содержит объекты, описывающие конфигурацию фильтров по адресам получателей.
В устройстве, работающем с одной Filtering Database, интерпретация этого субдерева не изменена.
Для устройств, поддерживающих множество Filtering Database, интерпретация субдерева описана ниже.
dot1dStaticTable
Записи, считываемые из этой таблицы, включают все статические записи всех Filtering Database. Записи для одного MAC-адреса и приемного порта из нескольких Filtering Database должны включаться лишь один раз, поскольку они служат индексом таблицы. На устройствах с множеством Forwarding Database таблица должна быть доступна лишь для чтения. Доступ для записи следует обеспечивать через dot1qStaticUnicastTable и dot1qStaticMulticastTable, как определено в этом документе.
3.4.3.5. Дополнения к BRIDGE-MIB
В дополнение к BRIDGE-MIB [BRIDGE-MIB] данный модуль включает:
-
поддержку множества классов трафика и динамической фильтрации по групповым адресам в соответствии с IEEE 802.1D-1998 [802.1D];
-
поддержку VLAN на основе мостов в соответствии с IEEE 802.1Q-2003 [802.1Q];
-
поддержку 64-битовых вариантов счетчиков BRIDGE-MIB [BRIDGE-MIB] для портов.
4. Определения Extended Bridge MIB
P-BRIDGE-MIB DEFINITIONS ::= BEGIN
-- -------------------------------------------------------------
-- MIB for IEEE 802.1p devices
-- -------------------------------------------------------------
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE, Counter32, Integer32, Counter64
FROM SNMPv2-SMI
TruthValue, TimeInterval, MacAddress, TEXTUAL-CONVENTION
FROM SNMPv2-TC
MODULE-COMPLIANCE, OBJECT-GROUP
FROM SNMPv2-CONF
dot1dTp, dot1dTpPort, dot1dBridge,
dot1dBasePortEntry, dot1dBasePort
FROM BRIDGE-MIB;
pBridgeMIB MODULE-IDENTITY
LAST-UPDATED "200601090000Z"
ORGANIZATION "IETF Bridge MIB Working Group"
CONTACT-INFO
"Email: bridge-mib@ietf.org
ietfmibs@ops.ietf.org
David Levi
Postal: Nortel Networks
4655 Great America Parkway
Santa Clara, CA 95054
USA
Phone: +1 865 686 0432
Email: dlevi@nortel.com
David Harrington
Postal: Effective Software
50 Harding Rd.
Portsmouth, NH 03801
USA
Phone: +1 603 436 8634
Email: ietfdbh@comcast.net
Les Bell
Postal: Hemel Hempstead, Herts. HP2 7YU
UK
Email: elbell@ntlworld.com
Vivian Ngai
Email: vivian_ngai@acm.org
Andrew Smith
Postal: Beijing Harbour Networks
Jiuling Building
21 North Xisanhuan Ave.
Beijing, 100089
PRC
Fax: +1 415 345 1827
Email: ah_smith@acm.org
Paul Langille
Postal: Newbridge Networks
5 Corporate Drive
Andover, MA 01810
USA
Phone: +1 978 691 4665
Email: langille@newbridge.com
Anil Rijhsinghani
Postal: Accton Technology Corporation
5 Mount Royal Ave
Marlboro, MA 01752
USA
Phone:
Email: anil@accton.com
Keith McCloghrie
Postal: Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
Phone: +1 408 526 5260
Email: kzm@cisco.com"
DESCRIPTION
"Модуль Bridge MIB Extension для управления Priority
and Multicast Filtering в соответствии с IEEE 802.1D-1998,
включая Restricted Group Registration из IEEE 802.1t-2001.
Copyright (C) The Internet Society (2006). Эта версия модуля
MIB является частью RFC 4363, где правовые аспекты описаны
полностью."
REVISION "200601090000Z"
DESCRIPTION
"Добавлен объект dot1dPortRestrictedGroupRegistration.
Отменены объекты pBridgePortGmrpGroup и pBridgeCompliance,
добавлены pBridgePortGmrpGroup2 и pBridgeCompliance2."
REVISION "199908250000Z"
DESCRIPTION
"Модуль Bridge MIB Extension для управления Priority
and Multicast Filtering в соответствии с IEEE 802.1D-1998.
Первая версия, опубликованная в RFC 2674."
::= { dot1dBridge 6 }
pBridgeMIBObjects OBJECT IDENTIFIER ::= { pBridgeMIB 1 }
-- -------------------------------------------------------------
-- Текстовые соглашения
-- -------------------------------------------------------------
EnabledStatus ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"Простое значение статуса для объекта."
SYNTAX INTEGER { enabled(1), disabled(2) }
-- -------------------------------------------------------------
-- subtrees in the P-BRIDGE MIB
-- -------------------------------------------------------------
dot1dExtBase OBJECT IDENTIFIER ::= { pBridgeMIBObjects 1 }
dot1dPriority OBJECT IDENTIFIER ::= { pBridgeMIBObjects 2 }
dot1dGarp OBJECT IDENTIFIER ::= { pBridgeMIBObjects 3 }
dot1dGmrp OBJECT IDENTIFIER ::= { pBridgeMIBObjects 4 }
-- -------------------------------------------------------------
-- Субдерево dot1dExtBase
-- -------------------------------------------------------------
dot1dDeviceCapabilities OBJECT-TYPE
SYNTAX BITS {
dot1dExtendedFilteringServices(0),
dot1dTrafficClasses(1),
dot1qStaticEntryIndividualPort(2),
dot1qIVLCapable(3),
dot1qSVLCapable(4),
dot1qHybridCapable(5),
dot1qConfigurablePvidTagging(6),
dot1dLocalVlanCapable(7)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Указывает дополнительные части IEEE 802.1D и 802.1Q,
реализованные устройством и управляемые через эту MIB.
Возможности, разрешаемые на уровне порта, указываются
в dot1dPortCapabilities.
dot1dExtendedFilteringServices(0),
-- можно фильтровать отдельные
-- групповые адреса, контролируемые
-- GMRP.
dot1dTrafficClasses(1),
-- можно сопоставить приоритет
-- пользователя с множество классов
-- трафика.
dot1qStaticEntryIndividualPort(2),
-- dot1qStaticUnicastReceivePort и
-- dot1qStaticMulticastReceivePort
-- могут представлять отличные от 0
-- записи.
dot1qIVLCapable(3), -- Independent VLAN Learning (IVL).
dot1qSVLCapable(4), -- Shared VLAN Learning (SVL).
dot1qHybridCapable(5),-- одновременно IVL и SVL.
dot1qConfigurablePvidTagging(6),
-- возможность поддержки реализацией
-- переписывать принятые по умолчанию
-- настройки PVID и выходной статус
-- (VLAN-Tagged или Untagged) на
-- каждом порту.
dot1dLocalVlanCapable(7)
-- можно поддерживать множество локальных
-- мостов за пределами 802.1Q VLAN."
REFERENCE
"ISO/IEC 15802-3 Section 5.2,
IEEE 802.1Q/D11 Section 5.2, 12.10.1.1.3/b/2"
::= { dot1dExtBase 1 }
dot1dTrafficClassesEnabled OBJECT-TYPE
SYNTAX TruthValue
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Значение true(1) показывает что классы трафика разрешены на
этом мосту. Значение false(2) говорит, что мост использует
один уровень приоритета для всех классов трафика.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
DEFVAL { true }
::= { dot1dExtBase 2 }
dot1dGmrpStatus OBJECT-TYPE
SYNTAX EnabledStatus
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Административный статус, запрошенный системой управления
для GMRP. Значение enabled(1) указывает, что GMRP следует
включить на устройстве во всех VLAN и для всех портов,
где это не отключено специально. При значении disabled(2)
GMRP отключен во всех VLAN и на всех портах, а все пакеты
GMRP будут пересылаться без обработки. Этот объект влияет
на машины состояний Applicant и Registrar. Переход от
disabled(2) к enabled(1) будут сбрасывать машины состояний
GMRP на всех портах.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
DEFVAL { enabled }
::= { dot1dExtBase 3 }
-- -------------------------------------------------------------
-- Таблица возможностей порта
-- -------------------------------------------------------------
dot1dPortCapabilitiesTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dPortCapabilitiesEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица, содержащая информацию о возможностях
для каждого порта, связанного с этим мостом."
::= { dot1dExtBase 4 }
dot1dPortCapabilitiesEntry OBJECT-TYPE
SYNTAX Dot1dPortCapabilitiesEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация о возможностях порта, заданного
индексом dot1dBasePort."
AUGMENTS { dot1dBasePortEntry }
::= { dot1dPortCapabilitiesTable 1 }
Dot1dPortCapabilitiesEntry ::=
SEQUENCE {
dot1dPortCapabilities
BITS
}
dot1dPortCapabilities OBJECT-TYPE
SYNTAX BITS {
dot1qDot1qTagging(0),
dot1qConfigurableAcceptableFrameTypes(1),
dot1qIngressFiltering(2)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Указывает части IEEE 802.1D и 802.1Q (необязательные
на уровне порта), которые реализованы данным устройством
и управляются через этот модуль MIB.
dot1qDot1qTagging(0), -- поддержка тегов 802.1Q VLAN для
-- кадров и GVRP.
dot1qConfigurableAcceptableFrameTypes(1),
-- разрешает менять значения
-- dot1qPortAcceptableFrameTypes.
dot1qIngressFiltering(2)
-- поддержка отбрасывания принятых
-- портом кадров, для которых
-- классификация VLAN не включает
-- данный порт Port в набор Member."
REFERENCE
"ISO/IEC 15802-3 Section 5.2,
IEEE 802.1Q/D11 Section 5.2"
::= { dot1dPortCapabilitiesEntry 1 }
-- -------------------------------------------------------------
-- Субдерево dot1dPriority
-- -------------------------------------------------------------
-- -------------------------------------------------------------
-- Таблица приоритетов
-- -------------------------------------------------------------
dot1dPortPriorityTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dPortPriorityEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с информацией для каждого порта, связанного с
данным прозрачным мостом."
::= { dot1dPriority 1 }
dot1dPortPriorityEntry OBJECT-TYPE
SYNTAX Dot1dPortPriorityEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Список принятых по умолчанию приоритетов пользователей на
каждом порту прозрачного моста. Индексируется dot1dBasePort."
AUGMENTS { dot1dBasePortEntry }
::= { dot1dPortPriorityTable 1 }
Dot1dPortPriorityEntry ::=
SEQUENCE {
dot1dPortDefaultUserPriority
Integer32,
dot1dPortNumTrafficClasses
Integer32
}
dot1dPortDefaultUserPriority OBJECT-TYPE
SYNTAX Integer32 (0..7)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Принятый по умолчанию входной User Priority для порта.
Влияет лишь на среды (типа Ethernet) без естественного
User Priority.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
::= { dot1dPortPriorityEntry 1 }
dot1dPortNumTrafficClasses OBJECT-TYPE
SYNTAX Integer32 (1..8)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Число выходных классов трафика, поддерживаемых портом.
Объект может быть сделан доступным лишь для чтения.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
::= { dot1dPortPriorityEntry 2 }
-- -------------------------------------------------------------
-- Таблица регенерации приоритетов пользователей
-- -------------------------------------------------------------
dot1dUserPriorityRegenTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dUserPriorityRegenEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Список Regenerated User Priority для каждого User
Priority на каждом порту моста. Значение Regenerated
User Priority может служить индексом таблицы Traffic
Class для каждого входного порта. Влияет лишь на среды,
поддерживающие User Priority. По умолчанию значения
Regenerated User Priority совпадают с User Priority."
REFERENCE
"ISO/IEC 15802-3 Section 6.4"
::= { dot1dPriority 2 }
dot1dUserPriorityRegenEntry OBJECT-TYPE
SYNTAX Dot1dUserPriorityRegenEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Отображение входящих User Priority на Regenerated
User Priority."
INDEX { dot1dBasePort, dot1dUserPriority }
::= { dot1dUserPriorityRegenTable 1 }
Dot1dUserPriorityRegenEntry ::=
SEQUENCE {
dot1dUserPriority
Integer32,
dot1dRegenUserPriority
Integer32
}
dot1dUserPriority OBJECT-TYPE
SYNTAX Integer32 (0..7)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"User Priority для кадра, принятого на этом порту."
::= { dot1dUserPriorityRegenEntry 1 }
dot1dRegenUserPriority OBJECT-TYPE
SYNTAX Integer32 (0..7)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Regenerated User Priority на которое User Priority
отображено для данного порта.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
::= { dot1dUserPriorityRegenEntry 2 }
-- -------------------------------------------------------------
-- Таблица классов трафика
-- -------------------------------------------------------------
dot1dTrafficClassTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dTrafficClassEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица отображения User Priority на Traffic Class для
пересылки мостом. Класс трафика указывается числом от
0 до (dot1dPortNumTrafficClasses-1)."
REFERENCE
"ISO/IEC 15802-3 Table 7-2"
::= { dot1dPriority 3 }
dot1dTrafficClassEntry OBJECT-TYPE
SYNTAX Dot1dTrafficClassEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Отображение User Priority на Traffic Class."
INDEX { dot1dBasePort, dot1dTrafficClassPriority }
::= { dot1dTrafficClassTable 1 }
Dot1dTrafficClassEntry ::=
SEQUENCE {
dot1dTrafficClassPriority
Integer32,
dot1dTrafficClass
Integer32
}
dot1dTrafficClassPriority OBJECT-TYPE
SYNTAX Integer32 (0..7)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Значение Priority определенное для принятого кадра.
Это значение эквивалентно приоритету, указанному в
принятом кадре с тегом или одному из вычисленных
в зависимости от media-type приоритетов.
Для кадров без тега, принятых из среды Ethernet, это
значение равно dot1dPortDefaultUserPriority входного порта.
Для кадров без тега, принятых не из среды Ethernet это
значение равно dot1dRegenUserPriority для входного порта
и определяемого средой приоритета пользователя."
::= { dot1dTrafficClassEntry 1 }
dot1dTrafficClass OBJECT-TYPE
SYNTAX Integer32 (0..7)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Traffic Class, на который отображается принятый кадр.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
::= { dot1dTrafficClassEntry 2 }
-- -------------------------------------------------------------
-- Outbound Access Priority Table
-- -------------------------------------------------------------
dot1dPortOutboundAccessPriorityTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dPortOutboundAccessPriorityEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица отображения Regenerated User Priority на Outbound
Access Priority. Это фиксированное отображение для всех
типов портов с двумя опциями для 802.5 Token Ring."
REFERENCE
"ISO/IEC 15802-3 Table 7-3"
::= { dot1dPriority 4 }
dot1dPortOutboundAccessPriorityEntry OBJECT-TYPE
SYNTAX Dot1dPortOutboundAccessPriorityEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Отображение Regenerated User Priority на Outbound Access Priority."
INDEX { dot1dBasePort, dot1dRegenUserPriority }
::= { dot1dPortOutboundAccessPriorityTable 1 }
Dot1dPortOutboundAccessPriorityEntry ::=
SEQUENCE {
dot1dPortOutboundAccessPriority
Integer32
}
dot1dPortOutboundAccessPriority OBJECT-TYPE
SYNTAX Integer32 (0..7)
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Outbound Access Priority, на который отображается принятый кадр."
::= { dot1dPortOutboundAccessPriorityEntry 1 }
-- -------------------------------------------------------------
-- субдерево dot1dGarp
-- -------------------------------------------------------------
-- -------------------------------------------------------------
-- Таблица портов GARP
-- -------------------------------------------------------------
dot1dPortGarpTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dPortGarpEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица управляющей информации GARP для каждого порта в
мосту. Индексом таблицы служит dot1dBasePort."
::= { dot1dGarp 1 }
dot1dPortGarpEntry OBJECT-TYPE
SYNTAX Dot1dPortGarpEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Управляющая информация GARP для порта в мосту."
AUGMENTS { dot1dBasePortEntry }
::= { dot1dPortGarpTable 1 }
Dot1dPortGarpEntry ::=
SEQUENCE {
dot1dPortGarpJoinTime
TimeInterval,
dot1dPortGarpLeaveTime
TimeInterval,
dot1dPortGarpLeaveAllTime
TimeInterval
}
dot1dPortGarpJoinTime OBJECT-TYPE
SYNTAX TimeInterval
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Время GARP Join в сотых долях секунды.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
DEFVAL { 20 }
::= { dot1dPortGarpEntry 1 }
dot1dPortGarpLeaveTime OBJECT-TYPE
SYNTAX TimeInterval
MAX-ACCESS read-write
STATUS current
DESCRIPTION
" Время GARP в сотых долях секунды.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
DEFVAL { 60 }
::= { dot1dPortGarpEntry 2 }
dot1dPortGarpLeaveAllTime OBJECT-TYPE
SYNTAX TimeInterval
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Время GARP LeaveAll в сотых долях секунды.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
DEFVAL { 1000 }
::= { dot1dPortGarpEntry 3 }
-- -------------------------------------------------------------
-- The GMRP Port Configuration and Status Table
-- -------------------------------------------------------------
dot1dPortGmrpTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dPortGmrpEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица информации GMRP для управления и контроля состояний
каждого порта в мосту. Дополняет dot1dBasePortTable."
::= { dot1dGmrp 1 }
dot1dPortGmrpEntry OBJECT-TYPE
SYNTAX Dot1dPortGmrpEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация GMRP для управления и контроля состояния порта."
AUGMENTS { dot1dBasePortEntry }
::= { dot1dPortGmrpTable 1 }
Dot1dPortGmrpEntry ::=
SEQUENCE {
dot1dPortGmrpStatus
EnabledStatus,
dot1dPortGmrpFailedRegistrations
Counter32,
dot1dPortGmrpLastPduOrigin
MacAddress,
dot1dPortRestrictedGroupRegistration
TruthValue
}
dot1dPortGmrpStatus OBJECT-TYPE
SYNTAX EnabledStatus
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Административное состояние операции GMRP на данном порту.
Значение enabled(1) показывает, что GMRP разрешен на порту
во всех VLAN, если dot1dGmrpStatus имеет значение enabled(1).
Значение disabled(2) показывает, что GMRP отключен на порту
для всех VLAN и принятые пакеты GMRP будут отбрасываться без
уведомления, а регистрации GMRP из других портов не будут
распространяться. Установка значения enabled(1) будет
сохраняться агентом, но будет воздействовать на операции
протокола GMRP лишь при dot1dGmrpStatus = enabled(1). Этот
объект влияет на все машины состояния GMRP Applicant и
Registrar на данном порту. Переход от disabled(2) к enabled(1)
будет сбрасывать все машины состояний GMRP на данном порту.
Значение этого объекта ДОЛЖНО сохраняться при
реинициализации системы управления."
DEFVAL { enabled }
::= { dot1dPortGmrpEntry 1 }
dot1dPortGmrpFailedRegistrations OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Общее число отказов при регистрации GMRP по любым причинам
во всех VLAN на данном порту."
::= { dot1dPortGmrpEntry 2 }
dot1dPortGmrpLastPduOrigin OBJECT-TYPE
SYNTAX MacAddress
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"MAC-адрес отправителя последнего сообщения GMRP принятого портом."
::= { dot1dPortGmrpEntry 3 }
dot1dPortRestrictedGroupRegistration OBJECT-TYPE
SYNTAX TruthValue
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Состояние Restricted Group Registration на данном порту.
Значение true(1) указывает, что создание новой динамической
записи разрешено лишь при наличии Static Filtering Entry
для рассматриваемой VLAN, в которой Registrar Administrative
Control имеет значение Normal Registration.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
REFERENCE
"IEEE 802.1t clause 10.3.2.3, 14.10.1.3."
DEFVAL { false }
::= { dot1dPortGmrpEntry 4 }
-- -------------------------------------------------------------
-- Таблица высокоскоростных портов для прозрачного моста
-- -------------------------------------------------------------
dot1dTpHCPortTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dTpHCPortEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с информацией для каждого высокоскоростного
порта, связанного с данным прозрачным мостом."
::= { dot1dTp 5 }
dot1dTpHCPortEntry OBJECT-TYPE
SYNTAX Dot1dTpHCPortEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Статистика для каждого скоростного порта в прозрачном мосту."
INDEX { dot1dTpPort }
::= { dot1dTpHCPortTable 1 }
Dot1dTpHCPortEntry ::=
SEQUENCE {
dot1dTpHCPortInFrames
Counter64,
dot1dTpHCPortOutFrames
Counter64,
dot1dTpHCPortInDiscards
Counter64
}
dot1dTpHCPortInFrames OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число кадров, полученных мостом из его сегмента. Отметим,
что кадры, полученные на соответствующем этому порту
интерфейсе, учитываются этим объектом лишь в том случае,
когда они относятся к протоколу, обрабатываемому локальной
функцией моста (включая кадры управления мостом)."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1dTpHCPortEntry 1 }
dot1dTpHCPortOutFrames OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число кадров, переданных мостом в свой сегмент. Отметим,
что кадры, переданные соответствующим этому порту интерфейсом,
учитываются этим объектом лишь в том случае,
когда они относятся к протоколу, обрабатываемому локальной
функцией моста (включая кадры управления мостом)."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1dTpHCPortEntry 2 }
dot1dTpHCPortInDiscards OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число принятых данным портом из своего сегмента корректных
кадров, которые были отброшены (т. е., отфильтрованы)
процессом пересылки (Forwarding Process)."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1dTpHCPortEntry 3 }
-- ----------------------------------------------------
-- Верхняя часть High-Capacity Port Table для прозрачных мостов
-- ----------------------------------------------------
dot1dTpPortOverflowTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1dTpPortOverflowEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица со старшими битами счетчиков статистики для портов,
связанных с этим прозрачным мостом, которые имеют скоростные
интерфейсы, как определено в соответствиях для данной таблицы.
Таблица обеспечивает способ считывания значений 64-битовых
счетчиков для агентов, поддерживающих лишь SNMPv1.
Отметим, что разделение старших и младших битов счетчиков
создает риск потери информации о переполнении младших битов в
интервале между выборками. Менеджер должен осознавать это даже
в рамках одного varbindlist при интерпретации результатов запроса
асинхронных уведомлений."
::= { dot1dTp 6 }
dot1dTpPortOverflowEntry OBJECT-TYPE
SYNTAX Dot1dTpPortOverflowEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Старшие биты счетчиков статистики для высокоскоростного
интерфейса прозрачного моста. Каждый объект связывается с
соответствующим объектом dot1dTpPortTable, содержащим
младшие биты того же счетчика."
INDEX { dot1dTpPort }
::= { dot1dTpPortOverflowTable 1 }
Dot1dTpPortOverflowEntry ::=
SEQUENCE {
dot1dTpPortInOverflowFrames
Counter32,
dot1dTpPortOutOverflowFrames
Counter32,
dot1dTpPortInOverflowDiscards
Counter32
}
dot1dTpPortInOverflowFrames OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число случаев переполнения счетчика dot1dTpPortInFrames."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1dTpPortOverflowEntry 1 }
dot1dTpPortOutOverflowFrames OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число случаев переполнения счетчика dot1dTpPortOutFrames."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1dTpPortOverflowEntry 2 }
dot1dTpPortInOverflowDiscards OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число случаев переполнения счетчика dot1dTpPortInDiscards."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1dTpPortOverflowEntry 3 }
-- -------------------------------------------------------------
-- IEEE 802.1p MIB — информация о соответствии
-- -------------------------------------------------------------
pBridgeConformance OBJECT IDENTIFIER ::= { pBridgeMIB 2 }
pBridgeGroups OBJECT IDENTIFIER ::= { pBridgeConformance 1 }
pBridgeCompliances OBJECT IDENTIFIER
::= { pBridgeConformance 2 }
-- -------------------------------------------------------------
-- блоки соответствия
-- -------------------------------------------------------------
pBridgeExtCapGroup OBJECT-GROUP
OBJECTS {
dot1dDeviceCapabilities,
dot1dPortCapabilities
}
STATUS current
DESCRIPTION
"Набор объектов, показывающих дополнительные возможности
устройства."
::= { pBridgeGroups 1 }
pBridgeDeviceGmrpGroup OBJECT-GROUP
OBJECTS {
dot1dGmrpStatus
}
STATUS current
DESCRIPTION
"Набор объектов, обеспечивающих на уровне устройства
контроль для расширенных служб Multicast Filtering."
::= { pBridgeGroups 2 }
pBridgeDevicePriorityGroup OBJECT-GROUP
OBJECTS {
dot1dTrafficClassesEnabled
}
STATUS current
DESCRIPTION
"Набор объектов, обеспечивающих на уровне устройства
для служб Priority."
::= { pBridgeGroups 3 }
pBridgeDefaultPriorityGroup OBJECT-GROUP
OBJECTS {
dot1dPortDefaultUserPriority
}
STATUS current
DESCRIPTION
"Набор объектов, определяющих User Priority, применимые
к каждому порту для среды, не поддерживающей User Priority."
::= { pBridgeGroups 4 }
pBridgeRegenPriorityGroup OBJECT-GROUP
OBJECTS {
dot1dRegenUserPriority
}
STATUS current
DESCRIPTION
"Набор объектов, определяющих User Priority, применимые
к каждому порту для среды, поддерживающей User Priority."
::= { pBridgeGroups 5 }
pBridgePriorityGroup OBJECT-GROUP
OBJECTS {
dot1dPortNumTrafficClasses,
dot1dTrafficClass
}
STATUS current
DESCRIPTION
"Набор объектов, определяющих классы трафика в рамках
моста для каждого определенного User Priority."
::= { pBridgeGroups 6 }
pBridgeAccessPriorityGroup OBJECT-GROUP
OBJECTS {
dot1dPortOutboundAccessPriority
}
STATUS current
DESCRIPTION
"Набор объектов, определяющих зависящий от среды
уровень доступа на выходе для каждого приоритета."
::= { pBridgeGroups 7 }
pBridgePortGarpGroup OBJECT-GROUP
OBJECTS {
dot1dPortGarpJoinTime,
dot1dPortGarpLeaveTime,
dot1dPortGarpLeaveAllTime
}
STATUS current
DESCRIPTION
"Набор объектов, определяющих на уровне порта информацию
для управления и статуса операции GARP."
::= { pBridgeGroups 8 }
pBridgePortGmrpGroup OBJECT-GROUP
OBJECTS {
dot1dPortGmrpStatus,
dot1dPortGmrpFailedRegistrations,
dot1dPortGmrpLastPduOrigin
}
STATUS deprecated
DESCRIPTION
"Набор объектов, определяющих на уровне порта информацию
для управления и статуса операции GMRP."
::= { pBridgeGroups 9 }
pBridgeHCPortGroup OBJECT-GROUP
OBJECTS {
dot1dTpHCPortInFrames,
dot1dTpHCPortOutFrames,
dot1dTpHCPortInDiscards
}
STATUS current
DESCRIPTION
"Набор объектов, обеспечивающих 64-битовые счетчики
статистики для высокоскоростных портов моста."
::= { pBridgeGroups 10 }
pBridgePortOverflowGroup OBJECT-GROUP
OBJECTS {
dot1dTpPortInOverflowFrames,
dot1dTpPortOutOverflowFrames,
dot1dTpPortInOverflowDiscards
}
STATUS current
DESCRIPTION
"Набор объектов, обеспечивающих счетчики переполнения
статистики для высокоскоростных портов моста."
::= { pBridgeGroups 11 }
pBridgePortGmrpGroup2 OBJECT-GROUP
OBJECTS {
dot1dPortGmrpStatus,
dot1dPortGmrpFailedRegistrations,
dot1dPortGmrpLastPduOrigin,
dot1dPortRestrictedGroupRegistration
}
STATUS current
DESCRIPTION
"Набор объектов, обеспечивающих на уровне порта информацию
для управления и статуса операции GMRP."
::= { pBridgeGroups 12 }
-- -------------------------------------------------------------
-- заявления о соответствии
-- -------------------------------------------------------------
pBridgeCompliance MODULE-COMPLIANCE
STATUS deprecated
DESCRIPTION
"Заявление о поддержке устройством расширенных услуг
Priority и Multicast Filtering."
MODULE
MANDATORY-GROUPS { pBridgeExtCapGroup }
GROUP pBridgeDeviceGmrpGroup
DESCRIPTION
"Эта группа обязательна для устройств, поддерживающих
приложение GMRP, определенное IEEE 802.1D Extended
Filtering Services."
GROUP pBridgeDevicePriorityGroup
DESCRIPTION
"Эта группа обязательна только для устройств,
поддерживающих операции приоритетной пересылки,
определенные IEEE 802.1D."
GROUP pBridgeDefaultPriorityGroup
DESCRIPTION
"Эта группа обязательна только для устройств,
поддерживающих операции приоритетной пересылки,
определенные расширенными службами мостов, для
сред типа Ethernet, не поддерживающих User Priority."
GROUP pBridgeRegenPriorityGroup
DESCRIPTION
"Эта группа обязательна только для устройств,
поддерживающих операции приоритетной пересылки,
определенные IEEE 802.1D, для сред, поддерживающих
User Priority, например, IEEE 802.5."
GROUP pBridgePriorityGroup
DESCRIPTION
"Эта таблица требуется лишь для устройств, поддерживающих
операции приоритетной пересылки, определенные в IEEE 802.1D."
GROUP pBridgeAccessPriorityGroup
DESCRIPTION
"Эта группа не обязательна и относится лишь к устройствам,
поддерживающим операции приоритетной пересылки, определенные
в IEEE 802.1D, и имеющим интерфейсы в среды с естественной
поддержкой Access Priority типа IEEE 802.5."
GROUP pBridgePortGarpGroup
DESCRIPTION
"Эта группа требуется для устройств, поддерживающих любые
приложения GARP, типа GMRP, определенного расширенными
службами фильтрации 802.1D или GVRP, определенного 802.1Q
(см. заявление о совместимости для GVRP в Q-BRIDGE-MIB)."
GROUP pBridgePortGmrpGroup
DESCRIPTION
"Эта группа требуется для устройств, поддерживающих
приложение GMRP, как определено службами расширенной
фильтрации IEEE 802.1D."
GROUP pBridgeHCPortGroup
DESCRIPTION
"Поддержка этой группы обязательна для устройств, в которых
порты моста отображаются на интерфейсы, имеющие значение
соответствующего экземпляра ifSpeed больше 650000000 бит/с."
GROUP pBridgePortOverflowGroup
DESCRIPTION
"Поддержка этой группы в устройстве обязательна лишь для
портов моста, которые отображаются на интерфейсы со
значением соответствующего экземпляра ifSpeed более
650000000 бит/с."
OBJECT dot1dPortNumTrafficClasses
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется."
OBJECT dot1dTrafficClass
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется."
OBJECT dot1dRegenUserPriority
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется."
::= { pBridgeCompliances 1 }
pBridgeCompliance2 MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"Заявление о поддержке устройством расширенных служб Priority
и Multicast Filtering."
MODULE
MANDATORY-GROUPS { pBridgeExtCapGroup }
GROUP pBridgeDeviceGmrpGroup
DESCRIPTION
"Эта группа обязательна для устройство, поддерживающих
приложение GMRP, определенное IEEE 802.1D Extended
Filtering Services."
GROUP pBridgeDevicePriorityGroup
DESCRIPTION
"Эта группа обязательна лишь для устройств, поддерживающих
операции приоритетной пересылки, определенные в IEEE 802.1D."
GROUP pBridgeDefaultPriorityGroup
DESCRIPTION
" Эта группа обязательна лишь для устройств, поддерживающих
операции приоритетной пересылки, определенные расширенными
службами моста с типами сред, например, Ethernet, не
поддерживающими User Priority."
GROUP pBridgeRegenPriorityGroup
DESCRIPTION
"Эта группа обязательна лишь для устройств, поддерживающих
операции приоритетной пересылки, определенные в IEEE 802.1D
и имеющих интерфейсы в среду с естественной поддержкой
User Priority, например, IEEE 802.5."
GROUP pBridgePriorityGroup
DESCRIPTION
"Эта группа обязательна лишь для устройств, поддерживающих
операции приоритетной пересылки, определенные в IEEE 802.1D."
GROUP pBridgeAccessPriorityGroup
DESCRIPTION
"Эта группа не обязательна и относится лишь к устройствам,
поддерживающим операции приоритетной пересылки, определенные
IEEE 802.1D, и имеющим интерфейсы в среду с естественной
поддержкой Access Priority, например, IEEE 802.5."
GROUP pBridgePortGarpGroup
DESCRIPTION
"Эта группа обязательна для устройств, поддерживающих любые
приложения GARP, например, GMRP, определенный расширенными
службами фильтрации 802.1D, или GVRP, определенный 802.1Q
(см. заявление о соответствии для GVRP в Q-BRIDGE-MIB)."
GROUP pBridgePortGmrpGroup2
DESCRIPTION
" Эта группа обязательна для устройств, поддерживающих
приложение GMRP в соответствии с IEEE 802.1D Extended
Filtering Services."
GROUP pBridgeHCPortGroup
DESCRIPTION
"Поддержка этой группы обязательна лишь для устройств,
порты моста в которых отображаются на интерфейсы, имеющие
значение соответствующего экземпляра ifSpeed
более 650000000 бит/с."
GROUP pBridgePortOverflowGroup
DESCRIPTION
"Поддержка этой группы в устройстве обязательна лишь для
портов моста, которые отображаются на интерфейсы со
значением соответствующего экземпляра ifSpeed более
650000000 бит/с."
OBJECT dot1dPortNumTrafficClasses
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется."
OBJECT dot1dTrafficClass
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется."
OBJECT dot1dRegenUserPriority
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется."
::= { pBridgeCompliances 2 }
END
5. Определения для Virtual Bridge MIB
Q-BRIDGE-MIB DEFINITIONS ::= BEGIN
-- -------------------------------------------------------------
-- MIB для устройств IEEE 802.1Q
-- -------------------------------------------------------------
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE,
Counter32, Counter64, Unsigned32, TimeTicks, Integer32
FROM SNMPv2-SMI
RowStatus, TruthValue, TEXTUAL-CONVENTION, MacAddress
FROM SNMPv2-TC
SnmpAdminString
FROM SNMP-FRAMEWORK-MIB
MODULE-COMPLIANCE, OBJECT-GROUP
FROM SNMPv2-CONF
dot1dBridge, dot1dBasePortEntry, dot1dBasePort
FROM BRIDGE-MIB
EnabledStatus
FROM P-BRIDGE-MIB
TimeFilter
FROM RMON2-MIB;
qBridgeMIB MODULE-IDENTITY
LAST-UPDATED "200601090000Z"
ORGANIZATION "IETF Bridge MIB Working Group"
CONTACT-INFO
"Email: Bridge-mib@ietf.org
ietfmibs@ops.ietf.org
David Levi
Postal: Nortel Networks
4655 Great America Parkway
Santa Clara, CA 95054
USA
Phone: +1 865 686 0432
Email: dlevi@nortel.com
David Harrington
Postal: Effective Software
50 Harding Rd.
Portsmouth, NH 03801
USA
Phone: +1 603 436 8634
Email: ietfdbh@comcast.net
Les Bell
Postal: Hemel Hempstead, Herts. HP2 7YU
UK
Email: elbell@ntlworld.com
Andrew Smith
Postal: Beijing Harbour Networks
Jiuling Building
21 North Xisanhuan Ave.
Beijing, 100089
PRC
Fax: +1 415 345 1827
Email: ah_smith@acm.org
Paul Langille
Postal: Newbridge Networks
5 Corporate Drive
Andover, MA 01810
USA
Phone: +1 978 691 4665
Email: langille@newbridge.com
Anil Rijhsinghani
Postal: Accton Technology Corporation
5 Mount Royal Ave
Marlboro, MA 01752
USA
Phone:
Email: anil@accton.com
Keith McCloghrie
Postal: Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
Phone: +1 408 526 5260
Email: kzm@cisco.com"
DESCRIPTION
"Модуль VLAN Bridge MIB для управления виртуальными
ЛВС на базе мостов, определенными в IEEE 802.1Q-2003,
включая Restricted Vlan Registration из
IEEE 802.1u-2001 и Vlan Classification из
IEEE 802.1v-2001.
Copyright (C) The Internet Society (2006). Эта версия модуля
MIB является частью RFC 4363, где правовая информация дана
полностью."
REVISION "200601090000Z"
DESCRIPTION
"Добавлены TEXTUAL-CONVENTION для Vlan,
dot1qPortRestrictedVlanRegistration, субдерево dot1vProtocol,
qBridgeClassificationDeviceGroup, qBridgePortGroup2,
qBridgeClassificationPortGroup, and qBridgeCompliance2.
Разъяснены dot1qForwardAllStaticPorts,
qPortAcceptableFrameTypes и qBridgeCompliance.
Отменены qBridgePortGroup и qBridgeCompliance."
REVISION "199908250000Z"
DESCRIPTION
" Модуль VLAN Bridge MIB для управления виртуальными
ЛВС на базе мостов, определенными в IEEE 802.1Q-1998.
Первоначальная версия, опубликованная в RFC 2674."
::= { dot1dBridge 7 }
qBridgeMIBObjects OBJECT IDENTIFIER ::= { qBridgeMIB 1 }
-- -------------------------------------------------------------
-- Текстовые соглашения
-- -------------------------------------------------------------
PortList ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"Каждый октет этого значения задает набор из 8 портов,
где первый октет соответствует портам 1 — 8, второй -
портам 9 — 16 и т. д. В каждом октете старший бит
представляет порт с меньшим номером, а младший - с
большим. Таким образом, каждый порт моста представлен
одним битом в значении данного объекта. Установленный (1)
бит показывает, что порт включен в набор, сброшенный (0)
указывает исключение."
SYNTAX OCTET STRING
VlanIndex ::= TEXTUAL-CONVENTION
DISPLAY-HINT "d"
STATUS current
DESCRIPTION
"Значение, используемое для индекса таблиц на уровне VLAN,
значения 0 и 4095 не разрешены. Значения из диапазона 1 -
4094, включительно представляют IEEE 802.1Q VLAN-ID с
глобальной значимостью в данном домене мостов (см. текстовое
соглашение VlanId). Значения больше 4095 представляют VLAN
с локальной по отношению к конкретному агенту значимостью
(т. е. без назначения глобального VLAN-ID). Такие VLAN
выходят за рамки IEEE 802.1Q, но удобны для однотипного
управления с использованием этого модуля MIB."
SYNTAX Unsigned32
VlanId ::= TEXTUAL-CONVENTION
DISPLAY-HINT "d"
STATUS current
DESCRIPTION
"VLAN-ID, однозначно указывающий VLAN. Это 12-битовый
идентификатор VLAN-ID, используемый в заголовке VLAN Tag.
Диапазон определяется спецификацией REFERENCE."
REFERENCE
"IEEE Std 802.1Q 2003 Edition, Virtual Bridged
Local Area Networks."
SYNTAX Integer32 (1..4094)
VlanIdOrAny ::= TEXTUAL-CONVENTION
DISPLAY-HINT "d"
STATUS current
DESCRIPTION
"VLAN-ID, однозначно указывающий конкретную или любую
VLAN. Специальное значение 4095 служит шаблоном для
любой VLAN. Это может применяться в любой ситуации, где
объект или запись таблицы должны указывать на конкретную
или любую VLAN.
Отметим, что объекту MIB, определенному с использованием
этого TEXTUAL-CONVENTION, следует разъяснять смысл термина
«любая VLAN» (т. е. специального значения 4095)."
SYNTAX Integer32 (1..4094 | 4095)
VlanIdOrNone ::= TEXTUAL-CONVENTION
DISPLAY-HINT "d"
STATUS current
DESCRIPTION
"VLAN-ID, однозначно указывающий конкретную или VLAN или
отсутствие VLAN. Специальное значение 0 служит для индикации
отсутствия (или неиспользования) VLAN-ID. Это может
применяться в любой ситуации, где объект или запись таблицы
должны указывать на конкретную VLAN или отсутствие VLAN.
Отметим, что объекту MIB, определенному с использованием
этого TEXTUAL-CONVENTION, следует разъяснять смысл термина
«нет VLAN» (т. е. специального значения 0)."
SYNTAX Integer32 (0 | 1..4094)
VlanIdOrAnyOrNone ::= TEXTUAL-CONVENTION
DISPLAY-HINT "d"
STATUS current
DESCRIPTION
"VLAN-ID, однозначно указывающий конкретную или любую VLAN,
а также отсутствие VLAN. Специальные значения 0 и 4095
описаны выше в текстовых соглашениях VlanIdOrAny и
VlanIdOrNone.
Отметим, что объекту MIB, определенному с использованием
этого TEXTUAL-CONVENTION, следует разъяснять смысл терминов
«любая VLAN» и «нет VLAN» (т. е. специального значения 0 и 4095)."
0 and 4095)."
SYNTAX Integer32 (0 | 1..4094 | 4095)
-- -------------------------------------------------------------
-- субдеревья в Q-BRIDGE MIB
-- -------------------------------------------------------------
dot1qBase OBJECT IDENTIFIER ::= { qBridgeMIBObjects 1 }
dot1qTp OBJECT IDENTIFIER ::= { qBridgeMIBObjects 2 }
dot1qStatic OBJECT IDENTIFIER ::= { qBridgeMIBObjects 3 }
dot1qVlan OBJECT IDENTIFIER ::= { qBridgeMIBObjects 4 }
dot1vProtocol OBJECT IDENTIFIER ::= { qBridgeMIBObjects 5 }
-- -------------------------------------------------------------
-- субдерево dot1qBase
-- -------------------------------------------------------------
dot1qVlanVersionNumber OBJECT-TYPE
SYNTAX INTEGER {
version1(1)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Номер версии IEEE 802.1Q, поддерживаемой устройством."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.1.1"
::= { dot1qBase 1 }
dot1qMaxVlanId OBJECT-TYPE
SYNTAX VlanId
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Максимальное значение IEEE 802.1Q VLAN-ID, поддерживаемое
устройством."
REFERENCE
"IEEE 802.1Q/D11 Section 9.3.2.3"
::= { dot1qBase 2 }
dot1qMaxSupportedVlans OBJECT-TYPE
SYNTAX Unsigned32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Максимальное число IEEE 802.1Q VLAN, поддерживаемых устройством."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.1.1"
::= { dot1qBase 3 }
dot1qNumVlans OBJECT-TYPE
SYNTAX Unsigned32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Текущее число IEEE 802.1Q VLAN, сконфигурированных на устройстве."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.1.1"
::= { dot1qBase 4 }
dot1qGvrpStatus OBJECT-TYPE
SYNTAX EnabledStatus
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Административный статус, запрошенный системой управления
для GVRP. Значение enabled(1) показывает, что GVRP следует
включить на устройстве для всех портов, на которых протокол
не отключен явно. При значении disabled(2) протокол GVRP
отключен на всех портах и все пакеты GVRP будут пересылаться
без обработки. Этот объект влияет на все машины состояний GVRP
Applicant и Registrar. Переход от disabled(2) к enabled(1) будет
сбрасывать все машины состояния GVRP на всех портах.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
DEFVAL { enabled }
::= { dot1qBase 5 }
-- -------------------------------------------------------------
-- субдерево dot1qTp
-- -------------------------------------------------------------
-- -------------------------------------------------------------
-- текущая таблица Filtering Database
-- -------------------------------------------------------------
dot1qFdbTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qFdbEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с конфигурационной и управляющей информацией для
каждой Filtering Database, работающей в данный момент на
устройстве. Записи в этой таблице появляются автоматически
при назначении для VLAN идентификаторов FDB ID в таблице
dot1qVlanCurrentTable."
::= { dot1qTp 1 }
dot1qFdbEntry OBJECT-TYPE
SYNTAX Dot1qFdbEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация о конкретной Filtering Database."
INDEX { dot1qFdbId }
::= { dot1qFdbTable 1 }
Dot1qFdbEntry ::=
SEQUENCE {
dot1qFdbId
Unsigned32,
dot1qFdbDynamicCount
Counter32
}
dot1qFdbId OBJECT-TYPE
SYNTAX Unsigned32
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Отождествление данной Filtering Database."
::= { dot1qFdbEntry 1 }
dot1qFdbDynamicCount OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Текущее число динамических записей в этой Filtering Database."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.1.1.3"
::= { dot1qFdbEntry 2 }
-- -------------------------------------------------------------
-- Множество Forwarding Database для прозрачных устройств 802.1Q
-- Эта таблица дополняет dot1dTpFdbTable, определенную ранее для
-- устройств 802.1D, поддерживающих лишь одну Forwarding Database.
-- -------------------------------------------------------------
dot1qTpFdbTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qTpFdbEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с информацией об индивидуальных записях, для
которых устройство имеет информацию о пересылке/фильтрации.
Эта информация применяется прозрачным мостом для определения
дальнейшей судьбы принятого кадра."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.7"
::= { dot1qTp 2 }
dot1qTpFdbEntry OBJECT-TYPE
SYNTAX Dot1qTpFdbEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация о конкретном индивидуальном MAC-адресе, для
которого устройство имеет информацию о фильтрации или
пересылке."
INDEX { dot1qFdbId, dot1qTpFdbAddress }
::= { dot1qTpFdbTable 1 }
Dot1qTpFdbEntry ::=
SEQUENCE {
dot1qTpFdbAddress
MacAddress,
dot1qTpFdbPort
Integer32,
dot1qTpFdbStatus
INTEGER
}
dot1qTpFdbAddress OBJECT-TYPE
SYNTAX MacAddress
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Индивидуальный MAC-адрес, для которого устройство имеет
информацию о фильтрации и/или пересылке."
::= { dot1qTpFdbEntry 1 }
dot1qTpFdbPort OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"0 или номер порта, на котором был обнаружен кадр с адресом
отправителя, совпадающим с соответствующим экземпляром
dot1qTpFdbAddress. Значение 0, показывает, что номер порта
не был определен, но устройство имеет какую-либо информацию
о фильтрации/пересылке для этого адреса, например в
dot1qStaticUnicastTable). Разработчикам рекомендуется
задавать для этого объекта номер порта при его определении,
даже для адресов, у которых соответствующее значение
dot1qTpFdbStatus отличается от learned(3)."
::= { dot1qTpFdbEntry 2 }
dot1qTpFdbStatus OBJECT-TYPE
SYNTAX INTEGER {
other(1),
invalid(2),
learned(3),
self(4),
mgmt(5)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Статус данной записи, который может принимать значения:
other(1) — ни одно из перечисленных ниже. Это может
включать случай, когда объект другой MIB (не
соответствующий экземпляр dot1qTpFdbPort и не
запись dot1qStaticUnicastTable) будет служить
для определения пересылки кадров, адресованных по
соответствующему экземпляру dot1qTpFdbAddress.
invalid(2) — запись больше не действует (устарела),
но еще не удалена из таблицы.
learned(3) — значение соответствующего экземпляра
dot1qTpFdbPort было определено и используется.
self(4) - значение соответствующего экземпляра
dot1qTpFdbAddress представляет один из адресов
устройства. Соответствующий экземпляр
dot1qTpFdbPort показывает порт устройства.
mgmt(5) - значение соответствующего экземпляра
dot1qTpFdbAddress является также значением
имеющегося экземпляра dot1qStaticAddress."
::= { dot1qTpFdbEntry 3 }
-- -------------------------------------------------------------
-- таблица Dynamic Group Registration
-- -------------------------------------------------------------
dot1qTpGroupTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qTpGroupEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с информацией о фильтрах для VLAN, настроенных на
мосту (локальной или сетевой) системой управления или
определенных динамически, которая задает набор портов, куда
разрешено пересылать кадры, полученные VLAN для данной FDB
и содержащие конкретный групповой адрес получателей."
::= { dot1qTp 3 }
dot1qTpGroupEntry OBJECT-TYPE
SYNTAX Dot1qTpGroupEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Данные фильтрации, настроенные для моста системой управления
или определенные динамически, которые задают набор портов,
куда разрешено пересылать кадры, принятые в VLAN по адресу
конкретной группы. Поддерживается также подмножество
динамически определенных портов."
INDEX { dot1qVlanIndex, dot1qTpGroupAddress }
::= { dot1qTpGroupTable 1 }
Dot1qTpGroupEntry ::=
SEQUENCE {
dot1qTpGroupAddress
MacAddress,
dot1qTpGroupEgressPorts
PortList,
dot1qTpGroupLearnt
PortList
}
dot1qTpGroupAddress OBJECT-TYPE
SYNTAX MacAddress
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Групповой MAC-адрес получателя в кадре, к которому применяется
данная информация о фильтрах."
::= { dot1qTpGroupEntry 1 }
dot1qTpGroupEgressPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Полный набор портов в данной VLAN, в которые кадры,
направленные по данному групповому MAC-адресу получателя,
будут явно пересылаться. Этот набор не включает портов,
в которые пересылка для этого адреса происходит неявно,
из списка dot1qForwardAllPorts."
::= { dot1qTpGroupEntry 2 }
dot1qTpGroupLearnt OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Подмножество портов dot1qTpGroupEgressPorts, которые
были определены GMRP или иным динамическим механизмом,
в данной базе фильтрации."
::= { dot1qTpGroupEntry 3 }
-- -------------------------------------------------------------
-- субдерево Service Requirements
-- -------------------------------------------------------------
dot1qForwardAllTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qForwardAllEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с информацией о пересылке для каждой VLAN,
указывающая набор портов, к которым применима пересылка
всех групповых кадров, заданной статически системой
управления или динамически определенной GMRP. В эту
таблицу включается информация для всех созданных VLAN."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.2, 12.7.7"
::= { dot1qTp 4 }
dot1qForwardAllEntry OBJECT-TYPE
SYNTAX Dot1qForwardAllEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация о пересылке для VLAN, указывающая набор
портов, в которые следует пересылать все групповые кадры,
заданная статически или динамически определенная GMRP."
INDEX { dot1qVlanIndex }
::= { dot1qForwardAllTable 1 }
Dot1qForwardAllEntry ::=
SEQUENCE {
dot1qForwardAllPorts
PortList,
dot1qForwardAllStaticPorts
PortList,
dot1qForwardAllForbiddenPorts
PortList
}
dot1qForwardAllPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Полный набор портов данной VLAN, куда пересылаются все
кадры с групповыми адресами. Учитываются порты, для
которых такая пересылка задана статически системой
управления или динамически определена протоколом GMRP."
::= { dot1qForwardAllEntry 1 }
dot1qForwardAllStaticPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Набор портов данной VLAN, в который пересылка кадров
с групповыми адресами получателя задана системой управления.
Порты из этого списка будут также присутствовать в списке
dot1qForwardAllPorts. Значение этого списка сохраняется
после сброса устройства. Список применим лишь к портам,
которые являются членами VLAN в соответствии со списком
dot1qVlanCurrentEgressPorts. Порт может быть добавлен
в этот список, если он уже входит в набор портов
dot1qForwardAllForbiddenPorts. По умолчанию значением
списка служит строка единиц соответствующего размера для
индикации стандартного поведения базовой фильтрации
(т. е. все групповые кадры пересылаются во все порты).
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qForwardAllEntry 2 }
dot1qForwardAllForbiddenPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Набор заданных системой управления портов в данной VLAN,
Для которых атрибут Service Requirement со значением
Forward All Multicast Groups не может динамически
регистрироваться GMRP. Это значение будет сохраняться при
сбросе устройства. Порт может быть добавлен в этот список,
если он уже включен в dot1qForwardAllStaticPorts. По
умолчанию значением является строка нулей подходящего размера.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qForwardAllEntry 3 }
dot1qForwardUnregisteredTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qForwardUnregisteredEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с информацией о пересылке для каждой VLAN,
задающая набор портов, к которым применима пересылка
групповых кадров при отсутствии более конкретной
информации. Этот список задается статически системой
управления и динамически дополняется протоколом GMRP.
Записи этого списка относятся ко всем созданным VLAN."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.2, 12.7.7"
::= { dot1qTp 5 }
dot1qForwardUnregisteredEntry OBJECT-TYPE
SYNTAX Dot1qForwardUnregisteredEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация о пересылке для VLAN, задающая набор портов,
куда следует пересылать все групповые кадры при отсутствии
более конкретной информации. Таблица задается статически
системой управления или динамически протоколом GMRP."
INDEX { dot1qVlanIndex }
::= { dot1qForwardUnregisteredTable 1 }
Dot1qForwardUnregisteredEntry ::=
SEQUENCE {
dot1qForwardUnregisteredPorts
PortList,
dot1qForwardUnregisteredStaticPorts
PortList,
dot1qForwardUnregisteredForbiddenPorts
PortList
}
dot1qForwardUnregisteredPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Полный набор портов данной VLAN, куда пересылаются
групповые кадры при отсутствии более конкретной информации.
Таблица включает порты, определенные динамически протоколом
GMRP или статически заданные системой управления."
::= { dot1qForwardUnregisteredEntry 1 }
dot1qForwardUnregisteredStaticPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Заданный системой управления набор портов данной VLAN,
куда пересылаются групповые кадры при отсутствии более
конкретной информации. Порты этого списка будут также
присутствовать в полном наборе dot1qForwardUnregisteredPorts.
Список будет восстанавливаться при сбросе устройства. Порт
нельзя добавить в этот список, если он уже включен в
dot1qForwardUnregisteredForbiddenPorts. По умолчанию список
представляет собой строку нулей соответствующего размера,
хотя это не влияет на установленное по умолчанию значение
dot1qForwardAllStaticPorts.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qForwardUnregisteredEntry 2 }
dot1qForwardUnregisteredForbiddenPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Заданный системой управления набор портов данной VLAN,
для которых атрибут Service Requirement в Forward
Unregistered Multicast Groups не может быть динамически
зарегистрирован GMRP. Значение будет восстанавливаться
при сбросе устройства. Порт не может быть добавлен в этот
список, если он уже включен в
dot1qForwardUnregisteredStaticPorts. По умолчанию значение
представляет собой строку нулей соответствующего размера.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qForwardUnregisteredEntry 3 }
-- -------------------------------------------------------------
-- Статическая база фильтров по адресам получателей
-- -------------------------------------------------------------
dot1qStaticUnicastTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qStaticUnicastEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица, содержащая данные фильтрации индивидуальных
MAC-адресов для каждой Filtering Database, настроенной
в устройстве (локальной или сетевой) системой управления,
и задающая набор портов, в которые разрешено пересылать
кадры, принятые из конкретных портов для конкретных
адресатов. Нулевое значение в этой таблице (в качестве
номера порта, принявшего кадры для конкретного адреса
получателя) служит для обозначения всех портов, не
имеющих в таблице конкретной записи для этого адреса
получателя. Записи относятся лишь к индивидуальным адресам."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.7,
ISO/IEC 15802-3 Section 7.9.1"
::= { dot1qStatic 1 }
dot1qStaticUnicastEntry OBJECT-TYPE
SYNTAX Dot1qStaticUnicastEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Данные фильтрации, заданные в устройстве (локальной или
сетевой) системой управления и указывающие набор портов,
в которые разрешено пересылать кадры, полученные из конкретного
порта для конкретного индивидуального адреса получателя."
INDEX {
dot1qFdbId,
dot1qStaticUnicastAddress,
dot1qStaticUnicastReceivePort
}
::= { dot1qStaticUnicastTable 1 }
Dot1qStaticUnicastEntry ::=
SEQUENCE {
dot1qStaticUnicastAddress
MacAddress,
dot1qStaticUnicastReceivePort
Integer32,
dot1qStaticUnicastAllowedToGoTo
PortList,
dot1qStaticUnicastStatus
INTEGER
}
dot1qStaticUnicastAddress OBJECT-TYPE
SYNTAX MacAddress
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"MAC-адрес получателя в кадре, к которому применяется
данный фильтр. Значением этого объекта должен быть
индивидуальный адрес."
::= { dot1qStaticUnicastEntry 1 }
dot1qStaticUnicastReceivePort OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"0 или номер порта, из которого должен быть принят кадр
для применения данного фильтра. Нулевое значение указывает,
что запись применима ко всем портам устройства, не имеющим
другой применимой записи."
::= { dot1qStaticUnicastEntry 2 }
dot1qStaticUnicastAllowedToGoTo OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Набор портов, в которые будет пересылаться кадр с конкретным
индивидуальным адресом, когда порт для этого получателя еще не
определен. Задает также набор портов, на которых конкретный
индивидуальный адрес может быть определен динамически.
dot1qTpFdbTable будет иметь эквивалентную запись с
dot1qTpFdbPort = 0, пока это адрес не будет определен. При
определении запись обновляется с указанием номера порта, где
был замечен адрес. Это применимо лишь к портам, являющимся
членами VLAN, определенным в dot1qVlanCurrentEgressPorts. По
умолчанию значением объекта является строка единиц
подходящего размера.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
REFERENCE
"IEEE 802.1Q/D11 Table 8-5, ISO/IEC 15802-3 Table 7-5"
::= { dot1qStaticUnicastEntry 3 }
dot1qStaticUnicastStatus OBJECT-TYPE
SYNTAX INTEGER {
other(1),
invalid(2),
permanent(3),
deleteOnReset(4),
deleteOnTimeout(5)
}
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Статус данной записи, который может принимать значения:
other(1) — запись продолжает использоваться, но условия,
при которых она будет сохраняться, отличаются
от перечисленных ниже.
invalid(2) — запись этого значения в объект будет заменять
имеющееся значение.
permanent(3) — запись используется в настоящее время и
сохранится при следующей перезагрузке моста.
deleteOnReset(4) - запись используется в настоящее время и
будет сохраняться до следующей перезагрузки моста.
deleteOnTimeout(5) - запись используется в настоящее время и
будет сохраняться, пока не устареет.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
DEFVAL { permanent }
::= { dot1qStaticUnicastEntry 4 }
dot1qStaticMulticastTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qStaticMulticastEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица, содержащая данные фильтрации для широковещательных
и групповых MAC-адресов каждой VLAN, заданной в устройстве
(локальной или сетевой) системой управления, в виде набора
портов, куда разрешено пересылать кадры, принятые конкретными
портами для конкретного широковещательного или группового
адреса получателя. Нулевое значение (в качестве номера
приемного порта) служит для указания всех портов, которые не
имеют в этой таблице более конкретной записи с для данного
адреса получателя. Записи применимы лишь для широковещательных
и групповых адресов."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.7, ISO/IEC 15802-3 Section 7.9.1"
::= { dot1qStatic 2 }
dot1qStaticMulticastEntry OBJECT-TYPE
SYNTAX Dot1qStaticMulticastEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Данные фильтрации, заданные в устройстве (локальной или
сетевой) системой управления и представляющие набор портов,
куда разрешено пересылать кадры, принятые конкретным портом для
данной VLAN с широковещательным или групповым адресом получателя."
INDEX {
dot1qVlanIndex,
dot1qStaticMulticastAddress,
dot1qStaticMulticastReceivePort
}
::= { dot1qStaticMulticastTable 1 }
Dot1qStaticMulticastEntry ::=
SEQUENCE {
dot1qStaticMulticastAddress
MacAddress,
dot1qStaticMulticastReceivePort
Integer32,
dot1qStaticMulticastStaticEgressPorts
PortList,
dot1qStaticMulticastForbiddenEgressPorts
PortList,
dot1qStaticMulticastStatus
INTEGER
}
dot1qStaticMulticastAddress OBJECT-TYPE
SYNTAX MacAddress
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"MAC-адрес получателя в кадре, к которому применяется этот
фильтр. Адрес должен быть групповым или широковещательным."
::= { dot1qStaticMulticastEntry 1 }
dot1qStaticMulticastReceivePort OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"0 или номер порта, принявшего кадр, к которому применяется
этот фильтр. Нулевое значение указывает, что запись относится
ко всем портам устройства, не имеющим другой применимой записи."
::= { dot1qStaticMulticastEntry 2 }
dot1qStaticMulticastStaticEgressPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Набор портов, в которые должны пересылаться кадры, принятые
конкретным портом по конкретному широковещательному или
групповому MAC-адресу, независимо от какой-либо динамической
информации типа GMRP. Порт не может добавляться в этот набор,
если он уже включен в dot1qStaticMulticastForbiddenEgressPorts.
По умолчанию значением объекта является строка единиц
подходящего размера.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qStaticMulticastEntry 3 }
dot1qStaticMulticastForbiddenEgressPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Набор портов, в которые недопустимо пересылать кадры, принятые
конкретным портом по конкретному широковещательному или
групповому MAC-адресу, независимо от какой-либо динамической
информации типа GMRP. Порт не может добавляться в этот набор,
если он уже включен в dot1qStaticMulticastStaticEgressPorts.
По умолчанию значением объекта является строка нулей
подходящего размера.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qStaticMulticastEntry 4 }
dot1qStaticMulticastStatus OBJECT-TYPE
SYNTAX INTEGER {
other(1),
invalid(2),
permanent(3),
deleteOnReset(4),
deleteOnTimeout(5)
}
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Статус данной записи, который может принимать значения:
other(1) — запись продолжает использоваться, но условия,
при которых она будет сохраняться, отличаются
от перечисленных ниже.
invalid(2) — запись этого значения в объект будет заменять
имеющееся значение.
permanent(3) — запись используется в настоящее время и
сохранится при следующей перезагрузке моста.
deleteOnReset(4) - запись используется в настоящее время и
будет сохраняться до следующей перезагрузки моста.
deleteOnTimeout(5) - запись используется в настоящее время и
будет сохраняться, пока не устареет.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
DEFVAL { permanent }
::= { dot1qStaticMulticastEntry 5 }
-- -------------------------------------------------------------
-- Текущая база данных VLAN
-- -------------------------------------------------------------
dot1qVlanNumDeletes OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число случаев удаления VLAN из dot1qVlanCurrentTable
(по любой причине). Если запись удаляется, восстанавливается
и снова удаляется, счетчик увеличится на 2."
::= { dot1qVlan 1 }
dot1qVlanCurrentTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qVlanCurrentEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с текущей конфигурацией каждой VLAN, созданной в
устройстве (локальной или сетевой) системой управления или
динамически по запросу GVRP."
::= { dot1qVlan 2 }
dot1qVlanCurrentEntry OBJECT-TYPE
SYNTAX Dot1qVlanCurrentEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация для VLAN, созданной в устройстве (локальной или
сетевой) системой управления или динамически по запросу GVRP."
INDEX { dot1qVlanTimeMark, dot1qVlanIndex }
::= { dot1qVlanCurrentTable 1 }
Dot1qVlanCurrentEntry ::=
SEQUENCE {
dot1qVlanTimeMark
TimeFilter,
dot1qVlanIndex
VlanIndex,
dot1qVlanFdbId
Unsigned32,
dot1qVlanCurrentEgressPorts
PortList,
dot1qVlanCurrentUntaggedPorts
PortList,
dot1qVlanStatus
INTEGER,
dot1qVlanCreationTime
TimeTicks
}
dot1qVlanTimeMark OBJECT-TYPE
SYNTAX TimeFilter
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"TimeFilter для данной записи. См. текстовое соглашение
TimeFilter, где описано как это работает."
::= { dot1qVlanCurrentEntry 1 }
dot1qVlanIndex OBJECT-TYPE
SYNTAX VlanIndex
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"VLAN-ID или другой идентификатор, относящийся к этой VLAN."
::= { dot1qVlanCurrentEntry 2 }
dot1qVlanFdbId OBJECT-TYPE
SYNTAX Unsigned32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Filtering Database, используемая данной VLAN. Это одно из
значений dot1qFdbId в dot1qFdbTable, выделяемое устройством
автоматически при создании VLAN — динамически с помощью GVRP
или системой управления в dot1qVlanStaticTable. При выделении
значений применяются ограничения, заданные для этой VLAN в
dot1qLearningConstraintsTable."
::= { dot1qVlanCurrentEntry 3 }
dot1qVlanCurrentEgressPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Набор портов, передающих трафик для этой VLAN в кадрах
с тегами или без тегов."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.2.1"
::= { dot1qVlanCurrentEntry 4 }
dot1qVlanCurrentUntaggedPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Набор портов, передающих трафик для этой VLAN в кадрах
без тегов."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.2.1"
::= { dot1qVlanCurrentEntry 5 }
dot1qVlanStatus OBJECT-TYPE
SYNTAX INTEGER {
other(1),
permanent(2),
dynamicGvrp(3)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Статус данной записи, который может принимать значения:
other(1) — запись продолжает использоваться, но условия,
при которых она будет сохраняться, отличаются
от перечисленных ниже.
permanent(2) — эта запись, соответствующая записи в
dot1qVlanStaticTable, в данный момент используется и
будет сохраняться после сброса устройства. Порты,
перечисленные для этой записи, включают порты из
эквивалентной записи dot1qVlanStaticTable и определенные
динамически порты.
dynamicGvrp(3) — запись в данный момент используется и будет
сохраняться, пока ее не удалит GVRP. Для этой VLAN нет
статической записи и она будет удалена после выхода из
VLAN последнего порта."
::= { dot1qVlanCurrentEntry 6 }
dot1qVlanCreationTime OBJECT-TYPE
SYNTAX TimeTicks
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Значение sysUpTime в момент создания VLAN."
::= { dot1qVlanCurrentEntry 7 }
-- -------------------------------------------------------------
-- База статических VLAN
-- -------------------------------------------------------------
dot1qVlanStaticTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qVlanStaticEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица со статической конфигурацией для каждой VLAN,
созданной в устройстве (локальной или сетевой) системой
управления. Все записи являются постоянными и будут
восстанавливаться после перезагрузки устройства."
::= { dot1qVlan 3 }
dot1qVlanStaticEntry OBJECT-TYPE
SYNTAX Dot1qVlanStaticEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Статическая информация для VLAN, заданная в устройстве
(локальной или сетевой) системой управления."
INDEX { dot1qVlanIndex }
::= { dot1qVlanStaticTable 1 }
Dot1qVlanStaticEntry ::=
SEQUENCE {
dot1qVlanStaticName
SnmpAdminString,
dot1qVlanStaticEgressPorts
PortList,
dot1qVlanForbiddenEgressPorts
PortList,
dot1qVlanStaticUntaggedPorts
PortList,
dot1qVlanStaticRowStatus
RowStatus
}
dot1qVlanStaticName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE (0..32))
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Административно заданная строка, которая может служить
для идентификации VLAN."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.2.1"
::= { dot1qVlanStaticEntry 1 }
dot1qVlanStaticEgressPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Набор портов, постоянно назначенных выходными для данной
VLAN системой управления. Изменения битов этого объекта
влияют на управление регистратором и фиксацию регистрации
для соответствующей машины состояний GVRP на уровне порта
и VLAN. Порт не может быть добавлен в этот набор, если он
уже включен в dot1qVlanForbiddenEgressPorts. По умолчанию
значением этого объекта является строка нулей подходящего
размера, указывающая отсутствие фиксации."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.7.3, 11.2.3.2.3"
::= { dot1qVlanStaticEntry 2 }
dot1qVlanForbiddenEgressPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Набор портов, для которых системой управления запрещено
включение в выходной список для данной VLAN. Изменения этого
объекта, вызывающие включение или исключение порта, влияют на
на управление регистратором и фиксацию регистрации
для соответствующей машины состояний GVRP на уровне порта
и VLAN. Порт не может быть добавлен в этот набор, если он
уже включен в dot1qVlanStaticEgressPorts. По умолчанию
значением этого объекта является строка нулей подходящего
размера, исключающая все порты из числа запрещенных."
REFERENCE
"IEEE 802.1Q/D11 Section 12.7.7.3, 11.2.3.2.3"
::= { dot1qVlanStaticEntry 3 }
dot1qVlanStaticUntaggedPorts OBJECT-TYPE
SYNTAX PortList
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Набор портов, в которые следует передавать исходящие пакеты
данной VLAN без тегов. Принятым по умолчанию значением этого
объекта для установленной по умолчанию VLAN (dot1qVlanIndex = 1)
является строка подходящего размера, включающая все порты. Для
других VLAN значения по умолчанию нет. Если агент устройства не
поддерживает устанавливаемый набор портов, он будет отвергать
операцию с возвратом ошибки. Например, менеджер может попытаться
установить отсутствие тегов на выходе для нескольких VLAN на
устройстве, которое не поддерживает эту опцию IEEE 802.1Q."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.2.1"
::= { dot1qVlanStaticEntry 4 }
dot1qVlanStaticRowStatus OBJECT-TYPE
SYNTAX RowStatus
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Объект, показывающий статус данной записи."
::= { dot1qVlanStaticEntry 5 }
dot1qNextFreeLocalVlanIndex OBJECT-TYPE
SYNTAX Integer32 (0|4096..2147483647)
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Следующее доступное значение для dot1qVlanIndex локальной
записи VLAN в dot1qVlanStaticTable. Это будет давать значения
>=4096, если может быть создана новая Local VLAN или 0, если
это невозможно.
Операция создания строки в этой таблице для записи с локальным
VlanIndex может завершаться отказом, если текущее значение этого
объекта не используется в качестве индекса. Даже если прочитанное
значение используется, нет гарантии, что оно будет пригодным
индексом для операции создания, поскольку другой менеджер уже мог
взять его в промежуточный интервал времени. В этом случае следует
заново прочитать dot1qNextFreeLocalVlanIndex и повторить создание
с новым значением.
Это значение будет меняться автоматически, когда текущее значение
используется для создания новой строки."
::= { dot1qVlan 4 }
-- -------------------------------------------------------------
-- Таблица VLAN Port Configuration
-- -------------------------------------------------------------
dot1qPortVlanTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qPortVlanEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с информацией управления и состояния на уровне порта для
конфигурации VLAN в устройстве."
::= { dot1qVlan 5 }
dot1qPortVlanEntry OBJECT-TYPE
SYNTAX Dot1qPortVlanEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Информация для управления конфигурацией VLAN для порта устройства.
Индексируется с помощью dot1dBasePort."
AUGMENTS { dot1dBasePortEntry }
::= { dot1qPortVlanTable 1 }
Dot1qPortVlanEntry ::=
SEQUENCE {
dot1qPvid
VlanIndex,
dot1qPortAcceptableFrameTypes
INTEGER,
dot1qPortIngressFiltering
TruthValue,
dot1qPortGvrpStatus
EnabledStatus,
dot1qPortGvrpFailedRegistrations
Counter32,
dot1qPortGvrpLastPduOrigin
MacAddress,
dot1qPortRestrictedVlanRegistration
TruthValue
}
dot1qPvid OBJECT-TYPE
SYNTAX VlanIndex
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"PVID — идентификатор VLAN-ID, назначенный для кадров
без тега или с тегом Priority, принятым данным портом.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.1.1"
DEFVAL { 1 }
::= { dot1qPortVlanEntry 1 }
dot1qPortAcceptableFrameTypes OBJECT-TYPE
SYNTAX INTEGER {
admitAll(1),
admitOnlyVlanTagged(2)
}
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"При admitOnlyVlanTagged(2) устройство будет отбрасывать
кадры без тега или с тегом Priority, принятые этим портом.
При admitAll(1) такие кадры будут восприниматься и им
будет назначаться VID на базе PVID и VID Set для этого порта.
Этот объект не влияет на независимые от VLAN кадры BPDU типа
GVRP и STP, но явно зависимые от VLAN кадры BPDU типа GMRP.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.1.3"
DEFVAL { admitAll }
::= { dot1qPortVlanEntry 2 }
dot1qPortIngressFiltering OBJECT-TYPE
SYNTAX TruthValue
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"При значении true(1) устройство будет отбрасывать входящие
кадры для VLAN, не включающих данный порт в свой набор
Member. При false(2) порт будет воспринимать все входящие кадры.
Этот объект не влияет на независимые от VLAN кадры BPDU типа
GVRP и STP, но явно зависимые от VLAN кадры BPDU типа GMRP.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.1.4"
DEFVAL { false }
::= { dot1qPortVlanEntry 3 }
dot1qPortGvrpStatus OBJECT-TYPE
SYNTAX EnabledStatus
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Состояние операции GVRP на данном порту. Значение
enabled(1) показывает, что протокол GVRP включен на порту,
если dot1qGvrpStatus также включено для этого устройства.
Если объект имеет значение disabled(2), но dot1qGvrpStatus
включено для устройства, GVRP отключен на этом порту и все
принятые пакеты GVRP будут отбрасываться без уведомления,
а регистрации GVRP не будут распространяться из других портов.
Этот объект влияет на все машины состояний GVRP Applicant и
Registrar на этом порту. Переход от disabled(2) к enabled(1)
будет приводить к сбросу всех машин состояния GVRP на этом порту.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
DEFVAL { enabled }
::= { dot1qPortVlanEntry 4 }
dot1qPortGvrpFailedRegistrations OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Общее число регистраций GVRP с отказом по любой причине для
этого порта."
::= { dot1qPortVlanEntry 5 }
dot1qPortGvrpLastPduOrigin OBJECT-TYPE
SYNTAX MacAddress
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"MAC-адрес отправителя последнего сообщения GVRP принятого
этим портом."
::= { dot1qPortVlanEntry 6 }
dot1qPortRestrictedVlanRegistration OBJECT-TYPE
SYNTAX TruthValue
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Состояние Restricted VLAN Registration на этом порту. Если
этот объект имеет значение true(1), создание новой динамической
записи VLAN разрешено лишь при наличии записи Static VLAN
Registration для данной VLAN, в которой Registrar Administrative
Control для этого порта имеет значение Normal Registration.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
REFERENCE
"IEEE 802.1u clause 11.2.3.2.3, 12.10.1.7."
DEFVAL { false }
::= { dot1qPortVlanEntry 7 }
-- -------------------------------------------------------------
-- Таблица статистики VLAN для порта
-- -------------------------------------------------------------
dot1qPortVlanStatisticsTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qPortVlanStatisticsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица статистики принятого трафика по портам и VLAN.
Предоставляются отдельные объекты для старших и младших битов
счетчиков статистики для портов, связанных с этим прозрачным
мостом. Объекты старших битов нужны лишь для высокоскоростных
интерфейсов, указанных заявлениями о соответствии для этих
объектов. Этот механизм позволяет считывать значения 64-битовых
счетчиков агентам, поддерживающим лишь SNMPv1.
Отметим, что разделение старших и младших битов счетчиков связано
с риском переполнения младших битов в интервале между выборками.
Менеджер должен осознавать это даже в рамках одного varbindlist
при интерпретации результатов запроса асинхронных уведомлений."
::= { dot1qVlan 6 }
dot1qPortVlanStatisticsEntry OBJECT-TYPE
SYNTAX Dot1qPortVlanStatisticsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Статистика трафика для VLAN на интерфейсе."
INDEX { dot1dBasePort, dot1qVlanIndex }
::= { dot1qPortVlanStatisticsTable 1 }
Dot1qPortVlanStatisticsEntry ::=
SEQUENCE {
dot1qTpVlanPortInFrames
Counter32,
dot1qTpVlanPortOutFrames
Counter32,
dot1qTpVlanPortInDiscards
Counter32,
dot1qTpVlanPortInOverflowFrames
Counter32,
dot1qTpVlanPortOutOverflowFrames
Counter32,
dot1qTpVlanPortInOverflowDiscards
Counter32
}
dot1qTpVlanPortInFrames OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число корректных кадров, принятых этим портом из своего
сегмента, которые были отнесены к данной VLAN. Отметим,
что принятый портом кадр учитывается лишь в том случае,
когда он относится к протоколу, обрабатываемому локальным
процессом пересылки для этой VLAN. Это включает принятые
мостом кадры управления, относящиеся к этой VLAN (например,
GMRP, но GVRP или STP)."
REFERENCE
"IEEE 802.1Q/D11 Section 12.6.1.1.3(a)"
::= { dot1qPortVlanStatisticsEntry 1 }
dot1qTpVlanPortOutFrames OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число корректных кадров, переданных этим портом в свой
сегмент от локального процесса пересылки для данной VLAN.
Это включает созданные устройством кадры управления мостом,
относящиеся к данной VLAN (например, GMRP, но не GVRP или STP)."
REFERENCE
"IEEE 802.1Q/D11 Section 12.6.1.1.3(d)"
::= { dot1qPortVlanStatisticsEntry 2 }
dot1qTpVlanPortInDiscards OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число корректных кадров, принятых этим портом из своего
сегмента, которые были отнесены к данной VLAN, но отброшены
по связанным с VLAN причинам (в частности, счетчики IEEE 802.1Q
для Discard Inbound и Discard on Ingress Filtering.)"
REFERENCE
"IEEE 802.1Q/D11 Section 12.6.1.1.3"
::= { dot1qPortVlanStatisticsEntry 3 }
dot1qTpVlanPortInOverflowFrames OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число случаев переполнения счетчика
dot1qTpVlanPortInFrames."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1qPortVlanStatisticsEntry 4 }
dot1qTpVlanPortOutOverflowFrames OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число случаев переполнения счетчика
dot1qTpVlanPortOutFrames."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1qPortVlanStatisticsEntry 5 }
dot1qTpVlanPortInOverflowDiscards OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число случаев переполнения счетчика
dot1qTpVlanPortInDiscards."
REFERENCE
"ISO/IEC 15802-3 Section 14.6.1.1.3"
::= { dot1qPortVlanStatisticsEntry 6 }
dot1qPortVlanHCStatisticsTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qPortVlanHCStatisticsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица статистики трафика на высокоскоростных
интерфейсах по портам и VLAN."
::= { dot1qVlan 7 }
dot1qPortVlanHCStatisticsEntry OBJECT-TYPE
SYNTAX Dot1qPortVlanHCStatisticsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Статистика для VLAN на высокоскоростном интерфейсе."
INDEX { dot1dBasePort, dot1qVlanIndex }
::= { dot1qPortVlanHCStatisticsTable 1 }
Dot1qPortVlanHCStatisticsEntry ::=
SEQUENCE {
dot1qTpVlanPortHCInFrames
Counter64,
dot1qTpVlanPortHCOutFrames
Counter64,
dot1qTpVlanPortHCInDiscards
Counter64
}
dot1qTpVlanPortHCInFrames OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число корректных кадров, принятых этим портом из своего
сегмента, которые были отнесены к данной VLAN. Отметим,
что принятый портом кадр учитывается лишь в том случае,
когда он относится к протоколу, обрабатываемому локальным
процессом пересылки для этой VLAN. Это включает принятые
мостом кадры управления, относящиеся к этой VLAN (например,
GMRP, но GVRP или STP)."
REFERENCE
"IEEE 802.1Q/D11 Section 12.6.1.1.3(a)"
::= { dot1qPortVlanHCStatisticsEntry 1 }
dot1qTpVlanPortHCOutFrames OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число корректных кадров, переданных этим портом в свой
сегмент от локального процесса пересылки для данной VLAN.
Это включает созданные устройством кадры управления мостом,
относящиеся к данной VLAN (например, GMRP, но не GVRP или STP)."
REFERENCE
"IEEE 802.1Q/D11 Section 12.6.1.1.3(d)"
::= { dot1qPortVlanHCStatisticsEntry 2 }
dot1qTpVlanPortHCInDiscards OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Число корректных кадров, принятых этим портом из своего
сегмента, которые были отнесены к данной VLAN, но отброшены
по связанным с VLAN причинам (в частности, счетчики IEEE 802.1Q
для Discard Inbound и Discard on Ingress Filtering.)"
REFERENCE
"IEEE 802.1Q/D11 Section 12.6.1.1.3"
::= { dot1qPortVlanHCStatisticsEntry 3 }
-- -------------------------------------------------------------
-- Таблица ограничений VLAN Learning
-- -------------------------------------------------------------
dot1qLearningConstraintsTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1qLearningConstraintsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица ограничений при обучении для наборов общих
и независимых VLAN."
REFERENCE
"IEEE 802.1Q/D11 Section 12.10.3.1"
::= { dot1qVlan 8 }
dot1qLearningConstraintsEntry OBJECT-TYPE
SYNTAX Dot1qLearningConstraintsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Ограничения по обучению для VLAN."
INDEX { dot1qConstraintVlan, dot1qConstraintSet }
::= { dot1qLearningConstraintsTable 1 }
Dot1qLearningConstraintsEntry ::=
SEQUENCE {
dot1qConstraintVlan
VlanIndex,
dot1qConstraintSet
Integer32,
dot1qConstraintType
INTEGER,
dot1qConstraintStatus
RowStatus
}
dot1qConstraintVlan OBJECT-TYPE
SYNTAX VlanIndex
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Индекс строки в dot1qVlanCurrentTable для VLAN,
ограниченной этой записью."
::= { dot1qLearningConstraintsEntry 1 }
dot1qConstraintSet OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Отождествление набора ограничений, к которому относится
dot1qConstraintVlan. Значения могут быть выбраны станцией
управления."
::= { dot1qLearningConstraintsEntry 2 }
dot1qConstraintType OBJECT-TYPE
SYNTAX INTEGER {
independent(1),
shared(2)
}
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Тип ограничений, определяемых данной записью.
independent(1) - VLAN dot1qConstraintVlan
использует базу фильтров, не зависимую от других
VLAN набора, определенного dot1qConstraintSet.
shared(2) - VLAN dot1qConstraintVlan использует общую
базу фильтров с другими VLAN, определенными
dot1qConstraintSet."
::= { dot1qLearningConstraintsEntry 3 }
dot1qConstraintStatus OBJECT-TYPE
SYNTAX RowStatus
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Статус данной записи."
::= { dot1qLearningConstraintsEntry 4 }
dot1qConstraintSetDefault OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Отождествление набора ограничений, к которому относится VLAN,
если нет явной записи для VLAN в dot1qLearningConstraintsTable.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qVlan 9 }
dot1qConstraintTypeDefault OBJECT-TYPE
SYNTAX INTEGER {
independent(1),
shared(2)
}
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Тип набора ограничений, к которому относится VLAN, если нет
явной записи для этой VLAN в dot1qLearningConstraintsTable.
Типы определяются для dot1qConstraintType.
Значение этого объекта ДОЛЖНО сохраняться при
переинициализации системы управления."
::= { dot1qVlan 10 }
-- -------------------------------------------------------------
-- Субдерево dot1vProtocol
-- -------------------------------------------------------------
dot1vProtocolGroupTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1vProtocolGroupEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с отображениями Protocol Template на
Protocol Group Identifier, используемыми для
классификации VLAN по порту и протоколу."
REFERENCE
"IEEE 802.1v clause 8.6.4"
::= { dot1vProtocol 1 }
dot1vProtocolGroupEntry OBJECT-TYPE
SYNTAX Dot1vProtocolGroupEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Отображение Protocol Template на Protocol Group Identifier."
INDEX { dot1vProtocolTemplateFrameType,
dot1vProtocolTemplateProtocolValue }
::= { dot1vProtocolGroupTable 1 }
Dot1vProtocolGroupEntry ::=
SEQUENCE {
dot1vProtocolTemplateFrameType
INTEGER,
dot1vProtocolTemplateProtocolValue
OCTET STRING,
dot1vProtocolGroupId
Integer32,
dot1vProtocolGroupRowStatus
RowStatus
}
dot1vProtocolTemplateFrameType OBJECT-TYPE
SYNTAX INTEGER {
ethernet (1),
rfc1042 (2),
snap8021H (3),
snapOther (4),
llcOther (5)
}
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Формат инкапсуляции канального уровня или
detagged_frame_type в Protocol Template."
REFERENCE
"IEEE 802.1v clause 8.6.2"
::= { dot1vProtocolGroupEntry 1 }
dot1vProtocolTemplateProtocolValue OBJECT-TYPE
SYNTAX OCTET STRING (SIZE (2 | 5))
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Идентификация протокола над канальным уровнем в Protocol
Template. В зависимости от типа кадра строка октетов
принимает одно из следующих значений:
для ethernet, rfc1042 и snap8021H это 16-битовое (2 октета)
поле типа IEEE 802.3;
для snapOther это 40-битовый (5 октетов) идентификатор PID.
для llcOther это 2-октетная пара IEEE 802.2 LSAP11, где первый
октет задает DSAP12, а второй - SSAP13."
REFERENCE
"IEEE 802.1v clause 8.6.2"
::= { dot1vProtocolGroupEntry 2 }
dot1vProtocolGroupId OBJECT-TYPE
SYNTAX Integer32 (0..2147483647)
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Представляет группу протоколов, связанных вместе при назначении
VID для кадра."
REFERENCE
"IEEE 802.1v clause 8.6.3, 12.10.2.1"
::= { dot1vProtocolGroupEntry 3 }
dot1vProtocolGroupRowStatus OBJECT-TYPE
SYNTAX RowStatus
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Этот объект указывает статус данной записи."
::= { dot1vProtocolGroupEntry 4 }
dot1vProtocolPortTable OBJECT-TYPE
SYNTAX SEQUENCE OF Dot1vProtocolPortEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Таблица с наборами VID, используемыми для классификации
VLAN по порту и протоколу."
REFERENCE
"IEEE 802.1v clause 8.4.4"
::= { dot1vProtocol 2 }
dot1vProtocolPortEntry OBJECT-TYPE
SYNTAX Dot1vProtocolPortEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Набор VID для порта."
INDEX { dot1dBasePort,
dot1vProtocolPortGroupId }
::= { dot1vProtocolPortTable 1 }
Dot1vProtocolPortEntry ::=
SEQUENCE {
dot1vProtocolPortGroupId
Integer32,
dot1vProtocolPortGroupVid
Integer32,
dot1vProtocolPortRowStatus
RowStatus
}
dot1vProtocolPortGroupId OBJECT-TYPE
SYNTAX Integer32 (1..2147483647)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Указывает группу протоколов в Protocol Group Database."
REFERENCE
"IEEE 802.1v clause 8.6.3, 12.10.1.2"
::= { dot1vProtocolPortEntry 1 }
dot1vProtocolPortGroupVid OBJECT-TYPE
SYNTAX Integer32 (1..4094)
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"VID, связанный с группой протоколов для каждого порта."
REFERENCE
"IEEE 802.1v clause 8.4.4, 12.10.1.2"
::= { dot1vProtocolPortEntry 2 }
dot1vProtocolPortRowStatus OBJECT-TYPE
SYNTAX RowStatus
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"Этот объект указывает статус данной записи ."
::= { dot1vProtocolPortEntry 3 }
-- -------------------------------------------------------------
-- IEEE 802.1Q MIB — информация о соответствии
-- -------------------------------------------------------------
qBridgeConformance OBJECT IDENTIFIER ::= { qBridgeMIB 2 }
qBridgeGroups OBJECT IDENTIFIER ::= { qBridgeConformance 1 }
qBridgeCompliances OBJECT IDENTIFIER ::= { qBridgeConformance 2 }
-- -------------------------------------------------------------
-- Блоки соответствия
-- -------------------------------------------------------------
qBridgeBaseGroup OBJECT-GROUP
OBJECTS {
dot1qVlanVersionNumber,
dot1qMaxVlanId,
dot1qMaxSupportedVlans,
dot1qNumVlans,
dot1qGvrpStatus
}
STATUS current
DESCRIPTION
"Набор объектов, обеспечивающих информацию для управления
и статуса на уровне устройства для служб моста VLAN."
::= { qBridgeGroups 1 }
qBridgeFdbUnicastGroup OBJECT-GROUP
OBJECTS {
dot1qFdbDynamicCount,
dot1qTpFdbPort,
dot1qTpFdbStatus
}
STATUS current
DESCRIPTION
"Набор объектов с информацией обо всех индивидуальных адресах,
определенных динамически или статически заданных системой
управления, в каждой Filtering Database."
::= { qBridgeGroups 2 }
qBridgeFdbMulticastGroup OBJECT-GROUP
OBJECTS {
dot1qTpGroupEgressPorts,
dot1qTpGroupLearnt
}
STATUS current
DESCRIPTION
"Набор объектов с информацией обо всех групповых адресах,
определенных динамически или статически заданных системой
управления, в каждой Filtering Database."
::= { qBridgeGroups 3 }
qBridgeServiceRequirementsGroup OBJECT-GROUP
OBJECTS {
dot1qForwardAllPorts,
dot1qForwardAllStaticPorts,
dot1qForwardAllForbiddenPorts,
dot1qForwardUnregisteredPorts,
dot1qForwardUnregisteredStaticPorts,
dot1qForwardUnregisteredForbiddenPorts
}
STATUS current
DESCRIPTION
"Набор объектов с информацией о требованиях службы,
определенных динамически или статически заданных системой
управления, в каждой Filtering Database."
::= { qBridgeGroups 4 }
qBridgeFdbStaticGroup OBJECT-GROUP
OBJECTS {
dot1qStaticUnicastAllowedToGoTo,
dot1qStaticUnicastStatus,
dot1qStaticMulticastStaticEgressPorts,
dot1qStaticMulticastForbiddenEgressPorts,
dot1qStaticMulticastStatus
}
STATUS current
DESCRIPTION
"Набор объектов с информацией обо всех индивидуальных адресах,
и групповых адресах, статически заданных системой управления в
каждой Filtering Database или VLAN."
::= { qBridgeGroups 5 }
qBridgeVlanGroup OBJECT-GROUP
OBJECTS {
dot1qVlanNumDeletes,
dot1qVlanFdbId,
dot1qVlanCurrentEgressPorts,
dot1qVlanCurrentUntaggedPorts,
dot1qVlanStatus,
dot1qVlanCreationTime
}
STATUS current
DESCRIPTION
"Набор объектов с информацией обо всех VLAN, настроенных
в данный момент на устройстве."
::= { qBridgeGroups 6 }
qBridgeVlanStaticGroup OBJECT-GROUP
OBJECTS {
dot1qVlanStaticName,
dot1qVlanStaticEgressPorts,
dot1qVlanForbiddenEgressPorts,
dot1qVlanStaticUntaggedPorts,
dot1qVlanStaticRowStatus,
dot1qNextFreeLocalVlanIndex
}
STATUS current
DESCRIPTION
"Набор объектов с информацией обо всех VLAN, статически
настроенных системой управления."
::= { qBridgeGroups 7 }
qBridgePortGroup OBJECT-GROUP
OBJECTS {
dot1qPvid,
dot1qPortAcceptableFrameTypes,
dot1qPortIngressFiltering,
dot1qPortGvrpStatus,
dot1qPortGvrpFailedRegistrations,
dot1qPortGvrpLastPduOrigin
}
STATUS deprecated
DESCRIPTION
"Набор объектов с информацией для управления и состояния
VLAN на уровне порта для всех портов устройства."
::= { qBridgeGroups 8 }
qBridgeVlanStatisticsGroup OBJECT-GROUP
OBJECTS {
dot1qTpVlanPortInFrames,
dot1qTpVlanPortOutFrames,
dot1qTpVlanPortInDiscards
}
STATUS current
DESCRIPTION
"Набор объектов со статистикой пакетов на уровне порта
для всех VLAN, настроенных в устройстве."
::= { qBridgeGroups 9 }
qBridgeVlanStatisticsOverflowGroup OBJECT-GROUP
OBJECTS {
dot1qTpVlanPortInOverflowFrames,
dot1qTpVlanPortOutOverflowFrames,
dot1qTpVlanPortInOverflowDiscards
}
STATUS current
DESCRIPTION
"Набор объектов со счетчиками переполнения для статистики
пакетов на уровне порта во всех VLAN, настроенных на данном
устройстве, для высокоскоростных интерфейсов, у которых
соответствующий экземпляр ifSpeed больше 650 000000 бит/с."
::= { qBridgeGroups 10 }
qBridgeVlanHCStatisticsGroup OBJECT-GROUP
OBJECTS {
dot1qTpVlanPortHCInFrames,
dot1qTpVlanPortHCOutFrames,
dot1qTpVlanPortHCInDiscards
}
STATUS current
DESCRIPTION
"Набор объектов со статистикой на уровне порта во всех VLAN,
настроенных в системе, для высокоскоростных интерфейсов, у которых
соответствующих экземпляр ifSpeed больше 650 000 000 бит/с."
::= { qBridgeGroups 11 }
qBridgeLearningConstraintsGroup OBJECT-GROUP
OBJECTS {
dot1qConstraintType,
dot1qConstraintStatus
}
STATUS current
DESCRIPTION
"Набор объектов, определяющих ограничения Filtering Database
всех VLAN относительно друг друга."
::= { qBridgeGroups 12 }
qBridgeLearningConstraintDefaultGroup OBJECT-GROUP
OBJECTS {
dot1qConstraintSetDefault,
dot1qConstraintTypeDefault
}
STATUS current
DESCRIPTION
"Набор объектов, определяющих принятые по умолчанию ограничения
Filtering Database для VLAN, не имеющих конкретных ограничений."
::= { qBridgeGroups 13 }
qBridgeClassificationDeviceGroup OBJECT-GROUP
OBJECTS {
dot1vProtocolGroupId,
dot1vProtocolGroupRowStatus
}
STATUS current
DESCRIPTION
"Классификационные данные VLAN для моста."
::= { qBridgeGroups 14 }
qBridgeClassificationPortGroup OBJECT-GROUP
OBJECTS {
dot1vProtocolPortGroupVid,
dot1vProtocolPortRowStatus
}
STATUS current
DESCRIPTION
"Данные классификации VLAN для отдельных портов."
::= { qBridgeGroups 15 }
qBridgePortGroup2 OBJECT-GROUP
OBJECTS {
dot1qPvid,
dot1qPortAcceptableFrameTypes,
dot1qPortIngressFiltering,
dot1qPortGvrpStatus,
dot1qPortGvrpFailedRegistrations,
dot1qPortGvrpLastPduOrigin,
dot1qPortRestrictedVlanRegistration
}
STATUS current
DESCRIPTION
"Набор объектов с информацией для управления и состояния
VLAN на уровне порта для всех портов устройства."
::= { qBridgeGroups 16 }
-- -------------------------------------------------------------
-- Заявления о соответствии
-- -------------------------------------------------------------
qBridgeCompliance MODULE-COMPLIANCE
STATUS deprecated
DESCRIPTION
"Заявление о соответствии для устройства в части поддержки
служб Virtual LAN Bridge.
RFC2674 умалчивает об ожидаемой сохранности доступных для
чтения и записи объектов данного модуля MIB. Приложениям
НЕДОПУСТИМО делать предположения о сохранности объектов
read-write при повторной инициализации системы управления."
MODULE
MANDATORY-GROUPS {
qBridgeBaseGroup,
qBridgeVlanGroup,
qBridgeVlanStaticGroup,
qBridgePortGroup
}
GROUP qBridgeFdbUnicastGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих прозрачные
мосты 802.1Q."
GROUP qBridgeFdbMulticastGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих прозрачные
мосты 802.1Q."
GROUP qBridgeServiceRequirementsGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих расширенную
фильтрацию. Все объекты должны быть доступны для чтения и записи,
если службы расширенной фильтрации включены."
GROUP qBridgeFdbStaticGroup
DESCRIPTION
"Эта группа не обязательна."
GROUP qBridgeVlanStatisticsGroup
DESCRIPTION
"Эта группа не обязательна, поскольку ее поддержка может
быть связана со значительными издержками при реализации."
GROUP qBridgeVlanStatisticsOverflowGroup
DESCRIPTION
"Эта группа не обязательна, поскольку ее поддержка может
быть связана со значительными издержками при реализации.
Она относится прежде всего к скоростным интерфейсам, когда
агент SNMP поддерживает только SNMPv1."
GROUP qBridgeVlanHCStatisticsGroup
DESCRIPTION
"Эта группа не обязательна, поскольку ее поддержка может
быть связана со значительными издержками при реализации.
Она относится прежде всего к скоростным интерфейсам."
GROUP qBridgeLearningConstraintsGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих оба режима
IVL14 и SVL15 работы базы фильтрации, определенных IEEE 802.1Q."
GROUP qBridgeLearningConstraintDefaultGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих оба режима
IVL и SVL работы базы фильтрации, определенных IEEE 802.1Q."
OBJECT dot1qPortAcceptableFrameTypes
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
OBJECT dot1qPortIngressFiltering
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
OBJECT dot1qConstraintSetDefault
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
OBJECT dot1qConstraintTypeDefault
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
::= { qBridgeCompliances 1 }
qBridgeCompliance2 MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"Заявления о соответствии для поддержки служб Virtual LAN Bridge.
Этот документ разъясняет требования к сохранению объектов
read-write в данном модуля MIB. Все реализации, заявляющие
соответствие qBridgeCompliance2, ДОЛЖНЫ сохранять объекты
read-write, задающие такое требование."
MODULE
MANDATORY-GROUPS {
qBridgeBaseGroup,
qBridgeVlanGroup,
qBridgeVlanStaticGroup,
qBridgePortGroup2
}
GROUP qBridgeFdbUnicastGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих прозрачные
мосты 802.1Q."
GROUP qBridgeFdbMulticastGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих прозрачные
мосты 802.1Q."
GROUP qBridgeServiceRequirementsGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих расширенную
фильтрацию. Все объекты должны быть доступны для чтения и записи,
если расширенная фильтрация включена."
GROUP qBridgeFdbStaticGroup
DESCRIPTION
"Эта группа не обязательна."
GROUP qBridgeVlanStatisticsGroup
DESCRIPTION
"Эта группа не обязательна, поскольку ее поддержка может
быть связана со значительными издержками при реализации."
GROUP qBridgeVlanStatisticsOverflowGroup
DESCRIPTION
"Эта группа не обязательна, поскольку ее поддержка может
быть связана со значительными издержками при реализации.
Она относится прежде всего к скоростным интерфейсам, когда
агент SNMP поддерживает только SNMPv1."
GROUP qBridgeVlanHCStatisticsGroup
DESCRIPTION
"Эта группа не обязательна, поскольку ее поддержка может
быть связана со значительными издержками при реализации.
Она относится прежде всего к скоростным интерфейсам."
GROUP qBridgeLearningConstraintsGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих оба режима
IVL и SVL работы базы фильтрации, определенных IEEE 802.1Q."
GROUP qBridgeLearningConstraintDefaultGroup
DESCRIPTION
"Эта группа обязательна для устройств, реализующих оба режима
IVL и SVL работы базы фильтрации, определенных IEEE 802.1Q."
GROUP qBridgeClassificationDeviceGroup
DESCRIPTION
"Эта группа обязательна лишь для устройств, реализующих
классификацию VLAN в соответствии с IEEE 802.1v."
GROUP qBridgeClassificationPortGroup
DESCRIPTION
"Эта группа обязательна лишь для устройств, реализующих
классификацию VLAN в соответствии с IEEE 802.1v."
OBJECT dot1qPortAcceptableFrameTypes
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
OBJECT dot1qPortIngressFiltering
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
OBJECT dot1qConstraintSetDefault
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
OBJECT dot1qConstraintTypeDefault
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."
OBJECT dot1vProtocolGroupId
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1v."
OBJECT dot1vProtocolGroupRowStatus
MIN-ACCESS read-only
DESCRIPTION
"Возможность записи не требуется, поскольку это опция в IEEE 802.1v."
::= { qBridgeCompliances 2 }
END
6. Благодарности
Большая часть этого документа является результатом работы группы IEEE 802.1 в процессе подготовки обновлений IEEE 802.1D [802.1D] и стандарта IEEE 802.1Q [802.1Q].
Авторы хотят выразить благодарность членам рабочей группы Bridge, а также David Harrington, Anders SW Christensen, Andrew Smith, Paul Langille, Anil Rijhsinghani и Keith McCloghrie за их комментарии и предложения, которые послужили улучшению документа.
Редактирование окончательной версии выполнил David Levi.
Новые текстовые соглашения, относящиеся к VLAN-ID, были разработаны в результате анализа применения VLAN-ID в нескольких модуля MIB. Исследование показало, что объекты VLAN-ID определены в нескольких модулях MIB. Редактор признателен всем, кто принял участие в обсуждении, которое привело к созданию новых текстовых соглашений. В частности, спасибо Bert Wijnen, Les Bell, Andrew Smith, Mike Heard, Randy Presuhn, Dan Romascanu, Eduardo Cardona, Tom Petch, Juergen Schoenwaelder, Richard Woundy, Tony Jeffree и William Murwin. Были также получены предложения и отклики от IEEE, подтвердившие, что значения 0 и 4095 не используются для конкретных VLAN-ID и могут служить для представления отсутствия VLAN или всех VLAN (см. Приложение A).
7. Вопросы безопасности
В этом модуле MIB определено множество объектов с MAX-ACCESS, разрешающим запись (read-write и/или read-create). Такие объекты могут быть уязвимыми в некоторых сетевых средах. Поддержка операций SET в небезопасной среде без подобающей защиты может оказывать негативное влияние на работу сети. Эти таблицы и объекты вместе с их уязвимостями описаны ниже.
Ниже перечислены таблицы и объекты P-BRIDGE-MIB, которыми можно манипулировать для нарушения приоритизации. Это может использоваться, например, для принудительной реинициализации машин состояний, вызывающей нестабильность сети, позволяющей пользователю (или атакующему) получить необоснованные преимущества.
dot1dTrafficClassesEnabled
dot1dGmrpStatus
dot1dPortPriorityTable
dot1dUserPriorityRegenTable
dot1dTrafficClassTable
dot1dPortGarpTable
dot1dPortGmrpTable
Ниже перечислены таблицы и объекты Q-BRIDGE-MIB, которыми можно манипулировать для нарушения работы VLAN. Это может, например, использоваться для принудительной реинициализации машин состояний, вызывающей нестабильность сети или изменение правил пересылки или фильтрации.
dot1qGvrpStatus
dot1qForwardAllTable
dot1qStaticUnicastTable
dot1qStaticMulticastTable
dot1qVlanStaticTable
dot1qPortVlanTable
dot1qLearningConstraintsTable
dot1vProtocolGroupTable
dot1vProtocolPortTable
Некоторые из доступных для чтения объектов данного модуля MIB (т. е. объекты, у которых MAX-ACCESS отличается от not-accessible) могут быть уязвимы в некоторых сетевых средах. Поэтому важно контролировать доступ GET и/или NOTIFY к таким объектам и по возможности шифровать объекты при передаче через сеть по протоколу SNMP.
Объекты dot1dDeviceCapabilities и dot1dPortCapabilitiesTable в P-BRIDGE-MIB могут использоваться атакующим для определения атак, которые могут быть применены против данного устройства.
Перечисленные ниже объекты и таблицы Q-BRIDGE-MIB, доступные лишь для чтения, могут использоваться атакующим для попыток воздействия на данное устройство с целью блокировки или фильтрации, а также могут помочь при определении логической топологии сети.
dot1qMaxVlanID
dot1qMaxSupportedVlans
dot1qNumVlans
dot1qFdbTable
dot1qTpFdbTable
dot1qTpGroupTable
dot1qVlanCurrentTable
dot1qPortVlanStatisticsTable
Протокол SNMP до версии SNMPv3 не обеспечивает адекватной защиты. Даже в защищенной сети (например, с помощью IPSec) нет возможности персонально контролировать доступ GET/SET (чтение, изменение, создание, удаление) к объектам данного модуля MIB.
Разработчикам рекомендуется рассмотреть функции защиты, обеспечиваемые SNMPv3 (см. раздел 8 [RFC3410]), включая полную поддержку криптографических механизмов SNMPv3 (для аутентификации и конфиденциальности).
Более того, развертывание версий SNMP до SNMPv3 не рекомендуется. Вместо этого рекомендуется использовать SNMPv3 и включать криптографическую защиту. Тогда на абонентов/операторов ложится ответственность за обеспечение того, чтобы объект SNMP, предоставляющий доступ к экземпляру этого модуля MIB, был правильно настроен для предоставления доступа к объектам лишь тем элементам (пользователям), которые имеют легитимные права выполнять операции GET или SET (изменить, создать, удалить).
8. Нормативные документы
[BRIDGE-MIB] Norseth, K. and E. Bell, “Definitions of Managed Objects for Bridges”, RFC 4188, September 2005.
[RFC2578] McCloghrie, K., Perkins, D., and J. Schoenwaelder, “Structure of Management Information Version 2 (SMIv2)”, STD 58, RFC 2578, April 1999.
[RFC2579] McCloghrie, K., Perkins, D., and J. Schoenwaelder, “Textual Conventions for SMIv2”, STD 58, RFC 2579, April 1999.
[RFC2580] McCloghrie, K., Perkins, D., and J. Schoenwaelder, “Conformance Statements for SMIv2”, STD 58, RFC 2580, April 1999.
[RFC2674] Bell, E., Smith, A., Langille, P., Rijhsinghani, A., and K. McCloghrie, “Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions”, RFC 2674, August 1999.
[RFC2863] McCloghrie, K. and F. Kastenholz, “The Interfaces Group MIB”, RFC 2863, June 2000.
[RFC3418] Presuhn, R., “Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)”, STD 62, RFC 3418, December 2002.
[802.1D] “Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Common specifications – Part 3: Media Access Control (MAC) Bridges: Revision. This is a revision of ISO/IEC 10038: 1993, 802.1j-1992 and 802.6k-1992. It incorporates P802.11c, P802.1p and P802.12e.” ISO/IEC 15802-3: 1998.
[802.1Q] ANSI/IEEE Standard 802.1Q, “IEEE Standards for Local and Metropolitan Area Networks: Virtual Bridged Local Area Networks”, 2003.
[802.1t] IEEE 802.1t-2001, “(Amendment to IEEE Standard 802.1D) IEEE Standard for Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Common specifications – Part 3: Media Access Control (MAC) Bridges: Technical and Editorial Corrections”.
[802.1u] IEEE 802.1u-2001, “(Amendment to IEEE Standard 802.1Q) IEEE Standard for Local and metropolitan area networks – Virtual Bridged Local Area Networks – Amendment 1: Technical and Editorial Corrections”.
[802.1v] IEEE 802.1v-2001, “(Amendment to IEEE Standard 802.1Q) IEEE Standards for Local and Metropolitan Area Networks: Virtual Bridged Local Area Networks–Amendment 2: VLAN Classification by Protocol and Port”.
9. Дополнительная литература
[RFC1493] Decker, E., Langille, P., Rijsinghani, A. and K. McCloghrie, “Definitions of Managed Objects for Bridges”, RFC 1493, July 1993.
[RFC4323] Patrick, M. and W. Murwin, “Data Over Cable System Interface Specification Quality of Service Management Information Base (DOCSIS-QOS MIB)”, RFC 4323, January 2006.
[RFC4149] Kalbfleisch, C., Cole, R., and D. Romascanu, “Definition of Managed Objects for Synthetic Sources for Performance Monitoring Algorithms”, RFC 4149, August 2005.
[RFC2613] Waterman, R., Lahaye, B., Romascanu, D., and S. Waldbusser, “Remote Network Monitoring MIB Extensions for Switched Networks Version 1.0”, RFC 2613, June 1999.
[RFC3318] Sahita, R., Hahn, S., Chan, K., and K. McCloghrie, “Framework Policy Information Base”, RFC 3318, March 2003.
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, “Introduction and Applicability Statements for Internet-Standard Management Framework”, RFC 3410, December 2002.
Приложение A. Письмо от Tony Jeffrey из IEEE
-----Original Message----- From: Tony Jeffree [mailto:tony@jeffree.co.uk] Sent: Friday, 6th of June 2003 17:16 To: Wijnen, Bert (Bert) [mailto:bwijnen@lucent.com] Subject: RE: VLAn ID Bert et al - We have concluded that the use of 4095 as a wildcard is acceptable to 802.1, and we will make any necessary changes to 802.1Q in due course to relax the current stated restriction. However, we need to know whether that is all that needs to be done to 802.1Q - i.e., is there any need to change our definitions of the managed objects in the document (Clause 12) to reflect the interpretation of 4095 as a wildcard, or is this simply an issue for the SNMP machinery to handle?16 Regards, Tony
Адреса авторов
David Levi
Nortel Networks
4655 Great America Parkway
Santa Clara, CA 95054
USA
Phone: +1 865 686 0432
EMail: dlevi@nortel.com
David Harrington
Effective Software
50 Harding Rd.
Portsmouth, NH 03801
USA
Phone: +1 603 436 8634
EMail: ietfdbh@comcast.net
Vivian Ngai
Salt lake City, UT
USA
EMail: vivian_ngai@acm.org
Les Bell
Hemel Hempstead
Herts. HP2 7YU
UK
EMail: elbell@ntlworld.com
Andrew Smith
Beijing Harbour Networks
Jiuling Building
21 North Xisanhuan Ave.
Beijing, 100089
PRC
Fax: +1 415 345 1827
EMail: ah_smith@acm.org
Paul Langille
Newbridge Networks
5 Corporate Drive
Andover, MA 01810
USA
Phone: +1 978 691 4665
EMail: langille@newbridge.com
Anil Rijhsinghani
Accton Technology Corporation
5 Mount Royal Ave
Marlboro, MA 01752
USA
EMail: anil@accton.com
Keith McCloghrie
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
Phone: +1 408 526 5260
EMail: kzm@cisco.com
Перевод на русский язык
Николай Малых
Полное заявление авторских прав
Copyright (C) The Internet Society (2006).
К этому документу применимы права, лицензии и ограничения, указанные в BCP 78, и, за исключением указанного там, авторы сохраняют свои права.
Этот документ и содержащаяся в нем информация представлены “как есть” и автор, организация, которую он/она представляет или которая выступает спонсором (если таковой имеется), Internet Society и IETF отказываются от каких-либо гарантий (явных или подразумеваемых), включая (но не ограничиваясь) любые гарантии того, что использование представленной здесь информации не будет нарушать чьих-либо прав, и любые предполагаемые гарантии коммерческого использования или применимости для тех или иных задач.
Интеллектуальная собственность
IETF не принимает какой-либо позиции в отношении действительности или объема каких-либо прав интеллектуальной собственности (Intellectual Property Rights или IPR) или иных прав, которые, как может быть заявлено, относятся к реализации или использованию описанной в этом документе технологии, или степени, в которой любая лицензия, по которой права могут или не могут быть доступны, не заявляется также применение каких-либо усилий для определения таких прав. Сведения о процедурах IETF в отношении прав в документах RFC можно найти в BCP 78 и BCP 79.
Копии раскрытия IPR, предоставленные секретариату IETF, и любые гарантии доступности лицензий, а также результаты попыток получить общую лицензию или право на использование таких прав собственности разработчиками или пользователями этой спецификации, можно получить из сетевого репозитория IETF IPR по ссылке http://www.ietf.org/ipr.
IETF предлагает любой заинтересованной стороне обратить внимание на авторские права, патенты или использование патентов, а также иные права собственности, которые могут потребоваться для реализации этого стандарта. Информацию следует направлять в IETF по адресу ietf-ipr@ietf.org.
Подтверждение
Финансирование функций RFC Editor обеспечено IETF Administrative Support Activity (IASA).
1Management Information Base – база данных для управления.
2Local Area Network.
3Simple Network Management Protocol.
4Structure of Management Information – структура управляющей информации.
5Virtual LAN.
6Filtering Database – база данных фильтрации.
7Generic Attribute Registration Protocol – базовый протокол регистрации атрибутов.
8GARP Multicast Registration Protocol – протокол регистрации групп GARP.
9GARP VLAN Registration Protocol – протокол регистрации VLAN.
10Virtual Local Area Network Identifier.
11Link Service Access Point — точка доступа к службе канала.
12Destination Service Access Point — целевая точка доступа к сервису.
13Source Service Access Point — исходная точка доступа к сервису.
14Independent VLAN Learning — независимое определение VLAN.
15Shared VLAN Learning — совместное определение VLAN.
16Мы пришли к выводу, что использование значения 4095 в качестве шаблона приемлемо для 802.1 и в стандарт 802.1Q будут внесены соответствующие изменения, чтобы смягчить текущие ограничения. Однако нам нужно знать, требуется ли внесение еще каких-либо изменений в 802.1Q, т. е. понять, требуется ли изменить определения управляемых объектов в документе (раздел 12) с учетом использования значения 4095 в качестве шаблона или можно решить этот вопрос средствами SNMP?