備忘錄狀態
ThisdocumentspecifiesanInternetstandardstrackPRotocolforthe
Internetcommunity,andrequestsdiscussionandsuggestionsfor
improvements.Pleaserefertothecurrenteditionofthe"Internet
OfficialProtocolStandards"(STD1)forthestandardizationstate
andstatusofthisprotocol.Distributionofthismemoisunlimited.
版權申明
Copyright(C)TheInternetSociety(2000).AllRightsReserved.

摘要
一個網絡應用是一個或多個主機通過網絡相連，或通過網絡執行操作明確定義的實現。許多
網絡應用程序適合提供對網絡用戶進行SNMP監視。這些應用包括TCP/ip和OSI網絡應用。
這個文檔定義了包含適用于任何網絡應用監視元素的MIB。這個信息包括，所有可監視網
絡服務應用表，應用之間的連接，以及關聯應用連接的參數和狀態信息。
MIB自己可以用在任何應用上，還足夠提供對大部分簡單應用的功能；還可以設計成一個
模塊和特定應用監視和治理連接使用。兩個例子是MIB定義附加的參數來監聽信息傳輸代
理（MTA）服務或目錄服務代理（DSA）服務。可以猜測將來MIB的屬性會被非凡指定。
MIB沒有提供對網絡服務應用運行的主機或主機組治理的工具，也沒有提供監視除了網絡
服務外的應用工具。主機資源和通用運用監視用主機資源MIB[1]或應用MIB[2]操作。

目錄
1SNMP網絡治理結構
2 網絡服務監視MIB的基本原理
1 和其它MIB的通用關系
2 約束范圍
3 配置信息
3 應用對象
4 定義
5 從RFC2248的變化
6 確認
7 參考資料
8 安全考慮
9 作者地址
10 版權狀態

1 SNMP網絡治理結構
目前的SNMP網絡治理包括5個主要的部分：
a) 全部總體的體系結構，如RFC2571描述。[3]
b) 治理對象和事物描述和命名機制。治理信息結構（SMI）的第一版叫作SMIv1如
RFC1155描述，STD16如RFC1212[5]和RFC1215所述。第二版，稱作SMIv2，
在STD58（RFC2578[7]），STD58（RFC2579[8]）和STD58（RFC2580[9]）描述。
c) 傳輸治理信息協議。第一版的SNMP信息協議稱為SNMPv1,如
STD15(RFC1157[10])所述。SNMP信息協議的第二版不是標準的網絡協議，稱為
SNMPv2c,如RFC1901[11]和RFC1906[12]所述。第三版稱為SNMPv3，如RFC1906，
RFC2572，RFC2574所述。
d) 訪問治理信息協議操作。協議操作和關聯PDU格式的第一個集合在STD15
（RFC1157[10]）中描述。第二個在RFC2575進行描述。
e) 基本應用集，如RFC2573[16]和基于觀察的訪問控制機制（如RFC2575[17]）。

治理對象通過虛擬信息存儲來訪問，通過治理信息庫及MIB。在MIB中的對象定義用
在SMI定義的機制上。
這個備忘錄具體說明和SMIv2的MIB模塊。和SMIv1相符的MIB可以通過相應的轉
換產生。MIB轉換結果必須和原來等價，除了因為不可能轉換（用counter64）而省略
的對象和事件。在轉換過程中，在SMIv2中一些機器可讀信息將被轉換成SMIv1的
文本描述。但是，機器可讀信息的丟失不認為是MIB信息的改變。
2網絡服務監視MIB的基本原理
盡管已經努力開發治理低層網絡設備工具，但是治理應用層實體的工作做得很少。只有
用低層信息來治理所有應用層實體既沒有效率也不合理。而且，隨著應用實體變的更加
復雜，治理應用程序的復雜性很快的增加。
這個導致監視網絡服務應用（非凡是分布式組件如MTA和DSA）通過監視應用的非凡
方面成為必要。這樣監視的組件不僅僅包括測試負載，檢測連接中斷，孤立的系統失效
和傳送阻塞。
為了有效的治理網絡服務應用，必須滿足兩個條件：
1． 必須使監視大量組件成為可能（非凡是對大組織）。
2． 監視應用程序必須能夠集成到通用網絡治理環境。
這些設定定義了只是能夠只讀訪問；它足夠決定上/下狀態和提供大量操作問題的指示。
2.1和其它MIB的通用關系
這個MIB傾向于只提供監視任何網絡服務應用程序的通用工具。它不提供監視非凡應
用的所有必須工具。每一個非凡類型的網絡應用程序有它自己的一個MIB來使用通用
工具。
2．2使用范圍
這里提供的結構非常少；還有許多能完成的。如：
1． 通用網絡服務應用設置監視和控制。
2． 在非凡服務要求隊列中具體要求的具體檢查和修改。
3． 探測來決定非凡要求的狀態（如，有一個非凡信息ID的郵件信息地址）。
4． 執行一定的操作（如，強制未決信息到一些非凡系統的快速連接和傳送）。
所有這些功能都是有用的。但是，這些功能要求提供嚴格的安全檢測。這些功能要求許
多更復雜的設計，需要許多非凡功能屬性。總之，這些特性是有爭議的而且難于實現。
這個文檔保持簡單，集中描述治理網絡服務應用的監視方面。目的是提供一個簡單，有
用，可以廣泛實現的框架。
2．3設置信息
MIB主要提供給用操作方面的信息。另外，應用實際設置的消息可能在別初也給以保
存；applDirectoryname或者applURL指出保存信息的地址。
3． 應用對象
MIB定義了一組適合一定范圍網絡提供服務應用的通用目的屬性。OSI和非OSE服務
都提供。附加表提供了非凡網絡服務屬性。
這個表被定義成系統中每個可操作的網絡應用服務對應表里的一行。應用的唯一靜態信
息是它的名字。所有其它的靜態信息從不同的服務路徑獲得。AppldirectoryName是一
個外鍵，它使一個SNMPMIB輸入整潔地和X.500路徑相關。在SNMP，應用在表中
分組稱為applTable,它以整數鍵applIndex為索引。
應用類型可以通過下面一點或兩點來確定：
（1） 指定應用的附加MIB變量
（2） 非凡協議應用的聯合
4． 定義
NETWORK-SERVICES-MIBDEFINITIONS::=BEGIN
IMPORTS
OBJECT-TYPE,Counter32,Gauge32,MODULE-IDENTITY,mib-2
FROMSNMPv2-SMI
TimeStamp,TEXTUAL-CONVENTION
FROMSNMPv2-TC
MODULE-COMPLIANCE,OBJECT-GROUP
FROMSNMPv2-CONF
SnmpAdminString
FROMSNMP-FRAMEWORK-MIB;
applicationMODULE-IDENTITY
LAST-UPDATED"200003030000Z"
ORGANIZATION"IETFMailandDirectoryManagementWorkingGroup"
CONTACT-INFO
"NedFreed
Postal:InnosoftInternational,Inc.
1050LakesDrive
WestCovina,CA91790
US
Tel:+16269193600
Fax:+16269193614
E-Mail:ned.freed@innosoft.com"
描述
“MIB模塊描述了網絡服務應用”。
修訂“200003030000Z”
描述
在RFC2788的修訂大量的DisplayStrings成SnmpAdminStrings.注重這個變化不被SMIv2
嚴格支持。但是，丟棄舊的對象和定義新對象的替換做法將導致在向前兼容性和互用性
更加困難。明確名字的定義文檔已經從RFC1799更新到RFC2253.
修訂“199905120000Z”
描述
"這次修訂解決了一些前面版本中出現的問題，大部分關于MIB不同版本的相同組問
題。自從RFC2248以來就沒有改變MIB定義對象。
修訂“199708170000Z”
描述
“這次修訂，在RFC2248，增加了applDescription和applURL對象，applOperStatus
的停頓狀態，和把MIB改名從APPLICATION-MIB到NETWORK-SERVICE-MIB“。
修訂“199311280000Z“
描述
“MIB的原始版本為RFC1565“
::={mib-227}
---文本協定
---在目錄中確切的名字用來表示對象
DistinguishedName::=TEXTUL-CONVENTION
DISPLAY-HINT"255a"
當前狀態描述
“顯聞名字依照RFC2253來表示，描述成按照RFC2279定義的UTF8字符。
8字符串（大小（0..255））
-同意資源位置存儲雜在URL字串中。
URLString::=TEXTUAL-CONVENTION
DISPLAY-HINT"255a"
STATUScurrent
描述
“通用資源位置依照RFC1738和RFC2368來表示，在RFC854定義的NviASCII字符表示。
語法8字節串（大小（0..255））
---基本的applTable包括一系列應用輸入。
applTableOBJECT-TYPE
SYNTAXSEQUENCEOFApplEntry
MAX-accessnot-accessible
STATUScurrent
描述
“這個表保存各種網絡服務提供給用對象。每個被監視的網絡服務應用在表中有一個唯一輸
入。”
::={application1}
applEntryOBJECT-TYPE
SYNTAXApplEntry
MAX-ACCESSnot-accessible
STATUScurrent
描述
“和單一服務應用的輸入”
INDEX{applIndex}
::={applTable1}
ApplEntry::=SEQUENCE{
applIndex
INTEGER,
applName
SnmpAdminString,
applDirectoryName
DistinguishedName,
applVersion
SnmpAdminString,
applUptime
TimeStamp,
applOperStatus
INTEGER,
applLastChange
TimeStamp,
applInboundAssociations
Gauge32,
applOutboundAssociations
Gauge32,
applAccumulatedInboundAssociations
Counter32,
applAccumulatedOutboundAssociations
Counter32,
applLastInboundActivity
TimeStamp,
applLastOutboundActivity
TimeStamp,
applRejectedInboundAssociations
Counter32,
applFailedOutboundAssociations
Counter32,
applDescription
SnmpAdminString,
applURL
URLString
}
applIndexOBJECT-TYPE
SYNTAXINTEGER(1..2147483647)
MAX-ACCESSnot-accessible
STATUScurrent
描述
“鑒別網絡服務應用的索引。屬性是表中按照字典順序的索引。”
::={applEntry1}
applNameOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
描述
“命名網絡服務應用選擇眾所周知的名字。”
::=[applEntry2]
applDirectoryNameOBJECT-TYPE
SYNTAXDistinguishedName
MAX-ACCESSread-only
當前狀態
描述
“在目錄里互相區分的名字表示應用靜態信息。空串表明在這個目錄里沒有有用的應用。”
::={applEntry3}
applVersionOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
當前狀態
描述
“表示網絡應用軟件的版本。這個域通常由網絡服務應用軟件開發商來定義。”
::={applEntry4}
applUptimeOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
當前狀態
描述
“sysUpTime的值是網絡服務應用最后初始化的值。假如應用初始化先于網絡治理子系統的
初始化，那么它的值為0。”
::={applEntry5}
applOperStatusOBJECT-TYPE
SYNTAXINTEGER{
up(1),
down(2),
halted(3),
congested(4),
restarting(5),
quiescing(6)
}
MAX-ACCESSread-only
當前狀態
描述
“表明了網絡服務應用的狀態。‘down"表示網絡服務不可用。'up'表明網絡服務可操作的可
用的。'halted'表明服務可操作但不可用的。'congested'表明服務是可操作的但沒有附加的
資源供給。’restarting'表示這個應用當前不可用但是正在啟動并很快能用。‘quiescing'表明
服務當前可操作但是在關閉狀態。在’quiescing'狀態額外的內部連接可能被應用拒絕。
::={applEntry6}
applLastChangeOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
當前狀態
描述
“applLastChange的值為網絡服務應用進入當前狀態的時間。假如當前狀態進入先于本地網
絡子系統的初始化，那么這個對象值為0。”
::={applEntry7}
applInboundAssociationsOBJECT-TYPE
SYNTAXGauge32
MAX-ACCESSread-only
當前狀態
“表示當前作為響應者與網絡服務應用相連的數目。一個連接發生在另外一個應用成功的和
這個應用相連時。”
::={applEntry8}
applOutboundAssociationsOBJECT-TYPE
SYNTAXGauge32
MAX-ACCESSread-only
當前狀態
“表示從自身發起和其它網絡服務應用相連的數目。一個向外連接發生在這個應用成功地和
另外一個應用連接時。”
::={applEntry9}
applAccumulatedInboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
當前狀態
描述
“表示從這個應用初始化開始外部應用進入和這個應用連接的總數。”
::={applEntry10}
applAccumulatedOutboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
當前狀態
描述
“表示從這個應用初始化開始作為發起者和外部應用連接的總數。”
::={applEntry11}
applLastInboundActivityOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
當前狀態
描述
“applLastInboundActivity表示這個應用最后被外部連接的時間。假如最后一次這類連接發
生在網絡子系統的最后一次初始化前，那么這個對象值為0。”
::={applEntry12}
applLastOutboundActivityOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
描述
“sysUpTime的值表示應用最后一次往外連接的時間。假如最后一次連接的時間早于網絡子
系統最后一次初始化的時間，這個對象值為0。”
::={applEntry13}
applRejectedInboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
"該值表示這個應用實體從初始化以來拒絕的往內連接請求個數。往外被拒絕的個數不算在
內。注重這個值只是表示這個應用實體拒絕別人的次數。它不包括更低層的拒絕次數。因此
這個數量表示往內連接的應用請求拒絕次數。“
::={applEntry14}
applFailedOutboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
STATUScurrent
描述
“表示往外連接從初始化開始遭到拒絕的次數。自己解決別人的次數不算在內。“
::={applEntry15}
applDescriptionOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
描述
“表示應用的文本描述。這個信息簡略的說明和描述了應用。“
::={applEntry16}
applURLOBJECT-TYPE
SYNTAXURLString
MAX-ACCESSread-only
STATUScurrent
描述
“這個指向享用的描述信息。這個信息主要描述了信息的狀態表現。“
::={applEntry17}
-assocTable更加具體地說明了appltable關于連接的信息。注重兩層的兼容性在接下去進行
描述，依靠于什么連接監視來治理。“
assocTableOBJECT-TYPE
SYNTAXSEQUENCEOFAssocEntry
MAX-ACCESSnot-accessible
描述
“這個表包括激活的所有應用聯系集合。”
::={application2}
assocEntryOBJECT-TYPE
SYNTAXAssocEntry
MAX-ACCESSnot-accessible
STATUScurrent
描述
“表示和網絡服務應用連接的輸入。”
INDEX{applIndex,assocIndex}
::={assocTable1}
AssocEntry::=SEQUENCE{
assocIndex
INTEGER,
assocRemoteApplication
SnmpAdminString,
assocApplicationProtocol
OBJECTIDENTIFIER,
assocApplicationType
INTEGER,
assocDuration
TimeStamp
}
assocIndexOBJECT-TYPE
SYNTAXINTEGER(1..2147483647)
MAX-ACCESSnot-accessible

STATUScurrent
描述
“表示對網絡服務應用的每個連接的唯一標志。這個屬性用作表字典順序的索引。狐疑這個
表同時以applIndex為索引。”
::={assocEntry1}
assocRemoteApplicationOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
STATUScurrent
描述
“表示運行遠程網絡服務應用的系統名稱。對一個以IP為基礎的應用，這個可能是一個域
名也可能是IP地址。對一個OSI應用，這個是治理對象的編碼名字字符串。對
X.400(1984)MTA，沒有一個區分的名字，RFC2156用在X400接收。注重，不是每一個在
MTA的連接對另外一個MTA都是必須的。”
::={assocEntry2}
assocApplicationProtocolOBJECT-TYPE
SYNTAXOBJECTIDENTIFIER
MAX-ACCESSread-only
STATUScurrent
描述
“表示為應用所用的協議標志，它是應用文本。對因特網應用型如[applTCPProtaID端口]
或[applUDProtoID端口]的OID值分別用作基于TCP和UDP協議的。在每一種情況下，依
照所用協議的首要端口書，通常TANA優先級用作登記新協議的端口。”
::={assocEntry3}

assocApplicationTypeOBJECT-TYPE
SYNTAXINTEGER{
uainitiator(1),
uaresponder(2),
peerinitiator(3),
peerresponder(4)}
MAX-ACCESSread-only
STATUScurrent
“表明是否是這個網絡服務的某些類型的客戶遠程應用（如郵件服務代理）或者同等的服務。
同時表明是否是初始化連接于一個網絡服務的輸入的遠端或是否是和一個本地應用和外部
連接一致。MTA和信息網關是和這些變量相同目的的。”
::={assocEntry4}
assocDurationOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
STATUScurrent
描述
“表明這個應用持續的時間。假如一個連接先于網絡子系統的最后一次初始化，這個對象值
為0。“
::={assocEntry5}
--一致信息
applConformanceOBJECTIDENTIFIER::={application3}
applGroupsOBJECTIDENTIFIER::={applConformance1}
applCompliancesOBJECTIDENTIFIER::={applConformance2}
--Compliancestatements
applComplianceMODULE-COMPLIANCE
STATUSobsolete
描述
“表示根據RFC1565執行的兼容狀態，它支持網絡服務監視MIB。這個是RFC1565的基本
兼容狀態。“
模塊
MANDATORY-GROUPS{applRFC1565Group}
::={applCompliances1}
assocComplianceMODULE-COMPLIANCE
STATUSobsolete
描述
“為網絡服務應用和連接，支持網絡服務監視MIB的RFC1565應用的兼容狀態。“
MODULE
MANDATORY-GROUPS{applRFC1565Group,assocRFC1565Group}
::={applCompliances2}
applRFC2248ComplianceMODULE-COMPLIANCE
STATUSdeprecated
描述
“為網絡服務應用，支持網絡服務監視MIB的RFC2248應用的兼容狀態。“
MODULE
MANDATORY-GROUPS{applRFC2248Group}
::={applCompliances3}
assocRFC2248ComplianceMODULE-COMPLIANCE
STATUSdeprecated
描述
“為網絡服務應用和連接，支持網絡服務監視MIB的RFC2248應用的兼容狀態。“
MODULE
MANDATORY-GROUPS{applRFC2248Group,assocRFC2248Group}
::={applCompliances4}
applRFC2788ComplianceMODULE-COMPLIANCE
STATUScurrent
描述
“為網絡服務應用，支持網絡服務監視MIB的RFC2788應用的兼容狀態。“
MODULE
MANDATORY-GROUPS{applRFC2788Group}
::={applCompliances5}
assocRFC2788ComplianceMODULE-COMPLIANCE
STATUScurrent
描述
“為網絡服務應用和連接，支持網絡服務監視MIB的RFC2788應用的兼容狀態。“
MODULE
MANDATORY-GROUPS{applRFC2788Group,assocRFC2788Group}
::={applCompliances6}
--Unitsofconformance
applRFC1565GroupOBJECT-GROUP
OBJECTS{
applName,applVersion,applUptime,applOperStatus,
applLastChange,applInboundAssociations,
applOutboundAssociations,applAccumulatedInboundAssociations,
applAccumulatedOutboundAssociations,applLastInboundActivity,
applLastOutboundActivity,applRejectedInboundAssociations,
applFailedOutboundAssociations}
STATUSobsolete
描述
“表示提供基本網絡服務應用監視的對象集。這個初始化集在RFC1565中給以了定義。“
::={applGroups7}
assocRFC1565GroupOBJECT-GROUP
OBJECTS{
assocRemoteApplication,assocApplicationProtocol,
assocApplicationType,assocDuration}
STATUSobsolete
描述
“表示提供基本網絡服務應用連接監視的對象集。這個初始化集在RFC1565中給以了定義。
“
::={applGroups2}
applRFC2248GroupOBJECT-GROUP
OBJECTS{
applName,applVersion,applUptime,applOperStatus,
applLastChange,applInboundAssociations,
applOutboundAssociations,applAccumulatedInboundAssociations,
applAccumulatedOutboundAssociations,applLastInboundActivity,
applLastOutboundActivity,applRejectedInboundAssociations,
applFailedOutboundAssociations,applDescription,applURL}
STATUSdeprecated
描述
“表示提供基本網絡服務應用監視的對象集。這個初始化集在RFC2248中給以了定義；注
意少了applDirectoryName。“
::={applGroups3}
assocRFC2248GroupOBJECT-GROUP
OBJECTS{
assocRemoteApplication,assocApplicationProtocol,
assocApplicationType,assocDuration}
STATUSdeprecated
描述
“表示提供基本網絡服務應用連接監視的對象集。這個初始化集在RFC2248中給以了定義；
注重少了applDirectoryName。“
::={applGroups4}
applRFC2788GroupOBJECT-GROUP
OBJECTS{
applName,applDirectoryName,applVersion,applUptime,
applOperStatus,applLastChange,applInboundAssociations,
applOutboundAssociations,applAccumulatedInboundAssociations,
applAccumulatedOutboundAssociations,applLastInboundActivity,
applLastOutboundActivity,applRejectedInboundAssociations,
applFailedOutboundAssociations,applDescription,applURL}
STATUScurrent
描述
“表示提供基本網絡服務應用監視的對象集。這個初始化集在RFC2788中給以了定義；它
增加了RFC2248少掉的applDirectoryName。“
::={applGroups5}
assocRFC2788GroupOBJECT-GROUP
OBJECTS{
assocRemoteApplication,assocApplicationProtocol,
assocApplicationType,assocDuration}
STATUScurrent
描述
“表示提供網絡服務應用連接基本監視的對象集合。它是RFC2788的相關組。”
::={applGroups6}
形如“applTCPProtaID端口）的OID是用作基本TCP協議對于基于UDP協議沒有相關的
形式因為沒有付以OID.在每種情況下，端口依照這個協議所用的首要端口數。例如，假設
沒有OID指派給SMTP，applTcpProtolID25的OID可以用，因為SMTP是基于TCP的協
議用25端口作為首要端口。”
applTCPProtoIDOBJECTIDENTIFIER::={application4}
applUDPProtoIDOBJECTIDENTIFIER::={application5}
END
5.從RFC2248的變化
這次修訂更正了在RFC2248中關于網絡服務MIB結構的一些微小技術錯誤。另外，
applName,appVersion,appDescription域從DisplayString該到SnmpAdminStrings中。RFC1779
已經更新成RFC22543,相應的增加了有UTF-8字符系列的區分名字能力。“
6.致謝
這個文檔是郵件和目錄治理（MADMAN）工作組的產品。它基于前面S.Kille,T.
Lenggenhager,D.Partain,andW.Yeong設計的MIB。電子郵件協會TSC委員會提供器件和對
RFC1565的一些更新使有了這個目前的版本。
9.參考資料
[1]Grillo,P.andS.Waldbusser,"HostResourcesMIB",RFC1514,
September1993.

[2]Krupczak,C.andJ.Saperia,"DefinitionsofSystem-Level
ManagedObjectsforApplications",RFC2287,February1998.

[3]Wijnen,B.,Harrington,D.andR.Presuhn,"AnArchitecturefor
DescribingSNMPManagementFrameworks",RFC2571,April1999.

[4]Rose,M.andK.McCloghrie,"StrUCtureandIdentificationof
ManagementInformationforTCP/IP-basedInternets",STD16,RFC
1155,May1990.

[5]Rose,M.andK.McCloghrie,"ConciseMIBDefinitions",STD16,
RFC1212,March1991.

[6]Rose,M.,"AConventionforDefiningTrapsforusewiththe
SNMP",RFC1215,March1991.

[7]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Structureof
ManagementInformationVersion2(SMIv2)",STD58,RFC2578,
April1999.

[8]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Textual
ConventionsforSMIv2",STD58,RFC2579,April1999.

[9]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Conformance
StatementsforSMIv2",STD58,RFC2580,April1999.

[10]Case,J.,Fedor,M.,Schoffstall,M.andJ.Davin,"Simple
NetworkManagementProtocol",STD15,RFC1157,May1990.

[11]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,
"IntroductiontoCommunity-basedSNMPv2",RFC1901,January
1996.

[12]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,"Transport
MappingsforVersion2oftheSimpleNetworkManagementProtocol
(SNMPv2)",RFC1906,January1996.

[13]Case,J.,HarringtonD.,PresuhnR.andB.Wijnen,"Message
ProcessingandDispatchingfortheSimpleNetworkManagement
Protocol(SNMP)",RFC2572,April1999.

[14]Blumenthal,U.andB.Wijnen,"User-basedSecurityModel(USM)
forversion3oftheSimpleNetworkManagementProtocol
(SNMPv3)",RFC2574,April1999.

[15]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,"Protocol
OperationsforVersion2oftheSimpleNetworkManagement
Protocol(SNMPv2)",RFC1905,January1996.

[16]Levi,D.,Meyer,P.andB.Stewart,"SNMPv3Applications",RFC
2573,April1999.

[17]Wijnen,B.,Presuhn,R.andK.McCloghrie,"View-basedAccess
ControlModel(VACM)fortheSimpleNetworkManagementProtocol
(SNMP)",RFC2575,April1999.

[18]Wahl,M.,Kille,S.andT.Howes,"LightweightDirectoryAccess
Protocol(v3):UTF-8StringRepresentationofDistinguished
Names",RFC2253,December1997.

[19]Kille,S.,"MappingbetweenX.400(1988)andRFC822/MIME",RFC
2156,January1998.

[20]Berners-Lee,T.,Masinter,L.andM.McCahill,"UniformResource
Locators(URL)",RFC1738,December1994.

[21]Hoffman,P.,Masinter,L.andJ.Zawinski,"ThemailtoURL
Scheme",RFC2368,July1998.

[22]Freed,N.andS.Kille,"NetworkServicesMonitoringMIB",RFC
2248,January1998.

[23]Freed,N.andKille,"NetworkServicesMonitoringMIB",RFC
1565,January1994.

[29]Postel,J.andJ.Reynolds,"TelnetProtocolSpecification",STD
8,RFC854,RFC855,May1983.

8.安全考慮
在MIB中沒有治理對象定義成有最大訪問權限如讀寫和/或讀創建。所以，假如MIB
正確的執行，入侵者通過直接SNMP設置操作改變或創建MIB的任何治理對象是不可能的。
但是，這個MIB不提供給定主機關于應用的存在性，類型，設置的被動信息，這些信
息可能顯示一些攻擊隱患。對后，MIB信息提供可以用作分析網絡流量。
SNMPv1自身不是一個安全環境。即使假如它自身是安全的（如用IPSec）,假使那樣那么沒
有控制能夠在網絡上答應連通或GET/SET（read/change/create/delete）在MIB中的信息。
極力被推薦的具有安全特性的應用為SNMPv3.非凡的，基本用戶安全模型RFC2574[14]
和基于觀點連接控制模型RFC2575[17]是推薦使用的。
保證SNMP提供連通MIB是客戶/用戶的責任，應該配置成只有給那些合法用戶有權實
際Get或Set信息。
9.AuthorandChairAddresses

NedFreed
InnosoftInternational,Inc.
1050LakesDrive
WestCovina,CA91790
USA

Phone:+16269193600
Fax:+16269193614
EMail:ned.freed@innosoft.com

SteveKille,MADMANWGChair
MessagingDirectLtd.
TheDome,TheSquare
RichmondTW91DT
UK

Phone:+442083329091
EMail:Steve.Kille@MessagingDirect.com

10.FullCopyrightStatement

Copyright(C)TheInternetSociety(2000).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurpoSEOf
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.

Acknowledgement

FundingfortheRFCEditorfunctioniscurrentlyprovidedbythe
InternetSociety.