RFC 4363 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual LAN Extensions

Network Working Group                                            D. Levi
Request for Comments: 4363                               Nortel Networks
Obsoletes: 2674                                            D. Harrington
Category: Standards Track                             Effective Software
                                                            January 2006

Определения управляемых объектов для мостов с классами трафика, фильтрацией групповых пакетов и виртуальными ЛВС

Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual LAN Extensions

PDF

 

Статус документа

В документе содержится проект стандартного протокола, предложенного сообществу Internet. Документ служит приглашением к дискуссии в целях развития и совершенствования протокола. Состояние стандартизации протокола можно узнать из Internet Official Protocol Standards (STD 1). Документ можно распространять без ограничений.

Авторские права

Copyright (C) The Internet Society (2006).

Аннотация

Документ определяет часть MIB1 для использования с протоколами сетевого управления в сетях TCP/IP. В частности, определены два модуля MIB для управления возможностями мостов MAC, определенных стандартами IEEE 802.1D-1998 (TM) MAC Bridges и IEEE 802.1Q-2003 (TM) Virtual LAN (VLAN) для мостов между сегментами локальных сетей (ЛВС или LAN2). Один модуль MIB определяет объекты для управления компонентами Traffic Classes и Enhanced Multicast Filtering стандартов IEEE 802.1D-1998 и P802.1t-2001 (TM). Другой модуль MIB определяет объекты для управления виртуальными ЛВС (VLAN) в соответствии с IEEE 802.1Q-2003, P802.1u (TM) и P802.1v (TM).

Обеспечивается поддержка прозрачных мостов, а также применимость этих объектов к мостам, соединенным подсетями, которые на являются сегментами ЛВС.

Этот документ дополняет RFC 4188 и заменяет RFC 2674.

1. Стандартная модель сетевого управления Internet

Подробный обзор документов, описывающих стандартную схему управления Internet, приведен в разделе 7 RFC 3410 [RFC3410].

Доступ к объектам управления осуществляется через виртуальное хранилище, называемое MIB. Для работы с объектами MIB обычно используется простой протокол сетевого управления (SNMP3). Объекты MIB определяются с использованием механизмов, описанных в SMI4. Этот документ задает модуль MIB, соответствующий спецификации SMIv2, которая описана в STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] и STD 58, RFC 2580 [RFC2580].

2. Обзор

Базовым устройством многих сетей является мост (Bridge). Такие устройства используются для соединения ЛВС ниже сетевого уровня и часто их называют коммутаторами уровня 2 (layer 2 switch).

В стандарте IEEE 802.1D-1998 [802.1D] определен метод организации прозрачных мостов, а управляемые объекты для таких мостов определены в BRIDGE-MIB [BRIDGE-MIB].

Исходный стандарт IEEE 802.1D был дополнен IEEE 802.1Q-2003 [802.1Q] для поддержки виртуальных ЛВС на бахе мостов, где одна физическая ЛВС, построенная на основе мостов, может использоваться для поддержки множества логических ЛВС на базе мостов, каждая из которых предоставляет примерно такой же сервис как определено в IEEE 802.1D. Такие виртуальные ЛВС (VLAN5) являются составной частью коммутируемых ЛВС. Можно рассматривать как группу конечных станций в разных сегментах ЛВС, которые могут взаимодействовать, как будто они расположены в одной ЛВС. Стандарт IEEE 802.1Q определяет виртуальные ЛВС на базе портов (port-based VLAN), где принадлежность определяется портом моста, через который принимаются кадры данных, и виртуальные ЛВС на базе порта и протокола (port-and-protocol-based VLAN), где принадлежность определяется принявшим кадр данных портом моста и идентификатором протокола в кадре. Этот документ определяет объекты, требуемые для управления port-based VLAN в мостах.

Документ дополняет RFC 4188 [BRIDGE-MIB] и заменяет собой RFC 2674 [RFC2674].

2.1. Область действия

Определенный в этом документе модуль MIB включает полнофункциональный набор управляемых объектов, который пытается соответствовать набору управляемых объектов определенному в IEEE 802.1D и IEEE 802.1Q. Однако в соответствии с духом модели SNMP принято субъективное решение опустить объекты, реализация которых слишком «дорога» и не так «существенна» для обработки отказов и управления конфигурацией. Опущенные объекты перечислены в разделе 3.

Отметим, что в исходном модуле BRIDGE-MIB [RFC1493] использовались перечисленные ниже принципы включения объектов в модуль BRIDGE-MIB.

  1. Начинать с небольшого набора объектов и дополнять его лишь по необходимости.

  2. Каждый объект должен быть важен для настройки или контроля отказов.

  3. Учет текущего использования и полезности.

  4. Ограничение общего числа объектов.

  5. Исключение объектов, которые выводятся из других объектов этого или других модулей MIB.

  6. Сокращение числа критических сессий. Рекомендуется использовать один счетчик на критическую секцию уровня.

3. Структура MIB

Этот документ определяет объекты, дополняющие модуль BRIDGE-MIB [BRIDGE-MIB]. В параграфе 3.4.3 приведены некоторые рекомендации по использованию объектов BRIDGE-MIB на устройствах, реализующих определенные здесь расширения.

Расширенный модуль P-BRIDGE-MIB определяет объекты управления для расширений, связанных с классами трафика и фильтрацией группового трафика, которые определены в IEEE 802.1D-1998 [802.1D], включая элемент управления Restricted Group Registration, определенный в IEEE P802.1t [802.1t].

Модуль для виртуального моста Q-BRIDGE-MIB определяет объекты для расширений VLAN, определенных в IEEE 802.1Q-2003 [802.1Q], включая элемент управления Restricted VLAN Registration, определенный в IEEE P802.1u [802.1u], и расширение VLAN Classification by Protocol and Port, определенное в IEEE P802.1v [802.1v].

3.1. Структура модуля Extended Bridge MIB

Объекты данного модуля MIB собраны в субдеревья, каждое из которых представляет собой набор связанных между собой объектов. Общая структура и назначения объектов в этих субдеревьях описаны ниже.

3.1.1. Связь с управляемыми объектами IEEE 802.1D-1998

В этом параграфе рассмотрены связи с объектами, определенными в IEEE 802.1D-1998 [802.1D]. Отмечены также объекты, которые не были включены в этот модуль MIB.

Некоторые объекты, определенные в IEEE 802.1D-1998, были включены в модуль MIB виртуального моста без включения в этот модуль – записи в dot1qTpGroupTable, dot1qForwardAllTable и dot1qForwardUnregisteredTable требуются для виртуальных ЛВС на базе мостов с дополнительным индексированием (например, по VLAN или FDB6). Устройствам, не реализующим виртуальных ЛВС на базе мостов, но реализующим службы Extended Forwarding, определенные в IEEE 802.1D (т. е. динамическое определение групповых адресов и требований по обслуживанию групп в базе данных фильтрации), следует реализовать эти таблицы с фиксированным значением dot1qFdbId (рекомендуется 1) или dot1qVlanIndex (рекомендуется 1). Устройствам, поддерживающим службы Extended Filtering, следует поддерживать таблицы dot1qTpGroupTable, dot1qForwardAllTable и dot1qForwardUnregisteredTable.

Имя в Extended Bridge MIB

Имя в IEEE 802.1D-1998

dot1dExtBase
Bridge
  dot1dDeviceCapabilities
    dot1dExtendedFilteringServices
    dot1dTrafficClasses
  dot1dTrafficClassesEnabled

  dot1dGmrpStatus
dot1dPriority
  dot1dPortPriorityTable
  .ApplicantAdministrativeControl
    dot1dPortDefaultUserPriority
    dot1dPortNumTrafficClasses
  .UserPriority
  dot1dUserPriorityRegenTable        
    dot1dUserPriority
    dot1dRegenUserPriority
  .UserPriorityRegenerationTable
  dot1dTrafficClassTable
    dot1dTrafficClassPriority
    dot1dTrafficClass
  .TrafficClassTable
  dot1dPortOutboundAccessPriorityTable
dot1dPortOutboundAccessPriority
dot1dGarp
  dot1dPortGarpTable
  .OutboundAccessPriorityTable
    dot1dPortGarpJoinTime
  .JoinTime
    dot1dPortGarpLeaveTime
  .LeaveTime
    dot1dPortGarpLeaveAllTime
dot1dGmrp
  dot1dPortGmrpTable
  .LeaveAllTime
    dot1dPortGmrpStatus
  .ApplicantAdministrativeControl
    dot1dPortGmrpFailedRegistrations
  .FailedRegistrations
    dot1dPortGmrpLastPduOrigin
  .OriginatorOfLastPDU
    dot1dPortRestrictedGroupRegistration
Restricted Group Registration (Ref. IEEE 802.1t 10.3.2.3)
dot1dTp
  dot1dTpHCPortTable

     dot1dTpHCPortInFrames
  .BridgePort.FramesReceived
     dot1dTpHCPortOutFrames
    .ForwardOutBound
     dot1dTpHCPortInDiscards          
  dot1dTpPortOverflowTable
    .DiscardInbound
    dot1dTpPortInOverflowFrames
  .BridgePort.FramesReceived
    dot1dTpPortOutOverflowFrames
    .ForwardOutBound
    dot1dTpPortInOverflowDiscards
    .DiscardInbound

Ниже перечислены объекты управления IEEE 802.1D-1998, не включенные в Bridge MIB, с указанием причин.

Объект IEEE 802.1D-1998

Причина исключения

Bridge.StateValue

Признан бесполезным.

Bridge.ApplicantAdministrativeControl

Не обеспечивается на уровне атрибутов (например, VLAN, Group). В этой MIB обеспечивается лишь контроль на уровне устройства, порта или приложения.

Уведомление об отказе при регистрации в группе (IEEE 802.1t 14.10.1.2)

Признан бесполезным.

3.1.2. Связь с управляемыми объектами IEEE 802.1Q

В этом параграфе указаны связи с управляемыми объектами, определенными в IEEE 802.1Q-2003 [802.1Q]. Эти объекты включены в данный модуль MIB, поскольку они обеспечивают естественную совместимость с соответствующими объектами IEEE 802.1D.

Имя в Extended Bridge MIB

Раздел и имя в IEEE 802.1Q-2003

dot1dExtBase
Bridge
  dot1dDeviceCapabilities
    dot1qStaticEntryIndividualPort  
    dot1qIVLCapable
    dot1qSVLCapable
    dot1qHybridCapable
  5.2 implementation options
    dot1qConfigurablePvidTagging
    dot1dLocalVlanCapable
  dot1dPortCapabilitiesTable
    dot1dPortCapabilities
  12.10.1.1 read bridge vlan config
       dot1qDot1qTagging
5.2 implementation options
       dot1qConfigurableAcceptableFrameTypes
5.2 implementation options
        dot1qIngressFiltering
5.2 implementation options

3.1.3. Субдерево dot1dExtBase

Это субдерево содержит объекты, применимые для всех мостов, которые поддерживают классы трафика и групповую фильтрацию IEEE 802.1D-1998 [802.1D]. Оно включает настройку конфигурации протоколов GARP7 и GMRP8.

3.1.4. Субдерево dot1dPriority

Это субдерево содержит объекты для настройки и отчетности о состоянии основанных на приоритете механизмов очередей в мосту. Это включает трактовку user_priority на уровне порта, отображение user_priority в кадрах на внутренние классы трафика, а также выходные user_priority и access_priority.

3.1.5. Субдерево dot1dGarp

Это субдерево содержит объекты для настройки и отчетности протокола GARP.

3.1.6. Субдерево dot1dGmrp

Это субдерево содержит объекты для настройки и отчетности протокола GMRP.

3.1.7. Таблица dot1dTpHCPortTable

Эта таблица расширяет субдерево dot1dTp из BRIDGE-MIB [BRIDGE-MIB] и содержит объекты статистики на уровне портов для высокоскоростных интерфейсов.

3.1.8. Таблица dot1dTpPortOverflowTable

Эта таблица расширяет субдерево dot1dTp из BRIDGE-MIB [BRIDGE-MIB] и содержит объекты статистики старших битов счетчиков на уровне портов для высокоскоростных интерфейсов, когда 32-битовые счетчики переполняются.

3.2. Структура модуля Virtual Bridge MIB

Объекты этого модуля MIB собраны в субдеревья, каждое из которых представляет набор связанных между собой объектов. Общая структура и объекты показаны ниже. Некоторые управляемые объекты из BRIDGE-MIB [BRIDGE-MIB] требуют специального индексирования при использовании в среде с VLAN, поэтому они, по сути, дублируются объектами Virtual Bridge MIB с другими индексами.

3.2.1. Связь с управляемыми объектами IEEE 802.1Q

В этом параграфе показаны связи между управляемыми объектами, определенными а разделе 12 стандарта IEEE 802.1Q-2003 [802.1Q] со ссылками на параграфы стандарта. Указаны также объекты, не включенные в этот модуль MIB.

Примечание. В отличие от IEEE 802.1D-1998 стандарт IEEE 802.1Q-2003 [802.1Q] не задает точного синтаксиса для набора управляемых объектов. В приведенной ниже таблице указаны номера параграфов с описаниями операций управления в разделе 12 упомянутого стандарта.

Объект Virtual Bridge MIB

Ссылка на IEEE 802.1Q-2003

dot1qBase
  dot1qVlanVersionNumber

12.10.1.1 read bridge vlan config

  dot1qMaxVlanId

12.10.1.1 read bridge vlan config

  dot1qMaxSupportedVlans

12.10.1.1 read bridge vlan config

  dot1qNumVlans
  dot1qGvrpStatus

12.9.2.1/2 read/set garp applicant controls

dot1qTp
  dot1qFdbTable
    dot1qFdbId
    dot1qFdbDynamicCount
  dot1qTpFdbTable
    dot1qTpFdbAddress
    dot1qTpFdbPort
    dot1qTpFdbStatus

12.7.1.1.3 read filtering d/base

  dot1qTpGroupTable                
    dot1qTpGroupAddress
    dot1qTpGroupEgressPorts
    dot1qTpGroupLearnt

12.7.7.1 read filtering entry

  dot1qForwardAllTable             
    dot1qForwardAllPorts
    dot1qForwardAllStaticPorts
    dot1qForwardAllForbiddenPorts

12.7.7.1 read filtering entry

  dot1qForwardUnregisteredTable    
    dot1qForwardUnregisteredPorts
    dot1qForwardUnregisteredStaticPorts
    dot1qForwardUnregisteredForbiddenPorts
dot1qStatic

12.7.7.1 read filtering entry

  dot1qStaticUnicastTable

12.7.7.1 create/delete/read filtering entry
12.7.6.1 read permanent database

    dot1qStaticUnicastAddress
    dot1qStaticUnicastReceivePort
    dot1qStaticUnicastAllowedToGoTo
    dot1qStaticUnicastStatus
  dot1qStaticMulticastTable

12.7.7.1 create/delete/read filtering entry
12.7.6.1 read permanent database

    dot1qStaticMulticastAddress
    dot1qStaticMulticastReceivePort
    dot1qStaticMulticastStaticEgressPorts
    dot1qStaticMulticastForbiddenEgressPorts
    dot1qStaticMulticastStatus
dot1qVlan
  dot1qVlanNumDeletes
dot1qVlanCurrentTable

12.10.2.1 read vlan configuration
12.10.3.5 read VID to FID allocations
12.10.3.6 read FID allocated to VID
12.10.3.7 read VIDs allocated to FID

    dot1qVlanTimeMark
    dot1qVlanIndex
    dot1qVlanFdbId
    dot1qVlanCurrentEgressPorts
    dot1qVlanCurrentUntaggedPorts
    dot1qVlanStatus
    dot1qVlanCreationTime
  dot1qVlanStaticTable

12.7.7.1/2/3 create/delete/read filtering entry
12.7.6.1 read permanent database
12.10.2.2 create vlan config
12.10.2.3 delete vlan config

    dot1qVlanStaticName            
    dot1qVlanStaticEgressPorts
    dot1qVlanForbiddenEgressPorts
    dot1qVlanStaticUntaggedPorts
    dot1qVlanStaticRowStatus
  dot1qNextFreeLocalVlanIndex

12.4.1.3 set bridge name

  dot1qPortVlanTable

12.10.1.1 read bridge vlan configuration

    dot1qPvid

12.10.1.2 configure PVID values

    dot1qPortAcceptableFrameTypes

12.10.1.3 configure acceptable frame types parameter

    dot1qPortIngressFiltering

12.10.1.4 configure ingress filtering parameters

    dot1qPortGvrpStatus            
    dot1qPortGvrpFailedRegistrations
    dot1qPortGvrpLastPduOrigin

12.9.2.2 read/set garp applicant controls

    dot1qPortRestrictedVlanRegistration

IEEE 802.1u 11.2.3.2.3 Restricted VLAN Registration

  dot1qPortVlanStatisticsTable     
    dot1qTpVlanPortInFrames
    dot1qTpVlanPortOutFrames
    dot1qTpVlanPortInDiscards
    dot1qTpVlanPortInOverflowFrames
    dot1qTpVlanPortOutOverflowFrames
    dot1qTpVlanPortInOverflowDiscards

12.6.1.1 read forwarding port counters

  dot1qPortVlanHCStatisticsTable   
    dot1qTpVlanPortHCInFrames
    dot1qTpVlanPortHCOutFrames
    dot1qTpVlanPortHCInDiscards

12.6.1.1 read forwarding port counters

  dot1qLearningConstraintsTable

12.10.3.1/3/4 read/set/delete vlan learning constraints

12.10.3.2 read vlan learning constraints for VID

    dot1qConstraintVlan
    dot1qConstraintSet
    dot1qConstraintType
    dot1qConstraintStatus
  dot1qConstraintSetDefault
  dot1qConstraintTypeDefault
dot1vProtocol
  dot1vProtocolGroupTable

IEEE 802.1v 8.6.4 Protocol Group Database
IEEE 802.1v 8.6.2 Protocol Template

    dot1vProtocolTemplateFrameType
    dot1vProtocolTemplateProtocolValue
    dot1vProtocolGroupId             
    dot1vProtocolGroupRowStatus

IEEE 802.1v 8.6.3 Protocol Group Identifier

  dot1vProtocolPortTable             
    dot1vProtocolPortGroupId
    dot1vProtocolGroupVid
    dot1vProtocolPortRowStatus

IEEE 802.1v 8.4.4 VID Set for each Port

Ниже перечислены объекты управления IEEE 802.1Q, которые не были включены в Bridge MIB, с указанием причин.

Операция 802.1Q-2003

Причина исключения

reset bridge (12.4.1.4)

Признана бесполезной.

reset vlan bridge (12.10.1.5)

Признана бесполезной.

read forwarding port counters (12.6.1.1) discard on error details

Признана бесполезной.

read permanent database (12.7.6.1) permanent database size

Признана бесполезной.

number of static filtering entries

Число строк в dot1qStaticUnicastTable + dot1qStaticMulticastTable.

number of static VLAN registration entries

Число строк в dot1qVlanStaticTable.

read filtering entry range (12.7.7.4)

Используйте операцию GetNext.

read filtering database (12.7.1.1) filtering database size

Признана бесполезной.

number of dynamic group address entries (12.7.1.3)

Число строк, применимых к каждой FDB в dot1dTpGroupTable.

read garp state (12.9.3.1)

Признана бесполезной.

notify vlan registration failure (12.10.1.6)

Признана бесполезной.

notify learning constraint violation (12.10.3.10)

Признана бесполезной.

3.2.2. Субдерево dot1qBase

Это субдерево содержит объекты, применимые ко всем мостам, реализующим IEEE 802.1Q VLAN.

3.2.3. Субдерево dot1qTp

Это субдерево содержит объекты для управления работой и отчетов о состоянии прозрачных мостов. Оно включает управление базами динамических фильтров для пересылки индивидуального и группового трафика. Субдерево реализуется всеми мостами, поддерживающими фильтрация по адресам получателей.

3.2.4. Субдерево dot1qStatic

Это субдерево содержит объекты для управления статической конфигурацией прозрачных мостов. Оно включает управление базами динамических фильтров для пересылки индивидуального и группового трафика.

3.2.5. Субдерево dot1qVlan

Это субдерево содержит объекты для управления работой и отчетов о состоянии VLAN, известных мосту. Это включает управление статически настроенными VLAN, а также информирование о VLAN, обнаруженных другими способами (например, GVRP9). Субдерево также управляет настройкой и отчетами о состоянии на уровне портов относящихся к VLAN объектов. Обеспечивается также управление ограничениями при обнаружении VLAN.

3.3. Текстовые соглашения

Различные рабочие группы подготовили документы проектами стандартных MIB (например, [RFC2613] и [RFC3318]), которые содержат объекты и текстовые соглашения для представления идентификаторов VLAN-ID10 [802.1Q]. Новые определения появляются в разных документах (например, [RFC4323] и [RFC4149]). К сожалению в результате этого возникло множество разных определений для одних и тех же частей информации управления. Это может приводить к путанице и ненужному усложнению. Для решения этой проблемы в Q-BRIDGE-MIB определены три новых текстовых соглашения – VlanIdOrAny, VlanIdOrNone и VlanIdOrAnyOrNone. Эти соглашения следует использовать в модулях MIB для одинакового представления VLAN-ID.

Эти текстовые соглашения обеспечивают способ указать для объекта MIB привязку к конкретной, любой или никакой VLAN. В качестве примера использования текстовых сообщений рассмотри объект MIB с SYNTAX VlanIdOrAnyOrNone, задающий VLAN, для которой воспринимаются входные пакеты определенного протокола. Такой объект позволяет настроить устройство на восприятие пакетов этого протокола, полученных с конкретным тегом 802.1q, любым тегом или без тега 802.1q. Отметим, что для объектов MIB, определенных с помощью одного из этих текстовых соглашений, следует разъяснять значение «любая VLAN» и/или «без VLAN» в описании (DESCRIPTION).

3.4. Связь с другими MIB

Как было отмечено выше, некоторые объекты управления IEEE 802.1D не включены этот модуль MIB, по причине перекрытия с объектами MIB, применимых к мостам, реализующим этот модуль MIB.

3.4.1. Связь с SNMPv2-MIB

SNMPv2-MIB [RFC3418] определяет объекты, которые в общем случае применимы к управляемым устройствам. Эти объекты применимы к устройству в целом, независимо от того, является ли функциональность моста единственной или лишь частью полной функциональности.

Полная поддержка объектов управления 802.1D требует реализации объектов sysDescr и sysUpTime модуля SNMPv2-MIB. Отметим, что соответствие текущему модулю SNMPv2-MIB требует реализации дополнительных объектов и уведомлений, как указано в RFC 3418 [RFC3418].

3.4.2. Связь с IF-MIB

IF-MIB [RFC2863] требует от любого модуля MIB, дополняющего IF-MIB, прояснять конкретные области в IF-MIB. Эти области намеренно оставлены в IF-MIB не определенными, чтобы избежать ненужных ограничений MIB, исключающих управления некоторыми типами сред.

В IF-MIB перечислены несколько областей, которые модули MIB для конкретной среду должны прояснять. Эти области описаны в последующих параграфах. Разработчикам рекомендуется обратиться к IF-MIB для понимания общего назначения таких областей.

IF-MIB [RFC2863] определяет объекты для управления сетевыми интерфейсами. Сетевой интерфейс рассматривается как подключенный к «подсети» (subnetwork). Отметим, что термин «подсеть» в данном случае имеет иное значение, нежели подсеть в смысле схем адресации, используемых в стеке протоколов IP. В этом документе для таких подсетей используется термин «сегмент», независимо от того, является подсеть сегментом Ethernet, кольцом, каналом WAN или виртуальным устройством X.25.

Полная поддержка управляемых объектов 802.1D требует реализации объектов IF-MIB ifIndex, ifType, ifDescr, ifPhysAddress и ifLastChange. Отметим, что для совместимости с текущим модулем IF-MIB требуется реализация дополнительных объектов и уведомлений, как указано в RFC 2863 [RFC2863].

Неявным в этом модуле BRIDGE-MIB является обозначение портов моста. Каждый порт связывается с одним из интерфейсов в субдереве interfaces и в большинстве случаев каждый порт связан со своим интерфейсом. Однако в некоторых случаях с одним интерфейсом может быть связано множество портов. Примером может служить ситуация, когда несколько портов, связанных взаимно-однозначно с виртуальными устройствами X.25, относятся к одному интерфейсу.

Каждый порт однозначно указывается номером, который не обязательно связан с номером интерфейса, но в простом случае номер порта совпадает с номером соответствующего интерфейса. Номера портов лежат в диапазоне (1..dot1dBaseNumPorts).

Некоторые элементы выполняют другие функции в дополнение к функциям моста по приему и передаче данных на своих интерфейсах. В таких ситуациях лишь часть принятых и переданных интерфейсом данных относится к функциональности моста. Это подмножество считается выделенным в соответствии с набором протоколов, из которых лишь часть относится к протоколам, передаваемым мостом. Например, для элемента, выполняющий лишь функции моста, все протоколы будут передаваться мостом, тогда как элемент, выполняющий функции маршрутизации IP для дейтаграмм IP и служащий мостом для остальных протоколов, будет мостом лишь для данных, не относящихся к IP.

Таким образом, BRIDGE-MIB (и, в частности, счетчики модуля) применимы лишь к подмножеству данных на интерфейсах устройства, которые принимаются или передаются с использованием функций моста. Все такие данные принимаются и передаются через порты моста.

3.4.2.1. Многоуровневая модель

В этом документе предполагается интерпретация субдерева Interfaces в соответствии с IF-MIB [RFC2863], где сказано, что таблица интерфейсов (ifTable) содержит информацию об управляемых интерфейсных ресурсах и каждый уровень ниже уровня межсетевого взаимодействия на сетевом интерфейсе рассматривается как интерфейс.

В этом документе не принимается каких-либо допущений о том, что внутри объекта VLAN, созданные как элементы dot1qVlanCurrentTable путем настройки через систему управления с помощью dot1qVlanStaticTable или динамическим способом (например, с помощью GVRP), представлены также записями в ifTable.

Когда запись содержит элементы вышележащего протокола (например, интерфейсы уровня IP, передающие и принимающие трафик VLAN), их следует представлять в ifTable как интерфейсы типа propVirtual(53). Определяемые протоколом типы вроде l3ipxvlan(137) не следует применять здесь, поскольку нет возможности выполнения мостом какой-либо фильтрации протоколов до доставки этим виртуальным интерфейсам.

3.4.2.2. Таблица ifStackTable

Кроме того, IF-MIB [RFC2863] определяет таблицу ifStackTable для описания связей между логическими интерфейсами внутри элемента. Предполагается, что разработчики будут применять эту таблицу для описания привязки (например) интерфейсов IP к физическим портам, хотя присутствие VLAN делает представление менее совершенным в плане показа связности. Таблица ifStackTable не может представлять все возможности стандарта IEEE 802.1Q для мостов VLAN, поскольку различает привязки VLAN на входных и выходных портах — эти отношения могут быть или не быть симметричными, тогда как Interface MIB Evolution предполагает симметрию привязок для передачи и приема. Это требует определения других управляемых объектов для настройки принадлежности портов к VLAN.

3.4.2.3. Таблица ifRcvAddressTable

Эта таблица содержит все MAC-адреса (индивидуальные, групповые, широковещательные), для которых интерфейс будет принимать пакеты и передавать на вышележащий уровень для локального потребления. Отметим, что в это число не включаются адреса для протоколов канального уровня типа STP, GMRP, GVRP. Формат адресов в ifRcvAddressAddress совпадает с форматом для ifPhysAddress.

Таблица не включает индивидуальных и групповых адресов, для которых пакеты принимаются с целью возможной пересылки в другой порт. Таблица явно не предназначена для механизмов фильтрации по адресам.

3.4.3. Связь с BRIDGE-MIB

В этом параграфе определено как следует представлять объекты, определенные в модуле BRIDGE-MIB [BRIDGE-MIB], для устройств, реализующих расширение. Некоторые из старых объектов мало полезны в таких устройствах, но должны быть реализованы для совместимости со старыми версиями.

3.4.3.1. Субдерево dot1dBase

Это субдерево содержит объекты, применимые ко всем типам мостов. Интерпретация субдерева не изменена.

3.4.3.2. Субдерево dot1dStp

Это субдерево содержит объекты, которые показывают состояние моста применительно к протоколу STP. Интерпретация субдерева не изменена.

3.4.3.3. Субдерево dot1dTp

Это субдерево содержит объекты, описывающие состояние применительно к прозрачным мостам.

В устройстве, работающем с одной Filtering Database, интерпретация этого субдерева не изменена.

Для устройств, поддерживающих множество Filtering Database, интерпретация субдерева описана ниже.

dot1dTpLearnedEntryDiscards

Число случаев переполнения любой FDB.

dot1dTpAgingTime

Применимо ко всем Filtering Database.

dot1dTpFdbTable

MAC-адреса, определенные на каждом порту, независимо от Filtering Database, определившей адрес. Если адрес определен несколькими базами фильтров на одном порту, он учитывается лишь один раз. Если адрес определен несколькими базами на разных портах, он учитывается на одном (любом) из подходящих портов.

dot1dTpPortTable

Это таблица относится к одному порту и не подвержена влиянию множества Filtering Database или VLAN. Счетчикам следует учитывать кадры, принятые или переданные для всех VLAN. Отметим, что в этом документе для высокоскоростных портов определены эквиваленты 64-битовых счетчиков и других объектов, представляющие старшие 32 бита. Имеются операторы соответствия для указания применимых скоростей интерфейсов.

3.4.3.4. Субдерево dot1dStatic

Это необязательное субдерево содержит объекты, описывающие конфигурацию фильтров по адресам получателей.

В устройстве, работающем с одной Filtering Database, интерпретация этого субдерева не изменена.

Для устройств, поддерживающих множество Filtering Database, интерпретация субдерева описана ниже.

dot1dStaticTable

Записи, считываемые из этой таблицы, включают все статические записи всех Filtering Database. Записи для одного MAC-адреса и приемного порта из нескольких Filtering Database должны включаться лишь один раз, поскольку они служат индексом таблицы. На устройствах с множеством Forwarding Database таблица должна быть доступна лишь для чтения. Доступ для записи следует обеспечивать через dot1qStaticUnicastTable и dot1qStaticMulticastTable, как определено в этом документе.

3.4.3.5. Дополнения к BRIDGE-MIB

В дополнение к BRIDGE-MIB [BRIDGE-MIB] данный модуль включает:

  1. поддержку множества классов трафика и динамической фильтрации по групповым адресам в соответствии с IEEE 802.1D-1998 [802.1D];

  2. поддержку VLAN на основе мостов в соответствии с IEEE 802.1Q-2003 [802.1Q];

  3. поддержку 64-битовых вариантов счетчиков BRIDGE-MIB [BRIDGE-MIB] для портов.

4. Определения Extended Bridge MIB

P-BRIDGE-MIB DEFINITIONS ::= BEGIN

-- -------------------------------------------------------------
-- MIB for IEEE 802.1p devices
-- -------------------------------------------------------------

IMPORTS
    MODULE-IDENTITY, OBJECT-TYPE, Counter32, Integer32, Counter64
        FROM SNMPv2-SMI
    TruthValue, TimeInterval, MacAddress, TEXTUAL-CONVENTION
        FROM SNMPv2-TC
    MODULE-COMPLIANCE, OBJECT-GROUP
        FROM SNMPv2-CONF
    dot1dTp, dot1dTpPort, dot1dBridge,
    dot1dBasePortEntry, dot1dBasePort
        FROM BRIDGE-MIB;

pBridgeMIB MODULE-IDENTITY
    LAST-UPDATED "200601090000Z"
    ORGANIZATION "IETF Bridge MIB Working Group"
    CONTACT-INFO
        "Email:  bridge-mib@ietf.org
                 ietfmibs@ops.ietf.org

                 David Levi
         Postal: Nortel Networks
                 4655 Great America Parkway
                 Santa Clara, CA 95054
                 USA
                 Phone: +1 865 686 0432
                 Email: dlevi@nortel.com

                 David Harrington
         Postal: Effective Software
                 50 Harding Rd.
                 Portsmouth, NH 03801
                 USA
                 Phone: +1 603 436 8634
                 Email: ietfdbh@comcast.net

                 Les Bell
         Postal: Hemel Hempstead, Herts. HP2 7YU
                 UK
          Email: elbell@ntlworld.com

                 Vivian Ngai
          Email: vivian_ngai@acm.org

                 Andrew Smith
         Postal: Beijing Harbour Networks
                 Jiuling Building
                 21 North Xisanhuan Ave.
                 Beijing, 100089
                 PRC
            Fax: +1 415 345 1827
          Email: ah_smith@acm.org

                 Paul Langille
         Postal: Newbridge Networks
                 5 Corporate Drive
                 Andover, MA 01810
                 USA
          Phone: +1 978 691 4665
          Email: langille@newbridge.com

                 Anil Rijhsinghani
         Postal: Accton Technology Corporation
                 5 Mount Royal Ave
                 Marlboro, MA 01752
                 USA
          Phone:
          Email: anil@accton.com

                 Keith McCloghrie
         Postal: Cisco Systems, Inc.
                 170 West Tasman Drive
                 San Jose, CA 95134-1706
                 USA
          Phone: +1 408 526 5260
          Email: kzm@cisco.com"
    DESCRIPTION
        "Модуль Bridge MIB Extension для управления Priority
        and Multicast Filtering в соответствии с IEEE 802.1D-1998,
        включая Restricted Group Registration из IEEE 802.1t-2001.

        Copyright (C) The Internet Society (2006). Эта версия модуля
        MIB является частью RFC 4363, где правовые аспекты описаны
        полностью."
    REVISION     "200601090000Z"
    DESCRIPTION
         "Добавлен объект dot1dPortRestrictedGroupRegistration.
          Отменены объекты pBridgePortGmrpGroup и pBridgeCompliance,
          добавлены pBridgePortGmrpGroup2 и pBridgeCompliance2."
    REVISION     "199908250000Z"
    DESCRIPTION
         "Модуль Bridge MIB Extension для управления Priority
          and Multicast Filtering в соответствии с IEEE 802.1D-1998.

          Первая версия, опубликованная в RFC 2674."
    ::= { dot1dBridge 6 }

pBridgeMIBObjects OBJECT IDENTIFIER ::= { pBridgeMIB 1 }

-- -------------------------------------------------------------
-- Текстовые соглашения
-- -------------------------------------------------------------

EnabledStatus ::= TEXTUAL-CONVENTION
    STATUS      current
    DESCRIPTION
        "Простое значение статуса для объекта."
    SYNTAX      INTEGER { enabled(1), disabled(2) }

-- -------------------------------------------------------------
-- subtrees in the P-BRIDGE MIB
-- -------------------------------------------------------------

dot1dExtBase    OBJECT IDENTIFIER ::= { pBridgeMIBObjects 1 }
dot1dPriority   OBJECT IDENTIFIER ::= { pBridgeMIBObjects 2 }
dot1dGarp       OBJECT IDENTIFIER ::= { pBridgeMIBObjects 3 }
dot1dGmrp       OBJECT IDENTIFIER ::= { pBridgeMIBObjects 4 }

-- -------------------------------------------------------------
-- Субдерево dot1dExtBase 
-- -------------------------------------------------------------

dot1dDeviceCapabilities OBJECT-TYPE
    SYNTAX      BITS {
        dot1dExtendedFilteringServices(0),
        dot1dTrafficClasses(1),
        dot1qStaticEntryIndividualPort(2),
        dot1qIVLCapable(3),
        dot1qSVLCapable(4),
        dot1qHybridCapable(5),
        dot1qConfigurablePvidTagging(6),
        dot1dLocalVlanCapable(7)
    }
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Указывает дополнительные части IEEE 802.1D и 802.1Q,
        реализованные устройством и управляемые через эту MIB.
        Возможности, разрешаемые на уровне порта, указываются
        в dot1dPortCapabilities.

        dot1dExtendedFilteringServices(0),
                              -- можно фильтровать отдельные
                              -- групповые адреса, контролируемые 
                              -- GMRP.
        dot1dTrafficClasses(1),
                              -- можно сопоставить приоритет 
                              -- пользователя с множество классов
                              -- трафика.
        dot1qStaticEntryIndividualPort(2),
                              -- dot1qStaticUnicastReceivePort и
                              -- dot1qStaticMulticastReceivePort
                              -- могут представлять отличные от 0
                              -- записи.
        dot1qIVLCapable(3),   -- Independent VLAN Learning (IVL).
        dot1qSVLCapable(4),   -- Shared VLAN Learning (SVL).
        dot1qHybridCapable(5),-- одновременно IVL и SVL.
        dot1qConfigurablePvidTagging(6),
                              -- возможность поддержки реализацией
                              -- переписывать принятые по умолчанию
                              -- настройки PVID и выходной статус
                              -- (VLAN-Tagged или Untagged) на
                              -- каждом порту.
        dot1dLocalVlanCapable(7)
                              -- можно поддерживать множество локальных
                              -- мостов за пределами 802.1Q VLAN."
    REFERENCE
        "ISO/IEC 15802-3 Section 5.2,
        IEEE 802.1Q/D11 Section 5.2, 12.10.1.1.3/b/2"
    ::= { dot1dExtBase 1 }

dot1dTrafficClassesEnabled OBJECT-TYPE
    SYNTAX      TruthValue
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Значение true(1) показывает что классы трафика разрешены на
        этом мосту. Значение false(2) говорит, что мост использует
        один уровень приоритета для всех классов трафика.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    DEFVAL      { true }
    ::= { dot1dExtBase 2 }

dot1dGmrpStatus OBJECT-TYPE
    SYNTAX      EnabledStatus
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Административный статус, запрошенный системой управления
        для GMRP. Значение enabled(1) указывает, что GMRP следует
        включить на устройстве во всех VLAN и для всех портов,
        где это не отключено специально. При значении disabled(2)
        GMRP отключен во всех VLAN и на всех портах, а все пакеты
        GMRP будут пересылаться без обработки. Этот объект влияет
        на машины состояний Applicant и Registrar. Переход от 
        disabled(2) к enabled(1) будут сбрасывать машины состояний 
        GMRP на всех портах.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    DEFVAL      { enabled }
    ::= { dot1dExtBase 3 }

-- -------------------------------------------------------------
-- Таблица возможностей порта
-- -------------------------------------------------------------

dot1dPortCapabilitiesTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dPortCapabilitiesEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица, содержащая информацию о возможностях 
        для каждого порта, связанного с этим мостом."
    ::= { dot1dExtBase 4 }

dot1dPortCapabilitiesEntry OBJECT-TYPE
    SYNTAX      Dot1dPortCapabilitiesEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация о возможностях порта, заданного 
        индексом dot1dBasePort."
    AUGMENTS { dot1dBasePortEntry }
    ::= { dot1dPortCapabilitiesTable 1 }

Dot1dPortCapabilitiesEntry ::=
    SEQUENCE {
        dot1dPortCapabilities
            BITS
    }

dot1dPortCapabilities OBJECT-TYPE
    SYNTAX      BITS {
        dot1qDot1qTagging(0),
        dot1qConfigurableAcceptableFrameTypes(1),
        dot1qIngressFiltering(2)
    }
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Указывает части IEEE 802.1D и 802.1Q (необязательные
        на уровне порта), которые реализованы данным устройством
        и управляются через этот модуль MIB.

        dot1qDot1qTagging(0), -- поддержка тегов 802.1Q VLAN для
                              -- кадров и GVRP.
        dot1qConfigurableAcceptableFrameTypes(1),
                              -- разрешает менять значения
                              -- dot1qPortAcceptableFrameTypes.
        dot1qIngressFiltering(2)
                              -- поддержка отбрасывания принятых
                              -- портом кадров, для которых 
                              -- классификация VLAN не включает
                              -- данный порт Port в набор Member."
    REFERENCE
        "ISO/IEC 15802-3 Section 5.2,
        IEEE 802.1Q/D11 Section 5.2"
    ::= { dot1dPortCapabilitiesEntry 1 }

-- -------------------------------------------------------------
-- Субдерево dot1dPriority 
-- -------------------------------------------------------------

-- -------------------------------------------------------------
-- Таблица приоритетов
-- -------------------------------------------------------------

dot1dPortPriorityTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dPortPriorityEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с информацией для каждого порта, связанного с
        данным прозрачным мостом."
    ::= { dot1dPriority 1 }

dot1dPortPriorityEntry OBJECT-TYPE
    SYNTAX      Dot1dPortPriorityEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Список принятых по умолчанию приоритетов пользователей на
        каждом порту прозрачного моста. Индексируется dot1dBasePort."
    AUGMENTS { dot1dBasePortEntry }
    ::= { dot1dPortPriorityTable 1 }

Dot1dPortPriorityEntry ::=
    SEQUENCE {
        dot1dPortDefaultUserPriority
            Integer32,
        dot1dPortNumTrafficClasses
            Integer32
    }

dot1dPortDefaultUserPriority OBJECT-TYPE
    SYNTAX      Integer32 (0..7)
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Принятый по умолчанию входной User Priority для порта.
        Влияет лишь на среды (типа Ethernet) без естественного
        User Priority.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    ::= { dot1dPortPriorityEntry 1 }

dot1dPortNumTrafficClasses OBJECT-TYPE
    SYNTAX      Integer32 (1..8)
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Число выходных классов трафика, поддерживаемых портом.
        Объект может быть сделан доступным лишь для чтения.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    ::= { dot1dPortPriorityEntry 2 }

-- -------------------------------------------------------------
-- Таблица регенерации приоритетов пользователей
-- -------------------------------------------------------------

dot1dUserPriorityRegenTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dUserPriorityRegenEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Список Regenerated User Priority для каждого User
        Priority на каждом порту моста. Значение Regenerated
        User Priority может служить индексом таблицы Traffic
        Class для каждого входного порта. Влияет лишь на среды,
        поддерживающие User Priority. По умолчанию значения
        Regenerated User Priority совпадают с User Priority."
    REFERENCE
        "ISO/IEC 15802-3 Section 6.4"
    ::= { dot1dPriority 2 }

dot1dUserPriorityRegenEntry OBJECT-TYPE
    SYNTAX      Dot1dUserPriorityRegenEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Отображение входящих User Priority на Regenerated
        User Priority."
    INDEX   { dot1dBasePort, dot1dUserPriority }
    ::= { dot1dUserPriorityRegenTable 1 }

Dot1dUserPriorityRegenEntry ::=
    SEQUENCE {
        dot1dUserPriority
            Integer32,
        dot1dRegenUserPriority
            Integer32
    }

dot1dUserPriority OBJECT-TYPE
    SYNTAX      Integer32 (0..7)
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "User Priority для кадра, принятого на этом порту."
    ::= { dot1dUserPriorityRegenEntry 1 }

dot1dRegenUserPriority OBJECT-TYPE
    SYNTAX      Integer32 (0..7)
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Regenerated User Priority на которое User Priority
        отображено для данного порта.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    ::= { dot1dUserPriorityRegenEntry 2 }

-- -------------------------------------------------------------
-- Таблица классов трафика
-- -------------------------------------------------------------

dot1dTrafficClassTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dTrafficClassEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица отображения User Priority на Traffic Class для
        пересылки мостом. Класс трафика указывается числом от
        0 до (dot1dPortNumTrafficClasses-1)."
    REFERENCE
        "ISO/IEC 15802-3 Table 7-2"
    ::= { dot1dPriority 3 }

dot1dTrafficClassEntry OBJECT-TYPE
    SYNTAX      Dot1dTrafficClassEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Отображение User Priority на Traffic Class."
    INDEX   { dot1dBasePort, dot1dTrafficClassPriority }
    ::= { dot1dTrafficClassTable 1 }

Dot1dTrafficClassEntry ::=
    SEQUENCE {
        dot1dTrafficClassPriority
            Integer32,
        dot1dTrafficClass
            Integer32
    }

dot1dTrafficClassPriority OBJECT-TYPE
    SYNTAX      Integer32 (0..7)
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Значение Priority определенное для принятого кадра. 
        Это значение эквивалентно приоритету, указанному в 
        принятом кадре с тегом или одному из вычисленных 
        в зависимости от media-type приоритетов.

        Для кадров без тега, принятых из среды Ethernet, это
        значение равно dot1dPortDefaultUserPriority входного порта.

        Для кадров без тега, принятых не из среды Ethernet это
        значение равно dot1dRegenUserPriority для входного порта
        и определяемого средой приоритета пользователя."
    ::= { dot1dTrafficClassEntry 1 }

dot1dTrafficClass OBJECT-TYPE
    SYNTAX      Integer32 (0..7)
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Traffic Class, на который отображается принятый кадр.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    ::= { dot1dTrafficClassEntry 2 }

-- -------------------------------------------------------------
-- Outbound Access Priority Table
-- -------------------------------------------------------------

dot1dPortOutboundAccessPriorityTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dPortOutboundAccessPriorityEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица отображения Regenerated User Priority на Outbound
        Access Priority. Это фиксированное отображение для всех
        типов портов с двумя опциями для 802.5 Token Ring."
    REFERENCE
        "ISO/IEC 15802-3 Table 7-3"
    ::= { dot1dPriority 4 }

dot1dPortOutboundAccessPriorityEntry OBJECT-TYPE
    SYNTAX      Dot1dPortOutboundAccessPriorityEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Отображение Regenerated User Priority на Outbound Access Priority."
    INDEX   { dot1dBasePort, dot1dRegenUserPriority }
    ::= { dot1dPortOutboundAccessPriorityTable 1 }

Dot1dPortOutboundAccessPriorityEntry ::=
    SEQUENCE {
        dot1dPortOutboundAccessPriority
            Integer32
    }

dot1dPortOutboundAccessPriority OBJECT-TYPE
    SYNTAX      Integer32 (0..7)
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Outbound Access Priority, на который отображается принятый кадр."
    ::= { dot1dPortOutboundAccessPriorityEntry 1 }

-- -------------------------------------------------------------
-- субдерево dot1dGarp
-- -------------------------------------------------------------

-- -------------------------------------------------------------
-- Таблица портов GARP
-- -------------------------------------------------------------

dot1dPortGarpTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dPortGarpEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица управляющей информации GARP для каждого порта в 
        мосту. Индексом таблицы служит dot1dBasePort."
    ::= { dot1dGarp 1 }

dot1dPortGarpEntry OBJECT-TYPE
    SYNTAX      Dot1dPortGarpEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Управляющая информация GARP для порта в мосту."
    AUGMENTS { dot1dBasePortEntry }
    ::= { dot1dPortGarpTable 1 }

Dot1dPortGarpEntry ::=
    SEQUENCE {
        dot1dPortGarpJoinTime
            TimeInterval,
        dot1dPortGarpLeaveTime
            TimeInterval,
        dot1dPortGarpLeaveAllTime
            TimeInterval
    }

dot1dPortGarpJoinTime OBJECT-TYPE
    SYNTAX      TimeInterval
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Время GARP Join в сотых долях секунды.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    DEFVAL      { 20 }
    ::= { dot1dPortGarpEntry 1 }

dot1dPortGarpLeaveTime OBJECT-TYPE
    SYNTAX      TimeInterval
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        " Время GARP в сотых долях секунды.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    DEFVAL      { 60 }
    ::= { dot1dPortGarpEntry 2 }

dot1dPortGarpLeaveAllTime OBJECT-TYPE
    SYNTAX      TimeInterval
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Время GARP LeaveAll в сотых долях секунды.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    DEFVAL      { 1000 }
    ::= { dot1dPortGarpEntry 3 }

-- -------------------------------------------------------------
-- The GMRP Port Configuration and Status Table
-- -------------------------------------------------------------

dot1dPortGmrpTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dPortGmrpEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица информации GMRP для управления и контроля состояний
        каждого порта в мосту. Дополняет dot1dBasePortTable."
    ::= { dot1dGmrp 1 }

dot1dPortGmrpEntry OBJECT-TYPE
    SYNTAX      Dot1dPortGmrpEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация GMRP для управления и контроля состояния порта."
    AUGMENTS { dot1dBasePortEntry }
    ::= { dot1dPortGmrpTable 1 }

Dot1dPortGmrpEntry ::=
    SEQUENCE {
        dot1dPortGmrpStatus
            EnabledStatus,
        dot1dPortGmrpFailedRegistrations
            Counter32,
        dot1dPortGmrpLastPduOrigin
            MacAddress,
        dot1dPortRestrictedGroupRegistration
            TruthValue
    }

dot1dPortGmrpStatus OBJECT-TYPE
    SYNTAX      EnabledStatus
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Административное состояние операции GMRP на данном порту. 
        Значение enabled(1) показывает, что GMRP разрешен на порту
        во всех VLAN, если dot1dGmrpStatus имеет значение enabled(1).
        Значение disabled(2) показывает, что GMRP отключен на порту
        для всех VLAN и принятые пакеты GMRP будут отбрасываться без
        уведомления, а регистрации GMRP из других портов не будут 
        распространяться. Установка значения enabled(1) будет
        сохраняться агентом, но будет воздействовать на операции 
        протокола GMRP лишь при dot1dGmrpStatus = enabled(1). Этот
        объект влияет на все машины состояния GMRP Applicant и
        Registrar на данном порту. Переход от disabled(2) к enabled(1)
        будет сбрасывать все машины состояний GMRP на данном порту.

        Значение этого объекта ДОЛЖНО сохраняться при 
        реинициализации системы управления."
    DEFVAL      { enabled }
    ::= { dot1dPortGmrpEntry 1 }

dot1dPortGmrpFailedRegistrations OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Общее число отказов при регистрации GMRP по любым причинам
        во всех VLAN на данном порту."
    ::= { dot1dPortGmrpEntry 2 }

dot1dPortGmrpLastPduOrigin OBJECT-TYPE
    SYNTAX      MacAddress
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "MAC-адрес отправителя последнего сообщения GMRP принятого портом."
    ::= { dot1dPortGmrpEntry 3 }

dot1dPortRestrictedGroupRegistration OBJECT-TYPE
    SYNTAX      TruthValue
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Состояние Restricted Group Registration на данном порту.
         Значение true(1) указывает, что создание новой динамической
         записи разрешено лишь при наличии Static Filtering Entry 
         для рассматриваемой VLAN, в которой Registrar Administrative 
         Control имеет значение Normal Registration.

         Значение этого объекта ДОЛЖНО сохраняться при 
         переинициализации системы управления."
    REFERENCE
        "IEEE 802.1t clause 10.3.2.3, 14.10.1.3."
    DEFVAL      { false }
    ::= { dot1dPortGmrpEntry 4 }

-- -------------------------------------------------------------
--  Таблица высокоскоростных портов для прозрачного моста
-- -------------------------------------------------------------

dot1dTpHCPortTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dTpHCPortEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с информацией для каждого высокоскоростного 
        порта, связанного с данным прозрачным мостом."
    ::= { dot1dTp 5 }

dot1dTpHCPortEntry OBJECT-TYPE
    SYNTAX      Dot1dTpHCPortEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Статистика для каждого скоростного порта в прозрачном мосту."
    INDEX   { dot1dTpPort }
    ::= { dot1dTpHCPortTable 1 }

Dot1dTpHCPortEntry ::=
    SEQUENCE {
        dot1dTpHCPortInFrames
            Counter64,
        dot1dTpHCPortOutFrames
            Counter64,
        dot1dTpHCPortInDiscards
            Counter64
    }

dot1dTpHCPortInFrames OBJECT-TYPE
    SYNTAX      Counter64
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число кадров, полученных мостом из его сегмента. Отметим,
        что кадры, полученные на соответствующем этому порту
        интерфейсе, учитываются этим объектом лишь в том случае, 
        когда они относятся к протоколу, обрабатываемому локальной
        функцией моста (включая кадры управления мостом)."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1dTpHCPortEntry 1 }

dot1dTpHCPortOutFrames OBJECT-TYPE
    SYNTAX      Counter64
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число кадров, переданных мостом в свой сегмент. Отметим,
        что кадры, переданные соответствующим этому порту интерфейсом,
        учитываются этим объектом лишь в том случае, 
        когда они относятся к протоколу, обрабатываемому локальной
        функцией моста (включая кадры управления мостом)."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1dTpHCPortEntry 2 }

dot1dTpHCPortInDiscards OBJECT-TYPE
    SYNTAX      Counter64
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число принятых данным портом из своего сегмента корректных
        кадров, которые были отброшены (т. е., отфильтрованы)
        процессом пересылки (Forwarding Process)."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1dTpHCPortEntry 3 }

-- ----------------------------------------------------
--  Верхняя часть High-Capacity Port Table для прозрачных мостов
-- ----------------------------------------------------

dot1dTpPortOverflowTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1dTpPortOverflowEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица со старшими битами счетчиков статистики для портов,
        связанных с этим прозрачным мостом, которые имеют скоростные
        интерфейсы, как определено в соответствиях для данной таблицы.
        Таблица обеспечивает способ считывания значений 64-битовых
        счетчиков для агентов, поддерживающих лишь SNMPv1.

        Отметим, что разделение старших и младших битов счетчиков 
        создает риск потери информации о переполнении младших битов в
        интервале между выборками. Менеджер должен осознавать это даже
        в рамках одного varbindlist при интерпретации результатов запроса
        асинхронных уведомлений."
    ::= { dot1dTp 6 }

dot1dTpPortOverflowEntry OBJECT-TYPE
    SYNTAX      Dot1dTpPortOverflowEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Старшие биты счетчиков статистики для высокоскоростного
        интерфейса прозрачного моста. Каждый объект связывается с
        соответствующим объектом dot1dTpPortTable, содержащим
        младшие биты того же счетчика."
    INDEX   { dot1dTpPort }
    ::= { dot1dTpPortOverflowTable 1 }

Dot1dTpPortOverflowEntry ::=
    SEQUENCE {
        dot1dTpPortInOverflowFrames
            Counter32,
        dot1dTpPortOutOverflowFrames
            Counter32,
        dot1dTpPortInOverflowDiscards
            Counter32
    }

dot1dTpPortInOverflowFrames OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число случаев переполнения счетчика dot1dTpPortInFrames."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1dTpPortOverflowEntry 1 }

dot1dTpPortOutOverflowFrames OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число случаев переполнения счетчика dot1dTpPortOutFrames."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1dTpPortOverflowEntry 2 }

dot1dTpPortInOverflowDiscards OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число случаев переполнения счетчика dot1dTpPortInDiscards."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1dTpPortOverflowEntry 3 }

-- -------------------------------------------------------------
-- IEEE 802.1p MIB — информация о соответствии
-- -------------------------------------------------------------

pBridgeConformance OBJECT IDENTIFIER ::= { pBridgeMIB 2 }

pBridgeGroups OBJECT IDENTIFIER ::= { pBridgeConformance 1 }

pBridgeCompliances OBJECT IDENTIFIER
    ::= { pBridgeConformance 2 }

-- -------------------------------------------------------------
-- блоки соответствия
-- -------------------------------------------------------------

pBridgeExtCapGroup OBJECT-GROUP
    OBJECTS {
        dot1dDeviceCapabilities,
        dot1dPortCapabilities
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, показывающих дополнительные возможности
        устройства."
    ::= { pBridgeGroups 1 }

pBridgeDeviceGmrpGroup OBJECT-GROUP
    OBJECTS {
        dot1dGmrpStatus
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, обеспечивающих на уровне устройства 
        контроль для расширенных служб Multicast Filtering."
    ::= { pBridgeGroups 2 }

pBridgeDevicePriorityGroup OBJECT-GROUP
    OBJECTS {
        dot1dTrafficClassesEnabled
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, обеспечивающих на уровне устройства 
        для служб Priority."
    ::= { pBridgeGroups 3 }

pBridgeDefaultPriorityGroup OBJECT-GROUP
    OBJECTS {
        dot1dPortDefaultUserPriority
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, определяющих User Priority, применимые
        к каждому порту для среды, не поддерживающей User Priority."
    ::= { pBridgeGroups 4 }

pBridgeRegenPriorityGroup OBJECT-GROUP
    OBJECTS {
        dot1dRegenUserPriority
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, определяющих User Priority, применимые
        к каждому порту для среды, поддерживающей User Priority."
    ::= { pBridgeGroups 5 }

pBridgePriorityGroup OBJECT-GROUP
    OBJECTS {
        dot1dPortNumTrafficClasses,
        dot1dTrafficClass
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, определяющих классы трафика в рамках
        моста для каждого определенного User Priority."
    ::= { pBridgeGroups 6 }

pBridgeAccessPriorityGroup OBJECT-GROUP
    OBJECTS {
        dot1dPortOutboundAccessPriority
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, определяющих зависящий от среды
        уровень доступа на выходе для каждого приоритета."
    ::= { pBridgeGroups 7 }

pBridgePortGarpGroup OBJECT-GROUP
    OBJECTS {
        dot1dPortGarpJoinTime,
        dot1dPortGarpLeaveTime,
        dot1dPortGarpLeaveAllTime
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, определяющих на уровне порта информацию
        для управления и статуса операции GARP."
    ::= { pBridgeGroups 8 }

pBridgePortGmrpGroup OBJECT-GROUP
    OBJECTS {
        dot1dPortGmrpStatus,
        dot1dPortGmrpFailedRegistrations,
        dot1dPortGmrpLastPduOrigin
    }
    STATUS      deprecated
    DESCRIPTION
        "Набор объектов, определяющих на уровне порта информацию
        для управления и статуса операции GMRP."
    ::= { pBridgeGroups 9 }

pBridgeHCPortGroup OBJECT-GROUP
    OBJECTS {
        dot1dTpHCPortInFrames,
        dot1dTpHCPortOutFrames,
        dot1dTpHCPortInDiscards
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, обеспечивающих 64-битовые счетчики
         статистики для высокоскоростных портов моста."
    ::= { pBridgeGroups 10 }

pBridgePortOverflowGroup OBJECT-GROUP
    OBJECTS {
        dot1dTpPortInOverflowFrames,
        dot1dTpPortOutOverflowFrames,
        dot1dTpPortInOverflowDiscards
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, обеспечивающих счетчики переполнения
        статистики для высокоскоростных портов моста."
    ::= { pBridgeGroups 11 }

pBridgePortGmrpGroup2 OBJECT-GROUP
    OBJECTS {
        dot1dPortGmrpStatus,
        dot1dPortGmrpFailedRegistrations,
        dot1dPortGmrpLastPduOrigin,
        dot1dPortRestrictedGroupRegistration
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, обеспечивающих на уровне порта информацию
        для управления и статуса операции GMRP."
    ::= { pBridgeGroups 12 }

-- -------------------------------------------------------------
-- заявления о соответствии
-- -------------------------------------------------------------

pBridgeCompliance MODULE-COMPLIANCE
    STATUS  deprecated
    DESCRIPTION
        "Заявление о поддержке устройством расширенных услуг 
        Priority и Multicast Filtering."

    MODULE
        MANDATORY-GROUPS { pBridgeExtCapGroup }

        GROUP       pBridgeDeviceGmrpGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, поддерживающих 
            приложение GMRP, определенное IEEE 802.1D Extended 
            Filtering Services."

        GROUP       pBridgeDevicePriorityGroup
        DESCRIPTION
            "Эта группа обязательна только для устройств,
            поддерживающих операции приоритетной пересылки, 
            определенные IEEE 802.1D."

        GROUP       pBridgeDefaultPriorityGroup
        DESCRIPTION
            "Эта группа обязательна только для устройств,
            поддерживающих операции приоритетной пересылки,
            определенные расширенными службами мостов, для 
            сред типа Ethernet, не поддерживающих User Priority."

        GROUP       pBridgeRegenPriorityGroup
        DESCRIPTION
            "Эта группа обязательна только для устройств,
            поддерживающих операции приоритетной пересылки,
            определенные IEEE 802.1D, для сред, поддерживающих
            User Priority, например, IEEE 802.5."

        GROUP       pBridgePriorityGroup
        DESCRIPTION
            "Эта таблица требуется лишь для устройств, поддерживающих
            операции приоритетной пересылки, определенные в IEEE 802.1D."

        GROUP       pBridgeAccessPriorityGroup
        DESCRIPTION
            "Эта группа не обязательна и относится лишь к устройствам, 
            поддерживающим операции приоритетной пересылки, определенные
            в IEEE 802.1D, и имеющим интерфейсы в среды с естественной 
            поддержкой Access Priority типа IEEE 802.5."

        GROUP       pBridgePortGarpGroup
        DESCRIPTION
            "Эта группа требуется для устройств, поддерживающих любые
            приложения GARP, типа GMRP, определенного расширенными
            службами фильтрации 802.1D или GVRP, определенного 802.1Q
            (см. заявление о совместимости для GVRP в Q-BRIDGE-MIB)."

        GROUP       pBridgePortGmrpGroup
        DESCRIPTION
            "Эта группа требуется для устройств, поддерживающих
            приложение GMRP, как определено службами расширенной 
            фильтрации IEEE 802.1D."

        GROUP       pBridgeHCPortGroup
        DESCRIPTION
            "Поддержка этой группы обязательна для устройств, в которых 
            порты моста отображаются на интерфейсы, имеющие значение 
            соответствующего экземпляра ifSpeed больше 650000000 бит/с."

        GROUP       pBridgePortOverflowGroup
        DESCRIPTION
            "Поддержка этой группы в устройстве обязательна лишь для 
            портов моста, которые отображаются на интерфейсы со
            значением соответствующего экземпляра ifSpeed более 
            650000000 бит/с."

        OBJECT      dot1dPortNumTrafficClasses
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется."

        OBJECT      dot1dTrafficClass
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется."

        OBJECT      dot1dRegenUserPriority
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется."
       ::= { pBridgeCompliances 1 }

pBridgeCompliance2 MODULE-COMPLIANCE
    STATUS  current
    DESCRIPTION
        "Заявление о поддержке устройством расширенных служб Priority
        и Multicast Filtering."

    MODULE
        MANDATORY-GROUPS { pBridgeExtCapGroup }

        GROUP       pBridgeDeviceGmrpGroup
        DESCRIPTION
            "Эта группа обязательна для устройство, поддерживающих 
            приложение GMRP, определенное IEEE 802.1D Extended 
            Filtering Services."

        GROUP       pBridgeDevicePriorityGroup
        DESCRIPTION
            "Эта группа обязательна лишь для устройств, поддерживающих
            операции приоритетной пересылки, определенные в IEEE 802.1D."

        GROUP       pBridgeDefaultPriorityGroup
        DESCRIPTION
            " Эта группа обязательна лишь для устройств, поддерживающих
            операции приоритетной пересылки, определенные расширенными
            службами моста с типами сред, например, Ethernet, не 
            поддерживающими User Priority."

        GROUP       pBridgeRegenPriorityGroup
        DESCRIPTION
            "Эта группа обязательна лишь для устройств, поддерживающих
            операции приоритетной пересылки, определенные в IEEE 802.1D
            и имеющих интерфейсы в среду с естественной поддержкой 
            User Priority, например, IEEE 802.5."

        GROUP       pBridgePriorityGroup
        DESCRIPTION
            "Эта группа обязательна лишь для устройств, поддерживающих
            операции приоритетной пересылки, определенные в IEEE 802.1D."

        GROUP       pBridgeAccessPriorityGroup
        DESCRIPTION
            "Эта группа не обязательна и относится лишь к устройствам,
            поддерживающим операции приоритетной пересылки, определенные
            IEEE 802.1D, и имеющим  интерфейсы в среду с естественной 
            поддержкой Access Priority, например, IEEE 802.5."

        GROUP       pBridgePortGarpGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, поддерживающих любые
            приложения GARP, например, GMRP, определенный расширенными
            службами фильтрации 802.1D, или GVRP, определенный 802.1Q
            (см. заявление о соответствии для GVRP в Q-BRIDGE-MIB)."

        GROUP       pBridgePortGmrpGroup2
        DESCRIPTION
            " Эта группа обязательна для устройств, поддерживающих
            приложение GMRP в соответствии с IEEE 802.1D Extended
            Filtering Services."

        GROUP       pBridgeHCPortGroup
        DESCRIPTION
            "Поддержка этой группы обязательна лишь для устройств, 
            порты моста в которых отображаются на интерфейсы, имеющие
            значение соответствующего экземпляра ifSpeed
            более 650000000 бит/с."

        GROUP       pBridgePortOverflowGroup
        DESCRIPTION
            "Поддержка этой группы в устройстве обязательна лишь для 
            портов моста, которые отображаются на интерфейсы со
            значением соответствующего экземпляра ifSpeed более 
            650000000 бит/с."

        OBJECT      dot1dPortNumTrafficClasses
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется."

        OBJECT      dot1dTrafficClass
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется."

        OBJECT      dot1dRegenUserPriority
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется."
       ::= { pBridgeCompliances 2 }

END

5. Определения для Virtual Bridge MIB

Q-BRIDGE-MIB DEFINITIONS ::= BEGIN

-- -------------------------------------------------------------
-- MIB для устройств IEEE 802.1Q
-- -------------------------------------------------------------

IMPORTS
    MODULE-IDENTITY, OBJECT-TYPE,
    Counter32, Counter64, Unsigned32, TimeTicks, Integer32
        FROM SNMPv2-SMI
    RowStatus, TruthValue, TEXTUAL-CONVENTION, MacAddress
        FROM SNMPv2-TC
    SnmpAdminString
        FROM SNMP-FRAMEWORK-MIB
    MODULE-COMPLIANCE, OBJECT-GROUP
        FROM SNMPv2-CONF
    dot1dBridge, dot1dBasePortEntry, dot1dBasePort
        FROM BRIDGE-MIB
    EnabledStatus
        FROM P-BRIDGE-MIB
    TimeFilter
        FROM RMON2-MIB;

qBridgeMIB MODULE-IDENTITY
    LAST-UPDATED "200601090000Z"
    ORGANIZATION "IETF Bridge MIB Working Group"
    CONTACT-INFO
        "Email:  Bridge-mib@ietf.org
                 ietfmibs@ops.ietf.org

                 David Levi
         Postal: Nortel Networks
                 4655 Great America Parkway
                 Santa Clara, CA 95054
                 USA
         Phone:  +1 865 686 0432
         Email:  dlevi@nortel.com

                 David Harrington
         Postal: Effective Software
                 50 Harding Rd.
                 Portsmouth, NH 03801
                 USA
         Phone:  +1 603 436 8634
         Email:  ietfdbh@comcast.net

                 Les Bell
         Postal: Hemel Hempstead, Herts. HP2 7YU
                 UK
          Email: elbell@ntlworld.com

                 Andrew Smith
         Postal: Beijing Harbour Networks
                 Jiuling Building
                 21 North Xisanhuan Ave.
                 Beijing, 100089
                 PRC
            Fax: +1 415 345 1827
          Email: ah_smith@acm.org

                 Paul Langille
         Postal: Newbridge Networks
                 5 Corporate Drive
                 Andover, MA 01810
                 USA
          Phone: +1 978 691 4665
          Email: langille@newbridge.com

                 Anil Rijhsinghani
         Postal: Accton Technology Corporation
                 5 Mount Royal Ave
                 Marlboro, MA 01752
                 USA
          Phone:
          Email: anil@accton.com

                 Keith McCloghrie
         Postal: Cisco Systems, Inc.
                 170 West Tasman Drive
                 San Jose, CA 95134-1706
                 USA
          Phone: +1 408 526 5260
          Email: kzm@cisco.com"
    DESCRIPTION
        "Модуль VLAN Bridge MIB для управления виртуальными
        ЛВС на базе мостов, определенными в IEEE 802.1Q-2003,
        включая Restricted Vlan Registration из 
        IEEE 802.1u-2001 и Vlan Classification из
        IEEE 802.1v-2001.

        Copyright (C) The Internet Society (2006). Эта версия модуля
        MIB является частью RFC 4363, где правовая информация дана
        полностью."
    REVISION     "200601090000Z"
    DESCRIPTION
         "Добавлены TEXTUAL-CONVENTION для Vlan,
          dot1qPortRestrictedVlanRegistration, субдерево dot1vProtocol,
          qBridgeClassificationDeviceGroup, qBridgePortGroup2,
          qBridgeClassificationPortGroup, and qBridgeCompliance2.
          Разъяснены dot1qForwardAllStaticPorts,
          qPortAcceptableFrameTypes и qBridgeCompliance.
          Отменены qBridgePortGroup и qBridgeCompliance."

    REVISION     "199908250000Z"
    DESCRIPTION
         " Модуль VLAN Bridge MIB для управления виртуальными
         ЛВС на базе мостов, определенными в IEEE 802.1Q-1998.

         Первоначальная версия, опубликованная в RFC 2674."
    ::= { dot1dBridge 7 }

qBridgeMIBObjects OBJECT IDENTIFIER ::= { qBridgeMIB 1 }

-- -------------------------------------------------------------
-- Текстовые соглашения
-- -------------------------------------------------------------

PortList ::= TEXTUAL-CONVENTION
    STATUS      current
    DESCRIPTION
        "Каждый октет этого значения задает набор из 8 портов,
        где первый октет соответствует портам 1 — 8, второй - 
        портам 9 — 16 и т. д. В каждом октете старший бит 
        представляет порт с меньшим номером, а младший - с 
        большим. Таким образом, каждый порт моста представлен 
        одним битом в значении данного объекта. Установленный (1)
        бит показывает, что порт включен в набор, сброшенный (0)
        указывает исключение."
    SYNTAX      OCTET STRING

VlanIndex ::= TEXTUAL-CONVENTION
    DISPLAY-HINT "d"
    STATUS      current
    DESCRIPTION
        "Значение, используемое для индекса таблиц на уровне VLAN,
        значения 0 и 4095 не разрешены. Значения из диапазона 1 - 
        4094, включительно представляют IEEE 802.1Q VLAN-ID с
        глобальной значимостью в данном домене мостов (см. текстовое
        соглашение VlanId). Значения больше 4095 представляют VLAN 
        с локальной по отношению к конкретному агенту значимостью
        (т. е. без назначения глобального VLAN-ID). Такие VLAN
        выходят за рамки IEEE 802.1Q, но удобны для однотипного 
        управления с использованием этого модуля MIB."
    SYNTAX      Unsigned32

VlanId ::= TEXTUAL-CONVENTION
    DISPLAY-HINT "d"
    STATUS      current
    DESCRIPTION
        "VLAN-ID, однозначно указывающий VLAN. Это 12-битовый
        идентификатор VLAN-ID, используемый в заголовке VLAN Tag.
        Диапазон определяется спецификацией REFERENCE."
    REFERENCE
        "IEEE Std 802.1Q 2003 Edition, Virtual Bridged
        Local Area Networks."
    SYNTAX      Integer32 (1..4094)

VlanIdOrAny ::= TEXTUAL-CONVENTION
    DISPLAY-HINT "d"
    STATUS       current
    DESCRIPTION
        "VLAN-ID, однозначно указывающий конкретную или любую 
        VLAN. Специальное значение 4095 служит шаблоном для 
        любой VLAN. Это может применяться в любой ситуации, где
        объект или запись таблицы должны указывать на конкретную
        или любую VLAN.

        Отметим, что объекту MIB, определенному с использованием
        этого TEXTUAL-CONVENTION, следует разъяснять смысл термина
        «любая VLAN» (т. е. специального значения 4095)."
    SYNTAX       Integer32 (1..4094 | 4095)

VlanIdOrNone ::= TEXTUAL-CONVENTION
    DISPLAY-HINT "d"
    STATUS       current
    DESCRIPTION
        "VLAN-ID, однозначно указывающий конкретную или VLAN или
        отсутствие VLAN. Специальное значение 0 служит для индикации
        отсутствия (или неиспользования) VLAN-ID. Это может 
        применяться в любой ситуации, где объект или запись таблицы 
        должны указывать на конкретную VLAN или отсутствие VLAN.

        Отметим, что объекту MIB, определенному с использованием
        этого TEXTUAL-CONVENTION, следует разъяснять смысл термина
        «нет VLAN» (т. е. специального значения 0)."
    SYNTAX       Integer32 (0 | 1..4094)

VlanIdOrAnyOrNone ::= TEXTUAL-CONVENTION
    DISPLAY-HINT "d"
    STATUS       current
    DESCRIPTION
        "VLAN-ID, однозначно указывающий конкретную или любую VLAN,
        а также отсутствие VLAN. Специальные значения 0 и 4095
        описаны выше в текстовых соглашениях VlanIdOrAny и
        VlanIdOrNone.

        Отметим, что объекту MIB, определенному с использованием
        этого TEXTUAL-CONVENTION, следует разъяснять смысл терминов
        «любая VLAN» и «нет VLAN» (т. е. специального значения 0 и 4095)."
        0 and 4095)."
    SYNTAX       Integer32 (0 | 1..4094 | 4095)

-- -------------------------------------------------------------
-- субдеревья в Q-BRIDGE MIB
-- -------------------------------------------------------------

dot1qBase       OBJECT IDENTIFIER ::= { qBridgeMIBObjects 1 }
dot1qTp         OBJECT IDENTIFIER ::= { qBridgeMIBObjects 2 }
dot1qStatic     OBJECT IDENTIFIER ::= { qBridgeMIBObjects 3 }
dot1qVlan       OBJECT IDENTIFIER ::= { qBridgeMIBObjects 4 }
dot1vProtocol   OBJECT IDENTIFIER ::= { qBridgeMIBObjects 5 }

-- -------------------------------------------------------------
-- субдерево dot1qBase 
-- -------------------------------------------------------------

dot1qVlanVersionNumber OBJECT-TYPE
    SYNTAX      INTEGER {
                    version1(1)
                }
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Номер версии IEEE 802.1Q, поддерживаемой устройством."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.1.1"
    ::= { dot1qBase 1 }

dot1qMaxVlanId OBJECT-TYPE
    SYNTAX      VlanId
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Максимальное значение IEEE 802.1Q VLAN-ID, поддерживаемое
        устройством."
    REFERENCE
        "IEEE 802.1Q/D11 Section 9.3.2.3"
    ::= { dot1qBase 2 }

dot1qMaxSupportedVlans OBJECT-TYPE
    SYNTAX      Unsigned32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Максимальное число IEEE 802.1Q VLAN, поддерживаемых устройством."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.1.1"
    ::= { dot1qBase 3 }

dot1qNumVlans OBJECT-TYPE
    SYNTAX      Unsigned32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Текущее число IEEE 802.1Q VLAN, сконфигурированных на устройстве."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.1.1"
    ::= { dot1qBase 4 }

dot1qGvrpStatus OBJECT-TYPE
    SYNTAX      EnabledStatus
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Административный статус, запрошенный системой управления
        для GVRP. Значение enabled(1) показывает, что GVRP следует
        включить на устройстве для всех портов, на которых протокол
        не отключен явно. При значении disabled(2) протокол GVRP
        отключен на всех портах и все пакеты GVRP будут пересылаться
        без обработки. Этот объект влияет на все машины состояний GVRP
        Applicant и Registrar. Переход от disabled(2) к enabled(1) будет
        сбрасывать все машины состояния GVRP на всех портах.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    DEFVAL      { enabled }
    ::= { dot1qBase 5 }

-- -------------------------------------------------------------
-- субдерево dot1qTp 
-- -------------------------------------------------------------

-- -------------------------------------------------------------
-- текущая таблица Filtering Database
-- -------------------------------------------------------------

dot1qFdbTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qFdbEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с конфигурационной и управляющей информацией для
        каждой Filtering Database, работающей в данный момент на
        устройстве. Записи в этой таблице появляются автоматически
        при назначении для VLAN идентификаторов FDB ID в таблице
        dot1qVlanCurrentTable."
    ::= { dot1qTp 1 }

dot1qFdbEntry OBJECT-TYPE
    SYNTAX      Dot1qFdbEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация о конкретной Filtering Database."
    INDEX   { dot1qFdbId }
    ::= { dot1qFdbTable 1 }

Dot1qFdbEntry ::=
    SEQUENCE {
        dot1qFdbId
            Unsigned32,
        dot1qFdbDynamicCount
            Counter32
    }

dot1qFdbId OBJECT-TYPE
    SYNTAX       Unsigned32
    MAX-ACCESS   not-accessible
    STATUS       current
    DESCRIPTION
        "Отождествление данной Filtering Database."
    ::= { dot1qFdbEntry 1 }

dot1qFdbDynamicCount OBJECT-TYPE
    SYNTAX       Counter32
    MAX-ACCESS   read-only
    STATUS       current
    DESCRIPTION
        "Текущее число динамических записей в этой Filtering Database."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.1.1.3"
    ::= { dot1qFdbEntry 2 }

-- -------------------------------------------------------------
-- Множество Forwarding Database для прозрачных устройств 802.1Q 
-- Эта таблица дополняет dot1dTpFdbTable, определенную ранее для
-- устройств 802.1D, поддерживающих лишь одну Forwarding Database.
-- -------------------------------------------------------------

dot1qTpFdbTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qTpFdbEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с информацией об индивидуальных записях, для
        которых устройство имеет информацию о пересылке/фильтрации.
        Эта информация применяется прозрачным мостом для определения
        дальнейшей судьбы принятого кадра."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.7"
    ::= { dot1qTp 2 }

dot1qTpFdbEntry OBJECT-TYPE
    SYNTAX      Dot1qTpFdbEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация о конкретном индивидуальном MAC-адресе, для
        которого устройство имеет информацию о фильтрации или
        пересылке."
    INDEX   { dot1qFdbId, dot1qTpFdbAddress }
    ::= { dot1qTpFdbTable 1 }

Dot1qTpFdbEntry ::=
    SEQUENCE {
        dot1qTpFdbAddress
            MacAddress,
        dot1qTpFdbPort
            Integer32,
        dot1qTpFdbStatus
            INTEGER
    }

dot1qTpFdbAddress OBJECT-TYPE
    SYNTAX      MacAddress
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Индивидуальный MAC-адрес, для которого устройство имеет
        информацию о фильтрации и/или пересылке."
    ::= { dot1qTpFdbEntry 1 }

dot1qTpFdbPort OBJECT-TYPE
    SYNTAX      Integer32 (0..65535)
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "0 или номер порта, на котором был обнаружен кадр с адресом
        отправителя, совпадающим с соответствующим экземпляром 
        dot1qTpFdbAddress. Значение 0, показывает, что номер порта
        не был определен, но устройство имеет какую-либо информацию
        о фильтрации/пересылке для этого адреса, например в
        dot1qStaticUnicastTable). Разработчикам рекомендуется
        задавать для этого объекта номер порта при его определении, 
        даже для адресов, у которых соответствующее значение 
        dot1qTpFdbStatus отличается от learned(3)."
    ::= { dot1qTpFdbEntry 2 }

dot1qTpFdbStatus OBJECT-TYPE
    SYNTAX      INTEGER {
                    other(1),
                    invalid(2),
                    learned(3),
                    self(4),
                    mgmt(5)
                }
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Статус данной записи, который может принимать значения:
            other(1) — ни одно из перечисленных ниже. Это может
                включать случай, когда объект другой MIB (не
                соответствующий экземпляр dot1qTpFdbPort и не
                запись dot1qStaticUnicastTable) будет служить
                для определения пересылки кадров, адресованных по
                соответствующему экземпляру dot1qTpFdbAddress.
            invalid(2) — запись больше не действует (устарела),
                но еще не удалена из таблицы.
            learned(3) — значение соответствующего экземпляра
                dot1qTpFdbPort было определено и используется.
            self(4) - значение соответствующего экземпляра
                dot1qTpFdbAddress представляет один из адресов 
                устройства. Соответствующий экземпляр
                dot1qTpFdbPort показывает порт устройства.
            mgmt(5) - значение соответствующего экземпляра
                dot1qTpFdbAddress является также значением
                имеющегося экземпляра dot1qStaticAddress."
    ::= { dot1qTpFdbEntry 3 }

-- -------------------------------------------------------------
-- таблица Dynamic Group Registration 
-- -------------------------------------------------------------

dot1qTpGroupTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qTpGroupEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с информацией о фильтрах для VLAN, настроенных на
        мосту (локальной или сетевой) системой управления или
        определенных динамически, которая задает набор портов, куда
        разрешено пересылать кадры, полученные VLAN для данной FDB
        и содержащие конкретный групповой адрес получателей."
    ::= { dot1qTp 3 }

dot1qTpGroupEntry OBJECT-TYPE
    SYNTAX      Dot1qTpGroupEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Данные фильтрации, настроенные для моста системой управления
        или определенные динамически, которые задают набор портов, 
        куда разрешено пересылать кадры, принятые в VLAN по адресу
        конкретной группы. Поддерживается также подмножество
        динамически определенных портов."
    INDEX   { dot1qVlanIndex, dot1qTpGroupAddress }
    ::= { dot1qTpGroupTable 1 }

Dot1qTpGroupEntry ::=
    SEQUENCE {
        dot1qTpGroupAddress
            MacAddress,
        dot1qTpGroupEgressPorts
            PortList,
        dot1qTpGroupLearnt
            PortList
    }

dot1qTpGroupAddress OBJECT-TYPE
    SYNTAX      MacAddress
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Групповой MAC-адрес получателя в кадре, к которому применяется
        данная информация о фильтрах."
    ::= { dot1qTpGroupEntry 1 }

dot1qTpGroupEgressPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Полный набор портов в данной VLAN, в которые кадры, 
        направленные по данному групповому MAC-адресу получателя,
        будут явно пересылаться. Этот набор не включает портов, 
        в которые пересылка для этого адреса происходит неявно,
        из списка dot1qForwardAllPorts."
    ::= { dot1qTpGroupEntry 2 }

dot1qTpGroupLearnt OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Подмножество портов dot1qTpGroupEgressPorts, которые
        были определены GMRP или иным динамическим механизмом, 
        в данной базе фильтрации."
    ::= { dot1qTpGroupEntry 3 }

-- -------------------------------------------------------------
-- субдерево Service Requirements 
-- -------------------------------------------------------------

dot1qForwardAllTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qForwardAllEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с информацией о пересылке для каждой VLAN,
        указывающая набор портов, к которым применима пересылка
        всех групповых кадров, заданной статически системой 
        управления или динамически определенной GMRP. В эту
        таблицу включается информация для всех созданных VLAN."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.2, 12.7.7"
    ::= { dot1qTp 4 }

dot1qForwardAllEntry OBJECT-TYPE
    SYNTAX      Dot1qForwardAllEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация о пересылке для VLAN, указывающая набор
        портов, в которые следует пересылать все групповые кадры,
        заданная статически или динамически определенная GMRP."
    INDEX   { dot1qVlanIndex }
    ::= { dot1qForwardAllTable 1 }

Dot1qForwardAllEntry ::=
    SEQUENCE {
        dot1qForwardAllPorts
            PortList,
        dot1qForwardAllStaticPorts
            PortList,
        dot1qForwardAllForbiddenPorts
            PortList
    }

dot1qForwardAllPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Полный набор портов данной VLAN, куда пересылаются все
        кадры с групповыми адресами. Учитываются порты, для 
        которых такая пересылка задана статически системой 
        управления или динамически определена протоколом GMRP."
    ::= { dot1qForwardAllEntry 1 }

dot1qForwardAllStaticPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Набор портов данной VLAN, в который пересылка кадров
        с групповыми адресами получателя задана системой управления.
        Порты из этого списка будут также присутствовать в списке 
        dot1qForwardAllPorts. Значение этого списка сохраняется
        после сброса устройства. Список применим лишь к портам,
        которые являются членами VLAN в соответствии со списком
        dot1qVlanCurrentEgressPorts. Порт может быть добавлен 
        в этот список, если он уже входит в набор портов 
        dot1qForwardAllForbiddenPorts. По умолчанию значением 
        списка служит строка единиц соответствующего размера для
        индикации стандартного поведения базовой фильтрации
        (т. е. все групповые кадры пересылаются во все порты).

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qForwardAllEntry 2 }

dot1qForwardAllForbiddenPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Набор заданных системой управления портов в данной VLAN,
        Для которых атрибут Service Requirement со значением 
        Forward All Multicast Groups не может динамически 
        регистрироваться GMRP. Это значение будет сохраняться при
        сбросе устройства. Порт может быть добавлен в этот список,
        если он уже включен в dot1qForwardAllStaticPorts. По 
        умолчанию значением является строка нулей подходящего размера.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qForwardAllEntry 3 }

dot1qForwardUnregisteredTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qForwardUnregisteredEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с информацией о пересылке для каждой VLAN,
        задающая набор портов, к которым применима пересылка 
        групповых кадров при отсутствии более конкретной
        информации. Этот список задается статически системой
        управления и динамически дополняется протоколом GMRP.
        Записи этого списка относятся ко всем созданным VLAN."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.2, 12.7.7"
    ::= { dot1qTp 5 }

dot1qForwardUnregisteredEntry OBJECT-TYPE
    SYNTAX      Dot1qForwardUnregisteredEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация о пересылке для VLAN, задающая набор портов,
        куда следует пересылать все групповые кадры при отсутствии
        более конкретной информации. Таблица задается статически 
        системой управления или динамически протоколом GMRP."
    INDEX   { dot1qVlanIndex }
    ::= { dot1qForwardUnregisteredTable 1 }

Dot1qForwardUnregisteredEntry ::=
    SEQUENCE {
        dot1qForwardUnregisteredPorts
            PortList,
        dot1qForwardUnregisteredStaticPorts
            PortList,
        dot1qForwardUnregisteredForbiddenPorts
            PortList
    }

dot1qForwardUnregisteredPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Полный набор портов данной VLAN, куда пересылаются
        групповые кадры при отсутствии более конкретной информации.
        Таблица включает порты, определенные динамически протоколом
        GMRP или статически заданные системой управления."
    ::= { dot1qForwardUnregisteredEntry 1 }

dot1qForwardUnregisteredStaticPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Заданный системой управления набор портов данной VLAN,
        куда пересылаются групповые кадры при отсутствии более
        конкретной информации. Порты этого списка будут также
        присутствовать в полном наборе dot1qForwardUnregisteredPorts.
        Список будет восстанавливаться при сбросе устройства. Порт
        нельзя добавить в этот список, если он уже включен в 
        dot1qForwardUnregisteredForbiddenPorts. По умолчанию список
        представляет собой строку нулей соответствующего размера,
        хотя это не влияет на установленное по умолчанию значение
        dot1qForwardAllStaticPorts.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qForwardUnregisteredEntry 2 }

dot1qForwardUnregisteredForbiddenPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Заданный системой управления набор портов данной VLAN,
        для которых атрибут Service Requirement в Forward
        Unregistered Multicast Groups не может быть динамически
        зарегистрирован GMRP. Значение будет восстанавливаться
        при сбросе устройства. Порт не может быть добавлен в этот
        список, если он уже включен в 
        dot1qForwardUnregisteredStaticPorts. По умолчанию значение
        представляет собой строку нулей соответствующего размера.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qForwardUnregisteredEntry 3 }

-- -------------------------------------------------------------
-- Статическая база фильтров по адресам получателей
-- -------------------------------------------------------------

dot1qStaticUnicastTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qStaticUnicastEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица, содержащая данные фильтрации индивидуальных
        MAC-адресов для каждой Filtering Database, настроенной
        в устройстве (локальной или сетевой) системой управления,
        и задающая набор портов, в которые разрешено пересылать
        кадры, принятые из конкретных портов для конкретных
        адресатов. Нулевое значение в этой таблице (в качестве 
        номера порта, принявшего кадры для конкретного адреса
        получателя) служит для обозначения всех портов, не 
        имеющих в таблице конкретной записи для этого адреса
        получателя. Записи относятся лишь к индивидуальным адресам."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.7,
        ISO/IEC 15802-3 Section 7.9.1"
    ::= { dot1qStatic 1 }

dot1qStaticUnicastEntry OBJECT-TYPE
    SYNTAX      Dot1qStaticUnicastEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Данные фильтрации, заданные в устройстве (локальной или
        сетевой) системой управления и указывающие набор портов,
        в которые разрешено пересылать кадры, полученные из конкретного
        порта для конкретного индивидуального адреса получателя."
    INDEX   {
        dot1qFdbId,
        dot1qStaticUnicastAddress,
        dot1qStaticUnicastReceivePort
    }
    ::= { dot1qStaticUnicastTable 1 }

Dot1qStaticUnicastEntry ::=
    SEQUENCE {
        dot1qStaticUnicastAddress
            MacAddress,
        dot1qStaticUnicastReceivePort
            Integer32,
        dot1qStaticUnicastAllowedToGoTo
            PortList,
        dot1qStaticUnicastStatus
            INTEGER
    }

dot1qStaticUnicastAddress OBJECT-TYPE
    SYNTAX      MacAddress
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "MAC-адрес получателя в кадре, к которому применяется 
        данный фильтр. Значением этого объекта должен быть
        индивидуальный адрес."
    ::= { dot1qStaticUnicastEntry 1 }

dot1qStaticUnicastReceivePort OBJECT-TYPE
    SYNTAX      Integer32 (0..65535)
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "0 или номер порта, из которого должен быть принят кадр
        для применения данного фильтра. Нулевое значение указывает,
        что запись применима ко всем портам устройства, не имеющим
        другой применимой записи."
    ::= { dot1qStaticUnicastEntry 2 }

dot1qStaticUnicastAllowedToGoTo OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Набор портов, в которые будет пересылаться кадр с конкретным
        индивидуальным адресом, когда порт для этого получателя еще не
        определен. Задает также набор портов, на которых конкретный
        индивидуальный адрес может быть определен динамически. 
        dot1qTpFdbTable будет иметь эквивалентную запись с
        dot1qTpFdbPort = 0, пока это адрес не будет определен. При
        определении запись обновляется с указанием номера порта, где
        был замечен адрес. Это применимо лишь к портам, являющимся 
        членами VLAN, определенным в dot1qVlanCurrentEgressPorts. По
        умолчанию значением объекта является строка единиц
        подходящего размера.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    REFERENCE
        "IEEE 802.1Q/D11 Table 8-5, ISO/IEC 15802-3 Table 7-5"
    ::= { dot1qStaticUnicastEntry 3 }

dot1qStaticUnicastStatus OBJECT-TYPE
    SYNTAX      INTEGER {
                    other(1),
                    invalid(2),
                    permanent(3),
                    deleteOnReset(4),
                    deleteOnTimeout(5)
                }
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Статус данной записи, который может принимать значения:
            other(1) — запись продолжает использоваться, но условия,
                при которых она будет сохраняться, отличаются 
                от перечисленных ниже.
            invalid(2) — запись этого значения в объект будет заменять
                имеющееся значение.
            permanent(3) — запись используется в настоящее время и
                сохранится при следующей перезагрузке моста.
            deleteOnReset(4) - запись используется в настоящее время и
                будет сохраняться до следующей перезагрузки моста.
            deleteOnTimeout(5) - запись используется в настоящее время и
                будет сохраняться, пока не устареет.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    DEFVAL      { permanent }
    ::= { dot1qStaticUnicastEntry 4 }

dot1qStaticMulticastTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qStaticMulticastEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица, содержащая данные фильтрации для широковещательных
        и групповых MAC-адресов каждой VLAN, заданной в устройстве
        (локальной или сетевой) системой управления, в виде набора
        портов, куда разрешено пересылать кадры, принятые конкретными 
        портами для конкретного широковещательного или группового 
        адреса получателя. Нулевое значение (в качестве номера 
        приемного порта) служит для указания всех портов, которые не
        имеют в этой таблице более конкретной записи с для данного
        адреса получателя. Записи применимы лишь для широковещательных
        и групповых адресов."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.7, ISO/IEC 15802-3 Section 7.9.1"
    ::= { dot1qStatic 2 }

dot1qStaticMulticastEntry OBJECT-TYPE
    SYNTAX      Dot1qStaticMulticastEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Данные фильтрации, заданные в устройстве (локальной или
        сетевой) системой управления и представляющие набор портов,
        куда разрешено пересылать кадры, принятые конкретным портом для 
        данной VLAN с широковещательным или групповым адресом получателя."
    INDEX   {
        dot1qVlanIndex,
        dot1qStaticMulticastAddress,
        dot1qStaticMulticastReceivePort
    }
    ::= { dot1qStaticMulticastTable 1 }

Dot1qStaticMulticastEntry ::=
    SEQUENCE {
        dot1qStaticMulticastAddress
            MacAddress,
        dot1qStaticMulticastReceivePort
            Integer32,
        dot1qStaticMulticastStaticEgressPorts
            PortList,
        dot1qStaticMulticastForbiddenEgressPorts
            PortList,
        dot1qStaticMulticastStatus
            INTEGER
    }

dot1qStaticMulticastAddress OBJECT-TYPE
    SYNTAX      MacAddress
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "MAC-адрес получателя в кадре, к которому применяется этот
        фильтр. Адрес должен быть групповым или широковещательным."
    ::= { dot1qStaticMulticastEntry 1 }

dot1qStaticMulticastReceivePort OBJECT-TYPE
    SYNTAX      Integer32 (0..65535)
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "0 или номер порта, принявшего кадр, к которому применяется
        этот фильтр. Нулевое значение указывает, что запись относится
        ко всем портам устройства, не имеющим другой применимой записи."
    ::= { dot1qStaticMulticastEntry 2 }

dot1qStaticMulticastStaticEgressPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Набор портов, в которые должны пересылаться кадры, принятые
        конкретным портом по конкретному широковещательному или
        групповому MAC-адресу, независимо от какой-либо динамической
        информации типа GMRP. Порт не может добавляться в этот набор,
        если он уже включен в dot1qStaticMulticastForbiddenEgressPorts.
        По умолчанию значением объекта является строка единиц 
        подходящего размера.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qStaticMulticastEntry 3 }

dot1qStaticMulticastForbiddenEgressPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Набор портов, в которые недопустимо пересылать кадры, принятые
        конкретным портом по конкретному широковещательному или
        групповому MAC-адресу, независимо от какой-либо динамической
        информации типа GMRP. Порт не может добавляться в этот набор,
        если он уже включен в dot1qStaticMulticastStaticEgressPorts.
        По умолчанию значением объекта является строка нулей 
        подходящего размера.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qStaticMulticastEntry 4 }

dot1qStaticMulticastStatus OBJECT-TYPE
    SYNTAX      INTEGER {
                    other(1),
                    invalid(2),
                    permanent(3),
                    deleteOnReset(4),
                    deleteOnTimeout(5)
                }
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Статус данной записи, который может принимать значения:
            other(1) — запись продолжает использоваться, но условия,
                при которых она будет сохраняться, отличаются 
                от перечисленных ниже.
            invalid(2) — запись этого значения в объект будет заменять
                имеющееся значение.
            permanent(3) — запись используется в настоящее время и
                сохранится при следующей перезагрузке моста.
            deleteOnReset(4) - запись используется в настоящее время и
                будет сохраняться до следующей перезагрузки моста.
            deleteOnTimeout(5) - запись используется в настоящее время и
                будет сохраняться, пока не устареет.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    DEFVAL      { permanent }
    ::= { dot1qStaticMulticastEntry 5 }

-- -------------------------------------------------------------
-- Текущая база данных VLAN
-- -------------------------------------------------------------

dot1qVlanNumDeletes OBJECT-TYPE
    SYNTAX     Counter32
    MAX-ACCESS read-only
    STATUS     current
    DESCRIPTION
        "Число случаев удаления VLAN из  dot1qVlanCurrentTable
        (по любой причине). Если запись удаляется, восстанавливается
        и снова удаляется, счетчик увеличится на 2."
    ::= { dot1qVlan 1 }

dot1qVlanCurrentTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qVlanCurrentEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с текущей конфигурацией каждой VLAN, созданной в
        устройстве (локальной или сетевой) системой управления или
        динамически по запросу GVRP."
    ::= { dot1qVlan 2 }

dot1qVlanCurrentEntry OBJECT-TYPE
    SYNTAX      Dot1qVlanCurrentEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация для VLAN, созданной в устройстве (локальной или
        сетевой) системой управления или динамически по запросу GVRP."
    INDEX   { dot1qVlanTimeMark, dot1qVlanIndex }
    ::= { dot1qVlanCurrentTable 1 }

Dot1qVlanCurrentEntry ::=
    SEQUENCE {
        dot1qVlanTimeMark
            TimeFilter,
        dot1qVlanIndex
            VlanIndex,
        dot1qVlanFdbId
            Unsigned32,
        dot1qVlanCurrentEgressPorts
            PortList,
        dot1qVlanCurrentUntaggedPorts
            PortList,
        dot1qVlanStatus
            INTEGER,
        dot1qVlanCreationTime
            TimeTicks
    }

dot1qVlanTimeMark OBJECT-TYPE
    SYNTAX      TimeFilter
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "TimeFilter для данной записи. См. текстовое соглашение 
        TimeFilter, где описано как это работает."
    ::= { dot1qVlanCurrentEntry 1 }

dot1qVlanIndex OBJECT-TYPE
    SYNTAX      VlanIndex
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "VLAN-ID или другой идентификатор, относящийся к этой VLAN."
    ::= { dot1qVlanCurrentEntry 2 }

dot1qVlanFdbId OBJECT-TYPE
    SYNTAX      Unsigned32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Filtering Database, используемая данной VLAN. Это одно из
        значений dot1qFdbId в dot1qFdbTable, выделяемое устройством
        автоматически при создании VLAN — динамически с помощью GVRP
        или системой управления в dot1qVlanStaticTable. При выделении
        значений применяются ограничения, заданные для этой VLAN в
        dot1qLearningConstraintsTable."
    ::= { dot1qVlanCurrentEntry 3 }

dot1qVlanCurrentEgressPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Набор портов, передающих трафик для этой VLAN в кадрах
        с тегами или без тегов."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.2.1"
    ::= { dot1qVlanCurrentEntry 4 }

dot1qVlanCurrentUntaggedPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Набор портов, передающих трафик для этой VLAN в кадрах
        без тегов."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.2.1"
    ::= { dot1qVlanCurrentEntry 5 }

dot1qVlanStatus OBJECT-TYPE
    SYNTAX      INTEGER {
                    other(1),
                    permanent(2),
                    dynamicGvrp(3)
                }
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Статус данной записи, который может принимать значения:
            other(1) — запись продолжает использоваться, но условия,
                при которых она будет сохраняться, отличаются 
                от перечисленных ниже.
            permanent(2) — эта запись, соответствующая записи в
                dot1qVlanStaticTable, в данный момент используется и
                будет сохраняться после сброса устройства. Порты,
                перечисленные для этой записи, включают порты из 
                эквивалентной записи dot1qVlanStaticTable и определенные
                динамически порты.
            dynamicGvrp(3) — запись в данный момент используется и будет
                сохраняться, пока ее не удалит GVRP. Для этой VLAN нет
                статической записи и она будет удалена после выхода из 
                VLAN последнего порта."
    ::= { dot1qVlanCurrentEntry 6 }

dot1qVlanCreationTime OBJECT-TYPE
    SYNTAX      TimeTicks
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Значение sysUpTime в момент создания VLAN."
    ::= { dot1qVlanCurrentEntry 7 }

-- -------------------------------------------------------------
-- База статических VLAN 
-- -------------------------------------------------------------

dot1qVlanStaticTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qVlanStaticEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица со статической конфигурацией для каждой VLAN,
        созданной в устройстве (локальной или сетевой) системой
        управления. Все записи являются постоянными и будут
        восстанавливаться после перезагрузки устройства."
    ::= { dot1qVlan 3 }

dot1qVlanStaticEntry OBJECT-TYPE
    SYNTAX      Dot1qVlanStaticEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Статическая информация для VLAN, заданная в устройстве 
        (локальной или сетевой) системой управления."
    INDEX   { dot1qVlanIndex }
    ::= { dot1qVlanStaticTable 1 }

Dot1qVlanStaticEntry ::=
    SEQUENCE {
        dot1qVlanStaticName
            SnmpAdminString,
        dot1qVlanStaticEgressPorts
            PortList,
        dot1qVlanForbiddenEgressPorts
            PortList,
        dot1qVlanStaticUntaggedPorts
            PortList,
        dot1qVlanStaticRowStatus
            RowStatus
    }

dot1qVlanStaticName OBJECT-TYPE
    SYNTAX      SnmpAdminString (SIZE (0..32))
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Административно заданная строка, которая может служить
        для идентификации VLAN."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.2.1"
    ::= { dot1qVlanStaticEntry 1 }

dot1qVlanStaticEgressPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Набор портов, постоянно назначенных выходными для данной
        VLAN системой управления. Изменения битов этого объекта
        влияют на управление регистратором и фиксацию регистрации 
        для соответствующей машины состояний GVRP на уровне порта
        и VLAN. Порт не может быть добавлен в этот набор, если он
        уже включен в dot1qVlanForbiddenEgressPorts. По умолчанию
        значением этого объекта является строка нулей подходящего
        размера, указывающая отсутствие фиксации."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.7.3, 11.2.3.2.3"
    ::= { dot1qVlanStaticEntry 2 }

dot1qVlanForbiddenEgressPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Набор портов, для которых системой управления запрещено
        включение в выходной список для данной VLAN. Изменения этого
        объекта, вызывающие включение или исключение порта, влияют на
        на управление регистратором и фиксацию регистрации 
        для соответствующей машины состояний GVRP на уровне порта
        и VLAN. Порт не может быть добавлен в этот набор, если он
        уже включен в dot1qVlanStaticEgressPorts. По умолчанию
        значением этого объекта является строка нулей подходящего
        размера, исключающая все порты из числа запрещенных."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.7.7.3, 11.2.3.2.3"
    ::= { dot1qVlanStaticEntry 3 }

dot1qVlanStaticUntaggedPorts OBJECT-TYPE
    SYNTAX      PortList
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Набор портов, в которые следует передавать исходящие пакеты
        данной VLAN без тегов. Принятым по умолчанию значением этого
        объекта для установленной по умолчанию VLAN (dot1qVlanIndex = 1)
        является строка подходящего размера, включающая все порты. Для
        других VLAN значения по умолчанию нет. Если агент устройства не
        поддерживает устанавливаемый набор портов, он будет отвергать
        операцию с возвратом ошибки. Например, менеджер может попытаться
        установить отсутствие тегов на выходе для нескольких VLAN на 
        устройстве, которое не поддерживает эту опцию IEEE 802.1Q."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.2.1"
    ::= { dot1qVlanStaticEntry 4 }

dot1qVlanStaticRowStatus OBJECT-TYPE
    SYNTAX      RowStatus
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Объект, показывающий статус данной записи."
    ::= { dot1qVlanStaticEntry 5 }

dot1qNextFreeLocalVlanIndex OBJECT-TYPE
    SYNTAX      Integer32 (0|4096..2147483647)
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Следующее доступное значение для dot1qVlanIndex локальной
        записи VLAN в dot1qVlanStaticTable. Это будет давать значения
        >=4096, если может быть создана новая Local VLAN или 0, если
        это невозможно.

        Операция создания строки в этой таблице для записи с локальным
        VlanIndex может завершаться отказом, если текущее значение этого
        объекта не используется в качестве индекса. Даже если прочитанное
        значение используется, нет гарантии, что оно будет пригодным 
        индексом для операции создания, поскольку другой менеджер уже мог
        взять его в промежуточный интервал времени. В этом случае следует
        заново прочитать dot1qNextFreeLocalVlanIndex и повторить создание
        с новым значением.

        Это значение будет меняться автоматически, когда текущее значение 
        используется для создания новой строки."
    ::= { dot1qVlan 4 }

-- -------------------------------------------------------------
-- Таблица VLAN Port Configuration 
-- -------------------------------------------------------------

dot1qPortVlanTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qPortVlanEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с информацией управления и состояния на уровне порта для
        конфигурации VLAN в устройстве."
    ::= { dot1qVlan 5 }

dot1qPortVlanEntry OBJECT-TYPE
    SYNTAX      Dot1qPortVlanEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Информация для управления конфигурацией VLAN для порта устройства.
        Индексируется с помощью dot1dBasePort."
    AUGMENTS { dot1dBasePortEntry }
    ::= { dot1qPortVlanTable 1 }

Dot1qPortVlanEntry ::=
    SEQUENCE {
        dot1qPvid
            VlanIndex,
        dot1qPortAcceptableFrameTypes
            INTEGER,
        dot1qPortIngressFiltering
            TruthValue,
        dot1qPortGvrpStatus
            EnabledStatus,
        dot1qPortGvrpFailedRegistrations
            Counter32,
        dot1qPortGvrpLastPduOrigin
            MacAddress,
        dot1qPortRestrictedVlanRegistration
            TruthValue
    }

dot1qPvid OBJECT-TYPE
    SYNTAX      VlanIndex
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "PVID — идентификатор VLAN-ID, назначенный для кадров 
        без тега или с тегом Priority, принятым данным портом.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.1.1"
    DEFVAL      { 1 }
    ::= { dot1qPortVlanEntry 1 }

dot1qPortAcceptableFrameTypes OBJECT-TYPE
    SYNTAX      INTEGER {
                    admitAll(1),
                    admitOnlyVlanTagged(2)
                }
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "При admitOnlyVlanTagged(2) устройство будет отбрасывать
        кадры без тега или с тегом Priority, принятые этим портом.
        При admitAll(1) такие кадры будут восприниматься и им
        будет назначаться VID на базе PVID и VID Set для этого порта.

        Этот объект не влияет на независимые от VLAN кадры BPDU типа
        GVRP и STP, но явно зависимые от VLAN кадры BPDU типа GMRP.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.1.3"
    DEFVAL      { admitAll }
    ::= { dot1qPortVlanEntry 2 }

dot1qPortIngressFiltering OBJECT-TYPE
    SYNTAX      TruthValue
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "При значении true(1) устройство будет отбрасывать входящие
        кадры для VLAN, не включающих данный порт в свой набор 
        Member. При false(2) порт будет воспринимать все входящие кадры.

        Этот объект не влияет на независимые от VLAN кадры BPDU типа
        GVRP и STP, но явно зависимые от VLAN кадры BPDU типа GMRP.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.1.4"
    DEFVAL      { false }
    ::= { dot1qPortVlanEntry 3 }

dot1qPortGvrpStatus OBJECT-TYPE
    SYNTAX      EnabledStatus
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Состояние операции GVRP на данном порту. Значение
        enabled(1) показывает, что протокол GVRP включен на порту,
        если dot1qGvrpStatus также включено для этого устройства.
        Если объект имеет значение disabled(2), но dot1qGvrpStatus 
        включено для устройства, GVRP отключен на этом порту и все 
        принятые пакеты GVRP будут отбрасываться без уведомления,
        а регистрации GVRP не будут распространяться из других портов.
        Этот объект влияет на все машины состояний GVRP Applicant и
        Registrar на этом порту. Переход от disabled(2) к enabled(1) 
        будет приводить к сбросу всех машин состояния GVRP на этом порту.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    DEFVAL      { enabled }
    ::= { dot1qPortVlanEntry 4 }

dot1qPortGvrpFailedRegistrations OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Общее число регистраций GVRP с отказом по любой причине для 
        этого порта."
    ::= { dot1qPortVlanEntry 5 }

dot1qPortGvrpLastPduOrigin OBJECT-TYPE
    SYNTAX      MacAddress
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "MAC-адрес отправителя последнего сообщения GVRP принятого
        этим портом."
    ::= { dot1qPortVlanEntry 6 }

dot1qPortRestrictedVlanRegistration OBJECT-TYPE
    SYNTAX      TruthValue
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Состояние Restricted VLAN Registration на этом порту. Если
         этот объект имеет значение true(1), создание новой динамической
         записи VLAN разрешено лишь при наличии записи Static VLAN
         Registration для данной VLAN, в которой  Registrar Administrative
         Control для этого порта имеет значение Normal Registration.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    REFERENCE
        "IEEE 802.1u clause 11.2.3.2.3, 12.10.1.7."
    DEFVAL      { false }
    ::= { dot1qPortVlanEntry 7 }

-- -------------------------------------------------------------
-- Таблица статистики VLAN для порта
-- -------------------------------------------------------------

dot1qPortVlanStatisticsTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qPortVlanStatisticsEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица статистики принятого трафика по портам и VLAN.
        Предоставляются отдельные объекты для старших и младших битов 
        счетчиков статистики для портов, связанных с этим прозрачным
        мостом. Объекты старших битов нужны лишь для высокоскоростных
        интерфейсов, указанных заявлениями о соответствии для этих
        объектов. Этот механизм позволяет считывать значения 64-битовых
        счетчиков агентам, поддерживающим лишь SNMPv1.

        Отметим, что разделение старших и младших битов счетчиков связано
        с риском переполнения младших битов в интервале между выборками.
        Менеджер должен осознавать это даже  в рамках одного varbindlist
        при интерпретации результатов запроса асинхронных уведомлений."
    ::= { dot1qVlan 6 }

dot1qPortVlanStatisticsEntry OBJECT-TYPE
    SYNTAX      Dot1qPortVlanStatisticsEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Статистика трафика для VLAN на интерфейсе."
    INDEX   { dot1dBasePort, dot1qVlanIndex }
    ::= { dot1qPortVlanStatisticsTable 1 }

Dot1qPortVlanStatisticsEntry ::=
    SEQUENCE {
        dot1qTpVlanPortInFrames
            Counter32,
        dot1qTpVlanPortOutFrames
            Counter32,
        dot1qTpVlanPortInDiscards
            Counter32,
        dot1qTpVlanPortInOverflowFrames
            Counter32,
        dot1qTpVlanPortOutOverflowFrames
            Counter32,
        dot1qTpVlanPortInOverflowDiscards
            Counter32
    }

dot1qTpVlanPortInFrames OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число корректных кадров, принятых этим портом из своего
        сегмента, которые были отнесены к данной VLAN. Отметим,
        что принятый портом кадр учитывается лишь в том случае,
        когда он относится к протоколу, обрабатываемому локальным
        процессом пересылки для этой VLAN. Это включает принятые
        мостом кадры управления, относящиеся к этой VLAN (например,
        GMRP, но GVRP или STP)."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.6.1.1.3(a)"
    ::= { dot1qPortVlanStatisticsEntry 1 }

dot1qTpVlanPortOutFrames OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число корректных кадров, переданных этим портом в свой
        сегмент от локального процесса пересылки для данной VLAN. 
        Это включает созданные устройством кадры управления мостом,
        относящиеся к данной VLAN (например, GMRP, но не GVRP или STP)."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.6.1.1.3(d)"
    ::= { dot1qPortVlanStatisticsEntry 2 }

dot1qTpVlanPortInDiscards OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число корректных кадров, принятых этим портом из своего
        сегмента, которые были отнесены к данной VLAN, но отброшены
        по связанным с VLAN причинам (в частности, счетчики IEEE 802.1Q 
        для Discard Inbound и Discard on Ingress Filtering.)"
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.6.1.1.3"
    ::= { dot1qPortVlanStatisticsEntry 3 }

dot1qTpVlanPortInOverflowFrames OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число случаев переполнения счетчика 
        dot1qTpVlanPortInFrames."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1qPortVlanStatisticsEntry 4 }

dot1qTpVlanPortOutOverflowFrames OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число случаев переполнения счетчика 
        dot1qTpVlanPortOutFrames."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1qPortVlanStatisticsEntry 5 }

dot1qTpVlanPortInOverflowDiscards OBJECT-TYPE
    SYNTAX      Counter32
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число случаев переполнения счетчика 
        dot1qTpVlanPortInDiscards."
    REFERENCE
        "ISO/IEC 15802-3 Section 14.6.1.1.3"
    ::= { dot1qPortVlanStatisticsEntry 6 }

dot1qPortVlanHCStatisticsTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qPortVlanHCStatisticsEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица статистики трафика на высокоскоростных
        интерфейсах по портам и VLAN."
    ::= { dot1qVlan 7 }

dot1qPortVlanHCStatisticsEntry OBJECT-TYPE
    SYNTAX      Dot1qPortVlanHCStatisticsEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Статистика для VLAN на высокоскоростном интерфейсе."
    INDEX   { dot1dBasePort, dot1qVlanIndex }
    ::= { dot1qPortVlanHCStatisticsTable 1 }

Dot1qPortVlanHCStatisticsEntry ::=
    SEQUENCE {
        dot1qTpVlanPortHCInFrames
            Counter64,
        dot1qTpVlanPortHCOutFrames
            Counter64,
        dot1qTpVlanPortHCInDiscards
            Counter64
    }

dot1qTpVlanPortHCInFrames OBJECT-TYPE
    SYNTAX      Counter64
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число корректных кадров, принятых этим портом из своего
        сегмента, которые были отнесены к данной VLAN. Отметим,
        что принятый портом кадр учитывается лишь в том случае,
        когда он относится к протоколу, обрабатываемому локальным
        процессом пересылки для этой VLAN. Это включает принятые
        мостом кадры управления, относящиеся к этой VLAN (например,
        GMRP, но GVRP или STP)."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.6.1.1.3(a)"
    ::= { dot1qPortVlanHCStatisticsEntry 1 }

dot1qTpVlanPortHCOutFrames OBJECT-TYPE
    SYNTAX      Counter64
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число корректных кадров, переданных этим портом в свой
        сегмент от локального процесса пересылки для данной VLAN. 
        Это включает созданные устройством кадры управления мостом,
        относящиеся к данной VLAN (например, GMRP, но не GVRP или STP)."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.6.1.1.3(d)"
    ::= { dot1qPortVlanHCStatisticsEntry 2 }

dot1qTpVlanPortHCInDiscards OBJECT-TYPE
    SYNTAX      Counter64
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "Число корректных кадров, принятых этим портом из своего
        сегмента, которые были отнесены к данной VLAN, но отброшены
        по связанным с VLAN причинам (в частности, счетчики IEEE 802.1Q 
        для Discard Inbound и Discard on Ingress Filtering.)"
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.6.1.1.3"
    ::= { dot1qPortVlanHCStatisticsEntry 3 }

-- -------------------------------------------------------------
-- Таблица ограничений VLAN Learning
-- -------------------------------------------------------------

dot1qLearningConstraintsTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1qLearningConstraintsEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица ограничений при обучении для наборов общих 
        и независимых VLAN."
    REFERENCE
        "IEEE 802.1Q/D11 Section 12.10.3.1"
    ::= { dot1qVlan 8 }

dot1qLearningConstraintsEntry OBJECT-TYPE
    SYNTAX      Dot1qLearningConstraintsEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Ограничения по обучению для VLAN."
    INDEX   { dot1qConstraintVlan, dot1qConstraintSet }
    ::= { dot1qLearningConstraintsTable 1 }

Dot1qLearningConstraintsEntry ::=
    SEQUENCE {
        dot1qConstraintVlan
            VlanIndex,
        dot1qConstraintSet
            Integer32,
        dot1qConstraintType
            INTEGER,
        dot1qConstraintStatus
            RowStatus
    }

dot1qConstraintVlan OBJECT-TYPE
    SYNTAX      VlanIndex
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Индекс строки в dot1qVlanCurrentTable для VLAN, 
        ограниченной этой записью."
    ::= { dot1qLearningConstraintsEntry 1 }

dot1qConstraintSet OBJECT-TYPE
    SYNTAX      Integer32 (0..65535)
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Отождествление набора ограничений, к которому относится
        dot1qConstraintVlan. Значения могут быть выбраны станцией
        управления."
    ::= { dot1qLearningConstraintsEntry 2 }

dot1qConstraintType OBJECT-TYPE
    SYNTAX      INTEGER {
                    independent(1),
                    shared(2)
                }
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Тип ограничений, определяемых данной записью.
            independent(1) - VLAN dot1qConstraintVlan
                использует базу фильтров, не зависимую от других
                VLAN набора, определенного dot1qConstraintSet.
            shared(2) - VLAN dot1qConstraintVlan использует общую
                базу фильтров с другими VLAN, определенными
                dot1qConstraintSet."
    ::= { dot1qLearningConstraintsEntry 3 }

dot1qConstraintStatus OBJECT-TYPE
    SYNTAX      RowStatus
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Статус данной записи."
    ::= { dot1qLearningConstraintsEntry 4 }

dot1qConstraintSetDefault OBJECT-TYPE
    SYNTAX      Integer32 (0..65535)
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Отождествление набора ограничений, к которому относится VLAN,
        если нет явной записи для VLAN в dot1qLearningConstraintsTable.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qVlan 9 }

dot1qConstraintTypeDefault OBJECT-TYPE
    SYNTAX      INTEGER {
                    independent(1),
                    shared(2)
                }
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "Тип набора ограничений, к которому относится VLAN, если нет
        явной записи для этой VLAN в dot1qLearningConstraintsTable. 
        Типы определяются для dot1qConstraintType.

        Значение этого объекта ДОЛЖНО сохраняться при 
        переинициализации системы управления."
    ::= { dot1qVlan 10 }

-- -------------------------------------------------------------
-- Субдерево dot1vProtocol 
-- -------------------------------------------------------------

dot1vProtocolGroupTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1vProtocolGroupEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с отображениями Protocol Template на
         Protocol Group Identifier, используемыми для
         классификации VLAN по порту и протоколу."
    REFERENCE
        "IEEE 802.1v clause 8.6.4"
    ::= { dot1vProtocol 1 }

dot1vProtocolGroupEntry OBJECT-TYPE
    SYNTAX      Dot1vProtocolGroupEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Отображение Protocol Template на Protocol Group Identifier."
    INDEX       { dot1vProtocolTemplateFrameType,
                  dot1vProtocolTemplateProtocolValue }
    ::= { dot1vProtocolGroupTable 1 }

Dot1vProtocolGroupEntry ::=
    SEQUENCE {
        dot1vProtocolTemplateFrameType
            INTEGER,
        dot1vProtocolTemplateProtocolValue
            OCTET STRING,
        dot1vProtocolGroupId
            Integer32,
        dot1vProtocolGroupRowStatus
            RowStatus
    }

dot1vProtocolTemplateFrameType OBJECT-TYPE
    SYNTAX      INTEGER {
                  ethernet  (1),
                  rfc1042   (2),
                  snap8021H (3),
                  snapOther (4),
                  llcOther  (5)
                }
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Формат инкапсуляции канального уровня или 
         detagged_frame_type в Protocol Template."
    REFERENCE
        "IEEE 802.1v clause 8.6.2"
    ::= { dot1vProtocolGroupEntry 1 }

dot1vProtocolTemplateProtocolValue OBJECT-TYPE
    SYNTAX      OCTET STRING (SIZE (2 | 5))
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Идентификация протокола над канальным уровнем в Protocol
         Template. В зависимости от типа кадра строка октетов
         принимает одно из следующих значений:
         для ethernet, rfc1042 и snap8021H это 16-битовое (2 октета)
             поле типа IEEE 802.3;
         для snapOther это 40-битовый (5 октетов) идентификатор PID.
         для llcOther это 2-октетная пара IEEE 802.2 LSAP11, где первый 
             октет задает DSAP12, а второй - SSAP13."
    REFERENCE
        "IEEE 802.1v clause 8.6.2"
    ::= { dot1vProtocolGroupEntry 2 }

dot1vProtocolGroupId OBJECT-TYPE
    SYNTAX      Integer32 (0..2147483647)
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Представляет группу протоколов, связанных вместе при назначении
         VID для кадра."
    REFERENCE
        "IEEE 802.1v clause 8.6.3, 12.10.2.1"
    ::= { dot1vProtocolGroupEntry 3 }

dot1vProtocolGroupRowStatus OBJECT-TYPE
    SYNTAX      RowStatus
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Этот объект указывает статус данной записи."
    ::= { dot1vProtocolGroupEntry 4 }

dot1vProtocolPortTable OBJECT-TYPE
    SYNTAX      SEQUENCE OF Dot1vProtocolPortEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Таблица с наборами VID, используемыми для классификации
         VLAN по порту и протоколу."
    REFERENCE
        "IEEE 802.1v clause 8.4.4"
    ::= { dot1vProtocol 2 }

dot1vProtocolPortEntry OBJECT-TYPE
    SYNTAX      Dot1vProtocolPortEntry
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Набор VID для порта."
    INDEX       { dot1dBasePort,
                  dot1vProtocolPortGroupId }
    ::= { dot1vProtocolPortTable 1 }

Dot1vProtocolPortEntry ::=
    SEQUENCE {
        dot1vProtocolPortGroupId
            Integer32,
        dot1vProtocolPortGroupVid
            Integer32,
        dot1vProtocolPortRowStatus
            RowStatus
    }

dot1vProtocolPortGroupId OBJECT-TYPE
    SYNTAX      Integer32 (1..2147483647)
    MAX-ACCESS  not-accessible
    STATUS      current
    DESCRIPTION
        "Указывает группу протоколов в Protocol Group Database."
    REFERENCE
        "IEEE 802.1v clause 8.6.3, 12.10.1.2"
    ::= { dot1vProtocolPortEntry 1 }

dot1vProtocolPortGroupVid OBJECT-TYPE
    SYNTAX      Integer32 (1..4094)
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "VID, связанный с группой протоколов для каждого порта."
    REFERENCE
        "IEEE 802.1v clause 8.4.4, 12.10.1.2"
    ::= { dot1vProtocolPortEntry 2 }

dot1vProtocolPortRowStatus OBJECT-TYPE
    SYNTAX      RowStatus
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "Этот объект указывает статус данной записи ."
    ::= { dot1vProtocolPortEntry 3 }

-- -------------------------------------------------------------
-- IEEE 802.1Q MIB — информация о соответствии
-- -------------------------------------------------------------

qBridgeConformance OBJECT IDENTIFIER ::= { qBridgeMIB 2 }

qBridgeGroups OBJECT IDENTIFIER ::= { qBridgeConformance 1 }

qBridgeCompliances OBJECT IDENTIFIER ::= { qBridgeConformance 2 }


-- -------------------------------------------------------------
-- Блоки соответствия
-- -------------------------------------------------------------

qBridgeBaseGroup OBJECT-GROUP
    OBJECTS {
        dot1qVlanVersionNumber,
        dot1qMaxVlanId,
        dot1qMaxSupportedVlans,
        dot1qNumVlans,
        dot1qGvrpStatus
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, обеспечивающих информацию для управления
        и статуса на уровне устройства для служб моста VLAN."
    ::= { qBridgeGroups 1 }

qBridgeFdbUnicastGroup OBJECT-GROUP
    OBJECTS {
        dot1qFdbDynamicCount,
        dot1qTpFdbPort,
        dot1qTpFdbStatus
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов с информацией обо всех индивидуальных адресах,
        определенных динамически или статически заданных системой
        управления, в каждой Filtering Database."
    ::= { qBridgeGroups 2 }

qBridgeFdbMulticastGroup OBJECT-GROUP
    OBJECTS {
        dot1qTpGroupEgressPorts,
        dot1qTpGroupLearnt
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов с информацией обо всех групповых адресах,
        определенных динамически или статически заданных системой
        управления, в каждой Filtering Database."
    ::= { qBridgeGroups 3 }

qBridgeServiceRequirementsGroup OBJECT-GROUP
    OBJECTS {
        dot1qForwardAllPorts,
        dot1qForwardAllStaticPorts,
        dot1qForwardAllForbiddenPorts,
        dot1qForwardUnregisteredPorts,
        dot1qForwardUnregisteredStaticPorts,
        dot1qForwardUnregisteredForbiddenPorts
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов с информацией о требованиях службы, 
        определенных динамически или статически заданных системой
        управления, в каждой Filtering Database."
    ::= { qBridgeGroups 4 }

qBridgeFdbStaticGroup OBJECT-GROUP
    OBJECTS {
        dot1qStaticUnicastAllowedToGoTo,
        dot1qStaticUnicastStatus,
        dot1qStaticMulticastStaticEgressPorts,
        dot1qStaticMulticastForbiddenEgressPorts,
        dot1qStaticMulticastStatus
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов с информацией обо всех индивидуальных адресах,
        и групповых адресах, статически заданных системой управления в
        каждой Filtering Database или VLAN."
    ::= { qBridgeGroups 5 }

qBridgeVlanGroup OBJECT-GROUP
    OBJECTS {
        dot1qVlanNumDeletes,
        dot1qVlanFdbId,
        dot1qVlanCurrentEgressPorts,
        dot1qVlanCurrentUntaggedPorts,
        dot1qVlanStatus,
        dot1qVlanCreationTime
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов с информацией обо всех VLAN, настроенных
         в данный момент на устройстве."
    ::= { qBridgeGroups 6 }

qBridgeVlanStaticGroup OBJECT-GROUP
    OBJECTS {
        dot1qVlanStaticName,
        dot1qVlanStaticEgressPorts,
        dot1qVlanForbiddenEgressPorts,
        dot1qVlanStaticUntaggedPorts,
        dot1qVlanStaticRowStatus,
        dot1qNextFreeLocalVlanIndex
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов с информацией обо всех VLAN, статически
        настроенных системой управления."
    ::= { qBridgeGroups 7 }

qBridgePortGroup OBJECT-GROUP
    OBJECTS {
        dot1qPvid,
        dot1qPortAcceptableFrameTypes,
        dot1qPortIngressFiltering,
        dot1qPortGvrpStatus,
        dot1qPortGvrpFailedRegistrations,
        dot1qPortGvrpLastPduOrigin
    }
    STATUS      deprecated
    DESCRIPTION
        "Набор объектов с информацией для управления и состояния 
        VLAN на уровне порта для всех портов устройства."
    ::= { qBridgeGroups 8 }

qBridgeVlanStatisticsGroup OBJECT-GROUP
    OBJECTS {
        dot1qTpVlanPortInFrames,
        dot1qTpVlanPortOutFrames,
        dot1qTpVlanPortInDiscards
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов со статистикой пакетов на уровне порта 
        для всех VLAN, настроенных в устройстве."
    ::= { qBridgeGroups 9 }

qBridgeVlanStatisticsOverflowGroup OBJECT-GROUP
    OBJECTS {
        dot1qTpVlanPortInOverflowFrames,
        dot1qTpVlanPortOutOverflowFrames,
        dot1qTpVlanPortInOverflowDiscards
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов со счетчиками переполнения для статистики
        пакетов на уровне порта во всех VLAN, настроенных на данном 
        устройстве, для высокоскоростных интерфейсов, у которых
        соответствующий экземпляр ifSpeed больше 650 000000 бит/с."
    ::= { qBridgeGroups 10 }

qBridgeVlanHCStatisticsGroup OBJECT-GROUP
    OBJECTS {
        dot1qTpVlanPortHCInFrames,
        dot1qTpVlanPortHCOutFrames,
        dot1qTpVlanPortHCInDiscards
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов со статистикой на уровне порта во всех VLAN, 
        настроенных в системе, для высокоскоростных интерфейсов, у которых 
        соответствующих экземпляр ifSpeed больше 650 000 000 бит/с."
    ::= { qBridgeGroups 11 }

qBridgeLearningConstraintsGroup OBJECT-GROUP
    OBJECTS {
        dot1qConstraintType,
        dot1qConstraintStatus
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, определяющих ограничения Filtering Database
        всех VLAN относительно друг друга."
    ::= { qBridgeGroups 12 }

qBridgeLearningConstraintDefaultGroup OBJECT-GROUP
    OBJECTS {
        dot1qConstraintSetDefault,
        dot1qConstraintTypeDefault
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов, определяющих принятые по умолчанию ограничения 
        Filtering Database для VLAN, не имеющих конкретных ограничений."
    ::= { qBridgeGroups 13 }

qBridgeClassificationDeviceGroup OBJECT-GROUP
    OBJECTS {
        dot1vProtocolGroupId,
        dot1vProtocolGroupRowStatus
    }
    STATUS      current
    DESCRIPTION
        "Классификационные данные VLAN для моста."
    ::= { qBridgeGroups 14 }

qBridgeClassificationPortGroup OBJECT-GROUP
    OBJECTS {
        dot1vProtocolPortGroupVid,
        dot1vProtocolPortRowStatus
    }
    STATUS      current
    DESCRIPTION
        "Данные классификации VLAN для отдельных портов."
    ::= { qBridgeGroups 15 }

qBridgePortGroup2 OBJECT-GROUP
    OBJECTS {
        dot1qPvid,
        dot1qPortAcceptableFrameTypes,
        dot1qPortIngressFiltering,
        dot1qPortGvrpStatus,
        dot1qPortGvrpFailedRegistrations,
        dot1qPortGvrpLastPduOrigin,
        dot1qPortRestrictedVlanRegistration
    }
    STATUS      current
    DESCRIPTION
        "Набор объектов с информацией для управления и состояния 
        VLAN на уровне порта для всех портов устройства."
    ::= { qBridgeGroups 16 }

-- -------------------------------------------------------------
-- Заявления о соответствии
-- -------------------------------------------------------------

qBridgeCompliance MODULE-COMPLIANCE
    STATUS  deprecated
    DESCRIPTION
        "Заявление о соответствии для устройства в части поддержки 
        служб Virtual LAN Bridge.

        RFC2674 умалчивает об ожидаемой сохранности доступных для
        чтения и записи объектов данного модуля MIB. Приложениям
        НЕДОПУСТИМО делать предположения о сохранности объектов 
        read-write при повторной инициализации системы управления."

    MODULE
        MANDATORY-GROUPS {
            qBridgeBaseGroup,
            qBridgeVlanGroup,
            qBridgeVlanStaticGroup,
            qBridgePortGroup
        }

        GROUP       qBridgeFdbUnicastGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих прозрачные
            мосты 802.1Q."

        GROUP       qBridgeFdbMulticastGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих прозрачные
            мосты 802.1Q."

        GROUP       qBridgeServiceRequirementsGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих расширенную
            фильтрацию. Все объекты должны быть доступны для чтения и записи,
            если службы расширенной фильтрации включены."

        GROUP       qBridgeFdbStaticGroup
        DESCRIPTION
            "Эта группа не обязательна."

        GROUP       qBridgeVlanStatisticsGroup
        DESCRIPTION
            "Эта группа не обязательна, поскольку ее поддержка может
            быть связана со значительными издержками при реализации."

        GROUP       qBridgeVlanStatisticsOverflowGroup
        DESCRIPTION
            "Эта группа не обязательна, поскольку ее поддержка может
            быть связана со значительными издержками при реализации.
            Она относится прежде всего к скоростным интерфейсам, когда 
            агент SNMP поддерживает только SNMPv1."

        GROUP       qBridgeVlanHCStatisticsGroup
        DESCRIPTION
            "Эта группа не обязательна, поскольку ее поддержка может
            быть связана со значительными издержками при реализации.
            Она относится прежде всего к скоростным интерфейсам."

        GROUP       qBridgeLearningConstraintsGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих оба режима
             IVL14 и SVL15 работы базы фильтрации, определенных IEEE 802.1Q."

        GROUP       qBridgeLearningConstraintDefaultGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих оба режима
             IVL и SVL работы базы фильтрации, определенных IEEE 802.1Q."

        OBJECT      dot1qPortAcceptableFrameTypes
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

        OBJECT      dot1qPortIngressFiltering
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

        OBJECT      dot1qConstraintSetDefault
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

        OBJECT      dot1qConstraintTypeDefault
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

       ::= { qBridgeCompliances 1 }

qBridgeCompliance2 MODULE-COMPLIANCE
    STATUS  current
    DESCRIPTION
        "Заявления о соответствии для поддержки служб Virtual LAN Bridge.

        Этот документ разъясняет требования к сохранению объектов 
        read-write в данном модуля MIB. Все реализации, заявляющие
        соответствие qBridgeCompliance2, ДОЛЖНЫ сохранять объекты
        read-write, задающие такое требование."

    MODULE
        MANDATORY-GROUPS {
            qBridgeBaseGroup,
            qBridgeVlanGroup,
            qBridgeVlanStaticGroup,
            qBridgePortGroup2
        }

        GROUP       qBridgeFdbUnicastGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих прозрачные
            мосты 802.1Q."

        GROUP       qBridgeFdbMulticastGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих прозрачные
            мосты 802.1Q."

        GROUP       qBridgeServiceRequirementsGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих расширенную
            фильтрацию. Все объекты должны быть доступны для чтения и записи,
            если расширенная фильтрация включена."

        GROUP       qBridgeFdbStaticGroup
        DESCRIPTION
            "Эта группа не обязательна."

        GROUP       qBridgeVlanStatisticsGroup
        DESCRIPTION
            "Эта группа не обязательна, поскольку ее поддержка может
            быть связана со значительными издержками при реализации."

        GROUP       qBridgeVlanStatisticsOverflowGroup
        DESCRIPTION
            "Эта группа не обязательна, поскольку ее поддержка может
            быть связана со значительными издержками при реализации.
            Она относится прежде всего к скоростным интерфейсам, когда 
            агент SNMP поддерживает только SNMPv1."

        GROUP       qBridgeVlanHCStatisticsGroup
        DESCRIPTION
            "Эта группа не обязательна, поскольку ее поддержка может
            быть связана со значительными издержками при реализации.
            Она относится прежде всего к скоростным интерфейсам."

        GROUP       qBridgeLearningConstraintsGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих оба режима
             IVL и SVL работы базы фильтрации, определенных IEEE 802.1Q."

        GROUP       qBridgeLearningConstraintDefaultGroup
        DESCRIPTION
            "Эта группа обязательна для устройств, реализующих оба режима
             IVL и SVL работы базы фильтрации, определенных IEEE 802.1Q."

        GROUP       qBridgeClassificationDeviceGroup
        DESCRIPTION
            "Эта группа обязательна лишь для устройств, реализующих 
             классификацию VLAN в соответствии с IEEE 802.1v."

        GROUP       qBridgeClassificationPortGroup
        DESCRIPTION
            "Эта группа обязательна лишь для устройств, реализующих 
             классификацию VLAN в соответствии с IEEE 802.1v."

        OBJECT      dot1qPortAcceptableFrameTypes
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

        OBJECT      dot1qPortIngressFiltering
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

        OBJECT      dot1qConstraintSetDefault
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

        OBJECT      dot1qConstraintTypeDefault
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1Q."

        OBJECT      dot1vProtocolGroupId
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1v."

        OBJECT      dot1vProtocolGroupRowStatus
        MIN-ACCESS  read-only
        DESCRIPTION
            "Возможность записи не требуется, поскольку это опция в IEEE 802.1v."
        ::= { qBridgeCompliances 2 }
END

6. Благодарности

Большая часть этого документа является результатом работы группы IEEE 802.1 в процессе подготовки обновлений IEEE 802.1D [802.1D] и стандарта IEEE 802.1Q [802.1Q].

Авторы хотят выразить благодарность членам рабочей группы Bridge, а также David Harrington, Anders SW Christensen, Andrew Smith, Paul Langille, Anil Rijhsinghani и Keith McCloghrie за их комментарии и предложения, которые послужили улучшению документа.

Редактирование окончательной версии выполнил David Levi.

Новые текстовые соглашения, относящиеся к VLAN-ID, были разработаны в результате анализа применения VLAN-ID в нескольких модуля MIB. Исследование показало, что объекты VLAN-ID определены в нескольких модулях MIB. Редактор признателен всем, кто принял участие в обсуждении, которое привело к созданию новых текстовых соглашений. В частности, спасибо Bert Wijnen, Les Bell, Andrew Smith, Mike Heard, Randy Presuhn, Dan Romascanu, Eduardo Cardona, Tom Petch, Juergen Schoenwaelder, Richard Woundy, Tony Jeffree и William Murwin. Были также получены предложения и отклики от IEEE, подтвердившие, что значения 0 и 4095 не используются для конкретных VLAN-ID и могут служить для представления отсутствия VLAN или всех VLAN (см. Приложение A).

7. Вопросы безопасности

В этом модуле MIB определено множество объектов с MAX-ACCESS, разрешающим запись (read-write и/или read-create). Такие объекты могут быть уязвимыми в некоторых сетевых средах. Поддержка операций SET в небезопасной среде без подобающей защиты может оказывать негативное влияние на работу сети. Эти таблицы и объекты вместе с их уязвимостями описаны ниже.

Ниже перечислены таблицы и объекты P-BRIDGE-MIB, которыми можно манипулировать для нарушения приоритизации. Это может использоваться, например, для принудительной реинициализации машин состояний, вызывающей нестабильность сети, позволяющей пользователю (или атакующему) получить необоснованные преимущества.

         dot1dTrafficClassesEnabled
         dot1dGmrpStatus
         dot1dPortPriorityTable
         dot1dUserPriorityRegenTable
         dot1dTrafficClassTable
         dot1dPortGarpTable
         dot1dPortGmrpTable

Ниже перечислены таблицы и объекты Q-BRIDGE-MIB, которыми можно манипулировать для нарушения работы VLAN. Это может, например, использоваться для принудительной реинициализации машин состояний, вызывающей нестабильность сети или изменение правил пересылки или фильтрации.

         dot1qGvrpStatus
         dot1qForwardAllTable
         dot1qStaticUnicastTable
         dot1qStaticMulticastTable
         dot1qVlanStaticTable
         dot1qPortVlanTable
         dot1qLearningConstraintsTable
         dot1vProtocolGroupTable
         dot1vProtocolPortTable

Некоторые из доступных для чтения объектов данного модуля MIB (т. е. объекты, у которых MAX-ACCESS отличается от not-accessible) могут быть уязвимы в некоторых сетевых средах. Поэтому важно контролировать доступ GET и/или NOTIFY к таким объектам и по возможности шифровать объекты при передаче через сеть по протоколу SNMP.

Объекты dot1dDeviceCapabilities и dot1dPortCapabilitiesTable в P-BRIDGE-MIB могут использоваться атакующим для определения атак, которые могут быть применены против данного устройства.

Перечисленные ниже объекты и таблицы Q-BRIDGE-MIB, доступные лишь для чтения, могут использоваться атакующим для попыток воздействия на данное устройство с целью блокировки или фильтрации, а также могут помочь при определении логической топологии сети.

         dot1qMaxVlanID
         dot1qMaxSupportedVlans
         dot1qNumVlans
         dot1qFdbTable
         dot1qTpFdbTable
         dot1qTpGroupTable
         dot1qVlanCurrentTable
         dot1qPortVlanStatisticsTable

Протокол SNMP до версии SNMPv3 не обеспечивает адекватной защиты. Даже в защищенной сети (например, с помощью IPSec) нет возможности персонально контролировать доступ GET/SET (чтение, изменение, создание, удаление) к объектам данного модуля MIB.

Разработчикам рекомендуется рассмотреть функции защиты, обеспечиваемые SNMPv3 (см. раздел 8 [RFC3410]), включая полную поддержку криптографических механизмов SNMPv3 (для аутентификации и конфиденциальности).

Более того, развертывание версий SNMP до SNMPv3 не рекомендуется. Вместо этого рекомендуется использовать SNMPv3 и включать криптографическую защиту. Тогда на абонентов/операторов ложится ответственность за обеспечение того, чтобы объект SNMP, предоставляющий доступ к экземпляру этого модуля MIB, был правильно настроен для предоставления доступа к объектам лишь тем элементам (пользователям), которые имеют легитимные права выполнять операции GET или SET (изменить, создать, удалить).

8. Нормативные документы

[BRIDGE-MIB] Norseth, K. and E. Bell, “Definitions of Managed Objects for Bridges”, RFC 4188, September 2005.

[RFC2578] McCloghrie, K., Perkins, D., and J. Schoenwaelder, “Structure of Management Information Version 2 (SMIv2)”, STD 58, RFC 2578, April 1999.

[RFC2579] McCloghrie, K., Perkins, D., and J. Schoenwaelder, “Textual Conventions for SMIv2”, STD 58, RFC 2579, April 1999.

[RFC2580] McCloghrie, K., Perkins, D., and J. Schoenwaelder, “Conformance Statements for SMIv2”, STD 58, RFC 2580, April 1999.

[RFC2674] Bell, E., Smith, A., Langille, P., Rijhsinghani, A., and K. McCloghrie, “Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions”, RFC 2674, August 1999.

[RFC2863] McCloghrie, K. and F. Kastenholz, “The Interfaces Group MIB”, RFC 2863, June 2000.

[RFC3418] Presuhn, R., “Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)”, STD 62, RFC 3418, December 2002.

[802.1D] “Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Common specifications – Part 3: Media Access Control (MAC) Bridges: Revision. This is a revision of ISO/IEC 10038: 1993, 802.1j-1992 and 802.6k-1992. It incorporates P802.11c, P802.1p and P802.12e.” ISO/IEC 15802-3: 1998.

[802.1Q] ANSI/IEEE Standard 802.1Q, “IEEE Standards for Local and Metropolitan Area Networks: Virtual Bridged Local Area Networks”, 2003.

[802.1t] IEEE 802.1t-2001, “(Amendment to IEEE Standard 802.1D) IEEE Standard for Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Common specifications – Part 3: Media Access Control (MAC) Bridges: Technical and Editorial Corrections”.

[802.1u] IEEE 802.1u-2001, “(Amendment to IEEE Standard 802.1Q) IEEE Standard for Local and metropolitan area networks – Virtual Bridged Local Area Networks – Amendment 1: Technical and Editorial Corrections”.

[802.1v] IEEE 802.1v-2001, “(Amendment to IEEE Standard 802.1Q) IEEE Standards for Local and Metropolitan Area Networks: Virtual Bridged Local Area Networks–Amendment 2: VLAN Classification by Protocol and Port”.

9. Дополнительная литература

[RFC1493] Decker, E., Langille, P., Rijsinghani, A. and K. McCloghrie, “Definitions of Managed Objects for Bridges”, RFC 1493, July 1993.

[RFC4323] Patrick, M. and W. Murwin, “Data Over Cable System Interface Specification Quality of Service Management Information Base (DOCSIS-QOS MIB)”, RFC 4323, January 2006.

[RFC4149] Kalbfleisch, C., Cole, R., and D. Romascanu, “Definition of Managed Objects for Synthetic Sources for Performance Monitoring Algorithms”, RFC 4149, August 2005.

[RFC2613] Waterman, R., Lahaye, B., Romascanu, D., and S. Waldbusser, “Remote Network Monitoring MIB Extensions for Switched Networks Version 1.0”, RFC 2613, June 1999.

[RFC3318] Sahita, R., Hahn, S., Chan, K., and K. McCloghrie, “Framework Policy Information Base”, RFC 3318, March 2003.

[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, “Introduction and Applicability Statements for Internet-Standard Management Framework”, RFC 3410, December 2002.

Приложение A. Письмо от Tony Jeffrey из IEEE

   -----Original Message-----
   From: Tony Jeffree [mailto:tony@jeffree.co.uk]
   Sent: Friday, 6th of June 2003 17:16
   To: Wijnen, Bert (Bert) [mailto:bwijnen@lucent.com]
   Subject: RE: VLAn ID


   Bert et al -

   We have concluded that the use of 4095 as a wildcard is acceptable
   to 802.1, and we will make any necessary changes to 802.1Q in due
   course to relax the current stated restriction.  However, we need
   to know whether that is all that needs to be done to 802.1Q - i.e.,
   is there any need to change our definitions of the managed objects
   in the document (Clause 12) to reflect the interpretation of 4095
   as a wildcard, or is this simply an issue for the SNMP machinery
   to handle?16

   Regards,
   Tony

Адреса авторов

David Levi

Nortel Networks

4655 Great America Parkway

Santa Clara, CA 95054

USA

Phone: +1 865 686 0432

EMail: dlevi@nortel.com

David Harrington

Effective Software

50 Harding Rd.

Portsmouth, NH 03801

USA

Phone: +1 603 436 8634

EMail: ietfdbh@comcast.net

Vivian Ngai

Salt lake City, UT

USA

EMail: vivian_ngai@acm.org

Les Bell

Hemel Hempstead

Herts. HP2 7YU

UK

EMail: elbell@ntlworld.com

Andrew Smith

Beijing Harbour Networks

Jiuling Building

21 North Xisanhuan Ave.

Beijing, 100089

PRC

Fax: +1 415 345 1827

EMail: ah_smith@acm.org

Paul Langille

Newbridge Networks

5 Corporate Drive

Andover, MA 01810

USA

Phone: +1 978 691 4665

EMail: langille@newbridge.com

Anil Rijhsinghani

Accton Technology Corporation

5 Mount Royal Ave

Marlboro, MA 01752

USA

EMail: anil@accton.com

Keith McCloghrie

Cisco Systems, Inc.

170 West Tasman Drive

San Jose, CA 95134-1706

USA

Phone: +1 408 526 5260

EMail: kzm@cisco.com


Перевод на русский язык

Николай Малых

nmalykh@gmail.com

Полное заявление авторских прав

Copyright (C) The Internet Society (2006).

К этому документу применимы права, лицензии и ограничения, указанные в BCP 78, и, за исключением указанного там, авторы сохраняют свои права.

Этот документ и содержащаяся в нем информация представлены “как есть” и автор, организация, которую он/она представляет или которая выступает спонсором (если таковой имеется), Internet Society и IETF отказываются от каких-либо гарантий (явных или подразумеваемых), включая (но не ограничиваясь) любые гарантии того, что использование представленной здесь информации не будет нарушать чьих-либо прав, и любые предполагаемые гарантии коммерческого использования или применимости для тех или иных задач.

Интеллектуальная собственность

IETF не принимает какой-либо позиции в отношении действительности или объема каких-либо прав интеллектуальной собственности (Intellectual Property Rights или IPR) или иных прав, которые, как может быть заявлено, относятся к реализации или использованию описанной в этом документе технологии, или степени, в которой любая лицензия, по которой права могут или не могут быть доступны, не заявляется также применение каких-либо усилий для определения таких прав. Сведения о процедурах IETF в отношении прав в документах RFC можно найти в BCP 78 и BCP 79.

Копии раскрытия IPR, предоставленные секретариату IETF, и любые гарантии доступности лицензий, а также результаты попыток получить общую лицензию или право на использование таких прав собственности разработчиками или пользователями этой спецификации, можно получить из сетевого репозитория IETF IPR по ссылке http://www.ietf.org/ipr.

IETF предлагает любой заинтересованной стороне обратить внимание на авторские права, патенты или использование патентов, а также иные права собственности, которые могут потребоваться для реализации этого стандарта. Информацию следует направлять в IETF по адресу ietf-ipr@ietf.org.

Подтверждение

Финансирование функций RFC Editor обеспечено IETF Administrative Support Activity (IASA).


1Management Information Base – база данных для управления.

2Local Area Network.

3Simple Network Management Protocol.

4Structure of Management Information – структура управляющей информации.

5Virtual LAN.

6Filtering Database – база данных фильтрации.

7Generic Attribute Registration Protocol – базовый протокол регистрации атрибутов.

8GARP Multicast Registration Protocol – протокол регистрации групп GARP.

9GARP VLAN Registration Protocol – протокол регистрации VLAN.

10Virtual Local Area Network Identifier.

11Link Service Access Point — точка доступа к службе канала.

12Destination Service Access Point — целевая точка доступа к сервису.

13Source Service Access Point — исходная точка доступа к сервису.

14Independent VLAN Learning — независимое определение VLAN.

15Shared VLAN Learning — совместное определение VLAN.

16Мы пришли к выводу, что использование значения 4095 в качестве шаблона приемлемо для 802.1 и в стандарт 802.1Q будут внесены соответствующие изменения, чтобы смягчить текущие ограничения. Однако нам нужно знать, требуется ли внесение еще каких-либо изменений в 802.1Q, т. е. понять, требуется ли изменить определения управляемых объектов в документе (раздел 12) с учетом использования значения 4095 в качестве шаблона или можно решить этот вопрос средствами SNMP?

Запись опубликована в рубрике RFC. Добавьте в закладки постоянную ссылку.