-snmpv协议.pptVIP

上节回顾 SNMPv2改进操作模式，几乎所有的操作pdu格式都是相同的 GET-BULK PDU具有大数据通信能力 结构上支持分布式操作。 增加概念表ROW STATUS，使管理者可以通过代理增加删除概念行。 4.5 SNMP v3协议 SNMPV3 = SNMPv2 +安全管理+框架 SNMPv3只是定义了一些可与SNMPv2 推荐或SNMPv1 共同工作的安全机制,没有定义任何新的PDU结构。 整个SNMPv3描述的是整个架构和特定的消息结构以及安全特征。 SNMPv3主要目的 SNMPv3的主要目的： 支持可扩展的模块架构，如为支持一个新的安全协议，可以通过直接定义一个分离模块来支持 尽可能地简单。 允许最小化实现 也允许未来按照需要支持复杂的结构或模型 尽可能地复用已有的模块 SNMPv3结构 RFC 2571描述的管理框架中，以前叫做管理站和代理的东西现在统一叫做SNMP实体(SNMP Entity)。实体是体系结构的一种实现，由一个SNMP引擎(SNMP Engine)和一个或多个有关的SNMP应用(SNMP Application)组成。下图显示了SNMP实体的组成元素。 SNMP结构 SNMP引擎 每一个SNMP实体包含一个SNMP引擎,SNMP引擎实现了如下功能: 发送和接收消息; 认证和加密消息; 对被管对象进行访问控制等 SNMP引擎-2 SNMP引擎有惟一的标识snmpEngineID，这个标识在一个上层管理域中是无二义性的。 SNMP引擎和SNMP实体具有一一对应的关系，因而snmpEngineID也是对应的SNMP实体的惟一标识。 SNMP引擎具有复杂的结构，它包含： 调度器(Dispatcher) 报文处理子系统(Message Processing Subsystem) 一个安全子系统(Security Subsystem) 一个访问控制子系统(Access Control Subsystem)。 调度器 调度器负责发送和接收消息； 根据版本号选取合适的消息处理模块； 对SNMP应用提供一个交换PDU的接口，负责分发PDU到应用，并选择合适的传输层来发送接收消息。 报文处理子系统 Message Process（报文处理子系统）有一个或多个消息处理模块组成，每个版本对应一个消息处理模块，主要负责： 准备发送消息 从接收的消息中提取数据。 安全系统 安全系统 提供以下功能，目前主要采用基于用户的安全模型。 安全子系统由安全模型和安全协议组成。目前的标准提供了基于用户的安全模型(User-Based Security Model)。 消息的认证 加/解密消息 访问控制系统 (Access Control Subsystem)访问控制系统,负责决定一个被管的对象是否允许访问，是否可以实施特殊的操作，当前一个控制访问模型就是基于视图的访问控制模型，View-Based Access Control Model (VACM) SNMP应用 命令产生器（command generator）：监测和操纵管理数据的命令产生者,如getrequest, 命令响应器：对管理数据提供访问的命令接收者，如getresponse； 通知发送器：发出异步消息的通报产生者，如产生trap； 通知接收器：处理异步消息的通报接收者，如； 在实体之间转发消息的代管转发器，如InformRequest 。 SNMP应用与SNMP引擎之间形成应用与服务的关系，即SNMP应用是SNMP引擎的应用，SNMP引擎向SNMP应用提供服务。 SNMP结构 管理者架构 SNMP Agent架构 msgSecurityParameters * 第四章 SNMP协议 OTHER 命令 产生器 SNMP 应用（S） SNMP 引擎 调度器 SNMP 实体 其他 命令 响应器 通知 发生器 通知 接收器 代理 转发器 报文处理子系统 安全子系统 访问控制子系统 OTHER 命令 产生器 SNMP 应用（S） 其他 命令 响应器 通知 发生器 通知 接收器 代理 转发器 OTHER 命令 产生器 SNMP 应用（S） SNMP 引擎 调度器 SNMP 实体 其他 命令 响应器 通知 发生器 通知 接收器 代理 转发器 报文处理子系统 安全子系统 访问控制子系统 PDU 分发器 基于团体安全模型 基于用户的安全模型 其他安全模型 安全子系统 SNMPv1 SNMPv2C SNMPv3 OTHER 报文处理子系统 消息分发器 传输映像 命令产生器 命令响应器 通知 接收器 SNMPv1 SNMPv2C SNMPv3 OTHER MIB信息库 命令产生器 通知发生器 基于视图的访问控制 访问控制系统 PDU 分发器 消息分发器 传