网络管理技术教程 作者 吴英 等 第06章-SNMPv3协议.pptVIP

第6章 SNMPv3协议介绍 本章目录 6.1 SNMPv3的基本概念 6.2 SNMPv3的体系结构 6.3 SNMPv3的安全模型 6.4 SNMPv3的访问控制模型 6.1 SNMPv3的基本概念 SNMPv3协议的主要特点 SNMP协议的第三个版本是SNMPv3，没定义新的网管操作、消息类型与PDU结构，它的改进主要表现在安全性方面 SNMPv3协议可看作一个安全规范，它定义一种标准化的SNMP框架结构，为两种SNMPv1与SNMPv2消息提供各种安全功能 SNMPv3系统的基本结构 SNMPv3系统采用客户机/服务器模式 SNMPv3的网管操作 普通操作：由SNMP管理器向代理发送，需要SNMP代理返回响应的网管操作 通告操作：SNMP管理器向其它管理器发送，需要SNMP管理器返回响应的网管操作 告警操作：由SNMP代理主动向管理器发送，不需要SNMP管理器返回响应的网管操作 SNMPv3的安全机制 数据认证 防止SNMP消息在传输过程中被篡改，或SNMP消息来自伪造的SNMP实体 数据加密 防止SNMP消息在传输过程中被窃听 6.2 SNMPv3的体系结构 6.2.1 SNMPv3的框架结构 SNMPv3实体的主要类型 管理器（Manager）：请求发送与响应接收 代理（Agent）：请求接收与响应发送 代理服务器（Proxy）：请求与响应转发 SNMPv3实体的框架结构 SNMPv3实体的组成部分 SNMP实体由一个SNMP引擎与多个应用程序构成 SNMP引擎是SNMP实体的核心部分，负责提供各版本SNMP消息的处理功能，主要包括发送、接收、认证、加密与访问控制等 应用程序是SNMP实体的上层部分，负责提供高层对SNMP消息的发送与接收功能 SNMP引擎的组成部分 分配器模块（Dispatcher Model）：负责SNMP消息的发送与接收 消息处理模块（Message Processor Model）：负责SNMP消息的分析与处理 安全模块（Security Model）：负责SNMP消息的认证与加密 访问控制模块（Access Control Model）：负责MIB中对象的访问控制 应用程序的主要类型（1） 命令生成器（Command Generator）：用于SNMP管理器，生成SNMPv1与SNMPv2普通请求，接收SNMPv1与SNMPv2响应 命令接收器（Command Receiver）：用于SNMP代理，接收SNMPv1与SNMPv2普通请求，生成SNMPv1与SNMPv2响应 应用程序的主要类型（2） 通告生成器（Inform Generator）：用于SNMP管理器或SNMP代理，为代理生成SNMPv1与SNMPv2告警请求与SNMPv2通告请求，接收SNMPv2通告响应 通告接收器（Inform Receiver）：用于SNMP管理器，接收SNMPv1与SNMPv2告警请求与SNMPv2通告请求，生成SNMPv2通告响应 代理转发器（Proxy Forwarder）：用于SNMP代理或代理服务器，转发接收的SNMP命令与响应 SNMPv3管理器的基本结构 SNMPv3代理的基本结构 6.2.2 SNMPv3的服务接口 应用程序与SNMP引擎的分配器模块之间，以及SNMP引擎中的不同模块之间，通过服务接口（Service Interfere）进行通信 服务接口由多个事先定义好的原语组成。每个原语包括固定的语法格式与数据元素，用于应用程序与不同模块之间实现某种功能 SNMPv3协议的主要原语（1） 分配器模块的原语 SNMPv3协议的主要原语（2） 消息处理模块与访问控制模块的原语 SNMPv3协议的主要原语（3） 安全模块的原语 6.2.3 SNMPv3的应用程序 命令生成器 命令接收器 通告生成器 通告接收器 代理转发器 命令生成器的工作流程 命令接收器的工作流程 6.2.4 SNMPv3的MIB结构 SNMPv3 MIB中新增加的组 snmpFrameworkMIB：定义框架结构的管理对象 snmpMDPMIB：定义消息处理模块的管理对象 snmpTargetMIB、snmpNotificationMIB与snmpProxyMIB：定义应用程序的管理对象 snmpUsmMIB：定义USM模型的管理对象 snmpVacmMIB：定义VACM模型的管理对象 SNMPv3的自定义类型 SnmpSecurityModel：表示安全模型的整数 SnmpMessageProcessingModel：表示消息处理模型的整数 SnmpEngineID：表示SNMP引擎标识符的字符串 SnmpSecurityLevel：表示安全级别的字符串 SnmpAdm