【计算机网络管理技术】第5章 简单网络管理协议精品.pptVIP

SNMP引擎 调度程序 消息处理子系统 访问控制子系统 安全子系统 命令生成器 命令响应器 通知产生器 其他 代理转发器 通知接收器 应用程序 SNMP实体 图5-3 SNMP实体模型 (1)SNMP引擎 ①调度程序 调度程序(Dispatcher)负责发送和接收消息。当接收到消息时，调度程序试图确定该消息的版本号，然后把该消息传递给适当的消息处理模型。如果无法确定消息的版本号，则snmpInASNParseERRS计数器加1，并丢失该消息。如果消息处理子系统不支持该消息的版本，则snmpInBadVersions计数器加1，并丢失该消息。 SNMPv1 消息处理模型 SNMPv2c 消息处理模型 其他 消息处理模型 SNMPv3 消息处理模型 SNMP引擎 消息处理子系统 ②消息处理子系统 消息处理子系统由一个或多个消息处理模型组成，包括了SNMPv1，SNMPv2，SNMPv3和其他内容的支持模型。如图5-4所示。 ③安全子系统 安全子系统提供了验证消息和加密/解密消息的安全服务。图5-5显示了一个安全子系统，它支持SNMPv3基于团体名模型以及称之为other的模型。基于团体名的模型还支持SNMPv1、SNMPv2和SNMPv2c。 基于用户的 安全模型 基于团体名的安全模型 其他 安全模型 安全子系统 ④访问控制子系统 访问控制子系统的责任是确定是否允许访问管理对象，如5-6所示。目前只定义了一种访问控制模型，即基于视图的访问控制模型VACM(View-Based Access Control Model)。使用VACM可以控制哪些用户和哪些操作可以具有对哪些对象的访问权限。SNMPv3框架还允许将来定义附加的访问控制模型，即其他访问控制模型。 基于视图的 控制模型 其他访问 控制模型 访问控制子系统 (2)应用程序 SNMPv3框架中的应用程序，实际上是指SNMP实体内的内部应用程序，而不是通常所指的应用程序。这些内部应用程序可以完成一些特定的操作，例如生成SNMP消息、响应接收到的SNMP消息、生成通知、接收通知以及在SNMP实体之间转发消息等。 SNMP v3定义了5种类型的应用程序： l???????? Command Generators(命令生成器)：生成收集或设置管理数据的SNMP命令； l??????? Command Responders(命令应答器)：提供对管理数据的访问。Get，Get-Next，Get-Bulk和Set PDU等处理都是由Command Responder应用程序来完成的； l???????? Notification Originators(通知产生器)：初始化Trap或Inform消息； l????????Notification Receivers(通知接收器)：接收并处理Trap或Inform消息； 脑 l???????? Proxy Forwarders(代理转发器)：转发SNMP实体之间的消息。 2. SNMPv3消息格式 SNMPv3消息定义了一种新的格式，其中包含了许多SNMPv2 PDU所没有的内容。如图5-7所示。 MsgVersion=3 msgID msgMaxSize msgSecurityModel PDU ContextName ContextEngineID 报头 数据 图5-7 SNMP v3消息格式 参数说明： l?msgVersion（消息版本）：当版本值为3时表示该消息的版本为SNMPv3消息。 l?msgID（消息标识符）：它是一个整数值，用于协调两个SNMP实体之间的请求和响应消息。它的用法与PDU中请求标识符的用法类似。SNMP使用请求标识符来标识PDU。引擎使用msgID来标识载有PDU的消息。 l?msgMaxSize(最大消息尺寸)：整数值，表示发送器可以支持的最大消息尺寸。这个值用于确定对请求消息的响应可以有多大。它的取值范围是484至231-1。 l?msgSecurityModel(消息安全模型)：一个整数值，它标识发送方用于生成该消息安全模型。显然，接收方必须使用相同的安全模型才能进行该消息的安全处理。它的取值由SnmpSecurityModel类型定义。提供的安全参数取决于使用的安全模型。这些值将直接传递给映射到报头部分中msgSecurityModel 字段。 以上四个部份是SNMP v3消息格式的报头部份的内容，消息格式的数据部份包括三个部份的内容： l???????? ContextEngineID：环境引警标识符； l???????? ContextName：环境名称； l???????? PDU：协议数据单元。 5.4 应用实例