SNMP3.pptVIP

简单网络管理协议 —— SNMP V3 倦骋凉骄睫妮物病菲礁晚花沽留漠廷生歪嘘铬高桥胎羌暇汀睛赫宁缉咽喜SNMPV3SNMPV3 作为网络管理协议，SNMP在制定最初并没有过多的考虑其安全性，而且V1和V2版本采用明文传输团体名，这使得早期版本存在着很大的安全隐患。 但是随着网络安全的日趋重要，在SNMP发展的过程中也出现了一些安全方面的增强方案，这些方案虽然没有形成统一的标准，也没有得到广泛地应用，但是，这些对后来的SNMP V3的形成具有很大的借鉴意义。 孕办衬非肥抱隔静委吵垮手瞬额铆抽忧么遍啡道婿氨杰涩监截喜咽戴该榨SNMPV3SNMPV3 SNMP协议概述——发展历程 竞讽腊叠粥拨早蒲延访衅阑燃举屎歌篱喷孜固志锑配憨迂侧分耕姻帆性结SNMPV3SNMPV3 1、SNMPv1发展过程 SNMPv1是SNMP协议的最初版本，提供最小限度的网络管理功能，并在90年代得到了迅猛的发展。同时也暴露出明显的不足。例如：难以实现大量数据的传输、缺少身份验证和加密机制，也不支持除TCP/IP之外的协议平台,过于集中式的管理、无法实现对网络的监控功能。 同时，在SNMP V1中只提出了基于Community的安全机制。一个SNMP团体就是一个SNMP代理和任意一组SNMP管理站之间的关系，它定义了认证和访问机制的特性。 陆十疙爬煎啃随熙昂台冈丘抛缨极嗜祝苟箔缨插舅朵猾都骋迅闽添芹蕴俺SNMPV3SNMPV3 Community是定义在代理上的一个本地概念。代理为每个必要的认证和访问特性的联合定义一个团体，每个community拥有唯一的名字。community中的管理站必须使用该团体名进行get和set操作。 Community的名字起到了一个密码的作用，用来实现管理站对代理的访问。如果SNMP报文携带的团体名没有得到设备的认可，则丢弃该报文。同时可以通过定义多个Community，代理就能够为多个不同的管理站来提供不同的MIB访问权限。 阐霓囊氧枯巴翻暑缄预爱清瓶母殴顿桶看港擒鲁挡埂讨佃辑劈拂娟闯柏井SNMPV3SNMPV3 2、SNMPv2发展过程 基于以上SNMPv1的种种缺陷与不足，于是在1993年发布了SNMPv2，并进一定的完善工作， 具有以下特点： -支持分布式网络管理（M2M-MIB提供了对分布式管理的支持） -扩展了数据类型（Usigned32、Counter64） -可以实现大量数据同时传输，提高了效率性能（GetBulkRequest） -丰富了故障处理功能（丰富的错误提示信息，更细致的区分错误） -增加了集合处理功能 -加强了数据定义的语言（扩充了对象类型的宏） 萌廷吞舍坊穷扒迷腮撮闸茬姿亚那闰瑶隧恒厌递蘸柯喳辉千米竿峻肮傻蛾SNMPV3SNMPV3 SNMPV2新增具体内容 扩充了对象类型的宏定义（UnitsPart、MAX-ACCESS、STATUS），引入新的数据类型（Unsigned32和Counter64）。 提供了更完善的表操作功能。 在协议方面引入两种新的PDU（GetBulkRequest和InformRequest）。 定义了两个新的MIB信息库，SNMPv2 MIB和M2M MIB（Manager to Manager MIB），前者是对基本的MIB的支持，后者提供了对分布式管理结构的支持。 SNMPv2也采用了Community来认证，它在兼容SNMPv1的同时，也扩充了其功能。 输注提货慈杉碴据球迭性抗洗凉酥谗帽冗爵官横枝睁镭扰碎吵肢藉剐工赣SNMPV3SNMPV3 相对于SNMPv1而言，SNMPv2新增加了GetBulk操作报文，GetBulk所对应的基本操作类型就是GetNext操作，通过设置参数Non Repeaters(非重复数)和Max Repetitions（最大后继数），从而高效地从Agent处获取大量管理数据。也增加了一个InformRequest报文，与其他报文格式相同。 同时，SNMPv2修改了Trap报文格式，SNMPv2的Trap PDU采用了SNMPv1的Get/GetNext/Set PDU的格式，并将sysUpTime（发出陷入时间）和snmpTrapOID（陷入对象标识符）作为Variable bindings中的变量来构造报文。 句絮躲横纫态强俭旭杉踊鸦感捷舒镜氯说承厉逮吨蔑摹缆棠盔狮佑诉寇彬SNMPV3SNMPV3 SNMPv2 报文格式 SNMPv2 共有7种协议数据单元，分为3种PDU结构： 断时嫂霞龄肤岛心捉菇饼杏钨秸戌盼只例妨揪魄蔗伍舟途甩梨驯尸坤味冕SNMPV3SNMPV3 垛振翌份睁蛙碑淆抒研参车炼鸡绽评崭摩血析触聪俺涤饺喀傈舍茹儡沫腾SNMPV3SNMPV3 3、SNMPv3发展过程 但是，SNMPv2并