网络协议论文.docVIP

网络协议（SNMP v3） SNMP协议是一项广泛使用的网络管理协议，是流传最广，应用最多，获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活，也是目前网管的基础标准。 　　SNMP协议历经多年的发展，已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出，其克服了SNMP v1 和SNMP v2两个版本的安全弱点，功能得到来极大的增强，它有适应性强和安全性好的特点。 　　尽管新版本的SNMP v3协议还未达到普及，但它毕竟代表着SNMP协议的发展方向，随着网络管理技术的发展，它完全有理由将在不久的将来成为SNMP v2的替代者，成为网络管理的标准协议。 　为了提升SNMP的功能，SNMP v2于1993年面市，并在1996年进行了修订。SNMP v2提供了批量传输等功能扩展，但它还是与SNMP v1一样不具备安全性。SNMP v1/v2既不能对管理信息的来源进行鉴别，也不能对管理信息进行加密处理。由于没有信息来源鉴定，一个未经授权的用户也可以拥有SNMP网络管理能力，同样，一个未经授权的用户也可以轻易地监听到未加密的管理信息。由于以上的安全性缺点，许多SNMP v1/v2产品只提供一些“只读”的功能，即网络监视功能，而避免使用网络控制功能。■SNMP v3增强网管安全为了克服SNMP v1/v2在安全性方面的缺点，SNMP v3可以认为是SNMP v2加上管理和安全性。　　SNMP v3包括三种重要服务：身份验证、加密和接入控制。SNMP v3的实现采用了模块化的方法。每个SNMP实体包括一个SNMP引擎。SNMP引擎的功能包括发送和接收信息、身份验证、对信息进行加密和解密及对特定的对象进行接入控制。多个由SNMP引擎配置并提供服务的应用构成一个SNMP实体。　　这种模块化结构具有很多优点。例如，我们可以在某些特定的方面采用一些SNMP的增强功能（如未来升级到SNMP v4），同时，不必对整个系统进行升级。■SNMP v3的实现1.发信机　　它支持多种版本的SNMP信息。它的功能是：　　(1)向网络发送应用程序传来的PDU（Protocol Data Units），接收传入的PDU并将它们交给应用程序；　　(2)将需要发出的PDU交给信息处理子系统加密，将接收到的加密信息交给信息处理子系统解密；　　(3)在网络中发送和接收SNMP信息。　　2.信息处理子系统　　信息处理子系统负责提供身份验证、加密解密等安全服务，它可以包括多个安全模块。　　3.接入控制子系统　　通过相应的应用程序提供一系列的身份验证服务。接入控制子系统可以被特定的操作激活（如查询操作和改写操作）。　　4.命令生成器　　负责产生Get、GetNext、GetBulk或Set 等命令 PDU。　　5.命令应答器　　负责接收传送到本地的Get、GetNext、GetBulk或Set 等命令PDU。命令应答器首先对命令中的contextEnginID进行鉴别，如果本地设备的contextEnginID与之相同，就将命令接收下来。命令应答器具备接入控制功能，和在接收命令后向命令的发出者发出确认信息的功能。　　6.告警产生器　　告警产生器负责就特定的事件和情况对系统进行监视，并在这些事件和情况发生后根据事先的设定采取相应的动作或发出相应的信息。在发出信息时，告警产生器必须具有相应的机制以决定向哪里发出告警，采用何种SNMP版本以及采用何种加密方式。　　7. 告警接收器　　告警接收器负责监听通告信息，并在接收到相应信息后作出应答。　　8.代理转发器　　负责转发SNMP信息，同时，可以实现代理转发功能。■SNMP v3信息流程SNMP v3依赖UDP或其他传输层协议进行SNMP信息的传输。在UDP层之上，SNMP的功能被组合在两个层中：一个是PDU处理层，一个是信息处理层。　　处在顶端的是PDU处理层。在这一层中，所有的管理命令（如Get、Set、Trap 等）都被转换成PDU格式，其中包括命令类型、命令的参数列表等。随后，PDU被传送给信息处理层，在这一层中，PDU被加入额外的头信息（Message Header），这些额外信息包括与安全性相关的信息，可以用于身份验证和加密。综合SNMP的不同版本，显然SNMPv3的应用推广势在必行，必然会以突出的优势成为新的应用趋势。一些市场反应敏捷的网络设备制造商已经推出了相关产品。据了解，D-Link在新一代产品推出时，已将此技术列入基本的协议支持，包括DES-3226S、DES-3250TG在内的多款交换机已经率先支持SNMPv3。SNMPv3是在SNMPv2基础之上增加、完善了安