snmp v3的不错的资料【分享】

泰克实验室塑造

一SNMP v3概述
SNMP v3定义了一种架构，用来把安全特性整合到SNMPv1或SNMP v2的整体功能中去。SNMP v3只是一个安全规范，没有定义其它新的SNMP功能，只为v1和v2提供安全方面的性能。SNMP v3由RFC 2271-RFC 2275描述。RFC描述了v3的整体框架和具体的消息结构及安全特性，但没有定义新的SNMP PDU格式，因此在新的结构中必须使用已有的SNMPv1或SNMP v2　PDU格式、SMI及主要的MIB。SNMP v3＝SNMP v2 + 安全+ 管理。 下面具体阐述SNMPV3的核心内容。
1．架构中的元素
        架构中的元素包括：实体、标识、管理信息。以及这些元素的支持模块、技术。
1.1 实体
实体是SNMP的角色定义单位。一种角色是一个实体，比如，一个管理站是一个实体，一个代理是一个实体，一个代理和管理站二合一的应用也是一个实体，一个代理服务器也是一个实体。
一个实体包含一个SNMP引擎和相关应用程序。引擎和不同的应用程序组成，就构成了具有不同角色的实体。

图１：SNMP实体结构
1.1.1 引擎
        实体的核心是SNMP引擎（engine）。什么是引擎？引擎这个词在IT行业见得多，但没见有几个人给他下过定义，大家经常听到：3D引擎、搜索引擎、网络引擎，什么是引擎？引擎这个词是从工业领域引入的。引擎就好像汽车的发动车，是汽车的动力所在，是汽车的核心功能。在发动机上装上必需的油路、电路、机械部件就可以制造一部汽车。站在制造发动机的角度上，能看到引擎也是由很多的部件构成。站在使用发动机装配汽车的角度上，我们只要看到发动机的功能和接口就可以了。这就是引擎，一个核心功能的集合体。
        SNMP的引擎提供了：消息的发送、接收、鉴别、加密，并控制对管理对象的访问这些核心功能。
在引擎上配置不同的应用程序，就构成了不同的SNMP实体。

一个SNMP引擎包含下面功能模块：
         分配器：1. 接收和发送SNMP消息；2. 通过SNMP消息体判断消息版本，并送到相应的消息处理子系统；3. 提供一个抽象的接口，以便向应用程序转发SNMP消息；4. 提供一个抽象的接口，使应用程序可以向另外的SNMP实体发送消息。
         消息处理系统：1. 从接收到的消息里提取数据、组装准备发送的消息；2. 包含不同版本消息处理子模块，实现简单扩展和模块化，每一个子模块负责一个版本的消息处理。

图２：消息处理子系统
         安全系统：提供安全功能，例如鉴别和加密。安全系统包括安全协议，安全协议定义了安全机制、实现过程、MIB数据。

图３：安全子系统
         访问控制系统：提供了对设备的访问的控制模式。当前SNMP采用的是基于视图的访问控制模型。

图４：访问控制子系统
snmpEngineId
一个SNMP实体都包含一个SNMP引擎，那么就为引擎赋一个唯一的、明确的标识来标记这个引擎。因为引擎和实体是一一对应的关系，故此，此ID也唯一地标识了SNMP实体。
snmpSecurityModel
安全子系统的安全模型的唯一标识符，可能的取值包括SNMPv1、SNMPv2c和USM，它用原语规范定义，语法为Integer。用来指出相应引擎中的安全子系统使用的安全模型。
1.1.2 应用程序
        应用程序是一种高级别的程序，实现高级别的管理功能，与SNMP引擎一起构成SNMP实体。
        应用程序有下面几种：
         命令发生器：产生指令操作MIB数据（用于管理站）。
         命令响应器：响应MIB数据操作指令（用于代理）。
         通告接收器：向外发出trap（用于代理）。
         通告产生器：处理trap（用于管理站）。
         代理服务器：在不同实体间转发消息（用于代理服务器）。
1.1.3 SNMP管理站
        一个管理站有一个或若干个命令发生器或通告接收器，和他的SNMP引擎一起被叫做“SNMP管理站”。

图５：SNMP管理站结构
1.1.4 SNMP代理
        代理是在引擎上运行：命令响应器、通告产生器、代理服务器的SNMP实体，代理还维护MIB。
图６：SNMP代理结构

phil

Thanks for your information.

peilixiaoyao