4-snmpv3协议

jey_fjj
1 ℃
2020-01-12

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

第四章SNMP协议1上节回顾SNMPv2改进操作模式，几乎所有的操作pdu格式都是相同的GET-BULKPDU具有大数据通信能力结构上支持分布式操作。增加概念表ROWSTATUS，使管理者可以通过代理增加删除概念行。第四章SNMP协议24.5SNMPv3协议SNMPV3=SNMPv2+安全管理+框架SNMPv3只是定义了一些可与SNMPv2推荐或SNMPv1共同工作的安全机制,没有定义任何新的PDU结构。整个SNMPv3描述的是整个架构和特定的消息结构以及安全特征。第四章SNMP协议3SNMPv3主要目的SNMPv3的主要目的：支持可扩展的模块架构，如为支持一个新的安全协议，可以通过直接定义一个分离模块来支持尽可能地简单。允许最小化实现也允许未来按照需要支持复杂的结构或模型尽可能地复用已有的模块第四章SNMP协议4SNMPv3结构RFC2571描述的管理框架中，以前叫做管理站和代理的东西现在统一叫做SNMP实体(SNMPEntity)。实体是体系结构的一种实现，由一个SNMP引擎(SNMPEngine)和一个或多个有关的SNMP应用(SNMPApplication)组成。下图显示了SNMP实体的组成元素。第四章SNMP协议5SNMP结构OTHER命令产生器SNMP应用（S）SNMP引擎调度器SNMP实体其他命令响应器通知发生器通知接收器代理转发器报文处理子系统安全子系统访问控制子系统第四章SNMP协议6SNMP引擎每一个SNMP实体包含一个SNMP引擎,SNMP引擎实现了如下功能:发送和接收消息;认证和加密消息;对被管对象进行访问控制等第四章SNMP协议7SNMP引擎-2SNMP引擎有惟一的标识snmpEngineID，这个标识在一个上层管理域中是无二义性的。SNMP引擎和SNMP实体具有一一对应的关系，因而snmpEngineID也是对应的SNMP实体的惟一标识。SNMP引擎具有复杂的结构，它包含：调度器(Dispatcher)报文处理子系统(MessageProcessingSubsystem)一个安全子系统(SecuritySubsystem)一个访问控制子系统(AccessControlSubsystem)。第四章SNMP协议8调度器调度器负责发送和接收消息；根据版本号选取合适的消息处理模块；对SNMP应用提供一个交换PDU的接口，负责分发PDU到应用，并选择合适的传输层来发送接收消息。第四章SNMP协议9报文处理子系统MessageProcess（报文处理子系统）有一个或多个消息处理模块组成，每个版本对应一个消息处理模块，主要负责：准备发送消息从接收的消息中提取数据。第四章SNMP协议10安全系统安全系统提供以下功能，目前主要采用基于用户的安全模型。安全子系统由安全模型和安全协议组成。目前的标准提供了基于用户的安全模型(User-BasedSecurityModel)。消息的认证加/解密消息第四章SNMP协议11访问控制系统(AccessControlSubsystem)访问控制系统,负责决定一个被管的对象是否允许访问，是否可以实施特殊的操作，当前一个控制访问模型就是基于视图的访问控制模型，View-BasedAccessControlModel(VACM)AccessControlSubsystemView-BasedAccessControlModelOtherAccessControlModelOtherAccessControlModel第四章SNMP协议12SNMP应用命令产生器（commandgenerator）：监测和操纵管理数据的命令产生者,如getrequest,命令响应器：对管理数据提供访问的命令接收者，如getresponse；通知发送器：发出异步消息的通报产生者，如产生trap；通知接收器：处理异步消息的通报接收者，如；在实体之间转发消息的代管转发器，如InformRequest。SNMP应用与SNMP引擎之间形成应用与服务的关系，即SNMP应用是SNMP引擎的应用，SNMP引擎向SNMP应用提供服务。OTHER命令产生器SNMP应用（S）其他命令响应器通知发生器通知接收器代理转发器第四章SNMP协议13SNMP结构OTHER命令产生器SNMP应用（S）SNMP引擎调度器SNMP实体其他命令响应器通知发生器通知接收器代理转发器报文处理子系统安全子系统访问控制子系统第四章SNMP协议14管理者架构PDU分发器基于团体安全模型基于用户的安全模型其他安全模型安全子系统SNMPv1SNMPv2CSNMPv3OTHER报文处理子系统消息分发器传输映像命令产生器命令响应器通知接收器第四章SNMP协议15SNMPAgent架构SNMPv1SNMPv2CSNMPv3OTHERMIB信息库命令产生器通知发生器基于视图的访问控制访问控制系统PDU分发器消息分发器传输映像报文处理子系统基于团体安全模型基于用户的安全模型其他安全模型安全子系统第四章SNMP协议16msgSecurityParameters