SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)_第1頁
SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)_第2頁
SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)_第3頁
SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)_第4頁
SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)_第5頁
已閱讀5頁,還剩29頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

#SNMPentity||||||||||||||||||||||||||SNMPengine(identifiedbysnmpEngineID)SNMPentity||||||||||||||||||||||||||SNMPengine(identifiedbysnmpEngineID)+1-++11+++111++11||Dispatcher||||Message|||||Security||||Access||||Processing||Subsystem||Control|||||Subsystem|||||||||Subsystem|||1+11-++111+++11++|||++|Application(s)+++++--+|Command||Notification||Proxy||Generator||Receiver||Forwarder|+++++--++++-+++SNMPv34.5.1SNMP管理框架的體系結(jié)構(gòu)一個(gè)SNMP管理系統(tǒng)由若干包含SNMP實(shí)體的節(jié)點(diǎn)組成。在這些實(shí)體中,至少有一個(gè)實(shí)體包含命令產(chǎn)生者,和/或通報(bào)接收者的應(yīng)用(對(duì)應(yīng)以往的管理者),多個(gè)實(shí)體包含能夠訪問管理設(shè)備的命令和通報(bào)產(chǎn)生者應(yīng)用(對(duì)應(yīng)以往的代理者)。實(shí)體間用管理通信協(xié)議傳遞管理信息。執(zhí)行命令生成者和通報(bào)接收者應(yīng)用的SNMP實(shí)體監(jiān)測(cè)和控制被管元素。被管元素是指主機(jī)、路由器、終端服務(wù)器等設(shè)備。這些被管元素的監(jiān)測(cè)和控制通過對(duì)它們的管理信息的訪問實(shí)現(xiàn)。在實(shí)現(xiàn)方面,對(duì)SNMP的體系結(jié)構(gòu)會(huì)有以下不同的要求:1.具有命令應(yīng)答者和/或通報(bào)生成者應(yīng)用的實(shí)體(最小的SNMP);2.具有代管轉(zhuǎn)發(fā)者應(yīng)用的SNMP實(shí)體;具有命令產(chǎn)生者和/或通報(bào)接收者應(yīng)用的命令行驅(qū)動(dòng)的SNMP實(shí)體;具有命令生成者和/或通報(bào)接收者應(yīng)用,并具有命令應(yīng)答和/或通報(bào)產(chǎn)生者應(yīng)用的SNMP實(shí)體(以往稱為SNMP中間層管理者或雙重角色實(shí)體);具有命令生成者和/或通報(bào)接收者,及為管理潛在的非常大量的被管節(jié)點(diǎn)可能的其它應(yīng)用的SNMP實(shí)體(以往稱為網(wǎng)絡(luò)管理站);為了能夠統(tǒng)一滿足以上要求,SNMPv3定義了一個(gè)可進(jìn)化的體系結(jié)構(gòu)。4.5.2SNMP實(shí)體SNMP實(shí)體是體系結(jié)構(gòu)的一個(gè)實(shí)現(xiàn)。如圖4.9所示,每個(gè)SNMP實(shí)體都包含一個(gè)SNMP引擎、一個(gè)或多個(gè)應(yīng)用。TOC\o"1-5"\h\z++|||++||++|

|||||||Command|||||||||Command||Responder|++|Notification||Originator|++|Other|||++||||||||+||圖4.9SNMP實(shí)體SNMP引擎為發(fā)送和接收消息、認(rèn)證和加密消息、控制對(duì)被管對(duì)象的訪問提供服務(wù)。SNMP引擎與包含它的SNMP實(shí)體之間存在一對(duì)一的聯(lián)系。引擎包括中包括發(fā)報(bào)機(jī)(Dispatcher),消息處理子系統(tǒng)(MessageProcessingSubsystem),?安全子系統(tǒng)(SecuritySubsystem),訪問控制子系統(tǒng)(AccessControlSubsystem)。在一個(gè)管理域中,每個(gè)引擎都有一個(gè)唯一的和明確的標(biāo)識(shí)符snmpEngingID。由于引擎和實(shí)體之間一一對(duì)應(yīng),因此snmpEngingID也能在管理域中唯一地、明確地標(biāo)識(shí)實(shí)體。但是,在不同的管理域中,SNMP的實(shí)體可能會(huì)有相同的snmpEnginelD。一個(gè)引擎中只有一個(gè)發(fā)報(bào)機(jī),但能夠同時(shí)支持多個(gè)版本的SNMP消息。它的功能包括:向網(wǎng)絡(luò)發(fā)送或從網(wǎng)絡(luò)接收SNMP消息,確定SNMP消息的版本,與相應(yīng)的消息處理模型相互作用,為SNMP應(yīng)用提供抽象接口,用以向應(yīng)用傳遞PDU,為SNMP應(yīng)用提供抽象接口,用以允許它們向遠(yuǎn)程SNMP實(shí)體發(fā)送PDU。4.5.3消息處理子系統(tǒng)消息處理子系統(tǒng)負(fù)責(zé)準(zhǔn)備要發(fā)送的消息和從收到的消息中抽取數(shù)據(jù)。如圖4.10所示,消息處理子系統(tǒng)潛在地包含多個(gè)消息處理模型。||MessageProcessingSubsystem++++++|*||*||SNMPv3||SNMPv1||Message||Message||Processing||Processing||Model||||Model|||||++||++|*||*||SNMPv2c||Other||Message||Message||Processing||Processing||Model||||Model|||||++||++4.10消息處理子系統(tǒng)每個(gè)消息處理模型定義一個(gè)特定版本的SNMP消息的格式,對(duì)應(yīng)所定義的格式對(duì)準(zhǔn)備和抽取處理進(jìn)行相應(yīng)的調(diào)整。

4.5.4安全子系統(tǒng)安全子系統(tǒng)提供諸如消息的認(rèn)證和隱私的安全服務(wù)。如圖4.11所示,SNMPv3采用User-Based安全模型,但潛在的安全模型可有多個(gè)。TOC\o"1-5"\h\z++|||SecuritySubsystem|||+|++*||++*||+*||User-Based||Other||Other||Security||Security||Security||Model|||Model||||Model|||||+||++||++|+||++4.11安全子系統(tǒng)安全模型要指出它所防范的威脅,服務(wù)的目標(biāo)和為提供安全服務(wù)所采用的安全協(xié)議,如認(rèn)證和隱私。安全協(xié)議指出為提供安全服務(wù)所采用的機(jī)制、過程和MIB對(duì)象。4.5.5訪問控制子系統(tǒng)訪問控制子系統(tǒng)通過一個(gè)或多個(gè)訪問控制模型提供認(rèn)證服務(wù)。如圖4.12所示,View-Based訪問控制模型是SNMPv3所建議的。++||AccessControlSubsystem+--+++++|*||*||*||View-Based||Other||Other||Access||Access||Access||Control||Control||Control||Model|||Model||||Model|||||+||--++||++|+圖4.12訪問控制子系統(tǒng)訪問控制模型定義一個(gè)特定的訪問決策函數(shù),用以支持訪問權(quán)的認(rèn)定決策。SNMP應(yīng)用SNMP應(yīng)用分為以下幾種類型:監(jiān)測(cè)和操縱管理數(shù)據(jù)的命令產(chǎn)生者;對(duì)管理數(shù)據(jù)提供訪問的命令接收者;發(fā)出異步消息的通報(bào)產(chǎn)生者;處理異步消息的通報(bào)接收者;在實(shí)體之間轉(zhuǎn)發(fā)消息的代管轉(zhuǎn)發(fā)者。SNMP應(yīng)用與SNMP引擎之間形成應(yīng)用與服務(wù)的關(guān)系,即SNMP應(yīng)用是SNMP引擎的應(yīng)用,SNMP引擎向SNMP應(yīng)用提供服務(wù)。SNMPManager包含一個(gè)或多個(gè)命令產(chǎn)生者和/或通報(bào)接收者應(yīng)用的SNMP實(shí)體以往被稱為SNMP管理者。如圖4.13所示|||||||||||||||||||||||||||||+++++--+SNMPentity|NOTIFICATION||NOTIFICATION||COMMAND||ORIGINATOR||RECEIVER||GENERATOR||applications||applications||applications|+++++--+|v|v|v++++|++++||MessageProcessing||Security|Dispatcherv|Subsystem||Subsystem|+--+|++||||PDUDispatcher||+->|v1MP*|<>|++|||||++|||Other||||||++|||Security|||||+->|v2cMP*|<>||Model|||Message|||++||++|(traditionalSNMPmanager)||||++||++||||+->|v3MP*|<>||User-based|||Transport|||++|||Security|||Mapping|||++|||Model|||(e.gRFC1906)||+->|otherMP*|<>|++|++|++|||++++|Dispatcher<>+++++++|UDP||IPX|...|other|+++++++|Network+|++SNMPAgent圖4.13SNMPManager包含一個(gè)或多個(gè)命令接收者和/或通報(bào)產(chǎn)生者應(yīng)用的SNMP實(shí)體,以往被稱為SNMP代理者。如圖4.14所示。++|Network|++vvvvvv++++++|UDP||IPX|...|other|++++++(traditionalSNMPagent)||||||||||||||||||||||||||+++--+||MessageProcessing||Security|Dispatcherv|Subsystem||Subsystem|+--+|+-+||||Transport||+->|v1MP*|<>|++||Mapping|||+-+|||Other|||(e.g.RFC1906)|||+-+|||Security|||||+->|v2cMP*|<>||Model|||Message|||+-+||++||Dispatcher<>|+-+||++||||+->|v3MP*|<>||User-based||||||+-+|||Security|||PDUDispatcher|||+-+|||Model||+--+|+->|otherMP*|<>|++||+-+|||++++v++++++++|COMMAND||ACCESS||NOTIFICATION||RESPONDER|<->|CONTROL|<->|ORIGINATOR||PROXY*||FORWARDER||||||||||||||||||||||||||||application||||applications||application|||++|.+++-+++|.||||v||v||

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論