一种支持SNMP V3的代理平台设计方案
【摘要】SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议,SNMP V3是其最新版本,需要被各类网络设备的代理平台所支持.本文提出了一种支持SNMP V3的网络设备代理平台的设计方案,重点讨论了代理平台的结构, SNMP V3消息的处理机制,以及关键技术的实现方法.
本文引用地址:http://www.amcfsurvey.com/article/113892.htmA SNMP V3 Network Device Agent Platform Design
Abstract:SNMP is the most widely used network management protocol; SNMP V3 is the latest version of the network equipment needed to be supported. This article bring the SNMP V3 agent platform design and discussed the structure of the agent, the mechanism of processing SNMP V3 package, and the implementation for key technology.
Key words:SNMP V3 Agent USM VACM
1.引言
简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议.目前SNMP协议主要包括三个版本:SNMP V1、SNMP V2以及最新的SNMP V3。SNMP V3采用了新的SNMP扩展框架,解决了SNMP协议以前版本在安全性和管理方面表现不理想的问题,支持SNMP V3是网络设备的趋势。网络设备通过代理平台处理SNMP协议,设计一种支持SNMPV3的代理平台,对于路由器,交换机等网络设备具有重要意义.
2.代理平台的结构和SNMP V3处理机制
2.1代理平台的结构
基于SNMP的管理体系架构中,存在着SNMP管理实体(系统网管)和SNMP代理实体(被管网元)两种基本元素. 管理实体和代理实体按系统功能可进一步细分为SNMP引擎和SNMP应用。见图1: SNMP管理体系架构.
SNMP引擎主要实现SNMP的协议相关的处理,包括SNMP消息的收发,SNMP
消息的解析,SNMP的PDU处理等工作,在一个管理域的范围内,一个SNMP引擎snmpEngineID作为唯一标识。SNMP引擎中,针对V1,V2,V3版SNMP消息,提供三种消息处理模型,当SNMP消息进入SNMP引擎后,根据SNMP消息的版本号,将SNMP消息分派给不同的消息处理模型处理。
SNMP应用主要实现不同的管理功能(如配置,性能,告警管理)。在代理实体,主要存在着命令应答器(用于对SNMP引擎接受到的SNMP请求,产生SNMP应答),通知生成器(用于代理实体主动产生的TRAP,通知的生成)两种应用。
2.2 SNMP V3消息处理机制
SNMP V3消息中加入了安全级别,安全模型,安全参数,访问OID的上下文名和访问OID的contextEngineID等参数。在SNMP引擎的V3消息处理模型的消息处理过程中,需要引入安全子系统,用于清除SNMP消息被篡改,消息源伪装,SNMP消息隐私暴露,SNMP消息过时等问题;需要加入访问控制子系统,防止对未授权的OID进行非法操作。
SNMP引擎在接收到传入的SNMP V3消息后,先通过安全子系统USM模块的处理,将SNMP消息被解析成SNMP PDU;然后SNMP PDU经过访问控制子系统的VACM模块和命令应答器,经过处理生成应答PDU,然后交给安全子系统USM模块产生SNMP V3应答消息。对于通知生成器,在原始通知提交到SNMP引擎后,先经过访问控制子系统VACM模块的处理,通过后再交给安全子系统USM模块,加工成SNMP V3消息,最后由SNMP引擎发送出去。
在SNMP引擎中,USMS模块和VACM模块运行之前,需要在本地配置数据库(LCD)中配置相关参数.管理实体与代理实体的USM配置,需要保持一致,为了实现数据的同步,代理实体提供访问USM,VACM的LCD的SNMP访问接口,以实现对USM,VACM的远程配置。
评论