SNMP網(wǎng)絡管理體系結構_第1頁
SNMP網(wǎng)絡管理體系結構_第2頁
SNMP網(wǎng)絡管理體系結構_第3頁
SNMP網(wǎng)絡管理體系結構_第4頁
SNMP網(wǎng)絡管理體系結構_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

#SNMPentity||||||||||||||||||||||||||SNMPengine(identifiedbysnmpEngineID)SNMPentity||||||||||||||||||||||||||SNMPengine(identifiedbysnmpEngineID)+1-++11+++111++11||Dispatcher||||Message|||||Security||||Access||||Processing||Subsystem||Control|||||Subsystem|||||||||Subsystem|||1+11-++111+++11++|||++|Application(s)+++++--+|Command||Notification||Proxy||Generator||Receiver||Forwarder|+++++--++++-+++SNMPv34.5.1SNMP管理框架的體系結構一個SNMP管理系統(tǒng)由若干包含SNMP實體的節(jié)點組成。在這些實體中,至少有一個實體包含命令產生者,和/或通報接收者的應用(對應以往的管理者),多個實體包含能夠訪問管理設備的命令和通報產生者應用(對應以往的代理者)。實體間用管理通信協(xié)議傳遞管理信息。執(zhí)行命令生成者和通報接收者應用的SNMP實體監(jiān)測和控制被管元素。被管元素是指主機、路由器、終端服務器等設備。這些被管元素的監(jiān)測和控制通過對它們的管理信息的訪問實現(xiàn)。在實現(xiàn)方面,對SNMP的體系結構會有以下不同的要求:1.具有命令應答者和/或通報生成者應用的實體(最小的SNMP);2.具有代管轉發(fā)者應用的SNMP實體;具有命令產生者和/或通報接收者應用的命令行驅動的SNMP實體;具有命令生成者和/或通報接收者應用,并具有命令應答和/或通報產生者應用的SNMP實體(以往稱為SNMP中間層管理者或雙重角色實體);具有命令生成者和/或通報接收者,及為管理潛在的非常大量的被管節(jié)點可能的其它應用的SNMP實體(以往稱為網(wǎng)絡管理站);為了能夠統(tǒng)一滿足以上要求,SNMPv3定義了一個可進化的體系結構。4.5.2SNMP實體SNMP實體是體系結構的一個實現(xiàn)。如圖4.9所示,每個SNMP實體都包含一個SNMP引擎、一個或多個應用。TOC\o"1-5"\h\z++|||++||++|

|||||||Command|||||||||Command||Responder|++|Notification||Originator|++|Other|||++||||||||+||圖4.9SNMP實體SNMP引擎為發(fā)送和接收消息、認證和加密消息、控制對被管對象的訪問提供服務。SNMP引擎與包含它的SNMP實體之間存在一對一的聯(lián)系。引擎包括中包括發(fā)報機(Dispatcher),消息處理子系統(tǒng)(MessageProcessingSubsystem),?安全子系統(tǒng)(SecuritySubsystem),訪問控制子系統(tǒng)(AccessControlSubsystem)。在一個管理域中,每個引擎都有一個唯一的和明確的標識符snmpEngingID。由于引擎和實體之間一一對應,因此snmpEngingID也能在管理域中唯一地、明確地標識實體。但是,在不同的管理域中,SNMP的實體可能會有相同的snmpEnginelD。一個引擎中只有一個發(fā)報機,但能夠同時支持多個版本的SNMP消息。它的功能包括:向網(wǎng)絡發(fā)送或從網(wǎng)絡接收SNMP消息,確定SNMP消息的版本,與相應的消息處理模型相互作用,為SNMP應用提供抽象接口,用以向應用傳遞PDU,為SNMP應用提供抽象接口,用以允許它們向遠程SNMP實體發(fā)送PDU。4.5.3消息處理子系統(tǒng)消息處理子系統(tǒng)負責準備要發(fā)送的消息和從收到的消息中抽取數(shù)據(jù)。如圖4.10所示,消息處理子系統(tǒng)潛在地包含多個消息處理模型。||MessageProcessingSubsystem++++++|*||*||SNMPv3||SNMPv1||Message||Message||Processing||Processing||Model||||Model|||||++||++|*||*||SNMPv2c||Other||Message||Message||Processing||Processing||Model||||Model|||||++||++4.10消息處理子系統(tǒng)每個消息處理模型定義一個特定版本的SNMP消息的格式,對應所定義的格式對準備和抽取處理進行相應的調整。

4.5.4安全子系統(tǒng)安全子系統(tǒng)提供諸如消息的認證和隱私的安全服務。如圖4.11所示,SNMPv3采用User-Based安全模型,但潛在的安全模型可有多個。TOC\o"1-5"\h\z++|||SecuritySubsystem|||+|++*||++*||+*||User-Based||Other||Other||Security||Security||Security||Model|||Model||||Model|||||+||++||++|+||++4.11安全子系統(tǒng)安全模型要指出它所防范的威脅,服務的目標和為提供安全服務所采用的安全協(xié)議,如認證和隱私。安全協(xié)議指出為提供安全服務所采用的機制、過程和MIB對象。4.5.5訪問控制子系統(tǒng)訪問控制子系統(tǒng)通過一個或多個訪問控制模型提供認證服務。如圖4.12所示,View-Based訪問控制模型是SNMPv3所建議的。++||AccessControlSubsystem+--+++++|*||*||*||View-Based||Other||Other||Access||Access||Access||Control||Control||Control||Model|||Model||||Model|||||+||--++||++|+圖4.12訪問控制子系統(tǒng)訪問控制模型定義一個特定的訪問決策函數(shù),用以支持訪問權的認定決策。SNMP應用SNMP應用分為以下幾種類型:監(jiān)測和操縱管理數(shù)據(jù)的命令產生者;對管理數(shù)據(jù)提供訪問的命令接收者;發(fā)出異步消息的通報產生者;處理異步消息的通報接收者;在實體之間轉發(fā)消息的代管轉發(fā)者。SNMP應用與SNMP引擎之間形成應用與服務的關系,即SNMP應用是SNMP引擎的應用,SNMP引擎向SNMP應用提供服務。SNMPManager包含一個或多個命令產生者和/或通報接收者應用的SNMP實體以往被稱為SNMP管理者。如圖4.13所示|||||||||||||||||||||||||||||+++++--+SNMPentity|NOTIFICATION||NOTIFICATION||COMMAND||ORIGINATOR||RECEIVER||GENERATOR||applications||applications||applications|+++++--+|v|v|v++++|++++||MessageProcessing||Security|Dispatcherv|Subsystem||Subsystem|+--+|++||||PDUDispatcher||+->|v1MP*|<>|++|||||++|||Other||||||++|||Security|||||+->|v2cMP*|<>||Model|||Message|||++||++|(traditionalSNMPmanager)||||++||++||||+->|v3MP*|<>||User-based|||Transport|||++|||Security|||Mapping|||++|||Model|||(e.gRFC1906)||+->|otherMP*|<>|++|++|++|||++++|Dispatcher<>+++++++|UDP||IPX|...|other|+++++++|Network+|++SNMPAgent圖4.13SNMPManager包含一個或多個命令接收者和/或通報產生者應用的SNMP實體,以往被稱為SNMP代理者。如圖4.14所示。++|Network|++vvvvvv++++++|UDP||IPX|...|other|++++++(traditionalSNMPagent)||||||||||||||||||||||||||+++--+||MessageProcessing||Security|Dispatcherv|Subsystem||Subsystem|+--+|+-+||||Transport||+->|v1MP*|<>|++||Mapping|||+-+|||Other|||(e.g.RFC1906)|||+-+|||Security|||||+->|v2cMP*|<>||Model|||Message|||+-+||++||Dispatcher<>|+-+||++||||+->|v3MP*|<>||User-based||||||+-+|||Security|||PDUDispatcher|||+-+|||Model||+--+|+->|otherMP*|<>|++||+-+|||++++v++++++++|COMMAND||ACCESS||NOTIFICATION||RESPONDER|<->|CONTROL|<->|ORIGINATOR||PROXY*||FORWARDER||||||||||||||||||||||||||||application||||applications||application|||++|.+++-+++|.||||v||v||

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論