网络协议论文.doc

SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、安全、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出,其克服了SNMP v1 和SNMP v2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMP v3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMP v2的替代者,成为网络管理的标准协议。
为了提升SNMP的功能,SNMP v2于1993年面市,并在1996年进行了修订。SNMP v2提供了批量传输等功能扩展,但它还是与SNMP v1一样不具备安全性。SNMP v1/v2既不能对管理信息的来源进行鉴别,也不能对管理信息进行加密处理。由于没有信息来源鉴定,一个未经授权的用户也可以拥有SNMP网络管理能力,同样,一个未经授权的用户也可以轻易地监听到未加密的管理信息。由于以上的安全性缺点,许多SNMP v1/v2产品只提供一些“只读”的功能,即网络监视功能,而避免使用网络控制功能。
■SNMP v3增强网管安全
为了克服SNMP v1/v2在安全性方面的缺点,SNMP v3可以认为是SNMP v2加上管理和安全性。
SNMP v3包括新增的三种重要服务:身份验证、加密和接入控制。SNMP v3的实现采用了模块化的方法。每个SNMP实体包括一个SNMP引擎。SNMP引擎的功能包括发送和接收信息、身份验证、对信息进行加密和解密及对特定的对象进行接入控制。多个由SNMP引擎配置并提供服务的应用构成一个SNMP实体。
这种模块化结构具有很多优点。例如,我们可以在某些特定的方面采用一些SNMP的增强功能(如未来升级到SNMP v4),同时,不必对整个系统进行升级。
■SNMP v3的实现

它支持多种版本的SNMP信息。它的功能是:
(1)向网络发送应用程序传来的PDU(Protocol Data Units),接收传入的PDU并将它们交给应用程序;
(2)将需要发出的PDU交给信息处理子系统加密,将接收到的加密信息交给信息处理子系统解密;
(3)在网络中发送和接收SNMP信息。

信息处理子系统负责提供身份验证、加密解密等安全服务,它可以包括多个安全模块。

通过相应的应用程序提供一系列的身份验证服务。接入控制子系统可以被特定的操作激活(如查询操作和改写操作)。

负责产生Get、GetNext、GetBulk或Set 等命令 PDU。

负责接收传送到本地的Get、GetNext、GetBulk或Set 等命令PDU。命令应答器首先对命令中的contextEnginID进行鉴别,如果本地设备的contextEnginID与之相同,就将命令接收下来。命令应答器具备接入控制功能,和在接收命令后向命令的发出者发出确认信息的功能。

告警产生器负责就特定的事件和情况对系统进行监视,并在这些事件和情况发生后根据事先的设定采取相应