rfc1445.txt

很多RFC的中文文档

  所以，一个作为代理角色的SNMPv2实体的实现不需要支持在标识一个特定叶子
对象类型时有多于必要数目的子标识符的视图子树的值。然而，在决定哪一个作为
管理者角色的SNMPv2实体应该接收陷阱通知时，也用到了访问控制信息。（4.2.6 of 
[2]） 所以，为了使一个管理站点能使用合适粒度的陷阱通知配置，代理实现者可
能希望提供实例级的梯度。

2.6.  MIB 视图

    一个MIB视图是根据SMI [3]（那就是，所有MIB对象的所有实例的通用集合）定
义的所有对象类型的所有实例的集合的子集：
          o   一个MIB视图的每个元素用一个ASN.1 OBJECT IDENTIFIER 值唯一地
标识。所以，一个特定对象类型的完全相同命名的实例（例如在不同的代理中） 必
须包含在不同的MIB视图中。也就是，在一个特定的MIB视图中，一个特定的对象实
例名字解析为最多一个对象实例。

          o    每个 MIB 视图被定义为视图子树的一个集合。

2.7.  代理关系

一个代理关系在下面情况下存在：为了处理一个接收到的管理请求，一个SNMPv2
实体必须和其他逻辑上远地的实体通讯。 一个用代理关系来处理管理请求的SNMPv2
实体叫做一个SNMPv2代理机构。
    当一个逻辑上远地的参与者和一个SNMPv2实体间的通讯是通过SNMPv2时（通过
任何传输协议），那个代理参与者称作一个SNMPv2本地代理关系。SNMPv2本地代理
关系的部署是一种有利的手段，用它可以分期偿还或轮换构建一个大的管理系统时
的管理处理或带宽的代价。
 
当一个逻辑上远地的参与者和一个SNMPv2实体间的通讯不是通过SNMPv2时（通
过任何传输协议），那个代理参与者称作一个SNMPv2远地代理关系。 远地代理关系
的部署是一种使Internet上的从某种意义上讲不可管理的设备或部门可以通过
SNMPv2来管理。
          
定义一个通常用于一个SNMPv2代理关系的SNMPv2实体的行为的透明原则如下：
              
一个SNMPv2实体处理从另一个SNMPv2实体接收而来的SNMPv2协议消息的方式对
于后者是完全透明的。

      这种透明原则是从历史上分离结构体系与实现的SNMP原则中继承而来。 这种
二分法给Internet标准网络管理体系的信息和分配模型都带来了好处，而且它是可
能建造的大型管理系统的建筑性基石。 与这种原则一致，尽管在某些环境下SNMPv2
代理机构的实现可能与传输层的网桥的实现相似，这种特定的实现战略（或其他任
何实现战略）不值得在SNMPv2管理体系或代理管理的标准机制中得到认可。

   很明显，在透明原则里，在任何两个SNMPv2对等体之间需要保持SNMPv2的管理
操作的语义。特别地，如果一个操作集合的范围延伸到去管理位于多个网络位置的
信息，它的“似乎是同步” 的语义将极难保证。正因为如此，允许管理位于多个位
置的信息的操作集合的代理配置是不提倡的， 尽管这种操作并没有被协议体系明确
的禁止，以防在很稀少的情况下，可能需要以一种相容的方法来支持它们。

     在这种透明原则下，还很明显的是：与一个代理机构的交互时，不提供给一个
管理站点实现它的请求的代理机制的特点和过程的信息。 也就是，除了在底层传输
地址中的任何明显的区别外，应该使管理站点看起来似乎是在通过SNMPv2与被代理
的设备直接通讯。所以，一个在代理机构和它被代理设备间的通讯超时信息应该表
现为在管理站点与代理机构间的超时。 同样的，一个来自于被代理设备的出错响应
应该尽可能的以代理机构和管理站点间的对应出错信息表示。


2.8.  SNMPv2 上下文

 一个 SNMPv2 上下文 是指一个可被一个SNMPv2实体访问的被管理对象资源的
集合。 被一个上下文标识的对象资源可能是本地的或远地的。

 一个涉及本地对象资源的SNMPv2上下文被标识为一个MIB视图。 在这种情况
下，一个SNMPv2实体用本地机制去访问被SNMPv2上下文标识的管理信息。

    一个涉及远地对象资源的远地SNMPv2上下文被标识为一个代理关系。 在这种情
况下，一个SNMPv2实体作为一个代理机构去访问被SNMPv2上下文标识的管理信息。


2.9.  SNMPv2 管理通讯
     SNMPv2管理通讯是一个从一个特定的SNMPv2参与者到第二个特定的SNMPv2参
与者的，关于包含在相应的SNMPv2实体中可以被访问的SNMPv2上下文中的管理信息
的通讯。 特别地，一个SNMPv2管理通讯可以是：

          o    一个发起通讯的参与者的关于被寻址的参与者可以访问的信息的
查询（例如getRequest,  getNextRequest, 或者 getBulkRequest）。

          o    一个被寻址参与者的，关于发起方可访问的信息的，指示性的断言。
（例如Response, InformRequest, 或者 SNMPv2-Trap）

          o    一个发起方作出的，发给被寻址的参与者的，关于被寻址的参与者
可以访问的信息的命令式的断言（例如setRequest ），或者

          o    一个发向被寻址的参与者的确认，它是关于发起方接收到的信息
的。（例如 一个确认 InformRequest 的响应）

     一个管理通讯用一个ASN.1值表示，符合下面的语法:

               SnmpMgmtCom ::= [2] IMPLICIT SEQUENCE {
                 dstParty
                    OBJECT IDENTIFIER,
                 srcParty
                    OBJECT IDENTIFIER,
                 context
                    OBJECT IDENTIFIER,
                 pdu
                    PDUs
               }

     对于每个代表一个SNMPv2管理通讯的SnmpMgmtCom值,  下列叙述成立:

          o    它的 dstParty 组件称作目的点， 标识了该通讯发往的SNMPv2参
与者。 

          o    它的 srcParty 组件称作 源点，标识了发起通讯的SNMPv2参与者。 

          o    它的 context 组件标识SNMPv2上下文，它含有通讯涉及的管理信
息 

          o    它的 pdu 组件有在[2]中赋于的形式和含义。 


2.10.  SNMPv2鉴定过的管理通讯

     SNMPv2鉴定过的管理通讯是这样的SNMPv2管理通讯：它的发起方SNMPv2参与者
被可信地鉴定过，并且该通讯的传输的完整性受到保护。一个SNMPv2鉴定过的管理
通讯用一个ASN.1值表示，符合下面的语法:

               SnmpAuthMsg ::= [1] IMPLICIT SEQUENCE {
                 authInfo
                    ANY, -- 由鉴定协议定义
                 authData
                    SnmpMgmtCom
               }

     对于每个代表一个SNMPv2鉴定过的管理通讯的SnmpAuthMsg值,  下列叙述成
立:

          o    它的 authInfo 组件称作鉴定信息，包含支持产生本消息的SNMPv2
参与者使用的鉴定协议的信息。鉴定信息的详细含义由使用的鉴定协议指定；除了
鉴定协议用它来判断该通讯是否被鉴定过以外，它对通讯的应用语义没有影响。

          o    它的 authData 组件称作鉴定数据，代表一个SNMPv2管理通讯。 



2.11.  SNMPv2 私有管理通讯

          SNMPv2 私有管理通讯是一个SNMPv2鉴定过的管理通讯，它受到可能的保
护，防止泄漏。一个私有管理通讯用一个ASN.1值表示，符合下面的语法:

               SnmpPrivMsg ::= [1] IMPLICIT SEQUENCE {
                 privDst
                    OBJECT IDENTIFIER,
                 privData
                    [1] IMPLICIT OCTET STRING
               }

          对每个代表一个SNMPv2 私有管理通讯的SnmpPrivMsg值，下面的叙述成
立：

          o    它的 privDst 组件称作私有目的地，表明该通讯发向的SNMPv2 参
与者。

          o    它的 privData 组件称作私有数据，包含一个SNMPv2鉴定过的管理
通讯的（可能已加密）数据序列（根据[5]的约定）。


2.12.  SNMPv2  管理通讯类

          一个 SNMPv2  管理通讯类对应于一个在[2]中定义的特定的SNMPv2 PDU 
类型。SNMPv2  管理通讯类用ASN.1 INTEGER 值表示，需要根据识别PDU的类型而定
（表1）
           


                              Get              1
                              GetNext          2
                              Response         4
                              Set              8
                              -- unused       16
                              GetBulk         32
                              Inform          64
                              SNMPv2-Trap    128

                    表 1: 管理通讯类


           一个表示通讯类的值被计算为2，增加到ASN.1上下文的值，对应SNMPv2 
PDU的特定标签。

          一个管理通讯的类的集合用ASN.1 INTEGER 值来表示，该值是该集合类
表示通讯类的标识的和。空集用0值表示。

2.13.  SNMPv2 访问控制策略

          SNMPv2 访问控制策略是一个用SNMPv2 上下文和在一对SNMPv2参与者间
被认证的管理通讯类描述的本地访问策略的标准说明书。在协议体系中，该说明书
包含四部分：

          o    SNMPv2访问控制的目标－接收其他参与者的管理请求，执行管理操
作的SNMPv2参与者。

          o    SNMPv2访问控制的主体－通过发送管理通讯给其他参与者而请求
管理操作被执行的SNMPv2参与者。

          o    SNMPv2访问控制的被管理的对象资源――标识管理信息的SNMPv2
上下文，被请求的管理操作在它之上被执行，

          o    指定SNMPv2管理通讯类的策略，它属于一个特定的SNMPv2上下文，
该上下文由一个被认证的特定的目标从一个特定的主体获得。

          概念性地，一个SNMPv2访问策略用ASN.1值表示，符合下面地语法：

               AclEntry ::= SEQUENCE {
                 aclTarget
                    OBJECT IDENTIFIER,
                 aclSubject
                    OBJECT IDENTIFIER,
                 aclResources
                    OBJECT IDENTIFIER,
                 aclPrivileges
                    INTEGER
               }

           对于表示一个SNMPv2访问策略的每个值，下列陈述成立：

          o    它的 aclTarget 组件称作目标，指明该部分策略允许访问的
SNMPv2参与者 。

          o    它的 aclSubject 组件称作主体，指明被该部分策略赋予权限的
SNMPv2参与者。 

          o    它的 aclResources 组件称作被管理的对象资源，表明该部分策略
涉及的SNMPv2上下文。