rfcrfc2570.txt

本程序为在linux下实现FTP传输文件的实现

?	“SNMP安全性” 约1991-1992[RFC1351-RFC1353] 

?	“SMP” 约1992-1993 

?	“基于用户的SNMPv2” 约1993-1995[RFC1441-RFC1452]

    每一项改进集合了商业等级，产业力度的安全性能包括授权，私有，授权，基于视图
的访问控制和管理，包括远程配置。
 
这些改进最终促进了SNMPv2管理框架的发展，在RFC1902-1908中详细记录。然而，
RFC文档中记述的框架结构没有基于其本身的安全性和管理的参考标准；然而，它与多种
安全性与管理框架相联系，它们包括：

?	“基于共同体的SNMPv2” (SNMPv2) [RFC1901]，

?	“SNMPv2” [RFC1909-1910] 

?	“SNMPv2*”

    IETF认可 SNMPv2c，但并不认可SNMPv2u和SNMPv2的安全性与管理。

顾问组提出专用SNMP的发展建议，集中 SNMPv2u 和SNMPv2*的概念与技巧的基
础上，SNMPv3 工作组具有提出下一代SNMP专有系列规范的授权。

为此，工作组宪章包括如下目标：

?	适应广泛的需要不同管理需要的操作环境； 

?	实现SNMPv3以前多种版本间方便的转换； 

?	实现方便的设置与维护； 


     SNMPv3工作组的最初工作集中在安全性和管理，包括： 

?	授权和私有， 

?	授权和基于视图的访问控制， 

?	上述基于标准的远程配置。

     SNMPv3 工作组不想重蹈覆辙，但却重新使用SNMPv2起草的标准文档，例如，使
用RFCs1902到1908的部分设计除上述关注的问题。

     然而，SNMPv3工作组的主要贡献在于倾尽全力阐述了在整个过程中安全性的缺少与
管理不足，并在此过程中创造了艺术级的管理。他们提供了基于模块体系结构的设计，强
调分层结构的进化性能。最终使SNMPv3比SNMPv2具有额外的安全性与管理性能。因此，
工作组成功的完成了其特定的目标，不但得到IETF的承认，而且完善了其安全性和原理
功能。

6	SNMPv3 框架结构的详细描述
    SNMPv3的管理结构的规范在不同的文档里以标准组建的形式各自独立。这正是IETF
的目的所在，适当的保护，任何一个或所有的文档个体在需求改变是可以被修改、升级或
替换，借此容纳新的认知，和新的技术。

    SNMPv3管理体系结构的定义与实现切实可行参考并结合SNMPv2管理体系结构，并
且在商业性方面优于SNMPv2。

SNMPv3体系结构增加了在安全性和管理方面的规范。

本文在继承以前各版本的基础上详细说明了SNMPv3的管理体系结构，按照以下四项
主要原因组织说明： 

?	数据定义语言， 

?	管理信息库模型， 

?	协议操作，和 

?	安全性和管理 

前三种文档系列结合SNMPv2定义，第四种文档系列是SNMPv3中全新的部分，但是
也是建立于以前相关著作的基础上的。

6.1数据定义语言

数据定义语言在STD 58，RFC 2578 的“管理信息结构第二版（SMIv2）”及相关规范
中详细说明。这些文档由其他结构各自独立发展来的RFC1902-1904[4-6]修正而来，并由草
案标准晋升为STD 58 ，RFC 2578-2580[26-28]发表。

管理信息结构（SMIv2）定义了基本数据类型，对象模型，和编写、修改MIB模块的
规则。相关的说明文档包括：STD 58，RFC 2579，2580。修正的数据定义语言部分参考
SMIv2.

STD 58,RFC 2579, "SMIv2的正文约定"[27]，定义了最初的有利于人们读写的MIB模
块的缩写速记词。

STD58，RFC2580，“SMIv2的一致性声明”[28]，定义了用于描述代理执行和某些特
别执行的容量一致性声明的格式。

6.2MIB 模型
 
MIB模型一般包括对象定义，可能包括事件通知定义，有时也包括根据适当的对象和
事件通知组进行一致性阐述。同样的，MIB模块定义了被管理结点设备的管理信息，使其
可供管理代理进行远程访问，传送由管理应用产生的管理协议。

MIB模块根据定义数据定义语言文档的规则定义，主要是附带相关规范的SMI。

基于标准的庞大的，逐步完善的MIB模块，根据标准协议[STD 1，RFC 2400]定时进行
更新。根据该著述，共有近100中基于标准的MIB模块，共定义了总数近10，000种的对
象。另外，MIB模块还包括一个更加巨大，而且日益壮大的由各种制造商、科研团体、银
行、以及未知的和不计其数的被定义对象的企业私有MIB。一般而言，无论用那一版数据
定义语言定义的MIB模块定义的管理信息，都可以被任何版本的协议使用。例如，按照
SNMPv1 SMI定义的MIB模块和SNMPv3管理体系结构是兼容的，可被传送到指定的地点。
而且，根据SNMPv2定义的SNMPv2 SMI(SMIv2)的MIB模块与SNMPv1协议操作也是兼
容的，可被传送的。然而，也存在显著的例外：按照SMIv2格式定义的64位计数器不能由
SNMPv1的引擎传送。

6.3协议操作和传输映射

    SNMPv3框架的协议操作和传输影射的规范参考SNMPv2框架的两个文件。

RFC1905，“简单网络管理协议第二版的协议操作”[7]详细阐述了协议操作的规范。
SNMPv3框架的设计允许各部分的体系结构独立的进化。例如，可以在框架中定义新的协议
操作规范用以增加新的协议操作。

RFC1906“简单网络管理协议第二版的传输映射”[8]详细阐述了传输映射的规范。

6.4	 SNMPv3的安全性和管理
 
SNMPv3工作组定义了SNMPv3系列文档，包括现在的七个文档：

RFC2570“国际标准网络管理框架第三版的介绍”，即本文。

RFC2571“描述SNMP管理框架的体系结构”[15]，全面描述其体系结构，重点强调
安全性和管理的体系结构。

RFC2572“简单网络管理协议的消息处理和分配”[16]，描述了SNMP协议引擎中的
多信息处理模型和消息分配部分。

RFC2573“SNMP的应用”[17]，描述了与SNMPv3引擎相关的五种应用和应用进程
的原理。

RFC 2574“简单网络管理协议的基于用户的安全模块”[18]，描述了提供SNMP消息
级的安全性的安全威胁、安全机制、草案和支持数据。

RFC2575“简单网络管理协议的基于视图的访问控制模型”[19]，描述了基于用户的
访问控制在命令应答器与通知发生器中的应用。

发展的著述“国际标准网络管理框架的第一，第二与第三版本的共存”[20]，描述了
SNMPv3管理框架，SNMPv2管理框架，和 SNMPv1管理框架的共存。

7文档摘要
   下面的部分将对各文档提供比前面更详细一点的概要介绍。

7.1管理信息结构
    由被管理设备收集的管理信息并不实际存储，条款取自管理信息库（MIB）。MIB模块
定义了收集相关信息的对象。这些模块使用SNMP MIB 模块语言编写，包括OSI的抽象
注释语言第一版（ASN.1）[11]。STD58，RFC2578，2579，2580，共同定义了MIB模块语
言，详细说明定义对象的基本数据类型，也详细说明了正文约定的简要说明数据类型的核
心系列，也详细说明了对象标识符（OID）的管理分配。

   SMI可以分为三部分：模型定义，对象定义，和通知定义。

（1）模型定义用来描述信息模型。ASN.1宏，模块定义用来简明的传达信息模型语义。

 （2）对象定义用来描述被管理设备，ASN.1宏，对象类型用来简明的传达被管理对象的语
法和语义。

 （3）通知定义运用在管理信息的主动传输。ASN.1宏，通知类型用来简单的传达通知的语
法和语义。

7.1.1 SMI的基本规范
      STD 58，RFC 2578 详细说明了MIB模块语言的基本数据类型，包括：Integer32, 
enumerated integers,Unsigned32,Gauge32, Counter32,  Counter64, TimeTicks, INTEGER, 
OCTET STRING,OBJECT IDENTIFIER, IpAddress, Opaque, and BITS.也包括一些对象标识符
的赋值。STD 58，RFC 2578 进一步定义了MIB 模块语言的如下构造： 

?	IMPORTS 允许详细解释应用于MIB模块的各条款，但在其他的MIB模块中定义。 

?	MODULE-IDENTITY 指派MIB 模块的描述和管理信息，例如联系和修正历史。 

?	OBJECT-IDENTITY 和OID的值分配给指定的OID。 

?	OBJECT-TYPE 用来指派被管理设备的数据类型，状态和语义。 

?	SEQUENCE 类型分配给表格中的分纵览列出的对象。 

?	NOTIFICATION-TYPE 创立用来指定事件通知。

7.1.2正文约定
当描述MIB摸块时，经常利用缩写的语义来表述一系列具有相似特性的对象。这样利用
基本数据类型定义一种新的数据类型。每种数据类型另起一个新名，指定一个更加严格的基
本类别。这些新定义的类别就是正文约定，更有利于人们阅读MIB模块和更利于潜在的智能
管理。这就是STD58，RFC2579，SMIv2的正文约定[27]，的目的所在，定义一种MIB模块语
言的结构，TEXT-CONVENYION，用来定义新的类型，并且用来指定对所有MIB都适用的正文
约定。

7.1.3一致性声明
     也许，结合目前达到的水平的低端执行，定义合适的低端执行是很有用的。这正是
STD58，RFC2580，SMIv2的一致性阐述[28]，定义了MIB 模块语言的目的所在。有两种构造：

（1）	当描述向代理发出关于对象、事件通知定义的请求时使用一致性声明。
MODULE-COMPLIANCE 结构就是用来简明的传送这种请求。

（2）	当描述向代理发出关于对象、事件通知定义的性能时使用性能声明。
AGENT-CAPABILITIES结构就是被用来简明传送这种性能的。

    最后，收集关于对象和相关的事件通知共同组成具有一致性的整体。OBJECT-GROUP结
构就是用来简明传送这些对象和对象组语义的。NOTIFICATON-GROUP结构就是用来简明传送
这些事件通知和事件通知组语义的。

7.2协议操作
    管理协议提供了在代理站和管理站之间传送管理信息的消息交换。这种消息格式是被封
装为协议数据单元的消息包（PDU）。
     
RFC1905，SNMPv2的协议操作，的目的在于定义发送和接收协议数据单元的协议的操
作。

7.3传输映射

    SNMP消息广泛适用于各种协议族，RFC1906，SNMPv2的传输映射，的目的在于定义
SNMP消息在初始化设置的传输区域是如何映射的。其他的映射将在今后定义。

虽然，已经定义了多种映射，UDP的映射方式是首选的映射方式。同样的，为了提供
最大限度的互操作性，配置其他影射的系统也提供UDP映射的代理服务。

7.4协议使用设备

    RFC1907，SNMPv2的管理信息库[9]，的目的在于定义可用于SNMPv2实体的被管理
设备。

7.5体系结构/安全性和管理

     RFC2571，描述SNMP管理框架的体系结构[15]，的目的在于定义详细说明SNMP管
理框架的体系结构。在阐述一般的体系结构的同时强调与安全性和管理相关的方面。它定义
了贯穿SNMPv3管理框架始终的一些术语，因此，在这里阐明并展开其命名：

?	引擎和应用 

?	实体（服务供应商例如包含引擎的代理和管理器） 

?	认证（服务用户），和 

?	管理信息，包括对多种逻辑上下文的支持。

本文包括一个小型的MIB模块，该模块可以被所有的授权SNMPv3协议引擎执行。

7.6消息处理和分配（MPD）

    RFC2572，“简单网络管理的消息处理和分配”[16]，描述了在SNMP结构体系中消息
的处理和分配。它定义了存在多种版本的SNMP消息的分配到真确的SNMP消息处理模块
的进程，然后分配协议数据单元到SNMP的应用程序。本文件也描述了一个消息处理模型，
即SNMPv3的消息处理模块。

    SNMPV3协议引擎必须支持至少一个消息处理模块。一个SNMPv3引擎可以支持一个
以上的消息处理模块，例如在一个多协议混杂系统可以同时支持SNMPv3，SNMPv1和/或
SNMPv2c。

7.7 SNMP的应用
RFC 2573，“SNMP的应用”，的目的在于描述五种类型的与SNMP引擎相关的应用。