snmp v3 结构

尽管新版本的SNMP v3协议还远未达到普及，但它毕竟代表着此协议的发展方向，完全有理由相信它将在不久的将来成为SNMP v2的替代者。所以最后我们还需要简单了解一下这一最新的SNMP v3版本。

RFC227 1定义的SNMP v3体系结构，体现了模块化的设计思想，可以简单地实现功能的增加和修改。其特点如下：

适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能， 又能够提供强大的网络管理功能，满足复杂网络的管理需求。

扩充性好：可以根据需要增加模块。

安全性好：具有多种安全处理模块。

SNMP v3主要有3个模块：信息处理和控制模块、本地处理模块、用户安全模块。 信息处理和控制模块：信息处理和控制模块(Message Processing And Control Model) 在RFC 2272中定义，它负责信息的产生和分析，并判断信息在传输过程中是否要 经过代理服务器等。在信息产生过程中，该模块接收来自调度器(Dispatcher)的 PDU，然后由用户安全模块在信息头中加入安全参数。在分析接收的信息时，先由 用户安全模块处理信息头中的安全参数，然后将解包后的PDU送给调度器处理。

本地处理模块：本地处理模块(Local Processing Model)的功能主要是进行访问控 制，处理打包的数据和中断。访问控制是指通过设置代理的有关信息使不同的管理 站的管理进程在访问代理时具有不同的权限，它在PDU这一级完成。常用的控制 策略有两种：限定管理站可以向代理发出的命令及确定管理站可以访问代理的MIB 的具体部分。访问控制的策略必须预先设定。SNMP v3通过使用带有不同参数的原 语来灵活地确定访问控制方式。

用户安全模块：与SNMP v l和SNMP v2相比，SNMP v3增加了3个新的安全机制： 身份验证、加密和访问控制。其中，本地处理模块完成访问控制功能，而用户安全 模块(User Security Model)则提供身份验证和数据保密服务。身份验证是指代理(管 理站)接到信息时首先必须确认信息是否来自有权的管理站(代理)并且信息在传 输过程中未被改变的过程。实现这个功能要求管理站和代理必须共享同一密钥。管 理站使用密钥计算验证码(它是信息的函数)，然后将其加入信息中，而代理则使 用同一密钥从接收的信息中提取出验证码，从而得到信息。加密的过程与身份验证 类似，也需要管理站和代理共享同一密钥来实现信息的加密和解密。

SNMP v3使用私钥(privKey)和验证密钥(authKey)来实现这两种功能。

身份验证：RFC21 04中定义了HMAC，这是一种使用安全哈希函数和密钥来产生信息验证码的有效工具，在互联网中得到了广泛的应用。SNMP使用的HMAC可以分为两种：HMAC-MD5-96和HMAC-SHA-96。前者的哈希函数是MD5，使用1 28位 authKey作为输入。后者的哈希函数是SHA一1，使用1 60位authKey作为输入。加密：采用数据加密标准(DES)的密码组链接(CBC)码，使用1 28位的privKey 作为输入。

1 6．4网络管理软件

网络管理最终是通过网络管理软件来实现的。所以，我们有必要先对整个网络管理软件市场有一个总体的了解。

1 6．4．1 国内网络管理软件的发展与现状

在中国，从上世纪90年代开始，随着大规模互联网络的建设及应用的迅猛发展，越来越多的企业、政府、学校、个人等都融入互联网当中，建立了自己的内部网络。巨大的网络需求带动了网络基础设施的大量需求。另一方面，新技术、新网络产品及组网模式不断地涌现，使网络变成一个多厂商混合网络，网络的类型、服务的种类和设备的来源更加复杂化。在这种环境下，资源分布程度和共享程度大大提高，任何微小的故障都可能导致用户应用的失败。

随着国内网络应用的发展，越来越多的企业认识到，除了要依靠网络设备本身和网络架构的可靠性之外，网络管理同样是一个关键环节。结构越来越复杂、规模越来越大的网络系统越需要网络管理软件来保证系统的正常运作。网络管理的质量会直接影响网络的运行质量，管理好一个网络与网络的建设同等重要。网络管理已经是保证计算机网络，特别是大型计算机网络正常运行的关键因素。一个合适的网管系统软件不仅可监控管理整个网络、查看全网的状态，还可能检测网络性能可能出现的瓶颈，并进行自动处理或告警显示，以保证网络高效、可靠地运转。网络管理软件已成为网络必不可少的一部分，这是网络管理软件需求的直接动力。

同时，随着电信、互联网应用和电子商务的发展、企业信息化、政府电子政务、企业信息应用(ERP／CRM等)、金融、保险和证券等行业带动对网络的大规模需求和普及，这必将对网管软件带来巨大需求。

网络的迅速发展普及也带动了网管软件市场的发展，根据IDC调查，200 1年中国网络管理软件市场(只包括软件许可证和维护费用)的规模为528万美元，而到2006年将达到26830 万美元，2001年到2006年的年平均增长率将达到38．4％。

此外，随着用户对网络管理软件的认识加深和企业应用的普及，网络管理软件随之产生了相应的趋势，例如从侧重设备管理到侧重业务管理、从侧重故障管理到侧重性能管理、更加侧重系统的安全性、更加侧重系统的互操作性、侧重网络管理软件渠道建设等特点。

从《网络世界》于2005年初进行的一次市场调查中显示，使用设备厂商的网管软件和、第三方软件的用户各占40％左右，而使用免费软件的则占到1 5％，非常明显的一种感觉是，还有不少用户认为网管软件是锦上添花的东西，尚未将其提到更重要的位置。

从被管理的设备来看，我们的调查显示，用户用网管软件主要还是用来管理交换机、路由器等网络设施，也有50％的用户用来管理服务器这种基础设施。这也表明用户关注的网管软件并不再停留在对网络设备的管理层面，以服务器管理为核心的系统管理开始受到重视。但无线产品和安全产品的管理还相对较少，仅有23％和33％用户选择这两项，这也是需要引起用户重视的一个方面。

在使用上，HP中国公司负责OpenView的产品经理的说法很确切：用户应用状况按照金字塔分为三层，顶尖客户基本上都采用了网管平台软件，这些高端用户基本上已经实现故障和配置管理，开始向运维管理的流程化方向发展过渡；而中间层用户尚未考虑流程化，基本上还是从故障和性能角度出发考虑网管问题；底端用户也是目前数量最多的用户(1 000人左右、有500台PC的企业)，逐渐开始考虑网络管理，因为只有网络规模和复杂性到了某种程度，对故障修复的响应速度要求比较高之后，才可能需要专门的网络管理工具。

对于电信级用户来说，网管的作用是不可同日而语的。思科公司的系统工程师汪春阳谈到，很多电信运营商在建网时就把网管作为重要部分考虑在内，如果网络应用出现异常对其提供的用户服务产生影响，它们甚至会把网管放在第一位，把有比较好的网管系统作为提供某种服务的优先条件。如今的运营商不再仅仅考虑带宽和技术方面的问题，而是把向用户提供可管理的服务作为关键所在，这也在某种程度上促进了网管应用水平的提高。在其他企业，由于其网络仅是一个支撑系统，而非主营业务，网络管理人员技术水平无法与电信相比，所以它们希望能够获得现成的管理软件，不需要做二次开发。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/tianbin1982/archive/2010/04/21/5507520.aspx