| SNMPv3 - Framework 1 |
 |
© Michael Kalinka, 2002 |
VI.1 |
SNMPv3 ist in den RFCs 2271-2275 dokumentiert.
RFC2271 : An Architecture for Describing
SNMP Management Frameworks
RFC2272 : Message Processing and Dispatching
for SNMP
RFC2273 : SNMP Applications
RFC2274 : User-Based Security Model
RFC2275 : View-Based Access Control Model
- Network Entity
- In den Versionen 1 und 2 von SNMP sind die
Begriffe Agent und Netzwerkmanagementstation
üblich.
In SNMPv3 wird der Begriff Entity verwendet.
Die Eigenschaften von Netzwerkelementen sind
durch das
Senden und Empfangen von Messages oder Traps
( Notifications ) gegeben ( zusätzlich noch
durch
Proxy-Forwarding ). Das ist nicht mehr
zweckmäßig
und eindeutig einer NMA oder NMS zuzuordnen.
Eine Network Entity enthält eine SNMP Engine und SNMP Applications.
- SNMP Engine
- Der Mechanismus der Verarbeitung von SNMP-Messages
wird modular abgebildet.
Der Überbau des Mechanismus wird durch die
Engine gebildet. Sie besteht aus vier Modulen
:
- Dispatcher ( Verteiler für Message Processing
Models )
- Message Processing Subsystem ( Message-Erzeugung,
Datenextraktion )
- Security Subsystem ( Authentifizierung, Ver-/Entschlüsselung
)
- Access Control Subsystem ( dedizierte Zugriffsregelung
auf Objekte )
- SNMP Applications
- Die Anwendungen, die eine Entity enthalten
kann, sind natürlich nichts grundsätzlich
Neues.
Die Namensgebung und Aufgabenstellung der
Anwendungen werden jedoch einheitlich definiert
:
- Command Generators, Kommandos für Requests
- Command Responders, Kommandos für Responses
- Notification Originators, Kommandos für Traps
und Inform-Request
- Notification Receivers, Kommandos, um Traps/Inform-Request
entgegenzunehmen
- Proxy Forwarders, Kommandos zur Weiterleitung
von Daten
- Other
- Überblick
| SNMP Entity |
|
SNMP Engine |
|
Dispatcher |
Message
Processing
Subsystem |
Security
Subsystem |
Access
Control
Subsystem |
|
| SNMP Applications |
|
Command Generator |
Command Responder |
| Notification Originator |
Notification Receiver |
| Proxy Forwarder |
Other |
|