日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

標準互聯(lián)網(wǎng)絡管理框架第三版介紹( 二 )

云知道


生事件通知 。注重,此文檔首次定義了一系列事件通知 。
另外,下面兩個文檔一般和這三個文檔聯(lián)系在一起:
? STD17,RFC1213[13]定義了基本的治理信息 。
? RFC1215[25]定義了簡潔描述機制來定義事件通知,也就是在SNMPv1版本中定義
的陷阱 。該文檔在簡單通知也具體說明了RFC1157中的一般陷阱 。
這些文檔描述了第一版SNMP框架的四個部分 。
3.1SNMPv1數(shù)據(jù)定義語言
前兩個和最后一個文檔描述了SNMPv1的數(shù)據(jù)定義語言 。注重,這是因為最初要求SMI
必須獨立于協(xié)議,前兩個SMI文檔沒有提供定義事件通知(陷阱)的定義方式 。而SNMP
協(xié)議文檔定義了一些事件通知(一般陷阱)和定義其他的事件告警的方法 。最后一個文檔詳
細說明運用SNMPv1協(xié)議直接定義事件通知的方法 。與此同時,陷阱在標準網(wǎng)絡治理結構
的應用引起爭議 。例如,RFC1215以建議的身份提出而一直沒有進一步修改,因為大家堅
信第二版SNMP的框架將代替第一版 。注重SNMPv1的數(shù)據(jù)定義語言部分參照SMIv1.
3.2、治理信息
前兩個文檔描述的數(shù)據(jù)定義語言第一次被用來定義現(xiàn)在不再使用的MIB-1(在RFC
1066[12]中具體闡述),隨后用來定義MIB-II(在RFC1213[13]中具體闡述) 。
而后的,當MIB-II公布后,一種由多個工作組制定定義網(wǎng)絡標準治理信息庫的一個文
件不同的定義方式,代替了最初由單獨一個委員會制定的方式 。然而,許多并行和分布式的
小型MIB文檔隨授權組應運而生,具體說明網(wǎng)絡標準MIB的焦點部分,由那些從事非凡領
域包括網(wǎng)絡治理,系統(tǒng)治理,應用治理的諸多方面問題的專家們制定 。
3.3協(xié)議操作
第三個文檔,STD15,描述SNMPv1協(xié)議操作由協(xié)議數(shù)據(jù)單元(PDUs)的綁定變量完
成,描述了SNMPv1的信息格式 。SNMPv1定義的操作有:get,get-next,get-response,
set-request,和trap 。也定義了面向無連接傳輸SNMP的典型分層 。
3.4SNMPv1的安全性與治理
STD15也描述了安全性與治理的方法 。許多概念,非凡是關于安全性的,在SNMPv3
框架中繼續(xù)應用并得以擴展延伸 。
SNMPv1框架描述了SNMPv1PDUs在SNMP實體和不同的應用實體和協(xié)議實體的
SNMP的消息封裝 。在SNMPv3中各自重新命名了應用與實體 。
SNMPv1框架也引入了支持一個或多個授權配置的授權服務 。另外SNMPv3還定義了
其他的安全參數(shù):私有 。(注重:一些關于安全性共同體的文獻將SNMPv3的安全性能描述
為具有數(shù)據(jù)完整性鑒別,數(shù)據(jù)源鑒別,和機密性鑒別) 。這種模型的性能改變和增加了
SNMPv3框架的安全性 。
最后,SNMPv1引入了基于SNMPMIB視圖概念的訪問控制 。SNMPv3框架中闡述了
基本一致的基于視圖的訪問控制的概念 。由此,SNMPv3提供了控制被治理設備上的信息
的方法 。
然而,當SNMPv1框架期望定義多種授權方案時,它僅僅在共同體字符串的基礎上定
義了一些瑣碎的授權 。這是SNMPv1框架廣為人知的基本缺陷,但那時商用級的安全性設
計很有爭議,無法統(tǒng)一,因為對于不同的用戶來說“安全性”意味著許多不同的含義 。歸根
結底,因為許多用戶并不需要強大的安全機制 。SNMPv1設計了一個將在今后實現(xiàn)的獨立
的提供授權服務的模塊 。SNMPv3框架應用了該模塊,并定義為其的子系統(tǒng) 。
4SNMPv2治理框架
SNMPv2治理框架在[4-9]中全面描述了共存和SNMPv1與SNMPv2轉換的問題[10] 。
SNMPv2較SNMPv1有如下優(yōu)點:
? 擴展數(shù)據(jù)類型(例如,64位計數(shù)器)
? 改善效率和性能(取塊操作)

推薦閱讀