? 事件通知确认(消息操作)
? 丰富的错误控制(差错与例外)
? 改进设置,尤其是行的创建与删除
? 精密调整的数据定义语言
然而,如上描述的SNMPv2框架因为没有达到原来的设计目标而一直没有完成 。这些
没有完成的目标包括预期的所谓的商业级的安全性与治理传输,包括:
? 授权:数据源鉴别,消息完整性和一些方面的重发保护;
? 私有:机密性;
? 授权与访问控制;
? 匹配的远程配置和这些方面的治理性能 。
SNMPv3治理框架,如本文还有一些相关的文档,阐述了这些重要的不足 。
5. SNMPv3工作组
本文和相关文档由Internet工程任务组(IETF)的SNMPv3工作组提出 。SNMPv3工
作组授权预备下一代SNMP建议 。工作组的目标是为下一代SNMP核心功能的标准提出一
系列必要的文档 。这个在下一代SNMP中最要害的需求是:安全性与治理,使得在基于SNMP
治理事物的安全性能可用于希望使用SNMPv3治理网络的用户 。这些组成网络的系统和这
些系统中的应用包括治理器对代理,代理对治理器,治理器对治理器之间的传输 。
在工作组得到授权许多年以前,有许多旨在安全性一体化和改进SNMP的活动 。它们
包括:
? “SNMP安全性”约1991-1992[RFC1351-RFC1353]
? “SMP”约1992-1993
? “基于用户的SNMPv2”约1993-1995[RFC1441-RFC1452]
每一项改进集合了商业等级,产业力度的安全性能包括授权,私有,授权,基于视图
的访问控制和治理,包括远程配置 。
这些改进最终促进了SNMPv2治理框架的发展,在RFC1902-1908中具体记录 。然而,
RFC文档中记述的框架结构没有基于其本身的安全性和治理的参考标准;然而,它与多种
安全性与治理框架相联系,它们包括:
? “基于共同体的SNMPv2”(SNMPv2)[RFC1901],
? “SNMPv2”[RFC1909-1910]
? “SNMPv2*”
IETF认可SNMPv2c,但并不认可SNMPv2u和SNMPv2的安全性与治理 。
顾问组提出专用SNMP的发展建议,集中SNMPv2u和SNMPv2*的概念与技巧的基
础上,SNMPv3工作组具有提出下一代SNMP专有系列规范的授权 。
为此,工作组宪章包括如下目标:
? 适应广泛的需要不同治理需要的操作环境;
? 实现SNMPv3以前多种版本间方便的转换;
? 实现方便的设置与维护;
SNMPv3工作组的最初工作集中在安全性和治理,包括:
? 授权和私有,
? 授权和基于视图的访问控制,
? 上述基于标准的远程配置 。
SNMPv3工作组不想重蹈覆辙,但却重新使用SNMPv2起草的标准文档,例如,使
用RFCs1902到1908的部分设计除上述关注的问题 。
然而,SNMPv3工作组的主要贡献在于倾尽全力阐述了在整个过程中安全性的缺少与
治理不足,并在此过程中创造了艺术级的治理 。他们提供了基于模块体系结构的设计,强
调分层结构的进化性能 。最终使SNMPv3比SNMPv2具有额外的安全性与治理性能 。因此,
工作组成功的完成了其特定的目标,不但得到IETF的承认,而且完善了其安全性和原理
功能 。
6 SNMPv3框架结构的具体描述
SNMPv3的治理结构的规范在不同的文档里以标准组建的形式各自独立 。这正是IETF
的目的所在,适当的保护,任何一个或所有的文档个体在需求改变是可以被修改、升级或
替换,借此容纳新的认知,和新的技术 。
SNMPv3治理体系结构的定义与实现切实可行参考并结合SNMPv2治理体系结构,并
且在商业性方面优于SNMPv2 。
SNMPv3体系结构增加了在安全性和治理方面的规范 。
推荐阅读
- 在以太网上传送IP包的标准
- SNMP 简单网络管理协议的体系结构
- 幼儿园小班多少人数标准一个班
- a4纸大还是a5纸大
- 房子过户给子女怎么收费标准
- pos机刷卡手续费标准是什么?
- vivoy91是双卡双待吗
- 好奶粉的5个标准
- 实验性MIB到标准MIB的重新分配
- 电视机尺寸选择 电视机尺寸选择标准