《SNMP简单介绍解读课件.ppt》由会员分享,可在线阅读,更多相关《SNMP简单介绍解读课件.ppt(75页珍藏版)》请在三一办公上搜索。
1、简单网络管理协议 SNMP,中国科学院西安网络中心孙 强,版权声明,本文内容为中国科学院网络技术课程讲义,欢迎大家转载,但禁止使用本材料进行任何商业性或赢利性活动。转载时请保留本版权声明。 中国科学院西安网络中心,概 要,网络管理包括:配置管理、性能管理、故障管理、安全管理、计费管理,五个方面。简单网络管理协议(Simple Network Management Protocol,SNMP)是一组协议和服务,它使网络管理员能够查询并设置已配有SNMP代理的远程设备的值。,1. SNMP 如何工作,SNMP是广泛应用于因特网界的定义完好的公共标准。尽管SNMP在TCPIP网络广泛使用,但SNMP
2、是协议无关的。它可以在IPX、AppleTalk以及OSI等协议上使用。作为因特网TCPIP协议组的一部分,在RFCll55、1157和1213中定义了SNMP。,描述SNMP功能的RFC,RFC号码 标题描述,Structure and Identification of Management Information for TCPIP-based Internets (基于TCPIP互联网的管理信息的结构和标识),SimpleNetworkManagementProtocol(SNMP)(简单网络管理协议(SNMP),Management Information Base for Netw
3、ork Management Of TCP/IP-based Internets:MIB-II(基于TCP/IP互联网的网络管理的管理信息库:MIB-II),定义了用于定义 MIB 中数据对象的结构。,它定义了SNMP的通信格式和操作。,它定义了被管理对象的基本类型和常见类型。,1155,1157,1213,1.1 网络管理系统,大多数的网络管理系统,要么使用基于轮询(polling-based)的方法收集信息,要么使用基于中断(interrupt-based)的方法报告信息。使用基于轮询的方法,网络管理站被配置为定期从被管理设备请求信息。当SNMP管理站需要轮询被管理站时,它将使用get命令
4、获得所需的信息。 如果使用基于中断的方法,那么,当有事件发生时,被管理设备立即发送一则消息通知网络管理站。一个事件可以指发生重大错误条件,或者已经到达特定的阈值(例如,磁盘空间不够或者网络通信量过大)。 SNMP既支持基于轮询的方法,也支持基于中断的方法,SNMP站通过发送陷阱(trap),把网络事件通知SNMP管理站。,1.2 SNMP 组件,SNMP是一个既包括软件又包括协议的网络管理系统,这些软件和协议监控和管理计算机以及与网络连接的其他设备。SNMP manager(SNMP管理器)是运行在被称作SNMP管理站(SNMP management station)的计算机上的软件,SNMP
5、管理站被配置为收集SNMP代理(SNMP agent)的信息。SNMP代理是对应于SNMP管理器的软件,它运行于被管理的计算机或设备上。SNMP代理报告一些事件,或响应来自SNMP管理器的请求。SNMP代理可以安装在多种不同类型的设备上,如打印机、路由器、服务器以及客户机上。,1.2 SNMP 组件 cont.,SNMP管理器收集其他计算机和网络本身的信息,它所收集的信息包括:网络协议信息和统计资料连接到网络上的计算机的发现及其标识硬件及软件的配置数据计算机性能与使用情况的的统计资料计算机的系统事件以及错误的报告服务及应用程序使用情况的统计信息,1.2.1 SNMP 管理器,SNMP管理器软件
6、程序是用于获得网络设备及网络本身数据的。管理器可被配置成定期查询SNMP代理,查询的结果被传送到一个软件程序进行处理,使网络管理员从控制台上以文本格式或图形格式得到这些信息。 SNMP服务器把特定格式的消息发送给SNMP代理,这些消息定义了三种操作指令:get、get-next和set。 get操作指令用于检索被管理对象的特殊值,如可用硬盘空间。 get-next操作指令在对象表中有多个值需要收集时,它将返回next值。例如,客户机所注册的所NetBIOS名称。 set操作指令用于改变被管理对象变量的值。只有被定义允许读写访问的变量才可以被设置。,1.2.2 SNMP 代理,SNMP代理是一种
7、特殊的软件或(集成在硬件中的)固件,它包含了一个数据库,库中含有某个网络计算机或设备的信息。当SNMP管理器发出请求时,SNMP代理将返回数据库内的信息。也可以把代理配置成当有某个事件发生时,把一条被称作陷阱(trap)的信息发送给SNMP管理器。trap操作指令必须是可以被SNMP代理初始化的唯一消息类型。get响应(get response)用于对get请求get request 消息作出反应trap是一种SNMP消息,由SNMP代理所产生,送给预定管理器。使用trap可以把错误或重大事件返回给管理器。trap的典型应用是通知一项服务的开始或结束,还可以用于通知严重的错误。,SNMP 协议
8、,SNMP协议管理被管理设备和服务之间的通信。它被设计成一个轮询协议,使用一组简单的命令,设置和检索管理信息库(MIB)中的对象值。管理器所发送的SNMP信息封装在UDP(无连接协议)数据报中,并且通过IP路由,因而,使得该代理和管理器驻留在不同的子网上,彼此之间照样可以通信。,1.1.3 管理信息库 (MIB),管理信息库(Management Information Base,MIB)是一个数据库,它代表了某个设备或服务的一套可管理对象。由SNMP管理的每台主机必须有一个MIB,它描述了该主机上的可管理对象。所有的MIB必须用精确的组织结构定义。SNMP管理器在与其代理连接时,使用MIB中
9、的信息,识别该代理上的信息是如何组织的。由于MIB格式以及管理器与代理之间通信方式,都有很强的灵活性,所以新型MIB和更新的MIB也照样可以和几年前所写的管理控制台一起工作。,MIB 文件的格式,MIB文件的名称空间是一个可管理对象的层次性(树形)数据库。MIB的每种类型都是由国际标准组织(International Standard Organization,ISO)所定义的子树,如图所示,这种结构使每个可管理对象都被赋予了全球唯一的名称。RFC 1213定义了一种行业标准的SNMP MIB格式,被称作MIBII。部分名称空间的授权(MIB对象的全球命名格式)也被赋予了单个组织。一些供应商如
10、Ciaco公司,可以定义额外的MIB,以支持能被SNMP管理器所监控和管理的独有硬件或软件。,MIB 是可管理对象的层次性数据库,符合国际标准组织 (IS0) 定义的结构,目录 1,MIB II 1,管理 2,企业 1,国际标准组织(ISO) 1组织(ORG) 3(美国)国防部(DOD) 6因特网 1,实验 3,专用 4,CISCO 9,Local var 2,Flash group 10,Interface group 2,IP group 4,System group 1,(1) 对象标识符,每台SNMP主机(计算机或网络设备)都有一个或多个MIB,含有该主机上被管理对象的信息。MIB中的
11、每个对象都由一个唯一的标签标识,即所谓的对象标识符(Object Identifier, OID)。例如,分配给Microsoft公司的名称空间的标识符是136141311。Microsoft有权把名称分配给处于该名称空间以下任何地方的对象。,对象标识符(例),Iso.org.dod.internet.Mgmt.mib.system.sysDescr,1.3.6.1.2.1.1.1,Internet MIB II 定义在RFC 1213中。,Internet MIB-II,对象编号,对象名,MIB,内容,(2) 对象定义,MIB数据库的内容还包括SNMP可报告的每个对象的定义。下列例子只是MI
12、B中所包含的数百个对象之一: The Domain Group domPrimaryDomain OBJECT-TYPE SYNTAX DisplayString (SIZE (1.15) ACCESSread-only STATUSmandatory DESCRIPTION “TherlameoftheprimarydomaintOwhichthismachine belongs.” :=domainl,1.1.4 SNMP 团体,SNMP提供了一个基本级别的安全性,验证SNMP管理器和SNMP代理之间的发送消息,为每个被发送的SNMP消息添加一个组标识符,就可以进行这种验证。这个标识符就是
13、所谓的SNMP团体名称。 团体名称(community name)是一个字符串,它可以看成是一组管理器和代理的共享密码。 所有的SNMP消息必须包含一个团体名称。接收SNMP消息的代理,把该消息的团体名称与设置在代理上的团体名称相比较。如果该消息包含的团体名称与该主机上所设置的团体名称相匹配,那么处理该消息:否则拒绝该消息。标准的团体名称是public。,1.1.4 SNMP 团体 Cont.,但是团体名称是不加密的,它以明码文本的格式在网络上传输。任何一位可以观察网络通信的人士,都可以找到SNMP的团体名称。因此,团体名称应该被认为是管理的便利设施只限于符合要求的主机间进行通信,而不应认为是
14、安全限制。 一个代理可以同时是多个团体的成员,因而,使得多个管理器能给单个代理发送SNMP消息。,1.1.5 SNMP 陷阱,当主机上发生预定的事件时,SNMP代理可以产生一则被称作陷阱(trap)的消息。这些事件由代理内部定义,用户不能改变。然而,可以配置陷阱消息的目标,以便把消息发送给一个或多个SNMP管理器。当代理收到一条含有它没有定义的团体名称的消息时,它将向SNMP管理器发送一条验证陷阱(authentication trap)消息,通知管理器,该主机出现消息验证故障。,使用SNMPUTIL实用程序,Windows NT Resource Kit中,还包括一个名为SNMPUTILEX
15、E的实用程序,可被用于和SNMP代理交流信息,还可用来模拟由SNMP管理器所产生的消息。 SNMPUTIL.EXE的语法格式如下: Sumputil get | getnext | walkagent community oid oid Or Snmputil trap 参数 定义 Get 获得指定OID的当前值。 Getnext 获得指定OID的MIB项目之后,下一个项目的当前值。 walk 浏览完毕MIB,并返回在OID指定的MIB分支中所有对象的值。 agent 指出了要查询的计算机。可以是IP地址、IPX地址或者是主机名。,使用SNMPUTIL实用程序,Community 指出了团体名
16、称,使用它可以把各个计算机组合在一起,形成管理组。 oid 被查询变量的ASN1名称,格式是.N.N.N.N(由句点隔开的一串数字或名称)。 Tray 指示SNMPUTIL收听陷阱消息。 例如,Snmputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1 将为给定的对象ID返回计数器的值,在这种情况下,是DHCP服务器发布的IP地址租约号码。,使用SNMPUTIL实用程序,SNMP简单介绍,system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) cmot(9
17、) transmission(10) snmp(11),SNMP简单介绍,RFC1213定义了管理信息库第2版,即MIB-2。这个文件包含11个功能组,共175个对象。,SNMP简单介绍,RFC1213说明了选择管理对象的标准:1)包括了故障管理和配置管理需要的对象。2)只包含“弱”控制对象。所谓“弱”控制对象就是一旦出错对系统不会造成严重危害的对象。这反映了当前的管理协议不很安全,不能对网络实施太强的控制。,SNMP简单介绍,RFC1213说明了选择管理对象的标准:3)选择经常使用的对象,并且要证明当前的网络管理中正在使用。4)为了容易实现,开发MIB-1时限制对象数为100个左右,在MIB
18、-2中,这个限制稍有突破(175个)。,SNMP简单介绍,5)不包含具体实现(例如BSD UNIX)专用的对象。6)为了避免冗余,不包括那些可以从已有对象导出的对象。7)每个协议层的每个关键部分分配一个计数器,这样可以避免复杂的编码。,SNMP简单介绍,系统组(System group) 系统组提供了系统的一般信息。系统服务对象sysServices是7位二进制数,每一位对应OSI/RM 7层协议中的一层。如果系统提供某一层服务,则对应的位为1,否则为0。,SNMP简单介绍,系统启动时间sysUpTime有多种用法。例如,管理站周期地查询某个计数器的值,同时也查询系统启动时间的值,这样,管理站
19、就可以知道该计数器在多长时间中变化了多少值。另外在故障管理中,管理站可以周期地查询这个值,如果发现当前得到的值比最近一次得到的值小,则可推断出系统已经重启动过了。,SNMP简单介绍,system(mib-2 1)sysDescr(1) sysObjectID(2)sysUpTime(3)sysContact(4)sysName(5)sysLocation(6)sysServices(7),SNMP简单介绍,接口组(Interface group) 接口组包含关于主机接口的配置信息和统计信息。这个功能组是必须实现的。这组中的变量ifNumber是指网络接口数。另外还有一个表对象ifTable,每
20、个接口对应一个表项。该表的索引是ifIndex,取值为1到ifNumber之间的数。ifType是指接口的类型,每种接口都有一个标准编码。,SNMP简单介绍,ifPhysAddress表示物理地址,其特点依赖于接口类型,例如局域网是48位的IEEE MAC地址,而X.25分组交换网是X.121建议规定的地址。,SNMP简单介绍,interfaces(mib-2 2)ifNumber(1)ifTable(2) ifEntry(1) ifIndex(1)ifDescr(2)ifType(3)ifMtu(4)ifSpeed(5)ifPhysAddress(6)ifAdminStatus(7)ifOp
21、erStatus(8)ifLastChange(9),SNMP简单介绍,接口组输入部分ifInOctets(10)ifInUcastPkts(11)ifInNUcastPkts(12)ifInDiscards(13) ifInErrors(14)ifInUnknownPorotos(15),SNMP简单介绍,接口组输出部分:ifOutOctets(16)ifOutUcastPkts(17)ifOutNUcastPkts(18)ifOutDiscards(19)ifOutError(20) ifOutQLen(21)ifSpecfic(22),SNMP简单介绍,本组有两个关于接口状态的对象。if
22、AdminStatus表示操作员说明的管理状态,而ifOperStatus 表示接口的实际工作状态。,SNMP简单介绍,对象ifSpeed是一个只读的计量器,表示接口的比特速率。例如ifSpeed取值10000000,表示10Mbps。有些接口速率可根据参数变化,ifSpeed的值反映了接口当前的数据速率。,SNMP简单介绍,接口组中的对象可用于故障管理和性能管理。例如可以通过检查进出接口的字节数或队列长度检测拥挤;可以通过接口状态获知工作情况;还可以统计出输入/输出的错误率: 输入错误率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts) 输出错误率=ifOu
23、tErrors/(ifOutUcastPkts+ifOutNUcastPkts),SNMP简单介绍,该组可以提供接口发送的字节数和分组数,这些数据可作为记帐的依据。,SNMP简单介绍,地址转换组(Address translation group) 地址转换组包含一个表,该表的一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映像关系。,SNMP简单介绍,MIB-2中地址转换组的对象已被收编到各个网络协议组中,保留地址转换组仅仅是为了与MIB-1兼容。这种改变的理由有两点:1)为了支持多协议结点。当一个结点支持多个网络层协议(例如IP和IPX)时,多个网络地址可能对应一个物理地址。而该
24、组只能把一个网络地址映像到一个物理地址。2)为了表示双向映像关系。地址转换表只允许从网络地址到物理地址的映像,然而有些路由协议却要从物理地址到网络地址的映像。,SNMP简单介绍,IP组IP组提供了与IP协议有关的信息。由于端系统(主机)和中间系统(路由器)都实现IP协议,而这两种系统中包含的IP对象又不完全相同,所以有些对象是任选的,这取决于是否与系统有关。 ip组包含的对象可分为4大类,包括有关性能和故障监控的标量对象,以及3个表对象。,SNMP简单介绍,IP地址表(ipAddrTable)包含与本地IP地址有关的信息。每一行对应一个IP地址,由ipAddrEntIfIndex作为索引项,其
25、值与接口表的ifIndex一致。这反映了一个IP地址对应一个网络接口这一事实。在配置管理中,可以利用这个表中的信息检查网络接口的配置情况。该表中的对象属性都是只读的,所以SNMP不能改变主机的IP地址。,SNMP简单介绍,IP路由表(ipRouteTable)包含关于转发路由的一般信息。表中的一行对应于一个已知的路由,由目标IP地址ipRouteDest索引。对于每一个路由,通向下一结点的本地接口由ipRouteIfIndex表示,其值与接口表中的ifIndex一致。每个路由对应的路由协议由变量ipRouteProto指明。,SNMP简单介绍,路由表中的信息可用于配置管理。因为这个表中的对象是
26、可读写的,所以可以用SNMP设置路由信息。这个表也可以用于故障管理。如果用户不能与远程主机建立连接,可检查路由表中的信息是否有错。,SNMP简单介绍,IP地址转换表(ipNetToMediaTable)提供了物理地址和IP地址的对应关系。每个接口对应表中的一项。这个表与地址转换组语义相同。,SNMP简单介绍,另外,RFC1354(1992年7月)提出了代替IP路由表的新标准,叫做IP转发表。原来的MIB-2中的IP路由表只由一项ipRouteDest索引,因此对一个目标只能定义一个路由。RFC1354定义的转发表可以表示多路由的路由表。,SNMP简单介绍,ICMP组ICMP是IP的伴随协议。所
27、有实现IP协议的结点都必须实现ICMP协议。 ICMP组包含有关ICMP实现和操作的有关信息。这一组是有关各种接收的或发送的ICMP报文的计数器。,SNMP简单介绍,TCP组 TCP组包含与TCP协议的实现和操作有关的信息。这一组的前3项与重传有关。当一个TCP实体发送数据段后就等待应答,并开始计时。如果超时后没有得到应答,就认为数据段丢失了,因而要重新发送。,SNMP简单介绍,该组对象tcpRtoAlgorithem说明计算重传时间的算法,其值可取lother(1) :不属于以下3种类型的其他算法。lconstant(2):重传超时值为常数。lrsre(3):这种算法根据通信情况动态地计算超
28、时值,即把估计的周转时间(来回传送一周的时间)乘一个倍数。这个算法是美国军用TCP标准MIL-STD-1778定义的。lvanj(4):这是由Van Jacobson发明的一种动态算法。这种算法在网络周转时间变化较大时比前一种算法好。,SNMP简单介绍,UDP组UDP组类似于TCP组,它包含的对象都是必要的。这一组提供了关于UDP数据报和本地接收端点的详细信息。udp表相当简单,只有本地地址和本地端口两项。,SNMP简单介绍,EGP组EGP组提供了关于EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。,SNMP简单介绍,传输组( Transmission group)设
29、置这一组的目的是针对各种传输介质提供详细的管理信息。事实上这不是一个组,而是一个联系各种接口专用信息的特殊结点。前面介绍过的接口组包含各种接口通用的信息,而传输组则提供与子网类型有关的专用信息。,SNMP简单介绍,RFC1643在传输结点下定义了以太网接口的有关对象,并且已经成为正式的Internet标准。 MIB-2的局限性设计MIB-2的目标之一是方便管理实体的实现,因而只包括基本的网络管理需要的对象。这样就限制了有些管理功能的实现。,SNMP简单介绍,RFC1157给出了SNMPv1规范,这是SNMP管理方法的基础。 SNMP仅支持对管理对象值的检索和修改等简单操作。具体地说,SNMP实
30、体可以对MIB-2中的对象执行下列操作:l Get:管理站用于检索管理信息库中标量对象的值。l Set:管理站用于设置管理信息库中标量对象的值。Trap:代理用于向管理站报告管理对象的状态变化。,SNMP简单介绍,SNMP不支持管理站改变管理信息库的结构,即不能增加和删除管理信息库中的管理对象实例,例如不能增加或删除表中的一行。一般来说,管理站也不能向管理对象发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶子结点,不能一次性访问一个子树。,SNMP简单介绍,团体的概念SNMP网络管理是一种分布式应用。这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,即一个管理站可以管理多
31、个代理,从而管理多个被管理设备。另一方面,管理站和代理之间还可能存在多对一的关系。,SNMP简单介绍,代理控制自己的管理信息库,也控制多个管理站对管理信息库的访问,例如只有授权的管理站才允许访问管理信息库,或者限制不同的管理站可以访问管理信息库的不同部分。另外,委托代理也可能按照预定的访问策略控制对其代理的设备的访问。RFC1157为此提供的认证和控制机制就是这种最初等最基本的团体名验证功能。,SNMP简单介绍,轮询频率 SNMP定义的陷入类型是很少的,虽然可以补充设备专用的陷入类型,但专用的陷入往往不能被其他制造商的管理站理解,所以管理站主要靠轮询收集信息。,SNMP简单介绍,需要一种能提高
32、网络管理性能的轮询策略,以决定合适的轮询频率。通常轮询频率与网络的规模和代理的多少有关。而网络管理性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等众多的其他因素,所以很难给出准确的判断规则。,SNMP简单介绍,假定管理站一次只能与一个代理作用,轮询只是采用get请求/响应这种简单形式,而且管理站全部时间都用来轮询,于是我们有下面的不等式: NT/, 其中 N=被轮询的代理数 T=轮询间隔 =单个轮询需要的时间。,SNMP简单介绍,与下列因素有关:管理站生成一个请求报文的时间从管理站到代理的网络延迟代理处理一个请求报文的时间代理产生一个响应报文的时间从代理到管理站的网络延迟管理站处理一
33、个响应报文的时间为了得到需要的管理信息,交换请求/响应报文的数量。,SNMP简单介绍,假设有一个LAN,每15分钟轮询所有被管理设备一次(这在当前的TCP/IP网络中是典型的),管理报文的处理时间是50 ms,网络延迟为1ms (每个分组1000字节),没有产生明显的网络拥挤,大约是0.202,则501/2(网络延迟只计算单程,即代理返回管理站的时间)0.202 NT/=1560/0.202=4500即管理站最多可支持4500个设备。,SNMP简单介绍,SNMPv1的局限性用户利用SNMP进行网络管理时一定要清楚SNMPv1本身的局限性:l 由于轮询的性能限制,SNMP不适合管理很大的网络。轮
34、询产生的大量管理信息传送可能引起网络响应时间的增加。l SNMP不适合检索大量数据,例如检索整个表中的数据。,SNMP简单介绍,l SNMP的陷入报文是没有应答的,管理站是否收到陷入报文,代理不得而知。这样可能丢掉重要的管理信息。l SNMP只提供简单的团体名认证,这样的安全措施是很不够的。l SNMP并不直接支持向被管理设备发送命令。l SNMP的管理信息库MIB-2支持的管理对象是很有限的,不足以完成复杂的管理功能。SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的 。,SNMP简单介绍,增强SNMP性能和改进SNMP效率的工作一直在进行,SNMPv2的颁布就是这种工作的
35、一个阶段性成果。这个版本消除了SNMPv1的多种缺陷,扩充了它的适用范围。 为了修补SNMP的安全缺陷,1992年7月出现了一个新标准安全SNMP(S-SNMP),这个协议增强了安全方面的功能,SNMP简单介绍,在对S-SNMP和SMP讨论的过程中,Internet研究人员之间达成了如下的共识:必须扩展SNMP的功能,并增强其安全设施,使用户和制造商尽快地从原来的SNMP过度到第二代SNMP。于是S-SNMP被放弃,决定以SMP为基础开发SNMP第2版,即SNMPv2。,SNMP简单介绍,,后来决定丢掉安全功能,把增加的其他功能做为新标准颁布,并保留了SNMPv1的报文封装格式,因而叫做基于团
36、体的SNMP(Community-based SNMP),简称SNMPv2C。新的RFC(1901-1908)文件集在1996年1月发布。,SNMP简单介绍,SNMPv2既可以支持完全集中的网络管理,又可以支持分布式网络管理。在后一种情况下,有些系统既是管理站又是代理。作为代理系统,它可以接受上级管理系统的查询命令,提供本地存储的管理信息;作为管理站它也可以要求下级代理系统提供有关被管理设备的汇总信息。此外,中间管理系统可以向它的上级系统发出陷入报告。,SNMP简单介绍,由于SNMPv2没有达到“商业级别”的安全要求(提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配
37、置和高层管理能力等),所以SNMPv3工作组一直在从事新标准的研制工作,终于在1999年4月发布了SNMPv3新标准。,SNMP简单介绍,SNMPv3工作组SNMPv3工作组的主席Russ Mundy为工作组制定的目标是:产生一组必要的文档,作为下一代SNMP核心功能的单一标准。要求尽量使用已有的文档,使新标准能够适应不同管理需求的各种操作环境,便于已有的系统向SNMPv3过渡,以及可以方便地建立和维护管理系统。,SNMP简单介绍,根据以上要求,工作组于1998年1月发表了5个文件,作为安全和高层管理的建议标准(PROPOSED STANDARD),这5个文件是: RFC2271 描述SNMP
38、管理框架的体系结构; RFC2272 简单网络管理协议的报文处理和调度; RFC2273 SNMPv3应用程序; RFC2274 SNMPv3基于用户的安全模型; RFC2275 SNMPv3基于视图的访问控制模型;,SNMP简单介绍,后来在此基础上又进行了修订,终于在1999年4月公布了一组文件,作为SNMPv3的新标准草案(DRAFT STANDARD): RFC2570 Internet标准网络管理框架第3版引论 RFC2571 SNMP管理框架的体系结构描述(标准草案,代替 RFC2271)RFC2572 简单网络管理协议的报文处理和调度系统(标准草案,代替 RFC2272),SNMP
39、简单介绍,RFC2573 SNMPv3应用程序(标准草案,代替 RFC2273)RFC2574 SNMPv3基于用户的安全模型(USM) (标准草案,代替 RFC2274)RFC2575 SNMPv3基于视图的访问控制模型(VACM)(标准草案,代替 RFC2275)RFC2576 SNMP第1、2、3版的共存问题(标准建议,代替 RFC2089,March 2000),SNMP简单介绍,对SNMPv2的管理信息结构(SMIv2)的有关文件也进行了修订,作为正式标准公布:RFC2578 管理信息结构第2版(SMIv2) (正式标准STD0058,代替 RFC1902) RFC2579 对于SMIv2的文本约定(正式标准STD0058,代替 RFC1903)RFC2580 对于SMIv2的一致性说明(正式标准STD0058,代替 RFC1904),
