?	“SNMP安全性” 約1991-1992[RFC1351-RFC1353] 

?	“SMP” 約1992-1993 

?	“基于用戶的SNMPv2” 約1993-1995[RFC1441-RFC1452]

    每一項改進集合了商業等級，產業力度的安全性能包括授權，私有，授權，基于視圖
的訪問控制和管理，包括遠程配置。
 
這些改進最終促進了SNMPv2管理框架的發展，在RFC1902-1908中詳細記錄。然而，
RFC文檔中記述的框架結構沒有基于其本身的安全性和管理的參考標準；然而，它與多種
安全性與管理框架相聯系，它們包括：

?	“基于共同體的SNMPv2” (SNMPv2) [RFC1901]，

?	“SNMPv2” [RFC1909-1910] 

?	“SNMPv2*”

    IETF認可 SNMPv2c，但并不認可SNMPv2u和SNMPv2的安全性與管理。

顧問組提出專用SNMP的發展建議，集中 SNMPv2u 和SNMPv2*的概念與技巧的基
礎上，SNMPv3 工作組具有提出下一代SNMP專有系列規范的授權。

為此，工作組憲章包括如下目標：

?	適應廣泛的需要不同管理需要的操作環境； 

?	實現SNMPv3以前多種版本間方便的轉換； 

?	實現方便的設置與維護； 


     SNMPv3工作組的最初工作集中在安全性和管理，包括： 

?	授權和私有， 

?	授權和基于視圖的訪問控制， 

?	上述基于標準的遠程配置。

     SNMPv3 工作組不想重蹈覆轍，但卻重新使用SNMPv2起草的標準文檔，例如，使
用RFCs1902到1908的部分設計除上述關注的問題。

     然而，SNMPv3工作組的主要貢獻在于傾盡全力闡述了在整個過程中安全性的缺少與
管理不足，并在此過程中創造了藝術級的管理。他們提供了基于模塊體系結構的設計，強
調分層結構的進化性能。最終使SNMPv3比SNMPv2具有額外的安全性與管理性能。因此，
工作組成功的完成了其特定的目標，不但得到IETF的承認，而且完善了其安全性和原理
功能。

6	SNMPv3 框架結構的詳細描述
    SNMPv3的管理結構的規范在不同的文檔里以標準組建的形式各自獨立。這正是IETF
的目的所在，適當的保護，任何一個或所有的文檔個體在需求改變是可以被修改、升級或
替換，借此容納新的認知，和新的技術。

    SNMPv3管理體系結構的定義與實現切實可行參考并結合SNMPv2管理體系結構，并
且在商業性方面優于SNMPv2。

SNMPv3體系結構增加了在安全性和管理方面的規范。

本文在繼承以前各版本的基礎上詳細說明了SNMPv3的管理體系結構，按照以下四項
主要原因組織說明： 

?	數據定義語言， 

?	管理信息庫模型， 

?	協議操作，和 

?	安全性和管理 

前三種文檔系列結合SNMPv2定義，第四種文檔系列是SNMPv3中全新的部分，但是
也是建立于以前相關著作的基礎上的。

6.1數據定義語言

數據定義語言在STD 58，RFC 2578 的“管理信息結構第二版（SMIv2）”及相關規范
中詳細說明。這些文檔由其他結構各自獨立發展來的RFC1902-1904[4-6]修正而來，并由草
案標準晉升為STD 58 ，RFC 2578-2580[26-28]發表。

管理信息結構（SMIv2）定義了基本數據類型，對象模型，和編寫、修改MIB模塊的
規則。相關的說明文檔包括：STD 58，RFC 2579，2580。修正的數據定義語言部分參考
SMIv2.

STD 58,RFC 2579, "SMIv2的正文約定"[27]，定義了最初的有利于人們讀寫的MIB模
塊的縮寫速記詞。

STD58，RFC2580，“SMIv2的一致性聲明”[28]，定義了用于描述代理執行和某些特
別執行的容量一致性聲明的格式。

6.2MIB 模型
 
MIB模型一般包括對象定義，可能包括事件通知定義，有時也包括根據適當的對象和
事件通知組進行一致性闡述。同樣的，MIB模塊定義了被管理結點設備的管理信息，使其
可供管理代理進行遠程訪問，傳送由管理應用產生的管理協議。

MIB模塊根據定義數據定義語言文檔的規則定義，主要是附帶相關規范的SMI。

基于標準的龐大的，逐步完善的MIB模塊，根據標準協議[STD 1，RFC 2400]定時進行
更新。根據該著述，共有近100中基于標準的MIB模塊，共定義了總數近10，000種的對
象。另外，MIB模塊還包括一個更加巨大，而且日益壯大的由各種制造商、科研團體、銀
行、以及未知的和不計其數的被定義對象的企業私有MIB。一般而言，無論用那一版數據
定義語言定義的MIB模塊定義的管理信息，都可以被任何版本的協議使用。例如，按照
SNMPv1 SMI定義的MIB模塊和SNMPv3管理體系結構是兼容的，可被傳送到指定的地點。
而且，根據SNMPv2定義的SNMPv2 SMI(SMIv2)的MIB模塊與SNMPv1協議操作也是兼
容的，可被傳送的。然而，也存在顯著的例外：按照SMIv2格式定義的64位計數器不能由
SNMPv1的引擎傳送。

6.3協議操作和傳輸映射

    SNMPv3框架的協議操作和傳輸影射的規范參考SNMPv2框架的兩個文件。

RFC1905，“簡單網絡管理協議第二版的協議操作”[7]詳細闡述了協議操作的規范。
SNMPv3框架的設計允許各部分的體系結構獨立的進化。例如，可以在框架中定義新的協議
操作規范用以增加新的協議操作。

RFC1906“簡單網絡管理協議第二版的傳輸映射”[8]詳細闡述了傳輸映射的規范。

6.4	 SNMPv3的安全性和管理
 
SNMPv3工作組定義了SNMPv3系列文檔，包括現在的七個文檔：

RFC2570“國際標準網絡管理框架第三版的介紹”，即本文。

RFC2571“描述SNMP管理框架的體系結構”[15]，全面描述其體系結構，重點強調
安全性和管理的體系結構。

RFC2572“簡單網絡管理協議的消息處理和分配”[16]，描述了SNMP協議引擎中的
多信息處理模型和消息分配部分。

RFC2573“SNMP的應用”[17]，描述了與SNMPv3引擎相關的五種應用和應用進程
的原理。

RFC 2574“簡單網絡管理協議的基于用戶的安全模塊”[18]，描述了提供SNMP消息
級的安全性的安全威脅、安全機制、草案和支持數據。

RFC2575“簡單網絡管理協議的基于視圖的訪問控制模型”[19]，描述了基于用戶的
訪問控制在命令應答器與通知發生器中的應用。

發展的著述“國際標準網絡管理框架的第一，第二與第三版本的共存”[20]，描述了
SNMPv3管理框架，SNMPv2管理框架，和 SNMPv1管理框架的共存。

7文檔摘要
   下面的部分將對各文檔提供比前面更詳細一點的概要介紹。

7.1管理信息結構
    由被管理設備收集的管理信息并不實際存儲，條款取自管理信息庫（MIB）。MIB模塊
定義了收集相關信息的對象。這些模塊使用SNMP MIB 模塊語言編寫，包括OSI的抽象
注釋語言第一版（ASN.1）[11]。STD58，RFC2578，2579，2580，共同定義了MIB模塊語
言，詳細說明定義對象的基本數據類型，也詳細說明了正文約定的簡要說明數據類型的核
心系列，也詳細說明了對象標識符（OID）的管理分配。

   SMI可以分為三部分：模型定義，對象定義，和通知定義。

（1）模型定義用來描述信息模型。ASN.1宏，模塊定義用來簡明的傳達信息模型語義。

 （2）對象定義用來描述被管理設備，ASN.1宏，對象類型用來簡明的傳達被管理對象的語
法和語義。

 （3）通知定義運用在管理信息的主動傳輸。ASN.1宏，通知類型用來簡單的傳達通知的語
法和語義。

7.1.1 SMI的基本規范
      STD 58，RFC 2578 詳細說明了MIB模塊語言的基本數據類型，包括：Integer32, 
enumerated integers,Unsigned32,Gauge32, Counter32,  Counter64, TimeTicks, INTEGER, 
OCTET STRING,OBJECT IDENTIFIER, IpAddress, Opaque, and BITS.也包括一些對象標識符
的賦值。STD 58，RFC 2578 進一步定義了MIB 模塊語言的如下構造： 

?	IMPORTS 允許詳細解釋應用于MIB模塊的各條款，但在其他的MIB模塊中定義。 

?	MODULE-IDENTITY 指派MIB 模塊的描述和管理信息，例如聯系和修正歷史。 

?	OBJECT-IDENTITY 和OID的值分配給指定的OID。 

?	OBJECT-TYPE 用來指派被管理設備的數據類型，狀態和語義。 

?	SEQUENCE 類型分配給表格中的分縱覽列出的對象。 

?	NOTIFICATION-TYPE 創立用來指定事件通知。

7.1.2正文約定
當描述MIB摸塊時，經常利用縮寫的語義來表述一系列具有相似特性的對象。這樣利用
基本數據類型定義一種新的數據類型。每種數據類型另起一個新名，指定一個更加嚴格的基
本類別。這些新定義的類別就是正文約定，更有利于人們閱讀MIB模塊和更利于潛在的智能
管理。這就是STD58，RFC2579，SMIv2的正文約定[27]，的目的所在，定義一種MIB模塊語
言的結構，TEXT-CONVENYION，用來定義新的類型，并且用來指定對所有MIB都適用的正文
約定。

7.1.3一致性聲明
     也許，結合目前達到的水平的低端執行，定義合適的低端執行是很有用的。這正是
STD58，RFC2580，SMIv2的一致性闡述[28]，定義了MIB 模塊語言的目的所在。有兩種構造：

（1）	當描述向代理發出關于對象、事件通知定義的請求時使用一致性聲明。
MODULE-COMPLIANCE 結構就是用來簡明的傳送這種請求。

（2）	當描述向代理發出關于對象、事件通知定義的性能時使用性能聲明。
AGENT-CAPABILITIES結構就是被用來簡明傳送這種性能的。

    最后，收集關于對象和相關的事件通知共同組成具有一致性的整體。OBJECT-GROUP結
構就是用來簡明傳送這些對象和對象組語義的。NOTIFICATON-GROUP結構就是用來簡明傳送
這些事件通知和事件通知組語義的。

7.2協議操作
    管理協議提供了在代理站和管理站之間傳送管理信息的消息交換。這種消息格式是被封
裝為協議數據單元的消息包（PDU）。
     
RFC1905，SNMPv2的協議操作，的目的在于定義發送和接收協議數據單元的協議的操
作。

7.3傳輸映射

    SNMP消息廣泛適用于各種協議族，RFC1906，SNMPv2的傳輸映射，的目的在于定義
SNMP消息在初始化設置的傳輸區域是如何映射的。其他的映射將在今后定義。

雖然，已經定義了多種映射，UDP的映射方式是首選的映射方式。同樣的，為了提供
最大限度的互操作性，配置其他影射的系統也提供UDP映射的代理服務。

7.4協議使用設備

    RFC1907，SNMPv2的管理信息庫[9]，的目的在于定義可用于SNMPv2實體的被管理
設備。

7.5體系結構/安全性和管理

     RFC2571，描述SNMP管理框架的體系結構[15]，的目的在于定義詳細說明SNMP管
理框架的體系結構。在闡述一般的體系結構的同時強調與安全性和管理相關的方面。它定義
了貫穿SNMPv3管理框架始終的一些術語，因此，在這里闡明并展開其命名：

?	引擎和應用 

?	實體（服務供應商例如包含引擎的代理和管理器） 

?	認證（服務用戶），和 

?	管理信息，包括對多種邏輯上下文的支持。

本文包括一個小型的MIB模塊，該模塊可以被所有的授權SNMPv3協議引擎執行。

7.6消息處理和分配（MPD）

    RFC2572，“簡單網絡管理的消息處理和分配”[16]，描述了在SNMP結構體系中消息
的處理和分配。它定義了存在多種版本的SNMP消息的分配到真確的SNMP消息處理模塊
的進程，然后分配協議數據單元到SNMP的應用程序。本文件也描述了一個消息處理模型，
即SNMPv3的消息處理模塊。

    SNMPV3協議引擎必須支持至少一個消息處理模塊。一個SNMPv3引擎可以支持一個
以上的消息處理模塊，例如在一個多協議混雜系統可以同時支持SNMPv3，SNMPv1和/或
SNMPv2c。

7.7 SNMP的應用
RFC 2573，“SNMP的應用”，的目的在于描述五種類型的與SNMP引擎相關的應用。