組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：李興娟（bloodrose    lxjuan@eyou.com）
譯文發布時間：2001-10-15
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必須
保留本文檔的翻譯及版權信息。



Network Working Group                           SNMPv2 Working Group
Request for Comments: 1901                                    J.Case 
Category: Experimental                              SNMP Research,Inc.   
   K. McCloghrie
Cisco Systems, Inc.
         M. Rose
Dover Beach Consulting, Inc.
      S. Waldbusser
International Network Services
      January 1996

基于團體的SNMPv2介紹
（RFC1901——Introduction to Community-based SNMPv2）
本備忘錄的狀態
本文檔講述了一種用于Internet團體的試驗性協議。本備忘錄沒有確定任何具體類型的
Internet標準。需要進行進一步的討論和建議以得到改進。本備忘錄的發布不受任何限制。

目錄
1 介紹	2
2  SNMPV2框架的內容	2
2．1管理信息結構	2
2．2文本慣例	2
2．3一致性聲明	3
2．4協議操作	3
2．5傳輸映射	3
2．6協議工具	3
3 基于團體的管理框架	4
4 安全考慮	5
5 作者地址	5
6 致謝	5
7 參考資料	6

1 介紹
本文檔的目的是為SNMP版本2（SNMPv2）定義基于團體的管理框架。在[1-6]中對
SNMPv2框架進行了詳盡的描述。這種框架來源于初始的基于Internet標準的網絡管理框架
（SNMPv1），它包括三個文檔：

STD 16，RFC 1155 [7] 定義了管理信息的結構（SMI），以及用來描述和命名被管理對
象的機制。
STD 16， RFC 1212 [8]定義了更加簡潔的描述機制，該機制完全與SMI一致。
STD 15， RFC 1157 [9]定義了簡單網絡管理協議（SNMP），網絡使用該協議訪問被管
理對象。
   要了解SNMPv1和SNMPv2之間的共存性信息，請參閱[10]。
2  SNMPv2框架的內容
   一個管理系統包括：幾個（潛在多個）節點，每個節點具有一個稱為代理（agent）的處
理實體，它負責訪問管理的基礎結構；至少一個管理站；一種管理協議，用于在代理和管理
站之間傳送管理信息。協議操作的執行位于一種管理框架下，該框架定義了認證、授權、訪
問控制和保密策略。
  
   管理站管理的應用程序，用來監測和控制被管理元素。被管理元素是一些設備，諸如主機、
路由器、終端服務器等等，通過訪問這些元素的管理信息來監測和控制它們。
2．1管理信息結構
   管理信息看起來是一個被管理對象的集合，它位于一個虛擬的信息存儲庫中，這個庫稱為
管理信息庫（MIB）。相關對象的集合定義在MIB模塊中。使用OSI抽象語法符號（ASN.1）
[11]的一個子集書寫這些模塊。《Structure of Management Information for SNMPv2》文檔[1]
定一個這個子集。
   
   SMI分成三部分：模塊定義，對象定義和陷阱定義。
（1）	當描述信息模塊時要使用模塊定義。使用一個ASN.1宏MODULE-IDENTITY來
簡潔的表達一個信息模塊的語義。  
（2）	當描述被管理對象時要使用對象定義。使用一個ASN.1宏OBJECT-TYPE來簡潔
的表達被管理對象的語法和語義。
（3）	當描述沒有經過請求而主動傳送的管理信息時要使用通知定義。使用一個ASN.1
宏NOTIFICATION-TYPE來簡潔的表達一個通知的語法和語義。
2．2文本慣例
   當定義一個MIB模塊時，通常定義與SMI中類型相似的新類型，這是很有用的。與SMI
中定義的類型相比，這些新類型每個都有一個不同的名字，一種相似的語法，以及更加詳細
準確的語義。這些最近定義的類型被稱為文本慣例，以便人們方便地閱讀MIB模塊。?Textual 
Conventions for SNMPv2?文檔[2]定義了所有MIB模塊都可以使用的初始文本慣例集
合。

 使用文本慣例定義的對象總是利用定義它們原始類型的規則編碼。但是，文本慣例本身常
常具有特殊的語義。因此，使用一個ASN.1宏TEXTUAL-CONVENTION來簡潔的表達一個
文本慣例的語法和語義。
2．3一致性聲明
在達到實際級別的實現時，定義可以接受的更為低層的實現將是有用的。            ? 
Conformance Statements for SNMPv2?文檔[3]定義了針對這一目的的符號。符號有兩
種：

（1）	當根據對象定義描述對代理的需求時，使用Compliance聲明。使用一個ASN.1
宏MODULE-COMPLIANCE來簡潔的表達這種需求。
（2）	當根據對象定義描述代理的能力時，使用Capability聲明。使用一個ASN.1宏
AGENT-CAPABILITIES來簡潔的表達這種能力。

   最后，相關對象的集合組合在一起，形成一個一致性單元。使用一個ASN.1宏
OBJECT-GROUP來簡潔的表達一個組的語法和語義。
2．4協議操作
   管理協議提供了消息之間的交換，這些消息在代理和管理站之間傳送管理信息。這些消息
的格式是一種“包裹式”的消息，它封裝了一個協議數據單元（PDU）。

《Protocol Operations for SNMPv2》文檔[4]根據PDU的發送和接收定義了協議的操作。
2．5傳輸映射
   第二版的簡單網絡管理協議可能應用在多種不同的協議組上。所以? Transport Mappings 
for SNMPv2 ?文檔[5]定義了如何把SNMPv2映射到初始的傳輸域集合上。在將來有可能定義
其它的映射。

   盡管定義了多種映射模式，但是到UDP的映射是首選映射。因此，為了提供最大級別的
互用性，選擇應用其他映射的系統也應該提供到UDP映射的代理服務。
2．6協議工具
   《Management Information Base for SNMPv2》文檔[6]定義了描述SNMPv2實體行為
的被管理對象。
3 基于團體的管理框架
   管理框架的目的是定義一個基礎結構，功過這個基礎結構可以在多種配置和環境下實現高
效的網絡管理。按照規定，管理框架的一部分和擴展部分是安全機制，利用該安全機制實現
協議交互時的管理層定義的安全級別。
   
   本文檔確定的管理框架與SNMPv1 [9] 中定義的相似。在這種管理框架中，每條消息與一
個“團體”關聯，定義見[9]。使用這種管理框架的SNMP版本2通常稱為“基于團體的SNMPv2”
（SNMPv2C）。
 
   特別說明，[9]的3.2.5部分定義了團體的概念，[9]的4.1部分定義了生成和接受消息的過
程原理。下面的更新應用于：
（1）	[1]更新了定義在[9]的3.2.5部分中訪問類型。
（2）	[6]更新了定義在[9]的4.1中的過程原理，增加了對相關統計計數器的附加需求。
（3）	刪去了[9]的4.1部分中對過程原理的這些需求，“發送應答消息的源傳輸地址應
該與發送初始請求消息的目的傳輸地址一致。”也就是說，應答消息的源傳輸地
址可以是屬于該代理的任意傳輸地址。

消息的格式也是來源于[9]，只是在消息“包裹”中使用了新的版本號。由于SNMPv2新
的PDU類型[4]、新的錯誤代碼[4]等等，所以有必要采用新的版本號。根據這些改變，包裹
變為：
COMMUNITY-BASED-SNMPv2 DEFINITIONS ::= BEGIN
    -- 高層消息
        Message ::=
                SEQUENCE {
                     version
                        INTEGER {
                            version(1)  --修改了RFC 1157
                        },
                    community           -- 團體名
                        OCTET STRING,
                    data                -- [4]中定義的PDUs
                        ANY
                }
        }

    END

   注意，在這種管理框架中，SNMPv2  PDU[4]中的錯誤狀態成員不再使用
‘authorizationError(16)’值。然而，有可能在將來的管理框架中使用。
4 安全考慮
   本備忘錄沒有討論安全主題。
5 作者地址
   Keith McCloghrie
   Cisco Systems, Inc.
   170 West Tasman Drive
   San Jose, CA  95134-1706
   US

   Phone: +1 408 526 5260
   EMail: kzm@cisco.com
6 致謝
   本文檔是四個主要成員重要工作的結果：

   effrey D. Case (SNMP Research, case@snmp.com)
   Keith McCloghrie (Cisco Systems, kzm@cisco.com)
   Marshall T. Rose (Dover Beach Consulting, mrose@dbc.mtview.ca.us)
   Steven Waldbusser (International Network Services, stevew@uni.ins.com)

   此外，還有感謝SNMPv2工作組的貢獻。特別的是，感謝以下的成員：
   Alexander I. Alten (Novell)
     Dave Arneson (Cabletron)
     Uri Blumenthal (IBM)
     Doug Book (Chipcom)
     Kim Curran (Bell-Northern Research)
     Jim Galvin (Trusted Information Systems)
     Maria Greene (Ascom Timeplex)
     Iain Hanson (Digital)
     Dave Harrington (Cabletron)
     Nguyen Hien (IBM)
     Jeff Johnson (Cisco Systems)
     Michael Kornegay (Object Quest)
     Deirdre Kostick (AT&T Bell Labs)
     David Levi (SNMP Research)
     Daniel Mahoney (Cabletron)
     Bob Natale (ACE*COMM)
     Brian O'Keefe (Hewlett Packard)
     Andrew Pearson (SNMP Research)
     Dave Perkins (Peer Networks)
     Randy Presuhn (Peer Networks)
     Aleksey Romanov (Quality Quorum)
     Shawn Routhier (Epilogue)
     Jon Saperia (BGS Systems)     
     Bob Stewart (Cisco Systems, bstewart@cisco.com), chair
     Kaj Tesink (Bellcore)
     Glenn Waters (Bell-Northern Research)
Bert Wijnen (IBM)
7 參考資料
[1]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
     S. Waldbusser, "Structure of Management Information for Version 2
     of the Simple Network Management Protocol (SNMPv2)", RFC 1902,
     January 1996.

[2]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
     S. Waldbusser, "Textual Conventions for Version 2 of the Simple
     Network Management Protocol (SNMPv2)", RFC 1903, January 1996.

[3]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
     S. Waldbusser, "Conformance Statements for Version 2 of the Simple
     Network Management Protocol (SNMPv2)", RFC 1904, January 1996.

[4]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
     S. Waldbusser, "Protocol Operations for Version 2 of the Simple
     Network Management Protocol (SNMPv2)", RFC 1905, January 1996.

[5]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
     S. Waldbusser, "Transport Mappings for Version 2 of the Simple
     Network Management Protocol (SNMPv2)", RFC 1906, January 1996.

[6]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
     S. Waldbusser, "Management Information Base for Version 2 of the
     Simple Network Management Protocol (SNMPv2)", RFC 1907,
     January 1996.

[7]  Rose, M., and K. McCloghrie, "Structure and Identification of
     Management Information for TCP/IP-based internets", STD 16, RFC
     1155, May 1990.

[8]  Rose, M., and K. McCloghrie, "Concise MIB Definitions", STD 16,
RFC 1212, March 1991.

[9]  Case, J., Fedor, M., Schoffstall, M., Davin, J., "Simple Network
     Management Protocol", STD 15, RFC 1157, SNMP Research, Performance
     Systems International, MIT Laboratory for Computer Science, May
     1990.

[10] SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
     S. Waldbusser, "Coexistence between Version 1 and Version 2 of the
     Internet-standard Network Management Framework", RFC 1908,
     January 1996.

[11] Information processing systems - Open Systems Interconnection -
     Specification of Abstract Syntax Notation One (ASN.1),
     International Organization for Standardization.  International
     Standard 8824, (December, 1987).

RFC1901——Introduction to Community-based SNMPv2       基于團體的SNMPv2介紹


2
RFC文檔中文翻譯計劃