SNMPv3概述

在本文中，我们将讨论计算机网络中的SNMPv3架构。

SNMP的全称是：网络管理协议。简单网络管理协议这本质上是一种互联网标准协议。它用于通过发送和接收请求来监控和整理IP网络中的各种设备的相关信息。该协议可以用来整理来自交换机、调制解调器、路由器、服务器、打印机等设备的信息。

目前，SNMP有3个版本：SNMPv1、SNMPv2和SNMPv3。

SNMP在网络中的应用：

• 它主要用于监控和整理网络资源。
• 这是一种标准的互联网协议，所有人都必须遵循它。它为网络管理、数据库管理以及数据对象的组织提供了统一的标准。
• 管理员计算机（即管理人员）使用SNMP来监控网络中的客户端设备。
• 该协议允许使用诸如管理信息库（Management Information Base, MIB）这样的应用程序来进行管理操作。

关于SNMPv3的特别功能：

• v3是SNMP的最新版本，它提供了出色的管理功能，同时具有更高的安全性。
• SNMPv3架构采用了基于用户的Security Model（USM）来确保消息的安全性，同时采用基于视图的访问控制模型（VACM）来管控对服务的访问。
• SNMP v3安全模型支持身份验证和加密功能。
• SNMPv3支持“Engine ID标识符”这一机制，该标识符用于唯一标识每一个SNMP身份。Engine ID被用来生成用于验证消息的唯一密钥。
• v3通过验证用户身份以及加密在网络中传输的数据包，从而为那些负责发送警报信息的设备提供安全访问通道。
• 此外，该工具还允许使用 SET 命令来配置和修改 SNMP 代理中的 MIB 对象。这些命令使得可以远程删除、修改、配置或添加这些条目。
• USM——用于方便对安全模块进行远程配置和管理。
• VACM——用于实现远程配置与管理，从而能够访问控制模块。

SNMPv3架构：

v3的架构由以下组件构成：

• 数据定义语言
• MIB的定义
• 协议定义
• 安全与管理。

版本3的机制：

• 发送方与接收方之间使用的16字节密钥
• 三重数据加密标准
• 高级加密标准
• 数据加密标准（DES）在密码块链接模式下的应用
• MD5消息摘要算法