第三章SNMPv1

　　3.1SNMPv1協(xié)議數(shù)據(jù)單元

　　1、SNMPv1支持的操作

　　僅支持對象值的檢索和修改

　　a）Get：檢索管理信息庫中標(biāo)量對象的值

　　b）Set：管理站用于設(shè)置管理信息庫中標(biāo)量對象的值

　　c）Trap：代理用于向管理站報告管理對象的狀態(tài)變化

　　SNMP不支持管理站改變管理信息庫中的葉子節(jié)點，不能增加和刪除MIB中的管理對象實例。管理站也不能向管理對象發(fā)出執(zhí)行一個動作的命令。管理站只能逐個訪問管理信息庫中的葉子節(jié)點，不能一次性訪問一個子數(shù)。

　　2、SNMPv1PDU格式

　　管理站和代理站之間交換的管理信息構(gòu)成SNMP報文，由三部分組成：版本號、團(tuán)體名、協(xié)議數(shù)據(jù)單元（PDU）。

　　SNMP有5種管理操作，只有4種PDU，管理站發(fā)出三種請求報文GetRequest，GetNextRequest和SetRequest采用的格式是一樣的。代理的應(yīng)答報文只有一種：GetResponse.除Trap外，4種pdu格式相同，共有5個字段：

　　a）PDU類型：共5種類型

　　b）請求標(biāo)識：賦予每個請求報文唯一的整數(shù)，用于區(qū)別不同請求

　　c）錯誤狀態(tài)：共有5種錯誤狀態(tài)：noerror（1），tooBig（1），noSuchName（2），badOnly（4），genError（5）

　　d）錯誤索引當(dāng)錯誤狀態(tài)非0時指出出錯的變量

　　e）變量綁定表：變量名和對應(yīng)值的表

　　Trap包含：

　　制造商ID

　　代理地址

　　一般陷入：SNMP定義6類：

　　特殊陷入：與設(shè)備有關(guān)的特殊陷入代碼

　　時間戳：代理發(fā)出陷入的時間

　　3、報文應(yīng)答序列

　　a）GetRequest

　　b）GetNextRequest

　　c）SetRequest

　　d）GetResponse

　　e）Trap，不需要應(yīng)答

　　4、報文的發(fā)送和接收過程

　　當(dāng)一個SNMP協(xié)議實體（PE）發(fā)送一個報文時執(zhí)行以下過程P71

　　a）按照ASN1的格式構(gòu)造PDU，交給認(rèn)證進(jìn)程

　　b）認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信

　　c）通過檢查，相關(guān)的版本號、團(tuán)體名、PDU組裝成報文

　　d）經(jīng)過BER編碼，絞傳輸實體發(fā)送出去

　　當(dāng)一個SNMP協(xié)議實體（PE）接收一個報文時執(zhí)行以下過程：

　　按照BER編碼恢復(fù)ASN1報文

　　1、對報文驗證版本號和認(rèn)證信息

　　2、通過分析和驗證，分離出協(xié)議數(shù)據(jù)單元，進(jìn)行語法分析

　　3、必要時經(jīng)過適當(dāng)處理返回應(yīng)答報文

　　4、如果認(rèn)證檢驗失敗，生成一個陷入報文，向發(fā)送站報告通信異常情況。

　　如希望檢索多個管理對象，則要把多個管理對象裝入一個PDU，這就用到變量綁定表

　　3.2SNMPv1的安全機(jī)制

　　SNMP的安全機(jī)制很簡單，只驗證團(tuán)體名。

　　1、團(tuán)體的概念：SNMP網(wǎng)絡(luò)管理是一種分布式應(yīng)用，這種應(yīng)用的特點是管理站和被管理站之間的關(guān)系可以是一對多的關(guān)系，即一個管理站可以管理多個代理，從而管理多個被管理設(shè)備。只有屬于同一團(tuán)體的管理站和被管理站才能互相作用，發(fā)送給不同團(tuán)體的報文被忽略。

　　SNMP的團(tuán)體是一個代理和多個管理站之間的認(rèn)證和訪問控制關(guān)系

　　2、SNMPv1的簡單認(rèn)證過程：RFC1157提供的只是簡單的認(rèn)證方案：從管理站發(fā)送到代理的報文（Get，Set）都有一個團(tuán)體名，就像口令字一樣。

　　3、SNMPv1可采用的訪問策略：訪問控制有兩方面含義：

　　a）MIB視閾：MIB中對象的一個子集，對不同的團(tuán)體可以定義不視閾（View）。

　　b）訪問模式：集合{read-only，read-w