SNMPv3

SNMPv3报文结构

SNMPv3定义了新的报文格式，其报文结构如图1-6所示。

图1-6 SNMPv3报文结构

SNMPv3报文中的主要字段定义如下：

• 版本：表示SNMP的版本，SNMPv3报文则对应字段值为2。
• 报头数据：主要包含消息发送者所能支持的最大消息尺寸、消息采用的安全模式等描述内容。
• 安全参数：包含SNMP实体引擎的相关信息、用户名、认证参数、加密参数等安全信息。
• Context EngineID：SNMP唯一标识符，和PDU类型一起决定应该发往哪个应用程序。
• Context Name：用于确定Context EngineID对被管理设备的MIB视图。
• SNMPv3 PDU：包含PDU类型、请求标识符、变量绑定列表等信息。其中SNMPv3 PDU包括GetRequest PDU、GetNextRequest PDU、SetRequest PDU、Response PDU、Trap PDU、GetBulkRequest PDU和InformRequest PDU。

SNMPv3的体系结构

SNMPv3提出了一个新的SNMP体系结构，这个体系结构为各种基于SNMP的NMS提供了一个通用的实现模型，即SNMPv3实体。SNMPv3实体可以分为SNMPv3引擎（SNMPv3 Engine）和SNMPv3应用程序（SNMPv3 Application），引擎与应用程序均由多个小模块组成。

SNMPv3的工作原理

SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致，唯一的区别是SNMPv3增加了身份验证和加密处理。下面以Get操作为例介绍下SNMPv3的工作原理。

假定NMS想要获取被管理设备MIB节点sysContact的值，使用认证加密方式，过程如图1-7所示：

图1-7 SNMPv3的Get操作

1. NMS：向Agent发送不带安全参数的Get请求报文，向Agent获取Context EngineID、Context Name和安全参数（SNMP实体引擎的相关信息）。

2. Agent：响应NMS的请求，并向NMS反馈请求的参数。

3. NMS：再次向Agent发送Get请求报文，报文中各字段的设置如下：

   • 版本：SNMPv3版本。
   • 报头数据：指明采用认证、加密方式。
   • 安全参数：NMS通过配置的算法计算出认证参数和加密参数。将这些参数和获取的安全参数填入相应字段。
   • PDU：将获取的Context EngineID和Context Name填入相应字段，PDU类型设置为Get，绑定变量填入MIB节点名sysContact，并使用已配置的加密算法对PDU进行加密。

4. Agent：首先对消息进行认证，认证通过后对PDU进行解密。解密成功后，Agent根据请求查询MIB中的sysContact节点，得到sysContact的值并将其封装到Response报文中的PDU，并对PDU进行加密，向NMS发送响应。如果查询不成功或认证、解密失败，Agent会向NMS发送出错响应。