支持SNMP V3的代理平臺(tái)的設(shè)計(jì)方案

　　SNMP V3消息處理機(jī)制

　　SNMP V3消息中加入了安全級(jí)別、安全模型、安全參數(shù)、訪問(wèn)OID的上下文名和訪問(wèn)OID的cONtextEngineID等參數(shù)。在SNMP引擎的V3消息處理模型的消息處理過(guò)程中，需要引入安全子系統(tǒng)，用于清除SNMP消息被篡改，消息源偽裝，SNMP消息隱私暴露，SNMP消息過(guò)時(shí)等問(wèn)題;需要加入訪問(wèn)控制子系統(tǒng)，防止對(duì)未授權(quán)的OID進(jìn)行非法操作。

　　SNMP引擎在接收到傳入的SNMP V3消息后，先通過(guò)安全子系統(tǒng)USM模塊的處理，將SNMP消息被解析成SNMP PDU;然后SNMP PDU經(jīng)過(guò)訪問(wèn)控制子系統(tǒng)的VACM
CM

　　電纜調(diào)制解調(diào)器（Cable Modem）是一種可以通過(guò)有線電視網(wǎng)絡(luò)進(jìn)行高速數(shù)據(jù)接入的裝置。 CM一般有兩個(gè)接口，一個(gè)是用來(lái)連接室內(nèi)墻上的有線電視端口，另一個(gè)是標(biāo)準(zhǔn)的10BASET以太網(wǎng)接口，同用戶的計(jì)算機(jī)或是集線器相連，CM本身不單純是調(diào)制解調(diào)器，他是MODEM、調(diào)諧器、加/解密設(shè)備、橋接器、網(wǎng)絡(luò)接口卡、SNMP代理和以太網(wǎng)集線器的功能于一身。

模塊和命令應(yīng)答器，經(jīng)過(guò)處理生成應(yīng)答PDU，然后交給安全子系統(tǒng)USM模塊產(chǎn)生SNMP V3應(yīng)答消息。對(duì)于通知生成器，在原始通知提交到SNMP引擎后，先經(jīng)過(guò)訪問(wèn)控制子系統(tǒng)VACM模塊的處理，通過(guò)后再交給安全子系統(tǒng)USM模塊，加工成SNMP V3消息，最后由SNMP引擎發(fā)送出去。

　　在SNMP引擎中，USMS模塊和VACM模塊運(yùn)行之前，需要在本地配置數(shù)據(jù)庫(kù)(LCD
LCD

　　LCD（Liquid Crystal Display），即液晶顯示屏。LCD是平面超薄的顯示設(shè)備，它由一定數(shù)量的彩色或黑白像素組成，放置于光源或者反射面前方。液晶顯示器功耗很低，因此倍受工程師青睞，適用于使用電池的電子設(shè)備。它的主要原理是以電流刺激液晶分子產(chǎn)生點(diǎn)、線、面配合背部燈管構(gòu)成畫(huà)面。單色的LCD已經(jīng)基本退出市場(chǎng)，彩色LCD主要又分為 STN 和 TFT 兩種，其中TFT（Thin Film Transistor）LCD，又稱為主動(dòng)式電晶薄膜晶體管液晶顯示屏，也就是被很多人俗稱的真彩液晶顯示屏；DSTN(Dual-ScnTwistedNematic)LCD，即雙掃瞄液晶顯示屏。 [全文]

)中配置相關(guān)參數(shù)。管理實(shí)體與代理實(shí)體的USM配置需要保持一致，為了實(shí)現(xiàn)數(shù)據(jù)的同步，代理實(shí)體提供訪問(wèn)USM，VACM的LCD
LCD
　　LCD（Liquid Crystal Display），即液晶顯示屏。LCD是平面超薄的顯示設(shè)備，它由一定數(shù)量的彩色或黑白像素組成，放置于光源或者反射面前方。液晶顯示器功耗很低，因此倍受工程師青睞，適用于使用電池的電子設(shè)備。它的主要原理是以電流刺激液晶分子產(chǎn)生點(diǎn)、線、面配合背部燈管構(gòu)成畫(huà)面。單色的LCD已經(jīng)基本退出市場(chǎng)，彩色LCD主要又分為 STN 和 TFT 兩種，其中TFT（Thin Film Transistor）LCD，又稱為主動(dòng)式電晶薄膜晶體管液晶顯示屏，也就是被很多人俗稱的真彩液晶顯示屏；DSTN(Dual-ScnTwistedNematic)LCD，即雙掃瞄液晶顯示屏。

的SNMP訪問(wèn)接口，以實(shí)現(xiàn)對(duì)USM、VACM的遠(yuǎn)程配置。

　　關(guān)鍵技術(shù)實(shí)現(xiàn)方法

　　USM認(rèn)證與私密化流程：

　　USM是SNMP V3代理框架中安全子系統(tǒng)中的一種基于用戶的安全模型，來(lái)解決SNMP消息在網(wǎng)絡(luò)傳輸過(guò)程中可能遭受的安全威脅。USM對(duì)應(yīng)三種安全級(jí)別，分別是：無(wú)認(rèn)證無(wú)私密化，認(rèn)證無(wú)私密化和認(rèn)證且私密化。USM認(rèn)證與私密化過(guò)程如下：

　　⒈管理實(shí)體選擇的安全級(jí)別為 “認(rèn)證且私密”，安全模型為“USM”，管理實(shí)體需要在LCD中選擇一個(gè)與本安全級(jí)別匹配的用戶名。

　　⒉管理實(shí)體USM模塊根據(jù)LCD中該用戶的私密化算法，對(duì)SNMP消息中的范圍PDU部分進(jìn)行加密，并將私密化參數(shù)填入到SNMP消息中。

　　⒊管理實(shí)體USM模塊根據(jù)LCD中該用戶的認(rèn)證算法，認(rèn)證密鑰，計(jì)算出待認(rèn)證的SNMP消息的認(rèn)證參數(shù)，將該認(rèn)證參數(shù)填充到SNMP V3消息中。