4G手机Z中的体系结构SNMP v3是什么?

　　RFC 2271中定义了SNMP v3体系结构，它体现了模块化设计思想，可以方便地实现功能的增加和修改。SNMP v3的主要特点是：

 

　　①适应性强。它适用于多种操作环境，既可以管理最简单的网络；实现基本的管理功能，又能够提供强大的网络管理功能，以满足复杂网络的管理需求。

 

　　②扩充性好。它可以根据需要增加模块。

 

　　③安全性好。它拥有多个安全处理模块。

 

　　SNMP v3主要包括信息处理和控制模块、本地处理模块以及用户安全模块。

 

　　1)信息处理和控制模块。RFC 2272中定义了信息处理和控制模块(Message Processing AndControl Model），它负责信息的产生和分析，判断信息在传输过程中是否经过代理服务器等。在信息产生过程中，该模块接收来自调度器( Dispatcher)的PDU，然后由用户安全模块在信息头中加入安全参数。在分析接收的信息时，先由用户安全模块处理信息头中的安全参数，然后将解包后的PDU送给调度器进行处理。

 

　　2)本地处理模块(Local Processing Model)的主要功能是进行访问控制，处理打包的数据和中断。访问控制是指通过设置代理的有关信息来使不同管理站的管理进程在访问代理时具有不同的权限，它是在PDU级完成的。常用的控制策略有两种，一是限定管理站可以向代理发出的命令，二是确定管理站可以访问代理的MIB的具体部分。访问控制策略必须预先设定。SNMP v3通过使用带有不同参数的原语来灵活地确定访问控制方式。

 

　　3)用户安全模块。与SNMP vl和SNMP v2相比，SNMP v3增加了三种新的安全机制，即身份验证、加密和访问控制。本地处理模块主要完成访问控制功能，而用户安全模块(User SecurityModel)则提供身份验证和数据保密服务。所谓身份验证，是指代理（管理站）接到信息时，必须确认信息是否来自有相关权限的管理站（代理），并且该信息在传输过程中未被改变。要实现这个功能，要求管理站和代理必须共享同一密钥。管理站使用该密钥来计算验证码（它是信息的函数），然后将其加入到信息中；而代理则使用同一密钥从接收的信息中提取验证码，从而得到信息。加密过程与身份验证相类似，也要求管理站和代理共享同一密钥来实现信息的加密和解密。SNMPv3使用私钥（privKey）和验证密钥(authKey)来实现这两种功能。