6. IANA Considerations (IANA-Überlegungen)
6. IANA Considerations (IANA-Überlegungen)
Dieses Dokument definiert mehrere Register, die von der Internet Assigned Numbers Authority (IANA) verwaltet werden. Dieser Abschnitt beschreibt diese Register und die Richtlinien für die Zuweisung von Werten aus ihnen.
6.1. Security Models (Sicherheitsmodelle)
Die SNMP-Architektur erlaubt mehrere Sicherheitsmodelle. Jedes Sicherheitsmodell wird durch einen eindeutigen securityModel-Wert identifiziert. Die Zuweisung von securityModel-Werten wird von IANA verwaltet.
Der securityModel-Wert ist ein INTEGER im Bereich von 0 bis 2147483647.
Werte werden wie folgt zugewiesen:
| Wertebereich | Zuweisungsrichtlinie | Beschreibung |
|---|---|---|
| 0 | Reserviert | Identifiziert kein Sicherheitsmodell |
| 1 | Standards Action | SNMPv1-Sicherheitsmodell |
| 2 | Standards Action | SNMPv2c-Sicherheitsmodell |
| 3 | Standards Action | User-based Security Model (USM) |
| 4-255 | Standards Action | Reserviert für Standards-Track-Sicherheitsmodelle |
| 256+ | First Come First Served | Unternehmensspezifische Sicherheitsmodelle |
Standards Action bedeutet, dass Werte in diesem Bereich nur durch die Veröffentlichung eines von der IESG genehmigten RFC zugewiesen werden können.
First Come First Served bedeutet, dass Werte in diesem Bereich Unternehmen basierend auf ihrer Unternehmens-ID zugewiesen werden. Die Formel lautet:
securityModel = (enterpriseID * 256) + security model within enterprise
Wenn beispielsweise Unternehmens-ID 1 ein Sicherheitsmodell definiert und dies ihr viertes Sicherheitsmodell ist, wäre der Wert:
securityModel = (1 * 256) + 4 = 260
Aktuelle Zuweisungen:
- 0: Reserviert(any)
- 1: SNMPv1 (RFC 3584)
- 2: SNMPv2c (RFC 3584)
- 3: User-based Security Model(USM) (RFC 3414)
6.2. Message Processing Models (Message Processing Models)
Die SNMP-Architektur erlaubt mehrere Message Processing Models. Jedes Message Processing Model wird durch einen eindeutigen messageProcessingModel-Wert identifiziert. Die Zuweisung von messageProcessingModel-Werten wird von IANA verwaltet.
Der messageProcessingModel-Wert ist ein INTEGER im Bereich von 0 bis 2147483647.
Werte werden wie folgt zugewiesen:
| Wertebereich | Zuweisungsrichtlinie | Beschreibung |
|---|---|---|
| 0 | Standards Action | SNMPv1-Nachrichtenverarbeitung |
| 1 | Standards Action | SNMPv2c-Nachrichtenverarbeitung |
| 2 | Standards Action | SNMPv2u(historisch, nicht verwendet) |
| 3 | Standards Action | SNMPv3-Nachrichtenverarbeitung |
| 4-255 | Standards Action | Reserviert für Standards-Track-Message Processing Models |
| 256+ | First Come First Served | Unternehmensspezifische Message Processing Models |
Standards Action bedeutet, dass Werte in diesem Bereich nur durch die Veröffentlichung eines von der IESG genehmigten RFC zugewiesen werden können.
First Come First Served bedeutet, dass Werte in diesem Bereich Unternehmen basierend auf ihrer Unternehmens-ID zugewiesen werden. Die Formel lautet:
messageProcessingModel = (enterpriseID * 256) + model within enterprise
Aktuelle Zuweisungen:
- 0: SNMPv1 (RFC 3584)
- 1: SNMPv2c (RFC 3584)
- 2: SNMPv2u(historisch)
- 3: SNMPv3 (RFC 3412)
6.3. SnmpEngineID Formats (SnmpEngineID-Formate)
Die snmpEngineID wird verwendet, um eine SNMP-Engine eindeutig zu identifizieren. Um globale Eindeutigkeit zu gewährleisten, wird ein spezifisches Format für snmpEngineID-Werte empfohlen.
Die snmpEngineID ist ein OCTET STRING von 5 bis 32 Oktetten.
Die ersten vier Oktette sind durch Folgendes definiert:
Oktett 1-4: Unternehmens-ID
Das erste Bit zeigt das Format der verbleibenden Oktette an:
-
Bit 1 = 0: Das Format ist:
Oktette: [1-4: Unternehmens-ID] [5: Format] [6-32: formatspezifisch] -
Bit 1 = 1: Das Format ist:
Oktette: [1-4: IANA-Unternehmensnummer] [5-32: unternehmensspezifisch]
Für snmpEngineID-Werte, bei denen das erste Bit des ersten Oktetts 0 ist, ist das fünfte Oktett ein Formatidentifikator. Die folgenden Formate sind derzeit definiert:
| Formatwert | Beschreibung |
|---|---|
| 0 | Reserviert, ungenutzt |
| 1 | IPv4-Adresse(4 Oktette) |
| 2 | IPv6-Adresse(16 Oktette) |
| 3 | MAC-Adresse(6 Oktette) |
| 4 | Administrativ zugewiesener Text(0-27 Oktette) |
| 5 | Administrativ zugewiesene Oktette(0-27 Oktette) |
| 6-127 | Reserviert, ungenutzt |
| 128-255 | Unternehmensspezifische Formate |
Formatbeispiele:
-
Format 1 (IPv4-Adresse):
[0-3: Unternehmens-ID (Bit 1 = 0)]
[4: 0x01]
[5-8: IPv4-Adresse] -
Format 2 (IPv6-Adresse):
[0-3: Unternehmens-ID (Bit 1 = 0)]
[4: 0x02]
[5-20: IPv6-Adresse] -
Format 3 (MAC-Adresse):
[0-3: Unternehmens-ID (Bit 1 = 0)]
[4: 0x03]
[5-10: MAC-Adresse] -
Format 4 (Text):
[0-3: Unternehmens-ID (Bit 1 = 0)]
[4: 0x04]
[5-31: Administrativ zugewiesener Text] -
Format 5 (Oktette):
[0-3: Unternehmens-ID (Bit 1 = 0)]
[4: 0x05]
[5-31: Administrativ zugewiesene Oktette]
Anforderungen:
- Der snmpEngineID-Wert muss innerhalb der administrativen Domäne eindeutig sein
- Der snmpEngineID-Wert muss über Neustarts hinweg konstant bleiben
- Der snmpEngineID-Wert sollte in nichtflüchtigem Speicher gespeichert werden
- Der snmpEngineID-Wert darf nicht nur aus Nullen bestehen
- Der snmpEngineID-Wert darf nicht nur aus
0xFFbestehen(alle Bits gesetzt) - Der snmpEngineID-Wert darf nicht leer sein(Null-Länge)
Empfehlungen:
- Bei Verwendung von Format 1, 2 oder 3 sollte die Adresse eine sein, die dem Gerät dauerhaft zugewiesen ist
- Bei Verwendung von Format 4 oder 5 sollte der Wert auf eine Weise administrativ zugewiesen werden, die Eindeutigkeit gewährleistet
- Wenn ein Gerät mehrere SNMP-Engines hat, muss jede eine eindeutige snmpEngineID haben
IANA-Aktionen:
IANA führt ein Register von snmpEngineID-Formatwerten(Format-Identifikator-Oktett). Neue Formatwerte im Bereich 6-127 erfordern Standards Action. Formatwerte im Bereich 128-255 stehen für unternehmensspezifische Verwendung ohne Registrierung zur Verfügung.