2. Documentation Overview (Panoramica della documentazione)

2. Documentation Overview (Panoramica della documentazione)

La documentazione SNMP versione 3 è organizzata in diversi documenti. Questa sezione fornisce una panoramica di questi documenti e delle loro relazioni.

2.1. Document Roadmap (Roadmap dei documenti)

La documentazione SNMP versione 3 è composta dai seguenti documenti:

1. Architettura: Questo documento (RFC 3411) descrive l'architettura complessiva dei framework di gestione SNMP.

2. Elaborazione e distribuzione dei messaggi: RFC 3412 descrive il sottosistema di elaborazione dei messaggi e il dispatcher.

3. Modello di sicurezza basato sull'utente: RFC 3414 descrive il modello di sicurezza basato sull'utente (USM) per SNMPv3.

4. Modello di controllo degli accessi basato su viste: RFC 3415 descrive il modello di controllo degli accessi basato su viste (VACM) per SNMPv3.

5. Operazioni di protocollo: RFC 3416 descrive le operazioni di protocollo per SNMPv2.

6. Mappature di trasporto: RFC 3417 descrive le mappature di trasporto per SNMP su UDP e altri trasporti.

7. Base di informazioni di gestione: RFC 3418 descrive la base di informazioni di gestione (MIB) per SNMPv2.

8. Coesistenza e transizione: RFC 3584 descrive la coesistenza tra SNMPv1, SNMPv2c e SNMPv3.

2.2. Applicability Statement (Dichiarazione di applicabilità)

Il framework SNMPv3 è progettato per essere applicabile a una vasta gamma di scenari di gestione di rete. È particolarmente adatto per:

• Gestione di reti di grandi dimensioni con migliaia di dispositivi
• Gestione di reti in cui la sicurezza è una preoccupazione
• Gestione di reti in cui è richiesta la configurazione remota
• Gestione di reti in cui devono coesistere più sistemi di gestione

Il framework è progettato per essere estensibile, consentendo l'aggiunta di nuove funzionalità man mano che i requisiti evolvono.

2.3. Coexistence and Transition (Coesistenza e transizione)

Il framework SNMPv3 è progettato per consentire la coesistenza con SNMPv1 e SNMPv2c. Questo consente alle reti di passare gradualmente dalle versioni precedenti di SNMP a SNMPv3.

La strategia di coesistenza include:

1. Meccanismi di proxy: Le entità SNMPv3 possono agire come proxy, traducendo tra diverse versioni di SNMP.

2. Implementazioni dual-stack: Le entità SNMP possono supportare più versioni di SNMP simultaneamente.

3. Meccanismi di traduzione: I messaggi possono essere tradotti da una versione di SNMP a un'altra.

I dettagli delle strategie di coesistenza e transizione sono descritti in RFC 3584.

2.4. Transport Mappings (Mappature di trasporto)

I messaggi SNMP possono essere trasportati su vari protocolli di rete. Il trasporto più comune è UDP (User Datagram Protocol). Altri trasporti includono TCP, IPX e AppleTalk.

RFC 3417 definisce le mappature di trasporto standard per SNMP. Descrive come i messaggi SNMP sono formattati per la trasmissione su diversi trasporti e come sono rappresentati gli indirizzi.

2.5. Message Processing (Elaborazione dei messaggi)

Il sottosistema di elaborazione dei messaggi è responsabile della preparazione dei messaggi per la trasmissione e dell'estrazione dei dati dai messaggi ricevuti. Fornisce un'interfaccia coerente al dispatcher, indipendentemente dal formato di messaggio utilizzato.

RFC 3412 descrive il sottosistema di elaborazione dei messaggi in dettaglio. Definisce le interfacce di servizio astratte che i modelli di elaborazione dei messaggi devono implementare.

2.6. Security (Sicurezza)

La sicurezza è un componente critico del framework SNMPv3. Il sottosistema di sicurezza fornisce autenticazione, privacy e controllo della tempestività per i messaggi SNMP.

Il modello di sicurezza basato sull'utente (USM) è il principale modello di sicurezza definito per SNMPv3. Fornisce:

• Autenticazione: Utilizzando protocolli di autenticazione HMAC-MD5-96 o HMAC-SHA-96
• Privacy: Utilizzando protocolli di crittografia CBC-DES o CBC-AES
• Tempestività: Utilizzando la validazione dei messaggi basata sul tempo per prevenire attacchi di replay

RFC 3414 descrive il modello di sicurezza basato sull'utente in dettaglio.

L'architettura consente di definire modelli di sicurezza aggiuntivi in futuro.

2.7. Access Control (Controllo degli accessi)

Il sottosistema di controllo degli accessi determina se una particolare operazione SNMP è consentita in base all'identità dell'utente e all'oggetto gestito a cui si accede.

Il modello di controllo degli accessi basato su viste (VACM) è il principale modello di controllo degli accessi definito per SNMPv3. Fornisce:

• Controllo degli accessi basato su gruppi: Gli utenti sono assegnati a gruppi e i diritti di accesso sono assegnati ai gruppi
• Controllo degli accessi basato sul contesto: I diritti di accesso possono variare in base al contesto SNMP
• Controllo degli accessi basato su viste: I diritti di accesso sono definiti in termini di viste MIB, che specificano quali oggetti possono essere accessibili

RFC 3415 descrive il modello di controllo degli accessi basato su viste in dettaglio.

L'architettura consente di definire modelli di controllo degli accessi aggiuntivi in futuro.

2.8. Protocol Operations (Operazioni di protocollo)

SNMP definisce diversi tipi di operazioni di protocollo:

1. Get: Recuperare il valore di uno o più oggetti gestiti
2. GetNext: Recuperare il valore dell'oggetto gestito lessicograficamente successivo
3. GetBulk: Recuperare efficientemente i valori di più oggetti gestiti
4. Set: Modificare il valore di uno o più oggetti gestiti
5. Trap: Notifica asincrona inviata dall'agente al manager
6. InformRequest: Notifica asincrona che richiede conferma

RFC 3416 descrive queste operazioni di protocollo in dettaglio. Definisce i formati PDU e le regole di elaborazione per ogni tipo di operazione.

2.9. Applications (Applicazioni)

Le applicazioni SNMP utilizzano i servizi del motore SNMP per eseguire funzioni di gestione. L'architettura definisce diversi tipi di applicazioni:

1. Command Generator: Avvia operazioni Get, GetNext, GetBulk e Set
2. Command Responder: Risponde alle operazioni Get, GetNext, GetBulk e Set
3. Notification Originator: Avvia operazioni Trap e InformRequest
4. Notification Receiver: Riceve operazioni Trap e InformRequest
5. Proxy Forwarder: Inoltra messaggi tra entità SNMP

Le applicazioni possono essere combinate all'interno di una singola entità SNMP. Ad esempio, un tipico agente SNMP contiene sia un Command Responder che un Notification Originator.

2.10. Structure of Management Information (Struttura delle informazioni di gestione)

La struttura delle informazioni di gestione (SMI) definisce come gli oggetti gestiti sono definiti e organizzati. La SMI include:

1. Definizioni di oggetti: La sintassi per definire oggetti gestiti
2. Denominazione: Lo schema di denominazione gerarchica per gli oggetti gestiti (identificatori di oggetto)
3. Tipi di dati: I tipi di dati primitivi e costruiti che possono essere utilizzati

La SMI per SNMPv2 è definita in RFC 2578, RFC 2579 e RFC 2580.

2.11. Textual Conventions (Convenzioni testuali)

Le convenzioni testuali sono un meccanismo per definire nuovi tipi di dati basati su tipi di dati esistenti. Forniscono un modo per dare significato semantico ai tipi di dati e per specificare formati di visualizzazione.

RFC 2579 definisce il meccanismo per creare convenzioni testuali.

2.12. Conformance Statements (Dichiarazioni di conformità)

Le dichiarazioni di conformità definiscono i requisiti per l'implementazione di moduli MIB. Specificano quali oggetti devono essere implementati, quali oggetti sono opzionali e qualsiasi vincolo di implementazione.

RFC 2580 definisce il meccanismo per creare dichiarazioni di conformità.

2.13. Management Information Base Modules (Moduli di base di informazioni di gestione)

Un modulo di base di informazioni di gestione (MIB) è una raccolta di definizioni di oggetti gestiti correlati. I moduli MIB sono definiti utilizzando la sintassi SMI.

I moduli MIB possono importare definizioni da altri moduli MIB, consentendo progettazione modulare e riutilizzo.

2.13.1. SNMP Instrumentation MIBs (MIB di strumentazione SNMP)

Diversi moduli MIB sono definiti specificamente per la gestione di entità SNMP:

1. SNMP-FRAMEWORK-MIB (RFC 3411): Definisce oggetti per il motore SNMP
2. SNMP-MPD-MIB (RFC 3412): Definisce oggetti per l'elaborazione dei messaggi
3. SNMP-USER-BASED-SM-MIB (RFC 3414): Definisce oggetti per il modello di sicurezza basato sull'utente
4. SNMP-VIEW-BASED-ACM-MIB (RFC 3415): Definisce oggetti per il modello di controllo degli accessi basato su viste
5. SNMP-COMMUNITY-MIB (RFC 3584): Definisce oggetti per la sicurezza basata sulla comunità
6. SNMP-TARGET-MIB (RFC 3413): Definisce oggetti per configurare le destinazioni delle notifiche
7. SNMP-NOTIFICATION-MIB (RFC 3413): Definisce oggetti per filtrare le notifiche
8. SNMP-PROXY-MIB (RFC 3413): Definisce oggetti per configurare il comportamento del proxy

2.14. SNMP Framework Documents (Documenti del framework SNMP)

I seguenti documenti definiscono il framework SNMPv3:

• RFC 3410: Introduzione e dichiarazioni di applicabilità per il framework di gestione standard Internet
• RFC 3411: Un'architettura per descrivere i framework di gestione SNMP (questo documento)
• RFC 3412: Elaborazione e distribuzione dei messaggi per il Simple Network Management Protocol (SNMP)
• RFC 3413: Applicazioni del Simple Network Management Protocol (SNMP)
• RFC 3414: Modello di sicurezza basato sull'utente (USM) per la versione 3 del Simple Network Management Protocol (SNMPv3)
• RFC 3415: Modello di controllo degli accessi basato su viste (VACM) per il Simple Network Management Protocol (SNMP)
• RFC 3416: Versione 2 delle operazioni di protocollo per il Simple Network Management Protocol (SNMP)
• RFC 3417: Mappature di trasporto per il Simple Network Management Protocol (SNMP)
• RFC 3418: Base di informazioni di gestione (MIB) per il Simple Network Management Protocol (SNMP)

Questi documenti definiscono collettivamente il framework SNMPv3 completo.