2. 管理目标 (Management Targets)
管理目标(Management Target)是用于描述应用(就本文档而言,可以是通知接收器应用或命令响应器应用)的术语,命令生成器或通知发起者应用希望与之交互。这些应用可以是远程的,也可以与命令生成器或通知发起者位于同一位置。
管理目标通过以下组合进行标识:
-
传输域和传输地址(Transport Domain and Transport Address): 标识目标应用的网络位置。传输域定义使用的传输协议(例如,IPv4上的UDP、IPv6上的TCP等),传输地址提供该域内的特定地址(例如,IP地址和端口号)。
-
SNMP消息参数(SNMP Message Parameters): 包括消息处理模型、安全模型、安全级别和安全名称。消息处理模型的选择通常取决于SNMP协议版本(SNMPv1、SNMPv2c或SNMPv3)。
这些参数共同定义了如何访问管理目标以及如何与其安全通信。
传输域和传输地址 (Transport Domain and Transport Address)
传输域标识用于与管理目标通信的传输协议。常见的传输域包括:
- snmpUDPDomain: IPv4上的UDP
- snmpTCPDomain: IPv4上的TCP
- snmpUDP6Domain: IPv6上的UDP
- snmpTCP6Domain: IPv6上的TCP
每个传输域都有相应的传输地址格式。例如,对于snmpUDPDomain,传输地址由IPv4地址和UDP端口号组成。
传输域在RFC 3417 [RFC3417]中定义,该文档定义了SNMP的传输映射。
SNMP消息参数 (SNMP Message Parameters)
SNMP消息参数定义了与管理目标通信时使用的SNMP版本和安全设置:
消息处理模型 (Message Processing Model)
消息处理模型标识SNMP消息格式的版本:
- 0: SNMPv1消息格式
- 1: SNMPv2c消息格式
- 2: 保留
- 3: SNMPv3消息格式
安全模型 (Security Model)
安全模型定义用于保护SNMP消息的安全机制:
- 1: SNMPv1安全模型
- 2: SNMPv2c安全模型
- 3: 基于用户的安全模型(USM),如RFC 3414 [RFC3414]中所定义
安全级别 (Security Level)
安全级别定义所需的保护级别:
- noAuthNoPriv: 不需要身份验证或加密
- authNoPriv: 需要身份验证但不需要加密
- authPriv: 需要身份验证和加密
安全名称 (Security Name)
安全名称是一个字符串,标识代表其执行SNMP操作的主体。安全名称的解释取决于所使用的安全模型。
对于USM(基于用户的安全模型),安全名称标识具有关联的身份验证和加密密钥的已配置用户。
使用管理目标 (Using Management Targets)
命令生成器和通知发起者应用使用管理目标信息来确定:
- 向何处发送SNMP消息: 使用传输域和传输地址。
- 如何格式化和保护消息: 使用消息处理模型、安全模型、安全级别和安全名称。
本文档中定义的MIB模块(特别是SNMP-TARGET-MIB)提供了一种标准化的方式来配置和管理这些管理目标定义。
上下文信息 (Context Information)
除了管理目标信息外,SNMP操作还需要指定上下文信息:
- contextEngineID: 标识包含所需管理信息的SNMP引擎。
- contextName: 标识该SNMP引擎内的特定上下文(管理信息集合)。
对于直接与命令响应器通信的命令生成器,contextEngineID通常标识命令响应器的SNMP引擎。在代理场景中,contextEngineID可能标识代理后面的不同SNMP引擎。
上下文信息允许单个SNMP引擎维护多个管理信息实例,每个实例位于不同的上下文中。这对于支持多个虚拟设备或隔离管理域的设备特别有用。