Skip to main content

1. 概述 (Overview)

本文档描述了五种SNMP应用类型:

  • 发起SNMP读类和/或写类请求的应用,称为"命令生成器(command generators)"。
  • 响应SNMP读类和/或写类请求的应用,称为"命令响应器(command responders)"。
  • 生成SNMP通知类PDU的应用,称为"通知发起者(notification originators)"。
  • 接收SNMP通知类PDU的应用,称为"通知接收器(notification receivers)"。
  • 转发SNMP消息的应用,称为"代理转发器(proxy forwarders)"。

请注意,这些应用类型并不互斥。单个SNMP实体可以包含多种类型的应用。例如,一个SNMP实体可以包含命令响应器应用、通知发起者应用和代理转发器应用。

本文档中的关键词"MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY"和"OPTIONAL"应按BCP 14, RFC 2119 [RFC2119]中的描述进行解释。

1.1 命令生成器应用 (Command Generator Applications)

命令生成器应用发起SNMP读取或写入请求,并处理从命令响应器应用接收到的响应。

命令生成器应用可以:

  • 生成STD 62, RFC 3416 [RFC3416]中定义的GetRequest-PDU、GetNextRequest-PDU、GetBulkRequest-PDU或SetRequest-PDU。
  • 处理从命令响应器应用接收到的Response-PDU消息。

1.2 命令响应器应用 (Command Responder Applications)

命令响应器应用接收来自命令生成器应用的SNMP读取或写入请求,并生成适当的响应。

命令响应器应用可以:

  • 处理从命令生成器应用接收到的GetRequest-PDU、GetNextRequest-PDU、GetBulkRequest-PDU或SetRequest-PDU消息,如STD 62, RFC 3416 [RFC3416]中所定义。
  • 生成Response-PDU消息。

1.3 通知发起者应用 (Notification Originator Applications)

通知发起者应用生成SNMP通知消息(陷阱或通知请求)。通知发起者可以配置为向一个或多个通知接收器应用发送通知。

通知发起者应用可以:

  • 生成STD 62, RFC 3416 [RFC3416]中定义的SNMPv2-Trap-PDU或InformRequest-PDU。
  • 如果生成了InformRequest-PDU,则处理从通知接收器应用接收到的Response-PDU消息。

1.4 通知接收器应用 (Notification Receiver Applications)

通知接收器应用从通知发起者应用或代理转发器应用接收SNMP通知消息。

通知接收器应用可以:

  • 处理从通知发起者应用或代理转发器应用接收到的SNMPv2-Trap-PDU或InformRequest-PDU消息,如STD 62, RFC 3416 [RFC3416]中所定义。
  • 如果接收到InformRequest-PDU,则生成Response-PDU消息。

1.5 代理转发器应用 (Proxy Forwarder Applications)

代理转发器应用在SNMP实体之间转发SNMP消息。代理转发器可以修改SNMP消息以适应不同的SNMP版本、安全模型或管理信息视图。

代理转发器应用可以:

  • 将命令请求从命令生成器应用转发到命令响应器应用。
  • 将命令响应从命令响应器应用转发回命令生成器应用。
  • 将通知从通知发起者应用转发到通知接收器应用。

代理转发器的操作涉及:

  1. 从命令生成器或通知发起者接收SNMP消息。
  2. 确定适当的目标管理实体。
  3. 根据需要修改消息参数(例如,转换安全参数、修改PDU)。
  4. 将修改后的消息转发到目标。
  5. 如果期望响应,则接收响应并将其转发回原始发送者。

代理转发器在以下场景中特别有用:

  • 协议转换(Protocol Translation): 在不同SNMP版本(SNMPv1、SNMPv2c、SNMPv3)之间进行转换。
  • 安全转换(Security Translation): 在不同安全模型或安全级别之间进行转换。
  • 管理域桥接(Management Domain Bridging): 在不同管理域之间进行桥接,每个域可能具有不同的安全要求或管理信息视图。
  • 集中式管理(Centralized Management): 允许集中式管理系统通过代理访问多个网络段中的设备。

代理转发器的配置通过本文档中定义的SNMP-PROXY-MIB模块进行管理。

Last updated on