支持SNMP V3的代理平臺的設(shè)計方案

　　SNMP V3消息處理機制

　　SNMP V3消息中加入了安全級別、安全模型、安全參數(shù)、訪問OID的上下文名和訪問OID的cONtextEngineID等參數(shù)。在SNMP引擎的V3消息處理模型的消息處理過程中，需要引入安全子系統(tǒng)，用于清除SNMP消息被篡改，消息源偽裝，SNMP消息隱私暴露，SNMP消息過時等問題;需要加入訪問控制子系統(tǒng)，防止對未授權(quán)的OID進行非法操作。

　　SNMP引擎在接收到傳入的SNMP V3消息后，先通過安全子系統(tǒng)USM模塊的處理，將SNMP消息被解析成SNMP PDU;然后SNMP PDU經(jīng)過訪問控制子系統(tǒng)的VACM
CM

　　電纜調(diào)制解調(diào)器（Cable Modem）是一種可以通過有線電視網(wǎng)絡(luò)進行高速數(shù)據(jù)接入的裝置。 CM一般有兩個接口，一個是用來連接室內(nèi)墻上的有線電視端口，另一個是標準的10BASET以太網(wǎng)接口，同用戶的計算機或是集線器相連，CM本身不單純是調(diào)制解調(diào)器，他是MODEM、調(diào)諧器、加/解密設(shè)備、橋接器、網(wǎng)絡(luò)接口卡、SNMP代理和以太網(wǎng)集線器的功能于一身。

模塊和命令應(yīng)答器，經(jīng)過處理生成應(yīng)答PDU，然后交給安全子系統(tǒng)USM模塊產(chǎn)生SNMP V3應(yīng)答消息。對于通知生成器，在原始通知提交到SNMP引擎后，先經(jīng)過訪問控制子系統(tǒng)VACM模塊的處理，通過后再交給安全子系統(tǒng)USM模塊，加工成SNMP V3消息，最后由SNMP引擎發(fā)送出去。

　　在SNMP引擎中，USMS模塊和VACM模塊運行之前，需要在本地配置數(shù)據(jù)庫(LCD
LCD

　　LCD（Liquid Crystal Display），即液晶顯示屏。LCD是平面超薄的顯示設(shè)備，它由一定數(shù)量的彩色或黑白像素組成，放置于光源或者反射面前方。液晶顯示器功耗很低，因此倍受工程師青睞，適用于使用電池的電子設(shè)備。它的主要原理是以電流刺激液晶分子產(chǎn)生點、線、面配合背部燈管構(gòu)成畫面。單色的LCD已經(jīng)基本退出市場，彩色LCD主要又分為 STN 和 TFT 兩種，其中TFT（Thin Film Transistor）LCD，又稱為主動式電晶薄膜晶體管液晶顯示屏，也就是被很多人俗稱的真彩液晶顯示屏；DSTN(Dual-ScnTwistedNematic)LCD，即雙掃瞄液晶顯示屏。 [全文]

)中配置相關(guān)參數(shù)。管理實體與代理實體的USM配置需要保持一致，為了實現(xiàn)數(shù)據(jù)的同步，代理實體提供訪問USM，VACM的LCD
LCD
　　LCD（Liquid Crystal Display），即液晶顯示屏。LCD是平面超薄的顯示設(shè)備，它由一定數(shù)量的彩色或黑白像素組成，放置于光源或者反射面前方。液晶顯示器功耗很低，因此倍受工程師青睞，適用于使用電池的電子設(shè)備。它的主要原理是以電流刺激液晶分子產(chǎn)生點、線、面配合背部燈管構(gòu)成畫面。單色的LCD已經(jīng)基本退出市場，彩色LCD主要又分為 STN 和 TFT 兩種，其中TFT（Thin Film Transistor）LCD，又稱為主動式電晶薄膜晶體管液晶顯示屏，也就是被很多人俗稱的真彩液晶顯示屏；DSTN(Dual-ScnTwistedNematic)LCD，即雙掃瞄液晶顯示屏。

的SNMP訪問接口，以實現(xiàn)對USM、VACM的遠程配置。

　　關(guān)鍵技術(shù)實現(xiàn)方法

　　USM認證與私密化流程：

　　USM是SNMP V3代理框架中安全子系統(tǒng)中的一種基于用戶的安全模型，來解決SNMP消息在網(wǎng)絡(luò)傳輸過程中可能遭受的安全威脅。USM對應(yīng)三種安全級別，分別是：無認證無私密化，認證無私密化和認證且私密化。USM認證與私密化過程如下：

　?、惫芾韺嶓w選擇的安全級別為 “認證且私密”，安全模型為“USM”，管理實體需要在LCD中選擇一個與本安全級別匹配的用戶名。

　?、补芾韺嶓wUSM模塊根據(jù)LCD中該用戶的私密化算法，對SNMP消息中的范圍PDU部分進行加密，并將私密化參數(shù)填入到SNMP消息中。

　　⒊管理實體USM模塊根據(jù)LCD中該用戶的認證算法，認證密鑰，計算出待認證的SNMP消息的認證參數(shù)，將該認證參數(shù)填充到SNMP V3消息中。