支持SNMP V3的代理平臺的設計方案

　　SNMP V3消息處理機制

　　SNMP V3消息中加入了安全級別、安全模型、安全參數、訪問OID的上下文名和訪問OID的cONtextEngineID等參數。在SNMP引擎的V3消息處理模型的消息處理過程中，需要引入安全子系統，用于清除SNMP消息被篡改，消息源偽裝，SNMP消息隱私暴露，SNMP消息過時等問題;需要加入訪問控制子系統，防止對未授權的OID進行非法操作。

　　SNMP引擎在接收到傳入的SNMP V3消息后，先通過安全子系統USM模塊的處理，將SNMP消息被解析成SNMP PDU;然后SNMP PDU經過訪問控制子系統的VACM
CM

　　電纜調制解調器（Cable Modem）是一種可以通過有線電視網絡進行高速數據接入的裝置。 CM一般有兩個接口，一個是用來連接室內墻上的有線電視端口，另一個是標準的10BASET以太網接口，同用戶的計算機或是集線器相連，CM本身不單純是調制解調器，他是MODEM、調諧器、加/解密設備、橋接器、網絡接口卡、SNMP代理和以太網集線器的功能于一身。

模塊和命令應答器，經過處理生成應答PDU，然后交給安全子系統USM模塊產生SNMP V3應答消息。對于通知生成器，在原始通知提交到SNMP引擎后，先經過訪問控制子系統VACM模塊的處理，通過后再交給安全子系統USM模塊，加工成SNMP V3消息，最后由SNMP引擎發(fā)送出去。

　　在SNMP引擎中，USMS模塊和VACM模塊運行之前，需要在本地配置數據庫(LCD
LCD

　　LCD（Liquid Crystal Display），即液晶顯示屏。LCD是平面超薄的顯示設備，它由一定數量的彩色或黑白像素組成，放置于光源或者反射面前方。液晶顯示器功耗很低，因此倍受工程師青睞，適用于使用電池的電子設備。它的主要原理是以電流刺激液晶分子產生點、線、面配合背部燈管構成畫面。單色的LCD已經基本退出市場，彩色LCD主要又分為 STN 和 TFT 兩種，其中TFT（Thin Film Transistor）LCD，又稱為主動式電晶薄膜晶體管液晶顯示屏，也就是被很多人俗稱的真彩液晶顯示屏；DSTN(Dual-ScnTwistedNematic)LCD，即雙掃瞄液晶顯示屏。 [全文]

)中配置相關參數。管理實體與代理實體的USM配置需要保持一致，為了實現數據的同步，代理實體提供訪問USM，VACM的LCD
LCD
　　LCD（Liquid Crystal Display），即液晶顯示屏。LCD是平面超薄的顯示設備，它由一定數量的彩色或黑白像素組成，放置于光源或者反射面前方。液晶顯示器功耗很低，因此倍受工程師青睞，適用于使用電池的電子設備。它的主要原理是以電流刺激液晶分子產生點、線、面配合背部燈管構成畫面。單色的LCD已經基本退出市場，彩色LCD主要又分為 STN 和 TFT 兩種，其中TFT（Thin Film Transistor）LCD，又稱為主動式電晶薄膜晶體管液晶顯示屏，也就是被很多人俗稱的真彩液晶顯示屏；DSTN(Dual-ScnTwistedNematic)LCD，即雙掃瞄液晶顯示屏。

的SNMP訪問接口，以實現對USM、VACM的遠程配置。

　　關鍵技術實現方法

　　USM認證與私密化流程：

　　USM是SNMP V3代理框架中安全子系統中的一種基于用戶的安全模型，來解決SNMP消息在網絡傳輸過程中可能遭受的安全威脅。USM對應三種安全級別，分別是：無認證無私密化，認證無私密化和認證且私密化。USM認證與私密化過程如下：

　　⒈管理實體選擇的安全級別為 “認證且私密”，安全模型為“USM”，管理實體需要在LCD中選擇一個與本安全級別匹配的用戶名。

　　⒉管理實體USM模塊根據LCD中該用戶的私密化算法，對SNMP消息中的范圍PDU部分進行加密，并將私密化參數填入到SNMP消息中。

　　⒊管理實體USM模塊根據LCD中該用戶的認證算法，認證密鑰，計算出待認證的SNMP消息的認證參數，將該認證參數填充到SNMP V3消息中。