一种支持SNMP V3的代理平台设计方案

　　⒉管理实体USM模块根据LCD中该用户的私密化算法，对SNMP消息中的范围PDU部分进行加密，并将私密化参数填入到SNMP消息中。

　　⒊管理实体USM模块根据LCD中该用户的认证算法，认证密钥，计算出待认证的SNMP消息的认证参数，将该认证参数填充到SNMP V3消息中。

　　⒋代理实体的SNMP引擎接收到管理实体的SNMP　V3消息后，解析出消息中的安全级别、安全模型、用户名、认证参数、私密化参数，交付给USM模块

　　⒌代理实体的USM模块根据用户名查询LCD，得到该用户的认证算法、认证密钥，计算出待认证的SNMP消息的认证参数，同原SNMP消息所携带的认证参数相比较，如相同则通过认证，否则认证失败。

　　⒍代理实体的USM模块根据SNMP消息中的私密化参数，以及LCD中用户的私密化算法，对PDU进行解密。

　　⒎USM模块将通过认证，并解密的SNMP消息，提供给SNMP引擎进一步处理。

　　⒏代理实体的SNMP引擎生成了SNMP消息，准备发送给管理实体之前的“认证且私密”过程，与上述过程类似。

　　对于“认证无私密”的处理过程，则可省略上述过程的2、6两步。

　　VACM的验证流程

　　在通常的网管实践中，常常遇到一系列安全问题，如非法的管理者，对某OID进行操作;合法的管理者，对某未授权的OID进行操作等等。这些问题实际上是代理实体中的SNMP应用(包括命令应答器，通知生成器)在处理SNMP消息中的PDU时需要控制的，VACM(基于视图的访问控制模型)是这样一种访问控制方案，通过在代理实体的VACM MIB定义的用户所能访问的MIB视图的对应关系，来决定一个SNMP协议操作，是否能够访问一个MIB对象。VACM LCD的表格如表1所示。

　　除此之外，IPV4和IPV6的兼容设计、SNMP并发处理机制等也非常重要。

　　结语

　　支持SNMP V3的代理平台能提供SNMP消息在网络传输中的安全保护，支持基于用户的安全模型(USM)，提供SNMP消息在代理平台内部处理时的安全控制;支持SNM基于视图的访问控制模型(VACM);支持SNMP消息的并发处理;并支持在IPV4和IPV6环境下运行，该代理平台使网络设备的管理更安全、更容易、更有效率。