网络设备监控实现及SNMP协议(3)

Context EngineID：SNMP唯一标识符，和PDU类型一起决定应该发往哪个应用程序。
Context Name：用于确定Context EngineID对被管理设备的MIB视图。
SNMPv3 PDU：包含PDU类型、请求标识符、变量绑定列表等信息。

4. SNMP v1/v2工作原理

SNMPv1和SNMPv2c的工作原理基本一致，如下图。

下面以Get操作来说明SNMP的工作原理：假定NMS想要获取被管理设备MIB节点sysContact的值，使用可读团体名为public，过程如下所示：
NMS：向Agent发送Get请求报文。报文中各字段的设置如下：版本号为所使用的SNMP版本；团体名为public；PDU中PDU类型为Get类型，绑定变量填入MIB节点名sysContact。
Agent：首先对报文中携带版本号和团体名进行认证，认证成功后，Agent根据请求查询MIB中的sysContact节点，得到sysContact的值并将其封装到Response报文中的PDU，向NMS发送响应；如果查询不成功，Agent会向NMS发送出错响应。

5. SNMP v3工作原理

SNMPv3提出了一个新的体系结构，即SNMPv3实体。SNMPv3实体可以分为SNMPv3引擎（SNMPv3 Engine）和SNMPv3应用程序（SNMPv3 Application），引擎与应用程序均由多个小模块组成。
SNMPv3由于采用了用户安全模块USM（User-based Security Model）和基于视图的访问控制模块VACM（View-based Access Control Model），在安全性上得到了提升。
USM：提供身份验证和数据加密服务。实现这个功能要求NMS和Agent必须共享同一密钥。