共同體的授權(quán)SNMP管理對象的范圍
我們懂得SNMP實現(xiàn)方式為了提供遍歷管理信息庫的手段,SNMP在其MIB中采用了樹狀命名方法對每個SNMP管理對象實例命名。每個對象實例的名字都由對象類名字加上一個后綴構(gòu)成。對象類的名字是不會相互重復的,因而不同對象類的對象實例之間也少有重名的危險。
在共同體的定義中一般要規(guī)定該共同體授權(quán)的SNMP管理對象范圍,相應(yīng)地也就規(guī)定了哪些對象實例是該共同體的“管轄范圍”,據(jù)此,共同體的定義可以想象為一個多叉樹,以詞典序提供了遍歷所有SNMP管理對象實例的手段。有了這個手段,SNMP就可以使用get-next操作符,順序地從一個對象找到下一個對象。
get-next(object-instance)操作返回的結(jié)果是一個對象實例標識符及其相關(guān)信息,該對象實例在上面的多叉樹中緊排在指定標識符;bject-instance對象的后面。這種手段的優(yōu)點在于,即使不知道SNMP管理對象實例的具體名字,管理系統(tǒng)也能逐個地找到它,并提取到它的有關(guān)信息。
遍歷所有SNMP管理對象的過程可以從***個對象實例開始(這個實例一定要給出),然后逐次使用get-next,直到返回一個差錯(表示不存在的SNMP管理對象實例)結(jié)束(完成遍歷)。
SNMP協(xié)議管理代理通過上述預先定義的訪問模式和權(quán)限來決定共同體中其他成員要求的SNMP管理對象訪問(操作)是否允許。SNMP協(xié)議共同體概念同樣適用于轉(zhuǎn)換代理(Proxy agent),只不過轉(zhuǎn)換代理中包含的對象主要是其他設(shè)備的內(nèi)容。
SNMP應(yīng)用實體對Internet管理信息庫中的管理對象進行操作。一個SNMP應(yīng)用實體可操作的管理對象子集稱為SNMP MIB授權(quán)范圍。SNMP應(yīng)用實體對授權(quán)范圍內(nèi)管理對象的訪問仍然還有進一步的訪問控制限制,比如只讀、可讀寫等。
由于信息是以表格形式(一種數(shù)據(jù)結(jié)構(gòu))存放的,在SNMP的管理概念中,把所有表格都視為子樹,其中一張表格(及其名字)是相應(yīng)子樹的根節(jié)點,每個列是根下面的子節(jié)點,一列中的每個行則是該列節(jié)點下面的子節(jié)點,并且是子樹的葉節(jié)點。
因此,按照前面的子樹遍歷思路,對表格的遍歷是先訪問***列的所有元素,再訪問第二列的所有元素……,直到***一個元素。若試圖得到***一個元素的“下一個”元素,則返回差錯標記。
SNMP管理對象的知識,我們就講解到這里了。
【編輯推薦】
