SNMPv2 a SNMPv3

Anonim

SNMPv2 vs SNMPv3

Sítě s protokolem IP (Network Protocol) (IP) používají ke sledování zařízení připojených k síti spravující zařízení, jako je protokol SNMP (Simple Network Management Protocol). V počítačové síti je připojena skupina zařízení a jsou řízena a sledována správcem. Agent, který je softwarovým modulem ve spravovaném zařízení, předává informace prostřednictvím protokolu SNMP správci, který má systém správy sítě (NMS), který provádí aplikace, které monitorují a řídí spravovaná zařízení. Existuje sedm datových jednotek protokolu SNMP (PDU):

GetRequest - žádost o načtení hodnoty proměnné z manažera agentovi. SetRequest - požadavek změnit hodnotu proměnné z manažera na agenta. GetNextRequest - žádost o nalezení proměnných od správce agentovi. GetBulkRequest - rozšířená verze GetNextRequestu. Odpověď - odpověď agenta na správce prostřednictvím vrácení proměnných. Trap - současná zpráva od agentu k manažerovi. InformRequest - simultánní zprávy mezi manažery.

Existují tři verze protokolu SNMP:

SNMPv1, což je protokol správy sítě používaný internetem. SNMPv2, což je revidovaná verze SNMPv1. Obsahuje zlepšení výkonu, důvěrnosti, zabezpečení a komunikace mezi manažery. Jeho party-založený bezpečnostní systém je však velmi složitý a musí být revidován, aby byl schopen jej používat s SNMPv1. SNMPv3, který přidal kryptografické zabezpečení a nové koncepty, terminologii, vylepšení vzdálené konfigurace a textové konvence. Nové bezpečnostní funkce jsou:

Poskytuje důvěrnost prostřednictvím šifrování paketů, které blokují vetřelce zvenčí. Zabezpečuje integritu zpráv ochranou paketů ochranným mechanismem. Zajišťuje, že zpráva pochází ze spolehlivého zdroje.

Žádost o připomínky (RFC), memorandum o metodách, výzkumu a změnách aplikovaných na internet, dalo SNMPv3 plný internetový standard a považuje starší verze za zastaralé. Agenti SNMPv2 lze použít jako agent proxy pro spravovaná zařízení SNMPv1. Vylepšila zpracování chyb a SET příkazy nad SNMPv1. Funkce Inform umožňuje potvrzení přijetí zpráv správcem. SNMPv3, na druhé straně, má lepší bezpečnostní systém. Zabezpečuje, aby zprávy byly přečteny pouze určeným příjemcem a zprávy, které jsou zachyceny neoprávněnými uživateli, jsou poškozeny, zejména pokud jsou předávány přes internet.

Souhrn:

1.Simple Network Management Protocol verze 2 (SNMPv2) je řídící zařízení sloužící k monitorování zařízení v počítačové síti, zatímco Simple Network Management Protocol verze 3 (SNMPv3) je nejnovější verze protokolu SNMP. 2. SNMPv2 má komplexní bezpečnostní systém založený na stranách, zatímco SNMPv3 má kryptografický bezpečnostní systém. Agenti 3.SNMPv2 lze použít jako agent proxy pro spravovaná zařízení SNMPv1. 4.SNMPv2 představil funkce Inform, které umožňují potvrzení přijetí zprávy manažerem, zatímco SNMPv3 zavedl vylepšený bezpečnostní systém, který autentizuje zprávy a zajišťuje jejich soukromí, zejména pokud jsou předávány přes internet.