Differkinome

Różnica między SNMPv2 i SNMPv3

Internet
Share

SNMPv2 vs SNMPv3

Sieci protokołu internetowego (IP) używają urządzeń zarządzających, takich jak SNMP (Simple Network Management Protocol) do monitorowania urządzeń podłączonych do sieci. W sieci komputerowej podłączona jest grupa urządzeń, którymi zarządza i monitoruje menedżer.
Agent, który jest modułem oprogramowania w zarządzanym urządzeniu, zgłasza informacje za pośrednictwem SNMP do menedżera, który ma system zarządzania siecią (NMS), który wykonuje aplikacje monitorujące i kontrolujące zarządzane urządzenia.
Istnieje siedem jednostek danych protokołu SNMP (PDU):

GetRequest - żądanie odzyskania wartości zmiennej od menedżera do agenta.
SetRequest - żądanie zmiany wartości zmiennej z menedżera na agenta.
GetNextRequest - żądanie znalezienia zmiennych od menedżera do agenta.
GetBulkRequest - ulepszona wersja GetNextRequest.
Odpowiedź - odpowiedź od agenta do menedżera poprzez zwrot zmiennych.
Pułapka - jednoczesna wiadomość od agenta do menedżera.
InformRequest - jednoczesne komunikaty między menedżerami.

Istnieją trzy wersje SNMP:

SNMPv1, czyli protokół zarządzania siecią używany przez Internet.
SNMPv2, która jest poprawioną wersją SNMPv1. Zawiera ulepszenia w zakresie wydajności, poufności, bezpieczeństwa i komunikacji między menedżerami. System bezpieczeństwa oparty na imprezie jest jednak bardzo złożony i musi zostać zmieniony, aby można go było używać z SNMPv1.
SNMPv3, który dodał zabezpieczenia kryptograficzne i nowe koncepcje, terminologię, ulepszenia zdalnej konfiguracji i konwencje tekstowe. Jego nowe funkcje bezpieczeństwa to:

Zapewnia poufność poprzez szyfrowanie pakietów w celu blokowania intruzów z zewnątrz.
Zapewnia integralność wiadomości, chroniąc pakiety za pomocą mechanizmu ochronnego.
Zapewnia, że ​​wiadomość pochodzi z wiarygodnego źródła.

Zapytanie o komentarze (RFC), memorandum opisujące metody, badania i zmiany stosowane w Internecie, zapewniło SNMPv3 pełny standard internetowy i uważa starsze wersje za przestarzałe.
Agentów SNMPv2 można używać jako agentów proxy dla urządzeń zarządzanych SNMPv1. Poprawiono obsługę błędów i poleceń SET w porównaniu z SNMPv1. Jego funkcje Inform pozwalają na potwierdzenie otrzymania wiadomości przez kierownika.
Z drugiej strony SNMPv3 ma lepszy system bezpieczeństwa. Zapewnia, że ​​wiadomości są odczytywane tylko przez wyznaczonego odbiorcę, a wszelkie wiadomości przechwycone przez nieautoryzowanych użytkowników są zniekształcone, szczególnie jeśli są przekazywane przez Internet.

Streszczenie:

1.Prosty protokół zarządzania siecią w wersji 2 (SNMPv2) to urządzenie zarządzające używane do monitorowania urządzeń w sieci komputerowej, podczas gdy prosty protokół zarządzania siecią w wersji 3 (SNMPv3) jest najnowszą wersją protokołu SNMP.
2. SNMPv2 ma złożony system bezpieczeństwa oparty na podmiotach, podczas gdy SNMPv3 ma system bezpieczeństwa kryptograficznego.
3. Agentów SNMPv2 można używać jako agentów proxy dla urządzeń zarządzanych SNMPv1.
4. SNMPv2 wprowadził funkcje Inform, które pozwalają na potwierdzenie otrzymania wiadomości przez menedżera, podczas gdy SNMPv3 wprowadził ulepszony system bezpieczeństwa, który uwierzytelnia wiadomości i zapewnia ich prywatność, szczególnie jeśli są one przekazywane przez Internet.

Internet
×