SNMP erbjuder en enkel nätstruktur för företag att använda i övervakningen och på distans konfigurera noder . Protokollets andra versionen som nya Protocol Data Units , Protokollets sätt att skicka förfrågningar och ta emot svar , och erbjöd blygsamma förbättringar av säkerheten genom Data Encryption Standard krypteringsutrustning av PDU rubriker . SNMPv3 fast många av version 2 kvarvarande brister i säkerheten , samtidigt som den erbjuder funktioner som möjliggör hantering av stationer som kör version 3 för att interagera med nätverksanslutna enheter som är verksamma på version 2 . Agenter , enheter och motorer
Version 2 använder programpaket som kallas agenter för bearbetning PDU , acceptera förfrågningar och återvänder data. De nätverkshantering stationen frågor alla PDU: er bortsett från fällor , som hanterade enheter skickar till sin NMS att tillhandahålla statusuppdateringar och varningar om nätverksproblem . Under SNMPv3 , enheter och motorer bor på nätverksnoder , ersätter agenter . Version 3 använder enheter för att sända och ta emot PDU , som erbjuder separata enheter för NMS och dess hanterade enheter . NMS enheter skapar PDU och accepterar svaren , medan enheter på icke - ledande noder accepterar PDU , och skicka svar och fällor . En SNMPv3 motor består av fyra delar , som tillsammans hanterar meddelande bearbetning , tillsammans med säkerhet och budskap arbetsuppgifter autentisering .
Meddelande Format
En SNMPv2 header består av versionsnummer fält , innehåller antingen en 0 eller 1 för att representera versionerna 1 och 2 respektive , följt av gemenskapens fältet Namn som innehåller nätverkets delade lösenord . SNMPv3 innehåller ett antal nya fält som innehåller information om meddelandet som PDU . Den " msgMaxSize " betecknar det största budskapet storlek noden utfärdar PDU kan acceptera . Den " msgFlags " fältet ger autentisering och privata uppgifter , samtidigt som indikerar huruvida tillfrågade enheten måste svara på PDU . En SNMPv3 PDU-huvudet kan också innehålla särskilda säkerhetsåtgärder parametrar som motsvarar nätverkets säkerhet modell .
Säkerhet
SNMPv2 erbjuder mer robust säkerhet än version 1 genom meddelandeautenticering och tidsstämpling , tillsammans med meddelandet kodning med hjälp av Data Encryption Standard . Gilla SNMPv1 , använder version 2 en community-sträng som ett lösenord , som delas mellan alla nätverkets användare , vilket gör känslig information sårbar för obehörig åtkomst både inom och utanför en anläggning . SNMPv3 tillåter nätverksadministratörer att ställa specifika läs-och skrivbehörighet för varje person på nätet , begränsar meddelande tillträde endast för auktoriserade användare . SNMPv3 stöder också mer robusta krypteringsstandarder än DES ensam , vilket gör det svårt för hackare att komma åt nätverksresurser uppgifter eller ta kontroll över sina noder . Addera V2 & V3 Samexistens
När en SNMPv3 nätnoden sänder ett meddelande , som kallas en motorkomponent den Dispatcher bestämmer SNMP version av den nod som skapat meddelandet . I ett SNMPv3 nätverk med enheter som använder äldre SNMP-versioner , kan administratörer aktivera Subsystem Message Processing , en motor komponent innehållande moduler kan översätta meddelanden och PDU: er i versioner som SNMPv1 och version 2 agenter kan bearbeta .
