Simple Network Management Protocol version 1 och 2 tillåter nätverksadministratörer att övervaka och fjärrkonfigurera enheter såsom routrar , bryggor och skrivare via SNMP agenter , vilka programpaket som finns installerade på hanterade enheter . V2 expanderar vid v1 funktionalitet utan att lägga betydande komplexitet till systemet . Båda versionerna har allvarliga säkerhetsbrister , men, och det var inte förrän SNMPv3 släpptes att dessa frågor löstes . Ställa in och hämta information
SNMPv1 och v2 dela fyra dataprotokoll Units , eller PDU , att ange och hämta datavärden på hanterade enheter . En SNMP nätverkshantering stationen utfärdar en " GetRequest " , " GetNextRequest " eller " GetResponse " PDU att hämta data från en hanterad enhet , medan " SetRequest " PDU sätter värde på en viss enhet . V1 : s hämtning av data i bulk är besvärligt , att förlita sig på upprepade upprepningar av " GetNextRequest . " V2 effektiviserar denna process genom att ge sin " GetBulkRequest , " som kan hämta en sats av data med en enda iteration .
Traps Vs . InformRequest
Medan endast ett NMS frågor SNMP s " Get " och " Set " PDU , kan hanterade enheter självständigt skicka Trap PDU , som ger de nya medlemsstaterna med information om enhetens status och eventuella händelser nätverk som har påverkat det . SNMPv1 erbjuder sex generiska fällor , tillsammans med " enterpriseSpecific " Trap typ som utvecklare kan använda för att skapa egna fällor . SNMPv2 s " InformRequest " PDU liknar en fälla i att låta enheter för att ge statusinformation till NMS , men är mycket mer tillförlitliga än en fälla . " InformRequest " kräver Station Network Management , eller NMS , för att ge ett mottagningsbevis till den utfärdande enheten , och enheten kommer upprepade gånger skicka " InformRequest " tills den får detta erkännande . En anordning som arbetar på v1 skickar bara en fälla gång och NMS inte returnera ett svar , så Fällor kan förloras under överföringen , beröva nätförvaltaren av viktig information .
Säkerhet
gemenskapens namn fungerar som lösenord i SNMPv1 och v2 , och är enkla strängar av byte delas mellan de nya medlemsstaterna och dess agenter . I SNMPv1 är gruppnamn okrypterad , vilket gör fullständig nätverksåtkomst lätt erhållas genom någon kan hacka sig in i systemet . SNMPv2 använder Data Encryption Standard för att ge ökad paket säkerhet , och varje PDU header i v2 rymmer autentiseringsdata som bekräftar att varje enhet som deltar i ett utbyte att PDU är en legitim nätverk begäran . Addera V1 och V2 samexistens
SNMPv1 är inte kompatibel med SNMPv2 s nyare PDU , men nätverket chefer har olika sätt att komma runt dessa problem med nätverk som använder båda versionerna . En v2 proxyagent översätter v2 PDU i meddelanden en v1 agent kan förstå och utföra . En anläggning kan också använda en tvåspråkig NMS , som har en databas som anger vilken SNMP version en enhet använder , och utfärdar lämpliga SNMP-kommunikation till varje nod i nätverket .
