SNMP bietet eine einfache Netzwerk-Architektur für Unternehmen, um bei der Überwachung und Remote-Konfiguration verwenden Netzknoten. Das Protokoll der zweiten Version lieferten neue Protocol Data Units , das Protokoll der Mittel zur Übermittlung von Anfragen und Empfangen von Antworten und bot bescheidene Verbesserung der Sicherheit durch Data Encryption Standard Chiffrierung der PDU -Header. SNMPv3 fixiert viele der Version 2 verbliebenen Sicherheitsmängel und bietet Funktionen , die die Verwaltung Stationen mit Version 3 mit vernetzten Geräten , die auf Version 2 zu interagieren. Bevollmächtigte, Entitäten und Motoren
Version 2 verwendet Software-Pakete genannt Agenten zur Verarbeitung PDUs , die Annahme von Anfragen und die Rückgabe von Daten . Die Netzwerk-Management- Station gibt alle PDUs abgesehen von Traps , die Geräte an die NMS zu senden, um Status-Updates und Warnungen über Netzprobleme bieten verwaltet. Unter SNMPv3 , Organisationen und Motoren auf Netzknoten befinden , ersetzen Agenten . Version 3 verwendet Entitäten zu übertragen und zu akzeptieren, PDUs und bietet separate Einheiten für die NMS und seine verwalteten Geräten . NMS Entitäten erstellen PDUs und akzeptieren Reaktionen , während Unternehmen auf nicht- leitenden Knoten PDUs zu akzeptieren, und senden Antworten und Traps . Ein SNMPv3 -Engine besteht aus vier Komponenten , die zusammen Nachricht Verarbeitung behandeln , zusammen mit Sicherheits- und Nachrichten-Authentifizierung Aufgaben .
Nachrichtenformate
SNMPv2 -Header besteht aus der Versionsnummer Feld , das entweder eine 0 oder 1 bis Versionen 1 und 2 stellen jeweils , gefolgt von der Gemeinschaft Feld , die das Netzwerk der gemeinsamen Kennwort enthält. SNMPv3 enthält eine Reihe von neuen Felder mit Informationen über die Nachricht, die der PDU . Die " msgMaxSize " bezeichnet die größte Nachricht Größe der Knoten Erteilung der PDU akzeptieren können. Die " msgFlags "-Feld ermöglicht die Authentifizierung und die Privatsphäre Informationen, während auch der angibt, ob die abgefragte Gerät an die PDU reagieren muss. Ein SNMPv3 PDU Header kann auch spezielle Sicherheits-Parameter entsprechend den Sicherheitsstatus des Netzwerks Modell .
Sicherheit
SNMPv2 bietet mehr Sicherheit als robuste Version 1 durch Message Authentication und Zeitstempel , zusammen mit der Meldung Codierung mit Data Encryption Standard . Wie SNMPv1, nutzt Version 2 einen Community-String als Passwort, das unter all des Netzwerks Benutzern gemeinsam genutzt werden , so dass sensible Daten anfällig für unbefugten Zugriff sowohl innerhalb als auch außerhalb einer Einrichtung. SNMPv3 ermöglicht Netzwerk- Administratoren bestimmte Lese -und Schreibrechte gesetzt für jede Person auf dem Netzwerk , Einschränkung Nachricht Zugriff ausschließlich auf autorisierte Benutzer . SNMPv3 unterstützt auch robuster Verschlüsselungsstandards DES als allein, so dass es schwierig für Hacker auf Daten im Netzwerk zugreifen oder die Kontrolle über seine Knoten .
V2 & V3 Koexistenz
wenn ein SNMPv3 Netzknoten eine Nachricht überträgt , als ein Motor die Komponente Dispatcher bestimmt die SNMP -Version der Knoten, der die Nachricht erzeugt. In einem Netzwerk mit SNMPv3 -Geräte mit älteren Versionen SNMP können Administratoren die Message Processing Subsystem , ein Motor -Komponente enthält Module übersetzen kann Nachrichten und PDUs in Versionen, die SNMPv1 und Version 2 Agenten verarbeiten kann.
