SNMP V1 Vs. V2

SNMP V1 Vs. V2


Simple Network Management Protocol versjon 1 og 2 lar nettverk ledere å overvåke og fjernkonfigurasjon enheter som rutere, broer og skrivere gjennom SNMP agenter, som er programvarepakkene som er installert på administrerte enheter. V2 bygger videre v1 funksjonalitet uten å legge betydelig kompleksitet til systemet. Begge versjonene har alvorlige sikkerhetsmangler, skjønt, og det var ikke før SNMPv3 ble utgitt at disse problemene ble løst.

Stille og hente informasjon

SNMPv1 og v2 aksje fire Protocol dataenheter, eller PDU, som satt og hente dataverdier på administrerte enheter. Et SNMP nettverksadministrasjon stasjon utsteder en "GetRequest", "GetNextRequest" eller "GetResponse" PDU å innhente data fra en administrert enhet, mens "SetRequest-" PDU setter verdien på en gitt enhet. V1 er gjenfinning av data i bulk er tungvint, avhengig av gjentatte gjentakelser av "GetNextRequest." V2 effektiviserer denne prosessen ved å gi sin "GetBulkRequest", som kan hente en batch av data med et enkelt iterasjon.

Feller Vs. InformRequest

Mens bare en NMS utsteder SNMP er "Get" og "Set" PDU, administrerte enheter kan autonomt sende Trap PDU, som gir NMS med informasjon om enhetens status og eventuelle nettverkshendelser som har påvirket den. SNMPv1 tilbyr seks generiske Traps, sammen med "enterpriseSpecific" Trap type som utviklere kan bruke til å lage tilpassede feller. SNMPv2 er "InformRequest" PDU ligner en felle i å la enhetene gir statusinformasjon til NMS, men er mye mer pålitelig enn en felle. "InformRequest" krever Network Management Station, eller NMS, for å gi en anerkjennelse av kvittering til utstedelse enhet, og enheten vil gjentatte ganger sender "InformRequest" til den mottar denne anerkjennelsen. En enhet som opererer på v1 sender bare en felle gang og NMS returnerer ikke et svar, så feller kan gå tapt under overføringen, frata nettverket forvalter av viktig informasjon.

Sikkerhet

Community-navn tjene som passord i SNMPv1 og v2, og er enkle strenger av bytes som deles mellom NMS og dets agenter. I SNMPv1, gruppenavn er ukryptert, gjør full nettverkstilgang lett oppnåelig av alle i stand til å hacke seg inn i systemet. SNMPv2 bruker Data Encryption Standard for å gi forbedret pakke sikkerhet, og hver PDU header i v2 holder autentisering data som bekrefter til hver enhet involvert i en utveksling som PDU er en legitim nettverk forespørsel.

V1 og V2 Sameksistens

SNMPv1 er ikke kompatibel med SNMPv2 er nyere PDU, men nettverket ledere har måter å omgå disse problemene med nettverk som bruker begge versjoner. En v2 proxy agenten settes v2 PDU inn meldinger et v1 agent kan forstå og utføre. Et anlegg kan også bruke en tospråklig NMS, som opprettholder en database som angir hvilken SNMP versjon en enhet bruker, og utsteder de riktige SNMP-kommunikasjonen til hver node i nettverket.