SNMPv2 против SNMPv3
Сети Internet Protocol (IP) используют управляющие устройства, такие как Simple Network Management Protocol (SNMP), для мониторинга подключенных к сети устройств. В компьютерной сети группа устройств подключена, и они управляются и контролируются менеджером.
Агент, который является программным модулем в управляемом устройстве, сообщает информацию через SNMP менеджеру, который имеет Систему сетевого управления (NMS), которая выполняет приложения, которые контролируют и управляют управляемыми устройствами..
Существует семь блоков данных протокола SNMP:
GetRequest - запрос на получение значения переменной от менеджера к агенту.
SetRequest - запрос на изменение значения переменной от менеджера к агенту.
GetNextRequest - запрос на поиск переменных от менеджера к агенту.
GetBulkRequest - улучшенная версия GetNextRequest.
Response - ответ от агента менеджеру через возврат переменных.
Trap - одновременное сообщение от агента менеджеру.
InformRequest - одновременные сообщения между менеджерами.
Существует три версии SNMP:
SNMPv1, который является протоколом управления сетью, используемым Интернетом.
SNMPv2, который является пересмотренной версией SNMPv1. Он содержит улучшения в производительности, конфиденциальности, безопасности и связи между менеджерами. Его система безопасности на основе партии очень сложна, и должна быть пересмотрена, чтобы иметь возможность использовать ее с SNMPv1.
SNMPv3, который добавил криптографическую безопасность и новые концепции, терминологию, усовершенствования удаленной конфигурации и текстовые соглашения. Его новые функции безопасности:
Это обеспечивает конфиденциальность посредством шифрования пакетов, чтобы блокировать злоумышленников извне.
Это гарантирует целостность сообщения, защищая пакеты с помощью механизма защиты.
Это гарантирует, что сообщение из надежного источника.
Запрос на комментарии (RFC), меморандум, описывающий методы, исследования и изменения, которые применяются к Интернету, предоставил полный интернет-стандарт SNMPv3 и рассматривает старые версии как устаревшие..
Агенты SNMPv2 могут использоваться в качестве прокси-агентов для управляемых устройств SNMPv1. Улучшена обработка ошибок и команды SET по сравнению с SNMPv1. Его функции Inform позволяют подтверждать получение сообщений менеджером.
SNMPv3, с другой стороны, имеет лучшую систему безопасности. Это гарантирует, что сообщения читаются только назначенным получателем, а любые сообщения, перехваченные неавторизованными пользователями, искажаются, особенно если они пересылаются через Интернет..
Резюме:
1. Простой протокол управления сетью версии 2 (SNMPv2) - это управляющее устройство, используемое для мониторинга устройств в компьютерной сети, в то время как простой протокол управления сетью версии 3 (SNMPv3) является последней версией SNMP..
2.SNMPv2 имеет сложную систему безопасности на основе сторон, в то время как SNMPv3 имеет криптографическую систему безопасности..
3. Агенты SNMPv2 могут использоваться в качестве прокси-агентов для управляемых устройств SNMPv1..
4.SNMPv2 представил функции Inform, которые позволяют подтверждать получение сообщений менеджером, в то время как SNMPv3 представил усовершенствованную систему безопасности, которая аутентифицирует сообщения и обеспечивает их конфиденциальность, особенно если они пересылаются через Интернет..