Rozdíl mezi SNMPv2 a SNMPv3
Share
SNMPv2 vs. SNMPv3
Sítě Internet Protocol (IP) používají ke sledování zařízení připojených k síti zařízení pro správu, například protokol Simple Network Management Protocol (SNMP). V počítačové síti je připojena skupina zařízení, která jsou spravována a monitorována správcem.
Agent, což je softwarový modul ve spravovaném zařízení, hlásí informace prostřednictvím SNMP správci, který má Network Management System (NMS), který provádí aplikace, které monitorují a řídí spravovaná zařízení.
Existuje sedm datových jednotek protokolu SNMP (PDU):
GetRequest - žádost o načtení hodnoty proměnné z manažera agentovi.
SetRequest - požadavek na změnu hodnoty proměnné z manažera na agenta.
GetNextRequest - žádost o nalezení proměnných od manažera k agentovi.
GetBulkRequest - vylepšená verze GetNextRequest.
Odpověď - odpověď agenta manažerovi vrácením proměnných.
Trap - simultánní zpráva od agenta správci.
InformRequest - současné zprávy mezi manažery.
Existují tři verze SNMP:
SNMPv1, což je protokol pro správu sítě, který používá internet.
SNMPv2, což je revidovaná verze SNMPv1. Obsahuje vylepšení výkonu, důvěrnosti, zabezpečení a komunikace mezi manažery. Její bezpečnostní systém založený na straně je však velmi složitý a musí být revidován, aby jej bylo možné používat s SNMPv1.
SNMPv3, který přidal kryptografické zabezpečení a nové koncepty, terminologii, vylepšení vzdálené konfigurace a textové konvence. Jeho nové bezpečnostní funkce jsou:
Poskytuje důvěrnost prostřednictvím šifrování paketů a blokuje vetřelce zvenčí.
Zajišťuje integritu zpráv tím, že chrání pakety pomocí ochranného mechanismu.
Zajišťuje, že zpráva pochází ze spolehlivého zdroje.
Požadavek na připomínky (RFC), memorandum, které popisuje metody, výzkum a změny, které jsou aplikovány na internet, dalo SNMPv3 plnohodnotný internetový standard a považuje starší verze za zastaralé.
Agenti SNMPv2 lze použít jako proxy agenti pro zařízení spravovaná SNMPv1. Vylepšilo zpracování chyb a příkazy SET oproti příkazu SNMPv1. Jeho funkce Inform umožňují potvrzení přijetí zpráv manažerem.
SNMPv3 má naproti tomu lepší bezpečnostní systém. Zajišťuje, aby zprávy četl pouze určený příjemce, a všechny zprávy, které jsou zachyceny neoprávněnými uživateli, jsou zkomoleny, zejména pokud jsou předávány přes internet..
Souhrn:
1.Simple Network Management Protocol verze 2 (SNMPv2) je řídící zařízení používané k monitorování zařízení v počítačové síti, zatímco protokol Simple Network Management Protocol verze 3 (SNMPv3) je nejnovější verzí SNMP.
2.SNMPv2 má komplexní bezpečnostní systém založený na party, zatímco SNMPv3 má kryptografický bezpečnostní systém.
Agenti 3.SNMPv2 lze použít jako proxy agenti pro zařízení spravovaná SNMPv1.
4.SNMPv2 představil funkce Inform, které umožňují potvrzení přijetí zpráv manažerem, zatímco SNMPv3 zavedl vylepšený bezpečnostní systém, který ověřuje zprávy a zajišťuje jejich soukromí, zejména pokud jsou předávány přes internet.
