SNMPv2 vs SNMPv3
Internet Protocol (IP) -nätverk använder hanteringsenheter som SNMP (Simple Network Management Protocol) för att övervaka nätverksanslutna enheter. I ett datornätverk är en grupp enheter anslutna, och de hanteras och övervakas av en chef.
En agent, som är en mjukvarumodul i en hanterad enhet, rapporterar information via SNMP till chefen som har ett nätverkshanteringssystem (NMS) som utför program som övervakar och kontrollerar hanterade enheter.
Det finns sju SNMP-protokolldataenheter (PDU):
GetRequest - begär att hämta värdet på en variabel från chefen till agenten.
SetRequest - begär att ändra värdet på en variabel från chefen till agenten.
GetNextRequest - begär att hitta variabler från chefen till agenten.
GetBulkRequest - förbättrad version av GetNextRequest.
Svar - svar från agenten till chefen via retur av variabler.
Fälla - Samtidigt meddelande från agenten till chefen.
InformRequest - Samtidiga meddelanden mellan chefer.
Det finns tre versioner av SNMP:
SNMPv1, vilket är nätverkshanteringsprotokollet som används av Internet.
SNMPv2, som är en reviderad version av SNMPv1. Den innehåller förbättringar i prestanda, konfidentialitet, säkerhet och kommunikation mellan chefer. Dess partibaserade säkerhetssystem är dock väldigt komplext och måste revideras för att kunna använda det med SNMPv1.
SNMPv3, som har lagt till kryptografisk säkerhet och nya koncept, terminologi, fjärrkonfigurationsförbättringar och textkonventioner. De nya säkerhetsfunktionerna är:
Det ger konfidentialitet genom kryptering av paket för att blockera inkräktare från utsidan.
Det garanterar meddelandets integritet genom att skydda paket med en skyddsmekanism.
Det säkerställer att meddelandet är från en tillförlitlig källa.
Begäran om kommentarer (RFC), ett memorandum som beskriver metoder, forskning och ändringar som tillämpas på Internet har gett SNMPv3 full Internetstandard och betraktar äldre versioner som outmoded.
SNMPv2-agenter kan användas som proximedel för SNMPv1-hanterade enheter. Det har förbättrat felhantering och SET-kommandon över SNMPv1. Dess Informativa funktioner möjliggör bekräftelse av mottagandet av meddelanden av chefen.
SNMPv3 har å andra sidan ett bättre säkerhetssystem. Det säkerställer att meddelandena endast läses av den utsedda mottagaren och eventuella meddelanden som avlyssnas av obehöriga användare störs särskilt om de vidarebefordras via Internet.
Sammanfattning:
1.Simple Network Management Protocol version 2 (SNMPv2) är en hanteringsenhet som används för att övervaka enheter i ett datornätverk medan Simple Network Management Protocol version 3 (SNMPv3) är den senaste versionen av SNMP.
2.SNMPv2 har ett komplext partibaserat säkerhetssystem medan SNMPv3 har ett kryptografiskt säkerhetssystem.
3.SNMPv2-medel kan användas som proximedel för SNMPv1-hanterade enheter.
4.SNMPv2 introducerade informationsfunktionerna som möjliggör bekräftelse av mottagandet av meddelanden av chefen medan SNMPv3 införde ett förbättrat säkerhetssystem som autentiserar meddelanden och säkerställer deras integritet, särskilt om de vidarebefordras via Internet.