Atšķirība starp SNMPv2 un SNMPv3
Share
SNMPv2 vs SNMPv3
Tīkla pievienoto ierīču uzraudzībai interneta protokola (IP) tīkli izmanto tādas pārvaldības ierīces kā vienkāršais tīkla pārvaldības protokols (SNMP). Datortīklā ir pievienota ierīču grupa, un tos pārvalda un pārrauga pārvaldnieks.
Aģents, kas ir pārvaldītā ierīces programmatūras modulis, caur SNMP ziņo informāciju pārvaldniekam, kuram ir tīkla pārvaldības sistēma (NMS), kas izpilda programmas, kas pārrauga un kontrolē pārvaldītās ierīces.
Ir septiņas SNMP protokola datu vienības (PDU):
GetRequest - pieprasījums iegūt mainīgā vērtību no pārvaldnieka aģentam.
SetRequest - pieprasījums mainīt mainīgā vērtību no pārvaldnieka uz aģentu.
GetNextRequest - pieprasījums atrast mainīgos lielumus no pārvaldnieka līdz aģentam.
GetBulkRequest - uzlabota GetNextRequest versija.
Atbilde - aģenta atbilde vadītājam, atdodot mainīgos.
Slazds - vienlaicīgs aģenta ziņojums vadītājam.
InformRequest - vienlaicīgas ziņas starp vadītājiem.
Ir trīs SNMP versijas:
SNMPv1, kas ir tīkla pārvaldības protokols, ko izmanto internets.
SNMPv2, kas ir SNMPv1 pārskatīta versija. Tajā ietverti veiktspējas, konfidencialitātes, drošības un vadītāju saziņas uzlabojumi. Tā partiju balstītā drošības sistēma tomēr ir ļoti sarežģīta, un tā ir jāpārskata, lai varētu to izmantot kopā ar SNMPv1..
SNMPv3, kas ir pievienojusi kriptogrāfijas drošību un jaunas koncepcijas, terminoloģiju, attālinātus konfigurācijas uzlabojumus un tekstuālas konvencijas. Tās jaunie drošības elementi ir:
Tas nodrošina konfidencialitāti, izmantojot pakešu šifrēšanu, lai bloķētu iebrucējus no ārpuses.
Tas nodrošina ziņojumu integritāti, aizsargājot paketes ar aizsardzības mehānismu.
Tas nodrošina, ka ziņojums ir no uzticama avota.
Komentāru pieprasījums (RFC), memorands, kurā aprakstītas internetā izmantotās metodes, pētījumi un izmaiņas, SNMPv3 ir piešķīris pilnu interneta standartu un vecākas versijas uzskata par novecojušām..
SNMPv2 aģentus var izmantot kā starpniekserverus SNMPv1 pārvaldītajām ierīcēm. Tas ir uzlabojis kļūdu apstrādi un SET komandas salīdzinājumā ar SNMPv1. Tās Inform funkcijas ļauj pārvaldītājam apstiprināt ziņojumu saņemšanu.
SNMPv3, no otras puses, ir labāka drošības sistēma. Tas nodrošina, ka ziņojumus lasa tikai izraudzītais adresāts un visi ziņojumi, kurus pārtver neatļauti lietotāji, tiek izlaisti, jo īpaši, ja tie tiek pārsūtīti caur internetu.
Kopsavilkums:
1. Vienkāršā tīkla pārvaldības protokola 2. versija (SNMPv2) ir vadības ierīce, ko izmanto datoru tīkla ierīču uzraudzībai, savukārt vienkāršā tīkla pārvaldības protokola 3. versija (SNMPv3) ir SNMP jaunākā versija..
2.SNMPv2 ir sarežģīta partiju balstīta drošības sistēma, savukārt SNMPv3 ir kriptogrāfijas drošības sistēma.
3.SNMPv2 aģentus var izmantot kā starpniekserverus SNMPv1 pārvaldītajām ierīcēm.
4.SNMPv2 ieviesa Inform funkcijas, kas ļauj vadītājam apstiprināt ziņojumu saņemšanu, savukārt SNMPv3 ieviesa uzlabotu drošības sistēmu, kas autentificē ziņojumus un nodrošina to privātumu, it īpaši, ja tie tiek pārsūtīti caur internetu.
