Differkinome

Unterschied zwischen SNMPv2 und SNMPv3

Internet
Share

SNMPv2 vs. SNMPv3

IP-Netzwerke (Internet Protocol) verwenden Verwaltungsgeräte wie SNMP (Simple Network Management Protocol) zum Überwachen von Netzwerkgeräten. In einem Computernetzwerk ist eine Gruppe von Geräten angeschlossen, die von einem Manager verwaltet und überwacht werden.
Ein Agent, bei dem es sich um ein Softwaremodul in einem verwalteten Gerät handelt, meldet Informationen über SNMP an den Manager, der über ein Network Management System (NMS) verfügt, das die Anwendungen ausführt, die verwaltete Geräte überwachen und steuern.
Es gibt sieben SNMP-Protokolldateneinheiten (PDU):

GetRequest - Anforderung, um den Wert einer Variablen vom Manager an den Agenten abzurufen.
SetRequest - Anforderung, den Wert einer Variablen vom Manager zum Agenten zu ändern.
GetNextRequest - Anforderung zum Suchen von Variablen vom Manager zum Agenten.
GetBulkRequest - verbesserte Version von GetNextRequest.
Response - Antwort vom Agenten an den Manager durch Rückgabe von Variablen.
Trap - gleichzeitige Nachricht vom Agenten an den Manager.
InformRequest - gleichzeitige Nachrichten zwischen Managern.

Es gibt drei Versionen von SNMP:

SNMPv1 ist das Netzwerkverwaltungsprotokoll, das vom Internet verwendet wird.
SNMPv2, eine überarbeitete Version von SNMPv1. Es enthält Verbesserungen in Bezug auf Leistung, Vertraulichkeit, Sicherheit und Kommunikation zwischen Managern. Das partei-basierte Sicherheitssystem ist jedoch sehr komplex und muss überarbeitet werden, um es mit SNMPv1 verwenden zu können.
SNMPv3, das kryptografische Sicherheit und neue Konzepte, Terminologie, Verbesserungen der Remote-Konfiguration und Textkonventionen hinzugefügt hat. Seine neuen Sicherheitsfunktionen sind:

Es bietet Vertraulichkeit durch die Verschlüsselung von Paketen, um Eindringlinge von außen zu blockieren.
Es gewährleistet die Integrität der Nachrichten, indem Pakete mit einem Schutzmechanismus geschützt werden.
Es stellt sicher, dass die Nachricht aus einer zuverlässigen Quelle stammt.

Mit dem Request for Comments (RFC), einem Memorandum, das Methoden, Recherchen und Änderungen beschreibt, die auf das Internet angewendet werden, hat SNMPv3 den vollen Internetstandard erhalten, und ältere Versionen werden als veraltet betrachtet.
SNMPv2-Agenten können als Proxy-Agenten für von SNMPv1 verwaltete Geräte verwendet werden. Es hat die Fehlerbehandlung und die SET-Befehle gegenüber SNMPv1 verbessert. Seine Inform-Funktionen ermöglichen die Bestätigung des Empfangs von Nachrichten durch den Manager.
SNMPv3 hingegen hat ein besseres Sicherheitssystem. Dadurch wird sichergestellt, dass die Nachrichten nur vom angegebenen Empfänger gelesen werden und dass Nachrichten, die von nicht autorisierten Benutzern abgefangen werden, verstümmelt werden, insbesondere wenn sie über das Internet weitergeleitet werden.

Zusammenfassung:

1.Simple Network Management Protocol Version 2 (SNMPv2) ist ein Verwaltungsgerät zur Überwachung von Geräten in einem Computernetzwerk, während das Simple Network Management Protocol Version 3 (SNMPv3) die neueste Version von SNMP ist.
2. SNMPv2 verfügt über ein komplexes partei-basiertes Sicherheitssystem, während SNMPv3 über ein kryptografisches Sicherheitssystem verfügt.
3.SNMPv2-Agenten können als Proxy-Agenten für von SNMPv1 verwaltete Geräte verwendet werden.
4.SNMPv2 führte die Inform-Funktionen ein, mit denen der Empfang von Nachrichten durch den Manager bestätigt werden kann, während SNMPv3 ein erweitertes Sicherheitssystem eingeführt hat, das Nachrichten authentifiziert und deren Datenschutz gewährleistet, insbesondere wenn sie über das Internet weitergeleitet werden.


Internet
×