SNMPv2 vs SNMPv3
Mạng Giao thức Internet (IP) sử dụng các thiết bị quản lý như Giao thức quản lý mạng đơn giản (SNMP) để giám sát các thiết bị gắn mạng. Trong mạng máy tính, một nhóm thiết bị được đính kèm và chúng được quản lý và giám sát bởi người quản lý.
Một tác nhân, là một mô-đun phần mềm trong thiết bị được quản lý, báo cáo thông tin qua SNMP cho người quản lý có Hệ thống quản lý mạng (NMS) thực thi các ứng dụng giám sát và điều khiển các thiết bị được quản lý.
Có bảy đơn vị dữ liệu giao thức SNMP (PDU):
GetRequest - yêu cầu truy xuất giá trị của biến từ trình quản lý đến tác nhân.
SetRequest - yêu cầu thay đổi giá trị của biến từ trình quản lý sang tác nhân.
GetNextRequest - yêu cầu tìm các biến từ người quản lý đến tác nhân.
GetBulkRequest - phiên bản nâng cao của GetNextRequest.
Phản hồi - trả lời từ tác nhân cho người quản lý thông qua việc trả về các biến.
Bẫy - tin nhắn đồng thời từ đại lý đến người quản lý.
InformRequest - tin nhắn đồng thời giữa các nhà quản lý.
Có ba phiên bản SNMP:
SNMPv1, là giao thức quản lý mạng đang được Internet sử dụng.
SNMPv2, đây là phiên bản sửa đổi của SNMPv1. Nó chứa các cải tiến về hiệu suất, bảo mật, bảo mật và liên lạc giữa các nhà quản lý. Mặc dù vậy, hệ thống bảo mật dựa trên đảng của nó rất phức tạp và phải được sửa đổi để có thể sử dụng nó với SNMPv1.
SNMPv3, đã thêm bảo mật mật mã và các khái niệm mới, thuật ngữ, cải tiến cấu hình từ xa và các quy ước văn bản. Các tính năng bảo mật mới của nó là:
Nó cung cấp bảo mật thông qua mã hóa các gói để chặn những kẻ xâm nhập từ bên ngoài.
Nó đảm bảo tính toàn vẹn của thông điệp bằng cách bảo vệ các gói với cơ chế bảo vệ.
Nó đảm bảo rằng thông điệp là từ một nguồn đáng tin cậy.
Yêu cầu Nhận xét (RFC), một bản ghi nhớ mô tả các phương pháp, nghiên cứu và thay đổi được áp dụng cho Internet đã mang lại cho SNMPv3 tiêu chuẩn Internet đầy đủ và coi các phiên bản cũ hơn đã lỗi thời.
Tác nhân SNMPv2 có thể được sử dụng làm tác nhân ủy quyền cho các thiết bị được quản lý SNMPv1. Nó đã cải thiện xử lý lỗi và các lệnh SET so với SNMPv1. Các tính năng Thông báo của nó cho phép xác nhận việc nhận tin nhắn của người quản lý.
SNMPv3, mặt khác, có một hệ thống bảo mật tốt hơn. Nó đảm bảo rằng các tin nhắn chỉ được đọc bởi người nhận được chỉ định và bất kỳ tin nhắn nào bị chặn bởi người dùng trái phép đều bị cắt xén đặc biệt là nếu chúng được chuyển tiếp qua Internet.
Tóm lược:
1.Simple Network Management Protocol phiên bản 2 (SNMPv2) là thiết bị quản lý được sử dụng để giám sát các thiết bị trong mạng máy tính trong khi Giao thức quản lý mạng đơn giản phiên bản 3 (SNMPv3) là phiên bản mới nhất của SNMP.
2.SNMPv2 có hệ thống bảo mật dựa trên nhóm phức tạp trong khi SNMPv3 có hệ thống bảo mật mật mã.
Các tác nhân 3.SNMPv2 có thể được sử dụng làm tác nhân proxy cho các thiết bị được quản lý SNMPv1.
4.SNMPv2 đã giới thiệu các tính năng Thông báo cho phép xác nhận việc nhận tin nhắn của người quản lý trong khi SNMPv3 giới thiệu một hệ thống bảo mật nâng cao để xác thực tin nhắn và đảm bảo quyền riêng tư của họ đặc biệt nếu chúng được chuyển tiếp qua Internet.