SNMP biedt een eenvoudig netwerk architectuur voor bedrijven om te gebruiken in de controle en op afstand de configuratie van het netwerk nodes . Tweede versie van het protocol voorzien nieuwe Protocol Data Units , middel van het verzenden van verzoeken en ontvangen reacties van het protocol , en bood bescheiden verbeteringen veiligheid door Data Encryption Standard encryptieapparatuur van PDU headers . SNMPv3 vast veel van versie 2 resterende security tekortkomingen , terwijl het aanbieden van functies waarmee managementstations met versie 3 te communiceren met netwerkapparaten die op versie 2 . Agenten , entiteiten en Motoren Versie Pagina 2 maakt gebruik van softwarepakketten agents genoemd voor verwerking PDU's , verzoeken te accepteren en terug te keren data . Het netwerkbeheer station vraagstukken alle PDU afgezien van Vallen , die beheerde apparaten te sturen naar hun NMS om statusupdates en waarschuwingen over problemen met het netwerk te bieden . Onder SNMPv3 , entiteiten en motoren zich bevinden op het netwerk nodes , vervangt agenten . Versie 3 maakt gebruik van entiteiten te zenden en PDU's te aanvaarden , het aanbieden van afzonderlijke entiteiten voor de NLS en de beheerde apparaten . NMS entiteiten te creëren PDU's en reacties te accepteren , terwijl de entiteiten op niet-leidinggevend knooppunten accepteren PDU's , en stuur reacties en Vallen . Een SNMPv3 motor bestaat uit vier onderdelen , die samen behandelen bericht verwerking , samen met veiligheid en berichtverificatie taken . Message Formats Een SNMPv2 header bestaat uit de versie nummer veld , die ofwel een 0 of een 1 om versies 1 en 2 respectievelijk vertegenwoordigen , gevolgd door het veld Gemeenschap Naam , die gedeeld wachtwoord van het netwerk bevat . SNMPv3 bevat een aantal nieuwe velden met informatie over de boodschap die de PDU . De " msgMaxSize " geeft de grootste grootte van het bericht het knooppunt die de PDU kan aanvaarden . Het veld " msgFlags " biedt authenticatie en privacy informatie , terwijl ook wordt aangegeven of de ondervraagden toestel moet reageren op de PDU . Een SNMPv3 PDU header kunnen ook specifieke security parameters die horen bij beveiligingsmodel van het netwerk bevatten . Veiligheid SNMPv2 biedt meer robuuste beveiliging dan versie 1 tot berichtverificatie en time- stamping , samen met bericht coderen met behulp van data Encryption Standard . Zoals SNMPv1 , versie 2 maakt gebruik van een community string als een wachtwoord , dat wordt gedeeld door alle gebruikers van het netwerk , waardoor gevoelige informatie kwetsbaar voor ongeautoriseerde toegang , zowel binnen als buiten van een faciliteit . SNMPv3 stelt netwerkbeheerders in staat om specifieke lees -en schrijfrechten instellen voor elke persoon op het netwerk , het beperken van de toegang tot berichten alleen voor geautoriseerde gebruikers . SNMPv3 ondersteunt ook meer krachtige encryptie standaarden dan DES alleen, waardoor het moeilijk voor hackers om toegang te krijgen tot het netwerk data of de controle van de knooppunten. V2 & V3 Coëxistentie wanneer een SNMPv3 netwerkknooppunt zendt een boodschap , een onderdeel van de motor genaamd de Dispatcher bepaalt de SNMP -versie van het knooppunt dat het bericht gemaakt . In een SNMPv3 -netwerk met apparaten die oudere SNMP- versies , kunnen beheerders de Message Processing Subsystem , een motoronderdeel met modules kunnen vertalen berichten en PDU's in versies die SNMPv1 en versie 2 agenten kunnen verwerken inschakelen .
|