Simple Network Management Protocol versioni 1 e 2 permettono ai manager di rete di monitorare e configurare da remoto i dispositivi come i router, i ponti e le stampanti tramite agenti di SNMP , che sono pacchetti software installati sui dispositivi gestiti . V2 espande la funzionalità del v1 senza aggiungere complessità significativa al sistema. Entrambe le versioni hanno gravi carenze di sicurezza , però, e non è stato fino SNMPv3 è stato rilasciato che questi problemi sono stati risolti . Impostazione e recupero delle informazioni
SNMPv1 e v2 parti quattro Data Units Protocol , o PDU , che impostare e recuperare valori di dati sui dispositivi gestiti . Un SNMP problemi di stazione di gestione della rete di un " GetRequest " , " GetNextRequest " o " GetResponse " PDU per ottenere i dati da un dispositivo gestito , mentre il " SetRequest " PDU imposta il valore su un determinato dispositivo . Recupero di V1 di dati in massa è ingombrante , basandosi su ripetute iterazioni del " GetNextRequest . " V2 semplifica questo processo , fornendo la sua " GetBulkRequest ", che può recuperare una serie di dati con una singola iterazione .
Trappole Vs . InformRequest
Mentre solo una questioni di NMS di SNMP " Get " e PDU "set", i dispositivi gestiti possono autonomamente inviare PDU Trap, che forniscono la NMS con le informazioni sullo stato del dispositivo e gli eventi di rete che hanno colpito esso. SNMPv1 offre sei Trappole generici , insieme con il tipo di trappola " enterpriseSpecific ", che gli sviluppatori possono utilizzare per creare trappole personalizzati . Di SNMPv2 " InformRequest " PDU assomiglia ad una trappola in dispositivi che consentano di fornire informazioni sullo stato della NMS , ma è molto più affidabile di una trappola. " InformRequest " richiede la stazione di gestione della rete , o NMS , per fornire un avviso di ricevimento al dispositivo di emissione , e il dispositivo ripetutamente inviare " InformRequest " fino a quando riceve questo riconoscimento . Un dispositivo operativo sul v1 invia solo una trappola , una volta e la NMS non restituisce una risposta, così Trappole possono essere persi durante la trasmissione , privando il gestore della rete di informazioni vitali .
Sicurezza < br > con nomi di comunità
servono da password in SNMPv1 e v2 , e sono semplici stringhe di byte condivisi tra i NSM e dei suoi agenti . In SNMPv1 , nomi di comunità sono in chiaro , rendendo l'accesso completo alla rete facilmente ottenibile da chiunque in grado di introdursi nel sistema . SNMPv2 utilizza Data Encryption Standard per fornire una maggiore protezione dei pacchetti , e ogni intestazione PDU in v2 contiene i dati di autenticazione che confermano a ciascun dispositivo coinvolto in uno scambio che la PDU è una richiesta legittima di rete .
V1 e V2 co - Esistenza
SNMPv1 non è compatibile con i più recenti di SNMPv2 PDU , ma i gestori di rete sono modi per risolvere questi problemi con le reti che utilizzano entrambe le versioni . Un agente proxy v2 traduce PDU v2 nei messaggi di un agente v1 può capire ed eseguire . Una struttura può anche utilizzare un bilingue NMS , che mantiene un database che indica quale versione SNMP di un dispositivo usa e problematiche le comunicazioni SNMP appropriate per ogni nodo della rete .