SNMP tilbyr et enkelt nettverk arkitektur for bedrifter å bruke i overvåking og eksternt konfigurere nettverk noder . Protokollens andre versjonen gitt nye Protocol dataenheter , protokollens midler for å sende forespørsler og motta svar, og tilbød beskjedne sikkerhetsforbedringer gjennom Data Encryption Standard enciphering av PDU overskrifter . SNMPv3 løst mange av versjon to gjenværende sikkerhet mangler, samtidig som den tilbyr funksjoner slik at administrasjonsstasjoner kjører versjon 3 for å samhandle med nettverksenheter som opererer på versjon 2 . Agenter, Enhetsregisteret og Motorer
Versjon 2 bruker programvarepakker kalt agenter for behandling PDU , godta forespørsler og returnere data . De nettverksadministrasjon stasjon problemstillinger alle PDU bortsett fra Traps , som administrerte enheter sende til deres NMS å gi statusoppdateringer og advarsler om nettverksproblemer . Under SNMPv3 , enheter og motorer ligge på nettverksnodene , erstatte agenter. Versjon 3 bruker enheter for å overføre og ta imot PDU , med egne enheter for NMS og dets administrerte enheter. NMS enheter skape PDU og godta svar, mens enheter på ikke- ledelsesmessige noder akseptere PDU , og sende svar og feller . En SNMPv3 motor består av fire komponenter, som til sammen håndterer meldingshåndtering , sammen med sikkerhet og autentisering av meldinger oppgaver.
Meldingsformater
SNMPv2 header består av versjonsnummer feltet , som inneholder enten en 0 eller 1 for å representere versjon 1 og 2 henholdsvis , etterfulgt av Community Name -feltet, som inneholder nettverkets felles passord. SNMPv3 inneholder en rekke nye felt som inneholder informasjon om meldingen bærer PDU . Den " msgMaxSize " betegner den største melding størrelsen noden som utsteder PDU kan akseptere . Den " msgFlags "-feltet sørger for godkjenning og informasjon om personvern , samtidig som angir om spurte enheten trenger å svare på PDU . En SNMPv3 PDU header kan også inneholde konkrete sikkerhetstiltak som samsvarer med det nettverkets sikkerhet modell .
Security
SNMPv2 tilbyr mer robust sikkerhet enn versjon 1 til meldingsautentisering og tid - stempling , sammen med melding koding med Data Encryption Standard . Som SNMPv1 , bruker versjon 2 et fellesskap streng som passord , som deles mellom alle nettverkets brukere, slik sensitiv informasjon sårbar for uautorisert tilgang både innenfor og utenfor et anlegg. SNMPv3 lar nettverksadministratorer å sette spesifikke lese-og skriverettigheter for hver person i nettverket , begrenser Message Access utelukkende til autoriserte brukere. SNMPv3 støtter også mer robust kryptering standarder enn DES alene, noe som gjør det vanskeligere for hackere å få tilgang til nettverket data eller ta kontroll over sine noder.
V2 og V3 Sameksistens
når en SNMPv3 nettverk node sender en melding, kalles en motor komponent Dispatcher bestemmer SNMP versjon av noden som skapes meldingen . I en SNMPv3 nettverk med enheter som bruker eldre SNMP-versjonene , kan administratorer aktivere Message Processing Subsystem , en motor komponent som inneholder moduler som kan oversette meldinger og pakkedataenhetene til versjoner som SNMPv1 og versjon 2 agenter kan behandle.