Vs. SNMP V1 V2

Simples versiones de protocolo de gestión de red 1 y 2 permiten a los administradores de red controlar de forma remota y configurar dispositivos como routers, puentes e impresoras a través de agentes de SNMP, que son paquetes de software instalados en los dispositivos administrados. V2 amplía la funcionalidad de v1 sin añadir una complejidad significativa al sistema. Ambas versiones tienen deficiencias graves de seguridad, sin embargo, y no fue hasta SNMPv3 fue puesto en libertad que se resuelvan estos problemas.

Establecer y recuperar información

SNMPv1 y v2 cuota de cuatro unidades de datos de protocolo o PDU, que establece y recupera los valores de datos en los dispositivos administrados. Una estación de gestión de red SNMP emite un "GetRequest", "GetNextRequest" o PDU "GetResponse" para obtener datos de un dispositivo gestionado, mientras que la PDU "SetRequest" establece el valor en un dispositivo dado. la recuperación de V1 de datos de forma masiva es engorroso, confiando en repetidas iteraciones del "GetNextRequest." V2 simplifica este proceso proporcionando su "GetBulkRequest", que puede recuperar un lote de datos con una sola iteración.

Trampas vs. InformRequest

Mientras que sólo un SMN emite SNMP "Get" y "set" PDUs, dispositivos administrados pueden enviar de forma autónoma PDU Trap, que proporcionan los NMS con la información sobre el estado del dispositivo y los eventos de la red que han afectado a la misma. SNMPv1 ofrece seis trampas genéricas, junto con el tipo de Trampa "enterpriseSpecific", que los desarrolladores pueden utilizar para crear trampas personalizados. PDU "InformRequest" de SNMPv2 se asemeja a una trampa de permitir que los dispositivos para proporcionar información sobre el estado de los NMS, pero es mucho más fiable que una trampa. "InformRequest" requiere que la estación de administración de red, o NMS, para proporcionar un acuse de recibo al dispositivo de emisión, y el dispositivo enviará repetidamente "InformRequest" hasta que recibe este reconocimiento. Un dispositivo que funciona en v1 sólo envía una trampa una vez y el SNM no devuelve una respuesta, por lo que las trampas se pueden perder durante la transmisión, privando al gestor de la red de información vital.

Seguridad

Los nombres de comunidad sirven como contraseñas en SNMPv1 y v2, y son simples cadenas de bytes compartidos entre el SMN y sus agentes. En SNMPv1, nombres de comunidad son cifradas, haciendo que el acceso a la red completa puede obtenerse fácilmente por cualquier persona capaz de introducirse en el sistema. SNMPv2 utiliza Data Encryption Standard para proporcionar seguridad mejorada de paquetes, y cada PDU en la versión 2 contiene los datos de autenticación que confirme a cada dispositivo que participan en un intercambio que la PDU es un pedido legítimo de la red.

V1 y V2 Co-Existencia

SNMPv1 no es compatible con los nuevos PDU de SNMPv2, pero los administradores de red tienen formas de solucionar estos problemas con las redes que utilizan ambas versiones. Un agente v2 de proxy se traduce en mensajes PDU v2 v1 un agente puede entender y ejecutar. Una instalación también puede utilizar un NMS bilingües, que mantiene una base de datos que indica la versión SNMP utiliza un dispositivo, y emite la comunicación SNMP apropiadas para cada nodo en la red.