SNMP tilbyder en enkel netværksarkitektur for virksomheder at bruge i overvågningen og eksternt konfigurering netværksknudepunkter . Protokollens anden version gav nye Protocol Data Units , protokollens mulighed for at sende anmodninger og modtagelse af svar , og tilbød beskedne sikkerhedsforbedringer gennem Data Encryption Standard enciphering af PDU overskrifter. SNMPv3 fast mange af version 2- resterende sikkerhedsmæssige mangler , samtidig med funktioner tillader ledelse stationer kører version 3 til at interagere med netværksenheder , der opererer på version 2 . Agenter , enheder og Motorer
Version 2 bruger softwarepakker kaldet agenter for forarbejdning PDU'er , acceptere anmodninger og returnere data. De netværk management station udsteder alle PDU'er Bortset fra Traps , der administrerede enheder sender til deres NMS at give statusopdateringer og advarsler om netværksproblemer. Under SNMPv3 , bor enheder og motorer på netværksknudepunkter , der erstatter agenter. Version 3 bruger enheder til at sende og modtage PDU'er , der tilbyder separate enheder for NMS og dens administrerede enheder. NMS enheder skaber PDU'er og acceptere svar , mens enheder på ikke-ledende noder acceptere PDU'er , og sende svarene og fælder . En SNMPv3 motor består af fire komponenter , som tilsammen håndterer besked forarbejdning , sammen med sikkerhed og message authentication opgaver.
Message Formats
SNMPv2 header består af versionsnummeret felt , der indeholder enten et 0 eller 1 for at repræsentere version 1 og 2 , efterfulgt af EF- feltet , som indeholder netværkets delte adgangskode. SNMPv3 indeholder en række nye felter, der indeholder oplysninger om beskeden bærer PDU . Den " msgMaxSize " betegner den største beskeden størrelse node udsteder PDU kan acceptere . Den " msgFlags " feltet giver godkendelse og private oplysninger , samtidig angiver, om adspurgte Enheden skal reagere på PDU . En SNMPv3 PDU header kan også indeholde bestemte sikkerhedsindstillinger parametre svarende til netværkets sikkerhed model.
Security
SNMPv2 tilbyder mere robust sikkerhed end version 1 gennem beskeden autentificering og tid - stempling , sammen med besked kodning ved hjælp af data Encryption Standard . Ligesom SNMPv1 bruger version 2 et fællesskab streng som en adgangskode, som er delt mellem alle netværkets brugere , hvilket gør følsomme oplysninger sårbare over for uautoriseret adgang både inden for og uden for et anlæg . SNMPv3 giver netværksadministratorer at indstille specifikke læse og skriveadgang til hver person på netværket, der begrænser besked adgangen alene til autoriserede brugere. SNMPv3 understøtter også mere robuste krypterings -standarder end DES alene, hvilket gør det vanskeligt for hackere at få adgang til netværksdata eller tage kontrol over sine noder.
V2 & V3 Sameksistens
når en SNMPv3 netknude transmitterer et budskab , en motor komponent kaldet Dispatcher bestemmer SNMP version af node, skabt besked . I et SNMPv3 netværk med enheder, der bruger ældre SNMP-versioner, kan administratorer aktivere Message Processing Subsystem , en motor komponent, der indeholder moduler kan oversætte beskeder og PDU'er i versioner, der SNMPv1 og version 2 agenter kan behandle.