Simple Network Management Protocol version 1 og 2 tillader netværksansvarlige at overvåge og fjernkonfigurere enheder såsom routere, broer og printere via SNMP agenter , som er software- pakker installeret på administrerede enheder. V2 udvider v1 funktionalitet uden at tilføje betydelig kompleksitet til systemet. Begge versioner har alvorlige sikkerhedsproblemer mangler , selv om, og det var ikke før SNMPv3 blev frigivet , at disse problemer blev løst . Indstilling og hentning af information
SNMPv1 og v2 deler fire Protocol Data Units, eller PDU'er , der sætter og hente data værdier administrerede enheder . Et SNMP netværksstyring station udsender en " GetRequest ", " GetNextRequest " eller " GetResponse " PDU at indhente data fra en styret enhed , mens " SetRequest " PDU indstiller værdien på en given enhed. V1 er hentning af data i bulk er besværlig , bygger på gentagne gentagelser af " GetNextRequest . " V2 strømliner denne proces ved at dens " GetBulkRequest ", som kan hente en batch af data med en enkelt iteration .
< br >
Traps Vs. InformRequest
kun en NMS spørgsmål SNMP s " Get" og "Set" PDU'er kan administrerede enheder selvstændigt sende Trap PDU'er , hvilket giver NMS med oplysninger om enhedens status og eventuelle netværk begivenheder, som har påvirket det . SNMPv1 tilbyder seks generiske Traps , sammen med " enterpriseSpecific " Trap type, som udviklere kan bruge til at oprette brugerdefinerede fælder. SNMPv2 s " InformRequest " PDU ligner en fælde i at tillade enheder at give status til NMS , men er langt mere pålidelige end en fælde. " InformRequest " kræver Network Management Station eller NMS , for at give en kvittering for modtagelsen til den udstedende enhed, og enheden vil gentagne gange sende " InformRequest " indtil den modtager denne anerkendelse . En enhed , der opererer på v1 sender kun en fælde én gang og NMS ikke returnerer et svar, så Fælder kan gå tabt under transmissionen , fratage netforvalteren af vital information.
Sikkerhed < br >
Gruppenavne tjene som adgangskoder i SNMPv1 og v2 , og er enkle strenge af bytes delt mellem NMS og dens agenter. I SNMPv1 er community-navne ukrypteret , hvilket gør fuld netadgang let kan indhentes af alle i stand til at hacke sig ind i systemet. SNMPv2 benytter Data Encryption Standard for at give bedre pakke sikkerhed , og hvert PDU header i v2 holder ægthedsbekræftelsesdata, bekræfter til hver enhed er involveret i en udveksling , at PDU er en legitim netværk anmodning.
V1 og V2 Co- Existence
SNMPv1 er ikke kompatibel med SNMPv2 s nyere PDU'er , men netværk ledere har måder at arbejde omkring disse spørgsmål med netværk, der bruger begge versioner. En v2 proxy agent oversætter v2 PDU'er i beskeder en v1 agent kan forstå og udføre . Et anlæg kan også bruge en tosproget NMS , som vedligeholder en database angiver, hvilke SNMP udgave en enhed bruger , og spørgsmål passende SNMP -kommunikation til hver node i netværket.