SNMPv2とSNMPv3の違い

Anonim

SNMPv2とSNMPv3は、SNMP(Simple Network Management Protocol)などの管理デバイスを使用してネットワーク接続デバイスを監視します。コンピュータネットワークでは、デバイスのグループが接続され、マネージャによって管理および監視されます。管理対象デバイス内のソフトウェアモジュールであるエージェントは、管理対象デバイスを監視および制御するアプリケーションを実行するネットワーク管理システム(NMS)を有するマネージャに、SNMPを介して情報を報告する。

SNMPプロトコルデータユニット(PDU)は7つあります。

<! - 1 - >

GetRequest - マネージャからエージェントに変数の値を取得する要求。

SetRequest - マネージャからエージェントに変数の値を変更する要求。

GetNextRequest - マネージャからエージェントに変数を見つける要求。

GetBulkRequest - GetNextRequestの拡張版です。

レスポンス - 変数を返すことによってエージェントからマネージャに応答します。

トラップ - エージェントからマネージャへの同時メッセージ。

InformRequest - マネージャ間の同時メッセージ。

<! - 2 - >

SNMPには3つのバージョンがあります。

SNMPv1:インターネットで使用されているネットワーク管理プロトコルです。

SNMPv2:SNMPv1の改訂版です。パフォーマンス、機密性、セキュリティ、マネージャ間のコミュニケーションの改善が含まれています。パーティーベースのセキュリティシステムは非常に複雑であり、SNMPv1で使用できるように改訂する必要があります。

SNMPv3は、暗号のセキュリティと新しい概念、用語、リモート設定の強化、テキストの表記を追加しました。新しいセキュリティ機能は次のとおりです。

<! - 3 - >

外部からの侵入者をブロックするためのパケットの暗号化による機密性を提供します。

パケットを保護メカニズムで保護してメッセージの完全性を保証します。

それは、メッセージが信頼できる発信元からのものであることを保証します。

RFC(Request for Comments)は、インターネットに適用される方法、研究、および変更を記述する覚え書きで、SNMPv3に完全インターネット標準が与えられており、古いバージョンは旧式と見なされています。

SNMPv2エージェントは、SNMPv1管理対象デバイスのプロキシエージェントとして使用できます。 SNMPv1よりもエラー処理とSETコマンドが改善されています。 Informの機能により、マネージャによるメッセージの受信を確認することができます。

一方、SNMPv3はより良いセキュリティシステムを備えています。これにより、指定された受信者だけがメッセージを読み取ることができます。また、許可されていないユーザーが傍受したメッセージは、特にインターネット経由で転送された場合には文字化けします。要約:

1。簡易ネットワーク管理プロトコルバージョン2(SNMPv2)は、コンピュータネットワーク内のデバイスを監視するために使用される管理デバイスであり、簡易ネットワーク管理プロトコルバージョン3(SNMPv3)はSNMPの最新バージョンです。2。 SNMPv2には複雑なパーティベースのセキュリティシステムがあり、SNMPv3には暗号化セキュリティシステムがあります。 3。 SNMPv2エージェントは、SNMPv1管理対象デバイスのプロキシエージェントとして使用できます。 4。 SNMPv2は、SNMPv3がメッセージを認証し、特にインターネット経由で転送された場合にプライバシーを保証する強化されたセキュリティシステムを導入している間に、マネージャによるメッセージの受信確認を可能にするInform機能を導入しました。