MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習(xí)生/應(yīng)屆生招聘職位

【C友貼圖區(qū)】

C友貼圖和看圖,請到此版
勿發(fā)違規(guī)圖片

【C友開心吧】

C友交流開心笑話的區(qū)域
樂一樂,就在開心吧

【心情咖啡屋】

分享你的心情和通信生活
C友交流心情的地方

【求職招聘區(qū)】

招聘,求職,職業(yè)交流
討論通信人的職場前景

  • 閱讀:4413
  • 回復(fù):0
 [資料] SNMP v1,v2,v3的比較
嬌龍
高級會員



 發(fā)短消息    關(guān)注Ta 

積分 1250
帖子 244
威望 6485 個
禮品券 0 個
專家指數(shù) 30
注冊 2010-2-2
專業(yè)方向  交換
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2010-07-15 10:19:01  只看樓主 
SNMP v1,v2,v3 的比較 SNMP發(fā)展歷史上,TCP/IP協(xié)議族的研究,開發(fā),實施和用戶團(tuán)體在各種環(huán)境中已經(jīng)經(jīng)歷了大量的協(xié)議。尤其是最近幾年因特網(wǎng)的成長,出現(xiàn)了大量可用的支持因特網(wǎng)的軟件。因特網(wǎng)規(guī)模的擴大,因特網(wǎng)技術(shù)在商業(yè)上的應(yīng)用增加了研究人員,開發(fā)者,網(wǎng)絡(luò)產(chǎn)品零售商對公共網(wǎng)絡(luò)管理結(jié)構(gòu)的需求,使TCP/IP產(chǎn)品能夠用于網(wǎng)絡(luò)。

認(rèn)識到這一點,人們經(jīng)過了很多努力,提出了各種可能用于因特網(wǎng)或一般網(wǎng)絡(luò)技術(shù)管理概念。在1987年底,這些努力取得突破性的進(jìn)展,人們有了一些明確的技術(shù)選擇,互聯(lián)網(wǎng)社會也能找到一些不兼容的網(wǎng)絡(luò)管理工具。這些努力包括High-Level Entity Management SystemHEMS),
簡單網(wǎng)關(guān)管理協(xié)議 --Simple Gateway Monitoring Protocol (SGMP

公共管理信息協(xié)議-- Common Management Information Service/Protocol (CMIP).

短期目標(biāo),因特網(wǎng)迫切需要工具來實施解決快速增長網(wǎng)絡(luò)的管理問題?紤]到當(dāng)前SGMP的狀態(tài)是高度實施和相對的簡單,SGMP的基本規(guī)則應(yīng)該是快速的提供完整的定義來廣泛的實施。不久以后,因為SGMP的簡單性和多用途性,簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)繼承了SGMP。

SNMP 是一個協(xié)議用來管理網(wǎng)絡(luò)上的節(jié)點,(包括工作站,路由器,交換機,集線器和其他的外圍設(shè)備)。SNMP是一個應(yīng)用協(xié)議,使用UDP封裝進(jìn)行傳輸。UDP是一個無連接的傳輸層協(xié)議,在OSI模型中為第四層協(xié)議,提供簡單的可靠的傳輸服務(wù)。SNMP使網(wǎng)絡(luò)管理者能夠管理網(wǎng)絡(luò)性能,發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題,規(guī)劃網(wǎng)絡(luò)的增長。

網(wǎng)絡(luò)管理由三個關(guān)鍵的組件組成,管理設(shè)備,代理,網(wǎng)絡(luò)管理系統(tǒng)(NMS)。網(wǎng)絡(luò)管理設(shè)備是在被管理網(wǎng)絡(luò)中含有SNMP Agent 網(wǎng)絡(luò)節(jié)點設(shè)備。被管理設(shè)備收集和存儲管理信息,使SNMP管理信息能夠用于NMSs。被管理設(shè)備有時候交網(wǎng)絡(luò)元素,能夠路由和接入服務(wù)器,交換機,網(wǎng)橋,集線器,電腦主機,打印機。Agent 是擁有本地管理信息并翻譯管理信息與SNMP兼容。NMS執(zhí)行應(yīng)用程序監(jiān)視和控制管理設(shè)備。

當(dāng)前,定義了三個版本的網(wǎng)絡(luò)管理協(xié)議,SNMP v1,SNMP v2SNMP v3。SNMP v1,v2有很多共同的特征,但是SNMP v2 版本上得到了增強,例如額為的協(xié)議操作。SNMP v3 在先前的版本地基礎(chǔ)上增加了安全和遠(yuǎn)程配置能力
。為了解決不同版本的兼容性問題,RFC3584定義了共存策略。

SNMP v1 是最初實施SNMP協(xié)議。SNMPv1 運行在像UDPIP ,OSI無連接網(wǎng)絡(luò)服務(wù)(CLNS),DDPAppTalk Datagram-Delivery,IPX(Novell Internet Packet Exchange)之上.SNMPv1 廣泛使用成為因特網(wǎng)上實際的網(wǎng)絡(luò)管理協(xié)議。

SNMP 是一種簡單的request/response協(xié)議。網(wǎng)絡(luò)管理系統(tǒng)發(fā)出一個請求,被管理設(shè)備返回相應(yīng)。這些行為由四種協(xié)議操作組成:
Get,GetNext,Set Trap。Get操作使用NMS來獲取agent的一個或多個對象實例。如果agent返回get操作不能提供列表所有對象實例的值,就不能提供任何值。GetNext 操作是NMS用來從agent表中獲取表中下一個對象實例。Set操作NMS用來設(shè)置agent對象實例的值。trap操作用于agentNMS通告有意義的事件。

現(xiàn)在版本一不是沒有自己的問題。版本一的主要問題的主要問題是對消息源的驗證,保護(hù)消息不會被泄露和對MIB的訪問控制包括配置,狀態(tài),消息統(tǒng)計存儲到數(shù)據(jù)庫。SNMP v21993年設(shè)計的,是v1版的演進(jìn)版。GetGetNextSet操作相同于SNMPv1。然而,SNMPv2 增加和加強了一些協(xié)議操作。在SNMPv2中,如果再get-request中需要多個請求值,如果有一個不存在,請求照樣會被正常執(zhí)行。而在SNMPv1種將響應(yīng)一個錯誤消息。在版本一種,Trap 消息和其他幾個操作消息的PDU不同。v2版本簡化了trap消息,使trap和其他的getset消息格式相同。
SNMPv2還定義了兩個新的協(xié)議操作:GetBulkInformGetBulk 操作被用于NMS高效的獲取大量的塊數(shù)據(jù),如表中一行中的多行。GetBulk
將請求返回的響應(yīng)消息盡量多的返回。Inform操作允許一個NMS 來發(fā)送trap消息給其他的NMS,再接收響應(yīng)。在SNMPv2
,如果agent響應(yīng)GetBulk操作不能提供list中全部的變量的值,則提供部分的結(jié)果。

SNMP v2最后的部分時改善安全,導(dǎo)致了SNMP v2的各個變種。從此,實際上SNMP v2實際上有幾個不同的"SNMPv2",那其實有好幾個SNMP v2的消息格式。但更糟糕的是原來模型中的SNMP消息并沒有得到挽救。從SNMP v1 中的 SNMPv2中的協(xié)議操作導(dǎo)致SNMPv2 PDU的格式也必須改變。然而,這些協(xié)議操作在所有的SNMPv2變種中都必須相同。SNMPv2各個變種之間的不同在于安全的實施。因而各個SNMP v2變種之間的PDU都有相同的格式,而總的消息格式又都不同。

現(xiàn)在,在新發(fā)行的版本考慮了令v2版本恐慌的安全問題。SNMP v3結(jié)構(gòu)增加了安全和管理能力,從而增強了換來SNMPSNMP v2。
SNMP v3 在前面的版本上增加了安全能力和遠(yuǎn)程配置能力,SNMPv3結(jié)構(gòu)為消息安全和VACMView-based Access Control Model)引入了USMUser-based Security Model)。這個結(jié)構(gòu)支持同時使用不同的安全機制,接入控制,消息處理模型。SNMP v3
也引入使用SNMP SET命令動態(tài)配置 SNMP agent而不失MIB對象代表agent配置。

這些動態(tài)配置支持能夠增加,刪除,修改和配置遠(yuǎn)程或本地實體。

通用的SNMPv3消息格式,通用的SNMPv3消息格式遵循相同的消息封裝格式包含一個頭和一個被封裝PDU。然而,在版本三這個概念被進(jìn)一步精簡。頭部區(qū)域,被分成兩個部分,一部分處理安全,和另外一部份與安全無關(guān)的部分。與安全無關(guān)部分所有的SNMPv3部分是相同的,而使用安全相關(guān)部分被設(shè)計成各種的SNMPv3安全模型,被SNMP內(nèi)的安全莫信處理。這種解決反感提供了很大的靈活性而避免了SNMPv2恐慌的問題。

SNMP有五類應(yīng)用能夠與SNMP引擎相關(guān)。這些應(yīng)用事命令產(chǎn)生,命令響應(yīng),通告產(chǎn)生,通告接收,Proxy 轉(zhuǎn)發(fā)。隨著這些新的應(yīng)用,隨著這些新的應(yīng)用,新的SNMPv3的基于用戶的安全模型定義了處理元素用于提供SNMP消息層的安全。USM保護(hù)用戶免受四種威脅,包括消息被篡改,泄密,偽裝,和消息流的修改。USM使用MD5Message Digest Algorithm)和安全哈希算法提供數(shù)據(jù)的完整性,來直接的保護(hù)數(shù)據(jù)免被修改,來間接的提供對數(shù)據(jù)源的認(rèn)證,并防止偽裝數(shù)據(jù)攻擊。他同時使用DES來防止泄密。

另一個中增加了新的特征View based Access Control Model。它定義了進(jìn)程元素用于控制訪問管理信息。VACM 能使一個引擎的實施與多個消息處理模型和多個安全模型關(guān)聯(lián)。最新網(wǎng)絡(luò)管理的發(fā)展和SNMP是擴展到所有形式的硬件。今天最新的軟件包括了對桌上電腦的管理。桌面電腦的管理接口(DMI)是一個很好的例子。DMISNMP協(xié)議后面的另一種形式的軟件,但并不取代SNMPDMI功能更過的是軟件層面上的管理而SNMP主要是對硬件的管理。DMISNMP非常相似。DMI使用的信息庫是MIF,而不是MIB。DMI將為操作系統(tǒng)提供更好的接口用于獲取硬件和軟件信息。使用DMI的原因是新硬件的產(chǎn)生,F(xiàn)代技術(shù)最新的固件能夠提供特定的應(yīng)用程序調(diào)用獲取硬件信息。術(shù)語DMI能用于代替代替硬件的API術(shù)語。DMI正提供標(biāo)準(zhǔn)的進(jìn)程來使SNMP能夠和個人電腦硬件進(jìn)行通信。DMI在獲取那些飛草長動態(tài)數(shù)據(jù)的時候非常有用。例如,如果管理員想知道一個節(jié)點硬盤的I/O總線的數(shù)目或當(dāng)前CPU的利用率,管理工作站將請求使用DMI管理接口(MI)使用SNMP協(xié)議到DMI組件接口CI使用合適的API訪問硬件。CI將得到答復(fù)并使用DMIMIF來把信息傳回到管理工作站。這能夠使標(biāo)準(zhǔn)的DMI通過CI訪問。這將減少管理工作站需要的屬于該平臺的特定管理信息的數(shù)量。使用DMI的原因是使網(wǎng)絡(luò)管理回歸工業(yè)標(biāo)準(zhǔn)。

使用SNMP安全是非常的重要。因為有些SNMP agent廣播信息而有些agent被改變,安全不能被忽略。最初版本的SNMP版本,SNMP v1沒有很好的實施安全。SNMP 面臨任何網(wǎng)絡(luò)應(yīng)用著所有的標(biāo)準(zhǔn)的威脅:消息篡改,欺騙,消息流被修改,消息泄密。這里簡單的來看一下各個版本的
安全措施。

SNMPv1只使用一種安全策略,團(tuán)體名。團(tuán)體名和密碼相似。Agent 能夠被設(shè)置回答那些團(tuán)體名能夠被接受的Manager的查詢。在很容易讓人截取得到團(tuán)體名或密碼。SNMPv2增加了不少額外的安全。首先所有的包信息除了目的地址,其他都被加密。在加密的數(shù)據(jù)中包括團(tuán)體名和源IP地址。Agent 能夠解開加密包并使用收到的團(tuán)體名和源IP地址使請求有效。安全的類型包括partycontext。Party指的是規(guī)定的機器或人而context指的是于party相關(guān)的名字或字符串。SNMP 使用DESData Encryption Standard)來加密數(shù)據(jù)包。SNMPv3提供最新的SNMP安全機制。它包括SNMP上下文引擎ID來解碼SNMP上下文。引擎ID可能花費的時間超過允許解釋的時間。簡單的說就是背景名合對象相配,安全需要對象和背景相配。SNMPv3提供三重的安全機制。最高層是認(rèn)證和私密。中間層提供認(rèn)證而沒有私密和底層沒有任何的認(rèn)證機制和私密。

SNMP安全的重要性的一個完美的例子就是重啟設(shè)備。管理者不能讓這個能力受到侵犯。SNMP的最新版本已經(jīng)使用在明碼的基礎(chǔ)上走出了很遠(yuǎn)。


分享到搜狐微博

查看積分策略說明
附件下載列表:
2010-7-15 10:19:01  下載次數(shù): 2
SNMP v1,v2,v3 的比較.doc (30 KB)
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對本帖內(nèi)容的看法? 我要點評

     
    [充值威望,立即自動到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題 [資料] SNMP v1,v2,v3的比較" tabindex="1">
    內(nèi)容
     上傳資料請點左側(cè)【添加附件】

    (勾選中文件為要刪除文件)

    當(dāng)前時區(qū) GMT+8, 現(xiàn)在時間是 2025-02-02 16:14:22
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 1.188245 second(s), 12 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver