MSCBSC 移動通信論壇
搜索
登錄注冊
網絡優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習生/應屆生招聘職位

【C友貼圖區(qū)】

C友貼圖和看圖,請到此版
勿發(fā)違規(guī)圖片

【C友開心吧】

C友交流開心笑話的區(qū)域
樂一樂,就在開心吧

【心情咖啡屋】

分享你的心情和通信生活
C友交流心情的地方

【求職招聘區(qū)】

招聘,求職,職業(yè)交流
討論通信人的職場前景

  • 閱讀:4450
  • 回復:0
 [資料] SNMP v1,v2,v3的比較
嬌龍
高級會員



 發(fā)短消息    關注Ta 

積分 1250
帖子 244
威望 6485 個
禮品券 0 個
專家指數(shù) 30
注冊 2010-2-2
專業(yè)方向  交換
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2010-07-15 10:19:01  只看樓主 
SNMP v1v2,v3 的比較 SNMP發(fā)展歷史上,TCP/IP協(xié)議族的研究,開發(fā),實施和用戶團體在各種環(huán)境中已經經歷了大量的協(xié)議。尤其是最近幾年因特網的成長,出現(xiàn)了大量可用的支持因特網的軟件。因特網規(guī)模的擴大,因特網技術在商業(yè)上的應用增加了研究人員,開發(fā)者,網絡產品零售商對公共網絡管理結構的需求,使TCP/IP產品能夠用于網絡。

認識到這一點,人們經過了很多努力,提出了各種可能用于因特網或一般網絡技術管理概念。在1987年底,這些努力取得突破性的進展,人們有了一些明確的技術選擇,互聯(lián)網社會也能找到一些不兼容的網絡管理工具。這些努力包括High-Level Entity Management SystemHEMS),
簡單網關管理協(xié)議 --Simple Gateway Monitoring Protocol (SGMP

公共管理信息協(xié)議-- Common Management Information Service/Protocol (CMIP).

短期目標,因特網迫切需要工具來實施解決快速增長網絡的管理問題?紤]到當前SGMP的狀態(tài)是高度實施和相對的簡單,SGMP的基本規(guī)則應該是快速的提供完整的定義來廣泛的實施。不久以后,因為SGMP的簡單性和多用途性,簡單網絡管理協(xié)議(SNMP)繼承了SGMP。

SNMP 是一個協(xié)議用來管理網絡上的節(jié)點,(包括工作站,路由器,交換機,集線器和其他的外圍設備)。SNMP是一個應用協(xié)議,使用UDP封裝進行傳輸。UDP是一個無連接的傳輸層協(xié)議,在OSI模型中為第四層協(xié)議,提供簡單的可靠的傳輸服務。SNMP使網絡管理者能夠管理網絡性能,發(fā)現(xiàn)和解決網絡問題,規(guī)劃網絡的增長。

網絡管理由三個關鍵的組件組成,管理設備,代理,網絡管理系統(tǒng)(NMS)。網絡管理設備是在被管理網絡中含有SNMP Agent 網絡節(jié)點設備。被管理設備收集和存儲管理信息,使SNMP管理信息能夠用于NMSs。被管理設備有時候交網絡元素,能夠路由和接入服務器,交換機,網橋,集線器,電腦主機,打印機。Agent 是擁有本地管理信息并翻譯管理信息與SNMP兼容。NMS執(zhí)行應用程序監(jiān)視和控制管理設備。

當前,定義了三個版本的網絡管理協(xié)議,SNMP v1,SNMP v2,SNMP v3SNMP v1,v2有很多共同的特征,但是SNMP v2 版本上得到了增強,例如額為的協(xié)議操作。SNMP v3 在先前的版本地基礎上增加了安全和遠程配置能力
。為了解決不同版本的兼容性問題,RFC3584定義了共存策略。

SNMP v1 是最初實施SNMP協(xié)議。SNMPv1 運行在像UDP,IP OSI無連接網絡服務(CLNS),DDPAppTalk Datagram-Delivery,IPX(Novell Internet Packet Exchange)之上.SNMPv1 廣泛使用成為因特網上實際的網絡管理協(xié)議。

SNMP 是一種簡單的request/response協(xié)議。網絡管理系統(tǒng)發(fā)出一個請求,被管理設備返回相應。這些行為由四種協(xié)議操作組成:
Get,GetNextSet Trap。Get操作使用NMS來獲取agent的一個或多個對象實例。如果agent返回get操作不能提供列表所有對象實例的值,就不能提供任何值。GetNext 操作是NMS用來從agent表中獲取表中下一個對象實例。Set操作NMS用來設置agent對象實例的值。trap操作用于agentNMS通告有意義的事件。

現(xiàn)在版本一不是沒有自己的問題。版本一的主要問題的主要問題是對消息源的驗證,保護消息不會被泄露和對MIB的訪問控制包括配置,狀態(tài),消息統(tǒng)計存儲到數(shù)據(jù)庫。SNMP v21993年設計的,是v1版的演進版。Get,GetNextSet操作相同于SNMPv1。然而,SNMPv2 增加和加強了一些協(xié)議操作。在SNMPv2中,如果再get-request中需要多個請求值,如果有一個不存在,請求照樣會被正常執(zhí)行。而在SNMPv1種將響應一個錯誤消息。在版本一種,Trap 消息和其他幾個操作消息的PDU不同。v2版本簡化了trap消息,使trap和其他的getset消息格式相同。
SNMPv2還定義了兩個新的協(xié)議操作:GetBulkInform。GetBulk 操作被用于NMS高效的獲取大量的塊數(shù)據(jù),如表中一行中的多行。GetBulk
將請求返回的響應消息盡量多的返回。Inform操作允許一個NMS 來發(fā)送trap消息給其他的NMS,再接收響應。在SNMPv2
,如果agent響應GetBulk操作不能提供list中全部的變量的值,則提供部分的結果。

SNMP v2最后的部分時改善安全,導致了SNMP v2的各個變種。從此,實際上SNMP v2實際上有幾個不同的"SNMPv2",那其實有好幾個SNMP v2的消息格式。但更糟糕的是原來模型中的SNMP消息并沒有得到挽救。從SNMP v1 中的 SNMPv2中的協(xié)議操作導致SNMPv2 PDU的格式也必須改變。然而,這些協(xié)議操作在所有的SNMPv2變種中都必須相同。SNMPv2各個變種之間的不同在于安全的實施。因而各個SNMP v2變種之間的PDU都有相同的格式,而總的消息格式又都不同。

現(xiàn)在,在新發(fā)行的版本考慮了令v2版本恐慌的安全問題。SNMP v3結構增加了安全和管理能力,從而增強了換來SNMPSNMP v2
SNMP v3 在前面的版本上增加了安全能力和遠程配置能力,SNMPv3結構為消息安全和VACMView-based Access Control Model)引入了USMUser-based Security Model)。這個結構支持同時使用不同的安全機制,接入控制,消息處理模型。SNMP v3
也引入使用SNMP SET命令動態(tài)配置 SNMP agent而不失MIB對象代表agent配置。

這些動態(tài)配置支持能夠增加,刪除,修改和配置遠程或本地實體。

通用的SNMPv3消息格式,通用的SNMPv3消息格式遵循相同的消息封裝格式包含一個頭和一個被封裝PDU。然而,在版本三這個概念被進一步精簡。頭部區(qū)域,被分成兩個部分,一部分處理安全,和另外一部份與安全無關的部分。與安全無關部分所有的SNMPv3部分是相同的,而使用安全相關部分被設計成各種的SNMPv3安全模型,被SNMP內的安全莫信處理。這種解決反感提供了很大的靈活性而避免了SNMPv2恐慌的問題。

SNMP有五類應用能夠與SNMP引擎相關。這些應用事命令產生,命令響應,通告產生,通告接收,Proxy 轉發(fā)。隨著這些新的應用,隨著這些新的應用,新的SNMPv3的基于用戶的安全模型定義了處理元素用于提供SNMP消息層的安全。USM保護用戶免受四種威脅,包括消息被篡改,泄密,偽裝,和消息流的修改。USM使用MD5Message Digest Algorithm)和安全哈希算法提供數(shù)據(jù)的完整性,來直接的保護數(shù)據(jù)免被修改,來間接的提供對數(shù)據(jù)源的認證,并防止偽裝數(shù)據(jù)攻擊。他同時使用DES來防止泄密。

另一個中增加了新的特征View based Access Control Model。它定義了進程元素用于控制訪問管理信息。VACM 能使一個引擎的實施與多個消息處理模型和多個安全模型關聯(lián)。最新網絡管理的發(fā)展和SNMP是擴展到所有形式的硬件。今天最新的軟件包括了對桌上電腦的管理。桌面電腦的管理接口(DMI)是一個很好的例子。DMISNMP協(xié)議后面的另一種形式的軟件,但并不取代SNMP。DMI功能更過的是軟件層面上的管理而SNMP主要是對硬件的管理。DMISNMP非常相似。DMI使用的信息庫是MIF,而不是MIB。DMI將為操作系統(tǒng)提供更好的接口用于獲取硬件和軟件信息。使用DMI的原因是新硬件的產生,F(xiàn)代技術最新的固件能夠提供特定的應用程序調用獲取硬件信息。術語DMI能用于代替代替硬件的API術語。DMI正提供標準的進程來使SNMP能夠和個人電腦硬件進行通信。DMI在獲取那些飛草長動態(tài)數(shù)據(jù)的時候非常有用。例如,如果管理員想知道一個節(jié)點硬盤的I/O總線的數(shù)目或當前CPU的利用率,管理工作站將請求使用DMI管理接口(MI)使用SNMP協(xié)議到DMI組件接口CI使用合適的API訪問硬件。CI將得到答復并使用DMIMIF來把信息傳回到管理工作站。這能夠使標準的DMI通過CI訪問。這將減少管理工作站需要的屬于該平臺的特定管理信息的數(shù)量。使用DMI的原因是使網絡管理回歸工業(yè)標準。

使用SNMP安全是非常的重要。因為有些SNMP agent廣播信息而有些agent被改變,安全不能被忽略。最初版本的SNMP版本,SNMP v1沒有很好的實施安全。SNMP 面臨任何網絡應用著所有的標準的威脅:消息篡改,欺騙,消息流被修改,消息泄密。這里簡單的來看一下各個版本的
安全措施。

SNMPv1只使用一種安全策略,團體名。團體名和密碼相似。Agent 能夠被設置回答那些團體名能夠被接受的Manager的查詢。在很容易讓人截取得到團體名或密碼。SNMPv2增加了不少額外的安全。首先所有的包信息除了目的地址,其他都被加密。在加密的數(shù)據(jù)中包括團體名和源IP地址。Agent 能夠解開加密包并使用收到的團體名和源IP地址使請求有效。安全的類型包括partycontext。Party指的是規(guī)定的機器或人而context指的是于party相關的名字或字符串。SNMP 使用DESData Encryption Standard)來加密數(shù)據(jù)包。SNMPv3提供最新的SNMP安全機制。它包括SNMP上下文引擎ID來解碼SNMP上下文。引擎ID可能花費的時間超過允許解釋的時間。簡單的說就是背景名合對象相配,安全需要對象和背景相配。SNMPv3提供三重的安全機制。最高層是認證和私密。中間層提供認證而沒有私密和底層沒有任何的認證機制和私密。

SNMP安全的重要性的一個完美的例子就是重啟設備。管理者不能讓這個能力受到侵犯。SNMP的最新版本已經使用在明碼的基礎上走出了很遠。


分享到搜狐微博

查看積分策略說明
附件下載列表:
2010-7-15 10:19:01  下載次數(shù): 2
SNMP v1,v2,v3 的比較.doc (30 KB)
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5G NTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《 R16 23501-g60 5G的系統(tǒng)架構1

    • 對本帖內容的看法? 我要點評

     
    [充值威望,立即自動到帳] [VIP貴賓權限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權限,下載站內資料無憂

    快速回復主題    
    標題 [資料] SNMP v1,v2,v3的比較" tabindex="1">
    內容
     上傳資料請點左側【添加附件】

    (勾選中文件為要刪除文件)

    當前時區(qū) GMT+8, 現(xiàn)在時間是 2025-04-06 01:39:06
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務郵箱:mscbsc@163.com

    Processed in 0.446135 second(s), 12 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網 - 移動通信論壇 - 通信招聘網 - Archiver