SNMP协议各个版本特性(SNMPv1、SNMPv2c、SNMPv3)

SNMP协议各个版本特性(SNMPv1、SNMPv2c、SNMPv3)

当使用不同SNMP版本的网管站管理同一个设备时,在该设备上同时配置SNMPv1、SNMPv2c和SNMPv3,保证它能和所有网管站通信。

SNMP支持的特性功能介绍

特性

功能描述

访问控制

访问控制主要用来限制管理设备的用户的权限。通过该功能可以限制指定的用户管理设备上的指定节点,从而提升精细化管理。

认证加密

认证加密主要是通过对网管和被管理设备传送的报文进行认证和加密,避免数据报文被窃取或篡改,从而提升数据传输的安全性。

错误码

错误码用来标识特定的故障现象,有助于管理员快速定位和解决故障,因此错误码越丰富越有利于管理员对设备进行管理。

Trap告警

Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现设备的异常。

被管理设备发送Trap告警后,不需要网管进行接收确认。

Inform告警

Inform告警也是被管理设备向网管主动发送告警。

被管理设备发送Inform告警后,需要网管进行接收确认。

GetBulk

GetBulk主要方便管理员进行批量的Get-Next操作。网络规模较大时,以节省管理员的工作量,提升管理效率。

网管重启后可以接收到重启期间发送的Inform告警。

SNMP各版本支持的特性概况

特性

SNMPv1

SNMPv2c

SNMPv3

访问控制

基于团体名和MIB View进行访问控制

基于团体名和MIB View进行访问控制

基于用户、用户组和MIB view进行访问控制

认证加密

基于团体名的认证

基于团体名的认证

支持认证和加密,认证和加密的方式如下:

认证:
  • MD5

  • SHA

加密:
  • DES56
  • AES128
  • AES192
  • AES256
  • 3DES

错误码

支持6个错误码

支持16个错误码

支持16个错误码

Trap告警

支持

支持

支持

Inform告警

不支持

支持

支持

GetBulk

不支持

支持

支持

SNMP各版本的应用场景

版本

应用场景

SNMPv1

适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身比较安全,且比较稳定的网络,比如校园网,小型企业网。

SNMPv2c

适用于大中型网络,对网络安全性要求不高或者网络环境本身比较安全(比如VPN网络),但业务比较繁忙,有可能发生流量拥塞的网络。

通过配置Inform告警可以确保被管理设备发送的告警能够被网管收到。

SNMPv3

适用于各种规模的网络,尤其是对网络的安全性要求较高,确保合法的管理员才能对网络设备进行管理的网络。比如网管和被管理设备间的通信数据需要在公网上进行传输。

如果用户是统一规划建设新网络,建议根据上面的应用场景选择SNMP协议的版本。如果用户是网络扩建或升级,建议用户根据网管使用的版本选择在设备上配置对应的SNMP协议版本,保证设备和网管的通信。

图片.png


SNMP版本演进
1990年5月,RFC 1157定义了SNMP的第一个版本SNMPv1。RFC 1157提供了一种监控和管理计算机网络的系统方法。SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少。
后来,IETF颁布了SNMPv2c。SNMPv2c中引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型(Counter64、Counter32)。
鉴于SNMPv2c在安全性方面没有得到改善,IETF又颁布了SNMPv3的版本,提供了基于USM(User-based Security Model)的认证加密和基于VACM(View-based Access Control Model)的访问控制。



SNMP(列表、list、全)SNMPlist

http://www.zh-cjh.com/wenzhangguilei/1562.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html



1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » SNMP协议各个版本特性(SNMPv1、SNMPv2c、SNMPv3)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!