SNMP V1 V2 V3版本的聯絡和區別

2021-06-18 08:26:00 字數 1917 閱讀 9553

snmp 是乙個協議用來管理網路上的節點,(包括工作站,路由器,交換機,集線器和其他的外圍裝置)。snmp是乙個應用協議,使用udp封裝進行傳輸。udp是乙個無連線的傳輸層協議,在osi模型中為第四層協議,提供簡單的可靠的傳輸服務。snmp使網路管理者能夠管理網路效能,發現和解決網路問題,規劃網路的增長。

當前,定義了三個版本的網路管理協議,snmp v1,snmp v2,snmp v3。snmp v1,v2有很多共同的特徵,snmp v3 在先前的版本地基礎上增加了安全和遠端配置能力 。為了解決不同版本的相容性問題,rfc3584定義了共存策略。

snmp 是一種簡單的request/response協議。網路管理系統發出乙個請求,被管理裝置返回相應。這些行為由四種協議操作組成:get,getnext,set 和trap。get操作使用nms來獲取agent的乙個或多個物件例項。如果agent返回get操作不能提供列表所有物件例項的值,就不能提供任何值。getnext 操作是nms用來從agent表中獲取表中下乙個物件例項。set操作nms用來設定agent物件例項的值。trap操作用於agent向nms通告有意義的事件。

snmp v2是2023年設計的,是v1版的演進版。get,getnext和set操作相同於snmpv1。然而,snmpv2 增加和加強了一些協議操作。在snmpv2中,如果再get-request中需要多個請求值,如果有乙個不存在,請求照樣會被正常執行。而在snmpv1種將響應乙個錯誤訊息。在 v1,trap 訊息和其他幾個操作訊息的pdu不同。v2版本簡化了trap訊息,使trap和其他的get和set訊息格式相同。

snmpv2還定義了兩個新的協議操作:getbulk和inform。getbulk 操作被用於nms高效的獲取大量的塊資料,如表中一行中的多行(乙個udp資料報應答)。getbulk 將請求返回的響應訊息盡量多的返回。inform操作允許乙個nms 來傳送trap訊息給其他的nms,再接收響應。在snmpv2

,如果agent響應getbulk操作不能提供list中全部的變數的值,則提供部分的結果。

snmp v2在安全策略演變時存在多個變種,實際存在多個snmp v2的訊息格式。snmpv2各個變種之間的不同在於安全的實施。因而各個snmp v2變種之間的pdu都有相同的格式,而總的訊息格式又都不同。

現在,snmp v3 在前面的版本上增加了安全能力和遠端配置能力,snmpv3結構為訊息安全和vacm(view-based access control model)引入了usm(user-based security model)。這個結構支援同時使用不同的安全機制,接入控制,訊息處理模型。snmp v3 

也引入使用snmp set命令動態配置 snmp agent而不失mib物件代表agent配置。

這些動態配置支援能夠增加,刪除,修改和配置遠端或本地實體。

通用的snmpv3訊息格式遵循相同的訊息封裝格式包含乙個頭和乙個被封裝pdu。 頭部區域,被分成兩個部分,一部分處理安全,和另外一部份與安全無關的部分。與安全無關部分所有的snmpv3部分是相同的,而使用安全相關部分被設計成各種的snmpv3安全模型,被snmp內的安全模型處理。

snmpv1只使用一種安全策略,團體名。團體名和密碼相似。agent能夠被設定回答那些團體名能夠被接受的manager的查詢。在很容易讓人擷取得到團體名或密碼。snmpv2增加了不少額外的安全。首先所有的包資訊除了目的位址,其他都被加密。在加密的資料中包括團體名和源ip位址。agent 能夠解開加密包並使用收到的團體名和源ip位址使請求有效。snmpv3提供三重的安全機制。最高層是認證和私密。中間層提供認證而沒有私密和底層沒有任何的認證機制和私密

snmpv1,v2均採用明文傳送,snmpv3採用加密傳送,也就是說對應snmpv1,v2用抓包工具能在資料報中直接看到團體名。

如下團體名為:snmpv2, 顯然抓包可以抓到

原文見:

如何更優雅管理API介面版本(v1 v2 v3 )

一 前言 二 介面 版本規範 考慮到介面今後一定會進行版本迭代,因此一開始開發的時候,就需要對 進行版本考量下的 目標架構。1.控制器目錄架構 在controller下增加子集資料夾 controller v1 controller v2 等等,初始版本的介面全部放在v1下。2.介面路由設計 v1版...

SNMP 學習中篇 v3 版本使用

snmp v3 版本是一種安全的協議,支援認證和加密過程,前面實現了 v1 v2 版本獲取路由器 arp 表的過程,這裡繼續完善一下 v3 版本的支援。v3 版本的特點是,增加了帳號密碼認證和加密傳輸,所以需要安全方面的配置資訊,詳情如下。根據 snmpwalk 命令的幫助文件可知,v3 版本的協議...

區塊鏈V3版本實現思路

當前版本問題 區塊在記憶體中,每次執行完程式就釋放,無法重用 建立區塊不靈活,在main中寫死,無法隨意新增區塊 v3版本思路 bolt資料庫介紹 輕量級 開源 go語言實現 key value進行讀取 map byte byte blockchain結構重寫 newblockchain函式重寫 由...