SNMPv1
- SNMP为应用层协议,通过UDP承载,端口号161
- 不可靠,但效率高,网络管理不会太多增加网络负担
- 每个代理进程管理若干被管理对象,并且与某些管理站建立团体管理(明文传输,不安全)
- SNMP双端口:
- 客户端用端口161接收get/set
- 服务器端口162接收trap
|
操作编号 |
分类 |
名称 |
用途 |
|||||||||
|
网管找客户端 |
|
|
|||||||||
|
客户端反馈 |
|
|
SNMPv2
- SNMPv2增加定义了GetBulk和inform两个新协议操作
- GetBulk:快速获取大块数据
- Inform:允许一个NMS向另一个NMS发送Trap消息/接收响应消息
SNMPv3
- SNMPv3重新定义了网络管理框架和安全机制
- 重新当以网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体
- 安全机制:认证和加密传输
- 时间序列模块:提供重放攻击防护
- 认证模块:完整性和数据源认证,使用SHA或MD5
- 加密模块:防止内容泄露,使用DES算法
- 有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析