网管 snmpv2_v3.ppt

SNMP 版本 SNMP版本 SNMP v2和SNMP v1的区别 1) 在S N M P v 2中定义了一个新的分组类型g e t - b u l k - r e q u e s t，它高效率地从代理进程读取大块数据。 2) 另一个新的分组类型是i n f o r m - r e q u e s t，它使一个管理进程可以向另一个管理进程发送信息。 3) 定义了两个新的M I B，它们是：SNMPv2 MIB和SNMPv2-M2M MIB（管理进程到管理进程的M I B）。 4) SNMPv2的安全性比SNMP v1有很大提高。在SNMP v1中，从管理进程到代理进程的共同体名称是以明文方式传送的。而SNMP v2可以提供鉴别和加密。 * * SNMPv1 1990年5月 RFC1157 缺乏安全措施，无数据源认证，不能防偷听等。 SNMPv2 1993年 RFC1901-1908 消除v1多种缺陷，提高安全性，更有效地传递管理信息。着重在管理信息结构、管理者之间的通信能力和协议操作三个方面进行了重大改进。 SNMPv3 1998年 RFC 2271-2275全新的安全机制，可管理的体系结构，专门的网络安全和访问控制规则。 5.2 SNMP v2 5.2.1 SNMP v2的产生背景 SNMPv1简单、容易实现。虽然得到了广泛的应用，但是它也存在着明显的缺点：缺乏安全措施、无数据源认证、不能防止偷听，另外，SNMP的团体名在对付日益猖獗的网络入侵和窃听技术方面也是无能为力的。 为弥补SNMP v1存在的安全缺陷，1992年出现了一个新的标准S-SNMP(Security SNMP：安全SNMP)，这个协议增强的安全功能如下： l 用报文摘要算法对数据完整性和数据源进行认证； l 用时间戳对报文排序； l 用DES(Data Encryption Standard：数据加密标准)算法提供数据加密功能。 但是S-SNMP的改进也只是局限于对SNMP安全方面的改进，对SNMP在功能和效率方面的其他缺点仍然无能为力。为满足网络管理的要求，从SNMPvl迅速过渡到SNMPv2已经成为迫切的要求，于是废弃S-SNMP，开发SNMP第二版被提到日程上来。 在开发SNMPv2的过程中，首先采用了一个过渡性的协议：SMP (Simple Management Protocol：简单管理协议)，SMP在SNMP的功能和效率方面进行了改进，包括下面几个方面：扩充了适用范围，可管理任意资源(网络、应用、系统)，可实现管理者之间的通信；继续保持了SNMP的简单性并提供了的数据传送能力，因而速度和效率更高；在安全方面结合了S-SNMP的措施；在兼容性方面，适用于TCP/IP协议和遵循OSI的其他通信协议。 以SMP为基础的SNMPv2，经过了数年的试验和论证，新的RFC文档集合在1996年完成，如表5-2所示。该版本保留了SNMPv1的报文封装格式，称为基于团体名的SNMP(Community-based SNMP)，即SNMPv2c。 SNMPv2u 是SNMP v2c的一个改进版本。由于种种原因，SNMPv2u开发出来后并没有推广应用，但SNMPv3中许多增强功能却是基于SNMPv2u的。 5.2.2 SNMP v2的功能 SNMP v2在SNMP v1的基础上，增加了下述功能：? l???????? 管理信息结构（SMI）； l???????? 协议操作； l???????? 管理站与管理站之间的通信能力； l???????? 安全性。 SMNP v2主要在以下4个方面对SMI进行了改进和更新： l???????? 对象的定义； l???????? 概念表； l???????? 通知的定义； l???????? 信息模块。 5.3 SNMP v3 虽然SNMPv2c增强了许多功能，但安全性能的改善还是有限的。于是SNMP v3于1998年1月被正式提出，通过RFC 2271-2275正式颁布，如表5-3所示。这一系列文件定义了包含SNMPv1，SNMPv2所有功能在内的体系框架和包含验证服务、加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。可以说，SNMPv3是在SNMPv2基础之上增加了安全和管理机制。 表5-3 SNMPv3的RFC文档 RFC 文档说明 RFC2271 SNMPv3管理框架