Відмінності SNMPv3

SNMP - протокол прикладного рівня. Він призначений для обміну інформацією між мережевими пристроями. За допомогою цього протоколу, мережевий адміністратор може робити аналіз мережевого устаткування, знаходити і вирішувати безліч мережевих проблем.

У грудні 1997 року з виходом SNMPv3, користувачам стали доступні нові служби, такі як: обмеження доступу, захист даних і аутентифікація користувача <* див стандарти RFC 2271-2275>.

Крім цього, варто відзначити, що SNMPv3 перейняв модульну архітектуру від своїх попередників. Це забезпечує підтримку попередніх версій SNMPі, не дивлячись на те, що SNMPv1 і SNMPv2 не підтримують аутентифікацію і шифрування, у Вас буде можливість управління пристроями, які підтримують ці версії.

При створенні нової версії розробники керувалися такими принципами:

· необхідно забезпечити більшу безпеку протоколу (особливо для операцій типу SET);

· SNMPv3 повинен мати можливість подальшого розвитку і розширення;

· протокол повинен залишитися простим і зрозумілим;

· налаштування параметрів безпеки SNMPv3 повинні бути максимально простими;

У SNMPv3 вже не застосовуються терміни «агент» і «менеджер», тепер використовуються терміни «сутності». Як і раніше одна сутність знаходиться на керованому пристрої, а друга займається опитуванням додатків.

У сутностей-агентів і сутностей-менеджерів тепер є ядро, яке виконує чотири основні функції:

1. Функція диспетчера;

2. Обробка повідомлень;

3. Функції безпеки;

4. Контроль доступу.

Диспетчер - це проста система управління вхідний і вихідний трафік. Для кожного вихідного блоку даних (PDU) він визначає тип необхідної обробки (SNMPv1, SNMPv2, SNMPv3) і передає блок даних відповідного модуля в системі обробки повідомлень. Після того як система обробки повідомлень поверне повідомлення, яке містить цей блок даних, Диспетчер відправить його на транспортний рівень для подальшої передачі. Для вхідних повідомлень, Диспетчер проводить зворотну операцію.

Система обробки повідомлень отримує від Диспетчера вихідні блоки даних (PDU), додає до них відповідний заголовок і повертає їх назад Диспетчерові.

Система безпеки відповідає за шифрування і аутентифікацію. Всі вихідні повідомлення перед відправкою спочатку передаються з системи обробки повідомлень в систему безпеки, де всі шифруються поля в заголовку повідомлення, блок даних (PDU), генерується код аутентифікації і додається до заголовку повідомлення. Після цього повідомлення передається назад у систему обробки повідомлень. Точно така ж операція, але в зворотному порядку проводиться для всіх вхідних повідомлень.

Система контролю доступу управляє службами аутентифікації для контролю доступу до MIB виходячи з вмісту блоків даних. (PDU). Теоретично, система контролю доступу може працювати з самими різними моделями контролю доступу, але на даний момент в RFC 2275 описана тільки одна модель - VACM (View-BasedAccessControlModel).

Таблиця 15. Основні методи SNMP

Метод	Для чого застосовується	підтримується
GET	Використовується менеджером для отримання даних з MIB. Розмір повідомлення обмежений можливостями агента.	SNMPv1-3
GET-NEXT	Метод дозволяє послідовно виконати набір команд і отримати набір значень з MIB	SNMPv1-3
GET-BULK	Використовується менеджером для отримання відразу великої кількості даних з MIB. Розмір повідомлення посланого агентом не обмежений.	SNMPv2, SNMPv3
SET	Використовується менеджером для установки значень у MIB агента	SNMPv1-3
GET-RESPONSE		SNMPv1-3
TRAP	Використовується агентом щоб послати сигнал менеджерові	SNMPv1-3
NOTIFICATION		SNMPv2, SNMPv3
INFORM	Використовується менеджером для відсилання сигналу іншому менеджеру	SNMPv2, SNMPv3
REPORT		SNMPv2, SNMPv3

За допомогою цих команд і стандартною бази MIB можна отримати найрізноманітнішу інформацію. Наприклад: кількість прийнятих і відправлених пакетів по TCP, IP, UDP або ICMP. А ще можна дізнатися про кількість помилок, які були виявлені під час відправлення або отримання пакетів.