Версії snmp

Коротко опишемо відмінності між версіями SNMP і документи, що визначають ці версії. Зауважимо, що тут наведено перші версії RFC кожної з версій SNMP, тобто майже всі з них були заміщені новішими RFC і визнані застарілими. На даний момент єдиною не застарілою версією SNMP є SNMPv3, визначена в RFC 3411-3418.

SNMPv1

Перші RFC, що описують стандарти SNMP, з'явилися в 1988 році. Версія 1 піддалася критиці за її слабку модель безпеки на основі спільнот. У той час безпека в Інтернеті не входила в коло першочергових завдань робочих груп IETF.

1. Обробка повідомлень

• RFC 1067. A Simple Network Management Protocol;

2. Обробка PDU

• RFC 1067. A Simple Network Management Protocol;

3. Інформаційна модель

• Структура керуючої інформації

RFC 1065. Structure and Identification of Management Information for TCP / IP-based internets

4. Модулі MIB

• RFC 1066. Management Information Base for Network Management of TCP / IP-based internets

SNMPv2

Версія 2, відома, як Party-based SNMPv2, або SNMPv2p, не отримала широкого розповсюдження через серйозні розбіжності з приводу інфраструктури безпеки в стандарті.

SNMPv2 поліпшував версію 1 в області швидкодії, безпеки, конфіденційності і взаємодій «менеджер-менеждер». Він представив новий тип PDU Get-Bulk-Request, альтернативу Get-Next-Request для отримання великих обсягів інформації за допомогою одного запиту. Проте, нова система безпеки на основі сторін виглядала для багатьох як надто складна і не була широко визнана.

1. Загальна інформація

• RFC 1441. Introduction to version 2 of the Internet-standard Network Management Framework

• RFC 1452. Coexistence between version 1 and version 2 of the Internet-standard Network

Management Framework

2. Обробка повідомлень

• Прив'язки до транспорту. RFC 1448. Transport Mappings for SNMPv2

• Безпека. RFC 1446. Security Protocols for SNMPv2

3. Обробка PDU

• Управління доступом. RFC 1445. Administrative Model for SNMPv2

• Протокольні операції. RFC 1448. Protocol Operations for SNMPv2

4. Інформаційна модель

• Структура керуючої інформації. RFC 1442. Structure of Management Information SNMPv2

• Текстові конвенції. RFC 1443. Textual Conventions for SNMPv2

• Вирази відповідності. RFC 1444. Conformance Statements for SNMPv2

5. Модулі MIB

• RFC 1447. Party MIB for SNMPv2

• RFC 1450. MIB for SNMPv2

• RFC 1451. Manager-to-Manager MIB

SnmPv2c

Community-based SNMPv2, або SNMPv2c, представив SNMPv2 без нової моделі безпеки версії 2. Замість неї пропонувалося використовувати стару модель безпеки версії 1 на основі спільнот. Відповідну пропозицію RFC було прийнято тільки як чернетку стандарту, однак стало де факто стандартом SNMPv2. Безпека SNMP знову опинилася невирішеним питанням.

1. Обробка повідомлень

• Безпека. RFC 1901. Introduction to Community-based SNMPv2

SnmPv2u

User-based SNMPv2, або SNMPv2u, є компромісом між незахищеністю SNMPv1 і надмірною складністю SNMPv2p. Запропонована модель безпеки на основі користувачів була покладена в основу SNMPv3.

1. Обробка повідомлень

• Безпека. RFC 1909 - An Administrative Infrastructure for SNMPv2 RFC 1910 - User-based Security Model for SNMPv2

2. Обробка PDU

• Управління доступом. RFC 1909. An Administrative Infrastructure for SNMPv2

SNMPv3

SNMPv3 нарешті вирішив проблеми з безпекою способом, який багато хто вважав прийнятним. Версія 3 SNMP прийнята IETF як стандарт Інтернету (IETF STD 62). Майже всі попередні RFC визнані застарілими.

1. Загальна інформація

• RFC 3411. An Architecture for Describing SNMP Management Frameworks

2. Обробка повідомлень

• Прив'язки до транспорту. RFC 3417. Transport Mappings for the SNMP

• Розбір і диспетчеризація повідомлень. RFC 3412. Message Processing and Dispatching for the SNMP

• Безпека. RFC 3414. User-based Security Model (USM) for SNMPv3

3. Обробка PDU

• Операції протоколу. RFC 3416. Version 2 of the Protocol Operations for SNMP

• Програми SNMP. RFC 3413. SNMP Applications

• Управління доступом. RFC 3415. View-based Access Control Model (VACM) for the SNMP

4. Модулі MIB. RFC 3418. MIB for the SNMP