SNMP是应用层协议,依赖于UDP数据报服务。同时,SNMP实体向管理应用程序提供服务,它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。
SNMPv1
优点:
简单易部署:是 SNMP 的初始版本,配置和使用相对简单,对于一些小型、简单的网络环境,易于快速搭建和实施网络管理。
资源占用少:对网络设备的硬件和软件资源要求较低,在一些老旧或性能较弱的网络设备上也能较好地运行,不会给设备带来过大的负担。
缺点:
安全性差:采用团体名(Community)作为认证方式,认证信息以明文形式传输,容易被窃取和篡改,存在较大的安全隐患。
功能有限:支持的操作类型较少,返回报文的错误码也较少,缺乏一些高级的管理功能,例如不支持 GetBulk 操作等。
适用场景:适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身比较安全且稳定的网络,如校园网、小型企业网等。
SNMPv2
优点:
功能增强:在 SNMPv1 的基础上引入了 GetBulk 和 Inform 操作。GetBulk 操作可以高效地获取大量管理对象数据,提高了管理效率;Inform 操作相当于 Trap 的升级版,被管理设备发送 Inform 告警后,需要 NMS 进行接收确认,确保了告警信息的可靠传输。
错误码更丰富:支持更多的标准错误码信息,有助于更准确地诊断和处理网络管理过程中出现的问题。
缺点:
安全性不足:虽然在功能上有所改进,但仍然采用团体名认证,整个消息采用明文传送,安全性没有得到根本提升。
适用场景:适用于大中型网络,对网络安全性要求不高或者网络环境本身比较安全(如 VPN 网络),但业务比较繁忙、有可能发生流量拥塞的网络。
SNMPv3
优点:
安全性高:采用了 USM(基于用户的安全模型)和 VACM(基于视图的访问控制模型)技术。USM 提供了认证和加密功能,支持 MD5、SHA 等认证算法以及 DES、AES 等加密算法,确保了通信数据的保密性、完整性和真实性;VACM 可以精确地控制用户对 MIB 对象的访问权限。
功能强大:支持所有的 SNMP 操作类型,并且在报文格式和处理机制上进行了优化,具有更好的扩展性和适应性。
缺点:
配置复杂:由于其安全机制较为复杂,配置和管理的难度相对较高,需要更多的专业知识和技能。
资源消耗较大:与前两个版本相比,SNMPv3 在运行时会占用更多的系统资源,对网络设备的性能要求也更高。
适用场景:适用于各种规模的网络,尤其是对网络的安全性要求较高,需要确保合法的管理员才能对网络设备进行管理的网络,例如网管和被管理设备间的通信数据需要在公网上进行传输的场景。