SNMPv3协议中的新特性和技术改进简介

最新推荐文章于 2022-07-09 15:33:36 发布
最新推荐文章于 2022-07-09 15:33:36 发布
阅读量3k 收藏 3
点赞数
文章标签: 网络 加密 tivoli 制造 internet 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iWildWood/article/details/310074
版权

SNMPv3最引人注目的新特性是:GetBulk操作、64位计数器、增强了的Set命令,以及为每个SNMP引擎分配的独特的ID号。这些新特性适应了网络技术的进步,并扩展了老协议的某些局限性。例如,64位的计数器适应了千兆位网络的需求。而且,SNMPv3完善了一些协议的操作,当查询代理中的大量数据时,GetBulk操作可以把多个Get和GetNext操作连接到一个包内,这样可以减少传输过程中的碰撞效应。SNMPv3在执行Set操作后,通过一个查询来测试Set操作是否成功,从而保证其有效性。

这个最新的SNMP版本同时也改进了SNMP管理框架本身的一些结构。例如,增加改变SNMP代理配置参数的能力,使之能完全远程管理SNMP设备。最后, SNMPv3增加了一个snmpEngineID,能从一个管理设备上定位其他设备上的多种上下文。

这些新特性使管理者能在网络拓扑结构中跟踪各种关系,帮助在一个管理设备中鉴别和定位更复杂的网络基础部件。例如,在SNMPv3中,交换机的每个端口都可以被定义为交换对象中的一个逻辑桥。

老版本的缺陷

以前的SNMP版本有许多缺点:首先,SNMP缺乏有效的安全模块,而这一点恰好是各种重要网络服务中最基本的功能要求。第二,虽然SNMP允许管理者远程使用Get和Set操作MIB变量,但并没有标准的途径通过SNMP管理SNMP代理本身,使SNMP代理陷入了一种自相矛盾的尴尬境地。

SNMP还存在另外一个问题:网管平台必须逐个管理上百个厂家的MIB(管理信息库)扩展版本。许多MIB标准,如MIB、MIB2、RMON、RMON2,都企图标准化普通数据种类,但网管平台面临着巨大压力--正确地解释和设定与设备相关的大量信息。

深入SNMPv3

SNMPv3的目标有两个:首先,尽可能地统一SNMPv2工作组提出的SNMPv2* 和SNMPv2u;其次,提出了一个有效解决安全问题的方案。

SNMPv3改进了许多协议级别的标准。例如,改进了MIB、引入了GetBulk操作。SNMPv3尽力去实现SNMP的模块性和可管理性。

1.SNMP的安全性

尽管SNMP是一种强有力的网管协议,但老协议最薄弱的环节就是其安全性。一些协议内容潜在地为那些顽强的黑客提供了方便。在技术飞速发展的今天,协议分析仪的普遍使用,使黑客能依靠SNMP得到网络拓扑结构和配置的详细信息。更另人不安的是,在执行Set操作时,若在传输的过程中截取通信字串,就能控制对远程SNMP设备的管理权。

SNMPv3不仅将传送的信息加密了,而且能让接收方验证用户的申请,对每个申请进行复杂而详细的访问控制检查,以及用数字签名来保证信息的完整性。它还能让管理者自定义一些保护方式的不同结合,例如,完全不作安全检查、进行身份验证或进行加密身份验证。还可以在SNMP代理或管理站上加任意多的访问控制规则。

所有这些级别的安全检查措施在10年前根本不符合当时的硬件条件,而现在的网管基础设备有了足够多的内存和足够快的CPU,不仅满足SNMP的各种安全性的要求,而且支持全功能的网管服务。

由于SNMPv3规范要求提供身份验证和访问控制的标准组件,所以RFC2274(Internet草案标准)、RFC2275建议使用USM(基于用户的安全模式)和VACM(基于查看的访问控制模式)作为参考。这样既允许制造商支持当今的安全SNMP,同时也为将来新的安全标准留下后门(如公用密钥系统等),从而保护投资,不危及到当前的协议规范。

2.USM(基于用户的安全模式)

SNMPv3规范中提出了USM,它为网管系统提供了全方位的安全认证和保密框架,取代了以往依赖单一文本串来验证身份的做法,以及仅仅从一个SNMP查询中选择访问权限的方式。USM添加了熟悉的基于用户名、口令的验证方式,正如大多数的网络操作系统那样。

但是,不像许多基于网络操作系统的安全服务,USM并没有指定中心安全服务器,它需要一个用户名列表(带有正确的密钥),然后把它发布到整个网络中的每个SNMP代理和管理站。这意味着网管员需使用他的用户名和密码登录到管理工作站上。然后,所有经过验证的SNMP包中带有了刚才的用户名和信任证书(通过密码运算得到的钥匙),这样,使单个的SNMP代理能够验证出用户的身份;同时,支持基于用户名申请访问控制的规则,可以访问单个的MIB对象。

需要注意的是,USM仅仅定义了验证身份和加密的功能,而访问控制规则在另一个独立模块VACM中。在USM中,执行任意SNMP查询的使用者的个人身份,自初始化后就能被验证,敏感设备能记录下审核日志,将配置的改变与用户名联系在一起。虽然这在许多网络操作系统中是很普通的功能,但以前的SNMP协议没有办法建立有效的审核记录表。

登录成功后,USM就能使用DES标准加密将要传送的信息。这种加密包确保了使用者的身份。SNMPv3还定义了有私有权的时间同步安全协议。

新标准的未来

SNMPv3标准为新一代的网络管理描绘了一个迷人的蓝图,它在IETF中已成为提案标准,并已从网络设备制造商那边得到了强有力的支持。许多支持SNMPv3的代理和管理站软件原型已在去年的网络产品展上出现了,SNMP研究公司曾演示了SNMPv3引擎,它可以作为插件嵌入HP公司的Network Node Manager 5.0中。另外,在网络展上还出现了许多SNMPv3代理开发工具和基于安全策略的管理站原型。许多制造商,如BMC、Cisco、HP、Liebert、Tivoli也展示了其基于SNMPv3的最新产品原型。

iWildWood
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络编程SNMPV3读取工具
06-22
网络编程SNMPV3读取工具
SNMPv2和SNMPv3SNMP改进
xdfa123的专栏
06-13 1193
SNMPv2 增加了SNMPv2 Trap操作,并定义了GetBulk 和 Inform 两个
SNMP V1 V2 V3版本的联系和区别
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
11-08 4827
SNMP 是一个协议用来管理网络上的节点,(包括工作站,路由器,交换机,集线器和其他的外围设备)。SNMP是一个应用协议,使用UDP封装进行传输。UDP是一个无连接的传输层协议,在OSI模型为第四层协议,提供简单的可靠的传输服务。SNMP使网络管理者能够管理网络性能,发现和解决网络问题,规划网络的增长。      当前,定义了三个版本的网络管理协议SNMP v1,SNMP v2,SNMP v
SNMPv3原理-SNMPv3协议框架
北极传说的专栏
01-25 1万+
1、SNMPv3的体系结构 SNMPv3定义了新的体系结构,并在其包含了对SNMPv1和SNMPv2c的兼容,即这个新的体系结构也适用于SNMPv1及SNMPv2c,弥补了SNMP没有完整体系结构的缺点。 在SNMPv3,管理进程与代理统称为SNMP实体(entity)。SNMP实体由SNMP协议引擎(engine)和应用程序(application)组成。SNMP实体包含一系列模块,
SNMPv3基于用户的安全模型USM及消息格式
wydydgh的博客
02-27 2008
一、USM相关网址 SNMPv3使用了基于用户的安全模型USM. RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt RFC 3414 User-based Security Model (USM) http://www.ietf.org/rfc/rfc3414.txt 二、SNMP Ent...
zabbix snmp异常超时、不稳定、时通时断:Timeout while connecting...
热门推荐
乐维社区的博客
02-15 1万+
针对平时工作,zabbix snmp出现异常超时、不稳定、时通时断:Timeout while connecting 等的情况,以下我将以使用乐维监控为例,进行解决方案的详细叙述。 一、问题:设备SNMP不通 网络设备SNMP不通Timeout while connecting to "192.168.1.99:161". 检查配置 管理IP是否对应上 对象团体名是否...
snmpv3.rar_V2 _snmpv3
09-24
利用snmpv3进行通讯,并且在v2版本上运行通过,
SNMPv3.rar_snmpv3_网络管理
09-14
SNMPv3设计_实现及在安全网络管理平台的应用
SNMPv3技术演讲稿
11-09
SNMPv3 RFCs描述了一个新的框架用于定义SNMP第一, 第二和第三版规范之间的关系. 这个框架以模块的方式划分并且绝大部分依赖以前的工作 (例如 SNMPv1, SNMPv2c, SNMPv2u, 和 SNMPv2*). 在这个框架内的两个核心模块是...
SNMPv33.rar_snmpv3
09-14
SNMPv3新增安全特性的研究与实现.kdh 知网珍贵电子版
SNMPv3介绍
11-09
简化SNMPv3有时候,所谓“简单”的东西并不“简单”。简单网络管理协议SNMP)最新版本第3版就是这样的例子,它虽然在网管上使添加协议的工作更为简单,同时也加强了安全特性,但目前应用还是有所局限,其最主要的一个原因就是它在某些方面过于复杂,因此我们需要SNMPv3除了提供全新的模块化体系结构和安全管理特性之外,还支持对管理流量进行加密,使用户在网络配置设备时也可以使用SNMP。该版本甚至可以向下兼容早期的协议版本,也就是说,可以使用它来管理基于SNMPv1和v2的设备。但是,SNMPv3目前尚未在企业网络找到用武之地。
SNMPv3原理-SNMP安全问题
北极传说的专栏
01-25 5220
 SNMP制定之初并没有过多地考虑其安全性,这使其早期版本存在安全隐患。 随着网络安全的日趋重要,在SNMP的发展过程也出现了一些安全方面的增强方案。这些方案虽然没有形成统一的标准,也没有得到广泛应用,但是对后来SNMPv3的形成具有借鉴意义。 1、SNMP早期版本的安全机制及其缺陷 SNMPv1存在一些明显的缺陷,其之一就是忽视了安全问题。SNMPv1只提出了基于团体(com
【期末复习】2021-2022南邮网络管理理论与实践复习题
dw的博客
06-19 2928
南京邮电大学-2021-2022南邮网络管理理论与实践复习题-期末复习
SNMP 简单网络管理协议
openlab网工之路
03-08 976
SNMP simple network management protocol简单网络管理协议 应用与管理软件与设备之间交流的协议 SNMP代理:在配置SNMP时,配置了SNMP网络设备 SNMP管理:安装了管理软件的主机 SNMP代理将自己的状态信息发送给SNMP管理,SNMP将其整理后,通过图形界面汇报给用户,并且SNMP管理上的软件被称为NMS网络管理系统。 在SNMP管理与SNMP代理之...
SNMPv3报文
BUG_MeDe的博客
07-09 1165
SNMPv3加密与认证
SNMP到WBEM--论网络和系统管理的发展和展望(SNMP篇)
szl的专栏
05-26 773
SNMP的历史SNMP(Simple Network Management Protocol)即简单网络管理协议,它为网络和系统管理提供了底层的框架,使得网络和系统管理员能够远程监测和配置管理他们的网络设备、操作系统、应用系统等。 1987年11月发布的SGMP(Simple Gateway Monitoring Protocol)即简单网关监控协议,成为提供专用网络管理工具的起点,自从SGMP出
SNMP协议浅谈
子非鱼39938的博客
11-23 3370
SNMP协议浅谈
SNMPv3的基本概念
北极传说的专栏
01-23 2705
1、SNMPv3协议的主要特点 SNMP协议的第三个版本是SNMPv3,没定义新的网管操作、消息类型与PDU结构,它的改进主要表现在安全方面SNMPv3协议可看一个安全规范,它定义一种标准化的SNMP框架结构,为两种SNMPv1与SNMPv2消息提供各种安全功能。 2、SNMPv3系统的基本结构 SNMPv3系统采用客户机/服务器模式: 3、SNMPv3的网管
SNMP v1,v2,v3 的比较
szl的专栏
05-26 1万+
 在SNMP发展历史上,TCP/IP协议族的研究,开发,实施和用户团体在各种环境已经经历了大量的协议。尤其是最近几年因特网的成长,出现了大量可用的支持因特网的软件。因特网规模的扩大,因特网技术在商业上的应用增加了研究人员,开发者,网络产品零售商对公共网络管理结构的需求,使TCP/IP产品能够用于网络。    认识到这一点,人们经过了很多努力,提出了各种可能用于因特网或一般网络技术管理
同时支持snmpv2和snmpv3
最新发布
06-01
可以通过在设备上配置同时支持SNMPv2和SNMPv3来实现。通常情况下,SNMPv3具有更高的安全性和更好的加密能力,而SNMPv2则具有更广泛的兼容性。因此,如果您需要同时支持这两种版本,则需要在设备上进行相应的配置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值