一、SNMP概念及演变
SNMP的发展历程相当曲折,最初作为一种临时替代协议,发展到如今应用最广的网络管理协议,这与其简单的设计原则是分不开的。在发展过程中,SNMP 发布了多个版本,使得该协议得到不断地改进和完善。目前应用广泛的版本是 SNMP v1、SNMP v2c、SNMP v3。
在 SNMP v1 中,使用了简单的认证模式——共同体(Community),也可称之为团体字,网管系统称之为读写口令,(写口令的权限高于读口令,使用写口令可以读取到读口令采集到的信息),提供带以明文表示的 ASCII码的字串。由于使用明文作为“密码”,明显具有安全隐患。
为解决这个问题,从 SNMP v1 版本升级到 SNMP v2 的过程中,出现了多个中间版本。SNMPsec、SNMP v2p虽然改进;协议的性能和功能,但是也增加了较多的新内容,简单网络管理协议逐渐变得复杂了,包括计算负担和配置的复杂性,导致没能大范围使用。
在 1996 年 IETF 公布了 SNMP v2c(Community-Based SNMP v2 ),也就是网管系统中提及的V2版本。该版本充分利用了之前版本的成果:SNMP v1 的基于共同体的框架和 SNMP v2p 的其余内容。但是在在安全机制方面,SNMP v2c 又回到了 SNMP v1 初级认证机制,算是一个折