SNMP oferece uma arquitetura de rede simples para as empresas a usar no monitoramento e configurar remotamente os nós da rede . Segunda versão do protocolo fornecido novas Unidades de Dados de Protocolo , através do protocolo de envio de solicitações e recebimento de respostas , e ofereceu melhorias de segurança modestos através Data Encryption Standard cifragem de cabeçalhos de PDU . SNMPv3 fixo muitos de versão 2 do restantes falhas de segurança , além de oferecer recursos que permitem estações de gerenciamento que executam a versão 3 para interagir com dispositivos de rede operando com a versão 2 . Os agentes, entidades e Engines

Versão 2 usa pacotes de software chamados agentes de processamento de PDUs , aceitando pedidos e retorno de dados . A estação de gerenciamento de rede, a todos os PDUs além de armadilhas, que dispositivos gerenciados enviar para seus NMS para fornecer atualizações de status e avisos sobre problemas de rede. Sob SNMPv3, entidades e motores residem em nós de rede , os agentes de substituição. Versão 3 usa entidades para transmitir e aceitar PDUs , oferecendo entidades separadas para o NMS e seus dispositivos gerenciados. Entidades NMS criar PDUs e aceitar as respostas , enquanto entidades em nós não gerenciais aceitar PDUs , e enviar as respostas e Armadilhas . Um motor SNMPv3 consiste em quatro componentes , que juntos lidar com o processamento de mensagens , juntamente com a segurança ea mensagem tarefas de autenticação . Cabeçalho
Message Formats

Um SNMPv2 consiste no número de versão campo, contendo um 0 ou 1 para representar as versões 1 e 2, respectivamente , seguido do campo Nome da comunidade , que contém senha compartilhada da rede. SNMPv3 contém uma série de novos campos que contenham informações sobre a mensagem que transporta o PDU. O " msgMaxSize " denota o maior tamanho de mensagem do nó emitindo o PDU pode aceitar . O campo " msgFlags " fornece autenticação e privacidade da informação , ao mesmo tempo que indica se a unidade entrevistados precisa responder ao PDU. Um cabeçalho SNMPv3 PDU também podem conter parâmetros de segurança específicas correspondentes a modelo de segurança da rede.
Segurança

SNMPv2 oferece segurança mais robusta do que a versão de 1 a autenticação de mensagens e, junto com a mensagem de codificação usando Data Encryption Standard -stamping tempo. Como SNMPv1, versão 2 usa uma string de comunidade como uma senha , que é compartilhado entre todos os usuários da rede , fazendo com que informações sensíveis vulneráveis ​​a acesso não autorizado , dentro e fora de uma instalação. SNMPv3 permite que os administradores de rede para definir as permissões específicas de leitura e gravação para cada pessoa na rede, restringindo o acesso mensagem apenas para usuários autorizados. SNMPv3 também suporta padrões de criptografia mais robustos do que sozinho DES, tornando difícil para hackers para acessar dados da rede ou assumir o controle de seus nós.
V2 e V3 Coexistência

quando um nó de rede SNMPv3 transmite uma mensagem, um componente do motor chamado de Dispatcher determina a versão SNMP do nó que criou a mensagem . Em uma rede SNMPv3 com dispositivos que usam versões mais antigas do SNMP , os administradores podem permitir o processamento do subsistema de mensagens, um componente do motor contendo módulos capaz de traduzir mensagens e PDUs em versões que SNMPv1 e versão 2 agentes pode processar.