Simple Network Management Protocol versões 1 e 2 permitem que os gerentes de rede para monitorar e configurar remotamente dispositivos, como roteadores, pontes e impressoras através de agentes do SNMP , que são pacotes de software instalados nos dispositivos gerenciados. V2 expande a funcionalidade do v1 sem adicionar complexidade significativa para o sistema . Ambas as versões têm deficiências graves de segurança , porém, e não foi até SNMPv3 foi lançado que estas questões foram resolvidas . Definir e recuperar informações

SNMPv1 e v2 share quatro Unidades de Dados de Protocolo , ou PDUs , esse conjunto e recuperar valores de dados em dispositivos gerenciados . Uma estação de gerenciamento de rede SNMP emite um " GetRequest ", " GetNextRequest " ou PDU " GetResponse " para obter dados a partir de um dispositivo gerenciado , enquanto o " SetRequest " PDU define o valor de um determinado dispositivo. Recuperação de dados em massa de V1 é pesado , contando com repetidas iterações do " GetNextRequest . " V2 agiliza esse processo , fornecendo a sua " GetBulkRequest ", que pode recuperar um lote de dados com uma única iteração.


Armadilhas Vs . InformRequest

Enquanto apenas um questões NMS do SNMP "Get" e "Set" PDUs , dispositivos gerenciados de forma autônoma pode enviar PDUs Trap, que fornecem os NMS com informações sobre o status do dispositivo e eventos de rede que o afetaram . SNMPv1 oferece seis Traps genéricos , juntamente com o " enterpriseSpecific " tipo de armadilha que os desenvolvedores podem usar para criar armadilhas personalizadas. PDU " InformRequest " do SNMPv2 se assemelha a uma armadilha para permitir que dispositivos para fornecer informações de status para o NMS , mas é muito mais confiável do que uma armadilha . " InformRequest " requer a estação de gerenciamento de rede , ou NMS , para fornecer um aviso de recepção para o dispositivo de emissão eo dispositivo irá enviar repetidamente " InformRequest " até que ele recebe este reconhecimento. Um dispositivo operando em v1 somente envia uma armadilha uma vez e faz o NMS não retornar uma resposta , por isso Armadilhas podem ser perdidos durante a transmissão , privando o gerente da rede de informação vital.
Segurança

nomes comunitários servem como senhas em SNMPv1 e v2, e são cadeias simples de bytes compartilhados entre o NMS e seus agentes. Em SNMPv1, nomes de comunidade não são criptografadas , tornando acesso total à rede facilmente obtidos por qualquer pessoa capaz de invadir o sistema . SNMPv2 usa Data Encryption Standard para proporcionar maior segurança de pacotes, e cada cabeçalho PDU em v2 contém dados de autenticação que confirmam a cada dispositivo envolvido em uma troca que o PDU é uma solicitação de rede legítimo.
V1 e V2 Co- Existência

SNMPv1 não é compatível com PDUs mais recentes do SNMPv2 , mas os gerentes de rede têm maneiras de contornar esses problemas com as redes que usam ambas as versões. Um agente proxy v2 v2 PDUs traduz em mensagens de um agente v1 pode entender e executar. A instalação também pode usar um NMS bilíngües , que mantém um banco de dados que indica qual a versão SNMP um dispositivo utiliza e emite as comunicações SNMP apropriadas para cada nó da rede.