一、题目
下列关于SNMP协议各个版本说法正确的有?
A.SNMPv2c报文具有身份验证和加密处理的功能。
B.SNMPv3报文具有身份验证和加密处理的功能。
C.SNMPv1采用UDP作为传输层协议,而 SNMPv2c和SNMPv3采用 TCP 作为传输层协议,因此可靠性更高。
D.SNMPv2c沿用了v1 版本定义的 5种协议操作并额外新增了两种操作。
二、答案
BD
三、解析
A. SNMPv2c报文具有身份验证和加密处理的功能。
SNMPv2c是SNMPv2的一个简化版本,它沿用了SNMPv1的团体名认证方式,但并未提供加密功能。
B. SNMPv3报文具有身份验证和加密处理的功能。
SNMPv3是SNMP协议的最新版本,它引入了强大的安全机制,包括身份验证和加密功能。
C. SNMPv1采用UDP作为传输层协议,而SNMPv2c和SNMPv3采用TCP作为传输层协议,因此可靠性更高。
SNMPv1、SNMPv2c和SNMPv3都使用UDP作为传输层协议,而不是TCP。
D. SNMPv2c沿用了v1版本定义的5种协议操作并额外新增了两种操作。
SNMPv2c沿用了SNMPv1的5种操作,并新增了两种操作:GetBulkRequest:用于一次性获取大量数据。InformRequest:用于在管理站之间发送确认的告警信息。
四、扩展——SNMP的主要版本
SNMPv1
- 特点:
- 最早的版本,简单且广泛支持。
- 使用团体名(community string)进行认证,安全性较低。
- 定义了5种协议操作:
- GetRequest:请求获取一个或多个对象的值。
- GetNextRequest:请求获取下一个对象的值。
- SetRequest:设置一个或多个对象的值。
- GetResponse:响应上述请求。
- Trap:网络设备主动发送的告警信息。
- 缺点:
- 安全性低,团体名容易被窃取。
- 缺乏对大量数据的高效获取机制。
SNMPv2c
- 特点:
- 是SNMPv2的一个简化版本,主要用于向后兼容。
- 沿用了SNMPv1的团体名认证方式,但增加了两种新的操作:
- GetBulkRequest:用于一次性获取大量数据,提高了效率。
- InformRequest:用于在管理站之间发送确认的告警信息。
- 仍然使用UDP作为传输层协议,确保快速交互。
- 缺点:
- 安全性仍然较低,团体名认证方式容易被攻击。
SNMPv3
- 特点:
- 最新的版本,引入了强大的安全机制:
- 身份验证:支持多种身份验证算法(如MD5、SHA-1等),确保只有合法的管理站可以访问网络设备。
- 加密:支持数据加密,确保在网络上传输的数据不会被窃听或篡改。
- 支持用户和组的概念,可以为不同的用户分配不同的权限。
- 提供了更灵活的管理功能,如访问控制、视图管理等。
- 最新的版本,引入了强大的安全机制:
- 优点:
- 显著提高了安全性,适合现代网络环境。
- 提供了更高效的数据管理和访问控制机制。