Simple Network Management Protocol: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot, correggo wikilink: Open Systems Interconnection → Modello OSI |
|||
Riga 1:
In [[informatica]] e [[telecomunicazioni]] '''Simple Network Management Protocol''' ('''SNMP''') è un [[protocollo di rete]] senza connessione che appartiene alla [[suite di protocolli Internet]] definito dalla [[Internet Engineering Task Force|IETF]] (''Internet Engineering Task Force''). Il [[protocollo di rete|protocollo]] opera al [[livello applicazioni|livello 7]] del
== Architettura ==
Riga 33:
Il protocollo prevede un ulteriore tipo di messaggio, ''Trap'', inviato da un agent SNMP ad un manager predefinito per la notifica asincrona di eventi:
* ''Trap'', per la notifica asincrona al manager di un evento.
I messaggi SNMPv1 sono costituti da due parti: un'intestazione ed una ''[[Protocol Data Unit]] (PDU)''.
Riga 109:
== SNMP versione 2 ==
La versione 2 del protocollo SNMP (SNMPv2) fu proposta nel 1993 (RFC 1448), revisionata nel 1996 (RFC 1905) e successivamente modificata nel 2002 (RFC 3416).
SNMPv2 aggiunge nuovi meccanismi per la sicurezza, il supporto ad una nuova architettura di gestione distribuita ed introduce due nuovi tipi di messaggi<ref>RFC 3416 – Version 2 of the Protocol Operations the Simple Network Management Protocol (SNMP)</ref>:
Riga 116:
===Formato dei messaggi SNMPv2===
I messaggi SNMPv2 hanno un diverso formato rispetto a quello definito per SNMPv1.
{| class="wikitable"
Riga 160:
Community-Based Simple Network Management Protocol versione 2 (SNMPv2c), definito in RFC 1901, rimuove il complesso sistema di sicurezza introdotto da SNMPv2 riutilizzando la community-string della versione 1. SNMPv2c, così come descritto, è incompatibile con SNMPv1 per due motivi fondamentali: formato dei messaggi e operazioni. I messaggi di SNMPv2c, infatti, utilizzano un header e PDU differenti rispetto alla versione 1. Inoltre, SNMPv2c utilizza le operazioni ''GetBulk'' ed ''Inform'' non presenti nella versione precedente. Due possibili strategie per la coesistenza tra le due versioni sono: proxy agent e bilingual Network Management System.<ref>RFC 3584 – Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework</ref>
====Proxy Agent====
La soluzione tramite proxy deve essere utilizzata per abilitare la comunicazione tra entità che supportano differenti versioni dei messaggi SNMP. La comunicazione è garantita effettuando una traduzione delle PDU dei messaggi.
Nel caso in cui un messaggio SNMPv2 debba essere inviato ad un agente che supporta SNMPv1, si utilizzano le seguenti regole di traduzione:
Riga 192:
|-
|AuthNoPriv
|Message Digest Algorithm 5 (MD5)
o Secure Hash Algorithm (SHA)
|No
|Effettua l'autenticazione attraverso
Hashed Message Authentication Code (HMAC)-MD5 o
HMAC-SHA algorithms
Riga 203:
|AuthPriv
|MD5 or SHA
|Data Encryption Standard
(DES)
Riga 246:
==Implementazioni==
Del protocollo SNMP esistono diverse implementazioni sia per il ruolo di manager che per quello di agent.
===Librerie SNMP===
Svariate implementazioni sono nella forma di [[
Queste librerie sono disponibili per i più comuni linguaggi di programmazione.
Riga 279:
==Bibliografia==
* {{cita libro | titolo= Reti di calcolatori e internet: Un approccio Top-Down | autore= J.Kurose | autore2= K.Ross | editore= Pearson | edizione= 6ª ed. | ISBN = 978-88-7192-938-5 | anno = 2013}}
* {{cita pubblicazione |nome= William|cognome= Stallings|titolo= Security Comes to SNMP: The New SNMPv3 Proposed Internet Standards|rivista= The Internet Protocol Journal|editore= Cisco|città= |volume= 1|numero= 3|anno= 1998|mese= dicembre|pp= |id= |pmid= |url= http://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-20/snmpv3.html|lingua= Inglese|accesso=
==Voci correlate==
| |||