Чи SNMP все ще широко використовується станом на 2015 рік?


23

Багато речей щодо SNMP здалося мені громіздким ще 15 років тому. Одним із прикладів є концепція MIB як локального ресурсу для «осмислення» інакших числових OID.

Чи був модернізований SNMP чи його мутація в щось інше? Це все-таки обов’язкова функція мережевого обладнання?


Усі телевізійні передавачі у будь-якій країні (урядова власність, заснована на антенах) використовують SNMP як форму управління, в основному V2, і я не бачу, щоб це змінилося незабаром.
Ваджура

Відповіді:


31

На жаль, SNMP все ще використовується. Пізніші версії протоколу вирішили численні проблеми в SNMPv1, але вони майже повністю були спрямовані на виправлення моделі захисту. Як наслідок, трафік SNMP тепер порівняно нестабільний, але вони не вирішили те, що я вважаю очевидним недоліком SNMP - що дані, що зберігаються в MIB, знаходяться поза межами обміну пристроями моніторингу / моніторингу.

Відокремлення збережених MIB даних від цього обміну та подальше використання чисельних OID на дроті мали сенс у SNMPv1, оскільки він підтримував більшість обмінів на одній дейтаграмі UDP у кожному напрямку. Щодо версії v3, то це більше не має сенсу, але я не IETF.

На жаль, SNMP все ще є своєрідним протоколом управління найнижчим загальним знаменником, і я постійно дивуюся, скільки пристроїв я бачу там, де найпростіший спосіб вилучити дані моніторингу з них - це добрий старий RO-спільнота-string-in- SNMPv1 на основі UDP.

Редагувати (2018): оскільки це так німецько, я цитую чудову статтю Джеффа Хастона у серпневому виданні журналу Internet Protocol за серпень 2018 року :

Інтернет сходився на використанні протоколу простого управління мережею (SNMP) чверть століття тому, і, незважаючи на свої недоліки в безпеці, його неефективність, неймовірно дратує використання абстрактного синтаксису нотації один (ASN.1) та його використання в підтримці деяких форми атак на розподілену заборонену послугу (DDoS), вона все ще користується широким застосуванням.


1
Сумно але правда. У неоднорідному середовищі часто це один із способів змусити розрізнені пристрої розмовляти між собою, особливо якщо встановлення "агентів" того чи іншого виду на пристрої з будь-якої причини заборонено.
Роб Муар

Збереження MIB в інтерфейсі користувача не є вагомим недоліком, оскільки інтерфейс користувача в будь-якому випадку потребує додаткової інформації для презентації, але це економить значну кількість місця в вбудованих системах - і протокол без громадянства також є величезним бонусом.
Саймон Ріхтер

@SimonRichter Це справді без громадянства? Я нічого не знаю про SNMP v3, але я бачу діаграму послідовностей в RFC3411, і я гадаю, що шифрування без стану не є простим.
AndreKR

Так, діаграми послідовності показують різні шари, що взаємодіють при обробці одного пакету. З v3 багато чого змінюється, але TBH я бачив, що поки мало хто використовує v3.
Саймон Ріхтер

3
SNMPv3, як і IPv6, є напівміфічним звіром, схожим на Бігфута. Про це було багато повідомлень у дикій природі, але мало прямих доказів. В той час, як SNMPv2, а іноді і v1, є стандартним протоколом моніторингу, і як такий є повсюдним, як комарі в штаті Міннесота.
Скотт Пак

4

Я працюю над системами мережевого моніторингу, і SNMP все ще широко використовується і на нього покладаються з наступних причин:

  • Використання UDP в якості базового протоколу робить SNMP дуже ефективним. Оскільки більшість моніторингу / управління здійснюється у вашому власному центрі обробки даних, вам не потрібно займатись втратою пакетів через загальнодоступний Інтернет, а підтвердження TCP та контроль потоку є надмірними. SNMPv2 вирішує деякі з початкових неефективностей SNMP, наприклад додавання підтримки для BULK GET.
  • SNMP є універсальним для мережевих пристроїв. Майже все мережеве обладнання реалізує агент SNMP. Наявність MIB гарантує, що існує глобальний простір, де інформація може бути додана різними постачальниками контрольовано, і, таким чином, дозволяє шукати інформацію про те, які OID запитувати, простіше і в основному агностик постачальника.
  • Нарешті, не було хорошого кандидата, який міг би подати заяву як заміну. SNMP може не бути великим, але його добро і добре досить добре. Зараз декілька мережевих пристроїв мають API, щоб отримати однакову та додаткову інформацію, але, як я вже зазначив у своєму другому пункті, способи запитів цих API-програм, очевидно, різняться в різних пристроях, і кінцеві точки не стандартизовані на всіх пристроях.

3

Всі згодні з @madhatter, щодо того, що SNMPv2 не скоро піде.

Але щодо майбутнього кілька телекомунікаційних НЕП починають постачати інтерфейси NETCONF (які базуються на XML) поряд з SNMP, і, здається, він набирає обертів за рахунок SNMP не просто як заміна для CLI / TL1, а для FCAPS функціональність теж традиційно робилася за допомогою SNMP.

Також дивіться цю стару (2013) статтю infoworld .


Просто для наочності я не сказав, що SNMPv2 скоро не піде; Я сказав, що SNMP не йде, і я все ще бачу, що v1 багато використовується .
MadHatter підтримує Моніку

SNMP-over-XML ... що може піти не так?
живіт

@womble Не впевнений, що ти маєш на увазі SNMP-over-XML, NETCONF - це окрема альтернатива
k1eran
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.