Czy SNMP jest nadal powszechnie stosowany od 2015 roku?

23

Wiele rzeczy w SNMP wydawało mi się nieporęczne nawet 15 lat temu. Jednym z przykładów jest koncepcja, że ​​MIB jest zasobem lokalnym, aby „nadać sens” numerycznym identyfikatorom OID.

Czy SNMP został zmodernizowany lub zmutowany w coś innego? Czy nadal jest to niezbędna funkcja dla urządzeń sieciowych?

snmp 
Ilya
źródło
Wszystkie nadajniki telewizyjne w każdym kraju (należące do rządu, oparte na antenach) używają SNMP jako formy kontroli, głównie V2 i nie widzę, aby zmieniło się to w najbliższym czasie.
Vajura

Odpowiedzi:

31

Niestety SNMP jest nadal w powszechnym użyciu. Późniejsze wersje protokołu rozwiązały wiele problemów w SNMPv1, ale prawie całkowicie zostały one ukierunkowane na naprawę modelu bezpieczeństwa. W wyniku tego ruch SNMP jest teraz dość rozdęty, ale nie rozwiązały problemu, który uważam za rażący niedociągnięcie w SNMP - dane przechowywane w MIB znajdują się poza wymianą urządzeń monitorujących / monitorowanych.

Oddzielenie danych przechowywanych w MIB od tej wymiany, a następnie użycie numerycznych OID na przewodzie, miało sens w SNMPv1, ponieważ utrzymywało większość wymian na jednym datagramie UDP w każdym kierunku. Począwszy od wersji 3, moim zdaniem nie ma to już sensu - ale nie jestem IETF.

Niestety, SNMP wciąż jest rodzajem protokołu zarządzania o najniższym wspólnym mianowniku i ciągle jestem zaskoczony, ilu urządzeń widzę tam, gdzie najłatwiejszym sposobem na wydobycie z nich danych monitorujących jest dobry stary ciąg znaków społeczności RO SNMPv1 oparty na UDP.

Edycja (2018): ponieważ jest tak genialna, cytuję znakomity artykuł Geoffa Hustona w sierpniowym wydaniu Internet Protocol Journal :

Internet zbliżył się do korzystania z protokołu Simple Network Management Protocol (SNMP) ćwierć wieku temu i pomimo jego słabości w zakresie bezpieczeństwa, jego nieefektywności, niesamowicie irytującego korzystania z notacji numerycznej składni abstrakcyjnej (ASN.1) oraz jego zastosowania w utrzymywaniu niektórych formy ataków Distributed Denial-of-Service (DDoS), nadal cieszy się powszechnym stosowaniem.

MadHatter obsługuje Monikę
źródło
1
Smutne ale prawdziwe. W heterogenicznym środowisku często jest to jeden ze sposobów, aby odmienne urządzenia rozmawiały ze sobą, szczególnie jeśli instalowanie takiego lub innego agenta na urządzeniu nie jest możliwe z jakiegokolwiek powodu.
Rob Moir
Przechowywanie MIB w interfejsie użytkownika nie jest wielką wadą, ponieważ interfejs użytkownika i tak potrzebuje dodatkowych informacji do prezentacji, ale oszczędza znaczne ilości miejsca w systemach osadzonych - a protokół bezstanowy jest również ogromną zaletą.
Simon Richter
@SimonRichter Czy to naprawdę bezpaństwowiec? Nic nie wiem o SNMP v3, ale widzę schemat sekwencji w RFC3411 i myślę, że szyfrowanie bezstanowe nie jest łatwe.
AndreKR,
Tak, diagramy sekwencji pokazują różne warstwy współdziałające w przetwarzaniu pojedynczego pakietu. W wersji v3 wiele się zmienia, ale TBH widziałem, że jak dotąd niewiele osób używa wersji v3.
Simon Richter,
3
SNMPv3, podobnie jak IPv6, jest pół-mityczną bestią podobną do Bigfoota. Było wiele doniesień o tym na wolności, ale mało bezpośrednich dowodów. Podczas gdy SNMPv2, a czasem v1, jest standardowym protokołem monitorowania i jako taki jest tak samo wszechobecny jak komary w Minnesocie.
Scott Pack,
4

Pracuję na systemach monitorowania sieci, a SNMP jest nadal intensywnie używany i polegał z następujących powodów:

  • Zastosowanie protokołu UDP jako podstawowego protokołu sprawia, że ​​SNMP jest bardzo wydajny. Ponieważ większość monitorowania / zarządzania odbywa się we własnym centrum danych, nie musisz martwić się, że pakiety gubią się w publicznym Internecie, a potwierdzanie TCP i kontrola przepływu są nadmierne. SNMPv2 rozwiązuje niektóre z pierwotnych nieefektywności SNMP, na przykład dodaje obsługę BULK GET.
  • SNMP jest uniwersalny dla wszystkich urządzeń sieciowych. Prawie wszystkie urządzenia sieciowe implementują agenta SNMP. Posiadanie MIB zapewnia globalną przestrzeń, w której informacje mogą być dodawane przez różnych dostawców w kontrolowany sposób, a tym samym ułatwia wyszukiwanie informacji o tym, które identyfikatory OID są łatwiejsze do zapytania, a przede wszystkim agnostyczne.
  • Wreszcie, nie było dobrego kandydata, aby wpaść jako zamiennik. SNMP może nie być świetny, ale jego dobry i dobry jest wystarczająco dobry. Kilka urządzeń sieciowych ma teraz interfejsy API, aby uzyskać te same i dodatkowe informacje, ale jak powiedziałem w drugim punkcie, sposoby zapytania o te interfejsy API są oczywiście różne na różnych urządzeniach i żadne punkty końcowe nie są ustandaryzowane na różnych urządzeniach.
Fred Thomsen
źródło
3

Wszyscy zgadzają się z @madhatter, że SNMPv2 nie zniknie w najbliższym czasie.

Ale jeśli chodzi o przyszłość, kilka NEP-ów telekomunikacyjnych zaczyna dostarczać interfejsy NETCONF (oparte na XML) równolegle z SNMP i wygląda na to, że nabiera rozpędu kosztem SNMP nie tylko jako zamiennika CLI / TL1, ale także FCAPS funkcjonalność, która tradycyjnie była wykonywana przez SNMP.

Zobacz także ten stary (2013) artykuł o infoworld .

k1eran
źródło
Dla jasności nie powiedziałem, że SNMPv2 wkrótce nie zniknie; Powiedziałem, że SNMP nie wyjeżdża, i wciąż widzę v1 jest używany dużo .
MadHatter obsługuje Monikę
SNMP-over-XML ... co może pójść nie tak?
womble
@womble Nie wiem, co masz na myśli przez SNMP-over-XML, NETCONF to samodzielna alternatywa
k1eran
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.