SNMP è ancora ampiamente utilizzato dal 2015?

23

Molte cose su SNMP mi sono sembrate ingombranti anche 15 anni fa. Un esempio è il concetto di MIB come risorsa locale per "dare un senso" agli OID altrimenti numerici.

SNMP è stato modernizzato o trasformato in qualcos'altro? È ancora una caratteristica indispensabile per le apparecchiature di rete?

snmp 
Ilya
fonte
Tutti i trasmettitori TV in ogni paese (di proprietà del governo, basati su antenne) usano SNMP come una forma di controllo, principalmente V2 e non vedo che questo verrà cambiato in qualunque momento presto.
Vajura,

Risposte:

31

Purtroppo, SNMP è ancora in uso comune. Le versioni successive del protocollo hanno risolto numerosi problemi in SNMPv1, ma quelli sono stati quasi interamente indirizzati alla correzione del modello di sicurezza. Di conseguenza, il traffico SNMP è ora relativamente difettoso, ma non hanno risolto ciò che ritengo essere il difetto evidente in SNMP: i dati archiviati nel MIB risiedono al di fuori dello scambio di dispositivi di monitoraggio / monitoraggio.

La separazione dei dati memorizzati dalla MIB da quello scambio, e il conseguente uso di OID numerici sul filo, aveva senso in SNMPv1, poiché manteneva la maggior parte degli scambi in un singolo datagramma UDP in ogni direzione. A partire dalla v3, secondo me non ha più senso, ma io non sono la IETF.

Purtroppo, SNMP è ancora una sorta di protocollo di gestione con il minimo comune denominatore e sono costantemente sorpreso dal numero di dispositivi che vedo là fuori dove il modo più semplice per estrarre i dati di monitoraggio da essi è una buona vecchia RO-community-string-in- SNMPv1 basato su UDP.

Modifica (2018): poiché è così germano, cito dall'eccellente articolo di Geoff Huston nell'edizione di agosto 2018 dell'Internet Protocol Journal :

Internet è convergente sull'utilizzo del protocollo SNMP (Simple Network Management Protocol) un quarto di secolo fa e, nonostante le sue debolezze di sicurezza, la sua inefficienza, il suo uso incredibilmente irritante di Abstract Syntax Notation One (ASN.1) e il suo uso nel sostenere alcuni forme di attacchi Distributed Denial-of-Service (DDoS), gode ancora di un uso diffuso.

MadHatter supporta Monica
fonte
1
Triste ma vero. In un ambiente eterogeneo è spesso l'unico modo per far dialogare dispositivi disparati tra loro, soprattutto se installare "agenti" di un tipo o di un altro su un dispositivo non è necessario per qualsiasi motivo.
Rob Moir,
La memorizzazione del MIB nell'interfaccia utente non è un grosso svantaggio, poiché l'interfaccia utente necessita comunque di ulteriori informazioni per la presentazione, ma consente di risparmiare considerevoli quantità di spazio sui sistemi incorporati e anche il protocollo senza stato è un vantaggio enorme.
Simon Richter,
@SimonRichter È davvero apolide? Non so nulla di SNMP v3 ma vedo un diagramma di sequenza in RFC3411 e immagino che la crittografia senza stato non sia facile.
AndreKR
Sì, i diagrammi di sequenza mostrano i diversi livelli che interagiscono nell'elaborazione di un singolo pacchetto. Con la v3 cambiano molte cose, ma TBH ho visto solo poche persone usare la v3 finora.
Simon Richter,
3
SNMPv3, proprio come IPv6, è una bestia semi-mitica simile a Bigfoot. Ne sono stati segnalati molti in natura, ma poche prove dirette. Considerando che SNMPv2, e talvolta v1, è il protocollo di monitoraggio standard e come tale è onnipresente come le zanzare nel Minnesota.
Scott Pack,
4

Lavoro sui sistemi di monitoraggio della rete e SNMP è ancora ampiamente utilizzato e utilizzato per i seguenti motivi:

  • L'uso di UDP come protocollo sottostante rende SNMP molto efficiente. Poiché la maggior parte del monitoraggio / gestione viene eseguita all'interno del proprio data center, non è necessario preoccuparsi dei pacchetti persi su Internet pubblica e il riconoscimento del TCP e il controllo del flusso sono eccessivi. SNMPv2 risolve alcune inefficienze originali SNMP, ad esempio aggiungendo il supporto per BULK GET.
  • SNMP è universale su tutti i dispositivi collegati in rete. Quasi tutte le apparecchiature di rete implementano un agente SNMP. Avere MIB assicura che vi sia uno spazio globale in cui le informazioni possono essere aggiunte da diversi fornitori in modo controllato e quindi rende la ricerca di informazioni su quali OID per interrogare più facilmente e per lo più agnostico del fornitore.
  • Infine, non c'è stato un buon candidato da sostituire in sostituzione. SNMP potrebbe non essere eccezionale, ma è buono e buono abbastanza. Diversi dispositivi di rete ora dispongono di API per ottenere le stesse e ulteriori informazioni, ma come ho affermato nel mio secondo punto, il modo di interrogare queste API varia ovviamente tra i dispositivi e nessun endpoint è standardizzato tra i dispositivi.
Fred Thomsen
fonte
3

Tutti sono d'accordo con @madhatter, riguardo a SNMPv2 che non scomparirà presto.

Ma per quanto riguarda il futuro, diversi NEP di telecomunicazioni stanno iniziando a fornire interfacce NETCONF (che sono basate su XML) fianco a fianco con SNMP e sembra che stia guadagnando slancio a spese di SNMP non solo in sostituzione di CLI / TL1 ma per FCAPS anche funzionalità tradizionalmente eseguita tramite SNMP.

Vedi anche questo vecchio articolo di infoworld (2013) .

k1eran
fonte
Per chiarezza, non ho detto che SNMPv2 non se ne sarebbe andato via presto; Ho detto che SNMP non se ne sarebbe andato, e vedo ancora v1 essere usato molto .
MadHatter supporta Monica il
SNMP-over-XML ... cosa potrebbe andare storto?
Womble
@womble Non so cosa intendete per SNMP-over-XML, NETCONF è un'alternativa autonoma
k1eran
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.