SNMP vẫn được sử dụng rộng rãi vào năm 2015?


23

Rất nhiều điều về SNMP có vẻ rườm rà đối với tôi thậm chí 15 năm trước. Một ví dụ là khái niệm MIB là một tài nguyên cục bộ để "hiểu" các OID số khác.

SNMP đã được hiện đại hóa hoặc biến đổi thành thứ gì khác chưa? Nó vẫn là một tính năng phải có cho thiết bị mạng?


Tất cả các máy phát truyền hình ở mọi quốc gia (thuộc sở hữu của chính phủ, dựa trên ăng-ten) đều sử dụng SNMP làm hình thức kiểm soát, chủ yếu là V2 và tôi không thấy điều này sẽ sớm được thay đổi.
Vajura

Câu trả lời:


31

Đáng buồn thay, SNMP vẫn được sử dụng phổ biến. Các phiên bản sau của giao thức đã giải quyết nhiều vấn đề trong SNMPv1, nhưng những phiên bản này gần như hoàn toàn được hướng vào việc sửa chữa mô hình bảo mật. Do đó, lưu lượng truy cập SNMP hiện tương đối giống nhau, nhưng chúng không giải quyết được điều tôi coi là thiếu sót rõ ràng trong SNMP - dữ liệu được lưu trữ trong MIB nằm ngoài trao đổi thiết bị giám sát / giám sát.

Việc tách dữ liệu được lưu trữ MIB khỏi trao đổi đó và do đó sử dụng OID số trên dây, có ý nghĩa trong SNMPv1, vì nó giữ hầu hết các trao đổi với một datagram UDP duy nhất theo mỗi hướng. Đối với v3, nó không còn ý nghĩa gì nữa, đối với tôi - nhưng tôi không phải là IETF.

Đáng buồn thay, SNMP vẫn là một loại giao thức quản lý mẫu số chung thấp nhất và tôi liên tục ngạc nhiên về việc có bao nhiêu thiết bị tôi thấy ở đó cách dễ nhất để trích xuất dữ liệu giám sát từ chúng là chuỗi RO-cộng đồng cũ tốt SNMPv1 dựa trên UDP.

Chỉnh sửa (2018): vì nó quá phũ phàng, tôi trích dẫn từ bài viết xuất sắc của Geoff Huston trong ấn bản tháng 8 năm 2018 của Tạp chí Giao thức Internet :

Internet đã hội tụ về việc sử dụng Giao thức quản lý mạng đơn giản (SNMP) cách đây một phần tư thế kỷ và mặc dù có những điểm yếu về bảo mật, nhưng nó không hiệu quả, việc sử dụng Tóm tắt Cú pháp ký hiệu (ASN.1) vô cùng khó chịu của nó các hình thức tấn công từ chối dịch vụ phân tán (DDoS), nó vẫn được sử dụng rộng rãi.


1
Đáng buồn nhưng là sự thật. Trong một môi trường không đồng nhất, thường là một cách để khiến các thiết bị khác nhau nói chuyện với nhau, đặc biệt là nếu cài đặt 'tác nhân' loại này hoặc loại khác trên thiết bị là không có lý do.
Rob Moir

Lưu trữ MIB trong giao diện người dùng không phải là một nhược điểm lớn, vì dù sao UI cũng cần thêm thông tin để trình bày, nhưng nó giúp tiết kiệm một lượng không gian đáng kể trên các hệ thống nhúng - và giao thức không trạng thái cũng là một phần thưởng rất lớn.
Simon Richter

@SimonRichter Có thực sự không quốc tịch? Tôi không biết gì về SNMP v3 nhưng tôi thấy sơ đồ trình tự trong RFC3411 và tôi đoán mã hóa không trạng thái là không dễ dàng.
AndreKR

Có, các sơ đồ trình tự cho thấy các lớp khác nhau tương tác trong quá trình xử lý một gói. Với v3, rất nhiều thứ thay đổi, nhưng TBH tôi chỉ thấy có vài người sử dụng v3 cho đến nay.
Simon Richter

3
SNMPv3, giống như IPv6, là một con thú bán huyền thoại gần giống với Bigfoot. Đã có nhiều báo cáo về nó trong tự nhiên nhưng ít bằng chứng trực tiếp. Trong khi SNMPv2, và đôi khi v1, là giao thức giám sát tiêu chuẩn và như vậy là phổ biến như mosquitos ở Minnesota.
Scott Pack

4

Tôi làm việc trên các hệ thống giám sát mạng và SNMP vẫn được sử dụng nhiều và dựa vào các lý do sau:

  • Việc sử dụng UDP làm giao thức cơ bản giúp SNMP rất hiệu quả. Vì hầu hết việc giám sát / quản lý được thực hiện trong trung tâm dữ liệu của riêng bạn, bạn không cần phải lo lắng về việc các gói bị mất qua internet công cộng và việc xác nhận và kiểm soát luồng TCP bị quá mức. SNMPv2 giải quyết một số sự thiếu hiệu quả ban đầu của SNMP, ví dụ như thêm hỗ trợ cho BULK GET.
  • SNMP là phổ quát trên các thiết bị nối mạng. Hầu như tất cả các thiết bị mạng thực hiện một tác nhân SNMP. Có MIB đảm bảo có một không gian toàn cầu nơi các nhà cung cấp khác có thể thêm thông tin theo kiểu được kiểm soát và do đó giúp tìm kiếm thông tin về những gì OID để truy vấn dễ dàng hơn và chủ yếu là bất khả tri của nhà cung cấp.
  • Cuối cùng, đã không có một ứng cử viên tốt để thay thế. SNMP có thể không tuyệt vời, nhưng nó tốt và tốt là đủ tốt. Một số thiết bị mạng hiện có API để có cùng thông tin và thông tin bổ sung, nhưng như tôi đã nêu ở điểm thứ hai, cách truy vấn các API này rõ ràng khác nhau giữa các thiết bị và không có điểm cuối nào được tiêu chuẩn hóa trên các thiết bị.

3

Tất cả đồng ý với @madhatter, liên quan đến SNMPv2 sẽ không biến mất sớm.

Nhưng về tương lai, một số NEP viễn thông đang bắt đầu cung cấp các giao diện NETCONF (dựa trên XML) song song với SNMP và có vẻ như sẽ có được động lực với chi phí của SNMP không chỉ là sự thay thế cho CLI / TL1 mà còn cho FCAPS chức năng cũng được thực hiện thông qua SNMP.

Cũng thấy cũ (2013) này bài viết InfoWorld .


Để rõ ràng, tôi đã không nói rằng SNMPv2 sẽ không biến mất bất cứ lúc nào sớm; Tôi đã nói rằng SNMP sẽ không biến mất và tôi vẫn thấy v1 được sử dụng rất nhiều .
MadHatter hỗ trợ Monica

SNMP-over-XML ... điều gì có thể xảy ra?
womble

@womble Không chắc ý của bạn là SNMP-over-XML, NETCONF là một thay thế độc lập
k1eran
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.