Назад | Перейти на главную страницу

Широко ли используется протокол SNMP по состоянию на 2015 год?

Еще 15 лет назад многие вещи в SNMP казались мне громоздкими. Одним из примеров является концепция MIB как локального ресурса для «осмысления» числовых OID.

Был ли SNMP модернизирован или преобразован во что-то другое? Это все еще обязательная функция для сетевого оборудования?

К сожалению, SNMP все еще широко используется. Более поздние версии протокола исправили множество проблем в SNMPv1, но почти полностью они были направлены на исправление модели безопасности. В результате трафик SNMP теперь сравнительно раздут, но они не устранили того, что я считаю вопиющим недостатком SNMP - данные, хранящиеся в MIB, находятся за пределами обмена контролируемыми / контролируемыми устройствами.

Отделение хранимых в MIB данных от этого обмена и последующее использование числовых OID в сети имело смысл в SNMPv1, так как он сохранял большинство обменов в одной дейтаграмме UDP в каждом направлении. Что касается v3, на мой взгляд, это больше не имеет смысла, но я не IETF.

К сожалению, SNMP по-прежнему является своего рода протоколом управления с наименьшим общим знаменателем, и я постоянно удивляюсь, сколько устройств я вижу там, где самый простой способ извлечь из них данные мониторинга - это старый добрый RO-community-string-in- Протокол SNMPv1 на основе UDP.

редактировать (2018): поскольку это так уместно, я цитирую отличную статью Джеффа Хьюстона в Выпуск журнала Internet Protocol Journal за август 2018 г.:

Четверть века назад Интернет сошелся на использование простого протокола управления сетью (SNMP), и, несмотря на его слабые места в безопасности, его неэффективность, невероятно раздражающее использование абстрактной синтаксической нотации 1 (ASN.1) и ее использование для поддержки некоторых формы распределенного отказа в обслуживании (DDoS), он по-прежнему широко используется.

Я работаю над системами мониторинга сети, и SNMP до сих пор широко используется и полагается по следующим причинам:

  • Использование UDP в качестве основного протокола делает SNMP очень эффективным. Поскольку большая часть мониторинга / управления выполняется в вашем собственном центре обработки данных, вам не нужно беспокоиться о том, что пакеты теряются в общедоступном Интернете, а подтверждение TCP и управление потоком излишни. SNMPv2 устраняет некоторые исходные недостатки SNMP, например, добавляя поддержку BULK GET.
  • SNMP универсален для сетевых устройств. Почти все сетевое оборудование реализует агент SNMP. Наличие MIB гарантирует, что существует глобальное пространство, где информация может быть добавлена ​​различными поставщиками контролируемым образом, и, таким образом, упрощает поиск информации о том, какие OID запрашивать, и в основном не зависит от поставщика.
  • Наконец, не нашлось подходящего кандидата на замену. SNMP может быть не лучшим, но его хорошего и хорошего вполне достаточно. Некоторые сетевые устройства теперь имеют API-интерфейсы для получения той же дополнительной информации, но, как я сказал во втором пункте, способы запроса этих API-интерфейсов явно различаются для разных устройств, и конечные точки не стандартизированы для разных устройств.

Все согласны с @madhatter относительно того, что протокол SNMPv2 не исчезнет в ближайшее время.

Но что касается будущего, некоторые телекоммуникационные компании NEP начинают поставлять NETCONF интерфейсы (которые основаны на XML) бок о бок с SNMP, и, похоже, он набирает обороты за счет SNMP не только в качестве замены CLI / TL1, но и для функциональности FCAPS, которая традиционно выполнялась через SNMP.

Также посмотрите этот старый (2013) статья информационного мира.