O SNMP ainda é usado amplamente a partir de 2015?

Navegue suas respostas
22

Muitas coisas sobre o SNMP me pareceram complicadas até 15 anos atrás. Um exemplo é o conceito de MIB ser um recurso local para "entender" os OIDs de outra forma numéricos.

O SNMP foi modernizado ou transformado em outra coisa? Ainda é um recurso obrigatório para equipamentos de rede?

    
por Ilya 28.07.2015 / 12:01

3 respostas

30

Infelizmente, o SNMP ainda está em uso comum. Versões posteriores do protocolo abordaram vários problemas no SNMPv1, mas esses foram quase totalmente direcionados à correção do modelo de segurança. Como resultado, o tráfego SNMP está agora comparativamente inchado, mas eles não abordaram o que considero ser a falha gritante no SNMP - que os dados armazenados no MIB residem fora da troca de dispositivos monitorados / monitorados.

A separação dos dados armazenados no MIB daquela troca, e o consequente uso de OIDs numéricos na rede, fazia sentido no SNMPv1, pois mantinha a maioria das trocas em um único datagrama UDP em cada direção. A partir da v3, não faz mais sentido, na minha opinião - mas eu não sou a IETF.

Infelizmente, o SNMP ainda é uma espécie de protocolo de gerenciamento de menor denominador comum, e estou constantemente surpreso com quantos dispositivos eu vejo lá fora, onde a maneira mais fácil de extrair dados de monitoramento deles é boa cadeia de comunidade RO. -no-SNMPv1 baseado em UDP.

Editar (2018): porque é tão pertinente, cito o excelente artigo de Geoff Huston no edição de agosto de 2018 do Internet Protocol Journal :

The Internet converged on using the Simple Network Management Protocol (SNMP) a quarter of a century ago, and despite its security weaknesses, its inefficiency, its incredibly irritating use of Abstract Syntax Notation One (ASN.1), and its use in sustaining some forms of Distributed Denial-of-Service (DDoS) attacks, it still enjoys widespread use.

    
por 28.07.2015 / 12:10
4

Eu trabalho em sistemas de monitoramento de rede, e o SNMP ainda é muito usado e usado pelas seguintes razões:

  • O uso de UDP como o protocolo subjacente torna o SNMP muito eficiente. Como a maior parte do monitoramento / gerenciamento é feito dentro do seu próprio datacenter, você não precisa se preocupar tanto com os pacotes perdidos na Internet pública, quanto com o reconhecimento e controle de fluxo dos TCPs. O SNMPv2 resolve algumas ineficiências originais do SNMP, por exemplo, adicionando suporte para BULK GET.
  • O SNMP é universal entre dispositivos de rede. Quase todos os equipamentos de rede implementam um agente SNMP. Ter MIBs garante que haja um espaço global em que as informações possam ser adicionadas por diferentes fornecedores de maneira controlada e, assim, buscar informações sobre o que os OIDs consultam mais facilmente e, principalmente, sobre o fornecedor.
  • Finalmente, não houve um bom candidato para substituir como substituto. O SNMP pode não ser ótimo, mas é bom e bom o suficiente. Vários dispositivos de rede agora têm APIs para obter informações iguais e adicionais, mas, como afirmei no segundo ponto, as formas de consultar essas APIs variam obviamente entre dispositivos e nenhum ponto de extremidade é padronizado nos dispositivos.
por 04.08.2015 / 15:29
3

Todos concordam com @madhatter, em relação ao fato de o SNMPv2 não ir embora tão cedo.

Mas em relação ao futuro, vários NEPs de telecomunicações estão começando a fornecer interfaces NETCONF (que são baseadas em XML) lado a lado lado com SNMP e parece estar ganhando impulso à custa do SNMP não apenas como um substituto para CLIs / TL1 mas também para a funcionalidade FCAPS que era tradicionalmente feita via SNMP.

Veja também este artigo antigo (2013) artigo infoworld .

    
por 29.07.2015 / 11:37
Alterar protocolo associado à porta no wireshark Como escapar! em senha?