SNMP, 2015 itibariyle halen yaygın olarak kullanılıyor mu?


23

SNMP ile ilgili birçok şey 15 yıl önce bile bana hantal geldi. Bir örnek MIB kavramı, aksi takdirde sayısal OID'leri "anlamlandırmak" için yerel bir kaynaktır.

SNMP modernleştirildi veya başka bir şeye dönüştürüldü mü? Hala ağ ekipmanı için sahip olması gereken bir özellik mi?


Her ülkedeki tüm TV vericileri (devlete ait, antene dayalı olanlar) SNMP'yi bir kontrol şekli olarak kullanıyorlar, çoğunlukla V2 ve bunun yakında herhangi bir zamanda değiştiğini görmüyorum.
Vajura

Yanıtlar:


31

Ne yazık ki, SNMP hala yaygın kullanımda. Protokolün sonraki sürümleri SNMPv1'de sayısız konuya değindi, ancak bunlar neredeyse tamamen güvenlik modelinin düzeltilmesine yönelikti. Sonuç olarak, SNMP trafiği şimdi karşılaştırmalı olarak kabaydı, ancak SNMP'de göze çarpan bir eksiklik olduğunu düşündüğüm şeyi ele almadılar - MIB'de depolanan veriler izleme / izlenen cihaz alışverişinin dışında kalıyor.

MIB'de depolanan verilerin bu borsadan ayrılması ve bunun sonucunda tel üzerindeki sayısal OID'lerin kullanılması, SNMPv1'de anlamlı bir şekilde anlaşıldı, çünkü çoğu borsa her bir yöndeki tek bir UDP datagramında tutuldu. V3'ten itibaren artık aklıma hiçbir şey gelmiyor - ama ben IETF değilim.

Ne yazık ki, SNMP hala bir tür en düşük ortak payda yönetim protokolüdür ve izleme verilerini çıkarmanın en kolay yolunun iyi eski RO-topluluğu-string-in- olduğu yerlerde kaç cihaz gördüğümü sürekli şaşırtıyorum. UDP tabanlı SNMPv1.

Düzenleme (2018): Çok alman olduğu için, Geoff Huston'un İnternet Protokolü Dergisi'nin Ağustos 2018 sayısındaki mükemmel makalesinden alıntı yapıyorum :

İnternet, çeyrek yüzyıl önce Basit Ağ Yönetimi Protokolü'nü (SNMP) kullanmaya ve güvenlik zayıflıklarına, yetersizliğine, Özet Sözdizimi Notasyonu Bir'in (ASN.1) inanılmaz derecede rahatsız edici kullanımına ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları, hala yaygın bir şekilde kullanılmaya devam etmektedir.


1
Acı ama gerçek. Heterojen bir ortamda, birbirinden farklı cihazların birbiriyle konuşmasını sağlamanın genellikle bir yolu, özellikle bir cihazda bir tür veya başka bir 'ajan' kurarsanız, ne sebeple olursa olsun, hiçbir işe yaramaz.
Rob Moir,

MIB'nin kullanıcı arabiriminde saklanması çok büyük bir dezavantaj değildir, çünkü UI zaten sunum için ek bilgiye ihtiyaç duyar, ancak gömülü sistemlerde önemli miktarda yer tasarrufu sağlar - ve durumsuz protokol de çok büyük bir avantajdır.
Simon Richter

@SimonRichter Gerçekten vatansız mı? SNMP v3 hakkında hiçbir şey bilmiyorum ama RFC3411'de bir dizi diyagramı görüyorum ve durumsuz şifrelemenin kolay olmadığını düşünüyorum.
AndreKR

Evet, dizi diyagramları, tek bir paketin işlenmesinde etkileşime giren farklı katmanları gösterir. V3 ile birçok şey değişir, ancak TBH'nin şimdiye kadar v3 kullandığını yalnızca birkaç kişinin kullandığını gördüm.
Simon Richter

3
IPMP6'ya çok benzeyen SNMPv3, Bigfoot'a benzeyen yarı efsanevi bir canavardır. Vahşi ama çok az doğrudan kanıtlarda bununla ilgili birçok rapor var. Oysa SNMPv2 ve bazen v1, standart izleme protokolüdür ve bu nedenle Minnesota'daki sivrisinekler gibi her yerde bulunur.
Scott Pack,

4

Ağ izleme sistemlerinde çalışıyorum ve aşağıdaki nedenlerden dolayı SNMP hala yoğun olarak kullanılıyor ve güveniliyor:

  • UDP'nin temel protokol olarak kullanılması SNMP'yi çok verimli kılar. Çoğu izleme / yönetim kendi veri merkezinizde yapıldığı için, genel internet üzerinden kaybolan paketlerle ilgilenmenize gerek yoktur ve TCP onay ve akış kontrolü gereğinden azdır. SNMPv2, bazı SNMP orijinal verimsizliklerini ele almaktadır, örneğin BULK GET için destek eklemektedir.
  • SNMP, ağ bağlantılı cihazlar arasında evrenseldir. Hemen hemen tüm ağ ekipmanı bir SNMP aracısı uygular. MIB'lere sahip olmak, bilgilerin farklı satıcılar tarafından kontrollü bir şekilde eklenebileceği küresel bir alan olmasını sağlar ve böylece hangi OID'lerin sorgulanmasının daha kolay ve çoğunlukla satıcı agnostiğiyle ilgili bilgi aramasını sağlar.
  • Son olarak, yerine koymak için iyi bir aday olmamıştır. SNMP harika olmayabilir, ama iyi ve iyi yeterince iyi. Bazı ağ cihazlarında artık aynı ve ek bilgileri elde etmek için API'ler var, ancak ikinci noktamda belirttiğim gibi, bu API'leri sorgulamanın yolları cihazlar arasında farklılık gösteriyor ve hiçbir uç nokta cihazlar arasında standartlaştırılmıyor.

3

Hepsi @madhatter ile aynı fikirdeler, SNMPv2 yakında bir an önce gitmiyor

Ancak geleceğe yönelik olarak, bazı telekomünikasyon şirketleri NEP'ler SNMP ile yan yana NETCONF arayüzleri (XML tabanlı) sağlamaya başlıyor ve SNMP pahasına değil sadece CLI / TL1 yerine FCAPS yerine geçiyor gibi görünüyor. işlevselliği de geleneksel olarak SNMP üzerinden yapıldı.

Ayrıca bu eski (2013) infoworld makalesine bakınız .


Sadece netlik için, SNMPv2'nin yakın zamanda gitmediğini söylemedim; Ben SNMP uzakta gitmiyordu ve hala bir kullanılıyor v1 bkz söyledi sürü .
MadHatter, Monica,

SNMP-over-XML ... ne yanlış gidebilir ki?
womble

Emin SNMP-over-XML demek değil @womble ne netconf bağımsız bir alternatiftir
k1eran
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.