Frage Wird SNMP ab 2015 noch weit verbreitet?


Viele Dinge über SNMP erschienen mir schon vor 15 Jahren beschwerlich. Ein Beispiel ist das Konzept, dass MIB eine lokale Ressource ist, um die ansonsten numerischen OIDs "sinnvoll" zu machen.

Wurde SNMP modernisiert oder zu etwas anderem mutiert? Ist es immer noch ein Muss für Netzwerkgeräte?


22
2017-07-28 10:01


Ursprung


Alle TV-Sender in jedem Land (im Besitz der Regierung, antennenbasierte) verwenden SNMP als eine Form der Kontrolle, meist V2 und ich sehe nicht, dass dies bald geändert wird. - Vajura


Antworten:


Leider wird SNMP immer noch häufig verwendet. Spätere Versionen des Protokolls haben sich in SNMPv1 mit zahlreichen Problemen beschäftigt, die sich jedoch fast ausschließlich auf das Sicherheitsmodell beziehen. Infolgedessen ist der SNMP-Verkehr jetzt vergleichsweise aufgebläht, aber sie haben nicht das behoben, was ich als eklatante Schwachstelle in SNMP ansehe - dass Daten, die in der MIB gespeichert sind, außerhalb des überwachten / überwachten Geräteaustauschs liegen.

Die Trennung der MIB-gespeicherten Daten von diesem Austausch und die konsequente Verwendung numerischer OIDs in der Leitung machten in SNMPv1 Sinn, da sie die meisten Austausche auf ein einzelnes UDP-Datagramm in jeder Richtung hielten. Ab v3 macht es für mich keinen Sinn mehr - aber ich bin nicht die IETF.

Leider ist SNMP immer noch eine Art Managementprotokoll für den kleinsten gemeinsamen Nenner, und ich bin ständig überrascht, wie viele Geräte ich dort finde, wo der einfachste Weg, Überwachungsdaten von ihnen zu extrahieren, eine gute alte RO-Community ist. UDP-basiertes SNMPv1.

Bearbeiten (2018): Weil es so typisch ist, zitiere ich aus Geoff Hustons exzellentem Artikel in der August 2018 Ausgabe des Internet Protocol Journal:

Das Internet konvergierte bei der Verwendung der einfachen Netzwerkverwaltung   Protokoll (SNMP) vor einem Vierteljahrhundert und trotz seiner Sicherheit   Schwächen, seine Ineffizienz, seine unglaublich irritierende Verwendung von Abstract   Syntax Notation One (ASN.1), und seine Verwendung bei der Aufrechterhaltung einiger Formen   von Distributed Denial-of-Service- (DDoS-) Angriffen wird es immer noch weit verbreitet genutzt.


30
2017-07-28 10:10



Traurig aber wahr. In einer heterogenen Umgebung ist es oft die einzige Möglichkeit, unterschiedliche Geräte miteinander in Verbindung zu bringen, insbesondere, wenn die Installation von "Agenten" der einen oder anderen Art auf einem Gerät aus irgendeinem Grund nicht möglich ist. - Rob Moir
Das Speichern der MIB in der Benutzeroberfläche ist kein großer Nachteil, da die Benutzeroberfläche sowieso zusätzliche Informationen für die Präsentation benötigt, aber auf Embedded-Systemen viel Platz spart - und das Stateless-Protokoll ist ebenfalls ein großer Vorteil. - Simon Richter
@SimonRichter Ist es wirklich staatenlos? Ich weiß nichts über SNMP v3, aber ich sehe ein Sequenzdiagramm in RFC3411 und ich denke, dass zustandslose Verschlüsselung nicht einfach ist. - AndreKR
Ja, die Sequenzdiagramme zeigen die verschiedenen Schichten, die bei der Verarbeitung eines einzelnen Pakets interagieren. Mit v3 ändern sich viele Dinge, aber TBH Ich habe bisher nur wenige Leute gesehen, die v3 benutzen. - Simon Richter
SNMPv3 ist ähnlich wie IPv6 ein halbmythisches Biest, ähnlich wie Bigfoot. Es gab viele Berichte darüber in freier Wildbahn, aber wenig direkte Beweise. Während SNMPv2 und manchmal v1 das Standardüberwachungs-Protokoll ist, ist es so allgegenwärtig wie Moskitos in Minnesota. - Scott Pack


Ich arbeite an Netzwerküberwachungssystemen, und SNMP wird immer noch häufig verwendet und aus folgenden Gründen verwendet:

  • Die Verwendung von UDP als zugrunde liegendes Protokoll macht SNMP sehr effizient. Da die meisten Überwachungs- / Verwaltungsaufgaben in Ihrem eigenen Rechenzentrum erledigt werden, müssen Sie sich nicht so sehr darum sorgen, dass Pakete über das öffentliche Internet verloren gehen, und TCP-Empfang und Flusskontrolle sind übertrieben. SNMPv2 behebt einige der ursprünglichen Ineffizienzen von SNMP, zum Beispiel das Hinzufügen von Unterstützung für BULK GET.
  • SNMP ist universell über vernetzte Geräte. Fast alle Netzwerkgeräte implementieren einen SNMP-Agenten. Durch die Bereitstellung von MIBs wird sichergestellt, dass es einen globalen Raum gibt, in dem Informationen von verschiedenen Anbietern auf kontrollierte Weise hinzugefügt werden können. So können Sie nach Informationen suchen, welche OIDs einfacher und meist herstellerunabhängig abgefragt werden.
  • Schließlich gab es keinen guten Kandidaten, um als Ersatz zu erscheinen. SNMP ist vielleicht nicht großartig, aber es ist gut und gut ist gut genug. Mehrere Netzwerkgeräte verfügen jetzt über APIs, um die gleichen und zusätzliche Informationen zu erhalten. Wie ich jedoch in meinem zweiten Punkt ausgeführt habe, variieren die Methoden für die Abfrage dieser APIs offensichtlich zwischen den Geräten und keine Endpunkte sind auf allen Geräten standardisiert.

4
2017-08-04 13:29





Alle stimmen mit @madhatter überein, dass SNMPv2 in absehbarer Zeit nicht verschwinden wird.

Im Hinblick auf die Zukunft beginnen jedoch mehrere Telekommunikations-NEPs zu liefern NETCONF Schnittstellen (die XML-basiert sind) Seite an Seite mit SNMP und es scheint, auf Kosten von SNMP zu gewinnen, nicht nur als Ersatz für CLIs / TL1, sondern auch für FCAPS-Funktionalität, die traditionell über SNMP getan wurde.

Siehe auch dieses alte (2013) Infoweltartikel.


3
2017-07-29 09:37



Nur aus Gründen der Klarheit habe ich nicht gesagt, dass SNMPv2 nicht bald verschwinden würde; Ich sagte, dass SNMP nicht weggehen würde, und ich sehe immer noch, dass v1 benutzt wird Menge. - MadHatter
SNMP-over-XML ... was könnte schief gehen? - womble♦
@womble Nicht sicher, was Sie mit SNMP-over-XML meinen, NETCONF ist eine eigenständige Alternative - k1eran