¿SNMP todavía se usa ampliamente a partir de 2015?

23

Muchas cosas sobre SNMP me parecieron engorrosas incluso hace 15 años. Un ejemplo es el concepto de que MIB es un recurso local para "dar sentido" a los OID numéricos.

¿Se ha modernizado o mutado SNMP en otra cosa? ¿Sigue siendo una característica imprescindible para los equipos de red?

snmp 
Ilya
fuente
Todos los transmisores de TV en todos los países (propiedad del gobierno, basados ​​en antenas) usan SNMP como una forma de control, principalmente V2 y no veo que esto cambie en el corto plazo.
Vajura

Respuestas:

31

Lamentablemente, SNMP sigue siendo de uso común. Las versiones posteriores del protocolo han abordado numerosos problemas en SNMPv1, pero se han dirigido casi por completo a arreglar el modelo de seguridad. Como resultado, el tráfico SNMP ahora es comparativamente abultado, pero no han abordado lo que considero que es la deficiencia evidente en SNMP: los datos almacenados en la MIB residen fuera del intercambio de dispositivos de monitoreo / monitoreo.

La separación de los datos almacenados en MIB de ese intercambio, y el consiguiente uso de OID numéricos en el cable, tenía sentido en SNMPv1, ya que mantenía la mayoría de los intercambios en un solo datagrama UDP en cada dirección. A partir de v3, ya no tiene ningún sentido, en mi opinión, pero no soy el IETF.

Lamentablemente, SNMP sigue siendo una especie de protocolo de gestión con el denominador común más bajo, y me sorprende constantemente la cantidad de dispositivos que veo por ahí donde la forma más fácil de extraer datos de monitoreo de ellos es un buen viejo RO-community-string-in SNMPv1 basado en UDP.

Edit (2018): porque es tan pertinente, cito el excelente artículo de Geoff Huston en la edición de agosto de 2018 del Internet Protocol Journal :

Internet convergió con el uso del Protocolo simple de administración de redes (SNMP) hace un cuarto de siglo y, a pesar de sus debilidades de seguridad, su ineficiencia, su uso increíblemente irritante de la sintaxis abstracta de sintaxis uno (ASN.1) y su uso para mantener algunos formas de ataques de denegación de servicio distribuida (DDoS), todavía goza de un uso generalizado.

MadHatter apoya a Monica
fuente
1
Triste pero cierto. En un entorno heterogéneo, a menudo es la única forma de hacer que dispositivos dispares se comuniquen entre sí, especialmente si la instalación de 'agentes' de un tipo u otro en un dispositivo no es posible por cualquier razón.
Rob Moir
Almacenar la MIB en la interfaz de usuario no es un gran inconveniente, porque la interfaz de usuario necesita información adicional para la presentación de todos modos, pero ahorra una cantidad considerable de espacio en los sistemas integrados, y el protocolo sin estado también es una gran ventaja.
Simon Richter
@SimonRichter ¿Es realmente apátrida? No sé nada sobre SNMP v3, pero veo un diagrama de secuencia en RFC3411 y supongo que el cifrado sin estado no es fácil.
AndreKR
Sí, los diagramas de secuencia muestran las diferentes capas que interactúan en el procesamiento de un solo paquete. Con v3, muchas cosas cambian, pero TBH he visto que pocas personas usan v3 hasta ahora.
Simon Richter
3
SNMPv3, al igual que IPv6, es una bestia semimítica similar a Bigfoot. Ha habido muchos informes de ello en la naturaleza, pero poca evidencia directa. Mientras que SNMPv2, y a veces v1, es el protocolo de monitoreo estándar y, como tal, es tan ubicuo como los mosquitos en Minnesota.
Scott Pack
4

Trabajo en sistemas de monitoreo de red, y SNMP todavía se usa mucho y se confía en él por las siguientes razones:

  • El uso de UDP como protocolo subyacente hace que SNMP sea muy eficiente. Dado que la mayoría de la supervisión / gestión se realiza dentro de su propio centro de datos, no necesita preocuparse tanto por la pérdida de paquetes a través de Internet público y el reconocimiento de TCP y el control de flujo son excesivos. SNMPv2 soluciona algunas de las ineficiencias originales de SNMP, por ejemplo, agrega soporte para BULK GET.
  • SNMP es universal en todos los dispositivos en red. Casi todos los equipos de red implementan un agente SNMP. Tener MIB asegura que haya un espacio global donde diferentes proveedores puedan agregar información de manera controlada y, por lo tanto, buscar información sobre qué OID para consultar sea más fácil y en su mayoría independiente del proveedor.
  • Finalmente, no ha habido un buen candidato para ingresar como reemplazo. Puede que SNMP no sea excelente, pero es bueno y bueno es lo suficientemente bueno. Varios dispositivos de red ahora tienen API para obtener la misma información adicional, pero como dije en mi segundo punto, las formas de consultar estas API obviamente varían entre dispositivos y no hay puntos finales estandarizados entre dispositivos.
Fred Thomsen
fuente
3

Todos están de acuerdo con @madhatter, ya que SNMPv2 no desaparecerá pronto.

Pero con respecto al futuro, varios NEP de telecomunicaciones están comenzando a suministrar interfaces NETCONF (que están basadas en XML) lado a lado con SNMP y parece estar ganando impulso a expensas de SNMP no solo como un reemplazo para CLI / TL1 sino también para FCAPS funcionalidad también que tradicionalmente se realizaba a través de SNMP.

También vea este viejo artículo (2013) infoworld .

k1eran
fuente
Solo por claridad, no dije que SNMPv2 no iba a desaparecer pronto; Dije que SNMP no iba a desaparecer, y todavía veo que v1 se usa mucho .
MadHatter apoya a Monica el
SNMP-over-XML ... ¿qué podría salir mal?
womble
@womble No estoy seguro de lo que quiere decir SNMP-over-XML, NETCONF es una alternativa independiente
k1eran
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.