SNMP est-il encore largement utilisé à partir de 2015?


23

Beaucoup de choses à propos de SNMP me semblaient lourdes il y a 15 ans. Un exemple est le concept de MIB étant une ressource locale pour «donner un sens» aux OID autrement numériques.

Le SNMP a-t-il été modernisé ou transformé en autre chose? Est-ce toujours une fonction indispensable pour l'équipement réseau?


Tous les émetteurs de télévision dans tous les pays (appartenant au gouvernement, basés sur des antennes) utilisent SNMP comme forme de contrôle, principalement V2 et je ne vois pas cela changer de si tôt.
Vajura

Réponses:


31

Malheureusement, SNMP est toujours utilisé couramment. Les versions ultérieures du protocole ont résolu de nombreux problèmes dans SNMPv1, mais ceux-ci visaient presque entièrement à corriger le modèle de sécurité. En conséquence, le trafic SNMP est maintenant relativement gonflé, mais ils n'ont pas résolu ce que je considère être la lacune flagrante de SNMP - que les données stockées dans la MIB résident en dehors de l'échange de périphériques de surveillance / surveillance.

La séparation des données stockées dans la MIB de cet échange et l'utilisation conséquente des OID numériques sur le fil, était logique dans SNMPv1, car elle gardait la plupart des échanges vers un seul datagramme UDP dans chaque direction. À partir de la v3, cela n'a plus de sens, à mon avis - mais je ne suis pas l'IETF.

Malheureusement, SNMP est toujours une sorte de protocole de gestion du plus petit dénominateur commun, et je suis constamment surpris du nombre d'appareils que je vois là où le moyen le plus simple d'en extraire les données de surveillance est le bon vieux RO-community-string-in SNMPv1 basé sur UDP.

Edit (2018): parce que c'est tellement pertinent, je cite l'excellent article de Geoff Huston dans l' édition d'août 2018 de l'Internet Protocol Journal :

Internet a convergé sur l'utilisation du protocole SNMP (Simple Network Management Protocol) il y a un quart de siècle, et malgré ses faiblesses de sécurité, son inefficacité, son utilisation extrêmement irritante de la syntaxe abstraite Notation One (ASN.1) et son utilisation pour maintenir certains formes d'attaques par déni de service distribué (DDoS), il est toujours largement utilisé.


1
Triste mais vrai. Dans un environnement hétérogène, c'est souvent le seul moyen de faire en sorte que des appareils disparates se parlent, en particulier si installer des `` agents '' d'un type ou d'un autre sur un appareil est interdit pour une raison quelconque.
Rob Moir

Le stockage de la MIB dans l'interface utilisateur n'est pas un gros inconvénient, car l'interface utilisateur a quand même besoin d'informations supplémentaires pour la présentation, mais elle économise beaucoup d'espace sur les systèmes embarqués - et le protocole sans état est également un énorme avantage.
Simon Richter

@SimonRichter Est-il vraiment apatride? Je ne sais rien de SNMP v3 mais je vois un diagramme de séquence dans RFC3411 et je suppose que le chiffrement sans état n'est pas facile.
AndreKR

Oui, les diagrammes de séquence montrent les différentes couches interagissant dans le traitement d'un seul paquet. Avec la v3, beaucoup de choses changent, mais TBH je n'ai vu que peu de gens utiliser la v3 jusqu'à présent.
Simon Richter

3
SNMPv3, tout comme IPv6, est une bête semi-mythique semblable à Bigfoot. Il y a eu de nombreux rapports à ce sujet dans la nature mais peu de preuves directes. Alors que SNMPv2, et parfois v1, est le protocole de surveillance standard et en tant que tel est aussi omniprésent que les moustiques au Minnesota.
Scott Pack

4

Je travaille sur des systèmes de surveillance de réseau et SNMP est encore largement utilisé et utilisé pour les raisons suivantes:

  • L'utilisation d'UDP comme protocole sous-jacent rend SNMP très efficace. Étant donné que la plupart de la surveillance / gestion est effectuée dans votre propre centre de données, vous n'avez pas besoin de vous soucier des paquets qui se perdent sur Internet public et la reconnaissance TCP et le contrôle de flux sont exagérés. SNMPv2 corrige certaines des inefficacités originales de SNMP, par exemple en ajoutant la prise en charge de BULK GET.
  • SNMP est universel sur tous les appareils en réseau. Presque tous les équipements réseau implémentent un agent SNMP. La possession de MIB garantit qu'il existe un espace mondial où les informations peuvent être ajoutées par différents fournisseurs de manière contrôlée et rend ainsi la recherche d'informations sur les OID à interroger plus facile et généralement indépendante des fournisseurs.
  • Enfin, il n'y a pas eu de bon candidat pour remplacer. SNMP n'est peut-être pas génial, mais son bon et bon est assez bon. Plusieurs périphériques réseau disposent désormais d'API pour obtenir les mêmes informations et des informations supplémentaires, mais comme je l'ai indiqué dans mon deuxième point, les façons d'interroger ces API varient évidemment d'un appareil à l'autre et aucun point de terminaison n'est normalisé d'un appareil à l'autre.

3

Tous sont d'accord avec @madhatter, concernant le fait que SNMPv2 ne disparaîtra pas de sitôt.

Mais en ce qui concerne l'avenir, plusieurs NEP télécoms commencent à fournir côte à côte des interfaces NETCONF (qui sont basées sur XML) avec SNMP et il semble prendre de l'ampleur au détriment de SNMP non seulement en remplacement des CLI / TL1, mais pour FCAPS fonctionnalité également qui était traditionnellement effectuée via SNMP.

Voir également cet ancien article infoworld (2013) .


Par souci de clarté, je n'ai pas dit que SNMPv2 ne partirait pas de sitôt; J'ai dit que SNMP n'allait pas disparaître, et je vois toujours que la v1 est beaucoup utilisée .
MadHatter prend en charge Monica le

SNMP-over-XML ... qu'est-ce qui pourrait mal tourner?
womble

@womble Vous ne savez pas ce que vous voulez dire SNMP sur XML, NETCONF est une alternative autonome
k1eran
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.