Ist SNMP ab 2015 noch weit verbreitet?

23

Viele Dinge über SNMP schienen mir schon vor 15 Jahren umständlich zu sein. Ein Beispiel ist das Konzept, dass MIB eine lokale Ressource ist, um die ansonsten numerischen OIDs "sinnvoll" zu machen.

Wurde SNMP modernisiert oder zu etwas anderem mutiert? Ist es immer noch ein Muss für Netzwerkgeräte?

Ilya
quelle
Alle Fernsehsender in jedem Land (regierungseigene, antennenbasierte) verwenden SNMP als Steuerungsform, meistens V2, und ich sehe, dass sich dies nicht so schnell ändert.
Vajura

Antworten:

31

Leider wird SNMP immer noch häufig verwendet. In späteren Versionen des Protokolls wurden zahlreiche Probleme in SNMPv1 behoben, die jedoch fast ausschließlich auf die Behebung des Sicherheitsmodells gerichtet waren. Infolgedessen ist der SNMP-Verkehr jetzt vergleichsweise überlastet, aber sie haben nicht das behoben, was ich als das krasse Manko von SNMP betrachte - die in der MIB gespeicherten Daten befinden sich außerhalb der Überwachung / des Austauschs der überwachten Geräte.

Die Trennung der in der MIB gespeicherten Daten von diesem Austausch und die konsequente Verwendung numerischer OIDs auf der Leitung war in SNMPv1 sinnvoll, da die meisten Daten in jeder Richtung mit einem einzelnen UDP-Datagramm ausgetauscht wurden. Ab Version 3 macht es für mich keinen Sinn mehr - aber ich bin nicht die IETF.

Leider ist SNMP immer noch eine Art Verwaltungsprotokoll mit dem niedrigsten gemeinsamen Nenner, und ich bin ständig überrascht, wie viele Geräte ich dort sehe, wo der einfachste Weg, Überwachungsdaten daraus zu extrahieren, der gute alte RO-Community-String-In ist. UDP-basiertes SNMPv1.

Edit (2018): Weil es so deutsch ist, zitiere ich aus Geoff Hustons ausgezeichnetem Artikel in der Ausgabe des Internet Protocol Journal vom August 2018 :

Das Internet hat sich vor einem Vierteljahrhundert der Verwendung des Simple Network Management Protocol (SNMP) angenähert und trotz seiner Sicherheitsschwächen, seiner Ineffizienz, seines unglaublich irritierenden Einsatzes von Abstract Syntax Notation One (ASN.1) und seiner Verwendung zur Aufrechterhaltung einiger Probleme DDoS-Angriffe (Distributed Denial-of-Service) sind nach wie vor weit verbreitet.

MadHatter unterstützt Monica
quelle
1
Traurig aber wahr. In einer heterogenen Umgebung ist es oft die einzige Möglichkeit, unterschiedliche Geräte miteinander zu kommunizieren, insbesondere wenn die Installation von Agenten auf einem Gerät aus irgendeinem Grund nicht möglich ist.
Rob Moir
Das Speichern der MIB in der Benutzeroberfläche ist kein großer Nachteil, da die Benutzeroberfläche ohnehin zusätzliche Informationen für die Präsentation benötigt, aber auf eingebetteten Systemen erheblich Platz spart - und das zustandslose Protokoll ist auch ein großer Vorteil.
Simon Richter
@ SimonRichter Ist es wirklich zustandslos? Ich weiß nichts über SNMP v3, aber ich sehe ein Sequenzdiagramm in RFC3411 und ich denke, dass zustandslose Verschlüsselung nicht einfach ist.
AndreKR
Ja, die Sequenzdiagramme zeigen die verschiedenen Schichten, die bei der Verarbeitung eines einzelnen Pakets zusammenwirken. Mit v3 ändern sich viele Dinge, aber TBH Ich habe bisher nur wenige Leute gesehen, die v3 verwenden.
Simon Richter
3
SNMPv3 ist ähnlich wie IPv6 ein halbmythisches Biest, das Bigfoot ähnelt. Es gab viele Berichte darüber in freier Wildbahn, aber nur wenige direkte Beweise. Während SNMPv2 und manchmal auch v1 das Standardüberwachungsprotokoll ist und als solches so allgegenwärtig ist wie Mücken in Minnesota.
Scott Pack
4

Ich arbeite an Netzwerküberwachungssystemen, und SNMP wird aus folgenden Gründen immer noch häufig verwendet und verwendet:

  • Die Verwendung von UDP als zugrunde liegendes Protokoll macht SNMP sehr effizient. Da die meisten Überwachungs- und Verwaltungsaufgaben in Ihrem eigenen Rechenzentrum ausgeführt werden, müssen Sie sich nicht mit Paketen befassen, die über das öffentliche Internet verloren gehen, und die TCP-Bestätigung und die Flusskontrolle sind übertrieben. SNMPv2 behebt einige der ursprünglichen Ineffizienzen von SNMP, z. B. das Hinzufügen von Unterstützung für BULK GET.
  • SNMP ist für alle vernetzten Geräte universell. Fast alle Netzwerkgeräte implementieren einen SNMP-Agenten. Durch MIBs wird sichergestellt, dass es einen globalen Bereich gibt, in dem Informationen auf kontrollierte Weise von verschiedenen Anbietern hinzugefügt werden können. Auf diese Weise wird die Suche nach abzufragenden OIDs vereinfacht und ist meist herstellerunabhängig.
  • Schließlich gab es keinen guten Kandidaten, der als Ersatz herangezogen werden könnte. SNMP ist vielleicht nicht besonders gut, aber es ist gut und gut genug. Einige Netzwerkgeräte verfügen jetzt über APIs, um dieselben und zusätzliche Informationen abzurufen. Wie ich jedoch in meinem zweiten Punkt ausgeführt habe, variieren die Abfragemethoden für diese APIs offensichtlich von Gerät zu Gerät und es sind keine Endpunkte von Gerät zu Gerät standardisiert.
Fred Thomsen
quelle
3

Alle sind mit @madhatter einverstanden, da SNMPv2 in Kürze nicht mehr verfügbar ist.

In Zukunft bieten jedoch mehrere Telekommunikations-NEPs NETCONF- Schnittstellen (die auf XML basieren) parallel zu SNMP an, und SNMP dürfte nicht nur als Ersatz für CLIs / TL1, sondern auch für FCAPS an Bedeutung gewinnen Auch diese Funktionalität wurde traditionell über SNMP realisiert.

Siehe auch diesen alten (2013) Infoworld-Artikel .

k1eran
quelle
Aus Gründen der Übersichtlichkeit habe ich nicht gesagt, dass SNMPv2 nicht so schnell wieder verfügbar sein wird. Ich sagte , dass SNMP wurde nicht weg, und ich immer noch sehen v1 eine verwendete Menge .
MadHatter unterstützt Monica
SNMP-over-XML ... was könnte möglicherweise schief gehen?
womble
@womble Nicht sicher, was Sie mit SNMP-over-XML meinen, NETCONF ist eine eigenständige Alternative
k1eran