题 截至2015年,SNMP仍在广泛使用吗?


关于SNMP的许多事情在15年前对我来说似乎很麻烦。一个示例是MIB的概念,其是用于“理解”否则数字OID的本地资源。

SNMP是否已经现代化或变异为其他东西?它仍然是网络设备的必备功能吗?


22
2017-07-28 10:01




每个国家的所有电视发射机(政府拥有,基于天线的发射机)都使用SNMP作为一种控制形式,主要是V2,我不会发现这种情况很快就会发生变化。 - Vajura


答案:


遗憾的是,SNMP仍然是常用的。 协议的更高版本 已经解决了SNMPv1中的许多问题,但这些问题几乎完全针对修复安全模型。因此,SNMP流量现在变得非常臃肿,但它们没有解决我认为是SNMP中明显的缺点 - 存储在MIB中的数据驻留在监视/受监视设备交换之外。

MIG存储的数据与该交换机的分离以及随后在线路上使用数字OID在SNMPv1中是有意义的,因为它将大多数交换保持在每个方向上的单个UDP数据报。从v3开始,在我看来它已经没有任何意义了 - 但我不是IETF。

遗憾的是,SNMP仍然是一种最低通用分母的管理协议,我常常惊讶于我看到有多少设备从中提取监控数据的最简单方法是老旧的RO-community-string-in-基于UDP的SNMPv1。

编辑 (2018):因为它是如此密切相关,我引用杰夫休斯顿的优秀文章 2018年8月版的Internet Protocol Journal

互联网融合使用简单网络管理   协议(SNMP)四分之一世纪以前,尽管它的安全性   缺点,效率低下,令人难以置信的使用抽象   语法表示法一(ASN.1),以及它在维持某些表单中的用法   分布式拒绝服务(DDoS)攻击仍然广泛使用。


30
2017-07-28 10:10



伤心但真实。在异构环境中,通常是让不同设备相互通信的一种方式,特别是如果在设备上安装这种或那种类型的“代理”是出于任何原因的禁止。 - Rob Moir
将MIB存储在用户界面中并不是一个很大的缺点,因为UI无论如何都需要额外的信息进行演示,但它在嵌入式系统上节省了大量空间 - 而无状态协议也是一个巨大的奖励。 - Simon Richter
@SimonRichter真的是无国籍吗?我对SNMP v3一无所知,但我在RFC3411中看到了一个序列图,我认为无状态加密并不容易。 - AndreKR
是的,序列图显示了在处理单个数据包时交互的不同层。随着v3的发展,很多事情发生了变化,但TBH我看到到目前为止只有少数人使用v3。 - Simon Richter
与IPv6类似,SNMPv3是一种类似于Bigfoot的半神话般的野兽。在野外有很多关于它的报道,但没有直接的证据。而SNMPv2,有时是v1,是标准的监测协议,因此像明尼苏达州的蚊子一样无处不在。 - Scott Pack


我在网络监控系统上工作,由于以下原因,SNMP仍然被大量使用和依赖:

  • 使用UDP作为底层协议使SNMP非常有效。由于大多数监控/管理是在您自己的数据中心内完成的,因此您无需关心通过公共互联网丢失的数据包,并且TCP确认和流控制都是过度的。 SNMPv2解决了一些SNMP原始的低效问题,例如添加了对BULK GET的支持。
  • SNMP在网络设备中是通用的。几乎所有网络设备都实现了SNMP代理。拥有MIB确保有一个全球空间,不同供应商可以以受控方式添加信息,从而查找有关哪些OID更容易查询的信息,而且主要是供应商不可知。
  • 最后,没有一个好的候选人可以作为替代者。 SNMP可能不是很好,但它的优点和好处足够好。现在有几个网络设备都有API来获取相同的信息和附加信息,但正如我在第二点所述,查询这些API的方式明显因设备而异,并且没有端点在设备之间标准化。

4
2017-08-04 13:29





所有人都同意@madhatter,关于SNMPv2不会很快消失。

但就未来而言,一些电信NEP正在开始供应 NETCONF 接口(基于XML)与SNMP并排,它看起来以牺牲SNMP为代价获得动力,不仅取代了CLIs / TL1,而且取代了传统上通过SNMP完成的FCAPS功能。

也见这个旧(2013) infoworld文章


3
2017-07-29 09:37



为了清楚起见,我没有说SNMPv2不会很快消失;我说SNMP没有消失,我仍然看到v1正在使用 批量。 - MadHatter
SNMP-over-XML ......什么可能出错? - womble♦
@womble不确定你的意思是SNMP-over-XML,NETCONF是一个独立的选择 - k1eran