2015 년 현재도 SNMP가 여전히 널리 사용됩니까?

SNMP에 대한 많은 것들이 15 년 전에도 번거로 웠습니다. 한 예는 MIB가 숫자 OID를 "이해"하는 로컬 자원이라는 개념입니다.

SNMP가 현대화되었거나 다른 것으로 변경 되었습니까? 여전히 네트워크 장비의 필수 기능입니까?

안타깝게도 SNMP는 여전히 일반적으로 사용되고 있습니다. 최신 버전의 프로토콜 은 SNMPv1의 수많은 문제를 해결했지만 보안 모델을 수정하는 데 거의 전적으로 관련되어 있습니다. 결과적으로, SNMP 트래픽은 이제 비교적 불충분하지만, SNMP에서 눈에 띄는 단점으로 간주되는 것을 해결하지 못했습니다. MIB에 저장된 데이터는 모니터링 / 모니터링 된 장치 교환 외부에 있습니다.

MIB에 저장된 데이터를 해당 교환에서 분리하고 결과적으로 유선에서 숫자 OID를 사용하는 것은 SNMPv1에서 의미가 있었으며, 대부분의 교환을 각 방향에서 단일 UDP 데이터 그램으로 유지했습니다. v3부터는 더 이상 이해가되지 않지만 IETF는 아닙니다.

안타깝게도 SNMP는 여전히 일종의 최저 공통 분모 관리 프로토콜이며, 모니터링 데이터를 추출하는 가장 쉬운 방법이 좋은 RO-community-string-in- UDP 기반 SNMPv1.

편집 (2018) : 너무 독창적이기 때문에 2018 년 8 월 Internet Protocol Journal 의 Geoff Huston의 훌륭한 기사에서 인용합니다 .

인터넷은 1/4 세기 전에 SNMP (Simple Network Management Protocol)를 사용하여 수렴했으며 보안 취약성, 비 효율성, ASN.1의 놀라 울 정도로 자극적 인 사용 및 일부 DDoS (Distributed Denial-of-Service) 공격의 형태로 여전히 널리 사용됩니다.

나는 네트워크 모니터링 시스템에서 일하고 있으며 SNMP는 다음과 같은 이유로 여전히 많이 사용되고 사용됩니다.

• 기본 프로토콜로 UDP를 사용하면 SNMP가 매우 효율적입니다. 대부분의 모니터링 / 관리는 자체 데이터 센터 내에서 수행되므로 공용 인터넷에서 패킷이 손실되는 것에 대해 걱정할 필요가 없으며 TCP 승인 및 흐름 제어가 과도합니다. SNMPv2는 BULK GET 지원 추가와 같은 일부 SNMP 원래 비 효율성을 해결합니다.
• SNMP는 네트워크 장치에서 보편적입니다. 거의 모든 네트워킹 장비는 SNMP 에이전트를 구현합니다. MIB를 사용하면 서로 다른 공급 업체가 제어 된 방식으로 정보를 추가 할 수있는 글로벌 공간이 확보되므로 더 쉽게 OID를 쿼리 할 대상에 대한 정보를 쉽게 찾을 수 있습니다.
• 마지막으로, 대체물로 떨어질 수있는 좋은 후보자는 없었습니다. SNMP는 크지 않을 수 있지만 그 장점과 장점은 충분합니다. 여러 네트워크 장치에는 이제 동일하고 추가 정보를 얻을 수있는 API가 있지만 두 번째 요점에서 언급했듯이 이러한 API를 쿼리하는 방법은 장치마다 분명히 다르며 장치간에 엔드 포인트가 표준화되지 않습니다.

SNMPv2가 곧 사라지지 않을 것이라는 점에 대해서는 모두 @madhatter에 동의합니다.

그러나 향후 일부 통신 NEP는 SNMP와 함께 NETCONF 인터페이스 (XML 기반) 를 공급하기 시작 했으며 CLI / TL1을 대체 할뿐만 아니라 FCAPS를 위해 SNMP를 희생하여 모멘텀을 얻고있는 것으로 보입니다. SNMP를 통해 수행되었던 기능도 마찬가지입니다.

이 오래된 (2013) infoworld 기사도 참조하십시오 .