2015 년 현재도 SNMP가 여전히 널리 사용됩니까?


23

SNMP에 대한 많은 것들이 15 년 전에도 번거로 웠습니다. 한 예는 MIB가 숫자 OID를 "이해"하는 로컬 자원이라는 개념입니다.

SNMP가 현대화되었거나 다른 것으로 변경 되었습니까? 여전히 네트워크 장비의 필수 기능입니까?


모든 국가의 모든 TV 송신기 (정부 소유, 안테나 기반의 송신기)는 SNMP를 제어의 형태로 사용합니다. 대부분 V2 이며이 곧 변경되는 것을 보지 못합니다.
Vajura

답변:


31

안타깝게도 SNMP는 여전히 일반적으로 사용되고 있습니다. 최신 버전의 프로토콜 은 SNMPv1의 수많은 문제를 해결했지만 보안 모델을 수정하는 데 거의 전적으로 관련되어 있습니다. 결과적으로, SNMP 트래픽은 이제 비교적 불충분하지만, SNMP에서 눈에 띄는 단점으로 간주되는 것을 해결하지 못했습니다. MIB에 저장된 데이터는 모니터링 / 모니터링 된 장치 교환 외부에 있습니다.

MIB에 저장된 데이터를 해당 교환에서 분리하고 결과적으로 유선에서 숫자 OID를 사용하는 것은 SNMPv1에서 의미가 있었으며, 대부분의 교환을 각 방향에서 단일 UDP 데이터 그램으로 유지했습니다. v3부터는 더 이상 이해가되지 않지만 IETF는 아닙니다.

안타깝게도 SNMP는 여전히 일종의 최저 공통 분모 관리 프로토콜이며, 모니터링 데이터를 추출하는 가장 쉬운 방법이 좋은 RO-community-string-in- UDP 기반 SNMPv1.

편집 (2018) : 너무 독창적이기 때문에 2018 년 8 월 Internet Protocol Journal 의 Geoff Huston의 훌륭한 기사에서 인용합니다 .

인터넷은 1/4 세기 전에 SNMP (Simple Network Management Protocol)를 사용하여 수렴했으며 보안 취약성, 비 효율성, ASN.1의 놀라 울 정도로 자극적 인 사용 및 일부 DDoS (Distributed Denial-of-Service) 공격의 형태로 여전히 널리 사용됩니다.


1
슬프지만 사실이야. 이기종 환경에서, 특히 이종 장치가 서로 통신 할 수있는 방법 중 하나입니다. 특히 어떤 종류의 '에이전트'를 장치에 설치하는 것이 어떤 이유로 든 이동하지 않는 경우에 특히 그렇습니다.
Rob Moir

UI에 프리젠 테이션을위한 추가 정보가 필요하기 때문에 사용자 인터페이스에 MIB를 저장하는 것은 큰 단점이 아니지만 임베디드 시스템에서 상당한 공간을 절약하므로 상태 비 저장 프로토콜도 큰 보너스입니다.
Simon Richter

@SimonRichter 정말 상태가 없습니까? SNMP v3에 대해서는 아무것도 모르지만 RFC3411에 시퀀스 다이어그램이 표시되며 상태 비 저장 암호화가 쉽지 않다고 생각합니다.
AndreKR

예, 시퀀스 다이어그램은 단일 패킷 처리에서 상호 작용하는 서로 다른 계층을 보여줍니다. v3에서는 많은 것들이 바뀌었지만 TBH 지금까지 v3를 사용하는 사람은 거의 없었습니다.
Simon Richter

3
IPv6과 매우 유사한 SNMPv3은 Bigfoot과 비슷한 반 신화적인 짐승입니다. 거칠지 만 직접적인 증거는 거의 없었습니다. SNMPv2, 때로는 v1은 표준 모니터링 프로토콜이며 미네소타의 모기처럼 어디에나 존재합니다.
Scott Pack

4

나는 네트워크 모니터링 시스템에서 일하고 있으며 SNMP는 다음과 같은 이유로 여전히 많이 사용되고 사용됩니다.

  • 기본 프로토콜로 UDP를 사용하면 SNMP가 매우 효율적입니다. 대부분의 모니터링 / 관리는 자체 데이터 센터 내에서 수행되므로 공용 인터넷에서 패킷이 손실되는 것에 대해 걱정할 필요가 없으며 TCP 승인 및 흐름 제어가 과도합니다. SNMPv2는 BULK GET 지원 추가와 같은 일부 SNMP 원래 비 효율성을 해결합니다.
  • SNMP는 네트워크 장치에서 보편적입니다. 거의 모든 네트워킹 장비는 SNMP 에이전트를 구현합니다. MIB를 사용하면 서로 다른 공급 업체가 제어 된 방식으로 정보를 추가 할 수있는 글로벌 공간이 확보되므로 더 쉽게 OID를 쿼리 할 대상에 대한 정보를 쉽게 찾을 수 있습니다.
  • 마지막으로, 대체물로 떨어질 수있는 좋은 후보자는 없었습니다. SNMP는 크지 않을 수 있지만 그 장점과 장점은 충분합니다. 여러 네트워크 장치에는 이제 동일하고 추가 정보를 얻을 수있는 API가 있지만 두 번째 요점에서 언급했듯이 이러한 API를 쿼리하는 방법은 장치마다 분명히 다르며 장치간에 엔드 포인트가 표준화되지 않습니다.

3

SNMPv2가 곧 사라지지 않을 것이라는 점에 대해서는 모두 @madhatter에 동의합니다.

그러나 향후 일부 통신 NEP는 SNMP와 함께 NETCONF 인터페이스 (XML 기반) 를 공급하기 시작 했으며 CLI / TL1을 대체 할뿐만 아니라 FCAPS를 위해 SNMP를 희생하여 모멘텀을 얻고있는 것으로 보입니다. SNMP를 통해 수행되었던 기능도 마찬가지입니다.

이 오래된 (2013) infoworld 기사도 참조하십시오 .


명확히하기 위해 SNMPv2가 곧 사라지지 않을 것이라고 말하지 않았습니다. 나는 SNMP가 사라지지 않았다고 말했지만 여전히 v1이 많이 사용되는 것을 봅니다.
MadHatter는 Monica

SNMP-over-XML ... 무엇이 잘못 될 수 있습니까?
울림

@womble SNMP-over-XML의 의미를 잘 모르는 NETCONF는 독립형 대안입니다.
k1eran
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.