即使在 15 年前,关于 SNMP 的很多事情对我来说似乎也很麻烦。一个例子是 MIB 是一种本地资源的概念,用于“理解”其他数字 OID。
SNMP 是现代化的还是变异的?它仍然是网络设备的必备功能吗?
Mad*_*ter 31
遗憾的是,SNMP 仍然普遍使用。 该协议的后续版本解决了 SNMPv1 中的许多问题,但这些问题几乎完全针对修复安全模型。因此,现在 SNMP 流量比较臃肿,但它们并没有解决我认为 SNMP 的明显缺点——存储在 MIB 中的数据驻留在监控/受监控设备交换之外。
MIB 存储的数据与该交换的分离,以及随后在线路上使用数字 OID,在 SNMPv1 中是有意义的,因为它将大多数交换保持在每个方向的单个 UDP 数据报。从 v3 开始,在我看来它不再有意义 - 但我不是 IETF。
可悲的是,SNMP 仍然是一种最低公分母管理协议,我经常惊讶地发现有多少设备从中提取监控数据的最简单方法是旧的 RO-community-string-in-基于 UDP 的 SNMPv1。
编辑(2018 年):因为关系密切,我引用了 Geoff Huston 在2018 年 8 月版 Internet Protocol Journal 中的优秀文章:
互联网在 25 年前融合使用简单网络管理协议 (SNMP),尽管存在安全弱点、效率低下、对抽象语法表示法 (ASN.1) 的令人难以置信的刺激性使用以及它在维持某些分布式拒绝服务 (DDoS) 攻击的形式,它仍然享有广泛的使用。
| 归档时间: |
|
| 查看次数: |
5288 次 |
| 最近记录: |