Eltex TAU-32M.IP-S [114/186] Недостатки протокола snmp

___________________________________________________________________________________

114 Пособие по настройке многопортовых шлюзов TAU

Более подробно о дополнительных функциях SNMP, появившихся в новых версиях, а также о новых

версиях MIB будет изложено ниже.

Сфера действия протокола SNMP в настоящее время включает любые сетевые устройства, такие

как хабы, шлюзы, хосты и т.д.

2.11.6.3 Недостатки протокола SNMP

Указанные ниже недостатки имеют отношение в основном к первой версии протокола (RFC-1157),

разработанной для управления локальными сетями, где безопасность и надежность поддерживаются за

счет ограниченных размеров управляемой сети, а такой недостаток как информационная избыточность

не является решающим в локальной сети.

Тем не менее, при использовании протокола SNMPv1 за пределами локальной сети необходимо

осознавать его недостатки (впрочем, хорошо известные хакерам):

– низкая безопасность – отсутствие средств взаимной аутентификации агентов и менеджеров.

Единственное средство идентификации — «строка сообщества» — «community string». Эта строка

в сообщении SNMP передаётся в открытой форме и служит основой для деления агентов и

менеджеров на «сообщества», так что агент взаимодействует только с теми менеджерами,

которые указывают в поле community string ту же символьную строку, что и строка, хранящаяся в

памяти агента. По сути это не способ аутентификации, а способ структурирования агентов и

менеджеров;

– низкая надежность – работа через ненадёжный протокол UDP (подавляющее большинство

реализации агентов SNMP) приводит к потерям аварийных сообщений (сообщений trap) от

агентов к менеджерам, что может привести к некачественному управлению;

– высокая информационная избыточность – SNMP-Агенты не отличаются особым интеллектом, в

частности не могут производить на месте какую-либо серьёзную обработку запросов от

менеджеров. Вместо этого SNMP-агент транслирует всю информацию к менеджеру, где и

происходит основная обработка. Это часто создает избыточный служебный трафик. В локальной

сети этого можно не замечать, но если управление удаленными объектами ведется через

арендованные каналы сетей общего пользования, то избыточный трафик сопровождается также

издержками на его оплату.

Разработчики платформ управления стараются преодолеть эти недостатки. Например, в платформе

HP OpenView Telecom DM TMN, являющейся платформой для разработки многоуровневых систем

управления в соответствии со стандартами TMN и ISO, работает новая версия SNMP, организующая

надежный обмен сообщениями между агентами и менеджерами за счет самостоятельной организации

повторных передач сообщений SNMP при их потерях.

2.11.6.4 Сообщения (примитивы) протокола SNMP

В SNMP агент взаимодействует с менеджером по принципу запрос-ответ. Генерируя какой-либо

запрос, менеджер тем самым осуществляет определенное действие (операцию) по управлению

объектом.

Действия менеджера и агента реализуются посредством обмена специфицированными

протокольными блоками данных – PDU-SNMP, обозначаемых как запросы (команды) и ответы.