1. Inicio
  2. Pregunta y respuesta
  3. ¿Por qué SNMP generalmente se ejecuta en UDP y no en TCP/IP?

¿Por qué SNMP generalmente se ejecuta en UDP y no en TCP/IP?

2010-08-25 16 views
38

Esta mañana, hubo grandes problemas en el trabajo porque una trampa SNMP no "pasó" porque SNMP se ejecuta sobre UDP. Recuerdo de la clase de networking en la universidad que UDP no garantiza la entrega como TCP/IP. Y Wikipedia dice que SNMP se puede ejecutar sobre TCP/IP, pero UDP es más común.¿Por qué SNMP generalmente se ejecuta en UDP y no en TCP/IP?

Entiendo que algunas de las ventajas de UDP sobre TCP/IP son la velocidad, la radiodifusión y la multidifusión. Pero me parece que la entrega garantizada es más importante para el monitoreo de la red que la capacidad de transmisión. Particularmente cuando hay serias necesidades de alta seguridad. Uno de mis compañeros de trabajo me dijo que los paquetes UDP son los primeros en ser eliminados cuando el tráfico se hace pesado. Esa es otra razón más para preferir TCP/IP sobre UDP para monitoreo de red (IMO).

¿Por qué SNMP usa UDP? No puedo resolverlo y tampoco puedo encontrar una buena razón en Google.

Fuente

2010-08-25 EC0

+9

-1 para despreciar un diseño de protocolo sin leer los RFCs primero. –

+3

"Wikipedia dice que SNMP se puede ejecutar sobre TCP/IP", si lee el RFC3430 con cuidado, http://www.faqs.org/rfcs/rfc3430.html verá que es experimental, por lo que no podría esperar todo el producto del vendedor lo admite. –

+6

+1 por los problemas prácticos establecidos –

Respuesta

36

UDP se espera que funcione mejor que TCP en redes con pérdidas (o redes congestionadas). TCP es mucho mejor en la transferencia de grandes cantidades de datos, pero cuando la red falla, es más probable que el UDP lo haga. (De hecho, hace poco hice un estudio para probar esto y descubrí que SNMP sobre UDP era mucho mejor que SNMP sobre TCP en redes con pérdidas cuando el tiempo de espera de UDP se configuraba correctamente). En general, TCP comienza a comportarse mal a aproximadamente 5% de pérdida de paquetes y se vuelve completamente inútil al 33% (ish) y el UDP seguirá teniendo éxito (eventualmente).

Así que lo correcto, como siempre, es elegir la herramienta adecuada para el trabajo correcto. Si realiza una supervisión rutinaria de muchos datos, puede considerar TCP. Pero prepárate para recurrir a UDP para solucionar problemas. La mayoría de las pilas actualmente pueden usar tanto TCP como UDP.

En cuanto al envío de TRAP, sí las TRAP no son confiables porque no están reconocidas. Sin embargo, los INFORMES SNMP son una versión reconocida de una TRAMPA SNMP. Por lo tanto, si desea saber que el receptor de notificaciones recibió el mensaje, utilice INFORMs. Tenga en cuenta que TCP hace no resuelve este problema ya que solo proporciona una notificación de nivel de capa 3 de que se recibió el mensaje. No hay seguridad de que el receptor de notificaciones realmente lo haya obtenido. Los informes SNMP hacen reconocimiento de nivel de aplicación y son mucho más confiables que asumir que un TCP ack indica que lo obtuvieron.

Fuente

2010-10-12 20:12:37

4

El uso de trampas con SNMP no se considera confiable. Realmente no deberías confiar en las trampas.

SNMP fue diseñado para ser utilizado como un protocolo de solicitud/respuesta. Los detalles del protocolo son simples (de ahí el nombre, "protocolo simple de administración de red"). Y UDP es un transporte muy simple. Intente implementar TCP en su agente básico; es considerablemente más complejo que un simple agente codificado usando UDP.

Las operaciones SNMP get/getnext tienen un mecanismo de reintento: si no se recibe una respuesta dentro del tiempo de espera, se envía la misma solicitud hasta un número máximo de intentos.

Fuente

2010-08-25 12:56:43

+0

Es evidente que su organización no ha pensado en su estrategia de gestión de red. ¡Es hora de conseguir un poco de personal en algunos cursos de educación! –

+3

Supongo que la simplicidad es la ventaja que UDP tiene sobre TCP/IP que no pude descifrar. Gracias por eso. Sin embargo, me sorprende que enumerar los argumentos a favor y en contra que se me ocurrió en mi esfuerzo por comprender la decisión se considere menosprecio. – EC0

+1

SNMP es realmente un gran protocolo; sin embargo, solo porque la implementación del protocolo sea simple no significa que sea fácil de usar y entender. Y que una empresa se encuentre en problemas porque confía en las trampas es poco menos que profesional y muestra una falta fundamental de comprensión de los conceptos de red más básicos. Todo lo que puedo decir es que me alegro de que los ingenieros civiles deban certificarse antes de construir infraestructuras en las que la gente confíe. –

9

Si los sistemas envían capturas SNMP a través de TCP, podrían bloquear la espera de que los paquetes reciban un ACK si hubiera un problema para obtener el tráfico al receptor. Si se generan muchas trampas, podría agotar las tomas disponibles en el sistema y el sistema se bloqueará. Con UDP eso no es un problema porque es sin estado.Un problema similar eliminó BitBucket en enero, aunque era protocolo syslog en lugar de SNMP; básicamente, inadvertidamente usaban syslog sobre TCP debido a un error de configuración, el servidor syslog se desconectaba y todos los servidores bloqueados esperando el syslog servidor para ACK sus paquetes. Si las trampas SNMP se enviaron a través de TCP, podría ocurrir un problema similar.

http://blog.bitbucket.org/2012/01/12/follow-up-on-our-downtime-last-week/

Fuente

2012-06-08 21:00:27

Cuestiones relacionadas

 Cuestiones relacionadas