SNMP (UDP) прокси

Я не думаю, что вам нужен прокси-сервер SNMP в такой степени, как шлюз SNMP NAT.

Прокси-сервер требует синтаксического анализа результатов каждого запроса, который по своей природе медленнее, чем просто выполняя NAT для запросов. AFAICT, вы заботитесь только об уменьшении количества исходных адресов для обновлений snmp ACL на ваших маршрутизаторах / коммутаторах / межсетевых экранах.

Простое решение: разверните специальный маршрутизатор Cisco или сервер Linux в качестве шлюза NAT для ваших запросов SNMP. Вы должны ограничить адреса источника для NAT, а также протокол (161 / udp). Лучшим вариантом маршрутизации запросов snmp через это устройство является создание туннеля GRE к нему и обеспечение маршрутизации всех запросов SNMP от опросчиков snmp через туннели к шлюзу NAT.

Имейте в виду, что независимо от того, какой путь вы идти,

поместите все ваши опросчики в выделенную подсеть или пару выделенных подсетей. убедитесь, что у вас есть место для роста. обновили ваши ACL, чтобы разрешить опрос с любого хоста в этих подсетях. если вы оставите достаточно места, это будет последнее обновление ACL, которое вам когда-либо понадобится.

Крупные магазины, которые я видел, часто шли в направлении создания единой общей инфраструктуры для проведения опросов. Набор специализированных опросчиков извлекает данные, а затем делает их доступными для различных потребительских приложений. Это намного лучше масштабируется и приводит к намного меньшему трафику и сокращению использования уровня управления на контролируемых устройствах. Это похоже на то, что вам нужно.

На самом деле существует MIB прокси-сервера SNMP, встроенная в Net-SNMP. Вы можете настроить таким образом пару машин, хотя, скорее всего, это потребует некоторой настройки. Существуют также коммерческие пакеты, такие как this , которые могут обеспечить дополнительную ценность с точки зрения трансляции протоколов, поддержки и т. Д.