10 Protocolo SNMP

Prévia do material em texto

PROTOCOLO SNMP 
 
1 WWW.DOMINACONCURSOS.COM.BR 
Protocolo SNMP 
SNMP é o protocolo padrão para monitoramento e gerenciamento de redes. A sigla SNMP é um acrô-
nimo para “Simple Network Management Protocol” ou “Protocolo Simples de gerenciamento de re-
des”. 
Na prática, SNMP é o protocolo mais usado para saber o que acontece dentro de ativos de redes e 
serviços. 
Praticamente qualquer ativo de rede gerenciável “fala” SNMP e diversos serviços usam SNMP como 
protocolo de gerenciamento. Serviços Windows, Linux e a máquina virtual Java podem ser configura-
dos para “falar” SNMP. 
O SNMP foi criado para facilitar o monitoramento e gerenciamento de redes permitindo que uma fer-
ramenta de gerenciamento possa trabalhar com produtos e serviços de diversos fabricantes. 
Em SNMP, o item a ser monitorado ou gerenciado é um agente. Quem consulta (GET) ou solicita mo-
dificações (SET) é um gerente. O agente tambem tem a função de gerar alertas (TRAP). 
Sistemas de monitoramento de redes como HP Open View, IBM Tivoli, Nagios e Zabbix suportam 
SNMP nativamente para monitoramento e gerenciamento SNMP. 
O sistema gerente pode usar estes alertas para gerar alarmes visuais ou usar ferramentas de comuni-
cação como SMS e e-mail para avisar os responsáveis. 
O agente SNMP, instalado no item a ser gerenciado, contempla uma tabela de informações que pode 
ser consultada ou modificada pelo sistema gerente. Desta forma, é possível por exemplo consultar 
como está o tráfego de rede em determinada porta de um switch ou qual o estado de memória em 
uma máquina Java. 
Para que esta consulta possa ser feita, o gerente tem que conhecer as informações que podem ser 
obtidas do agente SNMP. Isso é garantido pelo uso de algo semelhante a um dicionário de dados: 
MIB e OID. A MIB é base de informações de gerenciamento e um OID é o identificador único dentro 
da MIB. 
O OID de um dispositivo ou seviço está dentro de uma hierarquia inscrita em Iana.org. Esta hierarquia 
reserva “pedaços” da árvore para fabricantes e instituições que podem usar os identificadores para 
uso em SNMP. Como curiosidade, os OID usados em LDAP usam a mesma hierarquia. 
O SNMP foi criado para facilitar o monitoramento e o gerenciamento de redes. É hoje um dos proto-
colos mais usados para esse fim, já que permite trabalhar com produtos e serviços de diversos fabri-
cantes. Hoje as principais soluções de monitoramento de redes fornecem alertas (SMS, E-mail ou 
PUSH) para comunicar falhas na infraestrutura de rede. 
Originalmente, o SNMP é descrito pela primeira vez na RFC 1067 de 1988 e está atualmente na ver-
são 3. RFC é a sigla de Request For Comment (em português, pedido de comentário), um documento 
técnico da Internet Engineering Task Force (IETF, Força-tarefa de engenharia de internet), que espe-
cifica os padrões implementados e usados na web. 
O protocolo SNMP não é orientado à conexão e não requer ação prévia nem posterior ao envio de 
mensagens. 
Assim, não há garantias de que as mensagens do protocolo chegarão ao destino. Ele foi desenhado 
e pensado para ser muito leve, pois os equipamentos na ponta são de baixo poder de processa-
mento, como switches, hubs, roteadores, servidor de rede. 
PROTOCOLO SNMP 
 
2 WWW.DOMINACONCURSOS.COM.BR 
Não é possível instalar um SNMP, ele já vem do fabricante, é possível apenas habilitá-lo. Pode ser 
distribuído, tendo mais de um gerente SNMP na rede, os agentes (dispositivos) dentro da rede conse-
guem responder a diversos gerentes simultaneamente. 
A arquitetura do SNMP funciona com um sistema de gerência de rede, onde se tem um manager e 
uma aplicação, que vai dar vida ao que se está monitorando dentro do agente. Seu funcionamento se 
dá através de uma solicitação ou alteração de configuração de status. 
As ferramentas mais avançadas já apresentam painéis visuais, os famosos dashboards. Estes pai-
neis apresentam indicadores críticos do funcionamento da rede, através de gráficos em tempo real. O 
protocolo SNMP é a maneira mais fácil de acessar as informações de diferentes sistemas para visua-
lizar no monitoramento. 
Trata-se de um protocolo da camada de aplicação (a camada sete do modelo Open System Intercon-
nection – OSI) que usa normalmente a porta 161 do protocolo de transporte UDP. Essa característica 
permite a abstração das outras camadas e o gerenciamento de dispositivos que estejam fora da rede 
de origem. 
Em resumo, sua função básica é facilitar a troca de informações de gerenciamento entre os dispositi-
vos da rede. Para isso, fornece dados de status dos elementos ativos da rede e estatísticas importan-
tes para seu funcionamento, como uso, taxa de erros, vazão, nível de colisão, entra outros. 
Protocolo Popular 
O protocolo consome poucos recursos da rede e do processamento, o que levou à sua disseminação 
e inclusão até em equipamentos mais simples, como impressoras. Entre os muitos itens que podem 
ser monitorados estão: 
gráficos com estatísticas de tráfego; 
dados sobre o nível do toner em impressoras; 
informações sobre o uso da CPU e da memória de diversos dispositivos; 
quantidade de processos sendo executados em um dispositivo específico. 
O SNMP permite que uma ou mais máquinas da rede sejam designadas como gerentes. Esse dispo-
sitivo recebe informações dos demais itens da rede, que se tornam agentes. Com o processamento 
dessas informações, é possível administrar todo o sistema para facilitar a identificações de erros e 
defeitos. 
Para isso, é comum o uso da Management Information Base (Base de informações de gerencia-
mento, ou MIB), uma árvore hierárquica organizada por tipo de informação. Nela ficam gravadas to-
das as informações necessárias para a gestão de cada dispositivo, usando as variáveis requeridas 
pelo gerente. 
Cada objeto da rede, para se diferenciar, tem um identificador específico (OID, do inglês object identi-
fier). O gerente, então, deve conhecer as informações que podem ser obtidas do agente para que a 
consulta possa ser feita: são a MIB e o OID que auxiliam nessa tarefa. 
O protocolo, então, define apenas como os dados serão transmitidos, já que as informações coleta-
das pela máquina gerente estão armazenadas nos próprios agentes. 
Assim, sua arquitetura consiste em uma coleção de estações de gerenciamento e elementos de rede 
e o SNMP transporta a informação entre eles. 
PROTOCOLO SNMP 
 
3 WWW.DOMINACONCURSOS.COM.BR 
Simples E Robusto 
O SNMP é simples e robusto ao mesmo tempo, além de suficientemente poderoso e capaz de geren-
ciar até redes heterogêneas. Como as tarefas mais complexas de processamento e armazenamento 
de dados ficam com o gerente, o protocolo requer pouco processamento e pouco software. 
Por não ser orientado à conexão, ou seja, não requerer ação prévia nem posterior ao envio de men-
sagens, não há garantia de que as informações chegarão ao destino. Por outro lado, o fato de não 
existir conexão faz com que nem o gerente nem o agente precisem um do outro para operar. 
As informações obtidas com o uso do SNMP são fundamentais para o administrador da rede na hora 
de definir e estratégias e tomar decisões. São elas que garantem, afinal, que o funcionamento do sis-
tema vai ocorrer sem imprevistos e com impacto mínimo sobre o restante da operação. 
O agente SNMP está disponível para quase todos os tipos de equipamento, não é preciso instalação, 
só habilitá-lo no aparelho, o que o torna pouco intrusivo. É um protocolo leve e simples de se utilizar, 
com uma ótima disponibilidade. 
Como desvantagens podemos citar o processo de mapeamento das informações e os traps que po-
dem vir a ser trabalhosos. Normalmente as MIBs não possuem informações sobre as aplicações que 
estão sendo executadas, pois o protocolo é muito voltado para redes e não tem informações sobre 
aplicações. As informações são limitadas de acordo com que o fornecedor do equipamento oferece, 
não é possível criar novas informações. 
O SNMP V1 não tem praticamentenenhuma segurança, toda a informação que trafega não é cripto-
grafada. No V2 houve tentativas de implementação de segurança e algumas operações extras que 
permitem maior performance nas consultas. Apenas o V3 conta com criptografia total entre agente e 
gerente, ele é a versão mais completa do SNMP. 
Comandos Básicos SNMP 
Existem cinco comandos básicos em SNMP. O gerente manager solicita uma informação para o 
agente por meio de um GetRequest, que por sua vez responde com o GetResponse, retornando 
uma informação. Já o GetNextRequest, vai ler a próxima informação e novamente o agente res-
ponde por meio do GetResponse. 
O comando Trap (armadilha) e o GetResponse partem do agente, já o GetNextRequest e o SetRe-
quest partem do gerente, ele que dá início enviando a conversa, enviando as informações. Com a 
operação SetRequest, é possível solicitar que algo seja escrito num elemento da MIB, isso permite 
que tenha uma MIB que possa resetar o equipamento, essa é uma operação pouca utilizada. 
MIB no SNMP 
A MIB (Management Information Base), pode ser descrita como um banco de dados de objetos ge-
renciados pelos agentes, onde o status ou dados podem ser acessados pelos gerentes, se comporta 
como um dicionário de dados. A MIB I foi a primeira a ser criada, seu papel é definir as informações 
básicas que são obrigatórias, assim como a MIB II, a diferença é que ela conta com muito mais infor-
mações que a I. Como informações podemos citar: 
Descrição do sistema; 
Tempo de UpTime; 
Número de interface de redes que o equipamento possui; 
Tráfego; 
PROTOCOLO SNMP 
 
4 WWW.DOMINACONCURSOS.COM.BR 
Taxa de erros nas interfaces que entram e que saem dessas interfaces. 
A MIB proprietária conta com extensões feitas pelo fabricante, relativas ao equipamento em especí-
fico. Já a MIB extensível pode estar ou não disponível em equipamentos como servidores, estações 
de trabalho, tendo a possibilidade de estender a MIB para monitorar coisas específicas daquele equi-
pamento. 
O SNMP Trap é um evento que acontece no agente Ele envia uma mensagem para o gerente infor-
mando algum evento, normalmente algum erro. 
Ele é definido e programado pelo fornecedor do equipamento, onde em determinadas condições ele 
envia uma mensagem de erro para o gerente. O SNAP Trap é útil para eventos não programados, os 
quais não podem ser consultados. 
A MIB possui todas as informações sobre os traps que aquele equipamento pode gerar, o que signi-
fica que cada uma delas normalmente é configurada no agente destino da trap com o IP do gerente. 
Algumas traps genéricas, que todo agente SMNP tem por padrão: 
coldStart: agente reinicializado; 
warmStart: agente se reinicializou; 
linkDown: interface mudou para estado down; 
linkUp: interface mudou para estado up; 
authenticationFailure: erro de autenticação; 
egpNeighborLoss: vizinho egp ficou inativo; 
Trap específica dos fabricantes. 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________ 
_________________________________________________________________________________