Protocolo SNMP, o que é e qual a sua função?

Protocolo SNMP (Simple Network Management Protocol), foi desenvolvido pela IETF (Internet Engineering Task Force) e criado para facilitar a monitorização e a gestão de redes. Este protocolo é responsável por gerir redes TCP/IP, da camada de aplicação, o qual facilita a comunicação entre os dispositivos de rede. Através do protocolo SNMP os administradores de rede, têm a capacidade de antecipar e resolver possíveis problemas na rede.

Em maio de 1990, foi publicada pela IETF, a RFC 1157, que veio a definir a versão 1 do SNMP (SNMPv1). O protocolo SNMP apresentava uma estrutura que foi implementada para monitorizar e gerir uma rede de computadores, tornando-se no padrão para a gestão de redes.

Por necessidade e com as insuficiências que começaram a aparecer ao longo do tempo no SNMPv1, apareceu a segunda versão do protocolo (SNMPv2), cuja definição é incluída no RFC 3416, tornando-se em um padrão de protocolo para Internet. As alterações realizadas foram as seguintes: melhor performance, definições de segurança e comunicação entre gerentes.

Desde então, a norma evoluiu até à versão actual, designada SNMPv3. A RFC 3414 descreve as características de segurança implantadas. A autenticação baseada em utilizadores, utiliza o MD5 ou o SHA, algoritmos para autenticar os utilizadores sem enviar uma senha em branco. O serviço de privacidade usa o algoritmo DES para criptografar e descriptografar as mensagens SNMP. A grande vantagem do SNMPv3 para as outras versões, é basicamente em temos de segurança, como autenticação, privacidade e controle de acesso.

A informação da gestão de um dispositivo consiste numa colecção de objetos geridos, armazenados num repositório virtual, designado por MIB (Management Information Bases). Os módulos MIB são definidos com recurso a uma linguagem designada por SMI (Structure of Management Information). A SMI é uma linguagem usada para definir os objetos, de modo a garantir que não existem ambiguidades sintácticas e semânticas, baseada na linguagem de definição de objetos ASN.1 (Abstract Sysntax Notation One) da ISO. A MIB  inclui um conjunto padrão de dados estatísticos e de controle que descrevem o estado do agente. Esse conjunto de dados padrão pode ser alargado a valores específicos com a construção de uma MIB privada, determinada pelo utilizador ou pelo vendedor do hardware.

A MIB é estruturada como uma árvore. No topo podemos encontrar a informação mais gerais. Cada ramo da árvore entra com mais detalhes, com as folhas da árvore são os elementos mais específicos da MIB. As folhas da árvore são as variáveis propriamente ditas e são geralmente chamadas de objetos. Cada elemento da rede, para se diferenciar, tem um identificador específico (OID – object identifier). Essa estrutura é a base do esquema de atribuição de nomes do SNMP. Um OID de objeto é constituído por uma sequência de números inteiros baseada nos nós das árvores e separada por pontos (.). Por exemplo, o objeto Internet pode ser referenciado como isso.org.dod.internet ou 1.3.6.1. O gerente deve conhecer as informações que podem ser obtidas do agente para que a consulta possa ser feita: são a MIB e o OID que auxiliam nessa tarefa.

A última versão da MIB TCP/IP, até à data, é a MIB II. Esta divide as informações que o dispositivo TCP/IP deve conter em dez categorias principais, cada objeto deve ser introduzido em uma dessas classes. São 175 os objetos definidos nesta MIB:

Somente as duas últimas categorias foram especificadas pelo SNMPv2. As anteriores já existiam na versão 1.

Componentes básicos do protocolo SNMP:

Uma rede gerida pelo protocolo SNMP é formada por três elementos chaves:
1. Dispositivos geridos
2. Agentes
3. Gerente (NMS)

Dispositivos geridos – são dispositivos que colhem e armazenam informações da gestão, através do protocolo SNMP mantêm essas informações disponíveis para o sistema NMS. Esses dispositivos podem ser, por exemplo: routers, switches, impressoras, computadores, servidores de rede, dispositivos de armazenamento, etc.
Agente – é um software que fica armazenado em um dispositivo que está a ser gerido. Um agente contém informações de gerenciamento locais, que são traduzidos para um formato compatível com o protocolo SNMP.
Gerente – é responsável pelas aplicações que realizam o monitoramento e controlo dos dispositivos geridos. Este pode ser instalado em um ou mais servidores de rede, que recebe pacotes SNMP (informações) dos dispositivos geridos pela rede.

O protocolo SNMP define sete tipos de mensagens ou PDUs (Protocol Data Units):

  • GetRequest, GetNextRequest, GetBulkRequest: enviadas pela entidade gestora para o agente, para obter um conjunto de valores, o valor seguinte de uma lista ou tabela ou um bloco de valores, respectivamente;
  • SetRequest: usada pela entidade gestora para modificar um (ou mais) objectos num dispositivo gerido;
  • InformRequest: gerada e transmitida por uma entidade gestora para notificar outra entidade gestora;
  • Trap: gerada e transmitida pelo agent, para informar a entidade gestora sobre a ocorrência de um evento anormal;
  • ResponsePDU: enviadas pelo agente como resposta às mensagens da entidade gestora.
protocolo snmp

Protocolo SNMP

As mensagens SNMP são geralmente transportadas em pacotes UDP, porto 161 (162 para traps), embora outras alternativas sejam permitidas.

Facebook
Google+
https://faqinformatica.com/protocolo-snmp/
LinkedIn
Follow by Email
RSS

Escreva um Comentário