O protocolo de gerenciamento de rede simples (SNMP) é um protocolo de camada de aplicação definido pelo Internet Architecture Board (IAB) no RFC1157, para a troca de informações de gerenciamento entre dispositivos da rede. Ele faz parte da suíte de protocolos de controle de transmissão/protocolos de internet (TCP/IP).
O SNMP é um dos protocolos de rede amplamente aceitos para gerenciar e monitorar elementos de rede. A maioria dos elementos de rede de nível profissional vem com um agente SNMP incluído. Esses agentes precisam ser ativados e configurados para se comunicarem com as ferramentas de monitoramento da rede ou com o sistema de gerenciamento de rede (NMS).
Este tutorial é uma iniciativa para explicar resumidamente sobre
Um gerenciador ou sistema de gerenciamento é uma entidade separada que é responsável por se comunicar com os dispositivos da rede implementados pelo agente SNMP. Normalmente, é um computador usado para executar um ou mais sistemas de gerenciamento de rede.
Um dispositivo gerenciado ou o elemento de rede é uma parte da rede que requer alguma forma de monitoramento e gerenciamento, por exemplo, roteadores, switches, servidores, estações de trabalho, impressoras, nobreaks, etc.
O agente é um programa que é empacotado dentro do elemento de rede. A ativação do agente permite que ele colete o banco de dados de informações de gerenciamento do dispositivo localmente e o torne disponível para o gerenciador SNMP, quando for consultado. Esses agentes podem ser do tipo padrão (por exemplo, Net-SNMP) ou específicos de um fornecedor (por exemplo, HP Insight Agent)
Cada agente SNMP mantém um banco de dados de informações descrevendo os parâmetros do dispositivo gerenciado. O gerenciador de SNMP usa esse banco de dados para solicitar informações específicas ao agente, e traduz as informações conforme necessário para o sistema de gerenciamento de rede (NMS). Esse banco de dados comumente compartilhado entre o agente e o gerenciador é chamado de base de informações de gerenciamento (MIB).
Normalmente, essa MIB contém um conjunto padrão de valores estatísticos e de controle definidos para nós de hardware em uma rede. O SNMP também permite a extensão desses valores padrão com valores específicos para um agente específico usando MIBs privados.
Em resumo, os arquivos MIB são o conjunto de perguntas que um gerenciador SNMP pode fazer ao agente. O agente coleta esses dados localmente e os armazena, conforme definido na MIB. Portanto, o gerente de SNMP deve estar ciente desses padrões e perguntas particulares para cada tipo de agente.
A suíte de ferramentas grátis da ManageEngine inclui um navegador MIB SNMP que ajuda a carregar/descarregar MIBs e buscar dados MIB de agentes SNMP (v1, v2c, v3). O navegador SNMP MIB é uma ferramenta completa para monitorar dispositivos e servidores habilitados para SNMP. Você pode carregar, visualizar vários módulos MIB e executar as operações SNMP GET, GETNEXT e SET. Este software de monitoramento SNMP é fácil de usar e permite visualizar, configurar e analisar interceptações SNMP. Você também pode executar operações SNMP a partir de dispositivos Windows e Linux.
A base de informações de gerenciamento (MIB) é um conjunto de informações para gerenciar elementos de rede. As MIBs são compostas de objetos gerenciados identificados pelo nome do identificador de objeto (ID de objeto ou OID).
Cada identificador é exclusivo e denota características específicas de um dispositivo gerenciado. Quando consultado, o valor de retorno de cada identificador pode ser diferente, por exemplo, texto, número, contador, etc.
Há dois tipos de objeto gerenciado ou ID de objeto: Escalar e Tabular. Eles podem ser entendidos melhor com um exemplo
Escalar: O nome do fornecedor do dispositivo; o resultado pode ser apenas um. (Conforme a definição: "Objeto escalar define uma única instância de objeto")
Tabular: Utilização da CPU de um processador Quad, que daria um resultado para cada CPU separadamente; significa que haverá 4 resultados para esse ID de objeto. (Conforme a definição: "O objeto tabular define várias instâncias de objeto relacionadas que são agrupadas em tabelas MIB")
Cada ID de objeto é organizada hierarquicamente na MIB. A hierarquia da MIB pode ser representada em uma estrutura de árvore com identificador de variável individual.
Uma ID de objeto típica será uma lista pontilhada de inteiros. Por exemplo, o OID no RFC 1213 para "sysDescr" é .1.3.6.1.2.1.1.1
A simplicidade na troca de informações tornou o SNMP um protocolo amplamente aceito. O principal motivo é ele ser um conjunto conciso de comandos, que estão listados abaixo:
Como parte da suíte de protocolos TCP/IP, as mensagens SNMP são envolvidas como protocolo de datagrama de usuário (UDP) e envolvidas e transmitidas internamente no protocolo de internet. O diagrama a seguir ilustra o modelo de quatro camadas desenvolvido pelo Departamento de Defesa (DoD).
Desde seu início, o SNMP passou por atualizações significativas. No entanto, os protocolos SNMP v1 e v2c são as versões mais implementadas. O suporte ao protocolo SNMP v3 começou recentemente a ser mais usado, por ser mais seguro quando comparado com as suas versões mais antigas, mas ainda não atingiu uma quota de mercado considerável.
Esta é a primeira versão do protocolo SNMP, que está definido nos RFCs 1155 e 1157
Esse é o protocolo revisado, que inclui os aprimoramentos do SNMPv1 nas áreas de tipos de pacote de protocolo, mapeamentos de transporte, elementos de estrutura MIB, mas usando a estrutura de administração SNMPv1 existente ("baseada em comunidade" e, portanto, SNMPv2c). Ele está definido nos RFCs 1901, RFC 1905, RFC 1906, RFC 2578.
O SNMPv3 define a versão segura do SNMP. O protocolo SNMPv3 também facilita a configuração de monitoramento da rede remoto das entidades SNMP. Está definido em RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.
Embora cada versão tenha amadurecido em direção a funcionalidades avançadas, foi dada ênfase adicional ao aspecto de segurança em cada atualização. Aqui está um pequeno clipe sobre o aspecto de segurança de cada edição.
SNMP v1 | Segurança baseada em comunidade |
SNMP v2c | Segurança baseada em comunidade |
SNMP v2u | Segurança baseada no usuário |
SNMP v2 | Segurança baseada no grupo |
SNMP v3 | Segurança baseada no usuário |
+
+
+