O que é SNMP?

O protocolo de gerenciamento de rede simples (SNMP) é um protocolo de camada de aplicação definido pelo Internet Architecture Board (IAB) no RFC1157, para a troca de informações de gerenciamento entre dispositivos da rede. Ele faz parte da suíte de protocolos de controle de transmissão/protocolos de internet (TCP/IP).

O SNMP é um dos protocolos de rede amplamente aceitos para gerenciar e monitorar elementos de rede. A maioria dos elementos de rede de nível profissional vem com um agente SNMP incluído. Esses agentes precisam ser ativados e configurados para se comunicarem com as ferramentas de monitoramento da rede ou com o sistema de gerenciamento de rede (NMS).

Tutorial de SNMP

Este tutorial é uma iniciativa para explicar resumidamente sobre

Componentes básicos do SNMP e suas funcionalidades

O SNMP consiste em

Gerenciador SNMP:

Um gerenciador ou sistema de gerenciamento é uma entidade separada que é responsável por se comunicar com os dispositivos da rede implementados pelo agente SNMP. Normalmente, é um computador usado para executar um ou mais sistemas de gerenciamento de rede.

Funções principais do Gerenciador SNMP

Dispositivos gerenciados:

Um dispositivo gerenciado ou o elemento de rede é uma parte da rede que requer alguma forma de monitoramento e gerenciamento, por exemplo, roteadores, switches, servidores, estações de trabalho, impressoras, nobreaks, etc.

Agente SNMP:

O agente é um programa que é empacotado dentro do elemento de rede. A ativação do agente permite que ele colete o banco de dados de informações de gerenciamento do dispositivo localmente e o torne disponível para o gerenciador SNMP, quando for consultado. Esses agentes podem ser do tipo padrão (por exemplo, Net-SNMP) ou específicos de um fornecedor (por exemplo, HP Insight Agent)

Principais funcionalidades do agente SNMP

 

Diagrama Básico de Comunicação SNMP
What is SNMP? - ManageEngine OpManager

Banco de dados de informações de gerenciamento ou base de informações de gerenciamento (MIB)

Cada agente SNMP mantém um banco de dados de informações descrevendo os parâmetros do dispositivo gerenciado. O gerenciador de SNMP usa esse banco de dados para solicitar informações específicas ao agente, e traduz as informações conforme necessário para o sistema de gerenciamento de rede (NMS). Esse banco de dados comumente compartilhado entre o agente e o gerenciador é chamado de base de informações de gerenciamento (MIB).

Normalmente, essa MIB contém um conjunto padrão de valores estatísticos e de controle definidos para nós de hardware em uma rede. O SNMP também permite a extensão desses valores padrão com valores específicos para um agente específico usando MIBs privados.

Em resumo, os arquivos MIB são o conjunto de perguntas que um gerenciador SNMP pode fazer ao agente. O agente coleta esses dados localmente e os armazena, conforme definido na MIB. Portanto, o gerente de SNMP deve estar ciente desses padrões e perguntas particulares para cada tipo de agente.

 

Navegador de MIB SNMP e Ferramenta de Walk SNMP

A suíte de ferramentas grátis da ManageEngine inclui um navegador MIB SNMP que ajuda a carregar/descarregar MIBs e buscar dados MIB de agentes SNMP (v1, v2c, v3). O navegador SNMP MIB é uma ferramenta completa para monitorar dispositivos e servidores habilitados para SNMP. Você pode carregar, visualizar vários módulos MIB e executar as operações SNMP GET, GETNEXT e SET. Este software de monitoramento SNMP é fácil de usar e permite visualizar, configurar e analisar interceptações SNMP. Você também pode executar operações SNMP a partir de dispositivos Windows e Linux.

 

Estrutura da MIB e identificador de objeto (ID de objeto ou OID)

A base de informações de gerenciamento (MIB) é um conjunto de informações para gerenciar elementos de rede. As MIBs são compostas de objetos gerenciados identificados pelo nome do identificador de objeto (ID de objeto ou OID).

Cada identificador é exclusivo e denota características específicas de um dispositivo gerenciado. Quando consultado, o valor de retorno de cada identificador pode ser diferente, por exemplo, texto, número, contador, etc.

Há dois tipos de objeto gerenciado ou ID de objeto: Escalar e Tabular. Eles podem ser entendidos melhor com um exemplo

Escalar: O nome do fornecedor do dispositivo; o resultado pode ser apenas um. (Conforme a definição: "Objeto escalar define uma única instância de objeto")

Tabular: Utilização da CPU de um processador Quad, que daria um resultado para cada CPU separadamente; significa que haverá 4 resultados para esse ID de objeto. (Conforme a definição: "O objeto tabular define várias instâncias de objeto relacionadas que são agrupadas em tabelas MIB")

Cada ID de objeto é organizada hierarquicamente na MIB. A hierarquia da MIB pode ser representada em uma estrutura de árvore com identificador de variável individual.

Uma ID de objeto típica será uma lista pontilhada de inteiros. Por exemplo, o OID no RFC 1213 para "sysDescr" é .1.3.6.1.2.1.1.1

 

MIB Tree Diagram
SNMP Port - ManageEngine OpManager
 

Comandos básicos do SNMP

A simplicidade na troca de informações tornou o SNMP um protocolo amplamente aceito. O principal motivo é ele ser um conjunto conciso de comandos, que estão listados abaixo:

 

Interceptações SNMP:

As interceptações SNMP permitem que um agente notifique o gerenciador SNMP de eventos notáveis por uma mensagem SNMP não solicitada. Os protocolos de interceptação SNMP incluem o valor sysUpTime atual, um OID que identifica o tipo de interceptação, e vinculações variáveis opcionais. O endereçamento de destino para a porta de interceptação SNMP é determinado de maneira específica para a aplicação, normalmente por meio de variáveis de configuração de interceptação na MIB. O formato da mensagem de interceptação foi alterado no SNMPv2 e as unidades de dados do protocolo foram renomeadas como SNMPv2-Trap.

Comunicação SNMP típica

Como parte da suíte de protocolos TCP/IP, as mensagens SNMP são envolvidas como protocolo de datagrama de usuário (UDP) e envolvidas e transmitidas internamente no protocolo de internet. O diagrama a seguir ilustra o modelo de quatro camadas desenvolvido pelo Departamento de Defesa (DoD).

SNMP Protocol - ManageEngine OpManager

GET⁄ GET NEXT⁄ GET BULK⁄ SET

SNMP Agent - ManageEngine OpManager

 

TRAP

SNMP Trap - ManageEngine OpManager

 

INFORM

SNMP Tutorial - ManageEngine OpManager

 

Por padrão, a porta SNMP é 161 e TRAP⁄ INFORM usa a porta SNMP 162 para comunicação.
 

Versões SNMP

Desde seu início, o SNMP passou por atualizações significativas. No entanto, os protocolos SNMP v1 e v2c são as versões mais implementadas. O suporte ao protocolo SNMP v3 começou recentemente a ser mais usado, por ser mais seguro quando comparado com as suas versões mais antigas, mas ainda não atingiu uma quota de mercado considerável.

SNMPv1:

Esta é a primeira versão do protocolo SNMP, que está definido nos RFCs 1155 e 1157

SNMPv2c:

Esse é o protocolo revisado, que inclui os aprimoramentos do SNMPv1 nas áreas de tipos de pacote de protocolo, mapeamentos de transporte, elementos de estrutura MIB, mas usando a estrutura de administração SNMPv1 existente ("baseada em comunidade" e, portanto, SNMPv2c). Ele está definido nos RFCs 1901, RFC 1905, RFC 1906, RFC 2578.

SNMPv3:

O SNMPv3 define a versão segura do SNMP. O protocolo SNMPv3 também facilita a configuração de monitoramento da rede remoto das entidades SNMP. Está definido em RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.

Embora cada versão tenha amadurecido em direção a funcionalidades avançadas, foi dada ênfase adicional ao aspecto de segurança em cada atualização. Aqui está um pequeno clipe sobre o aspecto de segurança de cada edição.

SNMP v1Segurança baseada em comunidade
SNMP v2cSegurança baseada em comunidade
SNMP v2uSegurança baseada no usuário
SNMP v2Segurança baseada no grupo
SNMP v3Segurança baseada no usuário

Outros links úteis

Nota: O ManageEngine OpManager é compatível com todas as versões de SNMP. Você pode monitorar qualquer dispositivo habilitado para SNMP para gerenciar o agente de monitoramento de desempenho e para processar interceptações SNMP.— ManageEngine OpManager: Software de monitoramento da rede
ManageEngine OpManager: Network Monitoring Software

 

Perguntas frequentes sobre SNMP

O SNMP ainda é usado?

+

Quais são os benefícios do SNMP?

+

O SNMP é TCP ou UDP?

+

VÍDEOS
OpManager Customer Videos
Altaleb Alshenqiti - Ministry of National Guard - Health Affairs
  
  •  IT Admin from "Royal flying doctor service", Australia
     Jonathan ManageEngine Customer
  •  Michael - Network & Tech, ManageEngine Customer
     Altaleb Alshenqiti - Ministry of National Guard - Health Affairs
  •  David Tremont, Associate Directory of Infrastructure,USA
     Todd Haverstock Administrative Director
  •  Donald Stewart, IT Manager from Crest Industries
     John Rosser, MIS Manager - Yale Chase Equipment & Services

Produtos relacionados