Redes: Conheça o protocolo SNMP (Simple Network Management Protocol)

Um dos protocolos mais fantásticos no mundo das redes de comunicação é o SNMP (Simple Network Management Protocol). Tal como o nome sugere, este é um protocolo usado para gestão de equipamentos a partir do qual podem saber várias informações sobre um equipamento ou até definir remotamente algumas definições.

Vamos conhecer melhor este protocolo.

Pretende-se com este artigo fazer uma breve introdução do protocolo SNMP.

Atualmente existem três versões do SNMP, sendo que o SNMPv1 oferece um mecanismo de segurança básico, baseado em comunidades. O SNMPv2, mais concretamente a revisão SNMPv2, tem também como mecanismo de segurança comunidades, mas tal foi melhorado, comparativamente ao SNMPv1.

Apesar das melhorias no modelo de segurança, o SNMPv2 não conseguiu estabelecer medidas consensuais e robustas, o que levou a que a arquitetura fosse muita das vezes considerada inadequada para operações de configuração.

Com o SNMPv3, descrito no RFC 3410, foram incluídos mecanismos ao nível da segurança e controlo de acesso.

O SNMP define vários tipos de mensagens ou PDU (Protocol Data Units):

  • GetRequest, GetNextRequest, GetBulkRequest: permitem obter um registo, o registo seguinte de uma lista, ou um bloco de registos, respetivamente;
  • SetRequest – para modificar um ou mais objetos num dispositivo gerido;
  • InformRequest – mensagem gerada e transmitida por uma entidade gestora, com o objetivo de notificar outra entidade gestora;
  • Trap – mensagem gerada e transmitida pelo agente, para alertar a entidade gestora de um evento;
  • ResponsePDU – enviadas pelos agentes como resposta às mensagens da entidade gestora;

MIB (Management Information Base)

A MIB de um dispositivo de rede consiste num ficheiro ASCII com a descrição dos objetos geridos nesse dispositivo.

Para identificação única, o IETF adotou um sistema de nomeação hierárquico desenvolvido pela ISO que faz parte da hierarquia de nomeação ASN.1 (Abstract Syntax Notation One), tal como apresentado na figura seguinte.

A definição de cada objeto é realizada através de um identificador (OID) único sob forma numérica ou literal. Considerando, por exemplo, que pretendemos aceder ao objeto sysUpTime, este pode ser invocado com o nome .iso.org.dod.internet.mgmt.mib-2.system.sysUpTime ou então simplesmente pelo identificador numérico .1.3.6.1.2.1.1.3.

Destaque para a MIB-II, que está definida no RFC1213, e que possui vários objetos bastante usados para gestão de redes:

  • system (1.3.6.1.2.1.1) – inclui vários objetos com informação do dispositivo e de quem o gere (ex. uptime do dispositivo);
  • interface (1.3.6.1.2.1.2) – informação relativa às interfaces do dispositivo (ex. pacotes enviados e recebido);
  • ip (1.3.6.1.2.1.4) – informação sobre o encaminhamento IP;
  • icmp (1.3.6.1.2.1.5) – informação protocolar ICMP;
  • tcp (1.3.6.1.2.1.6) – informação protocolar TCP;
  • udp (1.3.6.1.2.1.5) – informação sobre o protocolo UDP;
  • egp (1.3.6.1.2.1.8) – informação protocolar EGP;
  • snmp (1.3.6.1.2.1.11) – informação sobre desempenho do SNMP no dispositivo gerido;

Por exemplo, dentro de system (.1.3.6.1.2.1.1.3) estão ainda disponíveis os objetos:

  • .1.3.6.1.2.1.1.3.1 – SysDescr
  • .1.3.6.1.2.1.1.3.2 – SysObjectID
  • .1.3.6.1.2.1.1.3.3 – UpTime
  • .1.3.6.1.2.1.1.3.4 – SysContact
  • .1.3.6.1.2.1.1.3.5 – SysName
  • .1.3.6.1.2.1.1.3.6 – SysLocation
  • .1.3.6.1.2.1.1.3.7 – SysServices

Referências

Leia também…

MRTG – O tráfego da sua rede em gráfico

Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.
Ler Artigo Original

Share

Também pode gostar de...

%d bloggers like this: