Gerenciamento de Redes

SNMP: O que é, Como Funciona, Versões e Como Usar no Monitoramento de Redes

junho 19, 2017
Protocolo SNMP

Em qualquer ambiente de TI com mais de uma dezena de dispositivos de rede ativos, a pergunta não é se você vai usar SNMP — é se você está usando corretamente. O SNMP (Simple Network Management Protocol) é o protocolo padrão de mercado para coleta de informações de gerenciamento em dispositivos de rede IP desde 1988. Roteadores, switches, servidores, impressoras, firewalls, APs Wi-Fi: praticamente qualquer ativo gerenciável fala SNMP. Ferramentas como Zabbix, Nagios, PRTG e a plataforma OpMon da OpServices suportam o protocolo nativamente.

O SNMP opera na camada de aplicação do modelo TCP/IP e funciona segundo um modelo cliente-servidor: dispositivos gerenciados executam um agente SNMP, que coleta e disponibiliza informações sobre o equipamento. Uma estação central de gerenciamento — o gerente SNMP — consulta esses agentes periodicamente ou recebe notificações proativas. Essa arquitetura é o que torna o SNMP escalável para redes com centenas ou milhares de dispositivos: um único sistema de gerenciamento pode coletar dados de toda a infraestrutura sem a necessidade de acesso direto a cada equipamento.

Para administradores de redes e equipes de NOC, entender como o SNMP funciona internamente — MIB, OID, Traps e as diferenças entre versões — é essencial para configurar monitoramento eficiente e seguro.

 

Como o SNMP funciona: gerente, agente e operações

O protocolo define três operações básicas de comunicação entre gerente e agente.

A operação GET é usada pelo gerente para consultar um valor específico armazenado no agente — por exemplo, o uso de CPU de um roteador ou o volume de tráfego em uma interface. A operação SET permite que o gerente altere um valor no agente, como modificar uma configuração de threshold. A operação TRAP funciona no sentido inverso: é uma notificação enviada proativamente pelo agente ao gerente quando um evento específico ocorre — por exemplo, quando uma interface cai, quando a temperatura supera um limite ou quando um autenticação falha.

Traps são o mecanismo que transforma o SNMP de polling passivo em monitoramento com alertas proativos. Para equipes de NOC, Traps bem configuradas são a diferença entre descobrir um problema pelo alerta do sistema e descobrí-lo pelo telefonema do usuário.

 

MIB e OID: o dicionário do SNMP

Para que o gerente saiba quais informações pode solicitar a um agente, é necessário um “dicionário” que descreva todos os objetos gerenciáveis de cada dispositivo. Esse dicionário é a MIB (Management Information Base) — uma base de dados hierárquica que mapeia os parâmetros disponíveis em cada tipo de equipamento.

Cada entrada na MIB é identificada por um OID (Object Identifier) — uma sequência numérica hierárquica que identifica de forma única cada parâmetro. Por exemplo, o OID 1.3.6.1.2.1.1.3 representa o tempo de atividade do sistema (sysUpTime). Para monitorar o tráfego de entrada em uma interface específica de um roteador, o gerente consulta o OID correspondente na MIB do fabricante.

MIBs padrão (definidas pela IETF) cobrem parâmetros comuns a todos os equipamentos. MIBs proprietárias — fornecidas pelos fabricantes — expõem parâmetros específicos de cada equipamento, como métricas avançadas de switches Cisco ou dados de potência de rádio em APs Ubiquiti. O artigo sobre SNMP avançado aborda MIBs proprietárias e SNMPv3 na prática.

 

As três versões do SNMP e suas diferenças de segurança

O SNMP evoluiu em três versões principais, com diferenças significativas na segurança — aspecto crítico para qualquer ambiente corporativo.

 

SNMPv1 e SNMPv2c

As versões 1 (1988) e 2c usam community strings — strings de texto simples que funcionam como senhas para controlar o acesso ao agente. O problema é que essas strings trafegam em texto claro na rede, sem criptografia. Qualquer captura de pacotes na rede expõe as credenciais de gerenciamento. O SNMPv2c adicionou contadores de 64 bits (melhorando o monitoramento de interfaces de alta velocidade) e novos tipos de operações, mas manteve o mesmo modelo de autenticação frágil do v1.

Em ambientes corporativos, SNMPv1 e v2c só devem ser usados em redes segmentadas com VLANs de gerenciamento dedicadas, onde o tráfego SNMP não transita por segmentos não confiáveis.

 

SNMPv3

O SNMPv3 (1998) é a versão atual e recomendada para ambientes que exigem segurança. Ele introduz três capacidades que as versões anteriores não possuíam: autenticação (verifica a identidade do remetente usando HMAC-MD5 ou HMAC-SHA), privacidade (criptografa o conteúdo das mensagens usando DES ou AES) e controle de acesso granular por usuário (VACM — View-based Access Control Model).

Com SNMPv3, é possível definir usuários específicos para leitura (apenas GET), usuários para leitura e escrita (GET + SET) e restringir quais OIDs cada usuário pode acessar. Para equipes de SOC e segurança da informação, o SNMPv3 é o único nível aceitável em ambientes com requisitos de conformidade ou dados sensíveis.

 

SNMP na prática: o que monitorar e como configurar

A maioria dos dispositivos de rede vem com o agente SNMP desabilitado por padrão. A habilitação é simples — geralmente algumas linhas de configuração no CLI do equipamento ou opções na interface web. O que define a qualidade do monitoramento SNMP é a seleção correta dos OIDs a monitorar e a calibração dos thresholds para Traps.

Para servidores, os OIDs mais relevantes cobrem uso de CPU, memória, espaço em disco e status de processos críticos. Para switches e roteadores, tráfego por interface (bytes in/out), erros de pacotes, descarte e status de links são os principais indicadores. Para o monitoramento de tráfego de rede, o SNMP é frequentemente complementado por protocolos como NetFlow e sFlow para análise mais granular de fluxos.

A integração do SNMP com ferramentas de monitoramento como o Zabbix permite configurar templates por tipo de dispositivo, automatizando a descoberta de interfaces e a criação de itens de monitoramento a partir das MIBs disponíveis.

 
Rede

 

Conclusão

O SNMP é o protocolo mais amplamente suportado para gerenciamento de dispositivos de rede e continua sendo a base do monitoramento de infraestrutura em ambientes corporativos. Sua arquitetura gerente-agente, complementada por MIBs/OIDs para descoberta de métricas e Traps para alertas proativos, oferece uma combinação de universalidade e eficiência difícil de substituir.

A escolha da versão é crítica: SNMPv3 deve ser adotado em qualquer ambiente que processe dados sensíveis ou tenha requisitos de conformidade. SNMPv1 e v2c só são aceitáveis em segmentos de rede estritamente controlados. A combinação de SNMP bem configurado com uma plataforma de monitoramento robusta é a base de qualquer operação de TI que pretende ser proativa em vez de reativa.

A OpServices oferece soluções de monitoramento baseadas em SNMP com suporte a todas as versões, MIBs proprietárias e integração com alertas 24×7. Para estruturar o monitoramento da sua infraestrutura de rede, fale com nossos especialistas.

 

Perguntas Frequentes

O que é SNMP e para que serve?
SNMP (Simple Network Management Protocol) é o protocolo padrão de mercado para coleta de informações de gerenciamento em dispositivos de rede IP — roteadores, switches, servidores, firewalls e outros ativos. Criado em 1988 pelo IETF, ele permite que um sistema central de gerenciamento monitore e gerencie centenas de dispositivos de diferentes fabricantes usando uma interface padronizada.
Qual a diferença entre SNMPv1, SNMPv2c e SNMPv3?
SNMPv1 e SNMPv2c usam community strings (senhas em texto claro) para autenticação — sem criptografia. O v2c adicionou contadores de 64 bits e novas operações. SNMPv3 é a versão atual e recomendada, com autenticação criptografada (HMAC-MD5 ou HMAC-SHA), privacidade (criptografia AES ou DES) e controle de acesso granular por usuário. Para ambientes corporativos com requisitos de segurança, SNMPv3 é a única opção adequada.
O que é MIB e OID no SNMP?
MIB (Management Information Base) é a base de dados hierárquica que descreve todos os parâmetros gerenciáveis de um dispositivo. OID (Object Identifier) é o identificador único de cada parâmetro dentro da MIB — uma sequência numérica hierárquica como 1.3.6.1.2.1.1.3. MIBs padrão cobrem parâmetros comuns; MIBs proprietárias dos fabricantes expõem métricas específicas de cada equipamento.
O que são SNMP Traps?
SNMP Traps são notificações enviadas proativamente pelo agente SNMP (no dispositivo) ao gerente SNMP (sistema de monitoramento) quando um evento específico ocorre — como queda de interface, superação de threshold de CPU ou falha de autenticação. Diferente do polling (o gerente consulta o agente periodicamente), Traps são enviados imediatamente quando o evento acontece, reduzindo o tempo de detecção de incidentes.
Como habilitar SNMP em um dispositivo de rede?
A maioria dos dispositivos vem com SNMP desabilitado por padrão. A habilitação varia por fabricante, mas geralmente envolve: definir a versão (recomendado SNMPv3), configurar usuário e credenciais de autenticação/privacidade, definir o endereço IP do gerente autorizado e, opcionalmente, configurar Traps para eventos críticos. Em equipamentos Cisco, os comandos básicos são snmp-server community (v2c) ou snmp-server user (v3) no modo de configuração global.

Trabalho há mais de 15 anos no mercado B2B de tecnologia e hoje atuo como Gerente de Marketing da OpServices e Líder em Projetos de Governança para Inteligência Artificial.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *