Menu
Contato Comercial

O que é SNMP e qual a importância desse protocolo?

Por: Aldry Rocha em 19.06.2017
Protocolo SNMP

Chegou aquele momento em que você precisa saber o que acontece dentro da rede da empresa. Quem pode ajudá-lo é o Simple Network Management Protocol, conhecido em português como protocolo simples de gerenciamento de rede ou SNMP.

De modo geral, qualquer ativo de rede tem a capacidade de se comunicar via SNMP, pois é um protocolo padrão de mercado. Se você ainda não conhece, continue a leitura e entenda melhor como ele funciona!

 

O que é SNMP?

O SNMP foi criado para facilitar o monitoramento e o gerenciamento de redes. É hoje um dos protocolos mais usados para esse fim, já que permite trabalhar com produtos e serviços de diversos fabricantes. Hoje as principais soluções de monitoramento de redes fornecem alertas (SMS, E-mail ou PUSH) para comunicar falhas na infraestrutura de rede.

Originalmente, o SNMP é descrito pela primeira vez na RFC 1067 de 1988 e está atualmente na versão 3. RFC é a sigla de Request For Comment (em português, pedido de comentário), um documento técnico da Internet Engineering Task Force (IETF, Força-tarefa de engenharia de internet), que especifica os padrões implementados e usados na web.

O protocolo SNMP não é orientado à conexão e não requer ação prévia nem posterior ao envio de mensagens. Assim, não há garantias de que as mensagens do protocolo chegarão ao destino. Ele foi desenhado e pensado para ser muito leve, pois os equipamentos na ponta são de baixo poder de processamento, como switches, hubs, roteadores, servidor de rede.

Não é possível instalar um SNMP, ele já vem do fabricante, é possível apenas habilitá-lo. Pode ser distribuído, tendo mais de um gerente SNMP na rede, os agentes (dispositivos) dentro da rede conseguem responder a diversos gerentes simultaneamente.

A arquitetura do SNMP funciona com um sistema de gerência de rede, onde se tem um manager e uma aplicação, que vai dar vida ao que se está monitorando dentro do agente. Seu funcionamento se dá através de uma solicitação ou alteração de configuração de status.

As ferramentas mais avançadas já apresentam painéis visuais, os famosos dashboards. Estes paineis apresentam indicadores críticos do funcionamento da rede, através de gráficos em tempo real. O protocolo SNMP é a maneira mais fácil de acessar as informações de diferentes sistemas para visualizar no monitoramento.

Trata-se de um protocolo da camada de aplicação (a camada sete do modelo Open System Interconnection – OSI) que usa normalmente a porta 161 do protocolo de transporte UDP. Essa característica permite a abstração das outras camadas e o gerenciamento de dispositivos que estejam fora da rede de origem.

Em resumo, sua função básica é facilitar a troca de informações de gerenciamento entre os dispositivos da rede. Para isso, fornece dados de status dos elementos ativos da rede e estatísticas importantes para seu funcionamento, como uso, taxa de erros, vazão, nível de colisão, entra outros.

 

Protocolo popular

O protocolo consome poucos recursos da rede e do processamento, o que levou à sua disseminação e inclusão até em equipamentos mais simples, como impressoras. Entre os muitos itens que podem ser monitorados estão:

  • gráficos com estatísticas de tráfego;
  • dados sobre o nível do toner em impressoras;
  • informações sobre o uso da CPU e da memória de diversos dispositivos;
  • quantidade de processos sendo executados em um dispositivo específico.

 

Arquitetura SNMP

No vídeo abaixo, além de explicar os principais conceitos sobre o protocolo, explicamos tudo sobre o funcionamento da arquitetura do protocolo:

 

Funcionalidades SNMP

O SNMP permite que uma ou mais máquinas da rede sejam designadas como gerentes. Esse dispositivo recebe informações dos demais itens da rede, que se tornam agentes. Com o processamento dessas informações, é possível administrar todo o sistema para facilitar a identificações de erros e defeitos.

Para isso, é comum o uso da Management Information Base (Base de informações de gerenciamento, ou MIB), uma árvore hierárquica organizada por tipo de informação. Nela ficam gravadas todas as informações necessárias para a gestão de cada dispositivo, usando as variáveis requeridas pelo gerente.

Cada objeto da rede, para se diferenciar, tem um identificador específico (OID, do inglês object identifier). O gerente, então, deve conhecer as informações que podem ser obtidas do agente para que a consulta possa ser feita: são a MIB e o OID que auxiliam nessa tarefa.

O protocolo, então, define apenas como os dados serão transmitidos, já que as informações coletadas pela máquina gerente estão armazenadas nos próprios agentes. Assim, sua arquitetura consiste em uma coleção de estações de gerenciamento e elementos de rede e o SNMP transporta a informação entre eles.

 

Simples e robusto

O SNMP é simples e robusto ao mesmo tempo, além de suficientemente poderoso e capaz de gerenciar até redes heterogêneas. Como as tarefas mais complexas de processamento e armazenamento de dados ficam com o gerente, o protocolo requer pouco processamento e pouco software.

Por não ser orientado à conexão, ou seja, não requerer ação prévia nem posterior ao envio de mensagens, não há garantia de que as informações chegarão ao destino. Por outro lado, o fato de não existir conexão faz com que nem o gerente nem o agente precisem um do outro para operar.

As informações obtidas com o uso do SNMP são fundamentais para o administrador da rede na hora de definir e estratégias e tomar decisões. São elas que garantem, afinal, que o funcionamento do sistema vai ocorrer sem imprevistos e com impacto mínimo sobre o restante da operação.

 
Banner - Gerenciamento de TI e Infraestrutura

 

Vantagens e desvantagens do SNMP

O agente SNMP está disponível para quase todos os tipos de equipamento, não é preciso instalação, só habilitá-lo no aparelho, o que o torna pouco intrusivo. É um protocolo leve e simples de se utilizar, com uma ótima disponibilidade.

Como desvantagens podemos citar o processo de mapeamento das informações e os traps que podem vir a ser trabalhosos. Normalmente as MIBs não possuem informações sobre as aplicações que estão sendo executadas, pois o protocolo é muito voltado para redes e não tem informações sobre aplicações. As informações são limitadas de acordo com que o fornecedor do equipamento oferece, não é possível criar novas informações.

O SNMP V1 não tem praticamente nenhuma segurança, toda a informação que trafega não é criptografada. No V2 houve tentativas de implementação de segurança e algumas operações extras que permitem maior performance nas consultas. Apenas o V3 conta com criptografia total entre agente e gerente, ele é a versão mais completa do SNMP.

 

Comandos básicos SNMP

Existem cinco comandos básicos em SNMP. O gerente manager solicita uma informação para o agente por meio de um GetRequest, que por sua vez responde com o GetResponse, retornando uma informação. Já o GetNextRequest, vai ler a próxima informação e novamente o agente responde por meio do GetResponse.

O comando Trap (armadilha) e o GetResponse partem do agente, já o GetNextRequest e o SetRequest partem do gerente, ele que dá início enviando a conversa, enviando as informações. Com a operação SetRequest, é possível solicitar que algo seja escrito num elemento da MIB, isso permite que tenha uma MIB que possa resetar o equipamento, essa é uma operação pouca utilizada.

 

MIB no SNMP

A MIB (Management Information Base), pode ser descrita como um banco de dados de objetos gerenciados pelos agentes, onde o status ou dados podem ser acessados pelos gerentes, se comporta como um dicionário de dados. A MIB I foi a primeira a ser criada, seu papel é definir as informações básicas que são obrigatórias, assim como a MIB II, a diferença é que ela conta com muito mais informações que a I. Como informações podemos citar:

  • Descrição do sistema;
  • Tempo de UpTime;
  • Número de interface de redes que o equipamento possui;
  • Tráfego;
  • Taxa de erros nas interfaces que entram e que saem dessas interfaces.

A MIB proprietária conta com extensões feitas pelo fabricante, relativas ao equipamento em específico. Já a MIB extensível pode estar ou não disponível em equipamentos como servidores, estações de trabalho, tendo a possibilidade de estender a MIB para monitorar coisas específicas daquele equipamento.

 

O que é SNMP Trap?

O SNMP Trap é um evento que acontece no agente Ele envia uma mensagem para o gerente informando algum evento, normalmente algum erro. Ele é definido e programado pelo fornecedor do equipamento, onde em determinadas condições ele envia uma mensagem de erro para o gerente. O SNAP Trap é útil para eventos não programados, os quais não podem ser consultados.

A MIB possui todas as informações sobre os traps que aquele equipamento pode gerar, o que significa que cada uma delas normalmente é configurada no agente destino da trap com o IP do gerente.

Algumas traps genéricas, que todo agente SMNP tem por padrão:

  • coldStart: agente reinicializado;
  • warmStart: agente se reinicializou;
  • linkDown: interface mudou para estado down;
  • linkUp: interface mudou para estado up;
  • authenticationFailure: erro de autenticação;
  • egpNeighborLoss: vizinho egp ficou inativo;
  • Trap específica dos fabricantes.

 

Monitoramento de redes via SNMP

Para a realização do monitoramento de redes, via SNMP ou qualquer outro tipo de protocolo, recomendamos o OpMon, software que realiza o monitoramento tanto da infraestrutura de TI como dos processos de negócios sustentados por tecnologia.

A solução possui um módulo específico para o monitoramento do tráfego de redes, o OpMon Traffic Analyzer. Diferentemente de outras soluções não possui limites para o número de probes.

Compartilhe:

ASSINE NOSSA NEWSLETTER E RECEBA
NOSSOS MELHORES CONTEÚDOS!

Entre para nossa lista e receba conteúdos exclusivos