O SNMP (Simple Network Management Protocol) é um padrão de gerência para redes IP criado pela Internet Engineering Task Force em 1988. Muito popular até hoje, é importante para facilitar o gerenciamento. Entenda as operações do SNMP e suas finalidades.
A confiabilidade das redes IP depende de práticas eficazes de gerência, sendo padrão o SNMP. Por isso, é fundamental entender o protocolo, assim como as operações do SNMP.
As redes IP são utilizadas como plataforma para vários serviços que incluem a transmissão de dados, vídeo e voz. A complexidade e a importância destas redes têm crescido, fazendo com que seja essencial gerenciá-las bem, para melhor proveito de usuários e empresas como resultado.
O SNMP é um dos principais alicerces disso, pois ele é largamente utilizado pelos fabricantes de equipamentos e definido pela Internet Engineering Task Force (IETF) em 1988 como o padrão para gerência de redes IP.
Operações do SNMP
O Simple Network Management Protocol opera com o modelo gerente-agente. Com isso, uma estação de gerência controla e monitora recursos de diversos elementos da rede administrada via interação com agentes inseridos nos elementos dela.
Então, as informações gerenciais destes elementos, por sua vez, são armazenadas em MIBs (Management Information Base), implantadas com os agentes nos elementos gerenciados.
As MIBs são essenciais para o funcionamento do sistema de gerenciamento de rede SNMP, atuando como banco de dados de informações para entender as mensagens de interceptação. Isto é, elas armazenam informações de vários objetos em um formato de identificador de objeto (OID).
O Protocol Data Unit (PDU) é o formato de mensagem utilizado por gerentes e agentes para enviar e receber informações. Existe um tipo padrão de PDU para cada uma operações do SNMP (get; get-next; get-bulk; set; get-response; trap; notification; inform; report).
Por dentro das operações principais
- Get: estação de gerenciamento que recupera um valor do objeto escalar de um agente.
- Set: estação de gerenciamento que atualiza um valor do objeto escalar de um agente.
- Trap: quando um agente envia um objeto escalar não solicitado para uma estação de gerenciamento da rede.
Outros consideram as operações do protocolo da seguinte maneira: duas básicas (set e get) e suas derivações (get-next, trap).
De qualquer modo, o Simple Network Management Protocol (SNMP) é um protocolo amplamente utilizado; uma estratégia de monitoramento de rede que consiste em quatro itens centrais:
- Agente SNMP: módulo de software executado em dispositivos gerenciados.
- Dispositivos monitorados (ou gerenciados) por meio do SNMP: conhecidos como dispositivos gerenciados. Geralmente, são os componentes em uma rede de TI (modems, switches, hubs, roteadores etc.).
- Gerenciador: uma ou mais máquinas administrativas.
- Sistema de gerenciamento de rede (NMS): um sistema de software SNMP executado no gerenciador do protocolo.
Veja a arquitetura do SNMP:
Operações do SNMP: Get
O comando get serve para trazer somente um objeto da MIB de cada vez.
Em primeiro lugar, a operação get é utilizada para ler o valor da variável. O gerente solicita que o agente obtenha esse dado.
A operação get é iniciada pelo Network Management System (NMS), solução que fornece diversos serviços centrais. Por exemplo: identificação e mapeamento automáticos de dispositivos na rede; monitoramento de mudanças na rede, gerenciamento de informações de alarme e suporte SNMP.
É válido relembrar o padrão do SNMP, baseado no modelo gerente-agente. Dessa forma, a estação de gerência, com um NMS (Network Management System) implantado, reúne os dados coletados sobre a rede para apresentá-los ao administrador dela. E uma só estação de gerência pode monitorar diversos elementos.
Em resumo, o NMS e a estação de gerência são a interface de controle entre o administrador e a rede monitorada. No entanto, a compreensão ideal do que está acontecendo com a rede pode ser incrementada se o NMS for capaz de gerar relatórios e gráficos.
Além disso, o Network Management System torna o administrador capaz de enviar comandos permitindo configurar parâmetros de funcionamento da rede; enquanto o NMS repassa alarmes ao administrador sobre a ocorrência de eventos relevantes, como paradas, falhas, falta de energia elétrica etc.
O NMS envia um pedido ao agente, que o recebe e executa. Dispositivos sobrecarregados, como roteadores, talvez não consigam atender à solicitação – e a ignoram. Enfim, se o agente for bem-sucedido em relação à informação pedida, ele envia uma resposta ao NMS, onde é processada.
Get-next
A operação de get-next é utilizada para ler o valor da próxima variável; o gerente indica o nome de uma, enquanto o cliente obtém o valor e o nome da próxima variável. Serve, ainda, para conseguir valores e nomes de variáveis de uma tabela de tamanho desconhecido.
Com a operação get-next, é possível emitir uma sequência de comandos para recuperar um conjunto de valores de uma MIB. Isto é, para cada objeto que você quer recuperar, é gerado um pedido separado de get-next e get-response.
Já que um identificador de objeto (OID) é uma sequência de inteiros, é fácil para um agente começar na raiz da sua árvore de objetos e atuar até achar o OID que está buscando.
Quando o NMS recebe uma resposta do agente ao comando get-next emitido, ele envia outro get-next. Em seguida, continua repetindo até o agente retornar um erro, indicando que a MIB terminou e não existem mais objetos a serem pesquisados.
Set é uma das operações do SNMP
O comando set serve para mudar o valor de um objeto gerenciado ou criar uma nova linha em uma tabela. É o caso, por exemplo, dos objetos definidos em uma MIB como read-write ou write-only. Um NMS pode definir mais de um objeto por vez.
Trap: saiba tudo aqui
Imagine um gerente que precisa lidar com um grande número de dispositivos na rede de TI de sua organização. E mais: cada dispositivo monitorado sob o gerente compreende muitos objetos. Solicitar informações de gerenciamento para cada objeto para alterações de descoberta e topologia pode ser uma missão quase impossível ou demandar um tempo absurdo.
Além disso, o desempenho da rede pode ser impactado negativamente ao enviar solicitações desse modo. Portanto, nada melhor do que enviar uma mensagem de interceptação SNMP para resolver isso, permitindo que um agente envie uma atualização não solicitada sobre um evento significativo no objeto de um dispositivo. O que poupa recursos de rede e evita prejudicar o desempenho do agente.
Um trap SNMP é um tipo de unidade de dados (PDU). Porém, ao contrário de outros do gênero, permite ao agente enviar uma mensagem não solicitada ao gerente, para notificá-lo sobre um evento importante.
O agente sabe das informações de gerenciamento de seu dispositivo gerenciado e transforma essas informações em um formulário compatível com SNMP, expondo esse conteúdo na forma de variáveis.
Normalmente, um gerente solicita informações a um agente enviando um pedido suportado por SNMP, na forma de PDUs, para recuperar e alterar variáveis específicas ou encontrar variáveis e valores correspondentes disponíveis.
Entretanto, um trap SNMP é uma classe especial de PDU. Por meio dele, um agente envia uma mensagem/notificação não solicitada ao gerente, tratando de eventos críticos ligados aos objetos no dispositivo gerenciado.
Operação Trap: padrão ou específica
Em resumo, a operação trap é útil para comunicar eventos previamente determinados. Existem traps genéricos (ou padrões) e os específicos da empresa. Os genéricos, definidos na RFC 1215 da Internet Engineering Task Force, são: coldStart, warmStart, linkDown, linkUp, authenticationFailure e egpNeighborLoss. Confira detalhes:
- authenticationFailure: quando o agente recebe uma mensagem SNMP não autenticada do gerente.
- coldStart: este evento indica que a configuração ou implementação do agente pode ter sido modificada, porque a entidade responsável pelo envio foi reinicializada.
- egpNeighborLoss: quer dizer que um par EGP (estatísticas de tráfego do protocolo do Gateway exterior) parou.
- enterpriseSpecific: significa a ocorrência de uma operação trap não básica.
- linkDown: representa interrupção no enlace de comunicação.
- linkUp: mostra o estabelecimento do enlace de comunicação.
- warmStart: a entidade responsável por sua emissão foi reinicializada, mas não houve alteração na configuração e implementação do agente.
Além destes, existem os traps específicos da empresa, personalizados para enviar informações sobre vários objetos em um dispositivo gerenciado. Normalmente, eles são definidos por fabricantes ou fornecedores de TI.
Gerenciamento de rede e o SNMP
Gerenciar redes é uma tarefa complexa, associada ao controle de atividades e monitoramento do uso de recursos. Algo especialmente desafiador hoje devido à grande quantidade de dispositivos, entre outros fatores, aliás.
Isso inclui obter informações sobre a rede, registrar ocorrência de eventos, definir critérios para o envio de alarmes, encontrar e diagnosticar falhas, identificar e controlar alterações nos equipamentos, contabilizar recursos, garantir a segurança e acompanhar a performance de redes e serviços.
Até o final da década de 1970, não existia um protocolo para gerenciar redes; havia somente o ICMP (Internet Control Message Protocol). Um cenário que mudou com o crescimento expressivo da internet no final da década de 1980, sendo urgente buscar soluções para melhorar o gerenciamento.
Dessa maneira, surgiram: SGMP – Monitoração de roteadores; HEMS – High Level Monitoring Protocol; CMOT – CMIP (Common Management Information Protocol) over TCP/IP; e SNMP – como expansão do SGMP. Em 1988, a IAB (Internet Activities Board) aprovou o SNMP como solução de curto prazo e o CMOT como uma solução de longo prazo.
Mas o protocolo continua em uso, repleto de vantagens, como você costuma ver por aqui. As operações do SNMP, tema de hoje, revelam esse potencial.
Referências:
penta.ufrgs.br/gr952/trab1/nms2.html
teleco.com.br/tutoriais/tutorialsnmpred1/pagina_4.asp
devmedia.com.br/snmp-simple-network-management-protocol-revista-infra-magazine-7/25683
solarwinds.com/resources/it-glossary/snmp-traps
penta2.ufrgs.br/gere96/cmu-snmp/fer6.htm
ufrj.br/grad/00_1/joao/comp.htm
gta.ufrj.br/seminarios/semin2002_1/valeriana/snmp_3.htm
Tem dúvidas sobre algum assunto em Monitoramento de TI?
Deixe aqui temas que gostaria de ver em nossos canais e vamos preparar conteúdos especiais para você.
Acesse o nosso canal no Youtube.
Clique na imagem e confira.
Deixe um comentário
You must be logged in to post a comment.