O que é SNMP?

SNMP (Simple Network Management Protocol) is an Internet Standard protocol used to monitor and manage the network devices connected over an IP. Different devices like routers, switches, firewalls, load balancers, servers, CCTV cameras, and wireless devices communicate using SNMP. SNMP collects data from these devices, organizes them, and sends them for monitoramento de rede and management with fault detection and isolation. SNMP serves as an integral part of both the monitored endpoints and the monitoring system.

What is SNMP

SNMP Protocol

O protocolo de gerenciamento de rede simples é um protocolo de camada de aplicativo definido pela placa de arquitetura da Internet no RFC1157. O SNMP é usado para trocar informações de gerenciamento entre dispositivos de rede. É um dos protocolos mais comuns usados para o gerenciamento de rede. O SNMP faz parte do conjunto Transmission Control Protocol/Internet Protocol (TCP/IP), conforme definido pela Internet Engineering Task Force.

As organizações usam o SNMP para monitorar e gerenciar dispositivos em uma rede local (LAN) ou rede remota (WAN). A maioria dos dispositivos de rede do mercado vem com agentes SNMP. Caso contrário, alguns dispositivos também permitem que os administradores de rede instalem os agentes.

SNMP Port Number

O SNMP geralmente usa o número de porta UDP (User Datagram Protocol) 161/162. Uma porta SNMP é o ponto de extremidade de comunicação SNMP. É uma construção lógica que identifica a transferência de dados SNMP. A transferência de mensagens SNMP ocorre via UDP. Os protocolos TLS (Transport Layer Security) ou DTLS (Datagram Transport Layer Security) também são usados às vezes.


Processo Protocolo Número da porta
Solicite o recebimento pelo agente UDP 161
Comunicação do gerente com o agente UDP 161
Recibo de notificação pelo gerente UDP 162
Geração de notificação do agente Qualquer porta disponível
Solicitar recibo TLS/DTLS 10161
Recibo de notificação TLS/DTLS 10162

Por que você precisa de ferramentas de monitoramento SNMP?

Os administradores de rede geralmente gerenciam os dispositivos em uma rede e alocam e liberam portas e interfaces para garantir o tempo de atividade contínuo e operações de rede sem largura de banda. Monitorar de perto dispositivos SNMP é uma parte importante disso. O monitoramento SNMP requer que um administrador configure o agente SNMP para enviar os dados de monitoramento a um gerenciador SNMP. Como a ferramenta de gerenciamento de rede cuida do monitoramento, os administradores podem se concentrar na execução de medidas corretivas.

As ferramentas de monitoramento de rede são cruciais para:

  • Detecte, monitore e gerencie automaticamente dispositivos de rede.
  • Monitore as principais métricas de desempenho no nível do dispositivo e da interface.
  • Obtenha visibilidade e granularidade completas do desempenho dos dispositivos de rede.
  • Configure limites de limite e gere alertas em caso de anomalias.

Com base nos insights fornecidos por essas ferramentas, os administradores podem rastrear a disponibilidade e o desempenho dos dispositivos de rede SNMP e identificar problemas para manter a integridade da rede. A ferramenta de monitoramento SNMP ideal monitora diferentes versões do protocolo e ajuda os administradores de TI a obter uma imagem completa de todo o ambiente de rede. O software de monitoramento SNMP também fornece os dados capturados em formatos intuitivos, como painéis e gráficos.

SNMP monitoring tools

How does SNMP work?

O tráfego flui pela rede de diferentes origens. O SNMP se comunica com toda a rede e com os dispositivos nela presentes. Como mencionado anteriormente, o SNMP é pré-configurado em dispositivos e, uma vez que o protocolo é ativado, os dispositivos armazenarão suas estatísticas de desempenho. Cada servidor de rede terá vários arquivos MIB. Os arquivos MIB do dispositivo são consultados para buscar os dados de monitoramento. O funcionamento do SNMP gira em torno de seus componentes, em que cada componente contribui com o gerenciamento de recursos.

O SNMP funciona enviando unidades de dados de protocolo, também conhecidas como solicitações GET SNMP, para dispositivos de rede que respondem ao SNMP. Todas essas comunicações são rastreadas, e as ferramentas de monitoramento de rede as usam para buscar dados do SNMP.

How SNMP works - Site24x7

What are the components of SNMP?

Os componentes de um ambiente gerenciado por SNMP incluem um gerenciador de SNMP, seus dispositivos gerenciados, um agente SNMP e uma base de informações de gerenciamento (MIB), que desempenham uma função crucial em sua arquitetura.

Gerenciador SNMP

O gerenciador SNMP é o sistema central usado para monitorar a rede SNMP. Também conhecido como NMS (Network Management Station), um gerenciador SNMP é responsável por se comunicar com os dispositivos de rede implementados pelo agente SNMP. Ele é executado em um host na rede. O gerente consulta os agentes, obtém respostas, define variáveis neles e confirma eventos a partir deles.

Dispositivos gerenciados

Um dispositivo gerenciado é uma entidade de rede habilitada para SNMP que é gerenciada pelo gerenciador de SNMP. Geralmente são roteadores, switches, impressoras ou dispositivos sem fio.

Agente SNMP

Um agente SNMP é um processo de software que responde a consultas SNMP para fornecer status e estatísticas sobre um nó de rede. Os agentes SNMP desempenham a função mais importante no gerenciamento. Eles estão localizados localmente e associados a dispositivos de rede SNMP dos quais coletam, armazenam e transmitem dados de monitoramento. Os dados são transmitidos ao gerenciador SNMP designado quando consultados.

MIB SNMP

Uma base de informações de gerenciamento (MIB) faz parte integrante dos modelos de gerenciamento de rede.

Um SNMP MIB é uma estrutura que define o formato de troca de informações em um sistema SNMP. Cada agente SNMP mantém um banco de dados de informações descrevendo os parâmetros do dispositivo que gerencia. Um gerenciador SNMP é um sistema de software que usa SNMP para coletar dados para gerenciamento de falhas, gerenciamento de desempenho e planejamento de capacidade. Os gerenciadores SNMP armazenam dados coletados em um MIB como um banco de dados comumente compartilhado entre o agente e o gerenciador. Os MIBs são salvos como um arquivo de texto em um formato específico que editores de MIB, criadores de agentes SNMP, ferramentas de gerenciamento de rede e ferramentas de simulação de rede podem entender, facilitando a criação de redes, testes, implantação e operações. Os objetos gerenciados em um MIB são chamados de identificadores de objeto (IDs de objeto ou OIDs).

OID SNMP

Identificadores de objetos (OIDs) são identificáveis por strings de números separados por pontos. Existem dois tipos de objetos gerenciados:

  • Escalar: Objects defined by a single object instance (i.e. there can only be one result.)
  • Tabular: Objects defined by multiple related object instances that are grouped in MIB tables.

Os MIBs organizam OIDs hierarquicamente, que podem ser representados em uma estrutura de árvore que tem identificadores de variáveis individuais para cada OID. Essa estrutura em árvore contém todos os recursos gerenciáveis de todos os produtos organizados nela. Cada ramificação dessa árvore tem um número e um nome, e cada ponto recebe o nome do caminho completo do topo da árvore para baixo que leva a esse ponto.

SNMP MIB Tree Diagram-Site24x7

Para fornecer um exemplo do diagrama acima, o OID de sysDescr é ".1.3.6.1.2.1.1.1", que pode ser encontrado seguindo o caminho de pontos verdes DA RAIZ para sysDescr:

  • O ISO é .1
  • ORGANIZATION é .3
  • DOD é .6
  • A INTERNET é .1
  • MGMT é .2
  • MIB-2 é .1
  • SYSTEM é .1
  • sysDescr é .1

SNMP Versions

Há três versões do SNMP: SNMPv1, SNMPv2c e SNMPv3.

SNMPv1

A versão inicial do protocolo. É fácil de configurar e é definido em RFC 1155 e 1157.

SNMPv2c

A versão revisada com tipos de pacote de protocolo aprimorados, mapeamentos de transporte e elementos de estrutura MIB, mas também usa a estrutura de administração SNMPv1 existente ("baseada em comunidade" e, portanto, SNMPv2c). Ele é definido em RFC 1901, RFC 1905 e RFC 1906.

SNMPv3

Facilita a configuração remota de entidades SNMP. Ele também adiciona criptografia e autenticação, que podem ser usadas em conjunto ou separadamente, tornando essa versão mais segura até o momento. O SNMPv3 é definido por RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574, E RFC 2575.

SNMP Commands

Os comandos SNMP simplificam o gerenciamento de rede. Os comandos podem recuperar, gerenciar, modificar e navegar pelos dados.

Comandos SNMP básicos

GET

Uma solicitação enviada pelo gerenciador de SNMP para o dispositivo gerenciado. Executar o comando GET recupera um ou mais valores do dispositivo gerenciado.

GET NEXT

Semelhante ao comando GET, GET NEXT recupera o valor do OID seguinte na árvore MIB.

GET BULK

Usado para recuperar dados em massa de uma tabela MIB grande.

SET

Usado pelos gerentes para modificar ou atribuir o valor do dispositivo gerenciado.

GET/GET NEXT/GET BULK/SET

TRAPS

Diferentemente dos comandos acima, que são iniciados a partir do gerenciador, o comando TRAPS é iniciado pelos agentes. TRAPS é um sinal enviado ao gerente pelo agente quando ocorrem eventos.

INFORM

Semelhante ao TRAP, pois ele é iniciado pelo agente, mas, ao contrário da TRAP, o INFORM inclui uma confirmação do gerente assim que receber a mensagem.

RESPONSE

Usado para retornar os valores ou o sinal de ações direcionadas pelo gerente.

Comunicação SNMP típica

As mensagens SNMP, uma vez que fazem parte do conjunto TCP IP, são agrupadas e transmitidas pelo UDP (User Datagram Protocol). A imagem a seguir é um exemplo dessa comunicação.

SNMP communication - Site24x7

SNMP Traps

Uma interceptação SNMP é qualquer evento gerado e enviado por um dispositivo e recebido por um receptor de interceptação sempre que uma alteração de estado ou anomalia for detectada. Essas mensagens de evento geradas por dispositivos são recebidas por um sistema de gerenciamento de rede. Isso significa que a localização de falhas é automatizada e você será notificado de qualquer coisa que falhar instantaneamente. Essas mensagens de interceptação geralmente são codificadas, e um processador de interceptação é necessário para decodificá-las.

SNMP traps

Como o Site24x7 ajuda no monitoramento SNMP?

Site24x7 é uma ferramenta de monitoramento SNMP que detecta e monitora automaticamente dispositivos SNMP dentro de um intervalo de IP. Com monitoramento de disponibilidade abrangente, monitoramento de desempenho, processamento de traps, mapeamento de rede e geração de relatórios, O Site24x7 atende a todas as suas necessidades de monitoramento de rede. O Site24x7 também fornece RCA (análise de causa-raiz) e painéis para facilitar a interpretação e o gerenciamento.

Configurar o SNMP

Configure agentes SNMP em seus servidores de rede para que eles possam exportar dados de monitoramento para o sistema de gerenciamento de rede.

PERGUNTAS FREQUENTES SOBRE SNMP

O que são dispositivos SNMP?

Um dispositivo SNMP é um dispositivo gerenciado usando SNMP. Os dispositivos de rede mais comuns, como roteadores, switches, firewalls, balanceadores de carga, dispositivos de armazenamento, dispositivos UPS e impressoras são equipados com SNMP. Os fornecedores pré-configuram o agente SNMP, e os administradores simplesmente precisam habilitar o SNMP para começar a gerenciar o dispositivo.

Por que o SNMP é importante?

O gerenciamento de rede é crucial para garantir o funcionamento adequado de diferentes componentes de rede. O SNMP segue os protocolos e procedimentos padrão para coleta e comunicação de dados e é comprovado que é a melhor solução para gerenciamento de rede e uma solução simples.

O SNMP v2 e v3 podem coexistir?

Sim, o SNMP v2 e v3 podem coexistir. Em um cenário típico de gerenciamento, o sistema de gerenciamento de rede se comunica com agentes SNMP de diferentes versões. Um agente multilíngue, que suporta todas as três versões, pode coexistir com outros agentes que suportam apenas uma única versão. Isso é definido no RFC 25.

Essa coexistência é mais comumente usada durante a migração de v2 para v3. Uma vez migrado, é recomendável desativar as versões mais antigas e usar o SNMP v3 estável e seguro.

O que são strings de comunidade SNMP?

Uma string de comunidade SNMP é uma credencial que fornece acesso a dados de dispositivo gerenciados por SNMP armazenados no dispositivo e enviados juntamente com uma solicitação GET SNMP. Também conhecido como string de comunidade ou string SNMP, ele consiste em um ID ou uma senha. Geralmente, ele tem 32 carateres. Na maioria dos casos, a string de comunidade padrão é pública.

As strings de comunidade são usadas somente por dispositivos que suportam SNMP v1 e SNMP v2c. Como o SNMP v3 é altamente seguro, ele usa autenticação de nome de usuário-senha junto com uma chave de criptografia em vez de strings de comunidade SNMP.

Existem três tipos de strings de comunidade SNMP:

Tipo Finalidade
String de comunidade somente leitura Buscar somente informações somente leitura
String de comunidade de leitura-gravação Buscar dados e editar a configuração do dispositivo
String da comunidade de interceptação SNMP Receber interceptações SNMP do dispositivo

O que é uma tabela SNMP?

Uma tabela SNMP é uma coleção ordenada de objetos que consiste em zero ou mais linhas. Cada objeto em uma tabela é identificado usando o índice de tabela e pode ter um único índice ou vários índices.

Uma variável escalar tem uma única instância e é identificada por .0. Um objeto tabular ou uma variável colunar pode ter uma ou mais instâncias e é identificado por seu valor de índice. Para identificar uma variável colunar específica, o índice de linha deve ser anexado ao OID da variável.

Recursos relacionados