SNMP Protocol
O protocolo de gerenciamento de rede simples é um protocolo de camada de aplicativo definido pela placa de arquitetura da Internet no RFC1157. O SNMP é usado para trocar informações de gerenciamento entre dispositivos de rede. É um dos protocolos mais comuns usados para o gerenciamento de rede. O SNMP faz parte do conjunto Transmission Control Protocol/Internet Protocol (TCP/IP), conforme definido pela Internet Engineering Task Force.
As organizações usam o SNMP para monitorar e gerenciar dispositivos em uma rede local (LAN) ou rede remota (WAN). A maioria dos dispositivos de rede do mercado vem com agentes SNMP. Caso contrário, alguns dispositivos também permitem que os administradores de rede instalem os agentes.
SNMP Port Number
O SNMP geralmente usa o número de porta UDP (User Datagram Protocol) 161/162. Uma porta SNMP é o ponto de extremidade de comunicação SNMP. É uma construção lógica que identifica a transferência de dados SNMP. A transferência de mensagens SNMP ocorre via UDP. Os protocolos TLS (Transport Layer Security) ou DTLS (Datagram Transport Layer Security) também são usados às vezes.
| Processo | Protocolo | Número da porta |
|---|---|---|
| Solicite o recebimento pelo agente | UDP | 161 |
| Comunicação do gerente com o agente | UDP | 161 |
| Recibo de notificação pelo gerente | UDP | 162 |
| Geração de notificação do agente | Qualquer porta disponível | |
| Solicitar recibo | TLS/DTLS | 10161 |
| Recibo de notificação | TLS/DTLS | 10162 |
Por que você precisa de ferramentas de monitoramento SNMP?
Os administradores de rede geralmente gerenciam os dispositivos em uma rede e alocam e liberam portas e interfaces para garantir o tempo de atividade contínuo e operações de rede sem largura de banda. Monitorar de perto dispositivos SNMP é uma parte importante disso. O monitoramento SNMP requer que um administrador configure o agente SNMP para enviar os dados de monitoramento a um gerenciador SNMP. Como a ferramenta de gerenciamento de rede cuida do monitoramento, os administradores podem se concentrar na execução de medidas corretivas.
As ferramentas de monitoramento de rede são cruciais para:
- Detecte, monitore e gerencie automaticamente dispositivos de rede.
- Monitore as principais métricas de desempenho no nível do dispositivo e da interface.
- Obtenha visibilidade e granularidade completas do desempenho dos dispositivos de rede.
- Configure limites de limite e gere alertas em caso de anomalias.
Com base nos insights fornecidos por essas ferramentas, os administradores podem rastrear a disponibilidade e o desempenho dos dispositivos de rede SNMP e identificar problemas para manter a integridade da rede. A ferramenta de monitoramento SNMP ideal monitora diferentes versões do protocolo e ajuda os administradores de TI a obter uma imagem completa de todo o ambiente de rede. O software de monitoramento SNMP também fornece os dados capturados em formatos intuitivos, como painéis e gráficos.
How does SNMP work?
O tráfego flui pela rede de diferentes origens. O SNMP se comunica com toda a rede e com os dispositivos nela presentes. Como mencionado anteriormente, o SNMP é pré-configurado em dispositivos e, uma vez que o protocolo é ativado, os dispositivos armazenarão suas estatísticas de desempenho. Cada servidor de rede terá vários arquivos MIB. Os arquivos MIB do dispositivo são consultados para buscar os dados de monitoramento. O funcionamento do SNMP gira em torno de seus componentes, em que cada componente contribui com o gerenciamento de recursos.
O SNMP funciona enviando unidades de dados de protocolo, também conhecidas como solicitações GET SNMP, para dispositivos de rede que respondem ao SNMP. Todas essas comunicações são rastreadas, e as ferramentas de monitoramento de rede as usam para buscar dados do SNMP.
What are the components of SNMP?
Os componentes de um ambiente gerenciado por SNMP incluem um gerenciador de SNMP, seus dispositivos gerenciados, um agente SNMP e uma base de informações de gerenciamento (MIB), que desempenham uma função crucial em sua arquitetura.
Gerenciador SNMP
O gerenciador SNMP é o sistema central usado para monitorar a rede SNMP. Também conhecido como NMS (Network Management Station), um gerenciador SNMP é responsável por se comunicar com os dispositivos de rede implementados pelo agente SNMP. Ele é executado em um host na rede. O gerente consulta os agentes, obtém respostas, define variáveis neles e confirma eventos a partir deles.
Dispositivos gerenciados
Um dispositivo gerenciado é uma entidade de rede habilitada para SNMP que é gerenciada pelo gerenciador de SNMP. Geralmente são roteadores, switches, impressoras ou dispositivos sem fio.
Agente SNMP
Um agente SNMP é um processo de software que responde a consultas SNMP para fornecer status e estatísticas sobre um nó de rede. Os agentes SNMP desempenham a função mais importante no gerenciamento. Eles estão localizados localmente e associados a dispositivos de rede SNMP dos quais coletam, armazenam e transmitem dados de monitoramento. Os dados são transmitidos ao gerenciador SNMP designado quando consultados.
MIB SNMP
Uma base de informações de gerenciamento (MIB) faz parte integrante dos modelos de gerenciamento de rede.
Um SNMP MIB é uma estrutura que define o formato de troca de informações em um sistema SNMP. Cada agente SNMP mantém um banco de dados de informações descrevendo os parâmetros do dispositivo que gerencia. Um gerenciador SNMP é um sistema de software que usa SNMP para coletar dados para gerenciamento de falhas, gerenciamento de desempenho e planejamento de capacidade. Os gerenciadores SNMP armazenam dados coletados em um MIB como um banco de dados comumente compartilhado entre o agente e o gerenciador. Os MIBs são salvos como um arquivo de texto em um formato específico que editores de MIB, criadores de agentes SNMP, ferramentas de gerenciamento de rede e ferramentas de simulação de rede podem entender, facilitando a criação de redes, testes, implantação e operações. Os objetos gerenciados em um MIB são chamados de identificadores de objeto (IDs de objeto ou OIDs).
OID SNMP
Identificadores de objetos (OIDs) são identificáveis por strings de números separados por pontos. Existem dois tipos de objetos gerenciados:
- Escalar: Objects defined by a single object instance (i.e. there can only be one result.)
- Tabular: Objects defined by multiple related object instances that are grouped in MIB tables.
Os MIBs organizam OIDs hierarquicamente, que podem ser representados em uma estrutura de árvore que tem identificadores de variáveis individuais para cada OID. Essa estrutura em árvore contém todos os recursos gerenciáveis de todos os produtos organizados nela. Cada ramificação dessa árvore tem um número e um nome, e cada ponto recebe o nome do caminho completo do topo da árvore para baixo que leva a esse ponto.
Para fornecer um exemplo do diagrama acima, o OID de sysDescr é ".1.3.6.1.2.1.1.1", que pode ser encontrado seguindo o caminho de pontos verdes DA RAIZ para sysDescr:
- O ISO é .1
- ORGANIZATION é .3
- DOD é .6
- A INTERNET é .1
- MGMT é .2
- MIB-2 é .1
- SYSTEM é .1
- sysDescr é .1
SNMP Versions
Há três versões do SNMP: SNMPv1, SNMPv2c e SNMPv3.
SNMPv1
A versão inicial do protocolo. É fácil de configurar e é definido em RFC 1155 e 1157.
SNMPv2c
A versão revisada com tipos de pacote de protocolo aprimorados, mapeamentos de transporte e elementos de estrutura MIB, mas também usa a estrutura de administração SNMPv1 existente ("baseada em comunidade" e, portanto, SNMPv2c). Ele é definido em RFC 1901, RFC 1905 e RFC 1906.
SNMPv3
Facilita a configuração remota de entidades SNMP. Ele também adiciona criptografia e autenticação, que podem ser usadas em conjunto ou separadamente, tornando essa versão mais segura até o momento. O SNMPv3 é definido por RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574, E RFC 2575.
SNMP Commands
Os comandos SNMP simplificam o gerenciamento de rede. Os comandos podem recuperar, gerenciar, modificar e navegar pelos dados.
Comandos SNMP básicos
GET
Uma solicitação enviada pelo gerenciador de SNMP para o dispositivo gerenciado. Executar o comando GET recupera um ou mais valores do dispositivo gerenciado.
GET NEXT
Semelhante ao comando GET, GET NEXT recupera o valor do OID seguinte na árvore MIB.
GET BULK
Usado para recuperar dados em massa de uma tabela MIB grande.
SET
Usado pelos gerentes para modificar ou atribuir o valor do dispositivo gerenciado.
GET/GET NEXT/GET BULK/SET
TRAPS
Diferentemente dos comandos acima, que são iniciados a partir do gerenciador, o comando TRAPS é iniciado pelos agentes. TRAPS é um sinal enviado ao gerente pelo agente quando ocorrem eventos.
INFORM
Semelhante ao TRAP, pois ele é iniciado pelo agente, mas, ao contrário da TRAP, o INFORM inclui uma confirmação do gerente assim que receber a mensagem.
RESPONSE
Usado para retornar os valores ou o sinal de ações direcionadas pelo gerente.
Comunicação SNMP típica
As mensagens SNMP, uma vez que fazem parte do conjunto TCP IP, são agrupadas e transmitidas pelo UDP (User Datagram Protocol). A imagem a seguir é um exemplo dessa comunicação.
SNMP Traps
Uma interceptação SNMP é qualquer evento gerado e enviado por um dispositivo e recebido por um receptor de interceptação sempre que uma alteração de estado ou anomalia for detectada. Essas mensagens de evento geradas por dispositivos são recebidas por um sistema de gerenciamento de rede. Isso significa que a localização de falhas é automatizada e você será notificado de qualquer coisa que falhar instantaneamente. Essas mensagens de interceptação geralmente são codificadas, e um processador de interceptação é necessário para decodificá-las.
Como o Site24x7 ajuda no monitoramento SNMP?
Site24x7 é uma ferramenta de monitoramento SNMP que detecta e monitora automaticamente dispositivos SNMP dentro de um intervalo de IP. Com monitoramento de disponibilidade abrangente, monitoramento de desempenho, processamento de traps, mapeamento de rede e geração de relatórios, O Site24x7 atende a todas as suas necessidades de monitoramento de rede. O Site24x7 também fornece RCA (análise de causa-raiz) e painéis para facilitar a interpretação e o gerenciamento.
Configurar o SNMP
Configure agentes SNMP em seus servidores de rede para que eles possam exportar dados de monitoramento para o sistema de gerenciamento de rede.
- Saiba como configurar o SNMP no Windows | Linux | macOS.
- Saiba como usar um navegador MIB.
PERGUNTAS FREQUENTES SOBRE SNMP
O que são dispositivos SNMP?
Um dispositivo SNMP é um dispositivo gerenciado usando SNMP. Os dispositivos de rede mais comuns, como roteadores, switches, firewalls, balanceadores de carga, dispositivos de armazenamento, dispositivos UPS e impressoras são equipados com SNMP. Os fornecedores pré-configuram o agente SNMP, e os administradores simplesmente precisam habilitar o SNMP para começar a gerenciar o dispositivo.
Por que o SNMP é importante?
O gerenciamento de rede é crucial para garantir o funcionamento adequado de diferentes componentes de rede. O SNMP segue os protocolos e procedimentos padrão para coleta e comunicação de dados e é comprovado que é a melhor solução para gerenciamento de rede e uma solução simples.
O SNMP v2 e v3 podem coexistir?
Sim, o SNMP v2 e v3 podem coexistir. Em um cenário típico de gerenciamento, o sistema de gerenciamento de rede se comunica com agentes SNMP de diferentes versões. Um agente multilíngue, que suporta todas as três versões, pode coexistir com outros agentes que suportam apenas uma única versão. Isso é definido no RFC 25.
Essa coexistência é mais comumente usada durante a migração de v2 para v3. Uma vez migrado, é recomendável desativar as versões mais antigas e usar o SNMP v3 estável e seguro.
O que são strings de comunidade SNMP?
Uma string de comunidade SNMP é uma credencial que fornece acesso a dados de dispositivo gerenciados por SNMP armazenados no dispositivo e enviados juntamente com uma solicitação GET SNMP. Também conhecido como string de comunidade ou string SNMP, ele consiste em um ID ou uma senha. Geralmente, ele tem 32 carateres. Na maioria dos casos, a string de comunidade padrão é pública.
As strings de comunidade são usadas somente por dispositivos que suportam SNMP v1 e SNMP v2c. Como o SNMP v3 é altamente seguro, ele usa autenticação de nome de usuário-senha junto com uma chave de criptografia em vez de strings de comunidade SNMP.
Existem três tipos de strings de comunidade SNMP:
| Tipo | Finalidade |
|---|---|
| String de comunidade somente leitura | Buscar somente informações somente leitura |
| String de comunidade de leitura-gravação | Buscar dados e editar a configuração do dispositivo |
| String da comunidade de interceptação SNMP | Receber interceptações SNMP do dispositivo |
O que é uma tabela SNMP?
Uma tabela SNMP é uma coleção ordenada de objetos que consiste em zero ou mais linhas. Cada objeto em uma tabela é identificado usando o índice de tabela e pode ter um único índice ou vários índices.
Uma variável escalar tem uma única instância e é identificada por .0. Um objeto tabular ou uma variável colunar pode ter uma ou mais instâncias e é identificado por seu valor de índice. Para identificar uma variável colunar específica, o índice de linha deve ser anexado ao OID da variável.