SNMP
(Simple Network Management
Protocol)
Gerencia de Redes
Redes de Computadores II
*baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ
O Simple Network Management Protocol
O que é?
Parte integrante de um grupo de protocolos de acompanhamento da
internet
Finalidade
Monitorar dispositivos conectados à rede
O Simple Network Management Protocol
Como funciona?
Expõe os dados como variáveis

Podem ser lidas

Ou escritas, por aplicações de gerenciamento
Núcleo do SNMP

Conjunto de operações simples.

Capazes de modificar o estado de algum dispositivo
O Simple Network Management Protocol


Pode ser aplicado a diversos sistemas, dispositivos físicos ou
até softwares:
 Sistemas Unix, Windows
 Impressoras, modens, fontes de alimentação
Protocolo da camada de aplicação

UDP / 161
O Simple Network Management Protocol
Fluxo de informação de gestão de rede entre o agente e o gerente:
Visão Geral e Conceitos Básicos

Agente

Exposição dos dados sobre a gestão dos sistemas – Variáveis

Sistema gerenciador
Variáveis oferecidas pelos agentes e acessadas usando o
protocolo SNMP

OID
Object Identifiers
(Identificadores de objetos)
• Identificam unicamente as variáveis oferecidas por agentes SNMP
• MIB proporciona o mapeamento entre OIDs numéricos e um
formato compreensível pelos humanos
• São organizados hierarquicamente
• Exemplo:
• SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.
Management Information Bases (MIBs)
O que são as MIBs e o SMI?
SMI (Structure of Management Information) - padrão no qual as
MIBS são estruturadas
MIB - Definição dos objetos de forma hierarquica
MIB-II (RFC 1213) – Implementada por todos os agentes, fornece
informação TCP/IP geral de gestão
MIBs Proprietárias – Desenvolvidas pelos fabricantes dos
dispositivos
Management Information Bases (MIBs)
MIBs Proprietárias
Uma amostra dessas MIBs e seus números RFC inclui:
•
•
•
•
•
•
•
ATM MIB (RFC 2515)
Frame Relay Type Interface DTE MIB (RFC 2115)
BGV versão 4 MIB (RFC 1657)
RDBMS MIB (RFC 1697)
RADIUS Server Authentication MIB (RFC 2619)
Mail Monitoring MIB (RFC 2789)
DNS Server MIB (RFC 1611)
Management Information Bases (MIBs)
Definição das informações oferecidas pelo sistema de gestão
É um banco de dados responsável por definir as variáveis de
gestão que representam os estados dos dispositivos
conectados a rede.
As informações disponíveis são definidas pelas MIBs
Como é definido?
Denominações hierárquicas
 Pode ser lida ou escrita via SNMP
 MIBs utilizam a notação regulada pela ASN.1
Exemplo de definição de MIB
Abstract Syntax Notation One (ASN.1)
Uma notação padrão e flexível que descreve as estruturas de dados
para:
o
o
o
o
Representação
Codificação
Transmissão
Decodificação dos dados
ASN.1 e SNMP
A ASN.1 é especificado no SNMP para definir um conjunto de objetos
relacionados com a MIB
Componentes Básicos do SNMP
1 – Dispositivos Gerenciados
o
o
Nó da rede que contém um agente SNMP
Reside numa rede gerenciada
2 – Agentes
o
o
Módulo do software de gerenciamento de rede
Reside num dispositivo gerenciado
3 – Redes de gestão de sistemas(NMS, do inglês Network Management
Systems)
o
Executa as aplicações que monitoram e controlam os dispositivos
gerenciados
Arquitetura SNMP
Consiste em:

Agentes principais

Subagentes

Estações de gerenciamento
Agente Principal

Pedaço de software rodando num componente de rede SNMP

Pode ser um programa separado (um servidor, em linguagem Unix)

Pode ser incorporado no sistema operacional
Subagentes
Implementa a funcionalidade de gerenciamento de informações
Alguns recursos do subagente são:

Recolher a informação a partir de objetos gerenciados

Configurar os parâmetros dos objetos gerenciados

Responder às solicitações dos gestores

Gerar alarmes ou traps (traduzido por alguns autores como
armadilhas)
Gerente ou Estação de Monitoramento

O componente final da arquitetura SNMP.
Funciona como o equivalente de um cliente na arquitetura clienteservidor:


Emite pedidos de operações de gestão em nome de um
administrador ou de uma aplicação
Recebe traps dos agentes.
Versões do SNMP
• SNMPv1
o Três tipos de dados simples são definidos na SMI SNMPv1:
 Integer
 Octer strings
 Object Ids
Versões do SNMP
• SNMPv1
Unidades básicas de dados do protocolo(PDUs):
1.
2.
3.
4.
5.
GET REQUEST
GETNEXT REQUEST
GET RESPONSE
SET RESPONSE
TRAP
Versões do SNMP
• SNMPv2
Adição de duas PDUs:
1. GETBULK REQUEST
2. INFORM
Versões do SNMP
• SNMPv3
 Atualização da segurança:
 Criptografia das mensagens
 Controle de acesso a objetos MIB
 Autenticação da mensagem
Acesso aos dados
• Capacidade de configuração do SNMP (gravar)
• Community name
– Public
– Read only
Aplicações
• Acompanhamento em tempo real do dispositivo
(sysUpTimeInstance)
• Inventário de versões de OS (sysDescr)
• Recolher informação da interface (ifName, ifDescr, ifSpeed,
ifType, ifPhysAddr)
• Medição de transferência de interface de rede (iflnOctets,
ifOutOctets)
• Consultando um cache ARP remoto (ipNetToMedia)
Exemplo de requisição
% snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0
system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77
% snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0
system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71
Exemplo de requisição usando interface gráfica
Softwares
•
•
•
•
MRTG
Cacti
Zabbix
Nagios
Perguntas
• 1) O que é uma MIB?
É um banco de dados responsável por
definir as variáveis de gestão que
representam os estados dos dispositivos
conectados a rede.
Perguntas
2) O que são MIBs proprietárias?
São MIBs desenvolvidas pelos fabricantes dos
dispositivos.
Perguntas
• 3) Por que o SNMPv3 se ocupou de
implementar atualizações de segurança?
Porque era suscetível a ataques de spoofing,
sniffing e força-bruta.
Perguntas
• 4) Como um agente informa a estação de
gerência a ocorrência de um evento
inesperado?
O agente dispara assincronamente um tipo de
alarme denominado Trap e o envia para a
estação de gerência.