SNMP

Como o SNMP funciona?

Uma rede normalmente tem pelo menos um computador ou servidor executando um software de monitoramento. Ele é a entidade gerenciadora. Uma rede provavelmente também terá alguns, ou muitos, ou até mesmo muitos outros dispositivos: switches, roteadores, estações de trabalho, racks de servidores, impressoras, máquinas de café ou qualquer outra coisa que precise ser monitorada. Esses são os dispositivos gerenciados.

As mensagens SNMP são enviadas e recebidas entre os chamados gerentes e agentes. Normalmente, o gerenciador de SNMP na rede é instalado na entidade gerenciadora e os agentes de SNMP são instalados nos dispositivos gerenciados.

Basicamente, a transferência de mensagens SNMP pode ser comparada à comunicação típica entre um cliente e um servidor, oferecendo as tecnologias pull e push. A tecnologia pull (ou poll) é o tipo de comunicação mais comum em que um cliente, como o software de gerenciamento de rede na entidade gerenciadora, envia uma solicitação para pedir uma resposta de um servidor ou dispositivo gerenciado. Sua contraparte, a tecnologia push, permite que o dispositivo gerenciado "fale" e envie uma mensagem SNMP após um evento.

Na terminologia SNMP, por exemplo, uma solicitação GET de um gerente SNMP (cliente) segue o modelo pull, enquanto uma armadilha SNMP é "enviada" por um agente SNMP (servidor) sem nenhuma solicitação prévia.

Tipos de mensagens SNMP

Há diferentes tipos de mensagens SNMP que podem ser usadas para configurar o monitoramento de rede via SNMP:

• GetRequest - Esta é a mensagem SNMP mais comum que um gerente SNMP envia para solicitar dados. O dispositivo alvo retorna o valor solicitado com uma mensagem de resposta.
• GetNextRequest - O gerente de SNMP pode enviar esse tipo de mensagem para descobrir quais informações estão disponíveis no dispositivo. Começando no OID 0, o gerenciador pode continuar a enviar uma solicitação para os próximos dados disponíveis até que não haja mais dados "próximos". Dessa forma, os usuários podem descobrir todos os dados disponíveis em um determinado dispositivo, mesmo que não tenham conhecimento prévio do sistema ou do dispositivo que está respondendo.
• GetBulkRequest - Acionado na versão 2 do SNMP, é uma versão mais nova e otimizada do GetNextRequest. A resposta solicitada conterá o máximo de dados permitido pela solicitação. Essencialmente, essa é uma maneira de fazer vários GetNextRequests de uma só vez, o que permite que os usuários criem uma lista de todos os dados e parâmetros disponíveis.
• SetRequest - Este é um comando iniciado pelo gerente para definir ou alterar o valor de um parâmetro via SNMP no dispositivo ou sistema agente. Esse tipo de mensagem pode ser usado para gerenciar ou atualizar definições de configuração ou outros parâmetros. Mas tenha cuidado! Um SetRequest incorreto pode danificar seriamente os sistemas e as configurações de rede.
• Resposta - A resposta é a mensagem que um agente de dispositivo envia após uma solicitação do gerente. Quando enviado em resposta a um tipo GetRequest, o pacote contém os dados ou valores solicitados. No caso de um SetRequest, o pacote responde com o valor recém-definido como uma confirmação de que o SetRequest foi concluído com êxito.
• Trap(v2) - Uma trap é enviada ("push out") pelo agente SNMP sem ter sido solicitada pelo gerente. Em vez disso, as traps são enviadas em determinadas condições, como no caso de um erro ou ao ultrapassar um limite predefinido. Se os usuários quiserem se beneficiar das armadilhas para monitorar, o que é uma excelente ideia em termos de monitoramento proativo, talvez tenham de configurar as armadilhas primeiro com a ajuda do gerenciador de SNMP.
• InformRequest - Esse tipo de mensagem foi adicionado ao SNMP v2 para dar ao gerenciador a possibilidade de confirmar que recebeu a mensagem de trap de um agente. Alguns agentes são configurados para continuar a enviar um trap até que uma mensagem inform seja recebida.
• Relatório - O SNMP v3 é necessário para usar mensagens de relatório. Elas permitem que um gerente SNMP determine que tipo de problema foi detectado pelo agente SNMP remoto. Com base no erro detectado, o mecanismo SNMP pode tentar enviar uma mensagem SNMP corrigida. Se isso não for possível, ele pode passar uma indicação do erro para o aplicativo em cujo nome a solicitação SNMP com falha foi emitida.[RFC3412]

Transferência de mensagens SNMP

O Simple Network Management Protocol faz parte do Internet Protocol Suite como um protocolo de camada de aplicativo (camada 7) do modelo OSI.

O SNMP usa o User Datagram Protocol (UDP) para transferir mensagens. É necessário que os pacotes UDP possam ir do agente para o gerente para que o monitoramento seja bem-sucedido. Normalmente, isso funciona por padrão em uma rede local, mas é necessária uma configuração adicional do roteador para permitir que esses pacotes atravessem redes mais amplas.

Os agentes SNMP recebem solicitações UDP na porta 161. As solicitações enviadas por um gerente de SNMP podem ser enviadas de qualquer porta. Normalmente, é a 161. Os agentes enviam traps pela porta 162. O gerente de SNMP também recebe traps na porta 162.

Como melhorar o Network OPS com SNMP: Curso gratuito por e-mail

O que são OIDs e MIBs?

OID

OID significa Object Identifier (identificador de objeto). Os OIDs identificam exclusivamente os objetos gerenciados que são definidos nos arquivos MIB.

Exemplo:

Em uma impressora, os objetos típicos a serem monitorados são os diferentes estados dos cartuchos e, talvez, o número de arquivos impressos. Em um switch, os objetos de interesse típicos são o tráfego de entrada e saída, bem como a taxa de perda de pacotes ou o número de pacotes endereçados a um endereço de broadcast.

A hierarquia de objetos (OID) é geralmente representada como uma árvore com diferentes níveis, desde a raiz até as folhas individuais. Cada OID tem um endereço que segue os níveis da árvore de OIDs.

Exemplo:

Aqui está um exemplo de estrutura de um OID:

Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4)
.card(1).slotCps(2)-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1)
.cpsModuleModel(3).3562.3

ou simplesmente:

1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

As IDs de objeto MIB de nível superior e geral são atribuídas por diferentes organizações padrão, como a ISO. Os fornecedores definem OIDs para seus próprios produtos em ramos privados da árvore OID.

Há dois tipos de objetos: escalares e tabulares. Os objetos escalares definem uma única instância de objeto, enquanto os objetos tabulares definem várias instâncias de objetos relacionados agrupados em tabelas MIB.

MIB

MIB significa Management Information Base (Base de informaçõesde gerenciamento) e refere-se a um formato independente para a definição de informações de gerenciamento. Em outras palavras, as MIBs contêm OIDs de uma forma bem definida. Em um MIB, cada objeto recebe sua definição que define suas propriedades dentro do dispositivo a ser gerenciado. Os objetos são acessados usando o protocolo SNMP.

Por que os OIDs e os MIBs são necessários

Cada informação de gerenciamento que pode ser obtida via SNMP - seja o uso de memória de um servidor, o tráfego em um switch ou os arquivos enfileirados em uma impressora - é abordada individualmente por seu OID. Essa propriedade é a razão pela qual os OIDs são necessários. Eles ajudam os administradores a identificar e monitorar os objetos que têm em sua rede e, assim, tornam o monitoramento significativo.

Para que a entidade gerenciadora e um dispositivo gerenciado em redes se comuniquem com sucesso, ambos precisam saber quais OIDs estão disponíveis.

Essa é a razão pela qual os MIBsexistem e porque os administradores de sistemas precisam deles. Cada objeto que precisa ser monitorado em um dispositivo deve ser fornecido pelo(s) MIB(s) do dispositivo. Portanto, os administradores precisam se certificar de que todos os MIBs necessários estejam armazenados nos dispositivos de agente SNMP, bem como no sistema da entidade gerenciadora. Um arquivo MIB pode ser facilmente reconhecido por meio das extensões .my ou .mib .

Para obter informações detalhadas, consulte este link: SNMP Explicado: O que você deve saber sobre monitoramento via MIBs e OIDs.

os fabricantes de dispositivos normalmente fornecem os MIBs necessários junto com seus produtos compatíveis com SNMP. Dependendo da solução de monitoramento usada, talvez seja necessário converter os MIBs em versões de MIB específicas do produto.

Por que o SNMP é tão universal: SMI

Há vários fatores que tornam o SNMP tão universal. A estrutura de informações de gerenciamento (SMI) fornece uma estrutura padronizada e comumente compreendida para os tipos de dados e para a transferência deles. Considere também este link para entender por que a SMI também está inextricavelmente ligada a OIDs e MIBs. Mais informações sobre a SMI aqui.

Valor agregado pelo SNMP

Por que alguém usaria o SNMP? Bem, como o nome Simple Network Management Protocol diz, ele pode ser usado para gerenciamento de rede. Para gerenciar uma rede, os administradores precisam de informações sobre ela. É nesse ponto que o SNMP tem seu maior valor. O TI reúne todos os dados de muitos dispositivos e permite colocar esses dados em contexto, o que, mais uma vez, permite rastrear problemas, tomar decisões com base em dados reais e assumir o controle sempre que necessário. É disso que se trata o gerenciamento de rede. E é por isso que os administradores de sistemas se beneficiarão do uso do SNMP para monitorar as redes.

Mas há mais do que isso. Uma ferramenta de monitoramento adequada, por exemplo, o PRTG, também ajudará a tirar o máximo proveito dos dados que os administradores recebem graças ao SNMP e capacitará todos os administradores de rede a monitorar e gerenciar suas redes de forma oportuna e proativa.

Ser bem organizado

Pode ser uma aventura manter o controle da grande quantidade de dispositivos de rede que as redes modernas contêm. O ideal é que as soluções de monitoramento ofereçam suporte aos administradores, oferecendo uma maneira adequada de estruturar e agrupar dispositivos e apresentando uma visão geral clara que permita entrar em detalhes sempre que necessário para garantir a integridade geral do sistema.

Alertas e notificações

Graças às ferramentas de monitoramento, os administradores de sistemas sabem exatamente onde agir quando surge um problema e, às vezes, sabem até mesmo antes que ele ocorra. Ser informado a tempo é absolutamente essencial, portanto, as soluções de monitoramento devem oferecer maneiras suficientes de notificar o administrador, como e-mail, notificações por push, mensagens de texto SMS (para garantir a segurança quando não há Internet, por exemplo), execução de um programa ou até mesmo alertas em um smartwatch.

Relatórios e estatísticas

O monitoramento da rede resultará em muitos dados no banco de dados de monitoramento. Deixe que os números falem por si mesmos e use-os para criar relatórios e estatísticas. A análise não só fornecerá informações sobre as redes, mas também ajudará a justificar as necessidades de TI para a contabilidade ou para o conselho administrativo. Os painéis visuais também ajudarão a obter mais sucesso.

Planejamento antecipado

A análise de dados mostrará as tendências de redes individuais e permitirá planejar com antecedência. Os resultados: confiabilidade, velocidade e eficiência.

Configuração confortável

A configuração do monitoramento de grandes redes pode ser muito tediosa e demorada. As ferramentas de monitoramento automatizarão e acelerarão esse processo para os usuários e fornecerão, por exemplo, descobertas automáticas de rede flexíveis ou modelos padrão para produtos de infraestrutura de rede amplamente usados. E quem poderia imaginar? Essas tecnologias provavelmente também usam SNMP!