Artigo: Gerenciamento de Equipamentos Usando o Protocolo SNMP
O gerenciamento de dispositivos em uma rede local no uma tarefa fcil! em"ora se#a de grande import$ncia dentro das organi%a&'es( Outro ponto a considerar a quantidade de equipamentos que podem ser gerenciados tende a aumentar continuamente! sendo necessrio que o processo de ger)ncia desses dispositivos deve se dar de forma simples e direta( O Protocolo SNMP o protocolo de ger)ncia de redes padro do *E+, -Internet Engineering Task Force. e se tornou padro de fato para o gerenciamento de redes *P( Ele um protocolo pertencente / camada de aplica&o da arquitetura OS* e utili%a na camada de transporte os servi&os do protocolo U0P para enviar suas mensagens atravs da rede *P( O SNMP o protocolo mais utili%ado em gerenciamento de redes e permite que uma ou mais mquinas na rede se#am designadas como gerentes de rede( Esta mquina rece"e informa&'es de todas as outras da rede! c1amadas de agentes! e atravs do processamento destas informa&'es! pode gerenciar toda a rede e detectar facilmente os pro"lemas ocorridos( As informa&'es coletadas pela mquina gerente esto arma%enadas nas pr2prias mquinas da rede -M*3.( Nesta "ase esto gravadas todas as informa&'es necessrias para o gerenciamento deste dispositivo! atravs de variveis que so requeridas pela esta&o gerente( O SNMP um protocolo no orientado a cone4o: no requer a&o prvia nem posterior ao envio de mensagens! fa%endo com que no 1a#a nen1uma garantia de que as mensagens do protocolo c1egaro ao destino( 5o"usto porque! como no e4iste cone4o! nem o gerente nem o sistema gerenciado necessitam um do outro para operar( O agente um processo e4ecutando no nodo gerenciado -ou pr24imo a ele.! responsvel pela manuten&o de um "anco de dados local com as informa&'es de ger)ncia desse nodo( 6ada nodo gerenciado pelo SNMP deve possuir um agente e uma "ase de informa&'es de ger)ncia( Sendo assim! o nodo gerenciado visto como um con#unto de variveis que representam informa&'es referentes ao seu estado atual( Essas variveis ficam dispon7veis ao gerente atravs de consultas e podem ser alteradas por ele 8 se assim as variveis foram definidas( Ao disponi"ili%ar essas variveis / leitura! o nodo permite seu monitoramento e! ao rece"er novos valores do gerente! o nodo estar sendo controlado( Os agentes SNMP podem ser classificados em dois tipos distintos! que diferem entre si pela forma como so implementadas as funcionalidades do protocolo SNMP e pelo modo como so feitas as intera&'es com os dispositivos gerenciados 9:;( Por sua ve%! o agente estendido possui somente fun&'es "sicas de comunica&o com o dispositivo gerenciado para "usca de informa&'es( Este tipo de agente "aseado em um agente principal -e4tens7vel.! o qual implementa as fun&'es do protocolo SNMP( 0essa forma! o tra"al1o de resposta /s requisi&'es do protocolo SNMP feito somente pelo agente e4tens7vel! ficando para o agente SNMP estendido o tra"al1o de comunica&o com o dispositivo gerenciado e disponi"ili%a&o das informa&'es de monitora&o ao agente e4tens7vel( O gerente uma aplica&o em e4ecu&o em uma esta&o de gerenciamento( < poss7vel que e4ista um ou mais gerentes em e4ecu&o em uma mesma esta&o = cola"orando entre si para o gerenciamento = e todos eles utili%am o protocolo de ger)ncia disponi"ili%ado por essa esta&o( Essas aplica&'es so capa%es de monitorar os agentes atravs de requisi&'es de informa&'es contidas na "ase de informa&'es de gerenciamento e de alterar as caracter7sticas dos nodos gerenciados! informando novos valores ao agente( Os gerentes so os responsveis pela implementa&o da pol7tica que ser adotada na ger)ncia e eles so acess7veis / pessoa ou entidade responsvel pelo gerenciamento do nodo( O envio de alarmes por e=mail! c1amadas telef>nicas! mensagens para telefones celulares ou outras formas de comunica&o com o administrador so comuns nestes aplicativos( Alm disso! a visuali%a&o das grande%as e estados dos equipamentos fundamental neste tipo de aplica&o( Outra forma de visuali%a&o interessante a apresenta&o de grficos que mostrem a evolu&o de valores ou condi&'es do equipamento ao longo do tempo! fornecendo informa&'es so"re tend)ncia de comportamento dos equipamentos( O protocolo SNMP define as opera&'es de leitura de valores! escrita de valores e notifica&o de condi&'es de e4ce&o -traps.( Para que ocorra a troca de mensagens no protocolo SNMP so utili%adas cinco P0Us -Protocol Data Unit.: GetRequest! GetNextRequest! GetResponse! SetRequest e Trap -considerando a verso ? do SNMP 8 SNMPv?.( 6ada P0U corresponde / defini&o dos formatos empregados pelas entidades do protocolo na troca de informa&'es( A defini&o do SNMP prev) uma autentica&o que deve ser feita ao trocar informa&'es utili%ando o protocolo( Essa autentica&o reali%ada atravs da string de comunidade -informada por quem est tomando a iniciativa no envio de informa&'es.( A comunidade pode ser diferente para leitura! escrita e envio de traps( Se a comunidade for informada incorretamente! o agente no responder a solicita&o do gerente( Por ser um protocolo simples e de fcil implementa&o -tanto em se tratando do agente quanto com rela&o ao gerente.! o SNMP est presente em praticamente qualquer equipamento que disponi"ili%e suas informa&'es para monitora&o( 6onsiderando que quando um dispositivo possui um agente SNMP ele pode ser monitorado atravs da utili%a&o de qualquer ferramenta de gerenciamento que utili%e o protocolo! torna=se vivel o desenvolvimento de ferramentas simples e "astante eficientes! tanto para gerenciar equipamentos usando M*3s padroni%adas -como a UPS= M*3! por e4emplo. quanto para utili%ar M*3s proprietrias( Artigo: 6aracteri%aco de Padr'es de Uso do Protocolo SNMP A partir das ana@lises reali%adas so"re o tra@fego fornecido pela 5ede Nacional de Ensino e Pesquisa -5NP.! foi poss@Avel se c1egar a um con#unto de resultados interessantes acerca do protocolo SNMP( Atualmente! e4iste um grande esforcBo por parte da comunidade de pesquisa em gerenciamento e operacBaCo de redes de computadores para se determinar os padroC es de uso do protocolo SNMP nas redes em producBaCo( O presente estudo contri"ui com esse esforcBo! atrave@s de dados que ora conDrmam va@rios dos aspectos que eram apenas pressupostos so"re o uso do SNMP! ora tra%em a tona novas caracter@Asticas ainda descon1ecidas pela comunidade de gerenciamento de redes( Muitas das ana@lises que foram empregadas neste tra"al1o no 1aviam sido utili%adas anteriormente em outros tra"al1os inseridos no conte4to da caracteri %a&o do uso do protocolo SNMP( Em especial! as ana@lises das distri"ui&'es dos nEmeros de mensagens em perspectiva com a dimensaCo temporal do trafego monitorado demonstrou ser capa% de fornecer insig1ts "as= tante interessantes acerca do comportamento do protocolo SNMP na rede da 5NP! tais como: identiDcacBaCo de componentes aperio@ dicos em momentos espec@ADcos do tra@fego monitorado! n@Aveis de variacBaCo tipicamente relacionados com cada operacBaCo do proto= colo SNMP! potencial para otimi%acBaCo do tra@fego de polling a partir de modiDcacBoC es nas operacBoC es utili%adas para recuperacBaCo de valores dos agentes da rede! entre outros( O tra@fego SNMP estudado se mostrou! predominantemente! constante e perio@ dico( Esse comportamento #a@ era esperado! uma ve% que a maior parte das ferramentas de gerenciamento de redes con1ecidas fa% uso e4tenso de polling para determinar o estado dos va @rios agentes que estaCo sendo gerenciados( Seria dese#a@vel o estudo do comportamento da geracBaCo de mensagens feita pelas ferramentas de gerenciamento da rede! a Dm de mel1or e4plicar os fenoF menos aqui estudados( 6ontudo! esse tipo de ana@lise no e@ fact@Avel! uma ve% que os dados das mensagens contidas na amostra de tra@fego SNMP naCo saCo suDcientes para que GporcBoC esH de tra @fego provenientes de ferramentas de gerenciamento distintas se#am isoladas( ,oi poss@Avel tam"e@m se identiDcar um componente aperio@ dico nesse mesmo tra@fego! inclusive criado a partir de mensagens que saCo tipicamente usadas para a e4ecucBaCo do polling na rede! como e@ o caso do get=request( Esse componente e@ signiDcativo o suDciente para #ustiDcar um estudo mais aprofundado do mesmo! sendo necessa@rio isola@= lo da parte perio@ dica do tra@fego! a Dm de ser mel1or analisado( Os autores do presente artigo plane#am a reali%acBaCo de um estudo desse tipo para o futuro( Os recursos do SNMP para notiDcacBaCo -traps. se mostraram pouco utili%ados na rede estudada! em detrimento do e4tenso uso de polling( 5essalta=se que o uso de traps e@ recomendado no SNMP a Dm de diminuir a so"recarga de mensagens de gerenciamento so"re a rede( Os coeDcientes de variacBaCo do nu@ mero de mensagens do tipo trap foram os maiores dentre os analisados no tra@fego SNMP da 5NP! fato este que naCo representou uma surpresa para os autores deste tra"al1o( 6onforme esperado! o"servou=se que o SNMP e@ utili%ado na rede da 5NP e4clu= sivamente para monitoramento dos dispositivos e servicBos! e nunca para conDguracBaCo dos mesmos( *sso provavelmente se deve aos pro"lemas de segurancBa que o SNMP pode apre= sentar para conDguracBaCo de recursos na rede! uma ve% que as strings de comunidade! que funcionam como uma espe@cie de sen1a nesse tipo de operacBaCo! trafegariam em claro na rede( A possi"ilidade de criptografar esse tipo de informacBaCo so@ surgiu a partir da versaCo I do SNMPJ este! pore@m! ainda naCo e@ suportado por va@rios dos dispositivos de rede atuais( +am"e@m por esse motivo naCo foram registradas no tra@fego da 5NP mensagens da versaCo I do SNMP( Gerncia de Redes Artigo: Gerenciamento de Equipamentos Usando o Protocolo SNMP O gerenciamento de dispositivos em uma rede local no uma tarefa fcil! em"ora se#a de grande import$ncia dentro das organi%a&'es( Outro ponto a considerar a quantidade de equipamentos que podem ser gerenciados tende a aumentar continuamente! sendo necessrio que o processo de ger)ncia desses dispositivos deve se dar de forma simples e direta( O Protocolo SNMP o protocolo de ger)ncia de redes padro do *E+, -Internet Engineering Task Force. e se tornou padro de fato para o gerenciamento de redes *P( Ele um protocolo pertencente / camada de aplica&o da arquitetura OS* e utili%a na camada de transporte os servi&os do protocolo U0P para enviar suas mensagens atravs da rede *P( O SNMP o protocolo mais utili%ado em gerenciamento de redes e permite que uma ou mais mquinas na rede se#am designadas como gerentes de rede( Esta mquina rece"e informa&'es de todas as outras da rede! c1amadas de agentes! e atravs do processamento destas informa&'es! pode gerenciar toda a rede e detectar facilmente os pro"lemas ocorridos( As informa&'es coletadas pela mquina gerente esto arma%enadas nas pr2prias mquinas da rede -M*3.( Nesta "ase esto gravadas todas as informa&'es necessrias para o gerenciamento deste dispositivo! atravs de variveis que so requeridas pela esta&o gerente( O SNMP um protocolo no orientado a cone4o: no requer a&o prvia nem posterior ao envio de mensagens! fa%endo com que no 1a#a nen1uma garantia de que as mensagens do protocolo c1egaro ao destino( 5o"usto porque! como no e4iste cone4o! nem o gerente nem o sistema gerenciado necessitam um do outro para operar( O agente um processo e4ecutando no nodo gerenciado -ou pr24imo a ele.! responsvel pela manuten&o de um "anco de dados local com as informa&'es de ger)ncia desse nodo( 6ada nodo gerenciado pelo SNMP deve possuir um agente e uma "ase de informa&'es de ger)ncia( Sendo assim! o nodo gerenciado visto como um con#unto de variveis que representam informa&'es referentes ao seu estado atual( Essas variveis ficam dispon7veis ao gerente atravs de consultas e podem ser alteradas por ele 8 se assim as variveis foram definidas( Ao disponi"ili%ar essas variveis / leitura! o nodo permite seu monitoramento e! ao rece"er novos valores do gerente! o nodo estar sendo controlado( Os agentes SNMP podem ser classificados em dois tipos distintos! que diferem entre si pela forma como so implementadas as funcionalidades do protocolo SNMP e pelo modo como so feitas as intera&'es com os dispositivos gerenciados 9:;( Por sua ve%! o agente estendido possui somente fun&'es "sicas de comunica&o com o dispositivo gerenciado para "usca de informa&'es( Este tipo de agente "aseado em um agente principal -e4tens7vel.! o qual implementa as fun&'es do protocolo SNMP( 0essa forma! o tra"al1o de resposta /s requisi&'es do protocolo SNMP feito somente pelo agente e4tens7vel! ficando para o agente SNMP estendido o tra"al1o de comunica&o com o dispositivo gerenciado e disponi"ili%a&o das informa&'es de monitora&o ao agente e4tens7vel( O gerente uma aplica&o em e4ecu&o em uma esta&o de gerenciamento( < poss7vel que e4ista um ou mais gerentes em e4ecu&o em uma mesma esta&o = cola"orando entre si para o gerenciamento = e todos eles utili%am o protocolo de ger)ncia disponi"ili%ado por essa esta&o( Essas aplica&'es so capa%es de monitorar os agentes atravs de requisi&'es de informa&'es contidas na "ase de informa&'es de gerenciamento e de alterar as caracter7sticas dos nodos gerenciados! informando novos valores ao agente( Os gerentes so os responsveis pela implementa&o da pol7tica que ser adotada na ger)ncia e eles so acess7veis / pessoa ou entidade responsvel pelo gerenciamento do nodo( O envio de alarmes por e=mail! c1amadas telef>nicas! mensagens para telefones celulares ou outras formas de comunica&o com o administrador so comuns nestes aplicativos( Alm disso! a visuali%a&o das grande%as e estados dos equipamentos fundamental neste tipo de aplica&o( Outra forma de visuali%a&o interessante a apresenta&o de grficos que mostrem a evolu&o de valores ou condi&'es do equipamento ao longo do tempo! fornecendo informa&'es so"re tend)ncia de comportamento dos equipamentos( O protocolo SNMP define as opera&'es de leitura de valores! escrita de valores e notifica&o de condi&'es de e4ce&o -traps.( Para que ocorra a troca de mensagens no protocolo SNMP so utili%adas cinco P0Us -Protocol Data Unit.: GetRequest! GetNextRequest! GetResponse! SetRequest e Trap -considerando a verso ? do SNMP 8 SNMPv?.( 6ada P0U corresponde / defini&o dos formatos empregados pelas entidades do protocolo na troca de informa&'es( A defini&o do SNMP prev) uma autentica&o que deve ser feita ao trocar informa&'es utili%ando o protocolo( Essa autentica&o reali%ada atravs da string de comunidade -informada por quem est tomando a iniciativa no envio de informa&'es.( A comunidade pode ser diferente para leitura! escrita e envio de traps( Se a comunidade for informada incorretamente! o agente no responder a solicita&o do gerente( Por ser um protocolo simples e de fcil implementa&o -tanto em se tratando do agente quanto com rela&o ao gerente.! o SNMP est presente em praticamente qualquer equipamento que disponi"ili%e suas informa&'es para monitora&o( 6onsiderando que quando um dispositivo possui um agente SNMP ele pode ser monitorado atravs da utili%a&o de qualquer ferramenta de gerenciamento que utili%e o protocolo! torna=se vivel o desenvolvimento de ferramentas simples e "astante eficientes! tanto para gerenciar equipamentos usando M*3s padroni%adas -como a UPS= M*3! por e4emplo. quanto para utili%ar M*3s proprietrias( Artigo: 6aracteri%aco de Padr'es de Uso do Protocolo SNMP 5efer)ncia: 1ttp:KKs"rc:L?L(inf(ufrgs("rKanaisKdataKpdfKMgrsKstL?NL?NMgrs(pdf A partir das ana@lises reali%adas so"re o tra@fego fornecido pela 5ede Nacional de Ensino e Pesquisa -5NP.! foi poss@Avel se c1egar a um con#unto de resultados interessantes acerca do protocolo SNMP( Atualmente! e4iste um grande esforcBo por parte da comunidade de pesquisa em gerenciamento e operacBaCo de redes de computadores para se determinar os padroC es de uso do protocolo SNMP nas redes em producBaCo( O presente estudo contri"ui com esse esforcBo! atrave@s de dados que ora conDrmam va@rios dos aspectos que eram apenas pressupostos so"re o uso do SNMP! ora tra%em a tona novas caracter@Asticas ainda descon1ecidas pela comunidade de gerenciamento de redes( Muitas das ana@lises que foram empregadas neste tra"al1o no 1aviam sido utili%adas anteriormente em outros tra"al1os inseridos no conte4to da caracteri %a&o do uso do protocolo SNMP( Em especial! as ana@lises das distri"ui&'es dos nEmeros de mensagens em perspectiva com a dimensaCo temporal do trafego monitorado demonstrou ser capa% de fornecer insig1ts "as= tante interessantes acerca do comportamento do protocolo SNMP na rede da 5NP! tais como: identiDcacBaCo de componentes aperio@ dicos em momentos espec@ADcos do tra@fego monitorado! n@Aveis de variacBaCo tipicamente relacionados com cada operacBaCo do proto= colo SNMP! potencial para otimi%acBaCo do tra@fego de polling a partir de modiDcacBoC es nas operacBoC es utili%adas para recuperacBaCo de valores dos agentes da rede! entre outros( O tra@fego SNMP estudado se mostrou! predominantemente! constante e perio@ dico( Esse comportamento #a@ era esperado! uma ve% que a maior parte das ferramentas de gerenciamento de redes con1ecidas fa% uso e4tenso de polling para determinar o estado dos va @rios agentes que estaCo sendo gerenciados( Seria dese#a@vel o estudo do comportamento da geracBaCo de mensagens feita pelas ferramentas de gerenciamento da rede! a Dm de mel1or e4plicar os fenoF menos aqui estudados( 6ontudo! esse tipo de ana@lise no e@ fact@Avel! uma ve% que os dados das mensagens contidas na amostra de tra@fego SNMP naCo saCo suDcientes para que GporcBoC esH de tra @fego provenientes de ferramentas de gerenciamento distintas se#am isoladas( ,oi poss@Avel tam"e@m se identiDcar um componente aperio@ dico nesse mesmo tra@fego! inclusive criado a partir de mensagens que saCo tipicamente usadas para a e4ecucBaCo do polling na rede! como e@ o caso do get=request( Esse componente e@ signiDcativo o suDciente para #ustiDcar um estudo mais aprofundado do mesmo! sendo necessa@rio isola@= lo da parte perio@ dica do tra@fego! a Dm de ser mel1or analisado( Os autores do presente artigo plane#am a reali%acBaCo de um estudo desse tipo para o futuro( Os recursos do SNMP para notiDcacBaCo -traps. se mostraram pouco utili%ados na rede estudada! em detrimento do e4tenso uso de polling( 5essalta=se que o uso de traps e@ recomendado no SNMP a Dm de diminuir a so"recarga de mensagens de gerenciamento so"re a rede( Os coeDcientes de variacBaCo do nu@ mero de mensagens do tipo trap foram os maiores dentre os analisados no tra@fego SNMP da 5NP! fato este que naCo representou uma surpresa para os autores deste tra"al1o( 6onforme esperado! o"servou=se que o SNMP e@ utili%ado na rede da 5NP e4clu= sivamente para monitoramento dos dispositivos e servicBos! e nunca para conDguracBaCo dos mesmos( *sso provavelmente se deve aos pro"lemas de segurancBa que o SNMP pode apre= sentar para conDguracBaCo de recursos na rede! uma ve% que as strings de comunidade! que funcionam como uma espe@cie de sen1a nesse tipo de operacBaCo! trafegariam em claro na rede( A possi"ilidade de criptografar esse tipo de informacBaCo so@ surgiu a partir da versaCo I do SNMPJ este! pore@m! ainda naCo e@ suportado por va@rios dos dispositivos de rede atuais( +am"e@m por esse motivo naCo foram registradas no tra@fego da 5NP mensagens da versaCo I do SNMP( Gerncia de Redes Artigo: Gerenciamento de Equipamentos Usando o Protocolo SNMP O gerenciamento de dispositivos em uma rede local no uma tarefa fcil! em"ora se#a de grande import$ncia dentro das organi%a&'es( Outro ponto a considerar a quantidade de equipamentos que podem ser gerenciados tende a aumentar continuamente! sendo necessrio que o processo de ger)ncia desses dispositivos deve se dar de forma simples e direta( O Protocolo SNMP o protocolo de ger)ncia de redes padro do *E+, -Internet Engineering Task Force. e se tornou padro de fato para o gerenciamento de redes *P( Ele um protocolo pertencente / camada de aplica&o da arquitetura OS* e utili%a na camada de transporte os servi&os do protocolo U0P para enviar suas mensagens atravs da rede *P( O SNMP o protocolo mais utili%ado em gerenciamento de redes e permite que uma ou mais mquinas na rede se#am designadas como gerentes de rede( Esta mquina rece"e informa&'es de todas as outras da rede! c1amadas de agentes! e atravs do processamento destas informa&'es! pode gerenciar toda a rede e detectar facilmente os pro"lemas ocorridos( As informa&'es coletadas pela mquina gerente esto arma%enadas nas pr2prias mquinas da rede -M*3.( Nesta "ase esto gravadas todas as informa&'es necessrias para o gerenciamento deste dispositivo! atravs de variveis que so requeridas pela esta&o gerente( O SNMP um protocolo no orientado a cone4o: no requer a&o prvia nem posterior ao envio de mensagens! fa%endo com que no 1a#a nen1uma garantia de que as mensagens do protocolo c1egaro ao destino( 5o"usto porque! como no e4iste cone4o! nem o gerente nem o sistema gerenciado necessitam um do outro para operar(