Você está na página 1de 6

FACULDADE MAURCIO DE NASSAU

PESQUISA PROTOCOLO
SNMP

TERESINA
2016

Projeto apresentado ao professor de


Gerencia de Redes do Curso de
Redes de Computadores. 2016

TERESINA
2016

O protocolo SNMP:
Simple Network Management Protocol (SNMP), em portugus Protocolo
Simples de Gerncia de Rede, um "protocolo padro da Internet para gerenciamento
de dispositivos em redes IP". Dispositivos que normalmente suportam SNMP incluem
roteadores, comutadores, servidores, estaes de trabalho, impressoras, racks
modernos e etc. SNMP usado na maioria das vezes em sistemas de gerenciamento
de rede para monitorar dispositivos ligados a rede para condies que garantem
ateno administrativa. SNMP um componente do conjunto de protocolos da Internet
como definido pela Internet Engineering Task Force (IETF). Ele consiste de um
conjunto de padres de gerenciamento de rede, incluindo um protocolo da camada de
aplicao, um esquema de banco de dados, e um conjunto de objetos de dados.
O software de gerncia de redes no segue o modelo cliente-servidor
convencional pois para as operaes GET e SET a estao de gerenciamento se
comporta como cliente e o dispositivo de rede a ser analisado ou monitorado se
comporta como servidor, enquanto que na operao TRAP ocorre o oposto, pois no
envio de alarmes o dispositivo gerenciado que toma iniciativa da comunicao. Por
conta disso, os sistemas de gerncia de redes evitam os termos 'cliente' e 'servidor' e
optam por usar "gerente" para a aplicao que roda na estao de gerenciamento e
"agente" para a aplicao que roda no dispositivo de rede.
O SNMP (Simple Network Management Protocol) protocolo padro da Internet,
definido no STD 15, RFC 1157, foi desenvolvido para monitorar os ns de uma rede IP.
A principal funo do SNMP a de minimizar a complexidade das funes de
gerenciamento realizado pelo prprio gerenciador.
O protocolo SNMP pode ser encarado como o conjunto de 3 padres: um padro para
o formato de mensagens, um conjunto padro de objetos gerenciados e um modo
padro de adicionar objetos usando objetos j existentes e outros novos para resolver
casos especficos. Padro de formato de mensagens :O padro SNMP define 4 tipos
bsicos de PDUs. O SNMPv2 incluiu mais dois tipos.
A PDU de trap foi atualizada na verso 2, pois na primeira verso, no havia
confirmao do recebimento da mensagem por parte do gerente Isso foi reparado na
verso 2 com a criao da PDU Inform-Request. Nessa verso, foi criada a PDU GetBulk-Request para possibilitar a leitura de uma tabela. Deve-se lembrar que para cada
PDU de request mandada pelo gerente, h uma correspondente PDU de response
mandada pelo agente.
As mensagens so transmitidas usando a sintaxe de transferncia ASN.1.
Padro de objetos gerenciados:A lista de valores que um objeto suporta geralmente
relacionada MIB. A MIB padro inclui vrios objetos para medir e monitorar a rede IP,
a atividade TCP, roteadores IP, etc.

Padro de Extensibilidade:Pode ser discernido facilmente que SNMP ficou


proeminente principalmente por sua habilidade para aumentar o conjunto padro de
objetos da MIB com valores novos especficos para certas aplicaes e dispositivos.
Conseqentemente, podem ser acrescentadas novas funcionalidades continuamente
ao SNMP, desde que um mtodo padro tenha sido definido para incorporar a mesma
funcionalidade em dispositivos agentes e gerentes da rede. Isto realizado por um
processo normalmente chamado de "compilar" uma MIB nova que permite ao usurio
somar novas definies de MIB ao sistema. Estas definies normalmente so
providas atravs de vendedores de equipamentos de rede em arquivos de texto
especialmente formatados usando a sintaxe ASN.1.

ASN.1: ASN.1 uma linguagem para a definio de objetos, com regras para a
codificao da informao de modo a minimizar o nmero de bits necessrios para
transmiti-la. A sintaxe bem extensa, e o protocolo SNMP utiliza parte dela. Por
exemplo, somente cinco tipos de dados so permitidos: integer, bit string, octet string,
null e object identifier. Os tipos boolean e real no so permitidos.
A partir dos tipos primitivos citados acima, podem ser construdos objetos mais
complexos. A linguagem permite inclusive a criao de macros.
A converso dos valores para uma seqncia de bits feita seguindo a sintaxe de
transferncia do ASN.1, e no possibilita ambigidades. Primeiro, formado um byte
para informar qual a tag; em seguida um byte informa o nmero de bytes da
informao; e por fim vm os dados propriamente ditos, obedecendo naturalmente ao
nmero de bytes informado anteriormente.

VERSES:
SNMP v1
O SNMPv1 consiste de trs documentos:
RFC 1155 define o Structure of Management Information (SMI). Ou seja, os
mecanismos usados para descrever e nomear os objetos que sero gerenciados
>RFC 1212 define um mecanismo de descrio mais conciso mas inteiramente
consistente ao SMI.
>RFC 1157 define o Simple Network Management Protocol (SNMP)
Os dois primeiros documentos definem a linguagem de dados. O terceiro documento
define as operaes do protocolo SNMPv1 utilizando protocol data units (PDUs). Os
operadores definidos no SNMPv1 so: get, get-next, get-response, set-request e trap.

Muitos dos conceitos de segurana e administrao encontrados no SNMPv3 so


encontrados no modelo do SNMPv1.
O SNMPv1 introduz o conceito servio de autenticao suportando um ou mais
mtodos. No SNMPv3 o conceito de autenticao foi expandido para incluir servios
como privacidade.
O modelo SNMPv1 possui o controle de acesso baseado num conceito chamado
SNMP MIB view. O SNMPv3 especifica um conceito fundamentalmente similar
chamado view-based access control.
Apesar do SNMPv1 ter antecipado um servio de autenticao suportando vrios
mtodos, no foi criado nenhum mtodo alm de uma simples autenticao baseada
em community strings. Essa foi a grande deficincia do SNMPv1. Como o conceito de
"segurana" pode ser interpretado de modo bastante diferente por cada usurio, o
servio de autenticao do SNMPv1 ficou para ser definido em um outro bloco o qual
nunca foi posto em prtica. O modelo SNMPv3 j possui uma arquitetura para esse
bloco.
SNMPv2
O SNMPv2 est descrito nas RFCs: 1902, 1903,1904, 1905, 1906, and 1907. A
relao entre o SNMPv1 e o SNMPv2 est descrita no RFC 1908.

O SNMPv2 possui algumas vantagens sobre o SNMPv1. So elas:


*Mais um tipo de dados: 64 bit counter;
*Melhora na eficincia e na performance: operador get-bulk;
*Notificao de evento confirmado: operador inform;
*Maior detalhamento dos erros;
*Modos facilitados de criao e deleo de linhas na MIB;
*Melhorias na definio da linguagem de dados.
Apesar do modelo SNMPv2 estar descrito no RFCs 1902-1907, alguns objetivos
iniciais do projeto no foram implementados. Os objetivos no alcanados incluem o
fornecimento de segurana tais como:
*autenticao: identificao da origem, integridade da mensagem;
*privacidade: confidencialidade;
*autorizao e controle de acesso.
SNMPv3

Os RFCs do SNMPv3 foram produzidos pelo SNMPv3 Working Group da Internet


Engineering Task Force (IETF). Esse Working Group se baseou bastante nos
documentos Draft Standard do SNMPv2. Como resultado o SNMPv3 o SNMPv2 com
blocos de segurana e administrao.
O modelo SNMPv3 descrito nos RFCs 2570, 2571, 2572, 2573, 2574, e 2575,
relaciona as deficincias no SNMPv2 em relao a segurana e admninistrao. A coexistncia do SNMPv1, SNMPv2 e SNMPv3 est descrita no RFC 2576 .
Novas ferramentas foram adicionadas no SNMPv3. So elas:
*Segurana;
*autenticao e privacidade ;
*autorizao e controle de acesso;
*Modelo administrativo;
*nomeao das entidades;
*gerncia das chaves;
*notificao dos destinos;
*relao dos proxys configurao remota atravs de operadores SNMP.
REFERENCIAS:
07/06/2016
http://www.teleco.com.br/tutoriais/tutorialsnmpv3/pagina_2.asp
http://www.gta.ufrj.br/grad/00_1/joao/padrao.htm
http://penta.ufrgs.br/gere97/unama/resp5u97.html
http://pontoderedes.blogspot.com.br/2010/04/diferencas-entre-as-versoes-snmp.html
https://pt.wikipedia.org/wiki/Simple_Network_Management_Protocol