Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

Protocolos de Rede - SNMP (Simple Network Management Protocol)

Redes de Computadores 1
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

ÍNDICE

PROTOCOLOS...................................................................................................3
Introdução....................................................................................................3
Definição......................................................................................................4
Protocolo SNMP................................................................................................6
Introdução....................................................................................................6
Os principais objetivos do protocolo SNMP.........................................................6
Agente de Gerenciamento...............................................................................6
Polling.......................................................................................................6
Interceptação.............................................................................................7
Mensagens no Protocolo SNMP.........................................................................7
O Modelo SNMP.............................................................................................9
ASN. 1 – ABSTRACT SYNTAX NOTATION 1.......................................................11
MIB – Management Information Base..............................................................11
O Protocolo SNMP.........................................................................................13
Servidores e Clientes SNMP...........................................................................13
Limitações de SNMP......................................................................................15
SNMPV2 E SNMPV3.......................................................................................15
Bibliografia.....................................................................................................17

Redes de Computadores 2
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

PROTO COL OS

Introdução

Segundo o Novo Dicionário Aurélio da Língua Portuguesa:

"protocolo. [Do gr. Protókollon, ‘primeira folha colocada aos rolos de papiro, e na qual se escrevia um
resumo do conteúdo do manuscrito’, pelo lat. Méd. protocollu e pelo fr. Protocole.] S.m. 1. Registro dos atos
públicos. 2. Registro das audiências nos tribunais. 3. Registro de uma conferência ou deliberação
diplomática. 4. Formulário regulador de atos públicos. 5. Convenção internacional. 6. Livro de registro da
correspondência de uma firma, repartição pública, etc. 7. Brás. Cartão ou papeleta em que se anotam a
data e o numero de ordem com o que foi registrado no livro de protocolo (6) um requerimento, e que serve
como recibo. 8. Fig. Formalidade, etiqueta, cerimonial. 9. Inform. Protocolo de comunicação (q. v.).
Protocolo de comunicação. 10. inform. Conjunto de regras, padrões e especificações técnicas que regulam
a transmissão de dados entre computadores por meio de programas específicos, permitindo a detecção e
correção de erros; protocolo de transmissão de dados. [Tb. Se diz apenas protocolo] Protocolo de
transmissão de dados. 11.

Inform. Protocolo de comunicação (q. v.)".

O vocábulo teve sua origem no grego para designar a folha de resumo do documento (protos = primeiro,
kollon = folha), mas seu uso foi amplamente difundido na esfera diplomática; em um primeiro momento,
como os documentos que registravam quais as atitudes e os procedimentos que deveriam ser seguidos em
encontros ou querelas com outras nações e, posteriormente, como sinônimo desses procedimentos. A
definição 3 do verbete ilustra o sentido diplomático original da palavra, a definição 5 mostra o conceito
moderno. Em sentido figurado, as pessoas passaram a considerar qualquer procedimento padrão (seja ele
diplomático ou não) como protocolo – exatamente o que nos diz a definição 8.

Quando as primeiras redes de computadores começaram a sair do papel e ser experimentadas no

laboratórios de tecnologia (já na década de 50), havia a necessidade de criar um mecanismo para que cada
equipamento ligado nela pudesse se comunicar com os demais, mesmo que fossem equipamentos
diferentes. Foram criados então mensagens-padrão, e se duas máquinas quisessem comunicar-se
deveriam ambas conhecer tais mensagens. Pela simplicidade de idéias, os engenheiros de então
apelidaram essas mensagens-padrão de protocolo.

Observe as definições 9, 10 e 11. Se prestarmos atenção, veremos que nada mais são do que
extrapolações de 5 e 8. vejamos, então, alguns dos protocolos de redes mais conhecidos, suas funções e
suas particularidades.

Os protocolos são, então, como "frases" que uma interface de rede tem de dizer para poder se comunicar
com as outras. Como a expressão "as outras" da frase anterior está no plural, deve haver alguma forma de
todas as máquinas conectadas na mesma rede conseguirem, ao "ouvir" uma mensagem, entender se é
destinada a elas ou não.

A primeira providência que um protocolo de redes deve tomar é declarar de qual protocolo estamos falando.
Deve haver, em algum lugar no início da mensagem, um indicador de protocolo. Lembrando que nem

Redes de Computadores 3
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

sempre existe somente um protocolo navegando pela rede, então é necessário identificar todos esses
protocolos.

Deve-se considerar que um pacote em uma rede é um conjunto de dados originados em um nó e

destinados a outro, e que esses dados serão transmitidos serialmente na forma de pulsos elétricos
seqüenciais.

Os protocolos de mais alto nível são envelopados em outros de uso mais geral. O processo pode seguir
indefinidamente, dependendo das necessidades de projeto. Cada uma das camadas pode tratar de
exigências específicas da rede. Por exemplo, a camada de mais baixo nível provavelmente cuida dos
aspectos elétricos da comunicação, já a camada mais superior oferece um meio para que as mensagens do
programa que está acessando a rede sejam bem recebidas na outra ponta do fio.

Definição

Da experiência obtida em projeto de redes, vários princípios surgiram, possibilitando que novos projetos
fossem desenvolvidos de uma forma mais estruturada que os anteriores. Dentre esses princípios se destaca
a idéia de estruturar a rede como um conjunto de camadas hierárquicas, cada uma sendo construída
utilizando as funções e serviços oferecidos pelas camadas inferiores.

Cada camada deve ser pensada como um programa ou processo, implementado por hardware ou software,
que se comunica com o processo correspondente na outra máquina. As regras que governam a
conversação de um nível N qualquer são chamadas de protocolo de nível N.

O projeto de protocolos em níveis é a maneira mais eficiente de se estruturar uma rede. Uma vez definida
claramente a interface entre os diversos níveis, uma alteração na implementação de um nível pode ser
realizada sem causar impacto na estrutura global.

Para permitir o intercâmbio de informações entre computadores de fabricantes distintos tornou-se

necessário definir uma arquitetura única, e para garantir que nenhum fabricante levasse vantagem em
relação aos outros a arquitetura teria que ser aberta e pública. Foi com esse objetivo que a International
Organization for Standardization (ISO) definiu o modelo denominado Reference Model for Open Systems
(OSI), que propõe uma estrutura com sete níveis como referência para a arquitetura dos protocolos de
redes de computadores.

Embora o modelo OSI da ISO possa ser usado tanto em redes de longa distância quanto em redes locais,
ele foi, em principio, pensado para o uso em redes de longa distância.

As organizações internacionais de padronização podem ser classificadas pelo seu enfoque técnico e por
sua estrutura geográfica e política. As organizações internacionais importantes para o tópico de redes de
computadores são: a ISO (International Organization for Standardization), a IEC (International
Electrotechnical Commission), e o ITU-T (International Telecommunications Union) que corresponde ao

Redes de Computadores 4
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

antigo CCITT (Comité Consultatif International Télégraphique et Téléphonique), o qual mantém uma relação
estreita com o CCIR (Comité Consultatif International des Radiocommunications). A ISO lida também com
padrões que não são abordados pelos outros órgãos, por exemplo, padrões de mecânica, química etc. Por
existir uma certa superposição entre a ISO e a IEC, com respeito a atividades em tecnologia da informação,
foi formado o JTC 1 (Joint Technical Committee 1), que é o responsável final pela padronização de LANs e
MANs. Entre outras responsabilidades, o ITU-T é o responsável final pelas recomendações (ITU-T utiliza a
palavra recomendação ao invés de padrão) sobre as Redes Digitais de Serviços Integrados (RDSI).

Vários padrões são definidos em trabalho conjunto dos vários órgãos nacionais e internacionais. Importante
na definição de padrões para redes locais de computadores é o IEEE (Institute of Electrical and Electronics
Engeneers), que submete suas propostas através da ANSI.

A ANSI é um dos órgãos mais importantes no estudo de redes. O instituto é estruturado em campos
técnicos independentes, denominados ASCs (Accredited Standards Commitees).

O objeto de estudo do ASC denominado T1 é telecomunicações. É neste comitê que se concentram os

grupos que tratam das RDSI em banda larga (B-ISDN), ATM e SONET. A rede FDDI (Fiber Distributed Data
Interface) é objeto de padronização do grupo de trabalho X3t9.5 .

Através do protocolo as fases de estabelecimento, controle, tráfego e encerramento, componentes da troca

de informações são sistematizadas. O protocolo desempenha as seguintes funções :

 Endereçamento: especificação clara do ponto de destino da mensagem;

 Numeração e seqüência: individualização de cada mensagem, através de número seqüencial;
 Estabelecimento da conexão: estabelecimento de um canal lógico fechado entre fonte e destino;
 Confirmação de recebimento: confirmação do destinatário, com ou sem erro, após cada segmento
de mensagem;
 Controle de erro: detecção e correção de erros;
 Retransmissão: repetição da mensagem a cada recepção de mensagem;
 Conversão de código: adequação do código às características do destinatário;
 Controle de fluxo: manutenção de fluxos compatíveis com os recursos disponíveis.

Redes de Computadores 5
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

Pro t oc o lo SN M P

Introdução

Até o início da década de 1980, redes de computadores eram baseadas em arquiteturas e protocolos
patenteados, a exemplo de System Network Architecture (SNA) da IBM e DECNET da Digital Equipment
Corporation.

Com o crescimento das redes TCP/IP, aumentaram consideravelmente as dificuldades de gerência. A

demora no aparecimento de soluções abertas baseadas no modelo OSI fez com que um grupo de
engenheiros decidissem elaborar uma solução temporária baseada em um novo protocolo: Simple Network
Management Protocol (SNMP). A simplicidade do SNMP facilitou sua inclusão em equipamentos de
interconexão.

No final da década de 1990, a solução SNMP já era tão difundida que se estabelecera como padrão de
gerência de redes de computadores. Hoje, praticamente todos os equipamentos de interconexão dão
suporte a SNMP, bem como muitos outros dispositivos (nobreaks, modems etc.), e sistemas de software
(servidores Web, sistemas de bancos de dados etc.).

Os principais objetivos do protocolo SNMP

 Reduzir o custo da construção de um agente que suporte o protocolo;
 Reduzir o tráfego de mensagens de gerenciamento pela rede necessária para gerenciar recursos da
rede;
 Reduzir o número de restrições impostas às ferramentas de gerenciamento da rede devido ao uso
de operações complexas e pouco flexíveis;
 Apresentar operações simples de serem entendidas, sendo facilmente usadas pelos
desenvolvedores de ferramentas de gerenciamento;
 Permitir facilmente a introdução de novas características e novos objetos não previstos ao se definir
o protocolo;
 Construir uma arquitetura que seja independente de detalhes relevantes a somente a algumas
implementações particulares.

Agente de Gerenciamento

O agente de gerenciamento é o componente contido nos dispositivos que devem ser gerenciados. Bridges,
roteadores, hubs e switches podem conter agentes SNMP que permitem que eles sejam controlados pela
estação de gerenciamento. O agente de gerenciamento responde à estação de gerenciamento de duas
maneiras:

Polling -A estação de gerenciamento solicita dados ao agente e o agente responde com os dados
solicitados.

Redes de Computadores 6
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

Interceptação - É um método de reunião de dados projetado para reduzir o tráfego na rede e para o
processamento nos dispositivos que estão sendo monitorados. Em vez da estação de gerenciamento fazer
polling nos agentes em intervalos determinados e contínuos, são definidos limites (superiores e inferiores)
no dispositivo de gerenciamento. Se esses limites forem ultrapassados no dispositivo, o dispositivo de
gerenciamento enviará uma mensagem de alerta à estação de gerenciamento. Isso elimina a necessidade
de fazer polling em todos os dispositivos gerenciados na rede. A interceptação é muito útil em redes com
muitos dispositivos que precisem ser gerenciados. Ela reduz a quantidade de tráfego SNMP na rede para
fornecer mais largura de banda para a transferência de dados.

O mundo SNMP está baseado em três documentos:

 Structure of Management Information (SMI). Definido pela RFC 1155, a SMI traz essencialmente, a
forma pela qual a informação gerenciada é definida.
 Management Information Base (MIB). Definida na RFC 1156, a MIB principal do mundo SNMP
(chamada MIB-2) define as variáveis de gerência que todo elemento gerenciado deve ter,
independentemente de sua função particular. Outras MIBs foram posteriormente definidas para fins
particulares, tais como MIB de interfaces Ethernet, MIB de nobreaks, MIB de repetidores etc.
 Simple Network Management Protocol (SNMP). Definido pela RFC 1157, é o protocolo usado entre
gerente e agente para a gerência, principalmente trocando valores de variáveis de gerência.

Mensagens no Protocolo SNMP

Ao contrário de muitos outros protocolos TCP/IP, as mensagens no protocolo SNMP além de não
apresentarem campos fixos, são codificadas usando a sintaxe ASN. 1 (tanto a mensagem de pedido, como
a de resposta) o que dificulta o entendimento e a decodificação das mensagens.

Os cinco tipos de mensagens SNMP são:

 get-request-PDU: mensagem enviada pelo gerente ao agente solicitando o valor de uma variável;
 get-next-request-PDU: mensagem utilizada pelo gerente para solicitar o valor da próxima variável
depois de uma ou mais variáveis que foram especificadas;
 set-request-PDU: mensagem enviada pelo gerente ao agente para solicitar que seja alterado o valor
de uma variável
 get-response-PDU: mensagem enviada pelo agente ao gerente, informando o valor de uma variável
que lhe foi solicitado;
 trap-PDU: mensagem enviada pelo agente ao gerente, informando um evento ocorrido.

As partes mais importantes de uma mensagem são: as operações (GET, SET e GET-NEXT) e a
identificação, no formato ASN.1, dos objetos em que as operações devem ser aplicadas. Deve existir um
cabeçalho que informe o tamanho da mensagem, que só será conhecido após a representação de cada
campo ter sido computada. Na verdade, o tamanho da mensagem depende do tamanho de sua parte

Redes de Computadores 7
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

remanescente (que contém os dados), portanto o tamanho só poderá ser computado após a construção da
mensagem. Uma maneira de evitar este problema é construir a mensagem de trás para frente.

Uma mensagem SNMP deve definir o servidor do qual obtemos ou alteramos os atributos dos objetos, e
que será responsável por converter as operações requisitadas em operações sobre as estruturas de dados
locais. Após verificar os campos de uma mensagem, o servidor deve usar as estruturas internas disponíveis
para interpretar a mensagem e enviar a resposta da operação ao cliente que requisitou o pedido. Uma
mensagem é constituída por três partes principais:

 A versão do protocolo;
 A identificação da comunidade, usada para permitir que um cliente acesse os objetos gerenciados
através de um servidor SNMP;
 A área de dados, que é dividida em unidades de dados de protocolo (Protocol Data Units - PDUs).
Cada PDU é constituída ou por um pedido do cliente, ou por uma resposta de um pedido (enviada
pelo servidor).

O primeiro campo de uma mensagem SNMP é um operador seqüencial, seguido por um campo com o
tamanho total da mensagem (se este tamanho não for igual ao do datagrama, será retornado um código de
erro). O próximo campo é um número inteiro que identifica a versão do protocolo SNMP, seguido por um
campo usado para a autentificação, indicando a comunidade que o cliente pertence (a comunidade public
permite a qualquer cliente acessar os objetos, não precisando o servidor verificar se o cliente pode ou não
acessar o objeto). O quarto campo contém a operação que será executada, devendo ser um GET, SET ou
GETNEXT pois a operação de TRAP só é gerada pelo servidor. O quinto campo é usado para o servidor ter
certeza de que o valor deste campo é igual ao tamanho da parte da mensagem que contém os dados. O
sexto campo é uma identificação para o pedido, e o sétimo e o oitavo campos são flags que indicam erros
quando estão setadas (campos de status e de índice de erro).

Na definição de uma mensagem, cada uma das PDUs é constituída ou por um dos cinco tipos de PDUs
para as operações ou por uma PDU para a resposta. Na definição da mensagem SNMP, deve-se ter uma
sintaxe individual para cada um das cinco operações da PDU.

Alguns termos encontrados nas sintaxes das PDUs das operações são:

 O campo RequestID é um inteiro de 4 bytes (usado para identificar as respostas);

 Os campos ErrorStatus e ErrorLevel são inteiros de um byte (sendo nulos em um pedido de um
cliente);
 O campo VarBindList é uma lista de identificadores de objetos na qual o servidor procura os nomes
dos objetos, sendo definida como uma seqüência de pares contendo os nomes dos objetos (em
ASN.1 este par é representado como uma seqüência de dois itens). Na sua forma mais simples
(com um objeto) apresenta dois itens: o nome do objeto e um ponteiro nulo.

Redes de Computadores 8
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

O Modelo SNMP

Quando as redes deixaram de ser um projeto do governo americano para se tornar a mundial Internet,
surgiu a necessidade de se criarem melhores ferramentas para o gerenciamento da rede. O Simple Network
Management Protocol (SNMP) foi desenvolvido para atender essa necessidade de gerenciamento da rede
que mais tarde viria ser a Internet. O SNMP oferecia uma forma sistemática de monitorar e gerenciar uma
rede de computadores.

Na verdade o modelo e o protocolo aqui abordado é o SNMPv2, uma versão mais aprimorada do SNMP.

O modelo SNMP de uma rede gerenciada consiste em quatro componentes:

 Nós gerenciados (agentes).

 Estações de Gerenciamento

 Informações de Gerenciamento

 Um protocolo de Gerenciamento.

Os nós gerenciados podem ser quaisquer tipos de dispositivo capaz de comunicar informações de status
para o mundo externo (impressoras, roteadores, hosts, pontes, etc). Cada nó deve ser capaz de executar
um processo de gerenciamento SNMP, denominado Agente SNMP (SNMP agent). Cada agente mantém
um banco de dados local contendo variáveis que não só descreve seu estado histórico e seu estado como
também afetam sua operação.

O gerenciamento de rede é feito a partir de estações de gerenciamento (management stations), que são
computadores genéricos que executam um software especial. As estações de gerenciamento contem um ou
mais processos que se comunica com os agentes transmitindo comando e obtendo respostas do status do
dispositivo em questão. Assim os agentes podem ser mais simples reduzindo seu impacto sobre os
dispositivos nos quais estão sendo executados, pois toda a inteligência da operação é executada nas
estações de gerenciamento.

Redes de Computadores 9
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

Como as redes na sua maioria têm seus dispositivos fabricados por diferentes empresas, a natureza das
informações mantidas por todos os dispositivos deve ser rigidamente especificada. Fazer com que a
estação de gerenciamento pergunte ao roteador qual a sua taxa de perda de pacotes não terá qualquer
utilidade se o roteador não controlar sua própria taxa de perda.Portanto o SNMP descreve com riqueza de
detalhes as informações exatas que cada agente deve manter e o formato a ser aplicado a essas
informações. A maior parte do modelo SNMP se refere à definição de que agente deverá acompanhar qual
informação e o modo como essa informação será comunicada.

Cada dispositivo mantém uma ou mais variáveis que definem seu estado. Na literatura SNMP essas
variáveis são chamadas de objetos. Essas variáveis têm apenas estados e não dispõem de métodos além
da leitura e da escrita de seus valores. O conjunto formado de todos os objetos possíveis em uma rede é
fornecido em uma estrutura de dados chamada de MIB (Management Information Base).

A estação de gerenciamento interage com esses agentes através do protocolo SNMP, em que este
consulta o estado dos objetos locais de um agente, e altera-os se for necessário. A maior parte do SNMP
consiste na comunicação consulta-resposta. Como a comunicação entre os nós gerenciados não é
confiável é (ou não confirmada) necessário que a estação de gerenciamento faça consultas ao nó
ocasionalmente para que não haja nenhum evento anormal, (ou detectá-los antes de acontecer). Cada
evento significativo é definido em um módulo da MIB. Quando um agente percebe que ocorreu um evento
significativo ele emite um relatório chamado TRAP do SNMP informando o ocorrido a todas as estações de
gerenciamento da sua lista de configuração. O modelo que executa um polling (consulta seqüencial) em
longos intervalos, havendo uma aceleração quando há o recebimento de uma trap, é chamado de trap
directed polling.

Agente proxy: Agente que lida com dispositivos mais antigos ou dispositivos que não tenham sido
projetados para serem capazes de executar um agente SNMP internamente. O agente proxy controla um ou
mais dispositivos não SNMP e que se comunica com a estação de tratamento a fim de interceder por esses
dispositivos. Possivelmente o agente se comunica com os dispositivos através de algum tipo de protocolo
não padronizado.

Segurança e autenticação: É importante que todos os agentes sejam convencidos de que as consultas
que alegam estarem recebendo realmente sejam das estações de gerenciamento, pois as estações têm a
Redes de Computadores 10
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

capacidade de obter muitas informações sobre todos os nós que estão sob seu controle e também pode
desativá-los.

ASN. 1 – ABSTRACT SYNTAX NOTATION 1

Para tornar a comunicação entre os equipamentos de diferentes fornecedores possível, é necessário que os
objetos sejam definidos de uma forma padronizada e neutra. Além disso, uma forma padronizada é
necessária para que os objetos sejam codificados para a transferência na rede. Por essa razão é utilizada
uma linguagem de definição de objetos padronizada, juntamente com as regras de codificação. A linguagem
utilizada pelo SNMP foi tirada da OSI, a ASN. 1, uma linguagem que comporta padrões programados para
comunicação de dados, pois além de ser padronizada, determina uma codificação de bits na conexão física
de forma que uma estação de gerenciamento de complemento dois com 32 bits possa trocar informações
sem qualquer ambigüidade com um agente contido em uma CPU de complemento dois com 16 bits.

MIB – Management Information Base

O conjunto de objetos gerenciados pelo SNMP é definido na MIB. Por conveniência, esses objetos são
agrupados em dez categorias, que correspondem a dez nós sob mib-2. As categorias têm como objetivo
oferecer uma base daquilo que uma estação de gerenciamento dever compreender. Abaixo estão os objetos
usados para obter informações específicas dos dispositivos da rede:

Nº de
Grupo Descrição
objetos
System 7 Nome, local e descrição do equipamento.
Interfaces 23 Interfaces de rede e seu tráfego
AT 3 Conversão de endereços (obsoleto)
IP 42 Estatísticas de pacotes IP
ICMP 26 Estatísticas sobre mensagens ICMP recebidas
TCP 19 Algoritmos TCP, parâmetros e estatísticas.
UDP 6 Estatísticas de tráfego UDP.
EGP 20 Estatísticas de tráfego de protocolo EGP.
Transmission zero Meios de transmissão.
SNMP 29 Estatísticas de tráfego SNMP.

O grupo System permite que o gerente descubra o nome do dispositivo, quem o fabricou, o que o hardware
e o software contêm, onde está localizado e o que deverá fazer. O horário da última inicialização e o nome e
o endereço da pessoa de contato também são fornecidos. Isso significa que a empresa pode contratar outra
firma distante para gerenciar seus sistemas e permitir que esta compreenda facilmente qual é a
configuração que está sendo gerenciada e quem deverá ser contatado se houver problemas com os
diferentes dispositivos.

O grupo Interfaces lida com os adaptadores de rede. Ele controla o número de pacotes e bytes enviados e
recebidos da rede, o número de descartes, o número de difusões e o tamanho da fila de saída.
Redes de Computadores 11
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

O grupo AT fornecia informações sobre o mapeamento de endereços (por exemplo, Ethernet em endereços
IP).

O grupo IP trata do tráfego IP recebido e emitido pelo nó. Ele é especialmente rico em contadores que
controlam o número de pacotes descartados por alguma razão. Estão disponíveis estatísticas sobre a
fragmentação e a remontagem de dados. Todos esses itens são especialmente importantes para o
gerenciamento de roteadores.

O grupo ICMP se refere às mensagens de erro IP. Basicamente, ele dispõe de um contador que registra
quantas mensagens de erro ICMP de um determinado tipo foram encontradas.

O grupo TCP monitora o número atual e o cumulativo de conexões abertas, segmentos enviados e
recebidos e estatísticas de erros.

O grupo UDP registra o número de datagramas UDP enviados e recebidos, e quantos dos enviados não
foram entregues devido a uma porta desconhecida ou a algum outro erro.

O grupo EGP é usado para roteadores compatíveis com o protocolo de gateway externo. Ele controla
quantos pacotes de um determinado tipo foram enviados, quantos foram recebidos e encaminhados
corretamente, e quantos foram recebidos e descartados.

O grupo Transmission é um marcador de lugar para MIBs de meios físicos específicos. Por exemplo,
nesse grupo é possível manter estatísticas especificamente relacionadas à Ethernet.

E por último o grupo SNMP, se destina ao cálculo de estatísticas sobre a operação do próprio SNMP.
Quantas mensagens estão sendo enviadas, quais os tipos dessas mensagens etc.

Visualizando os grupos da MIB II em uma pilha de protocolos teremos:

Redes de Computadores 12
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

O Protocolo SNMP

O modo como o SNMP é normalmente usado é aquele em que a estação de gerenciamento envia uma
solicitação a um gerente solicitando informações a ele ou forçando-o atualizar seu estado de alguma forma.
O agente responde com as informações solicitadas ou confirma que atualizou seu estado da forma
solicitada. Os dados são enviados com base na sintaxe de transferência ASN. 1. No entanto, muitos erros
também podem ser detectados, tais como “Essa variável não existe”.

O SNMP define sete mensagens que podem ser usadas. As seis mensagens referentes a um processo
inicial são listadas abaixo:

Mensagem Descrição
Solicita o valor de uma ou mais
Get-Request
variáveis
Get-next request Solicita a variável seguinte a esta
Get-bulk-request Extrai uma tabela longa
Set-Request Atualiza uma ou mais variáveis
Mensagem enviada entre gerentes,
Inform-Request cujo objetivo é descrever uma MIB
local
Relatório sobre traps que é enviado de
SnmpV2-trap
uma agente para um gerente.

As três primeiras solicitam o retorno de valores de variáveis. A primeira solicita que os nomes das variáveis
requeridas sejam explicitamente informados. A segunda solicita a variável seguinte, permitindo que um
gerente percorra a MIB inteira alfabeticamente. A terceira se destina a transferências em alto volume, como
a de tabelas. Em seguida, há uma mensagem que permite ao gerente atualizar as variáveis de uma agente,
contanto que a especificação de objeto possibilite essas atualizações. Em seguida, há uma solicitação de
caráter informativo cujo objetivo é permitir que um gerente informe ao outro quais variáveis está
gerenciando. Por fim, há uma mensagem enviada de um agente pra um gerente quando uma “trap” é
acionada.

Servidores e Clientes SNMP

Um servidor SNMP deve ser capaz de aceitar pedidos de operações sobre os objetos gerenciados, executá-
los e retornar o resultado das operações após sua execução.

A figura abaixo ilustra como uma mensagem percorre um servidor SNMP, mostrando que primeiramente a
mensagem é interpretada, indicando qual objeto da MIB deve ser mapeado num item de dados local sobre o
qual a operação será aplicada. Numa operação de busca, as informações sobre o(s) objetos(s) são
retornados na mensagem SNMP de resposta ao pedido, que depois de ser convertida para o formato de

Redes de Computadores 13
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

uma mensagem SNMP, será enviada ao cliente que solicitou a operação. Se forem solicitadas operações
sobre múltiplos objetos (representados na mensagem por seus identificadores), a operação será aplicada a
cada um dos objetos presentes na mensagem (passos 3 e 4 na figura).

Um servidor SNMP deve ter um eficiente mapeamento de nomes, pois quando um nome de um objeto na
sintaxe ASN.1 chegar ao servidor num pedido, o servidor deverá ser capaz de reconhecer o nome, para
chamar o procedimento correto para executar a operação solicitada no pedido.

Ao invés de manter todas as informações necessárias para atender ao pedido, podemos chamar um
procedimento que irá mapear o nome do objeto para a sua representação interna correspondente. A maioria
destes procedimentos são rápidos e diretos, pois simplesmente convertem o formato de uma mensagem
SNMP (no formato ASN.1) para a representação interna, mas se não existir uma representação para algum
objeto no servidor, os pedidos que executem operações sobre este objeto irão requerer mais computação
por parte do servidor, e não somente a computação necessária para uma simples tradução de um nome de
um objeto MIB para a estrutura de dados local usada para armazenar os dados.

O fluxo de uma mensagem SNMP dentro de um servidor. Os passos 3 e 4 são repetidos para cada objeto especificado na mensagem (passo com
*).

Após a conversão dos campos da mensagem para a forma interna usada pelo servidor, o pedido será
armazenado numa estrutura descritora que contem um ponteiro para uma lista ligada com os nomes de
todos os objetos sobre os quais a operação deve ser aplicada. Após serem geradas as respostas, estas
devem ser convertidas para que possam ser adicionadas na mensagem de resposta, que será enviada ao
cliente que solicitou o pedido. As operações presentes nos pedidos geralmente são executadas por funções
no processo servidor.

Na prática, existem vários detalhes que complicam o código do servidor, como o fato de a mensagem
SNMP usar a representação ASN.1 em seus campos. Por isso, o servidor não pode usar uma estrutura fixa
para descrever o formato da mensagem, mas ao invés de usar uma estrutura não fixa (variável), o servidor
pode percorrer a mensagem, analisar cada campo como pode, traduzindo cada um dos campos do formato
ASN.1 para o seu formato interno, e traduzindo a resposta para o formato ASN.1 antes de enviá-la ao
cliente.

Redes de Computadores 14
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

Um cliente SNMP deve construir e enviar o seu pedido ao servidor, esperar pela resposta de seu pedido, e
verificar se a resposta concorda com a resposta do que foi pedido. Devido ao protocolo UDP não garantir a
entrega dos pacotes, o cliente deve implementar estratégias para time out e retransmissão das mensagens
que contém os pedidos.

Um cliente só pode obter ou alterar os atributos de um objeto gerenciado somente se tiver permissão para
acessar o objeto. Esta permissão é definida através de uma política de acesso. Esta política usa o
mecanismo de comunidades em que definimos para cada comunidade, um grupo de objetos e de operações
que podem ser realizadas sobre estes objetos. Se um cliente não pertencer a comunidade autorizada para
acessar o objeto, ou se não tiver autoridade para executar a operação sobre o objeto presente em seu
pedido, o pedido será recusado, e será retornada uma mensagem de erro ao cliente, informando que ele
não tem direito de acesso ao objeto, ou que ele não pode executar a operação pedida sobre os atributos do
objeto. Este mecanismo permite a definição de relações administrativas entre os servidores e os clientes
SNMP de uma rede

Limitações de SNMP

1. Falta de segurança

1.1 Esquema de autenticação trivial

1.2 Limitações no uso do método SET

2. Ineficiência

2.1 Esquema de eventos limitado e fixo

2.2 Operação baseada em pooling

2.3 Comandos transportam poucos dados

3. Falta de Funções Específicas

3.1 MIB com estrutura fixa

3.2 Falta de comandos de controle

3.3 Falta de comunicação entre gerenciadores

4. Não confiável

4.1 Baseado em UDP/IP

4.2 Trap sem reconhecimento

Redes de Computadores 15
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

SNMPV2 E SNMPV3

Visando obter melhorias com relação aos aspectos de segurança foram desenvolvidas novas versões do
SNMP. A segunda versão, o SNMPv2 contém mecanismos adicionais para resolver os problemas relativos
á segurança como: privacidade de dados, autenticação e controle de acesso.

A terceira versão, o SNMPv3 tem como objetivo principal alcançar a segurança, sem esquecer-se da
simplicidade do protocolo, através de novas funcionalidades como:

 Autenticação de privacidade
 Autorização e controle de acesso
 Nomes de entidades
 Pessoas e políticas
 Usernames e gerência de chaves
 Destinos de notificações
 Relacionamentos proxy
 Configuração remota

Redes de Computadores 16
Protocolos de Rede – SNMP FIT – Faculdade Impacta de Tecnologia

Biblio gr a fia

Tanenbaum,S.Andrew – Redes de Computadores

Wikipedia: http://pt.wikipedia.org/wiki/Protocolo_SNMP

Projetos de Redes: http://www.projetoderedes.com.br/tutoriais/tutorial_conceitos_gerenciamento_01.php

Universidade Federal do Rio de Janeiro: http://www.gta.ufrj.br/~alexszt/ger/compact.html#sec3

Redes de Computadores 17