SNMP

(Simple Network Management

Protocol)
Gerencia de Redes
Redes de Computadores II

*baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ
 O Simple Network Management Protocol
O que é?
Parte integrante de um grupo de protocolos de acompanhamento da
internet

Finalidade
Monitorar dispositivos conectados à rede
 O Simple Network Management Protocol

Como funciona?

Expõe os dados como variáveis

 Podem ser lidas
 Ou escritas, por aplicações de gerenciamento

Núcleo do SNMP

 Conjunto de operações simples.

 Capazes de modificar o estado de algum dispositivo

 O Simple Network Management Protocol

 Pode ser aplicado a diversos sistemas, dispositivos físicos ou

até softwares:
 Sistemas Unix, Windows

 Impressoras, modens, fontes de alimentação

 Protocolo da camada de aplicação

 UDP / 161
 O Simple Network Management Protocol
Fluxo de informação de gestão de rede entre o agente e o gerente:
 Visão Geral e Conceitos Básicos

 Agente Sistema gerenciador

 Exposição dos dados sobre a gestão dos sistemas – Variáveis

 Variáveis oferecidas pelos agentes e acessadas usando o

protocolo SNMP
 OID
 Object Identifiers
(Identificadores de objetos)
• Identificam unicamente as variáveis oferecidas por agentes SNMP

• MIB proporciona o mapeamento entre OIDs numéricos e um

formato compreensível pelos humanos

• São organizados hierarquicamente

• Exemplo:
• SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.
 Management Information Bases (MIBs)

O que são as MIBs e o SMI?

SMI (Structure of Management Information) - padrão no qual as

MIBS são estruturadas

MIB - Definição dos objetos de forma hierarquica

MIB-II (RFC 1213) – Implementada por todos os agentes, fornece

informação TCP/IP geral de gestão

MIBs Proprietárias – Desenvolvidas pelos fabricantes dos

dispositivos
 Management Information Bases (MIBs)
MIBs Proprietárias

Uma amostra dessas MIBs e seus números RFC inclui:

• ATM MIB (RFC 2515)

• Frame Relay Type Interface DTE MIB (RFC 2115)
• BGV versão 4 MIB (RFC 1657)
• RDBMS MIB (RFC 1697)
• RADIUS Server Authentication MIB (RFC 2619)
• Mail Monitoring MIB (RFC 2789)
• DNS Server MIB (RFC 1611)
 Management Information Bases (MIBs)
Definição das informações oferecidas pelo sistema de gestão

É um banco de dados responsável por definir as variáveis de

gestão que representam os estados dos dispositivos
conectados a rede.

As informações disponíveis são definidas pelas MIBs

Como é definido?
Denominações hierárquicas
 Pode ser lida ou escrita via SNMP

 MIBs utilizam a notação regulada pela ASN.1

Exemplo de definição de MIB
 Abstract Syntax Notation One (ASN.1)
Uma notação padrão e flexível que descreve as estruturas de dados
para:
o Representação
o Codificação
o Transmissão
o Decodificação dos dados

ASN.1 e SNMP

A ASN.1 é especificado no SNMP para definir um conjunto de objetos

relacionados com a MIB
 Componentes Básicos do SNMP
1 – Dispositivos Gerenciados

o Nó da rede que contém um agente SNMP

o Reside numa rede gerenciada

2 – Agentes

o Módulo do software de gerenciamento de rede

o Reside num dispositivo gerenciado

3 – Redes de gestão de sistemas(NMS, do inglês Network Management

Systems)

o Executa as aplicações que monitoram e controlam os dispositivos

gerenciados
 Arquitetura SNMP

Consiste em:

 Agentes principais

 Subagentes

 Estações de gerenciamento
 Agente Principal

 Pedaço de software rodando num componente de rede SNMP

 Pode ser um programa separado (um servidor, em linguagem Unix)

 Pode ser incorporado no sistema operacional

 Subagentes
Implementa a funcionalidade de gerenciamento de informações

Alguns recursos do subagente são:

 Recolher a informação a partir de objetos gerenciados

 Configurar os parâmetros dos objetos gerenciados

 Responder às solicitações dos gestores

 Gerar alarmes ou traps (traduzido por alguns autores como

armadilhas)
 Gerente ou Estação de Monitoramento
 O componente final da arquitetura SNMP.

Funciona como o equivalente de um cliente na arquitetura cliente-

servidor:

 Emite pedidos de operações de gestão em nome de um

administrador ou de uma aplicação

 Recebe traps dos agentes.

 Versões do SNMP
• SNMPv1
o Três tipos de dados simples são definidos na SMI SNMPv1:

 Integer
 Octer strings
 Object Ids
 Versões do SNMP
• SNMPv1
Unidades básicas de dados do protocolo(PDUs):

1. GET REQUEST
2. GETNEXT REQUEST
3. GET RESPONSE
4. SET RESPONSE
5. TRAP
 Versões do SNMP
• SNMPv2

Adição de duas PDUs:

1. GETBULK REQUEST

2. INFORM
 Versões do SNMP
• SNMPv3

 Atualização da segurança:

 Criptografia das mensagens

 Controle de acesso a objetos MIB

 Autenticação da mensagem
 Acesso aos dados

• Capacidade de configuração do SNMP (gravar)

• Community name
– Public
– Read only
 Aplicações
• Acompanhamento em tempo real do dispositivo
(sysUpTimeInstance)

• Inventário de versões de OS (sysDescr)

• Recolher informação da interface (ifName, ifDescr, ifSpeed,

ifType, ifPhysAddr)

• Medição de transferência de interface de rede (iflnOctets,

ifOutOctets)

• Consultando um cache ARP remoto (ipNetToMedia)

 Exemplo de requisição
% snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0
system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77

% snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0

system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71
Exemplo de requisição usando interface gráfica
 Softwares
• MRTG
• Cacti
• Zabbix
• Nagios
 Perguntas
• 1) O que é uma MIB?

É um banco de dados responsável por

definir as variáveis de gestão que
representam os estados dos dispositivos
conectados a rede.
 Perguntas
2) O que são MIBs proprietárias?
São MIBs desenvolvidas pelos fabricantes dos
dispositivos.
 Perguntas
• 3) Por que o SNMPv3 se ocupou de
implementar atualizações de segurança?
Porque era suscetível a ataques de spoofing,
sniffing e força-bruta.
 Perguntas
• 4) Como um agente informa a estação de
gerência a ocorrência de um evento
inesperado?
O agente dispara assincronamente um tipo de
alarme denominado Trap e o envia para a
estação de gerência.