SNMP

SNMP - Simple Network Management Protocol

Operações do Protocolo SNMP

Existem duas operações básicas (SET e GET) e suas derivações (GET-NEXT, TRAP).

A operação SET é utilizada para alterar o valor da variável; o gerente solicita que o agente faça uma alteração no valor da variável;

A operação GET é utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável;

A operação de GET-NEXT é utilizada para ler o valor da próxima variável; o gerente fornece o nome de uma variável e o cliente obtém o valor e o nome da próxima variável; também é utilizado para obter valores e nomes de variáveis de uma tabela de tamanho desconhecido;
A operação TRAP é utilizada para comunicar um evento; o agente comunica ao gerente o acontecimento de um evento, previamente determinado. São sete tipos básicos de trap determinados:
- coldStart: a entidade que a envia foi reinicializada, indicando que a configuração do agente ou a implementação pode ter sido alterada;
- warmStart: a entidade que a envia foi reinicializada, porém a configuração do agente e a implementação não foram alteradas;
- linkDown: o enlace de comunicação foi interrompido;
- linkUp: o enlace de comunicação foi estabelecido;
- authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que não foi autenticada;
- egpNeighborLoss: um par EGP parou;
- enterpriseSpecific: indica a ocorrência de uma operação TRAP não básica.

Mensagem no Protocolo SNMP

Uma mensagem SNMP deve definir o servidor do qual vai se obter ou alterar os atributos dos objetos, e que será o responsável pela conversão das operações requisitadas em operações sobre a MIB. Após verificar os campos de uma mensagem o servidor deve utilizar as estruturas internas disponíveis para interpretar a mensagem e enviar a resposta da operação ao cliente que a solicitou.

As mensagens no protocolo SNMP não possuem campos fixos e por isso são construídas de trás para frente.

A mensagem possui três partes principais: version, community, SNMP PDU

A version contem a versão do SNMP. Tanto o gerente como o agente devem utilizar a mesma versão. Mensagens contendo versões diferentes são descartadas.

A community que identifica a comunidade. É utilizada para permitir acesso do gerente as MIBs;

A SNMP PDU é a parte dos dados, possui PDU (Protocol Data Units) que são constituídas ou por um pedido ou por uma resposta a um pedido.

A figura acima mostra uma mensagem SNMP com seus campos e os seus componentes

Existem cinco tipos de PDUs: GetRequest, GetNextRequest, GetResponse, SetRequest e Trap. Com dois formatos distintos.

Algumas limitações do SNMP são:

Não é apropriado para o gerenciamento de redes muito grandes, devido à limitação de performance de pooling;

Traps SNMP não são reconhecidos;

O padrão SMNP básico provê somente autenticação trivial;

O modelo SNMP MIB é limitado e não suporta aplicações que questionam o gerenciamento, baseadas em valores ou tipos de objetos;

Não suporta comunicação manager-to-manager.