SNMP - Simple Network Management Protocol
RMON (Remote Monitoring)
O RMON é efetivamente uma definição de
MIB,
que implementa o agente proxy, através do chamado RMON Probe. As vantagens
obtidas com esta implementação são o gerenciamento mais eficiente de sub-redes e
a possibilidade de criação exclusão de objetos, que são na verdade linhas da
MIB.
Os problemas apresentados são listados a seguir. Na prática, tornou-se
difícil a interoperabilidade entre gerentes e agentes RMON de fabricantes
diferentes, em virtude das implementações proprietárias efetuadas. Além disto,
só se consegue a monitoração remota das camadas física e enlace da pilha de
protocolos da rede.
SNMPv.2
A versão 2 do SNMP
(SNMPv.2) busca corrigir algumas deficiências da versão 1.
Ele basicamente surgiu da evolução do SNMPv.1 e do RMON. Ele utiliza a SMI2, que
permite a presença de novos tipos ASN.1. Além disto, ele permite a criação e
exclusão de objetos, juntamente com a comunicação entre gerentes através da
chamada Manager to Manager MIB.
As mensagens e a segurança
foram melhor implementadas. Nas versões denominadas SNMPv2u e
SNMPv2*, existe a segurança feita por usuário (user-based), o que só permite a
realização de operações por usuários específicos, e não qualquer um.
RMON2
A versão 2 do RMON (RMON2) é basicamente uma extensão da MIB RMON mencionada.
A grande vantagem oferecida é a possibilidade de monitoração das camadas de rede
à aplicação da pilha de protocolos.
Porém, lamentavelmente persiste o
problema da interoperabilidade entre soluções de fabricantes diferentes. Também
pode-se citar a grande demanda de capacidade de processamento por parte do probe, tanto para a CPU, quanto para a memória, como um ponto negativo.
SNMPv3
A versão 3 do SNMP
(SNMPv.3) trouxe como principais vantagens aspectos
ligados à segurança. Esta segurança busca evitar a alteração das mensagens
enviadas. Além disto, barra-se o acesso a elementos estranhos à execução de
operações de controle, que são realizadas através da primitiva SetRequest.
Evita-se também a leitura das mensagens por parte de estranhos, além de se
garantir ao gerente o direito de alteração da senha dos agentes.
A segurança
é conseguida através da introdução de mecanismos de criptografia com o DES (Data
Encryption Standard) e de algoritmos de autenticação que podem ser tanto o MD5
quanto o SHA (Secure Hash Algorithm).
| SNMP | Definição | Agente e Gerente | Anterior |