Simple Network Management Protocol (SNMP)

Este tutorial apresenta os conceitos básicos e as características do protocolo SNMP. (Versão revista e atualizada do tutorial original publicado em 25/04/2005).

Huber Bernal Filho Engenheiro de Teleco (MAUÁ 79), tendo atuado nas áreas de Redes de Dados e Multisserviços, SistemasCelulares e Sistemas de Supervisão e Controle. Ocupou posições de liderança na Pegasus Telecom (Gerente - Planejamento de Redes), na Compaq(Consultor - Sistemas Antifraude) e na Atech (Coordenador - Projeto Sivam). Atuou também na área deSistemas de Supervisão e Controle como coordenador de projetos em empresas líderes desse mercado. Tem vasta experiência internacional, tendo trabalhado em projetos de Teleco nos EUA e de Sistemas deSupervisão e Controle na Suécia. Atualmente dedica-se à Teleco e à prestação de serviços de consultoria em telecomunicações. Email: hbernal@teleco.com.br

Categoria: Banda Larga

Nível: Introdutório Enfoque: Técnico

Duração: 15 minutos Publicado em: 08/06/2009

1

SNMP: O que é?

Devido a diversidade de equipamentos das modernas redes de dados, tornou-se necessário unificar epadronizar as informações de gerência e o protocolo da administração dessas redes. Para atender essanecessidade, 2 protocolos principais surgiram: o SNMP (Simple Network Management Protocol) e oCSMIE/CMP (Common Management Information Service Element/Common Management

Information). A idéia original era que os dois padrões deveriam convergir para permitir o acesso e o compartilhamento dosmesmos dados. Entretanto, esse objetivo não foi atingido, já que o CMOT (CMIP over TCP/IP) não teve osucesso esperado, possibilitando que o SNMP se tornasse o padrão de mercado. A especificação de requisitos foi minimizada de modo que o desenvolvimento ocorresse mais rapidamente e,em poucos meses, o IETF (Internet Engineering Task Force) publicou a primeira RFC (recomendação)para o SNMP. Histórico No início de 1988 a necessidade de uma ferramenta da administração para as redes TCP/IP, maisparticularmente para a Internet, já era um fato relevante. A partir dessa necessidade, o IAB (InternetArchitecture Board) publicou em abril 1988 a recomendação RFC 1052 - IAB Recommendations for theDevelopment of Internet Network Management Standards. Esta RFC apresentava os requisitos para apadronização da gerência de redes. As primeiras recomendações para o SNMP foram publicadas ainda em 1998, e utilizavam parte dosconceitos já desenvolvidos para roteadores, principalmente o SGMP (Simple Gateway MonitoringProtocol). O desenvolvimento teve continuidade e, após a RFC ter sido reescrita com novas funções, aversão 1.0 do SNMP foi publicada em maio 1991. Vários grupos de trabalho contribuiram para o desenvolvimento do protocolo e criaram MIB's para todos ostipos de equipamentos de rede (bridges, roteadores, hubs, monitores ASCII e interfaces WAN, DS1, DS3,X.25, Frame Relay, Ethernet, Token Ring, FDDI, e etc.) e também para os protocolos proprietários. Em novembro de 1991 novos requisitos são adicionados para a integração de "probes" com a finalidade depermitir a verificação passinva do tráfego em um segmento da rede LAN para análises posteriores. Em abril de 1993, a versão 2 do SNMP é publicada, com funcionalidades de segurança e autenticação. Estaversão é criticada porque introduz complexidade e não é completamente compatível com a versão 1. Finalmente em 1997 a versão 3 do SNMP é publicada com funcionalidades adicionais de adminstração esegurança. Gerência de Redes Os sistemas de gerência de rede permitem ao administrador verificar os dispositivos interligados a rede eatualizar de suas informações de estado e configuração. O gerenciamento de redes TCP/IP e notadamente daInternet, têm com base o seguinte modelo:

2

O software Agent (Agente) é instalado em cada dispositivo da rede, com a finalidade interagir com osistema de gerência para responder as requisições de informação recebidas, ou para executar os comandossolicitados. Esses Agentes também enviam informações espontâneas em situações de falhas ou na ocorrênciade eventos significativos. O software Manager (Gerente) é instalado no sistema de gerência para solicitar as informações e enviarcomandos para os dispositivos de rede e para receber as informações solicitadas ou os eventos espontâneosgerados por esses dispositivos, O software de Aplicação é responsável pela apresentação das informações do sistema de gerência e pelainterface do sistema com o usuário. Essas aplicações ainda não possuem uma padronização de mercado, ediversos sistemas estão disponíveis oferencendo interfaces flexíveis e sofisticadas com o objetivos defacilitar e aperfeiçoar o gerenciamento de redes. Na arquitetura apresentada, o SNMP é o protocolo mais comumente utilizado nas comunicações entre ossoftwares Agent e Manager oferencendo a simplicidade e as funcionalidades necessárias para um efetivogerenciamento de redes TCP/IP.

3

SNMP: Características

O SNMP é baseado no modelo manager - agent apresentado, que é composto por um software manager esua base de dados de gerenciamento de informações de rede instalado no sistema de gerência, porsoftwares agents e suas informações locais (objetos gerenciáveis) instalados nos diversos dispositivos derede e pelo protocolo de gerenciamento propriamente dito. A figura a seguir ilustra esse modelo.

O manager e o agent utilizam a estrutura de objetos denominada Management Information Base (MIB) eos comandos do protocolo SNMP para a troca de informações. As informações mais importantes forampadronizadas, no seu formato e conteúdo, para serem usadas e armazenadas nos diversos dispositivos derede disponíveis no mercado. Além disso, a estrutura do modelo de gerência inclui uma forma bem definidapara atribuir nomes aos diversos objeto armazenados.

Estrutura da MIB A MIB possui uma estrutura em árvore padronizada que contém os objetos gerenciáveis de umdeterminado dispositivo de rede. Essa estrutura não tem limites e, de acordo com a necessidade, pode seratualizada e expandida. Um objeto gerenciável é uma visão abstrata de um recurso de um dispositivo da rede. Ele corresponde auma estrutura de dados e operações obtida a partir do modelamento dos recursos desse dispositivo de rede.Cada objeto possui as seguintes características:

Um rótulo (label), em formato texto, e uma identificação única denominada Object IDentification(OID), que é composta por uma seqüência de números que identifica a posição do objeto na árvore daMIB (por exemplo: 1.3.6.1.4.1.2682.1).Atributos: tipo de dado, descrição e informações de status, configuraç.ão e estatíticas, entre outras.Operações que podem ser aplicadas ao objeto: leitura (read), escrita (write) e comando (set).

A figura a seguir apresenta a estrutura da MIB-I, definida na primeira versão do SNMP.

4

No primeiro nível da árvore encontram-se os nós que definem 3 subárvores, destinadas aos órgãosresponsáveis pela padronização das MIB's. No segundo e terceiro níveis encontram-se os nós que definem osórgãos responsáveis pela administração de uma determinada subárvore, que no caso apresentado é o DoD. AInternet está sob o nó DoD, e possui quatro subárvores:

directory(1): contém informações sobre o serviço de diretórios OSI (X.500).mgmt(2): contém informações de gerenciamento de rede .experimental(3): contém os objetos que ainda estão sendo pesquisados pelo IAB.private(4): contém objetos definidos por outras organizações.

Essa versão inicial tinha como objetivo atender aos requisitos de gerenciamento do protocolo TCP/IP naInternet, e concentrou sua estrutura na identificação das seguintes informações:

Descrição do sistema.Número de interfaces de rede do sistema (interfaces Ethernet, portas seriais, etc.).Endereço IP de cada interface.Estatística de mensagens (datagramas) enviados e recebidos.Estatística de conexões TCP ativas.

O IAB definiu inicialmente várias MIB's para alguns tipos de dispositivos de rede, tais como bridges eroteadores, afim de encorajar os fabricantes para desenvolverem as extensões necessárias para cada

5

tecnologia. Sua filosofia de concepção simplificada das MIB's usava os seguintes critérios:

Definir inicialmente um pequeno conjunto essencial de objetos, aos quais podem ser adicionadosoutros objetos, de acordo com a necessidade.Definir objetos que sejam necessários tanto para o gerenciamento de falhas como para ogerenciamento de configuração.Considerar o uso e utilidade do objeto definido.Limitar o número total de objetos.Excluir objetos derivados de outros objetos.Evitar que seções críticas tenham muitos objetos.

Após esses primeiros passos, uma nova versão denominada MIB-II foi definida, e adicionou a estruturaoriginal várias informações importantes para o gerenciamento de redes propriamente dito. A figura a seguir apresenta a estrutura da MIB-II.

Essa nova versão apresenta na subárvore MIB-II os seguintes grupos:

Grupos Informações

system(1) Sistema de operação dos dispositivos da rede

interfaces(2) Interface da rede com o meio físico

addresstranslation(3)

Mapeamento de endereços IP em endereços físicos

ip(4) Protocolo IP

icmp(5 ) Protocolo ICMP

tcp(6) Protocolo TCP

udp(7) Protocolo UDP

egp(8) Protocolo EGP

cmot(9) Protocolo CMOT

transmission(10) Meios de transmissão

snmp(11) Protocolo SNMP

6

Como facilidade adicional da MIB, na subárvore entreprises(1) dedicada às empresas privadas, definidasob o nó private(4), podem ser solicitadas subárvores aos órgão de padronização destinadas ao usoespecífico de um fabricante. O uso de objetos dessa subárvore e de objetos da subárvore SNMP permite a imdispositivo de rede se identificar de forma precisa. Como pode ser observado, a MIB define a estrutura que organiza os objetos gerenciáveis nos dispositivos derede, mas o protocolo se utiliza do OID para identificar o tipo de informação a ser solicitada ou armazenadano dispositivo de rede, ou a operação a ser executada.. Notação ASN.1 A notação ASN.1 (Abstract Syntax Notation One) foi a linguagem desenvolvida pelo ITU-T e escolhidapela ISO para a definição dos objetos gerenciáveis da MIB. Ela utiliza conceitos de orientação a objeto paradefinir um recurso, seus atributos e as operações que podem ser executadas por este recurso, quandoaplicável. Essa notação define:

Datatypes: tipos de dados básico que definem o formato das informações, tais como Integer, ByteString, Object Identifier, Null, Enumerated, Boolean, entre outros. São atribuídos a informaçõesbásicas, tais como contadores (integer), texto descritivos (bytes string) e etc.Complex Constructed: tipos de dados mais complexos que formam estruturas definidas a partir dostipos de dados básicos. São atribuídos a conjuntos mais complexos de informações, tais como objetosgerenciáveis ou mensagens.Macro Templates: modelos completos para a definição dos objetos gerenciáveis. Incluem todos ostipos de dados ou estruturas necessárias para o objeto, as faixas de valores aceitáveis para cada dado eos tipos de operações que podem ser executadas pelo objeto.

A notação ASN.1 possui ainda um conjunto de regras denominado BER (Basic Encoding Rules) que definea forma através da qual um programa escrito nessa linguagem é compilado para ser traduzido para alinguagem de máquina do dispositivo de rede. Este programa compilado é então carregado e a MIB passa aser interpretada corretamente pelo dispositivo.

7

SNMP: Protocolo

Comandos e Mensagens O SNMP é um protocolo orientado a pacotes, e possui em sua estrutura cabeçalho, dados e informações deverificação do pacote. Esse pacote é denominado Protocol Data Unit (PDU) e na versão 1 possui osseguintes pacotes:

Get Request Usado para solicitar o valor de uma ou mais variáveis da MIB.

Get-next Request

Usado para solicitar os valores de um conjunto seqüencial de variáveis da MIB.Geralmente é usado para solicitar valores de uma tabela da MIB. Após a solicitaçãodo primeiro valor usando o comando Get, os valores seguintes são solicitadosusando este comando.

Set Request Usado para atribuir um valor a uma variável da MIB.

Get Rresponse Usado para enviar resposta aos comandos Get, Get-next e Set.

Trap Usado para enviar informações de alarme ou eventos significativos.

A figura a seguir apresenta o fluxo de mensagens com base no modelo manager - agent apresentado.

Nesses modelo ocorrem as seguintes interações:

O manager envia um comando Get ou Get-next para solicitar uma ou mais variáveis e o agentresponde com um Get-response enviando a informação solicitada, caso o dispositivo seja gerenciável.O manager envia um comando Set para alterar uma ou mais variáveis e o agent responde comum Get Response confirmando a alteração, caso esta seja permitida.O agent envia um Trap para o manager quando um evento ou alarme ocorre.

8

As mensagens do SNMP possuem o seguinte formato geral:

0

Conjunto de

Dispositivos

GerenciáveisComandos e Respostas do SNMP

version community SNMP PDU

Os formatos dos comandos e respostas dos pacotes PDU são os seguintes: Get Request [0], Get-next Request [1], Set Request [3]

0, 1, 3número da

solicitação0 0 lista de variáveis da MIB solicitadas

PDU type request id error-status error-index variables

Get Response [2]

2número da

solicitação

erro

(se houver)

complemento

(se houver)lista de variáveis da MIB enviadas

PDU type request id error-status error-index variables

Trap [4]

4tipo de

objeto

endereço

do agente

tipo de trap

genérico

tipo de trap

específicohora do trap

lista de

variáveis da

MIB

relacionadas

PDU type enterprise agent-addr generic-trap specific-trap time-trap variables

Para cada um dos tipos de PDU's são enviadas informações relativas à MIB do dispositivo de rede. Nospacotes Get Request e Get-next Request a lista de variáveis contém apenas a identificação das variáveissolicitadas. Nos pacotes Get Response, Set Request e Trap a lista de variáveis contém a identificação e osvalores das variáveis. O agent analisa cada uma das identificações de variáveis recebidas de acordo com a sua MIB para verificarse o objeto informado é gerenciável ou alterável (no caso do comando Set Request). O manager usa a sua cópia local da MIB do dispositivo de rede para apresentar a identificação da variável epara interpretar os seus valores. Modelo em Camadas No modelo de redes que utilizam o TCP/IP, o SNMP é considerado um protocolo de aplicação tanto no

9

sistema de gerência da rede como nos dispositivos propriamente ditos. Para este tipo de arquitetura aplica-se o seguinte modelo de camadas desenvolvido para o TCP/IP:

Nota-se que o SNMP utiliza os pacotes do tipo UDP para envio de suas mensagens. Por sua vez, os pacotesUDP utilizam os pacotes IP para efetuar o transporte de pacotes entre o manager, no sistema de gerência, eo agent, nos dispositivos de rede. A figura a seguir apresenta o pacote IP resultante.

Datagrama IP

Datagrama UDP

Mensagem SNMP

IP Header UDP Header version community SNMP PDU

Desta forma, no modelo manager - agent a troca de informações entre o sistema de gerência e osdispositivos de rede usando o protocolo SNMP nas redes TCP/IP ocorre conforme mostra a figura a seguir:

10

11

SNMP: Aplicações

O gerenciamento de redes tem sido um elemento importante para o aperfeiçoamento dos recursoscomputacionais nas diversas organizações. Seus grupos de Tecnologia da Informação certamente possuemsistemas de gerência de redes corporativas internamente ou através de prestadores de serviços. Esses sistemas baseiam-se em aplicações de Gerência de Rede que possuem atualmente funcionalidadesbastante complexas que permitem ao administrador da rede obter informações detalhadas e em tempos deresposta compatíveis com as suas necessidades. Neste ambiente o SNMP tem um papel muito importante, como protocolo que implementa a infraestruturade troca de informação entre os diversos elementos presentes nessas redes. Os exemplos de uso do SNMPapresentados a seguir estão focados no protocolo propriamente dito, abstraíndo-se dos software de aplicaçãodos sistemas de Gerência de Rede. Interface Ethernet A Ethernet é uma das tecnologias de interface de rede mais antigas e uma das primeiras a ter uma MIBespecífica definida, através de RFC 1398 (1998). Vários dispositivos de rede usando as interfaces Ethernet ou FastEthernet se conectam através dos cabos depares trançados dos cabeamentos estruturados aos hubs ou switches que fornecem o meio de interligaçãofísica das rede corporativas. O protocolo de acesso a esse meio físico é o CSMA/CD (Carrier Sense Multiple Access with CollisionDetection). Nesse tipo de protocolo, os dispositivos de rede só iniciam uma comunicação se a rede estiverdisponível. Se dois ou mais dispositivos iniciam uma transmissão ao mesmo tempo ocorre uma colisão. Ambos os dispositivos aguardam um tempo aleatório antes de iniciar novamente a transmissão, o que evitaque uma nova colisão ocorra. Desta forma, implementa-se uma regra de acesso ao meio físico simples e quetem se perpetuado até os nossos dias. A MIB para as interfaces Ethernet é identificada pelo OID [ 1.3.6.1.2.1.10. ]. A sua estrutura contempla asseguintes informações:

Uma tabela de estatísticas que contém o número de erros ocorridos na interface Ethernet.Uma tabela de estatísticas usada para construir um histograma de freqüência de colisões.Informações necessárias para configurar e gatilhar um teste de TDR (Time Domain Reflectometry),usado para teste de cabos e interfaces.Objetos gerenciáveis para os Chipset mais comumente encontrados no mercado.

Com base nessas informações os sistemas de gerência de rede podem obter informações importantes sobrecada dispositivo da rede, podem iniciar testes de verificação de cabos e interfaces e podem verificar aqualidade de segmentos ou de toda a rede. Interface PPP O protocolo PPP foi desenvolvido e padronizado através da RFC 1548 (1993) com o objetivo de transportar

12

todo o tráfego entre 2 dispositivos de rede através de uma conexão física única. Embora seja um protocolo, oPPP encontra-se na lista de interfaces. Na prática, a interface PPP é implementada através de conexõesfísicas do tipo RS-232 ou Modens. Atualmente é possível usar conexões PPP até sobre Ethernet (PPPoE). A MIB para o PPP, identificada pela OID [ 1.3.6.1.2.1.10.23 ], é constituida de diversos grupos definidosem RFC's distintas. Os mais comumente conhecidos são:

PPP Link Group: composto por uma tabela de status da conexão (Link Status Table) e por umatabela de configuração com parâmetros sugeridos (Link Configuration Table).PPP Link Quality Report Group: composto por uma tabela de parâmetros e estatística (número de:pacotes enviados e recebidos, pacotes com erros e descartados, e pacotes válidos) e por uma tabela deconfiguração, que contém informações acerca da qualidade da conexão.PPP Security Table: composta por variáveis de configuração e controle relacionadas com asfuncionalidades de segurança do PPP.PPP IP Group: composta por variáveis de configuração, status e controle relacionadas com uso doprotocolo IP sobre o PPP.PPP Bridge Group: composta por variáveis de configuração, status e controle relacionadas com usode funcionalidade de Bridge sobre o PPP.

Interface Frame Relay O protocolo Frame Relay é um protocolo orientado a pacotes oriundo de uma simplificação do protocoloX.25. O tutorial do Teleco Frame Relay detalha esse protocolo. A MIB para a interface Frame Relay é identificada pela OID [ 1.3.6.1.2.1.10.32 ] e foi definida pela RFC1315 (1992). Sua estrutura contempla os seguintes grupos:

Data Link Connection Management Table: composta por informações de status e configuração darede.Circuit Table: composta por informações de estatística, status e configuração para circuitos virtuaise interfaces existentes.FR Error Table: armazena os erros mais recentes para cada interface com informação de hora deocorrência, separados de acordo com o tipo de erro ocorrido (data frame error, management frameerror, etc.).

Monitoração Com o advento do SNMP outras funcionalidades foram adicionadas aos sistemas de gerência de rede. ARFC 1271 (1991) define a Remote Network Monitoring Management Information Base (RMON MIB),como sendo a MIB a ser usada por um dispositivo de rede que tem como única funcionalidade monitorar arede e fornecer informações sob demanda para o manager. A RMON MIB é identificada pela OID [ 1.3.6.1.2.1.16 ]. Sua estrutura contempla os seguintes grupos:

statistics (1.3.6.1.2.1.16.1);history (1.3.6.1.2.1.16.2);host (1.3.6.1.2.1.16.4);

13

hostTopN (1.3.6.1.2.1.16.5);matrix (1.3.6.1.2.1.16.6);filter (1.3.6.1.2.1.16.7);packet capture (1.3.6.1.2.1.16.8);alarms (1.3.6.1.2.1.16.3);events (1.3.6.1.2.1.16.9).

Com essas funcionalidades definidas e disponíveis, um dispositivo Monitor de Rede torna-se bastanteflexível, porém bastante complexo para ser configurado, já que a sua MIB contém diversos parâmetros deconfiguração. Deve ser dada especial atenção para esses detalhes, de forma a obter as informações deacordo com as necessidades e especificação do sistema de Gerência de Rede.

14

SNMP: Novas Versões

Este tutorial tem como foco apresentar os conceitos básicos do SNMP e foi focado principalmente na suaversão 1. Para ilustrar os aperfeiçoamentos e atualizações implementadas, apresenta-se a seguir um resumodas alterações introduzidas nas versões 2 e 3 do SNMP. SNMP v2 O SNMP v2 tornou-se um padrão em abril de 1993, com as publicação das RFC's 1442, 1443, 1444, 1448,1449, 1450 e 1452. A nova versão apresentava novas funcionalidades que completavam a versão anterior,embora introduzisse complexidade e não fosse totalmente compatível com aquela versão. As principais alterações relativas à MIB dessa nova versão foram:

Data Types: alguns tipos de dados foram expandidos para contemplar valores de 32 bits, e endereçosde rede do padrão OSI / ISO. Foi definido também o BIT STRING, tipo de dado que permite o acessobit a bit, para a definição de flags, entre outros usos,Setting Values: foram adicionadas funcionalidades de proteção para a alteração de valores nasMIB's, com forma de evitar erros.Table Rows Management: foram adicionadas funcionalidades para o gerenciamento de linhas emtabelas da MIB (inclusão, alteração e exclusão).Module Enhancements: foram adicionadas novas funcionalidades nos Macro templates quepermitem manter o histórico de atualização do Módulo, criar novos objetos e tabelas e marcar objetoscomo inutilizados.

O protocolo propriamente dito também sofreu as seguintes alterações:

Authentication: foram introduzidas funcionalidades de autenticação de mensagens, com aconseqüente alteração no formato dos PDU's SNMP. O procedimento de autenticação recomendado éo Digest Authentication Protocol, que adiciona a cada mensagem um código obtido através de umaoperação matemática complexa realizada com a informação da mensagem e que garante aautenticidade da fonte e dos dados recebidos.New Operations: foram introduzidas 2 novos comandos no protocolo: Inform Request, parapermitir a troca de informações entre 2 managers, e Get-bulk Request, para permitir a transferênciade grandes quantidades de informação.

SNMP v3 A versão 3 foi publicada em janeiro de 1998 através das RFC's 2271 a 2275. A nova versão foi propostacom base nas duas versões anteriores, introduzindo melhorias e novas funcionalidades de administração esegurança. As principais alterações apresentadas foram:

Authentication and Privacy: novos procedimentos de autenticação, para garantir a identidade dooriginador das mensagens, e de privacidade, para garantir a segurança do conteúdo da mensagematravés de criptografia, foram definidos.Authorization and Access Control: novos procedimentos de autorização e controle de acesso, paradefinir quais dados podem ser acessados e quais operações podem ser realizadas, foram definidos.

15

Administrative Framework: novos procedimentos de administração e acesso remoto foramintroduzidos com o objetivo de identificar usuários, provedores de serviços e promover o acessoremoto a informações via SNMP.

Esta versão procura também promover a introdução das novas funcionalidades considerando ambas asversões anteriores (1 e 2) como forma de aumentar a compatibilidades entre todas as versões.

16

SNMP: Considerações Finais

O protocolo SNMP foi desenvolvido para oferecer uma solução de infraestrutura para o gerenciamento deredes TCP/IP e, particularmente, da Internet. Como se pode observar, o princípio oferecer um protocolosimples com um conjunto mínimo de informações da rede e de seus dispositivos foi atingido, e tornou oSNMP um padrão bem aceito e utilizado pelo mercado. Entretanto, do ponto de vista dos Sistemas de Gerência de Rede propriamente ditos, a infraestruturafornecida pelo SNMP não é suficiente para garantir que o sistema tenha funcionalidades e informações queatendam plenamente os adminsitradores de rede. O fornecimento de interfaces gráficas amigáveis, de informações completas e de fácil acesso, e de umconjunto significativo e filtrado de alarmes relevantes em caso de falhas vai além dos objetivos estabelecidospara o SNMP. Entretanto, para os fabricantes e desenvolvedores de produtos e soluções que necessitam prover umgerenciamento de dispositivos de forma remota através de uma rede dedicada ou corporativa certamente oSNMP é uma solução interessante e que tem flexibilidade suficiente para atender a todas as necessidades degerenciamento de forma simplificada. Mas, como é apenas uma peça nesse intrincado mundo doGerenciamento de Redes, outras peças adicionais devem ser consideradas para que a solução como um todopossa atender os requisitos globais desses sistemas. Referências IETFThe Internet Engineering Task Force, órgão responsável pelo desenvolvimento de padronização para aInternet (RFC).

17

Principais Recomendações IETF para o SNMP (atualizado em 08/06/2009)

Recom. Título

RFC1155 Structure and identification of management information for TCP/IP-based internets

RFC1157 Simple Network Management Protocol (SNMP)

RFC1212 Concise MIB definitions

RFC1213 Management Information Base for Network Management of TCP/IP-based internets:MIB-II

RFC2578 Structure of Management Information for version 2 of the Simple Network ManagementProtocol (SNMPv2) (substituiu a RFC1902 e a RFC1442)

RFC2579 Textual Conventions for version 2 of the Simple Network Management Protocol (SNMPv2)(substituiu a RFC1903 e a RFC1443)

RFC2580 Conformance Statements for version 2 of the Simple Network Management Protocol (SNMPv2)(substituiu a RFC1904 e a RFC1444)

RFC3416 Protocol Operations for version 2 of the Simple Network Management Protocol (SNMPv2)(substituiu a RFC1905 e a RFC1448)

RFC3417 Transport Mappings for version 2 of the Simple Network Management Protocol (SNMPv2)(substituiu a RFC1906 e a RFC1449)

RFC3418 Management Information Base for version 2 of the Simple Network Management Protocol(SNMPv2) (substituiu a RFC1907 e a RFC1450)

RFC3584 Coexistence between version 1, Version 2, and Version 3 of the Internet-standard NetworkManagement Framework (substituiu a RFC2576, a RFC1908 e a RFC1452)

RFC2571 An Architecture for Describing SNMP Management Frameworks (substituiu a RFC2271)

RFC3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP)(substituiu a RFC2572 e a RFC2272)

RFC3413 SNMPv3 Applications (substituiu a RFC2573 e a RFC2273)

RFC3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol(SNMPv3) (substituiu a RFC2574 e a RFC2274)

RFC3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol(SNMP) (substituiu a RFC2575 e a RFC2275)

Outras recomendações sobre o SNMP podem ser encontradas no site do IETF.

18

SNMP: Teste seu Entendimento

1. Num sistema de gerencia de rede quais são os elementos que utilizam o protocolo SNMP?

Aplicação e Manager.

Aplicação e Agent.

Aplicação e Administrador da Rede.

Mananger e Agent. 2. Num dispositivo de rede compatível com o protocolo SNMP, qual é a estrutura de informaçõesutilizada?

Management Information Base (MIB).

Management Database.

Client-Server Database.

Relational Database. 3. Quais comandos do protocolo SNMP são utilizados pelo Manager para obter informações de umdispositivo de rede?

Set Request e Trap.

Get Response e Inform Request.

Get Request e Get-next Request.

Get-bulk Request e Trap.

19