snmp what is simple network management protocol
Guia completo para o protocolo de gerenciamento de rede simples. Aprenda sobre componentes, como funciona e ferramentas de monitoramento SNMP:
O protocolo de gerenciamento de rede simples é um protocolo de gerenciamento amplamente usado para comunicação com dispositivos de rede como roteadores, switches, hubs, telefones IP, servidores, etc. em uma rede IP.
qual é o melhor limpador de computador grátis
Ele fornece a troca de informações de rede e desempenho entre os elementos da rede usando as portas UDP 161 e 162. A rede controlada por SNMP consiste em um sistema de gerenciamento chamado NMS, um agente e os dispositivos gerenciados.
Neste tutorial, exploraremos os blocos de construção básicos deste protocolo com os comandos usados na porta 161 e na porta 162 para comunicação. Além disso, veremos o conceito de SNMP Traps and Informs resumidamente com a ajuda de diagramas.
Além disso, este tutorial também explica algumas ferramentas populares de monitoramento SNMP com seus recursos e imagens. Para maior clareza do tópico, leia algumas perguntas frequentes relevantes a este.
O que você aprenderá:
- protocolo de gerenciamento de rede simples
- Ferramentas de monitoramento SNMP
- Configuração de protocolo de gerenciamento de rede simples
- Conclusão
protocolo de gerenciamento de rede simples
SNMP é usado na camada de aplicação da arquitetura TCP / IP e, como o nome indica, é usado para gerenciar e monitorar a rede e as falhas da rede. Às vezes, também é usado para modificar a configuração dos dispositivos finais remotos da rede.
Os dispositivos compatíveis com o protocolo de gerenciamento de rede simples são modems, roteadores, switches, impressoras e servidores, etc.
Componentes SNMP
Existem três componentes do SNMP por meio dos quais ele executa suas tarefas básicas. São os seguintes:
# 1) Gerenciador SNMP
É um sistema de nó centralizado baseado em GUI que é usado para monitorar a rede e também é chamado de Network Management System (NMS). Ele faz a interface do fluxo bidirecional de informações entre o nó NMS e os elementos da rede.
Aqui, os elementos de rede são switches, roteadores, servidores, modems, host de computador, telefone baseado em IP e câmeras de vídeo, etc.
# 2) Agente SNMP
O agente é o módulo de software de gerenciamento de rede que é instalado em um dispositivo de rede como PC host, servidor e roteador, etc. O agente mantém o banco de dados nos elementos de rede gerenciados. Quando o NMS solicita qualquer informação, ele reverte com os dados que foi armazenado no banco de dados para o NMS.
Se qualquer trap ou erro for encontrado pelo agente em um dispositivo gerenciado, ele enviará a mensagem de trap SNMP ao gerenciador SNMP indicando o status ativo.
# 3) Banco de dados de informações de gerenciamento (MIB)
Cada um dos agentes SNMP mantém o banco de dados de informações dos dispositivos gerenciados, o que explica os parâmetros dos dispositivos.
O gerenciador SNMP utiliza esse banco de dados para solicitar ao agente informações sobre o dispositivo específico para NMS. Assim, essas informações compartilhadas entre o agente e o gerente são conhecidas como Management Information Database (MIB).
Estrutura do MIB:
- É um conjunto de informações que compreende as variáveis que residem os valores relevantes aos parâmetros do elemento da rede em suas lojas. Essas variáveis são conhecidas como objetos gerenciados e identificadas por um Identificador de Objeto (OID).
- MIB é uma coleção de identificadores de objeto em um formato hierárquico, e cada um pode identificar uma variável que pode ser definida ou lida pelo SNMP.
- Os OIDs são de dois tipos, escalares e tabulares. O escalar um relata apenas uma única instância de evento significa que o resultado é apenas um. Exemplo: texto ou número.
- O objeto Tabular é uma tabela que é um conjunto de todos os OIDs relacionados e, portanto, fornece vários resultados para um valor de objeto. Por exemplo: Para o processador dual da CPU, resultará em dois valores.
Como funciona o protocolo de gerenciamento de rede simples
- Por operar na camada de aplicação do conjunto de protocolos TCP / IP, todas as mensagens SNMP serão transportadas através do protocolo UDP (User Datagram Protocol).
- A porta UDP 161 é usada pelo agente SNMP para receber a solicitação do gerenciador. No entanto, o gerente também pode enviar a solicitação para qualquer outra porta disponível que não seja essa.
- O gerente recebe a resposta, que está na forma de notificações como mensagens 'Trap' e 'Informar' na Porta 162 do UDP.
- O NMS executará todas as operações de monitoramento e gerenciamento dos dispositivos / elementos da rede e fornecerá os dados em massa que são usados para o gerenciamento da rede.
- O agente SNMP, que está associado a cada um dos elementos gerenciados da rede, traduz os dados MIB locais, como dados de desempenho, informações de erro e a ocorrência de qualquer evento em um formato legível para o NMS.
- Para isso, o agente usa Get-Requests que entregam os dados ao software NMS.
- Os elementos da rede como roteadores, switches, computadores, modem, etc. coletam e armazenam os dados MIB e através do agente SNMP os disponibilizarão para os sistemas de gerenciamento compatíveis com eles.
Isso pode ser entendido com a ajuda da figura abaixo: Diagrama da arquitetura SNMP
- Network Manager é um software de código aberto, como Solar winds e Cisco IOS. Para executar o SNMP, o gerenciador de rede deve ter este software instalado no servidor.
- Como podemos ver na figura acima, a principal tarefa do gerenciador do Simple Network Management Protocol é solicitar e receber os dados do agente para gerenciar e monitorar os elementos da rede. Além disso, para editar a configuração quando necessário de acordo com os requisitos da rede.
- Outra tarefa importante é receber as notificações do Trap and Inform sobre as falhas e ocorrência de eventos na rede.
Comandos SNMP
Ao implantar o SNMP, os elementos de rede são gerenciados usando três comandos: Read, Write e Trap.
- Leia o comando é implantado pelo NMS para monitorar os elementos de rede gerenciados, como roteadores, switches, etc. Esta ação é concluída pelo NMS examinando as várias variáveis que são mantidas pelos elementos de rede .
- Comando de escrita é implantado pelo NMS para controlar os elementos da rede. Através deste comando, o NMS pode alterar os valores das variáveis que estão armazenadas nos elementos de rede gerenciados.
- Armadilha comando é utilizado pelos elementos da rede gerenciada para relatar as incidências e erros ao NMS.
As mensagens de solicitação SNMP que são PDUs incluem as operações como ‘Get’, GetNext ’e‘ GetBulk ’.
- Obter: Ao usar essa mensagem, o NMS solicita a recuperação de mais de uma variável do agente SNMP.
- GetNext: Esta operação permite que o NMS recupere uma ou mais de uma variável consequente do agente SNMP.
- GetBulk: Esta operação é correspondente à operação GetNext consecutiva. Com esse conjunto de mensagens de solicitação, podemos recuperar o banco de dados do agente em massa.
- Resposta: Ele retorna a unidade de dados variáveis do agente para a NMS em resposta às PDUs de solicitação Get e Set.
- Armadilha: Este comando é iniciado pelos agentes SNMP. Quando ocorre um evento, o agente envia um sinal ao gerenciador SNMP para reconhecer a ocorrência na forma deste PDU.
- InformRequest: Sua função é a mesma do comando Trap. Inclui a confirmação de recebimento do pacote do gerenciador SNMP.
Traps SNMP
Portas UDP e comandos usados por NMS e dispositivos gerenciados:
- Quando um evento ocorre na rede, os SNMP Traps o relatam ao SNMP Manager. Por exemplo, a transição de uma porta do estado DOWN para o estado UP em um roteador. Os SNMP Informs são também traps SNMP que são o recebimento de confirmação do gerenciador.
- A figura acima mostra a comunicação entre os elementos de rede gerenciados SNMP e o gerenciador para o envio de Traps e Informs. A funcionalidade do Trap and Inform é diferente.
- A mensagem de trap SNMP é enviada apenas uma vez e também descartada assim que é enviada. Eles não são mantidos na memória para a obtenção de uma resposta do gerente. Enquanto o Inform é enviado repetidamente até obter uma resposta do NMS ou até que a solicitação expire.
- Se o dispositivo host não receber a resposta do NMS, ele enviará a solicitação de Inform várias vezes até obter algum resultado, portanto, o Informs consome mais recursos e memória na rede e nos dispositivos de rede.
Versões do protocolo de gerenciamento de rede simples
As versões são listadas abaixo:
- SNMPv1 (versão 1): É a versão inicial do protocolo. Ele fornece o menor número de funções de gerenciamento de rede. Sua autenticação é baseada em nomes de comunidade, portanto, ele também retorna menos códigos de controle de erro que oferecem um nível de segurança muito baixo.
- SNMPv2 (versão 2): É a versão revisada do SNMPv1 que está apresentando improvisações na área de segurança, gerenciamento de rede e gerenciamento de desempenho. Isso configurou uma nova mensagem PDP, ‘GetBulkRequest’, que é usada para extrair grandes dados do agente em uma única solicitação. O SNMPv2c, chamado de gerenciamento de rede simples baseado em comunidade versão 2, é compatível com o modelo de segurança de outras versões.
- SNMPv3 (versão 3): Esta versão fornece o recurso adicional de segurança criptográfica, o que a torna mais eficiente do que as versões anteriores. Ele também possui a facilidade de gerenciamento e configuração de rede remota para os elementos de rede e é baseado no Módulo de Segurança Baseado no Usuário (USM), bem como no Modelo de Controle de Acesso baseado em Visualização (VACM).
Números de porta de protocolo de gerenciamento de rede simples
Os pacotes de dados SNMP usam UDP para comunicação e têm dois números de porta padrão, ou seja, porta 161 e porta 162.
Porta 161 | Porta 162 | |
---|---|---|
Etapa 7 | Roteador> habilitar | Entre no modo de privilégio |
Esta porta é usada quando o NMS envia os pacotes PDU de Get, GetNext, GetBulk e Set Request para o agente. e o agente envia a resposta a essas solicitações. | Isso é usado pelo agente SNMP para enviar o Trap e informar o pacote PDU ao gerenciador SNMP. | |
O gerenciador SNMP recebe a resposta do agente nesta porta. | O agente gera a notificação para relatar qualquer falha ou erro dessa porta ao gerenciador SNMP. | |
Isso é usado para comunicação entre o gerenciador SNMP e o agente SNMP para configuração e monitoramento. | Isso é usado para relatar as ocorrências de eventos ao gerenciador SNMP pelo agente SNMP. | |
A mensagem é enviada repetidamente nesta porta até o tempo limite da solicitação se ela não obtiver a resposta. | Assim que a mensagem é enviada nesta porta, ela é descartada sem qualquer confirmação. |
Usos do protocolo de gerenciamento de rede simples
Os usos são os seguintes:
- Ele é usado para monitorar e configurar as redes, incluindo WAN, redes LAN e dispositivos de rede como roteadores, switches, multiplexadores, links PDH e SDH, servidores e hubs, etc.
- O SNMP descreve os dados de gerenciamento no modo de variáveis nos dispositivos de rede gerenciados, que elaboram os parâmetros de desempenho, configuração e status da rede e do sistema.
- Além disso, essas variáveis podem ser consultadas pelo sistema de gerenciamento (NMS) configurando e gerenciando a ferramenta de monitoramento e os aplicativos.
Assim, os parâmetros que podemos descobrir a partir daqui são:
- Monitore o desempenho geral da rede
- Auditar o uso dos recursos
- Detecte a falha de rede e alarmes
- Configuração de links remotos e dispositivos
- Configuração de links WAN
- Diagnosticar o acesso não autorizado e interferência na rede
Ferramentas de monitoramento SNMP
A ferramenta SNMP fornece a rede para monitorar e gerenciar os elementos da rede, permitindo a modificação e coleta de dados relacionados à rede e ao comportamento do dispositivo. Ele fornece precisão, QoS e eficiência para manter uma rede íntegra e sem problemas e manutenção operacional.
As boas ferramentas de monitoramento podem ajudar os usuários a gerenciar a rede com mais eficiência, obtendo regularmente os valores dos fatores-chave de monitoramento, como uma falha, configuração e parâmetros de desempenho.
Algumas ferramentas de monitoramento SNMP são:
# 1) Paessler PRTG Network Monitor
É uma ferramenta flexível de monitor de rede que oferece três tipos de método de monitoramento, incluindo Packet sniffing e Netflow junto com o monitor de rede SNMP. Esta ferramenta é melhor do que outras ferramentas disponíveis no mercado devido aos vários sensores que utiliza para monitorar os diferentes elementos da rede.
Características:
- Ele fornece confiabilidade à rede para monitoramento SNMP, oferecendo vários sensores de rede que também são compatíveis com várias versões do protocolo SNMP. (SNMPV1, SNMPV2c e SNMPV3).
- Ele oferece o monitoramento da rede e dispositivos de rede usando largura de banda mínima. Portanto, a carga nos links STM e links WAN está sendo minimizada e as operações se tornaram mais suaves.
- Esta ferramenta é compatível com uma ampla gama de fabricantes de dispositivos de rede como Cisco, Dell e HP, etc. o que a torna fácil de usar e implementar.
- É uma ferramenta independente de plataforma. Assim, pode ser implementado no Windows, Linux e Mac OS sem problemas.
Preço: Monitor de rede PRTG 500: $ 1750
URL oficial: Paessler
# 2) Monitor de desempenho de rede de ventos solares
Esta ferramenta é diferente das outras, pois descobre automaticamente os dispositivos de rede presentes na rede e fornece uma plataforma de painel interativo para uma verificação da integridade da rede e relatório de desempenho.
Características:
- A ferramenta de descoberta de dispositivos embutida, scanner do Simple Network Management Protocol, pode localizar, mapear e configurar dispositivos de rede automaticamente assim que o software for instalado no sistema de rede.
- Ele é projetado de forma que o diagnóstico de falhas, a detecção e a solução das falhas da rede sejam restaurados antes que ocorram interrupções. Isso foi simplificado pelo uso de uma grande exibição de parâmetros de rede na forma de painéis e gráficos personalizados.
- Esta ferramenta de monitoramento de desempenho de rede é capaz de fornecer 99,99% da disponibilidade de rede de sua rede e útil para atender às necessidades de negócios sob demanda para uma boa integridade da rede.
- É muito fácil de instalar na rede e simples de entender. Também compatível com todas as versões do protocolo.
Preço: NPM SL 100: $ 1583
URL oficial : Solarwinds
# 3) Gerenciar o gerenciador de operações do motor
Este software pode monitorar os dispositivos de rede habilitados para SNMP e é compatível com todas as três versões do Simple Network Management Protocol. O monitoramento é feito gerenciando os agentes SNMP por meio do aplicativo de software.
Além disso, é possível instalar o banco de dados MIB customizado e, por meio dele, o usuário pode receber traps SNMP do aplicativo.
Características:
- Conforme explicado acima, o usuário só precisa instalar o banco de dados MIB no aplicativo, podendo selecionar os parâmetros que precisam ser monitorados. Em seguida, a ferramenta irá gerar automaticamente a visualização gráfica e o painel de relatórios e desempenho.
- É uma ferramenta de software amigável, portanto, o usuário pode definir o nível de limite para alarmes e falhas para obter notificações quando ocorre um erro. Isso ajuda você a tomar as medidas corretivas dentro do prazo e minimizará a interrupção.
- Ele também suporta o listener de trap SNMP. Pode enviar e processar os SNMP Traps e SNMP Informs e fazer um relatório consolidado de todos os eventos ocorridos na rede.
- É compatível com Windows e Linux e pode relatar parâmetros críticos como latência, perda de pacotes, velocidade, carga de CPU, carga de memória, etc.
Preço : Edição padrão (10 dispositivos): $ 245
URL oficial : Gerenciar motor
Configuração de protocolo de gerenciamento de rede simples
Existem vários tipos de comandos e tipos de configuração disponíveis para gerenciamento de rede SNMP. Os parâmetros básicos de configuração são explicados na tabela abaixo:
Degraus | Comando | Descrição e propósito |
---|---|---|
Passo 1 | Roteador # Configurar terminal | Para começar vá para o modo de configuração |
Passo 2 | Router (config) # snmp-server contact text | Para configurar as informações de contato SNMP |
etapa 3 | Router (config) # snmp-server location text | Para configurar as informações de localização |
Passo 4 | Router (config) # snmp-server chassis-id number | Para configurar o número de identificação do chassi no servidor |
Etapa 5 | Router (config) # snmp-server community string [view view-name] [ro | rw] [access-list-number] | Este comando é usado para configurar a comunidade de SNMP. O nome da visualização listará o número de variáveis usadas para acessar o agente SNMP usando uma string de comunidade. O número da lista de acesso conterá os endereços IP do número do gerenciador SNMP autorizado a acessar o agente SNMP. |
Etapa 6 | Router (config) # end | Para sair do modo de configuração do roteador |
Etapa 8 | Terminal de configuração do roteador # | Entre no modo de configuração |
Etapa 9 (configuração para Trap and Inform) | Router (config) # snmp-server host host [traps | informs] [versionpriv]] community-name | É usado para configurar o local para onde os SNMP Traps ou Informs serão enviados. |
Etapa 10 | Router (config) # snmp ativar traps [tipo de notificação] | Habilitando o agente SNMP para o envio de traps SNMP ou informes com o host. |
Etapa 11 | Router (config) # end | Saia do modo de configuração |
perguntas frequentes
P # 1) O que é SNMP V3?
Responda: Isso está relacionado à implementação em grande escala de redes para gerenciamento de falhas em redes WAN. É uma versão segura do Simple Network Management Protocol com a facilidade de configuração remota de elementos de rede remotos.
P # 2) O que é SNMP Trap?
Responda: É a notificação ou mensagem vigilante enviada de um elemento ou dispositivo da rede ao gerente da rede relatando o erro ou alarme que ocorreu como alta temperatura.
P # 3) SNMP é TCP ou UDP?
Responda : O protocolo de gerenciamento de rede simples usa um protocolo de datagrama do usuário (UDP) para comunicação via porta 161 e porta 162. Essas são as portas padrão. Ele prefere UDP, pois não há uso de sobrecarga de TCP.
P # 4) Qual é o propósito do SNMP?
Responda: O objetivo principal é gerenciar remotamente e centralmente o sistema de rede ou grandes redes pelos administradores de rede. Ele é projetado de forma que os gerentes de rede possam gerenciar e monitorar os dispositivos de rede centralmente.
P # 5) O SNMP é seguro?
Responda : É seguro ou não depende da arquitetura da rede e da versão do Simple Network Management Protocol que você está usando. Mas o SNMP V3 é mais seguro do que as outras duas versões, pois usa o modo criptografado para comunicação.
Conclusão
Com a ajuda de figuras e exemplos, explicamos o funcionamento do Simple Network Management Protocol e outros aspectos que são muito úteis para fins de monitoramento e gerenciamento de rede.
O gerenciador de rede, o banco de dados MIB e os elementos de rede são três componentes principais por meio dos quais ocorre o processo geral de comunicação e gerenciamento.
Também vimos as diferentes versões, métodos de configuração e ferramentas usadas para o Simple Network Management Protocol. A porta usada para comunicação desempenha um papel muito importante na conclusão da comunicação entre o gerenciador SNMP e o agente SNMP.
Também vimos a diferença tabular entre as duas portas padrão do SNMP, ou seja, Porta 161 e Porta 162
Leitura recomendada
- O que é SFTP (Secure File Transfer Protocol) e número da porta
- Tudo sobre Switches de Camada 2 e Camada 3 no Sistema de Rede
- O que é segurança de rede: seus tipos e gerenciamento
- Guia de avaliação e gerenciamento de vulnerabilidade de rede
- Teste de segurança de rede e as melhores ferramentas de segurança de rede
- As 10 melhores ferramentas de software de mapeamento de rede para topologia de rede
- O que é rede de longa distância (WAN): exemplos de rede WAN ao vivo
- 11 melhores analisadores de tráfego de rede para Windows, Mac e Linux em 2021