Os Elementos do SNMP

O funcionamento do Protocolo SNMP baseia-se na interação entre alguns

elementos básicos, como gerenciador, agente de gerenciamento, conforme mostra a Figura

25. Um gerenciador é um serviço que executa qualquer tipo de software capaz de lidar com

tarefas de gerenciamento de uma rede. Os gerenciadores costumam ser chamados de NMS

(Network Management System). Assim, uma estação de gerenciamento de rede realiza a

operação de polling e de recebimento de traps de agentes de gerenciamento da rede

(STALLINGS, 2007).

Figura 25: Interação entre a NMS e um agente de gerenciamento.

No contexto de gerenciamento de redes, a operação de pooling é a consulta de

informações a um agente como, por exemplo, roteadores, comutadores, servidores etc.,

utilizando essas informações para detectar se houve algum tipo de evento ou erro na rede.

68

algo ocorreu. As traps são mensagens enviadas pelos agentes de modo assíncrono, mas não

em resposta a consultas feitas pela estação de gerenciamento.

As requisições enviadas por uma estação de gerenciamento SNMP são respondidas

processos de software, denominados agentes de gerenciamento SNMP, que estão

localizados nos equipamentos da rede, que necessitem de ser gerenciados. Geralmente, os

fornecedores de equipamentos implementam agentes em seus produtos, o que favorece a

portabilidade de sistemas que fazem uso do SNMP. Esse foi um dos motivos pela

utilização desse protocolo nesta Dissertação de Mestrado.

Os agentes podem desempenhar funções de monitoramento e funções de controle.

Na primeira, é possível monitorar o software e o hardware dos dispositivos gerenciados,

assim, ela consiste em uma operação na qual não são feitas operações de modificações de

dados. Já a função de controle consiste em manipular o software e o hardware, por meio da

modificação de dados dos objetos gerenciados, a fim de interferir no seu funcionamento.

Um elemento importante no SNMP é a MIB, que é uma estrutura de dados

organizada em forma de árvore, com as informações essenciais ao gerenciamento de

determinado nó. Essa organização da MIB em forma de árvore permite que o espaço de

dados permaneça universal e extensível (STALLINGS, 2007).

Os objetos contidos na MIB podem ser lidos, ou, quando necessário, modificados

pelo software de gerenciamento, por meio do agente. O agente é um elemento transparente

no processo de gerenciamento. As informações são solicitadas a uma variável, e ela

responde sem se dar conta da existência de um agente. A MIB pode ser classificada em: (a)

MIB padrão: conjunto de objetos bem definidos, conhecidos e aceitos pelos grupos padrões

da Internet; (b) MIB experimental: informações específicas sobre os outros elementos da

rede e do gerenciamento de dispositivos considerados importantes. Ela é denominada

experimental, pois somente após essa fase é que a MIB está apta a se tornar padrão; (c)

MIB privada: são projetadas para dispositivos específicos em uma rede.

A organização dos objetos na MIB se dá de maneira lógica em uma estrutura de

árvore, em que suas folhas representam os objetos gerenciados, esses, por sua vez podem

identificam um recurso, atividade ou outra informação inerente ao gerenciamento. Os

objetos na MIB são definidos em módulos, nos quais são definidos os objetos gerenciados.

69

O nó-raiz da MIB possui três subárvores, como apresentado na Figura 24. Abaixo

do nó (1), estão outras subárvores, entre elas, a subárvore org(3), definida pela ISO

para acomodar outras organizações. Uma dessas organizações é o departamento de defesa

dos EUA (Estados Unidos da América), identificado pela subárvore dod(6). A Internet

está sob essa subárvore, que possui outras quatro subárvores:

• directory(1): possui informações sobre o espaço de diretórios OSI

(X.500);

• mgmt(2): possui informações de gerenciamento, e sob essa subárvore está

o nó da MIB-II, identificado por 1.3.6.1.2.1 ;

• experimental(3): possui objetos que estão em fase de pesquisa;

• private(4): possui objetos definidos por outras organizações.

Sob o nó mgmt(2), é definida a segunda versão da MIB, ou MIB-II, que é uma

extensão da MIB (MCCLOGHRIE, et al., 1991). Abaixo dessa subárvore são definidos

outros grupos que contém informações importantes para a implementação e operações do

SNMP. A Tabela 1 descreve brevemente os grupos de gerenciamento definidos na MIB-II.

Tabela 1: Grupo de gerenciamento MIB-II.

Grupo

OID

Descrição

system

1.3.6.1.2.1.1

_{Informações do sistema, tais como tempo de}

funcionamento, contato e nome.

interfaces

1.3.6.1.2.1.2

_{Status de cada interface em uma entidade}

gerenciada. Monitora as interfaces em ativas

ou inativas e rastreia aspectos, como octetos

enviados e recebidos, erros etc.

at

1.3.6.1.2.1.3

_{O grupo address translation (at) é}

fornecido para manter a compatibilidade

com versões anteriores.

70

[Tabela 1 - cont]

ip

1.3.6.1.2.1.4

_{Fornece diversos aspectos do IP (Internet}

Protocol), incluindo o roteamento IP.

icmp

1.3.6.1.2.1.5

_{Fornece informações como, erros ICMP}

(Internet Control Message Protocol),

exclusões etc.

tcp

1.3.6.1.2.1.6

_{Monitora os estados da conexão TCP}

(Transmission Control Protocol), além de

outros aspectos.

udp

1.3.6.1.2.1.7

_{Monitora os dados estatísticos do UDP (User}

Datagram Protocol), datagramas internos e

externos etc.

egp

1.3.6.1.2.1.8

_{Monitora dados estatísticos sobre o EGP}

(Exterior Gateway Protocol) e mantém uma

tabela de vizinhos do EGP.

transmission 1.3.6.1.2.1.9

_{MIBs específicas de mídia são definidas por}

essa subárvore.

snmp

1.3.6.1.2.1.10

_{Mede o desempenho da implementação}

básica do SNMP na entidade gerenciada e

fornece aspectos como número de pacotes do

SNMP, enviados e recebidos.

Essa estrutura hierárquica não foi desenvolvida exclusivamente para o Protocolo

SNMP. Na verdade, ela foi definida previamente pela ISO e faz parte da linguagem de

definição de objetos ASN.1, sendo adotada pelo IETF como padrão para identificação dos

objetos gerenciados pelo Protocolo SNMP.

A comunicação do SNMP faz uso de cinco primitivas básicas: GetRequest,

GetNextRequest, SetRequest, GetResponse e Trap. Na Figura 26, é

apresentado o diagrama de ordem temporal da comunicação entre o gerente e o agente, por

meio dessas primitivas. As primitivas GetRequest, GetNextRequest,

71

SetRequest, possuem o mesmo padrão de comunicação, observando-se que a resposta

delas se dá por meio da primitiva GetResponse. Já a primitiva Trap, não possui

resposta, é uma notificação enviada ao gerente.

Figura 26: Diagrama temporal da comunicação SNMP.

É possível realizar operações de reconfiguração nos dispositivos da rede, por meio

do Protocolo SNMP, assim, é importante que haja mecanismos de segurança relacionados

ao conteúdo das mensagens SNMP. Essa segurança é possível por meio de um campo, no

formato da mensagem SNMP, denominado comunidade. Essa comunidade define um

relacionamento entre duas entidades SNMP.

Quando ocorre a comunicação entre duas entidades SNMP, é verificado, pela

entidade destinatária, se a mensagem recebida é originada do remetente indicado. Um

equipamento pode ter mais de uma comunidade configurada. A Tabela 2 mostra a relação

entre as categorias de acesso a MIB e o modo de acesso do SNMP.

72

Tabela 2: Categorias e Modos de Acesso à MIB.

Categoria de acesso a MIB

Modo de Acesso SNMP

Somente Leitura

Somente Escrita

Somente Leitura

Disponível para operações

get e trap.

---

Somente Escrita

Disponível para operações

get e trap.

Disponível para operações

get, set e trap.

Leitura e Escrita

Disponível para operações

get e trap, entretanto os

valores são de

implementações específicas.

Disponível para operações

get, set e trap, mas os

valores são de específica

implementação para

operações get e set.

No documento PREDIÇÃO DE TRÁFEGO, USANDO WT E ARIMA, APLICADA AO GERENCIAMENTO ADAPTATIVO DE LARGURA DE BANDA PARA INTERFACES DE ROTEADORES (páginas 67-72)