O tema sobre gerenciamento de redes e como funciona o SNMP é bastante abrangente e normalmente envolvem ferramentas, tais como softwares de gerenciamento (NMS ou Network Management System), que são capazes de realizar inúmeras tarefas e monitorar o ambiente de rede de maneira abrangente.

Em uma rede de médio ou grande porte parâmetros como os abaixo são constantemente monitorados:

• Utilização de memória
• Carga da CPU (processamento)
• Temperatura dos dispositivos
• Status de dispositivos de rede
• Status de links WAN de roteadores
• Utilização de links WAN ou interfaces trunk

Assim como os parâmetros acima, muitos outros podem ser monitorados via um software de gerenciamento de redes e uma equipe de suporte pode agir proativamente ou de maneira reativa frente a problemas que esse sistema de monitoração informa em suas mensagens de alarmes ou avisos.

Certificações como ICND-2, o CCNAX R&S e a nova prova CCNA 200-301 como um todo cobra o conceito do gerenciamento de um dispositivo e da rede utilizando o Syslog, SNMP e o entendimento do AAA.

Entendendo como Funciona o SNMP

O protocolo SNMP ou Simple Network Management Protocol é utilizado para gerenciar redes TCP/IP complexas.

Com o SNMP, os administradores podem gerenciar e configurar elementos de rede de um servidor  localizado centralmente em vez de ter que executar o software de gerenciamento de rede.

Também é possível usar o SNMP para monitorar o desempenho da rede, detectar problemas de rede e acompanhar quem usa a rede e como ela é usada.

O SNMP trabalha por padrão com o protocolo UDP na porta 161.

Uma rede gerida pelo protocolo SNMP é formada por três componentes chaves:

   1. Agentes SNMP (SNMP Agent): os próprios roteadores e switches.

   2. MIB (Management Information Base): base de dados padronizada que é lida por um gerente SNMP.

   3. Gerentes SNMP ou SNMP Manager: Sistemas de Gestão de Redes ou NMS (Network Management Systems), por exemplo, o pacote de software da Cisco chamado Cisco Prime.

Agentes e Gerentes SNMP

Um Dispositivo Gerenciado é um nó de rede que possui um agente SNMP instalado e se encontra numa rede gerenciada.

Estes dispositivos coletam e armazenam informações de gestão e mantêm estas informações disponíveis para sistemas NMS através do protocolo SNMP.

Dispositivos geridos, também às vezes denominados de dispositivos de rede, podem ser roteadores, servidores de acesso, impressoras, computadores, servidores de rede, switches, dispositivos de armazenamento, dentre outros.

Um Agente é um módulo de software de gestão de rede que fica armazenado num Dispositivo Gerenciado.

Um agente tem o conhecimento das informações de gestão locais e traduz estas informações para um formato compatível com o protocolo SNMP e padronizados em bancos de dados chamados MIB (Management Information Base).

Um sistema NMS é um gerente SNMP responsável pelas aplicações que monitoram e controlam os Agentes SNMP.

Normalmente é instalado em um (ou mais que um) servidor de rede dedicado a estas operações de gestão, que recebe informações (pacotes SNMP) de todos os dispositivos geridos daquela rede, por exemplo, o Whatsup Gold, Cisco Prime, Zabbix, Nagios, HP Openview e outros.

Outras Características do SNMP

Trazendo para a realidade dos roteadores e switches, eles são os dispositivos gerenciados, os quais possuem uma MIB, que é um banco de dados que armazena de forma padronizada informações de hardware, software e parâmetros operacionais.

Um Management Information Base ou simplesmente MIB define variáveis de um dispositivo de rede que podem ser monitoradas e/ou controladas por um software de gerenciamento.

Através de um sistema de gerenciamento (gerente SNMP) podemos ler essas informações e apresentá-las de forma mais intuitiva para que um analista de suporte, por exemplo, tenha informação de quanta CPU está sendo utilizada pelo roteador naquele momento através de um comando SNMP Get.

Esse tipo de operação pode ser automatizado em sistemas de gerência para geração de avisos, por exemplo, o gerenciador pode de 5 em 5 minutos checar o uso de CPU pelo roteador e se chegar a 50% gerar um aviso na tela de gerenciamento que a CPU passou desse limite configurado (threshold ou limiar).

Outro tipo de mensagem que o SNMP pode gerar é um TRAP.

Esse tipo de mensagem é gerada espontaneamente pelo dispositivo para informar que um problema inesperado ocorreu.

Os traps são mensagens SNMP que descrevem uma variável da MIB, porém geradas pelo próprio dispositivo, sem a solicitação do NMS, o qual pode tomar uma ação diferente nesse caso, por exemplo, enviando uma mensagem para um destinatário de e-mail e soar um alarme para a equipe de monitoração.

Versões do Protocolo SNMP

O SNMP possui três versões principais: 1, 2c e 3.

A versão 1 é extremamente antiga e raramente encontrada atualmente, as versões mais utilizadas são a 2c e 3.

A diferença entre as duas últimas é que a versão 2 não possui muitos recursos de segurança, o que foi contemplado para a felicidade de muitos administradores de rede na versão 3 do SNMP.

A versão 3 possui recursos como autenticação, garantia da integridade das mensagens e criptografia.

Como Implementar na Minha Rede?

O primeiro passo é saber se seus dispositivos suportam o SNMP e que versão é suportada.

Normalmente o SNMP exige uma ativação e configuração dos dispositivos gerenciados que podem ser desde computadores até seus dispositivos de redes, por exemplo, roteadores e switches.

Outro ponto é escolher um Gerente, um software de gerenciamento que fará a coleta e envio de avisos do SNMP.

Como já citado, os softwares de gerenciamento são muitos, mas uma coisa você precisa saber é que eles podem ser pagos ou gratuitos.

Dependo do software escolhido sua complexidade pode variar e dificultar sua vida até fazer tudo funcionar perfeitamente, porém no final TUDO SERÁ COMPENSADO!

Pois, se tudo for bem planejado e implementado, nunca mais você ficará sem respostas para seus problemas do dia a dia, assim como com os dados coletados poderá planejar melhor o crescimento da sua rede.

Configurando o SNMPv2 em Roteadores e Switches Cisco

Para configurar o SNMP em roteadores e switches Cisco utilizamos os passos abaixo, sendo que somente o passo 1 é obrigatório, os demais são opcionais:

1. Configurar a community string e o nível de acesso com o comando “snmp-server community comunidade RO|RW” em modo de configuração global.
2. Descrever (documentar) a localização do dispositivo com o comando “snmp-server location”.
3. Documentar o contato responsável pelo dispositivo com o comando “snmp-server contact”.
4. Restringir o acesso SNMP apenas ao servidor ou host que possui o sistema NMS utilizando uma ACL no comando “snmp-server community nome-da-comunidade num-ou-nome-da-acl”.

Veja exemplo de configuração abaixo onde o host de gerenciamento tem IP 192.168.1.15 e a comunidade a ser configurada apenas como leitura tem o nome dltec12345. Vamos também limitar o acesso à comunidade exclusivamente ao host de gerenciamento.

R1(config)#access-list 1 permit host 192.168.1.15

R1(config)#snmp-server community dltec12345 RO 1

R1(config)#snmp-server location Curitiba/PR/Brasil

R1(config)#snmp-server contact Marcelo Nascimento – 41 3045-7810

R1(config)#end

R1#

Se fosse necessário acesso de leitura e escrita o comando que define a comunidade será: “snmp-server community dltec12345 RW 1”, apenas trocamos o RO por RW.

Qual o Próximo Passo?

Quer aprender mais sobre o como funciona protocolo SNMP? Recomendamos o artigo abaixo:

Dicas de validação das configurações Netflow e SNMP v3 para CCNAs e CCNPs