SNMP: Entendendo o Protocolo Simples de Gerenciamento de Rede

Setembro 14, 2020
John Emmitt
Gerenciamento de rede, Networking

O monitoramento de rede é uma tarefa essencial de TI executada continuamente nos dispositivos de uma rede para identificar quaisquer problemas e corrigi-los, de preferência antes que eles possam afetar as operações comerciais. As ferramentas de gerenciamento de rede geralmente usam o protocolo SNMP (Simple Network Management Protocol) e sondas de monitoramento remoto para coletar dados de rede e analisá-los.

Neste blog, vamos nos aprofundar no que é o SNMP e o que ele faz.

O que é SNMP?

O SNMP é um componente do Internet Protocol Suite, conforme definido pela IETF ( Internet Engineering Task Force ). O SNMP é usado principalmente para monitorar dispositivos em uma rede, como firewalls, roteadores, switches, servidores, impressoras e assim por diante. Ele facilita a troca de informações entre dispositivos de rede e sistemas de gerenciamento de rede (NMS). Essas ferramentas de NMS usam uma variedade de mensagens SNMP para monitorar e gerenciar os dispositivos de rede (também conhecidos como elementos de rede).

Como o SNMP funciona?

Conforme mencionado neste artigo da TechTarget, o SNMP se baseia no conceito de uma base de informações de gerenciamento (MIB), que é um banco de dados que contém dados de gerenciamento (variáveis) sobre o status e a configuração de um dispositivo de rede. O banco de dados MIB é organizado hierarquicamente e é extensível, de modo que os dispositivos SNMP podem definir quais variáveis estão disponíveis e como elas estão organizadas. Cada objeto no dispositivo que pode ser consultado tem um identificador de objeto (OID) exclusivo.

O SNMP permite que o NMS se comunique com os dispositivos de rede enviando mensagens chamadas unidades de dados de protocolo (PDUs).

Há quatro componentes principais em um sistema SNMP.

Componentes SNMP

  1. O gerente - Um gerente de SNMP é o sistema de gerenciamento de rede (NMS) responsável pela comunicação com os dispositivos SNMP na rede. Ele gera comandos e recebe respostas dos agentes SNMP no dispositivo.
  2. O agente - Um agente SNMP é um software que vem junto com o dispositivo de rede. Ele recebe solicitações de informações SNMP e responde ao gerente e/ou recebe comandos para executar uma ação, como redefinir uma senha.
  3. Dispositivos de rede - Esses são os dispositivos nos quais os agentes SNMP estão configurados e ativados.
  4. MIB - Todo agente SNMP coleta e mantém informações sobre o dispositivo de rede. Essas informações são armazenadas no banco de dados MIB e são usadas para fornecer a resposta a uma solicitação do Manager.

Unidades de dados do protocolo SNMP

Os comandos ou mensagens enviados entre o gerenciador SNMP e um agente SNMP são normalmente transmitidos pelo Protocolo de Datagrama do Usuário (UDP) ou pelo Protocolo de Controle de Transmissão/Protocolo de Internet (TCP/IP) e são conhecidos como unidades de dados de protocolo (PDUs).

Há sete PDUs SNMP básicas:

  1. GetRequest: Essa é uma solicitação enviada pelo gerenciador de SNMP ao dispositivo gerenciado. A execução desse comando recupera um ou mais valores do dispositivo gerenciado.
  2. GetNextRequest: Essa solicitação recupera o valor do próximo identificador de objeto (OID) na árvore MIB.
    1. Um OID é um identificador usado para nomear e apontar para um objeto na hierarquia MIB. Cada dispositivo de rede tem seu próprio MIB (que inclui informações como status do sistema, disponibilidade e informações de desempenho). Cada parte dessas informações é conhecida como um objeto e identificada por um OID específico.
  3. GetBulkRequest: A operação GETBULK é normalmente usada para recuperar grandes quantidades de dados, especialmente de grandes tabelas MIB.
  4. Solicitação de configuração: A operação SNMP SET é usada pelos gerentes para modificar ou atribuir o valor do dispositivo gerenciado.
  5. Traps: TRAPS são mensagens de alerta enviadas ao gerenciador SNMP pelo agente quando ocorre um evento.
  6. InformRequest: Esse recurso permite que os agentes SNMP enviem solicitações de informação aos gerentes SNMP. Embora isso pareça semelhante ao SNMP TRAPS, não há como saber se um SNMP TRAP foi recebido pelo gerenciador de SNMP. No entanto, nesse caso, as solicitações de informação são enviadas continuamente até que uma confirmação de recebimento seja acionada pelo gerente de SNMP.
  7. Resposta: Essa solicitação é usada para transportar de volta os valores ou o sinal de ações direcionadas pelo gerente do SNMP.

Como o SNMP é implementado?

O SNMP é normalmente implementado utilizando o Protocolo de Datagramas do Usuário (UDP) como protocolo de transporte para a transmissão de dados entre gerenciadores e agentes.

Conforme explica este documento da Oracle sobre configuração do SNMP, o SNMP geralmente utiliza as seguintes portas do Protocolo de Datagrama do Usuário (UDP):

  • 161 para o agente
  • 162 para o gerente

O protocolo básico para comunicações entre o gerente e o agente é o seguinte:

  • O gerente pode enviar solicitações de qualquer porta disponível para o agente na porta 161. Em seguida, o agente responde a essa porta de origem para o gerente solicitante.
  • O agente gera traps ou notificações e as envia de qualquer porta disponível para o gerente na porta 162.

Versões SNMP

Há três versões do SNMP, que são SNMPv1, v2 e v3.

SNMPv1 - A primeira versão do SNMP forneceu funções mínimas de gerenciamento de rede. O SNMPv1 é consideravelmente menos seguro que o SNMPv3, pois não há controle sobre quem na rede tem permissão para executar operações de SNMP e acessar os objetos em um módulo MIB. As operações de protocolo realizadas pelo SNMPv1 eram Get, GetNext, Set e Trap.

SNMPv2 – Esta versão não conseguiu melhorar a segurança. Entre os novos protocolos incluídos estavam o GetBulk e o Inform. Embora fosse mais poderosa que a SNMPv1, esta versão também era mais complexa.

SNMPv3 – Esta versão introduziu medidas de segurança aprimoradas para o gerenciamento de sistemas de TI e redes. A autenticação, o controle de acesso e os pacotes de dados criptografados foram alguns dos principais componentes utilizados para melhorar significativamente as opções de segurança no SNMPv3.

O SNMPv3 suporta o seguinte conjunto de níveis de segurança:

  • Comunicação sem autenticação e sem privacidade (noAuthNoPriv) – Isso significa que nenhuma medida de segurança é aplicada às mensagens; geralmente é usada para monitoramento
  • Comunicação com autenticação e sem privacidade (authNoPriv) - As mensagens são autenticadas, mas não têm privacidade, geralmente usadas para controle
  • Comunicação com autenticação e privacidade (authPriv) - Todas as mensagens são autenticadas e criptografadas.

O Kaseya VSA monitora tanto dispositivos com agente VSA quanto dispositivos sem agente (ou seja, SNMP) na rede, permitindo assim que as equipes de TI identifiquem e resolvam problemas, mantendo as redes e os sistemas em pleno funcionamento.

À medida que as organizações crescem, aumenta também a complexidade de suas redes de TI. O Kaseya VSA permite que os técnicos de TI gerenciem essas redes complexas e mantenham um alto nível de disponibilidade e desempenho.

Você pode saber mais sobre o Kaseya VSA aqui ou solicitar uma demonstração aqui.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

Datto Networking VSA 10: o seu atalho para redes mais inteligentes

No mundo em constante mudança da gestão de TI, a integração perfeita entre as ferramentas é a chave para melhorar o desempenho e

Leia a postagem do blog

Datto Networking VSA: o seu atalho para redes mais inteligentes

Os desafios de gerenciamento de rede já são coisa do passado. Em linha com nosso compromisso de oferecer integrações de nível internacional

Leia a postagem do blog

Gerenciamento do desempenho da rede: Processos, benefícios e como realizá-lo

Você se lembra de quando o guacamole virou febre na internet? Há cerca de quatro anos, a Chipotle, uma rede de burritos, ofereceu guacamole de graça em

Leia a postagem do blog