Introdução Ao SNMP

Y
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
O Protocolo de Gesto da Internet

O protocolo de Gesto da Rede (SNMP - Simple Network
Management Protocol) uma importante ferramenta, que faz
parte do TCP/IP e que serve para gesto dos dispositivos
activos de interligao na internet . O SNMP fornece um
conjunto de operaes para monitorizao e manuteno da
internet.
O SNMP utiliza o conceito de gestor e agente. O gestor
normalmente um host, que controla e monitoriza um conjunto
de agentes, que so normalmente os routers.
O SNMP um protocolo da camada de aplicao que pode
ser instalado em algumas estaes de trabalho, visando o
controlo de um conjunto de agentes. O facto de estar situado
ao nvel aplicacional, permite que a gesto se faa a uma
variedade de dispositivos, independentemente do fabricante
e da rede fsica.
A estao de gesto, que se chama gestor uma estao de
trabalho onde se executa um programa SNMP cliente,
enquanto que a estao gerida, que se chama agente,
normalmente um router (e em raras situaes, estaes
terminais hosts) onde se executam os programas SNMP
server. A gesto observada atravs da interao entre o
manager e um agent, em que o agente armazena toda a
informao de sua performance em uma base de dados e o
gestor tem acesso aos valores nesta base de dados. Por
exemplo, um agente pode armazenar em variveis
apropriadas o nmero de pacotes que recebeu e enviou. Por
sua vez o gestor pode ir buscar e comparar valores em tais
variveis,
para
ver,
por
exemplo,
o
estado
de
congestionamento do router. O gestor pode tambm
direccionar um agente para a execuo de determinadas
aces. Por exemplo, um router peridicamente verifica o
1
UTANGA: Gesto de Sistemas e Redes
SNMP - Simple Network Management Protocol
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
valor do contador de reinicializao (reboot), para verificar o

estado de reinicializao, que normalmente acontece se o
valor do contador for zero. O gestor pode assim fazer uso desta
caracteristica, para remotamente obrigar a reinicializao do
agente em qualquer altura. Para tal, basta enviar um pacote
com instrues para forar o valor do contador a zero. Os
agentes podem por seu turno, contribuir para o processo de
gesto. O programa servidor em execuo no agente, pode
verificar o ambiente de configurao e parmetros e em
presena de alguma situao anormal, pode ento enviar ao
gestor, uma advertncia (warning), conhecida com o nome
tcnico de trap (que no exactamente uma armadilha, mas
pelo contrrio, um sinal de que existe uma armadilha!)
Podemos assim dizer que o management atravs do SNMP,

faz-se de acordo com trs princpios bsicos:
O gestor verifica um agente atravs de solicitaes ou
consultas de rede (polling), a cerca da informao que
reflicta o comportamento deste agente.
O gestor fora um agente a proceder com determinadas
tarefas, atravs da anulao ou activao (resetting) dos
valores na base de dados do agente.
O agente contribui para o processo de gesto atravs de
advertncias ou eventos no solicitados (trap) feitas ao
gestor, sobre situaes anmalas.
Componentes
A gesto da internet no apenas suportada atravs do
protocolo SNMP, mas tambm por meio da cooperao de
outros protocolos, que so o Struture of Management
Information (SMI) e o Management Information Base (MIB), que
so, respectivamente, a Estrutura e a Base de Dados de
2
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Informao de Gesto da Rede. O SNMP utiliza os servios

fornecidos por estes dois protocolos de aplicao, para
realizar suas tarefas, o que significa que a gesto feita
atravs da cooperao entre o SNMP, SMI e o MIB. Estes trs
componentes fazem ainda uso dos servios fornecidos pelos
protocolos Abstract Syntax Notation 1 (ASN.1) e o Basic
Encoding Rules (BER).
Estrutura da Informao de Gesto

(SMI - Structure of Management Information)
O SMI um componente que desempenha as seguintes
funes:
Nomeao dos objectos
Definio do tipo de dados que podem ser armazenados
em objectos
Codificao dos dados para transmisso em rede
O SMI define trs atributos que caracterizam um objecto: o
nome, o tipo de dados e o mtodo de codificao.
3
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Nomes
O SMI requer que cada objecto, seja este um router, uma
varivel em um router, um valor, etc, tenha um nico nome.
Para a sua nomeao global, o SMI usa o conceito de
identificador de objecto (object identifier) que uma estrutura
hierrquica de nomeao, baseada em rvore. A estrutura da
rvore comea por uma raz, no nomeada. Cada objecto
pode ser definido usando uma sequncia de inteiros
separados por pontos. A estrutura da rvore pode tambm
definir um objecto como uma sequncia de nomes textuais
separados por pontos. Por exemplo, seguem as duas
representaes para um mesmo objecto:
iso.org.dod.internet.mgmt.mib
=====
1.3.6.1.2.1
Todos os objectos definidos pelo SNMP, so localizveis sob o

objecto mib, de tal modo que todos os seus identificadores
comeam sempre com a sequncia 1.3.6.1.2.1.
4
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Tipo
O segundo atributo de um objecto o tipo de dados a si
armazenado. Para definir o tipo de dados, o SMI usa algumas
definies fundamentais do ASN.1, mas tambm adiciona
algumas novas definies. Em outras palavras o SMI ao
mesmo tempo subconjunto e superconjunto do ASN.1.
O SMI usa duas principais categorias de tipo de dados: simples
e combinados ou estruturados.
5
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Tipos simples: So os tipos de dados atmicos. Parte deles

podem ser obtidos directamente a partir do ASN.1, enquanto
que outros so adicionados pelo SMI. Os mais importantes
esto definidos na tabela abaixo, sendo que os primeiros trs
so a partir do ASN.1 e os restantes quatro definidos pelo SMI.
Tipo
Tamanho
Descrio
Integer
String
ObjectIdentifier
4 bytes
Varivel
Varivel
IPAddress
Counter
4 bytes
4 bytes
Gauge (medida)
4 bytes
TimeTicks
4 bytes
Nmeros cardinais entre 0 e 232 1

Sequncia de zero ou mais caracteres ASCII
Identificador representado por digitos
decimais.
Endereo IP de 4 inteiros
Um inteiro cujo o valor pode ser incrementa
do de zero a 4,294,967,295. Quando atingir
o valor mximo reinicializado a zero.
O mesmo que contador; mas mantm o valor
quando atinge o mximo.
Um valor contador que regista o tempo em
1/100 de segundo
Tipos estruturados
Podemos combinar os tipos simples e estruturados para formar
novos tipos de dados. O SMI define dois tipos de dados
estruturados: a sequncia e a sequncia de ( sequence and
sequence of)
O tipo de dado sequence a combinao de tipos
simples, no necessriamente do mesmo tipo. Este
conceito anlogo ao de struct ou record utilizado em
linguagens de programao como C, etc.
O tipo de dado sequence of a combinao de tipos de
dados todos do mesmo tipo como acontece com os
array.
6
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Mtodo de Codificao
O SMI usa uma outra norma, a Basic Encoding Rules (BER) para
codificar os dados antes de serem transmitidos atravs da
rede. O BER define que cada pea de informao seja cifrada
num formato com trs campos, constitudo por: tag (etiqueta),
length (tamanho) e value (valor)
A Etiqueta: A etiqueta de 1 byte de tamanho e define o tipo
de dados. composto por trs subcampos:
class
(2 bits)
format
(1 bit)
number
(5 bits)
A classe: define o mbito dos dados. Esto definidas quatro
classes:
universal
(00)
application-wide (01)
context-specific
(10)
private
(11)
Os tipos de dados de mbito universal so aqueles
definidos atravs do ASN.1 (Integer, String e
ObjectIdentifier). Os de mbito aplicacional so aqueles
adicionados pelo SMI (IPAddress, Counter
Gauge e TimeTicks).
Existem classes de tipos de dados que so definidos no
contexto de um protocolo bem como os que so
definidos ao nvel privado de vendedores, ou seja,
dependentes de vendedor. Os cinco tipos diferentes de
mensagens que abordaremos mais adiante, so definidos
no contexto especfico, variando de acordo com o
protocolo.
O formato indica se o tipo simples (0) ou estruturado (1).
7
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
O nmero por seu turno, divide os tipos simples ou estruturados

em subgrupos. Por exemplo, dentro da classe universal, com o
formato simples, os inteiros tm o valor igual a 2, a sequncia
igual a 4, etc. A tabela a seguir, mostra os tipos de dados e
suas etiquetas em binrio e em hexadecimal.
Tipo de Dados
Classe
Formato
Nmero
Integer
String
Null
ObjectIdentifier
Sequence,
Sequence of
IPAddress
Counter
Gauge
TimeTicks
00
00
00
00
00
0
0
0
0
1
00010
00100
00101
00110
10000
Etiqueta
em Binrio
em
Hexadecimal
00000010
02
00000100
04
00000101
05
00000110
06
00110000
30
01
01
01
01
0
0
0
0
00000
00001
00010
00011
01000000
01000001
01000010
01000011
40
41
42
43
O tamanho: um campo de um ou mais bytes. Se fr de um

byte, o bit mais significativo dever ser zero; Os sete bits
restantes definem o comprimento dos dados. Se fr mais de
um byte, o bit mais significativo do primeiro byte dever ser um
(1). Os restantes sete bits do primeiro byte definem o nmero
de bytes necessrios para definir o comprimento dos dados:
Campo tamanho do objecto com apenas um byte.
O primeiro bit deve ser zero (0). No exemplo abaixo, o tamanho
igual a dois bytes.
0 0 0 0 0 0 1 0
8
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Campo tamanho com mais de um byte. O primeiro bit do byte

inicial deve ser um (1) e os restantes sete indicam o nmero de
bytes adicionais.
No exemplo abaixo, o tamanho do objecto igual a 260 bytes.
1 0 0 0 0 0 1 0
1 0 0 0 0 0 1 0 0
O valor: guarda a codificao dos dados de acordo com as

regras definidas no BER.
Vejamos os exemplos abaixo:
Representao do valor inteiro 14
02
04
0000 0010
0000 0100
Etiqueta: Tamanho:
Inteiro
(4 bytes)
00
0000 0000
00
0000 0000
Valor:
(14)
00
0000 0000
0E
0000 1110
Representao da string HI
04
0000 0100
Etiqueta:
String
02
0000 0010
Tamanho:
( 2 bytes)
48
0100 1000
Valor:
(H)
49
0100 1001
Valor:
(I)
Representao do identificador de objecto (OID)

ObjectIdentifier: 1.3.6.1 (iso.org.dod.internet)
06
04
01
03
06
01
0000 0110
0000 0100
0000 0001
0000 0011
0000 0110
0000 0001
Etiqueta:
Tamanho:
Valor:
Valor:
Valor:
Valor:
ObjectId
(4 bytes)
(1)
(3)
(6)
(1)
| -------- 1.3.6.1 (iso.org.dod.internet) ------------------|
9
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Representao do endereo IPAddress: 131.21.14.8

40
04
83
0100 0000 0000 0100
1000 0011
Etiqueta: Tamanho:
Valor:
IPAddress (4 bytes)
(131)
| -----------
15
0E
08
0001 0101
0000 1110
0000 1000
Valor:
Valor:
Valor:
(21)
(14)
(8)
131.21.14.8
------------------|
Base de Dados de Informaes de Gesto

(MIB - Management Information Base)
Trata-se do segundo componente usado na gesto de redes.
Cada agente possui o seu prprio MIB, que a coleco de
todos os objectos que podem ser manejados por um gestor.
Os objectos no MIB encontram-se classificados em oito
categorias ou grupos diferentes: System, Interface, Address
Translation, IP, ICMP, TCP, UDP, e EGP. Todos estes grupos
encontram-se sob o nvel mib, na rvore hierrquica de
identificadores.
mib
sys (1)
If (2)
at (3)
ip (4)
Icmp (5)
Tcp (6)
Udp (7)
Egp (8)
10
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Cada grupo tem definido um conjunto de variveis e/ou

tabelas. Vamos ttulo de exemplo, mostrar a ramificao do
grupo udp.
udp
1.3.6.1.2.1.7
udpTable (5)
udpIn (1)
Datagrams
udpNo (2)
Ports
udpIn (3)
Errors
udpOut (4)
Datagrams
udpLocal (1)
Address
udpEntry (1)
udpLocal (2)
Port
Vamos ver como se pode ter acesso a cada entidade

deste grupo:
Variveis simples
11
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Para aceder a variveis simples, utiliza-se o ID do grupo

(1.3.6.1.2.1.7), seguido do identificador da varivel.
udpInDatagrams
udpNoPorts
udpInErrors
udpOutDatagrams
1.3.6.1.2.1.7.1
1.3.6.1.2.1.7.2
1.3.6.1.2.1.7.3
1.3.6.1.2.1.7.4
Contudo, estes identificadores de objectos definem variveis e

no suas respectivas instncias ou contedos. Para aceder ao
contedo de cada varivel, devemos adiccionar um sufixo
para instanciao. Para instnciar uma simples varivel, basta
acrescentar zero direita. Por exemplo, para as variveis
acima, teremos:
udpInDatagrams.0
udpNoPorts.0
udpInErrors.0
udpOutDatagrams.0
1.3.6.1.2.1.7.1.0
1.3.6.1.2.1.7.2.0
1.3.6.1.2.1.7.3.0
1.3.6.1.2.1.7.4.0
Variveis estruturadas - Tabelas

Para identificar uma tabela, usamos primeiro o ID da tabela.
O grupo udp possui apenas uma tabela (com o id igual a 5).
Assim para aceder a tabela udpTable, teremos:
udpTable
1.3.6.1.2.1.7.5
O objecto ora definido no se encontra ao nvel mais baixo,

por isso precisamos definir uma entrada tabela, como sendo
uma sequncia:
udpEntry
1.3.6.1.2.1.7.5.1
12
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
A partir deste nvel podemos definir os elementos da tabela,

como sendo o conjunto de registos ou entradas que
constituem a sequncia. Cada entrada ser assim definida:
udpLocalAddress
udpLocalPort
1.3.6.1.2.1.7.5.1.1
1.3.6.1.2.1.7.5.1.2
Estas duas ltimas variveis, esto ao nvel mais baixo da

estrutura em rvore, ou seja, so os que devem conter dados.
Embora possamos instnciar tais variveis, teremos que definir
que instncias vo ser utilizadas.
A qualquer momento, a tabela pode ter vrios valores para
cada entrada com o par endereo/porta local. Para ter
acesso a uma instncia especfica (fila) da tabela, devemos
adiccionar um ndice aos ids situados aos nveis superiores.
Na MIB, os ndices de vectores no so inteiros como em
linguagens de programao. Os ndices so baseados em
valores de um ou mais campos que constituem cada entrada.
No nosso exemplo acima, o udpTable fica indexado
baseando-se no par endereo local e porto local.
Assim para aceder instncia duma das entradas, podemos
ter o seguinte:
udpLocalAddress.181.23.45.14.23
1.3.6.1.2.1.7.5.1.1.181.23.45.14.23
Note-se que nem todas as tabelas so indexadas da mesma

maneira, podem ter, portanto, um, dois ou mais campos em
cada entrada. Por exemplo, o grupo interface detm uma
nica tabela, ifTable, (sequncia de sequncias, ou melhor,
vector de registos) indexada com 22 campos.
O MIB define igualmente uma ordem lexicogrfica dos seus
identificadores bem como suas instncias. As tabelas esto
organizadas seguindo a regra coluna-fila, o que significa que a
ordem de acesso feita de coluna a coluna, da esquerda a
13
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
direita e em cada coluna, do topo base, ou seja, em ordem

descendente.
O Protocolo SNMP
O SNMP, como j foi referido antes, utiliza ambos o SMI e o MIB,
na gesto da internet. Funcionando ao nvel aplicacional,
permite:
Que um gestor possa obter o valor de um objecto
definido em um agente.
Que um gestor possa armazenar um valor a um objecto
definido no agente.
Que o agente, em certas ocasies, possa enviar ao
gestor, mensagens a cerca de uma situao anormal,
em seu ambiente.
14
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Mensagens
O SNMP define cinco (5) tipos de mensagens:
Get Request
GetNextRequest
SetRequest
GetResponse
Trap
GetRequest: enviada a partir de um gestor (cliente),
para um agente (servidor), por forma a solicitar um valor
de uma varivel.
GetNextRequest: igualmente no sentido gestor - agente
e visa solicitar um valor de uma varivel. O valor
retribuido o valor do objecto que segue ao definido em
ObjectId, na mensagem. Esta mensagem comumente
usada, para retribuio de valores das entradas de uma
tabela. Se o gestor no conhecer os ndices das
entradas, no saber como obter os valores, mas neste
caso poder usar o GetNextRequest e definir o ObjectId
15
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
da tabela. Uma vez que a primeira entrada possui o valor

imediatamente aps ao do ObjectId da tabela, ento o
valor desta entrada ser retribuido nesta ordem. Logo, o
manager, dever fazer o uso do ObjectId, para obter o
valor seguinte e assim por adiante.
GetResponse: enviada do agente para o gestor, em
resposta a uma solicitao por GetRequest ou
GetNextRequest. Dever conter o valor da ou das
variveis solicitadas.
SetRequest: uma mensagem enviada do gestor ao
agente e serve para atribuio de valores s variveis.
Trap: o trap uma mensagem enviada a partir do
agente, visando o reportrio de uma ocorrncia de
evento. Por exemplo, se um agente tiver que ser
reinicializado, esta informa ao gestor, reportando a hora
para tal aco.
Formato das Mensagens
O formato das mensagens igual, excepto a do tipo trap,
que se apresenta ligeiramente diferente.
A seguir os campos que compem o referido formato:
Formato das mensagens GetRequest,
GetNextRequest, SetRequest e GetResponse
|
|
.................................. Mensagem ...................................................................... |

| .. PDU .. |
Error
Version Community Request Error
VarBindList
ID
Status
Index
Varivel Valor
........
Varivel Valor
Formato da MensagemTrap
.................................. Mensagem..........................................................................
|
16
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
| .. PDU .. |
Trap Specific Time
Version Community Enterprise Agent
Address Type Code
Stamp VarBind
List
Varivel Valor
........
Varivel Valor
Definio dos Campos

Version: Define o nmero da verso do SNMP. O valor neste
campo o nmero da verso menos 1, o que significa que se
este valor for zero, tratar-se- da SNMPv1, etc.
Actualmente temos a verso 3 do SNMP, que foi elaborada
para
oferecer
um
melhor
suporte
a
segurana,
nomeadamente, a autenticao, privacidade e controlo de
acesso.
No nosso exemplo, assumimos como valor deste campo, igual
a zero.
Community: Define a password. Se no houver uma password
explcita, o valor do campo public.
O acesso aos agentes pode ser feito de duas formas:
read-only ou read-write. O valor public, corresponde ao
acesso default (read-only)
Request ID: um nmero de sequncia, utilizado pelo gestor
numa solicitao para ser confirmado pelo agente na
resposta, por forma a identificar o par pergunta resposta.
Error status: um nmero inteiro utilizado apenas nas respostas,
para mostrar o tipo de erros reportados pelo agente. O seu
valor zero, se se tratar de mensagens de solicitao.
17
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
A tabela seguinte lista os principais tipos de erros, que podem

ocorrer:
Status
Nome
Significado
0
1
2
3
4
5
noError
tooBig
noSuchName
badValue
readOnly
genErr
No h erros
Resposta muito extensa para caber numa mensagem
A varivel no existe
O valor a armazenar incorrecto
O valor no pode ser modificado
Outros erros
Error index: Este indica o offset (deslocamento, desde a origem

da lista VarBindList) para informar ao gestor que varivel estar
na origem do erro.
VarBindList: Este o conjunto de variveis e respectivos valores,
que o gestor pretende obter ou atribuir. Nas mensagens
GetRequest e GetNextRequest, os valores so nulos. Na
mensagem trap, esta lista mostra as variveis e valores
especficos a uma dada mensagem.
Enterprise: Este campo define o ObjectId do pacote de
software que ter estado na origem da trap.
Agent address: Define o endereo IP do agente gerador da
trap.
Trap Type: Encontram-se definidos sete (7) tipos de traps, tal
como mostra a tabela abaixo:
Status
Nome
Significado
0
1
2
3
4
5
6
coldStart
warmStart
linkDown
linkUp
authenticationFailure
egpNeighborLoss
enterpriseSpecific
O agente foi inicializado

O agente foi reinicializado
Uma interface foi desactivada
Uma inteface foi activada
Detectado campo community incorrecto
Um router EGP foi desabilitado
Outras mensagens
18
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Specific code: Se o tipo da trap for 6, este campo define o

cdigo especfico usado pelo vendedor.
Time stamp: Mostra o tempo decorrido desde a ocorrncia do
evento que provocou o trap.
Codificao das mensagens
Para a codificao das mensagens, o SNMP utiliza tambm a
norma BER. Antes de mais, as mensagens so definidas atravs
de etiquetas, em que a classe a context-sensitive (10), o
formato estruturado (1) e os nmeros so 0, 1, 2, 3 e 4, para
os diferentes tipos de mensagens.
Tabela para Cdigos de Mensagens

Data
Class Format
Number
Whole tag
(Binary)
Whole tag
(Hex)
GetRequest
GetNextRequest
GetResponse
SetResponse
Trap
10
10
10
10
10
00000
00001
00010
00011
00100
10100000
10100001
10100010
10100011
10100100
A0
A1
A2
A3
A4
1
1
1
1
1
Uma mensagem uma combinao de trs elementos:

verso, comunidade e PDU (unidade protocolar de dados).
A verso codificada como um triplet
(etiqueta, tamanho e valor).
A comunidade codificada tambm como um trio
(tag, length , value).
O PDU, por sua vez, contm o cdigo para o tipo do PDU,
o tamanho e os dados propriamente.
Os dados PDU so feitos para um:
request id (etiqueta, tamanho e valor),
estado de erro (etiqueta, tamanho e valor),
19
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
ndice de erro (etiqueta, tamanho e valor);

e para a
VarBindList, que uma sequncia de sequncias
(sendo cada sequencia, uma combinao de
varivel e dado)
Message
Sequence, length
Version
Integer, length, value
Community
String, length, value
PDU
Request ID
Error Status
Error Index
VarBindList
PDU-type, length
Sequence, length
Object Identifier
Sequence, length
Value to be stored
ObjectId, length, value
Object Identifier
Value to be stored
Data-type, length, value

As ltimas trs definies se repetem para as
entradas seguintes de VarBindList, se as houver.
20
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Exemplo
Seja uma estao gestora, com um cliente SNMP, que atravs
da mensagem GetRequest, pretende obter o nmero de
datagramas UDP, que um router agente - recebeu. O
agente, para satisfazer o pedido, devolver a mensagem
GetResponse.
Portanto, o gestor pretende saber quantos pacotes UDP, um
dado router recebeu. Como j foi visto antes, a varivel MIB
correspondente a esta informao
udpInDatagrams
com o identificador,
1.3.6.1.2.1.7.1
O manager ir obter o valor daquela varivel, logo se
repararmos na figura acima, a ltima seco do formato da
mensagem a que armazena o valor da varivel estar
vazia (na solicitao, GetRequest, logo o seu valor nulo).
O valor nulo ser codificado com um tipo especial de dados,
cujo valor zero, resultando no cdigo 05 00, ( possui apenas
a etiqueta: 05 e o campo tamanho, com valor nulo,
representado por zero: 00 )
21
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Codificao da mensagem que solicita (GetRequest), o

nmero de segmentos udp recebidos (udpInDatagrams)
Codificao
Significado
30 2A
02 01 00
04 06 70 75 62 6C 69 63
A0 1D
02 04 00 01 06 11
02 01 00
02 01 00
30 0F
30 0D
Sequncia de tamanho 2A16

Inteiro de tamanho 01 16, verso = 0
String de tamanho 0616, valor = public
GetRequest de tamanho 1D16 (todo o contedo da pdu)
Inteiro, tamanho: 04 16, RequestId = 00010611 16
Inteiro, tamanho: 01 16, Error Status = 00 16
Inteiro, tamanho: 04 16, Error Index = 0016
Sequncia, tamanho: 0F16
Sequncia, tamanho: 0D16
06 09 01 03 06 01 02 01 07 01 00
05 00
ObjectId, tamanho: 09 udpInDatagram

Entrada nula, tamanho: 00 16
Principais Objectos MIB

Apresentaremos a seguir alguns grupos mais importantes:
Grupo de Sistema
Este grupo fornece informaes globais do sistema.
composto por apenas variveis simples:
ID
1
2
3
4
5
6
7
Nome
sysDescr
sysObjectId
sysUpTime
sysContact
sysName
sysLocation
sysService
Tipo
String
ObjectID
TimesTicks
String
String
String
Integer
Descrio
Descrio do Sistema
Identificao do Vendedor
Tempo do ltimo arranque do sistema
Pessoa de Contacto
Nome do Domnio
Localizao
Total tempo de Servio
22
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Grupo de Interface
Fornece informaes acerca das interfaces. composto por
apenas uma varivel simples e uma varivel combinada
tabela.
ID
1
Nome
ifNumber
Tipo
Integer
Descrio
Nmero de interfaces
A nica tabela do grupo interface, ifTable, uma sequncia

de sequncias (vector de registos), sendo cada sequncia
(registo ou coluna) composta por 22 campos. O ndice da
tabela o valor do campo ifIndex.
ID
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.1.6
2.1.7
Nome
ifIndex
ifDescr
ifType
ifMtu
ifSpeed
ifPhysAddress
ifAdminStatus
ID
2.1.8
2.1.9
2.1.10
2.1.11
2.1.12
2.1.13
2.1.14
2.1.15
Nome
ifOperStatus
ifLastChange
ifInOctets
ifInUcastPkts
ifInNUcastPkts
ifInDiscards
ifInErrors
ifInUnknownProtos
Tipo
Integer
String
Integer
Integer
Gauge (Medida)
PhysAddress
Integer
Tipo
Integer
TimesTicks
Counter
Counter
Counter
Counter
Counter
Counter
2.1.16 ifOutOctects
2.1.17 ifOutUcastPkts
Counter
Counter
2.1.18 ifOutNUcastPkts
Counter
2.1.19 ifOutDiscards
Counter
Descrio
ndice da Interface
Descrio da Interface
Tipo da Interface
MTU da Interface
Velocidade (bits/segundos)
Endereo Fsico
O Estado esperado da Interface
Descrio
O Estado actual da Interface
Tempo desde ltimo arranque do sistema
Total bytes recebidos
Total pacotes unicast enviados
Total pacotes no unicast enviados
Total pacotes recebidos e descartados
Nmero pacotes recebidos em erro
Nmero pacotes recebidos com protocolo
desconhecido
Total bytes enviados
Total pacotes unicast recebidos protocolos
superiores
Total pacotes no unicast recebidos
protocolos superiores
Nmero de pacotes sados e descartados
23
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
2.1.20 ifOutErrors
2.1.21 ifOutQLen
2.1.22 ifSpecific
Counter
Counter
ObjectID
Nmero de pacotes sados em erro

Nmero de pacotes a espera na fila de sada
Referncia a definio MIB
1
2
3
4
5
6
7
Nome
ipForwarding
ipDefaultTTL
ipInReceive
ipInHdrErrors
ipInAddrErrors
ipForwdatagrams
ipInUnknownProtos
Tipo
Inteiro
Inteiro
Contador
Contador
Contador
Contador
Contador
8
9
ipInDiscards
ipInDelivers
Contador
Contador
10
ipOutRequests
Contador
11
12
ipOutDiscards
ipOutNoRoutes
Contador
Contador
13
14
15
ipReasmTimeout
ipReasmReqds
ipReasmOKs
Inteiro
Contador
Contador
Descrio
Mostra se o sistema encaminha ou no
O valor TTL por defeito
Nmero de pacotes recebidos
Nmero de pacotes com erros de cabealho
Nmero de pacotes com erros de endereo
Nmero de pacotes encaminhados
Nmero de pacotes com protocolos
desconhecidos
Nmero de pacotes entrados e descartados
Nmero de pacotes enviados s camadas
superiores
Nmero de pacotes passados ao IP para
transmisso
Nmero de pacotes sados e descartados
Nmero de pacotes para os quais no foi
encontrada uma rota
Tempo de expirao da Reassemblagem
Nmero de pacotes a serem reagrupados
Nmero de pacotes j reagrupados
ID
16
17
18
Nome
ipReasmFails
ipFragOKs
ipFragFails
Tipo
Contador
Contador
Contador
19
20
ipFragCreates
ipRoutingDiscards
Contador
Contador
Grupo IP
Variveis
ID
Descrio
Nmero de reagrupamentos falhados
Nmero de pacotes fragmentados
Nmero de pacotes que precisam ser
fragmentados, mas no podem
Nmero de fragmentos criados
Nmero de entradas de routing eliminadas
24
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Tabela 1
Nome da tabela: ipAddrTable
Nmero de Campos: 5
ndice: ipAdEntAddr
ID
21.1.1
21.1.2
21.1.3
21.1.4
21.1.5
Nome
ipAdEntAddr
ipAdEntIfIndex
ipAdEntNetMask
ipAdEntBcastAddr
ipAdEntReasmMaxSize
Tipo
IpAddress
Inteiro
IpAddress
Inteiro
Inteiro
Descrio
Endereo IP da Interface
Nmero da Interface
Mscara de Subrede
Endereo de Difuso
Nmero de entradas de routing eliminadas
Tabela 2
Nome da tabela: ipRouteTable
Nmero de Campos: 13
ndice: ipRouteDest
ID
22.1.1
22.1.2
22.1.3
22.1.4
22.1.5
22.1.6
22.1.7
22.1.8
22.1.9
22.1.10
22.1.11
22.1.12
22.1.13
Nome
ipRouteDest
ipRouteIfIndex
IpRouteMetric1
IpRouteMetric2
IpRouteMetric3
IpRouteMetric4
IpRouteNextHop
IpRouteType
IpRouteProto
IpRouteAge
IpRouteMask
IpRouteMetric5
IpRouteInfo
Tipo
ipAddress
Inteiro
Inteiro
Inteiro
Inteiro
Inteiro
ipAddress
Inteiro
Inteiro
Inteiro
ipAddress
Inteiro
ObjectID
Descrio
Endereo IP de Destino
Nmero da Interface
Mtrica primria de Encaminhamento
Mtrica alternativa de Encaminhamento
Endereo IP prxima transio (next hop)
Tipo de Rota
Protocolo de Encaminhamento
Idade de actualizao
Mscara de Subrede
Objecto MIB para este protocolo de routing
25
Chicapa, E
2013
w.
A B B Y Y.c
om
F T ra n sf o
A B B Y Y.c
bu
to
re
he
C
lic
he
k
lic
C
w.
om
rm
ABB
PD
re
to
2.0
2.0
bu
rm
er
F T ra n sf o
ABB
PD
er
Tabela 3
Nome da tabela: ipNetToMedia
Nmero de Campos: 4
ndice: combinao dos valores de ipNetToMediaIfIndex
e ipNetToMediaNetAddress
ID
23.1
23.2
23.3
23.4
Nome
ipNetToMediaIfIndex
ipNetToMediaPhysIndex
ipNetToMediaNetAddress
ipNetToMediaType
Tipo
Inteiro
Endereo Fsico
Endereo IP
Inteiro
Descrio
Nmero da Interface
Endereo Fsico
Endereo IP
Tipos de Mapeamento
26
Chicapa, E
2013
w.
A B B Y Y.c
om

Introdução Ao SNMP

Încărcat de

Informații document

Descriere originală:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Introdução Ao SNMP

Încărcat de

Drepturi de autor:

Formate disponibile

Y

O Protocolo de Gesto da Internet

SNMP - Simple Network Management Protocol

valor do contador de reinicializao (reboot), para verificar o

Podemos assim dizer que o management atravs do SNMP,

SNMP - Simple Network Management Protocol

Informao de Gesto da Rede. O SNMP utiliza os servios

Estrutura da Informao de Gesto

SNMP - Simple Network Management Protocol

Todos os objectos definidos pelo SNMP, so localizveis sob o

SNMP - Simple Network Management Protocol

SNMP - Simple Network Management Protocol

Tipos simples: So os tipos de dados atmicos. Parte deles

Nmeros cardinais entre 0 e 232 1

SNMP - Simple Network Management Protocol

SNMP - Simple Network Management Protocol

O nmero por seu turno, divide os tipos simples ou estruturados

O tamanho: um campo de um ou mais bytes. Se fr de um

SNMP - Simple Network Management Protocol

Campo tamanho com mais de um byte. O primeiro bit do byte

O valor: guarda a codificao dos dados de acordo com as

Representao do identificador de objecto (OID)

SNMP - Simple Network Management Protocol

Representao do endereo IPAddress: 131.21.14.8

Base de Dados de Informaes de Gesto

SNMP - Simple Network Management Protocol

Cada grupo tem definido um conjunto de variveis e/ou

Vamos ver como se pode ter acesso a cada entidade

SNMP - Simple Network Management Protocol

Para aceder a variveis simples, utiliza-se o ID do grupo

Contudo, estes identificadores de objectos definem variveis e

Variveis estruturadas - Tabelas

O objecto ora definido no se encontra ao nvel mais baixo,

SNMP - Simple Network Management Protocol

A partir deste nvel podemos definir os elementos da tabela,

Estas duas ltimas variveis, esto ao nvel mais baixo da

Note-se que nem todas as tabelas so indexadas da mesma

SNMP - Simple Network Management Protocol

direita e em cada coluna, do topo base, ou seja, em ordem

SNMP - Simple Network Management Protocol

SNMP - Simple Network Management Protocol

da tabela. Uma vez que a primeira entrada possui o valor

.................................. Mensagem ...................................................................... |

UTANGA: Gesto de Sistemas e Redes

SNMP - Simple Network Management Protocol

Definio dos Campos

SNMP - Simple Network Management Protocol

A tabela seguinte lista os principais tipos de erros, que podem

Error index: Este indica o offset (deslocamento, desde a origem

O agente foi inicializado

SNMP - Simple Network Management Protocol

Specific code: Se o tipo da trap for 6, este campo define o

Tabela para Cdigos de Mensagens

Uma mensagem uma combinao de trs elementos:

SNMP - Simple Network Management Protocol

ndice de erro (etiqueta, tamanho e valor);

Data-type, length, value

SNMP - Simple Network Management Protocol

SNMP - Simple Network Management Protocol

Codificao da mensagem que solicita (GetRequest), o

Sequncia de tamanho 2A16

ObjectId, tamanho: 09 udpInDatagram

Principais Objectos MIB