Com o crescimento e aumento da complexidade das redes informáticas, surgiu a necessidade de utilização de tecnologias que permitissem monitorar o funcionamento dos vários equipamentos da rede, independentemente do seu fabricante. Tem como objectivo evitar anomalias, mas caso estas cheguem a ocorrer, deve fornecer informação com a maior brevidade possível. O protocolo SNMP veio colmatar esta necessidade.

O protocolo SNMP é um protocolo de gestão que começou a ser desenvolvido na década de 80 pelo IETF (Internet Engineering Task Force), com o objectivo de disponibilizar uma forma simples e prática de controlar equipamentos de uma rede de computadores. Pertence à camada aplicacional do modelo OSI e utiliza como protocolo de transporte para as suas mensagens o UDP. Tem uma arquitectura que implementa o modelo relacional cliente servidor, representada na Fig.  1, que se divide em duas entidades:

·           Agentes – É um processo executado na máquina que está a ser gerida e tem como responsabilidade verificar os vários tipos de informação e guardá-los numa base de dados com uma estrutura própria a MIB (Management Information Base). Sempre que fôr interrogado pelo Gestor este responde com a informação presente na MIB ou, caso detecte uma situação irregular, pode enviar um alarme ao gestor pondo-o ao corrente dessa situação.

·           Gestores – Corresponde a um software de gestão, também conhecido como NMS (Network Management Stations), que normalmente se encontra em execução num servidor da rede e tem como função tratar informações relativas ao estado da rede. Tem ainda a responsabilidade de pedir e receber informações dos Agentes da rede, processá-la e disponibilizá-la a um administrador da rede. Através da análise da informação pode prever, automaticamente, eventuais problemas na rede. Esta interacção é de cariz síncrono, tendo o Gestor também de estar preparado para receber alertas  (traps), de natureza assíncrona, enviados pelos Agentes.

Resumidamente, o programa cliente (Gestor) estabelece ligações virtuais com os programas servidores (Agentes) interrogando-os sobre informações que estes tenham na sua base de dados (MIB) e estes respondem com essa informação, tal como é representado na imagem seguinte :

Fig.  1 - Funcionamento do protocolo SNMP

Uma das entidades com maior importância é a MIB. Trata-se de uma mini-base de dados com um conjunto de objectos geríveis. Estes objectos são uma visão abstracta de um recurso real do sistema e procura-se que estes abranjam as informações necessárias para a gestão da rede.

A estrutura hierárquica da figura que se segue foi definida pela ISO e representa a estrutura lógica da MIB.

Basicamente existem 3 tipos de grandes ramos da árvore:

·           MIB II – fornece informações gerais sobre o equipamento.

·           MIB experimental – contém objectos que se encontram em desenvolvimento e, normalmente, contempla informações sobre a tecnologia dos meios de transmissão.

·           MIB privada – disponibiliza informações específicas do equipamento. A informação disponibilizada varia de modelo para modelo e de fabricante para fabricante. Normalmente é aqui que se encontram as informações mais úteis.

A forma dos gestores endereçarem os objectos dos clientes, utiliza uma árvore de nomes ou uma árvore de índices.

A interacção entre os Gestores e os Agentes é efectuada com recurso a uma de oito mensagens possíveis. Sintetizam-se cada uma delas:

·           Get – mensagem enviada do NMS para o Agente com um pedido de informação.

·           Get-next – mensagem enviada do NMS para o Agente, requerendo a informação que se segue à referência que este tinha enviado. Costuma ser utilizada para requerer informações contínuas de tabelas das quais se desconhecem as dimensões.

·           Set – mensagem enviada do NMS para o Agente ordenando a alteração de uma informação, como, por exemplo, a localização do equipamento.

·           Trap – mensagem enviada do Agente para o NMS indicando que algum dos valores ultrapassou o limite aceitável.

·           Get-response – mensagem enviada do Agente para o NMS com a informação de resposta de um pedido Get

·           Get-bulk – mensagem enviada do NMS para o Agente na qual faz um único pedido de informação de uma secção da MIB. Só disponível no SNMPv2 e v3.

·           Notification – mensagem enviada do Agente para o NMS, com a mesma função da mensagem Trap, tendo sido criada com SNMPv2 como forma de estandardizar as PDU (Protocol Data Unit) SNMP.

·           Inform – mensagem enviada de um NMS para outro NMS para troca de mensagens. Só disponível no SNMPv2 e v3.

A versão original do protocolo sofreu duas alterações, dando origem às versões 2 e 3:

·           SNMPv2: As principais diferenças introduzidas pela segunda versão prenderam-se com a disponibilização de novas funcionalidades, introdução de autenticação nas mensagens, possibilidade de configuração remota via SNMP e a faculdade de comunicação entre NMSs.

·           SNMPv3: Relativamente à terceira versão do protocolo, as alterações focaram, essencialmente, a segurança. Foram definidos novos métodos de autenticação, introduzida privacidade através de mecanismos de cifra da informação, redefinidos os procedimentos de autorização e controle de acesso à MIB. Como forma de facilitar o acesso remoto à informação via SNMP, foram criados novos procedimentos que passaram a permitir a existência de utilizadores. O acréscimo de segurança introduzido nesta última versão, foi baseado na conjugação de dois modelos USM (User-based Security Model) e VACM (View-based Access Control Model). O USM fornece funções de autenticação e privacidade (cifra) e opera ao nível das mensagens. Já o VACM funciona ao nível da PDU e faz o controle de acessos aos objectos da MIB.