simple network management protocol (SNMP) e’ il protocollo utilizzato per la gestione e la supervisione dell’infrastruttura di rete. attraverso questo protocollo e’ possibile monitorare dispositivi di rete come switch, router o direttamente server cosi’ da avere informazioni sul carico del processore, sulla memoria o sullo stato delle interfacce di rete. il framework snmp e’ completo e dalla seconda versione, anche sicuro grazie all’utilizzo dell’md5: l’implementazione viene fatta in modo client/server attraverso agent. il funzionamento avviene mediante richieste agli oggetti gestiti dagli agent oppure puo’ essere asincrono grazie alla possibilità di ricevere i messaggi inviati dal dispositivo, come un allarme legato alla caduta di un’interfaccia di rete (trap).

analizzeremo l’utilizzo della sola parte relativa alle richieste con particolare attenzione alla gestione delle interfacce di rete dei router. ora andremo a descrivere lo scenario tipico di una piccola lan con gateway verso internet: generalmente c’e’ un unico switch che collega tutti le stazioni di lavoro a cui e’ connesso anche il router che permette il collegamento ad internet. a noi interessa vedere qual e’ la quantità di dati che entrano ed escano dalla nostra linea internet: per farlo utilizzeremo una delle funzioni del protocollo snmp.

per prima cosa dovremmo vedere se il nostro router ha un agent snmp nel proprio firmware; generalmente questa funzione compare nel menu’ di management. ogni vendor potrebbe avere parametri e descrizioni differenti ma e’ importante poter configurare questi due dati:
- porta udp su cui interrogare l’agent (di default la 161)
- la password con cui fare le richieste. Generalmente il campo viene indicato con “la get community”

una volta configurato il router per rispondere alle richieste snmp (e’ bene che risponda solo agli ip della nostra lan), dovremmo procedere l’installazione del software che permetta di fare le richieste. esistono molti software in grado di farlo ma il più famoso ed utilizzato e’ sicuramente il multi router traffic grapher (MRTG).  è scritto in perl, e’ free ed open source e funziona sulla maggior parte dei sistemi operativi; abbastanza semplice da configurare, produce i grafici dell’utilizzo delle interfacce come pagine html. è il programma ideale per controllare piu’ dati di uno stesso router (cpu, memoria, piu’ linee dati) o piu’ router.

quando abbiamo bisogno di un solo dato con un campionamento molto frequente, puo’ essere utile il software per windows STG ispirato all’MRTG. è un po’ datato ma e’ ancora perfettamente funzionante ed e’ possibile scaricarlo dal sito ufficiale. la configurazione e’ l’utilizzo e’ molto piu’ semplice di quella dell’MRTG; basta lanciare l’eseguibile contenuto nello zip (non occorre l’installazione) e configurare alcuni parametri. dal menu’ view sceglieremo setting (f9) ed imposteremo il target address (ip del router) e la community (la password scelta in precedenza). dal menu’ help scegliamo show target info e devono apparire alcuni dati del router (tempo di uptime, nome, etc).  ora possiamo avviare il monitoring dal menu’ view-start (f7) e dovremmo iniziare a vedere delle linee colorate di verde e blu.

i grafici che vengono mostrati (nella prima immagine in alto) sono relativi alla prima interfaccia del router che, generalmente, e’ la ethernet. sempre dalla scheda settings possiamo cambiare l’interfaccia da controllare. nel campo oid (object ID) e’ presente questo numero 1.3.6.1.2.1.2.2.1.10.1 che rappresenta l’oggetto che ritorna il numero di bytes in ingresso della prima interfaccia. l’altro oid ha il 16 al posto del 10 relativo ai dati in uscita. cambiando l’ultimo numero dell’oid e’ possibile cambiare l’interfaccia che si vuole controllare: il dato letto rappresenta il totale dei dati in ingresso o in uscita, grazie alle letture fatte in momenti diversi, viene calcolata la velocita’ media.

michele