Simple Network Management Protocol: differenze tra le versioni

In [[informatica]] e [[telecomunicazioni]] '''Simple Network Management Protocol''' ('''SNMP''') è un [[protocollo di rete]] senza [[connessione (informatica)|connessione]] che appartiene alla [[suite di protocolli Internet]] definito dalla [[Internet Engineering Task Force|IETF]] (''Internet Engineering Task Force''). Opera al [[livello applicazioni|livello 7]] del [[modello OSI]], utilizzando come protocollo del livello trasporto [[User Datagram Protocol|UDP]] sulle porte 161 e 162, consentendo di semplificare la [[configurazione (informatica)|configurazione]], gestione e supervisione (''[[monitoraggio|monitoring]]'') di apparati collegati in una [[Rete informatica|rete]] (siano essi [[nodo (informatica)|nodi]] interni di [[commutazione (telecomunicazioni)|commutazione]] come i [[dispositivi di rete]] o nodi [[terminale (informatica)|terminali]] di utenza), riguardo a tutti quegli aspetti che richiedono azioni di tipo amministrativo (''management'').

Ogni sistema gestito (per esempio un semplice nodo, un [[router]], una [[stampante]] o qualsiasi altro dispositivo che fornisca un'interfaccia di gestione SNMP) ospita un agente di gestione (''master agent'') e solitamente un certo numero di ''subagent''. Il master agent ha ''almeno'' il ruolo di intermediario fra il manager, applicazione remota che prende le decisioni di gestione, per esempio sotto il controllo diretto dell'operatore umano, e i ''subagent'', ''esecutori'' di tali decisioni. Ciascun ''subagent'' è incaricato di attuare le decisioni di gestione impartite dal manager nel contesto di un particolare sottosistema o relativamente a un particolare aspetto del sistema gestito. In sistemi che forniscono meccanismi di gestione particolarmente semplici, master agent e ''subagent'' possono confluire in un unico componente [[software]] capace sia di dialogare con il manager che di attuarne le decisioni; in questo caso si parlerà semplicemente di agent.

SNMP utilizza quindi una chiara separazione fra il [[protocollo di rete|protocollo]] di gestione e la struttura dell'oggetto gestito. Nell'architettura SNMP, per ogni sottosistema è definita una [[database|base di dati]] detta [[Management Information Base|MIB]] ([[Management Information Base]]), gestita dal corrispondente ''subagent'', la quale rappresenta lo stato del sottosistema gestito, o meglio, una proiezione di tale stato limitata agli aspetti di cui si vuole consentire la gestione. Si tratta di una base dati che si potrebbe definire, mutuando un termine dalla [[riflessione (informatica)|riflessione]], "causalmente connessa": in altre parole, ogni modifica alla MIB causa un corrispondente mutamento nello stato del sottosistema rappresentato, e viceversa. Garantire questa proprietà della MIB è la funzione principale del ''subagent'' che la gestisce.

L'accesso alla MIB (in lettura e scrittura) rappresenta l'[[interfaccia (informatica)|interfaccia]] fornita al manager per gestire il sistema. Ogni MIB, pur variando nei contenuti specifici, ha la medesima struttura generale a forma di albero ed i medesimi meccanismi generali di accesso da parte del manager (lettura e scrittura dei dati). Ogni oggetto nella MIB è identificato da un ''object'' ID (OID).

Grazie alla connessione causale della MIB, è quindi possibile al manager agire sullo stato del sottosistema in un modo che è largamente indipendente dalle procedure concrete che devono poi essere messe in atto (dal subagent) per estrarre le informazioni di stato rappresentate nella MIB, o attuare le modifiche di stato a seguito di cambiamenti dei contenuti della MIB. Così, per esempio, si potrebbe avere un dato di MIB che rappresenta l'[[indirizzo IP]] del sistema gestito; per modificare tale indirizzo, al manager è sufficiente accedere alla MIB sovrascrivendo il dato corrispondente, prescindendo dei dettagli di come una tale modifica venga poi concretamente "attuata" sul sistema gestito attraverso l'''agent'' o il ''subagent''.

Un singolo dispositivo può appartenere a più di una comunità. L'''agent'' SNMP accetta richieste solo da un manager della stessa comunità che si identifica con la medesima stringa.