© Departamento de Ciência da Computação - UFMG Paradigmas de Gerenciamento Internet.
123
© Departamento de Ciência da Computação - UFMG Paradigmas de Gerenciamento Internet
Transcript of © Departamento de Ciência da Computação - UFMG Paradigmas de Gerenciamento Internet.
© Departamento de Ciência da Computação - UFMG
Paradigmas de Gerenciamento
Internet
Paradigmas de Gerenciamento
Internet
© Departamento de Ciência da Computação - UFMG
Gerenciamento Segundo a InternetGerenciamento Segundo a Internet
O paradigma de gerenciamento utilizado nas redes com tecnologia internet (TCP/IP) é baseado no protocolo de gerenciamento SNMP.
• SNMP - Simple Network Management Protocol• Utiliza o modelo agente/gerente na comunicação com
os elementos de rede.• O paradigma aplica-se, além dos equipamentos
computacionais convencionais, a equipamentos de comunicações e de telecomunicações
• A família SNMP inclui outros protocolos, como o SNMPv2 e o SNMPv3.
© Departamento de Ciência da Computação - UFMG
Arquitetura de GerenciamentoArquitetura de Gerenciamento
NetworkElement
SNMPAgent
SNMPManager
NetworkElement
Network Agent
SNMPManager
SNMPManager
(a) One Manager - One Agent Model (b) Multiple Managers - One Agent Model
© Departamento de Ciência da Computação - UFMG
Arquitetura de GerenciamentoArquitetura de Gerenciamento
Entidadegerenciadora
Estação de Gerenciamento (NMS)
Variáveisda MIB
Entidadegerenciada
SNMP
© Departamento de Ciência da Computação - UFMG
Arquitetura de GerenciamentoArquitetura de Gerenciamento
Agent / Manager
Managed objects
Agent process
Manager
Figure 3.3 Three-Tier Network Mangement Organization Model
MDB
MDB
MDB Management Database
© Departamento de Ciência da Computação - UFMG
Arquitetura de GerenciamentoArquitetura de Gerenciamento
ManagedObjects
SNMPManager
RMONProbe
© Departamento de Ciência da Computação - UFMG
Arquitetura de GerenciamentoArquitetura de Gerenciamento
Non-SNMPManagedObjects
SNMP Manager
ProxyServer
SNMPManagedObjects
© Departamento de Ciência da Computação - UFMG
Gerenciamento Segundo a InternetGerenciamento Segundo a Internet
Agente de gerenciamento:• Responde a solicitações de informação.• Responde a solicitações de execução de
ações.• Provê informações impotantes, não
solicitadas.• Pode fazer parte de dispositivos, que se
tornam então gerenciáveis.
© Departamento de Ciência da Computação - UFMG
Gerenciamento Segundo a InternetGerenciamento Segundo a Internet
Estação de gerenciamento ou gerente:• Dispositivo, sistema ou função num sistema
compartilhado.• Serve como interface ao operador ou gerente de
rede - ser humano.
© Departamento de Ciência da Computação - UFMG
Gerenciamento Segundo a InternetGerenciamento Segundo a Internet
Estação de gerenciamento ou gerente (cont.):• Provê, no mínimo:
– Um conjunto de aplicações para análises de dados, recuperação de falhas, etc.
– Uma interface de operação, para monitoração e controle.
– Capacidade de traduzir solicitações de operadores para os elementos remotos.
– Uma base de dados de informação extraída das bases de dados das entidades gerenciadas
© Departamento de Ciência da Computação - UFMG
Gerenciamento Segundo a InternetGerenciamento Segundo a Internet
Base de informação de gerenciamento ou MIB - Management Information Base:
• Os recursos da rede são representados como objetos para fins de gerenciamento.
• Cada objeto é essencialmente uma variável de dados que representa um aspecto do recurso gerenciado
• A coleção de objetos é referida como MIB - Management Information Base.
© Departamento de Ciência da Computação - UFMG
Gerenciamento Segundo a InternetGerenciamento Segundo a Internet
Base de informação de gerenciamento ou MIB - Management Information Base (cont.):
• Os objetos são padronizados para sistemas de uma determinada classe, ex:– Roteadores– Estações de trabalho– Modems– No-break– Multiplexadores
© Departamento de Ciência da Computação - UFMG
HistóricoHistórico• Internet Engineering Task Force (IETF)
– 1990 SNMPv1– 1996 SNMPv2– 1998 SNMPv3
• Documentos:
– Request for Comments (RFC)– Standard RFC (STD)– For Your Information RFC (FYI)
© Departamento de Ciência da Computação - UFMG
RFC 1067
SNMPManagementDocuments
RFC 1065SMI
RFC 1155STD 16
RFC 1066MIB I
RFC 1156RFC 1098
SNMPv1RFC 1157
STD 15Concise SMIRFC 1212
STD 16
SNMPv1Traps
RFC 1215
RFC 1442
SMIv2RFC 1902
RFC 1443SMIv2 Txt
ConventionsRFC 1903
RFC 1444SMIv2
ConformancesRFC 1904
RFC 1158MIB II
RFC 1213STD 17
RFC 1448SNMPv2
Protocol Ops1905
RFC 1449SNMPv2
Transport Map.RFC 1906
MIB II forSNMPv2
RFC 1907
Figure 4.4 SNMP Document Evolution
© Departamento de Ciência da Computação - UFMG
Modelo de InformaçãoModelo de Informação
• Define a estrutura e o armazenamento da informação– SMI: define a sintaxe e a semantica da informação de
gerência armazenada na MIB– MIB: base de dados virtual utilizada pelos processos
de agente e gerente para armazenar e trocar informações de gerência
– MDB: banco de dados real que contém os valores medidos ou configurados no elemento de rede
© Departamento de Ciência da Computação - UFMG
SMISMI
• Sintaxe: formato da informação sendo apresentada
• Semântica: significado da informação associada• Objeto: sintaxe + semântica• SMI define
– sintaxe– semântica– mais informações adicionais como status
© Departamento de Ciência da Computação - UFMG
MIBMIB
• Base de informação contendo informações sobre os
objetos
• Organizada por grupo de objetos relacionados
• Define as relações entre objetos
• NÃO é uma base de dados física, mas virtual que é
compilada no módulo de gerência
© Departamento de Ciência da Computação - UFMG
MDB vs MIBMDB vs MIB
• Distinção entre MDB e MIB:– MDB é uma base de dados física– MIB é uma base de dados virtual com um
esquema compilado no software de gerência• Um NMS pode automaticamente descobrir o
objeto gerenciado (e.g. hub) quando adicionado a rede
• O NMS pode identificar o elemento a ser gerenciado somente após o MIB schema para o hub é compilado no software do NMS
© Departamento de Ciência da Computação - UFMG
Modelo de InformaçãoModelo de Informação
Root
Level 1
Level 2
Level 3
Figure 3.7 Generic Representation of Management Information Tree
© Departamento de Ciência da Computação - UFMG
Modelo de Informação OSIModelo de Informação OSI
iso-itu2
itu0
iso1
org3
dod6
internet1
Figure 3.8 OSI Management Information Tree
© Departamento de Ciência da Computação - UFMG
Modelo de Comunicação Modelo de Comunicação
• Gerencia como a informação vai ser trocada entre as partes
– Mensagens bi-direcionais com sintaxe bem definida
– Requisições, respostas e notificações/traps
© Departamento de Ciência da Computação - UFMG
Modelo de ComunicaçãoModelo de Comunicação
• ASN.1
• Regras de codificação (BER)
• Pacotes SNMP
© Departamento de Ciência da Computação - UFMG
ASN.1 ASN.1
• Linguagem formal definida pela CCITT (ITU) e ISO para definir transferência de dados entre sistemas
• Separa claramente sintaxe abstrata (modelo de informação) da sintaxe de transferência (modelo de comunicação) na camada de apresentação
• Pode ser utilizada para gerar código de máquina: Basic Encoding Rules (BER)
© Departamento de Ciência da Computação - UFMG
Backus-Nauer Form (BNF)Backus-Nauer Form (BNF)Definition:
<name> ::= <definition>
Rules:
<digit> ::= 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
<number> ::= <digit> | <digit> <number>
<op> ::= + | - | × | /
<SAE> ::= <number> | <SAE> <op> <SAE>
number Example:• 9 is primitive 9• 19 is construct of 1 and 9• 619 is construct of 6 and 19
© Departamento de Ciência da Computação - UFMG
BNFBNF
• Construção é definida a partir de primitivas.• O exemplo mostra como números são
construídos a partir da primitiva <digit>.• Expressões Aritiméticas (<SAE>) podem ser
construídas a partir de <digit> e <op>. Por exemplo: 26 = 13 × 2
• BNF é utilizado para definir construções ASN.1 mas as regras de sintaxe precisam ser seguidas
© Departamento de Ciência da Computação - UFMG
Exemplo de ASN.1Exemplo de ASN.1 Person-Name ::= SEQUENCE {
first VisibleString, middle VisibleString, last VisibleString }
person-name Person-Name::=
{ first "John",
middle "I", last "Smith" }
© Departamento de Ciência da Computação - UFMG
ASN.1 ASN.1 • Layout não é significante. • Comentários são delimitados entre -- (par de
hífens) e quebra de linha. • Identificadores (nomes de objetos) e
referência a tipos (nomes de tipos) consistem de letras caixa-alta, caixa-baixa, números, hífens e espaços; identificadores começam com letras caixa-baixa e nomes de tipos começam com letras caixa-alta.
© Departamento de Ciência da Computação - UFMG
Tipos de Dados PrimitivosTipos de Dados Primitivos
Type Name Set of ValuesBOOLEAN TRUE or FALSEINTEGER 0, positive and
negativeBIT STRING String of 0 or more bits OCTET STRING String of 0 or more bytesNULL Place holder, single
valued
© Departamento de Ciência da Computação - UFMG
Tipos de DadosTipos de Dados
• Primitivos• Agregados
– Alternativas: CHOICE– Listas: SET, SEQUENCE
• SET é uma lista não ordenada, e SEQUENCE é ordenada
– Repetição (arrays): SET OF, SEQUENCE OF• SET OF é não ordenada, e SEQUENCE OF é
ordenada
© Departamento de Ciência da Computação - UFMG
PersonnelRecord ::= SET { Name, title GraphicString, division CHOICE { marketing [APPLICATION 0] SEQUENCE {Sector, Country}, research [APPLICATION 1] CHOICE {product-based [0] NULL, basic [1] NULL}, production [APPLICATION 2] SEQUENCE {Product-line, Country } }}
Figure 3.13 ASN.1 Data Type Definition Example 1
© Departamento de Ciência da Computação - UFMG
Trade-message ::= SEQUENCE {invoice-no INTEGER, name GraphicString, details SEQUENCE OF SEQUENCE {part-no INTEGER, quantity INTEGER}, charge REAL, authenticator Security-Type} Security-Type ::= SET { … … … }
Figure 3.14 ASN.1 Data Type Definition Example 2
© Departamento de Ciência da Computação - UFMG
Definição de Módulos em ASN.1
Definição de Módulos em ASN.1
<module name> DEFINITIONS ::= BEGIN
<name> ::= <definition>
…
<name> ::= <definition>
END
© Departamento de Ciência da Computação - UFMG
Símbolos ASN.1Símbolos ASN.1Symbol Meaning
::= Defined as
| or, alternative, options of a list
- Signed number
-- Following the symbol are comments
{} Start and end of a list
[] Start and end of a tag
() Start and end of subtype
.. Range
© Departamento de Ciência da Computação - UFMG
Convenções de Tipos em ASN.1
Convenções de Tipos em ASN.1
Data Types Convention Example
Object name Initial lowercase letter sysDescr, etherStatsPkts
Application data type Initial uppercase letter Counter, IpAddress
Module Initial uppercase letter PersonnelRecord
Macro, MIB module All uppercase letters RMON-MIB
Keywords All uppercase letters INTEGER, BEGIN
© Departamento de Ciência da Computação - UFMG
Tipos de Dados ASN.1Tipos de Dados ASN.1• Tipos simples:
– PageNumber ::= INTEGER– ChapterNumber ::= INTEGER
• Tipos estruturados:– BookPageNumber ::= SEQUENCE
{ChapterNumber, Separator, PageNumber}
– Exemplo: {1-1, 2-3, 3-39}• Tipos :
– Derivados de outros tipos; é dado um novo tag ID• Outros tipos:
– CHOICE, ANY
© Departamento de Ciência da Computação - UFMG
TagTag
• Tag identifica unicamente um tipo• É constituída por class e tag number• Classe:
– Universal– Application– Context-specific – Private (utilizada por empresas)
© Departamento de Ciência da Computação - UFMG
Inteiro EnumeradoInteiro Enumerado
RainbowColors ::= ENUMERATED
{
violet (0)
indigo (1)
blue (2)
green (3)
yellow (4)
orange (5)
red (6)
}
© Departamento de Ciência da Computação - UFMG
Codificação BERCodificação BER
Type Length Value
Class(7-8th bits)
P/C(6th bit)
Tag Number(1-5th bits)
Class 8th bit 7th bitUniversal 0 0Application 0 1Context-specific 1 0Private 1 1
© Departamento de Ciência da Computação - UFMG
ASN.1 OBJECT-IDENTITY Macro
ASN.1 OBJECT-IDENTITY Macro
mgmt OBJECT-IDENTITY STATUS current DESCRIPTION "the root of the OID sub-tree reserved for
IETF standards track definitions in the network management area."
::= {iso org(3) dod(6) internet(1) 2}
© Departamento de Ciência da Computação - UFMG
Modelo de Informação SNMPRevisitado
Modelo de Informação SNMPRevisitado
• Structure of Management Information (SMI) (RFC 1155)
• Objetos gerenciáveis– Scalar (de tipos primitivos)– Agregado ou tabular (arrays)
• Management Information Base (RFC 1213)
© Departamento de Ciência da Computação - UFMG
Object
ObjectInstance
ObjectType
Encoding:BER
Syntax:ASN.1
Name:OBJECT
IDENTIFIER
Figure 4.10 Managed Object : Type and Instance
© Departamento de Ciência da Computação - UFMG
Object
ObjectInstance 3
ObjectType
Encoding:BER
Syntax:ASN.1
Name:OBJECT
IDENTIFIER
Figure 4.11 Managed Object : Type with Multiple Instances
ObjectInstance 2
ObjectInstance 1
© Departamento de Ciência da Computação - UFMG
NomesNomes• Definidos univocamente por DESCRIPTOR e OBJECT
IDENTIFIER• Exemplos:
internet OBJECT IDENTIFIER ::= {iso org(3) dod(6) 1}
internet OBJECT IDENTIFIER ::= {iso(1) org(3) dod(6) internet(1)}
internet OBJECT IDENTIFIER ::= {1 3 6 1}internet OBJECT IDENTIFIER ::= {iso org dod
internet }internet OBJECT IDENTIFIER ::= {iso org dod(6)
internet(1) }internet OBJECT IDENTIFIER ::= {iso(1) org(3) 6 1}
© Departamento de Ciência da Computação - UFMG
mgmt(2)
directory(1)
experimental(3)
private(4)
Internet{1 3 6 1}
Figure 4.13 Subnodes under Internet Node in SNMPv1
© Departamento de Ciência da Computação - UFMG
enterprises(1)
private(4)
hp(11)
cisco(9)
3Com(43)
Cabletron(52)
Figure 4.14 Private Subtree for Commercial Vendors
Internet{1 3 6 1}
© Departamento de Ciência da Computação - UFMG
SNMP ASN.1Data Type
Definedor
Application
Constructor or
Structured
Simpleor
Primitive
Number
Tag
Structure
Class
Universal ApplicationContext-specific
Private
Figure 4.15 SNMP ASN.1 Data Type
© Departamento de Ciência da Computação - UFMG
Tipos de Dados PrimitivosTipos de Dados Primitivos
Structure Data Type CommentsPrimitive types INTEGER Subtype INTEGER (n1..nN)
Special case: EnumeratedINTEGER type
OCTET STRING 8-bit bytes binary and textual dataSubtypes can be specified byeither range or fixed
OBJECT IDENTIFIER Object position in MIBNULL Placeholder
© Departamento de Ciência da Computação - UFMG
NULL em MensagensNULL em Mensagens
• get-request possui NULL nos campos de valor
• get-response possui valores devidamente preenchidos nos respectivos campos
© Departamento de Ciência da Computação - UFMG
Tipos de Dados de AplicaçãoTipos de Dados de Aplicação
Defined types NetworkAddress Not used IpAddress Dotted decimal IP address Counter Wrap-around, non-negative
integer, monotonically increasing, max 2^32 -1
Gauge Capped, non-negative integer, increase or decrease
TimeTicks Non-negative integer in hundredths of second units
Opaque Application-wide arbitrary ASN.1 syntax, double wrapped OCTET STRING
© Departamento de Ciência da Computação - UFMG
SEQUENCE, SEQUENCE OFSEQUENCE, SEQUENCE OF
List: IpAddrEntry ::= SEQUENCE {
ipAdEntAddr IpAddressipAdEntIfIndex INTEGERipAdEntNetMask IpAddressipAdEntBcastAddr INTEGERipAdEntReasmMaxSize INTEGER (0..65535)
}Managed Object IpAddrEntry as a list
Table: IpAddrTable ::= SEQUENCE OF IpAddrEntry
Managed Object ipAddrTable as a table
© Departamento de Ciência da Computação - UFMG
Tipos de Dados e Tags em SNMP
Tipos de Dados e Tags em SNMP
Type Tag
OBJECT IDENTIFIER UNIVERSAL 6SEQUENCE UNIVERSAL 16IpAddress APPLICATION 0Counter APPLICATION 1Gauge APPLICATION 2TimeTicks APPLICATION 3Opaque APPLICATION 4
© Departamento de Ciência da Computação - UFMG
OBJECT-TYPE MACRO ::=BEGIN
TYPE NOTATION ::= “SYNTAX” type(TYPE ObjectSyntax)“ACCESS” Access“STATUS” Status
VALUE NOTATION ::= value(VALUE ObjectName)
Access ::= “read-only” | “write-only” | “not-accessible”Status ::= “mandatory” | “optional” | “obsolete”
END
Figure 4.18(a) OBJECT-TYPE Macro [RFC 1155]
© Departamento de Ciência da Computação - UFMG
sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION “A textual description of the entity. This value should
include the full name and version identification of the system’s hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters.”
::= {system 1 }
Figure 4.18(b) Scalar or Single Instance Macro: sysDescr
[RFC 1213]
© Departamento de Ciência da Computação - UFMG
ArraysArrays
• Grupo de objetos, também chamados de tabular objects
• Podem ser representados como: – Colunas de objetos.– Linhas de instâncias.
• Definem agrupamentos e não são acessíveis.
© Departamento de Ciência da Computação - UFMG
Como Tabelas são Montadas na MIB?
Como Tabelas são Montadas na MIB?
<name>Entry(1)
<name>Table(t)
<nameAddr><Col-i>(i)
<nameAddr><firstCol>(1)
<nameAddr><lastCol>(c)
© Departamento de Ciência da Computação - UFMG
mgmt(2)
directory(1)
experimental(3)
private(4)
Internet{1 3 6 1}
mib-2(1)
Figure 4.26 Internet MIB-II Group
system (1)
interfaces (2)
at (3)
ip (4)
icmp (5)
snmp (11)
transmission (10)
cmot (9)
egp (8)
udp (7)
tcp (6)
© Departamento de Ciência da Computação - UFMG
Exemplo de Aggregate Object
Exemplo de Aggregate Object
• Tabela de endereços IP consistindo de:– Endereço IP– Interface– Subnet mask – Broadcast address – Maior datagrama IP que pode ser montado
© Departamento de Ciência da Computação - UFMG
IP Address TableIP Address Table
Entity OID Description (brief)ipAddrTable ip 20 Table of IP addressesipAddrEntry IpAddrTable 1 One of the entries in the IP address
tableipAdEntAddr IpAddrEntry 1 The IP address to which this entry's
addressing information pertainsipAdEntIfIndex IpAddrEntry 2 Index value of the entry, same as
ifIndexipAdEntNetMask IpAddrEntry 3 Subnet mask for the IP address of
the entryipAdEntBcastAddr IpAddrEntry 4 Broadcast address indicator bitipAdEntReasmMaxSize IpAddrEntry 5 Largest IP datagram that can be
reassembled on this interface
© Departamento de Ciência da Computação - UFMG
ExemploExemplo
ipAddrTable OBJECT-TYPE SYNTAX SEQUENCE OF IpAddrEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "The table of addressing information
relevant to this entity's IP addresses." ::= { ip 20 }
© Departamento de Ciência da Computação - UFMG
ExemploExemplo
ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "The addressing information for one of this
entity's IP addresses." INDEX { ipAdEntAddr } ::= { ipAddrTable 1 }
© Departamento de Ciência da Computação - UFMG
ExemploExemplo
IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress,
ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr INTEGER, ipAdEntReasmMaxSize INTEGER (0..65535)
}
© Departamento de Ciência da Computação - UFMG
ExemploExemplo
ipAdEntAddr OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION "The IP address to which this entry's
addressing information pertains." ::= { ipAddrEntry 1 }
© Departamento de Ciência da Computação - UFMG
ipAdEntAddr (1)
ipAddrEntry(ipAddrTable 1)
ipAdEntReasmMaxSize (5)
ipAdEntBcastAddr (4)
Figure 4.30 IP Address Table
ipAddrTable(ip 20)
ipAdEntIfIndex (2)
ipAdEntNetMask(3)
Legend: INDEX in bold
Aonde estão armazenados os elementos da tabela?
© Departamento de Ciência da Computação - UFMG
Gerenciamento Segundo a InternetGerenciamento Segundo a Internet
Protocolo de gerenciamento:
• Permite a comunicação agente e estação.
• O protocolo para redes TCP/IP é: SNMP.
• Capacidades do SNMP:– GET: possibilita à estação recuperar o valor de objetos
do agente;– SET: possibilita à estação atribuir valores a objetos no
agente;– TRAP: possibilita a um agente notificar a estação da
ocorrência de eventos significativos
© Departamento de Ciência da Computação - UFMG
SNMP ManagerApplication
Get-
Resp
onse
Get-
Request
GetN
ext
-Request
Set-
Request
Tra
p
SNMP Manager
SNMP
UDP
IP
DLC
PHY
SNMP AgentApplication
Get-
Resp
onse
Tra
p
SNMP Agent
SNMP
UDP
IP
DLC
PHY
Physical Medium
Figure 4.9 SNMP Network Management Architecture
Manage-mentData
Get-
Request
GetN
ext
-Request
Set-
Request
© Departamento de Ciência da Computação - UFMG
ApplicationHeader
IPHeader
UDPHeader
Version Community SNMP PDU
Application PDU
DLCHeader
Transport PDU
Network PDU
ApplicationPDU
TransportPDU
NetworkPDU
Data LinkPDU
Figure 5.5 Encapsulated SNMP Message
DataSNMPPDU
© Departamento de Ciência da Computação - UFMG
Mensagens SNMPMensagens SNMP
• Get-Request: Enviado pelo gerente para requisitar dados ao agente
• Get-Next-Request: Enviado pelo gerente para requisitar a próxima entidade a entidade especificada
• Set-Request: Inicializa ou modifica valores de entidades do elemento de rede
• Get-Response: Agente responde com dados a comandos Get-*-Request e Set-Request
• Trap: Alarme gerado espontaneamente pelo agente– Genérica, específica ou com time-stamp
© Departamento de Ciência da Computação - UFMG
TrapTrap• Genérica
– coldStart– warmStart– linkDown– linkUp– authenticationFailure– egpNeighborLoss– enterpriseSpecific
• Específica: para medidas específicas tais como estatísticas
• Time stamp: tempo passado desde a última inicialização
© Departamento de Ciência da Computação - UFMG
Comunidades em SNMPComunidades em SNMP
• Segurança em SNMPv1 é baseada em comunidades
• Comunidade: Par de duas entidades de aplicação
• Nome da comunidade: String• Duas aplicações na mesma comunidade
comunicam entre si• Aplicação pode fazer parte de múltiplas
comunidades• String de comunidade em SNMPv1 não é
encriptada
© Departamento de Ciência da Computação - UFMG
SNMP Manager
Authentication Scheme
SNMP Manager
Authentication Scheme
SNMP Manager
Authentication Scheme
SNMP Agent
Authentication Scheme
Authentic Messages
Figure 5.1 SNMP Community
© Departamento de Ciência da Computação - UFMG
Figure 5.2 SNMP Community Profile
SNMP Agent
Object 2
read-only
READ-ONLY
READ-WRITE
SNMP Access Mode
SNMP MIB View
MIB Access
Object 3
write-only
Object 1
not-accessible
Object 4
read-write
© Departamento de Ciência da Computação - UFMG
Perfil da ComunidadePerfil da Comunidade
• Visão da MIB: Um agente é programado para ver somente um subconjunto dos objetos gerenciados de um elemento de rede
• Modo de acesso: Cada comunidade possui um modo de acesso (read-only e read-write)
• Perfil da comunidade: visão da MIB + modo de acesso• Operações em um objeto são determinadas pelo perfil
da comunidade • Alguns objetos, tais como tabelas e entrada de tabelas
não são acessíveis
© Departamento de Ciência da Computação - UFMG
Exemplo de Política de Acesso
Exemplo de Política de Acesso
Community 1
Community Profile 1
Community Profile 2
Manager 3(Community 1, Community 2)
Agent 2
Agent 1
Community 2
Community Profile 3
Community Profile 4 Agent 4
Agent 3
Manager 2(Community 2)
Manager 1(Community 1)
Figure 5.3 SNMP Access Policy
© Departamento de Ciência da Computação - UFMG
ApplicationHeader
IPHeader
UDPHeader
Version Community SNMP PDU
Application PDU
DLCHeader
Transport PDU
Network PDU
ApplicationPDU
TransportPDU
NetworkPDU
Data LinkPDU
Figure 5.5 Encapsulated SNMP Message
DataSNMPPDU
© Departamento de Ciência da Computação - UFMG
RFC 1157RFC 1157
PDUs ::= CHOICE { get-request GetRequest-PDU, get-next-request GetNextRequest-PDU, get-response GetResponse-PDU, set-request SetRequest-PDU, trap Trap-PDU }
© Departamento de Ciência da Computação - UFMG
RFC 1157RFC 1157
ErrorStatus ::=INTEGER {
noError(0)tooBig(1)noSuchName(2)bad value(3)readOnly(4)genErr(5)
}
© Departamento de Ciência da Computação - UFMG
PDUType
RequestIDError
StatusErrorIndex
Figure 5.8 Get and Set Type PDUs
VarBind 1name
VarBind 1value
...VarBind n
nameVarBind n
value
© Departamento de Ciência da Computação - UFMG
Tipo de PDUTipo de PDU
get-request [0]
get-next-request [1]
get-response [2]
set-request [3]
trap [4]
© Departamento de Ciência da Computação - UFMG
Trap PDUTrap PDU
VarBind 1name
VarBind 1value
PDUType
EnterpriseAgent
Address...
VarBind nname
VarBind nvalue
GenericTrap Type
SpecificTrap Type
Timestamp
© Departamento de Ciência da Computação - UFMG
Traps GenéricasTraps Genéricas
Generic Trap Type Description (brief)coldStart(0) Sending protocol entity is reinitializing itself;
agent's configuration or protocol entityimplementation may be altered
warmStart(1) Sending protocol entity is reinitializing itself;agent configuration or protocol entityimplementation not altered
linkDown(2) Failure of one of the communication linkslinkUp(3) One of the links has come upauthenticationFailure(4) Authentication failureegpNeighborLoss(5) Loss of EGP neighborenterpriseSpecific(6) Enterprise-specific trap
© Departamento de Ciência da Computação - UFMG
Ordem LexicográficaOrdem Lexicográfica
Numerical Order Lexicographic order1 12 11183 1159 12615 1522 234 22115 250126 2509250 3321 3211118 342509 9
© Departamento de Ciência da Computação - UFMG
3 91 2
18
1
5
2
6
2 10
9
214
Figure 5.14 MIB Example for Lexicographic Ordering
11.11.1.51.1.181.21.2.622.22.102.10.933.43.219
© Departamento de Ciência da Computação - UFMG
T.E.1.1
Figure 5.15 Get-Next-Request Operation for MIB in Figure 5.12
T.E.2.1 T.E.3.1
T.E.1.2 T.E.2.2 T.E.3.2
E
T
Z
A
B
GetRequest ( A )
GetResponse ( A )
GetNextRequest ( A )
GetResponse ( B )
GetNextRequest ( B )
GetResponse ( T.E.1.1 )
GetNextRequest (T.E.1.1 )
GetResponse ( T.E.1.2 )
GetNextRequest (T.E.1.2 )
GetResponse ( T.E.2.1 )
GetNextRequest (T.E.2.1 )
GetResponse ( T.E.2.2 )
GetNextRequest (T.E.2.2 )
GetResponse ( T.E.3.1 )
GetNextRequest (T.E.3.1 )
GetResponse ( T.E.3.2 )
GetNextRequest (T.E.3.2 )
GetResponse ( Z )
GetNextRequest ( Z )
GetResponse ( noSuchName )
ManagerProcess
AgentProcess
© Departamento de Ciência da Computação - UFMG
atIfIndex231316
atPhysAddress0000000C3920B40000000C3920AC0000000C3920AF
atNetAddress192.168.3.1172.16.46.1172.16.49.1
GetNextRequest (sysUpTime,atPhysAddress)
GetResponse( (sysUpTime.0 = "315131795"), (atPhysAddress.13.172.16.46.1 = "0000000C3920AC"))
GetNextRequest (sysUpTime,atPhysAddress.13.172.16.46.1)
GetResponse( (sysUpTime.0 = "315131800"), (atPhysAddress.16.172.16.49.1 = "0000000C3920AF") )
GetNextRequest (sysUpTime,atPhysAddress.16.172.16.49.1)
GetResponse( (sysUpTime.0 = "315131805"), (atPhysAddress.23.192.168.3.1 = "0000000C3920B4") )
GetNextRequest (sysUpTime,atPhysAddress.23.192.168.3.1)
GetResponse( (sysUpTime.0 = "315131810"), (ipForwarding.0 = "1") )
Figure 5.16 GetNextRequest Example with Indices
AgentProcess
ManagerProcess
© Departamento de Ciência da Computação - UFMG
snmp(mib-2 11)
snmpInPkts(1)
snmpOutPkts (2)
snmpInBadVersions (3)
snmpInCommunityNames (4)
snmpInBadCommunityUses (5)
snmpInASNParseErrors (6)
-- not used (7)
snmpInTooBigs (8)
snmpInNoSuchNames (9)
snmpInBadValues (10)
snmpInReadOnlys (11)
snmpEnableAuthenTraps (30)
snmpOutTraps (29)
snmpOutGetResponses (28)
snmpOutSetRequests (27)
snmpOutGetNexts (26)
snmpOutGetRequests (25)
snmpOutGenErrs (24)
-- not used (23)
snmpOutBadValues (22)
snmpOutNoSuchNames (21)
snmpOutTooBigs (20)
snmpInGenErrs (12)
snmpInTotalReqVars (13)
snmpInTotalSetVars (14)
snmpInGetRequests (15)
snmpInTraps (19)snmpInGetResponses
(18)snmpInSetRequests (17)
snmpInGetNexts (16)
Figure 5.21 SNMP Group
© Departamento de Ciência da Computação - UFMG
Diferenças Entre SNMPv1 e SNMPv2
Diferenças Entre SNMPv1 e SNMPv2
• Mensagens para transferências tipo bulk• Mensagens para transferências entre gerentes• Melhorias ao SMI: SMIv2
– Definição de módulos: MODULE-IDENTITY macro– Definição de objetos: OBJECT-IDENTITY macro– Definição de traps: NOTIFICATION-TYPE macro
• Convenções textuais• Melhorias em tabelas• Melhorias na MIB
© Departamento de Ciência da Computação - UFMG
SNMPv2
mgmt(2)
directory(1)
experimental(3)
private(4)
Internet{1 3 6 1}
security(5)
snmpv2(6)
Figure 6.1 SNMPv2 Internet Group
© Departamento de Ciência da Computação - UFMG
SNMP ManagerApplication
resp
onse
get-b
ulk-
requ
est
get-n
ext-r
eque
st
set-r
eque
st
snm
pV2-
trap
SNMP Manager
SNMP
UDP
IP
DLC
PHY
Physical Medium
SNMP PDU
Figure 6.2 SNMPv2 Network Management Architecture
get-r
eque
st
info
rm-r
eque
st
SNMP AgentApplication
resp
onse
get-b
ulk-
requ
est
get-n
ext-r
eque
st
set-r
eque
st
snm
pV2-
trap
SNMP Agent
SNMP
UDP
IP
DLC
PHY
get-r
eque
st
SNMP ManagerApplication
resp
onse
get-b
ulk-
requ
est
get-n
ext-r
eque
st
set-r
eque
st
snm
pV2-
trap
SNMP Manager
SNMP
UDP
IP
DLC
PHY
get-r
eque
st
info
rm-r
eque
st
SNMP PDU
ApplicationPDU
Physical Medium
ApplicationPDU
© Departamento de Ciência da Computação - UFMG
Novos Tipos de MensagensNovos Tipos de Mensagens
• inform-request- Mensagem manager-to-manager
• get-bulk-request- transferências de grandes quantidades de
dados• report
- não utilizado
© Departamento de Ciência da Computação - UFMG
MODULE-IDENTITY MACRO ::=BEGIN
TYPE NOTATION ::="LAST-UPDATED" value (Update UTCTime)"ORGANIZATION" Text"CONTACT-INFO" Text"DESCRIPTION" TextRevisionPart
VALUE NOTATION ::=value (VALUE OBJECT IDENTIFIER)
RevisionPart ::= Revisions | emptyRevisions ::= Revision | Revisions RevisionRevision ::=
"REVISION" value (UTCTime)"DESCRIPTION" Text
-- uses the NVT ASCII character setText ::= """" string """"
END
Figure 6.7 MODULE-IDENTITY Macro
© Departamento de Ciência da Computação - UFMG
isiMIBModule MODULE-IDENTITYLAST-UPDATED "9802101100Z"ORGANIZATION "InfoTech Services Inc."CONTACT-INFO "Mani Subramanian
Tele: 770-111-1111Fax: 770-111-2222email: [email protected]"
DESCRIPTION " Version 1.1 of the InfoTech Services MIB module"Revision "9709021500Z"
DESCRIPTION "Revision 1.0 on September 2, 1997 was a draft version"
Figure 6.8 Example of MODULE-IDENTITY Macro
© Departamento de Ciência da Computação - UFMG
ObjetosObjetos
• OBJECT IDENTIFIER define a identificação
administrativa de um nó da MIB
• OBJECT-IDENTITY (macro) atribui a um
identificador de objeto um nó da MIB
• OBJECT-TYPE (macro) define o tipo de um
objeto gerenciável
© Departamento de Ciência da Computação - UFMG
isiRouter OBJECT-IDENTITYSTATUS currentDESCRIPTION "An 8-slot IP router in the IP router
family." REFERENCE "ISI Memorandum No. ISI-R123 dated January. 20, 1997" ::= {private.enterprises.isi 1}
(a) Example of OBJECT-IDENTITY Macro
© Departamento de Ciência da Computação - UFMG
routerIsi123 OBJECT-TYPE SYNTAX DisplayString MAX-ACCESS read-only STATUS current DESCRIPTION "An 8-slot IP router that can
switch up to 100 million packets per second."
::= {isiRouter 1}
(b) Example of OBJECT-TYPE Macro
Figure 6.10
© Departamento de Ciência da Computação - UFMG
Expansão de TabelasExpansão de Tabelas
• Expansão de tabelas (augmentation) para uma
tabela dependente adiciona colunas adicionais a
uma tabela existente (tabela base)• Tabelas densas podem ter mais linhas
adicionadas a tabela base• Tabelas esparsas podem suplementar menos
linhas a tabela base
© Departamento de Ciência da Computação - UFMG
T1.E1.C1.1
table1(T1)
table1Entry(E1)
T1.E1.C2.1 T1.E1.C3.1
T1.E1.C1.2 T1.E1.C2.2 T1.E1.C3.2
T1.E1.C1.3 T1.E1.C2.3 T1.E1.C3.3
T1.E1.C1.4 T1.E1.C2.4 T.E1.C3.4
table 2(T2)
table2Entry(E2)
T2.E2.C4.1 T2.E2.C5.1
T2.E2.C4.2 T2.E2.C5.2
T2.E2.C4.3 T2.E2.C5.3
T2.E2.C4.4 T2.E2.C5.4
Figure 6.11 Augmentation of Tables
Index: First columnar object in Table 1
Conceptual rows: 1. T1.E1.C1.1 2. T1.E1.C1.2 3. T1.E1.C1.3 4. T1.E1.C1.4
Table 1 Table 2
© Departamento de Ciência da Computação - UFMG
Convenções TextuaisConvenções Textuais
• Permite a definição de novos tipos
• Faz semântica de tipos de dados consistente e mais legível
• Cria novos tipos de dados a partir de tipos existentes e aplica restrições a estes
• Uma convenção importante em SNMPv2: RowStatus cria e deleta linhas
© Departamento de Ciência da Computação - UFMG
Textual Convention ExampleTextual Convention Example
DisplayString ::= TEXTUAL-CONVENTIONDISPLAY-HINT "255a"STATUS currentDESCRIPTION "Represents textual
information taken from the NVTASCII character set, as defined inpages 4, 10-11 of RFC 854. …."
SYNTAX OCTET STRING (SIZE (0..255) )
© Departamento de Ciência da Computação - UFMG
Table 6.4 RowStatus Textual Conventions
State Enumer-ation
Description
active 1 Row exists and is operational notInService 2 Operation on the row is suspended notReady 3 Row does not have all the columnar objects
needed createAndGo 4 This is a one-step process of creation of a
row; immediately goes into active state createAndWait 5 Row is under creation and should not be
commissioned into service destroy 6 Same as Invalid in EntryStatus. Row should
be deleted
© Departamento de Ciência da Computação - UFMG
Row to be created / deleted
entry1
status.1
table1
index.1 data.1
status.2
status.3
index.2
index.3
data.2
data.3
Figure 6.19 Conceptual Table for Creation and Deletion of Row
© Departamento de Ciência da Computação - UFMG
Figure 6.20 Create-and-Go Row Creation
SetRequest (status.3 = 4,index.3 = 3,data.3 = DefData )
Response (status.3 = 1,index.3 = 3,data.3 = DefData )
ManagerProcess
AgentProcess
ManagedEntity
Create Instance
Instance Created
© Departamento de Ciência da Computação - UFMG
Figure 6.21 Create-and-Wait Row Creation
SetRequest (status.3 = 5,index.3 = 3 )Response (
status.3 = 3,index.3 = 3 )
ManagerProcess
AgentProcess
SetRequest (data.3 = DefData )
Response (status.3 = 2data.3 = DefData )
SetRequest (status.3 = 1 )
Response (status.3 = 1 )
GetRequest (data.3 )
Response (data.3 = noSuchInstance)
© Departamento de Ciência da Computação - UFMG
Figure 6.22 Row Deletion
SetRequest (status.3 = 6 )
Response (status.3 = 6 )
ManagerProcess
AgentProcess
ManagedEntity
Delete Instance
Instance Deleted
© Departamento de Ciência da Computação - UFMG
ConformidadeConformidade
• Requisitos mínimos para conformidade de SNMPv2 são definidos pela macro MODULE-COMPLIANCE
• Os módulos da MIB reais implementadas no agente são especificadas pela macroAGENT-CAPABILITIES
• Objetos e traps são combinadas nas macros:• OBJECT-GROUP• NOTIFICATION-GROUP
© Departamento de Ciência da Computação - UFMG
systemGroup OBJECT-GROUPOBJECTS {sysDescr, sysObjectID, sysUpTime, sysContact, sysName, sysLocation, sysServices, sysORLastChange, sysORID, sysORUptime, sysORDesc}STATUS currentDESCRIPTION "The system group defines objects which are common to all managed systems."::= {snmpMIBGroups 6}
Figure 6.25 Example of OBJECT-GROUP Macro
© Departamento de Ciência da Computação - UFMG
snmpBasicNotificationsGroup NOTIFICATION-GROUPNOTIFICATIONS {coldStart, authenticationFailure}STATUS currentDESCRIPTION "The two notifications which an SNMP-2 entity is required to implement."::= {snmpMIBGroups 7}
Figure 6.27 Example of NOTIFICATION-GROUP Macro
© Departamento de Ciência da Computação - UFMG
-- compliance statements
snmpBasicCompliance MODULE-COMPLIANCESTATUS currentDESCRIPTION
"The compliance statement for SNMPv2 entities whichimplement the SNMPv2 MIB."
MODULE -- this module MANDATORY-GROUPS {snmpGroup, snmpSetGroup, systemGroup, snmpBasicNotificationsGroup}
GROUP snmpCommunityGroupDESCRIPTION
"This group is mandatory for SNMPv2 entities which support community-based authentication." ::= {snmpMIBCompliances 2 }
-- units of conformancesnmpGroup OBJECT-GROUP ::= {snmpMIBGroups 8}snmpCommunityGroup OBJECT-GROUP ::= {snmpMIBGroups 9}snmpObsoleteGroup OBJECT-GROUP ::= {snmpMIBGroups 10}
… … … …
© Departamento de Ciência da Computação - UFMG
routerIsi123 AGENT-CAPABILITIES PRODUCT-RELEASE "InfoTech Router isiRouter123 release 1.0" STATUS current DESCRIPTION "InfoTech High Speed Router" SUPPORTS snmpMIB INCLUDES {systemGroup, snmpGroup, snmpSetGroup, snmpBasicNotificationsGroup } VARIATION coldStart DESCRIPTION "A coldStart trap is generated on all reboots."
SUPPORTS IF-MIBINCLUDES {ifGeneralGroup, ifPacketGroup}
SUPPORTS IP MIBINCLUDES {ipGroup, icmpGroup}
SUPPORTS TCP-MIBINCLUDES {tcpGroup}
SUPPORTS UDP-MIBINCLUDES {udpGroup}
SUPPORTS EGP-MIBINCLUDES {egpGroup}
::= { isiRouter 1 }
Figure 6.30 Example of AGENT-CAPABILITIES Macro
© Departamento de Ciência da Computação - UFMG
mgmt(2
directory(1)
experimental(3)
private(4)
Internet{1 3 6 1}
security(5)
snmpv2(6)
snmpdomains(1)
snmpProxys(2)
snmpModules(3)
Figure 6.31 SNMPv2 Internet Group
snmpMIB(1)
mib-2(1)
system(1)
snmp(11)
snmpMIBConformance(2)
snmpMIBObjects(1)
© Departamento de Ciência da Computação - UFMG
MIB no SNMPv2MIB no SNMPv2
• Adiciona controle e monitoração da segurança
• Grupo sistema: Uma tabela sysORTable lista os recursos que o agente monitora e controla
• Grupo SNMP: A maior parte dos objetos do SNMPv1 tornaram-se obsoletos
© Departamento de Ciência da Computação - UFMG
snmp(mib-2 11)
snmpInPkts(1)
snmpInBadVersions (3)
snmpInBadCommunityNames (4)
snmpInBadCommunityUses (5)
snmpProxyDrops (32)
snmpSilentDrops (31)
snmpEnableAuthenTraps (30)
Figure 6.33 SNMPv2 SNMP Group
snmpInASNParseErrors (6)
1,3,6,30,31,32 snmpGroup4,5 snmpCommunity Group7,23 not used2,8-23, 24-29 snmpObsoleteGroup
SNMP Group Objects
© Departamento de Ciência da Computação - UFMG
authenticationFailure (5)
snmpMIBObjects(snmpMIB 1)
snmpSet(6)
snmpTraps(5)
snmpTrap(4)
snmpTrapOID(1)
snmpTrapEnterprise(3)
coldStart (1)
warmStart (2)
snmpSetSerialNo(1 )
linkUp (4)
linkDown (3)
Figure 6.34 MIB Modules under snmpMIBObjects
© Departamento de Ciência da Computação - UFMG
Figure 6.37 SNMPv2 PDU (All but Bulk)
PDUType
RequestIDError
StatusErrorIndex
VarBind 1name
VarBind 1value
...VarBind n
nameVarBind n
value
© Departamento de Ciência da Computação - UFMG
Table 6.11 Values for Types of PDU and Error-status Fields inSNMPv2 PDU
Field Type ValuePDU 0 Get-Request-PDU
1 GetNextRequest-PDU2 Response-PDU3 Set-Request- PDU4 obsolete5 GetBulkRequest-- PDU6 InformRequest- PDU7 SNMPv2 - Trap- PDU
Error Status 0 noError1 tooBig2 noSuchName3 badValue4 readOnly5 genErr6 noAccess7 wrongType8 wrongLength9 wrongEncoding10 wrongValue11 noCreation12 inconsistentValue13 resourceUnavailable14 commitFailed15 undoFailed16 authorizationError17 notWritable18 inconsistentName
© Departamento de Ciência da Computação - UFMG
Figure 6.38 SNMPv2 GetBulkRequest PDU
PDUType
RequestIDNon-
RepeatersMax
RepetitionsVarBind 1
nameVarBind 1
value...
VarBind nname
VarBind nvalue
© Departamento de Ciência da Computação - UFMG
T ZA B
1.1
Figure 6.39 MIB for Operation Sequences in Figures 6.40 and 6.41
E
1.2
1.3
1.4
2.1
2.2
2.3
2.4
3.1
3.2
3.3
3.4
© Departamento de Ciência da Computação - UFMG
Figure 6.40 Get-Next-Request Operation for MIB in Figure 6.39
T.E.1.1 T.E.2.1 T.E.3.1
T.E.1.2 T.E.2.2 T.E.3.2
E
T
Z
A
B
T.E.1.3 T.E.2.3 T.E.3.3
T.E.1.4 T.E.2.4 T.E.3.4
GetRequest ( A,B )
GetNextRequest (T.E.1.T.E.2,T.E.3)
GetResponse (T.E.1.1,T.E.2.1,T.E.3.1)
GetNextRequest (T.E.1.1,T.E.2.1,T.E.3.1)
GetResponse (T.E.1.2,T.E.2.2,T.E.3.2)
GetResponse (T.E.1.3,T.E.2.3,T.E.3.3)
GetNextRequest (T.E.1.3,T.E.2.3,T.E.3.3)
GetResponse (T.E.1.4,T.E.2.4,T.E.3.4)
GetResponse (T.E.2.1,T.E.3.1,Z)
ManagerProcess
AgentProcessGetResponse (A,B)
GetNextRequest (T.E.1.4,T.E.2.4,T.E.3.4)
GetNextRequest (T.E.1.2,T.E.2.2,T.E.3.2)
© Departamento de Ciência da Computação - UFMG
T.E.1.1
Figure 6.41 Get-Bulk-Request Operation for MIB in Figure 6.39
T.E.2.1 T.E.3.1
T.E.1.2 T.E.2.2 T.E.3.2
E
T
Z
A
B
GetBulkRequest ( 2,3,A,B,T.E.1, T.E.2, T.E.3 )
Response ( A, B,T.E.1.1, T.E.2.1, T.E.3.1T.E.1.2, T.E.2.2, T.E.3.2
T.E.1.3, T.E.2.3, T.E.3.3 )
GetBulkRequest ( 0,3,T.E.1.3, T.E.2.3, T.E.3.3 )
Response ( T.E.1.4, T.E.2.4, T.E.3.4, Z , " endOfMibView" )
T.E.1.3 T.E.2.3 T.E.3.3
T.E.1.4 T.E.2.4 T.E.3.4
ManagerProcess
AgentProcess
© Departamento de Ciência da Computação - UFMG
PDU para SNMPv2 Trap e Inform-Request
PDU para SNMPv2 Trap e Inform-Request
PDUType
RequestIDError
StatusErrorIndex
VarBind 1sysUpTime
VarBind 1value
...
VarBind 2snmpTrapOID
VarBind 2value
• Inform-request comporta-se como uma trap porque a mensagem vai de um gerente a outro. O gerente que recebe a mensagem responde ao gerente que a solicitou.
© Departamento de Ciência da Computação - UFMG
SNMPv1Agents
Bilingual Manager
SNMPv1Interpreter
SNMPv2Interpreter
AgentProfile
SNMPv2Agents
Figure 6.45 SNMP Bilingual Manager
© Departamento de Ciência da Computação - UFMG
SNMPv1Agents
SNMPv2 Manager
ProxyServer
SNMPv2Agents
Figure 6.46 SNMPv2 Proxy Server Configuration
© Departamento de Ciência da Computação - UFMG
Pass-Through
Pass-Through
SNMPv2 Manager SNMPv1 Agent
GetNextRequest
GetRequest
Pass-ThroughSetRequest
Set: 1. non-repeaters = 0 2. max-repetitions = 0
GetBulkRequest
Pass-ThroughException: For 'tooBig' error, contents of variable-bindings
field removed .Response
Prepend VarBind: 1. sysUpTime.0 2. snmpTrapOID.0
SNMPv2-Trap
GetRequest
GetResponse
GetNextRequest
SetRequest
GetNextRequest
Trap
SNMP v2-v1 Proxy Server
Figure 6.47 SNMP v2-v1 Proxy Server
© Departamento de Ciência da Computação - UFMG
SNMPv3SNMPv3
Texto distribuído em sala
