Introdução ao SNMP
-
Upload
frederico-madeira -
Category
Technology
-
view
5.134 -
download
2
description
Transcript of Introdução ao SNMP
Protocolos para Gerenciamento de Redes
➔ Internet ➔ SNMPv1, SNMPv2, SNMPv3
➔ISO/ITU-T X.700 Series: ➔CMIP/S (Common Management Information Protocol / Service)
➔ITU-T M.3000 Series:➔TMN (Telecommunication Management Networks)
Conceitos do SNMP➔ Simple Network Management Protocol (Protocolo
Simples de Gerenciamento de redes), definido na RFC1157
➔ Permite coletar informações sobre o estado dos equipamentos da rede (ou softwares de rede), possibilitando ao administrador da rede monitorar o funcionamento do sistema.
➔ Protocolo padrão para gerenciamento de redes TCP/IP (Internet)
➔ A IAB (Internet Architecture Board) recomenda que todas as implementações TCP/IP sejam gerenciáveis
➔ Todas os dispositivos de rede devem suportar SNMP
Conceitos do SNMPArquitetura do SNMP➔ Uma ou mais Estações de Gerência (Gerente),
rodando aplicações de gerência, monitoração e controle.➔ Diversos Elementos de rede (Agente) como
roteadores, switch, ou outros hosts de rede.➔ MIB – Management Information Base
➔ Coleção de objetos gerenciados➔ Essencialmente, cada objeto gerenciado é uma
variável➔ Operações de Monitoramento: leitura dos valores
dos objetos gerenciados
• Operações de Controle: alteração dos valores dos objetos gerenciados
➔ Protocolo de gerenciamento de rede, através deste, são trocadas mensagens entre os elementos de rede e a estação de gerência
Serviços SNMP
Get Request
Get ResponseGerente Agente
GetNext Request
Get ResponseGerente Agente
Set Request
Get ResponseGerente Agente
Trap RequestGerente Agente
Get
GetNext
Set
Trap
Serviços SNMP➔ Get Request:
➔ Recupera os valores dos objetos da MIB em um agente de um NE
➔ Get-Next Request:➔ Recupera os valores do próximo objeto da MIB
em um agente de um NE
➔ Set Request:➔ Atualiza os valores dos objetos da MIB em um
agente de um NE
➔ Trap Request:➔ Notifica o Gerente de um evento
extraordinário no NE
Arquitetura
Portas padrão no SNMP
Ethernet
SNMP
UDP
IP
Gerente
Estação de Gerenciamento Network Elements (NEs)
Ethernet
SNMP
UDP
IP
Agente
162 Any 161 Any
Traps SNMP
Requisições/Respostas
O SNMP usa o protocolo UDP para transporte de dados entre os gerentes e agentes
SNMP➔ SNMP utiliza o serviço de transporte sem conexão (UDP)➔Motivação:
➔ Robustez➔ em casos de haver deterioração da rede
(quando torna-se mais importante gerenciamento), perda de pacotes pode inviabilizar um serviço de transporte confiável.
➔ há vantagens em operar um protocolo sem conexão➔ havendo gerenciamento de um número
elevado de sistemas, haveria muitas “conexões” para manter, caso se utilizasse um protocolo orientado à conexão.
SNMP Community➔ O SNMP provê apenas uma primitiva com
capacidade limitada de segurança, o conceito de comunidade
➔ Uma comunidade SNMP é uma relação de autenticação e controle de acesso entre um agente e um conjunto de estações gerentes.
➔ Para o serviço de autenticação, o Nome de Comunidade funciona como um mecanismo rudimentar, onde cada mensagem trocada entre agentes e gerentes é autenticada pela inclusão do Nome de Comunidade correto
➔
MIB➔ Management Information Base:
➔ Uma coleção de objetos definidos➔ Contem variáveis organizadas
hierarquicamente que correspondem aos objetos gerenciados
➔ Structure of Management Information (SMI):
➔ Conjunto de regras que gerenciam como os objetos devem ser definidos
➔ Objetos são definidos usando ASN.1 (Abstract Syntax Notation)
➔ Object Identifier (OID):➔ Identificador global de um tipo de objeto➔ Consiste em uma sequencia de digitos, que
especificam a posição de um objeto na árvore global do identificador de objeto
MIB
MIBOs arquivos MIB definem uma hierarquia em forma de árvore e, nela, os contadores são identificados pela sua posição e a nomenclatura para endereçamento parte da raiz, separando cada nível por pontos. São exemplos de endereços MIB:
.iso.org.dod.internet.mgmt.mib.ip.ipDefaultTTL
.iso.org.dod.internet.mgmt.mib.ip.ipInReceives
Esses endereços podem ser representados na forma numérica:
1.3.6.1.2.1.4.2
1.3.6.1.3.1.4.3
RFC 1213 : MIB - II
➔ RFC 1156 especifica o MIB-I SNMP genérica aceita como padrão.
➔ RFC 1213 especifica o MIB–II SNMP, adicionado uma série de objetos para complementar MIB-I. Atualmente MIB – II é a MIB SNMP genérica padrão.
➔ A palavra genérica é usada aqui para diferenciar das MIBs privativas de fabricantes.
➔ A RFC 1213 define 10 grupos básicos de objetos MIB – II SNMP genéricos
RFC 1213 : MIB - II➔ system (1) : implementação obrigatória em todos
os sistemas, contém variáveis que descrevem informações administrativas, tais como sysDescr (1.3.6.1.2.1.1.1), sysUpTime (1.3.6.1.2.1.1.3), sysContact (1.3.6.1.2.1.1.4) e sysName (1.3.6.1.2.1.1.5).
system (mib-2) (1)
sysDescr (1)
sysObjectId (2)
sysUpTime (3)
sysContact (4)
sysName (5)
sysLocation (6)
sysServices (7)
Var
i áve
is d
o G
rup o
Sy s
tem
RFC 1213 : MIB - II➔ interfaces (2) : de implementação obrigatória em
todos os sistemas, mantém uma lista das interfaces do sistema que suportam IP, e, para cada interface há uma tabela de estatísticas de tráfego. Exemplos : ifSpeed, ifMtu, iflnOctets, iflnErros, ifOutDiscards, etc.
ifEntry (ifTable 1)
ifIndex (1)
ifDescr (2)
ifType (3)
ifMtu (4)
ifSpeed (5)
ifPhysAddress (6)
...
interfaces (2)
ifNumber (1)
ifTable (2)
• iso.org.dod.internet.mgmt.mib-2.interfaces ...
• (ou .1.3.6.1.2.1.2.)– ... ifNumber.0 = 24– ... ifTable.ifEntry.ifDescr.1 = “utp ethernet”– ... ifTable.ifEntry.ifDescr.2 = “utp ethernet”– ... ...– ... ifTable.ifEntry.ifDescr.24 = “utp fast ethernet”– ... ifTable.ifEntry.ifPhysAddress.24 = 0:d0:9:a5:7f:cb– ... ifTable.ifEntry.ifType.24 = Fast Ethernet (100BaseT) (62)– ... ifTable.ifEntry.ifInOctets.24 = 168176112– ... ifTable.ifEntry.ifOutOctets.24 = 145859106– ... ifTable.ifEntry.ifOutErrors.24 = 15
Exemplo: Ramificação da MIB para Interfaces
RFC 1213 : MIB - II➔ address translation (3):
➔ Implementação obrigatória mas sem utilidade prática na MIB-II
➔ Originalmente definido para mapeamento de endereço IP e o endereço físico na MIB I.
➔ Dada a multiplicação de protocolos, foi definido que cada protocolo manterá sua própria tabela de mapeamento de endereços
➔ Definido na MIB-II por questões de compatibilidade com a MIB-I.
➔ ip (4): ➔ Implementação obrigatória em todos os sistemas, ➔ descreve a função do sistema (ipForwarding), mantém uma
série de estatísticas sobre IP (iplnReceives, iplnDiscards, ipForwDatagrams, ipReasmOK, ipFragCreates, etc.),
➔ contém três tabelas, uma de endereços IP das interfaces do sistema, um de roteamento (ipRouteDest, ipRoutelfndex, ipRouteMetric1, ipRouteNextHop, ipRouteProto, etc), e uma de mapeamento entre endereços IP e físicos
RFC 1213 : MIB - II➔ icmp (5):
➔ Implementação obrigatória somente em sistemas que suportam ICMP,
➔ Mantém uma série de estatísticas sobre ICMP, tais como icmplnErros, icmplnDestUnreachs, icmpOutredirects, etc.
➔ tcp (6): ➔ Implementação obrigatória somente em sistemas
que suportam TCP➔ Mantém a configuração TCP (tcpRtoAlgorithm,
tcpRtoMax, tcpAttemptFails, tcplnSegs, tcpRetransSegs, etc.), e uma tabela de conexões TCP ativas (tcpConnState, tcpConnLocalAddress, tcpConnRemPort, etc.)
RFC 1213 : MIB - II➔upd (7):
➔ Implementação obrigatória somente em sistemas que suportam UDP
➔ Mantém uma série de estáticas UDP (udplnDatagramas, udplnErros, udpOutDatagrams, etc) e uma tabela de portas UDP utilizadas por aplicações locais do sistema )udpLocalAddress, udpLocalPort).
➔ egp (8): ➔ Implementação obrigatória somente em sistemas
que suportam EGP, ➔ mantém uma série de estatísticas EGP (egplnMsgs,
egpOutErros, etc) e uma tabela de nós vizinhos e as estatísticas individuais de troca de tráfego EGP (egpNeighState, egpNeigAddr, egpNeilnErrs, egpNeiOutMsgs, egpNeighStateUps, etc.).
RFC 1213 : MIB - II➔ Transmission (9):
➔ definido para agrupar objetos referentes a gerenciamento de meios de transmissão, por exemplo, RS232, X25, Frame-Relay, etc.
➔ Snmp (10): ➔ Implementação obrigatoria para todos os sistemas
que suportam SNMP➔ Mantém uma série de estáticas sobre o SNMP, tais
como snmplnPkts, snmplnBadCommunityNames, snmpOutBadValues, etc.
➔ Alguns dos objetos podem ter valor nulo, dependendo do papel desempenhado pelo sistema (agente ou estação de gerenciamento).
Vendor MIB➔ MIBs privadas
➔ RFC 1155 define a localização da MIBs criadas por fabricantes.
➔ Denominadas de vendor MIBs ou MIB privadas.
➔ Cada fabricante solicita e recebe uma designação abaixo da sub-árvore private(4).enterprise(1), a partir da qual define suas MIBs.
➔ estas extensões podem ser manuseadas usando SNMP, desde que a estação de gerenciamento possua sua especificação, de preferência em ASN.1.
NET-SNMP➔ É uma plataforma portável para SNMP v1 e v2,
que fornece uma coleção de ferramentas de gerenciamento de rede.
Operações de gerenciamento Aplicações de gerenciamento
SnmpgetSnmpgetnextSnmpsetSnmptrapd
WalkNetstatStatusTest
NET-SNMP - Apps
➔ SnmpNetStat é baseado na operação netstat, do UNIX, e permite a obtenção de informações relacionadas a rede, como por exemplo sockets ativos e estado das interfaces.
➔ SnmpWalk é uma aplicação SNMP que usa requisições GetNext para recuperar toda uma árvore de informações sobre uma entidade de rede.
➔ Snmpget é uma aplicação SNMP que usa requisições Get para obter uma dada variável em uma entidade de rede