Introdução Origem Evolução O que é SNMP? Funcionamento Entidades Mensagens SNMPv2

O SNMP (Simple Network Management Protocol)◦ Padronizado pela Internet Engineering Task

Force – IETF Objetivo:

◦ Disponibilizar uma forma simples e prática de realizar o controle de equipamentos em uma rede de computadores.

Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo de obter da rede seu rendimento máximo.

1969 – Arpanet 1970 – TCP/IP

◦ ICMP (Internet control message protocol)◦ PING (Packet Internet Groper)

1980 ◦ Gerenciamento de redes mais poderoso

1987 - SGMP (Simple Gateway Monitoring Protocol) ◦ HEMS (High-Level Entity Management System) HMP◦ SNMP (Simple Network Management Protocol)

Extensão do SGMP◦ CMIP (Common management information protocol)

1988 – SNMP foi aprovado pela IAB (Internet Architeture Board)

Implementado nos equipamentos de rede na internet

Escolhido como protocolo de gerenciamento padrão pelos usuários

SNMP básico ◦ estações de trabalho, hosts, roteadores, pontes,

hubs Capacidade de Monitoramento Remoto

para o SNMP ◦ RMON (Remote Monitoring)◦ Monitorar sub-redes (dispositivos)

É um protocolo de gerência definido em nível de aplicação, utilizado para obter informações de agentes SNMP

Este protocolo é o centro do desenvolvimento do gerenciamento.

Padrão largamente utilizado com redes TCP/IP e mais recentemente com IPX

O SNMP estabelece a comunicação entre as entidades de gerenciamento

A comunicação no protocolo é toda feita através de mensagens, utilizando-se o UDP

Gerente Agente (nós gerenciados) Objeto Gerenciado Em geral, a aplicação de software gerente

não executa no mesmo computador que o agente

Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas

Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes

As informações de gerenciamento podem ser obtidas:◦ Através das requisições efetuadas pelo gerente

ao agente◦ Envio automático disparado pelo agente a um

determinado gerente

Responsável pelas funções de envio e alteração das informações e pela notificação da ocorrência de eventos específicos ao gerente

Não envia mensagens, apenas responde as mensagens solicitadas pelo gerente◦ Notifica um evento

Também chamado de variável Representa informações estáticas ou

dinâmicas Um conjunto de objetos estão localizados

em uma base de informação, denominada Management Information Base - MIB

Baseado no modelo TCP/IP

Conjunto de objetos gerenciados que representam vários tipos de informações sobre a configuração da rede◦ Tabela de roteamento◦ Lista de conexões TCP aberta

Essa coleção contém informações requeridas pelo sistema gerente

Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs

Objetos MIBs podem ser acessados e gerenciados com SNMP através de uma rede sistema gerente

Define os seguintes valores para cada objeto:◦ Nome e identificador (OID)◦ Tipos de dados◦ Descrição textual dos objetos◦ Array multidimensional, usado para tipos de

dados complexos◦ Permissão de leitura e escrita

OIDs◦ Sequencia de números inteiros◦ Únicos para cada nó da árvore◦ Todos os filhos são identificados pelo OIDs do

pai adicionado de um inteiro

Get: ◦ Estação de gerenciamento recupera um valor

do objeto escalar de um agente Set:

◦ Estação de gerenciamento atualiza um valor do objeto escalar de um agente

Trap: ◦ Agente envia um objeto escalar não solicitado

para uma estação de gerenciamento da rede

GetNext◦ Retorna o próximo na ordem lexicografica◦ Objetos escalares ◦ Objetos tabulares (EOC, EOF).

Utiliza uma arquitetura distribuída de sistemas gerentes e agentes, baseado no modelo Cliente-Servidor◦ O gerente é o processo cliente◦ Agente é o processo servidor

O gerente comunica-se com nós gerenciados

Os nós gerenciados provêm informações através do processo agente

É uma coleção de host para a administração Cada agente e gerente pertencem a uma

comunidade SNMP As comunidades são identificadas pelos

nomes que são atribuidos a ela Os nomes das comunidades podem ser

utilizadas para garantir autenticação Senhas compartilhadas pelo gerente

Os nomes são gerenciados pela configuração das propriedades de segurança do SNMP

Os tipos de permissão que são garantidas◦ Nenhuma (trap)◦ Notificação (trap)◦ Apenas leitura (get)◦ Read Create (set)◦ Read write

Suporta um esquema de duas senhas (comunidades):◦ Pública e Privada◦ Pelo menos uma das comunidades estão presentes

em cada mensagem Não garante proteção Garante Autenticação

◦ Baseada em texto simples nas trocas de mensagens (Falha de segurança)

◦ Supõe que a mensagem não foi alterada Autorização

◦ Uma vez que o nome da comunidade é validado então o agente ou o gerente verifica para ver se o endereço enviado é permitido

Cada mensagem SNMP tem o seguinte formato: ◦ Número de versão◦ Nome da comunidade – Tipo de senha◦ Dados – uma seqüência de PDUs associada com a

solicitação

Formato das Trap: • request id – número de seqüência da solicitação• agent address – endereço IP do agente que

envia a trap• generic trap id – trap padrão• specific trap id – trap do proprietário• time stamp – “quando” o trap ocorreu desde a

inicialização do agente • error index – se não for zero indica erro• Lista de Objects Identifiers(OIDs) and values -

OIDs que podem ser relevante para emitir aos gerentes

Cada objeto gerenciado pertence a uma comunidade

Gerentes permitem múltiplas comunidades A comunidade é definida pelo nome que é

um OctetString com 0 to 255

Popularidade Simples

◦ Multiusuário◦ Extensibilidade

Interoperável A maior parte do processamento concentra-

se no gerente

Apresenta falhas de segurança (não é perfeito)

Não existe comunicação entre os gerentes Ineficiência na transferência de blocos de

dados Não suporta redes muito grandes Protocolo não é muito eficiente

◦ Transmissão de dados desnecessárias A organização da árvore MIB não é muito

eficiente

Suprir as deficiências do SNMP Garantir segurança SNMPv2 = SMI + SNMP seguro

◦ O protocolo perdeu sua simplicidade, mas o fato é que essa mudança do SNMP era necessária.

◦ Não foi aceito.

Melhorias◦ Novos tipos de dados◦ Novas macros◦ Convenções textuais◦ Melhoramento na recuperação de informações◦ Códigos de erros mais precisos◦ Suporte a vários tipos de protocolos de transporte

Extensão do protocolo SNMP Define duas novas operações:

◦ GetBulkRequest Retorna mútiplas linhas em uma tabela Otimiza o uso do getnextrequest

◦ InformRequest Permite um gerente enviar informações a outro gerente Para arquitetura hierárquica e distribuída

GetRequest não é atômico

Avanço na Segurança◦ Emprego de técnicas criptográficas na

transmissão das senhas de autenticação do gerente

A MIB foi melhorada para MIB-II SNMPv2 só está vivo teoricamente (falhou

)

Sub–árvore da MIB

Os objetos podem conter valores do tipo inteiro, string ou uma tabela de valores

Entidades da DLL:◦ SnmpExtensionInit◦ SnmpExtensionTrap◦ SnmpExtensionQuery◦ SnmpExtensionClose

Exemplo

SNMP é um protocolo simples A grande chave do seu sucesso é o uso

disseminado É muito rápido (o gerente não precisa fazer

o login e estabelecer uma conexão TCP/IP) Escritos independentes dos dispositivos que

ele vai rodar

http://www.rnp.br/wrnp2/2000/posters/webman.pdf http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/

snmp.htm#xtocid3 http://www.rad.com/networks/1995/snmp/snmp.htm http://msdn.microsoft.com/library/default.asp?url=/library/en-us/

wcesnmp/htm/cmconsampleextension-agentapplication.asp