• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Introdução ao SNMP
 

Introdução ao SNMP

on

  • 4,562 views

Introdução ao SNMP

Introdução ao SNMP

Statistics

Views

Total Views
4,562
Views on SlideShare
4,359
Embed Views
203

Actions

Likes
1
Downloads
120
Comments
0

3 Embeds 203

http://www.madeira.eng.br 200
http://madeira.eng.br 2
http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Introdução ao SNMP Introdução ao SNMP Presentation Transcript

    • Gerência de Redes SNMP Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
    • Protocolos para Gerenciamento de Redes➔ Internet ➔ SNMPv1, SNMPv2, SNMPv3ISO/ITU-T X.700 Series:➔ ➔ CMIP/S (Common Management Information Protocol / Service)ITU-T M.3000 Series:➔ ➔ TMN (Telecommunication Management Networks)
    • Conceitos do SNMP➔ Simple Network Management Protocol (Protocolo Simples de Gerenciamento de redes), definido na RFC1157➔ Permite coletar informações sobre o estado dos equipamentos da rede (ou softwares de rede), possibilitando ao administrador da rede monitorar o funcionamento do sistema.➔ Protocolo padrão para gerenciamento de redes TCP/IP (Internet)➔ A IAB (Internet Architecture Board) recomenda que todas as implementações TCP/IP sejam gerenciáveis➔ Todas os dispositivos de rede devem suportar SNMP
    • Conceitos do SNMPArquitetura do SNMP➔ Uma ou mais Estações de Gerência (Gerente), rodando aplicações de gerência, monitoração e controle.➔ Diversos Elementos de rede (Agente) como roteadores, switch, ou outros hosts de rede. ➔ MIB – Management Information Base ➔ Coleção de objetos gerenciados ➔ Essencialmente, cada objeto gerenciado é uma variável ➔ Operações de Monitoramento: leitura dos valores dos objetos gerenciados • Operações de Controle: alteração dos valores dos objetos gerenciados➔ Protocolo de gerenciamento de rede, através deste, são trocadas mensagens entre os elementos de rede e a estação de gerência
    • Serviços SNMP Get Request Get Gerente Get Response Agente GetNext RequestGetNext Gerente Get Response Agente Set Request Set Gerente Get Response Agente Trap Request Gerente Agente Trap
    • Serviços SNMP➔ Get Request: ➔ Recupera os valores dos objetos da MIB em um agente de um NE➔ Get-Next Request: ➔ Recupera os valores do próximo objeto da MIB em um agente de um NE➔ Set Request: ➔ Atualiza os valores dos objetos da MIB em um agente de um NE➔ Trap Request: ➔ Notifica o Gerente de um evento extraordinário no NE
    • Arquitetura
    • Portas padrão no SNMP Estação de Gerenciamento Network Elements (NEs) Gerente Agente SNMP SNMP162 Any 161 Any UDP UDP IP IP Ethernet Ethernet Requisições/Respostas Traps SNMP O SNMP usa o protocolo UDP para transporte de dados entre os gerentes e agentes
    • SNMP➔ SNMP utiliza o serviço de transporte sem conexão(UDP)➔ Motivação: ➔ Robustez ➔ em casos de haver deterioração da rede (quando torna-se mais importante gerenciamento), perda de pacotes pode inviabilizar um serviço de transporte confiável. ➔ há vantagens em operar um protocolo sem conexão ➔ havendo gerenciamento de um número elevado de sistemas, haveria muitas “conexões” para manter, caso se utilizasse um protocolo orientado à conexão.
    • SNMP Community➔ O SNMP provê apenas uma primitiva com capacidade limitada de segurança, o conceito de comunidade➔ Uma comunidade SNMP é uma relação de autenticação e controle de acesso entre um agente e um conjunto de estações gerentes.➔ Para o serviço de autenticação, o Nome de Comunidade funciona como um mecanismo rudimentar, onde cada mensagem trocada entre agentes e gerentes é autenticada pela inclusão do Nome de Comunidade correto➔
    • MIB➔ Management Information Base: ➔ Uma coleção de objetos definidos ➔ Contem variáveis organizadas hierarquicamente que correspondem aos objetos gerenciados➔ Structure of Management Information (SMI): ➔ Conjunto de regras que gerenciam como os objetos devem ser definidos ➔ Objetos são definidos usando ASN.1 (Abstract Syntax Notation)➔ Object Identifier (OID): ➔ Identificador global de um tipo de objeto ➔ Consiste em uma sequencia de digitos, que especificam a posição de um objeto na árvore global do identificador de objeto
    • MIB
    • MIBOs arquivos MIB definem uma hierarquia em formade árvore e, nela, os contadores são identificadospela sua posição e a nomenclatura paraendereçamento parte da raiz, separando cada nívelpor pontos. São exemplos de endereços MIB:.iso.org.dod.internet.mgmt.mib.ip.ipDefaultTTL.iso.org.dod.internet.mgmt.mib.ip.ipInReceivesEsses endereços podem ser representados na formanumérica:1.3.6.1.2.1.4.21.3.6.1.3.1.4.3
    • RFC 1213 : MIB - II➔ RFC 1156 especifica o MIB-I SNMP genérica aceita como padrão.➔ RFC 1213 especifica o MIB–II SNMP, adicionado uma série de objetos para complementar MIB-I. Atualmente MIB – II é a MIB SNMP genérica padrão.➔ A palavra genérica é usada aqui para diferenciar das MIBs privativas de fabricantes.➔ A RFC 1213 define 10 grupos básicos de objetos MIB – II SNMP genéricos
    • RFC 1213 : MIB - II ➔ system (1) : implementação obrigatória em todos os sistemas, contém variáveis que descrevem informações administrativas, tais como sysDescr (1.3.6.1.2.1.1.1), sysUpTime (1.3.6.1.2.1.1.3), sysContact (1.3.6.1.2.1.1.4) e sysName (1.3.6.1.2.1.1.5). system (mib-2) (1) sysDescr (1)Variáveis do Grupo System sysObjectId (2) sysUpTime (3) sysContact (4) sysName (5) sysLocation (6) sysServices (7)
    • RFC 1213 : MIB - II➔ interfaces (2) : de implementação obrigatória em todos os sistemas, mantém uma lista das interfaces do sistema que suportam IP, e, para cada interface há uma tabela de estatísticas de tráfego. Exemplos : ifSpeed, ifMtu, iflnOctets, iflnErros, ifOutDiscards, etc. interfaces (2) ifIndex (1) ifDescr (2) ifNumber (1) ifType (3) ifMtu (4) ifTable (2) ifSpeed (5) ifPhysAddress (6) ifEntry (ifTable 1) ...
    • Exemplo: Ramificação da MIBpara Interfaces• iso.org.dod.internet.mgmt.mib-2.interfaces ...• (ou .1.3.6.1.2.1.2.) – ... ifNumber.0 = 24 – ... ifTable.ifEntry.ifDescr.1 = “utp ethernet” – ... ifTable.ifEntry.ifDescr.2 = “utp ethernet” – ... ... – ... ifTable.ifEntry.ifDescr.24 = “utp fast ethernet” – ... ifTable.ifEntry.ifPhysAddress.24 = 0:d0:9:a5:7f:cb – ... ifTable.ifEntry.ifType.24 = Fast Ethernet (100BaseT) (6 – ... ifTable.ifEntry.ifInOctets.24 = 168176112 – ... ifTable.ifEntry.ifOutOctets.24 = 145859106 – ... ifTable.ifEntry.ifOutErrors.24 = 15
    • RFC 1213 : MIB - II➔ address translation (3): ➔ Implementação obrigatória mas sem utilidade prática na MIB-II ➔ Originalmente definido para mapeamento de endereço IP e o endereço físico na MIB I. ➔ Dada a multiplicação de protocolos, foi definido que cada protocolo manterá sua própria tabela de mapeamento de endereços ➔ Definido na MIB-II por questões de compatibilidade com a MIB-I.➔ ip (4): ➔ Implementação obrigatória em todos os sistemas, ➔ descreve a função do sistema (ipForwarding), mantém uma série de estatísticas sobre IP (iplnReceives, iplnDiscards, ipForwDatagrams, ipReasmOK, ipFragCreates, etc.), ➔ contém três tabelas, uma de endereços IP das interfaces do sistema, um de roteamento (ipRouteDest, ipRoutelfndex, ipRouteMetric1, ipRouteNextHop, ipRouteProto, etc), e uma de mapeamento entre endereços IP e físicos
    • RFC 1213 : MIB - II➔ icmp (5): ➔ Implementação obrigatória somente em sistemas que suportam ICMP, ➔ Mantém uma série de estatísticas sobre ICMP, tais como icmplnErros, icmplnDestUnreachs, icmpOutredirects, etc.➔ tcp (6): ➔ Implementação obrigatória somente em sistemas que suportam TCP ➔ Mantém a configuração TCP (tcpRtoAlgorithm, tcpRtoMax, tcpAttemptFails, tcplnSegs, tcpRetransSegs, etc.), e uma tabela de conexões TCP ativas (tcpConnState, tcpConnLocalAddress, tcpConnRemPort, etc.)
    • RFC 1213 : MIB - IIupd (7):➔ ➔ Implementação obrigatória somente em sistemas que suportam UDP ➔ Mantém uma série de estáticas UDP (udplnDatagramas, udplnErros, udpOutDatagrams, etc) e uma tabela de portas UDP utilizadas por aplicações locais do sistema )udpLocalAddress, udpLocalPort).➔ egp (8): ➔ Implementação obrigatória somente em sistemas que suportam EGP, ➔ mantém uma série de estatísticas EGP (egplnMsgs, egpOutErros, etc) e uma tabela de nós vizinhos e as estatísticas individuais de troca de tráfego EGP (egpNeighState, egpNeigAddr, egpNeilnErrs, egpNeiOutMsgs, egpNeighStateUps, etc.).
    • RFC 1213 : MIB - II➔ Transmission (9): ➔ definido para agrupar objetos referentes a gerenciamento de meios de transmissão, por exemplo, RS232, X25, Frame-Relay, etc.➔ Snmp (10): ➔ Implementação obrigatoria para todos os sistemas que suportam SNMP ➔ Mantém uma série de estáticas sobre o SNMP, tais como snmplnPkts, snmplnBadCommunityNames, snmpOutBadValues, etc. ➔ Alguns dos objetos podem ter valor nulo, dependendo do papel desempenhado pelo sistema (agente ou estação de gerenciamento).
    • Vendor MIB➔ MIBs privadas ➔ RFC 1155 define a localização da MIBs criadas por fabricantes. ➔ Denominadas de vendor MIBs ou MIB privadas. ➔ Cada fabricante solicita e recebe uma designação abaixo da sub-árvore private(4).enterprise(1), a partir da qual define suas MIBs. ➔ estas extensões podem ser manuseadas usando SNMP, desde que a estação de gerenciamento possua sua especificação, de preferência em ASN.1.
    • NET-SNMP➔ É uma plataforma portável para SNMP v1 e v2, que fornece uma coleção de ferramentas de gerenciamento de rede. Operações de gerenciamento Aplicações de gerenciamento Snmpget Walk Snmpgetnext Netstat Snmpset Status Snmptrapd Test
    • NET-SNMP - Apps➔ SnmpNetStat é baseado na operação netstat, do UNIX, e permite a obtenção de informações relacionadas a rede, como por exemplo sockets ativos e estado das interfaces.➔ SnmpWalk é uma aplicação SNMP que usa requisições GetNext para recuperar toda uma árvore de informações sobre uma entidade de rede.➔ Snmpget é uma aplicação SNMP que usa requisições Get para obter uma dada variável em uma entidade de rede