1 / 40

SNMP

SNMP. Simple Network Management Protocol. Grupo 3. Alysson Santos Anderson Lopes Diego Riff Felipe Albuquerque Rafael Borda. Necessidade do gerenciamento de Redes ?. Crescimento da Internet Controle do Sistema Monitorar Links Roteadores Arquivos de configuração.

adolfo
Download Presentation

SNMP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SNMP Simple Network Management Protocol Grupo 3 Alysson Santos Anderson Lopes Diego Riff Felipe Albuquerque Rafael Borda

  2. Necessidade do gerenciamento de Redes ? • Crescimento da Internet • Controle do Sistema • Monitorar Links • Roteadores • Arquivos de configuração

  3. Uso do Gerenciamento de Redes • Falha em uma interface • Monitoração de Hospedeiro • Monitorar Tráfego

  4. Uso do Gerenciamento de Redes ? • Detecção de mudanças rápidas na tabel a de roteamento • Detecção de Intrusos

  5. Áreas de Gerenciamento • Gerenciamento de: • Desempenho • Falhas • Configuração • Contabilização • Segurança

  6. Gerenciamento de rede Inclui disponibilizacao,integracao e a coodernacao de elementos de hardware,software e humanos, para monitorar,testar,consultar,configurar, Analisar,avaliar e controlar os recursos.E exigencia de 3 elementos operacionais, Desempenho e qualidade de servico em tempo real.

  7. Exemplo Prático • Mapa da Rede UFPE

  8. Exemplo Prático Programa de Gerenciamento

  9. INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE - ANALOGIA

  10. INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE Agente de gerenciamento

  11. PRINCIPAIS COMPONENTES • Entidade gerenciadora • O Diretor na analogia • Dispositivo gerenciado • A filial na analogia • Protocolo de gerenciamento • Os documentos e relatórios que permitem o Diretor tomar conhecimento de problemas e agir caso necessário

  12. ENTIDADE GERENCIADORA • Aplicação controlada pelo gerente da rede • Executada na Central de Gerencia de Rede (Network Operations Center – NOC)‏ • Através dela o gerente pode monitorar e tomar ações para controlar o comportamento assim como dispositivos da rede

  13. DISPOSITIVO GERENCIADO • Equipamento de rede (incluindo seu software)‏ • Composto por Objetos Gerenciados (hardware envolvido)‏ • Base de Informação de Gerenciamento (Management Information Base – MIB)‏ • Agente de Gerenciamento de Rede

  14. PROTOCOLO DE GERENCIAMENTO DE REDE • Executado entre a Entidade Gerenciadora e o Agente de Gerenciamento • Permite que a Entidade Gerenciadora investigue o estado dos Dispositivos de Rede e, indiretamente, tomem ações sobre eles. • Os Agentes de Gerenciamento utilizam o protocolo para informar a Entidade Gerenciadora a ocorrência de algum evento anormal.

  15. PADRÕES DE GERENCIAMENTO DE REDE • OSI CMISE/CMIP • Common Management Service/Common Management Information Protocol • SNMP • Simple Network Management Protocol

  16. SNMP • Não tão simples quanto a palavra “Simple” da sua sigla sugere • Evolução do SGMP (Simple Gateway Monitoring Protocol), o que permitiu projeto, implementação e disponibilização em poucos meses • Evoluções: SNMPv1, SNMPv2 e SNMPv3

  17. ESTRUTURA DE GERENCIAMENTO DE REDE DA INTERNET • Constituída por 4 partes básicas: • Definição dos objetos de gerenciamento de rede • Objetos MIB • Linguagem de definição de dados • SMI (Structure of Management Information)‏ • Protocolo • SNMP • Capacidade de segurança e de administração • Implementada a partir do SNMPv3

  18. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Sistemas de informação distribuídos precisam acessar informações remotamente entre si

  19. test.code a test.code a test.x 00000001 00000011 test.x 00000011 00000001 ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Diferentes arquiteturas de computadores, diferentes sistemas operacionais e diferentes compiladores têm diferentes convenções de armazenamento de dados em memória. Struct { char code; int x; } test; test.x = 259; teste.code = ‘a’;

  20. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Codificação de números inteiros • Little-endian • Big-endian • Como os protocolos da camada de rede devem enfrentar o problema? • O nível de apresentação que provê as funções que definem, através do uso de regras de codificação a sintaxe de transferência para a informação sendo transportada durante a comunicação

  21. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏

  22. Norma ISO e ITU de codificação formal e abstrata para descrever dados transmitidos por uma extensa gama de aplicações Internet Redes Inteligentes Telefones celulares VoIP TV Digital ASN.1 (Abstract Syntax Notation.1)

  23. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Define estruturas de dados • Local onde se encontra • Define tipos de dados • Boolean, Integer, OctetString • Codificação • Como seqüência de bytes representamum valor

  24. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ Type::= BuiltinType|DefinedType BuiltinType::= BooleanType| IntegerType| BitStringType| OctetStringType| NullType| SequenceType| SequenceOfType| SetTypeType| SetOfType| ChoiceType| TaggedType| AnyType| CharacterSetType| UsefulType|

  25. SMI – STRUCTURE OF MANAGEMENT INFORMATION • Conjunto de regras que define como uma MIB é especificada • Baseada na ASN.1 • Tipos Primitivos: • INTEGER, Unsigned32, OCTET STRING,Counter32, Endereço IP, OBJECT IDENTIFIER...

  26. SMI – STRUCTURE OF MANAGEMENT INFORMATION • OBJECT-TYPE • Tablas, Linhas, Folhas • Cláusulas: • SYNTAX, MAX-ACCESS, STATUS,DESCRIPTION ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9}

  27. VALORES ESPECIAIS PARA SYNTAX • SYNTAX INTEGER { gateway(1), host(2) } SYNTAX INTEGER { other(1), invalid(2), direct(3), indirect(4) } • SYNTAX OCTET STRING (SIZE (0..9)) tamanho variável SYNTAX OCTET STRING tamanho variável SYNTAX OCTET STRING (SIZE (6)) tamanho fixo • "SYNTAX" "SEQUENCE" "OF" <SequenceName>

  28. SMI – STRUCTURE OF MANAGEMENT INFORMATION • Módulos • Agrupam objetos relacionados entre si formando MIBs • MODULE-IDENTITY ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 “Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IPand ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48}

  29. SMI – STRUCTURE OF MANAGEMENT INFORMATION • NOTIFICATION-TYPE • MODULE-COMPILANCE • AGENT-CAPABILITIES

  30. MIB - MANAGEMENT INFORMATION BASE • Banco virtual de informações

  31. NOMEAÇÃO DE OBJETOS • Como nomear todos os objetos e modelos? • ISO Object Identifier tree: • Nomeação hierárquica • Folhas = objetos gerenciados

  32. OBJECT IDENTIFIER (OID)‏ • Identifica unicamente cada objeto na MIB internet OBJECT IDENTIFIER : = { iso(1) org(3) dod(6) 1} ou { 1 3 6 1 } ou 1.3.6.1 iso org dod internet mgmt mib-2 tcp tcpConnTable 1 3 6 1 2 1 6 13 ::= { ip 9}

  33. OPERAÇÕES DO SNMPV2 • O SNMP é usado para transportar informações MIB. • Modo Comando-Reposta. • Mensagem Trap (Evento Excepcional). • Queda de uma interface. • Congestionamento atinge um nível alto.

  34. SNMPV2 – TIPOS DE MENSAGEM • O SNMP define 7 tipos de mensagem ou PDUs: • GetRequest • GetNextRequest • GetBulkRequest • InformRequest • SetRequest • Response • SNMPv2 Trap.

  35. SNMPV2 – PDU FORMAT

  36. SNMPV3 – SEGURANÇA E ADMINISTRAÇÃO

  37. SNMPV3 – SEGURANÇA E ADMINISTRAÇÃO • Criptografia Baseada no DES. • Segurança Baseada no usuário.

  38. SNMPV3

  39. DÚVIDAS

More Related