SNMP

1. SNMP

2. Introdução • OSNMP(Simple Network Management Protocol) • Padronizado pela Internet Engineering Task Force – IETF • Objetivo: • Disponibilizar uma forma simples e prática de realizar o controle de equipamentos em uma rede decomputadores. • Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo deobter da rede seu rendimento máximo.

3. O que é SNMP? • É um protocolo de gerência definido em nível de aplicação, utilizado para obter informações de agentes SNMP • Este protocolo é o centro do desenvolvimento do gerenciamento. • Padrão largamente utilizado com redes TCP/IP e mais recentemente com IPX

4. Funcionamento do SNMP • O SNMP estabelece a comunicação entre as entidades de gerenciamento • A comunicação no protocolo é toda feita através de mensagens, utilizando-se o UDP

5. Entidades SNMP • Gerente • Agente (nós gerenciados) • Objeto Gerenciado Em geral, a aplicação de software gerente não executa no mesmo computador que o agente

6. Gerente SNMP • Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas • Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes • As informações de gerenciamento podem ser obtidas: • Através das requisições efetuadas pelo gerente ao agente • Envio automático disparado pelo agente a um determinado gerente

7. Agente SNMP • Responsável pelas funções de envio e alteração das informações e pela notificação da ocorrência de eventos específicos ao gerente • Não envia mensagens, apenas responde as mensagens solicitadas pelo gerente • Notifica um evento

8. Objeto Gerenciado • Também chamado de variável • Representa informações estáticas ou dinâmicas • Um conjunto de objetos estão localizados em uma base de informação, denominada Management Information Base - MIB

9. Gerente - Objeto Gerenciado

10. Gerente - Agente • Baseado no modelo TCP/IP

11. MIB • Conjunto de objetos gerenciados que representam vários tipos de informações sobre a configuração da rede • Tabela de roteamento • Lista de conexões TCP aberta • Essa coleção contém informações requeridas pelo sistema gerente • Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs • Objetos MIBs podem ser acessados e gerenciados com SNMP através de uma rede sistema gerente

12. MIB • Define os seguintes valores para cada objeto: • Nome e identificador (OID) • Tipos de dados • Descrição textual dos objetos • Array multidimensional, usado para tipos de dados complexos • Permissão de leitura e escrita

13. MIB

14. Identificadores • OIDs • Sequencia de números inteiros • Únicos para cada nó da árvore • Todos os filhos são identificados pelo OIDs do pai adicionado de um inteiro

18. Mensagens SNMP • Get: • Estação de gerenciamento recupera um valor do objeto escalar de um agente • Set: • Estação de gerenciamento atualiza um valor do objeto escalar de um agente • Trap: • Agente envia um objeto escalar não solicitado para uma estação de gerenciamento da rede

19. Mensagens SNMP • GetNext • Retorna o próximo na ordem lexicografica • Objetos escalares • Objetos tabulares (EOC, EOF).

20. Arquitetura do SNMP

21. MIB - MANAGEMENT INFORMATION BASE • Banco virtual de informações

22. NOMEAÇÃO DE OBJETOS • Como nomear todos os objetos e modelos? • ISO Object Identifier tree: • Nomeação hierárquica • Folhas = objetos gerenciados

24. OBJECT IDENTIFIER (OID)‏ • Identifica unicamente cada objeto na MIB internet OBJECT IDENTIFIER : = { iso(1) org(3) dod(6) 1} ou { 1 3 6 1 } ou 1.3.6.1 iso org dod internet mgmt mib-2 tcp tcpConnTable 1 3 6 1 2 1 6 13 ::= { ip 9}

25. Comandos

26. MIB (Management Information Base) Cada componente da rede (software ou hardware) recebe um número de identificação numa estrutura hierárquica que contém informações sobre a rede. Esses componentes (ou objetos SNMP) mantêm seus próprios contadores, organizando-os em estruturas de dados determinados determinadas MIBs. Esses contadores são identificados pela sua posição na árvore e a nomenclatura para endereçamento parte da raiz, separando cada nível por pontos. Exemplo de endereço MIB: .iso.org.dod.internet.mgmt.ip.ipDefaultTTL

27. MIB (Management Information Base) Esses endereços também podem ser representados de forma numérica: 1.3.6.1.2.1.4.2 Empresas que desenvolvem hardware ou software de rede podem se cadastrar na árvore MIB, recebendo um ramo nessa estrutura hierárquica. A partir daí, essas empresas ficam responsáveis pela administração do seu ramo, podendo criar MIBs específicos para seus produtos. Por exemplo, a Microsoft teve o número 1.3.6.1.4.1.311.

28. Arquitetura do SNMP • Utiliza uma arquitetura distribuída de sistemas gerentes e agentes, baseado no modelo Cliente-Servidor • O gerente é o processo cliente • Agente é o processo servidor • O gerente comunica-se com nós gerenciados • Os nós gerenciados provêm informações através do processo agente

29. Comunidade • É uma coleção de host para a administração • Cada agente e gerente pertencem a uma comunidade SNMP • As comunidades são identificadas pelos nomes que são atribuidos a ela • Os nomes das comunidades podem ser utilizadas para garantir autenticação • Senhas compartilhadas pelo gerente

30. Comunidade

31. Comunidade • Os nomes são gerenciados pela configuração das propriedades de segurança do SNMP • Os tipos de permissão que são garantidas • Nenhuma (trap) • Notificação (trap) • Apenas leitura (get) • Read Create (set) • Read write

32. Construção de Mensagem • Cada mensagem SNMP tem o seguinte formato: • Número de versão • Nome da comunidade – Tipo de senha • Dados – uma seqüência de PDUs associada com a solicitação

33. Construção de Mensagem Formato das Trap: • request id – número de seqüência da solicitação • agent address – endereço IP do agente que envia a trap • generic trap id – trap padrão • specific trap id – trap do proprietário • time stamp – “quando” o trap ocorreu desde a inicialização do agente • error index – se não for zero indica erro • Lista de Objects Identifiers(OIDs) and values - OIDs que podem ser relevante para emitir aos gerentes

34. Protocolo SNMP • Cada objeto gerenciado pertence a uma comunidade • Gerentes permitem múltiplas comunidades • A comunidade é definida pelo nome que é um OctetStringcom 0 to 255

35. Vantagens do SNMP • Popularidade • Simples • Multiusuário • Extensibilidade • Interoperável • A maior parte do processamento concentra-se no gerente

36. Desvantagens do SNMP • Apresenta falhas de segurança (não é perfeito) • Não existe comunicação entre os gerentes • Ineficiência na transferência de blocos de dados • Não suporta redes muito grandes • Protocolo não é muito eficiente • Transmissão de dados desnecessárias • A organização da árvore MIB não é muito eficiente

37. SNMPv2 - Histórico • Suprir as deficiências do SNMP • Garantir segurança • SNMPv2 = SMI + SNMP seguro • O protocolo perdeu sua simplicidade, mas o fato é que essa mudança do SNMP era necessária. • Não foi aceito.

38. SNMPv2 • Melhorias • Novos tipos de dados • Novas macros • Convenções textuais • Melhoramento na recuperação de informações • Códigos de erros mais precisos • Suporte a vários tipos de protocolos de transporte

39. SNMPv2 - Protocolo • Extensão do protocolo SNMP • Define duas novas operações: • GetBulkRequest • Retorna mútiplas linhas em uma tabela • Otimiza o uso do getnextrequest • InformRequest • Permite um gerente enviar informações a outro gerente • Para arquitetura hierárquica e distribuída • GetRequest não é atômico

40. MIB II • Sub–árvore da MIB

41. MIB II • Os objetos podem conter valores do tipo inteiro, string ou uma tabela de valores

42. Conclusões • SNMP é um protocolo simples • A grande chave do seu sucesso é o uso disseminado • É muito rápido (o gerente não precisa fazer o login e estabelecer uma conexão TCP/IP) • Escritos independentes dos dispositivos que ele vai rodar