190 likes | 343 Views
Protocolo de Gerenciamento SNMP. Programa de Engenharia Elétrica COE728 – Redes de Computadores Prof. Otto C. M. B. Duarte Aluna: Valeriana G. Roncero Julho/2002. Índice. MIB (Management Information Base) SNMP (Simple Network Management Protocol) Arquitetura RMON (Remote Monitoring)
E N D
Protocolo de Gerenciamento SNMP Programa de Engenharia Elétrica COE728 – Redes de Computadores Prof. Otto C. M. B. Duarte Aluna: Valeriana G. Roncero Julho/2002
Índice • MIB (Management Information Base) • SNMP (Simple Network Management Protocol) • Arquitetura • RMON (Remote Monitoring) • SNMP v2 • RMON2 • SNMP v3 • Utilização do SNMP • Conclusão
MIBManagement Information Base • Definição • Objetos gerenciados • Recursos da rede modelados estruturas de dados • Conjunto de objetos gerenciados • Construção • SMI (Structure of Management Information) • Forma de identificação e agrupamento das informações; Sintaxes permitidas e Tipos de dados permitidos
ccitt(0) iso(1) joint-iso-ccitt(2) ...org(3)... ...dod(6)... ...internet(1).. directory(1) ...mgmt(2)... experimental(3) private(4) enterprise(1) mib II(1) MIBManagement Information Base • Estrutura (3) Protocolos e MIBs que ainda não são padronizados (4) Especificação de objetos proprietários (indústrias de equipamentos) (2) Define a MIB padrão (1) Informações de gerenciamento MIB padrão Internet
ccitt(0) iso(1) joint-iso-ccitt(2) ...org(3)... ...dod(6)... ...internet(1).. directory(1) ...mgmt(2)... experimental(3) private(4) enterprise(1) mib II(1) MIBManagement Information Base • Estrutura Identificador: 1.3.6.1.2.1.4.3 Descrição: O número total de datagramas que chegam nas interfaces, incluindo aqueles com erro. Objeto: ipInReceives Grupo: IP MIB padrão Internet
mib(1) interfaces(2) at(3) ip(4) icmp(5) system(1) tcp(6) udp(7) egp(8) cmot(9) snmp(11) transmission(10) MIB Management Information Base • MIB II • Organização • Objetos Informações específicas dos dispositivos de rede.
SNMPSimple Network Management Protocol • SNMP v1 (1989) (RFC 1155, 1212, 1157) • RMON (1991) • SNMP v2 (1993) • SNMP v2c • SNMP v2 u • SNMP v2* (RFC 1092-7) • RMON2 (1996) • SNMP v3 (1997) (RFC 2570-5)
SNMPSimple Network Management Protocol • Definição • Agente / Gerente • Agente: software capaz de responder consultas de uma estação • Gerente: software de gerência de rede • Nós gerenciáveis • Estrutura de informação de gerenciamento • Base de informações de gerenciamento • Operações de gerenciamento
Sistema de Gerenciamento Sistema Gerenciado Recursos Aplicação de Gerenciamento Objetos Gerenciados Resposta Resposta Trap Trap Get-Next Get-Next Set Set Get Get Mensagens SNMP Gerente SNMP Agente SNMP UDP UDP IP IP Enlace Enlace Físico Físico Rede Arquitetura
RMONRemote Monitoring • Capacidade de gerenciamento remota do SNMP • A especificação RMON é uma definição de uma MIB • Oferece suporte à implementação de um sistema de gerenciamento distribuído • Gerenciamento mais eficiente de sub-redes e criação/exclusão de objetos • Cada elemento RMON tem como tarefas: • Coletar; Analisar; Tratar; Filtrar Informações de gerenciamento da rede
SNMP v2 • SNMPv1 SNMPv2 • Aumento da utilização do SNMPv1 revelou as suas deficiências • Trap SNMP não é confirmado • Incapacidade de especificar claramente a transferência de grande quantidade de dados • Não suporta: a busca em tabelas, criação e exclusão de objetos dentro do sistema • Um gerente por sistema • Deficiências na segurança (mecanismos de autenticação e privacidade)
SNMP v2 • Com o SNMPv2 • Conseguiram resolver a primeira deficiência (os aspectos funcionais) • Não conseguiram solucionar de forma eficiente os aspectos da segurança • SNMPv2 SNMPv2c • Aspectos funcionais mantiveram-se • Segurança do SNMPv1
SNMP v2 • SNMPv2c {SNMPv2u,SNMPv2*} SNMPv3 • Para solucionar o problema da segurança sugiram dois grupos de trabalho donde resultaram duas soluções concorrentes • SNMPv3 (Janeiro de 97)
RMON2 • Monitoração remota das camadas física e enlace da pilha de protocolos da rede • Problemas: • Difícil interoperabilidade entre gerentes e agentes RMON de fabricantes diferentes, em virtude das implementações proprietárias efetuadas • Grande demanda de capacidade de processamento por parte do probe (agente proxy), tanto para a CPU, quanto para a memória
SNMP v3 • Segurança • Autenticação e privacidade • Autorização e controlo de acesso • Formato de mensagem de gerenciamento • Renomeação de entidades • Nomes de utilizadores e palavra de gestão • Notificação de destinatários • Configurável remotamente através de operações do SNMP
Utilização do SNMP • MRTG
Roteador Utilização do SNMP • Pacote: ucd-snmp get_snmpmib.c media_diaria.c Snmpbulkwalk ip comunity enterprises.9.2.2.1.1.6 (in) ip.interface.dat Data PicoIn PicoOut MediaIn MediaOut DpIn DpOut Snmpbulkwalk ip comunity enterprises.9.2.2.1.1.8 (out) interface.dia.mes.ano.dat d/m/a h:min in out
Conclusão • SNMP v2 melhora SNMP v1 • Melhor desempenho • Descentraliza o gerenciamento da rede • SNMP v3 • Complementa SNMP v1 e SNMP v2 • Corrige lacuna de segurança • Privacidade • Autenticação • Controle do acesso
Protocolo de Gerenciamento SNMP Programa de Engenharia Elétrica COE728 – Redes de Computadores Prof. Otto C. M. B. Duarte Aluna: Valeriana G. Roncero Julho/2002