1 / 42

SNMP

SNMP. Roteiro. Introdução Origem Evolução O que é SNMP? Funcionamento Entidades Mensagens SNMPv2. Introdução. O SNMP ( Simple Network Management Protocol ) Padronizado pela Internet Engineering Task Force – IETF O bjetivo :

vila
Download Presentation

SNMP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SNMP

  2. Roteiro • Introdução • Origem • Evolução • O que é SNMP? • Funcionamento • Entidades • Mensagens • SNMPv2

  3. Introdução • OSNMP(Simple Network Management Protocol) • Padronizado pela Internet Engineering Task Force – IETF • Objetivo: • Disponibilizar uma forma simples e prática de realizar o controle de equipamentos em uma rede decomputadores. • Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo deobter da rede seu rendimento máximo.

  4. Origem do SNMP • 1969 – Arpanet • 1970 – TCP/IP • ICMP (Internet control message protocol) • PING (Packet Internet Groper) • 1980 • Gerenciamento de redes mais poderoso • 1987 - SGMP (Simple Gateway Monitoring Protocol) • HEMS (High-Level Entity Management System) HMP • SNMP (Simple Network Management Protocol) • Extensão do SGMP • CMIP (Common management information protocol) • 1988 – SNMP foi aprovado pela IAB (Internet Architeture Board)

  5. Evolução do SNMP • Implementado nos equipamentos de rede na internet • Escolhido como protocolo de gerenciamento padrão pelos usuários • SNMP básico • estações de trabalho, hosts, roteadores, pontes, hubs • Capacidade de Monitoramento Remoto para o SNMP • RMON (Remote Monitoring) • Monitorar sub-redes (dispositivos)

  6. O que é SNMP? • É um protocolo de gerência definido em nível de aplicação, utilizado para obter informações de agentes SNMP • Este protocolo é o centro do desenvolvimento do gerenciamento. • Padrão largamente utilizado com redes TCP/IP e mais recentemente com IPX

  7. Funcionamento do SNMP • O SNMP estabelece a comunicação entre as entidades de gerenciamento • A comunicação no protocolo é toda feita através de mensagens, utilizando-se o UDP

  8. Entidades SNMP • Gerente • Agente (nós gerenciados) • Objeto Gerenciado Em geral, a aplicação de software gerente não executa no mesmo computador que o agente

  9. Gerente SNMP • Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas • Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes • As informações de gerenciamento podem ser obtidas: • Através das requisições efetuadas pelo gerente ao agente • Envio automático disparado pelo agente a um determinado gerente

  10. Agente SNMP • Responsável pelas funções de envio e alteração das informações e pela notificação da ocorrência de eventos específicos ao gerente • Não envia mensagens, apenas responde as mensagens solicitadas pelo gerente • Notifica um evento

  11. Objeto Gerenciado • Também chamado de variável • Representa informações estáticas ou dinâmicas • Um conjunto de objetos estão localizados em uma base de informação, denominada Management Information Base - MIB

  12. Gerente - Objeto Gerenciado

  13. Gerente - Agente • Baseado no modelo TCP/IP

  14. MIB • Conjunto de objetos gerenciados que representam vários tipos de informações sobre a configuração da rede • Tabela de roteamento • Lista de conexões TCP aberta • Essa coleção contém informações requeridas pelo sistema gerente • Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs • Objetos MIBs podem ser acessados e gerenciados com SNMP através de uma rede sistema gerente

  15. MIB • Define os seguintes valores para cada objeto: • Nome e identificador (OID) • Tipos de dados • Descrição textual dos objetos • Array multidimensional, usado para tipos de dados complexos • Permissão de leitura e escrita

  16. MIB

  17. Identificadores • OIDs • Sequencia de números inteiros • Únicos para cada nó da árvore • Todos os filhos são identificados pelo OIDs do pai adicionado de um inteiro

  18. Mensagens SNMP • Get: • Estação de gerenciamento recupera um valor do objeto escalar de um agente • Set: • Estação de gerenciamento atualiza um valor do objeto escalar de um agente • Trap: • Agente envia um objeto escalar não solicitado para uma estação de gerenciamento da rede

  19. Mensagens SNMP • GetNext • Retorna o próximo na ordem lexicografica • Objetos escalares • Objetos tabulares (EOC, EOF).

  20. Arquitetura do SNMP

  21. Arquitetura do SNMP • Utiliza uma arquitetura distribuída de sistemas gerentes e agentes, baseado no modelo Cliente-Servidor • O gerente é o processo cliente • Agente é o processo servidor • O gerente comunica-se com nós gerenciados • Os nós gerenciados provêm informações através do processo agente

  22. Comunidade • É uma coleção de host para a administração • Cada agente e gerente pertencem a uma comunidade SNMP • As comunidades são identificadas pelos nomes que são atribuidos a ela • Os nomes das comunidades podem ser utilizadas para garantir autenticação • Senhas compartilhadas pelo gerente

  23. Comunidade

  24. Comunidade • Os nomes são gerenciados pela configuração das propriedades de segurança do SNMP • Os tipos de permissão que são garantidas • Nenhuma (trap) • Notificação (trap) • Apenas leitura (get) • Read Create (set) • Read write

  25. Segurança • Suporta um esquema de duas senhas (comunidades): • Pública e Privada • Pelo menos uma das comunidades estão presentes em cada mensagem • Não garante proteção • Garante Autenticação • Baseada em texto simples nas trocas de mensagens (Falha de segurança) • Supõe que a mensagem não foi alterada • Autorização • Uma vez que o nome da comunidade é validado então o agente ou o gerente verifica para ver se o endereço enviado é permitido

  26. Construção de Mensagem • Cada mensagem SNMP tem o seguinte formato: • Número de versão • Nome da comunidade – Tipo de senha • Dados – uma seqüência de PDUs associada com a solicitação

  27. Construção de Mensagem Formato das Trap: • request id – número de seqüência da solicitação • agent address – endereço IP do agente que envia a trap • generic trap id – trap padrão • specific trap id – trap do proprietário • time stamp – “quando” o trap ocorreu desde a inicialização do agente • error index – se não for zero indica erro • Lista de Objects Identifiers(OIDs) and values - OIDs que podem ser relevante para emitir aos gerentes

  28. Protocolo SNMP • Cada objeto gerenciado pertence a uma comunidade • Gerentes permitem múltiplas comunidades • A comunidade é definida pelo nome que é um OctetStringcom 0 to 255

  29. Vantagens do SNMP • Popularidade • Simples • Multiusuário • Extensibilidade • Interoperável • A maior parte do processamento concentra-se no gerente

  30. Desvantagens do SNMP • Apresenta falhas de segurança (não é perfeito) • Não existe comunicação entre os gerentes • Ineficiência na transferência de blocos de dados • Não suporta redes muito grandes • Protocolo não é muito eficiente • Transmissão de dados desnecessárias • A organização da árvore MIB não é muito eficiente

  31. SNMPv2 - Histórico • Suprir as deficiências do SNMP • Garantir segurança • SNMPv2 = SMI + SNMP seguro • O protocolo perdeu sua simplicidade, mas o fato é que essa mudança do SNMP era necessária. • Não foi aceito.

  32. SNMPv2 • Melhorias • Novos tipos de dados • Novas macros • Convenções textuais • Melhoramento na recuperação de informações • Códigos de erros mais precisos • Suporte a vários tipos de protocolos de transporte

  33. SNMPv2 - Protocolo • Extensão do protocolo SNMP • Define duas novas operações: • GetBulkRequest • Retorna mútiplas linhas em uma tabela • Otimiza o uso do getnextrequest • InformRequest • Permite um gerente enviar informações a outro gerente • Para arquitetura hierárquica e distribuída • GetRequest não é atômico

  34. SNMPv2 • Avanço na Segurança • Emprego de técnicas criptográficas na transmissão das senhas de autenticação do gerente • A MIB foi melhorada para MIB-II • SNMPv2 só está vivo teoricamente (falhou )

  35. MIB II • Sub–árvore da MIB

  36. MIB II • Os objetos podem conter valores do tipo inteiro, string ou uma tabela de valores

  37. Implementações • Entidades da DLL: • SnmpExtensionInit • SnmpExtensionTrap • SnmpExtensionQuery • SnmpExtensionClose • Exemplo

  38. SNMP é um protocolo simples • A grande chave do seu sucesso é o uso disseminado • É muito rápido (o gerente não precisa fazer o login e estabelecer uma conexão TCP/IP) • Escritos independentes dos dispositivos que ele vai rodar

  39. Referências • http://www.rnp.br/wrnp2/2000/posters/webman.pdf • http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf • http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm#xtocid3 • http://www.rad.com/networks/1995/snmp/snmp.htm • http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcesnmp/htm/cmconsampleextension-agentapplication.asp

More Related