o snmp (simple network management protocol) · 2020-04-07 · 1. o snmp (simple network management...
TRANSCRIPT
O SNMP (Simple Network Management Protocol)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Gerenciamento de redes
• Opera através da comunicação entre estações de gerenciamento de
rede e os elementos de rede.
• O elemento de rede pode ser qualquer dispositivo da rede: hosts,
roteadores, estações, servidores de terminal, etc.
• As informações do elemento de rede são obtidas através de um
programa agente.
• As estações de gerenciamento, denominadas gerentes, obtém os dados
dos elementos de rede através dos agentes.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
– Padronizado pela Internet Engineering Task Force – IETF
• Objetivo:
– Disponibilizar uma forma simples e prática de realizar o controle de equipamentos em uma rede de computadores.
• Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo de obter da rede seu rendimento máximo.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol) - O que é SNMP?
• É um protocolo de gerência definido em nível de aplicação, utilizado para
obter informações de agentes SNMP
• Parte integrante de um grupo de protocolos de acompanhamento da
internet
• Este protocolo é o centro do desenvolvimento do gerenciamento.
Finalidade > Monitorar dispositivos conectados à rede
Composição
Protocolo da Camada Aplicação
Programa de banco de dados
Conjunto de dados(objetos)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Como funciona?
Expõe os dados como variáveis
Podem ser lidas ou escritas, por aplicações de gerenciamento
Núcleo do SNMP
Conjunto de operações simples.
Capaz de modificar o estado de algum dispositivo
1. O SNMP (Simple Network Management Protocol)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Componentes de Gerenciamento Internet
• Agente e Gerente
• Base de Informação (MIB)
• Protocolo de Comunicação (SNMP)
• Entidades de Gerenciamento
IP
UDP
SNMP agente
Acesso à Sub-rede
Entidade de Gerencia MIB
Rede
Processo de Aplicação Gerente
UDP
SNMP gerente
Acesso à Sub-rede
IP
Entidade de Gerencia MIB
Geral
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
Vantagens do SNMP
• Popularidade
• Simples
– Multiusuário
– Extensibilidade
• Interoperável
• A maior parte do processamento concentra-se no gerente
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Desvantagens do SNMP
• Apresenta falhas de segurança (não é perfeito)
• Não existe comunicação entre os gerentes
• Ineficiência na transferência de blocos de dados
• Não suporta redes muito grandes
• Protocolo não é muito eficiente
– Transmissão de dados desnecessárias
• A organização da árvore MIB não é muito eficiente
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Arquitetura TCP/IP
Camada de Aplicação
Camada de Transporte
Camada Internet
Camada da Interface de Rede
TELNET
FTP
SMTP DNS SNMP
Transmission
Control Protocol User Datagram
Protocol
Internet Protocol ARP
Ethernet Token Ring FDDI
ICMP
1. O SNMP (Simple Network Management Protocol) - Protocolo de
Gerenciamento
RARP
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• Para que um recurso possa ser gerenciado, basta criar um
agente SNMP para o recurso;
• O gerenciamento é feito de forma uniforme por um sistema
de gerenciamento;
• A interface de gerenciamento é então a interface do sistema
que interage com os agentes;
• Cada endereço IP pode possuir vários agentes SNMP, mas
de forma geral tem-se apenas um gerente e várias
expansões do mesmo
1. O SNMP (Simple Network Management Protocol)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol) - Gerente ou Estação
de Monitoramento
O componente final da arquitetura SNMP.
Funciona como o equivalente de um cliente na arquitetura cliente-servidor:
Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação
Recebe alarmes dos agentes.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
PLATAFORMA SNMP
API DE PROGRAMAÇÃO
APLICAÇÃO
AGENTE SNMP
AGENTE SNMP
MIB
MIB
PLATAFORMA SNMP INTEGRADA --> MENOS MÁQUINAS PARA GERENCIAMENTO
API DE PROGRAMAÇÃO --> PERMITE A MIGRAÇÃO DE APLICAÇÕES E O
DESENVOLVIMENTO INDEPENDENTE
1. O SNMP (Simple Network Management Protocol)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
Duas formas de transportar informações da MIB comandos e eventos:
agent data
Managed device
managing
entity
response
agent data
Managed device
managing
entity
trap msg request
Modo comando/resposta Modo trap
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Comando e Mensagens SNMP
• Get:
– Estação de gerenciamento recupera um valor do objeto
escalar de um agente.
– Get Request: Solicita valor de uma ou mais variáveis
– Get Response: enviar resposta aos comandos Get, Get-
next e Set.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Comando e Mensagens SNMP
• Set:
– Estação de gerenciamento atualiza um valor do objeto
escalar de um agente.
– Set Request: Usado para atribuir um valor a uma variável
da MIB.
• Trap:
– Agente envia um objeto escalar não solicitado para uma
estação de gerenciamento da rede.
– Usado para enviar informações de alarme ou eventos
significativos.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Comandos
Comando Descrição
get Solicita o valor de um contador específico ao
agente SNMP.
get-next Solicita o valor do próximo contador ao agente
SNMP.
walk Solicita os valores de todos os contadores de
um objeto SNMP.
trap
Envia ao sistema de gerenciamento
informações sobre situações anormais
interceptadas pelo agente SNMP.
set Instrui o agente para alterar um parâmetro
configurável.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• Agentes SNMP podem ser encontrados em:
– Hubs mais sofisticados
– Servidores de rede e seus sistemas operacionais
– Placas de rede mais sofisticadas e respectivos hosts
– Dispositivos de rede como pontes, switch’s e roteadores
– Equipamentos de testes como analisadores e monitores de rede
– No-breaks
– Modens
– Bastidor de modens
– Servidores Web
– Servidores de FTP
– etc, etc e etc
1. O SNMP (Simple Network Management Protocol)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol) Modelo SNMP
Aplicação de
Gerenciamento
Recursos
Objetos
Gerenciados
Enlace
IP
UDP
Gerente SNMP
Enlace
IP
UDP
Agente SNMP
Rede
Get
Get-
Next
Set
Resp
osta
Tra
p
Get
Get-
Next
Set
Re
sp
osta
Tra
p
Mensagens SNMP
Sistema de Gerenciamento Sistema Gerenciado
Físico Físico
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SNMP
Local
Network
Header
IP
Header
UDP
Header Mensagem SNMP Local
Network
Trailer
Datagrama UDP
Datagrama IP
Quadro no nível de enlace
SNMP - Aplicação
Apresentação
Sessão
UDP - Transporte
IP - Rede
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:
Sistemas Unix, Windows;
Impressoras, modem racks, fontes de alimentação;
Banco de dados e servidores web
1. O SNMP (Simple Network Management Protocol)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
• Para que o gerenciamento possa ser implantado, temos
necessariamente que utilizar os seguintes elementos:
– Gerente:(estação de gerenciamento, sistema gerenciador)
• Acessa dados de uma base localizada no sistema
gerenciado;
– Agente: (recurso gerenciado, sistema gerenciado)
• Exporta os dados da base de gerenciamento para que o
gerente possa ter acesso aos mesmos;
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
• Para que o gerenciamento possa ser implantado, temos
necessariamente que utilizar os seguintes elementos:
– Protocolo (ex.: SNMP):
• Fornece o mecanismo de comunicação entre o gerente
e agente
– Base de dados (ex.: MIB):
• Os dados a serem gerenciados, seu valor, tipo e
significado
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
• Cada MIB define um conjunto de objetos que podem ser
acessados pelos gerentes
• MIB-I (RFC 1066, RFC 1156)
– Publicada pela primeira vez em 1990
– Apresentava objetos para gerenciamento genérico de
equipamentos
• MIB-II (RFC 1158, RFC 1213)
– Definições da MIB-I foram expandida e melhoradas
– Permite expansão da MIB para melhoramentos
específicos de empresas
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Gerente SNMP
• Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas;
• Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes;
• As informações de gerenciamento podem ser obtidas:
– Através das requisições efetuadas pelo gerente ao agente
– Envio automático disparado pelo agente a um determinado gerente
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
Objeto Gerenciado
• Também chamado de variável;
• Representa informações estáticas ou dinâmicas ;
• Um conjunto de objetos estão localizados em uma base de informação,
denominada Management Information Base - MIB
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Gerente - Objeto Gerenciado
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
1. O SNMP (Simple Network Management Protocol)
• O gerenciamento de redes na arquitetura TCP/IP é formado por três
módulos:
– MIB (Management Information Base): base de dados distribuída com
dados de gerenciamento de rede. Especifica quais variáveis são
mantidas pelos elementos de rede. Definição dos próprios objetos
– conjunto de objetos dentro de um Sistema Aberto, onde um objeto
gerenciado corresponde à visão abstrata de um recurso real deste
sistema.
– MIB-II (RFC 1213) – Implementada por todos os agentes, fornece
informação TCP/IP geral de gestão.
– MIBs Proprietárias – Desenvolvidas pelos fabricantes dos
dispositivos
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Definição das informações oferecidas pelo sistema de gestão
As informações disponíveis são definidas pelas MIBs, que por sua vez
descrevem a estrutura de gestão dos dados de um subsistema de um
dispositivo.
Como é definido?
Denominações hierárquicas
Identificadores dos objetos(OID)
Cada OID identifica uma variável
Pode ser lida ou escrita via SNMP
MIBs utilizam a notação regulada pela ASN.1
2. Management Information Bases (MIBs)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A Hierarquia MIB
Pode ser entendida como uma árvore de raiz anônima
Ramos distribuídos por diferentes organizações
Camada mais alta: se encontram em diferentes organizações
padronizadas
Camada mais baixa: são alocadas em organizações associadas
Essa arquitetura permite gestão em todas as camadas do modelo de
referência OSI
2. Management Information Bases (MIBs)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
2. Management Information Bases (MIBs)
• Conjunto de objetos gerenciados que representam vários tipos de
informações sobre a configuração da rede
– Tabela de roteamento
– Lista de conexões TCP aberta
• Essa coleção contém informações requeridas pelo sistema gerente;
• Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs;
• Objetos MIBs podem ser acessados e gerenciados com SNMP através de uma rede sistema gerente
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
2. Management Information Bases (MIBs) • Cada componente da rede (software ou hardware) recebe um número de
identificação numa estrutura hierárquica que contém informações sobre a
rede.
• Esses componentes (ou objetos SNMP) mantêm seus próprios contadores,
organizando-os em estruturas de dados determinados determinadas MIBs.
• Esses contadores são identificados pela sua posição na árvore e a
nomenclatura para endereçamento parte da raiz, separando cada nível por
pontos.
• Exemplo de endereço MIB:
– .iso.org.dod.internet.mgmt.ip.ipDefaultTTL
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• Esses endereços também podem ser representados de forma
numérica:
– 1.3.6.1.2.1.4.2
• Empresas que desenvolvem hardware ou software de rede
podem se cadastrar na árvore MIB, recebendo um ramo
nessa estrutura hierárquica.
• A partir daí, essas empresas ficam responsáveis pela
administração do seu ramo, podendo criar MIBs específicos
para seus produtos.
• Por exemplo, a Microsoft teve o número 1.3.6.1.4.1.311.
2. Management Information Bases (MIBs)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
2. Management Information Bases (MIBs)
• É uma base de dados conceitual
– Os dados podem estar realmente em um SGBD
• ex.: Taxa de utilização de um link
– Os dados podem ser encontrados nos próprios recursos
• ex.: Estado atual de uma interface
• Uma MIB é apresentada como uma árvore de dados
estruturada
• Nodos intermediários contém sub-nodos, mas não contém
nenhum valor associado
• Se um nodo não possui sub-nodos então ele é chamado de
objeto e possui um valor associado
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
2. Management Information Bases (MIBs)
• Cada nodo possui um identificador (OID)
• O OID de um nodo é composto pelo OID de seu pai mais o
seu próprio identificador relativo Raiz
Nodo(2) Nodo(1)
Nodo(1)
Objeto(1)
Nodo(2)
Objeto(2) Nodo(1)
Objeto(1)
O nodo raiz da MIB não possui OID
A árvore é percorrida em profundidade começando pelos
ramos da esquerda e seguindo a direita
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• O uso de número nos OIDs dificulta a compreensão de cada
nodo da MIB
• Alternativamente, um OID pode ser substituído por um
nome melhor explicativo: OID Name
– ex.: system = 1.3.6.1.2.1.1
– ex.: sysUpTime = 1.3.6.1.2.1.1.3
• Nas identificações, o OID e o OID Name podem ser
utilizados conjuntamente
– ex.: sysUpTime = system.3
2. Management Information Bases (MIBs)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• O agente não precisa se utilizar de um arquivo de MIB:
– Ele sempre sabe a natureza dos dados que está
implementando.
– Um arquivo de MIB é utilizado pelos agentes quando uma
nova implementação é realizada, mas o arquivo serve
apenas como documentação
• Com frequência o termo “arquivo MIB” é referenciado
apenas por MIB, o que pode gerar confusão
2. Management Information Bases (MIBs)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
MIB II
• Sub–árvore da MIB
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• Define os seguintes valores para cada objeto:
– Rótulo (Label);
– Object IDentification (OID) por exemplo: 1.3.6.1.4.1.2682.1
– Atributos:
Tipos de dados
Descrição e informações de status
Configuração e estatisticas
– Operações:
Permissão de leitura, escrita e comando
MIB
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• Estrutura
MIB I
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Primeiro nível da árvore
encontram-se os nós que
definem 3 subárvores,
destinadas aos órgãos
responsáveis pela
padronização das MIB's
• Estrutura
MIB I
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Segundo e terceiro níveis
encontram-se os nós que
definem os órgãos
responsáveis pela
administração de uma
determinada subárvore,
que no caso apresentado
é o DoD.
• Estrutura
MIB I
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A Internet está sob o nó DoD
MIB I
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A Internet está sob o nó DoD
directory (1):
contém informações
sobre o serviço de
diretórios OSI (X.500).
mgmt (2):
contém
informações de
gerenciamento
de rede .
experimental (3): contém
os objetos que ainda
estão sendo pesquisados
pelo IAB.
private (4): contém
objetos definidos por
outras organizações.
MIB I
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A Internet está sob o nó DoD private (4): contém
objetos definidos por
outras organizações.
Na subárvore entreprises (1) dedicada às empresas privadas,
,private (4), podem ser solicitadas subárvores aos órgão de
padronização destinadas ao uso específico de um fabricante.
O uso de objetos dessa subárvore e de objetos da subárvore
SNMP permite ao dispositivo de rede se identificar de forma
precisa.
MIB I
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Essa versão inicial tinha como objetivo atender aos requisitos de
gerenciamento do protocolo TCP/IP na Internet, e concentrou sua estrutura
na identificação das seguintes informações:
Descrição do sistema.
Número de interfaces de rede do sistema (interfaces Ethernet, portas seriais,
etc.).
Endereço IP de cada interface.
Estatística de mensagens (datagramas) enviados e recebidos.
Estatística de conexões TCP ativas.
MIB II
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Foi definida, e adicionou a estrutura original várias informações importantes
para o gerenciamento de redes propriamente dito.
Identificadores
• OIDs
– Sequencia de números inteiros
– Únicos para cada nó da árvore
– Todos os filhos são identificados pelo OIDs do pai
adicionado de um inteiro
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
OBJECT IDENTIFIER (OID)
Identifica unicamente cada objeto na MIB
internet OBJECT IDENTIFIER : =
{ iso(1) org(3) dod(6) 1}
ou
{ 1 3 6 1 } ou 1.3.6.1
iso org dod internet mgmt mib-2 tcp tcpConnTable
1 3 6 1 2 1 6 13
::= { ip 9}
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
MIB-II
• Dividida em três sub-árvores
– ccitt (0), administrada pelo CCITT
– iso (1), administrada pela ISO
– joint-iso-ccitt(2), pela ISO e CCITT
• iso(1), org(3), U.S. Departament of Defense: dod(6) e internet(1)
• Sobre internet temos:
– directory(1): reservado para uso da ISO
– mgmt(2): para gerenciamento genérico
– experimental(3): para experimentações
– private(4) com enterprises(1): para gerenciamento específico
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• Os objetos da MIB-II são encontrados no OID 1.3.6.1.2.1 ou mgmt.1 ou
mib-2
– system (mib-2.1): descrições gerais do sistema gerenciado
– interfaces (mib-2.2): gerenciamento das interfaces do sistema
– ip (mib-2.4): para gerenciamento a nível IP
– icmp (mib-2.5): objetos relativos ao protocolo ICMP
– tcp (mib-2.6): para gerenciamento de conexões TCP
– udp (mib-2.7): para gerenciamento de transmissões UDP
– snmp (mib-2.10): para gerenciamento do próprio SNMP
MIB-II
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Comunidade
• É uma coleção de host para a administração
• Cada agente e gerente pertencem a uma comunidade SNMP
• As comunidades são identificadas pelos nomes que são atribuidos a ela
• Os nomes das comunidades podem ser utilizadas para garantir autenticação
• Senhas compartilhadas pelo gerente
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Comunidade
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Exercícios
1) Quais são os componentes básicos da arquitetura SNMP?
2) Quais as vantagens e desvantagens do uso do SNMP?
3) Quais os comandos básicos desse protocolo?
4) O que é uma MIBI e MIBII?
5) Como pode ser identificado um objeto?
6) Esboce o modelo TCP/IP com o protocolo SNMP
7) Como este protocolo pode ser usado para o gerenciamento de redes?
8) Explique o que é comunidade do ponto de vista de gerencimento por
SNMP
9) Pesquise sobre Arquitetura de Gerenciamento Baseada na Web
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Atividade 03
• Elabore um apresentação com os seguintes softwares e
relações com o SNMP
- PRTG Network Monitor
- Zabbix
- The dude
- Phoenix Contact
- Cacti
SISTEMAS DE INFORMAÇÃO
Gerência de Redes