o snmp (simple network management protocol) · 2020-04-07 · 1. o snmp (simple network management...

O SNMP (Simple Network Management Protocol)

SISTEMAS DE INFORMAÇÃO

Gerência de Redes

Gerenciamento de redes

• Opera através da comunicação entre estações de gerenciamento de

rede e os elementos de rede.

• O elemento de rede pode ser qualquer dispositivo da rede: hosts,

roteadores, estações, servidores de terminal, etc.

• As informações do elemento de rede são obtidas através de um

programa agente.

• As estações de gerenciamento, denominadas gerentes, obtém os dados

dos elementos de rede através dos agentes.


Gerência de Redes

1. O SNMP (Simple Network Management Protocol)

– Padronizado pela Internet Engineering Task Force – IETF

• Objetivo:

– Disponibilizar uma forma simples e prática de realizar o controle de equipamentos em uma rede de computadores.

• Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo de obter da rede seu rendimento máximo.


Gerência de Redes

1. O SNMP (Simple Network Management Protocol) - O que é SNMP?

• É um protocolo de gerência definido em nível de aplicação, utilizado para

obter informações de agentes SNMP

• Parte integrante de um grupo de protocolos de acompanhamento da

internet

• Este protocolo é o centro do desenvolvimento do gerenciamento.

Finalidade > Monitorar dispositivos conectados à rede

Composição

Protocolo da Camada Aplicação

Programa de banco de dados

Conjunto de dados(objetos)


Gerência de Redes

Como funciona?

Expõe os dados como variáveis

Podem ser lidas ou escritas, por aplicações de gerenciamento

Núcleo do SNMP

Conjunto de operações simples.

Capaz de modificar o estado de algum dispositivo



Gerência de Redes

Componentes de Gerenciamento Internet

• Agente e Gerente

• Base de Informação (MIB)

• Protocolo de Comunicação (SNMP)

• Entidades de Gerenciamento

IP

UDP

SNMP agente

Acesso à Sub-rede

Entidade de Gerencia MIB

Rede

Processo de Aplicação Gerente

UDP

SNMP gerente

Acesso à Sub-rede

IP

Entidade de Gerencia MIB

Geral


Gerência de Redes


Vantagens do SNMP

• Popularidade

• Simples

– Multiusuário

– Extensibilidade

• Interoperável

• A maior parte do processamento concentra-se no gerente


Gerência de Redes

Desvantagens do SNMP

• Apresenta falhas de segurança (não é perfeito)

• Não existe comunicação entre os gerentes

• Ineficiência na transferência de blocos de dados

• Não suporta redes muito grandes

• Protocolo não é muito eficiente

– Transmissão de dados desnecessárias

• A organização da árvore MIB não é muito eficiente


Gerência de Redes

Arquitetura TCP/IP

Camada de Aplicação

Camada de Transporte

Camada Internet

Camada da Interface de Rede

TELNET

FTP

SMTP DNS SNMP

Transmission

Control Protocol User Datagram

Protocol

Internet Protocol ARP

Ethernet Token Ring FDDI

ICMP

1. O SNMP (Simple Network Management Protocol) - Protocolo de

Gerenciamento

RARP


Gerência de Redes

• Para que um recurso possa ser gerenciado, basta criar um

agente SNMP para o recurso;

• O gerenciamento é feito de forma uniforme por um sistema

de gerenciamento;

• A interface de gerenciamento é então a interface do sistema

que interage com os agentes;

• Cada endereço IP pode possuir vários agentes SNMP, mas

de forma geral tem-se apenas um gerente e várias

expansões do mesmo



Gerência de Redes

1. O SNMP (Simple Network Management Protocol) - Gerente ou Estação

de Monitoramento

O componente final da arquitetura SNMP.

Funciona como o equivalente de um cliente na arquitetura cliente-servidor:

Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação

Recebe alarmes dos agentes.


Gerência de Redes

PLATAFORMA SNMP

API DE PROGRAMAÇÃO

APLICAÇÃO

AGENTE SNMP

AGENTE SNMP

MIB

MIB

PLATAFORMA SNMP INTEGRADA --> MENOS MÁQUINAS PARA GERENCIAMENTO

API DE PROGRAMAÇÃO --> PERMITE A MIGRAÇÃO DE APLICAÇÕES E O

DESENVOLVIMENTO INDEPENDENTE



Gerência de Redes


Duas formas de transportar informações da MIB comandos e eventos:

agent data

Managed device

managing

entity

response

agent data

Managed device

managing

entity

trap msg request

Modo comando/resposta Modo trap


Gerência de Redes

Comando e Mensagens SNMP

• Get:

– Estação de gerenciamento recupera um valor do objeto

escalar de um agente.

– Get Request: Solicita valor de uma ou mais variáveis

– Get Response: enviar resposta aos comandos Get, Get-

next e Set.


Gerência de Redes

Comando e Mensagens SNMP

• Set:

– Estação de gerenciamento atualiza um valor do objeto

escalar de um agente.

– Set Request: Usado para atribuir um valor a uma variável

da MIB.

• Trap:

– Agente envia um objeto escalar não solicitado para uma

estação de gerenciamento da rede.

– Usado para enviar informações de alarme ou eventos

significativos.


Gerência de Redes

Comandos

Comando Descrição

get Solicita o valor de um contador específico ao

agente SNMP.

get-next Solicita o valor do próximo contador ao agente

SNMP.

walk Solicita os valores de todos os contadores de

um objeto SNMP.

trap

Envia ao sistema de gerenciamento

informações sobre situações anormais

interceptadas pelo agente SNMP.

set Instrui o agente para alterar um parâmetro

configurável.


Gerência de Redes

• Agentes SNMP podem ser encontrados em:

– Hubs mais sofisticados

– Servidores de rede e seus sistemas operacionais

– Placas de rede mais sofisticadas e respectivos hosts

– Dispositivos de rede como pontes, switch’s e roteadores

– Equipamentos de testes como analisadores e monitores de rede

– No-breaks

– Modens

– Bastidor de modens

– Servidores Web

– Servidores de FTP

– etc, etc e etc



Gerência de Redes

1. O SNMP (Simple Network Management Protocol) Modelo SNMP

Aplicação de

Gerenciamento

Recursos

Objetos

Gerenciados

Enlace

IP

UDP

Gerente SNMP

Enlace

IP

UDP

Agente SNMP

Rede

Get

Get-

Next

Set

Resp

osta

Tra

p

Get

Get-

Next

Set

Re

sp

osta

Tra

p

Mensagens SNMP

Sistema de Gerenciamento Sistema Gerenciado

Físico Físico


Gerência de Redes

SNMP

Local

Network

Header

IP

Header

UDP

Header Mensagem SNMP Local

Network

Trailer

Datagrama UDP

Datagrama IP

Quadro no nível de enlace

SNMP - Aplicação

Apresentação

Sessão

UDP - Transporte

IP - Rede


Gerência de Redes

Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:

Sistemas Unix, Windows;

Impressoras, modem racks, fontes de alimentação;

Banco de dados e servidores web



Gerência de Redes


• Para que o gerenciamento possa ser implantado, temos

necessariamente que utilizar os seguintes elementos:

– Gerente:(estação de gerenciamento, sistema gerenciador)

• Acessa dados de uma base localizada no sistema

gerenciado;

– Agente: (recurso gerenciado, sistema gerenciado)

• Exporta os dados da base de gerenciamento para que o

gerente possa ter acesso aos mesmos;


Gerência de Redes


• Para que o gerenciamento possa ser implantado, temos

necessariamente que utilizar os seguintes elementos:

– Protocolo (ex.: SNMP):

• Fornece o mecanismo de comunicação entre o gerente

e agente

– Base de dados (ex.: MIB):

• Os dados a serem gerenciados, seu valor, tipo e

significado


Gerência de Redes


• Cada MIB define um conjunto de objetos que podem ser

acessados pelos gerentes

• MIB-I (RFC 1066, RFC 1156)

– Publicada pela primeira vez em 1990

– Apresentava objetos para gerenciamento genérico de

equipamentos

• MIB-II (RFC 1158, RFC 1213)

– Definições da MIB-I foram expandida e melhoradas

– Permite expansão da MIB para melhoramentos

específicos de empresas


Gerência de Redes

Gerente SNMP

• Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas;

• Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes;

• As informações de gerenciamento podem ser obtidas:

– Através das requisições efetuadas pelo gerente ao agente

– Envio automático disparado pelo agente a um determinado gerente


Gerência de Redes


Objeto Gerenciado

• Também chamado de variável;

• Representa informações estáticas ou dinâmicas ;

• Um conjunto de objetos estão localizados em uma base de informação,

denominada Management Information Base - MIB


Gerência de Redes

Gerente - Objeto Gerenciado


Gerência de Redes


• O gerenciamento de redes na arquitetura TCP/IP é formado por três

módulos:

– MIB (Management Information Base): base de dados distribuída com

dados de gerenciamento de rede. Especifica quais variáveis são

mantidas pelos elementos de rede. Definição dos próprios objetos

– conjunto de objetos dentro de um Sistema Aberto, onde um objeto

gerenciado corresponde à visão abstrata de um recurso real deste

sistema.

– MIB-II (RFC 1213) – Implementada por todos os agentes, fornece

informação TCP/IP geral de gestão.

– MIBs Proprietárias – Desenvolvidas pelos fabricantes dos

dispositivos


Gerência de Redes

Definição das informações oferecidas pelo sistema de gestão

As informações disponíveis são definidas pelas MIBs, que por sua vez

descrevem a estrutura de gestão dos dados de um subsistema de um

dispositivo.

Como é definido?

Denominações hierárquicas

Identificadores dos objetos(OID)

Cada OID identifica uma variável

Pode ser lida ou escrita via SNMP

MIBs utilizam a notação regulada pela ASN.1

2. Management Information Bases (MIBs)


Gerência de Redes

A Hierarquia MIB

Pode ser entendida como uma árvore de raiz anônima

Ramos distribuídos por diferentes organizações

Camada mais alta: se encontram em diferentes organizações

padronizadas

Camada mais baixa: são alocadas em organizações associadas

Essa arquitetura permite gestão em todas as camadas do modelo de

referência OSI



Gerência de Redes


• Conjunto de objetos gerenciados que representam vários tipos de

informações sobre a configuração da rede

– Tabela de roteamento

– Lista de conexões TCP aberta

• Essa coleção contém informações requeridas pelo sistema gerente;

• Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs;

• Objetos MIBs podem ser acessados e gerenciados com SNMP através de uma rede sistema gerente


Gerência de Redes

2. Management Information Bases (MIBs) • Cada componente da rede (software ou hardware) recebe um número de

identificação numa estrutura hierárquica que contém informações sobre a

rede.

• Esses componentes (ou objetos SNMP) mantêm seus próprios contadores,

organizando-os em estruturas de dados determinados determinadas MIBs.

• Esses contadores são identificados pela sua posição na árvore e a

nomenclatura para endereçamento parte da raiz, separando cada nível por

pontos.

• Exemplo de endereço MIB:

– .iso.org.dod.internet.mgmt.ip.ipDefaultTTL


Gerência de Redes

• Esses endereços também podem ser representados de forma

numérica:

– 1.3.6.1.2.1.4.2

• Empresas que desenvolvem hardware ou software de rede

podem se cadastrar na árvore MIB, recebendo um ramo

nessa estrutura hierárquica.

• A partir daí, essas empresas ficam responsáveis pela

administração do seu ramo, podendo criar MIBs específicos

para seus produtos.

• Por exemplo, a Microsoft teve o número 1.3.6.1.4.1.311.



Gerência de Redes


• É uma base de dados conceitual

– Os dados podem estar realmente em um SGBD

• ex.: Taxa de utilização de um link

– Os dados podem ser encontrados nos próprios recursos

• ex.: Estado atual de uma interface

• Uma MIB é apresentada como uma árvore de dados

estruturada

• Nodos intermediários contém sub-nodos, mas não contém

nenhum valor associado

• Se um nodo não possui sub-nodos então ele é chamado de

objeto e possui um valor associado


Gerência de Redes


• Cada nodo possui um identificador (OID)

• O OID de um nodo é composto pelo OID de seu pai mais o

seu próprio identificador relativo Raiz

Nodo(2) Nodo(1)

Nodo(1)

Objeto(1)

Nodo(2)

Objeto(2) Nodo(1)

Objeto(1)

O nodo raiz da MIB não possui OID

A árvore é percorrida em profundidade começando pelos

ramos da esquerda e seguindo a direita


Gerência de Redes

• O uso de número nos OIDs dificulta a compreensão de cada

nodo da MIB

• Alternativamente, um OID pode ser substituído por um

nome melhor explicativo: OID Name

– ex.: system = 1.3.6.1.2.1.1

– ex.: sysUpTime = 1.3.6.1.2.1.1.3

• Nas identificações, o OID e o OID Name podem ser

utilizados conjuntamente

– ex.: sysUpTime = system.3



Gerência de Redes

• O agente não precisa se utilizar de um arquivo de MIB:

– Ele sempre sabe a natureza dos dados que está

implementando.

– Um arquivo de MIB é utilizado pelos agentes quando uma

nova implementação é realizada, mas o arquivo serve

apenas como documentação

• Com frequência o termo “arquivo MIB” é referenciado

apenas por MIB, o que pode gerar confusão



Gerência de Redes

MIB II

• Sub–árvore da MIB


Gerência de Redes

• Define os seguintes valores para cada objeto:

– Rótulo (Label);

– Object IDentification (OID) por exemplo: 1.3.6.1.4.1.2682.1

– Atributos:

Tipos de dados

Descrição e informações de status

Configuração e estatisticas

– Operações:

Permissão de leitura, escrita e comando

MIB


Gerência de Redes

• Estrutura

MIB I


Gerência de Redes

Primeiro nível da árvore

encontram-se os nós que

definem 3 subárvores,

destinadas aos órgãos

responsáveis pela

padronização das MIB's

• Estrutura

MIB I


Gerência de Redes

Segundo e terceiro níveis

encontram-se os nós que

definem os órgãos

responsáveis pela

administração de uma

determinada subárvore,

que no caso apresentado

é o DoD.

• Estrutura

MIB I


Gerência de Redes

A Internet está sob o nó DoD

MIB I


Gerência de Redes

A Internet está sob o nó DoD

directory (1):

contém informações

sobre o serviço de

diretórios OSI (X.500).

mgmt (2):

contém

informações de

gerenciamento

de rede .

experimental (3): contém

os objetos que ainda

estão sendo pesquisados

pelo IAB.

private (4): contém

objetos definidos por

outras organizações.

MIB I


Gerência de Redes

A Internet está sob o nó DoD private (4): contém

objetos definidos por

outras organizações.

Na subárvore entreprises (1) dedicada às empresas privadas,

,private (4), podem ser solicitadas subárvores aos órgão de

padronização destinadas ao uso específico de um fabricante.

O uso de objetos dessa subárvore e de objetos da subárvore

SNMP permite ao dispositivo de rede se identificar de forma

precisa.

MIB I


Gerência de Redes

Essa versão inicial tinha como objetivo atender aos requisitos de

gerenciamento do protocolo TCP/IP na Internet, e concentrou sua estrutura

na identificação das seguintes informações:

Descrição do sistema.

Número de interfaces de rede do sistema (interfaces Ethernet, portas seriais,

etc.).

Endereço IP de cada interface.

Estatística de mensagens (datagramas) enviados e recebidos.

Estatística de conexões TCP ativas.

MIB II


Gerência de Redes

Foi definida, e adicionou a estrutura original várias informações importantes

para o gerenciamento de redes propriamente dito.

Identificadores

• OIDs

– Sequencia de números inteiros

– Únicos para cada nó da árvore

– Todos os filhos são identificados pelo OIDs do pai

adicionado de um inteiro


Gerência de Redes

OBJECT IDENTIFIER (OID)‏

Identifica unicamente cada objeto na MIB

internet OBJECT IDENTIFIER : =

{ iso(1) org(3) dod(6) 1}

ou

{ 1 3 6 1 } ou 1.3.6.1

iso org dod internet mgmt mib-2 tcp tcpConnTable

1 3 6 1 2 1 6 13

::= { ip 9}


Gerência de Redes

MIB-II

• Dividida em três sub-árvores

– ccitt (0), administrada pelo CCITT

– iso (1), administrada pela ISO

– joint-iso-ccitt(2), pela ISO e CCITT

• iso(1), org(3), U.S. Departament of Defense: dod(6) e internet(1)

• Sobre internet temos:

– directory(1): reservado para uso da ISO

– mgmt(2): para gerenciamento genérico

– experimental(3): para experimentações

– private(4) com enterprises(1): para gerenciamento específico


Gerência de Redes

• Os objetos da MIB-II são encontrados no OID 1.3.6.1.2.1 ou mgmt.1 ou

mib-2

– system (mib-2.1): descrições gerais do sistema gerenciado

– interfaces (mib-2.2): gerenciamento das interfaces do sistema

– ip (mib-2.4): para gerenciamento a nível IP

– icmp (mib-2.5): objetos relativos ao protocolo ICMP

– tcp (mib-2.6): para gerenciamento de conexões TCP

– udp (mib-2.7): para gerenciamento de transmissões UDP

– snmp (mib-2.10): para gerenciamento do próprio SNMP

MIB-II


Gerência de Redes

Comunidade

• É uma coleção de host para a administração

• Cada agente e gerente pertencem a uma comunidade SNMP

• As comunidades são identificadas pelos nomes que são atribuidos a ela

• Os nomes das comunidades podem ser utilizadas para garantir autenticação

• Senhas compartilhadas pelo gerente


Gerência de Redes

Comunidade


Gerência de Redes

Exercícios

1) Quais são os componentes básicos da arquitetura SNMP?

2) Quais as vantagens e desvantagens do uso do SNMP?

3) Quais os comandos básicos desse protocolo?

4) O que é uma MIBI e MIBII?

5) Como pode ser identificado um objeto?

6) Esboce o modelo TCP/IP com o protocolo SNMP

7) Como este protocolo pode ser usado para o gerenciamento de redes?

8) Explique o que é comunidade do ponto de vista de gerencimento por

SNMP

9) Pesquise sobre Arquitetura de Gerenciamento Baseada na Web


Gerência de Redes

Atividade 03

• Elabore um apresentação com os seguintes softwares e

relações com o SNMP

- PRTG Network Monitor

- Zabbix

- The dude

- Phoenix Contact

- Cacti


Gerência de Redes

o snmp (simple network management protocol) · 2020-04-07 · 1. o snmp (simple network management...

Documents