Gerência de Redes de Computadores GERÊNCIA DE REDES DE COMPUTADORES PROGRAMA

Transcrição

1 Objetivos Gerais Gerência de Redes de Computadores Aprender os conceitos, protocolos, ferramentas e técnicas utilizados na gerência de uma rede de computadores. Ao terminar a disciplina, o aluno terá noções não apenas das formas de gerenciar uma rede mas também terá adquirido noções sobre o desenvolvimento de novas soluções de gerência de redes de computadores. Objetivos Específicos Entender a necessidade da gerência de redes e as áreas nas quais a gerência de redes pode ser decomposta. Entender a arquitetura genérica empregada em soluções de gerência de redes de computadores. Entender a funcionalidade básica dos componentes utilizados na gerência de redes, incluindo plataformas e aplicações de gerência. Entender a solução SNMP de gerência de redes, a mais largamente utilizada no mercado, incluindo o modelo de informação, as MIBs mais importantes e o funcionamento do protocolo SNMP. Aprender a escrever MIBs proprietárias. Entender como agentes e gerentes são implementados na arquitetura SNMP, incluindo o desenvolvimento de soluções finais utilizando Java como linguagem de programação. Aprender a especificar uma solução de gerência de redes Aprender as técnicas básicas empregadas na gerência de configuração, de faltas e de desempenho de redes, incluindo o uso da MIB RMON. Ser introduzido às alternativas de gerência (CMIP, TMN, DMTF). Entender o que o futuro poderá reservar para a área de gerência de redes: WBEM, JMAPI GERÊNCIA DE REDES DE COMPUTADORES PROGRAMA 1.INTRODUÇÃO À GERÊNCIA DE REDES DE COMPUTADORES 1.1 A NECESSIDADE DE GERÊNCIA 1.2 O QUE É GERÊNCIA 1.3 ARQUITETURA GERAL DE UMA SOLUÇÃO DE GERÊNCIA 1.4 DEMONSTRAÇÕES DE SOLUÇÕES DE GERÊNCIA 2. O NÍVEL DE INSTRUMENTAÇÃO: MODELO DE INFORMAÇÃO 2.1 PADRÕES NO MUNDO DA GERÊNCIA 2.2ARQUITETURA DA SOLUÇÃO SNMP 2.3 OBJETOS, INSTÂNCIAS E MIBs 2.4 A MIB STRUCTURE OF MANAGEMENT INFORMATION (SMIv1) OBJECT IDENTIFIERS MÓDULOS MIB A ESPECIFICAÇÃO DE UM MÓDULO DEFINIÇÃO DE OBJETOS GERENCIADOS REGRAS PARA A DEFINIÇÃO DE OBJETOS E MIBs DIAGRAMAS CASE TRAPS DICAS PARA CRIAR MIBs PROPRIETÁRIAS 2.6 SMI VERSÃO 2 3. O NÍVEL DE INSTRUMENTAÇÃO: MODELO OPERACIONAL 3.1 O PROTOCOLO SNMP 3.2 OPERAÇÕES GET, GETNEXT, GETBULK 3.3 OPERAÇÕES SET, TRAP, INFORM 3.4 MAPEAMENTO PARA A CAMADA DE TRANSPORTE 3.5 BASIC ENCODING RULES (BER) 4. O NÍVEL DE INSTRUMENTAÇÃO: IMPLEMENTAÇÃO 4.1 FONTES DE INFORMAÇÃO E DE CÓDIGO 4.2 USO DO PROTOCOLO SNMP EM JAVA: UMA API E UM GERENTE 5. O NÍVEL DE APLICAÇÃO 5.1 APLICAÇÕES E PLATAFORMAS DE GERÊNCIA 5.2 GERÊNCIA DE CONFIGURAÇÃO 5.3 GERÊNCIA DE FALTAS Mestrado em Informática Gerência de Redes Página - 1

2 5.4 GERÊNCIA DE DESEMPENHO 5.5 REMOTE MONITORING (RMON) 5.6 GERÊNCIA DE HOSPEDEIROS 5.7 GERÊNCIA DE APLICAÇÕES INTRODUÇÃO À GERÊNCIA DE REDES DE COMPUTADORES A NECESSIDADE DE GERÊNCIA AS REDES ESTÃO FICANDO CADA VEZ MAIS IMPORTANTES PARA AS EMPRESAS NÃO SÃO MAIS INFRA-ESTRUTURA DISPENSÁVEL: SÃO DE MISSÃO CRÍTICA (NÃO PODEM PARAR!) AS REDES SÃO CADA VEZ MAIORES ATINGEM MAIS GENTE NA EMPRESA ATINGEM MAIS LUGARES FÍSICOS DA EMPRESA ATINGEM MAIS PARCEIROS DA EMPRESA ATINGEM ATÉ OS CLIENTES DA EMPRESA AS REDES SÃO CADA VEZ MAIS HETEROGÊNEAS MESCLAGEM DE TECNOLOGIAS MESCLAGEM DE FORNECEDORES AS TECNOLOGIAS SÃO CADA VEZ MAIS COMPLEXAS EXEMPLO: PARA SUPORTAR SERVIÇOS QUE NÃO SEJAM BEST-EFFORT (VÍDEO CONFERÊNCIA,...) A FALTA DE PESSOAL QUALIFICADO CONTINUA RESULTADO: PRECISAMOS DE BOAS SOLUÇÕES PARA GERENCIAR AS REDES GERÊNCIA = TUDO QUE É NECESSÁRIO PARA MANTER AS REDES FUNCIONANDO BEM O QUE É GERÊNCIA? CINCO ÁREAS DA GERÊNCIA (EM ORDEM DE IMPORTÂNCIA) GERÊNCIA DE CONFIGURAÇÃO RESPONSÁVEL PELA DESCOBERTA, MANUTENÇÃO E MONITORAÇÃO DE MUDANÇAS À ESTRUTURA FÍSICA E LÓGICA DA REDE DEVE-SE LEMBRAR QUE A REDE É MUITO DINÂMICA: HAVERÁ CONSTANTES "MOVES, ADDS AND CHANGES" (MAC) FUNÇÕES BÁSICAS: COLETA DE INFORMAÇÕES DE CONFIGURAÇÃO DESCOBRIMENTO DE ELEMENTOS DESCOBRIMENTO DA INTERCONECTIVIDADE ENTRE ELEMENTOS GERAÇÃO DE EVENTOS EMISSÃO DE EVENTOS QUANDO RECURSOS SÃO ADICIONADOS OU REMOVIDOS PERMITE MANTER UM INVENTÁRIO ATUALIZADO ATRIBUIÇÃO DE VALORES INICIAIS AOS PARÂMETROS DOS ELEMENTOS GERENCIADOS REGISTRO DE INFORMAÇÕES REGISTRO DAS INFORMAÇÕES DE CONFIGURAÇÃO, PERMITINDO A EMISSÃO DE RELATÓRIOS FEITO A PARTIR DA INFORMAÇÃO COLETADAS NAS 3 FUNÇÕES ANTERIORES ALTERAÇÃO DE CONFIGURAÇÃO DOS ELEMENTOS GERENCIADOS PARA CORRIGIR FALHA OU PROBLEMA DE SEGURANÇA OU REDIMENSIONAR OU MUDAR A ALOCAÇÃO DE RECURSOS PARA MELHORAR O DESEMPENHO VÊ-SE PORTANTO QUE HÁ RELAÇÃO ENTRE AS VÁRIAS ÁREAS INÍCIO E ENCERRAMENTO DE OPERAÇÃO DOS ELEMENTOS GERENCIADOS GERÊNCIA DE FALTAS RESPONSÁVEL PELA DETECÇÃO, ISOLAMENTO E CONSERTO DE FALHAS NA REDE DETECÇÃO DE FALTAS MANUTENÇÃO E MONITORAÇÃO DO ESTADO DE CADA UM DOS ELEMENTOS GERENCIADOS PERCEPÇÃO DE QUE ESTÁ HAVENDO UM PROBLEMA ISOLAÇÃO DE FALHAS UMA FALTA PODE GERAR UMA FALHA Mestrado em Informática Gerência de Redes Página - 2

3 USO DE TÉCNICAS PARA DIAGNOSTICAR A LOCALIZAÇÃO E RAZÃO DA FALHA TÉCNICAS PODEM USAR CORRELAÇÃO DE EVENTOS, TESTES DE DIAGNÓSTICOS,... ANTECIPAÇÃO DE FALHAS MONITORAÇÃO DE INDICADORES QUE POSSAM PREVER A OCORRÊNCIA DE FALHAS TAXAS CRESCENTES DE ERRO, ATRASOS DE TRANSMISSÃO USO DE LIMIARES (THRESHOLD) PARA GERAR ALARMES SUPERVISÃO DE ALARMES INTERFACE DO USUÁRIO INDICA QUAIS ELEMENTOS ESTÃO FUNCIONANDO, QUAIS ESTÃO FUNCIONANDO PARCIALMENTE E QUAIS ESTÃO FORA DE OPERAÇÃO INCLUI NÍVEIS DE SEVERIDADE PODE INDICAR POSSÍVEIS CAUSAS PODE AVISAR VISUALMENTE, COM , PAGER,... AÇÕES NECESSÁRIAS AO RESTABELECIMENTO DOS ELEMENTOS COM PROBLEMAS AÇÕES PODE SER SUGERIDAS AUTOMATICAMENTE TESTES PARA PERMITIR A VERIFICAÇÃO DO FUNCIONAMENTO DE RECURSOS DA REDE EM CONDIÇÕES NORMAIS OU ARTIFICIAIS EXEMPLOS: TESTES DE ECO, DE CONECTIVIDADE PROVÊ REGISTRO DE OCORRÊNCIAS E EMISSÃO DE RELATÓRIOS PARA ANÁLISE GERÊNCIA DE DESEMPENHO RESPONSÁVEL PELA MONITORAÇÃO DE DESEMPENHO, A ANÁLISE DESSE DESEMPENHO E PLANEJAMENTO DE CAPACIDADE SELEÇÃO DE INDICADORES DE DESEMPENHO O DESEMPENHO CORRENTE DA REDE DEVE SE BASEAR EM INDICADORES TAIS COMO ATRASO, VAZÃO, DISPONIBILIDADE, UTILIZAÇÃO, TAXA DE ERROS, ETC. MONITORAÇÃO DE DESEMPENHO MONITORA OS INDICADORES DE DESEMPENHO BASELINE (COMPORTAMENTO NORMAL) PODE SER ESTABELECIDO LIMIARES PODEM SER DEFINIDOS PARA GERAR EVENTOS OU ALARMES MANTÉM REGISTROS HISTÓRICOS PARA PERMITIR A ANÁLISE E PLANEJAMENTO FUTUROS ANÁLISE DE DESEMPENHO E PLANEJAMENTO DE CAPACIDADE ALTERAÇÃO DO MODO DE OPERAÇÃO EXEMPLO: PASSAR DE UM SEGMENTO COMPARTILHADO PARA UMA REDE COMUTADA GERÊNCIA DE SEGURANÇA RESPONSÁVEL PELA PROTEÇÃO DOS ELEMENTOS DA REDE, MONITORANDO E DETECTANDO VIOLAÇÕES DA POLÍTICA DE SEGURANÇA ESTABELECIDA PREOCUPA-SE COM A PROTEÇÃO DOS ELEMENTOS DA REDE DEVE APOIAR A POLÍTICA DE SEGURANÇA DA EMPRESA CRIAÇÃO E MANUTENÇÃO DE SERVIÇOS DE SEGURANÇA PROVÊ MECANISMOS PARA CRIAR, REMOVER E CONTROLAR OS SERVIÇOS DE SEGURANÇA MONITORAÇÃO DOS SERVIÇOS DE SEGURANÇA PODE DISPARAR ALARMES AO DETECTAR VIOLAÇÕES DE SEGURANÇA MANUTENÇÃO DE LOGS DE SEGURANÇA PARA DETECTAR VIOLAÇÕES NÃO ÓBVIAS MANUALMENTE (OU COM PROGRAMAS BATCH AUTOMÁTICOS) GERÊNCIA DE CONTABILIDADE RESPONSÁVEL PELA CONTABILIZAÇÃO E VERIFICAÇÃO DE LIMITES DA UTILIZAÇÃO DE RECURSOS DA REDE, COM A DIVISÃO DE CONTAS FEITA POR USUÁRIOS OU GRUPOS DE USUÁRIOS. COLETA DE INFORMAÇÕES DE UTILIZAÇÃO MONITORA QUAIS RECURSOS E QUANTO DESSES RECURSOS ESTÃO SENDO UTILIZADOS POR QUE ENTIDADE ESTABELECIMENTO DE COTAS DE UTILIZAÇÃO LIMITES DE USO DE RECURSOS POR USUÁRIO OU GRUPO DE USUÁRIOS ESTABELECIMENTO DE ESCALAS DE TARIFAÇÃO PARA DIVIDIR O CUSTO ENTRE USUÁRIOS OU DEPARTAMENTOS DE UMA EMPRESA AS INFORMAÇÕES PODEM SER UTILIZADAS APENAS PARA ESTATÍSTICAS APLICAÇÃO DAS TARIFAS E FATURAMENTO ARQUITETURA GERAL DE UMA SOLUÇÃO DE GERÊNCIA Mestrado em Informática Gerência de Redes Página - 3

4 OS 4 COMPONENTES DA ARQUITERURA DE GERÊNCIA OS ELEMENTOS GERENCIADOS DEVEM POSSUIR UM SOFTWARE ESPECIAL PARA PERMITIR SUA GERÊNCIA O SOFTWARE CHAMA-SE DE AGENTE AS ESTAÇÕES DE GERÊNCIA NORMALMENTE CENTRALIZADAS PARA FACILITAR A GERÊNCIA FREQUENTEMENTE SÓ TEM UMA O SOFTWARE QUE CONVERSA DIRETAMENTE COM OS AGENTES NOS ELEMENTOS GERENCIADOS É CHAMADO DE GERENTE POSSUEM FUNÇÕES AUTOMÁTICAS DE GERÊNCIA (EX. POLL REGULAR DOS AGENTES) PODE OBTER INFORMAÇÃO DE GERÊNCIA PRESENTE NOS AGENTES PODEM ALTERAR ESTA INFORMAÇÃO POSSUEM INTERFACE COM O USUÁRIO PARA FACILITAR A GERÊNCIA VEREMOS DETALHES LOGO ADIANTE PROTOCOLO DE GERÊNCIA USADO ENTRE GERENTE E AGENTES PARA TROCAR INFORMAÇÃO DE GERÊNCIA PERMITE OPERAÇÕES DE MONITORAMENTO (READ) E OPERAÇÕES DE CONTROLE (WRITE) INFORMAÇÃO DE GERÊNCIA DEFINE OS DADOS QUE PODEM SER REFERENCIADOS EM OPERAÇÕES DO PROTOCOLO EXEMPLOS: TAXA DE ERRO, STATUS DE UMA LINHA DE COMUNICAÇÃO, ETC. A VISÃO FÍSICA DA REDE GERENCIADA A GERÊNCIA DE REDE NA ARQUITETURA RM-OSI DA ISO Mestrado em Informática Gerência de Redes Página - 4

5 ESTRUTURA DE UMA ESTAÇÃO DE GERÊNCIA DE REDES OFERECE UMA VISÃO DA REDE NUM PONTO CENTRALIZADO NORMALMENTE CONSTRUÍDA COM UMA PLATAFORMA E APLICAÇÕES SOBRE ESTA PLATAFORMA DE GERÊNCIA É O "SISTEMA OPERACIONAL" DA GERÊNCIA OFERECE FUNÇÕES BÁSICAS DE GERÊNCIA (COMUNS A MUITAS APLICAÇÕES) OFERECE UM AMBIENTE PARA O DESENVOLVIMENTO E A INTEGRAÇÃO DE APLICAÇÕES SOBRE AS PLATAFORMAS ESTÃO AS DIVERSAS APLICAÇÕES USADAS PELOS OPERADORES A PLATAFORMA DEVE PROVER SERVIÇOS BÁSICOS PARA AS APLICAÇÕES QUE A USAM Mestrado em Informática Gerência de Redes Página - 5

6 EXEMPLOS DE PLATAFORMAS OPENVIEW DA HP SUNNET MANAGER DA SUN MICROSYSTEMS NETVIEW DA IBM SPECTRUM DA CABLETRON CA-UNICENTER DA COMPUTER ASSOCIATES PRECISA DE MUITAS APLICAÇÕES PORQUE NÃO HÁ COMO TER UMA ÚNICA APLICAÇÃOZONA DE GERÊNCIA A DIFICULDADE DE FAZER APLICAÇÕES SIGNIFICA QUE FORNECEDORES SE ESPECIALIZAM EXEMPLOS DE APLICAÇÕES DE GERÊNCIA FUNCIONALIDADE APLICAÇÃO FABRICANTE GERÊNCIA DE DESEMPENHO NETCLARITY LANQUEST GERÊNCIA DE FALTAS SPECTRUM'S ALARM MANAGERS CABLETRON MANIPULAÇÃO DE ALARMES TRAP EXPLODER EMPIRE TECHNOLOGIES GERÊNCIA DE SEGURANÇA BOKS SECURIX GERÊNCIA DE BENS ASSETVIEW HP CONFIGURAÇÃO NETBUILDER 3COM CONFIGURAÇÃO CISCO WORKS CISCO DEMONSTRAÇÕES DE SOLUÇÕES DE GERÊNCIA GERÊNCIA AD HOC C:> ping rtbbdsc.campus-ii.ufpb.br Disparando contra rtbbdsc.campus-ii.ufpb.br [ ] com 32 bytes de dados: Resposta de : bytes=32 tempo=553ms Resposta de : bytes=32 tempo=458ms Resposta de : bytes=32 tempo=512ms Resposta de : bytes=32 tempo=393ms Estatísticas do Ping para : Pacotes: Enviados=4, Recebidos=4, Perdidos=0 (0%) Tempos aproximados de ida e volta em milissegundos: Mínimo = 393ms, Máximo=553ms, Média=479ms traceroute Rastreando a rota para [ ] com no máximo 30 saltos: ms 140 ms 136 ms ms 138 ms 136 ms cgnet2.cgnet.com.br [ ] ms 143 ms 147 ms cgnet-s4-4-dist01.rce.embratel.net.br [ ] ms 226 ms 220 ms ebt-a dist01.rjo.embratel.net.br [ ] ms 196 ms 190 ms ebt-f5-0-0-core01.rjo.embratel.net.br [ ] Mestrado em Informática Gerência de Redes Página - 6

7 6 346 ms 345 ms 346 ms * 387 ms 366 ms core1-fddi-0.newyork.cw.net [ ] ms 328 ms 413 ms core1-hssi-3.westorange.cw.net [ ] ms 391 ms 430 ms core2.sacramento.cw.net [ ] ms 523 ms 449 ms border8-fddi-0.sacramento.cw.net [ ] ms 634 ms 639 ms globalcenter.sacramento.cw.net [ ] ms 574 ms 593 ms pos m.cr1.snv.globalcenter.net [ ] 13 * 688 ms 654 ms pos m.hr2.snv.globalcenter.net [ ] ms 630 ms 635 ms [ ] Rastreamento completo. RESULTADO DISSO: TÉCNICA DA PORTA ABERTA GERENCIAMENTO REATIVO (POR INTERRUPÇÃO) NÃO TEM GERENCIAMENTO PRÓ-ATIVO NÃO TEM ESCALA O QUE FAZER QUANDO ALGUÉM FALA "A REDE ESTÁ LENTA!"? GERÊNCIA MANUAL COM INSTRUMENTAÇÃO SNMP SNMP É O PROTOCOLO DE GERÊNCIA MAIS USADO NO MUNDO USA OS COMANDOS SNMPGET E SNMPWALK DA CARNEGIE-MELLON UNIVERSITY (CMU) PARA OBTER DADOS DE GERÊNCIA EXEMPLO: ALGUÉM RECLAMA QUE NÃO CONSEGUE NAVEGAR NA INTERNET O ROTEADOR ESTÁ NO AR? snmpget rtbbdsc.ufpb.br <senha> system.sysuptime.0 system.sysuptime = Timeticks: ( ) 96 days, 19:37:19 A LINHA DE COMUNICAÇÃO PARA A INTERNET ESTÁ NO AR? interfaces.iftable.ifentry.ifoperstatus.1 = up(1) VAMOS VER O NÚMERO DE ERROS interfaces.iftable.ifentry.ifinerrors.1 = (ESPERA 5 SEGUNDOS) interfaces.iftable.ifentry.ifinerrors.1 = MUITOS ERROS!! (211 EM 5 SEGUNDOS) VAMOS AVISAR O RESPONSÁVEL, PASSANDO A INFORMAÇÃO CORRETA system.syscontact.0 = "Fernando Barros" system.sysname.0 = "fw.xpto.com.br" system.syslocation.0 = "Sala 202" system.sysdescr.0 = "CISCO ROUTER ABC, MODEL XYZ, VER. 11.0" COMO AGUENTAR 1000 DISPOSITIVOS COM ESSA TÉCNICA??? GERÊNCIA AUTOMÁTICA WEBMANAGER APLICAÇÃO DESENVOLVIDA NA UFPb POR JACQUES E PETER GERÊNCIA AUTOMÁTICA DO FUTURO (PRÓXIMO!) WBEM DA FREERANGE O NÍVEL DE INSTRUMENTAÇÃO: MODELO DE INFORMAÇÃO PADRÕES NO MUNDO DA GERÊNCIA INTERNET-STANDARD NETWORK MANAGEMENT FRAMEWORK TAMBÉM CHAMADO "GERÊNCIA SNMP" DEVIDO AO PROTOCOLO PRINCIPAL: SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) USADO EM PRATICAMENTE TODO O MUNDO DA GERÊNCIA MENOS COMPLEXO DO QUE OUTRAS ALTERNATIVAS E, POR ISSO MESMO, APARECEU PRIMEIRO E DE DIFUNDIU LIÇÃO: "ROUGH CONSENSUS AND WORKING CODE" É MELHOR DO QUE UM MONTE DE COMITÊS AXIOMA FUNDAMENTAL: O IMPACTO DE ADICIONAR GERÊNCIA DE REDE AOS ELEMENTOS GERENCIADOS DEVE SER MÍNIMO, REFLETINDO UM MENOR DENOMINADOR COMUM RESULTADO: A SOLUÇÃO BÁSICA DE GERÊNCIA (INSTRUMENTAÇÃO) E O PROTOCOLO SNMP (VERSÃO 1) SÃO MUITO SIMPLES RESULTADO: A COMPLEXIDADE ESTÁ NAS POUCAS NMSs (NETWORK MANAGEMENT STATIONS) E NÃO NOS MILHARES DE ELEMENTOS GERENCIADOS Mestrado em Informática Gerência de Redes Página - 7

8 FRAMEWORK (VERSÃO 1) BASEADO EM TRÊS DOCUMENTOS STRUCTURE OF MANAGEMENT INFORMATION (SMI) - RFC 1155 A LINGUAGEM USADA PARA ESPECIFICAR A INFORMAÇÃO GERENCIADA MANAGEMENT INFORMATION BASE (MIB) PRINCIPAL - RFC 1156 DEFINE AS VARIÁVEIS DE GERÊNCIA QUE TODO ELEMENTO GERENCIADO DEVE TER OUTRAS MIBs EXISTEM PARA FINS PARTICULARES SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) - RFC 1157 O PROTOCOLO USADO ENTRE GERENTE E AGENTE PARA A GERÊNCIA, PRINCIPALMENTE TROCANDO VALORES DE VARIÁVEIS DE GERÊNCIA MODELO BÁSICO OPERACIONAL: "TRAP-BASED POLLING" TRAPS SÃO EVENTOS COMUNICADOS DO AGENTE PARA O GERENTE POLLINGS SÃO CONSULTAS PERIÓDICAS FEITAS PELO GERENTE AOS AGENTES DMTF DESKTOP MANAGEMENT TASK FORCE LIDERADO PELA MICROSOFT FEITO PARA GERENCIAR PCs NA MESA MODELO DE INFORMAÇÃO ORIENTADO A OBJETO CIM = COMMON INFORMATION MODEL ARQUITETURA OSI DE GERENCIAMENTO VEIO DO MUNDO OSI DA ISO DEMOROU MUITO PARA SER FEITO E FOI ADOTADO MUITO POUCO SÓ NO MUNDO DAS TELECOMUNICAÇÕES, JUNTO COM TMN USA MIBs TAMBÉM PROTOCOLO CMIP MUITO MAIS COMPLEXO DO QUE SNMP CMIP = COMMON MANAGEMENT INFORMATION PROTOCOL DEFINE TAMBÉM DE SERVIÇO DE GERÊNCIA (CMIS) CMIS = COMMON MANAGEMENT INFORMATION SERVICE UMA TENTATIVA DE RESGATE FOI FEITA COM CMOT CMOT = CMIP OVER TCP/IP NÃO SERÁ DISCUTIDO NESTE CURSO DEVIDO A SUA POUCA UTILIZAÇÃO TELECOMMUNICATIONS MANAGEMENT NETWORK (TMN) ESPECIALMENTE FEITO PARA GERENCIAR REDES DE TELECOMUNICAÇÕES (TELEFÔNICAS, BASICAMENTE) DESENVOLVIDO PELA CCITT (HOJE ITU-T) BASTANTE USADO ENRE AS OPERADORAS DE TELECOMUNICAÇÕES INCIPIENTE NO BRASIL TMN É UMA REDE PARALELA PARA GERENCIAR A REDE PRINCIPAL INTERCONECTA SISTEMAS DE SUPORTE À OPERAÇÃO (OPERATIONS SYSTEMS) FEITO PARA GERENCIAR: A PRÓPRIA TMN REDES DE TELEFONIA, INCLUINDO TELEFONIA MÓVEL TERMINAIS DE TRANSMISSÃO (MULTIPLEXADORES, EQUIPAMENTOS SDH,...) SISTEMAS DE TRANSMISSÃO ANALÓGICOS E DIGITAIS PABX INFRA-ESTRUTURA (MÓDULOS DE TESTES, SISTEMAS DE ENERGIA,...) ETC. USA PROTOCOLOS OSI ARQUITETURA DA SOLUÇÃO SNMP USA O MODELO FETCH-STORE DE VARIÁVEIS DE GERÊNCIA MANTIDAS NOS AGENTES MUITO SIMPLES MAS PODEROSO AÇÕES ESPECIAIS SÃO EFEITOS COLATERIAIS DE OPERAÇÕES STORE EXEMPLOS: LINK UP, LINK DOWN TRÊS VERSÕES: SNMPv1, SNMPv2, SNMPv3 PRIMITIVAS BÁSICAS (SNMPv1) GET - OBTER O VALOR DE UMA VARIÁVEL GET-NEXT - PERMITE CAMINHAR NAS VARIÁVEIS PARA CAMINHAR EM TABELAS DE TAMANHO DESCONHECIDO; OU QUANDO NÃO SE SABE QUE VARIÁVEIS SÃO SUPORTADAS PELO AGENTE Mestrado em Informática Gerência de Redes Página - 8

9 SET - ALTERAR O VALOR DE UMA VARIÁVEL TRAP - INFORMAR EVENTOS EXTRAORDINÁRIOS DO AGENTE PARA O GERENTE MODELO BÁSICO: TRAP-DIRECTED POLLING ONDE SNMP SE INSERE NA PILHA TCP/IP: O MODELO CLIENTE-SERVIDOR DO SNMP: A SEGURANÇA SNMP Mestrado em Informática Gerência de Redes Página - 9

10 BASEADA EM UMA SENHA APENAS (COMMUNITY NAME) UM DOS MOTIVOS DA GERÊNCIA INCOMPLETA DE REDES COM SNMP SET É POUCO USADO PARA CONTROLAR DISPOSITIVOS MUITOS FABRICANTES NEM IMPLEMENTAM SET! UM AGENTE PODE IMPLEMENTAR VÁRIAS COMUNIDADES CADA COMUNIDADE DÁ ACESSO A UMA "MIB VIEW" DEFINIDA LOCALMENTE CADA COMUNIDADE PODE TER CERTOS DIREITOS DE ACESSO (DEFINIDOS LOCALMENTE) DUAS COMUNIDADES COMUMENTE IMPLEMENTADAS: READ COMMUNITY WRITE COMMUNITY OBJETOS, INSTÂNCIAS E MIBs MODELO ESTRUTURADO EM ÁRVORE PARA IDENTIFICAR AS VARIÁVEIS DE GERÊNCIA ÁRVORE USADA DEVIDO AO NÚMERO DE VARIÁVEIS CADA ÓRGÃO DE PADRONIZAÇÃO INTERNACIONAL TEM SEU ESPAÇO DENTRO DA ESTRUTURA CADA NODO DA ÁRVORE POSSUI UM RÓTULO RÓTULO = DESCRIÇÃO TEXTUAL + NÚMERO O TOPO DA ÁRVORE É MOSTRADO ABAIXO (SNMPv1) OBJETOS, INSTÂNCIAS E MIBs - 2 OBJETOS E INSTÂNCIAS CADA NODO DA ÁRVORE AGRUPA UM CONJUNTO DE OBJETOS RELACIONADOS "OBJETO" NÃO É USADO NO SENTIDO DA ORIANTEÇÃO A OBJETO OS OBJETOS DESCREVEM A INFORMAÇÃO MANTIDA NOS AGENTES UMA INSTÂNCIA DE UM OBJETO (UMA VARIÁVEL) É O QUE REALMENTE É MANIPULADO PELO PROTOCOLO OBJETOS PODEM SER DE DOIS TIPOS BÁSICOS: SIMPLES (ESCALARES) UMA LINHA DE UMA TABELA SE HOUVER VÁRIAS INSTÂNCIAS, A TABELA TERÁ VÁRIAS LINHAS SÓ HÁ TABELAS BI-DIMENSIONAIS CONTENDO OBJETOS SIMPLES IDENTIFICAÇÃO DE UM OBJETO Mestrado em Informática Gerência de Redes Página - 10

11 iso.org.dod.internet.mgmt.mib-2.system.sysdescr IDENTIFICAÇÃO DE UMA VARIÁVEL SIMPLES iso.org.dod.internet.mgmt.mib-2.system.sysdescr LINHAS DE TABELAS SÃO IDENTIFICADAS UNICAMENTE ATRAVÉS DE UMA (OU MAIS) COLUNAS COM CONTEÚDO ÚNICO A "CHAVE" DA TABELA OBJETOS, INSTÂNCIAS E MIBs - 3 OBJETOS E INSTÂNCIAS EXEMPLO: A TABELA DE INTERFACES DE REDE SE CHAMA iso.org.dod.internet.mgmt.mib-2.interfaces.iftable A LINHA SE CHAMA ifentry E CONTÉM VÁRIOS OBJETOS, ENTRE OS QUAIS ifindex E ifdescr CADA INTERFACE TEM UM ifindex ÚNICO (1, 2,...) A DESCRIÇÃO DA PRIMEIRA INTERFACE SERIA: iso.org.dod.internet.mgmt.mib- 2.interfaces.ifTable.ifEntry.ifDescr.1 EXEMPLO: UMA CONEXÃO TCP É IDENTIFICADA POR 4 COLUNAS DA TABELA tcpconntable: tcpconnlocaladdress (DIGAMOS ) tcpconnlocalport (DIGAMOS 21) tcpconnremaddress (DIGAMOS ) tcpconnremport (DIGAMOS 2059) O VALOR DA COLUNA DE ESTADO DESSA CONEXÃO TERIA IDENTIFICADOR: ESSES IDENDIFICADORES (OBJECT IDENTIFIERS - OIDs) SÃO USADOS NOS COMANDOS GET, GET- NEXT, SET, TRAP OBJETOS, INSTÂNCIAS E MIBs - 4 MIBs UM "MÓDULO MIB" É UM AGRUPAMENTO DE OBJETOS RELACIONADOS HÁ UMA MIB PADRÃO (mib-2) QUE TODOS OS AGENTES DEVEM SUPORTAR MIBs SÃO CONHECIDAS PELOS AGENTES E PELO GERENTE O GERENTE NÃO SABE EXATAMENTE QUE MIBs SÃO SUPORTADAS POR UM DETERMINADO AGENTE AGENTES NORMALMENTE SUPORTAM MAIS MIBs, DEPENDENDO DO TIPO DE EQUIPAMENTO OU SOFTWARE QUE ELES SÃO: MIB DE REPETIDORES MIB DE ROTEADORES MIB ETHERNET MIB ATM MIB DE MONITORAÇÃO REMOTA (RMON) MIB DE DNS MIB DE SERVIDOR WEB E MAIS VÁRIAS DEZENAS DE MIBs FREQUENTEMENTE, AGENTES SUPORTAM MIBs PROPRIETÁRIAS EMBAIXO DE iso.org.dod.internet.private.enterprises A MIB-2 Mestrado em Informática Gerência de Redes Página - 11

12 A mib-2 TEM MUDADO DE SNMPv1 PARA SNMPv2 DESCREVEMOS A VERSÃO ORIGINAL (MAIS USADA) A MIB-2 GRUPO system (RFC 1907) DESCRIÇÃO DO DISPOSITIVO (sysdescr) NOME DO DISPOSITIVO (sysname) IDENTIFICAÇÃO DO AGENTE (sysobjectid) DEVERIA IDENTIFICAR O HARDWARE, SOFTWARE, RECURSOS DO AGENTE NA PRÁTICA, UM OID DIFERENTE É DADO A CADA VERSÃO DE CADA PRODUTO HÁ QUANTO TEMPO O AGENTE ESTÁ NO AR (sysuptime) LOCALIZAÇÃO FÍSICA DO DISPOSITIVO (syslocation) PESSOA RESPONSÁVEL PELO ELEMENTO (syscontact) SERVIÇOS OFERECIDOS PELO DISPOSITIVO (sysservices) USA UM BIT PARA CADA CAMADA OSI NO SNMPv2, FOI MOVIDO PARA A MIB SNMPv2-MIB GRUPO interfaces (RFC 1573) QUANTIDADE DE INTERFACES (ifnumber) A TABELA DE INTERFACES (iftable.ifentry) DESCRIÇÃO DA INTERFACE (ifdescr) TIPO DA INTERFACE (iftype) VELOCIDADE DE TRANSMISSÃO (ifspeed) ENDEREÇO FÍSICO DO MEIO (ifphysaddress) CONTADOR DE BYTES NA ENTRADA (ifinoctets) UM VALOR ÚNICO DE CONTADOR NÃO DÁ INFORMAÇÃO PRECISA PEGAR DOIS VALORES E CALCULAR A DIFERENÇA CONTADOR DE BYTES NA SAÍDA (ifoutoctets) CONTADOR DE ERROS NA ENTRADA (ifinerrors) CONTADOR DE ERROS NA SAÍDA (ifouterrors) EM SNMPv2, FOI SUBSTITUIDA PELA IF-MIB A MIB-2 GRUPO at (ADDRESS TRANSLATION - RFC 1213) NÃO É MAIS USADO SÓ TEM VALOR HISTÓRICO GRUPO ip (RFC 1573, RFC 1354) VÁRIOS CONTADORES, ENDEREÇOS, MAPEAMENTO DE ENDEREÇOS, ROTAS, ETC. EM SNMPv2, FOI MOVIDA PARA A IP-MIB E A IP-FORWARDING-MIB Mestrado em Informática Gerência de Redes Página - 12

13 GRUPO icmp (RFC 1573, RFC 1354) VÁRIOS CONTADORES MENSAGENS ENVIADAS E RECEBIDAS, CONTADOR POR TIPO, COM E SEM ERRO, ETC. EM SNMPv2, FOI MOVIDA PARA A IP-MIB E A IP-FORWARDING-MIB GRUPO tcp (RFC 1354) IDENTIFICADOR DO ALGORITMO DE RETRANSMISSÃO NÚMERO MÁXIMO DE CONEXÕES SIMULTÂNEAS PERMITIDAS NÚMERO DE SEGMENTOS ENVIADOS E RECEBIDOS TABELA DE CONEXÕES ETC. EM SNMPv2, FOI MOVIDA PARA A TCP-MIB A MIB-2 GRUPO udp (RFC 1354) DATAGRAMAS DESTINADOS A PORTAS DESCONHECIDAS CONTADORES DE DATAGRAMAS ENTRANDO E SAINDO ETC. EM SNMPv2, FOI MOVIDA PARA A UDP-MIB GRUPO snmp (RFC 1907) VÁRIAS INFORMAÇÕES (CONTADORES, ETC.) SOBRE O PROTOCOLO SNMP EM SNMPv2, FOI MOVIDA PARA A SNMPv2-MIB MIB-2: WALK NUM AGENTE FEITO COM O PACOTE CMU-SNMP NUMA ESTAÇÃO SUN system.sysdescr.0 = "Sun SPARCstation Solaris2. CheckPoint FireWall-1 Version 2.1" system.sysobjectid.0 = OID: enterprises system.sysuptime.0 = Timeticks: ( ) 96 days, 19:37:19 system.syscontact.0 = "Fernando Barros" system.sysname.0 = "fw.xpto.com.br" system.syslocation.0 = "Sala 202" system.sysservices.0 = 72 interfaces.ifnumber.0 = 3 interfaces.iftable.ifentry.ifindex.1 = 1 interfaces.iftable.ifentry.ifindex.2 = 2 interfaces.iftable.ifentry.ifindex.3 = 3 interfaces.iftable.ifentry.ifdescr.1 = "lo0" Hex: 6C 6F 30 interfaces.iftable.ifentry.ifdescr.2 = "le0" Hex: 6C interfaces.iftable.ifentry.ifdescr.3 = "le1" Hex: 6C interfaces.iftable.ifentry.iftype.1 = softwareloopback(24) interfaces.iftable.ifentry.iftype.2 = ethernet-csmacd(6) interfaces.iftable.ifentry.iftype.3 = ethernet-csmacd(6) interfaces.iftable.ifentry.ifmtu.1 = 8232 interfaces.iftable.ifentry.ifmtu.2 = 1500 interfaces.iftable.ifentry.ifmtu.3 = 1500 interfaces.iftable.ifentry.ifspeed.1 = Gauge: interfaces.iftable.ifentry.ifspeed.2 = Gauge: interfaces.iftable.ifentry.ifspeed.3 = Gauge: interfaces.iftable.ifentry.ifphysaddress.1 = "" interfaces.iftable.ifentry.ifphysaddress.2 = Hex: E 88 2B interfaces.iftable.ifentry.ifphysaddress.3 = Hex: E 88 2B interfaces.iftable.ifentry.ifadminstatus.1 = up(1) interfaces.iftable.ifentry.ifadminstatus.2 = up(1) interfaces.iftable.ifentry.ifadminstatus.3 = up(1) interfaces.iftable.ifentry.ifoperstatus.1 = up(1) interfaces.iftable.ifentry.ifoperstatus.2 = up(1) interfaces.iftable.ifentry.ifoperstatus.3 = up(1) interfaces.iftable.ifentry.iflastchange.1 = Timeticks: (0) 0:00:00 interfaces.iftable.ifentry.iflastchange.2 = Timeticks: (0) 0:00:00 interfaces.iftable.ifentry.iflastchange.3 = Timeticks: (0) 0:00:00 Mestrado em Informática Gerência de Redes Página - 13

14 interfaces.iftable.ifentry.ifinoctets.1 = interfaces.iftable.ifentry.ifinoctets.2 = interfaces.iftable.ifentry.ifinoctets.3 = interfaces.iftable.ifentry.ifinucastpkts.1 = 0 interfaces.iftable.ifentry.ifinucastpkts.2 = 0 interfaces.iftable.ifentry.ifinucastpkts.3 = 0 interfaces.iftable.ifentry.ifinnucastpkts.1 = 0 interfaces.iftable.ifentry.ifinnucastpkts.2 = 0 interfaces.iftable.ifentry.ifinnucastpkts.3 = 0 interfaces.iftable.ifentry.ifindiscards.1 = 0 interfaces.iftable.ifentry.ifindiscards.2 = 0 interfaces.iftable.ifentry.ifindiscards.3 = 0 interfaces.iftable.ifentry.ifinerrors.1 = 0 interfaces.iftable.ifentry.ifinerrors.2 = 0 interfaces.iftable.ifentry.ifinerrors.3 = 0 MIB-2: WALK NUM AGENTE interfaces.iftable.ifentry.ifinunknownprotos.1 = 0 interfaces.iftable.ifentry.ifinunknownprotos.2 = 0 interfaces.iftable.ifentry.ifinunknownprotos.3 = 0 interfaces.iftable.ifentry.ifoutoctets.1 = interfaces.iftable.ifentry.ifoutoctets.2 = interfaces.iftable.ifentry.ifoutoctets.3 = interfaces.iftable.ifentry.ifoutucastpkts.1 = 0 interfaces.iftable.ifentry.ifoutucastpkts.2 = 0 interfaces.iftable.ifentry.ifoutucastpkts.3 = 0 interfaces.iftable.ifentry.ifoutnucastpkts.1 = 0 interfaces.iftable.ifentry.ifoutnucastpkts.2 = 0 interfaces.iftable.ifentry.ifoutnucastpkts.3 = 0 interfaces.iftable.ifentry.ifoutdiscards.1 = 0 interfaces.iftable.ifentry.ifoutdiscards.2 = 0 interfaces.iftable.ifentry.ifoutdiscards.3 = 0 interfaces.iftable.ifentry.ifouterrors.1 = 0 interfaces.iftable.ifentry.ifouterrors.2 = 5422 interfaces.iftable.ifentry.ifouterrors.3 = 8 interfaces.iftable.ifentry.ifoutqlen.1 = Gauge: 0 interfaces.iftable.ifentry.ifoutqlen.2 = Gauge: 0 interfaces.iftable.ifentry.ifoutqlen.3 = Gauge: 0 interfaces.iftable.ifentry.ifspecific.1 = OID:.ccitt.nullOID interfaces.iftable.ifentry.ifspecific.2 = OID:.ccitt.nullOID interfaces.iftable.ifentry.ifspecific.3 = OID:.ccitt.nullOID ip.ipforwarding.0 = forwarding(1) ip.ipdefaultttl.0 = 255 ip.ipinreceives.0 = ip.ipinhdrerrors.0 = 241 ip.ipinaddrerrors.0 = 0 ip.ipforwdatagrams.0 = ip.ipinunknownprotos.0 = 0 ip.ipindiscards.0 = 783 ip.ipindelivers.0 = ip.ipoutrequests.0 = ip.ipoutdiscards.0 = 0 ip.ipoutnoroutes.0 = 0 ip.ipreasmtimeout.0 = 60 ip.ipreasmreqds.0 = 1624 ip.ipreasmoks.0 = 1624 ip.ipreasmfails.0 = 0 ip.ipfragoks.0 = 4 ip.ipfragfails.0 = 0 ip.ipfragcreates.0 = 22 ip.ipaddrtable.ipaddrentry.ipadentaddr = IpAddress: ip.ipaddrtable.ipaddrentry.ipadentaddr = IpAddress: ip.ipaddrtable.ipaddrentry.ipadentaddr = IpAddress: ip.ipaddrtable.ipaddrentry.ipadentifindex = 1 Mestrado em Informática Gerência de Redes Página - 14

15 ip.ipaddrtable.ipaddrentry.ipadentifindex = 3 ip.ipaddrtable.ipaddrentry.ipadentifindex = 2 ip.ipaddrtable.ipaddrentry.ipadentnetmask = IpAddress: ip.ipaddrtable.ipaddrentry.ipadentnetmask = IpAddress: ip.ipaddrtable.ipaddrentry.ipadentnetmask = IpAddress: ip.ipaddrtable.ipaddrentry.ipadentbcastaddr = 0 ip.ipaddrtable.ipaddrentry.ipadentbcastaddr = 1 ip.ipaddrtable.ipaddrentry.ipadentbcastaddr = 1 MIB-2: WALK NUM AGENTE icmp.icmpinmsgs.0 = icmp.icmpinerrors.0 = 0 icmp.icmpindestunreachs.0 = 27 icmp.icmpintimeexcds.0 = icmp.icmpinparmprobs.0 = 0 icmp.icmpinsrcquenchs.0 = 0 icmp.icmpinredirects.0 = 0 icmp.icmpinechos.0 = 4208 icmp.icmpinechoreps.0 = 54 icmp.icmpintimestamps.0 = 0 icmp.icmpintimestampreps.0 = 0 icmp.icmpinaddrmasks.0 = 0 icmp.icmpinaddrmaskreps.0 = 0 icmp.icmpoutmsgs.0 = icmp.icmpouterrors.0 = 0 icmp.icmpoutdestunreachs.0 = icmp.icmpouttimeexcds.0 = icmp.icmpoutparmprobs.0 = 0 icmp.icmpoutsrcquenchs.0 = 0 icmp.icmpoutredirects.0 = 505 icmp.icmpoutechos.0 = 0 icmp.icmpoutechoreps.0 = 4208 icmp.icmpouttimestamps.0 = 0 icmp.icmpouttimestampreps.0 = 0 icmp.icmpoutaddrmasks.0 = 0 icmp.icmpoutaddrmaskreps.0 = 0 tcp.tcprtoalgorithm.0 = vanj(4) tcp.tcprtomin.0 = 200 tcp.tcprtomax.0 = tcp.tcpmaxconn.0 = -1 tcp.tcpactiveopens.0 = 9892 tcp.tcppassiveopens.0 = 3575 tcp.tcpattemptfails.0 = 175 tcp.tcpestabresets.0 = 55 tcp.tcpcurrestab.0 = Gauge: 2 tcp.tcpinsegs.0 = tcp.tcpoutsegs.0 = tcp.tcpretranssegs.0 = tcp.tcpconntable.tcpconnentry.tcpconnstate = established(5)... tcp.tcpconntable.tcpconnentry.tcpconnlocaladdress = IpAddress: tcp.tcpconntable.tcpconnentry.tcpconnlocalport = tcp.tcpconntable.tcpconnentry.tcpconnremaddress = IpAddress: tcp.tcpconntable.tcpconnentry.tcpconnremport = Mestrado em Informática Gerência de Redes Página - 15

16 udp.udpindatagrams.0 = udp.udpnoports.0 = udp.udpinerrors.0 = 0 udp.udpoutdatagrams.0 = COMO ESCREVER UMA MIB EXEMPLO DE UMA MIB RFC1213-MIB (MIB-2 QUE TODO AGENTE SNMPv1 TEM) SNMPv2-MIB (MIB QUE TODO AGENTE SNMPv2 TEM) STRUCTURE OF MANAGEMENT INFORMATION (SMI) LINGUAGEM USADA PARA ESCREVER MIBs BASEADA NA ABSTRACT SYNTAX NOTATION ONE (ASN.1) UMA LINGUAGEM DA OSI/ISO APENAS UM PEQUENO SUBCONJUNTO DE ASN.1 É USADO VÁRIAS MACROS SÃO DEFINIDAS (EM ASN.1) PARA SIMPLIFICAR A ESCRITA DE MIBs DESCREVEREMOS A SMI DO SNMPv1 (RFC1155) DEPOIS, TRATAREMOS DAS DIFERENÇAS NO SMIv2 (RFC1902) SMI DESCREVE: COMO A INFORMAÇÃO DE GERÊNCIA É AGRUPADA E NOMEADA AS OPERAÇÕES PERMITIDAS OS TIPOS DE DADOS PERMITIDOS A SINTAXE PARA ESPECIFICAR MIBs SMI - 2 A MIB NÃO ESPECIFICA COMO É A REALIZAÇÃO (IMPLEMENTAÇÃO) DOS RECURSOS ALGUNS OBJETOS SÓ TÊM UMA INSTÂNCIA E OUTROS TÊM VÁRIAS INSTÂNCIAS TABELAS SÃO USADAS PARA AGRUPAR OBJETOS SEMELHANTES A IDENTIDADE DE UM OBJETO E UMA INSTÂNCIA FORMAM UMA VARIÁVEL SNMP SMI É O "META-SCHEMA" DO BANCO DE DADOS A ABORDAGEM É SEMELHANTE AO MODELO RELACIONAL SMI: IDENTIFICADORES DE OBJETOS (OIDs) OBJETOS SÃO IDENTIFICADOS UNICAMENTE ATRAVÉS DE UM OID SEQUÊNCIA DE INTEIROS NÃO NEGATIVOS ORGANIZADOS HIERARQUICAMENTE ÚNICOS NO TEMPO E NO ESPAÇO PARA FACILITAR A LEITURA, UM NOME TEXTUAL É ASSOCIADO A CADA COMPONENTE DA SEQUÊNCIA DO OID O ÚLTIMO NOME É UMA FORMA CURTA DE REFERENCIAR O OBJETO UNICIDADE GLOBAL ATRAVÉS DE USO DE PREFIXOS (sys, if, tcp,...) EXEMPLO: sysdescr SINTAXE PARA ESPECIFICAR O VALOR DE UM OID { iso org(3) dod(6) internet(1) } OU { internet 4 } OU { tcp 4 } OU O PRIMEIRO NOME DEVE SER ÚNICO NO CONTEXTO ONDE É USADO NÃO HÁ FORMA CURTA QUANDO USANDO A NOTAÇÃO NUMÉRICA Mestrado em Informática Gerência de Redes Página - 16

17 SMI: IDENTIFICADORES DE OBJETOS (OIDs) - 2 OIDs PODEM REPRESENTAR QUALQUER COISA, NÃO APENAS OBJETOS EXEMPLO: IDENTIFICADOR DE PRODUTO (sysobjectid) SMI: IDENTIFICADORES DE OBJETOS (OIDs) - 3 OIDs IMPORTANTES mib-2 experimental É USADO PARA EXPERIÊNCIAS AINDA NÃO CONCLUSIVAS DOS GRUPOS DE TRABALHO DA IETF EMPRESAS DEFINEM SUAS MIBs PROPRIETÁRIAS ABAIXO DE enterprises NÚMEROS DE EMPRESAS PODEM SER OBTIDAS DA IANA A EMPRESA DECIDE O QUE FAZER NA SUA ÁRVORE DAREMOS DICAS À FRENTE SMI: MÓDULOS MIB A MIB SNMP É DEFINIDA POR UM CONJUNTO DE MÓDULOS MIB "A" MIB SNMP CONSISTE DE VÁRIAS MIBs DEFINIDAS EM DOCUMENTOS SEPARADOS FRONTEIRAS ENTRE MIBs NÃO APARECEM NA OPERAÇÃO DO PROTOCOLO A PALAVRA "MIB" NORMALMENTE É USADA PARA SIGNIFICAR UMA MIB ESPECÍFICA, NÃO A MIB CONCEITUAL GLOBAL MÓDULOS SÃO UM MECANISMO DE ESCOPO DE NOMES OS NOMES DEVEM SER ÚNICOS NUM MÓDULO PARA MIBs PADRÃO, OS NOMES DEVEM SER ÚNICOS GLOBALMENTE SE NOMES DE MÓDULOS FOREM ÚNICOS E NOMES DENTRO DE UM MÓDULO TAMBÉM, NÃO HÁ CONFUSÃO REGRAS DE FORMAÇÃO DE NOMES DE MÓDULOS INICIAM COM LETRA MAIÚSCULA PODEM USAR LETRAS, NÚMEROS E HIFEN Mestrado em Informática Gerência de Redes Página - 17

18 NÃO PODEM TERMINAR COM HIFEN HIFEN NÃO PODE SER SEGUIDO DE HIFEN NÃO HÁ RESTRIÇÃO DE TAMANHO MAS COMPILADORES E SOFTWARE DE NMS PODEM IMPOR LIMITES SMI: MÓDULOS MIB - 2 O QUE UM MÓDULO CONTÉM PONTOS DE REGISTRO NA ÁRVORE DE OIDs OBJETOS GERENCIADOS VALORES PARA OIDs TRAPS SEQUÊNCIAS (PARA DEFINIR TABELAS) CONVENÇÕES TEXTUAIS O QUE UM MÓDULO NÃO PODE CONTER NOVAS MACROS EM ASN.1 NOVOS TIPOS ETIQUETADOS EM ASN.1 UM TIPO ETIQUETADO É UM TIPO NOVO QUE AFETA A CODIFICAÇÃO BER JÁ QUE AFETAM A CODIFICAÇÃO, AS ETIQUETAS DEVEM SER CONHECIDAS POR AMBOS OS LADOS (DEVEM FAZER PARTE DO PADRÃO) TIPOS ETIQUETADOS SÃO DEFINIDOS NA SMI, NUNCA NUMA MIB VEREMOS DETALHES À FRENTE SINTAXE DA DEFINIÇÃO DE UM MÓDULO Sintaxe: <mib> = <module>... <module> = <ModName> "DEFINITIONS" "::=" "BEGIN" [ "IMPORTS" <importlist>... ";" ] [ <smiitem>... ] [ <textconvitem>... ] { <oiditem> <objectitem> <seqitem> <trapitem> }... "END" <importlist> = <importitem> [ "," <importitem> ]... "FROM" <ImportModName> Onde <ModName> é o nome de um módulo MIB; <smiitem> é uma definição de itne SMI tais como tipos sintáticos, as marcos OBJECT-TYPE e TRAP-TYPE; <importitem> é um item definido em outro módulo MIB; <ImportModName> é o nome de ou outro módulo MIB previamente definido; <textconvitem> é a definição da convenção textual; <oiditem> é a definição de um object identifier; <objectitem> é a definição de um item com a macro OBJECT-TYPE; <seqitem> é a definição de uma sequência; e <trapitem> é a definição de um item com a macro TRAP-TYPE. SMI: MÓDULOS MIB - 3 SINTAXE DA DEFINIÇÃO DE UM MÓDULO NOMES PODEM SER IMPORTADOS DE MÓDULOS DEFINIDOS ANTERIORMENTE CONVENÇÕES TEXTUAIS SÃO UM MECANISMO PARA ESTENDER OS TIPOS SINTÁTICOS SEM ADICIONAR UM NOVO TIPO PORQUE UM NOVO TIPO IMPLICA NUMA NOVA CODIFICAÇÃO DO PROTOCOLO, E O PROTOCOLO DEVE SER MUDADO MUITO RARAMENTE ITENS OBJECT IDENTIFIER SÃO: PONTOS DE REGISTRO NA ÁRVORE DE OIDs VALORES DE ITENS COM A SINTAXE OBJECT IDENTIFIER GRUPOS DE OBJETOS SNMP A MACRO OBJECT-TYPE É USADA PARA DEFINIR TABELAS, LINHAS, OBJETOS SIMPLES E COLUNARES SEQUÊNCIAS SÃO USADAS PARA DEFINIR TABELAS CONCEITUAIS Mestrado em Informática Gerência de Redes Página - 18

19 A MACRO TRAP-TYPE É USADA PARA DEFINIR TRAPS COMENTÁRIOS INICIAM COM -- E TERMINAM COM -- OU NO FIM DA LINHA SMI: A ESPECIFICAÇÃO DE UM MÓDULO A POSIÇÃO DE OBJETOS DA ÁRVORE DE OIDs DEVE SER DETERMINADA ANTES DE ESCREVER UM MÓDULO MIB QUANDO UMA MIB É PUBLICADA, ITENS NÃO PODEM MUDAR PODEM FICAR OBSOLETOS OU PODEM SER RECRIADOS COM OUTROS OIDs EMPRESAS PODEM CRIAR UM GALHO PRIVADO experimental E MUDAR AS MIBs ATÉ QUE SEJAM PUBLICADAS EM OUTRO LOCAL DA ÁRVORE FORMATO BÁSICO DO MÓDULO UM NOME ÚNICO É ESCOLHIDO PARA O MÓDULO IMPORTAÇÕES SÃO FEITAS PARA OS PONTOS DE REGISTRO DOS OBJETOS OS TIPOS SINTÁTICOS USADOS NO MÓDULO PARA AS MACROS OBJECT-TYPE E TRAP-TYPE EXEMPLO EXAMPLE-MIB DEFINITIONS ::= BEGIN -- A MIB is always written in English -- Copyright notice -- MIB Descriptions -- Some or all the the following IMPORTS... IMPORTS enterprises, Counter, Gauge, TimeTicks, IpAddress FROM RFC1155-SMI DisplayString, PhysAddress FROM RFC1213-MIB OBJECT-TYPE FROM RFC-1212 TRAP-TYPE FROM RFC-1515; -- Some or all of the following: -- Textual Conventions -- Registration points -- Groups -- SNMP managed Objects -- SNMP traps END SMI: IDENTIFICADORES DE OBJETOS OBJECT IDENTIFIER É USADO PARA PONTOS DE REGISTRO DE ALTO NÍVEL NA ÁRVORE GRUPOS DE OBJETOS VALOR PARA ITENS COM A SINTAXE OBJECT IDENTIFIER REGRAS PARA NOMES COMO PARA NOMES DE MÓDULOS MAS INICIANDO COM LETRA MINÚSCULA GRUPOS ORGANIZAM OBJETOS EM ÁRVORE EXEMPLO: system SÃO USADOS COMO UNIDADE DE CONFORMIDADE GRUPOS PODEM SER DE IMPLEMENTAÇÃO OBRIGATÓRIA OU OPCIONAL QUANDO SÃO OBRIGATÓRIOS, TODOS OS SUB-OBJETOS DEVEM SER SUPORTADOS QUANDO SÃO OPCIONAIS, PODEM SER IMPLEMENTADOS COMPLETAMENTE OU NÃO IMPLEMENTADOS EXEMPLOS system OBJECT IDENTIFIER ::= { mib-2 1 } SMI: DEFINIÇÃO DE OBJETOS GERENCIADOS TRÊS TIPOS DE OBJETOS PODEM SER DEFINIDOS USANDO A MACRO Mestrado em Informática Gerência de Redes Página - 19

20 OBJECT-TYPE TABELAS LINHAS DE TABELAS OBJETOS FOLHA (SIMPLES E COLUNARES) OS NOMES SÃO COMO PARA NOMES DE MÓDULOS MAS DEVEM INICIAR COM LETRA MINÚSCULA <objectitem> = <objectname> "OBJECT-TYPE" "SYNTAX" <syntax> "ACCESS" <access> "STATUS" <status> [ "DESCRIPTION" <description> ] [ "REFERENCE" <reference> ] [ "INDEX" "{" <indexitems>"}" ] [ "DEFVAL" "{" <defaultvalue>"}" ] "::=" "{" <parent> <number>"}" <objectname> = <tablename> <rowname> <leafname> <syntax> = { "SEQUENCE" "OF"<SequenceName> } <SequenceName> <leafsyntax> Onde: <objectname> é o nome do item sendo definido; <parent> é o nome do item que contem este na arvore de OIDs; <number> é o valor do último componente do item sendo definido; e Valores para <access>, <status>, <leafsyntax>, etc. serão definidos depois. OBJETOS DO TIPO TABELA UMA TABELA CONSISTE DE LINHAS O PROTOCOLO SNMP NÃO PERMITE MANIPULAR TABELAS OU LINHAS, APENAS ITENS INDIVIDUAIS DAS COLUNAS (ITENS COLUNARES) PORTANTO, AS TABELAS SÃO "CONCEITUAIS" A SINTAXE É SEQUENCE OF <SEQUÊNCIA> POR CONVENÇÃO, O NOME DE TABELAS USA O SUFIXO Table POR CONVENÇÃO, O NOME DA SEQUÊNCIA ASSOCIADA É O PREFIXO DO NOME DA TABELA (SEM Table) INICIANDO COM LETRA MAIÚSCULA (IDENTIFICANDO UM TIPO) E COM O SUFIXO Entry EXEMPLO: PARA A TABELA iftable, A SEQUÊNCIA SERIA DO TIPO IfEntry O VALOR DE ACCESS DEVE SER not-accessible, JÁ QUE SNMP NÃO MANIPULA TABELAS (DIRETAMENTE) OBJETOS DO TIPO TABELA A SINTAXE DE DEFINIÇÃO DE OBJETOS GERENCIADOS SEGUE UMA MIB CONSISTE DE TAIS DEFINIÇÕES, EM GRANDE PARTE <tablename> "OBJECT-TYPE" "SYNTAX" "SEQUENCE" "OF" <SequenceName> "ACCESS" "not-accessible" "STATUS" <status> [ "DESCRIPTION" <description> ] [ "REFERENCE" <reference> ] "::=" "{" <parent> <number>"}" <tablename> = <name>"table" <SequenceName> = <Name>"Entry" Onde: <name> é o prefixo da tabela sendo definida; <Name> é o prefixo da sequência associada; <parent> é o nome do item que contem este diretamente na arvore de OIDs; <number> é o valor do último componente do item sendo definido; e Valores para <status>, <description>, etc. são definidos depois. Exemplo: iftable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry Mestrado em Informática Gerência de Redes Página - 20

21 ACCESS not-accessible STATUS mandatory ::= { interfaces 2 } OBJETOS DO TIPO LINHA UMA LINHA CONSISTE DE COLUNAS O PROTOCOLO SNMP NÃO MANIPULA COLUNAS DIRETAMENTE MAS GET E GET-NEXT PODEM SER USADOS PARA ACESSAR TODAS AS COLUNAS DE UMA DETERMINADA LINHA DE UMA ÚNICA VEZ POR CONVENÇÃO, O NOME DA LINHA É O NOME DA TABELA COM Table SUBSTITUIDO POR Entry O TIPO SINTÁTICO DA LINHA DEVE SER A SEQUÊNCIA USADA PARA DEFINIR A TABELA O VALOR DE OID PARA O OBJETO LINHA DEVE SER O OID DA TABELA COM A ADIÇÃO DE 1 A CLÁUSULA INDEX ESPECIFICA COMO IDENTIFICAR INSTÂNCIAS DA LINHA UNICAMENTE VIDE DETALHES À FRENTE OBJETOS DO TIPO LINHA A SINTAXE DE DEFINIÇÃO DE OBJETOS DO TIPO LINHA SEGUE <rowname> "OBJECT-TYPE" "SYNTAX" <SequenceName> "ACCESS" "not-accessible" "STATUS" <status> [ "DESCRIPTION" <description> ] [ "REFERENCE" <reference> ] "INDEX" "{" <indexitems> "}" "::=" "{" <tablename> 1 "}" <rowname> = <name>"entry" <SequenceName> = <Name>"Entry" <tablename> = <name>"table" <indexitems> = <indexitem> [ ","<indexitem> ]... Onde: Exemplo: <name> é o prefixo da linha sendo definida e o prefixo da tabela associada; <Name> é o prefixo da sequência associada; <indexitem> é o nome de um item na sequência para a linha (ou o nome de um tipo sintático); e Valores para <status>, <description>, etc. serão definidos depois. ifentry OBJECT-TYPE SYNTAX IfEntry ACCESS not-accessible STATUS mandatory INDEX { ifindex } ::= { iftable 1 } DEFINIÇÕES DE SEQUÊNCIA UMA SEQUÊNCIA DEFINE AS COLUNAS DA LINHA O NOME DA SEQUÊNCIA INICIA COM LETRA MAIÚSCULA NORMALMENTE, OS ITENS DA SEQUÊNCIA SÃO FILHOS DO OBJETO LINHA MAS QUANDO SE ESTENDE UMA TABELA, ALGUNS DOS OBJETOS COLUNARES DA TABELA EXISTENTE PODEM SER ADICIONADOS À NOVA SEQUÊNCIA ALÉM DO NOME, A SINTAXE DE CADA OBJETO COLUNAR DEVE SER DEFINIDA NORMALMENTE É UM RESUMO DA SINTAXE TOTAL DO ITEM NÃO PRECISA DE TAMANHO, FAIXA, ENUMERAÇÕES DE INTEIROS UMA SEQUÊNCIA PODE SER USADA APENAS PARA UMA TABELA E UMA LINHA UMA SEQUÊNCIA NÃO PODE SER IMPORTADA DE OUTRO MÓDULO DEFINIÇÕES DE SEQUÊNCIA A SINTAXE SEGUE: Mestrado em Informática Gerência de Redes Página - 21

22 <seqitem> = <SequenceName> "::=""SEQUENCE" "{" <columnitem> <leafsyntax> { "," <columnitem> <leafsyntax> }... "}" <SyntaxName> = <Name>"Entry" Onde: Exemplo: <Name> é o prefixo da sequ6encia sendo definida; <columnitem> é o nome de um item da sequência; e <leafsyntax> é a sintaxe simplificada do item. IpAddrEntry ::= SEQUENCE { ipadentaddr IpAddress, ipadentifindex INTEGER, ipadentnetmask IpAddress, ipadentbcastaddr INTEGER, ipadentreasmmaxsize INTEGER } OBJETOS FOLHA O MENOR OBJETO DE AGRUPAMENTO UM OBJETO FOLHA MAIS UMA INSTÂNCIA FORMAM UMA VARIÁVEL SNMP VARIÁVEIS SÃO OPERANDOS DO PROTOCOLO PODEM SER SIMPLES EX. O NÚMERO DE INTERFACES DE UM DISPOSITIVO SÓ TÊM UMA INSTÂNCIA A INSTÂNCIA TEM OID COM COMPONENTE FINAL 0 OBJETOS SIMPLES NORMALMENTE TÊM O MESMO PREFIXO DO GRUPO AO QUAL PERTENCEM OBJETOS FOLHA PODEM SER COLUNARES ORGANIZADOS EM TABELAS CONCEITUAIS PODE HAVER VÁRIAS INSTÂNCIAS EX. A VELOCIDADE DE UMA INTERFACE A INSTÂNCIA É FORMADA ATRAVÉS DO OID DO OBJETO COLUNAR MAIS O VALOR DA CLÁUSULA INDEX DA LINHA CORRESPONDENTE OBJETOS COLUNARES NORMALMENTE TÊM O MESMO PREFIXO DA LINHA A SINTAXE SEGUE <leafname> "OBJECT-TYPE" "SYNTAX" <leafsyntax> "ACCESS" <access> "STATUS" <status> [ "DESCRIPTION" <description> ] [ "REFERENCE" <reference> ] [ "DEFVAL" "{" <defaultvalue>"}" ] "::=" "{" <parent> <number>"}" Onde: <leafname> é o nome do objeto folha sendo definido; <parent> é o nome do item que contem este na árvore de OIDs (ou uma linha ou um grupo); <number> é o valor do último componente do item sendo definido; e Valores para <leafsyntax>, <access>, <status>, etc. serão definidos depois. Exemplos: sysuptime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only Mestrado em Informática Gerência de Redes Página - 22

23 STATUS mandatory ::= { system 2 } ipadentaddr OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory ::= { ipaddrentry 1 } CONVENÇÕES TEXTUAIS USADAS PARA ESPECIFICAR SEMÂNTICA ADICIONAL A UM TIPO SINTÁTICO EXISTENTE É A ÚNICA FORMA DE "ESTENDER" OS TIPOS SINTÁTICOS DA SMI DUAS CONVENÇÕES TEXTUAIS SÃO DEFINIDAS DisplayString (CARACTERES ASCII IMPRIMÍVEIS) PhysAddress AMBAS SÃO BASEADAS EM OCTET STRING NENHUMA CODIFICAÇÃO NOVA DE TIPOS É NECESSÁRIA AS RESTRIÇÕES SÃO DESCRITAS EM COMENTÁRIOS ANEXADOS À CONVENÇÃO TEXTUAL A SINTAXE SEGUE: <textconvitem> = <textconvname> "::=" <leafsyntax> Onde: <textconvname> é o nome da convenção textual sendo definida; e <leafsyntax> é qualquer tipo sintático. Exemplos: DisplayString ::= OCTET STRING (SIZE(0..255)) Status ::= INTEGER { enabled(1), disabled(2) } VALORES PARA SYNTAX PARA TABELAS, É SEQUENCE OF <NomeDeSequência> PARA OBJETO DO TIPO LINHA, É <NomeDeSequência> PARA FOLHAS, NÃO PODE USAR UMA SEQUÊNCIA ANS.1 PERMITE, MAS NÃO SMI A SINTAXE SEGUE: <leafsyntax> = { "INTEGER" [ <range> <enums> ] } { "OCTET" "STRING" [ <size> ] } { "OBJECT" "IDENTIFIER" } { <smiappltype> } { <textconvname> [ <range> <size> ] } <smiappltype> = "NetworkAddress" "IpAddress" "Counter" "Gauge" "TimeTicks" "Opaque" <range> = "(" <lower> ".." <higher> ")" <enums> = "{" <enumitem> [ "," <enumitem> ]... "}" <enumitem> = <enumname> "(" <enumvalue> ")" <size> = "(" "SIZE" "(" <smallest> [ ".." <largest>] ")" ")" Onde: <lower> and <higher> podem ser inteiros positivos ou negativos, strings de bits constantes, ou constantes hexstring; <enumname> inicia com letra minuscula seguida de um número arbitrário de letras, dígitos, e hifen. <enumvalue> é um inteiro positivo, constante bitstring ou hexstring que não tenha valor zero <smallest> e <largest> podem ser inteiros não negativos, constantes bitstring ou hexstring. INTEGER 32 BITS PODEM ESPECIFICAR UMA FAIXA SYNTAX INTEGER ( ) SYNTAX INTEGER (0..'ffff'h) Mestrado em Informática Gerência de Redes Página - 23

24 SYNTAX INTEGER (0..'ff'H) VALORES PARA SYNTAX <enums> CASO ESPECIAL DE INTEGER NÃO PODE USAR ZERO OU NEGATIVO VARIÁVEIS SÓ PODEM TER OS VALORES ESPECIFICADOS DEVERIA TER UMA OPÇÃO "other" MAS MUITAS MIBs NÃO USAM A DESCRIÇÃO DEVERIA EXPLICAR VALORES NÃO ÓBVIOS SYNTAX INTEGER { gateway(1), host(2) } SYNTAX INTEGER { other(1), invalid(2), direct(3), indirect(4) } OCTET STRING STRING DE BYTES COM INFORMAÇÃO BINÁRIA PODE TER UM TAMANHO SYNTAX OCTET STRING (SIZE (0..9)) tamanho variável SYNTAX OCTET STRING tamanho variável SYNTAX OCTET STRING (SIZE (6)) tamanho fixo DisplayString CONVENÇÃO TEXTUAL É UM OCTET STRING COM CARACTERES ASCII IMPRIMÍVEIS DEVE TER UM TAMANHO MAS É FREQUENTEMENTE OMITIDO SYNTAX DisplayString (SIZE (0..255)) VALORES PARA SYNTAX PhysAddress CONVENÇÃO TEXTUAL É UM OCTET STRING ONDE OS BYTES REPRESENTAM UM ENDEREÇO FÍSICO EM "NETWORK ORDER" (BIG-ENDIAN) SYNTAX PhysAddress (SIZE (6)) OBJECT IDENTIFIER UM VALOR DE OID SYNTAX OBJECT IDENTIFIER NetworkAddress SÓ ENDEREÇOS IP SÃO SUPORTADOS TIPO DISCONTINUADO: NÃO USE IpAddress OCTET STRING DE 4 BYTES EM "NETWORK ORDER" Counter INTEIRO NÃO NEGATIVO QUE CONTA ATÉ E VOLTA PARA ZERO NÃO PODE TER FAIXA VALOR ABSOLUTO NÃO SIGNIFICA NADA PRECISA DE 2 VALORES E USAR A DIFERENÇA Gauge INTEIRO NÃO NEGATIVO QUE PODE AUMENTAR OU DIMINUIR MAS RETORNA COMO VALOR MÁXIMO NÃO PODE TER FAIXA EXEMPLO: ifoutqlen VALORES PARA SYNTAX TimeTick INTEIRO NÃO NEGATIVO QUE CONTA CENTÉSIMOS DE SEGUNDOS DESDE UM MARCO DE TEMPO (EPOCH) O MARCO DE TEMPO DEVE SER ESPECIFICADO NA DESCRIÇÃO NÃO PODE TER FAIXA Opaque USADOS EM MIBs PRIVADAS PARA REPRESENTAR UM VALOR QUALQUER QUANDO NÃO TEM OUTRO DISPONÍVEL NÃO DEVE SER USADO MAIS VALORES PARA ACCESS read-only Mestrado em Informática Gerência de Redes Página - 24

25 read-write write-only not-accessible NECESSÁRIO PARA TABELAS E LINHAS VALORES PARA STATUS mandatory SE UMA IMPLEMENTAÇÃO NÃO SUPORTA O OBJETO, ELA É "NON-CONFORMANT" PARA ESTA MIB optional "optional" NÃO DEVE SER USADO OS CRIADORES DE SNMP ADMITEM QUE FOI UM ERRO GRUPOS INTEIROS PODEM SER OPCIONAIS MAS NÃO OBJETOS INDIVIDUAIS COMENTÁRIOS INDICAM OS GRUPOS OBRIGATÓRIOS E OPCIONAIS obsolete INDICA QUE O OBJETO NÃO DEVE SER USADO MAIS deprecated INDICA QUE O OBJETO PODE SER USADO MAS VAI DESAPARECER COM TEMPO VALORES PARA DESCRIPTION STRING ENTRE ASPAS DUPLAS PODE TER VÁRIAS LINHAS DESCREVE A SEMÂNTICA DO OBJETO AJUDA OS ESCRITORES DE GERENTES E AGENTES SERVE DE HELP PARA O OPERADOR QUANDO FAZ MIB BROWSING VALORES PARA REFERENCE STRING DE DESCRIÇÃO PARA APONTAR UM OUTRO LUGAR (OBJETO, DOCUMENTO) QUE DESCREVE O MESMO OBJETO OU DO QUAL O OBJETO DEPENDE VALORES PARA INDEX SÓ PARA OBJETO DO TIPO LINHA LISTA AS COLUNAS QUE SERVEM DE ESPECIFICADORES DE INSTÂNCIAS PARA OBJETOS COLUNARES A ORDEM DOS ITENS INDICA COMO A INSTÂNCIA É MONTADA A DESCRIÇÃO DEVE INFORMAR A SEMÂNTICA DOS ITENS DO INDEX VALORES PARA DEFVAL USADO COMO DICA PARA A IMPLEMENTAÇÃO DE AGENTES PARA A CRIAÇÃO DE LINHAS USANDO SET E QUANDO O SET NÃO ESPECIFICA TODOS OS VALORES DAS COLUNAS SÓ DEVE SER USADO PARA OBJETOS COLUNARES QUE NÃO PARTICIPAM DO INDEX CONSIDERAÇÕES PARA INSTÂNCIAS PARA OBJETOS SIMPLES QUE NÃO ESTÃO EM TABELA iso org dod internet mgmt mib system sysdescr (instance) ou ou sysdescr.0 PARA OBJETOS QUE ESTÃO EM TABELA, USAR OS ITENS DE INDEX COMO SEGUE TIPO SINTÁTICO INTEGER STRING DE TAMANHO FIXO STRING DE TAMANHO VARIÁVEL IpAddress IDENTIFICADOR OBJETO DE UM ÚNICO COMPONENTE É USADO CODIFICAÇÃO DA INSTÂNCIA N COMPONENTES SÃO USADOS, UM PARA CADA BYTE DO STRING. O TIPO DEVE INDICAR O TAMANHO (VIA CONVENÇÃO TEXTUAL OU NÃO) N+1 COMPONENTES SÃO USADOS: O TAMANHO EM BYTES SEGUIDO DOS BYTES, UM POR COMPONENTE 4 COMPONENTES SÃO USADOS: CADA BYTE DO ENDEREÇO EM "NETWORK ORDER" N+1 COMPONENTES SÃO USADOS: O NÚMERO DE COMPONENTES NO VALOR DO OID SEGUIDO DOS COMPONENTES DO VALOR DO OID Mestrado em Informática Gerência de Redes Página - 25

26 NetworkAddress CINCO COMPONENTES SÃO USADOS. O PRIMEIRO COMPONENTE TEM VALOR 1 PARA INDICAR UM ENDEREÇO IP. SEGUE COMO IpAddress REGRAS PARA A DEFINIÇÃO DE OBJETOS COLOCAR OBJETOS EM GRUPOS LÓGICOS HIERÁRQUICOS UM GRUPO COMPLETO PODE SER DESIGNADO COMO OPCIONAL OU OBRIGATÓRIO O COMPONENTE ZERO (0) NÃO PODE SER USADO PARA UM OBJETO O OID DE UM OBJETO DO TIPO LINHA PARA UMA TABELA DEVE ESTAR UM NÍVEL ABAIXO DA TABELA E DEVE TER O ÚLTIMO COMPONENTE IGUAL A 1 NÃO DEVE HAVER IRMÃOS PARA ESTE OBJETO LINHA OS OBJETOS COLUNARES DEVEM ESTAR UM NÍVEL ABAIXO DO OBJETO LINHA EM SNMP, OBJETOS AGREGADOS SÃO DEFINIDOS COMO TABELAS UMA OU MAIS COLUNAS SÃO DESIGNADAS COMO ÍNDICES DAS LINHAS NÃO PODE TER TABELAS DENTRO DE TABELAS PARA SIMULAR TABELAS ANINHADAS, ELEVE O NÍVEL DA OUTRA TABELA AO NÍVEL DA PRIMEIRA, E COLUNAS QUE SÃO ÍNDICES DA TABELA ORIGINAL PODEM SER ADICIONADAS À TABELA NOVA COM OUTRO NOME OS ÍNDICES DA NOVA TABELA SERÃO OS ÍNDICES DA TABELA ORIGINAL (RENOMEADOS) MAIS OS ÍNDICES NATURAIS DA NOVA TABELA REGRAS PARA A DEFINIÇÃO DE OBJETOS TABELAS QUE PERMITEM A CRIAÇÃO E REMOÇÃO DE LINHAS (DISCUTIDAS À FRENTE) DEVEM TER UMA COLUNA xxxtype OU xxxstatus QUE É UMA ENUMERAÇÃO POR CONVENÇÃO, O PRIMEIRO VALOR DEVE SER other OU valid E O SEGUNDO VALOR DEVERIA SER invalid PARA REMOVER UMA LINHA, COLOCAR invalid NESTA VARIÁVEL UMA NOVA LINHA É CRIADA COM UMA ÚNICA OPERAÇÃO SET AS VARIÁVEIS DO SET SÃO AS COLUNAS OBRIGATÓRIAS A CLÁUSULA DESCRIPTION DEVE DESCREVER A SEMÂNTICA DA CRIAÇÃO E REMOÇÃO A CLÁUSULA DESCRIPTION DEVE SER USADA PARA CADA OBJETO FOLHA PARA DESCREVER SUA FUNÇÃO E SEU USO TODOS OS NOMES DE UM MÓDULO MIB DEVEM SER ÚNICOS NOMES DE OBJETOS INICIAM COM LETRA MINÚSCULA NOMES DE OBJETOS QUE SÃO CONTADORES DEVEM TERMINAR COM "s" (PLURAL) OBJETOS QUE SÃO STRINGS IMPRIMÍVEIS DEVEM USAR A CONVENÇÃO TEXTUAL DisplayString OBJETOS QUE CONTÊM INFORMAÇÃO BINÁRIA DEVEM USAR OCTET STRING ENDEREÇO FÍSICOS DEVEM USAR PhysAddress E NÃO OCTET STRING REGRAS PARA A DEFINIÇÃO DE OBJETOS OBJETOS DEVEM SER PROJETADOS PARA A IDEMPOTÊNCIA SNMP USA UDP E O GERENTE PODE DUPLICAR O PEDIDO SE NÃO HOUVER RESPOSTA APÓS UM TIMEOUT O NÚMERO DE COLUNAS DE UMA TABELA DEVE SER PEQUENO O SUFICIENTE PARA QUE UMA LINHA INTEIRA POSSA SER RECUPERADA COM UMA ÚNICA OPERAÇÃO GET REGRAS GERAIS PARA O PROJETO DE MIBs INFORMAÇÃO DEMAIS CRIA TANTO PROBLEMA QUANTO INFORMAÇÃO INSUFICIENTE INICIE LENTAMENTE E SÓ INCLUA OBJETOS IMPORTANTES PARA A GERÊNCIA INICIE COM OS OBJETOS QUE SÃO IMPORTANTES PARA A GERÊNCIA DE CONFIGURAÇÃO E FALTAS (AS DUAS ÁREAS MAIS IMPORTANTES) LEMBRE QUE A SEGURANÇA DO SNMPv1 E SNMPv2 É FRACA NÃO DEPENDA DEMAIS NO CONTROLE REMOTO USANDO SET NÃO COLOQUE OBJETOS PARA "GUARDAR LUGAR" PARA ADIÇÕES FUTURAS CADA OBJETO DEVE SER USADO DE FATO EVITE REDUNDÂNCIA NÃO DEFINA OBJETOS QUE PODEM FACILMENTE SER CALCULADOS COM O VALOR DE OUTROS USE DIAGRAMAS CASE (VIDE À FRENTE) PARA MOSTRAR A RELAÇÃO ENTRE CONTADORES ESCOLHA OBJETOS GENÉRICOS QUE PODERÃO SER USADOS EM OUTROS PRODUTOS SEÇÕES CRÍTICAS DE CÓDIGO NÃO DEVEM SER INSTRUMENTADAS DEMAIS Mestrado em Informática Gerência de Redes Página - 26