SNMP Simple Network Management Protocol

Transcrição

1 SNMP SNMP Simple Network Management Protocol Baseado nos acetatos existentes em: Copyright 2001 by Aiko Pras Estes acetatos podem ser usados com fins educacionais 1

2 SNMP 1. Introdução Aproximações ad-hoc à gestão de redes Normas da gestão de redes Introdução ao SNMP 2. Structure of Management Information (SMI) SMIv1, SMIv2 SMIng 3. Management Information Bases (MIBs) Introdução Relação entre MIBs MIB-II SNMPv2 MIB Interfaces MIB IP MIB TCP MIB UDP MIB Host resources MIB 4. Simple Network Management Protocol (SNMP) SNMP versão 1 SNMP versão 2 SNMP versão 3 5. Tópicos avançados Monitorização remota (RMON) Gestão distribuída (Disman) Tecnologia de agentes extensíveis (Agentx) Ferramentas MRTG Ntop Scotty 3

3 OBJECTIVO O OBJECTIVO É EXPLICAR: QUE TIPO DE GESTÃO DE INFORMAÇÃO EXISTE NA INTERNET O QUE DEFINE ESSA INFORMAÇÃO A SINTAXE EM QUE ESSA INFORMAÇÃO É DESCRITA OS PROTOCOLOS QUE PERMITEM QUE ESSA INFORMAÇÃO SEJA MONITORIZADA/MODIFICADA A ESTRUTURA DAS IMPLEMENTAÇÕES DE GESTÃO 4

4 GESTÃO DE REDES Gestão de falhas Facilidades que permitem a detecção, isolamento e correcção do funcionamento anormal Gestão da contabilidade Facilidades que permitem o estabelecimento de tarifas pelo uso dos objectos geridos e a identificação dos custos associados ao uso desses objectos. Configuração e gestão de nomes Facilidades que exercem controlo sobre, identificam, recebem dados de, e fornecem dados para os objectos geridos com o propósito de ajudar a providenciar uma operação continua dos serviços de interligação. Gestão da eficiência Facilidades necessárias à determinação do comportamento dos objectos geridos e à eficiência das actividades de comunicação. Gestão da segurança Facilidades relacionadas com os aspectos essenciais da segurança de forma a operar a gestão de redes correctamente e a proteger os objectos geridos. 6

5 GESTÃO DE REDES: APROXIMAÇÃO AD-HOC SISTEMA LOCAL - EXEMPLOS: PING TRACEROUTE NETSTAT... SISTEMA REMOTO TELNET / RLOGIN (COMMAND LINE INTERFACE - CLI) INTERFACE WEB EXEMPLOS COM INTERFACE WEB: PING TRACEROUTE WHOIS NTOP... 7

6 AMEAÇAS Ameaças passivas Intercepção (segredo) Divulgação do conteúdo da mensagem Análise de tráfego Ameaças activas Negação de serviço (disponibilidade) Modificação (integridade) Máscara, repetição (autenticação) 8

7 GESTÃO DE REDES: NORMAS INTERNET INTERNET ENGINEERING TASK FORCE (IETF) OPERATIONS AND MANAGEMENT AREA SNMP ISO ISO-IEC/JTC 1/WG 4 OSI CMIP-CMIS ITU-T SG IV TMN Outros DMTF TM FORUM OMG IEEE... 9

8 CARACTERISTICAS IETF A GESTÃO DEVE SER SIMPLES APROXIMAÇÃO ORIENTADA ÀS VARIÁVEIS A TROCA DE INFORMAÇÃO NÃO É FIÁVEL ISO A GESTÃO DEVE SER POTENTE APROXIMAÇÃO ORIENTADA AOS OBJECTOS A TROCA DE INFORMAÇÃO DEVE SER REALIZADA DE FORMA FIÁVEL TMN DEFINE APENAS A ARQUITECTURA DE GESTÃO OS PROTOCOLOS ACTUAIS SÃO OS DA OSI GESTÃO FOR A DE BANDA 10

9 HISTÓRIA SNMP OSI TMN

10 QUOTA DE MERCADO NÚMERO DE AGENTES? NÚMERO DE GESTORES? DINHEIRO? PARA AMBIENTES ESPECIFICOS? IBM MAIN-FRAMES PRIVATE DATA LANs PRIVATE DATA WANs PABX PUBLIC VOICE NETWORKS PUBLIC DATA NETWORKS 12

11 PORQUÊ O SUCESSO DO SNMP? AS NORMAS PODEM SER OBTIDAS DE GRAÇA AS NORMAS ESTÃO DISPONÍVEIS EM SERVIDORES FTP E WWW EM FORMATO ELECTRÓNICO DESENVOLVIMENTO RÁPIDO DAS NORMAS OS PROTÓTIPOS DEVEM DEMONSTRAR A NECESSIDADE E A POSSIBILIDADE DE IMPLEMENTAÇÃO DAS NORMAS 13

12 NORMALIZAÇÃO IETF WORKING DOCUMENT implementation experience must be obtained PROPOSED STANDARD after a maximum of 2 years HISTORICAL several independent implementations must interwork DRAFT STANDARD after a maximum of 4 years HISTORICAL FULL STANDARD 14

13 NORMALIZAÇÃO ISO WORKING DOCUMENT nobody implements! COMMITTEE DRAFT TECHNICAL REPORT still nobody implements!! DRAFT INTERNATIONAL STANDARD TECHNICAL REPORT FULL STANDARD 15

14 standard proposed standard full standard HISTÓRIA DO SNMP proposed standard implementation experience standard proposed standard standard SGMP SNMP SNMP security SMP SNMPv2 (parties) SNMPv2 (community) SNMPv3 draft draft draft CMOT HEMS/HEMP historic

15 HISTÓRIA OSI SC21/WG4 ESTABLISHED MANAGEMENT FRAMEWORK CMIS/CMIP SYSTEMS MGT. OVERVIEW MANAGEMENT FUNCTIONS

16 HISTÓRIA DO TMN WORK ON TMN STARTED BY SGIV M30 IDEAS FROM OSI MGT. WORK STARTED ON DERIVED STANDARDS RESPONSIBILITY MODEL BECAME ANNEX M3010 RESPONSIBILITY MODEL PART OF MAIN TEXT M3010 (rev.)

17 VANTAGENS DO SNMP UBIQUIDADE PCs e CRAYs (supercomputadores) A INCLUSÃO DA GESTÃO NÃO DEVE SER DISPENDIOSA CÓDIGO PEQUENO FUNCIONALIDADE LIMITADA SÃO POSSÍVEIS EXTENSÕES À GESTÃO NOVAS MIBs A GESTÃO DEVE SER ROBUSTA TRANSPORTE CONNECTIONLESS 19

18 ESTRUTURA DO SNMP MANAGER AGENT Management Application MIB SNMP PDUs CONNECTIONLESS TRANSPORT SERVICE PROVIDER UDP 20

19 MODELO UTILIZADO PELO SNMP Entidades a gerir Agente de gestão SNMP Estação gestora SNMP Agente proxy Outro protocolo Entidades a gerir MIB 21

20 PRINCÍPIO DE OPERAÇÃO MANAGER SNMP AGENTS MIB 22

21 PRINCÍPIO DE OPERAÇÃO MANAGER POLLING TRAPS AGENTS MIB 23

22 PRINCÍPIO DE OPERAÇÃO MANAGER GET / SET TRAP AGENTS MIB 24

23 PRINCÍPIO DE OPERAÇÃO MANAGER AGENTS TABLES VARIABLES 25

24 NORMAS SMI STRUCTURE OF MANAGEMENT INFORMATION RFC 1155 MIB-II MANAGEMENT INFORMATION BASE RFC 1213 EXISTE UM GRANDE NÚMERO DE MIBs ADICIONAIS SNMP SIMPLE NETWORK MANAGEMENT PROTOCOL RFC 1157 O NOME (SNMP) É UTILIZADO NUM SENTIDO MAIS GERAL NOVAS VERSÕES: SNMPv2 & SNMPv3 26

25 SMI STRUCTURE OF MANAGEMENT INFORMATION RFC 1155: SMIv1 RFC 1212: CONCISE MIB DEFINITIONS RFC 2578: SMIv2 RFC 2579: TEXTUAL CONVENTIONS TORNA A DEFINIÇÃO DAS (NOVAS) MIBs MAIS FÁCIL 27

26 SMI O SMI DEFINE AS REGRAS PARA DESCREVER A INFORMAÇÃO DE GESTÃO O SMI É DEFINIDO UTILIZANDO O ASN.1 O SMI VAI NA TERCEIRA GERAÇÃO SMIv1, SMIv2 e SMIng 28

27 SMI A INFORMAÇÃO DE GESTÃO NOS SISTEMAS A GERIR DEVE SER REPRESENTADA COMO: ESCALARES TABELAS (= MATRIZES BI-DIMENSIONAIS DE ESCALARES) O PROTOCOLO SNMP SÓ PODE TROCAR (LISTAS DE) ESCALARES DEFINIDA EM TERMOS DE CONSTRUTORES ASN.1 29

28 RFC1155-SMI DEFINITIONS ::= BEGIN DEFINIÇÃO DA SMIv1-1 EXPORTS -- EVERYTHING internet, directory, mgmt, experimental, private, enterprises, OBJECT-TYPE, ObjectName, ObjectSyntax, SimpleSyntax, ApplicationSyntax, NetworkAddress, IpAddress, Counter, Gauge, TimeTicks, Opaque; -- the path to the root internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } directory OBJECT IDENTIFIER ::= { internet 1 } mgmt OBJECT IDENTIFIER ::= { internet 2 } experimental OBJECT IDENTIFIER ::= { internet 3 } private OBJECT IDENTIFIER ::= { internet 4 } enterprises OBJECT IDENTIFIER ::= { private 1 } -- definition of object types OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION ::= "SYNTAX" type (TYPE ObjectSyntax) "ACCESS" Access "STATUS" Status VALUE NOTATION ::= value (VALUE ObjectName) Access ::= "read-only" "read-write" "write-only" "not-accessible" Status ::= "mandatory" "optional" "obsolete" END 30

29 DEFINIÇÃO DA SMIv names of objects in the MIB ObjectName ::= OBJECT IDENTIFIER -- syntax of objects in the MIB ObjectSyntax ::= CHOICE { simple SimpleSyntax, -- note that simple SEQUENCEs are not directly -- mentioned here to keep things simple (i.e., -- prevent mis-use). However, application-wide -- types which are IMPLICITly encoded simple -- SEQUENCEs may appear in the following CHOICE application-wide ApplicationSyntax } 31

30 SimpleSyntax ::= CHOICE { number INTEGER, string OCTET STRING, object OBJECT IDENTIFIER, empty NULL } ApplicationSyntax ::= CHOICE { address NetworkAddress, counter Counter, gauge Gauge, ticks TimeTicks, arbitrary Opaque -- other application-wide types, as they are -- defined, will be added here } DEFINIÇÃO DA SMIv1-3 32

31 DEFINIÇÃO DA SMIv application-wide types NetworkAddress ::= CHOICE { internet IpAddress } IpAddress ::= [APPLICATION 0] -- in network-byte order IMPLICIT OCTET STRING (SIZE (4)) Counter ::= [APPLICATION 1] IMPLICIT INTEGER ( ) Gauge ::= [APPLICATION 2] IMPLICIT INTEGER ( ) TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER ( ) Opaque ::= [APPLICATION 4] -- arbitrary ASN.1 value, IMPLICIT OCTET STRING -- "double-wrapped" END 33

32 SMI: TIPOS DE DADOS PARA OS ESCALARES SIMPLE TYPES: SMIv1 INTEGER OCTET STRING OBJECT IDENTIFIER SMIv2 INTEGER OCTET STRING OBJECT IDENTIFIER - Integer32 APPLICATION-WIDE TYPES: PSEUDO TYPES: - Gauge Counter - TimeTicks IpAddress Opaque NetworkAddress - Unsigned32 Gauge32 Counter32 Counter64 TimeTicks IpAddress Opaque - BITS 34

33 EXEMPLO DE OBJECTOS ESCALARES MANAGED OBJECT INSTANCES address name uptime SNMP MANAGER AGENT 35

34 IDENTIFICAÇÃO DOS OBJECTOS INTRODUÇÃO ÀS ÁRVORES DE NOMES NEW-MIB: 1 address (1) info (2) name (1) uptime (2) printer AS FOLHAS DA ÁRVORE REPRESENTAM OS OBJECTOS GERIDOS OS NÓS EXISTEM PARA EFEITO DE CRIAR IDENTIFICAÇÕES ÚNICAS PARA OS OBJECTOS 36

35 IDENTIFICAÇÃO DOS OBJECTOS address Object ID = 1.1 Object Instance = Value of Instance = info Object ID = 1.2 NEW-MIB: 1 name Object ID = Object Instance = Value of Instance = printer-1 uptime Object ID = Alternativa: Object ID = NEW-MIB info uptime Object Instance = Value of Instance = address (1) info (2) name (1) uptime (2) printer

36 IDENTIFICAÇÃO DOS OBJECTOS : MIBs root ccitt (0) iso (1) joint-iso-ccitt (2) stnd (0) reg-auth (1) mb (2) org (3) dod (6) internet (1) directory (1) mngt (2) experimental (3) private (4) security (5) snmpv2 (6) mib-2 (1) enterprises (1) snmpdomains (1) snmpproxys (2) snmpmodules (3) 38

37 DEFINIÇÃO DO TIPO DOS OBJECTOS (Versão 2) OBJECT-TYPE: SYNTAX MAX-ACCESS STATUS DESCRIPTION INTEGER OCTET STRING OBJECT IDENTIFIER BITS IpAddress Integer32 Counter32 Counter64 Gauge32 TimeTicks Opaque New Type read-only read-write read-create accessible-for-notify not-accessible current deprecated obsolete "" 39

38 DEFINIÇÃO DO TIPO DOS OBJECTOS - EXEMPLO -- Definição de address address OBJECT-TYPE SYNTAX IpAddress MAX-ACCESS read-write STATUS current DESCRIPTION "The Internet address of this system" ::= {NEW-MIB 1} 40

39 DEFINIÇÃO DE OBJECTOS QUE NÃO SÃO FOLHAS Name OBJECT IDENTIFIER ::= {...} EXEMPLO: info OBJECT IDENTIFIER ::= {NEW-MIB 2} CONSTRUCÇÃO ALTERNATIVA: OBJECT IDENTITY EXEMPLO: info STATUS DESCRIPTION ::= {NEW-MIB 2} OBJECT-IDENTITY current "The node under which future scalar objects should be registered" 41

40 DEFINIÇÃO DE UMA MIB NEW-MIB DEFINITIONS ::= BEGIN declaração das importações END definição da identidade do módulo definição de todos os objectos dos nós e das folhas definição dos requisitos da implementação 42

41 IMPORTAÇÃO DUMA DECLARAÇÃO - EXEMPLO IMPORTS MODULE-IDENTITY, OBJECT-TYPE, TimeTicks, enterprises FROM SNMPv2-SMI; 43

42 IDENTIFICAÇÃO DUM MÓDULO O SNMPv2 INTRODUZ O CONCEITO DE MÓDULO DE INFORMAÇÃO, QUE ESPECIFICAM UM GRUPO DE DEFINIÇÕES RELACIONADAS. SÃO UTILIZADOS TRÊS TIPOS DE MÓDULOS DE INFORMAÇÃO: 1. MÓDULOS MIB, QUE CONTÊM DEFINIÇÕES DE OBJECTOS DE GESTÃO ENTRELACIONADOS, FAZENDO USO DAS MACRO OBJECT-TYPE E NOTIFICATION-TYPE 2. DECLARAÇÕES DE COMPLIANCE PARA OS MÓDULOS MIB, QUE FAZEM USO DE MACROS MODULE-COMPLIANCE E OBJECT-GROUP 3. DECLARAÇÕES DE CAPABILITY PARA IMPLEMENTAÇÕES DE AGENTES QUE UTILIZAM AS MACROS AGENT-CAPABILITIES. 44

43 IDENTIFICAÇÃO DUM MÓDULO MODULE-IDENTITY MACRO ::= BEGIN TYPE NOTATION ::= LAST UPDATED value(update UTCTime) ORGANIZATION Text CONTACT-INFO Text DESCRIPTION Text RevisionPart VALUE NOTATION ::= value (VALUE OBJECT IDENTIFIER) RevisionPart ::= Revisions empty Revisions ::= Revision Revisions Revision Revision ::= REVISION value(update UTCTime) DESCRIPTION Text -- uses the NVT ASCII character set Text ::= string END 45

44 IDENTIFICAÇÃO DUM MÓDULO - EXEMPLO newmibmodule MODULE-IDENTITY LAST-UPDATED " Z" ORGANIZATION "UT-TMG" CONTACT-INFO " TSS University of Twente POBox AE Enschede The Netherlands [email protected] " DESCRIPTION "Experimental MIB for demo purposes" ::= { enterprises ut(785) 7 } 46

45 IDENTIFICAÇÃO DUM MÓDULO A MACRO OBJECT-IDENTITY É UTILIZADA PARA DOCUMENTAR OS OBJECTOS UTILIZADOS NUMA MIB OBJECT-IDENTITY MACRO ::= BEGIN TYPE NOTATION ::= STATUS Status DESCRIPTION Text ReferPart VALUE NOTATION ::= value(value OBJECT IDENTIFIER) Status ::= current obsolete ReferPart ::= REFERENCE Text empty Text ::= string END 47

46 TABELAS EXEMPLO: TABELA DE ROUTING DO NÓ 1 destination next PARA SE ACEDER A CADA UMA DAS ENTRADAS INDIVIDUAIS DA TABELA CADA ENTRADA DEVE TER UMA IDENTIFICAÇÃO 48

47 REFERÊNCIAS DAS ENTRADAS NAS TABELAS - I POSSIBILIDADE 1 (NÃO É UTILIZADA PELO SNMP): USAR NÚMEROS DE LINHA NEW-MIB: 1 address (1) info (2) routetable (3) name (1) uptime (2) dest(1) next(2) printer this is row EXEMPLO: O VALOR DE NEW-MIB routetable next 5 IS 3 49

48 REFERÊNCIAS DAS ENTRADAS NAS TABELAS - II POSSIBILIDADE 2 (UTILIZADA PELO SNMP): INTRODUZIR UMA COLUNA DE ÍNDICE NEW-MIB: 1 address (1) info (2) routetable (3) name (1) uptime (2) dest(1) next(2) printer EXEMPLO: O VALOR DE NEW-MIB routetable next 5 IS 2 50

49 ESQUEMA GERAL INDEXAÇÃO DE TABELAS ) routetable (3) uptime (2) X.C.I OID of Table Column number Index value EXEMPLOS: OID of Table = => => => => => => entry does not exist => entry does not exist dest(1) next(2)

50 INDEXAÇÃO DE TABELAS INDICE NÃO-INTEIRO UM INDICE NÃO NECESSITA SER UM INTEIRO routetable (3) dest (1) next (2) EXEMPLOS: OID of Table = => => => => =>

51 INDEXAÇÃO DE TABELAS ÍNDICE COM CAMPOS MÚLTIPLOS USO DE MÚLTIPLOS CAMPOS DE INDICE X.C.I1.I2 OID of Table Column number Index value 1 Index value 2 53

52 EXEMPLO: INDEXAÇÃO DE TABELAS MÚLTIPLOS CAMPOS DE INDÍCE 1 = low costs 2 = high reliability routetable (3) dest (1) policy (2) next (3) => =>

53 DEFINIÇÃO DE TABELAS -- Definição duma tabela de encaminhamento routetable OBJECT-TYPE SYNTAX SEQUENCE OF routeentry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This entity s routing table" ::= {NEW-MIB 3} routeentry SYNTAX MAX-ACCESS STATUS DESCRIPTION INDEX ::= {routetable 1} OBJECT-TYPE RouteEntry not-accessible current "A route to a particular destination" {dest, policy} 55

54 DEFINIÇÃO DE TABELAS (cont. 1) RouteEntry ::= SEQUENCE { dest ipaddress, policy INTEGER, next ipaddress } 56

55 DEFINIÇÃO DE TABELAS (cont. 2) dest OBJECT-TYPE SYNTAX ipaddress ACCESS read-only STATUS current DESCRIPTION "The address of a particular destination" ::= {route-entry 1} policy OBJECT-TYPE SYNTAX INTEGER { costs(1) -- lowest delay reliability(2)} -- highest reliability ACCESS read-only STATUS current DESCRIPTION "The routing policy to reach that destination" ::= {route-entry 2} next OBJECT-TYPE SYNTAX ipaddress ACCESS read-write STATUS current DESCRIPTION "The internet address of the next hop" ::= {route-entry 3} 57

56 DEFINIÇÃO DE NOVOS TIPOS CONVENÇÕES TEXTUAIS PARA REFINAR A SEMÂNTICA DOS TIPOS EXISTENTES EXEMPLO: RunState ::= TEXTUAL CONVENTION STATUS current DESCRIPTION "..." SYNTAX INTEGER{ running(1) runable(2) waiting(3) exiting(4)} 58

57 MIBs MANAGEMENT INFORMATION BASES CONTÊM OS OBJECTOS GERIDOS (VARIÁVEIS) QUE REPRESENTAM OS RECURSOS DUM SISTEMA E QUE PODEM SER MONITORIZADOS E MODIFICADOS POR UM GESTOR (REMOTO) PARA CONTROLAR O COMPORTAMENTO DESSE SISTEMA SNMP MIB MANAGER AGENT 77

58 DEFINIÇÃO DA MIB E INSTÂNCIA DA MIB A DEFINIÇÃO DA MIB DEVE SER CONHECIDA POR: OS IMPLEMENTADORES DO SISTEMA A GERIR O GESTOR A MIB É INSTANCIADA NO SISTEMA GERIDO 78

59 MODULARIDADE OS OBJECTOS GERIDOS DUM SISTEMA SÃO USUALMENTE DEFINIDOS EM MÚLTIPLAS DEFINIÇÕES DA MIB MÓDULOS MÓDULOS DIFERENTES PODEM SER DEFINIDOS POR EQUIPAS DIFERENTES A FUNCIONALIDADE DA GESTÃO PODE SER EXTENDIDA GRADUALMENTE DIFERENTES TIPOS DE SISTEMAS PODEM SUPORTAR DIFERENTES TIPOS DE MÓDULOS OS VENDEDORES PODEM EXTENDER A FUNCIONALIDADE DA GESTÃO ATRAVÉS DE MIBs PROPRIETÁRIAS 79

60 MIBs DE HARDWARE HOST RESOURCES MIB MODEM MIB PRINTER MIB 80

61 FDDI ATM ADSL SONET... WWW MAIL DNS X.500 RDBMS SNMP... MIBs DE PROTOCOLOS APPLICATION TRANSPORT TCP UDP NETWORK OSPF BGP EGP TRANSMISSION IP INTERFACES ICMP ARP... 81

62 FDDI ATM ADSL SONET... WWW MAIL DNS X.500 RDBMS SNMP... MIBs DE PROTOCOLOS - EXEMPLO: MIB-II APPLICATION TRANSPORT TCP UDP NETWORK OSPF BGP EGP TRANSMISSION IP INTERFACES ICMP ARP... 82

63 LISTA DE MIBs PARA UMA LISTA MAIS RECENTE VER: LEGEND: S = STANDARD D = DRAFT STANDARD P = PROPOSED STANDARD I = INFORMATIONAL E = EXPERIMENTAL 83

64 MIBs ESPECIFICAS DE HARDWARE Title RFC STATUS Host Resources MIB 2790 D Entity MIB 2737 P Job Monitoring MIB 2707 I Printer 1759 P Modem 1696 P Parallel printer-like Hardware 1660 D RS-232-like Hardware 1659 D Character Stream Devices 1658 D UPS 1628 P 84

65 MIBs DE TRANSMISSÃO Title RFC STATUS UNI/NNI Multilink Frame Relay function 3020 P Frame Relay/ATM PVC Service Interworking Function 2955 P Frame Relay Service 2954 P Inverted Stack Table Extension to the Interfaces Group 2864 P Interfaces Group 2863 D Fabric Element in Fibre Channel Standard 2837 P NBMA Next Hop Resolution Protocol (NHRP) 2677 P Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions 2674 P Radio Frequency MIB for MCNS/DOCSIS compliant RF interfaces 2670 P Cable Device MIB for DOCSIS compliant Cable Modems and Cable Modem Termination Systems 2669 P IEEE Medium Attachment Units (MAUs) 2668 P Object Identifiers for Identifying Ethernet Chip Sets 2666 I 85

66 MIBs DE TRANSMISSÃO - 2 Title RFC STATUS Ethernet-like Interface Types 2665 P ADSL Lines 2662 P SONET/SDH Interface Type 2558 P ATM Management 2515 P Textual Conventions and OBJECT-IDENTITIES for ATM Management 2514 P DS3/E3 Interface Type 2496 P DS1, E1, DS2 and E2 Interface Types 2495 P DS0 and DS0 Bundle Interface Type 2494 P Classical IP and ARP Over ATM (IPOA) 2320 P IEEE Repeater Devices 2266 P Dial Control 2128 P ISDN 2127 P Frame Relay DTEs 2115 D 86

67 MIBs DE TRANSMISSÃO - 3 Title RFC STATUS IEEE Repeater Devices 2108 P Data Link Switching 2024 P IEEE Interfaces 2020 P IEEE Station Source Routing 1749 P IEEE D SMDS 1694 D Source Routing Bridges 1525 P FDDI 1512 P Bridges 1493 D Bridge Network Control Protocol of PPP 1474 P IP Network Control Protocol of PPP 1473 P Security Protocols of PPP 1472 P Link Control Protocol of PPP 1471 P 87

68 MIBs DE TRANSMISSÃO - 4 Title RFC STATUS Multiprotocol Interconnect over X P X.25 Packet Layer 1382 P X.25 LAPB 1381 P 88

69 MIBs DA NETWORK LAYER Title RFC STATUS IPv6 MIB for The Multicast Listener Discovery Protocol 3019 P Protocol Independent Multicast MIB for IPv E Internet Group Management Protocol MIB 2933 P IPv4 Multicast Routing MIB 2932 P Textual Conventions for Internet Network Addresses 2851 P Definitions of MO for the Virtual Router Redundancy Protocol 2787 P IP Tunnel MIB 2667 P MIB for IPv6: ICMPv6 Group 2466 P MIB for IPv6: Textual Conventions and General Group 2465 P Definitions of MO for Multicast over UNI 3.0/3.1 based ATM Networks 2417 P Integrated Services - Guaranteed Service Ext P Integrated Services 2213 P RSVP 2206 P 89

70 MIBs DA NETWORK LAYER Title RFC STATUS IP Forwarding Table 2096 P IP MIB 2011 P IP Mobility Support 2006 P OSPF Version D RIP Version 2 MIB Extension 1724 D BGP Version D Identification MIB 1414 P BGP Version P MIB-II 1213 S 90

71 MIBs DA TRANSPORT LAYER Title RFC STATUS Real-Time Transport Protocol 2959 P IP Version 6 MIB for the User Datagram Protocol 2454 P IP Version 6 MIB for the Transmission Control Protocol 2452 P User Datagram Protocol (UDP) 2013 P Transmission Control Protocol (TCP) 2012 P 91

72 MIBs DA APPLICATION LAYER Title RFC STATUS MIB for the PINT Services Architecture 3055 P Mail Monitoring MIB 2789 P Network Services Monitoring 2788 P RADIUS Accounting Server MIB 2621 I RADIUS Accounting Client MIB 2620 I RADIUS Authentication Server MIB 2619 P RADIUS Authentication Client MIB 2618 P Directory Server Monitoring MIB 2605 P Definitions of Managed Objects for WWW Services 2594 P Application Management MIB 2564 P Definitions of System-Level Managed Objects for Applications 2287 P SNMPv2 MIB 1907 P RDBMS MIB 1697 P 92

73 MIBs DA APPLICATION LAYER Title RFC STATUS DNS Resolver MIB Extensions 1612 P DNS Server MIB Extensions 1611 P 93

74 MIBs PARA MEDIDA E MONITORIZAÇÃO REMOTA Title RFC STATUS Remote Network Monitoring (RMON) MIB 2819 S Traffic Flow Measurement: Meter MIB 2720 P RMON MIB Extensions for Switched Networks Version P RMON Version P Token Ring extensions to RMON 1513 P 94

75 MIBs PARA GESTÃO DISTRIBUIDA Title RFC STATUS Notification Log MIB 3014 P Expression MIB 2982 P Event MIB 2981 P Remote Ping, Traceroute, and Lookup Operations 2925 P Delegation of Management Scripts 2592 P Scheduling Management Operations 2591 P 95

76 MIBs ESPECIFICAS DE VENDEDORES Title RFC STATUS APPN/HPR in IP Networks 2584 P TN3270E Response Time Collection 2562 P TN3270E 2561 P Extended Border Node 2457 P APPN TRAPS 2456 P APPN 2455 P HPN 2238 P DLUR 2232 P APPC 2051 P TCP/IPX Connection 1792 E SNA Data Link Control (SDLC) 1747 P Appletalk 1742 P SNA NAUs 1666 P DECNET Phase IV 1559 D 96

77 MIBs MISCELÂNIA Title RFC STATUS Common Open Policy Service (COPS) Protocol Clients 2940 P Physical Topology 2922 I Service Level Agreements Performance Monitoring 2758 E Definitions of Managed Objects for Extensible SNMP Agents 2742 P Collection and Storage of Accounting Information for CO Networks 2513 P Accounting Information for ATM Networks 2512 P Textual Conventions for MIB Modules Using Performance History Based on 15 Minute Intervals 2493 P Techniques for managing asynchronously generated alerts 1224 E 97

78 NOMEAÇÃO DAS MIBs root ccitt (0) iso (1) joint-iso-ccitt (2) stnd (0) reg-auth (1) mb (2) org (3) dod (6) internet (1) directory (1) mngt (2) experimental (3) private (4) security (5) snmpv2 (6) mib-2 (1) system (1) interfaces (2)... transmission (10) snmp (11) ospf (14) bgp (15) ethernet (6) token ring (9) fddi (15) adsl (94)... 98

79 RELAÇÃO ENTRE MIBs - 1 INTERFACE STATISTICS IP, TCP & UDP STATISTICS SNMP STATISTICS HOST JOB COUNTS HOST FILE SYSTEM INFORMATION MIB-II HOST REPEATER BRIDGE RMON x x x x x LINK TESTING x x NETWORK TRAFFIC STATISTICS x x x TABLE WITH ALL MAC ADDRESSES x x STATISTICS PER HOST x x 99

80 RELAÇÃO ENTRE MIBs - 2 MIB-II HOST REPEATER BRIDGE RMON HISTORICAL STATISTICS SPANNING TREE PERFORMANCE WIDE AREA LINK PERFORMANCE TRESHOLDS FOR ANY VARIABLE CONFIGURABLE STATISTICS TRAFFIC MATRIX WITH ALL NODES HOST TOP N INFORMATION PACKET / PROTOCOL ANALYSIS DISTRIBUTED LOGGING x x x x x x x x x 100

81 MIB-II DEFINE AS VARIÁVEIS PARA GERIR A PILHA DE PROTOCOLOS TCP/IP 170 VARIÁVEIS RFC 1213 SMIv1 MELHORIAS DA MIB-I RFC 1156 Copyright 2001 by Aiko Pras These sheets may be used for educational purposes 101

82 CRITÉRIOS DE DESENHO ESSENCIAL PARA A GESTÃO DE FALHAS OU CONFIGURAÇÃO APENAS OBJECTOS DE CONTROLO FRACOS PEQUENO NÚMEROS DE OBJECTOS EVITAR REDUNDÂNCIA EVIDÊNCIA DE UTILIDADE NÃO PERTURBAR A OPERAÇÃO NORMAL SEM PORMENORES ESPECÍFICOS DE IMPLEMENTAÇÃO 102

83 ESTRUTURA MIB-II SYSTEM (1) AT (3) ICMP (5) UDP (7) TRANSMISSION (10) INTERFACES (2) IP (4) TCP (6) EGP (8) SNMP (11) 103

84 SNMP GRUPOS DA MIB-II NA PILHA DE PROTOCOLOS SYSTEM TCP UDP IP ICMP EGP AT INTERFACES TRANSMISSION 104

85 NOVAS VERSÕES SYSTEM GROUP => SNMPv2 MIB (RFC 1907) INTERFACES (IF) GROUP => IF-MIB (RFC 2863) ADDRESS TRANSLATION (AT) GROUP => DEPRECATED IP & ICMP GROUPS => IP-MIB (RFC 2011) TCP GROUP => TCP-MIB (RFC 2012) UDP GROUP => UDP-MIB (RFC 2013) EGP GROUP => OUTDATED (BGP) TRANSMISSION GROUP => IS PLACEHOLDER SNMP GROUP => SNMPv2 MIB (RFC 1907) 105

86 ADDRESS TRANSLATION GROUP at (3) attable (1) DEPRECATED STATUS 106

87 atifindex atphysaddress attable atnetaddress 1 2 aa.bb.cc.dd ee.ff.gg.hh n ww.xx.yy.zz 107

88 EGP GROUP EGP (8) egpinmsgs (1) egpinerrors (2) egpoutmsgs (3) egpouterrors (4) egpneightable (5) egpas (6) 108

89 TRANSMISSION GROUP transmission (10) (8) (9) FDDI (15) DS1/E1 (18) RS-232 (33) X.25 (38) LAPD (16) DS3/E3 (30) Par.Printer (34) SONET (39) 109

90 MIB SNMPv2 RFC 1907 STANDARD PROPOSTO GRUPO SYSTEM GRUPO SNMP SNMP MIBObjects GROUP snmptrap snmptraps snmpset (snmpsetserialno) Copyright 2001 by Aiko Pras These sheets may be used for educational purposes 110

91 GRUPO SYSTEM system (1) sysdescr (1) sysuptime (3) sysname (5) sysservices (7) sysortable (9) sysobjectid (2) syscontact (4) syslocation (6) sysorlastchange (8) 111

92 GRUPO ORIGINAL SYSTEM (MIB-II) system (1) sysdescr (1) sysuptime (3) sysname (5) sysservices (7) sysobjectid (2) syscontact (4) syslocation (6) 112

93 sysservices 0 x 0 0 x x x x physical layer (e.g. repeaters) data-link layer (e.g. bridges) internet layer (e.g. IP routers) end-to-end (e.g. IP Hosts) application (e.g. nfs-servers) 113

94 EXEMPLO sysdescr: sysobjectid: sysuptime: syscontact: sysname: syslocation: sysservices: "Cisco Gateway" (4 days, 7 h, 12 min, s) "[email protected]" "utic01.cs.utwente.nl" "near logica meeting room" 6 (bridge and router functions) 114

95 PROTOCOLO SNMP MANAGER SNMP MESSAGES AGENT MIB UDP UDP IP IP LINK LINK 149

96 RESUMO DOS PDUs manager get agent MIB manager getnext agent MIB response response manager set agent MIB manager agent trap response 150

97 ESTRUTURA DA MENSAGEM & PDU variable bindings: NAME 1 VALUE 1 NAME 2 VALUE 2 NAME n VALUE n SNMP PDU: REQUEST ID PDU TYPE * ERROR VARIABLE BINDINGS STATUS ERROR INDEX SNMP message: VERSION COMMUNITY SNMP PDU 151

98 CONTROLO DOS AGENTES SOBRE OS GESTORES 1. Serviço de autenticação: O agente pode desejar limitar o acesso à MIB apenas a estações de gestão autorizadas. 2. Política de acessos: O agente pode querer dar diferentes privilégios de acesso a estações de gestão diferentes. 3. Serviço por procuração: Um agente pode actuar em beneficio de outras estações a gerir. Isso pode envolver a implementação dum serviço de autenticação e/ou uma política de acessos aos outros sistemas a gerir. 152

99 POLITICA DE ACESSO SNMP Tipo de acesso definido na MIB Modo de acesso SNMP READ-ONLY READ-WRITE read-only get e trap get e trap read-write get e trap get, set e trap write-only get e trap get, set e trap not-accessible indisponível indisponível 153

100 POLITICA DE ACESSO SNMP SNMP access policy SNMP community (community name) SNMP community profile SNMP agent Set of SNMP managers SNMP MIB view SNMP access mode 154

101 RFC1157- DEFINIÇÕES SNMP RFC1157-SNMP DEFINITIONS ::= BEGIN IMPORTS ObjectName, ObjectSyntax, NetworkAddress, IpAddress, TimeTicks FROM RFC1155-SMI; -- top-level message Message ::= SEQUENCE { version -- version-1 for this RFC INTEGER { version-1(0) }, community -- community name OCTET STRING, data -- e.g., PDUs if trivial authentication is being used ANY } 155

102 RFC1157- DEFINIÇÕES SNMP -- protocol data units PDUs ::= CHOICE { get-request GetRequest-PDU, get-next-request GetNextRequest-PDU, get-response GetResponse-PDU, set-request SetRequest-PDU, trap Trap-PDU } -- PDUs GetRequest-PDU ::= [0] IMPLICIT PDU GetNextRequest-PDU ::= [1] IMPLICIT PDU GetResponse-PDU ::= [2] IMPLICIT PDU SetRequest-PDU ::= [3] IMPLICIT PDU 156

103 RFC1157- DEFINIÇÕES SNMP PDU ::= SEQUENCE { request-id INTEGER, error-status -- sometimes ignored INTEGER { noerror(0), toobig(1), nosuchname(2), badvalue(3), readonly(4), generr(5) }, error-index -- sometimes ignored INTEGER, variable-bindings -- values are sometimes ignored VarBindList } 157

104 RFC1157- DEFINIÇÕES SNMP Trap-PDU ::= [4] IMPLICIT SEQUENCE { enterprise -- type of object generating trap OBJECT IDENTIFIER, agent-addr -- address of object generating NetworkAddress, -- trap generic-trap -- generic trap type INTEGER { coldstart(0), warmstart(1), linkdown(2), linkup(3), authenticationfailure(4), egpneighborloss(5), enterprisespecific(6) }, specific-trap -- specific code, present even } -- variable bindings VarBind ::= SEQUENCE { name value } VarBindList ::= SEQUENCE OF VarBind END time-stamp INTEGER, -- if generic-trap is not enterprisespecific -- time elapsed between the last TimeTicks, -- (re)initialization of the network entity and -- the generation of the trap variable-bindings -- "interesting" information VarBindList ObjectName, ObjectSyntax 158

105 GET manager get agent MIB response PARA PEDIR O VALOR DE UMA OU MAIS VARIÁVEIS ERROS POSSÍVEIS: nosuchname O objecto não existe / O objecto não é uma folha toobig O resultado não cabe num PDU response generr Todas as outras causas 159

106 EXEMPLO - MIB 1 address (1) info (2) route-table (3) name (1) uptime (2) route-entry (1) printer dest(1) policy(2) next(3)

107 EXEMPLOS - GET get(1.1.0) response(1.1.0 => ) get(1.2.0) response(error-status = nosuchname) get(1.1) response(error-status = nosuchname) get(1.1.0; ) response(1.1.0 => ; => ) get( ) response( => 2) get( ) response( => 5) get( , , ) response( => 5, => 1, => 2) 161

108 SET manager set agent MIB response PARA ATRIBUIR UM VALOR A UMA INSTÂNCIA DUM OBJECTO PARA CRIAR NOVAS INSTÂNCIAS TABLE ROWS O SET REQUEST É ATÓMICO ERROS POSSIVEIS : nosuchname badvalue toobig generr 162

109 EXEMPLOS - SET set( => my-printer) response(noerror; => my-printer) set( => my-printer, => 0) response(error-status = nosuchname; error-index = 2) DEVIDO AO SET SER ATÓMICO A INSTÂNCIA DO OBJECTO NÃO É AFECTADO 163

110 GET-NEXT manager getnext agent MIB response OBTÉM O NOME DA INSTÂNCIA E O VALOR DO PRÓXIMO (NEXT) ELEMENTO DA MIB PARA DESCOBRIR ESTRUTURAS DA MIB PARA OBTER LINHAS DUMA TABELA ERROS POSSÍVEIS : nosuchname (= FIM DA MIB) toobig generr 164

111 EXEMPLOS - GET-NEXT getnext(1) response(1.1.0 => ) getnext(1.1.0) response( => printer-1) getnext( ) response( => ) getnext( ) response( => 3) getnext( ; ; ) response( => 2; => 1; => 2) getnext( ; ; ) response( => 3; => 1; => 3) 165

112 EXEMPLO DE ACESSO A UMA TABELA iproutedest iproutemetric1 iproutenexthop iproutetable iprouteentry = x iproutedest x.1 iproutemetric1 x.3 iproutenexthop x.7 iproutedest x iproutedest x iproutedest x iproutemetric x iproutemetric x iproutemetric x iproutenexthop x iproutenexthop x iproutenexthop x

113 EXEMPLO DE ACESSO A UMA TABELA getnext(iproutedest, iproutmetric1, iproutenexthop) ou seja getnext( , , ) a resposta do agente deverá ser: response((iproutedest = ), (iproutemetric = 3), (iproutenexthop = )) O gestor poderá guardar estes valores e ir buscar a segunda linha através da seguinte forma: getnext(iproutedest , iproutmetric , iproutenexthop ) o agente responde: response((iproutedest = ), (iproutemetric = 5), (iproutenexthop = )) e, a seguir: getnext(iproutedest , iproutmetric , iproutenexthop ) response((iproutedest = ), (iproutemetric = 5), (iproutenexthop = )) Como o gestor não sabe a dimensão da tabela irá pedir a próxima linha: getnext(iproutedest , iproutmetric , iproutenexthop ) o agente responde com os objectos que, lexicograficamente, se seguem na VISTA ("view ) da MIB: response((iproutemetric = ), (iproutenexthop = 3), (ipnettomediaifindex.1.3 = 1)) 167

114 ORDENAÇÃO LEXICOGRÁFICA UMA MIB PODE SER CONSIDERADA COMO UMA LISTA ORDENADA INSTANCE ID INSTANCE VALUE printer

115 TRAP manager agent trap PARA SINALIZAR UM EVENTO A RECEPÇÃO DUM TRAP NÃO É CONFIRMADA (NÃO FIÁVEL) O POLLING CONTINUA NECESSÁRIO OS AGENTES PODEM SER CONFIGURADOS DE FORMA A QUE: NÃO SEJAM TRANSMITIDOS TRAPs OS TRAPs SEJAM TRANSMITIDOS APENAS PARA CERTOS GESTORES 169

116 TRAPs DEFINIDOS COLDSTART WARMSTART LINKDOWN LINKUP AUTHENTICATION FAILURE EGPNEIGHBOURLOSS ENTERPRISESPECIFICTRAP 170

117 FORMATO DO TRAP-PDU ENTERPRISE AGENT-ADDRESS GENERIC-TRAP SPECIFIC-TRAP TIME-STAMP VARIABLE-BINDINGS 171

118 CODIFICAÇÃO DA MENSAGEM SNMP MANAGER ABSTRACT SYNTAX AGENT MIB BER TRANSFER SYNTAX BER UDP UDP IP IP LINK LINK A DESCRIÇÃO DAS MIBs E DO FORMATO DAS MENSAGENS É BASEADO NA SINTAXE DO ASN.1 A CONVERSÃO DA SINTAXE ABSTRACTA PARA A SINTAXE DE TRANSFERÊNCIA É DEFINIDA PELO BASIC ENCODING RULES (BER) 173

119 BASIC ENCODING RULES CADA VALOR ASN.1 É CODIFICADO COMO UMA OCTET STRING ESTA CODIFICAÇÃO RESULTA NUMA SEQUÊNCIA DE ESTRUTURAS TAG, LENGTH, VALUE (TLV) QUE PODEM TER DIMENSÃO VARIÁVEL tag length value para a rede octeto

120 CAMPO TAG f primitive (=simple) / constructed (=structured) 0 0 = universal tag 0 1 = application-wide tag 1 0 = (context specific tag) 1 1 = (private tag) Universal tags Application-wide tags BIT PATTERN ASN.1 TYPE BIT PATTERN APPLICATION TYPE INTEGER IpAddress OCTET STRING Counter OBJECT IDENTIFIER Gauge Unsigned TimeTicks Opaque Counter64 175

121 EXPANSÃO DO CAMPO TAG class f

122 CLASSES DEFINIDAS NO ASN.1 ASN.1 define 4 classes de tipos: Universal: tipos independentes das aplicações Application-wide: específicos duma aplicação e utilizada por outras normas OSI Context-specific: específicos duma determinada aplicação num determinado contexto Private-use: não definido pela norma ASN.1 177

123 TIPOS DA CLASSE UNIVERSAL DO ASN.1 (SMIv1) OSI ASN.1 Universal Class Tag ASN.1 Type Internet Universal Class Tag 1 BOOLEAN 2 INTEGER 2 3 BIT STRING 4 OCTET STRING 4 5 NULL 5 6 OBJECT IDENTIFIER 6 7 ObjectDescriptor 8 EXTERNAL 9 REAL 10 ENUMERATED 11 ENCRYPTED Reserved for future use 16 SEQUENCE, SEQUENCE OF 17 SET, SET OF 18 NumericString 19 PrintableString 20 TeletexString 21 VideotextString 22 IA5String 23 UTCTime 24 GeneralizedType 25 GraphicsString 26 VisableString 27 GeneralString 28 CharacterString 29 Reserved for future use

124 CAMPO LENGTH (COMPRIMENTO) SHORT FORM: 0 LONG FORM: 1 n n (1 n 2) 179

125 EXEMPLO: INTEIRO class f number length contents (100) Os inteiros são representados no formato complemento para 2 180

126 EXEMPLO: OCTET STRING IST class f number length "I" "S" "T" 181

127 EXEMPLO: NULL class f number length 182

128 EXEMPLO: OID class f number length 40x

129 SEQUENCE n class f number length ObjectName tag ObjectName length ObjectName contents ObjectValue tag ObjectValue length ObjectValue contents 184

130 SEQUENCE OF n class f number length OtherType tag OtherType length ObjectType contents n octets 185

131 EXEMPLO DUMA MENSAGEM SNMP Message ::= SEQUENCE { version -- version-1 for this RFC INTEGER {version-1(0)}, community -- community name OCTET STRING, GetResponse-PDU ::= [2] IMPLICIT PDU SEQUENCE { request-id INTEGER, error-status -- sometimes ignored INTEGER { noerror(0), toobig(1), nosuchname(2), badvalue(3), readonly(4), generr(5) }, } } error-index -- sometimes ignored INTEGER, variable-bindings::= SEQUENCE OF SEQUENCE { name } value ObjectName, ObjectSyntax 186

132 EXEMPLO DUMA MENSAGEM SNMP 1 Message ::= 2 { { 30 2a 3 version version-1, 0, community "public" "public" c data { 6 get-response { [2] { a2 1d 7 request-id 17, 17, error-status noerror, 0, error-index 0, 0, variable-bindings { { { { name , b value { 14 simple { 15 string "IST" "IST" } } 17 } } 18 } } 19 } } 20 } 21 } 22 } 187

133 SNMPv2 RESUMO: LIMITAÇÕES DO SNMPv1 HISTÓRIA DO SNMPv2 HIERARQUIAS SEGURANÇA OPERAÇÕES DO PROTOCOLO SNMPv2 INDEPENDÊNCIA DO TRANSPORTE RFCs Copyright 2001 by Aiko Pras These sheets may be used for educational purposes 188

134 LIMITAÇÕES DO SNMPv1 REGRAS NÃO DOCUMENTADAS CÓDIGOS DE ERRO LIMITADOS TIPOS DE DADOS LIMITADOS NOTIFICAÇÕES LIMITADAS EFICIÊNCIA LIMITADA DEPENDÊNCIA DO TRANSPORTE FALTA DE HIERARQUIA FALTA DE SEGURANÇA 189

135 full standard HISTÓRIA DO SNMPv2 proposed standard proposed standard V2Usec V2*... draft standard draft standard full standard SNMP/SMI v1 SNMP security SMP SMIv2 SNMPv2 parties community SNMPv3 DISMAN

136 HIERARQUIAS: IDEIA ORIGINAL MANAGER TO MANAGER (M2M) MIB M inform command M poll M A A A A A APROXIMAÇÃO ATRAVÉS DE MIBs NORMALIZADA FUNCIONALIDADE LIMITADA COMPORTAMENTO EM RUN-TIME DEVE SER DEFINIDA QUANDO DA IMPLEMENTAÇÃO 191

137 HIERARQUIAS: ESTADO O TRABALHO MUDOU PARA UM GRUPO SEPARADO: DISTRIBUTED MANAGEMENT GROUP (DISMAN) FORAM NORMALIZADAS TRÊS APROXIMAÇÕES: BASEADA EM MIB (EXPRESSÃO, EVENTOS E NOTIFICAÇÃO LOG MIB) BASEADA EM SCRIPTs (SCRIPT E SCHEDULE MIB) BASEADO EM OPERAÇÕES REMOTAS (REMOPS MIB) 192

138 SEGURANÇA NO SNMPv2: QUE ACONTECEU? ABRIL 1993: PROPOSTA DE NORMA QUATRO EDITORES SEGURANÇA BASEADA EM PARTIES PRIMEIROS PROTÓTIPOS A APARECEREM BREVEMENTE JUNHO 1995: NORMA PROPOSTA REJEITADA POR DOIS DOS EDITORES ORIGINAIS! AGOSTO 1995: ACORDO GERAL DE QUE O MODELO BASEADO EM PARTIES ERA DEMASIADO COMPLEXO! APARECERAM MUITAS NOVAS PROPOSTAS: SNMPv2C: BASEADO EM COMUNIDADES SNMPv2U: BASEADO EM UTILIZADORES : NOVO GRUPO DE TRABALHO SNMPv3 ERA FORMADO COM NOVOS EDITORES 193

139 OPERAÇÕES DO PROTOCOLO SNMPv2V get MIB set MIB response response manager agent manager agent getnext MIB trap response MIB manager agent manager agent getbulk MIB inform response response MIB manager agent manager "agent" 194

140 GET manager get agent MIB response SEMELHANTE AO DO SNMPv1, EXCEPTO PARA AS "EXCEPTIONS" EXCEPÇÕES POSSÍVEIS: nosuchobject nosuchinstance EXCEPÇÕES SÃO CODIFICADAS NOS VARBINDS EXCEPÇÕES NÃO DÃO ORIGEM A INDICAÇÕES DE ERRO E DE ÍNDICE DE ERRO 195

141 EXEMPLOS GET get(1) response(error-status => noerror, 1.2 => nosuchobject) get(1.1) response(error-status => noerror, => nosuchinstance) get(1.1.9) response(error-status => noerror, => nosuchinstance) get(1.2) response(error-status => noerror, => nosuchobject) get(1.4.0) response(error-status => noerror, => nosuchobject) get(1.1.0, 1.4.0) response(error-status => noerror, => , => nosuchobject) 196

142 GET-NEXT manager getnext agent MIB response SEMELHANTE AO SNMPv1, EXCEPTO NAS "EXCEPÇÕES" POSSÍVEIS EXCEPÇÕES: endofmibview EXEMPLO getnext(1.4.0) response(error-status => noerror, => endofmibview) 197

143 GET-BULK manager getbulk agent MIB response NOVO NO SNMPv2 PARA OBTER UM GRANDE NÚMERO DE VARBINDS AUMENTA A EFICIÊNCIA! 198

144 EFICIÊNCIA DO GETBULK Source: Steve Waldbusser, Carnegie-Mellon University Figures based on original (party based) SNMPv2 v1 v SEM SEGURANÇA COM AUTENTICAÇÃO COM ENCRIPTAÇÃO 199

145 GET-BULK O PEDIDO getbulk TEM DOIS PARÂMETROS ADICIONAIS: non-repeators max-repetitions OS PRIMEIROS N ELEMENTOS (non-repeators) DA LISTA DE VARBIND SÃO TRATADOS COMO SE A OPERAÇÃO FOSSE UM getnext NORMAL OS PRÓXIMOS ELEMENTOS DA LISTA DE VARBIND SÃO TRATADOS COMO SE A OPERAÇÃO CONSISTISSE NUM NÚMERO (max-repetitions) DE OPERAÇÕES getnext REPETIDAS 200

146 GET-BULK REQUEST(non-repeaters = N; max-repetitions = M; VariableBinding-1;... ; VariableBinding-N; VariableBinding-(N+1);... ; VariableBinding-(N+R) ) N-TIMES RESPONSE( VariableBinding-1;... ; VariableBinding-N; VariableBinding-(N+1);... ; VariableBinding-(N+R) 1 st LEXICOGRAPHICAL SUCCESSOR 2 nd LEXICOGRAPHICAL SUCCESSOR 3 th LEXICOGRAPHICAL SUCCESSOR VariableBinding-(N+1);... ; VariableBinding-(N+R) VariableBinding-(N+1);... ; VariableBinding-(N+R)... M-TIMES ) M th LEXICOGRAPHICAL SUCCESSOR VariableBinding-(N+1);... ; VariableBinding-(N+R) 201

147 EXEMPLO GET-BULK getbulk(max-repetitions = 4; 1.1) response( => => printer => => 2 ) getbulk(max-repetitions = 3; ; ; ) response( => 2; => 1; => => 3; => 1; => => 5; => 1; => 2 ) 202

148 SET manager set agent MIB response SEMELHANTE AO SNMPv1 CONCEPTUALMENTE POSSUI UM COMMIT EM DUAS FASES: FASE 1: REALIZA VÁRIOS TESTES FASE 2: REALIZA A ACTUALIZAÇÃO PODEM SER DEFINIDOS MUITOS NOVOS CÓDIGOS DE ERROS 203

149 NOVOS CÓDIGOS DE ERRO PARA O SET SNMPv1 SNMPv2 FASE 1: badvalue badvalue badvalue badvalue badvalue nosuchname nosuchname nosuchname nosuchname generr generr wrongvalue wrongencoding wrongtype wronglength inconsistentvalue noaccess notwritable nocreation inconsistentname resourceunavailable generr FASE 2: generr generr CommitFailed undofailed 204

150 TRAP manager agent trap MIB SNMPv1: COLD START WARM START LINK DOWN LINK UP AUTHETICATION FAILURE EGP NEIGHBOR LOSS SNMPv2: MIBs PODEM INCLUIR AGORA MACROS DO TIPO NOTIFICAÇÃO PRIMEIROS DOIS VARBINDS: sysuptime E snmptrapoid USA O MESMO FORMATO QUE OS OUTROS PDUs 205

151 EXEMPLO DE MACRO DO TIPO NOTIFICAÇÃO linkup OBJECTS STATUS DESCRIPTION ::= {snmptraps 4} NOTIFICATION-TYPE {ifindex} current "A linkup trap signifies that the entity has detected that the ifoperstatus object has changed to Up" 206

152 INFORM manager "agent" inform MIB Response TRAP CONFIRMADO ORIGINALMENTE PARA INFORMAR UM GESTOR DE MAIS ALTO NÍVEL MESMO FORMATO DO PDU TRAP ERRO POSSÍVEL: toobig 207

153 REPORT manager agent report NOVO PDU PARA SINALIZAR EXCEPÇÕES/ ERROS DO PROTOCOLO NÃO TEM SEMÂNTICA DEFINIDA EM SNMPv2 208

154 DEPENDÊNCIA DO TRANSPORTE SNMPv1: UDP SNMPv2: UDP CLNS (OSI) DDP (APPLETALK) IPX 209

155 RFCs SNMPv2 COMMUNICATION MODEL DRAFT STANDARD RFC 1905, RFC1906 SECURITY MODEL - SNMPv2C: COMMUNITY BASED SNMP SAME SECURITY MECHANISMS AS SNMPv1 EXPERIMENTAL STATUS RFC 1901 SECURITY MODEL - SNMPv2U: USER BASED SECURITY (AUTHENTICATION / ENCRYPTION / ACCESS CONTROL) EXPERIMENTAL STATUS RFC 1909, RFC1910 INFORMATION MODEL: STANDARD RFC2578, RFC2579, RFC

156 SNMPv2 - SUMÁRIO MODELO DE COMUNICAÇÃO MELHORADO TRAPS TÊM O MESMO FORMATO QUE OUTROS PDUs PDU GET-BULK CÓDIGOS DE ERRO ADICIONAIS PARA O SET DOIS MODELOS DE SEGURANÇA SNMPv2C: BASEADO EM COMUNIDADES SNMPv2U: BASEADO EM UTILIZADORES INDEPENDÊNCIA DA CAMADA DE TRANSPORTE MIB-II DIVIDIDA EM MÓDULOS SEGURANÇA E HIERARQUIAS PARA O SNMPv3 & DISMAN MODELO DE INFORMAÇÃO MELHORADO (SMIv2) TIPOS DE DADOS ADICIONAIS CONVENÇÕES TEXTUAIS E.G. ESTADO DA LINHA NOTIFICAÇÕES 211