PROF. CARLOS RICARDO. Aula SNMP e MIB

Documentos relacionados
Gerência de Redes de Computadores SNMP. Prof. Alex Furtunato

Gerenciamento de Redes. Protocolo SNMP

O SNMP (Simple Network Management Protocol)

SNMP Simple Network Management Protocol Informações de Gerenciamento e MIBs

Gerenciamento de Redes: Protocolo SNMP

Gerenciamento de Redes - Evolução. Gerenciamento de Rede. Gerenciamento de Rede NOC NOC

Protocolo de Gerenciamento SNMP

Gerência e Segurança de Redes

REDES DE COMPUTADORES. Analise de Redes

Protocolo de Gerenciamento SNMP

Notas Técnicas. CBPF-NT-001/13 junho O Protocolo SNMP ISSN Antonio Matheus Benaion Esteves & Nilton Alves Jr.

QUESTÕES SOBRE GERÊNCIA DE REDES

SNMP Simple Network Management Protocol MIBs padrões

Gerenciamento de Redes. Alan Santos

Capítulo 9: Gerenciamento de Redes

Volt Tecnologia. específicos para fazer reset do contador, uma forma simples é colocar zero no contador. Nestee caso, o Gerente faz o

Gerenciamento de Redes

Protótipo de Software de Gerência SNMP Para o Ambiente Windows NT

Gerência de Redes de Computadores SNMP. Prof. Alex Furtunato

Tecnologias e Componentes de Redes

KLANET SISTEMA DE MONITORAMENTO DE PERFORMANCE DA REDE KLABIN

Gerência de Redes de Computadores - SNMPv1 & SNMPv2c

MIB (Management Information Base) Objetos Gerenciados Um objeto gerenciado é a visão abstrata.

Níkolas Timóteo Paulino da Silva Redes de Computadores I ADS 2ºTermo

Arquitetura e Protocolos de Rede TCP/IP

Gerência de Redes Turma : N

Módulo de Gerenciamento de Redes Através de SNMP com o uso da API SNMP4J

Redes de Computadores

Entendendo os desvios do Protocolo Simples de Gerenciamento de Rede (SNMP)

Prof. Kleber Rezende

Gerência de Redes Padrões de Gerenciamento

Gerência de Redes de Computadores RMON. Prof. Alex Furtunato

Anderson Alves de Albuquerque

Lista 3 Exercícios de Gestão de Redes

Redes de Computadores II

Gerência de Redes e Serviços de Comunicação Multimídia

Gerência de Redes Turma : V

Gestão de Redes e Sistemas Distribuídos

Redes de Computadores

Redes de Computadores

Administração de Redes 2015/16. Simple Network Management Protocol (SNMP)

Gerenciamento de Redes e Interconexões

FUNDAMENTOS DE REDES DE COMPUTADORES Unidade 5 Camada de Transporte e Aplicação. Luiz Leão

CURSO TÉCNICO EM INFORMÁTICA

Redes de Computadores e a Internet Kurose. Prof. Rone Ilídio da Silva DTECH-CAP-UFSJ

Revisão Gerenciar consiste em supervisionar e controlar seu funcionamento para que ele satisfaça aos requisitos tanto dos seus usuários quanto dos

Protocolos de Rede. Protocolos em camadas

Universidade Católica do Salvador CURSO DE BACHARELADO EM INFORMÁTICA

Configurar o SNMPv3 no WAP125 e no WAP581

DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP. Luciano Lingnau Orientador: Francisco Adell Péricas

Modelos de referência de arquiteturas de redes: OSI e TCP/IP Profsº Luciano / Roberto

Aula 13 Roteamento Dinâmico com Protocolos Link-State (Protocolo OSPF)

Redes de Computadores 2 Prof. Rodrigo da Rosa Righi - Aula 6

Fundamentos de Redes. Introdução ao Endereço IP TCP/IP. Professor Airton Ribeiro de Sousa 2016

The Simple Network Management Protocol, version 1

Arquitetura da Internet TCP/IP

Servidor DHCP Dynamic Host Configuration Protocol

Gerenciamento de Redes com SNMP

Configurar configurações de porta do protocolo de descoberta da camada de enlace (LLDP) em um interruptor

Modelo de Gerenciamento OSI

ROUTER. Alberto Felipe Friderichs Barros

3. O protocolo SNMP 1

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Aula 2 Topologias de rede

Arquiteturas de Redes de Computadores Os Modelos RM-OSI e TCP/IP. Prof. M.e Helber Wagner da Silva

PROTÓTIPO DE UM AGENTE SNMP PARA UMA REDE LOCAL UTILIZANDO A PLATAFORMA JDMK

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

Gerência de Redes de Computadores Remote Monitoring

1. Introdução ao syslog

Redes de Computadores

Redes de Computadores Arquitetura TCP/IP. Prof. Alberto Felipe

Transcrição:

1 PROF. CARLOS RICARDO Aula SNMP e MIB

ELEMENTOS DA GERÊNCIA DE REDES Um sistema de gerência de redes genérico é constituído por quatro elementos básicos conforme descrito a seguir. Gerente: Um computador conectado a rede que executa o software de protocolo de gerenciamento que solicita informações dos agentes. O sistema de gerenciamento também é chamado de console de gerenciamento. Agente: Um processo (software) que roda em um recurso, elemento ou sistema gerenciado, que exporta uma base de dados de gerenciamento (MIB) para os que o gerente possa ter acesso aos mesmos. MIB: Management Information Base Base de dados de gerenciamento é uma tabela onde são armazenados os dados de gerenciamento coletados que serão enviados ao gerente. Protocolo de gerenciamento: Fornece os mecanismos de comunicação entre o gerente e o agente. 2

ESTRUTURA DE GERENCIAMENTO Fonte: Academia Cisco 3.1 3

PASSOS PARA A GERÊNCIA DE REDES Criação e implantação da rede Projeto físico determinação de quais os equipamentos que serão utilizados; Configuração determinação de quais os endereços IP atribuídos aos equipamentos; Manutenção Instalação das estruturas (software) de gerenciamento; Monitoração e configuração; 4

PROTOCOLO SNMP Desenvolvido em 1988 como uma pequena solução para gerenciamento de dispositivos conectados a Internet; A idéia básica por trás do SNMP era oferecer uma maneira facilmente implementável e com baixo overhead para o gerenciamento de roteadores, servidores, workstation e outros recursos de redes heterogêneas. Padrão para as redes baseadas no conjunto de protocolos TCP/IP como a Internet: Simples de implementar; Amplamente difundido; 5

PROTOCOLO SNMP O protocolo SNMP utiliza se do UDP (User Data Protocol) como protocolo de transporte na comunicação entre NMS e Agente. Um dos motivos pela escolha de um protocolo que não oferece garantia na comunicação é o fato do UDP ter menos overhead, reduzindo assim o impacto do sistema de gerência na performance da rede. Portas: UDP porta 161 para envio e recebimento de requests; UDP porta 162 para receber traps dos elementos gerenciados. 6

PROTOCOLO SNMP 7

ESTRUTURA DO PACOTE SNMP Versão Comunidade PDU GetRequest, GetNextRequest, GetResponse ou SetRequest Tipo de PDU Request ID Status de Erro Índice do Erro Objeto 1, Valor 1 Objeto 2, Valor 2... VarBind List 8

SNMP CAMPOS Versão. Para garantir que gerente e agente estão executando a mesma versão do protocolo. Mensagens com versões diferentes são descartadas. Comunidade. Garante o acesso a um conjunto limitado de objetos da MIB. Caso exista diferenças na comunidade é emitido pelo agente uma trap que indica falha de autenticação; Tipo de PDU. Inteiro que identifica a operação a ser processada 0 GetRequest Obtém o valor de uma variável específica; 1 GetNextRequest Obtém o valor da próxima variável, sem conhecer o seu nome; 2 GetResponse Responder a uma operação de Get request ou Get nextrequest; 3 SetRequest Armazenar um valor em uma variável específica; 4 Trap Resposta vinculada à ocorrência de um evento; Request ID. Inteiro que identifica pares de mensagens SNMP entre agente e gerente. 9

SNMP COMUNIDADE O SNMP utiliza a string denominada como community para o estabelecimento de comunicação confiável entre NMS e agente. O agente pode ser configurado com três tipos de community: read only, read write e trap; A community read only permite apenas leitura de dados no agente; A read write permite leitura e modificação de dados e valores no agente; E a trap permite envio de informações do agente para o NMS de forma assíncrona; 10

EVOLUÇÃO DO SNMP(SNMP) O SNMP versão 1 é definido em três RFC (Request for Comment) e é totalmente padronizado pelo IETF (Internet Engineering Task Force): RFC 1155 define o Structure of Management Information (SMI). Ou seja, os mecanismos usados para descrever e nomear os objetos que serão gerenciados; RFC 1212 define um mecanismo de descrição mais conciso, mas é inteiramente consistente ao SMI; RFC 1157 define o Simple Network Management Protocol (SNMP). A segurança não é o forte desta versão que baseia se em community strings, que nada mais são que simples passwords, strings em formato texto aberto, que permitem que qualquer ferramenta de gerência que conheça esta string obtenha acesso aos dados deste dispositivo. 11

EVOLUÇÃO DO SNMP (SNMPV2) O SNMPv2, também denominado SNMPv2c (community stringbased SNMPv2), foi desenvolvido com base nas especificações do Secure SNMP e do SMP (Simple Management Protocol) é definida pelas RFCs 1905, 1906 e 1907 pelo IETF com o status de experimental. Seu propósito era remover muitas das deficiências do SNMP e aumentar sua aplicabilidade para incluir redes baseadas no modelo OSI bem como no modelo TCP/IP. 12

EVOLUÇÃO DO SNMP (SNMPV3) É uma versão do SNMP que apresenta uma proposta de solução para o problema de segurança encontrado nas versões anteriores do protocolo. As propriedades de segurança abordadas são: Autenticação Permite a um agente verificar se uma solicitação está vindo de um gerente autorizado e a integridade do seu conteúdo. Criptografar Permite gerentes e agentes a criptografarem mensagens para evitar invasão de terceiros. Controle de Acesso Torna possível configurar agentes para oferecerem diferentes níveis de acesso a diferentes gerentes. 13

MANAGEMENT INFORMATION BASE(MIB) Definição de Objetos Gerenciados: Um objeto gerenciado é a visão abstrata de um recurso real do sistema. todos os recursos da rede que devem ser gerenciados são modelados. Definição de MIB: É um banco de dados hierárquico que armazena os objetos gereciados, que possui informações sobre o estado real de uma parte de um dispositivo: Exemplos: Taxa de Utilização de uma Interface (eth0); Estado atual da Interface de rede (up/down); 14

SMI SMI Structure of Management Information Conjunto de regras que define como uma MIB é especificada; Definido na RFC1155; Melhoramentos na RFC1212 e RFC1215; Um arquivo de MIB usa a notação ASN.1 e as regras SMI para definir os objetos da MIB; SMI define que cada objeto da MIB deve possuir: Um nome (OID) que identifica o objeto unicamente; Uma sintaxe que identifica o tipo do objeto; Uma codificação que descreve como as informações serão transmitidas; 15

ESTRUTURA DA MIB 16

EVOLUÇÃO DA MIB Cada MIB define um conjunto de objetos que podem ser acessados pelos gerentes MIB I (RFC 1066, RFC 1156) Publicada pela primeira vez em 1990; Apresentava objetos para gerenciamento genérico de equipamentos; MIB II (RFC 1158, RFC 1213) Definições da MIB I foram expandida e melhoradas; Permite expansão da MIB para melhoramentos específicos de empresas; 17

MIB II O uso de número nos OIDs dificulta a compreensão de cada nodo da MIB Alternativamente, um OID pode ser substituído por um nome melhor explicativo: OID Name ex.: system = 1.3.6.1.2.1.1 ex.: sysuptime = 1.3.6.1.2.1.1.3.0 Nas identificações, o OID e o OID Name podem ser utilizados conjuntamente ex.: sysuptime = system.3.0 18

MIB II Os objetos da MIB II são encontrados no OID 1.3.6.1.2.1 ou mgmt.1 ou mib 2 system (mib 2.1): descrições gerais do sistema gerenciado; interfaces (mib 2.2): gerenciamento das interfaces do sistema; ip (mib 2.4): para gerenciamento a nível IP; icmp (mib 2.5): objetos relativos ao protocolo ICMP; tcp (mib 2.6): para gerenciamento de conexões TCP; udp (mib 2.7): para gerenciamento de transmissões UDP; snmp (mib 2.10): para gerenciamento do próprio SNMP; 19

GRUPOS E OBJETOS DA MIB II system(1) contém informações sobre a entidade gerenciada; interfaces(2) dados sobre as interfaces do dispositivo gerenciado; address translation(3) mapeamento de endereços; ip(4) protocolo IP; icmp(5 ) protocolo ICMP; tcp(6) protocolo TCP; udp(7) protocolo UDP; egp(8) protocolo EGP; transmission(10) meios de transmissãoes; snmp(11) protocolo SNMP; 20

MIB2 GRUPOS E OBJETOS system(1) sysdescr descrição do sistema; syslocation localização fisica do sistema; syscontact pessoa responsável pelo sistema; sysname nome do sistema; sysuptime tempo de funcionamento do sistema; 21

MIB2 GRUPOS E OBJETOS interfaces(2) ifadminstatus indica se a interface esta up/down/ iflastchange quando a interface mudou de estado ifdescr nome da interface iftype tipo de interface ifmtu tamanho maximo do datagrama ifspeed largura de banda da interface if InDiscards taxa de descartes de entrada ifinerrors taxa de erros de entrada ifinoctets taxa de bytes recebidos 22

MIB2 GRUPOS E OBJETOS address translation(3) atphysaddress indica o endereço físico da interface atnetaddress indica o endereço IP da interface 23

MIB2 GRUPOS E OBJETOS ip(4) iprouttable tabela de roteamento IP IpForwarding indica se o dispositivo faz forwarding IpForwDatagrams tx. de datagramas repassados ipreasmoks tx. de datagr. remontados com sucesso ipreasmfails tx. de datagr. com falhas na remontagem ipoutrequests qtd de pacotes IP enviados ipinreceives qtd de pacotes IP recebidos 24

MIB2 GRUPOS E OBJETOS icmp(5) icmpinmsgs tx. de recebimento de mensagens icmpinerrors tx. de erros de entrada em mensagens icmpinechos tx. de mensagens de Ecos recebidas icmpinechoreps tx. de mensagens de Respostas a Ecos recebidas icmpoutechos tx. de mensagens de Eco enviadas icmpoutechoreps tx. de mensagens Respostas de Eco enviadas 25

MIB2 GRUPOS E OBJETOS tcp(6) tcpmaxconn limite de conexões que podem ser abertas tcpcurrestab qtd. de conexões abertas no momento tcpattemptfails nro. de tentativas de conexão com falhas tcp EstsabResets nro. de reinicializações de conexões estabelecidas tcpretranssegs nro. de segmentos retransmitidos tcpinsegs tx. de segmentos TCP recebidos tcpoutsegs tx. de segmentos TCP enviados 26

MIB2 GRUPOS E OBJETOS udp(7) udpindatagrams taxa de datagramas recebidos udpoutdatagrams taxa de datagramas enviados udpindatagrams número total de datagramas UDP recebidos udpoutdatagrams número total de datagramas UDP enviados udptable conexões em portas UDP 27

MIB2 GRUPOS E OBJETOS egp(8) egpneighstate estado de cada vizinho EGP egpneighstateups nro. de vezes que um vizinho EGP entrou no estado UP egpneighstatedows nro de vezes que um vizinho EGP entrou no estado DOWN egpinmsgs taxa de mensagens recebidas egpinerrors taxa de mensagens recebidas com erro egpoutmsgs taxa de mensagens enviadas 28

MIB2 GRUPOS E OBJETOS snmp(11) snmpinpkts taxa de pacotes SNMP recebidos snmpoutpkts taxa de pacotes SNMP enviados snmpintotalreq Vars tx. de Get Requests recebidas snmpintotalsetvars tx. de Set Requests recebidas snmpingetrequest s tx. de Get Requests recebidas snmpinsetrequests tx. de Set Requests recebidas snmpingetresponses tx. de Get Responses recebidas snmpintraps tx. de Traps recebidas 29

REFERÊNCIAS http://www.di.ufpe.br/~flash/ais98/gerrede/gerred e.html http://www.midiacom.uff.br/~debora/redes1/pdf/ trab042/snmp.pdf http://penta.ufrgs.br/gr952/trab1/2conceit.html http://www.gta.ufrj.br/~alexszt/ger/snmpcmip.ht ml#sec2e 30

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback