The Simple Network Management Protocol, version 1

SNMPv1 The Simple Network Management Protocol, version 1, 2007 1 O Protocolo A versão original do SNMP derivou do Simple Gateway Monitoring Protocol (SGMP) em 1988 RFC1157, STD0015 A Simple Network Management Protocol (SNMP) RFC1155, STD0016 - Structure and Identification of Management Information for TCP/IP-based Internets RFC1156 - Management Information Base for Network Management of TCP/IP-based internets RFC 1351 SNMP Administrative Model, 2007 2

RFC1157 - O SNMP Structure and Identification of Management Information for TCP/IP-based Internets, which describes how managed objects contained in the MIB are defined as set forth in RFC 1155 [5] Management Information Base for Network Management of TCP/IP- based Internets, which describes the managed objects contained in the MIB as set forth in RFC 1156 [6] The Simple Network Management Protocol, which defines the protocol used to manage these objects, as set forth in this memo., 2007 3 O Modelo de Gestão SNMP Entidades: OG Gestor O Agente O Protocolo A Informação de Gestão Operações suportadas: Get: A estação de gestão vai buscar o valor de um objecto da estação gerida Set: A estação de gestão vai alterar o valor de um objecto da estação gerida Trap: A estação remota envia, sem ter sido solicitado, o valor de um objecto para a estação de gestão, 2007 4

Elementos da Arquitectura de Gestão Sistema de Gestão Sistema Gerido Processo de Gestão Comandos (Get/Set) Processo do Agente Respostas Objectos Geridos Base de Dados de Gestão Notificações Base de Dados de Gestão, 2007 5 Um Nó Gerível... Um Nó Gerível Um sistema: workstation, mainframe, servidor de terminais, impressora Um router; Uma bridge, um repetidor, um hub, um analisador de rede.... é caracterizado por um conjunto de variáveis Tempo de Operação Contacto Nome Localização Número de Interfaces etc..., 2007 6

Um nó gerível... Um Nó Gerível Um sistema: workstation, mainframe, servidor de terminais, impressora Um router; Uma bridge, um repetidor, um hub, um analisador de rede.... é caracterizado por um conjunto de variáveis Tempo de Operação Contacto Nome Localização Número de Interfaces etc... SNMPv2-MIB::sysUpTime.0 = Timeticks: (675424418) 78 days, 4:10:44.18 SNMPv2-MIB::sysContact.0 = STRING: Joao Neves SNMPv2-MIB::sysName.0 = STRING: inescp-sw1.inescn.pt inescn pt SNMPv2-MIB::sysLocation.0 = STRING: IF-MIB::ifNumber.0 = INTEGER: 62 IF-MIB::ifDescr.1 = STRING: GigabitEthernet1/1, 2007 7 Operação Get external-gw [192.168.1.254] # snmpget -v1 -c public external-gw system.sysdescr.0 NMS [192.168.1.1], 2007 8

Operação Get SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-is-m), Version 12.1(8a)EW1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. external-gw [192.168.1.254] # snmpget -v1 -c public external-gw system.sysdescr.0 NMS [192.168.1.1], 2007 9 Operação Set (1)# snmpget -v1 -c public external-gw system.syscontact.0 SNMPv2-MIB::sysContact.0 = STRING: System administrator external-gw [192.168.1.254] NMS [192.168.1.1], 2007 10

Operação Set (1)# snmpget -v1 -c public external-gw system.syscontact.0 SNMPv2-MIB::sysContact.0 = STRING: System administrator external-gw [192.168.1.254] NMS [192.168.1.1] (2)# snmpset -v1 -c public external-gw system.syscontact.0 s Ucompadri@micasa.net Error in packet. Reason: (nosuchname) There is no such variable name in this MIB. Failed object: SNMPv2-MIB::sysContact.0, 2007 11 Modelo OSI A Arquitectura Aplicação Apresentação Sessão Transporte Rede Ligação Lógica Físico, 2007 12

Community Strings Serviço de Autenticação limitar o acesso à MIB apenas para estações autorizadas Política de Acesso dar diferentes privilégios a diferentes estações de gestão Serviço de Proxy uma estação gerida pode funcionar como proxy para outras estações, 2007 13 Política de Controlo de Acesso É private porque é secreta!... Read Community string public Write Community string private Trap Community string, 2007 14

O Serviço de Proxy, 2007 15 Interacção de Proxy Administrative firewall faz a autenticação e autorização dos pedidos Caching Firewall faz cache da informação Transport Bridging faz a ligação fim-a-fim entre o sistema remoto e a NMS Protocol Translation faz a tradução do protocolo de gestão, 2007 16

SNMP e o TCP/IP Filtragem na Firewall O trap é enviado para o port 162 no NMS Resposta ao pedido SNMP enviado pelo agente para o port 161 do NMS Pedido SNMP enviado pelo NMS para o port 161 do agente, 2007 17 Protocol Data Units (PDU) A trama é a unidade de informação transmitida entre dois nós, 2007 18

Encapsulamento dos dados Dados Cliente SNMP Cabeçalho Dados UDP Cabeçalho UDP Dados da Aplicação IP Cabeçalho IP Cabeçalho UDP Dados da Aplicação Driver Ethernet Cab. Ethernet Cabeçalho IP Cabeçalho UDP Dados da Aplicação CRC Ethernet, 2007 19 PDUs Get, Set e Response PDU PDU Type GetRequest 0 GetNextRequest 1 GetResponse 2 SetRequest 3 Trap 4, 2007 20

GetRequest/GetResponse, 2007 21 GetNextRequest/GetResponse, 2007 22

SetRequest/GetResponse, 2007 23 Traps SNMPv1 NMS O Agente detectou que algo aconteceu Agente Router O trap é a forma como o agente notifica o NMS que algo aconteceu., 2007 24

Envio do Trap NMS (SNMP) trap snmp log host (syslogd) evento syslog, 2007 25 PDU Trap, 2007 26

Utilização do PDU Trap, 2007 27 Tipo de Traps Genéricos coldstart (0) o agente fez reboot, os Counters e Gauges foram reinicializados a zero warmstart (1) o agente reinicializou mas as variáveis não se alteraram linkdown (2) linkup (3) authenticationfailure (4) falha de autenticação na community string egpneighborloss (5) enterprisespecific (6), 2007 28

Tipo de Traps Genéricos coldstart (0) o agente fez reboot, os Counters e Gauges foram reinicializados a zero warmstart (1) o agente reinicializou mas as variáveis não se alteraram linkdown (2) linkup (3) authenticationfailure (4) falha de autenticação na community string egpneighborloss (5) enterprisespecific (6), 2007 29 Trap linkup, 2007 30

Tipo de Traps Genéricos coldstart (0) o agente fez reboot, os Counters e Gauges foram reinicializados a zero warmstart (1) o agente reinicializou mas as variáveis não se alteraram linkdown (2) linkup (3) authenticationfailure (4) falha de autenticação na community string egpneighborloss (5) enterprisespecific (6), 2007 31 Authentication Failure Oops! A estação [192.168.100.100] Está a tentar aceder com a communitystring errada Set ifoperstatus down Write community-string xpto NMS [192.168.1.1] Curioso [192.168.100.100], 2007 32

Trap authenticationfailure, 2007 33 Mensagens de Erro 0 = noerror 1 = toobig 2 = nosuchname 3 = badvalue 4 = readonly 5 = generr Normalmente não é usado, o nosuchname é equivalente Resposta genérica, 2007 34

Bibliografia Stallings, William SNMP, SNMPv2, SNMPv3 and RMON 1 and 2 Addison-Wesley Publishing Company, 3rd ed. (1999) ISBN 0-20-148534-6 Rose, Marshall T. The Simple Book, An Introduction To Internet Management Prentice Hall; 2nd ed. (1996) ISBN 0-13-177254-6, 2007 35