SNMP ( Simple Network Management Protocol )
description
Transcript of SNMP ( Simple Network Management Protocol )
![Page 1: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/1.jpg)
SNMP(Simple Network Management Protocol)
Gerencia de RedesRedes de Computadores II
*baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ
![Page 2: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/2.jpg)
O Simple Network Management Protocol
O que é?
Parte integrante de um grupo de protocolos de acompanhamento da
internet
Finalidade
Monitorar dispositivos conectados à rede
![Page 3: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/3.jpg)
O Simple Network Management Protocol
Como funciona?
Expõe os dados como variáveis Podem ser lidas Ou escritas, por aplicações de gerenciamento
Núcleo do SNMP
Conjunto de operações simples.
Capazes de modificar o estado de algum dispositivo
![Page 4: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/4.jpg)
O Simple Network Management Protocol
Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:
Sistemas Unix, Windows Impressoras, modens, fontes de alimentação
Protocolo da camada de aplicação UDP / 161
![Page 5: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/5.jpg)
O Simple Network Management ProtocolFluxo de informação de gestão de rede entre o agente e o gerente:
![Page 6: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/6.jpg)
Visão Geral e Conceitos Básicos
Agente Sistema gerenciador
Exposição dos dados sobre a gestão dos sistemas – Variáveis
Variáveis oferecidas pelos agentes e acessadas usando o protocolo SNMP
OID
![Page 7: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/7.jpg)
Object Identifiers (Identificadores de objetos)
• Identificam unicamente as variáveis oferecidas por agentes SNMP
• MIB proporciona o mapeamento entre OIDs numéricos e um formato compreensível pelos humanos
• São organizados hierarquicamente
• Exemplo:• SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.
![Page 8: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/8.jpg)
Management Information Bases (MIBs)
O que são as MIBs e o SMI?
SMI (Structure of Management Information) - padrão no qual as MIBS são estruturadas
MIB - Definição dos objetos de forma hierarquica
MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão
MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
![Page 9: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/9.jpg)
Management Information Bases (MIBs)
MIBs Proprietárias
Uma amostra dessas MIBs e seus números RFC inclui:
• ATM MIB (RFC 2515)• Frame Relay Type Interface DTE MIB (RFC 2115)• BGV versão 4 MIB (RFC 1657)• RDBMS MIB (RFC 1697)• RADIUS Server Authentication MIB (RFC 2619)• Mail Monitoring MIB (RFC 2789)• DNS Server MIB (RFC 1611)
![Page 10: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/10.jpg)
Management Information Bases (MIBs)
Definição das informações oferecidas pelo sistema de gestão
É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.
As informações disponíveis são definidas pelas MIBs
Como é definido?Denominações hierárquicas
Pode ser lida ou escrita via SNMP MIBs utilizam a notação regulada pela ASN.1
![Page 11: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/11.jpg)
Exemplo de definição de MIB
![Page 12: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/12.jpg)
Abstract Syntax Notation One (ASN.1)
Uma notação padrão e flexível que descreve as estruturas de dados para:
o Representaçãoo Codificaçãoo Transmissãoo Decodificação dos dados
ASN.1 e SNMP
A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB
![Page 13: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/13.jpg)
Componentes Básicos do SNMP
1 – Dispositivos Gerenciados
o Nó da rede que contém um agente SNMPo Reside numa rede gerenciada
2 – Agentes
o Módulo do software de gerenciamento de redeo Reside num dispositivo gerenciado
3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems)
o Executa as aplicações que monitoram e controlam os dispositivos gerenciados
![Page 14: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/14.jpg)
Arquitetura SNMP
Consiste em:
Agentes principais
Subagentes
Estações de gerenciamento
![Page 15: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/15.jpg)
Agente Principal
Pedaço de software rodando num componente de rede SNMP
Pode ser um programa separado (um servidor, em linguagem Unix)
Pode ser incorporado no sistema operacional
![Page 16: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/16.jpg)
Subagentes
Implementa a funcionalidade de gerenciamento de informações
Alguns recursos do subagente são:
Recolher a informação a partir de objetos gerenciados
Configurar os parâmetros dos objetos gerenciados
Responder às solicitações dos gestores
Gerar alarmes ou traps (traduzido por alguns autores como armadilhas)
![Page 17: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/17.jpg)
![Page 18: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/18.jpg)
Gerente ou Estação de Monitoramento O componente final da arquitetura SNMP.
Funciona como o equivalente de um cliente na arquitetura cliente-servidor:
Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação
Recebe traps dos agentes.
![Page 19: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/19.jpg)
Versões do SNMP
• SNMPv1
o Três tipos de dados simples são definidos na SMI SNMPv1:
Integer Octer strings Object Ids
![Page 20: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/20.jpg)
Versões do SNMP
• SNMPv1
Unidades básicas de dados do protocolo(PDUs):
1. GET REQUEST 2. GETNEXT REQUEST 3. GET RESPONSE 4. SET RESPONSE 5. TRAP
![Page 21: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/21.jpg)
Versões do SNMP
• SNMPv2
Adição de duas PDUs:
1. GETBULK REQUEST
2. INFORM
![Page 22: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/22.jpg)
Versões do SNMP
• SNMPv3
Atualização da segurança:
Criptografia das mensagens
Controle de acesso a objetos MIB
Autenticação da mensagem
![Page 23: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/23.jpg)
Acesso aos dados
• Capacidade de configuração do SNMP (gravar)
• Community name– Public– Read only
![Page 24: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/24.jpg)
Aplicações• Acompanhamento em tempo real do dispositivo
(sysUpTimeInstance)
• Inventário de versões de OS (sysDescr)
• Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)
• Medição de transferência de interface de rede (iflnOctets, ifOutOctets)
• Consultando um cache ARP remoto (ipNetToMedia)
![Page 25: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/25.jpg)
Exemplo de requisição% snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77
% snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71
![Page 26: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/26.jpg)
Exemplo de requisição usando interface gráfica
![Page 27: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/27.jpg)
Softwares
• MRTG• Cacti• Zabbix• Nagios
![Page 28: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/28.jpg)
Perguntas
• 1) O que é uma MIB?
É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.
![Page 29: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/29.jpg)
Perguntas
2) O que são MIBs proprietárias?São MIBs desenvolvidas pelos fabricantes dos
dispositivos.
![Page 30: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/30.jpg)
Perguntas
• 3) Por que o SNMPv3 se ocupou de implementar atualizações de segurança?
Porque era suscetível a ataques de spoofing, sniffing e força-bruta.
![Page 31: SNMP ( Simple Network Management Protocol )](https://reader033.fdocuments.net/reader033/viewer/2022061615/56816637550346895dd9a3a8/html5/thumbnails/31.jpg)
Perguntas
• 4) Como um agente informa a estação de gerência a ocorrência de um evento inesperado?
O agente dispara assincronamente um tipo de alarme denominado Trap e o envia para a estação de gerência.