gerência de redes - 2. modelo snmp
TRANSCRIPT
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 1/36
Sumário
Protocolos SNMPv1
Operações
Formatos
Acesso a MIBsProtocolo SNMPv2
Novas operações
Alterações na SMITipos de Agentes SNMP
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 2/36
Introdução - SNMP
Simple Network Management Protocol:
Aberto
Padrão de mercado – TCP/IP
Simples
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 3/36
SMI SNMP (RFC 1155)
sysUptime OBJECT-TYPE
SYNTAXTime-Ticks
ACCESS read-only
STATUS mandatory
DESCRIPTION
“The time (in hundredths of a second)
since the network management portionof the system was last re-
initialized.”
::= { system 3 }
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 4/36
Tipos de Dados SNMP
INTEGER (signed 32-bit integer)
OCTET STRING
OBJECT IDENTIFIER (OID)
NULL (valor Null)
IpAddress (OCTET STRING de tamanho 4)
Counter (unsigned 32-bit integer)
Gauge (unsigned 32-bit integer)
TimeTicks (unsigned 32-bit integer)
Opaque (tipos não uados em SNMPv1)Outros: DateAndTime, DisplayString, MacAddress,PhysAddress, TimeInterval, TimeStamp, TruthValue,VariablePointer – todos são textual conventionsusados como tipos de dados
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 5/36
Arquitetura SNMP
I n t e r f a c e F D D I
M I B A g e n t e S N M
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 6/36
Comunicação SNMPv1
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 7/36
Operações SNMP
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 8/36
PDU datecnologia derede (Ethernetpor exemplo)
PacoteIP
DatagramaUDP Mensagem SNMP
Encapsulamento do ProtocoloSNMPv1
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 9/36
Mensagem SNMPv1
Número inteiro indicandoa versão do SNMP sendousada (0 para SNMPv1)
Este campo carrega o nome de
comunidade que o originador damensagem está usando.
Dados efetivos de gerência aserem analisados e processados
Versão Comunidade PDU (Protocol Data Unit)
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 10/36
Formato do PDU SNMPv1
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 11/36
O que pode dar errado numa operaçãoSNMPv1?
Valores de error status:
0 - noError (não houve erro)
1 - tooBig (a resposta é muito grande para
a implementação)2 - noSuchName (uma das variáveis não
consta na MIB do agente requisitado)
3 - badValue (erro no pedido de set )
4 - readOnly (uma mensagem Set tentaalterar uma variável read-only )
5 - genError (erro desconhecido)
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 12/36
Obtenção de Valores de uma MIB
Objetos com único valor (instância):
1.3.6.1.2.1.1.1.0
Objetos com valores múltiplos (múltiplas
instâncias)
1.3.6.1.2.12.2.1.2.1
1.3.6.1.2.12.2.1.2.2
1.3.6.1.2.12.2.1.2.3
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 13/36
Obtenção de Valores em Tabelas
Tabelas são conjuntos de objetos comvalores múltiplos
Uso do objeto do tipo entryStatus
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 14/36
Formato do PDU para a trap SNMPv1
Campo “Generic Trap Type”:0 – coldStart: reinicialização do dispositivo, configuração doagente não se altera
1 – warmStart : reinicialização do dispositivo com possívelalteração da configuração do agente
2 – linkDown: falha num dos links do agente
3 – linkUp: volta de um link do agente
4 – authenticationFailure: falha na autenticação de umamensagem recebida
5 – egpNeighborLoss: perda da comunicação com um vizinhoEGP
6 – enterpriseSpecific: traps específicas
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 15/36
Declaração de uma Trap específica(MACRO ASN.1 TRAP-TYPE)
frDLCIStatusChange TRAP-TYPE
ENTERPRISE frame-relay
VARIABLES {frCircuitIndex, frCircuitDlci,
frCircuitState}
DESCRIPTION
“This trap indicates that the indicated
Virtual Circuit has changed state. It has
either been created or invalidated, or hastoggled between the active and inactive
states.”
::=1
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 16/36
MIB View
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 17/36
Controle de acesso SNMP
Modos de acesso (mínimo) a umobjeto em SNMPv1 (cláusula ACCESSna macro OBJECT-TYPE):
read-onlyread-write
write-only
not-acessible
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 18/36
SNMPv2 – Uma nova versão
1992: o IETF anunciou a chamada por
propostas para uma nova versão
1992: A primeira resposta veio nas RFC 1351
a 1353 e foi chamada SNMP seguro
(incompatível com a versão 1)
1993: A versão 2 foi oficialmente
apresentada e hoje é chamada de SNMPv2
“clássica” ou SNMPv2p (baseada em
parties)
1996: A versão SNMPv2 definitiva é
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 19/36
Segunda versão para SNMP
SNMPv2p - Party-based SNMPv2
SNMPv2c - Community-based SNMPv2
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 20/36
Alterações na SMI SNMP – SMIv2
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 21/36
Nova macro OBJECT-TYPE
snmpAlarmInterval OBJECT-TYPE
SYNTAX Integer32
UNITS “seconds”
MAX-ACCESS read-createSTATUS current
DESCRIPTION
“The interval in seconds over which the datais sampled and compared...”
::= { snmpAlarmEntry 3}
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 22/36
Textual Conventions (RFC 2579)
DisplayString - OCTET STRING (SIZE (0...255))
PhysAddress – OCTET STRING
MacAddress - OCTET STRING (SIZE (6))
TruthValue – INTEGER { true(1), false(2) }
TestAndIncr - INTEGER (0...2147483647)
VariablePointer – OBJECT IDENTIFIER
RowPointer - OBJECT IDENTIFIER
RowStatus – INTEGER { active(1),notInService(2), notReady(3),createAndGo(4), createAndWait(5),destroy(6) }
TimeStamp – TimeTicks
DateAndTime - OCTET STRING (SIZE 8|11)
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 23/36
Melhorias na manipulação detabelas
Valores de rowStatus:
1.active – linha operacional
2.notInService – linha desabilitada
3.notRead y – linha ainda não completa
4.createAndGo – criar a linha e disponibilizá-la
5.createAndWait – criar a linha mas esperar por outros
valores
6.destroy – deletar todos os objetos da linha
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 24/36
Alterações no Protocolo
Novas opções de pilhas de transporte
Mensagens getRequest / getNextRequest
Mensagem setRequest
response: é o novo nome da operaçãogetResponse
Novas mensagens SNMP
informRequest
getBulkRequest
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 25/36
Operações SNMPv2
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 26/36
Gerenciamento Hieraquizado
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 27/36
Novas Operações: getBulkRequest
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 28/36
Formato do PDU getBulkRequest
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 29/36
Mensagens SNMPv2
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 30/36
Tipos de Agentes SNMP
Agentes Extensíveis
Agentes Monolíticos
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 31/36
Agentes Proxy
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 32/36
Pacote NET-SNMP - Agente
Agente SNMP: snmpd
Arquivos de configuração:
/etc/snmp/snmp.conf/etc/snmp/snmpd.conf
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 33/36
NET-SNMP - Aplicações
snmpget - snmpgetnext
snmpwalk – snmptable - snmpdelta
snmpdf – snmpnetstat - snmpstatus
snmpsetsnmptranslate
tkmib
snmptrap
snmptrapd
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 34/36
NET-SNMP - Configuração
Utilitário para configuração: snmpconf
Utilitário para testes: snmpconf
8/3/2019 Gerência de Redes - 2. Modelo SNMP
http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 35/36
Atividade Prática
Configuração do agente NET-SNMPUso de snmpget para testar o agente