SNMPSimple Network Management Protocol

Grupo 3

Alysson SantosAnderson LopesDiego RiffFelipe AlbuquerqueRafael Borda

Necessidade do gerenciamento de Redes ?Crescimento da InternetControle do Sistema

Monitorar LinksRoteadoresArquivos de configuração

Uso do Gerenciamento de Redes

Falha em uma interface

Monitoração de Hospedeiro

Monitorar Tráfego

Uso do Gerenciamento de Redes ?

Detecção de mudanças rápidas na tabel a de roteamento

Detecção de Intrusos

Áreas de GerenciamentoGerenciamento de:

DesempenhoFalhasConfiguraçãoContabilizaçãoSegurança

09/25/08

Gerenciamento de rede

Inclui disponibilizacao,integracao e a coodernacao de elementosde hardware,software e humanos, para monitorar,testar,consultar,configurar,

Analisar,avaliar e controlar os recursos.E exigencia de 3 elementos operacionais,Desempenho e qualidade de servico em tempo real.

Exemplo PráticoMapa da Rede UFPE

Exemplo Prático Programa de Gerenciamento

INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE -

ANALOGIA

INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE

Agente degerenciamento

PRINCIPAIS COMPONENTES

Entidade gerenciadoraO Diretor na analogia

Dispositivo gerenciadoA filial na analogia

Protocolo de gerenciamentoOs documentos e relatórios que permitem o

Diretor tomar conhecimento de problemas e agir caso necessário

ENTIDADE GERENCIADORA

Aplicação controlada pelo gerente da rede

Executada na Central de Gerencia de Rede (Network Operations Center – NOC)

Através dela o gerente pode monitorar e tomar ações para controlar o comportamento assim como dispositivos da rede

DISPOSITIVO GERENCIADO

Equipamento de rede (incluindo seu software)

Composto por Objetos Gerenciados (hardware envolvido)

Base de Informação de Gerenciamento (Management Information Base – MIB)

Agente de Gerenciamento de Rede

PROTOCOLO DE GERENCIAMENTO DE REDE

Executado entre a Entidade Gerenciadora e o Agente de Gerenciamento

Permite que a Entidade Gerenciadora investigue o estado dos Dispositivos de Rede e, indiretamente, tomem ações sobre eles.

Os Agentes de Gerenciamento utilizam o protocolo para informar a Entidade Gerenciadora a ocorrência de algum evento anormal.

PADRÕES DE GERENCIAMENTO DE REDE

OSI CMISE/CMIPCommon Management Service/Common

Management Information Protocol

SNMPSimple Network Management Protocol

SNMP

Não tão simples quanto a palavra “Simple” da sua sigla sugere

Evolução do SGMP (Simple Gateway Monitoring Protocol), o que permitiu projeto, implementação e disponibilização em poucos meses

Evoluções: SNMPv1, SNMPv2 e SNMPv3

ESTRUTURA DE GERENCIAMENTO DE REDE DA INTERNET

Constituída por 4 partes básicas:

Definição dos objetos de gerenciamento de redeObjetos MIB

Linguagem de definição de dadosSMI (Structure of Management Information)

ProtocoloSNMP

Capacidade de segurança e de administraçãoImplementada a partir do SNMPv3

ASN.1 (ABSTRACT SYNTAX NOTATION.1)Sistemas de informação distribuídos

precisam acessar informações remotamente entre si

ASN.1 (ABSTRACT SYNTAX NOTATION.1)Diferentes arquiteturas de computadores,

diferentes sistemas operacionais e diferentes compiladores têm diferentes convenções de armazenamento de dados em memória.

test.code

a

test.x 00000001

00000011

test.code

a

test.x 00000011

00000001

Struct { char code; int x;} test;test.x = 259;teste.code = ‘a’;

ASN.1 (ABSTRACT SYNTAX NOTATION.1)Codificação de números inteiros

Little-endianBig-endian

Como os protocolos da camada de rede devem enfrentar o problema?

O nível de apresentação que provê as funções que definem, através do uso de regras de codificação a sintaxe de transferência para a informação sendo transportada durante a comunicação

ASN.1 (ABSTRACT SYNTAX NOTATION.1)

ASN.1 (Abstract Syntax Notation.1) Norma ISO e ITU de codificação formal e

abstrata para descrever dados transmitidos por uma extensa gama de aplicações

Internet Redes Inteligentes Telefones celulares VoIP TV Digital

ASN.1 (ABSTRACT SYNTAX NOTATION.1)Define estruturas de dados

Local onde se encontra

Define tipos de dadosBoolean, Integer, OctetString

CodificaçãoComo seqüência de bytes representamum valor

ASN.1 (ABSTRACT SYNTAX NOTATION.1)

Type::= BuiltinType|DefinedType

BuiltinType::= BooleanType| IntegerType| BitStringType| OctetStringType| NullType| SequenceType| SequenceOfType| SetTypeType| SetOfType| ChoiceType| TaggedType| AnyType| CharacterSetType| UsefulType|

SMI – STRUCTURE OF MANAGEMENT INFORMATION

Conjunto de regras que define como uma MIB é especificada

Baseada na ASN.1

Tipos Primitivos:INTEGER, Unsigned32, OCTET

STRING,Counter32, Endereço IP, OBJECT IDENTIFIER...

SMI – STRUCTURE OF MANAGEMENT INFORMATIONOBJECT-TYPE

Tablas, Linhas, Folhas

Cláusulas:SYNTAX, MAX-ACCESS, STATUS,DESCRIPTION

ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully

delivered to IP user- protocols (including ICMP)” ::= { ip 9}

VALORES ESPECIAIS PARA SYNTAX

SYNTAX INTEGER { gateway(1), host(2) } SYNTAX INTEGER { other(1), invalid(2), direct(3), indirect(4)

}

SYNTAX OCTET STRING (SIZE (0..9)) tamanho variável SYNTAX OCTET STRING tamanho variável

SYNTAX OCTET STRING (SIZE (6)) tamanho fixo

"SYNTAX" "SEQUENCE" "OF" <SequenceName>

SMI – STRUCTURE OF MANAGEMENT INFORMATIONMódulos

Agrupam objetos relacionados entre si formando MIBs

MODULE-IDENTITY

ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 “Working Group” CONTACT-INFO

“ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IPand ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z”

………::= {mib-2 48}

SMI – STRUCTURE OF MANAGEMENT INFORMATION

NOTIFICATION-TYPE

MODULE-COMPILANCE

AGENT-CAPABILITIES

MIB - MANAGEMENT INFORMATION BASE

Banco virtual de informações

NOMEAÇÃO DE OBJETOSComo nomear todos os objetos e modelos?

ISO Object Identifier tree:

Nomeação hierárquica

Folhas = objetos gerenciados

OBJECT IDENTIFIER (OID)Identifica unicamente cada objeto na MIB

internet OBJECT IDENTIFIER : = { iso(1) org(3) dod(6) 1}

ou { 1 3 6 1 } ou 1.3.6.1

iso org dod internet mgmt mib-2 tcp tcpConnTable

1 3 6 1 2 1 6 13

::= { ip 9}

OPERAÇÕES DO SNMPV2O SNMP é usado para transportar

informações MIB.Modo Comando-Reposta.Mensagem Trap (Evento Excepcional).

Queda de uma interface. Congestionamento atinge um nível alto.

SNMPV2 – TIPOS DE MENSAGEMO SNMP define 7 tipos de mensagem ou

PDUs:GetRequestGetNextRequestGetBulkRequestInformRequestSetRequestResponseSNMPv2 Trap.

SNMPV2 – PDU FORMAT

SNMPV3 – SEGURANÇA E ADMINISTRAÇÃO

SNMPV3 – SEGURANÇA E ADMINISTRAÇÃOCriptografia Baseada no DES.Segurança Baseada no usuário.

SNMPV3

DÚVIDAS