Protocolo de Gerenciamento SNMP Programa de Engenharia Elétrica COE728 – Redes de Computadores Prof. Otto C. M. B. Duarte Aluna: Valeriana G. Roncero Julho/2002
Índice MIB (Management Information Base) SNMP (Simple Network Management Protocol) Arquitetura RMON (Remote Monitoring) SNMP v2 RMON2 SNMP v3 Utilização do SNMP Conclusão
MIB Management Information Base Definição Objetos gerenciados Recursos da rede modelados estruturas de dados Conjunto de objetos gerenciados Construção SMI (Structure of Management Information) Forma de identificação e agrupamento das informações; Sintaxes permitidas e Tipos de dados permitidos
MIB Management Information Base Estrutura ccitt(0) joint-iso-ccitt(2) iso(1) ...org(3)... ...dod(6)... ...internet(1).. directory(1) ...mgmt(2)... experimental(3) private(4) enterprise(1) mib II(1) (3) Protocolos e MIBs que ainda não são padronizados (4) Especificação de objetos proprietários (indústrias de equipamentos) (2) Define a MIB padrão (1) Informações de gerenciamento MIB padrão Internet
MIB Management Information Base Estrutura ccitt(0) joint-iso-ccitt(2) iso(1) ...org(3)... ...dod(6)... ...internet(1).. directory(1) ...mgmt(2)... experimental(3) private(4) enterprise(1) mib II(1) Identificador: 1.3.6.1.2.1.4.3 Descrição: O número total de datagramas que chegam nas interfaces, incluindo aqueles com erro. Objeto: ipInReceives Grupo: IP MIB padrão Internet
MIB Management Information Base MIB II Organização Objetos Informações específicas dos dispositivos de rede. mib(1) system(1) interfaces(2) at(3) tcp(6) icmp(5) ip(4) udp(7) egp(8) cmot(9) snmp(11) transmission(10)
SNMP Simple Network Management Protocol SNMP v1 (1989) (RFC 1155, 1212, 1157) RMON (1991) SNMP v2 (1993) SNMP v2c SNMP v2 u SNMP v2* (RFC 1092-7) RMON2 (1996) SNMP v3 (1997) (RFC 2570-5)
SNMP Simple Network Management Protocol Definição Agente / Gerente Agente: software capaz de responder consultas de uma estação Gerente: software de gerência de rede Nós gerenciáveis Estrutura de informação de gerenciamento Base de informações de gerenciamento Operações de gerenciamento
Sistema de Gerenciamento Arquitetura Aplicação de Gerenciamento Recursos Objetos Gerenciados Enlace IP UDP Gerente SNMP Agente SNMP Rede Get Get-Next Set Resposta Trap Mensagens SNMP Sistema de Gerenciamento Sistema Gerenciado Físico
RMON Remote Monitoring Capacidade de gerenciamento remota do SNMP A especificação RMON é uma definição de uma MIB Oferece suporte à implementação de um sistema de gerenciamento distribuído Gerenciamento mais eficiente de sub-redes e criação/exclusão de objetos Cada elemento RMON tem como tarefas: Coletar; Analisar; Tratar; Filtrar Informações de gerenciamento da rede
SNMP v2 SNMPv1 SNMPv2 Aumento da utilização do SNMPv1 revelou as suas deficiências Trap SNMP não é confirmado Incapacidade de especificar claramente a transferência de grande quantidade de dados Não suporta: a busca em tabelas, criação e exclusão de objetos dentro do sistema Um gerente por sistema Deficiências na segurança (mecanismos de autenticação e privacidade)
SNMP v2 Com o SNMPv2 SNMPv2 SNMPv2c Conseguiram resolver a primeira deficiência (os aspectos funcionais) Não conseguiram solucionar de forma eficiente os aspectos da segurança SNMPv2 SNMPv2c Aspectos funcionais mantiveram-se Segurança do SNMPv1
SNMP v2 SNMPv2c {SNMPv2u,SNMPv2*} SNMPv3 Para solucionar o problema da segurança sugiram dois grupos de trabalho donde resultaram duas soluções concorrentes SNMPv3 (Janeiro de 97)
RMON2 Monitoração remota das camadas física e enlace da pilha de protocolos da rede Problemas: Difícil interoperabilidade entre gerentes e agentes RMON de fabricantes diferentes, em virtude das implementações proprietárias efetuadas Grande demanda de capacidade de processamento por parte do probe (agente proxy), tanto para a CPU, quanto para a memória
SNMP v3 Segurança Autenticação e privacidade Autorização e controlo de acesso Formato de mensagem de gerenciamento Renomeação de entidades Nomes de utilizadores e palavra de gestão Notificação de destinatários Configurável remotamente através de operações do SNMP
Utilização do SNMP MRTG
Utilização do SNMP Pacote: ucd-snmp get_snmpmib.c media_diaria.c Snmpbulkwalk ip comunity enterprises.9.2.2.1.1.6 (in) ip.interface.dat Data PicoIn PicoOut MediaIn MediaOut DpIn DpOut Snmpbulkwalk ip comunity enterprises.9.2.2.1.1.8 (out) Roteador interface.dia.mes.ano.dat d/m/a h:min in out
Conclusão SNMP v2 melhora SNMP v1 SNMP v3 Melhor desempenho Descentraliza o gerenciamento da rede SNMP v3 Complementa SNMP v1 e SNMP v2 Corrige lacuna de segurança Privacidade Autenticação Controle do acesso
Protocolo de Gerenciamento SNMP Programa de Engenharia Elétrica COE728 – Redes de Computadores Prof. Otto C. M. B. Duarte Aluna: Valeriana G. Roncero Julho/2002