GERENCIAMENTO DE REDES OIDs

Apresentação em tema: "GERENCIAMENTO DE REDES OIDs"— Transcrição da apresentação:

1 GERENCIAMENTO DE REDES OIDs
Prof. Marcos Argachoy

2 OSI Object Identifier Tree
Examine

3 Nomeação de Objetos questão: como nomear cada possível objeto padrão (protocolos, dados, outros..) em cada possível padrão de rede?? resposta: ISO Object Identifier tree: nomeação hierarquica de todos os objetos cada ramificação tem um nome e um número ISO ISO-ident. Org. US DoD Internet udpInDatagrams UDP MIB2 management

4 internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
directory OBJECT IDENTIFIER ::= { internet 1 } mgmt OBJECT IDENTIFIER ::= { internet 2 } experimental OBJECT IDENTIFIER ::= { internet 3 } private OBJECT IDENTIFIER ::= { internet 4 }

5 MIB-II

6 MIB – RFC1213 -- groups in MIB-II
system OBJECT IDENTIFIER ::= { mib-2 1 } interfaces OBJECT IDENTIFIER ::= { mib-2 2 } at OBJECT IDENTIFIER ::= { mib-2 3 } ip OBJECT IDENTIFIER ::= { mib-2 4 } icmp OBJECT IDENTIFIER ::= { mib-2 5 } tcp OBJECT IDENTIFIER ::= { mib-2 6 } udp OBJECT IDENTIFIER ::= { mib-2 7 } egp OBJECT IDENTIFIER ::= { mib-2 8 } -- historical cmot OBJECT IDENTIFIER ::= { mib-2 9 } transmission OBJECT IDENTIFIER ::= { mib-2 10 } snmp OBJECT IDENTIFIER ::= { mib-2 11 }

7 MIBs - Exemplo sysName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "An administratively-assigned name for this managed node. By convention, this is the node’s fully-qualified domain name." ::= { system 5 }

8 MIBs - Nomenclatura Cláusula SYNTAX
INTEGER Um contador numérico de 32 bits. Pode representar, por exemplo, o estado de uma interface de um orteador up (1), down (2) ou testing (3). O valor zero (0) não deve ser usado de acordo com ao RFC 1155. OCTET STRING Uma string de zero ou mais octetos geralmente usada para representar strings de textos ou endereços físicos. COUNTER Um contador com valor mínimo de 0 e máximo de ( ). Quando um roteador é ligado ou reiniciado este valor começa com 0, quando o valor máximo é alcançado a contagem é reiniciada com valor 0. Pode ser usado para representar, por exemplo, octetos enviados e recebido em uma interface. OBJECT IDENTIFIER Uma string decimal separada por pontos que representa um objeto gerenciado na árvore de objetos. Por exemplo, a Cisco é NULL Atualmente não utilizado pelo SNMP. SEQUENCE Define listas que contém 0 ou mais tipos de dados ASN.1.

9 MIBs - Nomenclatura Cláusula SYNTAX
SEQUENCE OF Define um objeto gerenciado produzido de um tipo SEQUENCE do ASN.1. IPADDRESS Representa um endereço Ipv4 de 32 bits. NETWORKADDRESS O mesmo do IpAddress, mas pode representar diferentes endereços de redes. GAUGE Um contador com valor mínimo de 0 e máximo de ( ). Diferente do COUNTER ele pode incrementar ou decrementar, mas nunca pode exceder o valor máximo. A velocidade de uma interface de um roteador é medida pelo GAUGE. TIMETICKS Um contador com valor mínimo de 0 e máximo de ( ). Usado para medidas de tempo em centenas de segundos. O tempo de UpTime de um roteador é medido com este valor. OPAQUE Permite qualquer notação ASN.1 codificado como OCTET STRING.

10 MIBs - Nomenclatura Cláusula SYNTAX SMIv2
INTEGER32 O mesmo do INTEGER. COUNTER32 O mesmo de COUNTER; GAUGE32 O mesmo de GAUGE. UNSIGNED32 Representa valores decimais entre de 0 até ( ). COUNTER64 Similar ao COUNTER32, valor mínimo de 0 e máximo de ( ). É ideal em situações onde COUNTER32 atinge seu valor máximo em um curto intervalo de tempo. BITS Uma enumeração não negativa chamada bits.

11 MIBs - Nomenclatura Cláusula ACCESS
not-accessible: não permite nenhuma operação pelo gerenciador accessible-for-notify: o objeto é acessível apenas através de uma notificação read-only: acesso somente para leitura read-write: acesso de leitura e escrita read-create: acesso para leitura, escrita e criação de nova instância Cláusula STATUS Mandatory /current: objeto válido no padrão atual obsolete: objeto não deve ser implementado deprecated: objeto antigo, mas pode ser implementado para interoperabilidade

12 MIBs - Exemplo sysLocation OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "The physical location of this node (e.g., ‘telephone closet, 3rd floor’)." ::= { system 6 }

13 MIBs - Exemplo sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only
STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 }

14 MIBs - Exemplo sysContact OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "The textual identification of the contact person for this managed node, together with information on how to contact this person." ::= { system 4 }

15 MIBs - Exemplo ipAddrTable OBJECT-TYPE SYNTAX SEQUENCE OF IpAddrEntry
ACCESS not-accessible STATUS mandatory DESCRIPTION "The table of addressing information relevant to this entity's IP addresses." ::= { ip 20 }

16 MIBs - Exemplo ifDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the hardware interface." ::= { ifEntry 2 }

17 MIBs - Exemplo ifSpeed OBJECT-TYPE SYNTAX Gauge ACCESS read-only
STATUS mandatory DESCRIPTION "An estimate of the interface's current bandwidth in bits per second. For interfaces which do not vary in bandwidth or for those where no accurate estimation can be made, this object should contain the nominal bandwidth." ::= { ifEntry 5 }

18 MIBs - Exemplo ifPhysAddress OBJECT-TYPE SYNTAX PhysAddress
ACCESS read-only STATUS mandatory DESCRIPTION "The interface's address at the protocol layer immediately `below' the network layer in the protocol stack. For interfaces which do not have such an address (e.g., a serial line), this object should contain an octet string of zero length." ::= { ifEntry 6 }

19 MIBs - Exemplo ifInErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only
STATUS mandatory DESCRIPTION "The number of inbound packets that contained errors preventing them from being deliverable to a higher-layer protocol." ::= { ifEntry 14 }

20 Exemplo de Acesso a Tabelas
Tabela de Endereços IP de uma Máquina: ipAddrTable::= SEQUENCE of IpAddrEntry IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetmask IpAddress, ipAdEntBcastAddr IpAddress, ipAdEntReasmMaxSize INTEGER ( ) } ipAddrTable = ipAddrEntry = {ipAddrTable 1} ipAdEntBcastAddr = {ipAddrEntry 4} Para acessar o endereço de broadcast da interface com endereço IP , usa-se o seguinte identificador de objeto na mensagem SNMP:

21 SNMP - Base de Informação
TcpConnEntry ::= SEQUENCE { tcpConnState INTEGER, tcpConnLocalAddress IpAddress, tcpConnLocalPort INTEGER ( ), tcpConnRemAddress IpAddress, tcpConnRemPort INTEGER ( )}

22 MIBs - Exemplo tcpConnTable OBJECT-TYPE
SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “Contém informações sobre conexões TCP” ::= { tcp 13 }

23 MIBs - Exemplo tcpConnEntry OBJECT-TYPE SYNTAX TcpConnEntry
ACCESS not-accessible STATUS mandatory DESCRIPTION “Contém informações sobre uma conexão TCP” INDEX {tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort} ::= {tcpConnTable 1}

24 Enterprise MIBs Fabricantes de equipamentos e sistemas podem acrescentar informações de seu interesse específico embaxio do ramo “private” da árvore de nomeação iso (1) org (3) dod (6) internet (1) private (4) enterprises (1) ibm (2) acc (5) cisco (9) hp(11) 3com(43) at&t(74)

25 MIBs - Exemplo ciscoDot11AssociationMIB MODULE-IDENTITY
LAST-UPDATED " Z" ORGANIZATION "Cisco Systems Inc." CONTACT-INFO " Cisco Systems Customer Service Postal: 170 West Tasman Drive, San Jose CA USA Tel: NETS

26 MIBs - Exemplo cDot11ActiveDevicesEntry OBJECT-TYPE
SYNTAX CDot11ActiveDevicesEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry represents a currently active device associated with this device. These active devices include: wireless clients, repeaters, and bridges." INDEX { ifIndex } ::= { cDot11ActiveDevicesTable 1 } CDot11ActiveDevicesEntry ::= SEQUENCE { cDot11ActiveWirelessClients Gauge32, cDot11ActiveBridges Gauge32, cDot11ActiveRepeaters Gauge32 }

27 MIBs - Exemplo cDot11ActiveWirelessClients OBJECT-TYPE
SYNTAX Gauge32 ( ) UNITS "Device" MAX-ACCESS read-only STATUS current DESCRIPTION "This is the number of wireless clients currently associating with this device on this interface." ::= { cDot11ActiveDevicesEntry 1 }

28 MIBs - Exemplo assocAddress OBJECT-TYPE SYNTAX MacAddress
MAX-ACCESS read-only STATUS current DESCRIPTION "MAC address of a Client associated with the Access Point. If the association is pending (that is, the Client is scanning, authenticating or associating), assocAddress contains the MAC address of that Client with the group bit set to indicate that the Access Point is aware of the presence of that Client. The other objects of the entry will be updated based on the information extracted from the received Probe Requests." ::= { assocEntry 2 }

29 MIBs - Exemplo Node definitions -- 1.3.6.1.4.1.674
dell OBJECT IDENTIFIER ::= { enterprises 674 } storage OBJECT IDENTIFIER ::= { dell } software OBJECT IDENTIFIER ::= { storage 1 }

30 MIBs - Exemplo Object identifiers-- a3Com OBJECT IDENTIFIER ::= { enterprises 43 }switchingSystems-mib OBJECT IDENTIFIER ::= { a3Com 29 } switchingSystemsMibGroups OBJECT IDENTIFIER ::= { switchingSystems-mib 4 }switchingSystemsFddiMibGroups OBJECT IDENTIFIER ::= { switchingSystems-mib 10 }