Você está na página 1de 42

Gerenciamento de Redes Através

do Protocolo SNMP
Simple Network Management Protocol

Especialização em Redes de Computadores

Orientador: Prof. MSc. Cloves F. Júnior Aluno: Rodrigo R. Antunes


Por que Gerenciar?
Problema Hipótese

Crescimento acelerado das Lançamento do SNMP em


redes de computadores nas 1988.
corporações. Ferramentas de gerência
Surgimento de novos serviços
impulsionado pela internet.
Necessidade de “conviver” com
a heterogeneidade dos
sistemas de computadores.
Risco de constantes
indisponibilidades.
Gerenciamento de Redes
Em linhas gerais, emprega o uso de
ferramentas, técnicas e sistemas para
ajudar os administradores no
gerenciamento de vários dispositivos.

Modelo Clássico de
Gerência
Gerenciamento de Redes
FCAPS – Modelo proposto para
auxiliar no funcionamento do sistema
de gerenciamento de redes.
Gerenciamento de Redes
O que pode ser Gerenciado?
Gerenciamento de Redes

O que deve ser gerenciado ?

O administrador da rede deve saber: quais os principais


negócios da corporação, quais os serviços oferecidos pela
corporação e quais são os acordos de níveis de serviços.
Gerenciamento de Redes

Padrões de Gerenciamento:

Sistema de Gerenciamento OSI

Família de Protocolos SNMP


Plataformas de Gerência

Rapidez para descobrir um problema.


Estação de gerência é construída usando uma plataforma de
gerência.
“Mundo” da gerência é complexo e o software numa estação de
gerência não é uma aplicação única.
Exemplos: Tivoli – IBM e OpenView-HP
O que é SNMP ?

O foco do SNMP é um simples conjunto de


operações (e as informações obtidas por essas
operações) que permite ao administrador a
capacidade de saber/mudar o estado de alguns
dispositivos baseado em SNMP.
RFCs

IETF (Internet Engineering Task Force) publica o RFCs


(Request for Commesnts), que são especificações para
diversos protocolos no mundo IP.
Os documentos primeiramente submetem a padrões
proposed, depois para o status draft, que quando aprovado
recebe o status de standard.
Outras designações: Histórico e experimental.
Versões
Gerentes ou NMS
(Network Management Stations )

É um servidor executando algum tipo de sistema de


software que pode lidar com gerenciamento de uma rede.

É responsável pela operação de polling .

É responsável por receber traps de agentes na rede.


Agentes

É a peça de software executada nos dispositivos de rede


gerenciados.

Hoje a maioria dos dispositivos de rede é fornecida com


alguma modalidade de agente SNMP interno.

Fornece a NMS informações de gerenciamento, rastreando


diversos aspectos operacionais dos dispositivos.
Relação de um NMS e um agente
Estrutura do Gerenciamento das
Informações e MIBs
MSI (structure of Management Information) – é
um método para definir objetos gerenciados e
seus respectivos gerenciamentos.
MIB (Management Information Base) – é um
conjunto de objetos contidos na informação de
gerência de um agente.
MIB-II – é uma MIB específica. Seu principal
objetivo é fornecer informações específicas
sobre o dispositivo gerenciado via TCP/IP.
SNMPv1 e SNMPv2
Usa o UDP (User Datagram Protocol) como protocolo
de transporte para passagem de dados, entre
gerenciadores e agentes.
Porta 161 do UDP para enviar e receber solicitações e a
porta 162 para receber traps de dispositivos
gerenciados.
Usam o conceito de comunidades para definir uma
confiabilidade entre gerenciadores e agentes, um agente
é configurado com 3 nomes de comunidade: Read-only,
read-write e trap.
SNMPv1 e SNMPv2
Quando uma NMS ou um agente precisa executar
uma função de SNMP, ocorrem os seguintes eventos:
SNMPv1 e SNMPv2
SMIv1 (RFC 1155) define com exatidão como os objetos
gerenciados são nomeados e especifica os respectivos tipos de
dados associados.

SMIv2 fornece otimização para SNMPv2.

A definição de objetos gerenciados pode ser fragmentada em 3


atributos:

- Nome ou OID (objeto de identificação) define com exclusividade um


objeto gerenciado.
- Tipo e sintaxe é definido por meio de um subconjunto da ASN.1
(Abstract Syntax Notation One).
- Codificação: em uma única instância de um objeto é em uma string
de octetos por meio do método BER (Basic Encoding Rules).
SNMPv1 e SNMPv2
Árvore de objetos da SMI
Tipos de dados aceitos na SMIv1
TIPOS DE DADOS DEFINIÇÕES
INTEGER Geralmente, um número de 32 bits usado para especificar tipos numerados no contexto
de um único objeto gerenciado. Por exemplo, o status operacional da interface de um
roteador pode ser UP (em funcionamento, Down (parado) ou testing (em teste). O valor
zero (0) não deve ser usado como um tipo numerado, de acordo com a RFC 1155.

Counter Uma string de zero ou mais octetos (conhecidos mais comumente como bytes)
geralmente utilizada para representar strings de texto, mas usada ocasionalmente para
representar endereços físicos.

OBJECT IDENTIFIER Um número de 32 bits como valor mínimo de 0 e máximo de 232 –1 (4.294.267.295).
Quando o valor máximo é alcançado, volta ao zero e inicia novamente. É basicamente
utilizado para rastrear informações, como o número de octetos enviados e recebidos em
uma interface . Um Counter aumenta monotonamente, no sentido de que seus valores
nunca devem diminuir durante a operação normal.
Quando um agente é reiniciado, todos os valores do Counter devem ser definidos com
zero. São utilizados deltas para determinar se é possível declarar algo útil nas sucessivas
consulta de valores no Counter. Um delta é computado ao consultar um Counter pelo
menos 2 vezes em uma linha e ao tirar a diferença entre os resultados das consultas
durante um período de tempo.

OCTET STRING Uma String de zero ou mais octetos, geralmente utilizado para representar string de texto.

SEQUENCE Define listas que contém zero ou mais tipos diferentes de dados do ASN.1.

SEQUENCE OF Define um Objeto gerência do formado por uma SEQUENCE de tipos de ASN.1.

IpAddress Representa um endereço do Ipv4 de 32 bits.

NetworkAddress Idêntico ao tipo IpAddress, mas pode representar tipos diferentes de endereços de rede.

Gauge Um número de 32 bits com valor mínimo de 0 máximo de 232 –1


(4.294.967.295) . Ao contrário de um Counter, um Gauge pode aumentar e diminuir
aleatoriamente, mas sem ultrapassar o valor máximo. A velocidade da interface em um
roteador é medida com Gauge.

TimeTicks Um número de 32 bits com valor mínimo de 0 e máximo de 232 –1 (4.294.267.295).


TimeTicks mede o tempo em centésimos de segundos. O tempo de funcionamento em um
dispositivo é medido com esse tipo de dado.

Opaque Permite o armazenamento de qualquer codificação do ANS.1 em uma OCTET STRING.


SNMPv1 e SNMPv2
Árvore de registros da SMIv2 para o SNMPv2
SNMPv1 e SNMPv2
Alguns tipos de dados novos definidos pela SMIv2
NOVOS TIPOS DE DADOS DESCRIÇÃO

Integer32 Idêntico a INTEGER

Gauge32 Idêntico a Gauge

Counter32 Idêntico a Counter

Unsigned Idêntico a Gauge

Counter64 Representa valores decimais no intervalo de 0 a 232-1 , inclusive.

BITS Semelhante ao Counter32, mas o valor máximo é


18.446.744.073.709.551.615. Counter64 é perfeito para as
situações em que um Counter32 pode retornar a zero em pouco
tempo.
SNMPv1 e SNMPv2
Aprimoramento da definição de objeto para o SNMPv2
APRIMORAMENTO DESCRIÇÃO

UnitsParts Uma descrição em texto das unidades (por exemplo, segundos, milisegundos etc) suadas para
representar o objeto.

MAX-ACESS O ACCESS de um OBJECT –TYPE pode ser MAX ACCESS no SNMPv2. As opções válidas
para MAX-ACCESS são read-only, read-write, read-create,not-accessible e accessible-for-
notify.

STATUS Esta cláusula foi estendida para aceitar as palavras-chave current, obsolete e deprecated.
Current no SNMPv2 equivale a mandatory em uma MIB do SNMPv1.

AUGMENTS Em alguns casos, é útil adicionar uma coluna a uma tabela já existente. A cláusula AUGMENTS
permite estender uma tabela, adicionando uma ou mais colunas, representadas por alguns outros
objetos. Essa cláusula requer o nome da tabela em que o objeto será incluído
Convenções de texto para o SNMPv2
APRIMORAMENTO DESCRIÇÃO
DisplayString Uma seqüência de caracteres ASCII. Um DisplayString não pode ter mais que 255 caracteres.
PhysAddress Um endereço no nível físico ou de mídia, representado como uma OCTET STRING.
MacAddress Define o endereço de acesso à mídia para a IEEE 802 em ordem canônica. Esse endereço é representado por 6
octetos.
TruthValue Define os valores Booleanos True e False.
TestAndIncr Usada para impedir que duas estações de gerenciamento modifiquem o mesmo objeto gerenciado,
simultaneamente.
AutonomousType Uma OID utilizadas para definir uma sub-árvore com definições adicionais relacionadas a MIB.
VariablePointer Um ponteiro para a instância de um objeto específico, como ifDescr da interface 3.Neste caso, VariablePointer
seria OID ifDescr.3
RowPointer Um ponteiro para uma linha em tabela. Por exemplo, ifIndex.3 indica a 3a linha na ifTable.

RowStatus Usada para gerenciar a criação e eliminação de linhas de uma tabela, uma vez que o SNMP não pode fazer isso
pó meio do próprio protocolo. RowStatus pode rastrear o estado de uma linha de uma tabela, assim como receber
comandos para criação e exclusão de linhas. Essa convenção de texto é elaborada para preservar a integridade da
tabela quando mais de um gerenciador estiver atualizando linhas. Os tipos numerados a seguir definem os
comandos e as variáveis de estado: active(1), notInservice(2), notReady(3),createAndGo(4), crateAndwait(5) e
destroy(6).

TimeStamp Mede o tempo decorrido entre o tempo de funcionamento do sistema de um dispositivo e algum evento ou
ocorrência.

TimeInterval Mede um intervalo de tempo em centésimo de segundo. Pode ser qualquer valor inteiro, de 0-21447483647.

DateAndTime Uma OCTET STRING usada para representar informações de data e hora.

StorageType Define o tipo de memória que um agente usa. Os possíveis valores são other (1), volatile(2), nonVolatile(3),
Permanent (4) e readOnly(5).
TDomain Denota um tipo de serviço de transporte.

Taddress Denota o endereço do serviço de transporte. Taddress é definidode 1-255 octetos de comprimento.
SNMPv1 e SNMPv2

MIB-II
É definida com:
iso.org.dod.internet.mgmt.1
ou 1.3.6.1.2.1
SNMPv1 e SNMPv2
O protocolo PDU (Protocol Data Unit) é o
formato de mensagens que os gerenciadores
e agentes utilizam para enviar e receber
informações.

Formato padrão para cada operação: get,


get-next, get-bulk, set, get-response e
outros.
SNMPv3
Desde o início a segurança tem sido o ponto fraco.

Segurança é a única questão que o SNMPv3 endereça.

Tem suporte para todas operações definidas nas


versões 1 e 2.

Abandona a idéia de gerenciadores e agentes e


passam a ser chamados de entidades do SNMP.
Host Resources
Define um conjunto de objetos para ajudar a
gerenciar aspectos críticos dos sistemas
UNIX e WINDOWS.

Alguns objetos aceitos pela Host Resources


MIB inclui capacidade de disco, números de
usuários do sistema, número de processos
em execução e softwares instalados.
RMON (Remote Monitoring)
RMONv1 (RFC 2819) e RMONv2 (RFC 2819).

É uma definição de uma MIB.

OID do RMON é 1.3.6.1.2.1.16

RMONv1 oferece ao NMS dados estatísticos sobre toda


LAN ou WAN inteira, no nível de pacotes.

RMONv2 aprimora o RMONv1 ao fornecer dados


estatísticos no nível de redes e aplicativos.
Exemplo Real
O projeto.

Disponibilidade dos
serviços.

Ambiente da rede.
Arquitetura da Gerência: HP OpenView

Gerenciamento de Infra-estrutura: HP OpenView


Operations - OVO
Gerenciamento de Infra-estrutura:
Network Node Manager - NNM
Gerenciamento de Aplicações:
HP OpenView Internet Services - OVIS

33

22

44
Gerenciamento de Performance: HP OpenView
Performance Manager - OVPM
Gerenciamento de Aplicações:
HP OpenView Service Navigator
Gerenciamento de Relatórios:
HP OpenView Reporter
Arquitetura da gerência: HP Openview
Monitoramento de Disco Baseado em SNMP

Mapa da MIB e métricas


utilizadas.
Seleção de MIBs
Configuração de Alarmes na Gerência

Configuração de Alarmes na Gerência

Alarme de Disco
Gráfico de Utilização de Disco