Você está na página 1de 148
Gerenciamento de Redes com SNMP Instrutor: André Luis Boni Déo deo@reitoria.unicamp.br 2012 O trabalho Gerenciamento
Gerenciamento de Redes com SNMP Instrutor: André Luis Boni Déo deo@reitoria.unicamp.br 2012 O trabalho Gerenciamento

Gerenciamento de Redes com SNMP

Gerenciamento de Redes com SNMP Instrutor: André Luis Boni Déo deo@reitoria.unicamp.br 2012 O trabalho Gerenciamento de

Instrutor:

André Luis Boni Déo

2012

O trabalho Gerenciamento de Redes com SNMP de André Luis Boni Déo foi licenciado com uma Licença Creative Commons - Atribuição - NãoComercial - CompartilhaIgual 3.0 Não Adaptada.

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 1

1

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 1
2 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

2

2 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
2 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

2 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Queria agradecer em primeiro lugar a Deus pelos talentos a mim confiados, inclusive o dom maravilhoso do ensino.

Em segundo lugar a minha amada esposa, grande parte do meu tempo é dedicado à informática, inclusive boa parte das minhas horas vagas, e ela tem sido uma companheira em todos os momentos me apoiando e incentivando sempre.

Aos meus amigos Bruno Daniel Alves dos Santos e Marcos Antônio de Almeida Corá que sempre me incentivaram a registrar esse conhecimento. Aos incansáveis: Adriano Rodrigues Paganotto, Aecio dos Santos Pires e Carlos Eduardo de Oliveira que foram os revisores desse material, sempre me cobrando o melhor, mais detalhado, mais didático, esse material não seria metade do que é, sem vocês amigos.

E por último, mas não menos importante ao grande Conrado Pinto Rebessi, reponsável pela palestra que despertou meu interesse no assunto e por inúmeras horas de consultoria sobre o assunto, meu amigo esse material não existiria se não fosse por você.

amigo esse material não existiria se não fosse por você. Conrado em 2007 no FLISOL Campinas

Conrado em 2007 no FLISOL Campinas com sua palestra: Monitoramento de servidores com SNMP

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 3

3

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 3
4 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

4

4 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
4 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

4 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

1.

CONCEITOS DE GERÊNCIA DE REDES - VISÃO GERAL

13

1.1. O QUE É GERÊNCIA DE REDES?

13

1.2. QUAIS OS OBJETIVOS DA GERÊNCIA DE REDES?

13

1.3. POR QUE GERENCIAR UMA REDE?

13

1.4. O QUE GERENCIAR?

13

1.4.1. Elementos ativos:

13

1.4.2. Servidores:

14

1.4.3. Clientes:

14

1.5. PARA QUE GERENCIAR?

14

1.6. COMO GERENCIAR?

14

1.7. CONCEITOS E COMPETÊNCIAS

15

1.8. HABILIDADES

15

1.9. PROFISSIONAIS ENVOLVIDOS NO GERENCIAMENTO DE REDES

16

1.9.1. Gerente de Redes

16

1.9.2. Administrador de Redes

16

1.9.3. Gerente de Sistemas

16

1.9.4. Gerente de TI

17

2. CONCEITOS DE GERÊNCIA DE REDES - INTRODUÇÃO

19

2.1. GERENCIAMENTO DE REDES

19

2.2. CICLO DE GERENCIAMENTO

19

2.2.1. Coleta de dados:

19

2.2.2. Diagnóstico:

19

2.2.3. Ação:

19

2.3. PERFIL DO GERENTE DE REDES

20

2.4. DEFINIÇÃO DO AMBIENTE

20

2.5. INVENTÁRIO DA REDE

20

2.6. MAPEAMENTO DA REDE

20

2.7. RESULTADOS ESPERADOS

20

2.8. RELATÓRIOS

20

3. CONCEITOS E DEFINIÇÕES DE GERÊNCIA DE REDES

21

3.1. AMBIENTE GERENCIADO

21

3.2. MECANISMO GERENCIADO

21

3.3. SISTEMA DE GERENCIAMENTO DE REDES

21

3.4. GERENTE

21

3.5. APLICAÇÃO GERENTE

21

3.6. COMPONENTES PRINCIPAIS:

21

3.6.1. Operações de Gerenciamento

22

3.6.2. Management Information Base MIB

22

3.6.3. Banco de Dados BD

23

3.6.4. Aplicações de Gerenciamento

23

3.6.5. Interface do usuário

23

3.6.6. Agente

23

3.6.7. Aplicação Agente

23

3.6.7.1.

Componentes chaves:

24

3.6.7.1.1. O

Agente

24

3.6.7.1.2. A MIB do Agente

24

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 5

5

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 5

4.

MODELO DE GERENCIAMENTO OSI E MODELO DE GERENCIAMENTO SNMP

25

4.1.

MODELO DE GERENCIAMENTO OSI

25

4.1.1. Funcionamento

25

4.1.2. Tarefas/Processos de Gerenciamento

26

4.1.2.1. Gerenciamento de Falhas

26

4.1.2.2. Gerenciamento de Configuração

26

4.1.2.3. Gerenciamento de Contabilização

27

4.1.2.4. Gerenciamento de Desempenho

27

4.1.2.5. Gerenciamento de Segurança

27

 

4.2.

MODELO DE GERENCIAMENTO SNMP

27

4.2.1. Estação de Gerenciamento contendo entidades SNMP (Gerente)

28

4.2.2. Nós gerenciados contendo a entidade SNMP (Agente)

28

4.2.3. Entidade com Dupla Função

29

4.2.4. Informações

de Gerenciamento

29

4.2.5. Protocolo de

Gerenciamento

29

4.2.6. Monitoramento

via

SNMP

30

4.2.7. Monitoramento via SNMP utilizando Entidade com Dupla Função

30

5.

GERENCIAMENTO DE REDES - O PROTOCOLO SNMP

31

5.1. SMI

 

32

5.2. ASN.1

32

5.2.1.

Sintaxe básica em ASN.1

32

5.2.1.1. Tipos de dados

32

5.2.1.2. Notações em ASN.1

32

5.2.1.3. Exemplos de Definição ASN.1

32

5.2.1.3.1. Campo SYNTAX:

33

5.2.1.3.2. Campo ACCESS:

33

5.2.1.3.3. Campo STATUS

33

5.3. MENSAGEM SNMP

34

5.4. AS PDUS SNMP

34

5.4.1.

Estrutura das PDUs SNMP

35

5.4.1.1.

Preâmbulo e Cabeçalho

35

5.4.1.1.1. Versão:

35

5.4.1.1.2. Tipo de PDU:

35

5.4.1.1.3. Request ID:

35

5.4.1.1.4. Códigos de erro:

35

5.4.1.1.5. Error index:

35

5.5. A ARQUITETURA SNMP

36

5.6. OPERAÇÕES/MENSAGENS SNMP

36

5.6.1. Get-Request

36

5.6.2. Get-Next-Request

37

5.6.3. Get-Bulk-Request

37

5.6.4. Set-Request

37

 

5.6.5. TRAP

38

5.6.6. Inform-Request

38

5.6.7. Exemplo de Operação

39

5.7.

LIMITAÇÕES DE SNMP

39

5.7.1. Falta de segurança

39

5.7.2. Ineficiência

39

5.7.3. Falta de funções específicas

39

5.7.4. Não confiável:

39

6 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

6

6 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
6 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

6 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

5.8.

VULNERABILIDADE SNMP - PROTEÇÃO:

40

5.9.

VERSÕES SNMP:

40

5.9.1.

SNMP V1

40

5.9.1.1. Get

40

5.9.1.2. GetNext

40

5.9.1.3. Set

40

5.9.2. SNMP V2

40

5.9.2.1. SNMPv2

Original

40

5.9.2.2. SNMPv2 baseado na comunidade

40

5.9.2.3. SNMPv2 baseada no usuário

40

5.9.2.4. SNMPv2

Estrela

40

5.9.3. SNMP V2 (v2c)

41

5.9.3.1.

Características e Operações adicionais

41

5.9.3.1.1. Trap

41

5.9.3.1.2. GetBulk

41

5.9.3.1.3. Inform

41

5.9.4.

SNMP V3

41

5.9.4.1.

Melhorias de Segurança

41

5.9.4.1.1. USM

41

5.9.4.1.2. VACM

41

5.9.4.1.3. Configuração dinâmica de agentes SNMP utilizando comandos SNMP

41

5.10.

MODELO DE SEGURANÇA SNMP

41

5.10.1. Modelo mais comum

41

5.10.2. Comunidade default:

41

5.10.3. Uma comunidade define

42

5.10.4. Serviço de autenticação

42

5.11.

TRAPS EM SNMP

42

5.11.1.

Classificação

42

5.11.1.1.

Traps genéricos

42

5.11.1.1.1. ColdStart:

42

5.11.1.1.2. WarmStart:

42

5.11.1.1.3. LinkDown:

42

5.11.1.1.4. LinkUp:

42

5.11.1.1.5. AuthenticationFailure:

42

5.11.1.1.6. EgpNeighborLoss:

42

5.11.1.1.7. EnterpriseSpecific:

43

6.

A MIB

45

6.1. OBJETOS GERENCIADOS

45

6.2. MODELOS DE GERENCIAMENTO

45

6.2.1. Modelo Organizacional

45

6.2.2. Modelo funcional

45

6.2.3. Modelo informacional

45

6.3.

CARACTERÍSTICAS DO MODELO OSI

45

6.3.1. Classe, Subclasse e Superclasse

45

6.3.2. Hierarquias dos Objetos Gerenciados

46

6.3.2.1. Hierarquia

de

Herança

46

6.3.2.2. Hierarquia

de

Nomeação

46

6.3.2.3. Hierarquia de Registro

46

6.4. MIB DA INTERNET

46

6.5. A ÁRVORE DA MIB II

46

6.5.1.

Nó Raiz

47

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 7

7

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 7

6.5.2. Nó

iso

47

6.5.3. Nó

internet

48

6.5.4. Nó

mgmt

48

6.5.5. Árvore MIB

II

49

6.5.6. Exemplo de Objeto da MIB

49

6.5.7. Exemplos de Grupos

49

6.5.7.1.

Grupo System

49

6.5.7.1.1. Descrição textual:

49

6.5.7.1.2. OID

50

6.5.7.1.3. Componentes:

50

6.5.7.2.

Grupo Interfaces - Interface da rede com o meio físico

50

6.5.7.2.1. Descrição textual

50

6.5.7.2.2. OID

50

6.5.7.2.3. Componentes

50

6.5.7.3.

Grupo at (Address Translation)

52

6.5.7.3.1. Descrição textual

52

6.5.7.3.2. OID

52

6.5.7.3.3. Componentes

52

6.5.7.4.

Grupo ip - Protocolo IP

52

6.5.7.4.1. Descrição textual

52

6.5.7.4.2. OID

52

6.5.7.4.3. Componentes (Apenas Alguns)

52

6.5.7.5.

Grupo icmp Protocolo ICMP

53

6.5.7.5.1. Descrição textual

53

6.5.7.5.2. OID

53

6.5.7.5.3. Componentes (Apenas Alguns)

53

6.5.7.6.

Grupo TCP Protocolos TCP

54

6.5.7.6.1. Descrição textual

54

6.5.7.6.2. OID

54

6.5.7.6.3. Componentes (Apenas Alguns)

54

6.5.7.7.

Grupo UDP Protocolos UDP

54

6.5.7.7.1. Descrição textual

54

6.5.7.7.2. OID

54

6.5.7.7.3. Componentes

54

6.5.7.8.

Grupo EGP Protocolo EGP

55

6.5.7.8.1. Descrição textual

55

6.5.7.8.2. OID

55

6.5.7.8.3. Componentes (Apenas Alguns)

55

6.5.7.9.

Grupo cmot Protocolo CMOT

55

6.5.7.9.1. Descrição textual

55

6.5.7.9.2. OID

55

6.5.7.10.

Grupo Transmission Meios de Transmissões

55

6.5.7.10.1. Descrição textual

55

6.5.7.10.2. OID

55

6.5.7.11.

Grupo SNMP Protocolo SNMP

55

6.5.7.11.1. Descrição textual

55

6.5.7.11.2. OID

55

6.5.7.11.3. Componentes

55

7.

PROTOCOLO DE GERENCIAMENTO RMON

59

7.1. ALGUMAS RFCS TRATAM DO PROTOCOLO RMON:

59

7.2. CARACTERÍSTICAS DO PROTOCOLO

60

7.3. OBJETIVOS DO RMON

60

7.4. ABRANGÊNCIA DAS VERSÕES

61

8 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

8

8 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
8 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

8 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

7.5.

EXEMPLO DE FUNCIONAMENTO

61

7.6.

MIB RMON1

62

7.6.1. Aquisição de Estatísticas de Tráfego:

62

7.6.2. Detecção e Resolução de Situações Críticas e de Erro:

62

7.6.3. Exemplos de Grupos

62

7.6.3.1.

RMON1 Statistics

 

62

7.6.3.1.1.

Exemplos de estatísticas Ethernet

62

7.6.3.2.

RMON1 History

 

63

7.6.3.2.1.

Configuração

63

7.6.3.3.

RMON1 Hosts

63

7.6.3.3.1.

Exemplos:

63

7.6.3.4.

RMON1 Hosts Top N

63

Exemplo:

 

64

7.6.3.5.

RMON1 Matrix

 

64

Exemplos:

 

64

7.6.3.6. RMON1

Token

Ring

64

7.6.3.7. RMON1 Alarm

64

Exemplos:

 

65

7.6.3.8.

RMON1 Filter

 

65

Exemplos:

 

65

7.6.3.9.

RMON1 Packet Capture

66

7.6.3.9.1.

Captura pacotes para análise na rede

66

7.6.3.10.

RMON1 Event

 

66

7.7.

RMON2

67

7.7.1.

MIB RMON2

67

7.7.1.1. RMON2 Protocol Directory

67

7.7.1.2. RMON2 Protocol Distribution

68

7.7.1.3. RMON2 Network Layer Host/Matrix e Application Layer Host/Matrix

68

7.7.1.4. RMON2 User History

68

7.7.1.5. RMON2 Probe Configuration

68

7.7.1.5.1.

Exemplos:

68

7.7.1.6.

RMON2 Address Map

69

7.8.

RMON CONSIDERAÇÕES FINAIS

69

8. GERENCIAMENTO DE SERVIDORES GNU/LINUX UTILIZANDO SNMP V1 E V2C

71

8.1. INSTALAÇÃO DOS BINÁRIOS

71

8.2. ESTRUTURA DO NET-SNMP APÓS A INSTALAÇÃO DOS BINÁRIOS

71

8.3. BACKUP DO ARQUIVO DE CONFIGURAÇÃO ORIGINAL (SNMPD.CONF)

71

8.4. CONFIGURAÇÃO BÁSICA DE UM AGENTE SNMP V1/V2C

72

8.5. ACESSANDO UM AGENTE SNMP V1/V2C

72

8.5.1.

Comando snmpget

72

8.5.1.1. Explicando o comando:

8.5.2. Comando snmpset

8.5.2.1. Explicando o comando:

72

73

73

8.5.3. Comando snmpgetnetxt

74

8.5.4. Comando snmpwalk

74

8.5.5. Comando snmpbulkget

75

8.5.6. Comando snmpbulkwalk

76

8.5.7. Informações Adicionais

77

9. GERENCIAMENTO DE SERVIDORES GNU/LINUX UTILIZANDO SNMP V3

79

9.1.

USM

79

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 9

9

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 9

9.2.

VACM

79

9.3. MODELO DE PERMISSÕES VACM

 

80

9.4. CONFIGURAÇÃO BÁSICA DE UM AGENTE SNMP V3 COMPATÍVEL COM SNMP V1/V2C

81

9.4.1.

Disponibilizando

os

recursos

82

9.4.1.1. Seção View

82

9.4.1.2. Seção com2sec

82

9.4.1.3. Seção Group

82

9.4.1.4. Seção Access

82

9.4.1.5. Compreendendo os Parâmetros

83

9.4.1.5.1. Seção View

83

9.4.1.5.2. Seção Com2sec:

83

9.4.1.5.3. Seção Group:

83

9.4.1.5.4. Seção Access:

83

9.5. ACESSANDO UM AGENTE SNMP V3 COMPATÍVEL COM SNMP V1/V2C:

84

9.6. CONFIGURAÇÃO INICIAL DE UM AGENTE EXCLUSIVAMENTE V3

85

9.6.1. Criar o usuário inicial com permissão de escrita:

85

9.6.2. Criar os usuários adicionais:

86

9.6.2.1. Parâmetros:

9.6.3. Alterar a senha dos usuários:

9.6.3.1. Parâmetros:

87

87

87

9.6.4. snmpd.conf v3 básico:

89

9.6.5. Acessando um Agente SNMP v3:

89

9.6.6. snmpd.conf v3 com VACM devidamente configurado:

90

9.6.6.1. Acessando um Agent SNMP v3:

90

9.7.

CONFIGURAÇÃO INICIAL DE UM AGENTE EXCLUSIVAMENTE V3 COM AUTENTICAÇÃO E PRIVACIDADE

91

9.7.1. Criar o usuário inicial com permissão de escrita:

91

9.7.2. Criar os usuários adicionais:

92

9.7.2.1. Parâmetros:

92

9.7.2.2. Outro exemplo:

93

9.7.2.2.1.

Parâmetros:

93

9.7.3. Alterar a senha dos usuários:

9.7.3.1. Parâmetros:

9.7.4. Alterar a chave dos usuários:

9.7.4.1. Parâmetros:

93

93

94

94

9.7.5. snmpd.conf v3 básico:

94

9.7.6. Acessando um Agente SNMP v3:

95

9.7.7. snmpd.conf v3 com VACM devidamente configurado:

95

9.7.7.1. Acessando um Agent SNMP v3:

96

9.8.

SEGURANÇA EM SNMP V3:

 

97

9.8.1. Requisição

SNMP

v2

97

9.8.2. Requisição

SNMP

v3com

Autenticação

98

9.8.3. Requisição SNMP v3com Autenticação e Privacidade

99

10.

MONITORANDO RECURSOS DO SISTEMA

101

10.1.

INFORMAÇÕES DO SISTEMA

 

101

10.1.1.

Acessando o Agent SNMP para leitura de informações do sistema

101

10.2.

MONITORAMENTO DE PROCESSOS

 

101

10.2.1.

Acessando o Agent SNMP para leitura de informações sobre processos

102

10.3.

MONITORAMENTO DE USO DE DISCO

 

104

10.3.1.

Acessando o Agent SNMP para leitura de informações sobre o disco

104

10.4.

MONITORAMENTO DE CARGA DO SISTEMA

106

10 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

10

10 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
10 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

10 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

10.4.1.

Acessando o Agent SNMP para leitura de informações sobre Carga de sistema (Load) 107

10.5.

MONITORAMENTO DE TAMANHO DE ARQUIVO

110

10.5.1.

Acessando o Agent SNMP para leitura de informações sobre tamanho de arquivo

110

10.6.

MONITORAMENTO UTILIZANDO UM COMANDO CUSTOMIZADO

111

10.6.1.

Acessando o Agent SNMP para leitura de informações com comandos customizados

112

10.7.

MONITORAMENTO UTILIZANDO UM COMANDO CUSTOMIZADO, COM OID PERSONALIZADA

115

10.7.1.

Acessando o Agent SNMP para leitura de informações com comandos customizados

usando OID personalizada

116

11.

GERENCIAMENTO DE SERVIDORES GNU/LINUX UTILIZANDO SNMP V3 - CASOS ESPECIAIS E

EXEMPLOS

119

11.1.

VIEWS VACM, OU COMO RESTRINGIR O ACESSO A DETERMINADOS RAMOS DA ÁRVORE

119

11.1.1. Acessando o Agent SNMP com acesso restrito (sysUpTime.0)

119

11.1.2. Acessando o Agent SNMP com acesso restrito (interfaces.ifTable.ifEntry.infIndex.1)

119

11.1.3. Acessando o Agent SNMP com acesso restrito (interfaces.ifTable.ifEntry)

120

11.2.

MÁSCARAS VACM, OU COMO RESTRINGIR O ACESSO A UM DETERMINADO ÍNDICE (LINHA) EM UMA TABELA

121

11.2.1. Acessando o Agent SNMP com acesso restrito Uso do parâmetro mask

124

11.2.2. Acessando o Agent SNMP com acesso restrito Uso do parâmetro mask

124

12.

COMANDOS SNMP ÚTEIS

125

12.1.

SIMPLIFICANDO COMANDOS POR MEIO DE DEFINIÇÕES DE VALORES PRÉ-DEFINIDOS

125

12.1.1. Parâmetros:

125

12.1.2. Acessando o Agent SNMP

126

12.1.3. Comando snmpconf

126

12.2.

VARIAÇÕES NA FORMA COMO O RESULTADO DA CONSULTA É EXIBIDO

129

12.2.1. Exibição padrão

129

12.2.2. Exibindo o OID Completo

129

12.2.3. Exibindo o OID completo na forma numérica

129

12.2.4. Exibindo o OID abreviado

129

12.2.5. Exibindo o OID abreviado na forma numérica

130

12.2.6. Exibindo apenas o valor, sem OID

130

12.3.

TRADUZINDO INFORMAÇÕES

130

12.3.1. Exibindo o OID numérico de um objeto

130

12.3.2. Exibindo o OID nominal de um objeto:

130

12.3.3. Exibindo o OID numérico de um objeto e sua descrição:

130

12.3.4. Exibindo o OID nominal de um OID numérico:

131

12.3.5. Exibindo a descrição de um OID numérico:

131

12.3.6. Exibindo a hierarquia da MIB a partir de um galho:

132

12.3.7. Exibindo a Tabela de Informações no formato de tabela:

132

13.

UTILIZANDO O SNMP EM ATIVOS DE REDE

133

13.1.

SWITCH D-LINK

133

13.1.1. Definir as views

133

13.1.2. Mapear nome de comunidade para nome de acesso

133

13.1.3. Definir os grupos

134

13.1.4. Definir acesso do grupo na view

134

13.1.5. Definir o IP do gerente

135

13.2.

ROUTER CISCO

135

13.2.1.

Habilitar SNMP v1/v2c

135

13.2.1.1. Acessando um Agent SNMP do router para leitura de informações

136

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 11

11

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 11

13.2.2.

Habilitar SNMP V3 compatível com SNMP v1/v2c

136

13.2.2.1. Acessando um Agente SNMP v3 compatível com SNMP v2c:

13.2.3. Habilitar SNMP V3

13.2.3.1. Acessando um Agente SNMP v3:

13.2.4. Habilitar SNMP V3 com Autenticação e Privacidade

13.2.4.1. Acessando um Agente SNMP v3:

137

137

138

139

139

14. ALGUMAS EXTENSÕES AO SNMP

141

15. REFERÊNCIAS

143

12 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

12

12 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
12 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

12 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

1.

Conceitos de Gerência de Redes - Visão Geral

Neste primeiro capítulo teremos uma visão geral sobre o tema e os profissionais envolvidos.

1.1.O que é Gerência de Redes?

É um conjunto de ferramentas, procedimentos, técnicas e políticas usadas para

manter a eficiência e o funcionamento de uma rede de computadores. Independente-

mente de seu tamanho.

A gerência pode ser integrada através de ferramentas que cooperam entre si,

aplicando políticas homogêneas em um ambiente heterogêneo.

1.2.Quais os objetivos da Gerência de redes?

O objetivo principal da Gerência de redes é garantir a disponibilidade e eficiência

da rede. Para atingir esse objetivo podemos destacar alguns itens:

Monitorar e manter o funcionamento da rede;

Coletar informações sobre os diversos dispositivos;

Gerar informações sobre a qualidade dos equipamentos e dos links;

Gerar informações para revisar o projeto de rede e sua arquitetura;

Gerar informações para previsões de possíveis falhas (gerenciamento pró- ativo);

Justificar os investimentos em ativos de rede e links de comunicação mais apropriados à demanda da rede.

1.3.Por que gerenciar uma rede?

Não é possível realizar os objetivos da Gerência de redes sem realizar algumas

ações:

Controlar o desempenho da rede;

Registrar a ocorrência de eventos;

Garantir a segurança da rede;

Contabilizar os recursos disponíveis e indisponíveis da rede;

Detectar, diagnosticar e prevenir possíveis falhas;

Planejar o crescimento organizado da rede;

Minimizar os impactos gerados pela diversidade de plataformas.

1.4.O que gerenciar?

1.4.1. Elementos ativos:

Todo equipamento conectado a rede:

Switches;

Roteadores;

No-Break;

Racks Gerenciáveis;

Câmeras de Vigilância IP;

Catracas eletrônicas;

Leitores de acesso Biométricos;

Impressoras.

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 13

13

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 13

1.4.2.

Servidores:

Todo equipamento de rede que prove um serviço na rede:

DNS;

SMTP;

POP;

HTTP;

Banco de Dados;

Arquivos;

Autenticação de usuários.

1.4.3. Clientes:

Todo recurso utilizado pelo usuário para desempenhar suas atribuições e que precisa de liberação e controle:

Softwares instalados;

Inventario de Hardware;

Controle de usuários;

Controle de acesso.

1.5.Para que gerenciar?

Para alcançar os objetivos da Gerência de redes precisamos obter informações referentes à rede. Isso nos possibilita:

Dominar a complexidade da rede, a sua dimensão e a diversidade de ser- viços;

Melhorar a qualidade dos serviços, mantendo-os sempre eficientes, sem “gargalos”;

Reduzir o tempo de down-time;

Reduzir custos de gerenciamento e administração.

1.6.Como Gerenciar?

Não existe uma receita pronta de como gerenciar uma rede, mas se utilizando de padrões, ferramentas e algumas ações específicas podemos alcançar este objetivo. O qual consiste em:

Monitorar a operação dos equipamentos e serviços;

Utilizar ferramentas (softwares) para a automatização dos processos;

Utilizar padrões de gerência;

Construir um modelo hierárquico.

14 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

14

14 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
14 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

14 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

1.7.Conceitos e Competências

Para que o profissional responsável pela gerência da rede desempenhe seu tra- balho de maneira eficiente, alguns conceitos devem ser inocorporados e algumas com- petências desenvolvidas:

Analisar, compreender e configurar os serviços e funções dos sistemas operacionais, ferramentas de administração, recursos disponíveis, mani- pulação de arquivos, segurança e etc.

Compreender as arquiteturas de rede, serviços e funções de servidores de rede.

Conhecer as principais áreas de gerenciamento de uma rede de computa- dores:

o

Falhas Fault Management;

o

Configuração Configuration Management;

o

Contabilização Accounting Management;

o

Desempenho Performance Management;

o

Segurança Security Management.

Controlar o tráfego de dados na rede.

Descrever componentes de redes de computadores.

Desenvolver os serviços de administração do sistema operacional de rede e protocolos de comunicação.

Gerenciar a segurança e contabilização dos serviços da rede.

Descrever características técnicas de equipamentos e componentes de acordo com parâmetros de custos e benefícios, atendendo às necessidades da organização e do usuário.

Identificar e informar as necessidades dos usuários em relação à seguran- ça da rede conforme as políticas corporativas de acesso aos recursos computacionais.

Avaliar e especificar as necessidades de treinamento e de suporte técnico aos usuários.

Selecionar programas de aplicação a partir da avaliação das necessidades do usuário.

Conhecer técnicas de trabalho em grupo.

1.8.Habilidades

São muitas as habilidades que um profissional responsável pela Gerência de re- des deve desenvolver, ações que vão desde o suporte técnico a especificação de equi- pamentos. Para citar alguns itens:

Efetuar o gerenciamento da rede;

Descrever configurações para softwares de rede;

Efetuar configurações nos softwares aplicativos;

Elaborar pesquisas (e não buscas) na Internet;

Fazer levantamento de informações de tráfego;

Instalar e configurar protocolos e software de rede;

Realizar pesquisa de novas tecnologias no mercado;

Redigir relatórios;

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 15

15

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 15

Utilizar adequadamente os principais softwares aplicativos na resolução de problemas;

Executar ações de suporte técnico;

Descrever as necessidades do usuário entre os recursos da rede;

Orientar os usuários quanto ao uso dos recursos da rede;

Utilizar os recursos oferecidos pela rede atendendo às especificações e necessidades dos usuários;

Aplicar as técnicas de trabalho realizadas em grupo;

Manter ética profissional.

1.9.Profissionais Envolvidos no Gerenciamento de Redes

Dependendo do tamanho e complexidade da rede a ser gerenciada, as funções abaixo podem ser executadas por uma única pessoa, ou por uma equipe para cada uma das funções.

1.9.1. Gerente de Redes

O gerente de redes é responsável por monitorar e manter o funcionamento da

rede (hardware e software).

O gerente de redes precisa garantir que a rede sob sua responsabilidade possa

oferecer operações ininterruptas. Nos dias de hoje se a rede parar, o negócio também

para.

Ao mesmo tempo em que o gerente de redes é pressionado a oferecer esses ní- veis de serviço, ele é obrigado a trabalhar dentro dos limites do orçamento e com recur- sos limitados.

1.9.2. Administrador de Redes

O Administrador de redes é responsável por desenvolver, implantar e dar manu-

tenção ao hardware e ao software básico utilizados no desenvolvimento de aplicações e serviços de rede e aos recursos computacionais ligados a esta rede. No aspecto pessoal, o profissional deve ser dinâmico e ter interesse em buscar alternativas técnicas e gerenciais através de auto-dedicação.

1.9.3. Gerente de Sistemas

O Gerenciamento de sistemas compreende monitorar e manter dispositivos indi-

viduais como softwares, backups, no-breaks, usuários, etc. Deve negociar entre as diversas áreas das organizações com o objetivo de propor soluções, com o menor impacto possível a rede, bem como do ponto de vista financeiro, de forma que se possam suprir todas as necessidades solicitadas, não interferindo no processo normal de cada área e sim melhorando os processos internos e externos da organização.

16 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

16

16 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
16 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

16 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

1.9.4. Gerente de TI

O gerente de TI deve se preocupar em estabelecer para a sua equipe uma visão geral do processo de gerência, planejar, conhecer as prioridades do negócio, ter bom relacionamento com todos, ser organizado, responsável e, principalmente, que saiba atender, com agilidade, os requisitos de custos, prazos, qualidade e especificações esta- belecidas pelas organizações. Para um profissional bem sucedido obter essas características é necessário que, além do seu esforço, busque treinamentos adequados, que o qualifiquem conforme as exigências atuais. Deve estar adequado às tecnologias do momento e sempre aberto às novas tec- nologias e tendências. Deve ter domínio completo de tudo o que trafega na organização e sempre estar pronto para reconstruir processos quando necessário. Estar bem representado por uma equipe capacitada e com bom ânimo. Geralmente sabe mais da organização que o próprio proprietário ou diretor.

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 17

17

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Visão Geral 17
18 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

18

18 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP
18 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

18 Conceitos de Gerência de Redes - Visão Geral | Gerenciamento de Redes com SNMP

2.

Conceitos de Gerência de Redes - Introdução

2.1.Gerenciamento de Redes

Compreende o Monitoramento e o Controle automatizado dos dispositivos (hardware e software) e ferramentas, que além de suas funções principais, pode agregar funcionalidades de gerenciamento desde que o profissional que atua com estas ferra- mentas e dispositivos esteja capacitado para tal. Quando falamos de gerenciamento de redes devemos primeiro estabelecer o que será gerenciado e o que se espera como resultado desse gerenciamento. Somente assim poderemos selecionar uma ferramenta adequada, seja de detec- ção de falhas, de estatísticas ou de análise de pacotes, mas que atenda as necessidades.

2.2.Ciclo de Gerenciamento

2.2.1. Coleta de dados:

Compreende o monitoramento automático dos recursos. Nessa fase o adminis- trador de redes vai coletar uma quantidade imensa de informações, que será a base para o próximo passo.

2.2.2. Diagnóstico:

Tratamento e análise dos dados colhidos na etapa anterior. Dentre toda a infor-

mação coletada separar os dados que serão manipulados posteriormente, daqueles sem valor para o gerenciamento, essa com certeza é uma etapa que demanda conhecimento

e disponibilidade de tempo.

2.2.3. Ação:

Controle sobre os recursos gerenciados. Ação neste contexto pode em muitos casos

não ser necessariamente a resolução de um problema imediato. Mas uma interversão justamen- te para evitar o surgimento do mesmo. Desta forma temos uma ação proativa e antecipada, tendo como base os dados colhidos e analisados nas etapas anteriores. Efetuada as alterações

e configurações necessárias, reinicia-se todo o processo de comparar os dados anterio- res com os atuais.

o processo de comparar os dados anterio- res com os atuais. Figura 1 - Ciclo de

Figura 1 - Ciclo de Gerenciamento

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Introdução

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Introdução 19

19

Gerenciamento de Redes com SNMP | Conceitos de Gerência de Redes - Introdução 19

2.3.Perfil do Gerente de Redes

O perfil do gerente de redes está relacionado ao tamanho e a estrutura da rede,

mas alguns pontos são essenciais, como conhecer detalhadamente os protocolos envol- vidos na arquitetura da rede, conhecer a arquitetura de hardware da rede, estar “sem- pre atualizado”, tomar ações para evitar perda de performance e reduzir o downtime.

2.4.Definição do Ambiente

A delimitação do ambiente a ser gerenciado pode ser definida utilizando-se de

algumas diretivas:

Inventário total dos dispositivos de rede (Hardware e Software);

Mapeamento lógico dos dispositivos de rede (Layout Lógico e Físico da Topologia).

2.5.Inventário da Rede

Algumas informações são extremamente necessárias para o gerenciamento:

Identificação do fabricante e fornecedor;

Análise dos dispositivos que apresentam o suporte de gerenciamento e qual a função suportada (Versão do protocolo SNMP, Características do Protocolo RMON);

Identificação da arquitetura da rede e do modelo de gerenciamento su- portado;

Documentação das informações apuradas de forma textual-gráfica e em mídia impressa e digital.

2.6.Mapeamento da Rede

O mapeamento da rede deve ser feito destacando-se os dispositivos que desem-

penham funções de interconexão ou prestam serviços (Servidores), cujo tempo de inati- vidade, inviabilizará os processos de comunicação, produção e obtenção de informa- ções via rede, acarretando em prejuízos financeiros ou operacionais para a organização.

2.7.Resultados Esperados

Antes de começar um projeto de gerência de redes, é preciso realizar um levan- tamento do que se pretende monitorar em cada host, e os objetivos que pretendem ser alcançados com esse gerenciamento, alguns itens básicos:

Visualização Gráfica da Rede (Topologia);

Emissão de Alarmes (Erros e Falhas);

Dados sobre utilização de Banda, CPU, Memória, Processos;

Envio de alertas (E-mail, SMS, Alertas sonoros) relatando falhas.

2.8.Relatórios

Ao final de um projeto de gerência de redes espera-se ser capaz de gerar dados sobre a rede, entre estes dados estão os relatórios, alguns exemplos:

Estatísticas de carga da rede;

Inventário;

Gráficos (% de utilização da banda por exemplo);

Consumo de disco e memória;

Uptime e Downtime (SLI).

20 Conceitos de Gerência de Redes - Introdução | Gerenciamento de Redes com SNMP

20

20 Conceitos de Gerência de Redes - Introdução | Gerenciamento de Redes com SNMP
20 Conceitos de Gerência de Redes - Introdução | Gerenciamento de Redes com SNMP

Conceitos de Gerência de Redes - Introdução | Gerenciamento de Redes com SNMP

20 Conceitos de Gerência de Redes - Introdução | Gerenciamento de Redes com SNMP

3.

Conceitos e Definições de Gerência de Redes

Existem diferentes Modelos de Gerenciamento e Arquiteturas, porém, seus prin- cípios são semelhantes. Os conceitos e definições a seguir servem para fundamentar nossos estudos sobre Gerenciamento de Redes.

3.1.Ambiente Gerenciado

São mecanismos com suporte a funcionalidades de gerenciamento, juntamente com os aspectos de comunicação que permitem suas interconexões.

O ambiente gerenciado pode ser constituído de um ou mais mecanismos como:

Roteador(es), Switch(es);

Conexões TCP de um determinado número de servidores;

Todos os dispositivos gerenciáveis de uma mesma sub-rede;

Todos os dispositivos gerenciáveis de um conjunto de LANs interligadas.

3.2.Mecanismo Gerenciado

Hardware ou Software que apresenta necessidade e condições de serem geren- ciados, como interfaces de rede, discos, impressoras, aspectos relacionados à imple- mentação da pilha TCP/IP, estatísticas sobre o processamento de datagramas IP.

3.3.Sistema de Gerenciamento de Redes

Grupo de ferramentas utilizadas para monitoramento e controle da rede. Nor- malmente uma arquitetura genérica, organizada em três camadas, poderá ser usada

para representar as categorias de software presentes em um sistema de gerenciamento de rede.

A coleção de software de um sistema de gerenciamento é também organizada

para assumir o papel de gerente, agente ou ambos.

3.4.Gerente

Permite a obtenção e o envio de informações de gerenciamento junto aos meca- nismos gerenciados mediante comunicação com um ou mais agentes. Informações de gerenciamento podem ser obtidas com o uso de requisições efe- tuadas pelo gerente ao agente ou mediante envio automático do agente para um de- terminado gerente.

3.5.Aplicação Gerente

O modelo SNMP apresenta a Aplicação Gerente como uma entidade de rede que

usa determinados protocolos das camadas de transporte, de rede, de acesso à rede e de aplicação, para a comunicação com a entidade de rede gerenciada.

3.6.Componentes Principais:

Operações de Gerenciamento;

Management Information Base MIB;

Banco de dados;

Aplicações de Gerenciamento;

Interface do usuário.

Gerenciamento de Redes com SNMP | Conceitos e Definições de Gerência de Redes

Gerenciamento de Redes com SNMP | Conceitos e Definições de Gerência de Redes 21

21

Gerenciamento de Redes com SNMP | Conceitos e Definições de Gerência de Redes 21
Figura 2 - Aplicação Gerente 3.6.1. Operações de Gerenciamento São componentes da Aplicação Gerente que

Figura 2 - Aplicação Gerente

3.6.1. Operações de Gerenciamento

São componentes da Aplicação Gerente que controlam e monitoram os Agentes pertencentes à comunidade de um determinado domínio de gerenciamento. Uma Operação de gerenciamento é uma entidade de software que implementa as regras estabelecidas no protocolo SNMP. Podem ler e escrever em variáveis da MIB de cada Agente. Podem armazenar informações de gerenciamento recuperadas junto aos Agentes em uma MIB própria e/ou em um Banco de Dados. Devem implementar processos para execução das requisições de GetRequest, Se- tRequest e GetNextRequest PDUs (Protocol Data Units).

3.6.2. Management Information Base MIB

A MIB da Aplicação Gerente, quando existir, conterá a “relação mestre” para as MIBs de todos os Agentes pertencentes à comunidade de gerenciamento.

22

22 Conceitos e Definições de Gerência de Redes | Gerenciamento de Redes com SNMP

Conceitos e Definições de Gerência de Redes | Gerenciamento de Redes com SNMP

22 Conceitos e Definições de Gerência de Redes | Gerenciamento de Redes com SNMP

3.6.3.

Banco de Dados BD

É constituído por um conjunto de variáveis de interesse, que compreendem to-

dos os nomes, configurações, topologia e dados de auditoria dos dispositivos gerencia- dos.

Obs.: Deve ser do tipo relacional e de preferência, ser SQL.

3.6.4. Aplicações de Gerenciamento

São programas que transformam os dados SNMP em informações usadas pelos usuários da Aplicação Gerente. As aplicações de gerenciamento auxiliam no processamento e análise dos dados obtidos via operações de gerenciamento, ou junto ao Banco de Dados.

3.6.5. Interface do usuário

São interfaces não especificadas pelo modelo SNMP que permitem a interação do usuário com o Sistema de Gerenciamento:

Comandos de Gerenciamento (I/O);

Visualização de mensagens (traps).

Interfaces do tipo GUI (Graphic User Interface) permitem ainda:

Apresentação de estatísticas de desempenho;

Resumos de contabilização;

Relatório de falhas;

Inventários de configuração;

Formulários para criação de queries e mapas da topologia de rede.

3.6.6. Agente

Software específico presente nos dispositivos gerenciados, cuja função principal é o atendimento das requisições enviadas pelo gerente e o envio automático de infor- mações ao gerente, indicando a ocorrência de um evento previamente programado.

3.6.7. Aplicação Agente

É definida como uma Entidade junto a um dispositivo de rede. A aplicação Agen-

te utiliza os protocolos de rede e o protocolo SNMP para se comunicar via interconexão de rede com uma Aplicação Gerente.

via interconexão de rede com uma Aplicação Gerente. Figura 3 - Aplicação Agente Gerenciamento de Redes

Figura 3 - Aplicação Agente

Gerenciamento de Redes com SNMP | Conceitos e Definições de Gerência de Redes

Gerenciamento de Redes com SNMP | Conceitos e Definições de Gerência de Redes 23

23

Gerenciamento de Redes com SNMP | Conceitos e Definições de Gerência de Redes 23

3.6.7.1. Componentes chaves:

Os componentes chave da Aplicação Agente são:

O Agente

A MIB do Agente

3.6.7.1.1. O Agente

Todo sistema gerenciado por SNMP deverá conter uma entidade Agente rodando em background. Pode suportar mais de um protocolo de transporte. Porém, o UDP foi o protocolo da Pilha TCP/IP escolhido por possibilitar a interoperação entre qualquer Gerente e Agente.

3.6.7.1.2. A MIB do Agente

A MIB é uma coleção de variáveis de interesse. Seus valores dependem das fun- cionalidades do dispositivo e de quais recursos ou serviços o agente deverá gerenciar.

24

24 Conceitos e Definições de Gerência de Redes | Gerenciamento de Redes com SNMP

Conceitos e Definições de Gerência de Redes | Gerenciamento de Redes com SNMP

24 Conceitos e Definições de Gerência de Redes | Gerenciamento de Redes com SNMP

4.

Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP

Vários modelos foram criados por diversos órgãos com o objetivo de gerenciar redes, dados e telecomunicações em geral. Neste capítulo serão abordados os dois dos principais modelos, o modelo OSI e o modelo SNMP.

4.1.Modelo de Gerenciamento OSI

O Modelo OSI (Open Systems Interconnection), pertencente a ISO (International

Organization for Standardization), baseia-se na teoria da orientação a objetos. Com isso, o sistema representa os recursos gerenciados através de entidades lógicas, as quais recebem a denominação de objetos gerenciados. Provê uma arquitetura de gerencia- mento capaz de atender à diversidade de equipamentos da rede.

4.1.1. Funcionamento

O Gerente transmite operações de gerenciamento aos agentes a fim de obter in-

formações atualizadas sobre os objetos gerenciados.

O Agente recebe as operações de gerenciamento emitidas pelo gerente e execu-

ta as ações necessárias sobre os objetos gerenciados. Ele ainda pode transmitir ao ge- rente notificações geradas pelos objetos gerenciados ou notificações sobre a ocorrência

de eventos.

ou notificações sobre a ocorrência de eventos. Figura 4 - Operações de Gerenciamento O conjunto de

Figura 4 - Operações de Gerenciamento

O conjunto de objetos gerenciados constitui a Base de Informações de Gerenciamento, a MIB.

constitui a Base de Informações de Gerenciamento, a MIB. Figura 5 - MIB Gerenciamento de Redes

Figura 5 - MIB

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP 25

25

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP 25

Para efetuar a troca de informações de Gerenciamento o Modelo OSI utiliza o serviço CMIS (Common Management Information Service) e o protocolo CMIP (Com- mon Management Information Protocol).

protocolo CMIP ( Com- mon Management Information Protocol ). Figura 6 - Informações de Gerenciamento 4.1.2.

Figura 6 - Informações de Gerenciamento

4.1.2. Tarefas/Processos de Gerenciamento

O Modelo de Gerenciamento OSI divide as Tarefas/Processos de Gerenciamento em cinco áreas funcionais:

Gerenciamento de Falhas(Fault Management);

Gerenciamento de Configuração (Configuration Management);

Gerenciamento de Contabilização (Accounting Management);

Gerenciamento de Desempenho (PerformanceManagement);

Gerenciamento de Segurança (Security Management).

Também conhecido como Modelo FCAPS, formado a partir das iniciais de cada

área de gerenciamento, em inglês.

4.1.2.1. Gerenciamento de Falhas

Deve detectar e resolver rapidamente situações que degradam o funcionamento da rede. Possui um conjunto de facilidades que habilitam:

Detecção de falhas;

Notificação de usuários;

Isolamento da falha;

Correção do problema;

Gravação de log (com a detecção e sua resolução).

É a área mais amplamente implementada, pois tem procedência sobre as demais. Pode ser reativa, reage às falhas na medida em que ocorrem, ou pró-ativa, busca detec- tar falhas antes que elas ocorram.

4.1.2.2. Gerenciamento de Configuração

Utilizado para que se tenha controle sobre diferentes versões de elementos de hardware e software presentes na rede. Verifica a mudança de estado dos objetos, conexões físicas e lógicas entre dispo- sitivos, modo de operação de cada dispositivo.

26

26 Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

26 Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

Pode ser divida em três aspectos:

Inventário: Conjunto de dispositivos na rede, hardware e software;

Configuração: Mapeamento das conexões entre os dispositivos;

Provisão: Parâmetros operacionais modificáveis que apresentam o com- portamento de cada dispositivo.

4.1.2.3. Gerenciamento de Contabilização

Distribuição justa dos custos da rede, fazendo apropriação e tarifação de acordo com a utilização. Planejar o crescimento da rede e evitar abusos na utilização de recur- sos da organização.

4.1.2.4. Gerenciamento de Desempenho

Conjunto de funções para medir, monitorar, avaliar e relatar os níveis de desem- penho alcançados pela rede garantindo um nível de serviço aceitável ao usuário. Quando a performance se torna inaceitável, envia mensagens de alerta ao Ope-

rador.

4.1.2.5. Gerenciamento de Segurança

A meta é controlar o acesso aos recursos da rede de acordo com as definições de

cada organização para evitar sabotagens e proteger os dados para que não sejam aces- sados por pessoas não autorizadas. Visa:

Proteção das informações;

Controle de acesso ao sistema;

Monitorar uso dos recursos;

Criar, manter e examinar “log-files”.

É essencial em hosts conectados a Internet.

4.2.Modelo de Gerenciamento SNMP

O modelo SNMP, também chamado de Modelo Internet, possui uma abordagem

genérica, podendo gerenciar diferentes tipos de sistemas, bastando apenas possuir al-

guns componentes elementares:

Gerente;

Agente;

Entidade com Dupla Função (Opcional);

Informações de Gerenciamento;

Protocolo de Gerenciamento.

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP 27

27

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP 27

4.2.1.

Estação de Gerenciamento contendo entidades SNMP (Gerente)

Estação de Gerenciamento, contendo o Gerente que recebe todas as informa- ções e realiza ações nos agentes. Aplicação de Gerenciamento, o software escolhido para interpretar as informa- ções coletadas e adicionar funcionalidades como a geração de gráfico, armazenamento em Banco de Dados, disparo de alertas para dispositivos específicos entre outros.

de alertas para dispositivos específicos entre outros. Figura 7 - Gerente SNMP 4.2.2. Nós gerenciados contendo

Figura 7 - Gerente SNMP

4.2.2. Nós gerenciados contendo a entidade SNMP (Agente)

Dispositivos dos quais os dados serão coletados e enviados ao Gerente. Em casos extremos dispara os Traps.

e enviados ao Gerente. Em casos extremos dispara os Traps. Figura 8 - Agentes SNMP 28

Figura 8 - Agentes SNMP

28

28 Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

28 Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

4.2.3.

Entidade com Dupla Função

Opcionalmente, entidades SNMP com dupla função, capazes de desempenhar o papel de Agente e Gerente simultaneamente.

de desempenhar o papel de Agente e Gerente simultaneamente. Figura 9 - Entidade Dupla Função 4.2.4.

Figura 9 - Entidade Dupla Função

4.2.4. Informações de Gerenciamento

Informações de gerenciamento em cada nó, as quais descrevem a configuração, o estado, as estatísticas e as ações que controlam os nós gerenciados.

e as ações que controlam os nós gerenciados. Figura 10 - informações de Gerenciamento 4.2.5. Protocolo

Figura 10 - informações de Gerenciamento

4.2.5. Protocolo de Gerenciamento

Um protocolo de gerenciamento utilizado pelos Gerentes e Agentes durante a troca de mensagens.

pelos Gerentes e Agentes durante a troca de mensagens. Figura 11 - Protocolo de Gerenciamento Gerenciamento

Figura 11 - Protocolo de Gerenciamento

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP 29

29

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP 29

4.2.6.

Monitoramento via SNMP

Visão do processo completo de comunicação entre Agente e Gerente. A comuni- cação entre os agentes e a aplicação gerente ocorre por meio do protocolo SNMP é através deste protocolos que as Informações de Gerenciamento colhidas pelo Agente são enviadas pelo Gerente, que por sua vez irá repassar à Aplicação de gerenciamento, que efetuará as ações adicionais como armazenar em banco de dados, alimentar gráfi- cos, disparar alertas entre outras.

dados, alimentar gráfi- cos, disparar alertas entre outras. Figura 12 - Monitoramento via SNMP 4.2.7. Monitoramento

Figura 12 - Monitoramento via SNMP

4.2.7. Monitoramento via SNMP utilizando Entidade com Dupla Fun- ção

Visão do conjunto de elementos envolvidos em uma solução de gerenciamento com SNMP.

envolvidos em uma solução de gerenciamento com SNMP. Figura 13 - Monitoramento via SNMP (Entidade com

Figura 13 - Monitoramento via SNMP (Entidade com Dupla Função)

30

30 Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

30 Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP | Gerenciamento de Redes com SNMP

5.

Gerenciamento de Redes - O Protocolo SNMP

O SNMP (Simple Network Management Protocol) é um protocolo da camada de aplicação que tem como objetivo principal coletar informações de dispositivos gerenciá- veis. É o responsável por veicular informações de gerência (valores das MIBs).

por veicular informações de gerência (valores das MIBs). Figura 14 - Protocolo SNMP Suas interações são

Figura 14 - Protocolo SNMP

Suas interações são sem conexão, trabalha com mensagens no protocolo UDP/IP, utiliza as portas 161 e 162 e seus pacotes tem tamanho variável. Esse protocolo se tornou padrão para gerência na Internet, por ser simples de implementar e amplamente difundido. É composto de um protocolo para troca de mensagens e padrões para estruturar a informação.

de mensagens e padrões para estruturar a informação. Figura 15 - Componentes SNMP As Informações de

Figura 15 - Componentes SNMP

As Informações de Gerenciamento são armazenadas em MIBs que são definidas através da SMI (Structure of Management Information) e transportadas através do pro- tocolo SNMP.

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 31

31

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 31

5.1.

SMI

Podemos entender a SMI como uma descrição lógica das informações. É compos- ta dos seguintes elementos:

Nomes dos objetos gerenciados: Referenciados através dos OIDs (Object IDentifiers);

Sintaxe dos dados: Seguindo os padrões da ASN.1 (Abstract Syntax Nota- tion 1);

Sintaxe de transferência: Seguindo as regras da BER (Basic Encoding Ru- les).

5.2. ASN.1

É uma linguagem de descrição de dados da ISO, definida em formato texto não ambíguo, que permite definir o modelo de dados com formato independente de máqui- na. A implementação de dados não é considerada.

5.2.1. Sintaxe básica em ASN.1

5.2.1.1. Tipos de dados

Primitivos: INTEGER, OCTET STRING, OBJECT IDENTIFIER, NULL, Subtipos;

Construtores: Listas e Tabelas;

Definidos: Nomes alternativos para tipos ASN.1.

5.2.1.2. Notações em ASN.1

As notações em ASN.1 seguem algumas convenções:

em ASN.1 As notações em ASN.1 seguem algumas convenções: Tabela 01 - Notações em ASN.1 5.2.1.3.

Tabela 01 - Notações em ASN.1

5.2.1.3. Exemplos de Definição ASN.1

Estrutura genérica:

sysContact OBJECT-TYPE SYNTAX DisplayString (SIZE (0

ACCESS read-write STATUS mandatory DESCRIPTION “Texto xxxxxxxxxxxxxxxxxxxxxxxx”

255))

32 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

32

32 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP
32 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

32 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Exemplo real de definição:

parDhcpStartTime OBJECT-TYPE SYNTAX DisplayString (SIZE (1 30)) ACCESS read-only STATUS mandatory DESCRIPTION “Dhcp Server start time”

5.2.1.3.1. Campo SYNTAX:

Define o conteúdo do objeto, que pode ser do tipo:

INTEGER: Inteiros de 32 bits;

OCTET STRING: String de bytes;

INTEGER (1

100)

Sub-tipo inteiro;

OBJECT IDENTIFIER: Localização de outro objeto na MIB. Aceita alguns tipos específicos de aplicação:

IpAddress: OCTET STRING com 4 bytes;

Counter: Inteiro 32 bits;

Gauge: Inteiro 32 bits;

TimeTicks: Inteiro 32 bits (1/100 de segundo).

5.2.1.3.2. Campo ACCESS:

Define a acessibilidade do objeto:

read only: Somente leitura;

read-write: Leitura e escrita;

write-only: Somente escrita, senha do equipamento, por exemplo;

not-accessible: Não acessível, campo para operações internas, por exem- plo.

5.2.1.3.3. Campo STATUS

Representa a situação do objeto na MIB:

Mandatory: Devem ser implementados por todos os agentes, os valores contidos devem ser válidos;

Optional: Pode ou não ser implementado;

Deprecated: Foi substituido por novo objeto, mas ainda é válido, tornan- do-se obsoleto mais tarde;

Obsolete: Não deve ser considerado.

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 33

33

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 33

5.3. Mensagem SNMP

A mensagem possui tamanho variável, limitada a 484 bytes. Message length: Tamanho da mensagem lembre-se que o pacote SNMP tem ta- manho variável; Protocol Version: Versão do Protocolo SNMP; Community String: Nome da comunidade; PDU Header: Cabeçalho do PDU; PDU Body: Dados da PDU.

PDU Header: Cabeçalho do PDU; PDU Body: Dados da PDU. Figura 16 - Mensagem SNMP 5.4.As

Figura 16 - Mensagem SNMP

5.4.As PDUs SNMP

PDU (Protocol Data Unit) ou simplesmente Unidade de Dados de Protocolo, identifica uma série de informações, como versão do protocolo, tipo de operação e có- digos de erro.

do protocolo, tipo de operação e có- digos de erro. Figura 17 - PDUs SNMP Toda

Figura 17 - PDUs SNMP

Toda operação SNMP gera uma resposta, com exceção da Operação de Trap. Os dados das operações são transportados na porta 161 UDP/IP, e os traps são transporta- dos na porta 162 UDP/IP.

34 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

34

34 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP
34 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

34 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

5.4.1. Estrutura das PDUs SNMP

A figura 18 mostra a estrutura das PDU’s SNMP. Cada parte da PDU será explica- da nas seções seguintes.

Cada parte da PDU será explica- da nas seções seguintes. Figura 18 - Estrutura das PDUs

Figura 18 - Estrutura das PDUs SNMP

5.4.1.1. Preâmbulo e Cabeçalho

5.4.1.1.1. Versão:

0: SNMPv1

1: SNMPv2c

2: SNMPv2u/SNMPv2p

3: SNMPv3

5.4.1.1.2. Tipo de PDU:

0: getRequest

1: getNextRequest

2: getResponse

3: setRequest

4: trap

5.4.1.1.3. Request ID:

Valor numérico usado para fazer referência a pedidos e respostas.

5.4.1.1.4. Códigos de erro:

0: noError: Sucesso na operação.

1: tooBig: Resposta muito grande.

2: noSuchName: OID não suportado pelo agente.

3: badvalue: Valor incorreto para operação set.

4: readOnly: Tentativa de escrita inválida.

5: genErr: Erro não relacionado ao protocolo.

5.4.1.1.5. Error index:

Indica qual variável listada na PDU causou o erro.

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 35

35

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 35

5.5.A Arquitetura SNMP

O Sistema de Gerenciamento possui a Aplicação Gerente que além de receber as informações do Gerente SNMP, pode também solicita-las. O Gerente SNMP irá disparar então uma operação no Agente SNMP. No Sistema Gerenciado as requisições que chegam ao Agent SNMP, são submeti- das às MIBs para validar a existência dos objetos, permissões, tipos de dados e etc. A etapa seguinte consiste em consultar o recurso para obter o valor, lembre-se que a MIB só organiza os objetos, mas não possui dados.

que a MIB só organiza os objetos, mas não possui dados. Figura 19 - Arquitetura SNMP

Figura 19 - Arquitetura SNMP

5.6.Operações/Mensagens SNMP

5.6.1. Get-Request

Recupera o valor de informações de gerenciamento.

Recupera o valor de informações de gerenciamento. Figura 19 - Get-Request 36 Gerenciamento de Redes -

Figura 19 - Get-Request

36 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

36

36 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP
36 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

36 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

5.6.2.

Get-Next-Request

Recupera o valor de informações de gerenciamento existentes após um determi- nado identificador; pega o valor da próxima variável.

nado identificador; pega o valor da próxima variável. Figura 201 - Get-Next-Request 5.6.3. Get-Bulk-Request

Figura 201 - Get-Next-Request

5.6.3. Get-Bulk-Request

Estende a funcionalidade da função Get-Next. Traz um bloco de informações de cada vez.

Get-Next. Traz um bloco de informações de cada vez. Figura 212 - Get-Bulk-Request 5.6.4. Set-Request Modifica

Figura 212 - Get-Bulk-Request

5.6.4. Set-Request

Modifica o valor de informações de gerenciamento.

Modifica o valor de informações de gerenciamento. Figura 23 - Set-Request Gerenciamento de Redes com SNMP

Figura 23 - Set-Request

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 37

37

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 37

5.6.5.

TRAP

Informa um evento ocorrido no sistema gerenciado.

TRAP Informa um evento ocorrido no sistema gerenciado. Figura 224 - Trap 5.6.6. Inform-Request Fornece uma

Figura 224 - Trap

5.6.6. Inform-Request

Fornece uma informação de gerenciamento não solicitada. É usado entre geren- tes, porém, diferentemente do Trap, no caso do Inform-Request existe a confirmação do recebimento da mensagem.

existe a confirmação do recebimento da mensagem. Figura 235 - Inform-Request 38 Gerenciamento de Redes -

Figura 235 - Inform-Request

38 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

38

38 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP
38 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

38 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

5.6.7.

Exemplo de Operação

Na figura 26 temos um exemplo de operação, primeiro uma ação do tipo Get- Request, que retorna o nome do equipamento, em seguida uma ação de GetNext- Request que retorna a informação referente a versão do equipamento e por último uma ação de Set-Request em um objeto que é apenas leitura (read only) e portanto a respos- ta de erro.

apenas leitura (read only) e portanto a respos- ta de erro. Figura 246 - Exemplo de

Figura 246 - Exemplo de Operação SNMP

5.7.Limitações de SNMP

5.7.1. Falta de segurança

Esquema de autenticação trivial;

Limitações no uso do método SET.

5.7.2. Ineficiência

Esquema de eventos limitado e fixo;

Operação baseada em pooling;

Comandos transportam poucos dados.

5.7.3. Falta de funções específicas

MIB com estrutura fixa;

Falta de comandos de controle;

Falta de comunicação entre gerenciadores.

5.7.4. Não confiável:

Baseado em UDP/IP;

Traps sem reconhecimento.

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 39

39

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 39

5.8.Vulnerabilidade SNMP - Proteção:

Aplicar patchs fornecidos pelo fabricante;

Utilizar aplicações SNMP somente onde seja necessário;

Filtrar o acesso aos dispositivos gerenciados, permitindo somente o tráfe- go a partir de seus próprios servidores de gerenciamento;

Alterar o nome padrão das comunidades;

Isolar o tráfego de gerência em uma rede específica, uma VLAN por exemplo.

5.9.Versões SNMP:

SNMP v1

SNMP v2

SNMP v3

5.9.1. SNMP V1

Características e Operações Básicas.

5.9.1.1. Get

Usado pelo NMS (Network Management System Sistema de Gerenciamento de Redes) para adquirir o valor de uma ou mais instâncias de um objeto de um agente.

5.9.1.2. GetNext

Usado pelo NMS para adquirir o valor do próximo objeto em uma tabela ou lista.

5.9.1.3. Set

Usado pelo NMS para atribuir um valor a um objeto no agente.

5.9.2. SNMP V2

Durante a “divergência” SNMP v2 foram definidos quatro variações:

5.9.2.1. SNMPv2 Original

SNMPv2p: Com o "p" referindo-se a "party-based“ security;

5.9.2.2. SNMPv2 baseado na comunidade

SNMPv2c: Padrão utilizado até hoje.

5.9.2.3. SNMPv2 baseada no usuário

SNMPv2u: Esquema de segurança baseado em usuários e senha.

5.9.2.4. SNMPv2 Estrela

SNMPv2*: Combina elementos de SNMPv2p e SNMPv2u. Nunca foi formalmente padronizado.

As três primeiras variações foram documentadas em conjuntos de padrões SNMP RFC Standard, a quarta não foi.

40 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

40

40 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP
40 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

40 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

A estrutura do formato de mensagem global para cada variante é discutida num padrão administrativo ou de segurança para a variação em questão, que faz referência à norma SNMPv2 compartilhada para o formato de PDU (RFC 1905).

5.9.3. SNMP V2 (v2c)

5.9.3.1. Características e Operações adicionais

5.9.3.1.1. Trap

Mensagem não solicitada, enviada por um agente para informar ao NMS sobre um evento significante.

5.9.3.1.2. GetBulk

Usado pelo NMS para adquirir eficientemente grandes blocos de dados.

5.9.3.1.3. Inform

Permite que um NMS envie traps para outro NMS e receba respostas desses

traps.

 

5.9.4.

SNMP V3

5.9.4.1.

Melhorias de Segurança

5.9.4.1.1.

USM

User-based Security Model: Modelo de Segurança Baseada em Usuários.

5.9.4.1.2.

VACM

View-based Access Control Model: Modelo de controle de acesso baseado em vi-

sões.

5.9.4.1.3. Configuração dinâmica de agentes SNMP utilizando

comandos SNMP

Apresenta a capacidade de configurar dinamicamente o agente SNMP usando comandos SET SNMP contra os objetos MIB que representam a configuração do agente. Permite configuração dinâmica de adição, exclusão e modificação de entradas de confi- guração local ou remotamente. Podemos via comando alterar as configurações do snmpd.conf do host local ou remoto.

5.10. Modelo de Segurança SNMP

5.10.1. Modelo mais comum

SNMP V2c: Baseado no conceito de “comunidade, cada dispositivo implementa uma ou mais comunidades.

5.10.2. Comunidade default:

public: Leitura;

private: Gravação.

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 41

41

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 41

5.10.3.

Uma comunidade define

Método para autenticar o acesso (senha);

Visibilidade da MIB;

Privilégios de acesso à MIB.

5.10.4. Serviço de autenticação

Todas as mensagens SNMP são autenticadas; o nome da comunidade serve como senha, porém, esse é um sistema de segurança frágil e limitado, além de não permitir a operação SET em alguns casos. Alguns dispositivos controlam o acesso usando o nome da comunidade e o nú- mero IP do(s) gerente(s), o que eleva um pouco a segurança, mas não resolve o proble- ma.

5.11. Traps em SNMP

São mensagens enviadas pelo agente ao gerente; não são respostas a pedidos, ou seja, são mensagens não solicitadas e representam eventos anormais.

5.11.1. Classificação

Genéricos: Presentes na MIB padrão;

Específicos: Definidos na MIB “enterprises”.

5.11.1.1. Traps genéricos

5.11.1.1.1. ColdStart:

Dispositivo foi ligado;

Configuração local pode ter sido alterada;

Informa ao gerente sobre sua existência.

5.11.1.1.2. WarmStart:

Dispositivo foi reinicializado;

Configuração local não foi alterada.

5.11.1.1.3. LinkDown:

Link ou porta de comunicação ligada ao nó falhou.

5.11.1.1.4. LinkUp:

Link ou porta local foi (re)ativada.

5.11.1.1.5. AuthenticationFailure:

O dispositivo recebeu mensagem SNMP não autorizada;

Comunidade não reconhecida;

Número IP de gerente inválido.

5.11.1.1.6. EgpNeighborLoss:

Exterior Gateway Protocol falhou no nó;

Normalmente usado em roteadores.

42 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

42

42 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP
42 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

42 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

5.11.1.1.7.

EnterpriseSpecific:

Indica que a trap é específica de uma empresa;

Fornencedores definem suas próprias traps na ramificação da empresa privada na árvore MIB.

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 43

43

Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 43
44 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

44

44 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP
44 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

44 Gerenciamento de Redes - O Protocolo SNMP | Gerenciamento de Redes com SNMP

6.

A MIB

A MIB (Management Information Base - Base de Informações de Gerenciamen- to) é um conjunto dos objetos gerenciados, com o objetivo de abranger informações necessárias para a gerência da rede. É importante salientar que a MIB não contém obje- tos reais, somente os organiza.

6.1.Objetos Gerenciados

São “estruturas de dados” resultantes da modelagem dos recursos da rede a se- rem gerenciados, podem ter permissões para serem lidos ou alterados sendo que cada leitura representará o estado real do recurso e cada alteração será refletida no próprio recurso, isso permite automatização de grande parte das tarefas de gerência.

6.2.Modelos de Gerenciamento