Você está na página 1de 43

Introduo Origem Evoluo O que SNMP?

Funcionamento Entidades Mensagens SNMPv2

O SNMP (Simple Network Management Protocol)


Padronizado pela Internet Engineering Task Force IETF

Objetivo:

Disponibilizar uma forma simples e prtica de realizar o controle de equipamentos em uma rede de computadores.

Atualmente as pesquisas na rea de gerenciamento de redes tm o objetivo de obter da rede seu rendimento mximo.

1969 Arpanet 1970 TCP/IP 1980

ICMP (Internet control message protocol) PING (Packet Internet Groper) Gerenciamento de redes mais poderoso

1987 - SGMP (Simple Gateway Monitoring Protocol)


HEMS (High-Level Entity Management System) HMP SNMP (Simple Network Management Protocol) CMIP (Common management information protocol)
Extenso do SGMP

1988 SNMP foi aprovado pela IAB (Internet Architeture Board)

Implementado nos equipamentos de rede na internet Escolhido como protocolo de gerenciamento padro pelos usurios SNMP bsico

estaes de trabalho, hosts, roteadores, pontes, hubs

Capacidade de Monitoramento Remoto para o SNMP


RMON (Remote Monitoring) Monitorar sub-redes (dispositivos)

um protocolo de gerncia definido em nvel de aplicao, utilizado para obter informaes de agentes SNMP Este protocolo o centro do desenvolvimento do gerenciamento. Padro largamente utilizado com redes TCP/IP e mais recentemente com IPX

O SNMP estabelece a comunicao entre as entidades de gerenciamento A comunicao no protocolo toda feita atravs de mensagens, utilizando-se o UDP

Gerente Agente (ns gerenciados) Objeto Gerenciado

Em geral, a aplicao de software gerente no executa no mesmo computador que o agente

Responsvel pelo monitoramento, relatrio e decises na ocorrncia de problemas Permite a obteno e o envio de informaes de gerenciamento com um ou mais agentes As informaes de gerenciamento podem ser obtidas:

Atravs das requisies efetuadas pelo gerente ao agente Envio automtico disparado pelo agente a um determinado gerente

Responsvel pelas funes de envio e alterao das informaes e pela notificao da ocorrncia de eventos especficos ao gerente No envia mensagens, apenas responde as mensagens solicitadas pelo gerente

Notifica um evento

Tambm chamado de varivel Representa informaes estticas ou dinmicas Um conjunto de objetos esto localizados em uma base de informao, denominada Management Information Base - MIB

Baseado no modelo TCP/IP

Conjunto de objetos gerenciados que representam vrios tipos de informaes sobre a configurao da rede Essa coleo contm informaes requeridas pelo sistema gerente Todas as informaes que um sistema gerente pode requerer de um agente pode estar armazenado em vrias MIBs Objetos MIBs podem ser acessados e gerenciados com SNMP atravs de uma rede sistema gerente
Tabela de roteamento Lista de conexes TCP aberta

Define os seguintes valores para cada objeto:


Nome e identificador (OID) Tipos de dados Descrio textual dos objetos Array multidimensional, usado para tipos de dados complexos Permisso de leitura e escrita

OIDs
Sequencia de nmeros inteiros nicos para cada n da rvore Todos os filhos so identificados pelo OIDs do pai adicionado de um inteiro

Get:
Estao de gerenciamento recupera um valor do objeto escalar de um agente

Set:
Estao de gerenciamento atualiza um valor do objeto escalar de um agente

Trap:
Agente envia um objeto escalar no solicitado para uma estao de gerenciamento da rede

GetNext
Retorna o prximo na ordem lexicografica Objetos escalares Objetos tabulares (EOC, EOF).

Utiliza uma arquitetura distribuda de sistemas gerentes e agentes, baseado no modelo Cliente-Servidor
O gerente o processo cliente Agente o processo servidor

O gerente comunica-se com ns gerenciados Os ns gerenciados provm informaes atravs do processo agente

uma coleo de host para a administrao Cada agente e gerente pertencem a uma comunidade SNMP As comunidades so identificadas pelos nomes que so atribuidos a ela Os nomes das comunidades podem ser utilizadas para garantir autenticao Senhas compartilhadas pelo gerente

Os nomes so gerenciados pela configurao das propriedades de segurana do SNMP Os tipos de permisso que so garantidas

Nenhuma (trap) Notificao (trap) Apenas leitura (get) Read Create (set) Read write

Suporta um esquema de duas senhas (comunidades): No garante proteo Garante Autenticao Autorizao

Pblica e Privada Pelo menos uma das comunidades esto presentes em cada mensagem Baseada em texto simples nas trocas de mensagens (Falha de segurana) Supe que a mensagem no foi alterada Uma vez que o nome da comunidade validado ento o agente ou o gerente verifica para ver se o endereo enviado permitido

Cada mensagem SNMP tem o seguinte formato:


Nmero de verso Nome da comunidade Tipo de senha Dados uma seqncia de PDUs associada com a solicitao

Formato das Trap: request id nmero de seqncia da solicitao agent address endereo IP do agente que envia a trap generic trap id trap padro specific trap id trap do proprietrio time stamp quando o trap ocorreu desde a inicializao do agente error index se no for zero indica erro Lista de Objects Identifiers(OIDs) and values OIDs que podem ser relevante para emitir aos gerentes

Cada objeto gerenciado pertence a uma comunidade Gerentes permitem mltiplas comunidades A comunidade definida pelo nome que um OctetString com 0 to 255

Suporta um esquema de duas senhas:


Pblica e Privada

As senhas so chamadas de comunidade Pelo menos uma das comunidades esto presentes em cada mensagem No tem proteo
Texto Simples Falha de segurana

Popularidade Simples

Multiusurio Extensibilidade

Interopervel A maior parte do processamento concentrase no gerente

Apresenta falhas de segurana (no perfeito) No existe comunicao entre os gerentes Ineficincia na transferncia de blocos de dados No suporta redes muito grandes Protocolo no muito eficiente

Transmisso de dados desnecessrias

A organizao da rvore MIB no muito eficiente

Suprir as deficincias do SNMP Garantir segurana SNMPv2 = SMI + SNMP seguro

O protocolo perdeu sua simplicidade, mas o fato que essa mudana do SNMP era necessria. No foi aceito.

Melhorias
Novos tipos de dados Novas macros Convenes textuais Melhoramento na recuperao de informaes Cdigos de erros mais precisos Suporte a vrios tipos de protocolos de transporte

Extenso do protocolo SNMP Define duas novas operaes:

GetBulkRequest
Retorna mtiplas linhas em uma tabela Otimiza o uso do getnextrequest

InformRequest
Permite um gerente enviar informaes a outro gerente Para arquitetura hierrquica e distribuda

GetRequest no atmico

Avano na Segurana
Emprego de tcnicas criptogrficas na transmisso das senhas de autenticao do gerente

A MIB foi melhorada para MIB-II SNMPv2 s est vivo teoricamente (falhou )

Subrvore da MIB

Os objetos podem conter valores do tipo inteiro, string ou uma tabela de valores

Entidades da DLL:
SnmpExtensionInit SnmpExtensionTrap SnmpExtensionQuery SnmpExtensionClose

Exemplo

SNMP um protocolo simples A grande chave do seu sucesso o uso disseminado muito rpido (o gerente no precisa fazer o login e estabelecer uma conexo TCP/IP) Escritos independentes dos dispositivos que ele vai rodar

http://www.rnp.br/wrnp2/2000/posters/webman.pdf http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm#xtoc http://www.rad.com/networks/1995/snmp/snmp.htm http://msdn.microsoft.com/library/default.asp?url=/library/enus/wcesnmp/htm/cmconsampleextension-agentapplication.asp