SNMP
Simple Network Management Protocol
Grupo 3
Alysson Santos
Anderson Lopes
Diego Riff
Felipe Albuquerque
Rafael Borda
Necessidade do gerenciamento de Redes ?
Crescimento da Internet
 Controle do Sistema

Monitorar Links
 Roteadores
 Arquivos de configuração

Uso do Gerenciamento de Redes

Falha em uma interface

Monitoração de Hospedeiro

Monitorar Tráfego
Uso do Gerenciamento de Redes ?


Detecção de mudanças rápidas na tabel a de
roteamento
Detecção de Intrusos
Áreas de Gerenciamento

Gerenciamento de:





Desempenho
Falhas
Configuração
Contabilização
Segurança
Gerenciamento de rede
Inclui disponibilizacao,integracao e a coodernacao de elementos
de hardware,software e humanos, para monitorar,testar,consultar,configurar,
Analisar,avaliar e controlar os recursos.E exigencia de 3 elementos operacionais,
Desempenho e qualidade de servico em tempo real.
Exemplo Prático

Mapa da Rede UFPE
Exemplo Prático Programa de Gerenciamento
INFRA-ESTRUTURA DE
GERENCIAMENTO DE REDE ANALOGIA
INFRA-ESTRUTURA DE
GERENCIAMENTO DE REDE
Agente de
gerenciamento
PRINCIPAIS COMPONENTES

Entidade gerenciadora


Dispositivo gerenciado


O Diretor na analogia
A filial na analogia
Protocolo de gerenciamento

Os documentos e relatórios que permitem o Diretor
tomar conhecimento de problemas e agir caso
necessário
ENTIDADE GERENCIADORA



Aplicação controlada pelo gerente da rede
Executada na Central de Gerencia de Rede
(Network Operations Center – NOC)
Através dela o gerente pode monitorar e tomar
ações para controlar o comportamento assim
como dispositivos da rede
DISPOSITIVO GERENCIADO




Equipamento de rede (incluindo seu software)
Composto por Objetos Gerenciados (hardware
envolvido)
Base de Informação de Gerenciamento
(Management Information Base – MIB)
Agente de Gerenciamento de Rede
PROTOCOLO DE GERENCIAMENTO
DE REDE



Executado entre a Entidade Gerenciadora e o
Agente de Gerenciamento
Permite que a Entidade Gerenciadora investigue
o estado dos Dispositivos de Rede e,
indiretamente, tomem ações sobre eles.
Os Agentes de Gerenciamento utilizam o
protocolo para informar a Entidade Gerenciadora
a ocorrência de algum evento anormal.
PADRÕES DE GERENCIAMENTO DE
REDE

OSI CMISE/CMIP


Common Management Service/Common Management
Information Protocol
SNMP

Simple Network Management Protocol
SNMP



Não tão simples quanto a palavra “Simple” da
sua sigla sugere
Evolução do SGMP (Simple Gateway Monitoring
Protocol), o que permitiu projeto, implementação
e disponibilização em poucos meses
Evoluções: SNMPv1, SNMPv2 e SNMPv3
ESTRUTURA DE GERENCIAMENTO
DE REDE DA INTERNET

Constituída por 4 partes básicas:

Definição dos objetos de gerenciamento de rede


Linguagem de definição de dados


SMI (Structure of Management Information)
Protocolo


Objetos MIB
SNMP
Capacidade de segurança e de administração

Implementada a partir do SNMPv3
ASN.1 (ABSTRACT SYNTAX
NOTATION.1)

Sistemas de informação distribuídos precisam
acessar informações remotamente entre si
ASN.1 (ABSTRACT SYNTAX
NOTATION.1)

Diferentes arquiteturas de computadores,
diferentes sistemas operacionais e diferentes
compiladores têm diferentes convenções de
armazenamento de dados em memória.
Struct {
char code;
int x;
} test;
test.x = 259;
teste.code = ‘a’;
test.code
test.x
a
test.code
a
00000001
00000011
test.x
00000011
00000001
ASN.1 (ABSTRACT SYNTAX
NOTATION.1)
 Codificação de números inteiros
Little-endian
 Big-endian



Como os protocolos da camada de rede devem
enfrentar o problema?
O nível de apresentação que provê as funções que
definem, através do uso de regras de codificação a
sintaxe de transferência para a informação sendo
transportada durante a comunicação
ASN.1 (ABSTRACT SYNTAX
NOTATION.1)
ASN.1 (Abstract Syntax Notation.1)

Norma ISO e ITU de codificação formal e
abstrata para descrever dados transmitidos por
uma extensa gama de aplicações





Internet
Redes Inteligentes
Telefones celulares
VoIP
TV Digital
ASN.1 (ABSTRACT SYNTAX
NOTATION.1)

Define estruturas de dados


Define tipos de dados


Local onde se encontra
Boolean, Integer, OctetString
Codificação

Como seqüência de bytes representamum valor
ASN.1 (ABSTRACT SYNTAX
NOTATION.1)
Type::= BuiltinType|DefinedType
BuiltinType::= BooleanType|
IntegerType|
BitStringType|
OctetStringType|
NullType|
SequenceType|
SequenceOfType|
SetTypeType|
SetOfType|
ChoiceType|
TaggedType|
AnyType|
CharacterSetType|
UsefulType|
SMI – STRUCTURE OF MANAGEMENT
INFORMATION

Conjunto de regras que define como uma MIB é
especificada

Baseada na ASN.1

Tipos Primitivos:

INTEGER, Unsigned32, OCTET STRING,Counter32,
Endereço IP, OBJECT IDENTIFIER...
SMI – STRUCTURE OF MANAGEMENT
INFORMATION

OBJECT-TYPE


Tablas, Linhas, Folhas
Cláusulas:

SYNTAX, MAX-ACCESS, STATUS,DESCRIPTION
ipInDelivers OBJECT TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“The total number of input datagrams successfully
delivered to IP user- protocols (including ICMP)”
::= { ip 9}
VALORES ESPECIAIS PARA SYNTAX

SYNTAX INTEGER { gateway(1), host(2) }
SYNTAX INTEGER { other(1), invalid(2), direct(3), indirect(4) }

SYNTAX OCTET STRING (SIZE (0..9)) tamanho variável
SYNTAX OCTET STRING tamanho variável
SYNTAX OCTET STRING (SIZE (6)) tamanho fixo

"SYNTAX" "SEQUENCE" "OF" <SequenceName>
SMI – STRUCTURE OF MANAGEMENT
INFORMATION

Módulos


Agrupam objetos relacionados entre si formando MIBs
MODULE-IDENTITY
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANIZATION “IETF SNMPv2 “Working Group”
CONTACT-INFO
“ Keith McCloghrie
……”
DESCRIPTION
“The MIB module for managing IPand ICMP implementations, but
excluding the management of IP routes.”
REVISION “019331000Z”
………
::= {mib-2 48}
SMI – STRUCTURE OF MANAGEMENT
INFORMATION

NOTIFICATION-TYPE

MODULE-COMPILANCE

AGENT-CAPABILITIES
MIB - MANAGEMENT INFORMATION
BASE

Banco virtual de informações
NOMEAÇÃO DE OBJETOS

Como nomear todos os objetos e modelos?

ISO Object Identifier tree:

Nomeação hierárquica

Folhas = objetos gerenciados
OBJECT IDENTIFIER (OID)

Identifica unicamente cada objeto na MIB
internet OBJECT IDENTIFIER : =
{ iso(1) org(3) dod(6) 1}
ou { 1 3 6 1 } ou 1.3.6.1
iso org dod internet mgmt mib-2 tcp tcpConnTable
1 3 6
1
2
1
6
13
::= { ip 9}
OPERAÇÕES DO SNMPV2

O SNMP é usado para transportar informações
MIB.

Modo Comando-Reposta.

Mensagem Trap (Evento Excepcional).
Queda de uma interface.
 Congestionamento atinge um nível alto.

SNMPV2 – TIPOS DE MENSAGEM

O SNMP define 7 tipos de mensagem ou PDUs:







GetRequest
GetNextRequest
GetBulkRequest
InformRequest
SetRequest
Response
SNMPv2 Trap.
SNMPV2 – PDU FORMAT
SNMPV3 – SEGURANÇA E
ADMINISTRAÇÃO
SNMPV3 – SEGURANÇA E
ADMINISTRAÇÃO
Criptografia Baseada no DES.
 Segurança Baseada no usuário.

SNMPV3
DÚVIDAS