Protocolo de Gerenciamento
SNMP
Programa de Engenharia Elétrica
COE728 – Redes de Computadores
Prof. Otto C. M. B. Duarte
Aluna: Valeriana G. Roncero
IBM PS/2 Laptop
Laser printer
IBM Compatible
Rack mount PC
IBM PS/2 Laptop
Gateway
Modem
Router
Julho/2002
Modem
Índice
• MIB (Management Information Base)
• SNMP (Simple Network Management Protocol)
–
–
–
–
–
–
Arquitetura
RMON (Remote Monitoring)
SNMP v2
RMON2
SNMP v3
Utilização do SNMP
• Conclusão
MIB
Management Information Base
• Definição
– Objetos gerenciados
• Recursos da rede  modelados  estruturas de
dados
– Conjunto de objetos gerenciados
• Construção
– SMI (Structure of Management Information)
• Forma de identificação e agrupamento das
informações; Sintaxes permitidas e Tipos de dados
permitidos
MIB
Management Information Base
• Estrutura
ccitt(0)
iso(1)
joint-iso-ccitt(2)
(3) Protocolos e MIBs que
...org(3)...
ainda não são
padronizados
(2) Define a MIB padrão
(1) Informações de
gerenciamento
...dod(6)...
...internet(1)..
directory(1) ...mgmt(2)...
MIB padrão
Internet
mib II(1)
(4) Especificação de objetos
proprietários (indústrias
de equipamentos)
experimental(3)
private(4)
enterprise(1)
MIB
Management Information Base
• Estrutura
ccitt(0)
Objeto: ipInReceives
Grupo: IP
iso(1)
...org(3)... Identificador: 1.3.6.1.2.1.4.3
Descrição: O número total de
...dod(6)...
datagramas que chegam
nas interfaces, incluindo
aqueles com erro.
...internet(1)..
directory(1) ...mgmt(2)...
MIB padrão
Internet
joint-iso-ccitt(2)
mib II(1)
experimental(3)
private(4)
enterprise(1)
MIB
Management Information Base
• MIB II
• Organização
– Objetos  Informações específicas dos
dispositivos de rede.
mib(1)
system(1)
udp(7)
interfaces(2)
egp(8)
at(3)
ip(4)
cmot(9)
icmp(5)
tcp(6)
transmission(10) snmp(11)
SNMP
Simple Network Management Protocol
• SNMP v1 (1989) (RFC 1155, 1212, 1157)
• RMON (1991)
• SNMP v2 (1993)
– SNMP v2c
– SNMP v2 u
– SNMP v2* (RFC 1092-7)
• RMON2 (1996)
• SNMP v3 (1997) (RFC 2570-5)
SNMP
Simple Network Management Protocol
• Definição
– Agente / Gerente
• Agente: software capaz de responder consultas de
uma estação
• Gerente: software de gerência de rede
• Nós gerenciáveis
• Estrutura de informação de gerenciamento
• Base de informações de gerenciamento
• Operações de gerenciamento
Arquitetura
Sistema de Gerenciamento
Sistema Gerenciado
Recursos
Mensagens SNMP
Gerente SNMP
Agente SNMP
UDP
UDP
IP
IP
Enlace
Enlace
Físico
Físico
Rede
Trap
Resposta
Set
Get
Get-Next
Objetos
Gerenciados
Trap
Resposta
Set
Get-Next
Get
Aplicação de
Gerenciamento
RMON
Remote Monitoring
• Capacidade de gerenciamento remota do SNMP
• A especificação RMON é uma definição de uma
MIB
• Oferece suporte à implementação de um sistema de
gerenciamento distribuído
• Gerenciamento mais eficiente de sub-redes e
criação/exclusão de objetos
• Cada elemento RMON tem como tarefas:
– Coletar; Analisar; Tratar; Filtrar
Informações de gerenciamento da rede
SNMP v2
• SNMPv1  SNMPv2
– Aumento da utilização do SNMPv1 revelou
as suas deficiências
– Trap SNMP não é confirmado
– Incapacidade de especificar claramente a
transferência de grande quantidade de
dados
– Não suporta: a busca em tabelas, criação e
exclusão de objetos dentro do sistema
– Um gerente por sistema
– Deficiências na segurança (mecanismos de
autenticação e privacidade)
SNMP v2
• Com o SNMPv2
– Conseguiram resolver a primeira deficiência (os
aspectos funcionais)
– Não conseguiram solucionar de forma eficiente
os aspectos da segurança
• SNMPv2  SNMPv2c
– Aspectos funcionais mantiveram-se
– Segurança do SNMPv1
SNMP v2
• SNMPv2c  {SNMPv2u,SNMPv2*} 
SNMPv3
– Para solucionar o problema da
segurança sugiram dois grupos de
trabalho donde resultaram duas
soluções concorrentes
– SNMPv3 (Janeiro de 97)
RMON2
• Monitoração remota das camadas física e enlace da
pilha de protocolos da rede
• Problemas:
– Difícil interoperabilidade entre gerentes e agentes
RMON de fabricantes diferentes, em virtude das
implementações proprietárias efetuadas
– Grande demanda de capacidade de processamento por
parte do probe (agente proxy), tanto para a CPU, quanto
para a memória
SNMP v3
• Segurança
– Autenticação e privacidade
– Autorização e controlo de acesso
• Formato de mensagem de
gerenciamento
– Renomeação de entidades
– Nomes de utilizadores e palavra de gestão
– Notificação de destinatários
– Configurável remotamente através de operações
do SNMP
Utilização do SNMP
• MRTG
Utilização do SNMP
• Pacote: ucd-snmp
get_snmpmib.c
media_diaria.c
Snmpbulkwalk ip comunity
enterprises.9.2.2.1.1.6 (in)
ip.interface.dat
Snmpbulkwalk ip comunity
enterprises.9.2.2.1.1.8 (out)
interface.dia.mes.ano.dat
d/m/a h:min in out
Roteador
Data PicoIn PicoOut
MediaIn MediaOut DpIn
DpOut
Conclusão
• SNMP v2 melhora SNMP v1
– Melhor desempenho
– Descentraliza o gerenciamento da rede
• SNMP v3
– Complementa SNMP v1 e SNMP v2
– Corrige lacuna de segurança
• Privacidade
• Autenticação
• Controle do acesso
Protocolo de Gerenciamento
SNMP
Programa de Engenharia Elétrica
COE728 – Redes de Computadores
Prof. Otto C. M. B. Duarte
Aluna: Valeriana G. Roncero
IBM PS/2 Laptop
Laser printer
IBM Compatible
Rack mount PC
IBM PS/2 Laptop
Gateway
Modem
Router
Julho/2002
Modem