Introdução

• O SNMP (Simple Network Management Protocol)– Padronizado pela Internet Engineering Task Force –

IETF

• Objetivo:– Disponibilizar uma forma simples e prática de realizar

o controle de equipamentos em uma rede de computadores.

• Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo de obter da rede seu rendimento máximo.

O que é SNMP?

• É um protocolo de gerência definido em nível de aplicação, utilizado para obter informações de agentes SNMP

• Este protocolo é o centro do desenvolvimento do gerenciamento.

• Padrão largamente utilizado com redes TCP/IP e mais recentemente com IPX

Funcionamento do SNMP

• O SNMP estabelece a comunicação entre as entidades de gerenciamento

• A comunicação no protocolo é toda feita através de mensagens, utilizando-se o UDP

Entidades SNMP

• Gerente

• Agente (nós gerenciados)

• Objeto Gerenciado

Em geral, a aplicação de software gerente não executa no mesmo computador que o agente

Gerente SNMP

• Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas

• Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes

• As informações de gerenciamento podem ser obtidas:– Através das requisições efetuadas pelo gerente ao

agente– Envio automático disparado pelo agente a um

determinado gerente

Agente SNMP

• Responsável pelas funções de envio e alteração das informações e pela notificação da ocorrência de eventos específicos ao gerente

• Não envia mensagens, apenas responde as mensagens solicitadas pelo gerente– Notifica um evento

Objeto Gerenciado

• Também chamado de variável

• Representa informações estáticas ou dinâmicas

• Um conjunto de objetos estão localizados em uma base de informação, denominada Management Information Base - MIB

Gerente - Objeto Gerenciado

Gerente - Agente

• Baseado no modelo TCP/IP

MIB• Conjunto de objetos gerenciados que representam vários

tipos de informações sobre a configuração da rede– Tabela de roteamento– Lista de conexões TCP aberta

• Essa coleção contém informações requeridas pelo sistema gerente

• Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs

• Objetos MIBs podem ser acessados e gerenciados com SNMP através de uma rede sistema gerente

MIB

• Define os seguintes valores para cada objeto:– Nome e identificador (OID)– Tipos de dados– Descrição textual dos objetos– Array multidimensional, usado para tipos de

dados complexos– Permissão de leitura e escrita

MIB

Identificadores

• OIDs– Sequencia de números inteiros– Únicos para cada nó da árvore– Todos os filhos são identificados pelo OIDs do

pai adicionado de um inteiro

Mensagens SNMP

• Get: – Estação de gerenciamento recupera um valor do objeto

escalar de um agente

• Set: – Estação de gerenciamento atualiza um valor do objeto

escalar de um agente

• Trap: – Agente envia um objeto escalar não solicitado para uma

estação de gerenciamento da rede

Mensagens SNMP

• GetNext– Retorna o próximo na ordem lexicografica– Objetos escalares – Objetos tabulares (EOC, EOF).

Arquitetura do SNMP

MIB - MANAGEMENT INFORMATION BASE

Banco virtual de informações

NOMEAÇÃO DE OBJETOS

Como nomear todos os objetos e modelos?

ISO Object Identifier tree:

Nomeação hierárquica

Folhas = objetos gerenciados

OBJECT IDENTIFIER (OID) Identifica unicamente cada objeto na MIB

internet OBJECT IDENTIFIER : = { iso(1) org(3) dod(6) 1}

ou { 1 3 6 1 } ou 1.3.6.1

iso org dod internet mgmt mib-2 tcp tcpConnTable

1 3 6 1 2 1 6 13

::= { ip 9}

Comandos

Comando Descrição

getSolicita o valor de um contador específico ao agente SNMP.

get-nextSolicita o valor do próximo contador ao agente SNMP.

walkSolicita os valores de todos os contadores de um objeto SNMP.

trapEnvia ao sistema de gerenciamento informações sobre situações anormais interceptadas pelo agente SNMP.

setInstrui o agente para alterar um parâmetro configurável.

MIB (Management Information Base)

• Cada componente da rede (software ou hardware) recebe um número de identificação numa estrutura hierárquica que contém informações sobre a rede.

• Esses componentes (ou objetos SNMP) mantêm seus próprios contadores, organizando-os em estruturas de dados determinados determinadas MIBs.

• Esses contadores são identificados pela sua posição na árvore e a nomenclatura para endereçamento parte da raiz, separando cada nível por pontos.

• Exemplo de endereço MIB:

– .iso.org.dod.internet.mgmt.ip.ipDefaultTTL

MIB (Management Information Base)

• Esses endereços também podem ser representados de forma numérica:

– 1.3.6.1.2.1.4.2

• Empresas que desenvolvem hardware ou software de rede podem se cadastrar na árvore MIB, recebendo um ramo nessa estrutura hierárquica.

• A partir daí, essas empresas ficam responsáveis pela administração do seu ramo, podendo criar MIBs específicos para seus produtos.

• Por exemplo, a Microsoft teve o número 1.3.6.1.4.1.311.

Arquitetura do SNMP

• Utiliza uma arquitetura distribuída de sistemas gerentes e agentes, baseado no modelo Cliente-Servidor– O gerente é o processo cliente

– Agente é o processo servidor

• O gerente comunica-se com nós gerenciados• Os nós gerenciados provêm informações através

do processo agente

Comunidade

• É uma coleção de host para a administração• Cada agente e gerente pertencem a uma

comunidade SNMP• As comunidades são identificadas pelos

nomes que são atribuidos a ela• Os nomes das comunidades podem ser

utilizadas para garantir autenticação• Senhas compartilhadas pelo gerente

Comunidade

Comunidade

• Os nomes são gerenciados pela configuração das propriedades de segurança do SNMP

• Os tipos de permissão que são garantidas– Nenhuma (trap)

– Notificação (trap)

– Apenas leitura (get)

– Read Create (set)

– Read write

Construção de Mensagem

• Cada mensagem SNMP tem o seguinte formato: – Número de versão– Nome da comunidade – Tipo de senha– Dados – uma seqüência de PDUs associada

com a solicitação

Construção de Mensagem

Formato das Trap: • request id – número de seqüência da solicitação• agent address – endereço IP do agente que envia a trap• generic trap id – trap padrão• specific trap id – trap do proprietário• time stamp – “quando” o trap ocorreu desde a

inicialização do agente • error index – se não for zero indica erro• Lista de Objects Identifiers(OIDs) and values - OIDs

que podem ser relevante para emitir aos gerentes

Protocolo SNMP

• Cada objeto gerenciado pertence a uma comunidade

• Gerentes permitem múltiplas comunidades

• A comunidade é definida pelo nome que é um OctetString com 0 to 255

Vantagens do SNMP

• Popularidade

• Simples– Multiusuário– Extensibilidade

• Interoperável

• A maior parte do processamento concentra-se no gerente

Desvantagens do SNMP

• Apresenta falhas de segurança (não é perfeito)• Não existe comunicação entre os gerentes• Ineficiência na transferência de blocos de dados• Não suporta redes muito grandes• Protocolo não é muito eficiente

– Transmissão de dados desnecessárias

• A organização da árvore MIB não é muito eficiente

SNMPv2 - Histórico

• Suprir as deficiências do SNMP

• Garantir segurança

• SNMPv2 = SMI + SNMP seguro – O protocolo perdeu sua simplicidade, mas o

fato é que essa mudança do SNMP era necessária.

– Não foi aceito.

SNMPv2

• Melhorias– Novos tipos de dados– Novas macros– Convenções textuais– Melhoramento na recuperação de informações– Códigos de erros mais precisos– Suporte a vários tipos de protocolos de

transporte

SNMPv2 - Protocolo

• Extensão do protocolo SNMP• Define duas novas operações:

– GetBulkRequest• Retorna mútiplas linhas em uma tabela

• Otimiza o uso do getnextrequest

– InformRequest• Permite um gerente enviar informações a outro gerente

• Para arquitetura hierárquica e distribuída

• GetRequest não é atômico

MIB II

• Sub–árvore da MIB

MIB II

• Os objetos podem conter valores do tipo inteiro, string ou uma tabela de valores

Conclusões

• SNMP é um protocolo simples

• A grande chave do seu sucesso é o uso disseminado

• É muito rápido (o gerente não precisa fazer o login e estabelecer uma conexão TCP/IP)

• Escritos independentes dos dispositivos que ele vai rodar