Gerência de Redes - 2. Modelo SNMP

8/3/2019 Gerência de Redes - 2. Modelo SNMP

http://slidepdf.com/reader/full/gerencia-de-redes-2-modelo-snmp 1/36

Sumário

Protocolos SNMPv1

Operações

Formatos

Acesso a MIBsProtocolo SNMPv2

Novas operações

Alterações na SMITipos de Agentes SNMP



Introdução - SNMP

Simple Network Management Protocol:

Aberto

Padrão de mercado – TCP/IP

Simples



SMI SNMP (RFC 1155)

sysUptime OBJECT-TYPE

SYNTAXTime-Ticks

ACCESS read-only

STATUS mandatory

DESCRIPTION

“The time (in hundredths of a second)

since the network management portionof the system was last re-

initialized.”

::= { system 3 }



Tipos de Dados SNMP

INTEGER (signed 32-bit integer)

OCTET STRING

OBJECT IDENTIFIER (OID)

NULL (valor Null)

IpAddress (OCTET STRING de tamanho 4)

Counter (unsigned 32-bit integer)

Gauge (unsigned 32-bit integer)

TimeTicks (unsigned 32-bit integer)

Opaque (tipos não uados em SNMPv1)Outros: DateAndTime, DisplayString, MacAddress,PhysAddress, TimeInterval, TimeStamp, TruthValue,VariablePointer – todos são textual conventionsusados como tipos de dados



Arquitetura SNMP

I n t e r f a c e F D D I

M I B A g e n t e S N M



Comunicação SNMPv1



Operações SNMP



PDU datecnologia derede (Ethernetpor exemplo)

PacoteIP

DatagramaUDP Mensagem SNMP

Encapsulamento do ProtocoloSNMPv1



Mensagem SNMPv1

Número inteiro indicandoa versão do SNMP sendousada (0 para SNMPv1)

Este campo carrega o nome de

comunidade que o originador damensagem está usando.

Dados efetivos de gerência aserem analisados e processados

Versão Comunidade PDU (Protocol Data Unit)



Formato do PDU SNMPv1



O que pode dar errado numa operaçãoSNMPv1?

Valores de error status:

0 - noError (não houve erro)

1 - tooBig (a resposta é muito grande para

a implementação)2 - noSuchName (uma das variáveis não

consta na MIB do agente requisitado)

3 - badValue (erro no pedido de set )

4 - readOnly (uma mensagem Set tentaalterar uma variável read-only )

5 - genError (erro desconhecido)



Obtenção de Valores de uma MIB

Objetos com único valor (instância):

1.3.6.1.2.1.1.1.0

Objetos com valores múltiplos (múltiplas

instâncias)

1.3.6.1.2.12.2.1.2.1

1.3.6.1.2.12.2.1.2.2

1.3.6.1.2.12.2.1.2.3



Obtenção de Valores em Tabelas

Tabelas são conjuntos de objetos comvalores múltiplos

Uso do objeto do tipo entryStatus



Formato do PDU para a trap SNMPv1

Campo “Generic Trap Type”:0 – coldStart: reinicialização do dispositivo, configuração doagente não se altera

1 – warmStart : reinicialização do dispositivo com possívelalteração da configuração do agente

2 – linkDown: falha num dos links do agente

3 – linkUp: volta de um link do agente

4 – authenticationFailure: falha na autenticação de umamensagem recebida

5 – egpNeighborLoss: perda da comunicação com um vizinhoEGP

6 – enterpriseSpecific: traps específicas



Declaração de uma Trap específica(MACRO ASN.1 TRAP-TYPE)

frDLCIStatusChange TRAP-TYPE

ENTERPRISE frame-relay

VARIABLES {frCircuitIndex, frCircuitDlci,

frCircuitState}

DESCRIPTION

“This trap indicates that the indicated

Virtual Circuit has changed state. It has

either been created or invalidated, or hastoggled between the active and inactive

states.”

::=1



MIB View



Controle de acesso SNMP

Modos de acesso (mínimo) a umobjeto em SNMPv1 (cláusula ACCESSna macro OBJECT-TYPE):

read-onlyread-write

write-only

not-acessible



SNMPv2 – Uma nova versão

1992: o IETF anunciou a chamada por

propostas para uma nova versão

1992: A primeira resposta veio nas RFC 1351

a 1353 e foi chamada SNMP seguro

(incompatível com a versão 1)

1993: A versão 2 foi oficialmente

apresentada e hoje é chamada de SNMPv2

“clássica” ou SNMPv2p (baseada em

parties)

1996: A versão SNMPv2 definitiva é



Segunda versão para SNMP

SNMPv2p - Party-based SNMPv2

SNMPv2c - Community-based SNMPv2



Alterações na SMI SNMP – SMIv2



Nova macro OBJECT-TYPE

snmpAlarmInterval OBJECT-TYPE

SYNTAX Integer32

UNITS “seconds”

MAX-ACCESS read-createSTATUS current

DESCRIPTION

“The interval in seconds over which the datais sampled and compared...”

::= { snmpAlarmEntry 3}



Textual Conventions (RFC 2579)

DisplayString - OCTET STRING (SIZE (0...255))

PhysAddress – OCTET STRING

MacAddress - OCTET STRING (SIZE (6))

TruthValue – INTEGER { true(1), false(2) }

TestAndIncr - INTEGER (0...2147483647)

VariablePointer – OBJECT IDENTIFIER

RowPointer - OBJECT IDENTIFIER

RowStatus – INTEGER { active(1),notInService(2), notReady(3),createAndGo(4), createAndWait(5),destroy(6) }

TimeStamp – TimeTicks

DateAndTime - OCTET STRING (SIZE 8|11)



Melhorias na manipulação detabelas

Valores de rowStatus:

1.active – linha operacional

2.notInService – linha desabilitada

3.notRead y – linha ainda não completa

4.createAndGo – criar a linha e disponibilizá-la

5.createAndWait – criar a linha mas esperar por outros

valores

6.destroy – deletar todos os objetos da linha



Alterações no Protocolo

Novas opções de pilhas de transporte

Mensagens getRequest / getNextRequest

Mensagem setRequest

response: é o novo nome da operaçãogetResponse

Novas mensagens SNMP

informRequest

getBulkRequest



Operações SNMPv2



Gerenciamento Hieraquizado



Novas Operações: getBulkRequest



Formato do PDU getBulkRequest



Mensagens SNMPv2



Tipos de Agentes SNMP

Agentes Extensíveis

Agentes Monolíticos



Agentes Proxy



Pacote NET-SNMP - Agente

Agente SNMP: snmpd

Arquivos de configuração:

/etc/snmp/snmp.conf/etc/snmp/snmpd.conf



NET-SNMP - Aplicações

snmpget - snmpgetnext

snmpwalk – snmptable - snmpdelta

snmpdf – snmpnetstat - snmpstatus

snmpsetsnmptranslate

tkmib

snmptrap

snmptrapd



NET-SNMP - Configuração

Utilitário para configuração: snmpconf

Utilitário para testes: snmpconf



Atividade Prática

Configuração do agente NET-SNMPUso de snmpget para testar o agente



Atividades Práticas

Uso dos comandos snmpgetbulk esnmptable

Configuração do recebedor de traps(snmptrapd)

Envio de traps com o comandosnmptrap

Documents

Gerência de Redes - 2. Modelo SNMP