Embed Size (px)
Citation preview
GERENCIAMENTO DE REDES
OIDs
Prof. Marcos Argachoy
Examine www.alvestrand.no/harald/objectid/top.html
OSI Object
Identifier Tree
Nomeação de Objetos
questão: como nomear cada possível objeto padrão (protocolos, dados, outros..) em cada possível padrão de rede??
resposta: ISO Object Identifier tree: – nomeação hierarquica de todos os objetos – cada ramificação tem um nome e um número
1.3.6.1.2.1.7.1ISO
ISO-ident. Org.US DoDInternet
udpInDatagramsUDPMIB2management
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } directory OBJECT IDENTIFIER ::= { internet 1 } mgmt OBJECT IDENTIFIER ::= { internet 2 } experimental OBJECT IDENTIFIER ::= { internet 3 } private OBJECT IDENTIFIER ::= { internet 4 }
MIB-II
MIB – RFC1213-- groups in MIB-II
system OBJECT IDENTIFIER ::= { mib-2 1 }
interfaces OBJECT IDENTIFIER ::= { mib-2 2 }
at OBJECT IDENTIFIER ::= { mib-2 3 }
ip OBJECT IDENTIFIER ::= { mib-2 4 }
icmp OBJECT IDENTIFIER ::= { mib-2 5 }
tcp OBJECT IDENTIFIER ::= { mib-2 6 }
udp OBJECT IDENTIFIER ::= { mib-2 7 }
egp OBJECT IDENTIFIER ::= { mib-2 8 }
-- historical
cmot OBJECT IDENTIFIER ::= { mib-2 9 }
transmission OBJECT IDENTIFIER ::= { mib-2 10 }
snmp OBJECT IDENTIFIER ::= { mib-2 11 }
MIBs - Exemplo
sysName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-write
STATUS mandatory
DESCRIPTION
"An administratively-assigned name for this
managed node. By convention, this is the node’s
fully-qualified domain name."
::= { system 5 }
MIBs - Nomenclatura• Cláusula SYNTAX
INTEGER Um contador numérico de 32 bits. Pode representar, por exemplo, o estado de uma interface de um orteador up (1), down (2) ou testing (3). O valor zero (0) não deve ser usado de acordo com ao RFC 1155.
OCTET STRING Uma string de zero ou mais octetos geralmente usada pararepresentar strings de textos ou endereços físicos.
COUNTER Um contador com valor mínimo de 0 e máximo de 232 -1 (4.294.967.295). Quando um roteador é ligado ou reiniciado este valor começa com 0, quando o valor máximo é alcançado a contagem é reiniciada com valor 0. Pode ser usado para representar, por exemplo, octetos enviados e recebido em uma interface.
OBJECT IDENTIFIER Uma string decimal separada por pontos que representa um objeto gerenciado na árvore de objetos. Por exemplo, a Cisco é 1.3.6.1.4.1.9.
NULL Atualmente não utilizado pelo SNMP.
SEQUENCE Define listas que contém 0 ou mais tipos de dados ASN.1.
MIBs - Nomenclatura• Cláusula SYNTAX
SEQUENCE OF Define um objeto gerenciado produzido de um tipo SEQUENCE do ASN.1.
IPADDRESS Representa um endereço Ipv4 de 32 bits.
NETWORKADDRESS O mesmo do IpAddress, mas pode representar diferentesendereços de redes.
GAUGE Um contador com valor mínimo de 0 e máximo de 232 -1(4.294.967.295). Diferente do COUNTER ele pode incrementar ou decrementar, mas nunca pode exceder o valor máximo. A velocidade de uma interface de um roteador é medida pelo GAUGE.
TIMETICKS Um contador com valor mínimo de 0 e máximo de 232 -1(4.294.967.295). Usado para medidas de tempo em centenas de segundos. O tempo de UpTime de um roteador é medido com este valor.
OPAQUE Permite qualquer notação ASN.1 codificado como OCTETSTRING.
MIBs - Nomenclatura• Cláusula SYNTAX SMIv2
INTEGER32 O mesmo do INTEGER.
COUNTER32 O mesmo de COUNTER;
GAUGE32 O mesmo de GAUGE.
UNSIGNED32 Representa valores decimais entre de 0 até 232 -1(4.294.967.295).
COUNTER64 Similar ao COUNTER32, valor mínimo de 0 e máximo de264 -1 (18.446.744.073.709.551.615). É ideal em situações onde COUNTER32 atinge seu valor máximo em um curto intervalo de tempo.
BITS Uma enumeração não negativa chamada bits.
MIBs - Nomenclatura• Cláusula ACCESS
– not-accessible: não permite nenhuma operação pelo gerenciador
– accessible-for-notify: o objeto é acessível apenas através de uma notificação
– read-only: acesso somente para leitura– read-write: acesso de leitura e escrita– read-create: acesso para leitura, escrita e criação de nova
instância
• Cláusula STATUS– Mandatory /current: objeto válido no padrão atual– obsolete: objeto não deve ser implementado– deprecated: objeto antigo, mas pode ser implementado para
interoperabilidade
MIBs - Exemplo
sysLocation OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-write
STATUS mandatory
DESCRIPTION
"The physical location of this node (e.g.,
‘telephone closet, 3rd floor’)."
::= { system 6 }
MIBs - Exemplo
sysUpTime OBJECT-TYPE
SYNTAX TimeTicks
ACCESS read-only
STATUS mandatory
DESCRIPTION
"The time (in hundredths of a second) since the network management portion of the system was last re-initialized."
::= { system 3 }
MIBs - Exemplo
sysContact OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-write STATUS mandatory
DESCRIPTION
"The textual identification of the contact person
for this managed node, together with information on how to contact this person."
::= { system 4 }
MIBs - Exemplo
ipAddrTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpAddrEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION
"The table of addressing information relevant to this entity's IP addresses."
::= { ip 20 }
MIBs - Exemplo
ifDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS mandatory
DESCRIPTION
"A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the hardware interface."
::= { ifEntry 2 }
MIBs - Exemplo
ifSpeed OBJECT-TYPE
SYNTAX Gauge
ACCESS read-only
STATUS mandatory
DESCRIPTION
"An estimate of the interface's current bandwidth in bits per second. For interfaces which do not vary in bandwidth or for those where no accurate estimation can be made, this object should contain the nominal bandwidth."
::= { ifEntry 5 }
MIBs - Exemplo
ifPhysAddress OBJECT-TYPE
SYNTAX PhysAddress
ACCESS read-only
STATUS mandatory
DESCRIPTION
"The interface's address at the protocol layer immediately `below' the network layer in the protocol stack. For interfaces which do not have such an address (e.g., a serial line), this object should contain an octet string of zero length."
::= { ifEntry 6 }
MIBs - Exemplo
ifInErrors OBJECT-TYPE
SYNTAX Counter
ACCESS read-only
STATUS mandatory
DESCRIPTION
"The number of inbound packets that contained errors preventing them from being deliverable to a higher-layer protocol."
::= { ifEntry 14 }
Exemplo de Acesso a Tabelas
Tabela de Endereços IP de uma Máquina:
ipAddrTable::= SEQUENCE of IpAddrEntryIpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetmask IpAddress, ipAdEntBcastAddr IpAddress, ipAdEntReasmMaxSize INTEGER (0..65535) }
ipAddrTable = 1.3.6.1.2.1.4.20ipAddrEntry = {ipAddrTable 1}ipAdEntBcastAddr = {ipAddrEntry 4}
Para acessar o endereço de broadcast da interface com endereço IP 128.10.2.3, usa-seo seguinte identificador de objeto na mensagem SNMP:
1.3.6.1.2.1.4.20.1.4.128.10.2.31.3.6.1.2.1.4.20.1.4.128.10.2.3
SNMP - Base de Informação
– TcpConnEntry ::= SEQUENCE { tcpConnState INTEGER, tcpConnLocalAddress IpAddress, tcpConnLocalPort INTEGER (0..65535), tcpConnRemAddress IpAddress, tcpConnRemPort INTEGER (0..65535)}
MIBs - Exemplo
tcpConnTable OBJECT-TYPE
SYNTAX SEQUENCE OF TcpConnEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION “Contém informações sobre conexões TCP”
::= { tcp 13 }
MIBs - Exemplo
tcpConnEntry OBJECT-TYPE
SYNTAX TcpConnEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION “Contém informações sobre uma conexão TCP”
INDEX {tcpConnLocalAddress, tcpConnLocalPort,
tcpConnRemAddress, tcpConnRemPort}
::= {tcpConnTable 1}
Enterprise MIBs
• Fabricantes de equipamentos e sistemas podem acrescentar informações de seu interesse específico embaxio do ramo “private” da árvore de nomeação
iso (1)org (3)
dod (6)
internet (1)
private (4)
enterprises (1)
ibm (2) acc (5) cisco (9) hp(11) 3com(43) at&t(74) .............
MIBs - Exemplo
ciscoDot11AssociationMIB MODULE-IDENTITY LAST-UPDATED "200701050000Z" ORGANIZATION "Cisco Systems Inc." CONTACT-INFO " Cisco Systems Customer Service
Postal: 170 West Tasman Drive, San Jose CA 95134-1706. USA
Tel: +1 800 553-NETS
E-mail: [email protected]"
MIBs - Exemplo
cDot11ActiveDevicesEntry OBJECT-TYPE SYNTAX CDot11ActiveDevicesEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry represents a currently active device associated with this device. These active devices include: wireless clients, repeaters, and bridges." INDEX { ifIndex } ::= { cDot11ActiveDevicesTable 1 }
CDot11ActiveDevicesEntry ::= SEQUENCE { cDot11ActiveWirelessClients Gauge32, cDot11ActiveBridges Gauge32, cDot11ActiveRepeaters Gauge32 }
MIBs - Exemplo
cDot11ActiveWirelessClients OBJECT-TYPE
SYNTAX Gauge32 (0..2007)
UNITS "Device"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"This is the number of wireless clients
currently associating with this device on this
interface."
::= { cDot11ActiveDevicesEntry 1 }
MIBs - Exemplo
assocAddress OBJECT-TYPE SYNTAX MacAddress MAX-ACCESS read-only STATUS current DESCRIPTION
"MAC address of a Client associated with the Access Point. If the association is pending (that is, the Client is scanning, authenticating or associating), assocAddress contains the MAC address of that Client with the group bit set to indicate that the Access Point is aware of the presence of that
Client. The other objects of the entry will be updated based on the information extracted from the received Probe Requests."
::= { assocEntry 2 }
MIBs - Exemplo
Node definitions
-- 1.3.6.1.4.1.674dell OBJECT IDENTIFIER ::= { enterprises 674 }
-- 1.3.6.1.4.1.674.10893storage OBJECT IDENTIFIER ::= { dell 10893 }
-- 1.3.6.1.4.1.674.10893.1software OBJECT IDENTIFIER ::= { storage 1 }
MIBs - Exemplo
Object identifiers-- a3Com
OBJECT IDENTIFIER ::= { enterprises
43 }switchingSystems-mib
OBJECT IDENTIFIER ::= { a3Com 29 }
switchingSystemsMibGroups
OBJECT IDENTIFIER ::= { switchingSystems-mib
4 }switchingSystemsFddiMibGroups
OBJECT IDENTIFIER ::= { switchingSystems-mib 10 }
![[ Gerenciamento ] Gerenciamento de TI](https://img.document.onl/doc/110x75/5571f1bf49795947648b9f9f/-gerenciamento-gerenciamento-de-ti.jpg)
