Embed Size (px)
DESCRIPTION
SNMP. Simple Network Management Protocol. Grupo 3. Alysson Santos Anderson Lopes Diego Riff Felipe Albuquerque Rafael Borda. Necessidade do gerenciamento de Redes ?. Crescimento da Internet Controle do Sistema Monitorar Links Roteadores Arquivos de configuração. - PowerPoint PPT Presentation
Citation preview
SNMPSimple Network Management Protocol
Grupo 3
Alysson SantosAnderson LopesDiego RiffFelipe AlbuquerqueRafael Borda
Necessidade do gerenciamento de Redes ?
Crescimento da InternetControle do Sistema
Monitorar LinksRoteadoresArquivos de configuração
Uso do Gerenciamento de Redes
Falha em uma interface
Monitoração de Hospedeiro
Monitorar Tráfego
Uso do Gerenciamento de Redes ?
Detecção de mudanças rápidas na tabel a de roteamento
Detecção de Intrusos
Áreas de Gerenciamento
Gerenciamento de:
DesempenhoFalhasConfiguraçãoContabilizaçãoSegurança
09/25/08
Gerenciamento de rede
Inclui disponibilizacao,integracao e a coodernacao de elementosde hardware,software e humanos, para monitorar,testar,consultar,configurar,
Analisar,avaliar e controlar os recursos.E exigencia de 3 elementos operacionais,Desempenho e qualidade de servico em tempo real.
Exemplo Prático
Mapa da Rede UFPE
Exemplo Prático Programa de Gerenciamento
INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE -
ANALOGIA
INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE
Agente degerenciamento
PRINCIPAIS COMPONENTES
Entidade gerenciadoraO Diretor na analogia
Dispositivo gerenciadoA filial na analogia
Protocolo de gerenciamentoOs documentos e relatórios que permitem o
Diretor tomar conhecimento de problemas e agir caso necessário
ENTIDADE GERENCIADORA
Aplicação controlada pelo gerente da rede
Executada na Central de Gerencia de Rede (Network Operations Center – NOC)
Através dela o gerente pode monitorar e tomar ações para controlar o comportamento assim como dispositivos da rede
DISPOSITIVO GERENCIADO
Equipamento de rede (incluindo seu software)
Composto por Objetos Gerenciados (hardware envolvido)
Base de Informação de Gerenciamento (Management Information Base – MIB)
Agente de Gerenciamento de Rede
PROTOCOLO DE GERENCIAMENTO DE REDE
Executado entre a Entidade Gerenciadora e o Agente de Gerenciamento
Permite que a Entidade Gerenciadora investigue o estado dos Dispositivos de Rede e, indiretamente, tomem ações sobre eles.
Os Agentes de Gerenciamento utilizam o protocolo para informar a Entidade Gerenciadora a ocorrência de algum evento anormal.
PADRÕES DE GERENCIAMENTO DE REDE
OSI CMISE/CMIPCommon Management Service/Common
Management Information Protocol
SNMPSimple Network Management Protocol
SNMP
Não tão simples quanto a palavra “Simple” da sua sigla sugere
Evolução do SGMP (Simple Gateway Monitoring Protocol), o que permitiu projeto, implementação e disponibilização em poucos meses
Evoluções: SNMPv1, SNMPv2 e SNMPv3
ESTRUTURA DE GERENCIAMENTO DE REDE DA INTERNET
Constituída por 4 partes básicas:
Definição dos objetos de gerenciamento de redeObjetos MIB
Linguagem de definição de dadosSMI (Structure of Management Information)
ProtocoloSNMP
Capacidade de segurança e de administraçãoImplementada a partir do SNMPv3
ASN.1 (ABSTRACT SYNTAX NOTATION.1)
Sistemas de informação distribuídos precisam acessar informações remotamente entre si
ASN.1 (ABSTRACT SYNTAX NOTATION.1)
Diferentes arquiteturas de computadores, diferentes sistemas operacionais e diferentes compiladores têm diferentes convenções de armazenamento de dados em memória.
test.code
a
test.x 00000001
00000011
test.code
a
test.x 00000011
00000001
Struct { char code; int x;} test;test.x = 259;teste.code = ‘a’;
ASN.1 (ABSTRACT SYNTAX NOTATION.1)Codificação de números inteiros
Little-endianBig-endian
Como os protocolos da camada de rede devem enfrentar o problema?
O nível de apresentação que provê as funções que definem, através do uso de regras de codificação a sintaxe de transferência para a informação sendo transportada durante a comunicação
ASN.1 (ABSTRACT SYNTAX NOTATION.1)
ASN.1 (Abstract Syntax Notation.1)
Norma ISO e ITU de codificação formal e abstrata para descrever dados transmitidos por uma extensa gama de aplicações
Internet Redes Inteligentes Telefones celulares VoIP TV Digital
ASN.1 (ABSTRACT SYNTAX NOTATION.1)
Define estruturas de dadosLocal onde se encontra
Define tipos de dadosBoolean, Integer, OctetString
CodificaçãoComo seqüência de bytes representamum valor
ASN.1 (ABSTRACT SYNTAX NOTATION.1)
Type::= BuiltinType|DefinedType
BuiltinType::= BooleanType| IntegerType| BitStringType| OctetStringType| NullType| SequenceType| SequenceOfType| SetTypeType| SetOfType| ChoiceType| TaggedType| AnyType| CharacterSetType| UsefulType|
SMI – STRUCTURE OF MANAGEMENT INFORMATION
Conjunto de regras que define como uma MIB é especificada
Baseada na ASN.1
Tipos Primitivos:INTEGER, Unsigned32, OCTET
STRING,Counter32, Endereço IP, OBJECT IDENTIFIER...
SMI – STRUCTURE OF MANAGEMENT INFORMATION
OBJECT-TYPETablas, Linhas, Folhas
Cláusulas:SYNTAX, MAX-ACCESS, STATUS,DESCRIPTION
ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully
delivered to IP user- protocols (including ICMP)” ::= { ip 9}
VALORES ESPECIAIS PARA SYNTAX
SYNTAX INTEGER { gateway(1), host(2) }
SYNTAX INTEGER { other(1), invalid(2), direct(3), indirect(4) }
SYNTAX OCTET STRING (SIZE (0..9)) tamanho variável
SYNTAX OCTET STRING tamanho variável
SYNTAX OCTET STRING (SIZE (6)) tamanho fixo
"SYNTAX" "SEQUENCE" "OF" <SequenceName>
SMI – STRUCTURE OF MANAGEMENT INFORMATION
Módulos Agrupam objetos relacionados entre si formando MIBs
MODULE-IDENTITY
ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 “Working Group” CONTACT-INFO
“ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IPand ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z”
………::= {mib-2 48}
SMI – STRUCTURE OF MANAGEMENT INFORMATION
NOTIFICATION-TYPE
MODULE-COMPILANCE
AGENT-CAPABILITIES
MIB - MANAGEMENT INFORMATION BASE
Banco virtual de informações
NOMEAÇÃO DE OBJETOS
Como nomear todos os objetos e modelos?
ISO Object Identifier tree:
Nomeação hierárquica
Folhas = objetos gerenciados
OBJECT IDENTIFIER (OID)Identifica unicamente cada objeto na MIB
internet OBJECT IDENTIFIER : = { iso(1) org(3) dod(6) 1}
ou { 1 3 6 1 } ou 1.3.6.1
iso org dod internet mgmt mib-2 tcp tcpConnTable
1 3 6 1 2 1 6 13
::= { ip 9}
OPERAÇÕES DO SNMPV2
O SNMP é usado para transportar informações MIB.
Modo Comando-Reposta.
Mensagem Trap (Evento Excepcional). Queda de uma interface. Congestionamento atinge um nível alto.
SNMPV2 – TIPOS DE MENSAGEM
O SNMP define 7 tipos de mensagem ou PDUs:GetRequestGetNextRequestGetBulkRequestInformRequestSetRequestResponseSNMPv2 Trap.
SNMPV2 – PDU FORMAT
SNMPV3 – SEGURANÇA E ADMINISTRAÇÃO
SNMPV3 – SEGURANÇA E ADMINISTRAÇÃO
Criptografia Baseada no DES.Segurança Baseada no usuário.
SNMPV3
DÚVIDAS
