Embed Size (px)
Citation preview
0
UNIVERSIDADE TUIUTI DO PARANÁ (UTP) ESPECIALIZAÇÃO EM REDES DE COMPUTADORES E
SEGURANÇA DE REDES - ADMINISTRAÇÃO E GERÊNCIA
APLICAÇÃO DO PROTOCOLO SNMP NO GERENCIAMENTO DE REDES
CURITIBA 2014
1
CARLOS AFONSO DE OLIVEIRA FRANCO
APLICAÇÃO DO PROTOCOLO SNMP NO GERENCIAMENTO DE REDES
Monografia apresentada ao Curso de Especialização em Especialização em Redes de Computadores e Segurança de Redes - Administração e Gerência, da Universidade Tuiuti do Paraná (UTP), como requisito parcial à obtenção do título de Especialista em Redes de Computadores e Segurança de Redes – Administração e Gerência. Orientador: Prof. Msc Roberto Néia Amaral
CURITIBA 2014
2
TERMO DE APROVAÇÃO
3
“O pastor tem o dever de levar suas reses ao rio, mas beber ou não da água
dependerá do próprio ser”.
Masutatsu Oyama
4
Dedico este trabalho a minha esposa.
Ao meu filho André e minha filha Ana, pelo carinho e inspiração.
Aos meus pais, pelo exemplo de caráter, amor e atenção em toda minha
formação.
5
AGRADECIMENTOS
Agradeço a Deus por ser uma companhia permanente em minha vida, por
iluminar e abençoar meu caminho.
Ao meu orientador, Prof. Msc Roberto Néia Amaral, por orientar meu estudo.
A Universidade Tuiuti do Paraná (UTP), pelo acolhimento nesta etapa.
Aos professores, pela oportunidade do compartilhamento dos saberes.
A todos, meus mais sinceros agradecimentos.
6
LISTA DE FIGURAS
Figura 1 – Sistema de Gerência de Rede ......................................................................... 11
Figura 2 - Funcionamento do SNMP .................................................................................. 13
Figura 3 – Relacionamento de um Gerente com o Objeto Gerenciado ........................ 14
Figura 4 – Estrutura e funcionamento ................................................................................ 16
Figura 5 - Fluxo de Mensagens com Base no Modelo Gerente–agente ...................... 21
Figura 6 – Operações SNMP e modelo de camadas ...................................................... 21
Figura 7 – Modelo de camadas TCP/IP ............................................................................. 22
Figura 8 – Demonstração do gráfico gerado a partir do CACTI aplicado a um Switch
ou roteador .............................................................................................................................. 29
7
LISTA DE QUADROS
Quadro 1 – Formato da mensagem SNMPv1 possui um Cabeçalho e um PDU ...... 18
Quadro 2 - Formato da PDU ..................................................................................... 18
Quadro 3 - Mensagem Trap SNMPv1 ....................................................................... 19
Quadro 4 – Cabeçalho e dados ................................................................................. 19
Quadro 5 - Formato da PDU (Protocol Data Unit) SNMPv2 é igual para Get, GetNext,
Inform, Response, Set e Trap ................................................................................... 20
Quadro 6 - A mensagem GetBulk SNMPv2 .............................................................. 20
Quadro 7 – Modelo de camadas ............................................................................... 22
Quadro 8 – Pacote IP - Datagrama ........................................................................... 23
Quadro 9 - Estrutura dos grupos RMON MIB ............................................................ 26
8
SUMÁRIO
1 INTRODUÇÃO ......................................................................................................... 9
2 REVISÃO DA LITERATURA ................................................................................ 10
2.1 HISTÓRICO ..................................................................................................... 10
2.2 GERÊNCIA DE REDE ..................................................................................... 11
2.3 FUNCIONAMENTO DO SNMP ........................................................................ 13
2.4 ESTRUTURA DA MIB ...................................................................................... 14
2.5 NOTAÇÃO ASN.1 ............................................................................................ 16
2.6 FORMATO DO PROTOCOLO SNMP .............................................................. 17
2.7 SNMP no modelo de camadas......................................................................... 21
2.8 APLICAÇÕES DO PROTOCOLO SNMP ......................................................... 23
2.8.1 Interface Ethernet ...................................................................................... 23
2.8.2 Interface PPP ............................................................................................. 24
2.8.3 Interface Frame Relay ............................................................................... 25
2.9 PROTOCOLO SNMP VERSÕES 2 E 3 ........................................................... 26
2.9.1 Protocolo SNMP V2 ................................................................................... 26
2.10 CACTI ............................................................................................................ 28
CONCLUSÃO ........................................................................................................... 30
REFERÊNCIAS ......................................................................................................... 31
9
INTRODUÇÃO
A variedade de tipos de equipamentos e dispositivos conectados nas redes
de computadores se fez necessário a padronização de informações e protocolos de
gerenciamento utilizados. Para atender a demanda nas redes surgem duas
tecnologias: Simple Network Management Protocol (SNMP) e Common Management
Information Service Element ou Common Management Information (CSMIE/CMP) no
mercado.
Pretendia-se inicialmente que dois Protocolos-padrão convergissem entre si,
permitindo o acesso e compartilhamento aos mesmos dados, não sendo atingido tal
objetivo, ou seja, o Common Management Information Protocol (CMOT) é o CMIP
sobre o TCP/IP não teve sucesso. O Protocolo SNMP obteve maior popularidade no
gerenciamento de redes devido a grande simplicidade.
A simplicidade do Protocolo facilita na aplicação e/ou utilização para o
administrador de rede como pelo usuário, no gerenciamento de redes quando
selecionado o Protocolo SNMP (Simple Network Management Protocol), por ser
simples e fornecer dados sobre a rede e o equipamento, apresentando como
vantagem a possibilidade do incremento permanente pelos desenvolvedores. Este
trabalho procura conhecer: Quais as ferramentas mais importantes para administrar
e monitorar redes de computadores com o Protocolo SNMP e quais recursos
envolvidos?
No objetivo geral procura-se propor o Protocolo SNMP utilizando aplicativos
e interface gráfica na manutenção de redes de computadores e outros dispositivos
envolvidos, de forma organizada e preventiva.
Nos objetivos específicos procura abordar o histórico sobre o Protocolo
SNMP; relatar sua importância no gerenciamento de redes de computadores;
analisar seu funcionamento; descrever a estrutura MIB (Management Information
Base); relatar a notação ANS1 (Abstract Syntax Notation One); identificar o formato
do Protocolo SNMP; descrever o posicionamento e localização do SMNP no modelo
de camadas TCP/IP; caracterizar a última versão do Protocolo SNMP e relevância
no gerenciamento de redes de computadores; analisar a aplicação do Protocolo
SNMP; apresentar a representação gráfica do Protocolo, por meio da interface web
criada pelo aplicativo CACTI.
10
2 REVISÃO DA LITERATURA
2.1 HISTÓRICO
A tecnologia da informação e da comunicação está em constante evolução
no mundo. Entre as décadas de 80-90 tornou-se necessário criar ferramentas mais
eficientes para auxiliar na administração e gerenciamento de redes e dispositivos
sobre redes IP. Em abril de 1988 a Internet Architecture Board (IAB) publica a
Recommendations for the Development of Internet Network Management Standards,
denominada RFC-IAB-1052, apresentando requisitos para padronizar a gestão de
redes. A recomendação para o SNMP publicada em 1998 utilizou conceitos
desenvolvidos para roteadores, como o Simple Gateway Monitoring Protocol
(SGMP), que deu continuidade em momentos posteriores e depois das novas
funções terem sido reescritas a Versão 1.0 do SNMP foi publicada em maio 1991
(OLIVEIRA, s/d).
A Engineering Task Force (IETF) e diversos desenvolvedores deram origem
ao Protocolo para monitoramento de gateways IP, o Simple Gateway Management
Protocol (SGMP), contribuindo para desenvolver o Protocolo e um padrão no
implemento das MIB´s, para equipamentos destinados às redes de computadores,
como: roteadores, servidores de acesso, impressoras, computadores, servidores de
rede, switches, dispositivos de armazenamento, dentre outros.
Em novembro de 1991 outros requisitos foram adicionados para integrar o
probes, que são mensagens enviadas pelo roteador, contendo informações sobre a
utilização de circuitos, cujo objetivo é permitir verificar passivamente o tráfego em
determinado segmento da rede LAN para analisar no andamento de seu
funcionamento.
Em abril 1993 a Versão 2 do SNMP é publicada com funcionalidades de
segurança e autenticação, mas criticada por trazer complexidade e incompatibilidade
com a Versão 1. No entanto, em 1997 a surge a SNMP Versão 3, publicada
apresentando implementação na segurança ao Protocolo, como privacidade,
autenticação e controle de acesso.
11
O modelo SNMP possui abordagem genérica podendo ser utilizado para
gerenciar diferentes tipos de sistemas, cuja especificação está contida no RFC 1157
com a seguinte trajetória histórica: 1989: SNMP v1; 1992: Remote Monitoring –
RMON; 1993: SNMP v2; 1996: SNMP v2c (Community Security); 1996: MIB RMON
v2; 1998: SNMP v3 (User Security Model).
2.2 GERÊNCIA DE REDE
A gerência de rede permite que o administrador verifique os dispositivos
interligados na rede e assim atualize as informações que tratam do estado e
configuração do sistema. O gerenciamento de redes TCP/IP, Internet e dispositivos
são mostrados na Figura 1.
Figura 1 – Sistema de Gerência de Rede Fonte: Teleco Inteligência e Telecomunicações (2013).
A arquitetura apresentada na Figura 1 revela que na maioria das vezes o
SNMP é o Protocolo utilizado na comunicação entre softwares agent e manager
(agente e gerente), oferecendo simplicidade e funcionalidade para gerenciar as
redes TCP/IP e dispositivos envolvidos.
12
De acordo com a Teleco Inteligência e Telecomunicações (2013, online), o
sistema de gerência da rede TCP/IP e respectivos dispositivos é composto pelos
elementos: software agente, o software gerente e software de aplicação.
No entendimento de Oliveira (s/d, p. 5):
O gerente compreende um tipo de software que permite a obtenção e o envio de informações de gerenciamento junto aos mecanismos gerenciados mediante a comunicação com um ou mais agentes. As informações de gerenciamento podem ser obtidas com o uso de requisições efetuadas pelo gerente ao agente [e] mediante o envio automático disparado pelo agente a um determinado gerente. [...] um gerente está presente em uma estação de gerenciamento de rede. [...] a aplicação gerente é usualmente implementada em uma Workstation rodando [um] sistema operacional multitarefa, tal como Unix ou Windows NT. Muitas vezes o dispositivo de rede (Workstation) destinado a abrigar a aplicação gerente deverá disponibilizar [...] grande quantidade de memória RAM, um considerável espaço em disco, outros mecanismos de armazenamento secundário e dispositivo de backup.
O software agente é instalado em cada dispositivo da rede para interagir
com o sistema de gerência e responder as requisições de informações recebidas e
executar os comandos solicitados, que também enviam informações voluntárias no
caso de falhas ou quando de eventos significativos. Instala-se o software gerente no
sistema de gerência, que vai solicitar informações e enviar comandos para os
dispositivos de rede e assim receber as informações solicitadas ou eventos
espontâneos gerados pelos respectivos dispositivos. O software de aplicação é o
elemento responsável por apresentar as informações do sistema de gerência e pela
interface do sistema com o usuário. Essas aplicações não dispõem de padronização
tecnológica no mercado, mas muitos estão disponíveis e oferecem interfaces que,
além de flexíveis são muito sofisticados, para facilitar e aperfeiçoar no
gerenciamento de redes.
É oportuno mencionar que este trabalho limita-se em estudar o Protocolo
SMNP, respectiva estrutura e o software de aplicação CACTI, que apresenta de
forma gráfica os dados obtidos. A arquitetura SNMP é o Protocolo normalmente
utilizado nas comunicações entre softwares agente-gerente oferecendo simplicidade
nas funcionalidades e no gerenciamento de redes TCP/IP e seus dispositivos.
13
2.3 FUNCIONAMENTO DO SNMP
O funcionamento do SNMP fundamenta-se nos dispositivos “agente-
gerente”, cada máquina gerenciada é visualizada como um conjunto de variáveis,
representando informações disponíveis sobre seu estado atual, ao gerente, por meio
de consulta, que permitem ser alteradas a qualquer momento, somente pelo próprio
gerente. Não obstante, cada máquina ou dispositivo gerenciado pelo SNMP deve
compor pelo menos um agente e uma base de informações MIB (Figura 2).
Figura 2 - Funcionamento do SNMP
O agente é um programa utilizado no processo executado pela máquina
gerenciada, responsável pela manutenção das informações de gerência do
equipamento. As principais funções desse elemento são: atender as requisições
enviadas pelo gerente; enviar, automaticamente, informações automáticas de
gerenciamento ao gerente, quando previamente programado. Utiliza chamadas de
sistema para realizar monitoramento das informações da máquina e do RPC
(Remote Procedure Call) para controlar informações da máquina.
O gerente é outro programa executado em estação servidora e que permite
obter e enviar informações de gerenciamento junto aos dispositivos que estão sendo
gerenciados mediante a comunicação realizada com um ou mais agentes, como
também alterar valores de parâmetros gerenciados nos equipamentos (Figura 3).
14
Figura 3 – Relacionamento de um Gerente com o Objeto Gerenciado
A Figura 3 mostra o Protocolo de Gerenciamento SMNP, responsável por
viabilizar o relacionamento gerente-objeto gerenciado, resultando na comunicação
entre ambos. O gerente é responsável pelo monitoramento, relatórios e decisões na
ocorrência de eventuais problemas. O agente é responsável pelas funções de envio,
alteração de informações e notificação de eventos específicos, enviadas ao gerente.
A partir desse entendimento o gerente-agente passa utilizar uma estrutura de
objetos denominada Management Information Base (MIB), os comandos do
Protocolo SNMP são usados para trocar informações.
Desta forma, as informações mais importantes são padronizadas no formato
e conteúdo, para serem usadas e armazenadas nos diversos dispositivos de rede
disponíveis. A estrutura do modelo de gerência obedece a um padrão definido para
atribuir nomes aos diversos objetos armazenados.
2.4 ESTRUTURA DA MIB
De acordo com a Universidade Federal do Rio Grande do Sul (2014, s/p), a
MIB (Management Information Base) refere-se ao: “conjunto de objetos gerenciados
que procura abranger todas as informações necessárias para a gerência da rede,
possibilitando assim, a automatização de grande parte das tarefas de gerência”. Os
padrões de gerenciamento OSI e Internet definiram MIBs que representam os
objetos necessários para a gerência de seus recursos.
Para melhor explicar, um objeto gerenciado é a visão abstrata de um recurso
real do sistema. Neste sentido, todos os recursos da rede a serem gerenciados são
modelados e as estruturas de dados resultantes são os objetos gerenciados. Assim,
15
os objetos gerenciados podem ter permissões para serem lidos ou alterados e cada
leitura representará o estado real do recurso e, da mesma forma, cada alteração
também irá mostrar o próprio recurso.
A MIB possui estrutura desenhada na forma de árvore contendo objetos
gerenciáveis de determinado dispositivo de rede, não tem limites, pode ser
expandida e atualizada segundo as necessidades do ambiente. Eis, pois, que o
objeto gerenciável trata-se de uma visão abstrata de recursos de dispositivos de
rede, correspondentes a uma estrutura de dados e operações obtidas a partir dos
recursos desses dispositivos de rede. Os objetos possuem características próprias
conforme relatado a seguir:
Rótulo (label): utilizado para identificar o objeto, sob o formato texto e
identificação única (objeto de identificação), composta pela sequência de
números que identificam a posição do objeto na árvore da MIB (ex.:
1.3.6.1.4.1.2682.1);
Atributos: reúne tipos de dados, descrição e informações de status,
configuração e estatísticas, entre outros dependendo da necessidade;
Operações aplicadas no objeto (dispositivos): leitura (read), escrita
(write) e comando (set).
A construção das estruturas MIB é descrita na Structure of Management
Information (SMI), cuja estrutura das informações de gerenciamento (SMI) consiste
em um método usado para definir objetos gerenciados e respectivos
comportamentos (RIZO, 2011). A MIB pode ser considerada similar a um banco de
dados de objetos gerenciáveis, consultados e manipulados pelos agentes SNMP.
Para melhor explicitar o comentado, para entender melhor deve-se imaginar a MIB
semelhante a uma Tabela de banco de dados.
A SMI define como os objetos são gerenciados e nomeados especificando
os tipos de dados associados, hierarquicamente organizados no formato de árvore e
reconhecidos por um object identifier (OID), cuja estrutura é a base do esquema de
atribuição de nomes do SNMP. Na sequência, a Figura 4 apresenta a estrutura da
MIB-I, na primeira versão do SNMP.
16
Figura 4 – Estrutura e funcionamento
2.5 NOTAÇÃO ASN.1
No entendimento de Cota et al. s/d), no setor de telecomunicações e redes
de computadores, a ASN.1 é uma notação padrão e flexível, responsável por
descrever as estruturas de dados para representação, codificação, transmissão e
decodificação de dados. A notação fornece um conjunto de regras formais para
descrever a estrutura dos objetos, os quais são independentes das especificações
de codificação do dispositivo em que é utilizada, criando uma notação precisa e
formal que elimina ambiguidades.
ASN.1 é conjuntamente uma normatização da International Organization
Standardization (ISO) e uma norma International Telecommunication Union-T (ITU-
T), definido em 1984 como parte do Comité Consultatif International Téléphonique et
Télégraphique (CCITT).
Um subconjunto do ASN.1 adaptado corresponde a Estrutura de Gestão da
Informação (do inglês SMI, Structure of Management Information). Esse item é
17
especificado no SNMP para definir um conjunto de objetos relacionados com a MIB,
e são denominados como módulos MIB, aplicável da seguinte forma:
Datatypes: são tipos de dados básicos que definem o formato das
informações como: integer, byte, string, object, identifier, null,
enumerated, boolean e outros;
Complex constructed: são dados complexos que formam estruturas
definidas a partir dos tipos de dados básicos atribuídos a conjuntos
mais complexos de informações, como objetos gerenciáveis e/ou
mensagens;
Macrotemplates: são modelos para definir objetos gerenciáveis e
incluem todos os tipos de dados ou estruturas necessárias para o
objeto, faixas de valores aceitáveis para cada dado e operações
executadas pelo objeto.
A notação ASN.1 possui um conjunto de regras que se chama Basic
Enconding Rules (BER), definindo a forma pela qual um programa é escrito nessa
linguagem é compilado para ser traduzido à linguagem de máquina do dispositivo de
rede. O programa compilado é carregado e a MIB é corretamente interpretada pelo
dispositivo.
2.6 FORMATO DO PROTOCOLO SNMP
Com a utilização do SNMP as informações são trocadas entre estações
gerente-agente na forma de mensagem SNMP e cada uma, individualmente, inclui o
número de versão, indica a Versão do SNMP utilizada, nome do comunicado
(community)1 para ser usado na troca e um dos cinco tipos de comandos.
O Protocolo SNMP define mensagens, unidades de dados chamadas PDU
(Protocol Data Unit), para serem trocadas durante uma comunicação entre o gerente
e o agente.
Os cinco tipos de mensagens SNMP são:
a) Get-request-PDU: mensagem enviada pelo gerente ao agente
1 Comunit é uma string utilizada pelo agente SMNP, para identificar os tipos de dados e objetos que o
gerente vai ter acesso.
18
solicitando o valor de uma variável;
b) Get-next-request-PDU: mensagem utilizada pelo gerente para
solicitar o valor da próxima variável depois de uma ou mais
variáveis que foram especificadas;
c) Set-request-PDU: mensagem enviada pelo gerente ao agente para
solicitar que seja alterado o valor de uma variável
d) Get-response-PDU: mensagem enviada pelo agente ao gerente,
informando o valor de uma variável que lhe foi solicitado;
e) Trap-PDU: mensagem enviada pelo agente ao gerente, informando
um evento ocorrido.
Formato das Mensagens
A mensagem SNMPv1 possui um Cabeçalho e um PDU (Quadro 1):
Quadro 1 – Formato da mensagem SNMPv1 possui um Cabeçalho e um PDU
CABEÇALHO DADOS
O cabeçalho possui dois campos, conforme segue:
Numero da versão: indica a versão do protocolo SNMP
Nome da Community: define a string de acesso do conjunto de
objetos gerenciados.
Segue o Quadro 2, apresentando o formato da PDU (Protocol Data Unit)
SNMPv2 é igual para Get, GetNext, Inform, Response, Set e Trap.
Quadro 2 - Formato da PDU
CAMPO DE DADOS DA PDU SNMPv1
Tipo de PDU
Identificação da requisição
Status do(s) erros
Índice dos erros
Objeto 1 Valor 1
Objeto 2 Valor 2
Objeto 3 Valor 3
Sendo:
Tipo de PDU: específica o tipo da PDU transmitida;
Identificação da requisição: relaciona a requisição SNMP com a
resposta;
Status do(s) erros: Contem um dos números de erros e o tipo,
somente na resposta;
Índice de erros: corresponde um erro com um objeto em particular;
Campo de dados: O campo Variable Bindings (ligações de variáveis)
19
acopla nomes de ID identificadores de objetos com os seus valores de
dados.
Na sequência o Quadro 3 mostra o esquema da mensagem Trap SNMPv1
possui 8 (oito) campos:
Quadro 3 - Mensagem Trap SNMPv1
CAMPO DE DADOS DA PDU
SNMPv1
Enterprise
Endereço do agente
Traps Genéricos
Traps Específicos
Tempo da
ocorrência
Objeto 1 Valor 1
Objeto 2 Valor 2
Objeto 3 Valor 3
Fonte:
Sendo:
Enterprise: Identifica o tipo do objeto gerenciado que gerou o Trap;
Endereço do Agente: Contem o endereço do objeto gerenciado que
gerou o Trap;
Traps Genéricos: Identifica os números de tipos de Traps genéricos;
Traps específicos: Identifica um dos números de código de Traps
específicos;
Tempo da Ocorrência: Identifica o valor do tempo em que ocorreu o
evento;
Campos de dados - Representa o campo de dados da PDU SNMPv1,
identificam o objeto e seu valor.
O Quadro 4 apresentando a mensagem SNMPv2 possui também um
Cabeçalho e um PDU:
Quadro 4 – Cabeçalho e dados
CABEÇALHO DADOS
O cabeçalho contém dois campos:
Numero da versão: indica a versão do protocolo SNMP
Nome da Community: define a string de acesso do conjunto de
objetos gerenciados.
Na sequência o Quadro 5 mostra o esquema do formato da PDU (Protocol
Data Unit) SNMPv2, é igual para Get, GetNext, Inform, Response, Set e Trap:
20
Quadro 5 - Formato da PDU (Protocol Data Unit) SNMPv2 é igual para Get, GetNext, Inform, Response, Set e Trap
CAMPO DE DADOS DA PDU SNMPv2
Tipo de PDU
Identificação da requisição
Status do(s) erros
Índice dos erros
Objeto 1 Valor 1
Objeto 2 Valor 2
Objeto 3 Valor 3
Sendo:
Tipo de PDU: especifica o tipo da PDU transmitida;
Identificação da requisição: relaciona a requisição SNMP com a
resposta;
Status do(s) erros: contém um dos números de erros e o tipo,
somente na resposta;
Índice de erros: corresponde um erro com um objeto em particular;
Campo de dados: o campo Variable Bindings (ligações de variáveis)
acopla nomes de ID identificadores de objetos da PDU SNMPv2 com
os seus valores de dados.
Na sequência o Quadro 6 mostra a PDU da mensagem GetBulk SNMPv2:
Quadro 6 - A mensagem GetBulk SNMPv2
CAMPO DE DADOS DA PDU SNMPv2
Tipo de PDU
Identificação da requisição
Número de instâncias
Número máximo de repetições
Objeto 1 Valor 1
Objeto 2 Valor 2
Objeto 3 Valor 3
Sendo:
Tipo de PDU: identifica o tipo da PDU transmitida como GetBulk;
Identificação da requisição: Relaciona a requisição SNMP com a
resposta;
Número de instâncias: especifica o número de instâncias em uma
variável do objeto requisitado usada quando uma das instâncias do
objeto é do tipo escalar;
Número máximo de repetições: Define o número máximo de vezes
que uma variável deve ser retornada;
Campo de dados: o campo Variable Bindings (ligações de variáveis)
acopla nomes de ID identificadores de objetos da PDU SNMPv2 com
os seus valores de dados.
21
A Figura 5 apresenta o fluxo de mensagens com base no modelo gerente-
agente:
Figura 5 - Fluxo de Mensagens com Base no Modelo Gerente–agente Fonte: Salvo (2011).
2.7 SNMP no modelo de camadas
Segundo as Figura 6 e 7, no modelo de camadas TCP/IP o SNMP está
situado na camada de aplicação e na camada de transporte utiliza do Protocolo
UDP. O TCP/IP baseia-se em um modelo de referência de quatro camadas, todos os
Protocolos que pertencem ao conjunto de Protocolos TCP/IP estão localizados nas
três camadas superiores do modelo.
Figura 6 – Operações SNMP e modelo de camadas
Fonte: <http://pt.slideshare.net/maurotapajos/2-modelo-snmp>. Acesso em 18 mar 2014.
22
Figura 7 – Modelo de camadas TCP/IP Fonte: Microsoft (2013).
De acordo com a Microsoft (2013), o modelo de camadas pode ser visto por
meio do Quadro 7.
Quadro 7 – Modelo de camadas
CAMADA DESCRIÇÃO PROTOCOLOS
Aplicativo Define os protocolos de aplicativos TCP/IP e como os programas host estabelecem uma interface com os serviços de camada de transporte para usar a rede
HTTP, Telnet, FTP, TFTP, SNMP, DNS, SMTP, X Windows, outros protocolos de
aplicativos
Transporte
Fornece gerenciamento de sessão de comunicação entre computadores host. Define o nível de serviço e o status da conexão usada durante o transporte de dados
TCP, UDP, RTP
Internet
Empacota os dados em datagramas IP, que contêm informações de endereço de origem e de destino usadas para encaminhar datagramas entre hosts e redes. Executa o roteamento de datagramas IP
IP, ICMP, ARP, RARP
Interface de rede
Especifica os detalhes de como os dados são enviados fisicamente pela rede, inclusive como os bits são assinalados eletricamente por dispositivos de hardware que estabelecem interface com um meio da rede, como cabo coaxial, fibra óptica ou fio de cobre de par trançado
Ethernet, Token Ring, FDDI, X.25,
Retransmissão de Quadros, RS-232,
v.35
Fonte: Microsoft (2013).
23
Nota-se que o SNMP utiliza pacotes tipo UDP para envio de mensagens.
Assim sendo, os pacotes UDP utilizam pacotes IP para transportar pacotes entre o
manager, no sistema de gerência e o agent nos dispositivos de rede. O Quadro 8
mostra o pacote IP resultante:
Quadro 8 – Pacote IP - Datagrama
2.8 APLICAÇÕES DO PROTOCOLO SNMP
O gerenciamento de redes é importante no aperfeiçoamento de recursos
computacionais, cujos sistemas se baseiam em aplicações de gerência de rede com
funcionalidades complexas que permitem ao administrador de rede obter
informações detalhadas em tempo, sobre respostas compatíveis com necessidades
peculiares.
O Protocolo SNMP exerce papel fundamental no implemento na
infraestrutura da troca de informações entre vários elementos constitutivos da rede.
Na sequência, mostra-se a aplicação do Protocolo SNMP, nele foca o Protocolo e
não considera os sistemas de aplicação utilizados para viabilizá-lo.
2.8.1 Interface Ethernet
Entre as tecnologias de rede a Ethernet faz a interface, sendo a mais antiga,
está entre as primeiras a dispor MIB específica definida por meio da RFC 1398 (em
1998). Existem diversos dispositivos de rede que usam as interfaces Ethernet e
FastEthernet, conectadas via cabos de pares trançados dos cabeamentos
estruturados nos hubs ou switches fornecendo a interligação de redes corporativas.
DATAGRAMA IP
DATAGRAMA UDP
MENSAGEM SNMP
IP Header UDP Header Version Community SNMP PDU
24
O Protocolo para acesso ao meio físico é o Protocolo Carrier Sense Multiple
Access with Collision Detection (CSMA/CD), cujos dispositivos de rede somente
iniciam a comunicação caso esteja disponível. Porém, caso dois ou mais dispositivos
tentem iniciar uma transmissão simultaneamente, resultará em colisão. Veja-se que
ambos devem aguardar um tempo aleatório antes de tentar retransmitir, evitando
assim a ocorrência de colisões. Desta maneira, implementou-se uma regra de
acesso ao meio físico simples, utilizada na atualidade. A MIB para interfaces
Ethernet é identificada pelo OID [1.3.6.1.2.1.10.], cuja estrutura contempla as
seguintes informações:
Tabela estatística que contém o número de erros ocorridos na
interface Ethernet;
Tabela estatística usada para construir o histograma de frequência
de colisões;
Informações para configurar e disparar o teste de TDR (Time
Domain Reflectometry) usado para teste de cabos e interfaces;
Objetos gerenciáveis para chipset´s encontrados no mercado.
Com essas informações os sistemas de gerência de rede podem obter
informações sobre cada dispositivo de rede e começar a realizar os testes para
verificar cabos, interfaces e a qualidade dos segmentos ou da rede no seu todo.
2.8.2 Interface PPP
No entendimento da Filippetti (2008), o PPP é um Protocolo de Camada de
Enlace usado por meio de links seriais síncronos, como o ISDN e assíncronos, como
o dial-up que utilizam LCP, link-control protocol para estabelecer e gerenciar
conexões na camada de enlace, desenvolvido (1993) e padronizado pela RFC 1548,
responsável por transportar o tráfego entre dois dispositivos de rede via conexão
física única. Embora seja um Protocolo, está na lista das interfaces. Na prática, a
interface PPP é implementada via conexões físicas RS-232 ou modens. A MIB para
o PPP identificado pela OID [1.3.6.1.2.1.10.23] é constituída por diversos grupos
definidos em RFC distintas, sendo as mais comuns:
25
PPP Link Group: composto por tabela de status da conexão e uma
de configuração com parâmetros sugeridos;
PPP Link Quality Report Group: composto por tabela de parâmetros
estatísticos (número de pacotes enviados e recebidos, pacotes com
erros descartados e pacotes válidos e aceitos) e por tabela de
configuração com informações sobre a qualidade da conexão;
PPP Security Table: composta por variáveis de configuração e
controle relacionadas com funcionalidades de segurança do PPP;
PPP IP Group: composta por variáveis de configuração, status e
controle relacionadas ao uso do Protocolo IP sobre o PPP;
PPP Bridge Group: composta por variáveis de configuração, status
e controle relacionadas ao uso de bridges sobre o PPP.
2.8.3 Interface Frame Relay
O Protocolo Frame Relay (conhecido como Frame Relay) consiste em um
método de encapsulamento de alta performance definido pela RFC1315 (1992) em
camadas físicas, de enlace do modelo OSI. É um modelo originalmente idealizado
para ser usado em interfaces ISDN que suporta uma variedade enorme de
interfaces, cuja estrutura contempla grupos como:
Data Link Connection Management Table: compõe informações de
status e configuração da rede;
Circuit Table: compõem informações estatísticas, status e
configuração para circuitos virtuais e interfaces existentes;
Fr Error Table: armazena erros recentes para cada interface com
informação do horário da ocorrência, separados segundo o tipo
ocorrido;
Monitoramento.
O surgimento do Protocolo SNMP permitiu que outras funcionalidades
fossem adicionadas aos sistemas de gerência de rede. A RFC 1271 (1991) definiu a
Remote Network Monitoring Management Information Base (RMON MIB) como MIB
a ser usada pelo dispositivo de rede, tendo como finalidade única monitorar a rede e
26
fornecer informações sob as demandas dirigidas para manager (gerente). A RMON
MIB é identificada pela OID [1.3.6.1.2.1.16], cuja estrutura contempla grupos como
(Quadro 9):
Quadro 9 - Estrutura dos grupos RMON MIB
ESTRUTURA DOS GRUPOS RMON MIB
Statistics (1.3.6.1.2.1.16.1);
History (1.3.6.1.2.1.16.2);
Host (1.3.6.1.2.1.16.4);
HostTopN (1.3.6.1.2.1.16.5);
Matrix (1.3.6.1.2.1.16.6);
Filter (1.3.6.1.2.1.16.7);
Packet capture (1.3.6.1.2.1.16.8);
Alarms (1.3.6.1.2.1.16.3);
Events (1.3.6.1.2.1.16.9).
Diante das funcionalidades apresentadas, definidas e disponíveis um
dispositivo monitor de rede torna-se flexível, porém, complexo para ser configurado,
uma vez que sua MIB contém diversos parâmetros de configuração.
2.9 PROTOCOLO SNMP VERSÕES 2 E 3
2.9.1 Protocolo SNMP V2
O Protocolo SNMP Versão 2 tornou-se padrão nas telecomunicações em
abril de 1993, mediante a publicação das RFC 1442, 1443, 1444, 1448, 1449, 1450
e 1452, cuja versão anterior apresentava funcionalidades que contemplavam a
versão (SNMPV1), embora trouxe complexidade por não ser totalmente compatível
com a tal Versão. As principais alterações relativas à MIB da Versão 2 foram:
Data Types: alguns tipos de dados foram expandidos para
contemplar os valores de 32 bits e endereços de rede do padrão
OSI/ISO, definindo o Bit String, um tipo de dado que permite acesso
bit a bit, para definir flags, entre outros usos;
Settings Values: foram adicionadas funcionalidades de proteção
27
para alterar os valores nas MIB para evitar erros;
Table Rows Management: foram adicionadas funcionalidades para
gerenciar linhas em tabelas MIB (inclusão, alteração e exclusão);
Module Enhancements: foram adicionadas novas funcionalidades
nos macro templates que permitem manter o histórico de
atualização do módulo, criando novos objetos e tabelas, marcando
(objetos) como inutilizados.
Dentre as alterações que o Protocolo sofreu estão:
Autehntication: introduziram-se funcionalidades de autenticação de
mensagens alterando o formato dos PDUs SNMP. O procedimento
de autenticação recomendado é o Digest Authentication Protocol,
adicionando a cada mensagem um código obtido por meio de
operação matemática complexa, realizada com a informação da
mensagem que garante autenticidade da fonte e dados recebidos;
New Operations: introduziram-se dois novos comandos no
Protocolo Inform Request que permite trocar informações entre dois
gerentes e Get-bulk Request que irá permitir transferência de
grandes quantidades de informação.
Protocolo SNMP V3.
A Versão 3 foi publicada em janeiro de 1998, pelas RFC's 2271 a 2275,
versão proposta com base nas versões anteriores, introduzindo melhorias e
funcionalidades de administração e segurança, sendo as principais alterações:
Authentication and Privacy: procedimentos de autenticação foram
introduzidos para garantir a identidade do emissor das mensagens
e privacidade para garantir segurança ao conteúdo da mensagem
(criptografia);
Authorization and Access Control: procedimentos de autorização e
controle de acesso foram introduzidos para definir quais dados
podem ser acessados e quais operações realizadas;
Administrative Framework: procedimentos de administração e
acesso remoto foram introduzidos para identificar usuários e
provedores de serviços promovendo acesso remoto às informações
via SNMP.
28
2.10 CACTI
O CACTI caracteriza-se como uma ferramenta gráfica de gerenciamento de
dados de rede que disponibiliza aos seus usuários interface, acessível para todo e
qualquer usuário. É um recurso que fornece base para usuários com pouca
experiência na área de gerenciamento de dispositivos. Pode ser utilizada por
administradores de rede com experiência na área, disponibiliza recursos para serem
utilizados em redes mais complexas. É um front-end para o RRDTOOL desenvolvido
na linguagem PHP e dispõe interface web, armazenando todos os dados em Banco
de Dados MySql, utilizando para fazer polling de hosts SNMP, criando gráficos e
gerenciando acessos da informação coletada (CACTI, 2014).
O Programa RRDtool foi desenvolvido por Tobias Oeticker, criando o MRTG
e utiliza a linguagem de programação "C", guarda dados coletados em aquivos ".rrd".
acerca da ferramenta RRDTOL comenta o seguinte:
RRDtool refers to Round Robin Database tool. Round robin is a technique that works with a fixed amount of data, and a pointer to the current element. Think of a circle with some dots plotted on the edge. These dots are the places where data can be stored. Draw an arrow from the center of the circle to one of the dots; this is the pointer. When the current data is read or written, the pointer moves to the next element. As we are on a circle there is neither a beginning nor an end, you can go on and on and on. After a while, all the available places will be used and the process automatically reuses old locations. This way, the dataset will not grow in size and therefore requires no maintenance. RRDtool works with Round Robin Databases (RRDs). It
stores and retrieves data from them (CACTI, 2014).
O aplicativo CACTI permite controlar o acesso por nível de usuário,
configurar certas informações e usuários e caso se deseje adicionar novo
equipamento para ser monitorado é fácil e leva poucos minutos.
O monitoramento de redes é extremamente facilitado utilizando o CACTI,
simples para ensinar o usuário instalar e para configurar, com larga usabilidade no
atual ambiente tecnológico, é um programa livre e disponível para que o usuário
baixe na Internet e instale no seu computador. A Figura 8 identifica três
performances gráficas (à direita) e demonstra o novo índice de consulta de dados
(0.8.6) aplicado o cabeçalho do switch ou roteador. De acordo com o CACTI (2013):
29
Dual Pane Tree View: On the right you can see a demonstration of the group by data query index feature new to 0.8.6. When you apply this feature to a switch or router, the display is broken down into a header for each port on the device.
O CACTI é uma solução web PHP/MySql usando a engine RRDtool e gera
gráficos de banda usando o SNMP. Em série de diferentes gráficos podem ser feitos
com scripts shell ou perl.
Figura 8 – Demonstração do gráfico gerado a partir do CACTI aplicado a um Switch ou
roteador Fonte: CACTI (2014).
30
CONCLUSÃO
Este estudo teve como objetivo analisar a aplicação do protocolo SNMP no
gerenciamento de redes permitiu concluir que o principal objetivo do Protocolo
SNMP é contribuir para soluções de infraestrutura e gerenciamento de redes
TCP/IP, particularmente, da Internet. Em princípio, procura oferecer um Protocolo
simples, com um conjunto mínimo de informações da rede e os demais dispositivos.
Nos Sistemas de Gerência de Rede a infraestrutura fornecida pelo Protocolo
SNMP não são suficientes para garantir que o sistema apresente funcionalidades e
informações para atender plenamente aos administradores de rede.
Uma interface gráfica “amigável” de informações completas, de fácil acesso,
com um conjunto significativo e filtrado de alarmes relevantes para monitorar falhas
está além dos objetivos pré-estabelecidos pelo próprio Protocolo SNMP. Assim
sendo, os elaboradores de produtos e soluções procuraram prover o gerenciamento
de dispositivos remotamente por meio de uma rede dedicada ou corporativa por
meio do Protocolo SNMP, despertando interesse, com flexibilidade suficiente para
atender o gerenciamento simplificado. Trata-se de um recurso de extrema valia no
gerenciamento de redes, porém, outras peças adicionais devem ser consideradas
para que a solução como um todo possa atender os demais requisitos globais
desses sistemas.
Pode-se concluir com este trabalho que junto ao Protocolo SNMP podem ser
implementadas diversas outras soluções que viabilizam uma complementação em
possíveis necessidades de monitoramento da rede de computadores. O aplicativo
CACTI é um excelente exemplo de ferramenta empregada e disponível para
visualizar as ocorrências e situações na rede de computadores. Contudo, podem ser
utilizadas outras ferramentas em paralelo para atender as necessidades que o
CACTI possa não suprir integralmente.
31
REFERÊNCIAS CACTI. Disponível em <http://www.cacti.net/>. Acesso em 19 fev 2014. CACTI /SNMP. Disponível em <http://sistemas.riopomba.ifsudestemg.edu.br/dcc/materiais/1868075145_cacti-tutorial.pdf>. Acessado em 18 jan 2014. COTA, Raphael Enes; SOARES, Alexandre Seixas; MATTOS, Gustavo Marques; ANTUNES, Ingrid Silva. Redes de Computadores I. Abstract Syntax Notation One (ASN.1). Curso de Engenharia de Controle e Automação. UFRJ, s/d. MICROSOFT. O modelo TCP/IP. Disponível em <http://technet.microsoft.com/pt-br/library/cc786900(v=ws.10).aspx>. Acesso em 09 mar 2014. TANENBAUM, A. Redes de computadores. 3. ed. São Paulo: Campus, 1999. STALLINGS, William. SNMP, SNMPv2, and CMIP. The Practical Guide to Network-Management Standards. Addison Wesley, 1993. Tutoriais Banda Larga e Voip – Telecom. Disponível em <http://www.teleco.com.br/tutoriais/tutorialsnmp/pagina_1.asp>. Acesso em 28 fev 2014. SNMP - RNP (Rede Nacional de Pesquisas). Disponível em <http://www.pop-pr.rnp.br/tiki-indexb970.html?page=Roteadores+SNMP>. Acesso em 20 fev 2014. STALLINGS, William. SNMP, SNMPv2, SNMPv3 e RMON 1 and 2. Addison-Wesley. 3. ed. 1999. SCHMIDT, Maura. Essential SNMP. O'Reilly, 2001. RIZO, Eduardo H. SMI – Structure of Management Information (25/10/2011). Disponível em <http://ehrizo.wordpress.com/2011/10/25/smi-structure-of-management-information/
RRDTOL. Disponível <http://oss.oetiker.ch/rrdtool/tut/rrdtutorial.en.html>. Acesso em 23 jan 2013. O que é CACTI. Disponível <http://openmaniak.com/pt/cacti.php>. Acesso em 23 jan 2013. Management Information Base (MIB). Disponível em <http://www.gta.ufrj.br/grad/04_1/snmp/mib.htm>. Acesso em 23 fev 2014. TELECO. Inteligência em comunicação. Disponível em <http://www.teleco.com.br/tutoriais/tutorialsnmp/pagina_1.asp>. Acesso em 8 marc 2014. OLIVEIRA, Lécia de Souza. O Protocolo SNMP. Universidade Católica do Salvador
32
Curso de Bacharelado em Informática. s/d. Disponível em <http://www.logicengenharia.com.br/mcamara/alunos/SNMP_Lecia.PDF SALVO, Sílvio. SNMP – Introdução. (2011). Disponível <http://www.ti-redes.com/gerenciamento/snmp/intro/>. Acesso em 17 mar 2014. CACTI SNMP. Disponível <http://sistemas.riopomba.ifsudestemg.edu.br/dcc/materiais/1868075145_cacti-tutorial.pdf>. The TCP/IP Guide. Disponível em <http://www.tcpipguide.com/free/t_SNMPVersion2SNMPv2MessageFormats-5.htm>. Acesso em 23 fev 2014. Sites Disponível em<http://pt.slideshare.net/maurotapajos/2-modelo-snmp>. Acesso em
18 mar 2014.
