O documento discute os conceitos fundamentais de gerenciamento e monitoramento de redes, incluindo o protocolo SNMP, suas versões e funcionalidades, a estrutura MIB e objetos gerenciados, e os elementos de uma arquitetura de gerenciamento de rede.
2. Objetivos
• Tipos de Gerência de Redes
– Gerência SNMP
– MIB e Objetos Gerenciados
– Elementos de uma Arquitetura de
Gerenciamento
3. Gerência SNMP
• Duas importantes estruturas abertas e
padronizadas de gerência conforme falamos
anteriormente: SNMP (Simple Network
Management Protocol) e CMIP (Common
Management Information Protocol –
referência OSI).
• O SNMP possui três versões padronizadas
com RFC (Request for Comment), mantido
pelo IETF (Internet Engineering Task Force)
4. Gerência SNMP
• RFC 1157 - Define o Simple Network Management Protocol
– Segurança Fraca na versão 1.0
• O SNMPv2
– Também denominado SNMPv2c (community string-based SNMPv2) é
definida pelas RFCs 1905, 1906 e 1907 pelo IETF com o status de
experimental. Esta versão busca implementar e corrigir algumas
deficiências da versão anterior, como: adicionar mais segurança, novas
operações, comunicação entre servidores com a função de manager e
configuração remota via SNMP.
• Community
– O protocolo SNMP foi desenvolvido para ser simples dessa forma
inevitavelmente se tornou inseguro. Utiliza as communities para
determinar quem estará apto a transmitir informação. Uma community é
um nome utilizado pelo agente SNMP para identificar a que tipo de
dados um gerente SNMP vai ter acesso. A versão 3 do protocolo SNMP
implementa segurança de maneira mais robusta e com suporte a auth.
5. Gerência SNMP
• O SNMPv3
– Será a próxima geração do protocolo com
total suporte IETF. É um padrão proposto
pelas RFCs 1905, 1906, 1907, 2570, 2571,
2572, 2573, 2574 e 2575. Novas ferramentas
foram adicionadas no SNMPv3. São elas:
– Segurança
• Autenticação e Autorização;
– Login e Senha;
6. Gerência SNMP
• O SNMP
– É o protocolo mais utilizado em gerenciamento de redes onde uma
ou mais máquinas na rede podem ser designadas como gerentes
ou agentes de rede.
• Gerente e Agente
– A maquina Gerente recebe informações de todos os dispositivos
conectados a rede, chamadas de agentes, e através da coleta e
processamento destas informações, pode gerenciar toda a rede e
verificar suas necessidades.
• MIB (Management Information Base)
– É o local onde são armazenadas as informações coletadas pelos
agentes (dispositivos a ser gerenciados). Após coletar as
informações necessárias, as mesmas são enviadas aos
gerentes para analise e tomada de ação.
7. Gerência SNMP
• MIB
– A base das informações de gerência (MIB): A MIB
funciona como um banco
de dados,
armazenando todas as
informações que são
coletadas dos agentes
que podem repassar aos
gerentes.
8. Gerência SNMP
• O que gerenciar?
– Processamento;
– Quantidade de memória utilizada;
– Throughput de uma porta de um switch;
– Se existe conectividade com o dispositivo;
– Se serviço está em pleno funcionamento;
• Quais dispositivos?
– Computadores, Servidores, Switches,
Roteadores, Smart Phones, Nobreaks, etc...
10. Gerência SNMP
• RFC 1155
– Define o Structure of Management
Information (SMI). Estrutura de
gerenciamento de informação, é como será
definido a estrutura que irá descrever e
nomear os objetos gerenciados;
– Mapa descrevendo a ordem hierárquica de
todos os objetos e como eles serão
acessados;
11. SMI - Structure of Management
Information - RFC 1155
• SMIv1
– Define precisamente como os objetos
gerenciados são denominados e especifica a
qual tipo de dados eles estão associados;
– Name
• O nome ou OID (Object Identifier) define um objeto
como único. Em ambos os casos os nomes são
grandes e inconvenientes. Assim as aplicações
SNMP buscam facilitar a navegação através
destes nomes de forma simplificada;
12. SMI - Structure of Management
Information - RFC 1155
• Assim, por exemplo, percorrendo a árvore iso(1) à org(3) à
dod(6) à internet(1) à private(4) à enterprise(1) à cisco(9)
temos a representação deste OID na forma 1.3.6.1.4.1.9 ou
iso.org.dod.internet.private.enterprise.cisco.
13. MIB e Objetos Gerenciados
• Os gerentes SNMP são softwares
executados em uma ou mais estações
capazes de realizar tarefas de
gerenciamento da rede, sendo responsáveis
por enviar pollings (requests) às estações
agentes e receber as respostas a estes
pollings (responses), podendo ainda acessar
(get) ou modificar (set) informações nos
agentes e receber, mesmo sem requisição,
informações relevantes ao gerenciamento
(traps).
14. MIB e Objetos Gerenciados
• Comunicação:
– Os agentes interagem diretamente com a MIB
e são responsáveis por responder às
solicitações feitas pelos gerentes (pollings)
através de ações (responses). Eles também
podem enviar, assincronamente, informações
(traps) aos gerentes, isto quando ocorre
algum problema sério ou um evento relevante
para o gerenciamento da rede.
15. MIB e Objetos Gerenciados
• Comunicação entre gerente e agente.
16. Elementos de Arquitetura de
Gerenciamento
• Ativados pelo Gerente:
– get-request
• Solicitação de recuperação do valor de uma ou um conjunto de
variáveis informados na solicitação
– get-next-request
• Solicitação de recuperação do valor de uma ou um conjunto de
variáveis que sucedem lexicograficamente àquelas informadas na
solicitação
– set-request
• Solicitação para atribuição de valor a uma ou um conjunto de variáveis
• Ativados pelo Agente:
– get-response
• Resposta às operações get-request, get-next-request e set-request
– trap
• Envio de um evento não solicitado para uma ou várias estações de
gerenciamento. Tipos de traps definidos no RFC 1215: cold start, warm
start, link down, link up, authentication failure, egp neighbor loss e
enterprise specific.