Download
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
SNMP PowerPoint Presentation

SNMP

157 Vues Download Presentation
Télécharger la présentation

SNMP

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. SNMP Simple Network Management Protocol Grupo 3 Alysson Santos Anderson Lopes Diego Riff Felipe Albuquerque Rafael Borda

  2. Necessidade do gerenciamento de Redes ? • Crescimento da Internet • Controle do Sistema • Monitorar Links • Roteadores • Arquivos de configuração

  3. Uso do Gerenciamento de Redes • Falha em uma interface • Monitoração de Hospedeiro • Monitorar Tráfego

  4. Uso do Gerenciamento de Redes ? • Detecção de mudanças rápidas na tabel a de roteamento • Detecção de Intrusos

  5. Áreas de Gerenciamento • Gerenciamento de: • Desempenho • Falhas • Configuração • Contabilização • Segurança

  6. Gerenciamento de rede Inclui disponibilizacao,integracao e a coodernacao de elementos de hardware,software e humanos, para monitorar,testar,consultar,configurar, Analisar,avaliar e controlar os recursos.E exigencia de 3 elementos operacionais, Desempenho e qualidade de servico em tempo real.

  7. Exemplo Prático • Mapa da Rede UFPE

  8. Exemplo Prático Programa de Gerenciamento

  9. INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE - ANALOGIA

  10. INFRA-ESTRUTURA DE GERENCIAMENTO DE REDE Agente de gerenciamento

  11. PRINCIPAIS COMPONENTES • Entidade gerenciadora • O Diretor na analogia • Dispositivo gerenciado • A filial na analogia • Protocolo de gerenciamento • Os documentos e relatórios que permitem o Diretor tomar conhecimento de problemas e agir caso necessário

  12. ENTIDADE GERENCIADORA • Aplicação controlada pelo gerente da rede • Executada na Central de Gerencia de Rede (Network Operations Center – NOC)‏ • Através dela o gerente pode monitorar e tomar ações para controlar o comportamento assim como dispositivos da rede

  13. DISPOSITIVO GERENCIADO • Equipamento de rede (incluindo seu software)‏ • Composto por Objetos Gerenciados (hardware envolvido)‏ • Base de Informação de Gerenciamento (Management Information Base – MIB)‏ • Agente de Gerenciamento de Rede

  14. PROTOCOLO DE GERENCIAMENTO DE REDE • Executado entre a Entidade Gerenciadora e o Agente de Gerenciamento • Permite que a Entidade Gerenciadora investigue o estado dos Dispositivos de Rede e, indiretamente, tomem ações sobre eles. • Os Agentes de Gerenciamento utilizam o protocolo para informar a Entidade Gerenciadora a ocorrência de algum evento anormal.

  15. PADRÕES DE GERENCIAMENTO DE REDE • OSI CMISE/CMIP • Common Management Service/Common Management Information Protocol • SNMP • Simple Network Management Protocol

  16. SNMP • Não tão simples quanto a palavra “Simple” da sua sigla sugere • Evolução do SGMP (Simple Gateway Monitoring Protocol), o que permitiu projeto, implementação e disponibilização em poucos meses • Evoluções: SNMPv1, SNMPv2 e SNMPv3

  17. ESTRUTURA DE GERENCIAMENTO DE REDE DA INTERNET • Constituída por 4 partes básicas: • Definição dos objetos de gerenciamento de rede • Objetos MIB • Linguagem de definição de dados • SMI (Structure of Management Information)‏ • Protocolo • SNMP • Capacidade de segurança e de administração • Implementada a partir do SNMPv3

  18. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Sistemas de informação distribuídos precisam acessar informações remotamente entre si

  19. test.code a test.code a test.x 00000001 00000011 test.x 00000011 00000001 ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Diferentes arquiteturas de computadores, diferentes sistemas operacionais e diferentes compiladores têm diferentes convenções de armazenamento de dados em memória. Struct { char code; int x; } test; test.x = 259; teste.code = ‘a’;

  20. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Codificação de números inteiros • Little-endian • Big-endian • Como os protocolos da camada de rede devem enfrentar o problema? • O nível de apresentação que provê as funções que definem, através do uso de regras de codificação a sintaxe de transferência para a informação sendo transportada durante a comunicação

  21. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏

  22. Norma ISO e ITU de codificação formal e abstrata para descrever dados transmitidos por uma extensa gama de aplicações Internet Redes Inteligentes Telefones celulares VoIP TV Digital ASN.1 (Abstract Syntax Notation.1)

  23. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ • Define estruturas de dados • Local onde se encontra • Define tipos de dados • Boolean, Integer, OctetString • Codificação • Como seqüência de bytes representamum valor

  24. ASN.1 (ABSTRACT SYNTAX NOTATION.1)‏ Type::= BuiltinType|DefinedType BuiltinType::= BooleanType| IntegerType| BitStringType| OctetStringType| NullType| SequenceType| SequenceOfType| SetTypeType| SetOfType| ChoiceType| TaggedType| AnyType| CharacterSetType| UsefulType|

  25. SMI – STRUCTURE OF MANAGEMENT INFORMATION • Conjunto de regras que define como uma MIB é especificada • Baseada na ASN.1 • Tipos Primitivos: • INTEGER, Unsigned32, OCTET STRING,Counter32, Endereço IP, OBJECT IDENTIFIER...

  26. SMI – STRUCTURE OF MANAGEMENT INFORMATION • OBJECT-TYPE • Tablas, Linhas, Folhas • Cláusulas: • SYNTAX, MAX-ACCESS, STATUS,DESCRIPTION ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9}

  27. VALORES ESPECIAIS PARA SYNTAX • SYNTAX INTEGER { gateway(1), host(2) } SYNTAX INTEGER { other(1), invalid(2), direct(3), indirect(4) } • SYNTAX OCTET STRING (SIZE (0..9)) tamanho variável SYNTAX OCTET STRING tamanho variável SYNTAX OCTET STRING (SIZE (6)) tamanho fixo • "SYNTAX" "SEQUENCE" "OF" <SequenceName>

  28. SMI – STRUCTURE OF MANAGEMENT INFORMATION • Módulos • Agrupam objetos relacionados entre si formando MIBs • MODULE-IDENTITY ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 “Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IPand ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48}

  29. SMI – STRUCTURE OF MANAGEMENT INFORMATION • NOTIFICATION-TYPE • MODULE-COMPILANCE • AGENT-CAPABILITIES

  30. MIB - MANAGEMENT INFORMATION BASE • Banco virtual de informações

  31. NOMEAÇÃO DE OBJETOS • Como nomear todos os objetos e modelos? • ISO Object Identifier tree: • Nomeação hierárquica • Folhas = objetos gerenciados

  32. OBJECT IDENTIFIER (OID)‏ • Identifica unicamente cada objeto na MIB internet OBJECT IDENTIFIER : = { iso(1) org(3) dod(6) 1} ou { 1 3 6 1 } ou 1.3.6.1 iso org dod internet mgmt mib-2 tcp tcpConnTable 1 3 6 1 2 1 6 13 ::= { ip 9}

  33. OPERAÇÕES DO SNMPV2 • O SNMP é usado para transportar informações MIB. • Modo Comando-Reposta. • Mensagem Trap (Evento Excepcional). • Queda de uma interface. • Congestionamento atinge um nível alto.

  34. SNMPV2 – TIPOS DE MENSAGEM • O SNMP define 7 tipos de mensagem ou PDUs: • GetRequest • GetNextRequest • GetBulkRequest • InformRequest • SetRequest • Response • SNMPv2 Trap.

  35. SNMPV2 – PDU FORMAT

  36. SNMPV3 – SEGURANÇA E ADMINISTRAÇÃO

  37. SNMPV3 – SEGURANÇA E ADMINISTRAÇÃO • Criptografia Baseada no DES. • Segurança Baseada no usuário.

  38. SNMPV3

  39. DÚVIDAS