1 / 79

GERENCIAMENTO DE REDES Parte 2

GERENCIAMENTO DE REDES Parte 2. Prof. Marcos Argachoy. SNMP - Base de Informação. SMI descreve o cenário no qual a MIB pode ser definida. identifica os tipos de dados que podem ser empregados. escalar e matriz bidimensional.

alissa
Télécharger la présentation

GERENCIAMENTO DE REDES Parte 2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. GERENCIAMENTO DE REDESParte 2 Prof. Marcos Argachoy

  2. SNMP - Base de Informação • SMI • descreve o cenário no qual a MIB pode ser definida. • identifica os tipos de dados que podem ser empregados. • escalar e matriz bidimensional. • especifica como os recursos gerenciados devem ser representados na MIB e como devem ser nomeados. • define regras de codificação dos valores dos objetos de dados. • MIB • conjunto de objetos dentro de um Sistema Aberto, onde um objeto gerenciado corresponde à visão abstrata de um recurso real deste sistema.

  3. MODULE SNMP MIB Um módulo MIB é especificado SMI MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias) OBJECT TYPE: OBJECT TYPE: OBJECT TYPE: objetos especificados via construção OBJECT-TYPE da SMI

  4. SMIStructure of Management Information • Baseada em Abstract Syntax Notation.1 • Especificada no RFC 1155 • Regras para descrever informação de gerenciamento • Descreve: • Onde encontrar os dados - estrutura da informação • Como interpretá-los - representação dos dados

  5. SMI é um subconjunto da ASN.1 • SMI usa os seguintes tipos básicos: • Integer, Octet String, Sequence, Sequence Of, Object Identifier, Null • Outros tipos podem ser construídos a partir destes • Procura simplificar a implementação do ASN.1, porém cria problemas de compatibilidade com compiladores de mercado!

  6. OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION ::= "SYNTAX" type (TYPE ObjectSyntax) "ACCESS" Access "STATUS" Status VALUE NOTATION ::= value (VALUE ObjectName) Access ::= "read-only" | "read-write" | "write-only" | "not-accessible" Status ::= "mandatory" | "optional" | "obsolete" END OBJECT TYPE MACRO

  7. A macro Object-Type SMI v2 • Mudanças introduzidas na SMI v2 • campos de unidades • Úteis para medidas • campo max-access • Acesso máximo permitido, independentemente de autorização • Não há mais a categoria write-only • Acrescentada a categoria Read-create • Mudanças no campo de status

  8. SMI v1 Datatypes • Tipos de dados definidos no SMIv1 (RFC 1155) • Network Address • Counter • Gauge • Timeticks • Opaque • Todos esses são construídos a partir do sub-conjunto de tipos básicos do ASN.1 permitidos pela SMI.

  9. SMI v2 Datatypes • Tipos de dados definidos no SMIv2 (RFC ) • IP address • MAC address Novo • Unsigned integer - 32-bit Novo • Counter • Counter - 64-bit Novo • Gauge • TimeTicks • Opaque • Etc…

  10. Tipo de dados SMI RFC-1155 • INTEGER Um contador numérico de 32 bits. Pode representar, por exemplo, o estado de uma interface de um rorteador up (1), down (2) ou testing (3). O valor zero (0) não deve ser usado de acordo com ao RFC 1155. • OCTET STRING Uma string de zero ou mais octetos geralmente usada para representar strings de textos ou endereços físicos.

  11. Tipo de dados SMI RFC-1155 • COUNTER Um contador com valor mínimo de 0 e máximo de 232 - 1 (4.294.967.295). Por exemplo, quando um roteador é ligado ou reiniciado este valor começa com 0, quando o valor máximo é alcançado a contagem é reiniciada com valor 0. Pode ser usado para representar, por exemplo, octetos enviados e recebido em uma interface.

  12. Tipo de dados SMI RFC-1155 • OBJECT IDENTIFIER Uma string decimal separada por pontos que representa um objeto gerenciado na árvore de objetos. Por exemplo, a Cisco é 1.3.6.1.4.1.9. • NULL Atualmente não utilizado pelo SNMP; • SEQUENCE Define listas que contém 0 ou mais tipos de dados ASN.1 • SEQUENCE OF Define um objeto gerenciado produzido de um tipo SEQUENCE do ASN.1.

  13. Tipo de dados SMI RFC-1155 • IPADDRESS Representa um endereço Ipv4 de 32 bits. • NETWORKADDRESS O mesmo do IpAddress, mas pode representar outros tipos de endereços de redes. • GAUGE Um contador com valor mínimo de 0 e máximo de 232 – 1 (4.294.967.295). Diferente do COUNTER ele pode incrementar ou decrementar, mas nunca pode exceder o valor máximo. A velocidade de uma interface de um roteador é medida pelo GAUGE.

  14. Tipo de dados SMI RFC-1155 • OPAQUE Permite qualquer notação ASN.1 codificado como OCTET STRING.

  15. Tipo de dados SMI v2 • INTEGER32 O mesmo do INTEGER. • COUNTER32 O mesmo de COUNTER. • GAUGE32 O mesmo de GAUGE. • UNSIGNED32 Representa valores decimais entre de 0 até 232 – 1 (4.294.967.295).

  16. Tipo de dados SMI v2 • COUNTER64 Similar ao COUNTER32, valor mínimo de 0 e máximo de 264 -1 (18.446.744.073.709.551.615). É ideal em situações onde COUNTER32 atinge seu valor máximo em um curto intervalo de tempo. • BITS - Uma enumeração não negativa chamada bits.

  17. sysName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "An administratively-assigned name for this managed node. By convention, this is the node’s fully-qualified domain name." ::= { system 5 } sysLocation OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "The physical location of this node (e.g., ‘telephone closet, 3rd floor’)." ::= { system 6 } MIBs - Exemplo

  18. assocAddress OBJECT-TYPE SYNTAX MacAddress MAX-ACCESS read-only STATUS current DESCRIPTION "MAC address of a Client associated with the Access Point. If the association is pending (that is, the Client is scanning, authenticating or associating), assocAddress contains the MAC address of that Client with the group bit set to indicate that the Access Point is aware of the presence of that Client. The other objects of the entry will be updated based on the information extracted from the received Probe Requests." ::= { assocEntry 2 } MIBs - Exemplo

  19. A MIB padrão da Internet • Usando a SMI, os objetos de gerenciamento são descritos e estes objetos são agrupados nas MIBs. • RFC 1066 descreve a primeira MIB padrão, MIB-I. • RFC 1158 e 1212 atualizam esta MIB para a MIB-II.

  20. Grupos da MIB-II • 171 objetos em 11 grupos constituem a MIB-II • system • interfaces • at • ip • icmp • tcp • udp • egp • cmot • transmission • snmp

  21. Grupos de Variável Tipo de Informação System Host ou Gateway Interfaces Interfaces para Sub-redes Address Translation Tradução de Endereços (mapeamento ARP e RARP) IP Protocolo IP ICMP Protocolo ICMP TCP Protocolo TCP UDP Protocolo UDP EGP Protocolo EGP Transmission Esquemas de transmissão e protocolos de acesso em interfaces de sistema SNMP Implementação do SNMP SNMP - Base de Informação

  22. ISO (1) Org (3) DoD (6) Internet (1) Mgmt (2) system (1) Directory (1) interfaces (2) MIB (1) Private(4) Experim (3) address transl (3) Enterprises (1) ip (4) snmp (11) icmp (5) Cabletron (59) transmi (10) tcp (6) 3Com (43) egp (8) IBM (1) udp (7) Chipcom (49) SNMP - Base de Informação Fonte: 3Com

  23. ISO (1) Org (3) DoD (6) Internet (1) Directory (1) Private (4) Mgmt (2) Experim (3) MIB (1) system (1) interfaces (2) snmp (11) address transl (3) transmi (10) tcp (6) ip (4) egp (8) udp (7) icmp (5) tcpConnTable (13) SNMP - Base de Informação

  24. índice índice índice índice SNMP - Base de Informação tcpConnTable (1.3.6.1.2.1.6.13) • Exemplos de Estado: • 2 - Listen - Espera Pedido de Conexão • 5 - Established - Conexão Estabelecida

  25. SNMP - Base de Informação • Exemplo de Especificação da MIB em ASN.1: • tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “Contém informações sobre conexões TCP” ::= { tcp 13 } • tcpConnEntry OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “Contém informações sobre uma conexão TCP” INDEX {tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort} ::= {tcpConnTable 1}

  26. SNMP - Base de Informação • Exemplo de Especificação da MIB em ASN.1 (cont): • TcpConnEntry ::= SEQUENCE { tcpConnState INTEGER, tcpConnLocalAddress IpAddress, tcpConnLocalPort INTEGER (0..65535), tcpConnRemAddress IpAddress, tcpConnRemPort INTEGER (0..65535)}

  27. SNMP - Base de Informação • A MIB é definida através de: • Estrutura de Nomeação: • Os objetos são nomeados tomando por base uma hierarquia de registro. • Para a MIB-I, foram especificados 8 grupos de variáveis e para MIB-II 10 grupos. • Sintaxe dos Objetos: • Especifica o tipo de dado de um objeto, os valores que pode assumir e sua relação com outros objetos. • Os tipos de dados especificados para a MIB constituem um subconjunto do ASN.1 (Abstract Syntax One). • Como exemplos, podem-se citar: simples(e.g., integer, contador, listas, tabelas, entre outros. • Codificação: • Emprega o BER (Basic Encoding Rules) associado ao ASN.1.

  28. Exemplo:MIB-II System Group • Objetos no grupo System • sysDescr, exemplo: AXI 520 • sysObjectID, exemplo: 1.3.6.1.4.1.173.1.2.4 • sysUpTime, exemplo: 6752342 • sysContact, exemplo: Bob Evans, engineering • sysName, exemplo: Chicago WAN • sysLocation, exemplo: Bldg 3, Floor 3, Room 5 • sysServices, exemplo: 0x48

  29. Exemplo:Grupo MIB-II Interfaces • Informação genérica sobre interfaces • Os dados são armazenados em tabelas • Alguns exemplos: • ifIndex, exemplo: 2 • ifDescr, exemplo: enet0 • ifMTU, exemplo: 1500 • ifInOctets, exemplo: 13452346

  30. Outras MIBs padrão • O IETF aceita propostas para MIBs • Devem ser especificadas com SMI v2 • Um grande número de MIBs está disponível: • AppleTalk-MIB • Frame-Relay-DTE-MIB • ISDN-MIB • Printer-MIB • RMON-MIB, RMON2-MIB

  31. Enterprise MIBs • Fabricantes de equipamentos e sistemas podem acrescentar informações de seu interesse específico embaxio do ramo “private” da árvore de nomeação iso (1) org (3) dod (6) internet (1) private (4) enterprises (1) ibm (2) acc (5) cisco (9) hp(11) 3com(43) at&t(74) .............

  32. Exemplo de MIB : módulo UDP Object ID Name Type Comments 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered at this node 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams no app at portl 1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams all other reasons 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent 1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port in use by app, gives port # and IP address

  33. Nomeação de Objetos questão: como nomear cada possível objeto padrão (protocolos, dados, outros..) em cada possível padrão de rede?? resposta: ISO Object Identifier tree: • nomeação hierarquica de todos os objetos • cada ramificação tem um nome e um número 1.3.6.1.2.1.7.1 udpInDatagrams UDP MIB2 management ISO ISO-ident. Org. US DoD Internet

  34. OSI Object Identifier Tree Examine www.alvestrand.no/harald/objectid/top.html

  35. Protocolo SNMP: tipos de mensagens Função Tipo de Mensagem GetRequest GetNextRequest GetBulkRequest Mgr-to-agent: “get me data” (instance,next in list, block) InformRequest Mgr-to-Mgr: here’s MIB value SetRequest Mgr-to-agent: set MIB value Agent-to-mgr: value, response to Request Response Agent-to-mgr: inform manager of exceptional event Trap

  36. Protocolo SNMP: formatos de mensagens

  37. a 00000011 00000001 a 00000001 00000011 O problema de apresentação Q: uma cópia perfeita dos dados de memória a memória resolve o problema de comunicação entre computadores distintos? R: nem sempre! test.code test.x test.code test.x Formato do host 2 Formato do host 1 problema: diferentes formatos de dados e convenções de armazenamento

  38. Resolvendo o problema de apresentação 1. Transladar o formato do host local para um formato independente de host 2. Transmitir os dados num formato independente de host 3. Transladar o formato independente para o formato do host remoto

  39. ASN.1: Abstract Syntax Notation 1 • ISO standard X.208 • usado extensivamente na Internet • é como comer verduras: saber isto “é bom para você”! • Tipos de dados definidos, object constructors • como SMI • BER: Basic Encoding Rules • especifica como os dados definidos em ASN.1-devem ser transmitidos • cada objeto transmitido tem codificação Type, Length, Value (TLV) encoding

  40. Codificação TLV Ideia: os dados transmitidos são auto-identificáveis • T: tipo de dados, um dos tipos definidos em ASN.1 • L: tamanho dos dados em bytes • V: valor do dados, codificado de acordo com as regras do ASN.1 Valor do Tag Tipo Boolean Integer Bitstring Octet string Null Object Identifier Real 1 2 3 4 5 6 9

  41. Codificação TLV exemplo Valor, 259 (L) Tamanho, 2 bytes Tipo=2, integer Valor, 5 octets (chars) Tamanho, 5 bytes Tipo=4, octet string

  42. SNMP - Base de Informação Rede de Comunicação Rede de Comunicação SG SG Rede de Gerenciamento SG SG Rede de Comunicação Rede de Comunicação Legenda: - recurso gerenciado - objeto gerenciado SG - Sistema de Gerenciamento

  43. Definições de Traps • Não há traps na SMI v1 • Ao contrário, os traps são definidos no SNMP • SMI v2 introduz traps como objetos • Melhor estrutura • Permite que novos traps sejam definidos por fabricantes ou outras partes

  44. Processo de Aplicação Gerente MIB Geral MIB Entidade de Gerencia Entidade de Gerencia Mensagens Aplicação GetRequest SetRequest GetResponse SetRequest GetResponse GetNextRequest GetNextRequest GetRequest Trap Trap SNMP gerente SNMP agente Mensagens SNMP UDP UDP IP IP Acesso à Sub-rede Acesso à Sub-rede Rede SNMP - Protocolo de Gerenciamento

  45. SNMP - O Protocolo • Protocolo da camada de aplicação • Transportado pelo protocolo UDP • Outras alternativas são possíveis, mas não são usadas • Retransmissões são responsabilidade da aplicação • Segurança • SNMP v1 oferece poucos recursos de segurança, isto limita a utilizabilidade do protocolo • Melhorado no SNMP v3

  46. Gerente Agente Gerente Agente GetNextRequestPDU GetRequestPDU GetResponsePDU GetResponsePDU Gerente Agente Gerente Agente SetRequestPDU TrapPDU GetResponsePDU SNMP - Protocolo de Gerenciamento (a) Leitura de Dados (b) Atualização de Dados (c) Notificação

  47. SNMP - Protocolo de Gerenciamento PDU type request id 0 0 variablebindings (a) GetRequestPDU, GetNextRequestPDU e SetRequestPDU PDU type request id error error index variable bindings status (b) GetResponsePDU PDU enterpr agent generic specific time variablebindings type ise addr trap trap stamp (c) Trap version community SNMP PDU (a) Mensagem SNMP

  48. SNMP - Protocolo de Gerenciamento

  49. SNMP - Protocolo de Gerenciamento

  50. SNMP - Protocolo de Gerenciamento • GetRequest PDU • operação atômica: só é efetuada se puderem ser lidos os valores de todas as variáveis contidas na lista. • Exemplo: • GetRequest (tcpConnState, tcpConnLocalAddress= 10.1.1.9, tcpConnLocalPort=14, tcpConnRemAddress= 0.0.0.0, tcpConnRemPort=0) • Get Request (1.3.6.1.2.1.6.13.1.1, 1.3.6.1.2.1.6.13.1.2= 10.1.1.9, 1.3.6.1.2.1.6.13.1.3=14, 1.3.6.1.2.1.6.13.1.4=0.0.0.0, 1.3.6.1.2.1.6.13.1.5=0). • GetResponsePDU • Exemplo: • GetResponse (tcpConnState=2, tcpConnLocalAddress= 10.1.1.9, tcpConnLocalPort=14, tcpConnRemAddress= 0.0.0.0, tcpConnRemPort=0).

More Related