Скачать презентацию GERENCIAMENTO DE REDES Parte 2 Prof Marcos Argachoy Скачать презентацию GERENCIAMENTO DE REDES Parte 2 Prof Marcos Argachoy

220b99a416006ecde7705260daa3a037.ppt

  • Количество слайдов: 79

GERENCIAMENTO DE REDES Parte 2 Prof. Marcos Argachoy GERENCIAMENTO DE REDES Parte 2 Prof. Marcos Argachoy

SNMP - Base de Informação • SMI – descreve o cenário no qual a SNMP - Base de Informação • SMI – descreve o cenário no qual a MIB pode ser definida. – identifica os tipos de dados que podem ser empregados. • escalar e matriz bidimensional. – especifica como os recursos gerenciados devem ser representados na MIB e como devem ser nomeados. – define regras de codificação dos valores dos objetos de dados. • MIB – conjunto de objetos dentro de um Sistema Aberto, onde um objeto gerenciado corresponde à visão abstrata de um recurso real deste sistema.

SNMP MIB Um módulo MIB é especificado SMI MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias) SNMP MIB Um módulo MIB é especificado SMI MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias) MODULE OBJECT TYPE: objetos especificados via construção OBJECT-TYPE da SMI

SMI Structure of Management Information • Baseada em Abstract Syntax Notation. 1 • Especificada SMI Structure of Management Information • Baseada em Abstract Syntax Notation. 1 • Especificada no RFC 1155 • Regras para descrever informação de gerenciamento • Descreve: • Onde encontrar os dados - estrutura da informação • Como interpretá-los - representação dos dados

SMI é um subconjunto da ASN. 1 • SMI usa os seguintes tipos básicos: SMI é um subconjunto da ASN. 1 • SMI usa os seguintes tipos básicos: • Integer, Octet String, Sequence Of, Object Identifier, Null • Outros tipos podem ser construídos a partir destes • Procura simplificar a implementação do ASN. 1, porém cria problemas de compatibilidade compiladores de mercado!

OBJECT TYPE MACRO OBJECT-TYPE MACRO : : = BEGIN TYPE NOTATION : : = OBJECT TYPE MACRO OBJECT-TYPE MACRO : : = BEGIN TYPE NOTATION : : = "SYNTAX" type (TYPE Object. Syntax) "ACCESS" Access "STATUS" Status VALUE NOTATION : : = value (VALUE Object. Name) Access : : = "read-only" | "read-write" | "write-only" | "not-accessible" Status : : = "mandatory" | "optional" | "obsolete" END

A macro Object-Type SMI v 2 • Mudanças introduzidas na SMI v 2 – A macro Object-Type SMI v 2 • Mudanças introduzidas na SMI v 2 – campos de unidades • Úteis para medidas – campo max-access • Acesso máximo permitido, independentemente de autorização • Não há mais a categoria write-only • Acrescentada a categoria Read-create – Mudanças no campo de status

SMI v 1 Datatypes • Tipos de dados definidos no SMIv 1 (RFC 1155) SMI v 1 Datatypes • Tipos de dados definidos no SMIv 1 (RFC 1155) • • • Network Address Counter Gauge Timeticks Opaque • Todos esses são construídos a partir do sub-conjunto de tipos básicos do ASN. 1 permitidos pela SMI.

SMI v 2 Datatypes • Tipos de dados definidos no SMIv 2 (RFC ) SMI v 2 Datatypes • Tipos de dados definidos no SMIv 2 (RFC ) • • • IP address MAC address Unsigned integer - 32 -bit Counter - 64 -bit Gauge Time. Ticks Opaque Etc… Novo

Tipo de dados SMI RFC-1155 • INTEGER Um contador numérico de 32 bits. Pode Tipo de dados SMI RFC-1155 • INTEGER Um contador numérico de 32 bits. Pode representar, por exemplo, o estado de uma interface de um rorteador up (1), down (2) ou testing (3). O valor zero (0) não deve ser usado de acordo com ao RFC 1155. • OCTET STRING Uma string de zero ou mais octetos geralmente usada para representar strings de textos ou endereços físicos.

Tipo de dados SMI RFC-1155 • COUNTER Um contador com valor mínimo de 0 Tipo de dados SMI RFC-1155 • COUNTER Um contador com valor mínimo de 0 e máximo de 232 - 1 (4. 294. 967. 295). Por exemplo, quando um roteador é ligado ou reiniciado este valor começa com 0, quando o valor máximo é alcançado a contagem é reiniciada com valor 0. Pode ser usado para representar, por exemplo, octetos enviados e recebido em uma interface.

Tipo de dados SMI RFC-1155 • OBJECT IDENTIFIER Uma string decimal separada por pontos Tipo de dados SMI RFC-1155 • OBJECT IDENTIFIER Uma string decimal separada por pontos que representa um objeto gerenciado na árvore de objetos. Por exemplo, a Cisco é 1. 3. 6. 1. 4. 1. 9. • NULL Atualmente não utilizado pelo SNMP; • SEQUENCE Define listas que contém 0 ou mais tipos de dados ASN. 1 • SEQUENCE OF Define um objeto gerenciado produzido de um tipo SEQUENCE do ASN. 1.

Tipo de dados SMI RFC-1155 • IPADDRESS Representa um endereço Ipv 4 de 32 Tipo de dados SMI RFC-1155 • IPADDRESS Representa um endereço Ipv 4 de 32 bits. • NETWORKADDRESS O mesmo do Ip. Address, mas pode representar outros tipos de endereços de redes. • GAUGE Um contador com valor mínimo de 0 e máximo de 232 – 1 (4. 294. 967. 295). Diferente do COUNTER ele pode incrementar ou decrementar, mas nunca pode exceder o valor máximo. A velocidade de uma interface de um roteador é medida pelo GAUGE.

Tipo de dados SMI RFC-1155 • OPAQUE Permite qualquer notação ASN. 1 codificado como Tipo de dados SMI RFC-1155 • OPAQUE Permite qualquer notação ASN. 1 codificado como OCTET STRING.

Tipo de dados SMI v 2 • INTEGER 32 O mesmo do INTEGER. • Tipo de dados SMI v 2 • INTEGER 32 O mesmo do INTEGER. • COUNTER 32 O mesmo de COUNTER. • GAUGE 32 O mesmo de GAUGE. • UNSIGNED 32 Representa valores decimais entre de 0 até 232 – 1 (4. 294. 967. 295).

Tipo de dados SMI v 2 • COUNTER 64 Similar ao COUNTER 32, valor Tipo de dados SMI v 2 • COUNTER 64 Similar ao COUNTER 32, valor mínimo de 0 e máximo de 264 -1 (18. 446. 744. 073. 709. 551. 615). É ideal em situações onde COUNTER 32 atinge seu valor máximo em um curto intervalo de tempo. • BITS - Uma enumeração negativa chamada bits.

MIBs - Exemplo sys. Name OBJECT-TYPE SYNTAX Display. String (SIZE (0. . 255)) ACCESS MIBs - Exemplo sys. Name OBJECT-TYPE SYNTAX Display. String (SIZE (0. . 255)) ACCESS read-write STATUS mandatory DESCRIPTION "An administratively-assigned name for this managed node. By convention, this is the node’s fully-qualified domain name. " : : = { system 5 } sys. Location OBJECT-TYPE SYNTAX Display. String (SIZE (0. . 255)) ACCESS read-write STATUS mandatory DESCRIPTION "The physical location of this node (e. g. , ‘telephone closet, 3 rd floor’). " : : = { system 6 }

MIBs - Exemplo assoc. Address OBJECT-TYPE SYNTAX Mac. Address MAX-ACCESS read-only STATUS current DESCRIPTION MIBs - Exemplo assoc. Address OBJECT-TYPE SYNTAX Mac. Address MAX-ACCESS read-only STATUS current DESCRIPTION "MAC address of a Client associated with the Access Point. If the association is pending (that is, the Client is scanning, authenticating or associating), assoc. Address contains the MAC address of that Client with the group bit set to indicate that the Access Point is aware of the presence of that Client. The other objects of the entry will be updated based on the information extracted from the received Probe Requests. " : : = { assoc. Entry 2 }

A MIB padrão da Internet • Usando a SMI, os objetos de gerenciamento são A MIB padrão da Internet • Usando a SMI, os objetos de gerenciamento são descritos e estes objetos são agrupados nas MIBs. • RFC 1066 descreve a primeira MIB padrão, MIB-I. • RFC 1158 e 1212 atualizam esta MIB para a MIB-II.

Grupos da MIB-II • 171 objetos em 11 grupos constituem a MIB-II – system Grupos da MIB-II • 171 objetos em 11 grupos constituem a MIB-II – system – interfaces – at – ip – icmp – tcp – udp – egp – cmot – transmission – snmp

SNMP - Base de Informação Grupos de Variável System Interfaces Address Translation IP ICMP SNMP - Base de Informação Grupos de Variável System Interfaces Address Translation IP ICMP TCP UDP EGP Transmission SNMP Tipo de Informação Host ou Gateway Interfaces para Sub-redes Tradução de Endereços (mapeamento ARP e RARP) Protocolo IP Protocolo ICMP Protocolo TCP Protocolo UDP Protocolo EGP Esquemas de transmissão e protocolos de acesso em interfaces de sistema Implementação do SNMP

SNMP - Base de Informação ISO (1) Org (3) Do. D (6) Internet (1) SNMP - Base de Informação ISO (1) Org (3) Do. D (6) Internet (1) Mgmt (2) system (1) interfaces (2) Directory (1) MIB (1) Private(4) Experim (3) address transl (3) Enterprises (1) ip (4) snmp (11) icmp (5) tcp (6) Fonte: 3 Com Cabletron (59) transmi (10) egp (8) udp (7) IBM (1) 3 Com (43) Chipcom (49)

SNMP - Base de Informação ISO (1) Org (3) Do. D (6) Internet (1) SNMP - Base de Informação ISO (1) Org (3) Do. D (6) Internet (1) Directory (1) Private (4) Mgmt (2) Experim (3) MIB (1) system (1) interfaces (2) snmp (11) address transl (3) transmi (10) tcp (6) ip (4) icmp (5) udp (7) tcp. Conn. Table (13) egp (8)

SNMP - Base de Informação tcp. Conn. Table (1. 3. 6. 1. 2. 1. SNMP - Base de Informação tcp. Conn. Table (1. 3. 6. 1. 2. 1. 6. 13) índice Exemplos de Estado: l 2 - Listen - Espera Pedido de Conexão l 5 - Established - Conexão Estabelecida índice

SNMP - Base de Informação • Exemplo de Especificação da MIB em ASN. 1: SNMP - Base de Informação • Exemplo de Especificação da MIB em ASN. 1: – tcp. Conn. Table OBJECT-TYPE SYNTAX SEQUENCE OF Tcp. Conn. Entry ACCESS not-accessible STATUS mandatory DESCRIPTION “Contém informações sobre conexões TCP” : : = { tcp 13 } – tcp. Conn. Entry OBJECT-TYPE SYNTAX Tcp. Conn. Entry ACCESS not-accessible STATUS mandatory DESCRIPTION “Contém informações sobre uma conexão TCP” INDEX {tcp. Conn. Local. Address, tcp. Conn. Local. Port, tcp. Conn. Rem. Address, tcp. Conn. Rem. Port} : : = {tcp. Conn. Table 1}

SNMP - Base de Informação • Exemplo de Especificação da MIB em ASN. 1 SNMP - Base de Informação • Exemplo de Especificação da MIB em ASN. 1 (cont): – Tcp. Conn. Entry : : = SEQUENCE { tcp. Conn. State INTEGER, tcp. Conn. Local. Address Ip. Address, tcp. Conn. Local. Port INTEGER (0. . 65535), tcp. Conn. Rem. Address Ip. Address, tcp. Conn. Rem. Port INTEGER (0. . 65535)}

SNMP - Base de Informação • A MIB é definida através de: – Estrutura SNMP - Base de Informação • A MIB é definida através de: – Estrutura de Nomeação: • Os objetos são nomeados tomando por base uma hierarquia de registro. • Para a MIB-I, foram especificados 8 grupos de variáveis e para MIB-II 10 grupos. – Sintaxe dos Objetos: • Especifica o tipo de dado de um objeto, os valores que pode assumir e sua relação com outros objetos. • Os tipos de dados especificados para a MIB constituem um subconjunto do ASN. 1 (Abstract Syntax One). • Como exemplos, podem-se citar: simples(e. g. , integer, contador, listas, tabelas, entre outros. – Codificação: • Emprega o BER (Basic Encoding Rules) associado ao ASN. 1.

Exemplo: MIB-II System Group • Objetos no grupo System – – – – sys. Exemplo: MIB-II System Group • Objetos no grupo System – – – – sys. Descr, exemplo: AXI 520 sys. Object. ID, exemplo: 1. 3. 6. 1. 4. 1. 173. 1. 2. 4 sys. Up. Time, exemplo: 6752342 sys. Contact, exemplo: Bob Evans, engineering sys. Name, exemplo: Chicago WAN sys. Location, exemplo: Bldg 3, Floor 3, Room 5 sys. Services, exemplo: 0 x 48

Exemplo: Grupo MIB-II Interfaces • Informação genérica sobre interfaces • Os dados são armazenados Exemplo: Grupo MIB-II Interfaces • Informação genérica sobre interfaces • Os dados são armazenados em tabelas • Alguns exemplos: – if. Index, exemplo: 2 – if. Descr, exemplo: enet 0 – if. MTU, exemplo: 1500 – if. In. Octets, exemplo: 13452346

Outras MIBs padrão • O IETF aceita propostas para MIBs • Devem ser especificadas Outras MIBs padrão • O IETF aceita propostas para MIBs • Devem ser especificadas com SMI v 2 • Um grande número de MIBs está disponível: • • • Apple. Talk-MIB Frame-Relay-DTE-MIB ISDN-MIB Printer-MIB RMON-MIB, RMON 2 -MIB

Enterprise MIBs • Fabricantes de equipamentos e sistemas podem acrescentar informações de seu interesse Enterprise MIBs • Fabricantes de equipamentos e sistemas podem acrescentar informações de seu interesse específico embaxio do ramo “private” da árvore de nomeação iso (1) org (3) dod (6) internet (1) private (4) enterprises (1) ibm (2) acc (5) cisco (9) hp(11) 3 com(43) at&t(74). . .

Exemplo de MIB : módulo UDP Object ID Name Type Comments 1. 3. 6. Exemplo de MIB : módulo UDP Object ID Name Type Comments 1. 3. 6. 1. 2. 1. 7. 1 UDPIn. Datagrams Counter 32 total # datagrams delivered at this node 1. 3. 6. 1. 2. 1. 7. 2 UDPNo. Ports Counter 32 # underliverable datagrams no app at portl 1. 3. 6. 1. 2. 1. 7. 3 UDIn. Errors Counter 32 # undeliverable datagrams all other reasons 1. 3. 6. 1. 2. 1. 7. 4 UDPOut. Datagrams Counter 32 # datagrams sent 1. 3. 6. 1. 2. 1. 7. 5 udp. Table SEQUENCE one entry for each port in use by app, gives port # and IP address

Nomeação de Objetos questão: como nomear cada possível objeto padrão (protocolos, dados, outros. . Nomeação de Objetos questão: como nomear cada possível objeto padrão (protocolos, dados, outros. . ) em cada possível padrão de rede? ? resposta: ISO Object Identifier tree: – nomeação hierarquica de todos os objetos – cada ramificação tem um nome e um número 1. 3. 6. 1. 2. 1. 7. 1 ISO-ident. Org. US Do. D Internet udp. In. Datagrams UDP MIB 2 management

OSI Object Identifier Tree Examine www. alvestrand. no/harald/objectid/top. html OSI Object Identifier Tree Examine www. alvestrand. no/harald/objectid/top. html

Protocolo SNMP: tipos de mensagens Tipo de Mensagem Get. Request Get. Next. Request Get. Protocolo SNMP: tipos de mensagens Tipo de Mensagem Get. Request Get. Next. Request Get. Bulk. Request Inform. Request Set. Request Response Trap Função Mgr-to-agent: “get me data” (instance, next in list, block) Mgr-to-Mgr: here’s MIB value Mgr-to-agent: set MIB value Agent-to-mgr: value, response to Request Agent-to-mgr: inform manager of exceptional event

Protocolo SNMP: formatos de mensagens Protocolo SNMP: formatos de mensagens

O problema de apresentação Q: uma cópia perfeita dos dados de memória a memória O problema de apresentação Q: uma cópia perfeita dos dados de memória a memória resolve o problema de comunicação entre computadores distintos? R: nem sempre! test. code test. x a 000000011 Formato do host 1 test. code test. x a 00000011 00000001 Formato do host 2 problema: diferentes formatos de dados e convenções de armazenamento

Resolvendo o problema de apresentação 1. Transladar o formato do host local para um Resolvendo o problema de apresentação 1. Transladar o formato do host local para um formato independente de host 2. Transmitir os dados num formato independente de host 3. Transladar o formato independente para o formato do host remoto

ASN. 1: Abstract Syntax Notation 1 • ISO standard X. 208 – usado extensivamente ASN. 1: Abstract Syntax Notation 1 • ISO standard X. 208 – usado extensivamente na Internet – é como comer verduras: saber isto “é bom para você”! • Tipos de dados definidos, object constructors – como SMI • BER: Basic Encoding Rules – especifica como os dados definidos em ASN. 1 devem ser transmitidos – cada objeto transmitido tem codificação Type, Length, Value (TLV) encoding

Codificação TLV Ideia: os dados transmitidos são auto-identificáveis – T: tipo de dados, um Codificação TLV Ideia: os dados transmitidos são auto-identificáveis – T: tipo de dados, um dos tipos definidos em ASN. 1 – L: tamanho dos dados em bytes – V: valor do dados, codificado de acordo com as regras do ASN. 1 Valor do Tag 1 2 3 4 5 6 9 Tipo Boolean Integer Bitstring Octet string Null Object Identifier Real

Codificação TLV exemplo Valor, 259 (L) Tamanho, 2 bytes Tipo=2, integer Valor, 5 octets Codificação TLV exemplo Valor, 259 (L) Tamanho, 2 bytes Tipo=2, integer Valor, 5 octets (chars) Tamanho, 5 bytes Tipo=4, octet string

SNMP - Base de Informação Rede de Comunicação SG SG Rede de Gerenciamento SG SNMP - Base de Informação Rede de Comunicação SG SG Rede de Gerenciamento SG Rede de Comunicação Legenda: - recurso gerenciado - objeto gerenciado SG - Sistema de Gerenciamento SG Rede de Comunicação

Definições de Traps • Não há traps na SMI v 1 – Ao contrário, Definições de Traps • Não há traps na SMI v 1 – Ao contrário, os traps são definidos no SNMP • SMI v 2 introduz traps como objetos – Melhor estrutura – Permite que novos traps sejam definidos por fabricantes ou outras partes

SNMP - Protocolo de Gerenciamento Processo de Aplicação Gerente SNMP gerente UDP IP Mensagens SNMP - Protocolo de Gerenciamento Processo de Aplicação Gerente SNMP gerente UDP IP Mensagens SNMP Acesso à Sub-rede Trap Get. Response Set. Request Get. Next. Request Entidade de Gerencia Get. Request Mensagens Aplicação Trap Get. Response Set. Request Get. Next. Request Entidade de Gerencia Get. Request MIB Geral SNMP agente UDP IP Acesso à Sub-rede Rede MIB

SNMP - O Protocolo • Protocolo da camada de aplicação – Transportado pelo protocolo SNMP - O Protocolo • Protocolo da camada de aplicação – Transportado pelo protocolo UDP • Outras alternativas são possíveis, mas não são usadas • Retransmissões são responsabilidade da aplicação • Segurança • SNMP v 1 oferece poucos recursos de segurança, isto limita a utilizabilidade do protocolo • Melhorado no SNMP v 3

SNMP - Protocolo de Gerenciamento Gerente Agente Get. Request. PDU Get. Response. PDU Gerente SNMP - Protocolo de Gerenciamento Gerente Agente Get. Request. PDU Get. Response. PDU Gerente Agente Get. Next. Request. PDU Get. Response. PDU (a) Leitura de Dados Gerente Agente Set. Request. PDU Get. Response. PDU (b) Atualização de Dados Trap. PDU (c) Notificação

SNMP - Protocolo de Gerenciamento PDU type request id 0 0 variablebindings (a) Get. SNMP - Protocolo de Gerenciamento PDU type request id 0 0 variablebindings (a) Get. Request. PDU, Get. Next. Request. PDU e Set. Request. PDU type request id error status error index variable bindings (b) Get. Response. PDU type enterpr ise agent addr generic trap specific trap time stamp (c) Trap version community SNMP PDU (a) Mensagem SNMP variablebindings

SNMP - Protocolo de Gerenciamento SNMP - Protocolo de Gerenciamento

SNMP - Protocolo de Gerenciamento SNMP - Protocolo de Gerenciamento

SNMP - Protocolo de Gerenciamento • Get. Request PDU – operação atômica: só é SNMP - Protocolo de Gerenciamento • Get. Request PDU – operação atômica: só é efetuada se puderem ser lidos os valores de todas as variáveis contidas na lista. – Exemplo: • Get. Request (tcp. Conn. State, tcp. Conn. Local. Address= 10. 1. 1. 9, tcp. Conn. Local. Port=14, tcp. Conn. Rem. Address= 0. 0, tcp. Conn. Rem. Port=0) • Get Request (1. 3. 6. 1. 2. 1. 6. 13. 1. 1, 1. 3. 6. 1. 2. 1. 6. 13. 1. 2= 10. 1. 1. 9, 1. 3. 6. 1. 2. 1. 6. 13. 1. 3=14, 1. 3. 6. 1. 2. 1. 6. 13. 1. 4=0. 0, 1. 3. 6. 1. 2. 1. 6. 13. 1. 5=0). • Get. Response. PDU – Exemplo: • Get. Response (tcp. Conn. State=2, tcp. Conn. Local. Address= 10. 1. 1. 9, tcp. Conn. Local. Port=14, tcp. Conn. Rem. Address= 0. 0, tcp. Conn. Rem. Port=0).

SNMP - Protocolo de Gerenciamento • Set. Request PDU – operação atômica: só é SNMP - Protocolo de Gerenciamento • Set. Request PDU – operação atômica: só é efetuada se puderem ser atualizados os valores de todas as variáveis contidas na lista. – é usada para atualizar variáveis e inserir ou remover a linha de uma tabela (depende da implementação). – Exemplo: • Set. Request (tcp. Conn. State=1, tcp. Conn. Local. Address= 0. 0, tcp. Conn. Local. Port=21, tcp. Conn. Rem. Address= 0. 0, tcp. Conn. Rem. Port=0). • Set. Request (1. 3. 6. 1. 2. 1. 6. 13. 1. 1=1, 1. 3. 6. 1. 2. 1. 6. 13. 1. 2=0. 0, 1. 3. 6. 1. 2. 1. 6. 13. 1. 3=21, 1. 3. 6. 1. 2. 1. 6. 13. 1. 2=0. 0, 1. 3. 6. 1. 2. 1. 6. 13. 1. 3=0). e obtém como resposta: • Get. Response (1. 3. 6. 1. 2. 1. 6. 13. 1. 1=1, 1. 3. 6. 1. 2. 1. 6. 13. 1. 2=0. 0, 1. 3. 6. 1. 2. 1. 6. 13. 1. 3=21, 1. 3. 6. 1. 2. 1. 6. 13. 1. 2=0. 0, 1. 3. 6. 1. 2. 1. 6. 13. 1. 3=0).

SNMP - Protocolo de Gerenciamento • Trap PDU - Tipos (generic trap): – cold. SNMP - Protocolo de Gerenciamento • Trap PDU - Tipos (generic trap): – cold. Start (0): indica a ocorrência de reiniciação da entidade emissora devido a uma falha. – warm. Start (1): indica a ocorrência de reiniciação rotineira da entidade emissora. – link. Down (2): sinaliza a falha de um enlace de comunicação do agente. – link. Up (3): sinaliza a reativação de um enlace de comunicação do agente. – authentication. Failure (4): indica que foi recebida uma mensagem com problema de autenticação. – egp. Neighbor. Loss (5): informa a perda de comunicação com gateway (EG)vizinho. – enterprise. Specific (6): indica a ocorrência de algum evento específico descrito no campo specific trap.

SNMP v 1 Formatos de Mensagens • Formato geral Version Community PDU Type Req. SNMP v 1 Formatos de Mensagens • Formato geral Version Community PDU Type Req. ID Error Status Object ID Value Error Status Object ID Variable Bindings Value • Get. Request 1 public get 12345 1. 3. 6. 1. . . 0 NULL 0 1. 3. 6. 1. . . Variable Bindings NULL

SNMP v 1 Formatos de Mensagens • Set 1 netman set 0 1. 3. SNMP v 1 Formatos de Mensagens • Set 1 netman set 0 1. 3. 6…. Object ID Variable Bindings 0 up 1. 3. 6. . . 1 • Get. Response 1 public getresponse 12345 0 1. 3. 6…. Object ID 2345 0 1. 3. 6. . . Variable Bindings up

Formato das Mensagens SNMPv 1 SNMP-Message: : = SEQUENCE { version INTEGER { version-1 Formato das Mensagens SNMPv 1 SNMP-Message: : = SEQUENCE { version INTEGER { version-1 (0) } community OCTET STRING data ANY } SNMP-PDUs: : = CHOICE { get-request Get. Request-PDU, get-next-request Get. Next. Request-PDU, get-response Get. Response-PDU, set-request Set. Request-PDU, trap Trap-PDU } Detalhamento dos Campos: version: versão do protocolo utilizada community: grupo de máquinas gerenciadas request-id: inteiro de 4 bytes que associa comando e resposta error-status: sinalizador de erros (valor 0 nos pedidos) error-index: código de erro (valor 0 nos pedidos) Var. Bind. List: lista de variáveis cujo valor é solicitado Get. Request-PDU: : =[0] IMPLICIT SEQUENCE { request-id Request. ID, error-status Error. Status, error-index Error. Index, variable-bindings Var. Bind. List }

Formato das Mensagens SNMPv 1 Request. ID : : = INTEGER Error. Status : Formato das Mensagens SNMPv 1 Request. ID : : = INTEGER Error. Status : : = INTEGER { no. Error (0) too. Big(1), no Such. Name(2), bad. Value(3), read. Only(4), gen. Err(5) } Error. Index : : = INTEGER Var. Bind : : = SEQUENCE { name Object. Name, value Object. Syntax } Var. Bind. List : : = SEQUENCE OF Var. Bind IMPORTS Object. Name, Object. Syntax, Network. Address, Ip. Address, Time. Ticks FROM RFC 1155 -SMI; Acesso a objetos escalares : o nome do objeto na MIB deve ser seguido por um 0, na forma x. 0 em todos os acessos a este tipo de objeto

Acesso a tabelas da MIB-2 a) Tabela if. Table O campo if. Index é Acesso a tabelas da MIB-2 a) Tabela if. Table O campo if. Index é usado como um índice para a tabela. Assim o campo if. Type é definido como o objeto: 1. 3. 6. 1. 2. 2. 1. 3. Para acessarmos este objeto na interface com if. Index = 2 usa-se o identificador de objeto: 1. 3. 6. 1. 2. 2. 1. 3. 2 b) Tabela at. Table Os campos at. If. Index e at. Net. Address são usados como índice para esta tabela. Por exemplo, para encontrar o endereço físico associado com o endereço IP 89. 1. 1. 42 na interface 3 deve ser usado o identificador de objeto: athys. Address. 3. 1. 89. 1. 1. 42 c) Tabela ip. Addr. Table O campo ip. Ad. Ent. Addr é usado como índice da tabela d) Tabela if. Routing. Table O campo ip. Route. Dest é usado como índice para a tabela e) Tabela tcp. Conn. Table Os campos tcp. Conn. Local. Address, tcp. Conn. Remote. Address, tcp. Conn. Local. Port e tcp. Conn. Remote. Port são usados como índices para esta tabela. Por exemplo, suponha que deseja-se saber o estado da uma conexão TCP entre o endereço local 89. 1. 1. 42, na porta 21, e o endereço remoto 10. 0. 0. 51 na porta 2059, a desejada instância do objeto será identificada por: tcp. Conn. State. 89. 1. 1. 42. 21. 10. 0. 0. 51. 2059

Exemplo de Acesso a Tabelas Tabela de Endereços IP de uma Máquina: ip. Addr. Exemplo de Acesso a Tabelas Tabela de Endereços IP de uma Máquina: ip. Addr. Table: : = SEQUENCE of Ip. Addr. Entry : : = SEQUENCE { ip. Ad. Ent. Addr Ip. Address, ip. Ad. Ent. If. Index INTEGER, ip. Ad. Ent. Netmask Ip. Address, ip. Ad. Ent. Bcast. Addr Ip. Address, ip. Ad. Ent. Reasm. Max. Size INTEGER (0. . 65535) } ip. Addr. Table = 1. 3. 6. 1. 2. 1. 4. 20 ip. Addr. Entry = {ip. Addr. Table 1} ip. Ad. Ent. Bcast. Addr = {ip. Addr. Entry 4} Para acessar o endereço de broadcast da interface com endereço IP 128. 10. 2. 3, usa-se o seguinte identificador de objeto na mensagem SNMP: 1. 3. 6. 1. 2. 1. 4. 20. 1. 4. 128. 10. 2. 3

Operação Get. Next. Request • Todos os objetos na árvore da MIB são ordenados Operação Get. Next. Request • Todos os objetos na árvore da MIB são ordenados de forma lexicográfica • O grupo “interfaces” segue o grupo “system” • O objeto 1. 3. 6. 1. 2. 1. 1. 7 segue (vem depois) do objeto 1. 3. 6. 1. 2. 1 • Get. Next returna o nome do próximo objeto (e seu valor) em relação ao objeto solicitado – Permite caminhar através da árvore da MIB, principalmente no caso em que o número de instâncias de um objeto é desconhecido – Permite verificar se um determinado objeto está implementado

SNMP v 1 Traps • No SNMP v 1 e SMI v 1 • SNMP v 1 Traps • No SNMP v 1 e SMI v 1 • Traps genéricos = mensagens especiais • Enterprise traps = apontam para objetos da MIB • No SMI v 2, os traps genéricos são parte da MIB padrão Enterprise Agent address Generic Trap Specific Trap Timestamp 1. 3. 6…. Object ID 23 Variable Bindings 1. 3. 6. . . up

SNMP v 1 Ambiente de Segurança • Informações de gerenciamento precisam ser protegidas em SNMP v 1 Ambiente de Segurança • Informações de gerenciamento precisam ser protegidas em relação a acessos não autorizados. • SNMP é fraco a este respeito • SNMP v 1 usa um campo denominado “community” • Texto aberto é transmitido entre o agente e o gerente, desta forma a captura de dados é relativamente simples para quem tenha acesso á rede • O efeito é que o SNMP v 1 é usado principalmente para monitoração, mas não para controle

Abstract Syntax Notation 1 • Linguagem abstrata independente de máquina • Definida pela ISO Abstract Syntax Notation 1 • Linguagem abstrata independente de máquina • Definida pela ISO • Consiste de – – Modulos Tipos Valores Macros RFC 1213 -MIB DEFINITIONS: : = BEGIN IMPORTS mgmt, Network. Address, Ip. Address, Counter, Gauge, Time. Ticks FROM RFC 1155 -SMI OBJECT-TYPE FROM RFC-1212; mib-2 OBJECT IDENTIFIER: : ={mgmt 1} Display. String: : =OCTET STRING Phys. Address: : =OCTET STRING system OBJECT IDENTIFIER: : ={mib-2 1}. . .

Características do ASN. 1 • Blocos Básicos – – Modules Types Values Macros • Características do ASN. 1 • Blocos Básicos – – Modules Types Values Macros • Tipos – – – Integer Octet String Object Identifier Real Sequence Of

ASN. 1 Basic Encoding Rules • ASN. 1 define a sintaxe de dados de ASN. 1 Basic Encoding Rules • ASN. 1 define a sintaxe de dados de forma abstrata, independente de realização • Basic Encoding Rules (BER) define a sintaxe para transferência de informação entre sistemas abertos • Uma mesma sintaxe abstrata pode permitir várias sintaxes de transferência, mas no SNMP é utilizada somente uma forma limitada do BER

ASN-1: regras básicas de codificação O Modelo OSI define um conjunto de regras a ASN-1: regras básicas de codificação O Modelo OSI define um conjunto de regras a serem utilizadas na sintaxe de transferência de mensagens da camada de aplicação. Este conjunto denomina-se BER (Basic Enconding Rules) e baseia-se na regra TLV: Type, Length, Value Tipo Tamanho Valor A técnica de codificação é recursiva, podendo ser usada um número indefinido de vezes. Um tipo que possui outro tipo no seu campo de valor é chamado “construído”, caso contrário, o tipo é “primitivo”

Codificação do Campo TIPO 8 CLASSE DO IDENTIFICADOR 00 - Universal 01 - Aplicação Codificação do Campo TIPO 8 CLASSE DO IDENTIFICADOR 00 - Universal 01 - Aplicação 10 - Contexto 11 - Privado 7 6 5 4 3 2 1 TAG ANINHAMENTO 0 - Primitivo 1 - Construído TAGs para Tipos Universais: 1 2 3 4 5 6 16 17 18 22 BOOLEAN INTEGER BIT STRING OCTET STRING NULL OBJECT IDENTIFIER SEQUENCE SET NUMERIC STRING IA 5 STRING

RMON Remote Network Monitoring • Introduz um recurso de gerenciamento hierárquico na estrutura do RMON Remote Network Monitoring • Introduz um recurso de gerenciamento hierárquico na estrutura do SNMP • Objetivos do RMON • • • Operação offline Monitoração preemptive Detecção de problemas e informação Dados de valor adicionado Múltiplos gerenciadores • RMON é uma MIB (RFCs 1757, 2021)

A Filosofia da MIB RMON • A MIB RMON permite a configuração remota do A Filosofia da MIB RMON • A MIB RMON permite a configuração remota do monitor • Contém grupos de dados e de controle • Grupos de controle são usados para configurar a operação do monitor remoto • Grupos de dados são usados para armazenar os dados coletados • Existem duas versões de RMON • RMON 1, Camadas 1 -2 no modelo OSI • RMON 2, Camadas 3 para cima no modelo OSI

RMON Estação Gerente RMON Roteador Rede de Longa Distância RMON Roteador RMON Estação Gerente RMON Roteador Rede de Longa Distância RMON Roteador

RMON • Os principais objetivos do RMON são: – reduzir a quantidade de informações RMON • Os principais objetivos do RMON são: – reduzir a quantidade de informações trocadas entre a rede local gerenciada e a estação gerente conectada a uma rede local remota. – permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação. – detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede. – realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa. – enviar informações de gerenciamento para múltiplas estações gerentes.

RMON Aplicação Gerenciamento de Negócios RMON 2 Transporte Rede Gerenciamento de Operações Enlace RMON RMON Aplicação Gerenciamento de Negócios RMON 2 Transporte Rede Gerenciamento de Operações Enlace RMON 1 Física Arquitetura Internet Fonte: 3 Com

RMON 1 - MIB • Aquisição de Estatísticas de Tráfego • Detecção e Resolução RMON 1 - MIB • Aquisição de Estatísticas de Tráfego • Detecção e Resolução de Situações Críticas e de Erro. – Estatístico (statistics) – Alarme (alarm) – Histórico (history) – Filtro (filter) – Hosts – Captura de Pacote (packet capture) – Classificação de n Hosts (host. Top. N) – Matriz – Token Ring – Evento (event)

RMON 1 - MIB ISO Org Do. D Internet Mgmt Private MIB RMON MIB RMON 1 - MIB ISO Org Do. D Internet Mgmt Private MIB RMON MIB I 1. Statistics 2. History 3. Alarm 4. Hosts 5. Host Top N 6. Matrix 7. Filter 8. Packet Capture MIB II Fonte: 3 Com 9. Event 10. Token Ring

RMON 1 - MIB • A RMON 1 -MIB é subconjunto da MIB II. RMON 1 - MIB • A RMON 1 -MIB é subconjunto da MIB II. Foram especificados dez grupos básicos de variáveis. Tais grupos incluem: – Estatístico (statistics): mantém estatísticas de utilização, tráfego e taxas de erros ocorridos em um segmento de rede. – Histórico (history): permite definir intervalos de amostragem de informações do grupo estatístico e registrar tais informações para fins de análise da tendência de comportamento de uma rede, oferecendo subsídios para o gerenciamento pró-ativo da rede. – Alarme (alarm): possibilita estabelecer condições limites de operação de uma rede que devem provocar a geração de alarmes. – Hosts: contém informações relativas ao tráfego entrante e sainte dos hosts conectados através da referida rede.

RMON 1 - MIB • Classificação de N hosts (host. Top. N): permite classificar RMON 1 - MIB • Classificação de N hosts (host. Top. N): permite classificar os hosts segundo critérios pré-definidos, como por exemplo, determinar quais os hosts conectados através da rede geram maior tráfego em um dado período do dia; • Matriz (matrix): contém informações de utilização da rede e taxa de erros na forma de matriz, que associa pares de endereços MAC (Medium Access Control) de elementos da rede. Isto facilita a obtenção de informações em relação à comunicação entre um par qualquer de estações. • Filtro (filter): define condições associadas a pacotes trafegados pela rede, que uma vez satisfeitas implica na captura de tais pacotes pelo elemento RMON ou no registro de estatísticas baseadas nos mesmos; .

RMON 1 - MIB – Captura de Pacotes (packet capture): determina como devem ser RMON 1 - MIB – Captura de Pacotes (packet capture): determina como devem ser capturados os dados pacotes, trafegados pela rede, a serem enviados aos gerentes. Definem-se quais informações desses pacotes devem ser armazenadas e como são controlados os respectivos buffers de armazenamento. Como default, são, normalmente, capturados os 100 primeiros bytes dos pacotes filtrados pelo elemento RMON. – Evento (event): define todos os eventos que implicam no envio de informações do elemento RMON aos gerentes. – Token Ring: define as informações específicas que devem ser coletadas no caso de um segmento de rede Token Ring.

Grupos na MIB RMON-1 • Ethernet Statistics • History Control • Ethernet History • Grupos na MIB RMON-1 • Ethernet Statistics • History Control • Ethernet History • Alarm • Host. Top. N • Matrix • Filter • Packet Capture • Event

Grupos na MIB RMON-2 • • • protocol. Dir protocol. Dist address. Map nl. Grupos na MIB RMON-2 • • • protocol. Dir protocol. Dist address. Map nl. Host nl. Matrix • • • al. Host al. Matrix user. History probe. Config rmon. Configuration

Exemplo: Uso do RMON Probe Bridge Monitores (probes) RMON podem ser implementados de forma Exemplo: Uso do RMON Probe Bridge Monitores (probes) RMON podem ser implementados de forma standalone ou como parte de elementos de rede Router Manager RMON Probe