Title: Protocolo de Gerenciamento SNMP
1Protocolo de Gerenciamento SNMP
- Programa de Engenharia Elétrica
- COE728 Redes de Computadores
- Prof. Otto C. M. B. Duarte
- Aluna Valeriana G. Roncero
- Julho/2002
2Índice
- MIB (Management Information Base)
- SNMP (Simple Network Management Protocol)
- Arquitetura
- RMON (Remote Monitoring)
- SNMP v2
- RMON2
- SNMP v3
- Utilização do SNMP
- Conclusão
3MIBManagement Information Base
- Definição
- Objetos gerenciados
- Recursos da rede ? modelados ? estruturas de
dados - Conjunto de objetos gerenciados
- Construção
- SMI (Structure of Management Information)
- Forma de identificação e agrupamento das
informações Sintaxes permitidas e Tipos de dados
permitidos
4MIBManagement Information Base
(3) Protocolos e MIBs que ainda não são
padronizados (4) Especificação de objetos
proprietários (indústrias de equipamentos)
(2) Define a MIB padrão (1) Informações de
gerenciamento
MIB padrão Internet
5MIBManagement Information Base
Identificador 1.3.6.1.2.1.4.3 Descrição O
número total de datagramas que chegam nas
interfaces, incluindo aqueles com erro.
Objeto ipInReceives Grupo IP
MIB padrão Internet
6MIB Management Information Base
- MIB II
- Organização
- Objetos ? Informações específicas dos
dispositivos de rede.
7SNMPSimple Network Management Protocol
- SNMP v1 (1989) (RFC 1155, 1212, 1157)
- RMON (1991)
- SNMP v2 (1993)
- SNMP v2c
- SNMP v2 u
- SNMP v2 (RFC 1092-7)
- RMON2 (1996)
- SNMP v3 (1997) (RFC 2570-5)
8SNMPSimple Network Management Protocol
- Definição
- Agente / Gerente
- Agente software capaz de responder consultas de
uma estação - Gerente software de gerência de rede
- Nós gerenciáveis
- Estrutura de informação de gerenciamento
- Base de informações de gerenciamento
- Operações de gerenciamento
9Arquitetura
10RMONRemote Monitoring
- Capacidade de gerenciamento remota do SNMP
- A especificação RMON é uma definição de uma MIB
- Oferece suporte à implementação de um sistema de
gerenciamento distribuído - Gerenciamento mais eficiente de sub-redes e
criação/exclusão de objetos - Cada elemento RMON tem como tarefas
- Coletar Analisar Tratar Filtrar
- Informações de gerenciamento da rede
11SNMP v2
- SNMPv1 ? SNMPv2
- Aumento da utilização do SNMPv1 revelou as suas
deficiências - Trap SNMP não é confirmado
- Incapacidade de especificar claramente a
transferência de grande quantidade de dados - Não suporta a busca em tabelas, criação e
exclusão de objetos dentro do sistema - Um gerente por sistema
- Deficiências na segurança (mecanismos de
autenticação e privacidade)
12SNMP v2
- Com o SNMPv2
- Conseguiram resolver a primeira deficiência (os
aspectos funcionais) - Não conseguiram solucionar de forma eficiente os
aspectos da segurança - SNMPv2 ? SNMPv2c
- Aspectos funcionais mantiveram-se
- Segurança do SNMPv1
13SNMP v2
- SNMPv2c ? SNMPv2u,SNMPv2 ? SNMPv3
- Para solucionar o problema da segurança sugiram
dois grupos de trabalho donde resultaram duas
soluções concorrentes - SNMPv3 (Janeiro de 97)
14RMON2
- Monitoração remota das camadas física e enlace da
pilha de protocolos da rede - Problemas
- Difícil interoperabilidade entre gerentes e
agentes RMON de fabricantes diferentes, em
virtude das implementações proprietárias
efetuadas - Grande demanda de capacidade de processamento por
parte do probe (agente proxy), tanto para a CPU,
quanto para a memória
15SNMP v3
- Segurança
- Autenticação e privacidade
- Autorização e controlo de acesso
- Formato de mensagem de gerenciamento
- Renomeação de entidades
- Nomes de utilizadores e palavra de gestão
- Notificação de destinatários
- Configurável remotamente através de operações do
SNMP
16Utilização do SNMP
17Utilização do SNMP
get_snmpmib.c
media_diaria.c
Snmpbulkwalk ip comunity enterprises.9.2.2.1.1.6
(in)
ip.interface.dat Data PicoIn PicoOut MediaIn
MediaOut DpIn DpOut
Snmpbulkwalk ip comunity enterprises.9.2.2.1.1.8
(out)
interface.dia.mes.ano.dat d/m/a hmin in out
18Conclusão
- SNMP v2 melhora SNMP v1
- Melhor desempenho
- Descentraliza o gerenciamento da rede
- SNMP v3
- Complementa SNMP v1 e SNMP v2
- Corrige lacuna de segurança
- Privacidade
- Autenticação
- Controle do acesso
19Protocolo de Gerenciamento SNMP
- Programa de Engenharia Elétrica
- COE728 Redes de Computadores
- Prof. Otto C. M. B. Duarte
- Aluna Valeriana G. Roncero
- Julho/2002