Baixe o app para aproveitar ainda mais
Prévia do material em texto
SNMP Os protocolos que um gerente de rede utiliza para monitor e controlar dispositivos de rede opera na camada de aplicação e como os demais protocolos da pilha TCP/IP adota o modelo cliente-servidor: Um programa aplicativono computador do gerente atua como um cliente e um programa aplicativo no dispositivo de rede atua como um servidor. O cliente no computador do gerente usa o protocolo de transporte convencional (TCP ou UDP) para estabelecer a comunicação com o servidor, recebendo o nome de gerente e o aplicativo que executa em um dispositivo de rede é chamado de agente. O protocolo SNMP define como um gerente se comunica com o agente, através da: Definição do formato das requisições que um gerente envia a um agente Definição das respostas que um agente retorna. Na realidade o SNMP especifica que uma mensagem SNMP é codificada usando-se um padrão conhecido como ASN.1 (Abstract Syntax Notation.1). A SN.1 é a linguagem usada para representar tipos e estruturas de gerenciamentos, permitindo a visualização e alteração dos OIDs. Um OID representa um dos objetos gerenciáveis. Onde 1.3.6.1.2.1 é o refixo MIB padrão, 7 é o código para o protocolo Udp e 1 para o objeto udpINDatagrams que representa o número total de datagramas UDP entregues aos usuários UDP. (acho que aqui podemos linkar com o arquivo no final do texto intitulado MIB). A cada objeto ao qual o protocolo SNMP tem acesso deve ser definido e determinado um nome único. Programas gerentes e agente devem concordar nos nomes e nos significados das operações de carga e armazenamento. Coletivamente, o conjunto de Gerente Agente todos os objetos que o protocolo SNMP pode acessar é conhecido como Management Information Base (MIB). Como o SNMP Funciona? Seu funcionamento é baseado em polling, ou seja, em períodos de tempos para realização de coleta de informação. Ele utiliza o protocolo UDP para suas comunicações de atribuições, através das portas 161 e 162. Os modos de atuação desse protocolo podem ser RO (Read-only) ou RW (Read-Write). O Gerente SNMP é quem realizada as consultas e manipulações SNMP. Os gerentes mandam mensagens de solicitações (requests) e recebem mensagens de respostas (responses). Existem três tipos de ações que os gerentes executam: GET, GET Bulk (GETs múltiplos) SET (alteração de valor). O Agente SNMP é quem interage com a MIB. O agente espera a solicitação dos gerentes e ordena respostas (responses) de SNMP para eles. Além disso, os agentes podem enviar TRAPS, que são mensagens de alertas unidirecionais para os gerentes. Os TRAPS são disparados automaticamente quando um evento de mudança de estado for acionado. ICMP Embora cada mensagem ICMP tenha seu próprio formato, todas começam com os mesmos três campos: • um campo tipo de mensagem, com oito bits inteiros, que identifica a mensagem • Um campo Código, com oito bits, que fornece informações sobre o tipo de mensagem, • Um campo Soma de verificação, de 16 bits O campo tipo define o significado da mensagem, assim como o seu formato: Quando um roteador, por exemplo, não consegue enviar ou entregar um datagrama IP, ele envia uma mensagem de destinatário inacessíevl de volta à origem. O campo Código desta mensagem contém um número inteiro que descreve também o problema. Os valores possíveis são: Lista de Mensagens ICMP TCP O serviço oferecido pelo TCP tem sete caracterísitcas importantes: • Orientação à conexão: um aplicativo primeiro deve solicitar uma conexão com um destino, e então usar a conexão para transferir dados. • Comunicação ponto a ponto: cada coneexão de TCP tem exatamente duas extremidades. • Confiabilidade completa. O protocolo garante que os dados enviados através de uma conexão serão entregues extamente como enviados, sem dados faltando ou fora de ordem. • Comunicação full Duplex: Uma conexão TCP permite que os dados fluam em uma ou outra dreção e permite que um ou outro programa aplicativo envie ddos a qualquer hora. Ele pode armazenar nos buffers dados que partem e que chegam em ambas as direções, possibilitando que um aplicativo envie dados e então continue uma computação enquanto os dados estão sendo tranferidos. • Interface de stream: um aplicativo envia uma sequência contínua de octetos através de uma conexão. Porém não garante que os dados serão entregues ao aplicativo receptor em pedaços do mesmo tamanho que foram transferidos pelo aplicativo remetente. • Partida de conexão confiável: O TCP exige que dois aplicativos criem uma conexão, ambos devem concordar com a nova conexão; • Desligamento de conexão graciosa(Graceful Connection Shutdown).: um programa aplicativo pode abrir uma conexão, enviar quantias arbitrárias de dados e então requisitar o fechamento da conexão.. O TCP garante a entrega confiável de todos os dados antes de fechar a conexão. O TCP estabelece uma conexão entre o processo na origem e o processo no host de destino antes de enviar os segmentos dos dados reais. Uma vez que a conexão esteja estabelecida, os dados podem ser transferidos em ambas as direções entre dois hosts (full duplex); Para que vários processos simultaneamente usem os serviços do TCP, é usado o conceito de porta, onde cada processo de aplicação, em um dado momento, é identificado por uma porta diferente. Cabeçalho (Header) TCP O TCP utiliza um único formato para todas as mensagens e emprega o termo segmento para se referir a uma mensagem. Onde, Porta Origem e Porta Destino identificam o processo de aplicação que está enviando dados e o processo de aplicação que irá receber os dados. Número de seqüência identifica os bytes enviados. Na prática ele é a identificação do primeiro byte de dados contido no segmento enviado. Os demais são seqüenciados a partir deste byte. Acknowledgement identifica os bytes que foram recebidos e tratados sem erro pelo destino, bem como a seqüência do próximo byte esperado Tamanho é representa o tamanho total do frame TCP Reservado é um campo ainda não utilizado FLAGS identifica as flags (syn, fin, psh, rst, ack, urg) Window identifica o tamanho da janela para o controle de fluxo Checksum destina-se a verificação de erros de transmissão. É calculado usando o pseudo header, o header TCP e também a área de dados Urgent Poninter é um ponteiro para dados urgentes, contidos na área de dados. Controle de Conexão TCP O protocolo TCP utiliza três fases para a conexão entre dois pontos: – Estabelecimento da Conexão – Transmissão de Dados – Encerramento da Conexão Para garantir que as conexões sejam estabelecidas ou encerradas de maneira confiável, o TCP utiliza um mecanismo chamado de tree-way-hadshake, para assegurar que o TCP não abrirá ou fechará uma conexão até que ambos os lados tenham interagido. São utilizados os seguintes Flags: – SYN – solicitação de conexão – FIN – Finalização da Conexão – RST – Reset da Conexão – ACK – Reconhecimento de recebimento Você sabia? Quando um usuário inicia uma sessão FTP , o lado cliente do FTP primeira mente inicia uma conexão TCP de controle com o lado servidor ma porta 21 e envia por esta conexão de controle a identificação e a senha do usuário, além de comandos para mudar o diretório. Quando o sevidor recebepela conexão de controle um comando para uma transferência de arquivo, abre uma conexão TCP de dados através da porta 20 a cada solicitação de transferência de arquivo.
Compartilhar