Operações SNMP e TRAP

Prévia do material em texto

Operações SNMP 
 
O SNMP por si só é um protocolo de requisição/resposta simples. Os 
NMS podem enviar múltiplas requisições sem receber uma resposta. Quatro 
operações são definidas no SNMP: 
• Get - permite que o NMS recupere uma instância de objeto do agente. 
• GetNext - permite que o NMS recupere a próxima instância de objetos 
de uma tabela ou lista em um agente. Se o NMS quiser recuperar todos 
os elementos de uma tabela de um agente, ele inicia com uma operação 
Get seguida de uma série de operações GetNext. 
• Set - permite que o NMS modifique valores de uma instância de objetos 
em um agente. 
• Trap - usado pelo agente para informar assincronicamente o NMS sobre 
algum evento. 
Os pacotes de mensagem do SNMP são divididos em duas partes. A 
primeira parte contém a versão e o nome comunitário. A segunda parte contém 
o protocolo de unidade de dados (PDU) do SNMP especificando a operação 
que será realizada ("Get", "Set" e outros) e a instância de objetos envolvida na 
operação. (SiliconValley, 22/08/04) 
 
 
 
 
 
 Formato SNMP 
 
Em SNMP, informações são trocadas entre uma estação de 
gerenciamento e um agente na forma de uma mensagem SNMP. Cada 
mensagem inclui o número da versão SNMP, o nome da comunidade para ser 
usado para esta troca e um Protocolo de Unidade de Dados (PDUs). 
 
Figura 10 – Formato da mensagem SNMP 
 
Os campos da mensagem mostrados na figura 6: 
 
VERSION: é usado para garantir que todos os elementos de uma rede 
estão rodando softwares baseados na mesma versão do SNMP. 
COMMUNITY: Garante o acesso a um conjunto limitado de objetos da MIB. 
Caso exista diferenças na comunidade é emitido pelo agente uma trap que 
indica falha de autenticação. 
 
A PDU do SNMP tem os seguintes campos : 
 
 
 
 
• PDU Type - especifica o tipo que o PDU começará transmitindo 
 0 – GetRequest 
 1 – GetNextRequest 
 2 – GetResponse 
 3 – SetRequest 
 4 - Trap 
 
• Request-Id – Identifica pares de mensagens SNMP entre agente e gerente, 
associando as requisições com as respostas. 
• Error-status – Identifica operações executadas com sucesso ou com um dos 
cinco erros previstos: 
 0 – noError (operação sem erros) 
 1 – tooBig (O tamanho da PDU GetResponse excede um limite. 
 2 – noSuchName (Não existe objeto com o nome requisitado. 
 3 – badValue (Uma PDU SetRequest contém uma variável tipo, 
tamanho ou valor inconsistente. 
 4 – readOnly (Uma PDU SetRequest foi enviada para alterar o 
valor de um objeto read-only. 
 5 – genErr (Erro genérico) 
• Error-index – Indica a qual par objeto-valor, passado na PDU, se refere o 
erro. 
• Variable-bindings – Ligação entre um objeto e um valor. 
(Candia, 28/08/04) 
• Enterprise – Tipo do objeto gerador do trap. 
• Agent addr: contém o endereço IP do objeto gerador do trap; 
• Generic-trap – Tipo genérico do trap. 
• Specific-trap – Código específico do trap. 
• Time-stamp – Tempo ocorrido entre a última (re)inicialização da entidade de 
rede e a geração do trap. 
(UFRGS, 24/11/04) 
 Versões SNMP 
 
 
 
 
 Existem 3 versões SNMP: 
 
• Versão 1 do protocolo é definida nas RFC’s 1155, 1157, 1212, 1213, 1214 e 
1215 e começou a ser definida a partir de 1989. 
 
• Versão 2 do protocolo começou a ser estudada em 1992, mas por falta de 
consenso em relação aos aspectos de segurança resultou em várias 
versões: 
 Party Based (SNMPv2p) em 1992 
 User Based (SNMPv2u ou SNMPv2*) em 1996 
Community Based (SNMPv2c) em 1996 com maior aceitação, descrita 
nas RFC’s 1901, 1902, 1903, 1904, 1905, 1906, 1907 e 1908. 
 
• Versão 3 do protocolo surgiu em 1998 para resolver os problemas 
associados a segurança, permitindo maior flexibilidade de acomodar vários 
modelos de segurança, eles estão definidos nas RFCs 2271, 2272, 2273, 
2274 e 2275. (Usp, 29/08/04) 
 
 
SNMP - Simple Network Management Protocol
Definição
Este pr otocolo te m c omo pr emissa à f lexibilidade e a f acilidade de implementação,
também em relação aos produtos futuros. Sua especificação está contida no RFC 1157.
O SNMP é um protocolo de gerência d efinido a níve l de aplicação, é utiliza do pa ra
obter informaçõ es de se rvidores SNMP - a gentes espalh ados em uma rede baseada na pilha de
protocolos TCP/IP. Os dados são obtidos atrav és de r equisições de um gerente a um ou mais
agentes utilizando os serviços do protocolo de tr ansporte UDP - U ser D atagram Protocol para
enviar e rec eber suas mensagens através da r ede. De ntre as variáv eis que podem se r requisitadas
utilizaremos as MIBs podendo fazer parte da MIB II, da experimental ou da privada.
O gerenciamento da rede através do SNMP pe rmite o acompanhamento simples e fácil
do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas.
Este geren ciamento é conhecido como modelo de ger enciamento SNMP, ou
simplesmente, gerenciamento SNMP. Por tanto, o SNMP é o nome do protocolo no qual as
informações são trocadas ent re a M IB e a apl icação d e gerência como t ambém é o nom e d este
modelo de gerência.
Os comandos são limitados e baseados no mec anismo de busca/alte ração. No
mecanismo de busc a/alteração estão disponíveis as oper ações d e alter ação de um valor d e um
objeto, de obtenção dos valores de um objeto e suas variações.
A utiliz ação de um número limitado de operações, baseadas em um mecanismo de
busca/alteração, torn a o protocolo de fácil implementação, simples, estável e flexível. Como
conseqüência r eduz o tr áfego de m ensagens d e gerenciamento através da rede e permite a
introdução de novas características.
O funcionamento do SNMP é baseado em dois dispositivos o agente e o gerente. Cada
máquina gerenciada é vista como um conjunto de va riáveis que representam informações referentes
ao seu estado atual, estas informações ficam disponíveis ao gerente através de consulta e podem ser
alteradas po r ele. Cad a máquina gerenciada p elo SNMP deve possuir um a gente e um a base de
informações MIB.
O Agente
É um processo executado na máquina gerenciada, r esponsável pel a manutenç ão das
informações de gerência da máquina. As funções principais de um agente são:
! Atender as requisições enviadas pelo gerente;
! Enviar automaticamente informa ções de gerenciamento ao gerente, quando pr eviamente
programado;
O agente utiliza as chamadas de sistema para realizar o monitoramento das informações
da máquina e utiliza as RPC (Remote Procedure Call) para o controle das informações da máquina.
O Gerente
É um programa executado em uma estação servidora que permite a obtenção e o envio
de informações de gerenciamento junto aos dispositivos g erenciados mediante a comunic ação com
um ou mais agentes.
Esta figura mostra como funciona o relacionamento de um gerente com o objeto gerenciado
O gerente fica responsável pelo monitoramento, rel atórios e de cisões na ocor rência de
problemas enquanto qu e o a gente fica responsável pelas fun ções de envio e alteração das
informações e também pela notificação da ocorrência de eventos específicos ao gerente.
Esta figura mostra o relacionamento entre gerente e agente baseado no modelo TCP/IP
Operações do Protocolo SNMP
Existem duas operações básicas (SET e GET) e suas derivações (GET-NEXT, TRAP).
! A operação SET é utilizada para alterar o valor da variável; o gerente solicita que o agente faça
uma alteração no valor da variável;
! A operação GET é utilizada para ler o valor da variável; o gerente solicita que o agente obtenha
o valor da variável;
! A operação de GET-NEXT é utilizada para ler o valor da próxima variável; o gerente fornece o
nome de uma variável e o cliente obtém o valor e o nome da próx ima variáve l; também é
utilizado para obter valores e nomes de variáveis de uma tabela de tamanho desconhecido;
! A ope ração TRAP é utiliza da pa ra c omunicar um e vento; o age nte c omunica ao gerente o
acontecimento de um evento, pr eviamente det erminado. São sete tipos básicos d e trap
determinados:! coldStart: a entidade que a envia foi reinicializ ada, indicando qu e a configuração do
agente ou a implementação pode ter sido alterada;
! warmStart: a entidade que a envia foi reinicializada, porém a configuração do agente e
a implementação não foram alteradas;
! linkDown: o enlace de comunicação foi interrompido;
! linkUp: o enlace de comunicação foi estabelecido;
Dispositivo B Dispositivo B
Dispositivo B Dispositivo B
! authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que não foi
autenticada;
! egpNeighborLoss: um par EGP parou;
! enterpriseSpecific: indica a ocorrência de uma operação TRAP não básica.
Mensagem no Pr
Uma men
atributos dos objetos
operações sobre a M
estruturas internas dis
cliente que a solicitou
As mensa
construídas de trás pa
A mensag
! A version contem
versão. Mensagen
! A community que
! A SNMP PDU é 
por um pedido ou
getNext
response
get
response
Dispositivo A
agente
gerente
Dispositivo A
agentegerente
set
response
Dispositivo A
agente
gerente
get
response
Dispositivo A
agente
gerente
Figura que representa as operações entre gerente e agente
otocolo SNMP
sa gem SNMP deve definir o servido r do qual vai se obte r ou alter ar os
, e que ser á o respons ável pela conversão das ope rações requisitad as em
IB. Após ver ificar os c ampos de um a mensagem o s ervidor deve utiliza r a s
poníveis pa ra interp retar a mensa gem e envi ar a resposta da operação ao
.
gens no protocolo SNMP não possuem campos fix os e por isso são
ra frente.
em possui três partes principais: version, community, SNMP PDU
 a versão do SNMP. Ta nto o gerente como o ag ente devem utilizar a mesma
s contendo versões diferentes são descartadas.
 identifica a comunidade. É utilizada para permitir acesso do gerente as MIBs;
a parte dos d ados, possui PDU ( Protocol Data Units) que são constituídas ou
 por uma resposta a um pedido.
Existem cinco tipos de PDUs: GetRequest, GetNex tRequest, GetResponse, SetRequest
e Trap. Com dois formatos distintos.
O formato das PDUs GetRequest, GetNextRequest, GetResponse e SetRequest:
O formato da PDU Trap:
Algumas limitações do SNMP são:
! Não é apropriado para o ge renciamento de redes muito grandes, devido à limitação d e
performance de pooling;
! Traps SNMP não são reconhecidos;
! O padrão SMNP básico provê somente autenticação trivial;
! O modelo SNMP M IB é limitado e não suporta aplicações que questionam o gerenciamento,
baseadas em valores ou tipos de objetos;
! Não suporta comunicação manager-to-manager.
PDU type Request
ID
Error
status
Error
index
Object 1,
value 1
Object 2,
value 2
…
PDU type Enterp Agent
addr
Gen
trap
Spec
trap
Time
stamp
Obj 1,
Val 1
Obj 1,
Val 1
…
A figura acima mostra uma mensagem SNMP com seus campos e os seus componentes