Baixe o app para aproveitar ainda mais
Prévia do material em texto
Operações SNMP O SNMP por si só é um protocolo de requisição/resposta simples. Os NMS podem enviar múltiplas requisições sem receber uma resposta. Quatro operações são definidas no SNMP: • Get - permite que o NMS recupere uma instância de objeto do agente. • GetNext - permite que o NMS recupere a próxima instância de objetos de uma tabela ou lista em um agente. Se o NMS quiser recuperar todos os elementos de uma tabela de um agente, ele inicia com uma operação Get seguida de uma série de operações GetNext. • Set - permite que o NMS modifique valores de uma instância de objetos em um agente. • Trap - usado pelo agente para informar assincronicamente o NMS sobre algum evento. Os pacotes de mensagem do SNMP são divididos em duas partes. A primeira parte contém a versão e o nome comunitário. A segunda parte contém o protocolo de unidade de dados (PDU) do SNMP especificando a operação que será realizada ("Get", "Set" e outros) e a instância de objetos envolvida na operação. (SiliconValley, 22/08/04) Formato SNMP Em SNMP, informações são trocadas entre uma estação de gerenciamento e um agente na forma de uma mensagem SNMP. Cada mensagem inclui o número da versão SNMP, o nome da comunidade para ser usado para esta troca e um Protocolo de Unidade de Dados (PDUs). Figura 10 – Formato da mensagem SNMP Os campos da mensagem mostrados na figura 6: VERSION: é usado para garantir que todos os elementos de uma rede estão rodando softwares baseados na mesma versão do SNMP. COMMUNITY: Garante o acesso a um conjunto limitado de objetos da MIB. Caso exista diferenças na comunidade é emitido pelo agente uma trap que indica falha de autenticação. A PDU do SNMP tem os seguintes campos : • PDU Type - especifica o tipo que o PDU começará transmitindo 0 – GetRequest 1 – GetNextRequest 2 – GetResponse 3 – SetRequest 4 - Trap • Request-Id – Identifica pares de mensagens SNMP entre agente e gerente, associando as requisições com as respostas. • Error-status – Identifica operações executadas com sucesso ou com um dos cinco erros previstos: 0 – noError (operação sem erros) 1 – tooBig (O tamanho da PDU GetResponse excede um limite. 2 – noSuchName (Não existe objeto com o nome requisitado. 3 – badValue (Uma PDU SetRequest contém uma variável tipo, tamanho ou valor inconsistente. 4 – readOnly (Uma PDU SetRequest foi enviada para alterar o valor de um objeto read-only. 5 – genErr (Erro genérico) • Error-index – Indica a qual par objeto-valor, passado na PDU, se refere o erro. • Variable-bindings – Ligação entre um objeto e um valor. (Candia, 28/08/04) • Enterprise – Tipo do objeto gerador do trap. • Agent addr: contém o endereço IP do objeto gerador do trap; • Generic-trap – Tipo genérico do trap. • Specific-trap – Código específico do trap. • Time-stamp – Tempo ocorrido entre a última (re)inicialização da entidade de rede e a geração do trap. (UFRGS, 24/11/04) Versões SNMP Existem 3 versões SNMP: • Versão 1 do protocolo é definida nas RFC’s 1155, 1157, 1212, 1213, 1214 e 1215 e começou a ser definida a partir de 1989. • Versão 2 do protocolo começou a ser estudada em 1992, mas por falta de consenso em relação aos aspectos de segurança resultou em várias versões: Party Based (SNMPv2p) em 1992 User Based (SNMPv2u ou SNMPv2*) em 1996 Community Based (SNMPv2c) em 1996 com maior aceitação, descrita nas RFC’s 1901, 1902, 1903, 1904, 1905, 1906, 1907 e 1908. • Versão 3 do protocolo surgiu em 1998 para resolver os problemas associados a segurança, permitindo maior flexibilidade de acomodar vários modelos de segurança, eles estão definidos nas RFCs 2271, 2272, 2273, 2274 e 2275. (Usp, 29/08/04) SNMP - Simple Network Management Protocol Definição Este pr otocolo te m c omo pr emissa à f lexibilidade e a f acilidade de implementação, também em relação aos produtos futuros. Sua especificação está contida no RFC 1157. O SNMP é um protocolo de gerência d efinido a níve l de aplicação, é utiliza do pa ra obter informaçõ es de se rvidores SNMP - a gentes espalh ados em uma rede baseada na pilha de protocolos TCP/IP. Os dados são obtidos atrav és de r equisições de um gerente a um ou mais agentes utilizando os serviços do protocolo de tr ansporte UDP - U ser D atagram Protocol para enviar e rec eber suas mensagens através da r ede. De ntre as variáv eis que podem se r requisitadas utilizaremos as MIBs podendo fazer parte da MIB II, da experimental ou da privada. O gerenciamento da rede através do SNMP pe rmite o acompanhamento simples e fácil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas. Este geren ciamento é conhecido como modelo de ger enciamento SNMP, ou simplesmente, gerenciamento SNMP. Por tanto, o SNMP é o nome do protocolo no qual as informações são trocadas ent re a M IB e a apl icação d e gerência como t ambém é o nom e d este modelo de gerência. Os comandos são limitados e baseados no mec anismo de busca/alte ração. No mecanismo de busc a/alteração estão disponíveis as oper ações d e alter ação de um valor d e um objeto, de obtenção dos valores de um objeto e suas variações. A utiliz ação de um número limitado de operações, baseadas em um mecanismo de busca/alteração, torn a o protocolo de fácil implementação, simples, estável e flexível. Como conseqüência r eduz o tr áfego de m ensagens d e gerenciamento através da rede e permite a introdução de novas características. O funcionamento do SNMP é baseado em dois dispositivos o agente e o gerente. Cada máquina gerenciada é vista como um conjunto de va riáveis que representam informações referentes ao seu estado atual, estas informações ficam disponíveis ao gerente através de consulta e podem ser alteradas po r ele. Cad a máquina gerenciada p elo SNMP deve possuir um a gente e um a base de informações MIB. O Agente É um processo executado na máquina gerenciada, r esponsável pel a manutenç ão das informações de gerência da máquina. As funções principais de um agente são: ! Atender as requisições enviadas pelo gerente; ! Enviar automaticamente informa ções de gerenciamento ao gerente, quando pr eviamente programado; O agente utiliza as chamadas de sistema para realizar o monitoramento das informações da máquina e utiliza as RPC (Remote Procedure Call) para o controle das informações da máquina. O Gerente É um programa executado em uma estação servidora que permite a obtenção e o envio de informações de gerenciamento junto aos dispositivos g erenciados mediante a comunic ação com um ou mais agentes. Esta figura mostra como funciona o relacionamento de um gerente com o objeto gerenciado O gerente fica responsável pelo monitoramento, rel atórios e de cisões na ocor rência de problemas enquanto qu e o a gente fica responsável pelas fun ções de envio e alteração das informações e também pela notificação da ocorrência de eventos específicos ao gerente. Esta figura mostra o relacionamento entre gerente e agente baseado no modelo TCP/IP Operações do Protocolo SNMP Existem duas operações básicas (SET e GET) e suas derivações (GET-NEXT, TRAP). ! A operação SET é utilizada para alterar o valor da variável; o gerente solicita que o agente faça uma alteração no valor da variável; ! A operação GET é utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável; ! A operação de GET-NEXT é utilizada para ler o valor da próxima variável; o gerente fornece o nome de uma variável e o cliente obtém o valor e o nome da próx ima variáve l; também é utilizado para obter valores e nomes de variáveis de uma tabela de tamanho desconhecido; ! A ope ração TRAP é utiliza da pa ra c omunicar um e vento; o age nte c omunica ao gerente o acontecimento de um evento, pr eviamente det erminado. São sete tipos básicos d e trap determinados:! coldStart: a entidade que a envia foi reinicializ ada, indicando qu e a configuração do agente ou a implementação pode ter sido alterada; ! warmStart: a entidade que a envia foi reinicializada, porém a configuração do agente e a implementação não foram alteradas; ! linkDown: o enlace de comunicação foi interrompido; ! linkUp: o enlace de comunicação foi estabelecido; Dispositivo B Dispositivo B Dispositivo B Dispositivo B ! authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que não foi autenticada; ! egpNeighborLoss: um par EGP parou; ! enterpriseSpecific: indica a ocorrência de uma operação TRAP não básica. Mensagem no Pr Uma men atributos dos objetos operações sobre a M estruturas internas dis cliente que a solicitou As mensa construídas de trás pa A mensag ! A version contem versão. Mensagen ! A community que ! A SNMP PDU é por um pedido ou getNext response get response Dispositivo A agente gerente Dispositivo A agentegerente set response Dispositivo A agente gerente get response Dispositivo A agente gerente Figura que representa as operações entre gerente e agente otocolo SNMP sa gem SNMP deve definir o servido r do qual vai se obte r ou alter ar os , e que ser á o respons ável pela conversão das ope rações requisitad as em IB. Após ver ificar os c ampos de um a mensagem o s ervidor deve utiliza r a s poníveis pa ra interp retar a mensa gem e envi ar a resposta da operação ao . gens no protocolo SNMP não possuem campos fix os e por isso são ra frente. em possui três partes principais: version, community, SNMP PDU a versão do SNMP. Ta nto o gerente como o ag ente devem utilizar a mesma s contendo versões diferentes são descartadas. identifica a comunidade. É utilizada para permitir acesso do gerente as MIBs; a parte dos d ados, possui PDU ( Protocol Data Units) que são constituídas ou por uma resposta a um pedido. Existem cinco tipos de PDUs: GetRequest, GetNex tRequest, GetResponse, SetRequest e Trap. Com dois formatos distintos. O formato das PDUs GetRequest, GetNextRequest, GetResponse e SetRequest: O formato da PDU Trap: Algumas limitações do SNMP são: ! Não é apropriado para o ge renciamento de redes muito grandes, devido à limitação d e performance de pooling; ! Traps SNMP não são reconhecidos; ! O padrão SMNP básico provê somente autenticação trivial; ! O modelo SNMP M IB é limitado e não suporta aplicações que questionam o gerenciamento, baseadas em valores ou tipos de objetos; ! Não suporta comunicação manager-to-manager. PDU type Request ID Error status Error index Object 1, value 1 Object 2, value 2 … PDU type Enterp Agent addr Gen trap Spec trap Time stamp Obj 1, Val 1 Obj 1, Val 1 … A figura acima mostra uma mensagem SNMP com seus campos e os seus componentes
Compartilhar