docSNMPv1 O Protocolo
download 
Denúncia Transcrição
SNMPv1 O Protocolo
SNMP SNMPv1 The Simple Network Management Protocol, version 1 1 João Neves, 2007 O Protocolo • A versão original do SNMP derivou do Simple Gateway Monitoring Protocol (SGMP) em 1988 • RFC1157, STD0015 – A Simple Network Management Protocol (SNMP) • RFC1155, STD0016 - Structure and Identification of Management Information for TCP/IP-based Internets • RFC1156 - Management Information Base for Network Management of TCP/IP-based internets • RFC 1351 – SNMP Administrative Model João Neves, 2007 João Neves 2 SNMP RFC1157 - O SNMP • Structure and Identification of Management Information for TCP/IP based Internets, TCP/IP-based Internets which describes how managed objects contained in the MIB are defined as set forth in RFC 1155 [5] • Management Information Base for Network Management of TCP/IP- based Internets, which describes the managed objects contained in the MIB as set forth in RFC 1156 [6] • The Simple Network Management Protocol, which defines the protocol used to manage these objects, as set forth in this memo. 3 João Neves, 2007 O Modelo de Gestão SNMP • Entidades: – – – – O Gestor G t O Agente O Protocolo A Informação de Gestão • Operações suportadas: – Get: A estação de gestão vai buscar o valor de um objecto da estação gerida – Set: A estação de gestão vai alterar o valor de um objecto da estação gerida – Trap: A estação remota envia, sem ter sido solicitado, o valor de um objecto para a estação de gestão João Neves, 2007 João Neves 4 SNMP Elementos da Arquitectura de Gestão Sistema de Gestão Sistema Gerido Comandos (Get/Set) Processo de Gestão Processo do Agente Objectos Geridos Respostas Base de Dados de Gestão Notificações Base de Dados de Gestão 5 João Neves, 2007 Um Nó Gerível Um Nó Gerível... • Um sistema: workstation, mainframe, servidor de terminais, impressora impressora… • Um router; • Uma bridge, um repetidor, um hub, um analisador de rede. ... é caracterizado por um conjunto de variáveis • • • • • • Tempo de Operação Contacto Nome Localização Número de Interfaces etc... João Neves, 2007 João Neves 6 SNMP Um Nó Gerível Um nó gerível... • Um sistema: workstation, mainframe, servidor de terminais, impressora impressora… • Um router; • Uma bridge, um repetidor, um hub, um analisador de rede. ... é caracterizado por um conjunto de variáveis • • • • • • Tempo de Operação Contacto Nome Localização Número de Interfaces etc... SNMPv2-MIB::sysUpTime.0 = Timeticks: (675424418) 78 days, 4:10:44.18 SNMPv2-MIB::sysContact.0 = STRING: Joao Neves SNMPv2-MIB::sysName 0 = STRING: inescp-sw1.inescn.pt SNMPv2-MIB::sysName.0 inescp-sw1 inescn pt SNMPv2-MIB::sysLocation.0 = STRING: IF-MIB::ifNumber.0 = INTEGER: 62 IF-MIB::ifDescr.1 = STRING: GigabitEthernet1/1 7 João Neves, 2007 Operação Get external-gw [192.168.1.254] # snmpget -v1 -c public external-gw system.sysDescr.0 NMS [192.168.1.1] João Neves, 2007 João Neves 8 SNMP Operação Get SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(8a)EW1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. external-gw [192.168.1.254] # snmpget -v1 -c public external-gw system.sysDescr.0 NMS [192.168.1.1] 9 João Neves, 2007 Operação Set (1)# snmpget -v1 -c public external-gw system.sysContact.0 SNMPv2-MIB::sysContact.0 y = STRING: System y administrator external-gw [192.168.1.254] NMS [192.168.1.1] João Neves, 2007 João Neves 10 SNMP Operação Set (1)# snmpget -v1 -c public external-gw system.sysContact.0 SNMPv2-MIB::sysContact.0 y = STRING: System y administrator external-gw [192.168.1.254] (2)# snmpset -v1 -c public external-gw system.sysContact.0 s [email protected] Error in packet. Reason: (noSuchName) There is no such variable name in this MIB. Failed object: SNMPv2-MIB::sysContact.0 NMS [192.168.1.1] 11 João Neves, 2007 A Arquitectura Modelo OSI Aplicação Apresentação Sessão Transporte Rede Ligação Lógica Físico João Neves, 2007 João Neves 12 SNMP Community Strings • Serviço de Autenticação – limitar o acesso à MIB apenas para estações autorizadas • Política de Acesso – dar diferentes privilégios a diferentes estações de gestão • Serviço de Proxy – uma estação gerida pode funcionar como proxy para outras estações 13 João Neves, 2007 Política de Controlo de Acesso Read Community string É “private” porque é secreta!... “public” Write Community string “private” Trap Community string João Neves, 2007 João Neves 14 SNMP O Serviço de Proxy 15 João Neves, 2007 Interacção de Proxy • Administrative firewall – faz a autenticação e autorização dos pedidos • Caching Firewall – faz cache da informação • Transport Bridging – faz a ligação fim-a-fim entre o sistema remoto e a NMS • Protocol Translation – faz a tradução do protocolo de gestão João Neves, 2007 João Neves 16 SNMP SNMP e o TCP/IP Filtragem na Firewall Resposta ao pedido SNMP enviado pelo agente para o port 161 do NMS O trap é enviado para o port 162 no NMS Pedido SNMP enviado pelo NMS para o port 161 do agente 17 João Neves, 2007 Protocol Data Units (PDU) A trama é a unidade de i f informação ã ttransmitida itid entre dois nós João Neves, 2007 João Neves 18 SNMP Encapsulamento dos dados Dados Cliente SNMP Cabeçalho Cabeçalho UDP UDP IP Driver Ethernet Cab. Ethernet Dados Dados da Aplicação Cabeçalho IP Cabeçalho UDP Dados da Aplicação Cabeçalho IP Cabeçalho UDP Dados da Aplicação CRC Ethernet 19 João Neves, 2007 PDUs Get Get,, Set e Response PDU João Neves, 2007 João Neves PDU Type GetRequest 0 GetNextRequest 1 GetResponse 2 SetRequest 3 Trap 4 20 SNMP GetRequest/GetResponse 21 João Neves, 2007 GetNextRequest/GetResponse João Neves, 2007 João Neves 22 SNMP SetRequest/GetResponse 23 João Neves, 2007 Traps SNMPv1 NMS O Agente detectou que algo aconteceu Agente Router O trap é a forma como o agente notifica o NMS que algo aconteceu. João Neves, 2007 João Neves 24 SNMP Envio do Trap NMS (SNMP) trap snmp evento syslog log host (syslogd) 25 João Neves, 2007 PDU Trap João Neves, 2007 João Neves 26 SNMP Utilização do PDU Trap 27 João Neves, 2007 Tipo de Traps Genéricos • coldStart (0) – o agente fez reboot, os Counters e Gauges foram reinicializados a zero • warmStart (1) – o agente reinicializou mas as variáveis não se alteraram • linkDown (2) • linkUp (3) • authenticationFailure (4) – falha de autenticação na community string • egpNeighborLoss (5) • enterpriseSpecific (6) João Neves, 2007 João Neves 28 SNMP Tipo de Traps Genéricos • coldStart (0) – o agente fez reboot, os Counters e Gauges foram reinicializados a zero • warmStart (1) – o agente reinicializou mas as variáveis não se alteraram • linkDown (2) • linkUp (3) • authenticationFailure (4) – falha de autenticação na community string • egpNeighborLoss (5) • enterpriseSpecific (6) 29 João Neves, 2007 Trap linkUp João Neves, 2007 João Neves 30 SNMP Tipo de Traps Genéricos • coldStart (0) – o agente fez reboot, os Counters e Gauges foram reinicializados a zero • warmStart (1) – o agente reinicializou mas as variáveis não se alteraram • linkDown (2) • linkUp (3) • authenticationFailure (4) – falha de autenticação na community string • egpNeighborLoss (5) • enterpriseSpecific (6) 31 João Neves, 2007 Authentication Failure Oops! A estação [192.168.100.100] Está a tentar aceder com a communitystring errada NMS [192.168.1.1] João Neves, 2007 João Neves Set ifOperStatus down Write community-string xpto Curioso [192.168.100.100] 32 SNMP Trap authenticationFailure 33 João Neves, 2007 Mensagens de Erro 0 = noError 1 = tooBig 2 = noSuchName 3 = badValue 4 = readOnly 5 = genErr João Neves, 2007 João Neves Normalmente não é usado, o noSuchName é equivalente Resposta p g genérica 34 SNMP Bibliografia • Stallings, William SNMP SNMPv2, SNMP, SNMP 2 SNMPv3 SNMP 3 and d RMON 1 and d2 Addison-Wesley Publishing Company, 3rd ed. (1999) ISBN 0-20-148534-6 • Rose, Marshall T. The Simple Book, An Introduction To Internet Management Prentice Hall; 2nd ed. (1996) ISBN 0-13-177254-6 João Neves, 2007 João Neves 35
