Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


SNMP Protocol, Notas de estudo de Redes de Computadores

Protocolo de gestion de redes

Tipologia: Notas de estudo

2012

Compartilhado em 12/11/2012

jairo-4
jairo-4 🇧🇷

1 documento

1 / 14

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
1
SNMP PROTOCOL
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe

Pré-visualização parcial do texto

Baixe SNMP Protocol e outras Notas de estudo em PDF para Redes de Computadores, somente na Docsity!

SNMP PROTOCOL

INDICE

  • (SNMP)SIMPLE NETWORK MANAGEMENT PROTOCOL
    • Componentes Básicos de SNMP:
    • Comandos Básicos SNMP:
    • Management Information Base (MIB)
    • Tablas MIB SNMP
    • Operaciones del Protocolo SNMP
    • (Gestion SNMP) SNMP Management..........................................................................................
    • Interoperabilidad SNMP SNMP Interoperability
      • Agentes Proxy
      • Bilingual Network-Management System
    • SNMP Message Formats.............................................................................................................
      • Message Header
      • PDU (Protocol Data Unit)
    • TRAP PDU Format (Formato de la PDU TRAP)
      • Campos del PDU TRAP............................................................................................................
  • COMPRENDIENDO SNMP TRAPS
    • Operaciones del Protocolo SNMP (resumen)
    • Mensajes SNMP
      • GetRequest
      • GetNextRequest
      • SetRequest
      • GetResponse
      • GetBulkRequest
      • InformRequest

La figura ilustra la relación entre MD, Agent y NMS:

Comandos Básicos SNMP:

Los Managed Devices son supervisados y controlados utilizando 4 comandos SNMP básicos: a) read , b) write, c) trap y d) operaciones de recorrido (Traversal Operations).

a) El comando READ es utilizado por un NMS para supervisar los Managed Devices. El NMS examina diferentes variables que son mantenidas por los MD.

b) El comando WRITE es utilizado por un NMS para controlar los MD. El NMS cambia los valores de las variables almacenadas dentro de los Managed Devices

c) El comando TRAP es utilizado por los Managed Devices para reportar eventos de forma asíncrona a los Network Management Systems (NMS). Cuando cierto tipo de eventos ocurren, un MD envía un TRAP hacia el NMS.

d) Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS para determinar cuáles variables son soportadas por los MD y obtener secuencialmente información en una tabla de variables, tal como una routing table.

Management Information Base (MIB)

MIB es una colección de información que está organizada jerárquicamente. Las Bases de Información de Administración o MIB´s son accesadas utilizando el protocolo de administración de red SNMP. Están compuestos de objetos administrados y están identificados por identificadores de objetos. Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno de cualquier número de características específicas de un dispositivo administrado. Los objetos administrados están compuestos de una o más instancias de objeto, que son esencialmente variables.

Existen dos tipos de objetos administrados: Escalares y tabulares. Los objetos escalares definen una simple instancia de objeto. Los objetos tabulares definen múltiples instancias de objeto relacionadas que están agrupadas conjuntamente en tablas MIB.

Un identificador de objeto ( object ID ) únicamente identifica un objeto administrado en la jerarquía MIB. La jerarquía MIB puede ser representada como un árbol con una raíz anónima y los niveles, que son asignados por diferentes organizaciones. La figura siguiente presente un árbol MIB

La operación GetBulk es utilizada por el NMS para recuperar de manera eficiente grandes bloques de datos, tales como múltiples filas de una tabla. La operación GetBulk llena un mensaje de respuesta con la mayor cantidad de datos solicitados.

La operación Inform permite que un NMS envíe Traps hacia otro NMS y luego reciba una respuesta.

La mayoría de mensajes (Get, GetNext, y Set) son únicamente emitidos por el administrador SNMP, debido a que el mensaje TRAP es el único mensaje capaz de ser iniciado por un agente, y este es el mensaje utilizado por RTU (remote telemetry units) para informar de las alarmas

(Gestion SNMP) SNMP Management

SNMP es un protocolo de Gestión distribuida. Un sistema puede operar exclusivamente como un NMS o como un Agente, o puede ejecutar las funciones de ambos. Cuando un sistema funciona como un NMS o como un Agente, otro NMS podría requerir que el sistema consulte a un MD (manager device) para que informe de la gestión de la información almacenada localmente.

Interoperabilidad SNMP SNMP Interoperability

Tal como está especificado, SNMPv2 es incompatible con SNMPV1 en dos áreas clave: El Formato de los Mensajes y las Operaciones de Protocolo. Los mensajes SNMPV2 utilizan encabezados (header) y formatos PDU´s diferentes a los mensajes SNMPV1. SNMPV2 también

utiliza dos operaciones de protocolo que no se especifican en SNMPV1. Por otra parte, RFC

1908 define dos posibles estrategias de coexistencia SNMPv1/v2: Proxy Agents y

Bilingual network management systems.

Agentes Proxy

Un agente SNMPV2 puede actuar como un agente proxy en nombre de un MD (manage device) SNMPV1, de la forma siguiente:

Un NMS SNMPV2 puede publicar un comando destinado para un Agente SNMPV1. El NMS envía un mensaje SNMP hacia el Agente proxy SNMPV2. El agente proxy reenvía Get, GetNext, y mensajes Set sin cambios hacia un agente SNMPV1. Los mensajes GetBulk son convertidos por el agente proxy para mensajes GetNext y luego remitidos a el agente SNMPV1.

El agente proxy mapea los mensajes Traps SNMPV1 hacia los mensajes Traps SNMPV2 y luego los transmite al NMS.

Bilingual Network-Management System

Bilingual network-management system soporta ambos SNMPV1 y SNMPV2. Para apoyar este entorno de gestión dual, una aplicación de gestión en el NMS bilingüe debe contactar un agente. El NMS examina la información almacenada en la base de datos local para determinar si el agente soporta SNMPV1 o SNMPV2. Sobre la base de la información en la BD, el NMS se comunica con el agente utilizando la versión apropiada de SNMP.

SNMP Message Formats

Los Mensajes SNMP contienen 2 partes, encabezado del mensaje (message header) y unidades de datos de protocolo o PDU.

Message Header

El encabezado del mensaje (Message Header) para SNMP contiene 2 campos:

  1. El numero de versión de SNMP (Versión Number)
  2. Nombre de la comunidad (Community Name)

El nombre de la comunidad, define un entorno de acceso para grupos de NMS´s. NMS´s en la la comunidad se dice que existen dentro del mismo dominio administrativo. Los nombres de Comunidad sirven como una forma débil de autenticación porque los dispositivos que no conocen el nombre correcto de la comunidad son excluidos de las operaciones SNMP. Generalmente existe una comunidad de lectura llamada "public" y una comunidad de escritura

llamada "private"

PDU (Protocol Data Unit)

SNMPV1 PDU´s contiene un comando especifico (Get, Set, etc.) y operandos que indican las instancias del objeto involucradas en la transacción. Los campos PDU de SNMP son de longitud variable, según lo especificado por ASN.

Descripción de los campos de la figura arriba ilustrada para Get, GetNext, Response, Set, Inform.

PDU Type : Especifica el tipo de PDU transmisión Request ID : Asocia las solicitudes y respuestas SNMP; Es un número utilizado por el NMS y el agente para enviar solicitudes y respuesta diferentes en forma simultánea. Error Status : Indican uno de una serie de errores y los tipos de errores. Únicamente la operación de Respuesta fija o pone (SETS) este campo. Otras operaciones colocan (SET) este campo en Cero. Error Index : Asocia un error con una instancia de objeto en particular. Únicamente la operación de respuesta coloca (SETS) este campo, otras operaciones colocan este campo en Cero (0).

Specific Trap Code : Es usado para traps privados (de fabricantes), así como para precisar la información de un determinado trap genérico Time Stamp : Indica la cantidad de tiempo que ha transcurrido entre la ultima reinicialización de la red o el agente y la generación del TRAP. Variables binding : Se utiliza para proporcionar información adicional sobre la causa del mensaje

Para SNMPV sysUpTime − Igual como Time stamp en SNMPv1 Trap

COMPRENDIENDO SNMP TRAPS

SNMP Traps le permite a un agente notificar a la estación de gestión NMS eventos significantes por medio de mensajes no solicitados SNMP.

En el diagrama anterior, la configuración de la izquierda muestra un NMS solicitando información y obteniendo su respectiva respuesta (GetRequest / GetResponse). La configuración de la derecha muestra a un agente enviando un Trap asíncrono no solicitado

hacia el NMS

Utilizando SNMP Traps Utilización de los TRAPS: Si un administrador de redes es responsable de un gran número de dispositivos (equipos servers),

y cada dispositivo tiene un gran número de objetos, no es práctico para el obtener o solicitar información desde cada objeto en cada dispositivo. La solución es que cada agente del MD (managed device) notifique al NMS enviando mensajes Traps sobre eventos relevantes en cada dispositivo y sus objetos.

Después de recibir el evento, el administrador lo despliega y puede elegir tomar una acción basada en el evento o puede registrarlo directamente desde el MD y tener una mejor comprensión del evento. La notificación de TRAP´s dirigida puede producir economías sustanciales de red y recursos del agente por la eliminación de solicitudes innecesarias del protocolo SNMP. Sin embargo, no es

posible eliminar los registros (polling) SNMP. Las peticiones o solicitudes SNMP son necesarias para el descubrimiento y cambios en la topología; un agente MD no puede enviar un Trap, si el dispositivo ha tenido una interrupción catastrófica.

Campos del PDU TRAP

Operaciones del Protocolo SNMP (resumen)

Mensajes SNMP

Para realizar las operaciones de administración, el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes. Los puertos comúnmente utilizados para SNMP son los siguientes:

Número Descripción

161 SNMP

162 SNMP-trap

Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el siguiente formato:

Message Header

Versión / Comunidad

SNMP PDU

Get/GetNext,/Set/GetBulk/Inform

Versión: Número de versión de protocolo que se está utilizando (SNMPv1/2/3); Comunidad: Nombre o palabra clave que se usa para la autenticación. SNMP PDU: Contenido de la unidad de datos del protocolo, el que depende de la operación que se ejecute.

Para cada operación: Get – GetRequest existe su forma GetResponse, del mismo es para GetNext GetNextRequest su forma GetNextResponse y para cada Set SetRequest su propio SetResponse.

Para SNMPV

Cada GetBulk GetBulkRequest GetBulkResponse InformRequest

GetRequest A través de esta operación de mensaje el NMS solicita al agente retornar el valor de un objeto de interés mediante su nombre. En respuesta el agente envía una respuesta indicando el éxito o fracaso de la petición. Si la petición fue correcta, el mensaje resultante también contendrá el valor del objeto solicitado. Este mensaje puede ser usado para recoger un valor de un objeto, o varios valores de varios objetos, a través del uso de listas. GetNextRequest Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un mensaje GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje GetNextRequest para repetir la operación con el siguiente objeto de la tabla. Siempre el resultado de la operación anterior será utilizado para la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud variable hasta que haya extraído toda la información para cada fila existente. SetRequest Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores de objetos. Para realizar esta operación el NMS envía al agente una lista de nombres de objetos con sus correspondientes valores. GetResponse Este mensaje es usado por el agente para responder un mensaje GetRequest, GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el mismo identificador que el "request" al que está respondiendo.

GetBulkRequest

Este mensaje es usado por un NMS que utiliza la versión 2 ó 3 del protocolo SNMP típicamente cuando es requerida una larga transmisión de datos, tal como la recuperación de largas tablas. En este sentido es similar al mensaje GetNextRequest usado en la versión 1 del protocolo, sin embargo, GetBulkRequest es un mensaje que implica un método mucho más rápido y eficiente, ya que a través de un solo mensaje es posible solicitar la totalidad de la tabla.

InformRequest

Un NMS que utiliza la versión 2 ó 3 del protocolo SNMP transmite un mensaje de este tipo a otro NMS con las mismas características, para notificar información sobre objetos administrados