snmp simple network management protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – olhem esse...
TRANSCRIPT
![Page 1: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/1.jpg)
SNMP SNMP ((SSimple imple NNetwork etwork MManagement anagement PProtocolrotocol))
Anderson Alves de Albuquerque
![Page 2: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/2.jpg)
2
1 1 –– Introdução:Introdução:O que é SNMP (Basicamente):
– Através de variáveis ou estruturas certos acontecimentos podem ser contabilizados (contados).
– Exemplos (netif.h e net_in.c):Contar frames que entram em uma interface.
– Exemplo no mundo físico:Contador de consumo água, gás ou luz.
![Page 3: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/3.jpg)
3
1 1 –– Introdução:Introdução:Exemplo no linux: “/proc/net/snmp”
– Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem ver o que aconteceu depois dos testes.
– Reparem as variáveis de “/proc/net/snmp” e seus significados, compare-os com: /usr/src/linux/include/net/snmp.h
![Page 4: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/4.jpg)
4
1 1 –– Introdução:Introdução:Funções principais do SNMP (161/UDP):– Gerenciamento de redes;– Controlar equipamentos em rede;– Detectar problemas e ataques (Ex: flood);– Contabilizar ocorrências;– Usa paradigma Busca/Armazenamento (fetch-
store);– Permite integrar equipamentos.
![Page 5: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/5.jpg)
5
1 1 –– Introdução:Introdução:Características do SNMP v1:– Simples;– Estável;– Flexível;– Deve evitar muito tráfego.
![Page 6: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/6.jpg)
6
1 1 –– Introdução:Introdução:Áreas de gerenciamento definidas pela ITU-T(*)
– Configurações;– Falhas;– Desempenho;– Segurança;– Contabilidade.
(*) ITU-T:União Internacional de telecomunicações.
![Page 7: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/7.jpg)
7
2 2 –– Versões do SNMP e CMIP:Versões do SNMP e CMIP:SNMPv1 (1989):– RFC 1157
SNMPv2 (1993):– RFC 1448
SNMPv3 (1997):– RFC 3414
CMIP(Common management Information Protocol):– Usado em telecomunicações(Telefonia) e mais
Complexo que o SNMP.– Segue o padrão OSI-ISO, trabalha na camada de
transporte.
![Page 8: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/8.jpg)
8
2 2 –– Versões do SNMP:Versões do SNMP:
SNMPv1:– Vantagens:Simplicidade, popularidade, expansibilidade, aberto.
– Desvantagens:Segurança. Password(*) “public” para “get”e “private”
para “set”. Podemos até desligar equipamentos.
(*) campo communities do SNMP
![Page 9: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/9.jpg)
9
2 2 –– Versões do SNMP:Versões do SNMP:SNMPv2:– Vantagens:
Prevê integridade, autenticação e confiabilidade.Maior segurança na transmissão de senhas (melhor
controle de acesso).Mensagens adicionais: “GetBulkRequest” e
“InformRequest/Response”
– Desvantagens:Complexidade e problemas entre os projetistas.
![Page 10: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/10.jpg)
10
2 2 –– Versões do SNMP:Versões do SNMP:SNMPv3:– Vantagens:
Avanço em segurança.Criptografia com algoritmo DES e autenticação com
MD5 e SHA.
– Desvantagens:Muitos equipamentos não tem suporte a versão 3.
![Page 11: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/11.jpg)
11
3 3 –– Gerenciamento & Camadas: Gerenciamento & Camadas:
Enlace:- Vantagens:
Funciona com falha em outras camadas e possibilita mudança de rotas.
- Desvantagens: Acesso apenas a intra-rede, em S.O. O
gerenciamento fica com o fabricante.
![Page 12: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/12.jpg)
12
3 3 –– Gerenciamento & Camadas: Gerenciamento & Camadas:
Aplicação:
- Vantagens: Uniformidade na rede e comunicação inter-
redes.
- Desvantagens: Se uma camada inferior cai ocorre perda de
acesso.
![Page 13: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/13.jpg)
13
4 4 –– Vocabulário:Vocabulário:
Gerente.Agente.MIB (Management Information Base).ASN.1 (Abstract Syntax Natition da ISO) .SMI (Structure of Management Information).RMON (Remote MONitoring).Objetos.
![Page 14: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/14.jpg)
14
5 5 –– Solicitações enviadas:Solicitações enviadas:Get e GetNext (GetResponse): Leitura de dados(Busca).
Set: Alterar dados (Armazenamento).
Trap: Alerta dado pelo agente sobre alguma anomalia.
Detalhes: Veja em asn1.h .
![Page 15: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/15.jpg)
15
6 6 –– MIB:MIB:MIB I: Primeira MIB. RFC 1066.
MIB II: Evolução da MIB I. RFC 1213.
MIB Experimental: Em desenvolvimento.
MIB Privada: Desenvolvida pelo fabricante.
![Page 16: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/16.jpg)
16
6 6 –– MIB MIB (Exemplo introdutório):(Exemplo introdutório):
ISO1
ITU2 ISO/ITU
3
org3
DOD6
Internet1 Internet (Prefixo = 1.3.6.1.)
Raiz (sem nome no identificador)
![Page 17: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/17.jpg)
17
6 6 –– MIB MIB ((Estrutura de dados Estrutura de dados mibmib.h.h e e snmibsnmib.c.c))::Identificador de nome (snmpvars.h): – Nome no nó.
Prefixo: – Nome no formato e entendimento humano.
Identificador de objeto:– Segue o padrão ASN.1 da ISO. Codifica os nós em
vez de nomes. Ex: 1.3.6.1.2.1.
![Page 18: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/18.jpg)
18
6 6 –– MIB MIB (Estrutura de dados (Estrutura de dados mibmib.h.h e e snmibsnmib.c.c))::
Tipo da variável (asn1.h):– Padrão ASN.1 .
Permissão de escrita (mib.h): Tipo Boolean.
Folha (mib.h): – Tipo Boolean, definida como: NLEAF ou LEAF.
![Page 19: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/19.jpg)
19
6 6 –– MIB MIB (Estrutura de dados (Estrutura de dados mibmib.h.h e e snmibsnmib.c.c))::
Ponteiro para Função (mib.h):– Função que será chamada para o tratamento do nó e
de seus objetos.
Ponteiro *Next (mib.h): – Aponta para o próximo nó.– Usado pela instrução “GetNext”.
![Page 20: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/20.jpg)
20
6 6 –– MIB:MIB:
ISO1
ITU2 ISO/ITU
3
3
6
1
2
1
Org (Prefixo = 1.3.)
DOD (Prefixo = 1.3.6.)
Internet (Prefixo = 1.3.6.1.)
MIB I (Prefixo = 1.3.6.1.2.1.)
Gerenciamento (Prefixo = 1.3.6.1.2.)
Raiz (sem nome no identificador)
Temos 8 filhos no total.
![Page 21: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/21.jpg)
21
6 6 –– MIB MIB (iniciado no nó DOD)(iniciado no nó DOD)::
Internet1
Diretório1
(Prefixo = 1.3.6.)
Experimental3
gerenciamento2
Privativo4
MIB1 (Prefixo = 1.3.6.2.)
![Page 22: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/22.jpg)
22
6 6 –– MIB I MIB I (8 nós filhos (8 nós filhos -- snmibsnmib.c.c))::
MIB I1
Sistema1
(Prefixo = 1.3.6.1.2.)
IP4
Trans.Ender.
3
Interface2 ICMP
5
UDP7
TCP6
EGP8
ipAddrTable20(Folha = 1.3.6.1.2.1.4.20)
![Page 23: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/23.jpg)
23
7 7 –– SMI:SMI:Regras para atribuir nomes:– Forma de identificação e agrupamento das
informações.– Sintaxe permitida.
Regra para atribuir tipos:– Tipos de dados permitidos.
![Page 24: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/24.jpg)
24
8 8 –– ASN.1 ASN.1 ((asn1.hasn1.h):):Representação de números no campo “identificação”:– Bit mais significativo acionado (n>127).– Bit mais significativo desligado (n<=127).
Exemplo: 10 . 909904 . 3 (Douglas E. Comer Vol.2, Cap 21)
00000110110111 1000100 101000001010Binário
0000011010100001100010010110111100010100
Codificação
![Page 25: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/25.jpg)
25
9 9 –– Mensagem SNMPMensagem SNMP
Receber MSG SNMP
Analisar e converter para
formas internas
Mapear variávelMIB p/
equivalente local
Efetuar Busca/
ArmazenamentoConverter resposta para forma externa
EnviarResposta ao cliente
OUT
IN
Fonte: Fonte: Interligação em rede com TCP/IPInterligação em rede com TCP/IPDouglas E. Comer Vol.2 (Cap.20)Douglas E. Comer Vol.2 (Cap.20)
![Page 26: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/26.jpg)
26
9 9 –– Mensagem:Mensagem:
DADO(PDU)ComminityVersão
- Mensagem SNMP:
- PDU:VariáveisErro IndexErro StatusRquest IDPDU Type
- Variáveis:Valor”N”Nome”N”...Valor “1”Nome “1”
![Page 27: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/27.jpg)
27
9 9 –– Mensagem Mensagem (Douglas E. Comer Vol.1, Cap 26)(Douglas E. Comer Vol.1, Cap 26)::- Mensagem SNMP:
- Versão:
Versão=0Len=1Inteiro000102
Len=41Sequência2930
![Page 28: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/28.jpg)
28
9 9 –– Mensagem Mensagem (Douglas E. Comer Vol.1, Cap 26)(Douglas E. Comer Vol.1, Cap 26)::- Community:
bup627570
Len=6String0604
cil63696c
- PDU Type e Request ID:
Len=28GetReq1CA0
Len=4Inteiro0402
Pedido de ID05 AE 56 02
020100020100300E300C06082B060102010101000500
![Page 29: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/29.jpg)
29
10 10 –– Gráficos (Linhas de códigos no XINU):Gráficos (Linhas de códigos no XINU):
![Page 30: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/30.jpg)
30
10 10 –– Gráficos Gráficos (Funções e (Funções e proceduresprocedures no XINU)no XINU)::
![Page 31: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/31.jpg)
31
11 11 –– Softwares:Softwares:Exploração:– ADMsnmp(Cracker SNMPv1): ADMsnmp.0.1.tgz
Monitorar configuração:– Proprietário:
OPenView, SunNet Manager, MibBowser.– GPL:
Scotty, MRTG, CMU-snmp, SnmpPerl.
![Page 32: SNMP Simple Network Management Protocol) - cbpf.brsun/pdf/snmp_apres.pdf · – Olhem esse arquivo(/proc/net/snmp), faça testes com aplicações de rede (ICMP, TCP ou UDP) e tentem](https://reader031.vdocuments.net/reader031/viewer/2022021423/5ad5f67c7f8b9a075a8d958d/html5/thumbnails/32.jpg)
32
12 12 –– Bibliografia:Bibliografia:Sistema Operacional: XINU – Douglas E. Comer
(Purdue - ftp://ftp.cs.purdue.edu/pub/comer/ )
Interligação em rede com TCP/IP, Vol.1 .“Princípios, protocolos e arquitetura”ISBN: 85-352-0270-6
Interligação em rede com TCP/IP, Vol.2 .“Projeto, implementação e detalhes internos”ISBN: 85-352-0395-8
Trabalhos GTA/UFRJ.