CAPÍTULO 3 Gerenciamento de Redes 3.3 Protocolos de Gerenciamento de Redes 3.3.1 O protocolo SNMP 3.3.1.2 Os Elementos do SNMP O funcionamento do Protocolo SNMP baseia-se na interação entre alguns elementos básicos, como gerenciador, agente de gerenciamento, conforme mostra a Figura 25. Um gerenciador é um serviço que executa qualquer tipo de software capaz de lidar com tarefas de gerenciamento de uma rede. Os gerenciadores costumam ser chamados de NMS (Network Management System). Assim, uma estação de gerenciamento de rede realiza a operação de polling e de recebimento de traps de agentes de gerenciamento da rede (STALLINGS, 2007). Figura 25: Interação entre a NMS e um agente de gerenciamento. No contexto de gerenciamento de redes, a operação de pooling é a consulta de informações a um agente como, por exemplo, roteadores, comutadores, servidores etc., utilizando essas informações para detectar se houve algum tipo de evento ou erro na rede. 68 algo ocorreu. As traps são mensagens enviadas pelos agentes de modo assíncrono, mas não em resposta a consultas feitas pela estação de gerenciamento. As requisições enviadas por uma estação de gerenciamento SNMP são respondidas processos de software, denominados agentes de gerenciamento SNMP, que estão localizados nos equipamentos da rede, que necessitem de ser gerenciados. Geralmente, os fornecedores de equipamentos implementam agentes em seus produtos, o que favorece a portabilidade de sistemas que fazem uso do SNMP. Esse foi um dos motivos pela utilização desse protocolo nesta Dissertação de Mestrado. Os agentes podem desempenhar funções de monitoramento e funções de controle. Na primeira, é possível monitorar o software e o hardware dos dispositivos gerenciados, assim, ela consiste em uma operação na qual não são feitas operações de modificações de dados. Já a função de controle consiste em manipular o software e o hardware, por meio da modificação de dados dos objetos gerenciados, a fim de interferir no seu funcionamento. Um elemento importante no SNMP é a MIB, que é uma estrutura de dados organizada em forma de árvore, com as informações essenciais ao gerenciamento de determinado nó. Essa organização da MIB em forma de árvore permite que o espaço de dados permaneça universal e extensível (STALLINGS, 2007). Os objetos contidos na MIB podem ser lidos, ou, quando necessário, modificados pelo software de gerenciamento, por meio do agente. O agente é um elemento transparente no processo de gerenciamento. As informações são solicitadas a uma variável, e ela responde sem se dar conta da existência de um agente. A MIB pode ser classificada em: (a) MIB padrão: conjunto de objetos bem definidos, conhecidos e aceitos pelos grupos padrões da Internet; (b) MIB experimental: informações específicas sobre os outros elementos da rede e do gerenciamento de dispositivos considerados importantes. Ela é denominada experimental, pois somente após essa fase é que a MIB está apta a se tornar padrão; (c) MIB privada: são projetadas para dispositivos específicos em uma rede. A organização dos objetos na MIB se dá de maneira lógica em uma estrutura de árvore, em que suas folhas representam os objetos gerenciados, esses, por sua vez podem identificam um recurso, atividade ou outra informação inerente ao gerenciamento. Os objetos na MIB são definidos em módulos, nos quais são definidos os objetos gerenciados. 69 O nó-raiz da MIB possui três subárvores, como apresentado na Figura 24. Abaixo do nó (1), estão outras subárvores, entre elas, a subárvore org(3), definida pela ISO para acomodar outras organizações. Uma dessas organizações é o departamento de defesa dos EUA (Estados Unidos da América), identificado pela subárvore dod(6). A Internet está sob essa subárvore, que possui outras quatro subárvores: • directory(1): possui informações sobre o espaço de diretórios OSI (X.500); • mgmt(2): possui informações de gerenciamento, e sob essa subárvore está o nó da MIB-II, identificado por 1.3.6.1.2.1 ; • experimental(3): possui objetos que estão em fase de pesquisa; • private(4): possui objetos definidos por outras organizações. Sob o nó mgmt(2), é definida a segunda versão da MIB, ou MIB-II, que é uma extensão da MIB (MCCLOGHRIE, et al., 1991). Abaixo dessa subárvore são definidos outros grupos que contém informações importantes para a implementação e operações do SNMP. A Tabela 1 descreve brevemente os grupos de gerenciamento definidos na MIB-II. Tabela 1: Grupo de gerenciamento MIB-II. Grupo OID Descrição system 1.3.6.1.2.1.1 Informações do sistema, tais como tempo de funcionamento, contato e nome. interfaces 1.3.6.1.2.1.2 Status de cada interface em uma entidade gerenciada. Monitora as interfaces em ativas ou inativas e rastreia aspectos, como octetos enviados e recebidos, erros etc. at 1.3.6.1.2.1.3 O grupo address translation (at) é fornecido para manter a compatibilidade com versões anteriores. 70 [Tabela 1 - cont] ip 1.3.6.1.2.1.4 Fornece diversos aspectos do IP (Internet Protocol), incluindo o roteamento IP. icmp 1.3.6.1.2.1.5 Fornece informações como, erros ICMP (Internet Control Message Protocol), exclusões etc. tcp 1.3.6.1.2.1.6 Monitora os estados da conexão TCP (Transmission Control Protocol), além de outros aspectos. udp 1.3.6.1.2.1.7 Monitora os dados estatísticos do UDP (User Datagram Protocol), datagramas internos e externos etc. egp 1.3.6.1.2.1.8 Monitora dados estatísticos sobre o EGP (Exterior Gateway Protocol) e mantém uma tabela de vizinhos do EGP. transmission 1.3.6.1.2.1.9 MIBs específicas de mídia são definidas por essa subárvore. snmp 1.3.6.1.2.1.10 Mede o desempenho da implementação básica do SNMP na entidade gerenciada e fornece aspectos como número de pacotes do SNMP, enviados e recebidos. Essa estrutura hierárquica não foi desenvolvida exclusivamente para o Protocolo SNMP. Na verdade, ela foi definida previamente pela ISO e faz parte da linguagem de definição de objetos ASN.1, sendo adotada pelo IETF como padrão para identificação dos objetos gerenciados pelo Protocolo SNMP. A comunicação do SNMP faz uso de cinco primitivas básicas: GetRequest, GetNextRequest, SetRequest, GetResponse e Trap. Na Figura 26, é apresentado o diagrama de ordem temporal da comunicação entre o gerente e o agente, por meio dessas primitivas. As primitivas GetRequest, GetNextRequest, 71 SetRequest, possuem o mesmo padrão de comunicação, observando-se que a resposta delas se dá por meio da primitiva GetResponse. Já a primitiva Trap, não possui resposta, é uma notificação enviada ao gerente. Figura 26: Diagrama temporal da comunicação SNMP. É possível realizar operações de reconfiguração nos dispositivos da rede, por meio do Protocolo SNMP, assim, é importante que haja mecanismos de segurança relacionados ao conteúdo das mensagens SNMP. Essa segurança é possível por meio de um campo, no formato da mensagem SNMP, denominado comunidade. Essa comunidade define um relacionamento entre duas entidades SNMP. Quando ocorre a comunicação entre duas entidades SNMP, é verificado, pela entidade destinatária, se a mensagem recebida é originada do remetente indicado. Um equipamento pode ter mais de uma comunidade configurada. A Tabela 2 mostra a relação entre as categorias de acesso a MIB e o modo de acesso do SNMP. 72 Tabela 2: Categorias e Modos de Acesso à MIB. Categoria de acesso a MIB Modo de Acesso SNMP Somente Leitura Somente Escrita Somente Leitura Disponível para operações get e trap. --- Somente Escrita Disponível para operações get e trap. Disponível para operações get, set e trap. Leitura e Escrita Disponível para operações get e trap, entretanto os valores são de implementações específicas. Disponível para operações get, set e trap, mas os valores são de específica implementação para operações get e set. No documento PREDIÇÃO DE TRÁFEGO, USANDO WT E ARIMA, APLICADA AO GERENCIAMENTO ADAPTATIVO DE LARGURA DE BANDA PARA INTERFACES DE ROTEADORES (páginas 67-72)