The Simple Network Management Protocol, version 1

SNMPv1

SNMPv1

The Simple Network Management Protocol,

version 1

João Neves, 2007 1

O Protocolo

O Protocolo

• A versão original do SNMP derivou do Simple

Gateway Monitoring Protocol (SGMP) em 1988

• RFC1157, STD0015 – A Simple Network Management Protocol (SNMP)

• RFC1155, STD0016 - Structure and Identification of Management Information for TCP/IP-based Internets • RFC1156 - Management Information Base for Network

Management of TCP/IP-based internets • RFC 1351 – SNMP Administrative Model

RFC1157

RFC1157 -- O SNMP

O SNMP

• Structure and Identification of Management Information for TCP/IP based Internets which describes how managed TCP/IP-based Internets, which describes how managed objects contained in the MIB are defined as set forth in RFC 1155 [5]

• Management Information Base for Network Management of TCP/IP- based Internets, which describes the managed objects contained in the MIB as set forth in RFC 1156 [6]

João Neves, 2007 3

• The Simple Network Management Protocol, which defines the protocol used to manage these objects, as set forth in this memo.

O Modelo de Gestão SNMP

O Modelo de Gestão SNMP

– Get:A estação de gestão vai buscar o valor de um objecto da estação gerida

estação gerida

– Set:A estação de gestão vai alterar o valor de um objecto da estação gerida

– Trap:A estação remota envia, sem ter sido solicitado, o valor de um objecto para a estação de gestão

Elementos da Arquitectura

Elementos da Arquitectura

de Gestão

de Gestão

Um Nó Gerível

Um Nó Gerível

• Um sistema: workstation, mainframe, servidor de terminais, impressora

Um Nó Gerível...

impressora… • Um router;

• Uma bridge, um repetidor, um hub, um analisador de rede.

... é caracterizado por um conjunto de variáveis

• Tempo de Operação • Contacto • Nome • Nome • Localização • Número de Interfaces • etc...

Um Nó Gerível

Um Nó Gerível

• Um sistema: workstation, mainframe, servidor de terminais, impressora

Um nó gerível...

impressora… • Um router;

• Uma bridge, um repetidor, um hub, um analisador de rede.

... é caracterizado por um conjunto de variáveis

• Tempo de Operação • Contacto

• Nome

SNMPv2-MIB::sysUpTime.0 = Timeticks: (675424418) 78 days, 4:10:44.18 SNMPv2-MIB::sysContact.0 = STRING: Joao Neves

SNMPv2-MIB::sysName 0 = STRING: inescp-sw1 inescn pt

João Neves, 2007 7

• Nome • Localização

• Número de Interfaces • etc...

SNMPv2-MIB::sysName.0 = STRING: inescp-sw1.inescn.pt SNMPv2-MIB::sysLocation.0 = STRING:

IF-MIB::ifNumber.0 = INTEGER: 62

IF-MIB::ifDescr.1 = STRING: GigabitEthernet1/1

Operação

Operação Get

Get

external-gw [192.168.1.254]

NMS [192.168.1.1]

Operação Get

Operação Get

SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(8a)EW1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

Copyright (c) 1986-2002 by cisco Systems, Inc.

external-gw [192.168.1.254]

João Neves, 2007 9

NMS [192.168.1.1]

# snmpget -v1 -c public external-gw system.sysDescr.0

Operação Set

Operação Set

(1)# snmpget -v1 -c public external-gw system.sysContact.0

SNMPv2-MIB::sysContact.0 = STRING: System administratory y

external-gw [192.168.1.254]

NMS [192.168.1.1]

Operação Set

Operação Set

(1)# snmpget -v1 -c public external-gw system.sysContact.0

SNMPv2-MIB::sysContact.0 = STRING: System administratory y

external-gw [192.168.1.254]

João Neves, 2007 11

NMS [192.168.1.1]

(2)# snmpset -v1 -c public external-gw system.sysContact.0 s [email protected] Error in packet.

Reason: (noSuchName) There is no such variable name in this MIB. Failed object: SNMPv2-MIB::sysContact.0

A Arquitectura

A Arquitectura

Community Strings

Community Strings

• Serviço de Autenticação – limitar o acesso à MIB apenasServiço de Autenticação limitar o acesso à MIB apenas

para estações autorizadas

• Política de Acesso – dar diferentes privilégios a diferentes estações de gestão

• Serviço de Proxy – uma estação gerida pode funcionar como proxy para outras estações

João Neves, 2007 13

Política de Controlo de Acesso

Política de Controlo de Acesso



Read Community string

Read Community string



Write Community string

“private”



Trap Community string

É “private” porque é secreta!...

O Serviço de Proxy

O Serviço de Proxy

João Neves, 2007 15

Interacção de

Interacção de Proxy

Proxy

autorização dos pedidos

• Caching Firewall – faz cache da informação

• Transport Bridging – faz a ligação fim-a-fim entre o sistema remoto e a NMS

• Protocol Translation faz a tradução do protocolo • Protocol Translation – faz a tradução do protocolo

SNMP e o TCP/IP

SNMP e o TCP/IP

O trap é enviado para o port 162 no NMS Pedido SNMP Resposta ao pedido SNMP enviado pelo agente para o port 161 do NMS Filtragem na Firewall João Neves, 2007 17 Pedido SNMP enviado pelo NMS para o port 161 do agente

Protocol Data Units (PDU)

Protocol Data Units (PDU)

A trama é a unidade de

i f ã t itid

informação transmitida entre dois nós

Encapsulamento dos dados

Encapsulamento dos dados

Dados Cabeçalho Dados Dados da Aplicação Cabeçalho UDP Cliente SNMP UDP

IP Cabeçalho IP Cabeçalho UDP Dados da Aplicação

João Neves, 2007 19 Driver Ethernet Ethernet Dados da Aplicação Cabeçalho UDP Cabeçalho IP Cab. Ethernet CRC

PDUs

PDUs Get

Get,

, Set

Set e

e Response

Response

PDU PDU Type

GetRequest 0 GetNextRequest 1 GetResponse 2 SetRequest 3

GetRequest/GetResponse

GetRequest/GetResponse

João Neves, 2007 21

GetNextRequest/GetResponse

GetNextRequest/GetResponse

SetRequest/GetResponse

SetRequest/GetResponse

João Neves, 2007 23

Traps

Traps SNMPv1

SNMPv1

O Agente detectou que algo aconteceu

NMS Agente Router

Envio do Trap

Envio do Trap

PDU Trap

PDU Trap

Utilização do PDU Trap

Utilização do PDU Trap

João Neves, 2007 27

Tipo de

Tipo de Traps

Traps Genéricos

Genéricos

• coldStart (0) – o agente fez reboot, os Counters e Gauges foram reinicializados a zero

• warmStart (1) – o agente reinicializou mas as variáveis não se alteraram

• linkDown (2) • linkUp (3)

• authenticationFailure (4) – falha de autenticação na community string

community string • egpNeighborLoss (5) • enterpriseSpecific (6)

Tipo de

Tipo de Traps

Traps Genéricos

Genéricos

• coldStart (0) – o agente fez reboot, os Counters e Gauges foram reinicializados a zero

• warmStart (1) – o agente reinicializou mas as variáveis não se alteraram

• linkDown (2) • linkUp (3)

• authenticationFailure (4) – falha de autenticação na

community string João Neves, 2007 29 community string • egpNeighborLoss (5) • enterpriseSpecific (6)

Trap linkUp

Trap linkUp

Tipo de

Tipo de Traps

Traps Genéricos

Genéricos

• coldStart (0) – o agente fez reboot, os Counters e Gauges foram reinicializados a zero

• warmStart (1) – o agente reinicializou mas as variáveis não se alteraram

• linkDown (2) • linkUp (3)

• authenticationFailure (4) – falha de autenticação na community string João Neves, 2007 31 community string • egpNeighborLoss (5) • enterpriseSpecific (6)

Authentication Failure

Authentication Failure

Set ifOperStatus down Write community-string xpto Oops! A estação [192.168.100.100]

Está a tentar aceder com a

community-string errada

NMS [192.168.1.1]

Curioso [192.168.100.100]

Trap authenticationFailure

Trap authenticationFailure

João Neves, 2007 33

Mensagens de Erro

Mensagens de Erro

Normalmente não é usado, o

noSuchName é equivalente Resposta genérica 0 = noError 1 = tooBig 2 = noSuchName 3 = badValue 4 = readOnly 5 = genErr _{p g}

Bibliografia

Bibliografia

• Stallings, William

SNMP SNMP 2 SNMP 3 d RMON 1 d 2

SNMP, SNMPv2, SNMPv3 and RMON 1 and 2

Addison-Wesley Publishing Company, 3rd ed. (1999) ISBN 0-20-148534-6

• Rose, Marshall T.

The Simple Book, An Introduction To Internet Management

João Neves, 2007 35

Management

Prentice Hall; 2nd ed. (1996) ISBN 0-13-177254-6