You are on page 1of 28

Gerncia de Redes

carlos.rocha@ifrn.edu.br
SNMPv2
Carlos Gustavo A. da Rocha
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Introduo

Visa solucionar algumas das deici!ncias do


SNMPv"

Manteve as deici!ncias relacionadas # segurana

Introdu$ um %e&ueno con'unto de novas


uncionalidades

(einido em uma s)rie de R*Cs +",-" . ",-/0

R*C ",-/ dedicada e1clusivamente a coe1ist!ncia das


duas vers2es
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Melhorias do SNMPv2

Podem ser divididas em tr!s 3reas %rinci%ais

Possi4ilidade de uma estrat)gia de gerenciamento


descentrali$ada5 inclusive com a %ossi4ilidade de
comunicao entre gerentes

6strutura da 4ase de dados de inorma2es de


gerenciamento +MI70

8%era2es do %rotocolo5 com a deinio de duas novas


mensagens
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

SNMPv2 . gerenciamento descentrali$ado

No SNMPv" todo o con'unto de agentes )


controlado %or um 9nico gerente

:m segundo gerente %ode e1istir %ara %rover a%enas


redund;ncia

6sta soluo no ) ade&uada %ara um grande n9mero


de agentes +no escal3vel0

8 SNMPv2 %ossi4ilita a criao de uma estrutura


hier3r&uica5 onde cada gerente lida com um gru%o
de agentes <%r=1imos> e se re%orta a outro gerente
de mais alto n?vel
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

SNMPv2 . gerenciamento descentrali$ado


Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

SNMPv2 . gerenciamento descentrali$ado

Nesta situao os gerentes intermedi3rios tam4)m


atuaro como agentes

Sua uno de gerente %ermanecer3 inalterada5 em


relao aos agentes a ele su4ordinados

Na uno de agente ele ir3 res%onder re&uisi2es5 ou


enviar @RAPs5 %ara gerentes de mais alto n?vel

Inorma2es arma$enadas localmente

Inorma2es resumidas so4re agentes a ele


su4ordinados
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

SNMPv2 . estrutura da MI7

A estrutura de uma MI7 SNMPv2 ) 4aseada na


SNMPv"5 com uma es%eciicao e documentao
mais ela4orada dos o4'etos gerenci3veis

Su%ercon'unto das MI7s SNMPv"

Con'unto de o4'etos das MI7s '3 %adroni$adas


anteriormente %ouco alterado +e1em%lo MI7A20

Cria dois ti%os de dados %ara o4'etos da MI7


Unsigned32
Counter64
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

SNMPv2 . estrutura da MI7

@i%os de acesso a o4'etos da MI7

Read-only B Mesmo &ue no SNMPv"

Read-write B Mesmo &ue no SNMPv"

Not-accessible B Mesmo &ue no SNMPv"

Write-only : Deixou de existir

Read-create B Criado no SNMPv2. Permite leitura5


escrita e criao +%ara o4'etos em linhas de ta4elas0

Accessible-for-notify B Criado no SNMPv2. 84'eto


) acess?vel a%enas via notiica2es +e1em%lo @RAPs0
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

MI7s SNMPv2

As %rinci%ais altera2es reali$adas na MI7A2 %ara


su%ortar o SNMPv25 concentramAse nos gru%os
system5 interfaces e snmp

@am4)m oi criado um con'unto de o4'etos %ara


lidar com @RAPs SNMPv2 e %ossi4ilitar a
coo%erao entre gerentes
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

MI7s SNMPv2 . gru%o system

Cria novos o4'etos5 todos com o


nome iniciado %or sysR

Cada linha da ta4ela


sysR!able cont)m
inorma2es so4re recursos do
agente &ue %odem ser
dinamicamente conigurados %or
um gerente
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

MI7s SNMPv2 . interfaces

Al)m de %e&uenas altera2es em


o4'etos '3 e1istentes5 cria &uatro
novas ta4elas

"f#!ableB Contadores de CD 4its5


velocidade da interace em m4%s5
indicao de modo %rom?scuo etc

"f$tac%!ableB Mostra a relao


entre m9lti%las linhas de if!able5
relacionadas a uma mesma interace
?sica
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

MI7s SNMPv2 . interfaces

Al)m de %e&uenas altera2es em


o4'etos '3 e1istentes5 cria &uatro
novas ta4elas

"f!est!ableB %ossi4ilita ao gerente


instruir um agente %ara reali$ar testes
em uma interace

"fRc&Address!ableB %ossui uma


linha %ara cada endereo broadcast5
muticast e unicast %ara os &uais o
agente rece4e %acotes
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Protocolo SNMPv2

8 %rotocolo SNMPv2 tam4)m ) uma e1tenso de


sua %rimeira verso +SNMPv"05 %rovendo tr!s ti%os
de acesso #s inorma2es de gerenciamento

Gerente E Agente +re&uisio e res%osta05 como no


SNMPv"

Gerente E Gerente +re&uisio e res%osta05


uncionalidade inserida no SNMPv2

Agente E Gerente +notiicao05 como no SNMPv"


Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Mensagens SNMPv2
Version Community SNMP PDU
PDU TYPE Request-id 0 0 Variablebindings
SNMPv2 Message
GetRequest PDU, GetNextRequest PDU, SetRequest PDU,
SNMPv2 TRAP PDU, InformRequest PDU
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Mensagens SNMPv2 +cont.0


Version Community SNMP PDU
PDU TYPE Request-id
Error
Status
Variablebindings
SNMPv2 Message
Response PDU
Error
Index
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Mensagens SNMPv2 +cont.0


Version Community SNMP PDU
PDU
TYPE
Request-id
non-
repeaters
Variablebindings
SNMPv2 Message
GetBulkRequest PDU
max-
repetitions
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Mensagens SNMPv2 +cont.0


name1 ...
Variablebindings
value1 name2 value2 nameN valueN
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Mensagens SNMPv2 +cont.0


Gerente Agente
GetRequest
Response
Gerente Agente
GetNextRequest
Response
Gerente Agente
GetBulkRequest
Response
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

Mensagens SNMPv2 +cont.0


Gerente Agente
SetRequest
Response
Gerente Agente
SNMPv2-Trap
Gerente Gerente
InformRequest
Response
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

'etRe(uest )*U

F id!ntica5 no ormato e sem;ntica a mensagem


SNMPv" de mesmo nome

Gnica dierena est3 nas res%ostas rece4idas dos


agentes5 &ue dei1am de ser atHmicas

Res%osta ) enviada mesmo &ue o valor de algum o4'eto


listado em &ariable+indings no %ossa ser
retornado

Se uma e1ceo relacionada a algum o4'eto ocorre5


ento o nome do o4'eto ser3 em%arelhado com uma
descrio da e1ceo5 ao inv)s de seu valor
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

'etRe(uest )*U

Gnica dierena est3 nas res%ostas rece4idas dos


agentes5 &ue dei1am de ser atHmicas +cont.0

Se o %rocessamento alhar devido a outras ra$2es


+e1em%loB tamanho da mensagem Response e1ceder o
limite %ara transmisso na rede05 o com%ortamento do
%rotocolo ser3 semelhante ao SNMPv"

Res%onse ter3 error-status , too+ig5 error-


inde- , . e &ariablebindings va$io
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

'etNe-tRe(uest )*U

F id!ntica5 no ormato e sem;ntica a mensagem


SNMPv" de mesmo nome

Gnica dierena est3 nas res%ostas rece4idas


agentes5 &ue dei1am de ser atHmicas

Como a%resentado %ara 'etRe(uest )*U


Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

'et+ul%Re(uest )*U

Seu %ro%=sito ) de minimi$ar a troca de


mensagens re&ueridas %ara um grande volume de
inorma2es de gerenciamento

Possi4ilita ao gerente solicitar res%ostas to grandes


&uanto <%oss?veis>

Princ?%io semelhante ao 'etNe-tRe(uest5 sendo


%oss?vel solicitar o retorno do valor de m9lti%los
sucessores +e no a%enas um0 %ara cada vari3vel
listada em &ariablebibdings
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

'et+ul%Re(uest )*U

Possui dois cam%os no encontrados em outras


P(:sB

Non-repeatersB 6s%eciica a &uantidade de o4'etos5


conorme a se&u!ncia em &ue so listados em
&ariablebindings5 %ara os &uais um 9nico sucessor
deve ser retornado +id!ntico a 'etNe-tRe(uest0

/a--repetitionsB Inorma a &uantidade de


sucessores a serem retornados %ara cada um dos
o4'etos restantes listados em &ariablebindings
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

$etRe(uest )*U

F id!ntica5 no ormato e sem;ntica a mensagem


SNMPv" de mesmo nome

Continua sendo atHmica5 isto ) ou todos os valores dos


o4'etos ) alterado5 ou nenhum deles ser3

Internamente dividiu o %rocesso de alterao dos


valores dos o4'etos em duas a$es

Na %rimeira5 cada o4'eto a ter seu valor alterado )


<validado>

Na segunda todos os seus valores so alterados. No


caso de um erro todos votaro ao valor original
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

$N/)&2-!rap )*U

Reali$a a mesma uno da mensagem @RAP do


SNMPv"5 mas com um ormato dierente

:tili$a o mesmo ormato de todas a outras P(:s


SNMPv2 +e1ceto 'et+ul%Re(uest0 acilitando a tarea
de %rocessamento nos gerentes

8 cam%o &ariablebindings sem%re ir3 conter o


o4'eto $ysUp!ime5 4em como seu valor5 al)m da
identiicao e valores dos o4'etos &ue motivaram o
envio do @RAP
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

"nformRe(uest )*U

F enviada %or um gerente 0g12 e destinada a outro


gerente 0g22 %ara su%riAlo com alguma inormao
de gerenciamento im%ortante

8 %reenchimento do cam%o &ariablebindings ) eito


de orma semelhante a usada na mensagem SNMPv2
@RAP
Gerncia de Redes
carlos.rocha@ifrn.edu.br
SNMPv2

"nformRe(uest )*U

Iuando o Gerente 0g22 rece4e uma mensagem


"nformRe(uest eleB

Reali$a a leitura dos valores de todos os o4'etos


e1istentes em &ariablebindings

Gera uma mensagem do ti%o Response )*U5 destinada


a 0g12 com re(uest-id e &ariablebindings iguais
aos rece4idos

Inormalmente ) considerada como uma orma de


se enviar @RAPs com conirmao de rece4imento

You might also like