Data: 12/01/98
Hora: 22:49

Nome : Fabrizio Silva Morais
Endereco : Albervan Ferreira Luz
opiniao : COMPARAÇÃO ENTRE O SNMP v1, 2 e 3

O protocolo SNMP:

O SNMP (Simple Network Management Protocol) protocolo padrão da Internet, definido no STD 15, RFC 1157, foi desenvolvido para monitorar os nós de uma rede IP. A principal função do SNMP é a de minimizar a complexidade das funções de gerenciamento realizado pelo próprio gerenciador. Isto é atrativo em pelo menos 4 aspectos:

- O custo de desenvolvimento do software agente de gerenciamento necessário para suportar o protocolo é reduzido conformemente.

- O nível da função de gerenciamento que é remotamente suportado é aumentado conformemente, portanto impondo o mínimo possível de restrições no formulário e sofisticação das ferramentas de gerenciamento.

- Configurações simplificadas das funções de gerenciamento são facilmente compreendidas e usadas pelos desenvolvedores das ferramentes de gerenciamento da rede.

Um segundo objetivo deste protocolo é que permita o aumento de aspectos não antecipados do gerenciamento de redes e de operação.

Um terceiro objetivo seria que a arquitetura fosse, o máximo possível, independente da arquitetura e dos mecanismos de servidores ou gateways particulares.

Algumas limitações do SNMP são:

- Não é apropriado para o gerenciamento de redes muito grandes, devido a limitação de performance de pooling;

- Traps SNMP não são reconhecidos;

- O padrão SMNP básico provê somente autenticação trivial;

- O modelo SNMP MIB é limitado e não suporta aplicações que questionam o gerenciamento, baseadas em valores ou tipos de objetos;

- Não suporta comunicação manager-to-manager.

Evolução SNMP para o SNMPv2

O SNMPv2 procura apresentar a evolução do SNMP da forma mais adequada possível. O framework do SNMPv2 é baseado no framework do SNMP. A melhor para se fazer um upgrade da rede existente é utilizar o sistema de gerenciamento capaz de suportar o SNMPv2, agentes SNMPv2 e o agente SNMP.

A SNMPv2 especifica que a estrutura SMI(Estrutura das Informações de Gerência) para SNMPv2 está próxima a um conjunto próprio de SMI para SNMP e que a aproximação codifica a existência prática par definir módulos MIB.

O protocolo definido no framework SNMPv2 é muito similar ao framework SNMP usando os mesmos formatos PDU. As maiores mudanças são uma extensão do conjunto de PDUs par incluir o GetBulkRequest PDU e o InformRequest PDU e uma mudança na semântica para permitir receber operações para prover resultados melhores então operando em uma maneira atômica.

A SMI para SNMPv2 é baseado na SMI para SNMP. A SMI SNMPv2 provê especificações mais elaboradas e documentação de objetos gerenciados e MIBs.

O Futuro do SNMP (SNMPv3)

O Grupo de Trabalho do SNMP versão 3 está encarregado de preparar as recomendações para a próxima geração do SNMP. O objetivo deste grupo de trabalho é a de produzir documentos necessários para prover um padrão para a próxima geração de funções SNMP.

Ao longo dos ultimos anos, tem-se tido um grande número de atividades objetivando incorporar segurança e outros melhoramentos ao SNMP. Infelizmente não houve uma padronização da evolução da versão 2 devido a falta de incorporação dos melhoramentos criando-se assim a V2u e a V2*.

O grupo de trabalho da V3 está trabalhando em novos conceitos baseados nestas duas versões divergentes, para que passe a existir uma documentação única com elementos técnicos incorporado das duas versões.

Esta aproximação é fundamental para dar continuidade ao sucesso do SNMP. Baseado nisto o grupo está se comprometendo a seguinte tarefa:

- acomodar uma grande variedade de meios operacionais para diferentes demandas de gerenciamento;

- facilitar a necessidade de transição de prévios multiplos protocolos para o SNMPv3;

- permitir a simplificação das atividades de configuração e manutenção.




Data: 12/01/98
Hora: 23:17

Nome : David Silva
Endereco :
opiniao : Breve Comparação SNMP x SNMP2 x SNMP3

SNMP

Em SNMP, informações são trocadas entre uma estação de gerenciamento e um agente na forma de uma mensagem SNMP. Cada mensagem inclui o número da versão SNMP, o nome da comunidade para ser usado para esta troca e um de cinco tipos do Protocolo de Unidade de Dados (PDUs).

request-id
Usados para distinguir entre requests OUStanding provendo cada request com um ID único.

error-status
Usados para indicar que uma exceção ocorreu enquanto processava um request.

error-index
Quando um error-status é não 0, error-index pode prover informações adicionais indicando qual variável na lista causou a exceção.

variable-bindings
Uma lista de nomes de variáveis e valores correspondentes.

enterprise
Tipo do objeto gerador do trap.

generic-trap
Tipo genérico do trap.

specific-trap
Código específico do trap.

time-stamp
Tempo ocorrido entre a última (re)inicialização da entidade da rede e a geração do trap.

SNMP2

Grupo Recurso do Objeto

O grupo recurso do objeto é usado por uma entidade SNMPv2 atuando em função de um agente para descrever os recursos do objeto que ele controla, que são configuração para configuaração dinâmica por um gerenciador.

Grupo Traps

O grupo Traps sustenta linhas de SNMP Traps PDUs gerados por um agente. O grupo consiste de três objetos escalares uma tabela trap. Os objetos escalares são snmpTrapOID, que é o identificador do objeto do trap sendo enviado;

snmpTrapEnterprise que é o identificador de objetos da enterprise associada com o trap sendo enviado;

snmpv2EnableAuthnTraps que provê um significado pelo meio do qual todos traps authenticationfailure podem ser inabilitados.

Grupo Set

O Grupo Set consiste em um objeto simples que é usado para solucionar dois problemas que podem ocorrer com o uso de operações set.

Múltiplas operações set no mesmo objeto MIB podem ser emitidos por um gerenciado e, e ele pode ser essencial para estas operações serem efetuadas na ordem que foram emitidas, se todas elas são reordenadas na transmissão.

Uso concorrente de operações set por múltiplos gerenciadores, pode resultar em um banco de dados inconsistente ou impreciso.

SNMP 3

Local Processing Model

O subsistema processar local de um motor do SNMP interage com o subsistema processar e de controle de mensagem usando os elementos de dados definidos pelo modelo processar e de controle de mensagem, dentro dos confinamentes da arquitetura.

Um modelo processar local tem a responsabilidade para processar o SNMP PDUs que opera sobre a instrumentação local. Como esta', o modelo processar local aplica o controle de acesso e invoca rotinas do método para alcançar a informação da gerência e prepara então uma resposta ao pedido recebido do SNMP.

Message Processing and Dispatching O expedidor no motor do SNMP emite e recebe mensagens do SNMP.

Despacha também SNMP PDUs às aplicações do SNMP. Quando uma mensagem do SNMP necessita ser preparada ou quando os dados necessitam ser extraídos de uma mensagem do SNMP, o expedidor delega estas tarefas a um modelo versão-específico processar de mensagem da mensagem dentro do subsistema processar de mensagem.

Um modelo processar de mensagem é responsibile para processar uma mensagem versão-específica do SNMP e para coordenar a interação com o subsistema da segurança para assegurar a segurança apropriada é aplicado à mensagem do SNMP que está sendo segurada.

SNMPv3 Applications

- pedidos das aplicações que o SNMP iniciado começa, do GetNext, do GetBulk, e/ou do jogo, chamados ' geradores do comando. '

- as aplicações que respondem ao SNMP os pedidos começam, de GetNext, de GetBulk, e/ou de jogo, chamados ' responders do comando. '

- aplicações que geram notificações, chamadas ' originators da notificação. '

- aplicações que recebem notificações, chamadas ' receptores da notificação.

- as aplicações que envíam o SNMP começam, GetNext, GetBulk, e/ou pedidos ou notificações do jogo, chamadas ' remetente do proxy. '


Data: 12/01/98
Hora: 23:24

Nome : Paulo de Tarso
Endereco : Marcio Brasil
opiniao : Comparação SNMP, SNMP2 & SNMP3

SNMP & SNMPv2

O framework SNMPv2 é derivado do framework SNMP. Ele defende que a evolução

do SNMP para SNMPv2 será tão polida quanto possível. A forma facilitada

para completar a evolução em uma rede existente é atualizar o sistema de

gerenciamento para suportar SNMPv2, agentes SNMPv2 e o agente SNMP. a

especificação provê alguma orientação para o arquivamento desta

coexistência:

Informações de Gerenciamento

A especificação SNMPv2 menciona que a estrutura SMI para SNMPv2 está

próxima a um conjunto próprio de SMI para SNMP e que a aproximação codifica

a existência prática par definir módulos MIB.

Operações de Protocolo

O protocolo definido no framework SNMPv2 é muito similar ao framework SNMP

usando os mesmos formatos PDU. As maiores mudanças são uma extensão do

conjunto de PDUs par incluir o GetBulkRequest PDU e o InformRequest PDU e

uma mudança na semântica para permitir receber operações para prover

resultados melhores então operando em uma maneira atômica.

...SNMPv3

O Protocolo SNMP versão 3 (SNMPv3), é uma extensão do framework SNMP com

o suplemento do Framework SNMPv2 ,e suporta as seguintes características:

- um novo formato de mensagem SNMP,

- Segurança para as messagens, e

- Controle de acesso.

Outra implementação de framework SNMP , ou seja, outra configuração da implementação

em subsistemas podem podem gerar expectativas de consistência de acordo com a arquitetura utilizada.

Considerações Finais

A evolução da arquitetura permite que novos modelos

substituam or suplementem modelos pré-existentes. A interação entre os

modelos poderia resultar em incompatibilidades, falhas de segurança, e outros

efeitos insperados.

O propósito da coexistência de documentos está no reconhecimento detalhado

das anomalias e na descrição entre as recomendações e requerimentos para

solucionar a interação entre modelos e arquitetura.

A coexistência de documentos podem ser preparadas separadamente de acordo com a

definição do modelo do documentos, para descrever e resolver anomalias resultantes da interacão

entre modelos de diferente definições ou outras definições de modelos.

É extremente recomendável para haver a transição entre modelos podem também

devem ser descritas, assim como a coexistência de documentos unificados ou separados.

EQUIPE:

Márcio Brasil

Daniel Santana

Paulo de Tarso

Nílson Souza

Luciano Oliveira




Data: 12/01/98
Hora: 23:58

Nome : Wilton Bentes
Endereco : Marcos Araújo
opiniao : Comparação das Versoes do Protocolo SNMP

O Snmp é um protocolo desenvolvido para a gerencia de rede na internet.
Ele foi padronizado pela Internet Engineering Task Force (IETF).
Hoje existem 3 versoes do SNMP, abaixo serão feitas observações sobra a diferença entre essas 3 versões.

SNMP (versao 1):
- Pode ser usado para gerenciar qualquer sistema incorporado na Internet.
- Os custos de implementação são mínimos.
- Sendo definidos novos objetos gerenciáveis, as capacidades de gerenciamento podem ser expandidas facilmente.
- O SNMP é robusto, na ocorrencia de falhas o gerente pode continuar trabalhando.
- Operações

SNMPv2:
- Gerenciamento mais seguro (via autenticação, encriptografia, e controle de acesso pelo objeto).
- Transporte de informações de gerencia por um caminho mais eficiente (com a nova operação 'GetBulk').
- Construção de uma hierarquia de gerentes.

SNMPv3:
- Possui importantes características de segurança como privacidade, autenticação e autorização para o protocola SNMP2.
- O SNMPv3 utiliza técnicas de modelagem de objetos.
Fonte:
http://wwwtios.cs.utwente.nl/~nm/projects/ut-laforge/assignment/


Data: 13/01/98
Hora: 21:30

Nome : Rosiane
Endereco : Hidaka
opiniao :  SNMP
     O SNMP( Simple Network Management Protocol ) estabelece a comunicação entre as entidades de gerenciamento.
A comunicação no protocolo é toda feita através de mensagens, utilizando-se o UDP  (User Datagram Protocol).
    O Protocolo funciona basicamente num processo de polling onde o GERENTE inquire o AGENTE quando desejar. São
exceções a esta regra as mensagens de Trap que são geradas pelo AGENTE.
    O SNMP (Simple Network Management Protocol) é o protocolo definido para gerenciamento de redes baseadas na
arquitetura TCP/IP. Trata-se de um protocolo simples, cuja primeira versão (SNMP versão 1) apresentava sérias limitações. A versão seguinte (SNMPv2) trouxe melhoras significativas em relação a versão anterior.
    Este protocolo usa um modelo agente/estação. Um agente é um elemento de software habilitado a responder
consultas de uma estação, que é um sistema de gerência executado em algum nodo da rede. O SNMP define as
mensagens usadas na troca de informações entre ambos. As informações acessíves pela estação são definidas pela MIB
(Management Information Base).

Operações Suportadas pelo SNMP

        Gerado pelo gerente, que faz uma consulta ao agente, que, por sua vez, responde com um GetResponse.         Gerado pelo gerente, que faz uma consulta ao agente, que, por sua vez, responde com um GetResponse.        Gerado pelo agente, que envia uma resposta ao gerente.      Gerado pelo gerente, que coloca um determinado valor em uma variável. O agente responde com um GetResponse.    

SNMPv2
    O protocolo definido no framework SNMPv2 é muito similar ao framework SNMP usando os mesmos formatos PDU. As
maiores mudanças são uma extensão do conjunto de PDUs par incluir o GetBulkRequest PDU e o InformRequest PDU e uma mudança na semântica para permitir receber operações para prover resultados melhores então operando em uma maneira
atômica.
    Gerencia recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente). Permanece simples e rápido, incorporando segurança. Funciona sobre TCP/IP, OSI e outros protocolos interoperando com plataformas SNMP.

Operações do protocolo SNMP2

    O GetRequest PDU SNMPv2 é idêntico ao GetRequest PDU SNMP, no fomato e semântica. A única diferença é a maneira que as respostas são manobradas.
    Em SNMPv2, uma lista de variable-bindinds em uma resposta consiste numa seqüência de pares, com cada par consistindo no nome da variável, e seu valor associado. Uma resposta PDU é construída processando cada variável na entrada com a lista de variáveis, de acordo com as seguintes regras:

     Se uma variável não tem um prefixo OBJECT-IDENTIFIER que iguala o prefixo de uma variável acessível por este
     pedido, então seu campo valor é setado para noSuchName;

     Se um nome de variável não iguala o nome de uma variável pelo seu pedido, então seu campo valor é setado para
     noSuchInstance;

     Caso contrário, o campo valor é setado para o valor de variável especificada.
 

    Similar ao seu antecessor no formato e semântica, a única diferença entre o GetNextRequest PDU SNMPv2 e o GetNextRequest PDU SNMP é que o primeiro é atômico, enquanto que o GetNextRequest SNMPv2 tem tantas variáveis quanto possível.
    Uma resposta PDU de um GetNextRequest é construída processando cada variável na entrada da lista de variáveis de acordo com as seguintes regras:

     A variável (instância de objetos) é fixa para que o próximo na ordem lexicográfica seja considerado variável. O par de
     variáveis de ligação é setado para o nome e valor da variável fixa.

     Se não existe sucessor lexicográfico o par de variáveis de ligação resultante consiste no nome da variável na resposta e
     o campo valor é setado para endOfMibView.
 

    A única diferença do SNMP SetRequest PDU está na maneira que as respostas são manobradas.
    Primeiro o agente responde determinando o tamanho da mensagem, encapsulando um Response PDU com a mesma lista de variáveis de ligação de nomes e valores. Se o tamanho excede uma limitação local ou o tamanho máximo da mensagem da
origem do pedido, um Response PDU é construído com um status de erro de tooBig, um índice de erro de 0,e um campo de
limpar as variáveis de ligação.
    Por outro lado, um Response PDU é construído, sendo que todos campos tem os mesmos valores que os campos
correspondentes no pedido recebido, exceto as indicações posteriores na sua subseção.      Gerada em resposta a um GetRequest, GetNextRequest, GetBulkRequest, SetRequest ou InformRequest PDU.
      O Trap PDU SNMPv2 é gerado e transmitido por uma entidade SNMPv2 atuando em uma função do agente quando ocorre um evento não usual. Sua PDU efetua a mesma função que o trap PDU SNMP, mas com formato diferente. O Trap PDU SNMP usa o mesmo formato que todas as outras PDUs SNMPv2, exceto GetBulkRequest, facilitando assim a tarefa que o recebe. Não é emitido resposta para um trap PDU SNMPv2.     O propósito desta PDU é minimizar o número de trocas de protocolos requeridos, para retornar uma grande quantidade de
informações de gerenciamento. O GetBulkRequest PDU permite um gerente SNMPv2 requerer que a resposta seja tão
grande quanto possível.
    A operação GetBulkRequest usa o mesmo princípio de seleção que a operação GetBulkRequest, isto é, a seleção é sempre sobre a próxima instância de objeto na ordem lexicográfica. A diferença é que com GetBulkRequest, é possível especificar que múltiplos sucessores lexicográficos serão selecionados.
    A operação GetBulkRequest elimina uma das maiores limitações do SNMP, que é a sua incapacidade de recuperar grandes blocos de dados.     O InformRequest PDU é enviado por uma entidade SNMPv2 atuando em uma função de gerência, em favor de uma aplicação para outra entidade SNMPv2 atuando em uma função de gerência, para prover informações do gerenciamento para uma aplicação usando a entidade posterior. Seu PDU é enviado para um destino especificado no SNMPv2 EventNotifyTable, que é definida na MIB manager-to-manager, ou para destinos especificadas pela aplicação de pedidos.
    Quando um InformRequest é recebido, a entidade SNMPv2 determina o tamanho da mensagem, encapsulando um Response PDU com o mesmo valor no seu request-id, error-status, error-index e campo ligação de variáveis como recebido o InformRequest PDU.
      Esta operação foi incluída no SNMPv2, mas seu uso não foi definida por RFC 1905.
 

SNMPv3
     O SNMPv3 complementa o SNMPv2 apresentando um novo formato de mensagem SNMP, segurança de mensagem, relacionada a segurança a nível de recepção e transmissão, e controle de acesso, que refere-se a segurança na operação do protocolo. Suporta as seguintes operações:

               - a GetRequest,
               - a GetNextRequest,
               - a GetBulkRequest,
               - a SetRequest,
               - an InformRequest,
               - an SNMPv2-Trap,
               - a Response, ou
               - a Report.
 
 

Classificação das operações:

Commands generators - monitora e manipula os dados gerenciados. Inicializa um Get, GetNext, GetBulk e/ou Set, tanto quanto processam a resposta para a requisição que o gerou.

Command responders - provê acesso aos dados gerenciados. Recebe SNMP Get, GetNext, GetBulk e/ou Set destinado ao sistema local escolhe um protocolo apropriado, usando controle de acesso, e gera uma mensagem de resposta a ser enviada ao requerente.
 
 Notification originators -  inicia uma mensagem assíncrona. Conceitualmente monitora um sistema para um evento ou condições particulares, e gera Traps e/ou mensagens de informação baseados nos eventos ou condições.  Um notification originator deve ter algum mecanismo que determine para onde deve enviar mensagens, e que versão do SNMP e quais os parâmetros de segurança deve usar quando da transmisão da mensagem.

Notification receivers -  processa a mensagem assincrona. Espera por 'notification messages', e gera 'response messages' onde uma mensagem contendo um  Inform PDU é recebida.
 
Proxy forwarder - repassa mensagens entre entidades, ou seja,  repassa SNMP Get, GetNext, GetBulk, e/ou Set  ou notificações, ou seja, um proxy forwarder retransmite mensagens  SNMP. O termo "proxy" refere-se a uma operação que repassa tanto requests SNMP, notificações, e responde sem levar em  consideração que objeto gerenciado está contido nas requisições ou notificações.
 

LINKS
ftp://ietf.org/internet-drafts/draft-ietf-snmpv3-appl-05.txt
http://penta.ufrgs.br/gr952/trab1/snmp2_estrutura.html
http://www.inf.ufrgs.br/~mds/trabs/gerencia/defs.html
http://penta.ufrgs.br/gr952/trab1/snmp2_estrutura.html
http://www.penta.ufrgs.br/gere97/arqger.htm
http://www.inforamp.net/~kjvallil/t/snmp.html


Data: 13/01/98
Hora: 21:31

Nome : Rosiane
Endereco : Hidaka
opiniao :  SNMP
     O SNMP( Simple Network Management Protocol ) estabelece a comunicação entre as entidades de gerenciamento.
A comunicação no protocolo é toda feita através de mensagens, utilizando-se o UDP  (User Datagram Protocol).
    O Protocolo funciona basicamente num processo de polling onde o GERENTE inquire o AGENTE quando desejar. São
exceções a esta regra as mensagens de Trap que são geradas pelo AGENTE.
    O SNMP (Simple Network Management Protocol) é o protocolo definido para gerenciamento de redes baseadas na
arquitetura TCP/IP. Trata-se de um protocolo simples, cuja primeira versão (SNMP versão 1) apresentava sérias limitações. A versão seguinte (SNMPv2) trouxe melhoras significativas em relação a versão anterior.
    Este protocolo usa um modelo agente/estação. Um agente é um elemento de software habilitado a responder
consultas de uma estação, que é um sistema de gerência executado em algum nodo da rede. O SNMP define as
mensagens usadas na troca de informações entre ambos. As informações acessíves pela estação são definidas pela MIB
(Management Information Base).

Operações Suportadas pelo SNMP

        Gerado pelo gerente, que faz uma consulta ao agente, que, por sua vez, responde com um GetResponse.         Gerado pelo gerente, que faz uma consulta ao agente, que, por sua vez, responde com um GetResponse.        Gerado pelo agente, que envia uma resposta ao gerente.      Gerado pelo gerente, que coloca um determinado valor em uma variável. O agente responde com um GetResponse.    

SNMPv2
    O protocolo definido no framework SNMPv2 é muito similar ao framework SNMP usando os mesmos formatos PDU. As
maiores mudanças são uma extensão do conjunto de PDUs par incluir o GetBulkRequest PDU e o InformRequest PDU e uma mudança na semântica para permitir receber operações para prover resultados melhores então operando em uma maneira
atômica.
    Gerencia recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente). Permanece simples e rápido, incorporando segurança. Funciona sobre TCP/IP, OSI e outros protocolos interoperando com plataformas SNMP.

Operações do protocolo SNMP2

    O GetRequest PDU SNMPv2 é idêntico ao GetRequest PDU SNMP, no fomato e semântica. A única diferença é a maneira que as respostas são manobradas.
    Em SNMPv2, uma lista de variable-bindinds em uma resposta consiste numa seqüência de pares, com cada par consistindo no nome da variável, e seu valor associado. Uma resposta PDU é construída processando cada variável na entrada com a lista de variáveis, de acordo com as seguintes regras:

     Se uma variável não tem um prefixo OBJECT-IDENTIFIER que iguala o prefixo de uma variável acessível por este
     pedido, então seu campo valor é setado para noSuchName;

     Se um nome de variável não iguala o nome de uma variável pelo seu pedido, então seu campo valor é setado para
     noSuchInstance;

     Caso contrário, o campo valor é setado para o valor de variável especificada.
 

    Similar ao seu antecessor no formato e semântica, a única diferença entre o GetNextRequest PDU SNMPv2 e o GetNextRequest PDU SNMP é que o primeiro é atômico, enquanto que o GetNextRequest SNMPv2 tem tantas variáveis quanto possível.
    Uma resposta PDU de um GetNextRequest é construída processando cada variável na entrada da lista de variáveis de acordo com as seguintes regras:

     A variável (instância de objetos) é fixa para que o próximo na ordem lexicográfica seja considerado variável. O par de
     variáveis de ligação é setado para o nome e valor da variável fixa.

     Se não existe sucessor lexicográfico o par de variáveis de ligação resultante consiste no nome da variável na resposta e
     o campo valor é setado para endOfMibView.
 

    A única diferença do SNMP SetRequest PDU está na maneira que as respostas são manobradas.
    Primeiro o agente responde determinando o tamanho da mensagem, encapsulando um Response PDU com a mesma lista de variáveis de ligação de nomes e valores. Se o tamanho excede uma limitação local ou o tamanho máximo da mensagem da
origem do pedido, um Response PDU é construído com um status de erro de tooBig, um índice de erro de 0,e um campo de
limpar as variáveis de ligação.
    Por outro lado, um Response PDU é construído, sendo que todos campos tem os mesmos valores que os campos
correspondentes no pedido recebido, exceto as indicações posteriores na sua subseção.      Gerada em resposta a um GetRequest, GetNextRequest, GetBulkRequest, SetRequest ou InformRequest PDU.
      O Trap PDU SNMPv2 é gerado e transmitido por uma entidade SNMPv2 atuando em uma função do agente quando ocorre um evento não usual. Sua PDU efetua a mesma função que o trap PDU SNMP, mas com formato diferente. O Trap PDU SNMP usa o mesmo formato que todas as outras PDUs SNMPv2, exceto GetBulkRequest, facilitando assim a tarefa que o recebe. Não é emitido resposta para um trap PDU SNMPv2.     O propósito desta PDU é minimizar o número de trocas de protocolos requeridos, para retornar uma grande quantidade de
informações de gerenciamento. O GetBulkRequest PDU permite um gerente SNMPv2 requerer que a resposta seja tão
grande quanto possível.
    A operação GetBulkRequest usa o mesmo princípio de seleção que a operação GetBulkRequest, isto é, a seleção é sempre sobre a próxima instância de objeto na ordem lexicográfica. A diferença é que com GetBulkRequest, é possível especificar que múltiplos sucessores lexicográficos serão selecionados.
    A operação GetBulkRequest elimina uma das maiores limitações do SNMP, que é a sua incapacidade de recuperar grandes blocos de dados.     O InformRequest PDU é enviado por uma entidade SNMPv2 atuando em uma função de gerência, em favor de uma aplicação para outra entidade SNMPv2 atuando em uma função de gerência, para prover informações do gerenciamento para uma aplicação usando a entidade posterior. Seu PDU é enviado para um destino especificado no SNMPv2 EventNotifyTable, que é definida na MIB manager-to-manager, ou para destinos especificadas pela aplicação de pedidos.
    Quando um InformRequest é recebido, a entidade SNMPv2 determina o tamanho da mensagem, encapsulando um Response PDU com o mesmo valor no seu request-id, error-status, error-index e campo ligação de variáveis como recebido o InformRequest PDU.
      Esta operação foi incluída no SNMPv2, mas seu uso não foi definida por RFC 1905.
 

SNMPv3
     O SNMPv3 complementa o SNMPv2 apresentando um novo formato de mensagem SNMP, segurança de mensagem, relacionada a segurança a nível de recepção e transmissão, e controle de acesso, que refere-se a segurança na operação do protocolo. Suporta as seguintes operações:

               - a GetRequest,
               - a GetNextRequest,
               - a GetBulkRequest,
               - a SetRequest,
               - an InformRequest,
               - an SNMPv2-Trap,
               - a Response, ou
               - a Report.
 
 

Classificação das operações:

Commands generators - monitora e manipula os dados gerenciados. Inicializa um Get, GetNext, GetBulk e/ou Set, tanto quanto processam a resposta para a requisição que o gerou.

Command responders - provê acesso aos dados gerenciados. Recebe SNMP Get, GetNext, GetBulk e/ou Set destinado ao sistema local escolhe um protocolo apropriado, usando controle de acesso, e gera uma mensagem de resposta a ser enviada ao requerente.
 
 Notification originators -  inicia uma mensagem assíncrona. Conceitualmente monitora um sistema para um evento ou condições particulares, e gera Traps e/ou mensagens de informação baseados nos eventos ou condições.  Um notification originator deve ter algum mecanismo que determine para onde deve enviar mensagens, e que versão do SNMP e quais os parâmetros de segurança deve usar quando da transmisão da mensagem.

Notification receivers -  processa a mensagem assincrona. Espera por 'notification messages', e gera 'response messages' onde uma mensagem contendo um  Inform PDU é recebida.
 
Proxy forwarder - repassa mensagens entre entidades, ou seja,  repassa SNMP Get, GetNext, GetBulk, e/ou Set  ou notificações, ou seja, um proxy forwarder retransmite mensagens  SNMP. O termo "proxy" refere-se a uma operação que repassa tanto requests SNMP, notificações, e responde sem levar em  consideração que objeto gerenciado está contido nas requisições ou notificações.
 

LINKS
ftp://ietf.org/internet-drafts/draft-ietf-snmpv3-appl-05.txt
http://penta.ufrgs.br/gr952/trab1/snmp2_estrutura.html
http://www.inf.ufrgs.br/~mds/trabs/gerencia/defs.html
http://penta.ufrgs.br/gr952/trab1/snmp2_estrutura.html
http://www.penta.ufrgs.br/gere97/arqger.htm
http://www.inforamp.net/~kjvallil/t/snmp.html


Data: 16/01/98
Hora: 09:38

Nome : Sergio/Mônica/Rosana
Endereco : Menezes/Costa/Athayde
opiniao : Comparação do SNMP / SNMPv2 / SNMPv3

Operações Suportadas pelo SNMP

O usual para enviar informações gerenciais é pela parte dos gerentes. Para obter certas informações, o gerente enviará um “GetRequest” ou um “GetNextRequest” para o agente gerenciável. A informação requisitada será enviada de volta em um “GetResponse” pelo agente. Se o gerente quer trocar informações contidas no agente, enviará um “SetRequest”. Para relatar quaquer erro possível, o agente reagirá ,também neste, caso com “GetResponse”. Em alguns casos o agente pode tomar a iniciativa e enviar informações, através de uma mensagem “Trap”. O gerente contudo não reage a esta resposta. Um exemplo disso são as partidas dos sistemas, a reinicializaçãodos sistemas e as quebras de conexões entre sistemas.

SNMP / SNMPv2

Em comparação com a versão original do SNMP, esta nova versão teria as seguintes capacidades : gerenciamento de segurança (via autenticação, criptografia e controle de acesso por objeto) e gerenciamento de transporte de informações de modo mais eficiente ( com o “GetBulk”).
Como com SNMP, em SNMPv2  as operações de gerenciamento são aplicadas somente à objetos escalares. Informações mais complexas podem ser representadas conceitualmente em uma tabela.
O protocolo definido no framework SNMPv2 é muito similar ao framework SNMP usando os mesmos formatos PDU. As maiores mudanças são uma extensão do conjunto de PDUs par incluir o GetBulkRequest PDU e o InformRequest PDU e uma mudança na semântica para permitir receber operações, até então operando em uma maneira atômica, para prover resultados melhores.
O GetRequest, GetNextRequest, SetRequest, Trap e InformRequest PDU (SNMPv2) tem o mesmo formato que o GetResponse PDU, com os campos error-status e error-index sempre setados para 0.

GetRequest

O GetRequest PDU SNMPv2 é idêntico ao GetRequest PDU SNMP, no fomato e semântica. A única diferença é a maneira que as respostas são manobradas.Em SNMPv2, uma lista de variable-bindinds em uma resposta consiste numa seqüência de pares, com cada par consistindo no nome da variável e seu valor associado.

GetNextRequest

O GetNextRequest PDU SNMPv2 é idêntico ao GetNextRequest PDU SNMP, em formato e semântica. A única diferença é que o GetNextRequest PDU é atômico, enquanto que o GetNextRequest SNMPv2 tem tantas variáveis quanto possível.

SetRequest

A única diferença do SNMP SetRequest PDU está na maneira que as respostas são manobradas. O GetResponse PDU do SNMPv2 é construído de acordp com o tamanho da mensagem da origem do pedido.
Trap

O Trap PDU SNMPv2 é gerado e transmitido por uma entidade SNMPv2 atuando em uma função do agente quando ocorre um evento não usual. Sua PDU efetua a mesma função que o trap PDU SNMP, mas com formato diferente. O Trap PDU SNMP usa o mesmo formato que todas as outras PDUs SNMPv2, exceto GetBulkRequest, facilitando assim a tarefa que o recebe. Não é emitido resposta para um trap PDU SNMPv2.

GetBulkRequest

O GetBulkRequest PDU permite um gerente SNMPv2 requerer que a resposta seja tão grande quanto possível. A operação GetBulkRequest elimina uma das maiores limitações do SNMP, que é a sua incapacidade de recuperar grandes blocos de dados.

InformRequest

O InformRequest PDU é enviado por uma entidade SNMPv2 atuando em uma função de gerência, em favor de uma aplicação para outra entidade SNMPv2 atuando em uma função de gerência, para prover informações do gerenciamento para uma aplicação usando a entidade posterior.

SNMPv3

Em 1993 o SNMPv2 tornou-se um “Proposed Standard”. Logo em 1994 iniciou-se uma discussão sobre a complexidade dessa versão, principalmente em relação ao modelo administrativo, que descrevia sobre a necessidade de administrar a segurança dos dados (como controle de acesso e chaves para autenticação e criptografia). Como resultado dessa discussão, surgiram duas aproximações conhecidas como “USEC” e “v2*” . Como nenhuma recebeu suporte suficiente para se tornar o próximo padrão no prazo exigido, a IETF removeu toda parte de segurança do SNMPv2 e derrubou a sua indicação para padrão final.
Como a demanda de gerenciamento de segurança ainda existia, as duas aproximações convergiram para um único padrão chamado “SNMPv3” (formalmente conhecido como “Próxima Geração” ). A meta agora é torná-la “Proposed Standard” em Abril de 1998.
 
 


Data: 16/01/98
Hora: 19:51

Nome : Dário, Takemura, Flávio, Zezão
Endereco :
opiniao : Versões do SNMP<\a>


Data: 16/01/98
Hora: 22:25

Nome : Dulene
Endereco :
opiniao :   Simple Management Network Protocol (SMNP).
 

O SMNPv1 é um protocolo que tem por finalidade coletar e informar dados sobre os dispositivos ligados em rede. O agente é encarregado de obter as informações e as envia para o gerenciador.Todos os dispositivos gerenciadossão chamados objetos gerenciados.Os agentes e o gerenciador se comunicam através de mensagens padrão.Os ti- pos de mensagens são:Get-Request; Get-Response; Get-Next-Request; Set-Request e Trap.

O SMNPv2 é um aperfeiçoamento do SMNPv1 e é mais apropriado para o emprego em redes de maior porte e de maior velocidade, difere da versão1 nos seguintes aspectos:
  - os agentes podem ser "trancados"e assim somente uma estação gerencidora pode ser configurada por vez.
  - uma estação pode ser gerente e agente ao mesmo tempo.
  -suporta agentes Proxy e uma estação gerenciadora TCP/IP pode gerenciar agentes não TCP/IP.
  - é usada a encriptação para as senhas tramitando na rede e não existem senhas "default".
 - um gerenciador pode acessar a MIB de outro gerenciador.

 O SMNPv3 ainda está em fase de projeto e implementação e tem por objetivo introduzir melhorias na versão 2 e estão sendo prometidos os seguintes aperfeiçoamentos:
-apresentar uma grnde variedade de meios operacionais para atender às diferentes necessidades de gerenciamento.
-facilitar a transição dos protocolos axistentes para o SMNPv3.
-simplificar a atividade de manutenção e gerenciamento.
 


Data: 21/01/98
Hora: 19:24

Nome : Márcio Brasil
Endereco :
opiniao :

  • Página Sobre Análise das Verões do Protocolo SNMP

    Trabalho Realizado por:

    Márcio Brasil

    Paulo de Tarso

    Daniel Santana

    Nílson Sousa

    Lucyano Oliveira




    Data: 26/01/98
    Hora: 21:37

    Nome : Alexandre, Carlos, Erick
    Endereco :
    opiniao :

    COMPARAÇÕES ENTRE AS VERSÕES DO SNMP.

    A filosofia de gerenciamento de redes padrão apresentada pela comunidade Internet é
    baseada no modelo conhecido como SIMPLE NETWORK MANAGEMENT
    PROTOCOL (SNMP), que teve a sua origem em um protocolo para monitoração
    de gateways IP, o SIMPLE GATEWAY MANAGEMENT PROTOCOL (SGMP).

     Como o próprio nome sugere, o SNMP é um modelo simples. Ele define uma base
    limitada de informações de gerenciamento, com algumas variáveis dispostas em tabelas
    bidimensionais e um protocolo com funcionalidade limitada, que permite ao gerente
    apenas recuperar e atribuir valores às variáveis e, ao agente, enviar avisos não
    solicitados previamente, denominados traps. Como conseqüência, uma implementação
    SNMP consome poucos recursos de rede e de processamento, o que premite a sua
    inclusão em equipamentos bastante simples. Além disso, por apresentar uma estrutura
    bastante dirigida e restrita, não é difícil conseguir a interoperabilidade entre estações de
    gerenciamento e softwares de agentes de forncedores diferentes.

     Se por um lado a simplicidade é seu ponto forte, à medida que a complexidade das
    redes cresce, sua funcionalidade começa a ficar insuficiente fazendo com que usuários
    se ressintam e comecem a apresentar anseios por mais funcionalidade, mais eficiência e
    mais segurança.

     Para suprir as deficiências apresentadas pelo SNMP original, uma nova versão foi apre
    sentada. O SNMP versão 2 (SNMPv2) provê mecanismos de recuperação de grandes
    quantidades de informações de gerenciamento e facilidades de segurança.

    SNMPv1
     
    Em sua primeira versão, o SNMP (SNMPv1) é apresentado através de três
    documentos que constituem a base para a estrutura de gerenciamento de rede padrão
    Internet :
     
      - RFC 1155 Structure of Management Information;
      - RFC 1156 Management Information Base;
      - RFC 1157 Simple Network Management Protocol.

    O modelo de gerenciamento consiste em um esquema centralizado, isto é, uma estação
    (host) é configurada como gerente e os demais elementos da rede desempenham o
    papel de agentes ou proxy agents. Cada agente possui uma MIB que
    contém as variáveis relativas aos objetos gerenciados. O modelo genérico é
    apresentado na Figura 8.10 e compreende três componentes :

     - um conjunto de objetos gerenciados, correspondente a um agente e a uma MIB
    associada ;
     - uma estação de gerenciamento de rede ;
     - um protocolo de gerenciamento de rede que é usado pela estação gerente e pelos
    agentes na troca de informações de gerenciamento.

     Um objeto gerenciado representa um recurso que pode ser classificado na categoria de
    sistemas hospedeiro (estação de trabalho, servidor de terminal ou impressora), sistema
    gateway (roteadores) ou equipamento de meio (modem, bridge, hub ou
    multiplexador).
     A estação gerente corresponde a um sistema hospedeiro que executa as aplicações de
    gerenciamento e o protocolo de gerenciamento de rede, tomando as decisões de
    acordo com as informações obtidas junto ao agente.
     O protocolo de gerenciamento é visto sob o paradigma de observação remota, isto é,
    ele não transporta simplesmente operações de gerenciamento que devem ser
    executadas pelos objetos gerenciados; cada objeto é visto como uma coleção de
    variáveis cujo valor pode ser lido ou alterado, possibilitando, assim, a monitoração e o
    controle de cada elemento da rede.
     O agente, quando solicitado pelo gerente, encaminha informações ou altera valores das
    variáveis que representam os objetos gerenciados. O agente pode, ainda, avisar o
    gerente da ocorrência de algum evento não-previsto, encaminhando esses avisos na
    forma de traps.
     Este modelo, tipicamente centralizado, apresenta a inconveniência de não ser
    apropriado para gerenciar redes onde o número de objetos é muito grande; o tráfego
    de informações de gerenciamento pode sobrecarregar a rede, causando uma situação
    indesejada na rede real.
     Todas as mensagens do SNMP consistem em um cabeçalho de autenticação e na
    unidade de dados de protocolo (PDU - Protocol Data Unit) propriamente dita. Esse
    cabeçalho de autenticação inclui, por exemplo, número da versão e informações de
    controle de acesso, e é usado pelo agente para determinar se o gerente está ou não
    autorizado a executar a operação especificada. É seguido de uma das seguintes  PDUs;
    get-request, get-next-request, set-request, get-response e trap.
     
     * GET-REQUEST - usada para recuperar uma informação de gerenciamento
    específica;

     * GET-NEXT-REQUEST - usada quando não tem conhecimento das variáveis
    que se deseja recuperar; a operação devolve o próximo valor armazenado, através de
    esquadrinhamento;

     * GET-RESPONSE - responde a uma operação de GET-REQUEST, GET-
    NEXT-REQUEST, ou SET-REQUEST. Contém os valores dos objetos em questão
    ou uma mensagem de erro, indicando a falha da operação;

     * SET-REQUEST - usada para atribuir valores às variáveis que contém
    informações de gerenciamento;

     * TRAP - usada para relatar a ocorrência de eventos extraordinários.

     Essas cinco operações estão presentes tanto no SNMPv1 quanto no SNMPv2;
    para o SNMPv2, existem outras duas operações que oferecem maior flexibilidade na
    recuperação da informação de gerenciamento e na distribuição das atividades de
    gerenciamento;

     * GET-BULK-REQUEST - permite a recuperação de múltiplos valores através
    de uma única troca de PDU , cobrindo uma deficiência do SNMPv1 na recuperação de
    grandes blocos de informação de gerenciamento;

     * INFORM-REQUEST - possibilita que um gerente encaminhe informações de
    gerenciamento para outro gerente, suportando, assim, um esquema distribuído de
    gerenciamento de rede.

     Em sua nova versão, o SNMP admite a existência de um gerenciamento distribuído,
    com estações configuradas para exercer o papel de gerentes e agentes, e com a
    possibilidade de comunicação entre gerentes para troca de informações de
    gerenciamento. Cada gerente pode gerenciar diretamente um conjunto de agentes e,
    quando o número de agentes cresce ao ponto de causar problemas relativos ao seu
    gerenciamento, a estação servidora pode delegar a tarefa de gerenciamento a
    gerenciadores intermediários. O gerente intermediário exerce o papel de gerente para
    monitorar e controlar os agentes sob sua responsabilidade e exerce o papel de agente
    para enviar e receber informações de controle de seu servidor de gerenciamento
    hierarquicamente superior.
     Outra modificação apresentada nessa segunda versão do SNMP diz respeito a
    operação GET. Na primeira versão, se um gerente emite um get-request incluindo uma
    lista de objetos, onde nem todos os objetos estão disponíveis, a operação é abortada; já
    nessa segunda versão, a operação é considerada atômica, isto é, são fornecidos
    resultados parciais.

     O último tipo de PDU, trap, é usado pelo agente para informar ao gerente a
    ocorrência de eventos não-usuais. As informações contidas em tais PDUs pode ser
    usada como subsídios para alterar a estratégia de polling do gerente. Como a entrega
    de PDU deste tipo não é garantida em redes com baixa confiabilidade, a utilização de
    traps pode ou não ser confiável. Como conseqüência, em redes TCP/IP utilizam-se
    mais freqüentemente os mecanismos polling, deixando-se os traps para um segundo
    plano.

     O protocolo SNMP não é orientado à conexão. O SNMPv1 foi projetado para
    utilizar o UDP como mecanismo de transporte, que é um protocolo não-orientado à
    conexão e, portanto, pouco confiável. Na camada de rede, por sua vez, são usados
    protocolos IP e ICMP. Na camada de enlace, no caso de uma rede local, são usados
    protocolos LLC e MAC. O SNMPv2 foi projetado para permitir o gerenciamento de
    diversas redes, proprietárias ou padronizadas, incluindo redes baseadas em TCP/IP e
    redes baseadas no modelo OSI. Em sua nova versão, tem-se, portanto, o SNMP como
    mia uma opção para o gerenciamento de redes OSI.

    O SNMPv3

     O Grupo de Trabalho do SNMP versão 3 está encarregado de preparar as
    recomendações para a próxima geração do SNMP. O objetivo deste grupo de trabalho é
    a de produzir documentos necessários para prover um padrão para a próxima geração
    de funções SNMP.

     Ao longo dos ultimos anos, tem-se tido um grande número de atividades objetivando
    incorporar segurança e outros melhoramentos ao SNMP. Infelizmente não houve uma
    padronização da evolução da versão 2 devido a falta de incorporação dos melhoramentos
    criando-se assim a V2u e a V2*.

     O grupo de trabalho da V3 está trabalhando em novos conceitos baseados nestas
    duas versões divergentes, para que passe a existir uma documentação única com elementos
    técnicos incorporados das duas versões.

     Esta aproximação é fundamental para dar continuidade ao sucesso do SNMP. Baseado nisto
    o grupo está se comprometendo na seguinte tarefa:

    - acomodar uma grande variedade de meios operacionais para diferentes demandas de gerenciamento;

    - facilitar a necessidade de transição de prévios multiplos protocolos para o SNMPv3;

    - permitir a simplificação das atividades de configuração e manutenção.


    Data: 28/01/98
    Hora: 21:11

    Nome : Iremita C.N.Girard
    Endereco : Flávio
    opiniao : VERSÕES DO SNMP - COMPARAÇÕES SNMP (Simple Network Management Protocol O SNMP é um protocolo que foi desenvolvido para gerenciar redes, baseadas na arquitetura TCP/IP. É o protocolo padrão da Internet, tendo como função principal minimizar a complexidade das funções de gerenciamento. Este protocolo, além de bastante simples tem alguns aspectos interessantes para o gerenciador. - O custo de desenvolvimento do software agente de gerenciamento para suportar o protocolo é reduzido. - A complexidade do nível da função de gerenciamento, que é suportado remotamente, contém poucas restrições. - A configuração das funções de gerenciamento são de fácil entendimento pelos desenvolvedores das ferramentas de gerenciamento. - Outro aspecto bastante interessante seria que a arquitetura fosse, o máximo possível, independente da arquitetura e dos mecanismos de servidores ou gateways particulares. Este protocolo em sua primeira versão (SNMPv1), apresentava sérias limitações dando origem então a uma versão seguinte (SNMPv2). Entre as limitações existentes na primeira versão apresentamos, algumas, como: - Devido funcionar com processo de polling, ( onde o Gerente inquire o agente quando desejar), não é recomendado para gerenciamento de redes muito grandes, devido a limitação de performance de polling. - As mensagens de Traps SNMP não são reconhecidas. - O modelo SNMP MIB é limitado, não suportando aplicações que verifiquem o gerenciamento, baseadas em valores ou tipos de objetos gerenciáveis. - Não suporta comunicação manager-to-manager. Operações suportadas pelo SNMPv1 Com o SNMPv1 funciona basicamente num processo de polling todas as operações são geradas pelo GERENTE (inquire) e as respostas são sempre do AGENTE, tendo como exceção apenas as mensagens de Trap, que são geradas pelo AGENTE. GetRequest - tem como resposta o GetResponse GetNextResponse - tem como resposta o GetResponse GetResponse - gerado pelo agente em resposta ao gerente SetResponse - é setado um determinado valor de uma variável.O Agente responde com um GetResponse. Traps - Não são reconhecidas... SNMPv2 É uma evolução do SNMPv1 de forma bastante adequada, uma vez que é baseado no framework do SNMPv1, utilizando os mesmos formatos PDU. As maiores mudanças são a extensão do conjunto de PDUs para incluir o GetBulkRequest PDU e o InformRequest PDU, tendo havido também uma mudança na semântica permitindo receber operações com a finalidade de levar a resultados melhores, operando em uma maneira atômica. O SNMPv2 permanece simples e rápido, incorporando segurança, e funcionando sobre TCP/IP, OSI e outros protocolos interoperando com plataformas SNMP. O SNMPv2 especifica que a estrutura da SMI (Estrutura das Informações de Gerência) é baseada na SMI para o SNMP, provendo especificações e documentação de objetos gerenciados e MIBs Operações suportadas pelo SNMPv2 Funcionam basicamente de forma similar as do SNMP. GetRequest - a única diferença é a maneira que as respostas são manobradas. GetNextRequest- a diferença é que no SNMPv1 é atômico, enquanto que no SNMPv2 possui tantas variáveis quanto possível. Uma resposta PDU de um GetNextRequest é construída processando cada variável na entrada da lista de variáveis de acordo com as seguintes regras: A variável (instancia de objetos) é fixa para que o próximo na ordem lexicográfica seja considerado variável. O par de variáveis de ligação é setado para o nome e valor da variável fixa Se não existir sucessor lexicográfico o par de variáveis de ligação resultante consistirá no nome da variável na resposta e o campo valor será setado para endOfMibView. SetRequest - a única diferença consiste na maneira que as respostas são manobradas. Primeiro o agente responde determinando o tamanho da mensagem, encapsulando um Response PDU com a mesma lista de variáveis de ligação de nomes e valores. Se o tamanho excede uma limitação local ou o tamanho máximo da mensagem da origem do pedido, um Response PDU é construído com um status de erro tooBig, um índice de erro de 0, e um campo de limpar variáveis de ligação. Por outro lado, um Response PDU é construído, sendo que todos os campos tem os mesmos valores que os campos correspondentes no pedido recebido, exceto as indicações posteriores na sua subseção. GetResponse - gerada em resposta a um GetRequest,GetNextRequest,GetBulkRequest, SetRequest ou InformRequest PDU. Trap - atua em uma função do agente, quando ocorre um evento não usual. Sua PDU efetua a mesma função que o Trap PDU do SNMPv1, mas com formato diferente.O Trap PDU SNMPv1 usa o mesmo formato que todas as outras PDUs do SNMPv2, exceto GetBulkRequest, facilitando assim a tarefa que o recebe. Não é emitido resposta para um Trap PDU SNMPv2. GetBulkRequest - O objetivo desta PDU é minimizar o número de trocas de protocolos requeridos, para retornar uma grande quantidade de informações de gerenciamento. O GetBulkRequest PDU, permite um gerente SNMPv2 requerer que a resposta seja tão grande quanto possível. Esta operação elimina uma das maiores limitações do SNMP, que é sua incapacidade de recuperar grandes blocos de dados. InformeRequest - atua em uma função de gerência, para prover informações de gerenciamento para uma aplicação usando a entidade posterior. Seu PDU é enviado para um destino especificado no SNMPv2 EnventNotifyTable, que é definida na MIB manager-to-manager, ou para destinos especificadas pela aplicação de pedidos. Quando um InformRequest é recebido, a entidade SNMpv2 determina o tamanho da mensagem, encapsulando um Response PDU com o mesmo valor no seu request-id,error-status, error-index e campo ligação de variáveis como recebido o InformRequest PDU. Report - incluída no SNMPv2, mas seu uso não foi definido por RFC 1905. SNMPv3 O SNMPv3 complementa o SNMPv2 apresentando um novo formato de mensagem SNMP, segurança de mensagem, relacionada a nível de recepção e transmissão,e controle de acesso, no que refere-se a segurança na operação do protocolo. Com estas implementações o SNMPv3 permite: - adaptar uma grande variedade de meios operacionais para diferentes demandas de gerenciamento. - facilitar a necessidade de transição de prévios múltiplos protocolos para o SNMPv3 - permitir a simplificação das atividades de configuração e manutenção. Operações suportadas pelo SNMPv3 - GetRequest - GetNextRequest - GetBulkRequest - Set Request - InformRequest - SNMPv2-Trap - Response ou - Report. Classificação das Operações: Command generators - monitora e manipula dados gerenciados. Inicializa um Get, GetNext,GetBulk e/ou Set, tanto quanto processam a resposta para a requisição que o gerou. Command responders - provê acesso aos dados gerenciados. recebe SNMP Get,GetNext,GetBulk e/ou Set destinado ao sistema local, escolhe um protocolo apropriado, usando controle de acesso, e gera uma mensagem de resposta a ser enviada ao requerente. Notification Originators - inicia uma mensagem assíncrona. Conceitualmente monitora um sistema para um evento ou condições particulares, e gera Traps e/ou mensagens de informação baseados nos eventos ou condições. Um notification originator deve ter algum mecanismo que determine para onde enviar as mensagens, a versão do SNMP e que parâmetros de segurança deve usar quando da transmissão da mensagem. Notification receivers - processa a mensagem assíncrona. Espera por ‘notification messages’, e gera ‘response messages’ onde uma mensagem contendo Inform PDU é recebida. Proxy forwarder - repassa mensagens entre entidades, ou seja, repassa SNMP Get,GetNext,GetBulk, e/ou Set ou notificações, ou seja, um proxy forwader retransmite mensagens SNMP. O termo “proxy” refere-se a uma operação que repassa tanto requests SNMP, notificações, e responde sem levar em conta que o objeto gerenciado está contido nas requisições ou notificações.


    Data: 28/01/98
    Hora: 21:27

    Nome : Iremita C. N.Girard
    Endereco :
    opiniao :

    COMPARAÇÃO ENTRE SNMP v1, SNMP V2 E SNMP V3

     SNMP (Simple Network Management Protocol

    O SNMP é um protocolo que foi desenvolvido para gerenciar redes, baseadas na arquitetura TCP/IP. É o  protocolo padrão da Internet, tendo como função principal minimizar a complexidade das funções de gerenciamento.
    Este protocolo, além de bastante simples  tem alguns aspectos  interessantes para o gerenciador.

    - O custo de desenvolvimento do software agente de gerenciamento para suportar o protocolo é reduzido.
    - A complexidade do nível da função de gerenciamento, que é suportado remotamente, contém poucas restrições.
    - A configuração  das funções de gerenciamento são de fácil entendimento pelos desenvolvedores das ferramentas de gerenciamento.
    - Outro aspecto bastante interessante seria que  a arquitetura fosse, o máximo possível, independente da arquitetura e dos mecanismos de servidores ou gateways particulares.

    Este protocolo em sua primeira versão (SNMPv1), apresentava sérias limitações dando origem então a uma versão seguinte (SNMPv2).
    Entre as limitações existentes na primeira versão apresentamos, algumas, como:

    - Devido funcionar com processo de polling,  ( onde o Gerente inquire o agente quando desejar), não é recomendado para  gerenciamento de redes muito grandes, devido a limitação de performance de polling.

    - As mensagens de Traps SNMP não são reconhecidas.

    - O modelo SNMP MIB é limitado, não suportando aplicações que verifiquem o   gerenciamento, baseadas em valores ou tipos de objetos gerenciáveis.

    - Não suporta comunicação manager-to-manager.

    Operações suportadas pelo SNMPv1

    Com o SNMPv1 funciona basicamente num processo de polling todas as operações são geradas pelo GERENTE (inquire) e as respostas são sempre do AGENTE, tendo como exceção apenas as mensagens de Trap, que são geradas pelo AGENTE.

    GetRequest - tem como resposta o GetResponse
    GetNextResponse - tem como resposta o GetResponse
    GetResponse - gerado pelo agente em resposta ao gerente
     SetResponse - é setado um determinado valor de uma variável.O Agente responde com um GetResponse.
    Traps - Não são reconhecidas...

    SNMPv2

    É  uma evolução do SNMPv1 de forma bastante adequada, uma vez que é baseado no framework do SNMPv1, utilizando os mesmos formatos PDU. As maiores mudanças são a extensão do conjunto de PDUs para incluir o GetBulkRequest PDU e o InformRequest PDU, tendo havido também uma mudança na semântica permitindo receber operações com a finalidade de levar a  resultados melhores, operando em uma maneira atômica.
    O SNMPv2 permanece simples e rápido, incorporando segurança, e funcionando sobre TCP/IP, OSI e outros protocolos interoperando com plataformas SNMP.
    O SNMPv2 especifica que a estrutura da SMI (Estrutura das Informações de Gerência)
    é baseada na SMI para o SNMP, provendo especificações e documentação de objetos gerenciados e MIBs

    Operações suportadas pelo SNMPv2

    Funcionam basicamente de forma similar as do SNMP.

    GetRequest - a única diferença é a maneira que as respostas são manobradas.

    GetNextRequest- a diferença é que no SNMPv1 é atômico, enquanto que no SNMPv2 possui  tantas variáveis quanto possível. Uma resposta PDU de um GetNextRequest é construída processando cada variável na entrada da lista de variáveis de acordo com as seguintes regras:
    A variável (instancia de objetos) é fixa para que o próximo na ordem lexicográfica seja considerado variável. O par de variáveis de ligação é setado para o nome e valor da variável fixa Se não existir sucessor lexicográfico o par de variáveis de ligação resultante consistirá no nome da variável na resposta e o campo valor será setado para endOfMibView.

    SetRequest - a única diferença consiste na maneira que as respostas são manobradas.
    Primeiro o agente responde determinando o tamanho da mensagem, encapsulando um Response PDU com a mesma lista de variáveis de ligação de nomes e valores. Se o tamanho excede  uma limitação local ou o tamanho máximo da mensagem da origem do pedido, um Response PDU é construído com um status de erro tooBig, um índice de erro de 0, e um campo de limpar variáveis de ligação. Por outro lado, um Response PDU é construído, sendo que todos os campos tem os mesmos valores que os campos correspondentes no pedido recebido, exceto as indicações posteriores na sua subseção.

    GetResponse - gerada em resposta a um GetRequest,GetNextRequest,GetBulkRequest, SetRequest ou InformRequest PDU.

    Trap - atua em uma função do agente, quando ocorre um evento não usual. Sua PDU efetua a mesma função que o Trap PDU do SNMPv1, mas com formato diferente.O Trap PDU SNMPv1 usa o mesmo formato que todas as outras PDUs do SNMPv2, exceto GetBulkRequest, facilitando assim a tarefa que o recebe. Não é emitido resposta para um Trap PDU SNMPv2.

    GetBulkRequest - O objetivo desta PDU é minimizar o número de trocas de protocolos requeridos, para retornar uma grande quantidade de informações de gerenciamento. O GetBulkRequest PDU, permite um gerente SNMPv2 requerer que a resposta seja tão grande quanto possível. Esta operação elimina uma das maiores limitações do SNMP, que é sua incapacidade de recuperar grandes blocos de dados.

    InformeRequest - atua em uma função de gerência, para prover informações de gerenciamento para uma aplicação usando a entidade posterior. Seu PDU é enviado para um destino especificado no SNMPv2 EnventNotifyTable, que é definida na MIB manager-to-manager, ou para destinos especificadas pela aplicação de pedidos.
    Quando um InformRequest é recebido, a entidade SNMpv2 determina o tamanho da mensagem, encapsulando um Response PDU com o mesmo valor no seu request-id,error-status, error-index e campo ligação de variáveis como recebido o InformRequest PDU.

    Report - incluída no SNMPv2, mas seu uso não foi definido por RFC 1905.

    SNMPv3

    O SNMPv3 complementa o SNMPv2  apresentando um novo formato de mensagem SNMP, segurança de mensagem, relacionada a nível de recepção e transmissão,e controle de acesso, no que refere-se a segurança na operação do protocolo.
    Com estas implementações o SNMPv3 permite:
    - adaptar uma grande variedade de meios operacionais para diferentes demandas de gerenciamento.
    - facilitar a necessidade de transição de prévios múltiplos protocolos para o SNMPv3
    - permitir a simplificação das atividades de configuração e manutenção.

    Operações suportadas pelo SNMPv3
     
     - GetRequest
     - GetNextRequest
     - GetBulkRequest
     - Set Request
     - InformRequest
     - SNMPv2-Trap
     - Response ou
     - Report.

    Classificação das Operações:

    Command generators - monitora e manipula dados gerenciados. Inicializa um Get, GetNext,GetBulk e/ou Set,  tanto quanto processam a resposta para a requisição que o gerou.

    Command responders - provê acesso aos dados gerenciados. recebe SNMP Get,GetNext,GetBulk e/ou Set destinado ao sistema local, escolhe um protocolo apropriado, usando controle de acesso, e gera uma mensagem de resposta a ser enviada ao requerente.

    Notification Originators - inicia uma mensagem assíncrona. Conceitualmente monitora um sistema para um evento ou condições particulares, e gera Traps e/ou mensagens de informação baseados nos eventos ou condições. Um notification originator deve ter algum mecanismo que determine para onde enviar as mensagens, a  versão do SNMP e que parâmetros de segurança deve usar quando da transmissão da mensagem.

    Notification receivers - processa a mensagem assíncrona. Espera por ‘notification messages’, e gera ‘response messages’ onde uma mensagem contendo Inform PDU é recebida.

    Proxy forwarder - repassa mensagens entre entidades, ou seja, repassa SNMP Get,GetNext,GetBulk, e/ou Set ou notificações, ou seja, um proxy forwader retransmite mensagens SNMP.  O termo “proxy” refere-se a uma operação que repassa tanto requests SNMP, notificações, e responde sem levar em conta que o objeto gerenciado está contido nas requisições ou notificações.


    Data: 30/01/98
    Hora: 17:46

    Nome : FLÁVIO, ROBERTO, DÁRIO, TAKEMURA
    Endereco :
    opiniao :

        VERSÕES DO SNMP - COMPARAÇÕES

     
    SNMP - é um protocolo de gerência utilizado em redes TCP\IP (Internet) ao nível de camada de aplicação, que utiliza serviços do protocolo de transporte UDP, para enviar mensagens pela rede.

    É um protocolo simples, e a primeira versão, SNMP-v1, apresenta limitações, já a segunda versão, SNMP-v2, apresenta grandes melhoras em relação a primeira e já existindo estudos para a terceira o SNMP-v3.

    O SNMP tem 5 operações, que são: GET, GET-NEXT, SET, GET-RESPONSE E TRAP.

    Operações de Protocolo :

        O protocolo definido no framework SNMP-v2 é muito similar ao framework SNMP usando os mesmos formatos PDU. As maiores mudanças são uma extensão do conjunto de PDUs para incluir o GetBulkRequest PDU e o InformRequest PDU e uma mudança na semântica para permitir receber operações para prover resultados melhores então operando em uma maneira atômica. Já no que diz respeito ao gerenciamento, a especificação SNMPv2 menciona que a estrutura SMI para SNMPv2 está próxima a um conjunto de SMI para SNMP e que a aproximação codifica a
    existência prática para definir módulos MIB.

        Cada mensagem SNMP inclui o número da versão SNMP. ex : versão SNMP, RFC 1157 é versão 1.

    O protocolo SNMPv2 possui as seguintes características :

              Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente)
             Continua simples e rápido
             Incorpora segurança
             Funciona sobre TCP/IP, OSI e outros protocolos
             Interopera com plataformas SNMP
             Gerenciamento hierárquico

        O SNMPv3 não está começando um trabalho novo e usará muitos conceitos, elementos técnicos
    e documentação como prático das versões anteriores v2u e v2.

    O Protocolo SNMP versão 3 (SNMPv3), é uma extensão do framework SNMP com o
    suplemento do Framework SNMPv2 e suporta as seguintes características:

          um novo formato de mensagem SNMP,
          Segurança para as messagens, e
          Controle de acesso.

        A maior mudança do SNMPv3 com relação as versões anteriores é basicamente melhorar a
    questão da segurança.


    Data: 07/01/99
    Hora: 18:58

    Nome :
    Endereco :
    opiniao :