Vous êtes sur la page 1sur 103

Gerenciamento de

Redes de TCP/IP

Roteiro

Introduo
O que deve ser gerenciado?
Modelo de gerenciamento
Protocolos
SNMP
Plataformas e arquiteturas de gerenciamento
Mtricas
RMON
Gerenciamento baseado na Web

Introduo

O que o Gerenciamento de Redes?


Aes que permitem que a rede de
computadores permanea operando da
forma mais adequada a maior parte do
tempo
Envolve: expectativa dos usurios +
recursos financeiros disponveis
Gerenciamento manual gerenciamento?

O que Gerenciamento de Redes ?


Gerenciamento de rede inclui a disponibilizao, a integrao e a
coordenao de elementos de hardware, software e humanos, para
monitorar, testar, consultar, configurar, analisar, avaliar e controlar os
recursos da rede, e de elementos, para satisfazer s exigncias
operacionais, de desempenho e de qualidade de servio em tempo real a
um custo razovel|
Kurose

O gerenciamento de rede pode ser visto como um conjunto de


mecanismos operacionais e administrativos necessrios para controlar os
recursos da rede, manter os recursos da rede operacionais, facilitar o
aumento da rede, gerenciar os recursos e controlar o acesso rede
Edmundo Madeira, Junior Toshiharu Saito
SBRC 2001

O que Gerenciamento de Redes ?

Gerenciamento de Redes

Monitorar
Manter
Controlar
Facilitar
Gerenciar
...

O Gerenciamento de redes um conjunto


de atividades relacionadas necessidade
de oferecer servios de rede satisfatrios
ao usurio, seja qual for o contexto ou
requisitos.

Necessidade do Gerenciamento de Redes

O crescimento exponencial do nmero de usurios e de


aplicaes tornou as redes mais complexas e estratgicas,
A rede, seus recursos e aplicaes tornaram-se
indispensveis operao das empresas,
Falhas em elementos ou em partes das redes podem
causar impacto negativo nos negcios das empresas,
tornando imperativo o investimento em solues
integradas de gerenciamento,
Convergncia dos Negcios na direo das redes de
computadores (Internet).

O que Gerenciar ?

Elementos de Redes

Switches
Roteadores
Access Points
Servidores
Hosts
Impressoras
Nobreaks
Telefones IP
...

Servios
Qualidade dos Servios prestados com esses elementos
(Contratos)

Introduo
Motivo tcnico: gerentes humanos so
muito lentos para perceberem certos
eventos de rede

Introduo

Gerenciamento de Redes em Cincia da


Computao: estudo de formas que
auxiliem o gerente da rede em manter a
mesma sempre ativa
Envolve:
Protocolos
Equipamentos
Software de gerenciamento

O que deve ser gerenciado?

A OSI dividiu o gerenciamento em 5 reas


funcionais distintas:
Gerenciamento de Falhas
Ex.:

Como avisar ao gerente que o enlace da


corporao caiu?

Gerenciamento de Configurao
Ex.:

Quais os roteadores da rede devem sofrer


um atualizao do sistemas operacional?

O que deve ser gerenciado?


Gerenciamento de Desempenho
Ex.:

Por que a conexo de 2Mbps com a


Internet s est funcionando a 1Mbps?

Gerenciamento de Segurana
Ex.:

Quem acessou os arquivos restritos s 5


horas da manh?

Gerenciamento de Contabilizao
Ex.:

Que usurio utiliza mais a impressora?


Ex.: Quem mais utiliza HTTP s 15 horas?

reas Funcionais de Gerenciamento


FCAPS Modelo OSI de Gerenciamento
Criado pela ISO para situar os cenrios de gerenciamento em um
quadro estruturado

Fault
Configuration
Account
Performance
Security

Gerenciamento de Falhas
Gerenciamento de Configurao
Gerenciamento de Contabilidade
Gerenciamento de Desempenho
Gerenciamento de Segurana

Gerenciamento de Falhas

Objetivos:
Deteco, isolamento e resoluo de situaes de anormalidades
na rede
Conceito de Falha:

A falha normalmente indicada por uma operao incorreta ou um


numero excessivo de erros.
Erros no podem ser considerados como falhas. Erros podem estar
sendo gerados por motivos no relacionados ao funcionamento fsico
de um dispositivo.

Tarefas Associadas:

Gerncia de Limites
Gerncia de Eventos
Correlacionamento Causa/Origem de Problemas
Capacidade de Reao Rpida ou Automtica

Gerenciamento de Falhas

Benefcios
Identificar o estado de sade dos elementos.
Atuar proativamente no isolamento de problemas.
Facilitar a visualizao e o acompanhamento da resoluo do
problema.
Oferecer dados para auxiliar nos procedimentos de anlise de
problemas.
Manter um histrico do comportamento
Minimizar o tempo de recuperao da rede.
Proporcionar apoio na identificao das origem dos problemas.
Mostrar um retrato da disponibilidade dos dispositivos da rede.

Gerenciamento de Contabilidade

Objetivos
Registro de controle de acesso de usurios e dispositivos aos
recursos da rede
Controle de Quotas de Utilizao
Tarifao (Objetivo maior de provedores de Servios)
Alocao de acesso privilegiado a recursos

Tarefas Associadas:

Gesto de contas de usurios


Autorizao de utilizao de recursos
Identificao dos custos de usurio
Tarifao
Faturamento

Gerenciamento de Contabilidade

Benefcios
O Gerenciamento de Contabilidade pode auxiliar em analises de
desempenho, atravs da verificao de usurios com acessos
privilegiados sobrecarregando o trafego de rede
Possibilidade de planejar expanses para a rede com base no
numero de usurios e trfegos relacionados.

Gerenciamento de Configurao

Objetivos:

Descrio do sistema baseada na localizao dos seus recursos


Processos de configurao de dispositivos

Tarefas Associadas:

Identificao dos Elementos Funcionais da Rede


Construo de Mapas de Topologia
Inventrio de Hardware e Software
Construo de Bases de Dados de Configurao
Distribuio Eletrnica de Software
Gesto de Alterao na Configurao dos Dispositivos
Ativao de Filtros
Definio de Valores de Limiar

Gerenciamento de Configurao

Benefcios

Esclarecer a funo de cada ferramenta.


Auxiliar no processo de identificao de
problemas (alteraes de configuraes
indevidas).
Agilizar a identificao de dispositivos da
rede.
Facilitar o acompanhamento de processos
de mudana de configurao HW/SW.
Permitir ter o retrato da rede em tempo
real.
Acelerar a replicao em larga escala.

Gerenciamento de Desempenho

Objetivos:
Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes
componentes da rede
Gerenciamento de Qualidade de Servios (QoS)
Cumprimento de Contratos (SLAs)

Assegurar que uma rede opera de forma satisfatria perante objetivos


de desempenho

Tarefas Associadas:

Estabelecimento de Mtricas e de parmetros de QoS


Monitorao de recursos
Realizao de medidas e avaliao de tendncias
Gerncia de Disponibilidade
Manuteno e Anlise de logs com histricos de estado do sistema
Processamento e compilao de relatrios de desempenho
Planejamento do desempenho e da capacidade do sistema

Gerenciamento de Desempenho

Benefcios :
Proporcionar comodidade na sustentao dos sistemas
implantados.
Oferecer dados para o desenvolvimento de anlise do perfil do
trfego.
Construir baseline do comportamento do trfego com foco nas
aplicaes.
Implementar novo conceito associado ao gerenciamento fim-a-fim.
Proporcionar informaes necessrias para o planejamento de
capacidade.
Oferecer dados para alimentar a manuteno da poltica de QoS.

O que deve ser gerenciado?


Portteis

Internet
Hubs
Switches

Hosts

Roteadores
Impressoras

Estao de
Gerenciamento

O que deve ser gerenciado?

Tipicamente o gerenciamento se preocupa


com elementos internos ao domnio
administrativo
Redes de uma corporao
Universidade e seus setores
Com o advento da Internet, o
gerenciamento deve se preocupar tambm
com elementos externos
Por que o roteador do provedor de acesso
no est repassando os pacotes
corretamente?

Etapas do gerenciamento

Criao e implantao da rede


Projeto fsico - determinao de quais os
equipamentos que sero utilizados
Configurao - determinao de quais os
endereos IP atribudos aos equipamentos
Manuteno
Instalao das estruturas (software) de
gerenciamento
Monitorao e configurao

Modelo de gerenciamento

O modelo de gerenciamento define as


estruturas necessrias para se ter o
gerenciamento de redes

Processo Gerente
Base de
dados

Solicitaes
Respostas
Notificaes

Rede

Processo Agente
Base de
dados

Modelo de gerenciamento

Para cada funcionalidade/dispositivo existem


programas especficos que capturam as
informaes de interesse
Inevitavelmente, com um grande nmero de
equipamentos necessitaremos de um grande
nmero de programas para gerenciar a rede
Equipamentos com mesmas funcionalidades,
mas de fabricantes diferentes, so gerenciados
por programas diferentes
No existiria uma forma padro de aquisio de
informaes em uma rede de computadores?

Protocolos

ICMP
O ICMP considerado parte da camada IP
Entretanto encapsulado em um pacote
IP
Datagrama IP
Cabealho
IP
20 bytes

Mensagem ICMP

Protocolos
32 bits

Tipo

Cdigo

Checksum

(contedo depende do Tipo e Cdigo da mensagem)

As mensagens podem ser classificadas como


requisies ou erros
Nenhuma mensagem de erro pode ser gerada em
resposta a outra mensagem de erro

Protocolos

Implementao do ping
Mensagem ICMP Echo Request
Resposta: ICMP Echo Reply
Implementao do tracert
Uso de campo TTL do protocolo IP
Enquanto receber mensagens de descarte
sabe que no chegou ao final
Chega ao destino com um Echo Reply

Gerenciamento no
intrusivo

Analisa-se o contedo da rede atravs da


monitorao do enlace
Um software (sniffer) captura todos os
pacotes do enlace e fornece resultados
sobre o trfego
No intrusivo porque no coloca nenhum
trfego de gerenciamento extra na rede

Protocolos

SNMP (Simple Network Management Protocol)


Simples porque os recursos gerenciados
necessitam de pouco processamento nas tarefas
de gerenciamento; mnimo de software necessrio
Tarefas mais complexas de processamento e
armazenagem de dados so de responsabilidade
do sistema gerenciador
Poucas funes de gerenciamento so
pertinentes aos recursos gerenciados
Para o protocolo ser simples existe um conjunto
limitado de comandos e mensagens do protocolo
possveis

Protocolos
Protocolo no orientado a conexo; nenhuma
ao prvia necessria no envio de mensagens;
nenhuma ao necessria aps as mensagens
terem sido enviadas
Conseqncia: no existe nenhuma garantia que
as mensagens do protocolo chegaro ao destino
Na prtica, entretanto, a maioria das mensagens
so entregues, e aquelas que no so podem ser
retransmitidas
Robustez: como no existe conexo, nem o
gerente nem o sistema gerenciado necessitam um
do outro para operar

SMNP

Para que um recurso possa ser gerenciado, basta


criar um agente SNMP para o recurso
O gerenciamento feito de forma uniforme por
um sistema de gerenciamento
A interface de gerenciamento ento a interface
do sistema que interage com os agentes
Cada endereo IP pode possuir vrios agentes
SNMP, mas de forma geral tem-se apenas um
gerente e vrias expanses do mesmo

Protocolos

Agentes SNMP podem ser encontrados em:


Hubs mais sofisticados
Servidores de rede e seus sistemas operacionais
Placas de rede mais sofisticadas e respectivos hosts
Dispositivos de rede como pontes, switchs e roteadores
Equipamentos de testes como analisadores e monitores de
rede
No-breaks
Modens
Bastidor de modens
Servidores Web
Servidores de FTP
etc, etc e etc

SNMP - Simple Network Management Protocol

Criado no final dos anos 80 como


alternativa ao modelo de gerenciamento
OSI (CMIP / CMOT)
O nome j fazia uma aluso a uma
alternativa simples que pudesse resolver
as questes de gerenciamento sem a
grande complexidade envolvida em outros
padres, at estes serem consolidados e
viabilizados de maneira clara.
Com o sucesso da Internet (TCP/IP)
acabou tornando-se um padro de fato.
Principal ferramenta de gerenciamento de
rede utilizada largamente at hoje.

SNMP - verses
SNMPv1 (RFC 1155, 1157, 1213) - 1990
Padro completo, que define no s o Protocolo,
mas tambm toda a estrutura de informaes de
gerenciamento. padro utilizados at hoje.
SNMPv2 (RFC 1441) - 1993
Trouxe novas funcionalidades e maior
eficincia...porem no resolveu de maneira
adequada problemas de segurana. Acabou
tornando-se obsoleto
SNMPv3 (RFC 2570 ) - 1999
Padro proposto traz novas medidas de
segurana a serem adicionadas a verso 1 e 2.
Ainda no utilizada

SNMP Arquitetura de Gerenciamento

Estao de Gerenciamento (Gerente)


Faz a interface de gerenciamento, fazendo requisies de informaes de
monitoramento e controle aos elementos de rede, e traduzindo essas
informaes de maneira clara aos operadores.
Agente de Gerenciamento (Agente)
um processo associado ao elemento de rede gerencivel. Possui duas
funes bsicas : responder a requisies do gerente e notifica-lo sobre
ocorrncias pr-definidas.
Base de Informaes de Gerenciamento (MIB)
uma base de dados com estrutura em arvore composta de objetos
classificados logicamente. Estes objetos representam o estado dos recursos
gerenciveis dos elementos da rede. O Gerenciamento ocorre atravs da leitura
e escrita desses objetos.
Protocolos de Gerenciamento (SNMP)
UDP, portas 161 e 162

SNMP Arquitetura de Gerenciamento

Informaes de Gerenciamento

ASN.1 - Abstract Sintax Notation One

Objetivos ASN.1:

Linguagem de descrio de dados, independente de maquina, sistema


operacional.
Diferentes computadores armazenam e apresentam dados de modo diferente
(little-endian/big-endian).
Regras que estabelecem a maneira como cada um desses tipos de dados deve
ser transmitido pela rede
Servio de apresentao (OSI)

Definio formal de estruturas de dados:

uma linguagem formal de especificaes definida pela ISO.


Usado em uma serie de protocolos Internet, principalmente na rea de
gerenciamento

Mdulos, Tipos, Valores, Macros...

Convenes Lxicas
BER Basic Encoding Rules

Informaes de Gerenciamento

SMI Structure of Management Information

um subgrupo do ASN.1 que contem regras para a descrio de


informaes de Gerenciamento de Redes. Descreve os tipos de dados, e
como esses dados podem ser representados e identificados

Metas : Simplicidade e Extensibilidade

Descreve:

A localizao dos dados dentro da estrutura de informaes


A forma de interpretao e representao dos dados

Tipo bsicos

Integer
Octect String
Sequence
Sequence of

Estrutura das Informaes de Gerenciamento

Objetos e Instncias

Cada n da rvore agrupa um conjunto de objetos


relacionados
Os objetos descrevem a informao mantida nos agentes
Uma instncia de um objeto (uma varivel) o que
realmente manipulado pelo protocolo
Objetos podem ter dois tipos bsicos:
Simples (escalares)
Tabelas

Formadas por um conjunto de objetos escalares

Objetos e Instncias

Identificao de um objeto
iso.org.dod.internet.mgmt.mib-2.system.sysDescr
1.3.6.1.2.1.1.1

Identificao de uma varivel simples


iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0
1.3.6.1.2.1.1.1.0

Linhas de tabelas so identificadas unicamente atravs de


uma (ou mais) colunas com contedo nico (ndice)

Definio de Objetos

Utiliza-se a macro OBJECT-TYPE (RFC-1212)


Define as seguintes caractersticas :

SYNTAX
ACCESS
STATUS
DescrPart
semntica
ReferPart
MIB
IndexPart
tabelas
DefValPart

: tipo do objeto
: tipo de acesso
: status do objeto
: descrio opcional da
: referencia opcional a outra

: definio de ndice em
: valor default

Definio de Objetos

Exemplo 1: Objeto Escalar


sysDescr OBJECT-TYPE

SYNTAX DisplayString (SIZE (0..255))


ACCESS read-only
STATUS mandatory
DESCRIPTION
"A textual description of the entity... "

::= { system 1 }

Exemplo 2 : Tabela

atTable OBJECT-TYPE
SYNTAX
SEQUENCE OF AtEntry
ACCESS
not-accessible
STATUS
deprecated
DESCRIPTION "..."
::= { at 1 }

atEntry OBJECT-TYPE
SYNTAX
AtEntry
ACCESS
not-accessible
STATUS
deprecated
DESCRIPTION
"..."
INDEX
{atIfIndex,atNetAddress}
::= { atTable 1 }
AtEntry ::= SEQUENCE {

AtIfIndex INTEGER,
atPhysAddress PhysAddress,
atNetAddress NetworkAddress }

...
AtIfIndex
::= { atEntry 1 }
atPhysAddress ::= { atEntry 2 }
atNetAddress ::= { atEntry 3 }

MIB Management Information Base

Banco virtual de informaes que guarda os objetos


gerenciados.
Os valores armazenados refletem o estado atual da rede
Objetos Gerenciados especificados atravs de OBJECTTYPE(SMI) e agrupados em mdulos MIB
Apresentada como uma rvore de dados estruturada
MIB-II
MIBs de Empresas

Operaes do SNMP v1

Get-request

Get-next-request

Mensagem enviada pelo agente ao gerente, informando o valor de uma


varivel que lhe foi solicitado

Set-request

Mensagem utilizada pelo gerente para solicitar o valor da prxima varivel


depois de uma ou mais variveis que foram especificadas. Utilizado para
identificao de tabelas

Get-response

Mensagem enviada pelo gerente ao agente solicitando o valor de uma


varivel;

Mensagem enviada pelo gerente ao agente para solicitar que seja alterado
o valor de uma varivel

Trap

Mensagem enviada pelo agente ao gerente, informando um evento


ocorrido.

Operaes do SNMP v1

Mensagens SNMP v1

PDU - SNMP

Mensagem SNMP

PDU das mensagens get-resquest, get-next-resquest,


set-request e get-response

Variveis

Mensagens SNMP v1

PDU - Trap

Mensagem SNMP

PDU das mensagens TRAP

Variveis

BER Basic Enconding Rules

O Principal objetivo do BER transformar um conjunto de dados definidos de


uma forma abstrata em uma forma transfervel e interpretvel pelo receptor

BER Basic Enconding Rules

Tag
Identificao do tipo do dado, 8 bits:
bit 1 e 2 classe do tipo (Universal,Application, context-specific,
Private
bit 3 primitivo ou composto
4-8 indica o tipo dentro da classe (Boolean, Integer, Sequence...)
Length
Identificao de quantos bytes sero utilizados para os dados a seguir
Value
Valor do Dado ou uma seqncia de TLVs aninhados

BER Basic Enconding Rules

#snmpget v 1 -c seguranca <ip_agente> 1.3.6.1.2.1.6.5.0

30
3A
02
01
00
...

T
L
T
L
V

- 00110000 Classe Universal / Tipo composto / Seqncia


- Tamanho = 58 bytes
- 00000010 - Classe Universal / Tipo primitivo / inteiro
- Tamanho = 1 byte
- Valor = 0 / version = snmpv1

(tcpActiveOpens)

SNMP v1 - Segurana

Segurana exercida atravs do campo Comunidade

Gerente tem que informar palavra correta ao Agente para


ser autenticado

Texto trafega trafega em claro, portanto, susceptvel a


captura.

Informaes importantes de trafego da rede trafegam sem


segurana

SNMP v1 no adequado para efetuar alteraes(setrequest) em dados de agentes.

SNMP v2

Novas Operaes
GetBulk-resquest

Permite ao gerente solicitar transferncia de grandes quantidades de


dados de forma mais eficiente. Transferncia de Tabelas

Inform

SMIv2

Permite que uma estao de gerenciamento envie uma mensagem


assncrona para outra estao de gerenciamento

Permite uma melhor documentao e especificao mais elaborada de


objetos. Novos tipos de dados. Eliminou ambigidades nas definies dos
objetos encontrados nas especificaes anteriores

SNMPv2-MIB

Novos objetos de trfego relacionado s novas operaes alem de novas


informaes relacionadas a configuraes de gerentes e agentes

Gerenciamento de Redes

55

Andr Luiz Bernardes

SNMP v2

Gerenciamento Hierrquico
RMON Remote Network Monitoring

Segurana

Conceito de viso de MIB


Conceito de Contexto
No acrescentou novos mecanismos de
segurana

Gerenciamento de Redes

56

Andr Luiz Bernardes

SNMP v3

Arquitetura Integrada de funcionalidades:


SNMPv1
SNMPv2
Novidades v3

Principais novidades na rea de administrao e segurana


Problemas de segurana era um fator limitador da de
operaes de controle (SetRequest)

SNMPv3 Arquitetura do Gerente

SNMPv3 Arquitetura do Agente

SNMPv3 - Segurana

Criptografia

Autenticao

Combina uso de uma funo de hash(MD5) com um valor de chave secreta


HMAC (Hashed Message Authentication Codes

Proteo contra ataques de reproduo

As PDUs SNMP podem ser criptografadas com DES


Chave deve ser compartilhada

Utiliza nounce. Receptor exige que o remetente inclua em cada


mensagem um valor baseado em um contador do receptor. Esse contador
baseado na ultima reinicializao do software de gerenciamento do
receptor

Controle de acesso

Controle de acesso baseado em vises


Determina quais informaes de gerenciamento podem ser consultados ou
definidas por quais usurios

SNMP na Prtica

Linux : netsnmp
Ferramentas de Gerenciamento em alto nvel :

HPOpenView,
NetView,
Nagios,
CiscoWorks 2000,
3Com Transcend,
Nortel ONMS
...

MRTG
Exemplos

SNMP Razes do Sucesso

Interoperabilidade
Simplicidade
Pequena carga de processamento nos agentes (dumb
agents)
...

SNMP Limitaes do Modelo

Escalabilidade e eficincia

Aumento do overhead da rede


Aumento de atrasos (latncia)
Capacidade de Processamento do gerente
Limite de segmento do gerente

SNMP Limitaes do Modelo

Escalabilidade e eficincia

Transferncia ineficiente de grande


quantidade de dados

Limitao do get-next
Get-bulk overshoot effect
Tamanho mximo de mensagem SNMP datagrama UDP

Gerenciamento distribudo e hierrquico


no suportado
Endereamento verboso de OIDs
Ausncia de mecanismos de compresso
Baixa eficincia do BER
Protocolo de transporte no confivel
(UDP)

SNMP Limitaes do Modelo

Segurana

Mecanismo de comunidades limitado


(v1/v2)

No pode ser considerado como autenticao


Texto da comunidade trafega em claro

Configuraes complexas no SNMPv3


Mecanismo de Chaves Compartilhadas
inseguro (v3)
Dificuldade de atravessar Firewalls

SNMP Limitaes do Modelo

Gerenciamento Integrado e Configuraes de


redes

Modelo de informaes limitado


No orientado a objetos
No hierrquico
Difcil programao de Interfaces de
Gerenciamento mais aprimoradas devidos
as limitaes

Arquitetura de Gerenciamento
Baseada na Web

Interface de gerenciamento: browser


Vantagem: Independncia de plataforma
Existem navegadores para todas as
plataformas mais usadas
As informao de gerenciamento so
armazenadas em um WebServer
O browser acessa o WebServer para obter
tais informaes

Arquitetura de Gerenciamento
Baseada na Web

Browser A

Web Server

Browser C

Browser B

Arquitetura de Gerenciamento
Baseada na Web

Existem duas formas de gerenciamento


Gerentes SNMP usando WebServers
O browser acessa um gerente que acessa as
informaes via SNMP
As informaes so disponibilizadas em pginas HTML
pelo gerente SNMP

Agentes SNMP com HTTP


O browser acessa diretamente os recursos atravs do
browser
O WebServer acessa os dados atravs de SNMP
Os dados so disponibilizados atravs de pginas HTML
geradas pelo agente SNMP
O recurso gerenciado deve possuir capacidade de
processamento para suportar ao mesmo tempo um
WebServer e um agente SNMP

Arquitetura de Gerenciamento
Baseada na Web
Browser
HTTP

HTTP

Web Server

Web Server

Pginas HTML

Pginas HTML
SNMP

Agente SNMP

SNMP

Agente SNMP

Gerente
SNMP

Management Information
Base (MIB) - Conceitos

uma base de dados conceitual


Os dados podem estar realmente em um SGBD

ex.: Taxa de utilizao de um link

Os dados podem ser encontrados nos prprios


recursos

ex.: Estado atual de uma interface

Uma MIB apresentada como uma rvore de dados


estruturada
Nodos intermedirios contm sub-nodos, mas no
contm nenhum valor associado
Se um nodo no possui sub-nodos ento ele
chamado de objeto e possui um valor associado

Management Information
Base (MIB) - Identificao

Cada nodo possui um identificador (OID)


O OID de um nodo composto pelo OID de seu pai mais o
seu prprio identificador relativo
Raiz
Nodo(1)
Nodo(1)
Objeto(1)

Nodo(2)
Nodo(2)

Nodo(1)

Objeto(2)
Objeto(1)

O nodo raiz da MIB no possui OID


A rvore percorrida em profundidade comeando pelos
ramos da esquerda e seguindo a direita

Management Information
Base (MIB) - Identificao

O uso de nmero nos OIDs dificulta a


compreenso de cada nodo da MIB
Alternativamente, um OID pode ser
substitudo por um nome melhor
explicativo: OID Name
ex.: system = 1.3.6.1.2.1.1
ex.: sysUpTime = 1.3.6.1.2.1.1.3
Nas identificaes, o OID e o OID Name
podem ser utilizados conjuntamente
ex.: sysUpTime = system.3

(MIB) Recursos Envolvidos

Para executar o gerenciamento, o sistema utiliza


vrias fontes de informao em relao s MIBs
Valores do dado acessado: agente no recurso
gerenciado
Descrio do dado acessado: arquivo de MIB
Tipo do dado acessado: arquivo de MIB
O que um arquivo de MIB? Arquivo que
descreve uma base de dados conceitual
informando a descrio de cada dado, seu tipo e
estruturao dentro da rvore
Apenas o valor do dado recuperado atravs do
acesso aos agentes

(MIB) Recursos Envolvidos

Normalmente apenas o gerente necessita de um arquivo de


MIB
O gerente pode no conhece a natureza dos dados
O arquivo pode ser compilador para que as informaes
sejam acessadas mais rapidamente
Uso de um compilador de MIB pelo gerente
O agente no precisa se utilizar de um arquivo de MIB
Ele sempre sabe a natureza dos dados que est
implementando
Um arquivo de MIB utilizado pelos agentes quando uma
nova implementao realizada, mas o arquivo serve
apenas como documentao
Com freqncia o termo arquivo MIB referenciado
apenas por MIB, o que pode gerar confuso

Elementos do
Gerenciamento

Para que o gerenciamento possa ser implantado, temos


necessariamente que utilizar os seguintes elementos:
Gerente (estao de gerenciamento, sistema
gerenciador)

Acessa dados de uma base localizada no sistema gerenciado

Agente (recurso gerenciado, sistema gerenciado)

Exporta os dados da base de gerenciamento para que o gerente


possa ter acesso aos mesmos

Protocolo (ex.: SNMP)

Fornece o mecanismo de comunicao entre o gerente e agente

Base de dados (ex.: MIB)

Os dados a serem gerenciados, seu valor, tipo e significado

Bases de Gerenciamento

Cada MIB define um conjunto de objetos que


podem ser acessados pelos gerentes
MIB-I (RFC 1066, RFC 1156)
Publicada pela primeira vez em 1990
Apresentava objetos para gerenciamento genrico
de equipamentos
MIB-II (RFC 1158, RFC 1213)
Definies da MIB-I foram expandida e
melhoradas
Permite expanso da MIB para melhoramentos
especficos de empresas

MIB-II

Dividida em trs sub-rvores


ccitt (0), administrada pelo CCITT
iso (1), administrada pela ISO
joint-iso-ccitt(2), pela ISO e CCITT
iso(1), org(3), U.S. Departament of Defense:
dod(6) e internet(1)
Sobre internet temos:
directory(1): reservado para uso da ISO
mgmt(2): para gerenciamento genrico
experimental(3): para experimentaes
private(4) com enterprises(1): para gerenciamento
especfico

MIB-II

Os objetos da MIB-II so encontrados no OID 1.3.6.1.2.1


ou mgmt.1 ou mib-2
system (mib-2.1): descries gerais do sistema
gerenciado
interfaces (mib-2.2): gerenciamento das interfaces do
sistema
ip (mib-2.4): para gerenciamento a nvel IP
icmp (mib-2.5): objetos relativos ao protocolo ICMP
tcp (mib-2.6): para gerenciamento de conexes TCP
udp (mib-2.7): para gerenciamento de transmisses UDP
snmp (mib-2.10): para gerenciamento do prprio SNMP

SMI

SMI - Structure of Management Information


Conjunto de regras que define como uma MIB
especificada
Definido na RFC1155
Melhoramentos na RFC1212 e RFC1215
Um arquivo de MIB usa a notao ASN.1 e as
regras SMI para definir os objetos da MIB
SMI define que cada objeto da MIB deve possuir:
Um nome (OID) que identifica o objeto unicamente
Uma sintaxe que identifica o tipo do objeto
Uma codificao que descreve como as
informaes sero transmitidas

Exemplo

MRTG
Mib- Browser

Gerenciamento de Redes Plataformas de Gerenciamento

Pacote de software que fornece as


funcionalidades bsicas de gerenciamento para
vrios componentes diferentes de rede.
Objetivo: fornecer funcionalidades genricas
para gerenciamento padro dos vrios
dispositivos.
GUI
Mapa da rede
DBMS
Mtodo padro de consulta aos dispositivos
Menu de sistema programveis
Log de eventos

Gerenciamento de Redes Plataformas de Gerenciamento

Adicionalmente:
Ferramentas grficas
API de programao
Segurana do sistema de gerenciamento extra

Exemplos:
NetManager (Sun)
OpenView (HP)
NetView (IBM)
Unicenter TNG (Computer Associates)

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura centralizada
Todos os alertas e eventos centralizados
Todas as informaes de gerenciamento
centralizadas
Todas as aplicaes de gerenciamento
centralizadas
Vantagens:
Deteco de problemas correlacionados
Acessibilidade e segurana facilitadas

Desvantagens:
Difcil expanso
Trfego carregado nas proximidades do gerente

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura centralizada
NMS

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura Hierrquica

Gerenciamento atravs de clientes e servidores


No depende de apenas um sistema de gerenciamento
Tarefas de gerenciamento so distribudas
A monitorao da rede distribuda
Dados armazenados de forma centralizada
Vantagens:

Menor trfego em um ponto especfico


Clientes menos pesados

Desvantagens:

Equipamentos gerenciados devem ser determinados


logicamente
Recuperao de informaes mais lenta

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura Hierrquica
DBMS

NMS
Cliente

NMS
Servidor

NMS
Cliente

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura Distribuda
Combina arquitetura centralizada com hierrquica
No depende de apenas um sistema de
gerenciamento
Tarefas de gerenciamento so distribudas
O monitoramento distribudo
Dados, alertas e eventos so centralizados
As aplicaes so centralizadas

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura Distribuda
DBMS

DBMS

NMS

NMS

DBMS

NMS

Gerenciamento de Redes Aplicaes de Gerenciamento

Aplicao
1

Aplicao
2

...

Aplicao
N

Plataforma de Gerenciamento

Gerenciamento de Redes Aplicaes de Gerenciamento

Para gerenciamento especfico de dispositivos


Devem evitar duplicaes de funcionalidades
com a plataforma de gerenciamento
Integrao atravs de APIs e menu do sistema da
plataforma
Integrar-se a vrias plataformas de
gerenciamento

Gerenciamento de Redes Sistemas de Gerenciamento

Como escolher um sistema de gerenciamento?


Sistema = Plataforma + Aplicaes
Passos na escolha do sistema
1. Inventrio dos dispositivos gerenciveis da rede
2. Determinar a rea funcional do gerenciamento
3. Escolher as aplicaes de gerenciamento para os
dispositivos
4. Escolher a plataforma de gerenciamento de acordo com
as aplicaes selecionadas

RMON - Gerenciamento por


Polling

Para um gerenciamento adequado, o gerente da


rede deve coletar dados importantes
freqentemente
Uso de polling
Intervalos muito grandes trazem imprecises
Intervalos muito pequenos trazem
congestionamento
Encontrar um intervalo timo muito difcil
porque depende-se de muitas variveis
Carga normal da rede
Carga alterada em horrios de pico
Natureza das aplicaes

RMON - Gerenciamento de
Segmentos Locais

Cada segmento Ethernet utiliza CSMA/CD na


transmisso
Colises podem ocorrer
Todos os dispositivos recebem os quadros
transmitidos
O nvel de rede apenas recebe dados se:
O nvel de enlace for o destino
O nvel de enlace aceitar pacotes de multicast
apropriados
O nvel de enlace aceitar pacotes de multicast mapeados
inadequadamente
O nvel de enlace receber pacotes de broadcast
O nvel de enlace estiver operando em modo promscuo

RMON - Gerenciamento de
Segmentos Locais

Se a estao de gerenciamento se encontrar na


prpria Ethernet gerenciada, no h a
necessidade de pooling
A estao de gerenciamento apenas precisa
processar os quadros do segmento
Colocar a interface Ethernet em modo promscuo
O nvel de rede aceitar todos os pacotes mas
descartar os no apropriados
Logo, deve-se ter um nvel de rede tambm em
modo promscuo

RMON - Segmentos
Remotos

Mas como fazer se a estao de gerenciamento


no fizer parte do mesmo segmento gerenciado?
A estao sempre far parte de pelo menos um
segmento, para conect-la a rede gerenciada
O trfego total de segmentos remotos s visto
pelos dispositivos daquele segmento
Soluo: introduzir em cada segmento remoto um
coletor de dados que se comunica com a estao
de gerenciamento da rede
Nome deste coletor: Probe RMON

RMON - Probes RMON

Um probe RMON possui pelo menos uma


interface Ethernet para um segmento a ser
gerenciado
A interface Ethernet do probe opera em
modo promscuo, processando todos os
pacotes do segmento
Um mesmo probe pode possuir vrias
interfaces, para processar informaes de
vrios segmentos ao mesmo tempo
Cada segmento corresponde a uma
interface do probe

RMON - Probes RMON

O probe coleta e processa as informaes dos


segmentos e comunica-se com a(s) estao(es)
de gerenciamento atravs de SNMP (v1, v2 ou v3)
Cada probe ento um agente SNMP especial,
que implementa uma MIB para gerenciamento
global de segmentos
A MIB-II suportada no probe para o
gerenciamento do prprio, mais suporte MIB
RMON para gerenciamento do segmento

RMON - Probes RMON

Um probe RMON pode ser encontrado em vrias


formas
Micro padro colocado na rede local para capturar
os quadros usando placas Ethernet comuns em
modo promscuo
Equipamento dedicado colocado na rede local
com placas Ethernet especiais
Internamente a hubs inteligentes
O hub deve possuir capacidade de processamento de
pacotes at o nvel de aplicao!!!
O hub deve possuir um endereo IP!!!
O processamento realizado no deve influir na carga de
rede

RMON - Probes RMON


Internamente em pontes (bridges) utilizadas para
segmentar ou isolar domnios de coliso
Internamente em switches inteligentes
O switch deve processar pacotes at o nvel de
aplicao
Deve possui um endereo IP
O processamento interno no deve afetar a capacidade
de switching

Ligado diretamente a portas de hubs e switches


Em hubs faz parte da rede local simplesmente
Em switches, deve ser configurado para interferir no
comportamento da interface Ethernet do switch, de modo
a receber todos os quadros do segmento

RMON - MIB RMON

A MIB-II permite o gerenciamento de objetos


relativos a dispositivos em particular
Implementar apenas a MIB-II em um probe RMON
permitiria o gerenciamento apenas do probe em
si, mas no do segmento
Como a MIB-II no possui objetos que descrevam
parmetros dos segmentos, necessita-se de uma
MIB especfica para essa funcionalidade: a MIB
RMON

RMON - MIB RMON

Assim, um probe RMON capaz de comunicar estao de


gerenciamento da rede parmetros de um segmento
devolvendo objetos da MIB RMON
Um probe estritamente um agente SNMP que implementa,
alm da MIB-II, a MIN RMON
No existe nenhuma mudana formal nas entidades do
gerenciamento padro. Apenas tem-se uma nova MIB:
Gerente da rede global => gerente
Protocolos de gerenciamento => SNMP (v1, v2 ou v3)
Dispositivos dos segmentos => agentes
Probe RMON => agente
Bases de informao => MIB-II e MIB-RMON

RMON - MIB RMON

Estruturalmente tem-se um agente mais


especializado.
Conceito estendido deste agente: gerente
intermedirio
Definido na RFC1271, posteriormente foi revisto
na RFC1757
Principais objetivos das definies:
Operao offline
Monitorao preemptiva
Deteco e divulgao de problemas
Dados de valor agregado
Mltiplos gerentes