Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Redes de TCP/IP
Roteiro
Introduo
O que deve ser gerenciado?
Modelo de gerenciamento
Protocolos
SNMP
Plataformas e arquiteturas de gerenciamento
Mtricas
RMON
Gerenciamento baseado na Web
Introduo
Gerenciamento de Redes
Monitorar
Manter
Controlar
Facilitar
Gerenciar
...
O que Gerenciar ?
Elementos de Redes
Switches
Roteadores
Access Points
Servidores
Hosts
Impressoras
Nobreaks
Telefones IP
...
Servios
Qualidade dos Servios prestados com esses elementos
(Contratos)
Introduo
Motivo tcnico: gerentes humanos so
muito lentos para perceberem certos
eventos de rede
Introduo
Gerenciamento de Configurao
Ex.:
Gerenciamento de Segurana
Ex.:
Gerenciamento de Contabilizao
Ex.:
Fault
Configuration
Account
Performance
Security
Gerenciamento de Falhas
Gerenciamento de Configurao
Gerenciamento de Contabilidade
Gerenciamento de Desempenho
Gerenciamento de Segurana
Gerenciamento de Falhas
Objetivos:
Deteco, isolamento e resoluo de situaes de anormalidades
na rede
Conceito de Falha:
Tarefas Associadas:
Gerncia de Limites
Gerncia de Eventos
Correlacionamento Causa/Origem de Problemas
Capacidade de Reao Rpida ou Automtica
Gerenciamento de Falhas
Benefcios
Identificar o estado de sade dos elementos.
Atuar proativamente no isolamento de problemas.
Facilitar a visualizao e o acompanhamento da resoluo do
problema.
Oferecer dados para auxiliar nos procedimentos de anlise de
problemas.
Manter um histrico do comportamento
Minimizar o tempo de recuperao da rede.
Proporcionar apoio na identificao das origem dos problemas.
Mostrar um retrato da disponibilidade dos dispositivos da rede.
Gerenciamento de Contabilidade
Objetivos
Registro de controle de acesso de usurios e dispositivos aos
recursos da rede
Controle de Quotas de Utilizao
Tarifao (Objetivo maior de provedores de Servios)
Alocao de acesso privilegiado a recursos
Tarefas Associadas:
Gerenciamento de Contabilidade
Benefcios
O Gerenciamento de Contabilidade pode auxiliar em analises de
desempenho, atravs da verificao de usurios com acessos
privilegiados sobrecarregando o trafego de rede
Possibilidade de planejar expanses para a rede com base no
numero de usurios e trfegos relacionados.
Gerenciamento de Configurao
Objetivos:
Tarefas Associadas:
Gerenciamento de Configurao
Benefcios
Gerenciamento de Desempenho
Objetivos:
Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes
componentes da rede
Gerenciamento de Qualidade de Servios (QoS)
Cumprimento de Contratos (SLAs)
Tarefas Associadas:
Gerenciamento de Desempenho
Benefcios :
Proporcionar comodidade na sustentao dos sistemas
implantados.
Oferecer dados para o desenvolvimento de anlise do perfil do
trfego.
Construir baseline do comportamento do trfego com foco nas
aplicaes.
Implementar novo conceito associado ao gerenciamento fim-a-fim.
Proporcionar informaes necessrias para o planejamento de
capacidade.
Oferecer dados para alimentar a manuteno da poltica de QoS.
Internet
Hubs
Switches
Hosts
Roteadores
Impressoras
Estao de
Gerenciamento
Etapas do gerenciamento
Modelo de gerenciamento
Processo Gerente
Base de
dados
Solicitaes
Respostas
Notificaes
Rede
Processo Agente
Base de
dados
Modelo de gerenciamento
Protocolos
ICMP
O ICMP considerado parte da camada IP
Entretanto encapsulado em um pacote
IP
Datagrama IP
Cabealho
IP
20 bytes
Mensagem ICMP
Protocolos
32 bits
Tipo
Cdigo
Checksum
Protocolos
Implementao do ping
Mensagem ICMP Echo Request
Resposta: ICMP Echo Reply
Implementao do tracert
Uso de campo TTL do protocolo IP
Enquanto receber mensagens de descarte
sabe que no chegou ao final
Chega ao destino com um Echo Reply
Gerenciamento no
intrusivo
Protocolos
Protocolos
Protocolo no orientado a conexo; nenhuma
ao prvia necessria no envio de mensagens;
nenhuma ao necessria aps as mensagens
terem sido enviadas
Conseqncia: no existe nenhuma garantia que
as mensagens do protocolo chegaro ao destino
Na prtica, entretanto, a maioria das mensagens
so entregues, e aquelas que no so podem ser
retransmitidas
Robustez: como no existe conexo, nem o
gerente nem o sistema gerenciado necessitam um
do outro para operar
SMNP
Protocolos
SNMP - verses
SNMPv1 (RFC 1155, 1157, 1213) - 1990
Padro completo, que define no s o Protocolo,
mas tambm toda a estrutura de informaes de
gerenciamento. padro utilizados at hoje.
SNMPv2 (RFC 1441) - 1993
Trouxe novas funcionalidades e maior
eficincia...porem no resolveu de maneira
adequada problemas de segurana. Acabou
tornando-se obsoleto
SNMPv3 (RFC 2570 ) - 1999
Padro proposto traz novas medidas de
segurana a serem adicionadas a verso 1 e 2.
Ainda no utilizada
Informaes de Gerenciamento
Objetivos ASN.1:
Convenes Lxicas
BER Basic Encoding Rules
Informaes de Gerenciamento
Descreve:
Tipo bsicos
Integer
Octect String
Sequence
Sequence of
Objetos e Instncias
Objetos e Instncias
Identificao de um objeto
iso.org.dod.internet.mgmt.mib-2.system.sysDescr
1.3.6.1.2.1.1.1
Definio de Objetos
SYNTAX
ACCESS
STATUS
DescrPart
semntica
ReferPart
MIB
IndexPart
tabelas
DefValPart
: tipo do objeto
: tipo de acesso
: status do objeto
: descrio opcional da
: referencia opcional a outra
: definio de ndice em
: valor default
Definio de Objetos
::= { system 1 }
Exemplo 2 : Tabela
atTable OBJECT-TYPE
SYNTAX
SEQUENCE OF AtEntry
ACCESS
not-accessible
STATUS
deprecated
DESCRIPTION "..."
::= { at 1 }
atEntry OBJECT-TYPE
SYNTAX
AtEntry
ACCESS
not-accessible
STATUS
deprecated
DESCRIPTION
"..."
INDEX
{atIfIndex,atNetAddress}
::= { atTable 1 }
AtEntry ::= SEQUENCE {
AtIfIndex INTEGER,
atPhysAddress PhysAddress,
atNetAddress NetworkAddress }
...
AtIfIndex
::= { atEntry 1 }
atPhysAddress ::= { atEntry 2 }
atNetAddress ::= { atEntry 3 }
Operaes do SNMP v1
Get-request
Get-next-request
Set-request
Get-response
Mensagem enviada pelo gerente ao agente para solicitar que seja alterado
o valor de uma varivel
Trap
Operaes do SNMP v1
Mensagens SNMP v1
PDU - SNMP
Mensagem SNMP
Variveis
Mensagens SNMP v1
PDU - Trap
Mensagem SNMP
Variveis
Tag
Identificao do tipo do dado, 8 bits:
bit 1 e 2 classe do tipo (Universal,Application, context-specific,
Private
bit 3 primitivo ou composto
4-8 indica o tipo dentro da classe (Boolean, Integer, Sequence...)
Length
Identificao de quantos bytes sero utilizados para os dados a seguir
Value
Valor do Dado ou uma seqncia de TLVs aninhados
30
3A
02
01
00
...
T
L
T
L
V
(tcpActiveOpens)
SNMP v1 - Segurana
SNMP v2
Novas Operaes
GetBulk-resquest
Inform
SMIv2
SNMPv2-MIB
Gerenciamento de Redes
55
SNMP v2
Gerenciamento Hierrquico
RMON Remote Network Monitoring
Segurana
Gerenciamento de Redes
56
SNMP v3
SNMPv3 - Segurana
Criptografia
Autenticao
Controle de acesso
SNMP na Prtica
Linux : netsnmp
Ferramentas de Gerenciamento em alto nvel :
HPOpenView,
NetView,
Nagios,
CiscoWorks 2000,
3Com Transcend,
Nortel ONMS
...
MRTG
Exemplos
Interoperabilidade
Simplicidade
Pequena carga de processamento nos agentes (dumb
agents)
...
Escalabilidade e eficincia
Escalabilidade e eficincia
Limitao do get-next
Get-bulk overshoot effect
Tamanho mximo de mensagem SNMP datagrama UDP
Segurana
Arquitetura de Gerenciamento
Baseada na Web
Arquitetura de Gerenciamento
Baseada na Web
Browser A
Web Server
Browser C
Browser B
Arquitetura de Gerenciamento
Baseada na Web
Arquitetura de Gerenciamento
Baseada na Web
Browser
HTTP
HTTP
Web Server
Web Server
Pginas HTML
Pginas HTML
SNMP
Agente SNMP
SNMP
Agente SNMP
Gerente
SNMP
Management Information
Base (MIB) - Conceitos
Management Information
Base (MIB) - Identificao
Nodo(2)
Nodo(2)
Nodo(1)
Objeto(2)
Objeto(1)
Management Information
Base (MIB) - Identificao
Elementos do
Gerenciamento
Bases de Gerenciamento
MIB-II
MIB-II
SMI
Exemplo
MRTG
Mib- Browser
Adicionalmente:
Ferramentas grficas
API de programao
Segurana do sistema de gerenciamento extra
Exemplos:
NetManager (Sun)
OpenView (HP)
NetView (IBM)
Unicenter TNG (Computer Associates)
Arquitetura centralizada
Todos os alertas e eventos centralizados
Todas as informaes de gerenciamento
centralizadas
Todas as aplicaes de gerenciamento
centralizadas
Vantagens:
Deteco de problemas correlacionados
Acessibilidade e segurana facilitadas
Desvantagens:
Difcil expanso
Trfego carregado nas proximidades do gerente
Arquitetura centralizada
NMS
Arquitetura Hierrquica
Desvantagens:
Arquitetura Hierrquica
DBMS
NMS
Cliente
NMS
Servidor
NMS
Cliente
Arquitetura Distribuda
Combina arquitetura centralizada com hierrquica
No depende de apenas um sistema de
gerenciamento
Tarefas de gerenciamento so distribudas
O monitoramento distribudo
Dados, alertas e eventos so centralizados
As aplicaes so centralizadas
Arquitetura Distribuda
DBMS
DBMS
NMS
NMS
DBMS
NMS
Aplicao
1
Aplicao
2
...
Aplicao
N
Plataforma de Gerenciamento
RMON - Gerenciamento de
Segmentos Locais
RMON - Gerenciamento de
Segmentos Locais
RMON - Segmentos
Remotos