GERENCIAMENTO DE REDES

Parte 1

Prof. Marcos Argachoy

PROGRAMA DO CURSO

• Conceitos de Administração e Gerenciamento de redes;

• Protocolos de Gerenciamento de Redes;

• Ferramentas de Gerenciamento;

INTRODUÇÃO

• Definição do Gerenciamento de Rede

• Histórico e Evolução dos Sistemas de Gerenciamento

• Elementos de um sistema de gerenciamento

O que é gerenciamento de redes?

”Gerenciamento de redes inclui o fornecimento,

integração e coordenação de hardware, software e elementos

humanos para monitorar, testar, configurar, consultar,

analisar, avaliar e controlar a rede e recursos para atender

os requisitos de desempenho, qualidade de serviço e

operação em tempo real dentro de um custo razoável."

EVOLUÇÃO DA GERÊNCIA TCP/IP

• 1987– PROTOCOLO HEMS (HIGH-LEVEL ENTITY MAN. SYSTEM)– PROTOCOLO SGMP (SIMPLE GATEWAY MAN.PROTOCOL)– PROTOCOLO CMIP (Common Management Information Prot. – OSI)

• 1988– REUNIÃO DE DEFINIÇÃO DO IAB (Internet Architecture Board)

– PROTOCOLO SGMP --> SNMP (CURTO PRAZO)– PROTOCOLO CMOT --> HEMS + CMIP SOBRE TCP/IP

• 1989– CMOT TORNA-SE UM CO-PADRÃO NA INTERNET

EVOLUÇÃO DA GERÊNCIA TCP/IP

• 1991– DEFINIÇÃO DA MIB-II– PROTOCOLO CMOT FICA ABANDONADO– NOVAS MIB’S ESTENDEM O GERENCIAMENTO SNMP

• 1993– PROTOCOLO SNMPv2– USO GENERALIZADO DO PROTOCOLO SNMP

• 1998– Protocolo SNMPv3

Principais Documentos• Versão 1993: rfc 1441 a rfc 1452 (party mode)• Versão 1996: rfc 1901 a rfc 1908 (snmpv2c)• Snmpv2u (1996): rfc 1909 e rfc 1910• Mib para snmpv2: rfc2011• Mapeamento da versão 2 para versão 1: rfc 2089• Snmpv3: rfc 2271 a 2275 (janeiro de 1998)• Versão 1999: rfc 2570 a rfc 2576• Revisão da SMIv2 (1999): rfc 2578 a rfc 2580• SNMPv3 (2002): rfc 3410 a rfc 3418

ÁREAS DO GERENCIAMENTOÁREAS DO GERENCIAMENTO

• GERÊNCIA DE FALHAS

• GERÊNCIA DE CONFIGURAÇÃO

• GERÊNCIA DE DESEMPENHO

• GERÊNCIA DE CONTABILIZAÇÃO

• GERÊNCIA DE SEGURANÇA

O QUE É GERENCIAMENTO?

O QUE É GERENCIAMENTO?

DEFINIR ÍNDICES DE DESEMPENHO

RELACIONAR ÍNDICES COM PARÂMETROS DA REDE

DEFINIR COMO MEDIR OS PARÂMETROS DA REDE

DEFINIR COMO CALCULAR INDÍCESA PARTIR DAS MEDIÇÕES

ESPECIFICAR AÇÕES E ROTINASDE MEDIÇÕES

DEFINIR FERRAMENTAS

ÍNDICES DE DESEMPENHOÍNDICES DE DESEMPENHO

· Disponibilidade

· Tempo de resposta

· Utilização da rede

· Vazão (Throughput) da rede

· Capacidade de transmissão da rede

EXEMPLOEXEMPLO

REDE A

REDE B

ROTEADORPRINCIPAL

ROTEADORBACKUP

OBJETOS DE INTERESSEOBJETOS DE INTERESSE

PARA A SITUAÇÃO DO EXEMPLO, OS OBJETOS DE INTERESSE PODEM SER:

A) IDENTIFICAÇÃO DE CADA ROTEADOR

B) ESTADO OPERACIONAL DO ROTEADOR DE CADA ROTEADOR

C) NÚMERO DE PACOTES ENVIADOS PELO ROTEADOR ATIVO

D) TAMANHO MÉDIO DOS PACOTES

E) NÚMERO DE PACOTES DESCARTADOS POR ERRO

F) NÚMERO DE PACOTES DESCARTADOS POR ERRO DE ROTEAMENTO

PLATAFORMA SNMPPLATAFORMA SNMP

PLATAFORMA SNMP

API DE PROGRAMAÇÃO

APLICAÇÃOAGENTE SNMP

AGENTE SNMP

CONSULTAS

RESPOSTAS

MIB

MIB

PLATAFORMA SNMP INTEGRADA --> MENOS MÁQUINAS PARA GERENCIAMENTOAPI DE PROGRAMAÇÃO --> PERMITE A MIGRAÇÃO DE APLICAÇÕES E O DESENVOLVIMENTO INDEPENDENTE

protocolo SNMPDuas formas de transportar informações da MIB comandos e eventos:

agent data

Managed device

managingentity

response

agent data

Managed device

managingentity

trap msgrequest

Modo comando/resposta Modo trap

ELEMENTOS DO GERENCIAMENTO TCP/IP

ELEMENTOS DO GERENCIAMENTO TCP/IP

• PROTOCOLO DE COMUNICAÇÃO– É O ELEMENTO QUE PERMITE A TRANSFERÊNCIA DE

INFORMAÇÃO

• BASE DE INFORMAÇÃO DE GERENCIAMENTO (MIB)– CONSTITUI A COLEÇÃO DE OBJETOS QUE SÃO

GERENCIÁVEIS

• ESTRUTURA DE INFORMAÇÃO DE GERENCIAMENTO (SMI)– É UM CONJUNTO DE REGRAS QUE DEFINEM AS

CARACTERÍSTICAS DOS OBJETOS DA REDE E AS OPERAÇÕES QUE PODEM SER REALIZADAS.

Gerenciamento de redes• Opera através da comunicação entre estações de gerenciamento de

rede e os elementos de rede.• O elemento de rede pode ser qualquer dispositivo da rede: hosts,

roteadores, estações, servidores de terminal, etc. As informações do elemento de rede são obtidas através de um programa agente.

• As estações de gerenciamento, denominadas gerentes, obtém os dados dos elementos de rede através dos agentes.

• O gerenciamento de redes na arquitetura TCP/IP é formado por três módulos:– MIB (Management Information Base): especifica quais variáveis são

mantidas pelos elementos de rede.– SMI (Structure of Management Information): conjunto comum de

estruturas e um esquema de identificação utilizados para referenciar as variáveis na MIB.

– SNMP (Simple Network Management Protocol): protocolo de comunicação entre gerentes e agentes.

AMBIENTE OPERACIONAL DE GERENCIAMENTO

AMBIENTE OPERACIONAL DE GERENCIAMENTO

CONSULTAS ERESPOSTAS SNMP

BRIDGE

BRIDGE

ROUTER

FILESERVER

PLATAFORMA DEGERENCIAMENTO

SNMP overview: 4 partes-chave

• Management information base (MIB):– base de dados distribuída com dados de

gerenciamento de rede

• Structure of Management Information (SMI):– linguagem de definição para objetos da MIB

• protocolo SNMP– transporta informações e comandos sobre objetos

entre o gerenciador e o elemento gerenciado

• segurança, capacidades administrativas característica nova do SNMPv3

Infraestrutura para Gerenciamento de Redes

agente data

agente data

agente data

agente data

Elemento gerenciadomanaging

entity data

protocolode gerenciamento

definições:

Elementos gerenciados contêm objetos gerenciados

cujos dados são reunidos numa MIB

(Management InformationBase)

gerenciador

Elemento gerenciado

Elemento gerenciado

Elemento gerenciado

SNMPSimple Network Management Protocol

AG

NMSSOFT

NMS

AG AG

AG MIB AG MIB

AG

AG

WANMIB

MIB MIB

MIB

MIBMIB

REDEREDE

MIB

AG

MAP

AGENTE PROXY

NÃO SNMPSISTEMA “PROXIED”

GER

LAN

APLICAÇÃOAPLICAÇÃO

EXEMPLO: CÁLCULO DO TRÁFEGO MÉDIO NA REDE

INÍCIO

RESETA NÚMERO DE PACOTES E MÉDIA

ESPERA 5 MIN.

LEIA NÚMERO DE PACOTESE TAMANHO MÉDIO

LEIA VELOCIDADE DA LINHA

VAZÃO = NUM.PACOTES * TAM. MÉDIO VEL. LINHA

VAZÃO > 0.6?

REGISTRE A VAZÃ0

NÃO

ALARME 1

TRATAMENTO DE ALARMESTRATAMENTO DE ALARMES

É O PROCEDIMENTO OPERACIONAL A SER SEGUIDO NOS CASOS DEOCORRÊNCIA DE ALARMES

EM 90% DAS INSTALAÇÕES DE PROCESSAMENTO DE DADOS, O ADMINISTRADOR DE REDE SIMPLESMENTE NÃO SABE O QUE

FAZERAO RECEBER UM ALARME DO GERENCIAMENTO

NÃO BASTA ESPECIFICAR A AÇÃO A SER TOMADA. É PRECISODEFINIR TAMBÉM CONDIÇÕES PARA O RETORNO AO

ESTADO ANTERIOR

NO EXEMPLO O PROCEDIMENTO PODERIA SER:1. SE HOUVER 2 OU MAIS ALARMES EM 15 MINUTOS

ENTÃO: DESABILITAR CORREIO ELETRÔNICO2. HABILITAR CORREIO ELETRÔNICO APÓS 30 MINUTOS

SEM ALARMES

PLANO DE GERÊNCIAPLANO DE GERÊNCIA

• CONHECIMENTO PROFUNDO DA REDE E DAS SUAS NECESSIDADES

• CONHECIMENTO DAS MIB’S E DAS FERRAMENTAS DISPONÍVEIS

• ESCOLHA DAS APLICAÇÕES ADEQUADAS

• PLANEJAMENTO• LEARNING MANAGEMENT

LIMITAÇÕESLIMITAÇÕES

• AS FERRAMENTAS SÃO UM MEIO E NÃO UM FIM• NO MOMENTO NÃO HÁ RECURSOS PARA COMUNICAÇÃO

ENTRE GERENCIADORES• AS APLICAÇÕES NÃO SE COMUNICAM ENTRE SI• AS BUSCAS REALIZADAS PELAS APLICAÇÕES SÃO

INDEPENDENTES• O TRÁFEGO AUMENTA COM O TAMANHO DA REDE, MAS

TAMBÉM COM O NÚMERO DE APLICAÇÕES• O GERENCIAMENTO AINDA É UM SISTEMA CENTRALIZADO• O SNMP É POBRE EM TERMOS DE SEGURANÇA• A TRANSPORTABILIDADE DE APLICATIVOS É PRATICAMENTE

NULA

RMONRMON

• IMPORTANTE PARA REDES COM MUITAS CONEXÕES REMOTAS DE BAIXA VELOCIDADE

• INTEROPERABILIDADE CRESCENTE• SEU OBJETIVO É EVITAR O POLLING CONTANTE DE

OBJETOS• É UMA FORMA DE DISTRIBUIR O PROCESSAMENTO

DE DADOS DE GERENCIAMENTO• DOCUMENTAÇÃO:

– RFC 1271 (RMON PARA ETHERNET)

– RFC 1513 (RMON PARA TOKEN-RING)

– RFC 1757 (SUBSTITUI RFC 1271 2/95)

TOPOLOGIA RMONTOPOLOGIA RMON

FDDI

TO

KE

N-R

ING

ETHERNET

PROBEWAN

TOKEN-RINGPROBE

PROBE

ETHERNETPROBE

PROBE

FDDIPROBE

GERENCIADORCENTRAL

RMON

FUNÇÕES DA PROBE RMONFUNÇÕES DA PROBE RMON

• COLETAR E ANALISAR INFORMAÇÕES SOBRE O SEU SEGMENTO (É NECESSÁRIA UMA PROBE EM CADA SEGMENTO)

• DIAGNOSTICAR E REGISTRAR EVENTOS (CAIXA PRETA)

• DETECTAR, REGISTRAR E INFORMAR CONDIÇÕES DE ERRO

• REDUZIR A QUANTIDADE DE AGENTES SNMP NUM SEGMENTO

• ENVIAR INFORMAÇÕES PARA VÁRIOS GERENCIADORES

OPÇÕES DE IMPLEMENTAÇÃOOPÇÕES DE IMPLEMENTAÇÃO

• RMON PROBES– HARDWARE E SOFTWARE STAND-ALONE– AGENTES EM ROTEADORES E HUBS– SOLUÇÕES “ONLY-SOFTWARE”

• PLATAFORMAS DE GERENCIAMENTO– APLICAÇÕES STAND-ALONE– APLICAÇÕES INTEGRADAS COM PLATAFORMAS

(HP, IBM, SUN)

LIMITAÇÕESLIMITAÇÕES

• MIB RMON SÓ CONTEMPLA OBJETOS DE CAMADA 2

• COMPATIBILIDADE ENTRE PLATAFORMAS E APLICATIVOS

• COMPATIBILIDADE COM BANCOS DE DADOS• CUSTO DA SOLUÇÃO• NECESSIDADE DE PROJETO PARA OPERACIO-

NALIZAÇÃO• RMON-2 ALCANÇA A CAMADA APLICAÇÃO

Componentes de Gerenciamento Internet

• Agente e Gerente• Base de Informação (MIB) • Protocolo de Comunicação (SNMP)• Entidades de Gerenciamento

IP

UDP

SNMP agente

Acesso à Sub-rede

Entidade de GerenciaMIB

Rede

Processo de AplicaçãoGerente

UDP

SNMP gerente

Acesso à Sub-rede

IP

Entidade de Gerencia MIBGeral

Arquitetura TCP/IP

Camada de Aplicação

Camadade Transporte

CamadaInternet

Camada daInterface de Rede

TELNET

FTP

SMTP DNS SNMP

TransmissionControl Protocol

User DatagramProtocol

Internet ProtocolARP

Ethernet Token Ring FDDI

ICMP

SNMP - Protocolo de Gerenciamento

RARP

SNMP - Base de Informação

Interoperabilidade entre Sistemas de Gerenciamento de Redes

Visão Comum da Informação de Gerenciamento

Estrutura de Informação de Gerenciamento

SMI - Structure Management Information

SNMP - Base de Informação• SMISMI

– descreve o cenário no qual a MIB pode ser definida.– identifica os tipos de dados que podem ser empregados.

• escalar e matriz bidimensional.

– especifica como os recursos gerenciados devem ser representados na MIB e como devem ser nomeados.

– define regras de codificação dos valores dos objetos de dados.

• MIBMIB– conjunto de objetos dentro de um Sistema Aberto, onde um

objeto gerenciado corresponde à visão abstrata de um recurso real deste sistema.

SMI: linguagem de definição de dados

Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não-ambígua

• tipos de dados: – formato genérico dos dados

• OBJECT-TYPE– tipo de dado, status,

semântica do objeto gerenciado

• MODULE-IDENTITY– grupos de objetos

relacionados num módulo MIB

Tipos de Dados Básicos

INTEGERInteger32

Unsigned32OCTET STRING

OBJECT IDENTIFIERIPaddressCounter32Counter64Gauge32

Time TicksOpaque