Gestão de Redes e Sistemas Distribuídos A MIB-II 2003/2004 Teresa Maria Vazão IST/INESC...
-
Upload
fernanda-conceicao -
Category
Documents
-
view
215 -
download
1
Transcript of Gestão de Redes e Sistemas Distribuídos A MIB-II 2003/2004 Teresa Maria Vazão IST/INESC...
Gestão de Redes e Sistemas Distribuídos
A MIB-II2003/2004
Teresa Maria Vazão
IST/INESC
Contactos:IST/Tagus-Park
Email: [email protected]
Tel: 214233242
TMV - 2001Gestão de Redes e Sistemas Distribuídos
2
????
Sumário
Módulo II• Arquitectura de Gestão SNMP
• SNMPv1• A MIB-II
• Arquitectura de Gestão OSI/TMN• CORBA como Arquitectura de Gestão• Gestão baseada na WEB• JAVA como Arquitectura de Gestão• Gestão DMTF• Integração de Arquitecturas de Gestão
TMV - 2001Gestão de Redes e Sistemas Distribuídos
3
????
Sumário
SNMPv1 • Modelo de Informação• Modelo de Comunicação
A MIB –II• Grupos existentes• Informação de cada grupo: monitorização, controlo e índices
TMV - 2001Gestão de Redes e Sistemas Distribuídos
4
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
5
Problema 2
Arquitectura de Gestão Internet-SNMPv1
Suponha que pretende desenvolver um serviço, muito simples, de atendimento automático de chamadas telefónicas. Este serviço deve ser activado sempre que: o telefone do cliente se encontre ocupado. O cliente esteja ausente, o que significa que o telefone toca mais do que um dado
número de vezes pré-estabelecido. a chamada for bloqueada, por problemas internos da rede e não atingir o telefone
do cliente. Por cada vez que acede ao serviço, o Cliente pode remover ou não as chamadas memorizadas. Porém, por questões de dimensionamento da rede, cada cliente não pode ter mais de 30 chamadas memorizadas. Assim sendo, quando uma esta situação limite se atinge, é removida a primeira chamada do Cliente. Pretende-se que o cliente tenha acesso a estatísticas referentes ao serviço que lhe está a ser disponibilizado. Estas estatísticas devem permitir contabilizar: as situações que originaram o atendimento automático; - clientTotAutoCall número de chamadas memorizado - clientTotStoCall a duração total das chamadas memorizadas - clientTotTimeCall
a) Considerando que dispõem de SNMPv1, desenhe uma MIB para representar a informação de todos os Clientes do serviço. Suponha que cada Cliente é identificado por um campo denominado clientId.
TMV - 2001Gestão de Redes e Sistemas Distribuídos
6
Solução 2
Arquitectura de Gestão Internet-SNMPv1
a) Considerando que dispõem de SNMPv1, desenhe uma MIB para representar a informação de todos os Clientes do serviço. Suponha que cada Cliente é identificado por um campo denominado ClienteId.
clientTable OBJECT-TYPE SYNTAX SEQUENCE OF clientEntry ACCESS not-accessible STATUS mandatory:== {exemplo 1}clientEntry :== SEQUENCE { clientId INTEGER, clientTotAutoCall COUNTER, clientTotStoCall INTEGER, clientTotTimeCall TIME TICK,}
clientId OBJECT-TYPE SYNTAX INTEGER ACCESS READ-ONLY STATUS mandatory:== {clientEntry 1}
clientTotCall OBJECT-TYPE SYNTAX COUNTER ACCESS READ-ONLY STATUS mandatory:== {clientEntry 2}
clientTotStoCall OBJECT-TYPE SYNTAX INTEGER ACCESS READ-ONLY STATUS mandatory:== {clientEntry 3}
clientTotTimeCall OBJECT-TYPE SYNTAX TIME-TICK ACCESS READ-ONLY STATUS mandatory:== {clientEntry 4}
TMV - 2001Gestão de Redes e Sistemas Distribuídos
7
Problema 3
Arquitectura de Gestão Internet-SNMPv1
1- Indique a sequência de mensagens SNMPv1 e o conteúdo das mensagens, associado às seguintes situações:
a) Contagem o número de pacotes IP recebidos numa interface de um router.
b) Leitura da tabela de encaminhamento, ipRouteTable, de um router. Considere que a tabela tem apenas 3 linhas.
c) Alteração o valor da métrica1 referente ao endereço de destino D2.
d) Remoção da linha da tabela de encaminhamento correspondente ao endereço de destino D2 inoperacional.
TMV - 2001Gestão de Redes e Sistemas Distribuídos
8
Solução 3
Arquitectura de Gestão Internet-SNMPv1
1) Pacotes IP recebidos na interface dum routergetRequest (ipInreceives.0)getResponse (ipInReceives.0=xxx)
2) Leitura da tabela ipRouteTablegetRequest (ipRouteDest, …, ipRouteMetric, … ipRouteNextHop,…)getResponse(ipRouteDest.d1=d1, …,ipRouteMetric.d1=m1,ipRouteNextHop.d1=h1,…)
getRequest (ipRouteDest.d1, …, ipRouteMetric.d1, … ipRouteNextHop.d1,…)getResponse(ipRouteDest.d2=d2, …,ipRouteMetric.d2=m1,ipRouteNextHop.d2=h1,…)
getRequest (ipRouteDest.d2, …, ipRouteMetric.d2, … ipRouteNextHop.d2,…)getResponse(ipRouteDest.d3=d3, …,ipRouteMetric.d3=m3,ipRouteNextHop.d3=h2,…)
… …
TMV - 2001Gestão de Redes e Sistemas Distribuídos
9
Solução 3
Arquitectura de Gestão Internet-SNMPv1
1) Alteração da métrica referente ao enderço de destino d2setRequest (ipRouteMetric.d2=X)getResponse (ipRouteMetric.d2=X)
2) Linha correspondente a d2 inoperacionalsetRequest (ipRouteType.d2=invalid)getResponse (ipRouteType.d2=invalid)
TMV - 2001Gestão de Redes e Sistemas Distribuídos
10
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
11
Arquitectura de Gestão Internet-SNMPv1
• Gestão do serviço do operador•Visão única (cliente-fornecedor)• Informação normalizada
• Gestão de rede interna• Independente dos fabricantes
Rede Frame-Relay
Firewall
Servidor WebPúblico
Servidor
CISCO SYSTEMS
Router
Servidor WebInterno
SUN HP
Posto de Trabalho
IBM
PC/Linux
PC/Linux
CISCO
Router
Comutador
Nortel
CI SCO SYSTEMS
Posto de Trabalho
IBM
Posto de Trabalho
IBM
SLA SLA
CI SCO SYSTEMS
VPN I/MPLS
Router
Nortel
ERP
SUN
CRM
SUN
TMV - 2001Gestão de Redes e Sistemas Distribuídos
12
Arquitectura de Gestão Internet-SNMPv1
CIR <valor contratado>Network Availability: 99.999%Mean Time to Restore: Network Equipment
2 hours First Fiber Restore
4 hoursLatency: Traditional Frame: Silver (VFRnrt) 60 ms Gold Level (VFRrt) 55 msData Delivery Rate: 99.99%Frame Relay Outage Credits If any metric is not upheld, the applicable credits are:
SLA Credit Percentage 1st month an SLA is not met 50% of the affected Port and PVCs
SLA dum serviço Frame-Relay
TMV - 2001Gestão de Redes e Sistemas Distribuídos
13
Arquitectura de Gestão Internet-SNMPv1
SLA dum serviço de VPN IP sobre MPLS
TMV - 2001Gestão de Redes e Sistemas Distribuídos
14
Que tipo de informação se deve monitorizar ? Informação de serviço
• Débito• Perdas• Latência• Variação do atraso• Disponibilidade
Informação de Sistema (Equipamento Terminal ou Elemento de Rede)• Identificação, localização, responsáveis• Características do sistema (interfaces, tecnologias)• Características de desempenho • Características da rede (encaminhamento)
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
15
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
16
Grupos
System 1
- Informação do nó gerido- Contactos e sistemas- Serviços das camadas de protocolo
Interfaces
- Nº de interfaces de rede- Descrição de interface- Informação de estado- Informação estatística
Address Translation
- Conversão endereço IP endereço físico- Compatilidade c/ MIB-I- Status = “deprecated”
Protocols
- ip, icmp,tcp,udp,snmp,egp- Informação estatística- Informação diversa (routing, ligações, vizinhos)
Transmission 10
- protocolos de transmissão- interfaces de rede- SONET, X.25, ATM, Ethernet, etc..
oim
- OGs para CMOT (Gestão OSI sobre TCP)
MIB-2
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
17
MIB-II - Grupo System
Arquitectura de Gestão Internet-SNMPv1
systemsysDescr
sysObjectID
sysUpTime
sysContact
sysName
sysLocation
sysServices
Camada Funcionalidades 1 repetidores 2 bridges 3 routers 4 hosts 7 aplicações
TMV - 2001Gestão de Redes e Sistemas Distribuídos
18
MIB-II - Grupo System
Arquitectura de Gestão Internet-SNMPv1
Objecto Acesso Descrição
sysDescr RO Descrição dos sistema: HW, SO etc..
sysObjectID RO Identificador que o vendedor atribui ao sistema do ponto de vista de gestão
sysUpTime RO Tempo desde que o sistema foi reinicializado
sysContact RW Identificação do responsável pelo sistema
sysName RW Nome administrativo do sistema
sysLocation RW Localização física do sistema
SysServices RO Nível de serviços oferecidos pelo sistema (1)
TMV - 2001Gestão de Redes e Sistemas Distribuídos
19
Arquitectura de Gestão Internet-SNMPv1
Objecto Acesso Descrição
ifNumber RO Número total de interfaces.ifTable NA Tabela de interfacesifEntry NA Linha da tabela de interfacesifIndex RO Chave identificadora da interfaceifDescr RO Informação sobre a interface: fabricante, nome do produto, versão de HW
ifType RO Tipo da interface (definido em função dos protocolos de nível físico).
ifMTU RO Tamanho da maior PDU que a interface pode enviar/receber
ifSpeed RO Estimativa da capacidade da interfaceifPhyAddress RO Endereço de nível físico da interface
ifAdminStatus RW Estado da interface: UP (1), DOWN(2) e TESTING(3)
ifOperStatus RO Estado operacional da interface: UP (1), DOWN(2) e TESTING(3)
ifLastChange RO Valor de sysUpTime em que ocorreu a alteração de estado operacional
ifIn<params> RO { Estatísticas de desempenho de nível 2, à entrada da interface }
ifOut<params> RO { Estatísticas de desempenho de nível 2, à saída da interface }
ifSpecific RO Referência à especificação da MIB associada ao tipo específico da interface
Informação do Grupo Interfaces da MIB-II
TMV - 2001Gestão de Redes e Sistemas Distribuídos
20
Informação do Grupo Address Translation
Arquitectura de Gestão Internet-SNMPv1
Objecto Acesso Descrição
AtTable NA Tabela de conversão de endereços
atEntry NA Linha da tabela de conversão de endereços
atIfIndex RW Índice de identificação da interface
atPhyAddress RW Endereço físico
atNetAddress RW Endereço de rede
Limitações•Mapeamento Endereço de Rede Endereço físico•Não suporta vários endereços de rede numa só interface•deprecated (substituído) na MIB-II. Existe por razões de compatibilidade
Solução•Na MIB-II as tabelas de endereços existem em cada grupo de protocolo de nível de rede
TMV - 2001Gestão de Redes e Sistemas Distribuídos
21
Arquitectura de Gestão Internet-SNMPv1
Objecto Acesso Descrição
IpForwarding RW Indica se o sistema funciona como gateway (1) ou não (2)
IpDefaultTTL RW Valor por omissão do campo Time-to-Live dos pacotes IP.
ipIn<params> (1) RO { Estatísticas de desempenho do protocolo IP à entrada da interface }
ipOut<params> (2) RO { Estatísticas de desempenho do protocolo IP à saída da interface }
ipReasms<params> (3) RO { Estatísticas de desempenho referentes à reassemblagem de pacotes IP}
ipFrags<params> (4) RO { Estatísticas de desempenho referentes à fragmentação de pacotes IP }
IpRoutingDiscards RO Estatísticas sobre o número de entradas de encaminhamento descartadas
IpAdTable NA Tabela de endereços
ipRouteTable NA Tabela de encaminhamento
ipNetToMedia NA Tabela de tradução de endereços
Informação do Grupo IP da MIB-II
(1) : {ipInReceives, ipInHdrErrors, ipInAddrErrors, ipInForwDatagrams, ipInUnknownProtos, ipInDiscards, ipInDelivers}
(2) : {ipOutRequest, ipOutDiscards, ipOutNoRoutes}
(3) : {ipInReasmTimeOut, ipReasmReqds, ipReasmOk, ipReasmFail}
(4) : {ipFragOk, ipFragFail, ipFragCreates}
TMV - 2001Gestão de Redes e Sistemas Distribuídos
22
Informação da tabela de ipAddrTable
Arquitectura de Gestão Internet-SNMPv1
Objecto Acesso Descrição
IpAdTable NA Tabela de endereços
IpAdEntry NA Informação de endereços referente a uma entidade do sistema
ipAdEntIAddr RO Endereço IP da entidade
ipAdEntIfIndex RO Índice que identifica univocamente a interface da entidade
ipAdEntNetMask RO Máscara associada ao endereço IP da entidade
ipAdEntBCastAddr RO LSB do endereço de difusão da interface
ipAdEntReasmMaxSize RO Dimensão máxima dos datagramas que são recebidos para reassemblagem
TMV - 2001Gestão de Redes e Sistemas Distribuídos
23
Arquitectura de Gestão Internet-SNMPv1
Objecto Acesso Descrição
ipRouteTable NA Tabela de encaminhamento
ipRouteEntry NA Informação de endereço referente à rota para um dado destino
ipRouteDest RW Endereço de destino
ipRouteIffIndex RW Índice da interface associada ao próximo nó (NextHop) para o destino
ipRouteMetric<1 a 4> RW Métrica de encaminhamento
ipRouteNextHop RW Endereço IP do próximo nó
ipRouteType RW Tipo de encaminhamento
ipRouteProto RO Identificador do protocolo de encaminhamento
ipRouteAge RW Tempo que decorreu desde a última actualização à tabela de encaminhamento
ipRouteMask RW Máscara a ser aplicada ao endereço antes da comparação com IpRouteDest
ipRouteInfo RO Informação específica do protocolo de encaminhamento (outras MIBs)
Informação da tabela de ipRouteTable
TMV - 2001Gestão de Redes e Sistemas Distribuídos
24
Informação da tabela de ipNetToMedia
Arquitectura de Gestão Internet-SNMPv1
Objecto Acesso Descrição
ipNetToMedia NA Tabela de tradução de endereços
ipNetToMediaEntry NA Informação de conversão de endereços referente a um endereço IP
ipNetToMediaIfIndex RW Índice da interface associada ao endereço IP
ipNetToMediaPhysAddr RW Endereço de nível físico
IpNetToMediaNetAddr RW Endereço IP
IpNetToMediaType RW Tipo de mapeamento
TMV - 2001Gestão de Redes e Sistemas Distribuídos
25
Informação do Grupo TCP da MIB-II
Existem mais objectos !
TCP retransm.: {parâmetros de retransmissão TCP} tcpMaxCon: número máximo de ligação TCP TCP opens: {estatísticas estabelecimento de ligações TCP} TCP segments: {estatísticas de segmentos TCP } tcpConTable: por ligação TCP (tcpConnEntry)
• tcpConnState: Estado da ligação TCP • tcpLocalAddr: Endereço IP local da ligação TCP• tcpLocalPort: Porto local da ligação TCP• tcpRemoteAddr: Endereço IP remoto da ligação TCP• tcpRemotePort: Porto remoto da ligação TCP
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
26
Informação do Grupo EGP da MIB-II
Existem mais objectos !
Inbound traffic: {estatísticas de entrada do protocolo EGP} Outbound traffic: {estatísticas de saída do protocolo EGP} egpNeighTable: por gateway vizinho (egpNeighEntry)
• egpNeighState: Estado da ligação EGP com o gateway vizinho• egpNeighAddr: Endereço IP do gateway EGP vizinho• egpNeighAs: As do gateway EGP vizinho• Inbound traffic: {estatísticas de tráfego do gateway vizinho}• Outbound traffic: {estatísticas de tráfego para o gateway vizinho}• egpNeighIntervalPoll: Intervalo entre retransmisssões de poll• egpNeighIntervalHello: Intervalo entre retransmisssões de hello• egpAs: Número da entidade no AS
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
27
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
28
Problema 4
Arquitectura de Gestão Internet-SNMPv1
4- Suponha que possui um router com Agente SNMPv1 e MIB-II eque pretende obter os seguintes indicadores de desempenho: Nº médio de pacotes IP perdidos no router % de pacotes recebidos por protocolo
Indique os objectos da MIB que escolhia para os obter e comoefectuava os seus cálculos.
TMV - 2001Gestão de Redes e Sistemas Distribuídos
29
Solução 4
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
30
Para irem pensando ...Problema 5
Como se pode identificar a topologia, utilizando a informação da MIB-II ?
Utilizar a informação da MIB-II:
• Escolher grupos
• Escolher objectos dentro desses grupos
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
31
Solução 5
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
32
Imaginem um SLA em que se específica:• Ritmo médio de transferência• Percentagem máxima de pacotes perdidos
Qual a informação da MIB-II que se pode utilizar para avaliar se essas garantias estão a ser cumpridas ?
Arquitectura de Gestão Internet-SNMPv1
Para irem pensando também ...Problema 6
TMV - 2001Gestão de Redes e Sistemas Distribuídos
33
Solução 6
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001Gestão de Redes e Sistemas Distribuídos
34
Resumo da aula
• MIB-II• Grupos existentes• Grupo System• Grupos Interfaces• Grupo Address Translation• Grupo IP• Grupo TCP• Grupo EGP
• Exemplos