Prof. Kleber Rezende · Kurose “O gerenciamento de rede pode ser visto como um conjunto de ......
Transcript of Prof. Kleber Rezende · Kurose “O gerenciamento de rede pode ser visto como um conjunto de ......
Prof. Kleber [email protected]
Introdução
Áreas Funcionais
Gerenciamento Internet – SNMP
Gerenciamento baseado na Web
Gerenciamento com Web Services
Conclusão
09/03/2015Gerenciamento de Redes
2
“Gerenciamento de rede inclui a disponibilização, a integração e acoordenação de elementos de hardware, software e humanos, paramonitorar, testar, consultar, configurar, analisar, avaliar e controlar osrecursos da rede, e de elementos, para satisfazer às exigênciasoperacionais, de desempenho e de qualidade de serviço em tempo real aum custo razoável”
Kurose
“O gerenciamento de rede pode ser visto como um conjunto demecanismos operacionais e administrativos necessários para controlar osrecursos da rede, manter os recursos da rede operacionais, facilitar oaumento da rede, gerenciar os recursos e controlar o acesso à rede”
Edmundo Madeira, Junior Toshiharu Saito
SBRC 2001
09/03/2015Gerenciamento de Redes
3
Gerenciamento de Redes• Monitorar
• Manter
• Controlar
• Facilitar
• Gerenciar
• ...
O Gerenciamento de redes é um conjunto de
atividades relacionadas à necessidade de
oferecer serviços de rede satisfatórios ao usuário,
seja qual for o contexto ou requisitos.
09/03/2015Gerenciamento de Redes
4
Elementos de Redes• Switches
• Roteadores
• Access Points
• Servidores
• Hosts
• Impressoras
• Nobreaks
• Telefones IP
• ...
Serviços• Qualidade dos Serviços prestados com esses elementos (Contratos)
09/03/2015Gerenciamento de Redes
5
Quando centenas ou milhares desses componentes são
montados em conjunto por alguma organização para formar uma
rede, não é nada surpreendente que ocasionalmente eles:
• apresentem defeitos,
• sejam mal configurados,
• sejam utilizados excessivamente,
• simplesmente quebrem.
O administrador da rede precisa estar habilitado para
reagir a esses contratempos (ou evitá-los).
09/03/2015Gerenciamento de Redes
6
Ações que podem ser realizadas:
• Detecção de falha em uma placa de rede em um host ou roteador,
• Monitoração de host,
• Monitoração de tráfego para auxiliar o oferecimento de recurso,
• Detecção de mudanças rápidas em tabelas de roteamento (indício
de má configuração),
• Monitoração de SLA (Service Level Agreements),
• Detecção de intrusos.
09/03/2015Gerenciamento de Redes
7
O crescimento exponencial do número de usuários e de aplicações
tornou as redes mais complexas e estratégicas,
A rede, seus recursos e aplicações tornaram-se indispensáveis à
operação das empresas,
Falhas em elementos ou em partes das redes podem causar
impacto negativo nos negócios das empresas, tornando imperativo o
investimento em soluções integradas de gerenciamento,
Convergência dos Negócios na direção das redes de computadores
(Internet).
09/03/2015Gerenciamento de Redes
8
09/03/2015Gerenciamento de Redes
9
Elemento de Rede• Equipamentos Gerenciados
Gerência do Elemento da Rede• Gerencia local de Elementos de Rede
Gerência de Rede • Gerencia integrada de todos os elementos de rede
Gerência de Serviço• Gerencia da Qualidade dos Serviços disponibilizados - QoS
Gerência de Negócio• Gerencia global dos empreendimentos a nível executivo
09/03/2015Gerenciamento de Redes
10
Vamos criar um pequeno script para monitorar a rede
para o Sistema Operacional Linux utilizando Shell Script.
• O monitor realizará a leitura do arquivo “/proc/net/dev” e apresentar o
throughput (vazão) de download e upload da rede.
• O Script receberá como parâmetro o período de tempo em que serão
realizados os monitoramentos. O tempo de monitoramento também
deverá ser recebido no Script.
• As informações da vazão serão armazenadas em um arquivo de texto.
09/03/2015Gerenciamento de Redes
11
Ferramentas simples para a Gerência de
Redes
Detectam problemas comuns de conectividade.
ping: verifica a conectividade IP entre dois hosts;
tracert (windows) / traceroute (linux): tem por função
exibir os nós intermediários pelos quais um datagrama IP
trafega, no percurso até o seu endereço destino. Ele é muito
utilizado para verificar a localização de um eventual ponto
de falha em uma rede IP;
09/03/2015Gerenciamento de Redes
12
Ferramentas simples para a Gerência de
Redes
route (windows / linux): é utilizado para listar, adicionar ou remover
regras da tabela de roteamento de um computador. Esta tabela de
roteamento é consultada pelo protocolo IP para determinar para onde
deve ser encaminhado cada datagrama IP transmitido;
netstat: mostra as conexões ativas com a máquina em questão. Além
disso existe uma opção para mostrar o conteúdo da tabela de
roteamento;
ipconfig (windows) / ifconfig (linux): comando utilizado para informar
ou alterar a configuração atual de rede da máquina.
09/03/2015Gerenciamento de Redes
13
Introdução
Áreas Funcionais
Gerenciamento Internet - SNMP
Gerenciamento baseado na Web
Gerenciamento com Web Services
Conclusão
09/03/2015Gerenciamento de Redes
14
FCAPS – Modelo OSI de GerenciamentoCriado pela ISO para situar os cenários de gerenciamento em um quadro estruturado
Fault Gerenciamento de Falhas Configuration Gerenciamento de Configuração Account Gerenciamento de Contabilidade Performance Gerenciamento de Desempenho Security Gerenciamento de Segurança
09/03/2015Gerenciamento de Redes
15
Objetivos:• Detecção, isolamento, registro e resolução de situações de
anormalidades na rede. (ex.: colisão na rede)
• Conceito de Falha:
A falha normalmente é indicada por uma operação incorreta ou um númeroexcessivo de erros.
Erros não podem ser considerados como falhas. Erros podem estar sendogerados por motivos não relacionados ao funcionamento físico de umdispositivo. (ex.: erro em um pacote enviado)
Tarefas Associadas:• Gerência de Limites (ex.: taxa de erros)
• Gerência de Eventos (ex.: acesso a porta bloqueada)
• Correlacionamento Causa/Origem de Problemas (processo de registro)
• Capacidade de Reação Rápida ou Automática
09/03/2015Gerenciamento de Redes
16
Benefícios• Identificar o “estado de saúde” dos elementos.
• Atuar proativamente no isolamento de problemas.
• Facilitar a visualização e o acompanhamento da resolução do problema.
• Oferecer dados para auxiliar nos procedimentos de análise de
problemas.
• Manter um histórico do comportamento
• Minimizar o tempo de recuperação da rede.
• Proporcionar apoio na identificação das origem dos problemas.
• Mostrar um retrato da disponibilidade dos dispositivos da rede.
09/03/2015Gerenciamento de Redes
17
O que é um problema?
“Um problema é um resultado ruim. É uma meta que não foi
atingida”.
“Algo que não conseguimos resolver”.
“São resultados ou situações não previstas”.
“É um desvio entre o que deveria ser e o que aconteceu, entre o
desejável e o realizado”.
09/03/2015Gerenciamento de Redes
18
Objetivos• Registro de controle de acesso de usuários e dispositivos aos recursos
da rede
• Controle de Quotas de Utilização
• Tarifação (Objetivo maior de provedores de Serviços)
• Alocação de acesso privilegiado a recursos
Tarefas Associadas:• Gestão de contas de usuários
• Autorização de utilização de recursos
• Identificação dos custos de usuário
• Tarifação
• Faturamento
09/03/2015Gerenciamento de Redes
19
Benefícios
• O Gerenciamento de Contabilidade pode auxiliar em análises de
desempenho, através da verificação de usuários com acessos
privilegiados sobrecarregando o tráfego de rede.
• Possibilidade de planejar expansões para a rede com base no número
de usuários e tráfegos relacionados.
09/03/2015Gerenciamento de Redes
20
Objetivos:• Permitir que o administrador saiba quais dispositivos fazem parte da rede
administrada e quais são suas configurações de hardware e software.
• Descrição do sistema baseada na localização dos seus recursos.
• Processos de configuração de dispositivos.
Tarefas Associadas:• Identificação dos Elementos Funcionais da Rede
• Construção de Mapas de Topologia
• Inventário de Hardware e Software
• Construção de Bases de Dados de Configuração
• Distribuição Eletrônica de Software
• Gestão de Alteração na Configuração dos Dispositivos
• Ativação de Filtros
• Definição de Valores de Limiar
09/03/2015Gerenciamento de Redes
21
Benefícios
• Esclarecer a função de cada ferramenta.
• Auxiliar no processo de identificação de
problemas (alterações de configurações
indevidas).
• Agilizar a identificação de dispositivos da rede.
• Facilitar o acompanhamento de processos de
mudança de configuração HW/SW.
• Permitir ter o retrato da rede em tempo real.
• Acelerar a replicação em larga escala.
09/03/2015Gerenciamento de Redes
22
Objetivos:• Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes
componentes da rede.
• Gerenciamento de Qualidade de Serviços (QoS).
• Cumprimento de Contratos (SLAs)
Assegurar que uma rede opera de forma satisfatória perante objetivos dedesempenho.
Tarefas Associadas:• Estabelecimento de Métricas e de parâmetros de QoS
• Monitoração de recursos
• Realização de medidas e avaliação de tendências
• Gerência de Disponibilidade
• Manutenção e Análise de logs com históricos de estado do sistema
• Processamento e compilação de relatórios de desempenho
• Planejamento do desempenho e da capacidade do sistema
09/03/2015Gerenciamento de Redes
23
Benefícios :
• Proporcionar comodidade na sustentação dos sistemas implantados.
• Oferecer dados para o desenvolvimento de análise do perfil do tráfego.
• Construir baseline (diretrizes) do comportamento do tráfego com foco
nas aplicações.
• Implementar novo conceito associado ao gerenciamento fim-a-fim.
• Proporcionar informações necessárias para o planejamento de
capacidade.
• Oferecer dados para alimentar a manutenção da política de QoS.
09/03/2015Gerenciamento de Redes
24
Objetivos:• Gestão de Segurança da Rede
Monitoramento do Acesso da Rede
Monitoramento dos Recursos da Rede
Tarefas Envolvidas• Monitoramento e detecção de violações de segurança
• Definição de políticas de segurança
• Verificação de identidade(autenticação)
• Controle de Acessos
• Garantia de Confidencialidade (criptografia)
• Integridade dos dados
• Relatórios de estado de segurança e de violações de segurança
09/03/2015Gerenciamento de Redes
25
Imagine a seguinte situação:• “VOCÊ é o chefe de uma grande organização que tem filiais em todo o
mundo.
• É sua tarefa assegurar que as diversas partes de sua organizaçãooperem sem percalços.
• Como você o fará?
• No mínimo, você coletará dados periodicamente de suas filiais por meiode relatórios e de várias medições quantitativas de atividade,produtividade e orçamento.
• De vez em quando (espera-se que não sempre), você seráexplicitamente notificado da existência de algum problema.
• O gerente de uma das filiais pode enviar relatórios não solicitadosmostrando que as coisas estão correndo bem na filial a seu cargo.
• Analisando-se os relatórios e/ou notificações, você poderá iniciar umdiálogo com uma filial problemática, coletar mais dados para entender oproblema e, então, passar um ordem executiva („Faça essa mudança!‟).”
09/03/2015Gerenciamento de Redes
26
Em que isto está relacionado com Gerenciamento de Redes?
• O chefe (você);
• Os locais remotos que estão sendo controlados(filiais);
• Os agentes remotos (gerentes)
• Protocolos de comunicação (para transmitir relatóriose dados padronizados, além dos diálogos pessoais);
• Dados (conteúdo dos relatórios e mediçõesquantitativas)
09/03/2015Gerenciamento de Redes
27
Em que isto está relacionado com Gerenciamento de Redes?
09/03/2015Gerenciamento de Redes
28
Entidade Gerenciadora Aplicação que é executada em
uma estação central de gerênciade rede na NOC.
Local onde ocorre a interaçãohumana com a rede.
Dispositivo Gerenciado (filial) Objetos gerenciados (interfaces,
softwares – de roteamento) Base de Informações de
Gerenciamento (MIB - dados) Agente de gerenciamento de rede
(processo remoto - gerente)
Protocolo de gerenciamentode rede
OSI CMIP
Common management information protocol
Projetado nos anos 80: o padrão de gerenciamento por
excelência
Padronização lenta demais
SNMP: Simple network management protocol
Origem na Internet (SGMP - Simple Gateway Monitoring
Protocol)
Começou simples
Desenvolvido e adotado rapidamente
Crescimento: tamanho e complexidade
Atualmente: SNMP V3
Padrão de fato para gerenciamento de redes
09/03/2015Gerenciamento de Redes
29
Os três tipos de arquitetura de gerência de redes são:
Centralizada;
Hierárquica;
Distribuída.
Não existe “a melhor” arquitetura.
Arquitetura Centralizada
Existe apenas um único gerente capaz de gerenciar todos os
elementos do ambiente;
Banco de dados único e centralizado;
Único responsável por toda a geração de alertas, coleta e
administração das informações de todos os elementos.
Arquitetura Centralizada
Vantagens:
Simplificação do processo de gerência, uma vez que a
informação necessária está concentrada em um único ponto,
facilitando a localização de erros e a correlação dos mesmos;
Segurança no que diz respeito ao acesso às informações, pois há
necessidade de se controlar apenas um único ponto de acesso;
Permite facilmente identificar problemas correlacionados.
Arquitetura Centralizada
Desvantagens:
Maior concentração da probabilidade de falhas em um único
elemento (o gerente);
Necessidade de duplicação total da base de dados para
redundância do sistema;
Difícil expansão (baixa escalabilidade);
Tráfego intenso de dados no gerente;
Arquitetura Centralizada
Arquitetura Hierárquica
Um servidor (SGR servidor) que centraliza as informações dos
dispositivos gerenciados no ambiente, porém existe um
conjunto de outros servidores (SGR clientes) que podem atuar
como clientes deste servidor central;
Divisão das tarefas de gerência entre servidor central e
servidores clientes;
Com menor capacidade individual dos servidores consegue-se
realizar gerência de ambientes com grande quantidade de
dispositivos;
Dados armazenados de forma centralizada no SGR servidor.
Arquitetura Hierárquica
Arquitetura Distribuída
Combina características das arquiteturas centralizada e
hierárquica, porém, ao invés de possuir um único servidor ou
um conjunto formado por clientes/servidor de gerência, o
modelo distribuído utiliza-se de vários servidores num modelo
ponto-a-ponto, em que não há hierarquia entre eles e nem
centralização da base de dados;
Cada servidor é responsável individualmente por uma parte (ou
segmento) da rede gerenciada, possuindo, em sua própria base
de dados, informações de todo o ambiente, o que lhe permite
analisá-lo de forma completa;
Arquitetura Distribuída
Distribuição das tarefas de gerência e da base de dados para
cada servidor na arquitetura, distribuindo assim também a
probabilidade de falhas entre os diversos servidores e evitando
a dependência de um único sistema;
Combina as vantagens das duas outras arquiteturas;
Esquema de replicação da base de dados (coerência).
Arquitetura Distribuída
1. Por que um administrador de rede necessita de ferramentasde gerenciamento de redes? Descreva cinco cenários.
2. Quais são as cinco áreas de gerenciamento de rede definidaspela ISO?
3. Qual a diferença entre gerenciamento de rede egerenciamento de serviço?
4. Defina os seguintes termos: entidade gerenciadora,dispositivo gerenciado, agente de gerenciamento de rede, MIBe protocolo de gerenciamento de rede.
09/03/2015Gerenciamento de Redes
40
Introdução
Áreas Funcionais
Gerenciamento Internet - SNMP
Gerenciamento baseado na Web
Gerenciamento com Web Services
Conclusão
09/03/2015Gerenciamento de Redes
42
SNMP - Simple Network Management Protocol
• Criado no final dos anos 80 como alternativa aomodelo de gerenciamento OSI (CMIP / CMOT)
• O nome já fazia uma alusão a uma alternativa simplesque pudesse resolver as questões de gerenciamentosem a grande complexidade envolvida em outrospadrões, até estes serem consolidados e viabilizadosde maneira clara.
• Com o sucesso da Internet (TCP/IP) acabou tornando-se um padrão de fato.
• Principal ferramenta de gerenciamento de redeutilizada largamente até hoje.
09/03/2015Gerenciamento de Redes
43
Histórico1988 - Necessidade de uma ferramenta da administração para as
redes TCP/IP, mais particularmente para a Internet;
1988 - IAB (Internet Architecture Board) publicou em abril 1988 a
recomendação RFC 1052, que apresentava os requisitos para a
padronização da gerência de redes;
1990 - A versão 1.0 do SNMP foi publicada em maio 1990;
1993 - Em abril de 1993, a versão 2 do SNMP é publicada, com
funcionalidades de segurança e autenticação;
1997 - A versão 3 do SNMP é publicada com funcionalidades
adicionais de administração e segurança.
Estação de Gerenciamento (Gerente)
• Faz a interface de gerenciamento, fazendo requisições de informações de
monitoramento e controle aos elementos de rede, e traduzindo essas informações de
maneira clara aos operadores.
Agente de Gerenciamento (Agente)
• É um processo associado ao elemento de rede gerenciável. Possui duas funções
básicas: responder a requisições do gerente e notificá-lo sobre ocorrências pré-
definidas.
Base de Informações de Gerenciamento (MIB)
• É uma base de dados com estrutura em árvore composta de objetos classificados
logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos
elementos da rede. O gerenciamento ocorre através da leitura e escrita desses
objetos.
Protocolos de Gerenciamento (SNMP)
• UDP, portas 161 e 162
09/03/2015Gerenciamento de Redes
46
09/03/2015Gerenciamento de Redes
47
09/03/2015Gerenciamento de Redes
48
09/03/2015Gerenciamento de Redes
49
Reduzir o custo da construção de um agente que suporte o
protocolo;
Reduzir o tráfego de mensagens de gerenciamento pela rede
necessárias para gerenciar os recursos da rede;
Reduzir o número de restrições impostas às ferramentas de
gerenciamento da rede, devido ao uso de operações complexas e
pouco flexíveis;
09/03/2015Gerenciamento de Redes
50
O mundo SNMP está baseado em três documentos:
Structure of Management Information (SMI). Definida pela RFC
1155, a SMI traz essencialmente, a forma pela qual a informação
gerenciada é definida;
Management Information Base (MIB) principal. Definida na RFC
1156, a MIB principal do mundo SNMP (chamada MIB-II) define as
variáveis de gerência que todo elemento gerenciado deve ter,
independentemente de sua função particular;
Simple Network Management Protocol (SNMP). Definido pela
RFC 1157, é o protocolo usado entre gerente e agente para a
gerência, principalmente trocando valores de variáveis de
gerência.
09/03/2015Gerenciamento de Redes
51
Falta de segurança:
Esquema de autenticação trivial;
Limitações no uso do método SET.
Ineficiência:
Esquema de eventos limitado e fixo;
Operação baseada em polling;
Comandos transportam poucos dados.
09/03/2015Gerenciamento de Redes
52
Falta de Funções Específicas:
Falta de comandos de controle;
Falta de comunicação entre gerenciadores.
Não Confiável:
Baseado em UDP/IP;
Trap sem reconhecimento.
09/03/2015Gerenciamento de Redes
54
get-request-PDU: mensagem enviada pelo gerente ao agente
solicitando o valor de uma variável;
get-next-request-PDU: mensagem utilizada pelo gerente para
solicitar o valor da próxima variável depois de uma ou mais
variáveis que foram especificadas;
set-request-PDU: mensagem enviada pelo gerente ao agente
para solicitar que seja alterado o valor de uma variável;
get-response-PDU: mensagem enviada pelo agente ao gerente,
informando o valor de uma variável que lhe foi solicitado;
trap-PDU: mensagem enviada pelo agente ao gerente, informando
um evento ocorrido.
09/03/2015Gerenciamento de Redes
55
09/03/2015Gerenciamento de Redes
56
Uma mensagem é constituída por três partes principais:
A versão do protocolo;
A identificação da comunidade, usada para permitir que um cliente
acesse os objetos gerenciados através de um servidor SNMP;
A área de dados, que é dividida em unidades de dados de
protocolo (Protocol Data Units - PDUs). Cada PDU é constituída ou
por um pedido do cliente, ou por uma resposta de um pedido
(enviada pelo servidor).
09/03/2015Gerenciamento de Redes
57
09/03/2015Gerenciamento de Redes
58
O campo RequestID é um inteiro de 4 bytes (usado para identificar
as respostas);
Os campos ErrorStatus e ErrorIndex são inteiros de um byte
(sendo nulos em um pedido de um cliente);
O campo VarBindList (variables) é uma lista de identificadores de
objetos na qual o servidor procura os nomes dos objetos, sendo
definida como uma seqüência de pares contendo os nomes dos
objetos (em ASN.1 este par é representado como uma sequência
de dois itens). Na sua forma mais simples (com um objeto)
apresenta dois itens: o nome do objeto e um ponteiro nulo.
09/03/2015Gerenciamento de Redes
61
Pacote da mensagem SNMP
Arquitetura TCP/IP
09/03/2015Gerenciamento de Redes
62
09/03/2015Gerenciamento de Redes
63
A MIB possui uma estrutura em árvore padronizada que contém
os objetos gerenciáveis de um determinado dispositivo de rede.
Essa estrutura não tem limites e, de acordo com a necessidade,
pode ser atualizada e expandida.
Um objeto gerenciável é uma visão abstrata de um recurso de
um dispositivo da rede. Ele corresponde a uma estrutura de dados
e operações obtida a partir da modelagem dos recursos desse
dispositivo de rede.
09/03/2015Gerenciamento de Redes
64
Objetos gerenciados são acessados via uma informação virtual
armazenada, denominada Base de Informação Gerencial
(Management Information Base) ou MIB.
Objetos de uma MIB são especificados usando a Notação Sintática
Abstrata (Abstract Syntax Notation One - ASN.1).
Cada tipo de objeto (denominado Object Type) tem um nome,
uma sintaxe e uma codificação.
09/03/2015Gerenciamento de Redes
65
Nome: é usado para identificar objetos gerenciáveis. Um
Identificador de Objetos é uma seqüência de inteiros o qual
atravessa uma árvore global;
Sintaxe: é usada para definir a estrutura correspondente aos
tipos de objetos, usando as construções da linguagem ASN.1. O
tipo ObjectSyntax define as diferentes sintaxes que podem ser
usadas na definição de um tipo de objeto;
Codificação: uma vez que uma instância de um tipo de objeto
tenha sido identificada, seu valor deve ser transmitido
aplicando-se a codificação da linguagem ASN.1 na sintaxe deste
tipo de objeto.
09/03/2015Gerenciamento de Redes
66
Cada objeto possui as seguintes características:
Um rótulo (label), em formato texto, e uma identificação única
denominada Object Identification (OID), que é composta por
uma seqüência de números que identifica a posição do objeto na
árvore da MIB (por exemplo: 1.3.6.1.4.1.2682.1);
Atributos: tipo de dado, descrição e informações de status,
configuração e estatísticas, entre outras;
Operações que podem ser aplicadas ao objeto: leitura (read),
escrita (write) e comando (set).
09/03/2015Gerenciamento de Redes
67
Objeto: é um nome textual para o tipo de objeto denominado
descritor de objeto (Object Descriptor) o qual acompanha o seu
correspondente identificador de objeto;
Sintaxe: é uma sintaxe abstrata para um tipo de objeto. Ela pode
ser uma escolha entre: uma Sintaxe Simples (Simple Syntax) e
uma Sintaxe de Aplicação (Application Syntax);
Definição: é uma descrição textual da semântica de um tipo de
objeto. A definição é vital para que os objetos tenham significados
consistentes através de todas as máquinas.
09/03/2015Gerenciamento de Redes
68
Acesso: para leitura, leitura e escrita, escrita ou sem acesso.
Status: obrigatório, opcional ou obsoleto.
Objeto: (sysDescr e faz parte do grupo do System).
sysDescr { system 1 }
Sintaxe STRING de OCTETOS
Definição Este valor deve incluir todo o nome e
identificação da versão do tipo de hardware do
sistema, software de sistema operacional e software
de rede. É obrigatório que contenha apenas caracteres
ASCII imprimíveis.
Acesso leitura
Status obrigatório
09/03/2015Gerenciamento de Redes
69
Definida na primeira versão do
SNMP;
No primeiro nível da árvore
encontram-se os nós que
definem três subárvores,
destinadas aos órgãos respon-
sáveis pela padronização das
MIB's.
09/03/2015Gerenciamento de Redes
70
O nó raiz da árvore MIB não tem
nome ou número, mas
apresenta três árvores:
ccitt(0), administrada pelo
CCITT;
iso(1), administrada pela ISO;
joint-iso-ccitt(2), administrada
pela ISO juntamente com o
CCITT.
09/03/2015Gerenciamento de Redes
71
No segundo e terceiro níveis
encontram-se os nós que
definem os órgãos respon-
sáveis pela administração de
uma determinada subárvore;
Sob o nó iso(1), estão outras
árvores, como é o caso da
árvore org(3), definida pela
ISO para conter outras
organizações.
09/03/2015Gerenciamento de Redes
72
Uma das organizações que está
sob a árvore org(3) é o
Departamento de Defesa dos
EUA (DOD), no nó dod(6). A
internet(1) está sob o dod(6),
e possui quatro subárvores:
directory(1): contém
informações sobre o serviço de
diretórios OSI (X.500);
09/03/2015Gerenciamento de Redes
73
mgmt(2): contém informações
de gerenciamento, e é sob esta
subárvore que está o nó da
MIB-II;
experimental(3): contém os
objetos que ainda estão sendo
pesquisados pela IAB;
private(4): contém objetos
definidos por outras
organizações.
09/03/2015Gerenciamento de Redes
74
O IAB definiu inicialmente várias MIB's para alguns tipos de
dispositivos de rede, tais como bridges e roteadores. A concepção
das MIB's usa os seguintes critérios:
Definir inicialmente um pequeno conjunto essencial de objetos,
aos quais podem ser adicionados outros objetos, de acordo com a
necessidade;
Definir objetos que sejam necessários tanto para o gerenciamento
de falhas como para o gerenciamento de configuração;
Considerar o uso e utilidade do objeto definido;
Limitar o número total de objetos;
Excluir objetos derivados de outros objetos;
Evitar que seções críticas tenham muitos objetos.
09/03/2015Gerenciamento de Redes
75
09/03/2015Gerenciamento de Redes
76
09/03/2015Gerenciamento de Redes
77
Alguns dos objetos pertencentes aos grupos da MIB II são:
Grupo System (1.3.6.1.2.1.1)
sysDescr (1.3.6.1.2.1.1.1): Descrição textual da unidade. Pode incluir
o nome e a versão do hardware, sistema operacional e o programa de
rede;
sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido (em milhares de
segundos) desde a última reinicialização do gerenciamento do
sistema na rede;
sysContact (1.3.6.1.2.1.1.4): Texto de identificação do gerente da
máquina gerenciada e como contatá-lo.
09/03/2015Gerenciamento de Redes
78
Grupo Interfaces (1.3.6.1.2.1.2)
ifNumber (1.3.6.1.2.1.2.1): Número de interfaces de rede (não
importando seu atual estado) presentes neste sistema;
ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual da interface;
ifInOctets (1.3.6.1.2.1.2.2.1.10): Número total de octetos recebidos
pela interface.
Grupo TCP (1.3.6.1.2.1.6)
tcpMaxConn(1.3.6.2.1.6.4): Número máximo de conexões TCP que
esta entidade pode suportar;
tcpCurrentEstab (1.3.6.2.1.6.9): Número de conexões TCP que
estão como estabelecidas ou a espera de fechamento;
tcpRetransSegs (1.3.6.2.1.6.12): Número total de segmentos
retransmitidos.
09/03/2015Gerenciamento de Redes
79
O protocolo SNMP (Simple Network Management Protocol) refere-
se a um conjunto de padrões para gerenciamento que inclui um
protocolo, uma especificação de estrutura de dados, e um
conjunto de objetos de dados. É o protocolo de gerência de redes
adotado como padrão para redes TCP/IP.
Versões:
SNMPv1;
SNMPv2;
SNMPv3.
09/03/2015Gerenciamento de Redes
80
A versão inicial tinha como objetivo atender aos requisitos de
gerenciamento do protocolo TCP/IP na Internet, e concentrou sua
estrutura na identificação das seguintes informações:
Descrição do sistema;
Número de interfaces de rede do sistema (interfaces ethernet,
portas seriais, etc.);
Endereço IP de cada interface;
Estatísticas de mensagens (datagramas) enviadas e recebidas;
Estatísticas de conexões TCP ativas.
09/03/2015Gerenciamento de Redes
81
Gerenciar recursos arbitrários e não apenas recursos de rede
(aplicações, sistemas e comunicação gerente-a-gerente);
Continua simples e rápido;
Incorpora segurança;
Funciona sobre TCP/IP, OSI e outros protocolos;
Interopera com plataformas SNMP;
Gerenciamento hierárquico;
Alarmes e eventos;
Segurança:
Mecanismo de autenticação;
Privacidade (criptografia);
Controle de acesso (por tipo de acesso).
09/03/2015Gerenciamento de Redes
82
Tem como objetivo principal alcançar a segurança, sem esquecer-
se da simplicidade do protocolo, através de novas funcionalidades
como:
Autenticação de privacidade;
Autorização e controle de acesso;
Nomes de entidades;
Pessoas e políticas;
Usernames e gerência de chaves;
Destinos de notificações;
Relacionamentos proxy;
Configuração remota.
1. Qual o papel da SMI no gerenciamento da rede?
2. Cite uma diferença importante entre uma mensagem decomando-resposta e uma mensagem trap no SNMP.
3. Quais são os sete tipos de mensagens usadas no SNMP?
4. O que significa um “processador do SNMP”?
5. Atividade prática: Roteiro emhttp://www.tocadoelfo.com.br/2011/04/instalando-e-configurando-snmp-no-linux.html
09/03/2015Gerenciamento de Redes
83