Prof. Kleber Rezende · Kurose “O gerenciamento de rede pode ser visto como um conjunto de ......

Prof. Kleber [email protected]

Introdução

Áreas Funcionais

Gerenciamento Internet – SNMP

Gerenciamento baseado na Web

Gerenciamento com Web Services

Conclusão

09/03/2015Gerenciamento de Redes

2

“Gerenciamento de rede inclui a disponibilização, a integração e acoordenação de elementos de hardware, software e humanos, paramonitorar, testar, consultar, configurar, analisar, avaliar e controlar osrecursos da rede, e de elementos, para satisfazer às exigênciasoperacionais, de desempenho e de qualidade de serviço em tempo real aum custo razoável”

Kurose

“O gerenciamento de rede pode ser visto como um conjunto demecanismos operacionais e administrativos necessários para controlar osrecursos da rede, manter os recursos da rede operacionais, facilitar oaumento da rede, gerenciar os recursos e controlar o acesso à rede”

Edmundo Madeira, Junior Toshiharu Saito

SBRC 2001


3

Gerenciamento de Redes• Monitorar

• Manter

• Controlar

• Facilitar

• Gerenciar

• ...

O Gerenciamento de redes é um conjunto de

atividades relacionadas à necessidade de

oferecer serviços de rede satisfatórios ao usuário,

seja qual for o contexto ou requisitos.


4

Elementos de Redes• Switches

• Roteadores

• Access Points

• Servidores

• Hosts

• Impressoras

• Nobreaks

• Telefones IP

• ...

Serviços• Qualidade dos Serviços prestados com esses elementos (Contratos)


5

Quando centenas ou milhares desses componentes são

montados em conjunto por alguma organização para formar uma

rede, não é nada surpreendente que ocasionalmente eles:

• apresentem defeitos,

• sejam mal configurados,

• sejam utilizados excessivamente,

• simplesmente quebrem.

O administrador da rede precisa estar habilitado para

reagir a esses contratempos (ou evitá-los).


6

Ações que podem ser realizadas:

• Detecção de falha em uma placa de rede em um host ou roteador,

• Monitoração de host,

• Monitoração de tráfego para auxiliar o oferecimento de recurso,

• Detecção de mudanças rápidas em tabelas de roteamento (indício

de má configuração),

• Monitoração de SLA (Service Level Agreements),

• Detecção de intrusos.


7

O crescimento exponencial do número de usuários e de aplicações

tornou as redes mais complexas e estratégicas,

A rede, seus recursos e aplicações tornaram-se indispensáveis à

operação das empresas,

Falhas em elementos ou em partes das redes podem causar

impacto negativo nos negócios das empresas, tornando imperativo o

investimento em soluções integradas de gerenciamento,

Convergência dos Negócios na direção das redes de computadores

(Internet).


8


9

Elemento de Rede• Equipamentos Gerenciados

Gerência do Elemento da Rede• Gerencia local de Elementos de Rede

Gerência de Rede • Gerencia integrada de todos os elementos de rede

Gerência de Serviço• Gerencia da Qualidade dos Serviços disponibilizados - QoS

Gerência de Negócio• Gerencia global dos empreendimentos a nível executivo


10

Vamos criar um pequeno script para monitorar a rede

para o Sistema Operacional Linux utilizando Shell Script.

• O monitor realizará a leitura do arquivo “/proc/net/dev” e apresentar o

throughput (vazão) de download e upload da rede.

• O Script receberá como parâmetro o período de tempo em que serão

realizados os monitoramentos. O tempo de monitoramento também

deverá ser recebido no Script.

• As informações da vazão serão armazenadas em um arquivo de texto.


11

Ferramentas simples para a Gerência de

Redes

Detectam problemas comuns de conectividade.

ping: verifica a conectividade IP entre dois hosts;

tracert (windows) / traceroute (linux): tem por função

exibir os nós intermediários pelos quais um datagrama IP

trafega, no percurso até o seu endereço destino. Ele é muito

utilizado para verificar a localização de um eventual ponto

de falha em uma rede IP;


12

Ferramentas simples para a Gerência de

Redes

route (windows / linux): é utilizado para listar, adicionar ou remover

regras da tabela de roteamento de um computador. Esta tabela de

roteamento é consultada pelo protocolo IP para determinar para onde

deve ser encaminhado cada datagrama IP transmitido;

netstat: mostra as conexões ativas com a máquina em questão. Além

disso existe uma opção para mostrar o conteúdo da tabela de

roteamento;

ipconfig (windows) / ifconfig (linux): comando utilizado para informar

ou alterar a configuração atual de rede da máquina.


13

Introdução

Áreas Funcionais

Gerenciamento Internet - SNMP



Conclusão


14

FCAPS – Modelo OSI de GerenciamentoCriado pela ISO para situar os cenários de gerenciamento em um quadro estruturado

Fault Gerenciamento de Falhas Configuration Gerenciamento de Configuração Account Gerenciamento de Contabilidade Performance Gerenciamento de Desempenho Security Gerenciamento de Segurança


15

Objetivos:• Detecção, isolamento, registro e resolução de situações de

anormalidades na rede. (ex.: colisão na rede)

• Conceito de Falha:

A falha normalmente é indicada por uma operação incorreta ou um númeroexcessivo de erros.

Erros não podem ser considerados como falhas. Erros podem estar sendogerados por motivos não relacionados ao funcionamento físico de umdispositivo. (ex.: erro em um pacote enviado)

Tarefas Associadas:• Gerência de Limites (ex.: taxa de erros)

• Gerência de Eventos (ex.: acesso a porta bloqueada)

• Correlacionamento Causa/Origem de Problemas (processo de registro)

• Capacidade de Reação Rápida ou Automática


16

Benefícios• Identificar o “estado de saúde” dos elementos.

• Atuar proativamente no isolamento de problemas.

• Facilitar a visualização e o acompanhamento da resolução do problema.

• Oferecer dados para auxiliar nos procedimentos de análise de

problemas.

• Manter um histórico do comportamento

• Minimizar o tempo de recuperação da rede.

• Proporcionar apoio na identificação das origem dos problemas.

• Mostrar um retrato da disponibilidade dos dispositivos da rede.


17

O que é um problema?

“Um problema é um resultado ruim. É uma meta que não foi

atingida”.

“Algo que não conseguimos resolver”.

“São resultados ou situações não previstas”.

“É um desvio entre o que deveria ser e o que aconteceu, entre o

desejável e o realizado”.


18

Objetivos• Registro de controle de acesso de usuários e dispositivos aos recursos

da rede

• Controle de Quotas de Utilização

• Tarifação (Objetivo maior de provedores de Serviços)

• Alocação de acesso privilegiado a recursos

Tarefas Associadas:• Gestão de contas de usuários

• Autorização de utilização de recursos

• Identificação dos custos de usuário

• Tarifação

• Faturamento


19

Benefícios

• O Gerenciamento de Contabilidade pode auxiliar em análises de

desempenho, através da verificação de usuários com acessos

privilegiados sobrecarregando o tráfego de rede.

• Possibilidade de planejar expansões para a rede com base no número

de usuários e tráfegos relacionados.


20

Objetivos:• Permitir que o administrador saiba quais dispositivos fazem parte da rede

administrada e quais são suas configurações de hardware e software.

• Descrição do sistema baseada na localização dos seus recursos.

• Processos de configuração de dispositivos.

Tarefas Associadas:• Identificação dos Elementos Funcionais da Rede

• Construção de Mapas de Topologia

• Inventário de Hardware e Software

• Construção de Bases de Dados de Configuração

• Distribuição Eletrônica de Software

• Gestão de Alteração na Configuração dos Dispositivos

• Ativação de Filtros

• Definição de Valores de Limiar


21

Benefícios

• Esclarecer a função de cada ferramenta.

• Auxiliar no processo de identificação de

problemas (alterações de configurações

indevidas).

• Agilizar a identificação de dispositivos da rede.

• Facilitar o acompanhamento de processos de

mudança de configuração HW/SW.

• Permitir ter o retrato da rede em tempo real.

• Acelerar a replicação em larga escala.


22

Objetivos:• Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes

componentes da rede.

• Gerenciamento de Qualidade de Serviços (QoS).

• Cumprimento de Contratos (SLAs)

Assegurar que uma rede opera de forma satisfatória perante objetivos dedesempenho.

Tarefas Associadas:• Estabelecimento de Métricas e de parâmetros de QoS

• Monitoração de recursos

• Realização de medidas e avaliação de tendências

• Gerência de Disponibilidade

• Manutenção e Análise de logs com históricos de estado do sistema

• Processamento e compilação de relatórios de desempenho

• Planejamento do desempenho e da capacidade do sistema


23

Benefícios :

• Proporcionar comodidade na sustentação dos sistemas implantados.

• Oferecer dados para o desenvolvimento de análise do perfil do tráfego.

• Construir baseline (diretrizes) do comportamento do tráfego com foco

nas aplicações.

• Implementar novo conceito associado ao gerenciamento fim-a-fim.

• Proporcionar informações necessárias para o planejamento de

capacidade.

• Oferecer dados para alimentar a manutenção da política de QoS.


24

Objetivos:• Gestão de Segurança da Rede

Monitoramento do Acesso da Rede

Monitoramento dos Recursos da Rede

Tarefas Envolvidas• Monitoramento e detecção de violações de segurança

• Definição de políticas de segurança

• Verificação de identidade(autenticação)

• Controle de Acessos

• Garantia de Confidencialidade (criptografia)

• Integridade dos dados

• Relatórios de estado de segurança e de violações de segurança


25

Imagine a seguinte situação:• “VOCÊ é o chefe de uma grande organização que tem filiais em todo o

mundo.

• É sua tarefa assegurar que as diversas partes de sua organizaçãooperem sem percalços.

• Como você o fará?

• No mínimo, você coletará dados periodicamente de suas filiais por meiode relatórios e de várias medições quantitativas de atividade,produtividade e orçamento.

• De vez em quando (espera-se que não sempre), você seráexplicitamente notificado da existência de algum problema.

• O gerente de uma das filiais pode enviar relatórios não solicitadosmostrando que as coisas estão correndo bem na filial a seu cargo.

• Analisando-se os relatórios e/ou notificações, você poderá iniciar umdiálogo com uma filial problemática, coletar mais dados para entender oproblema e, então, passar um ordem executiva („Faça essa mudança!‟).”


26

Em que isto está relacionado com Gerenciamento de Redes?

• O chefe (você);

• Os locais remotos que estão sendo controlados(filiais);

• Os agentes remotos (gerentes)

• Protocolos de comunicação (para transmitir relatóriose dados padronizados, além dos diálogos pessoais);

• Dados (conteúdo dos relatórios e mediçõesquantitativas)


27

Em que isto está relacionado com Gerenciamento de Redes?


28

Entidade Gerenciadora Aplicação que é executada em

uma estação central de gerênciade rede na NOC.

Local onde ocorre a interaçãohumana com a rede.

Dispositivo Gerenciado (filial) Objetos gerenciados (interfaces,

softwares – de roteamento) Base de Informações de

Gerenciamento (MIB - dados) Agente de gerenciamento de rede

(processo remoto - gerente)

Protocolo de gerenciamentode rede

OSI CMIP

Common management information protocol

Projetado nos anos 80: o padrão de gerenciamento por

excelência

Padronização lenta demais

SNMP: Simple network management protocol

Origem na Internet (SGMP - Simple Gateway Monitoring

Protocol)

Começou simples

Desenvolvido e adotado rapidamente

Crescimento: tamanho e complexidade

Atualmente: SNMP V3

Padrão de fato para gerenciamento de redes


29

Os três tipos de arquitetura de gerência de redes são:

Centralizada;

Hierárquica;

Distribuída.

Não existe “a melhor” arquitetura.

Arquitetura Centralizada

Existe apenas um único gerente capaz de gerenciar todos os

elementos do ambiente;

Banco de dados único e centralizado;

Único responsável por toda a geração de alertas, coleta e

administração das informações de todos os elementos.


Vantagens:

Simplificação do processo de gerência, uma vez que a

informação necessária está concentrada em um único ponto,

facilitando a localização de erros e a correlação dos mesmos;

Segurança no que diz respeito ao acesso às informações, pois há

necessidade de se controlar apenas um único ponto de acesso;

Permite facilmente identificar problemas correlacionados.


Desvantagens:

Maior concentração da probabilidade de falhas em um único

elemento (o gerente);

Necessidade de duplicação total da base de dados para

redundância do sistema;

Difícil expansão (baixa escalabilidade);

Tráfego intenso de dados no gerente;

Arquitetura Hierárquica

Um servidor (SGR servidor) que centraliza as informações dos

dispositivos gerenciados no ambiente, porém existe um

conjunto de outros servidores (SGR clientes) que podem atuar

como clientes deste servidor central;

Divisão das tarefas de gerência entre servidor central e

servidores clientes;

Com menor capacidade individual dos servidores consegue-se

realizar gerência de ambientes com grande quantidade de

dispositivos;

Dados armazenados de forma centralizada no SGR servidor.

Arquitetura Hierárquica

Arquitetura Distribuída

Combina características das arquiteturas centralizada e

hierárquica, porém, ao invés de possuir um único servidor ou

um conjunto formado por clientes/servidor de gerência, o

modelo distribuído utiliza-se de vários servidores num modelo

ponto-a-ponto, em que não há hierarquia entre eles e nem

centralização da base de dados;

Cada servidor é responsável individualmente por uma parte (ou

segmento) da rede gerenciada, possuindo, em sua própria base

de dados, informações de todo o ambiente, o que lhe permite

analisá-lo de forma completa;


Distribuição das tarefas de gerência e da base de dados para

cada servidor na arquitetura, distribuindo assim também a

probabilidade de falhas entre os diversos servidores e evitando

a dependência de um único sistema;

Combina as vantagens das duas outras arquiteturas;

Esquema de replicação da base de dados (coerência).

1. Por que um administrador de rede necessita de ferramentasde gerenciamento de redes? Descreva cinco cenários.

2. Quais são as cinco áreas de gerenciamento de rede definidaspela ISO?

3. Qual a diferença entre gerenciamento de rede egerenciamento de serviço?

4. Defina os seguintes termos: entidade gerenciadora,dispositivo gerenciado, agente de gerenciamento de rede, MIBe protocolo de gerenciamento de rede.


40

Introdução

Áreas Funcionais

Gerenciamento Internet - SNMP



Conclusão


42

SNMP - Simple Network Management Protocol

• Criado no final dos anos 80 como alternativa aomodelo de gerenciamento OSI (CMIP / CMOT)

• O nome já fazia uma alusão a uma alternativa simplesque pudesse resolver as questões de gerenciamentosem a grande complexidade envolvida em outrospadrões, até estes serem consolidados e viabilizadosde maneira clara.

• Com o sucesso da Internet (TCP/IP) acabou tornando-se um padrão de fato.

• Principal ferramenta de gerenciamento de redeutilizada largamente até hoje.


43

Histórico1988 - Necessidade de uma ferramenta da administração para as

redes TCP/IP, mais particularmente para a Internet;

1988 - IAB (Internet Architecture Board) publicou em abril 1988 a

recomendação RFC 1052, que apresentava os requisitos para a

padronização da gerência de redes;

1990 - A versão 1.0 do SNMP foi publicada em maio 1990;

1993 - Em abril de 1993, a versão 2 do SNMP é publicada, com

funcionalidades de segurança e autenticação;

1997 - A versão 3 do SNMP é publicada com funcionalidades

adicionais de administração e segurança.

Estação de Gerenciamento (Gerente)

• Faz a interface de gerenciamento, fazendo requisições de informações de

monitoramento e controle aos elementos de rede, e traduzindo essas informações de

maneira clara aos operadores.

Agente de Gerenciamento (Agente)

• É um processo associado ao elemento de rede gerenciável. Possui duas funções

básicas: responder a requisições do gerente e notificá-lo sobre ocorrências pré-

definidas.

Base de Informações de Gerenciamento (MIB)

• É uma base de dados com estrutura em árvore composta de objetos classificados

logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos

elementos da rede. O gerenciamento ocorre através da leitura e escrita desses

objetos.

Protocolos de Gerenciamento (SNMP)

• UDP, portas 161 e 162


46


47


48


49

Reduzir o custo da construção de um agente que suporte o

protocolo;

Reduzir o tráfego de mensagens de gerenciamento pela rede

necessárias para gerenciar os recursos da rede;

Reduzir o número de restrições impostas às ferramentas de

gerenciamento da rede, devido ao uso de operações complexas e

pouco flexíveis;


50

O mundo SNMP está baseado em três documentos:

Structure of Management Information (SMI). Definida pela RFC

1155, a SMI traz essencialmente, a forma pela qual a informação

gerenciada é definida;

Management Information Base (MIB) principal. Definida na RFC

1156, a MIB principal do mundo SNMP (chamada MIB-II) define as

variáveis de gerência que todo elemento gerenciado deve ter,

independentemente de sua função particular;

Simple Network Management Protocol (SNMP). Definido pela

RFC 1157, é o protocolo usado entre gerente e agente para a

gerência, principalmente trocando valores de variáveis de

gerência.


51

Falta de segurança:

Esquema de autenticação trivial;

Limitações no uso do método SET.

Ineficiência:

Esquema de eventos limitado e fixo;

Operação baseada em polling;

Comandos transportam poucos dados.


52

Falta de Funções Específicas:

Falta de comandos de controle;

Falta de comunicação entre gerenciadores.

Não Confiável:

Baseado em UDP/IP;

Trap sem reconhecimento.


54

get-request-PDU: mensagem enviada pelo gerente ao agente

solicitando o valor de uma variável;

get-next-request-PDU: mensagem utilizada pelo gerente para

solicitar o valor da próxima variável depois de uma ou mais

variáveis que foram especificadas;

set-request-PDU: mensagem enviada pelo gerente ao agente

para solicitar que seja alterado o valor de uma variável;

get-response-PDU: mensagem enviada pelo agente ao gerente,

informando o valor de uma variável que lhe foi solicitado;

trap-PDU: mensagem enviada pelo agente ao gerente, informando

um evento ocorrido.


55


56

Uma mensagem é constituída por três partes principais:

A versão do protocolo;

A identificação da comunidade, usada para permitir que um cliente

acesse os objetos gerenciados através de um servidor SNMP;

A área de dados, que é dividida em unidades de dados de

protocolo (Protocol Data Units - PDUs). Cada PDU é constituída ou

por um pedido do cliente, ou por uma resposta de um pedido

(enviada pelo servidor).


57


58

O campo RequestID é um inteiro de 4 bytes (usado para identificar

as respostas);

Os campos ErrorStatus e ErrorIndex são inteiros de um byte

(sendo nulos em um pedido de um cliente);

O campo VarBindList (variables) é uma lista de identificadores de

objetos na qual o servidor procura os nomes dos objetos, sendo

definida como uma seqüência de pares contendo os nomes dos

objetos (em ASN.1 este par é representado como uma sequência

de dois itens). Na sua forma mais simples (com um objeto)

apresenta dois itens: o nome do objeto e um ponteiro nulo.


61

Pacote da mensagem SNMP

Arquitetura TCP/IP


62


63

A MIB possui uma estrutura em árvore padronizada que contém

os objetos gerenciáveis de um determinado dispositivo de rede.

Essa estrutura não tem limites e, de acordo com a necessidade,

pode ser atualizada e expandida.

Um objeto gerenciável é uma visão abstrata de um recurso de

um dispositivo da rede. Ele corresponde a uma estrutura de dados

e operações obtida a partir da modelagem dos recursos desse

dispositivo de rede.


64

Objetos gerenciados são acessados via uma informação virtual

armazenada, denominada Base de Informação Gerencial

(Management Information Base) ou MIB.

Objetos de uma MIB são especificados usando a Notação Sintática

Abstrata (Abstract Syntax Notation One - ASN.1).

Cada tipo de objeto (denominado Object Type) tem um nome,

uma sintaxe e uma codificação.


65

Nome: é usado para identificar objetos gerenciáveis. Um

Identificador de Objetos é uma seqüência de inteiros o qual

atravessa uma árvore global;

Sintaxe: é usada para definir a estrutura correspondente aos

tipos de objetos, usando as construções da linguagem ASN.1. O

tipo ObjectSyntax define as diferentes sintaxes que podem ser

usadas na definição de um tipo de objeto;

Codificação: uma vez que uma instância de um tipo de objeto

tenha sido identificada, seu valor deve ser transmitido

aplicando-se a codificação da linguagem ASN.1 na sintaxe deste

tipo de objeto.


66

Cada objeto possui as seguintes características:

Um rótulo (label), em formato texto, e uma identificação única

denominada Object Identification (OID), que é composta por

uma seqüência de números que identifica a posição do objeto na

árvore da MIB (por exemplo: 1.3.6.1.4.1.2682.1);

Atributos: tipo de dado, descrição e informações de status,

configuração e estatísticas, entre outras;

Operações que podem ser aplicadas ao objeto: leitura (read),

escrita (write) e comando (set).


67

Objeto: é um nome textual para o tipo de objeto denominado

descritor de objeto (Object Descriptor) o qual acompanha o seu

correspondente identificador de objeto;

Sintaxe: é uma sintaxe abstrata para um tipo de objeto. Ela pode

ser uma escolha entre: uma Sintaxe Simples (Simple Syntax) e

uma Sintaxe de Aplicação (Application Syntax);

Definição: é uma descrição textual da semântica de um tipo de

objeto. A definição é vital para que os objetos tenham significados

consistentes através de todas as máquinas.


68

Acesso: para leitura, leitura e escrita, escrita ou sem acesso.

Status: obrigatório, opcional ou obsoleto.

Objeto: (sysDescr e faz parte do grupo do System).

sysDescr { system 1 }

Sintaxe STRING de OCTETOS

Definição Este valor deve incluir todo o nome e

identificação da versão do tipo de hardware do

sistema, software de sistema operacional e software

de rede. É obrigatório que contenha apenas caracteres

ASCII imprimíveis.

Acesso leitura

Status obrigatório


69

Definida na primeira versão do

SNMP;

No primeiro nível da árvore

encontram-se os nós que

definem três subárvores,

destinadas aos órgãos respon-

sáveis pela padronização das

MIB's.


70

O nó raiz da árvore MIB não tem

nome ou número, mas

apresenta três árvores:

ccitt(0), administrada pelo

CCITT;

iso(1), administrada pela ISO;

joint-iso-ccitt(2), administrada

pela ISO juntamente com o

CCITT.


71

No segundo e terceiro níveis

encontram-se os nós que

definem os órgãos respon-

sáveis pela administração de

uma determinada subárvore;

Sob o nó iso(1), estão outras

árvores, como é o caso da

árvore org(3), definida pela

ISO para conter outras

organizações.


72

Uma das organizações que está

sob a árvore org(3) é o

Departamento de Defesa dos

EUA (DOD), no nó dod(6). A

internet(1) está sob o dod(6),

e possui quatro subárvores:

directory(1): contém

informações sobre o serviço de

diretórios OSI (X.500);


73

mgmt(2): contém informações

de gerenciamento, e é sob esta

subárvore que está o nó da

MIB-II;

experimental(3): contém os

objetos que ainda estão sendo

pesquisados pela IAB;

private(4): contém objetos

definidos por outras

organizações.


74

O IAB definiu inicialmente várias MIB's para alguns tipos de

dispositivos de rede, tais como bridges e roteadores. A concepção

das MIB's usa os seguintes critérios:

Definir inicialmente um pequeno conjunto essencial de objetos,

aos quais podem ser adicionados outros objetos, de acordo com a

necessidade;

Definir objetos que sejam necessários tanto para o gerenciamento

de falhas como para o gerenciamento de configuração;

Considerar o uso e utilidade do objeto definido;

Limitar o número total de objetos;

Excluir objetos derivados de outros objetos;

Evitar que seções críticas tenham muitos objetos.


75


76


77

Alguns dos objetos pertencentes aos grupos da MIB II são:

Grupo System (1.3.6.1.2.1.1)

sysDescr (1.3.6.1.2.1.1.1): Descrição textual da unidade. Pode incluir

o nome e a versão do hardware, sistema operacional e o programa de

rede;

sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido (em milhares de

segundos) desde a última reinicialização do gerenciamento do

sistema na rede;

sysContact (1.3.6.1.2.1.1.4): Texto de identificação do gerente da

máquina gerenciada e como contatá-lo.


78

Grupo Interfaces (1.3.6.1.2.1.2)

ifNumber (1.3.6.1.2.1.2.1): Número de interfaces de rede (não

importando seu atual estado) presentes neste sistema;

ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual da interface;

ifInOctets (1.3.6.1.2.1.2.2.1.10): Número total de octetos recebidos

pela interface.

Grupo TCP (1.3.6.1.2.1.6)

tcpMaxConn(1.3.6.2.1.6.4): Número máximo de conexões TCP que

esta entidade pode suportar;

tcpCurrentEstab (1.3.6.2.1.6.9): Número de conexões TCP que

estão como estabelecidas ou a espera de fechamento;

tcpRetransSegs (1.3.6.2.1.6.12): Número total de segmentos

retransmitidos.


79

O protocolo SNMP (Simple Network Management Protocol) refere-

se a um conjunto de padrões para gerenciamento que inclui um

protocolo, uma especificação de estrutura de dados, e um

conjunto de objetos de dados. É o protocolo de gerência de redes

adotado como padrão para redes TCP/IP.

Versões:

SNMPv1;

SNMPv2;

SNMPv3.


80

A versão inicial tinha como objetivo atender aos requisitos de

gerenciamento do protocolo TCP/IP na Internet, e concentrou sua

estrutura na identificação das seguintes informações:

Descrição do sistema;

Número de interfaces de rede do sistema (interfaces ethernet,

portas seriais, etc.);

Endereço IP de cada interface;

Estatísticas de mensagens (datagramas) enviadas e recebidas;

Estatísticas de conexões TCP ativas.


81

Gerenciar recursos arbitrários e não apenas recursos de rede

(aplicações, sistemas e comunicação gerente-a-gerente);

Continua simples e rápido;

Incorpora segurança;

Funciona sobre TCP/IP, OSI e outros protocolos;

Interopera com plataformas SNMP;

Gerenciamento hierárquico;

Alarmes e eventos;

Segurança:

Mecanismo de autenticação;

Privacidade (criptografia);

Controle de acesso (por tipo de acesso).


82

Tem como objetivo principal alcançar a segurança, sem esquecer-

se da simplicidade do protocolo, através de novas funcionalidades

como:

Autenticação de privacidade;

Autorização e controle de acesso;

Nomes de entidades;

Pessoas e políticas;

Usernames e gerência de chaves;

Destinos de notificações;

Relacionamentos proxy;

Configuração remota.

1. Qual o papel da SMI no gerenciamento da rede?

2. Cite uma diferença importante entre uma mensagem decomando-resposta e uma mensagem trap no SNMP.

3. Quais são os sete tipos de mensagens usadas no SNMP?

4. O que significa um “processador do SNMP”?

5. Atividade prática: Roteiro emhttp://www.tocadoelfo.com.br/2011/04/instalando-e-configurando-snmp-no-linux.html


83

Prof. Kleber Rezende · Kurose “O gerenciamento de rede pode ser visto como um conjunto de ......

Documents

Transcript of Prof. Kleber Rezende · Kurose “O gerenciamento de rede pode ser visto como um conjunto de ......