Gerenciamento deRedes de TCP/IP
IntroduoO que o Gerenciamento de Redes?Aes que permitem que a rede de computadores permanea operando da forma mais adequada a maior parte do tempoEnvolve: expectativa dos usurios + recursos financeiros disponveisGerenciamento manual gerenciamento?
IntroduoMotivo tcnico: gerentes humanos so muito lentos para perceberem certos eventos de rede
IntroduoGerenciamento de Redes em Cincia da Computao: estudo de formas que auxiliem o gerente da rede em manter a mesma sempre ativaEnvolve:ProtocolosEquipamentosSoftware de gerenciamento
O que deve ser gerenciado?A OSI dividiu o gerenciamento em 5 reas funcionais distintas:Gerenciamento de FalhasEx.: Como avisar ao gerente que o enlace da corporao caiu?Gerenciamento de ConfiguraoEx.: Quais os roteadores da rede devem sofrer um atualizao do sistemas operacional?
O que deve ser gerenciado?Gerenciamento de DesempenhoEx.: Por que a conexo de 2Mbps com a Internet s est funcionando a 1Mbps?Gerenciamento de SeguranaEx.: Quem acessou os arquivos restritos s 5 horas da manh?Gerenciamento de ContabilizaoEx.: Que usurio utiliza mais a impressora?Ex.: Quem mais utiliza HTTP s 15 horas?
O que deve ser gerenciado?Tipicamente o gerenciamento se preocupa com elementos internos ao domnio administrativoRedes de uma corporaoUniversidade e seus setoresCom o advento da Internet, o gerenciamento deve se preocupar tambm com elementos externosPor que o roteador do provedor de acesso no est repassando os pacotes corretamente?
O que deve ser gerenciado?Estao de GerenciamentoHostsSwitchesHubsRoteadoresImpressorasPortteis
Etapas do gerenciamentoCriao e implantao da redeProjeto fsico - determinao de quais os equipamentos que sero utilizadosConfigurao - determinao de quais os endereos IP atribudos aos equipamentosManutenoInstalao das estruturas (software) de gerenciamentoMonitorao e configurao
Modelo de gerenciamentoO modelo de gerenciamento define as estruturas necessrias para se ter o gerenciamento de redesProcesso GerenteProcesso AgenteSolicitaesRespostasNotificaes
Modelo de gerenciamentoPara cada funcionalidade/dispositivo existem programas especficos que capturam as informaes de interesseInevitavelmente, com um grande nmero de equipamentos necessitaremos de um grande nmero de programas para gerenciar a redeEquipamentos com mesmas funcionalidades, mas de fabricantes diferentes, so gerenciados por programas diferentesNo existiria uma forma padro de aquisio de informaes em uma rede de computadores?
ProtocolosICMPO ICMP considerado parte da camada IPEntretanto encapsulado em um pacote IP
ProtocolosImplementao do pingMensagem ICMP Echo RequestResposta: ICMP Echo ReplyImplementao do tracertUso de campo TTL do protocolo IPEnquanto receber mensagens de descarte sabe que no chegou ao finalChega ao destino com um Echo Reply
Gerenciamento no intrusivoAnalisa-se o contedo da rede atravs da monitorao do enlaceUm software (sniffer) captura todos os pacotes do enlace e fornece resultados sobre o trfegoNo intrusivo porque no coloca nenhum trfego de gerenciamento extra na rede
ProtocolosIAB (Internet Activities Board) tinha 3 opes (1988)High-level Entity Management System (HEMS)Simple Gateway Monitoring Protocol (SGMP)Common Management Information Protocol over TCP (CMOT)Deciso: implementar SNMP (baseado em SGMP) com vistas ao CMOT (CMIP over TCP) -> IETF (Internet Engineering Task Force)SNMPPara gerenciamento de falhas e configuraoBaseado em IPResultado: SNMP o padro de fato no gerenciamento de redes atualmente
ProtocolosSNMP (Simple Network Management Protocol)Simples porque os recursos gerenciados necessitam de pouco processamento nas tarefas de gerenciamento; mnimo de software necessrioTarefas mais complexas de processamento e armazenagem de dados so de responsabilidade do sistema gerenciadorPoucas funes de gerenciamento so pertinentes aos recursos gerenciadosPara o protocolo ser simples existe um conjunto limitado de comandos e mensagens do protocolo possveis
ProtocolosProtocolo no orientado a conexo; nenhuma ao prvia necessria no envio de mensagens; nenhuma ao necessria aps as mensagens terem sido enviadasConseqncia: no existe nenhuma garantia que as mensagens do protocolo chegaro ao destinoNa prtica, entretanto, a maioria das mensagens so entregues, e aquelas que no so podem ser retransmitidasRobustez: como no existe conexo, nem o gerente nem o sistema gerenciado necessitam um do outro para operar
ProtocolosPara que um recurso possa ser gerenciado, basta criar um agente SNMP para o recursoO gerenciamento feito de forma uniforme por um sistema de gerenciamentoA interface de gerenciamento ento a interface do sistema que interage com os agentesCada endereo IP pode possuir vrios agentes SNMP, mas de forma geral tem-se apenas um gerente e vrias expanses do mesmo
ProtocolosAgentes SNMP podem ser encontrados em:Hubs mais sofisticadosServidores de rede e seus sistemas operacionaisPlacas de rede mais sofisticadas e respectivos hostsDispositivos de rede como pontes, switchs e roteadoresEquipamentos de testes como analisadores e monitores de redeNo-breaksModensBastidor de modensServidores WebServidores de FTPetc, etc e etc
Modelo SNMP
SNMP
SNMP - MensagensSNMP Protocol Data Units (PDUs)Mensagem SNMPVerso + Comunidade (header de autenticao)PDU5 tipos de PDUsGetRequestGetNextRequestGetResponseSetRequestTrap
SNMP - Campos das MensagensGet, GetNext, Set e GetResponse tm o mesmo formatoTrap tem formato exclusivo
SNMP - Campos das MensagensCamposVerso. Para garantir que gerente e agente esto executando a mesma verso do protocolo. Mensagens com verses diferentes so descartadas.Comunidade. Garante o acesso a um conjunto limitado de objetos da MIB. Caso exista diferenas na comunidade emitido pelo agente uma trap que indica falha de autenticaoCaso a verso e comunidade estejam consistentes ento processada a PDU logo a seguir
SNMP - Campos das MensagensTipo de PDU. Inteiro que identifica a operao a ser processada0 - GetRequest;1 - GetNextRequest;2 - GetResponse;3 - SetRequest;4 - TrapRequest ID. Inteiro que identifica pares de mensagens SNMP entre agente e gerente.
Management Information Base (MIB) - Conceitos uma base de dados conceitualOs dados podem estar realmente em um SGBDex.: Taxa de utilizao de um linkOs dados podem ser encontrados nos prprios recursosex.: Estado atual de uma interfaceUma MIB apresentada como uma rvore de dados estruturadaNodos intermedirios contm sub-nodos, mas no contm nenhum valor associadoSe um nodo no possui sub-nodos ento ele chamado de objeto e possui um valor associado
Management Information Base (MIB) - IdentificaoCada nodo possui um identificador (OID)O OID de um nodo composto pelo OID de seu pai mais o seu prprio identificador relativoO nodo raiz da MIB no possui OIDA rvore percorrida em profundidade comeando pelos ramos da esquerda e seguindo a direita
Management Information Base (MIB) - IdentificaoO uso de nmero nos OIDs dificulta a compreenso de cada nodo da MIBAlternativamente, um OID pode ser substitudo por um nome melhor explicativo: OID Nameex.: system = 1.3.6.1.2.1.1ex.: sysUpTime = 1.3.6.1.2.1.1.3Nas identificaes, o OID e o OID Name podem ser utilizados conjuntamenteex.: sysUpTime = system.3
(MIB) -Recursos EnvolvidosPara executar o gerenciamento, o sistema utiliza vrias fontes de informao em relao s MIBsValores do dado acessado: agente no recurso gerenciadoDescrio do dado acessado: arquivo de MIBTipo do dado acessado: arquivo de MIBO que um arquivo de MIB? Arquivo que descreve uma base de dados conceitual informando a descrio de cada dado, seu tipo e estruturao dentro da rvoreApenas o valor do dado recuperado atravs do acesso aos agentes
Elementos do GerenciamentoPara que o gerenciamento possa ser implantado, temos necessariamente que utilizar os seguintes elementos:Gerente (estao de gerenciamento, sistema gerenciador)Acessa dados de uma base localizada no sistema gerenciadoAgente (recurso gerenciado, sistema gerenciado)Exporta os dados da base de gerenciamento para que o gerente possa ter acesso aos mesmosProtocolo (ex.: SNMP)Fornece o mecanismo de comunicao entre o gerente e agenteBase de dados (ex.: MIB)Os dados a serem gerenciados, seu valor, tipo e significado
Bases de GerenciamentoCada MIB define um conjunto de objetos que podem ser acessados pelos gerentesMIB-I (RFC 1066, RFC 1156)Publicada pela primeira vez em 1990Apresentava objetos para gerenciamento genrico de equipamentosMIB-II (RFC 1158, RFC 1213)Definies da MIB-I foram expandida e melhoradasPermite expanso da MIB para melhoramentos especficos de empresas
MIB-IIDividida em trs sub-rvoresccitt (0), administrada pelo CCITTiso (1), administrada pela ISOjoint-iso-ccitt(2), pela ISO e CCITTiso(1), org(3), U.S. Departament of Defense: dod(6) e internet(1)Sobre internet temos:directory(1): reservado para uso da ISOmgmt(2): para gerenciamento genricoexperimental(3): para experimentaesprivate(4) com enterprises(1): para gerenciamento especfico
MIB-IIOs objetos da MIB-II so encontrados no OID 1.3.6.1.2.1 ou mgmt.1 ou mib-2system (mib-2.1): descries gerais do sistema gerenciadointerfaces (mib-2.2): gerenciamento das interfaces do sistemaip (mib-2.4): para gerenciamento a nvel IPicmp (mib-2.5): objetos relativos ao protocolo ICMPtcp (mib-2.6): para gerenciamento de conexes TCPudp (mib-2.7): para gerenciamento de transmisses UDPsnmp (mib-2.10): para gerenciamento do prprio SNMP
SMISMI - Structure of Management InformationConjunto de regras que define como uma MIB especificadaDefinido na RFC1155Melhoramentos na RFC1212 e RFC1215Um arquivo de MIB usa a notao ASN.1 e as regras SMI para definir os objetos da MIBSMI define que cada objeto da MIB deve possuir:Um nome (OID) que identifica o objeto unicamenteUma sintaxe que identifica o tipo do objetoUma codificao que descreve como as informaes sero transmitidas
Gerenciamento de Redes - Plataformas de GerenciamentoPacote de software que fornece as funcionalidades bsicas de gerenciamento para vrios componentes diferentes de rede.Objetivo: fornecer funcionalidades genricas para gerenciamento padro dos vrios dispositivos.GUIMapa da redeDBMSMtodo padro de consulta aos dispositivosMenu de sistema programveisLog de eventos
Gerenciamento de Redes - Arquiteturas de GerenciamentoArquitetura centralizadaTodos os alertas e eventos centralizadosTodas as informaes de gerenciamento centralizadasTodas as aplicaes de gerenciamento centralizadasVantagens:Deteco de problemas correlacionadosAcessibilidade e segurana facilitadasDesvantagens:Difcil expansoTrfego carregado nas proximidades do gerente
Gerenciamento de Redes - Arquiteturas de GerenciamentoArquitetura centralizadaNMS
Gerenciamento de Redes - Arquiteturas de GerenciamentoArquitetura DistribudaNo depende de apenas um sistema de gerenciamentoTarefas de gerenciamento so distribudasO monitoramento distribudoDados, alertas e eventos so centralizadosAs aplicaes so centralizadas
Gerenciamento de Redes - Arquiteturas de GerenciamentoArquitetura DistribudaNMSNMSNMSDBMSDBMSDBMS
Gerenciamento de Redes - Aplicaes de GerenciamentoPara gerenciamento especfico de dispositivosDevem evitar duplicaes de funcionalidades com a plataforma de gerenciamentoIntegrao atravs de APIs e menu do sistema da plataformaIntegrar-se a vrias plataformas de gerenciamento
Gerenciamento de Redes - Sistemas de GerenciamentoComo escolher um sistema de gerenciamento?Sistema = Plataforma + AplicaesPassos na escolha do sistema1. Inventrio dos dispositivos gerenciveis da rede2. Determinar a rea funcional do gerenciamento3. Escolher as aplicaes de gerenciamento para os dispositivos4. Escolher a plataforma de gerenciamento de acordo com as aplicaes selecionadas
*************************