GERENCIAMENTO DE REDES
Parte 1
Prof. Marcos Argachoy
PROGRAMA DO CURSO
• Conceitos de Administração e Gerenciamento de redes;
• Protocolos de Gerenciamento de Redes;
• Ferramentas de Gerenciamento;
INTRODUÇÃO
• Definição do Gerenciamento de Rede
• Histórico e Evolução dos Sistemas de Gerenciamento
• Elementos de um sistema de gerenciamento
O que é gerenciamento de redes?
”Gerenciamento de redes inclui o fornecimento,
integração e coordenação de hardware, software e elementos
humanos para monitorar, testar, configurar, consultar,
analisar, avaliar e controlar a rede e recursos para atender
os requisitos de desempenho, qualidade de serviço e
operação em tempo real dentro de um custo razoável."
EVOLUÇÃO DA GERÊNCIA TCP/IP
• 1987– PROTOCOLO HEMS (HIGH-LEVEL ENTITY MAN. SYSTEM)– PROTOCOLO SGMP (SIMPLE GATEWAY MAN.PROTOCOL)– PROTOCOLO CMIP (Common Management Information Prot. – OSI)
• 1988– REUNIÃO DE DEFINIÇÃO DO IAB (Internet Architecture Board)
– PROTOCOLO SGMP --> SNMP (CURTO PRAZO)– PROTOCOLO CMOT --> HEMS + CMIP SOBRE TCP/IP
• 1989– CMOT TORNA-SE UM CO-PADRÃO NA INTERNET
EVOLUÇÃO DA GERÊNCIA TCP/IP
• 1991– DEFINIÇÃO DA MIB-II– PROTOCOLO CMOT FICA ABANDONADO– NOVAS MIB’S ESTENDEM O GERENCIAMENTO SNMP
• 1993– PROTOCOLO SNMPv2– USO GENERALIZADO DO PROTOCOLO SNMP
• 1998– Protocolo SNMPv3
Principais Documentos• Versão 1993: rfc 1441 a rfc 1452 (party mode)• Versão 1996: rfc 1901 a rfc 1908 (snmpv2c)• Snmpv2u (1996): rfc 1909 e rfc 1910• Mib para snmpv2: rfc2011• Mapeamento da versão 2 para versão 1: rfc 2089• Snmpv3: rfc 2271 a 2275 (janeiro de 1998)• Versão 1999: rfc 2570 a rfc 2576• Revisão da SMIv2 (1999): rfc 2578 a rfc 2580• SNMPv3 (2002): rfc 3410 a rfc 3418
ÁREAS DO GERENCIAMENTOÁREAS DO GERENCIAMENTO
• GERÊNCIA DE FALHAS
• GERÊNCIA DE CONFIGURAÇÃO
• GERÊNCIA DE DESEMPENHO
• GERÊNCIA DE CONTABILIZAÇÃO
• GERÊNCIA DE SEGURANÇA
O QUE É GERENCIAMENTO?
O QUE É GERENCIAMENTO?
DEFINIR ÍNDICES DE DESEMPENHO
RELACIONAR ÍNDICES COM PARÂMETROS DA REDE
DEFINIR COMO MEDIR OS PARÂMETROS DA REDE
DEFINIR COMO CALCULAR INDÍCESA PARTIR DAS MEDIÇÕES
ESPECIFICAR AÇÕES E ROTINASDE MEDIÇÕES
DEFINIR FERRAMENTAS
ÍNDICES DE DESEMPENHOÍNDICES DE DESEMPENHO
· Disponibilidade
· Tempo de resposta
· Utilização da rede
· Vazão (Throughput) da rede
· Capacidade de transmissão da rede
EXEMPLOEXEMPLO
REDE A
REDE B
ROTEADORPRINCIPAL
ROTEADORBACKUP
OBJETOS DE INTERESSEOBJETOS DE INTERESSE
PARA A SITUAÇÃO DO EXEMPLO, OS OBJETOS DE INTERESSE PODEM SER:
A) IDENTIFICAÇÃO DE CADA ROTEADOR
B) ESTADO OPERACIONAL DO ROTEADOR DE CADA ROTEADOR
C) NÚMERO DE PACOTES ENVIADOS PELO ROTEADOR ATIVO
D) TAMANHO MÉDIO DOS PACOTES
E) NÚMERO DE PACOTES DESCARTADOS POR ERRO
F) NÚMERO DE PACOTES DESCARTADOS POR ERRO DE ROTEAMENTO
PLATAFORMA SNMPPLATAFORMA SNMP
PLATAFORMA SNMP
API DE PROGRAMAÇÃO
APLICAÇÃOAGENTE SNMP
AGENTE SNMP
CONSULTAS
RESPOSTAS
MIB
MIB
PLATAFORMA SNMP INTEGRADA --> MENOS MÁQUINAS PARA GERENCIAMENTOAPI DE PROGRAMAÇÃO --> PERMITE A MIGRAÇÃO DE APLICAÇÕES E O DESENVOLVIMENTO INDEPENDENTE
protocolo SNMPDuas formas de transportar informações da MIB comandos e eventos:
agent data
Managed device
managingentity
response
agent data
Managed device
managingentity
trap msgrequest
Modo comando/resposta Modo trap
ELEMENTOS DO GERENCIAMENTO TCP/IP
ELEMENTOS DO GERENCIAMENTO TCP/IP
• PROTOCOLO DE COMUNICAÇÃO– É O ELEMENTO QUE PERMITE A TRANSFERÊNCIA DE
INFORMAÇÃO
• BASE DE INFORMAÇÃO DE GERENCIAMENTO (MIB)– CONSTITUI A COLEÇÃO DE OBJETOS QUE SÃO
GERENCIÁVEIS
• ESTRUTURA DE INFORMAÇÃO DE GERENCIAMENTO (SMI)– É UM CONJUNTO DE REGRAS QUE DEFINEM AS
CARACTERÍSTICAS DOS OBJETOS DA REDE E AS OPERAÇÕES QUE PODEM SER REALIZADAS.
Gerenciamento de redes• Opera através da comunicação entre estações de gerenciamento de
rede e os elementos de rede.• O elemento de rede pode ser qualquer dispositivo da rede: hosts,
roteadores, estações, servidores de terminal, etc. As informações do elemento de rede são obtidas através de um programa agente.
• As estações de gerenciamento, denominadas gerentes, obtém os dados dos elementos de rede através dos agentes.
• O gerenciamento de redes na arquitetura TCP/IP é formado por três módulos:– MIB (Management Information Base): especifica quais variáveis são
mantidas pelos elementos de rede.– SMI (Structure of Management Information): conjunto comum de
estruturas e um esquema de identificação utilizados para referenciar as variáveis na MIB.
– SNMP (Simple Network Management Protocol): protocolo de comunicação entre gerentes e agentes.
AMBIENTE OPERACIONAL DE GERENCIAMENTO
AMBIENTE OPERACIONAL DE GERENCIAMENTO
CONSULTAS ERESPOSTAS SNMP
BRIDGE
BRIDGE
ROUTER
FILESERVER
PLATAFORMA DEGERENCIAMENTO
SNMP overview: 4 partes-chave
• Management information base (MIB):– base de dados distribuída com dados de
gerenciamento de rede
• Structure of Management Information (SMI):– linguagem de definição para objetos da MIB
• protocolo SNMP– transporta informações e comandos sobre objetos
entre o gerenciador e o elemento gerenciado
• segurança, capacidades administrativas característica nova do SNMPv3
Infraestrutura para Gerenciamento de Redes
agente data
agente data
agente data
agente data
Elemento gerenciadomanaging
entity data
protocolode gerenciamento
definições:
Elementos gerenciados contêm objetos gerenciados
cujos dados são reunidos numa MIB
(Management InformationBase)
gerenciador
Elemento gerenciado
Elemento gerenciado
Elemento gerenciado
SNMPSimple Network Management Protocol
AG
NMSSOFT
NMS
AG AG
AG MIB AG MIB
AG
AG
WANMIB
MIB MIB
MIB
MIBMIB
REDEREDE
MIB
AG
MAP
AGENTE PROXY
NÃO SNMPSISTEMA “PROXIED”
GER
LAN
APLICAÇÃOAPLICAÇÃO
EXEMPLO: CÁLCULO DO TRÁFEGO MÉDIO NA REDE
INÍCIO
RESETA NÚMERO DE PACOTES E MÉDIA
ESPERA 5 MIN.
LEIA NÚMERO DE PACOTESE TAMANHO MÉDIO
LEIA VELOCIDADE DA LINHA
VAZÃO = NUM.PACOTES * TAM. MÉDIO VEL. LINHA
VAZÃO > 0.6?
REGISTRE A VAZÃ0
NÃO
ALARME 1
TRATAMENTO DE ALARMESTRATAMENTO DE ALARMES
É O PROCEDIMENTO OPERACIONAL A SER SEGUIDO NOS CASOS DEOCORRÊNCIA DE ALARMES
EM 90% DAS INSTALAÇÕES DE PROCESSAMENTO DE DADOS, O ADMINISTRADOR DE REDE SIMPLESMENTE NÃO SABE O QUE
FAZERAO RECEBER UM ALARME DO GERENCIAMENTO
NÃO BASTA ESPECIFICAR A AÇÃO A SER TOMADA. É PRECISODEFINIR TAMBÉM CONDIÇÕES PARA O RETORNO AO
ESTADO ANTERIOR
NO EXEMPLO O PROCEDIMENTO PODERIA SER:1. SE HOUVER 2 OU MAIS ALARMES EM 15 MINUTOS
ENTÃO: DESABILITAR CORREIO ELETRÔNICO2. HABILITAR CORREIO ELETRÔNICO APÓS 30 MINUTOS
SEM ALARMES
PLANO DE GERÊNCIAPLANO DE GERÊNCIA
• CONHECIMENTO PROFUNDO DA REDE E DAS SUAS NECESSIDADES
• CONHECIMENTO DAS MIB’S E DAS FERRAMENTAS DISPONÍVEIS
• ESCOLHA DAS APLICAÇÕES ADEQUADAS
• PLANEJAMENTO• LEARNING MANAGEMENT
LIMITAÇÕESLIMITAÇÕES
• AS FERRAMENTAS SÃO UM MEIO E NÃO UM FIM• NO MOMENTO NÃO HÁ RECURSOS PARA COMUNICAÇÃO
ENTRE GERENCIADORES• AS APLICAÇÕES NÃO SE COMUNICAM ENTRE SI• AS BUSCAS REALIZADAS PELAS APLICAÇÕES SÃO
INDEPENDENTES• O TRÁFEGO AUMENTA COM O TAMANHO DA REDE, MAS
TAMBÉM COM O NÚMERO DE APLICAÇÕES• O GERENCIAMENTO AINDA É UM SISTEMA CENTRALIZADO• O SNMP É POBRE EM TERMOS DE SEGURANÇA• A TRANSPORTABILIDADE DE APLICATIVOS É PRATICAMENTE
NULA
RMONRMON
• IMPORTANTE PARA REDES COM MUITAS CONEXÕES REMOTAS DE BAIXA VELOCIDADE
• INTEROPERABILIDADE CRESCENTE• SEU OBJETIVO É EVITAR O POLLING CONTANTE DE
OBJETOS• É UMA FORMA DE DISTRIBUIR O PROCESSAMENTO
DE DADOS DE GERENCIAMENTO• DOCUMENTAÇÃO:
– RFC 1271 (RMON PARA ETHERNET)
– RFC 1513 (RMON PARA TOKEN-RING)
– RFC 1757 (SUBSTITUI RFC 1271 2/95)
TOPOLOGIA RMONTOPOLOGIA RMON
FDDI
TO
KE
N-R
ING
ETHERNET
PROBEWAN
TOKEN-RINGPROBE
PROBE
ETHERNETPROBE
PROBE
FDDIPROBE
GERENCIADORCENTRAL
RMON
FUNÇÕES DA PROBE RMONFUNÇÕES DA PROBE RMON
• COLETAR E ANALISAR INFORMAÇÕES SOBRE O SEU SEGMENTO (É NECESSÁRIA UMA PROBE EM CADA SEGMENTO)
• DIAGNOSTICAR E REGISTRAR EVENTOS (CAIXA PRETA)
• DETECTAR, REGISTRAR E INFORMAR CONDIÇÕES DE ERRO
• REDUZIR A QUANTIDADE DE AGENTES SNMP NUM SEGMENTO
• ENVIAR INFORMAÇÕES PARA VÁRIOS GERENCIADORES
OPÇÕES DE IMPLEMENTAÇÃOOPÇÕES DE IMPLEMENTAÇÃO
• RMON PROBES– HARDWARE E SOFTWARE STAND-ALONE– AGENTES EM ROTEADORES E HUBS– SOLUÇÕES “ONLY-SOFTWARE”
• PLATAFORMAS DE GERENCIAMENTO– APLICAÇÕES STAND-ALONE– APLICAÇÕES INTEGRADAS COM PLATAFORMAS
(HP, IBM, SUN)
LIMITAÇÕESLIMITAÇÕES
• MIB RMON SÓ CONTEMPLA OBJETOS DE CAMADA 2
• COMPATIBILIDADE ENTRE PLATAFORMAS E APLICATIVOS
• COMPATIBILIDADE COM BANCOS DE DADOS• CUSTO DA SOLUÇÃO• NECESSIDADE DE PROJETO PARA OPERACIO-
NALIZAÇÃO• RMON-2 ALCANÇA A CAMADA APLICAÇÃO
Componentes de Gerenciamento Internet
• Agente e Gerente• Base de Informação (MIB) • Protocolo de Comunicação (SNMP)• Entidades de Gerenciamento
IP
UDP
SNMP agente
Acesso à Sub-rede
Entidade de GerenciaMIB
Rede
Processo de AplicaçãoGerente
UDP
SNMP gerente
Acesso à Sub-rede
IP
Entidade de Gerencia MIBGeral
Arquitetura TCP/IP
Camada de Aplicação
Camadade Transporte
CamadaInternet
Camada daInterface de Rede
TELNET
FTP
SMTP DNS SNMP
TransmissionControl Protocol
User DatagramProtocol
Internet ProtocolARP
Ethernet Token Ring FDDI
ICMP
SNMP - Protocolo de Gerenciamento
RARP
SNMP - Base de Informação
Interoperabilidade entre Sistemas de Gerenciamento de Redes
Visão Comum da Informação de Gerenciamento
Estrutura de Informação de Gerenciamento
SMI - Structure Management Information
SNMP - Base de Informação• SMISMI
– descreve o cenário no qual a MIB pode ser definida.– identifica os tipos de dados que podem ser empregados.
• escalar e matriz bidimensional.
– especifica como os recursos gerenciados devem ser representados na MIB e como devem ser nomeados.
– define regras de codificação dos valores dos objetos de dados.
• MIBMIB– conjunto de objetos dentro de um Sistema Aberto, onde um
objeto gerenciado corresponde à visão abstrata de um recurso real deste sistema.
SMI: linguagem de definição de dados
Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não-ambígua
• tipos de dados: – formato genérico dos dados
• OBJECT-TYPE– tipo de dado, status,
semântica do objeto gerenciado
• MODULE-IDENTITY– grupos de objetos
relacionados num módulo MIB
Tipos de Dados Básicos
INTEGERInteger32
Unsigned32OCTET STRING
OBJECT IDENTIFIERIPaddressCounter32Counter64Gauge32
Time TicksOpaque
Top Related