75
Administração e Gerencia de Redes de Computadores Prof: Carlos Alberto Luz

Administração e Gerencia de Redes de Computadores

  • Upload
    louise

  • View
    87

  • Download
    0

Embed Size (px)

DESCRIPTION

Prof: Carlos Alberto Luz. Administração e Gerencia de Redes de Computadores. Roteiro. Introdução O que deve ser gerenciado? Modelo de gerenciamento Protocolos SNMP Plataformas e arquiteturas de gerenciamento Métricas RMON Gerenciamento baseado na Web. Introdução. - PowerPoint PPT Presentation

Citation preview

Page 1: Administração e Gerencia de Redes de Computadores

Administração e Gerencia de

Redes de Computadores

Prof:

Carlos Alberto Luz

Page 2: Administração e Gerencia de Redes de Computadores

Roteiro

Introdução O que deve ser gerenciado? Modelo de gerenciamento Protocolos SNMP Plataformas e arquiteturas de gerenciamento Métricas RMON Gerenciamento baseado na Web

Page 3: Administração e Gerencia de Redes de Computadores

Introdução

O que é o Gerenciamento de Redes?• Ações que permitem que a rede de

computadores permaneça operando da forma mais adequada a maior parte do tempo

• Envolve: expectativa dos usuários + recursos financeiros disponíveis

• Gerenciamento manual é gerenciamento?

Page 4: Administração e Gerencia de Redes de Computadores

Introdução

Gerentes e recursos auxiliares• Motivo econômico: gerenciar uma rede

com muitos gerentes é caro16 equipamentos - 1 gerente32 equipamentos - 2 gerentes64 equipamentos - 4 gerentes128 equipamentos - 8 gerentes256 equipamentos - 16 gerentes!!!

Page 5: Administração e Gerencia de Redes de Computadores

Introdução

• Motivo técnico: gerentes humanos são muito “lentos” para perceberem certos eventos de rede

Page 6: Administração e Gerencia de Redes de Computadores

Introdução

Gerenciamento de Redes em Ciência da Computação: estudo de formas que auxiliem o gerente da rede em manter a mesma sempre ativa

Envolve:• Protocolos• Equipamentos• Software de gerenciamento

Page 7: Administração e Gerencia de Redes de Computadores

O que deve ser gerenciado?

A OSI dividiu o gerenciamento em 5 áreas funcionais distintas:• Gerenciamento de Falhas

Ex.: Como avisar ao gerente que o enlace da corporação caiu?

• Gerenciamento de ConfiguraçãoEx.: Quais os roteadores da rede devem sofrer

um atualização do sistemas operacional?

Page 8: Administração e Gerencia de Redes de Computadores

O que deve ser gerenciado?

• Gerenciamento de DesempenhoEx.: Por que a conexão de 2Mbps com a

Internet só está funcionando a 1Mbps?

• Gerenciamento de SegurançaEx.: Quem acessou os arquivos restritos às 5

horas da manhã?

• Gerenciamento de ContabilizaçãoEx.: Que usuário utiliza mais a impressora?Ex.: Quem mais utiliza HTTP às 15 horas?

Page 9: Administração e Gerencia de Redes de Computadores

O que deve ser gerenciado?

Tipicamente o gerenciamento se preocupa com elementos internos ao domínio administrativo• Redes de uma corporação• Universidade e seus setores

Com o advento da Internet, o gerenciamento deve se preocupar também com elementos externos• Por que o roteador do provedor de acesso

não está repassando os pacotes corretamente?

Page 10: Administração e Gerencia de Redes de Computadores

O que deve ser gerenciado?

InternetInternet

Estação de Estação de GerenciamentoGerenciamento

HostsHosts

SwitchesSwitches

HubsHubsRoteadoresRoteadores

ImpressorasImpressoras

PortáteisPortáteis

Page 11: Administração e Gerencia de Redes de Computadores

Bibliografia

Stevenson, Douglas W. Network Management - What it is and what it isn't. April, 1995. Artigo de 1995 que discute profundamente as atividades de gerenciamento e como estas se relacionam com a rede.

Disponível via Web em http://penta.ufrgs.br/gere97/whatisnm.htm

Page 12: Administração e Gerencia de Redes de Computadores

Etapas do gerenciamento

Criação e implantação da rede• Projeto físico - determinação de quais os

equipamentos que serão utilizados• Configuração - determinação de quais os

endereços IP atribuídos aos equipamentos Manutenção

• Instalação das estruturas (software) de gerenciamento

• Monitoração e configuração

Page 13: Administração e Gerencia de Redes de Computadores

Bibliografia

Tanenbaum, A. S., Computer Networks, 3rd Edition, Pretice-Hall, 1996. Este livro aborda praticamente todos os tópicos do conteúdo de redes de computadores. Recomenda-se a versão original em inglês, visto que a versão em português apresenta alguns problemas de tradução.

Page 14: Administração e Gerencia de Redes de Computadores

Bibliografia

Soares, L. F. G. et al. Redes de Computadores: das LANs, MANs e WANs às Redes ATM.Campus, 1995. Este livro cobre também redes ATM, assim como redes locais e de longa distância. Por ter sido escrito originalmente em português não apresenta os problemas do livro anterior.

Perlman, R. Interconnections: Bridges, Routers,Switches, and Internetworking Protocols. Addison-Wesley, 2nd Edition, 1999. Esta referência contempla em detalhes os aspectos técnicos referentes à função de roteamento, seus protocolos, e a comutação de nível 2 (switching).

Page 15: Administração e Gerencia de Redes de Computadores

Modelo de gerenciamento

O modelo de gerenciamento define as estruturas necessárias para se ter o gerenciamento de redes

Processo GerenteProcesso Gerente

Base de dados

Processo AgenteProcesso Agente

Base de dados

Solicitações

Respostas

Notificações

RedeRede

Page 16: Administração e Gerencia de Redes de Computadores

Modelo de gerenciamento

Para cada funcionalidade/dispositivo existem programas específicos que capturam as informações de interesse

Inevitavelmente, com um grande número de equipamentos necessitaremos de um grande número de programas para gerenciar a rede

Equipamentos com mesmas funcionalidades, mas de fabricantes diferentes, são gerenciados por programas diferentes

Não existiria uma forma padrão de aquisição de informações em uma rede de computadores?

Page 17: Administração e Gerencia de Redes de Computadores

Protocolos

ICMP• O ICMP é considerado parte da camada IP• Entretanto é encapsulado em um pacote

IP

CabeçalhoCabeçalhoIPIP

Mensagem ICMPMensagem ICMP

20 bytes20 bytes

Datagrama IPDatagrama IP

Page 18: Administração e Gerencia de Redes de Computadores

Protocolos

• As mensagens podem ser classificadas como requisições ou erros

• Nenhuma mensagem de erro pode ser gerada em resposta a outra mensagem de erro

32 bits

Tipo

(conteúdo depende do Tipo e Código da mensagem)

ChecksumCódigo

Page 19: Administração e Gerencia de Redes de Computadores

Protocolos

Implementação do ping• Mensagem ICMP Echo Request• Resposta: ICMP Echo Reply

Implementação do tracert• Uso de campo TTL do protocolo IP• Enquanto receber mensagens de descarte

sabe que não chegou ao final• Chega ao destino com um Echo Reply

Page 20: Administração e Gerencia de Redes de Computadores

Gerenciamento não intrusivo

Analisa-se o conteúdo da rede através da monitoração do enlace

Um software (sniffer) captura todos os pacotes do enlace e fornece resultados sobre o tráfego

Não intrusivo porque não coloca nenhum tráfego de gerenciamento extra na rede

Page 21: Administração e Gerencia de Redes de Computadores

Bibliografia

Comer, D. Internetworking with TCP/IP – Vol. 1, 2 and 3. Prentice-Hall, 2000, 1998, 1997. Estes três volumes são, em conjunto, uma referência principal e abordam os tópicos com um detalhamento importante.

Page 22: Administração e Gerencia de Redes de Computadores

Protocolos IAB (Internet Activities Board) tinha 3 opções

(1988)• High-level Entity Management System (HEMS)• Simple Gateway Monitoring Protocol (SGMP)• Common Management Information Protocol over

TCP (CMOT) Decisão: implementar SNMP (baseado em SGMP) com

vistas ao CMOT (CMIP over TCP) -> IETF (Internet Engineering Task Force)

SNMP• Para gerenciamento de falhas e configuração• Baseado em IP

Resultado: SNMP é o padrão de fato no gerenciamento de redes atualmente

Page 23: Administração e Gerencia de Redes de Computadores

Protocolos

SNMP (Simple Network Management Protocol)• Simples porque os recursos gerenciados

necessitam de pouco processamento nas tarefas de gerenciamento; mínimo de software necessário

• Tarefas mais complexas de processamento e armazenagem de dados são de responsabilidade do sistema gerenciador

• Poucas funções de gerenciamento são pertinentes aos recursos gerenciados

• Para o protocolo ser simples existe um conjunto limitado de comandos e mensagens do protocolo possíveis

Page 24: Administração e Gerencia de Redes de Computadores

Protocolos

• Protocolo não orientado a conexão; nenhuma ação prévia é necessária no envio de mensagens; nenhuma ação é necessária após as mensagens terem sido enviadas

• Conseqüência: não existe nenhuma garantia que as mensagens do protocolo chegarão ao destino

• Na prática, entretanto, a maioria das mensagens são entregues, e aquelas que não são podem ser retransmitidas

• Robustez: como não existe conexão, nem o gerente nem o sistema gerenciado necessitam um do outro para operar

Page 25: Administração e Gerencia de Redes de Computadores

Para que um recurso possa ser gerenciado, basta criar um agente SNMP para o recurso

O gerenciamento é feito de forma uniforme por um sistema de gerenciamento

A interface de gerenciamento é então a interface do sistema que interage com os agentes

Cada endereço IP pode possuir vários agentes SNMP, mas de forma geral tem-se apenas um gerente e várias expansões do mesmo

Page 26: Administração e Gerencia de Redes de Computadores

Protocolos

Agentes SNMP podem ser encontrados em:• Hubs mais sofisticados• Servidores de rede e seus sistemas operacionais• Placas de rede mais sofisticadas e respectivos hosts• Dispositivos de rede como pontes, switch’s e roteadores• Equipamentos de testes como analisadores e monitores de

rede• No-breaks• Modens• Bastidor de modens• Servidores Web• Servidores de FTP• etc, etc e etc

Page 27: Administração e Gerencia de Redes de Computadores

Modelo SNMP

Aplicação de Gerenciamento

Aplicação de Gerenciamento

RecursosRecursos

ObjetosGerenciados

ObjetosGerenciados

Enlace

IP

UDP

Gerente SNMP

Enlace

IP

UDP

Agente SNMP

RedeRede

Get

Get-

Next

Set

Re

sp

os

ta Trap Get

Get-

Next

Set

Re

sp

os

ta Trap

Mensagens SNMP

Sistema de Gerenciamento Sistema Gerenciado

Físico Físico

Page 28: Administração e Gerencia de Redes de Computadores

SNMP

LocalNetworkHeader

LocalNetworkHeader

IPHeader

IPHeader

UDPHeaderUDP

Header Mensagem SNMPMensagem SNMPLocal

NetworkTrailer

LocalNetworkTrailer

Datagrama UDP

Datagrama IP

Quadro no nível de enlace

SNMP - AplicaçãoSNMP - Aplicação

ApresentaçãoApresentação

SessãoSessão

UDP - TransporteUDP - Transporte

IP - RedeIP - Rede

Page 29: Administração e Gerencia de Redes de Computadores

SNMP - Mensagens

SNMP Protocol Data Units (PDUs)• Mensagem SNMP

Versão + Comunidade (header de autenticação)

PDU

• 5 tipos de PDUsGetRequestGetNextRequestGetResponseSetRequestTrap

Page 30: Administração e Gerencia de Redes de Computadores

SNMP - Campos das Mensagens

Get, GetNext, Set e GetResponse têm o mesmo formato

Trap tem formato exclusivo

VersãoVersão Comu-nidadeComu-nidade

PDU GetRequest, GetNextRequest, GetResponse ou SetRequest

PDU GetRequest, GetNextRequest, GetResponse ou SetRequest

Tipode

PDU

Tipode

PDU

RequestID

RequestID

Statusde

Erro

Statusde

Erro

Índicedo

Erro

Índicedo

Erro

Objeto 1,Valor 1

Objeto 1,Valor 1

Objeto 2,Valor 2

Objeto 2,Valor 2 . . .. . .

VarBind List

Page 31: Administração e Gerencia de Redes de Computadores

SNMP - Campos das Mensagens

Campos• Versão. Para garantir que gerente e agente estão

executando a mesma versão do protocolo. Mensagens com versões diferentes são descartadas.

• Comunidade. Garante o acesso a um conjunto limitado de objetos da MIB. Caso exista diferenças na comunidade é emitido pelo agente uma trap que indica falha de autenticação

• Caso a versão e comunidade estejam consistentes então é processada a PDU logo a seguir

Page 32: Administração e Gerencia de Redes de Computadores

SNMP - Campos das Mensagens

• Tipo de PDU. Inteiro que identifica a operação a ser processada

0 - GetRequest;1 - GetNextRequest;2 - GetResponse;3 - SetRequest;4 - Trap

• Request ID. Inteiro que identifica pares de mensagens SNMP entre agente e gerente.

Page 33: Administração e Gerencia de Redes de Computadores

SNMP - Campos das Mensagens

• Status de Erro. Identifica operações executadas com sucesso ou um dos cinco erros previstos

0 (noError) - Operação sem erros1 (tooBig) - O tamanho da PDU GetResponse excede

um limite local2 (noSuchName) - Não existe objeto com o nome

requisitado3 (badValue) - Uma PDU SetRequest contém uma

variável de tipo, tamanho ou valor inconsistente4 (readOnly) - Uma PDU SetRequest foi enviada para

alterar o valor de um objeto read-only5 (genErr) - Erro genérico

Page 34: Administração e Gerencia de Redes de Computadores

SNMP - Campos das Mensagens

• Índice do Erro. Indica a qual par objeto-valor, passado na PDU, se refere o erro

• VarBind. Ligação entre um objeto e um valor; VarBind List: lista destas ligações

• Em GetRequest e GetNextRequest os objetos possuem valores associados igual a NULL (tipo de dado especial de ASN.1)

Page 35: Administração e Gerencia de Redes de Computadores

Arquitetura de Gerenciamento Baseada na Web

Interface de gerenciamento: browser Vantagem: Independência de plataforma

• Existem navegadores para todas as plataformas mais usadas

As informação de gerenciamento são armazenadas em um WebServer

O browser acessa o WebServer para obter tais informações

Page 36: Administração e Gerencia de Redes de Computadores

Arquitetura de Gerenciamento Baseada na Web

Web Server

Browser A

Browser BBrowser C

Page 37: Administração e Gerencia de Redes de Computadores

Arquitetura de Gerenciamento Baseada na Web

Existem duas formas de gerenciamento• Gerentes SNMP usando WebServers

O browser acessa um gerente que acessa as informações via SNMP

As informações são disponibilizadas em páginas HTML pelo gerente SNMP

• Agentes SNMP com HTTPO browser acessa diretamente os recursos através do

browserO WebServer acessa os dados através de SNMPOs dados são disponibilizados através de páginas HTML

geradas pelo agente SNMPO recurso gerenciado deve possuir capacidade de

processamento para suportar ao mesmo tempo um WebServer e um agente SNMP

Page 38: Administração e Gerencia de Redes de Computadores

Arquitetura de Gerenciamento Baseada na Web

Web ServerWeb Server Web ServerWeb Server

Agente SNMPAgente SNMPSNMP

SNMP

BrowserBrowser

HTTP HTTP

GerenteSNMP

GerenteSNMP

Agente SNMPAgente SNMP

Páginas HTML Páginas HTML

Page 39: Administração e Gerencia de Redes de Computadores

Bibliografia

Leinwand, Allan; Conroy, Karen Fang. Network Management - A Practical Perspective. 2nd edition. Addison Wesley, 1996. Este livre discute profuncamento as áreas funcionais do gerenciamento e como estas podem ser implementadas.

Miller, Mark A. Managing Internetworks with SNMP. 2nd edition. M&T Books, 1997. Este livro se preocupa mais com as atividades ralacionadas ao protocolo SNMP e como o mesmo deve ser usado no gerenciamento de redes.

Page 40: Administração e Gerencia de Redes de Computadores

Bibliografia

Stallings, Willian. SNMP, SNMPv2 and RMON. 2nd edition. Addison Wesley, 1996. Este livro apresenta as duas primeiras versões do SNMP, mas mais importate, introduz os conceitos da arquitetura RMON e a utilização de sua MIB.

Page 41: Administração e Gerencia de Redes de Computadores

Management Information Base (MIB) - Conceitos É uma base de dados conceitual

• Os dados podem estar realmente em um SGBDex.: Taxa de utilização de um link

• Os dados podem ser encontrados nos próprios recursos

ex.: Estado atual de uma interface

Uma MIB é apresentada como uma árvore de dados estruturada

Nodos intermediários contém sub-nodos, mas não contém nenhum valor associado

Se um nodo não possui sub-nodos então ele é chamado de objeto e possui um valor associado

Page 42: Administração e Gerencia de Redes de Computadores

Management Information Base (MIB) - Identificação

Cada nodo possui um identificador (OID) O OID de um nodo é composto pelo OID de seu pai mais o

seu próprio identificador relativoRaiz

Nodo(2)Nodo(1)

Nodo(1)

Objeto(1)

Nodo(2)

Objeto(2)Nodo(1)

Objeto(1)

O nodo raiz da MIB não possui OID A árvore é percorrida em profundidade começando pelos

ramos da esquerda e seguindo a direita

Page 43: Administração e Gerencia de Redes de Computadores

Management Information Base (MIB) - Identificação

O uso de número nos OIDs dificulta a compreensão de cada nodo da MIB

Alternativamente, um OID pode ser substituído por um nome melhor explicativo: OID Name• ex.: system = 1.3.6.1.2.1.1• ex.: sysUpTime = 1.3.6.1.2.1.1.3

Nas identificações, o OID e o OID Name podem ser utilizados conjuntamente• ex.: sysUpTime = system.3

Page 44: Administração e Gerencia de Redes de Computadores

(MIB) -Recursos Envolvidos Para executar o gerenciamento, o sistema utiliza

várias fontes de informação em relação às MIBs• Valores do dado acessado: agente no recurso

gerenciado• Descrição do dado acessado: arquivo de MIB• Tipo do dado acessado: arquivo de MIB

O que é um arquivo de MIB? Arquivo que descreve uma base de dados conceitual informando a descrição de cada dado, seu tipo e estruturação dentro da árvore

Apenas o valor do dado é recuperado através do acesso aos agentes

Page 45: Administração e Gerencia de Redes de Computadores

(MIB) -Recursos Envolvidos

Normalmente apenas o gerente necessita de um arquivo de MIB• O gerente pode não conhece a natureza dos dados• O arquivo pode ser compilador para que as informações

sejam acessadas mais rapidamente• Uso de um compilador de MIB pelo gerente

O agente não precisa se utilizar de um arquivo de MIB• Ele sempre sabe a natureza dos dados que está

implementando• Um arquivo de MIB é utilizado pelos agentes quando uma

nova implementação é realizada, mas o arquivo serve apenas como documentação

Com freqüência o termo “arquivo MIB” é referenciado apenas por MIB, o que pode gerar confusão

Page 46: Administração e Gerencia de Redes de Computadores

Elementos do Gerenciamento

Para que o gerenciamento possa ser implantado, temos necessariamente que utilizar os seguintes elementos:• Gerente (estação de gerenciamento, sistema

gerenciador)Acessa dados de uma base localizada no sistema gerenciado

• Agente (recurso gerenciado, sistema gerenciado)Exporta os dados da base de gerenciamento para que o gerente

possa ter acesso aos mesmos

• Protocolo (ex.: SNMP)Fornece o mecanismo de comunicação entre o gerente e agente

• Base de dados (ex.: MIB)Os dados a serem gerenciados, seu valor, tipo e significado

Page 47: Administração e Gerencia de Redes de Computadores

Bases de Gerenciamento

Cada MIB define um conjunto de objetos que podem ser acessados pelos gerentes

MIB-I (RFC 1066, RFC 1156)• Publicada pela primeira vez em 1990• Apresentava objetos para gerenciamento genérico

de equipamentos MIB-II (RFC 1158, RFC 1213)

• Definições da MIB-I foram expandida e melhoradas

• Permite expansão da MIB para melhoramentos específicos de empresas

Page 48: Administração e Gerencia de Redes de Computadores

MIB-II

Dividida em três sub-árvores• ccitt (0), administrada pelo CCITT• iso (1), administrada pela ISO• joint-iso-ccitt(2), pela ISO e CCITT

iso(1), org(3), U.S. Departament of Defense: dod(6) e internet(1)

Sobre internet temos:• directory(1): reservado para uso da ISO• mgmt(2): para gerenciamento genérico• experimental(3): para experimentações• private(4) com enterprises(1): para gerenciamento

específico

Page 49: Administração e Gerencia de Redes de Computadores

MIB-II

Os objetos da MIB-II são encontrados no OID 1.3.6.1.2.1 ou mgmt.1 ou mib-2• system (mib-2.1): descrições gerais do sistema

gerenciado• interfaces (mib-2.2): gerenciamento das interfaces do

sistema• ip (mib-2.4): para gerenciamento a nível IP• icmp (mib-2.5): objetos relativos ao protocolo ICMP• tcp (mib-2.6): para gerenciamento de conexões TCP• udp (mib-2.7): para gerenciamento de transmissões UDP• snmp (mib-2.10): para gerenciamento do próprio SNMP

Page 50: Administração e Gerencia de Redes de Computadores

SMI SMI - Structure of Management Information

• Conjunto de regras que define como uma MIB é especificada

• Definido na RFC1155• Melhoramentos na RFC1212 e RFC1215• Um arquivo de MIB usa a notação ASN.1 e as

regras SMI para definir os objetos da MIB SMI define que cada objeto da MIB deve possuir:

• Um nome (OID) que identifica o objeto unicamente• Uma sintaxe que identifica o tipo do objeto• Uma codificação que descreve como as informações

serão transmitidas

Page 51: Administração e Gerencia de Redes de Computadores

Exemplo

MRTG Mib- Browser

Page 52: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Plataformas de Gerenciamento Pacote de software que fornece as

funcionalidades básicas de gerenciamento para vários componentes diferentes de rede.

Objetivo: fornecer funcionalidades genéricas para gerenciamento padrão dos vários dispositivos.• GUI• Mapa da rede• DBMS• Método padrão de consulta aos dispositivos• Menu de sistema programáveis• Log de eventos

Page 53: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Plataformas de Gerenciamento

Adicionalmente:• Ferramentas gráficas• API de programação• Segurança do sistema de gerenciamento extra

Exemplos:• NetManager (Sun)• OpenView (HP)• NetView (IBM)• Unicenter TNG (Computer Associates)

Page 54: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Arquiteturas de Gerenciamento

Arquitetura centralizada• Todos os alertas e eventos centralizados• Todas as informações de gerenciamento

centralizadas• Todas as aplicações de gerenciamento

centralizadas• Vantagens:

Detecção de problemas correlacionadosAcessibilidade e segurança facilitadas

• Desvantagens:Difícil expansãoTráfego carregado nas proximidades do gerente

Page 55: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Arquiteturas de Gerenciamento

Arquitetura centralizada

NMS

Page 56: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Arquiteturas de Gerenciamento Arquitetura Hierárquica

• Gerenciamento através de clientes e servidores• Não depende de apenas um sistema de gerenciamento• Tarefas de gerenciamento são distribuídas• A monitoração da rede é distribuída• Dados armazenados de forma centralizada• Vantagens:

Menor tráfego em um ponto específico Clientes menos “pesados”

• Desvantagens: Equipamentos gerenciados devem ser determinados

logicamente Recuperação de informações mais lenta

Page 57: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Arquiteturas de Gerenciamento Arquitetura Hierárquica

NMS

Servidor

NMS

Cliente

NMS

Cliente

DBMS

Page 58: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Arquiteturas de Gerenciamento

Arquitetura Distribuída• Combina arquitetura centralizada com hierárquica• Não depende de apenas um sistema de

gerenciamento• Tarefas de gerenciamento são distribuídas• O monitoramento é distribuído• Dados, alertas e eventos são centralizados• As aplicações são centralizadas

Page 59: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Arquiteturas de Gerenciamento Arquitetura Distribuída

NMS

NMS

NMS

DBMS

DBMS

DBMS

Page 60: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Aplicações de Gerenciamento

Plataforma de GerenciamentoPlataforma de Gerenciamento

Aplicação1

Aplicação1

Aplicação2

Aplicação2

AplicaçãoN

AplicaçãoN...

Page 61: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Aplicações de Gerenciamento

Para gerenciamento específico de dispositivos Devem evitar duplicações de funcionalidades

com a plataforma de gerenciamento Integração através de APIs e menu do sistema da

plataforma Integrar-se a várias plataformas de

gerenciamento

Page 62: Administração e Gerencia de Redes de Computadores

Gerenciamento de Redes - Sistemas de Gerenciamento

Como escolher um sistema de gerenciamento?• Sistema = Plataforma + Aplicações• Passos na escolha do sistema

1. Inventário dos dispositivos gerenciáveis da rede

2. Determinar a área funcional do gerenciamento

3. Escolher as aplicações de gerenciamento para os dispositivos

4. Escolher a plataforma de gerenciamento de acordo com as aplicações selecionadas

Page 63: Administração e Gerencia de Redes de Computadores

Bibliografia

Leinwand, Allan; Conroy, Karen Fang. Network Management - A Practical Perspective. 2nd edition. Addison Wesley, 1996. Este livro é o que mais discute sobre plataformas de gerenciamento e suas interações.

Page 64: Administração e Gerencia de Redes de Computadores

Bibliografia

Rose, Marshall; McCloghrie, Keith. How to Manage you Network Using SNMP - The Networking Management Practicum. Prentice Hall, 1995. Este é o livro que mais profundamente discute o SNMP e apresenta detalhes de implementação não vistos em outros livros.

Page 65: Administração e Gerencia de Redes de Computadores

RMON - Gerenciamento por Polling

Para um gerenciamento adequado, o gerente da rede deve coletar dados importantes freqüentemente• Uso de polling• Intervalos muito grandes trazem imprecisões• Intervalos muito pequenos trazem

congestionamento Encontrar um intervalo ótimo é muito difícil

porque depende-se de muitas variáveis• Carga normal da rede• Carga alterada em horários de pico• Natureza das aplicações

Page 66: Administração e Gerencia de Redes de Computadores

RMON - Gerenciamento de Segmentos Locais

Cada segmento Ethernet utiliza CSMA/CD na transmissão• Colisões podem ocorrer• Todos os dispositivos recebem os quadros

transmitidos• O nível de rede apenas recebe dados se:

O nível de enlace for o destinoO nível de enlace aceitar pacotes de multicast

apropriadosO nível de enlace aceitar pacotes de multicast

mapeados inadequadamenteO nível de enlace receber pacotes de broadcastO nível de enlace estiver operando em modo promíscuo

Page 67: Administração e Gerencia de Redes de Computadores

RMON - Gerenciamento de Segmentos Locais

Se a estação de gerenciamento se encontrar na própria Ethernet gerenciada, não há a necessidade de pooling• A estação de gerenciamento apenas precisa

processar os quadros do segmento• Colocar a interface Ethernet em modo promíscuo• O nível de rede aceitará todos os pacotes mas

descartará os não apropriados• Logo, deve-se ter um nível de rede também em

modo promíscuo

Page 68: Administração e Gerencia de Redes de Computadores

RMON - Segmentos Remotos

Mas como fazer se a estação de gerenciamento não fizer parte do mesmo segmento gerenciado?• A estação sempre fará parte de pelo menos um

segmento, para conectá-la a rede gerenciada• O tráfego total de segmentos remotos só é visto

pelos dispositivos daquele segmento• Solução: introduzir em cada segmento remoto um

coletor de dados que se comunica com a estação de gerenciamento da rede

• Nome deste coletor: Probe RMON

Page 69: Administração e Gerencia de Redes de Computadores

RMON - Probes RMON

Um probe RMON possui pelo menos uma interface Ethernet para um segmento a ser gerenciado

A interface Ethernet do probe opera em modo promíscuo, processando todos os pacotes do segmento

Um mesmo probe pode possuir várias interfaces, para processar informações de vários segmentos ao mesmo tempo

Cada segmento corresponde a uma interface do probe

Page 70: Administração e Gerencia de Redes de Computadores

RMON - Probes RMON

O probe coleta e processa as informações dos segmentos e comunica-se com a(s) estação(ões) de gerenciamento através de SNMP (v1, v2 ou v3)

Cada probe é então um agente SNMP especial, que implementa uma MIB para gerenciamento global de segmentos

A MIB-II é suportada no probe para o gerenciamento do próprio, mais suporte à MIB RMON para gerenciamento do segmento

Page 71: Administração e Gerencia de Redes de Computadores

RMON - Probes RMON

Um probe RMON pode ser encontrado em várias formas• Micro padrão colocado na rede local para capturar

os quadros usando placas Ethernet comuns em modo promíscuo

• Equipamento dedicado colocado na rede local com placas Ethernet especiais

• Internamente a hubs inteligentesO hub deve possuir capacidade de processamento de

pacotes até o nível de aplicação!!!O hub deve possuir um endereço IP!!!O processamento realizado não deve influir na carga de

rede

Page 72: Administração e Gerencia de Redes de Computadores

• Internamente em pontes (bridges) utilizadas para segmentar ou isolar domínios de colisão

• Internamente em switches inteligentesO switch deve processar pacotes até o nível de

aplicaçãoDeve possui um endereço IPO processamento interno não deve afetar a capacidade

de switching

• Ligado diretamente a portas de hubs e switchesEm hubs faz parte da rede local simplesmenteEm switches, deve ser configurado para interferir no

comportamento da interface Ethernet do switch, de modo a receber todos os quadros do segmento

RMON - Probes RMON

Page 73: Administração e Gerencia de Redes de Computadores

RMON - MIB RMON

A MIB-II permite o gerenciamento de objetos relativos a dispositivos em particular

Implementar apenas a MIB-II em um probe RMON permitiria o gerenciamento apenas do probe em si, mas não do segmento

Como a MIB-II não possui objetos que descrevam parâmetros dos segmentos, necessita-se de uma MIB específica para essa funcionalidade: a MIB RMON

Page 74: Administração e Gerencia de Redes de Computadores

RMON - MIB RMON

Assim, um probe RMON é capaz de comunicar à estação de gerenciamento da rede parâmetros de um segmento devolvendo objetos da MIB RMON

Um probe é estritamente um agente SNMP que implementa, além da MIB-II, a MIN RMON

Não existe nenhuma mudança formal nas entidades do gerenciamento padrão. Apenas tem-se uma nova MIB:• Gerente da rede global => gerente• Protocolos de gerenciamento => SNMP (v1, v2 ou v3)• Dispositivos dos segmentos => agentes• Probe RMON => agente• Bases de informação => MIB-II e MIB-RMON

Page 75: Administração e Gerencia de Redes de Computadores

RMON - MIB RMON

Estruturalmente tem-se um agente mais especializado. • Conceito estendido deste agente: gerente

intermediário Definido na RFC1271, posteriormente foi revisto

na RFC1757 Principais objetivos das definições:

• Operação offline• Monitoração preemptiva• Detecção e divulgação de problemas• Dados de valor agregado• Múltiplos gerentes