If you can't read please download the document

Gerência de Redes - 1.Introdução e Conceitos de Gerência de Redes

Download ODP Report

Upload
mauro-tapajos
View
2.857
Download
2

Embed Size (px)

Citation preview

Arquitetura e protocolo de redes TCP/IP

Sumrio

Conceitos em Gerncia de Redes

Necessidades de Gerenciamento

reas de Gerenciamento

Arquiteturas de Gerenciamento

Informao de Gerncia

Como estruturada

Objetos Gerenciveis

SMI Estrutura da Informao de Gerenciamento

MIB's Managemente Information Base

ASN.1 e BER

Contexto Atual de Redes de Computadores

Crescimento das redes e nmero de equipamentos e de diversidade de tecnologias

Novos dispositivos de rede

Exploso de equipamentos dos vrios fabricantes que esto no mercado

Incrvel diversidade de sistemas de gerenciamento proprietrios que no permitem interoperabilidade entre si

Resultados: Custos maiores com redes (pessoal qualificado, servios especializados, software proprietrio do fabricante, etc)

Dificuldade em manter tudo isso em operao

Como gerenciar tudo isso?

Que atividades esto envolvidas no gerenciamento de redes de computadores?

Atividades Comuns de Gerenciamento

Monitoramento

Controle

Gerenciamento significa ter o controle e poder agir en funo de informaes coletadas que mostram situaes determinadas. Por exemplo: um link de dados pode apresentar muito atraso. Uma ao possvel seria rerotear o trfego para outro link.

Dentre as atividades comuns no gerenciamento de redes, esto:Registrar a ocorrncia de eventos

Estabelecer critrios para o disparo de alarmes

Detectar e diagnosticar a ocorrncia de falhas

Conhecer e controlar alteraes nos equipamentos

Acompanhar o desempenho da rede e dos servios de rede

Garantir a segurana

Contabilizar recursos

O que Gerenciamento de Redes e Servios?

Para o caso de redes de computadores e ambientes de TI, uma alternativa usar a prpria infra-estrutura existente para atingir os elementos de rede ou pontos definidos da rede, na busca por informaes e no disparo de aes sobre estes equipamentos.

Outra opo seria montar uma rede paralela rede existente e que tivesse intersees nos pontos de interesse.

Alm da necessidade de rede, existir a necessidade de reconhecer, manipular e tratar toda esta informao obtida.

Aplicaes de gerenciamento sero aplicaes que tratam dados.

O que gerenciar?

Equipamentos de Rede

Aplicaes e Servios de Rede

Banco de dados

Dispositivos de armazenamento

...

No mbito de redes, vrias so as possibilidades de equipamentos ou itens que se pode monitorar a controlar.

Num nvel mais baixo se tem a figura do elemento de rede (equipamento). Num nvel maior se observa as redes como um todo (como servios).

Praticamente qualquer coisa que tenha presena de rede pode ser gerenciada para permitir a exata noo de realidade do item na rede em questo.

reas Funcionais de Gerenciamento (segundo o modelo OSI)

Gerenciamento de Falhas

Gerenciamento do Desempenho

Gerenciamento da Configurao

Gerenciamento da Segurana

Gerenciamento de Contabilizao

As rea definidas pelo modelo OSI de gerenciamento so uma referncia s atividades e focos possveis dentro de uma soluo de gerenciamento.Por exemplo, uma soluo pode estar visando tratar e monitorar a segurana de uma rede, e com isso foca sua coleta de informaes neste sentido. Itens como nmero de acessos, tentativas de login, servios de rede acessados, so informaes teis caso o objetivo seja gerenciamento de segurana. Outros itens como nmero de quedas de um link ou taxa de erros numa LAN no so to importantes, como seriam para gerenciamento de performance.

Gerenciamento de FALHAS:Assegura operao contnua

Detecta, isola e registra o problema

Registra as ocorrncias

Executa testes de diagnstico

Realiza a investigao do ocorrido

Comportamento proativo (prefervel) ou reativo

reas Funcionais de Gerenciamento (segundo o modelo OSI)

Gerenciamento de Falhas

Gerenciamento do Desempenho

Gerenciamento da Configurao

Gerenciamento da Segurana

Gerenciamento de Contabilizao

Gerenciamento de DESEMPENHO:Controla o comportamento dos recursos de rede

Avalia as atividades de comunicao sendo oferecidas na rede

Monitora a operao diria da rede

Localiza pontos crticos no sistema

Registra dados de operao

Auxilia funes de planejamento e anlise

Gerenciamento de CONFIGURAO:A rede um sistema dinmico que sempre est se alterando

Manuteno da estrutura fsica e lgica da rede

Acompanhar o ciclo de vida do componente e sua configurao

Identificar componentes num nvel apropriado e suas relaes (topologia)

Monitorar cada componente, documentando as trocas que devem manter os requisitos bsicos estabelecidos

Manter registros dos status de cada componente topologia e dispositivos

Executar alteraes na configurao do sistema visando isolar falhas, aliviar situaes crticas ou atender necessidades de usurios

reas Funcionais de Gerenciamento (segundo o modelo OSI)

Gerenciamento de Falhas

Gerenciamento do Desempenho

Gerenciamento da Configurao

Gerenciamento da Segurana

Gerenciamento de Contabilizao

Gerenciamento de SEGURANA:Cuida dos mecanismos e procedimentos de proteo

Cria, apaga e controla os servios e mecanismos de segurana

Trata da distribuio da informao relacionada com segurana e seus eventos

Mantm registros de eventos relativos segurana

Suporta e garante a a poltica de segurana adotada

Gerenciamento de CONTABILIZAO:Controla recursos

Permite que tarifas sejam aplicadas aos recursos de rede (discos compartilhados, banda, arquivamento remoto, servios de telecomunicaes, e-mails, etc)

Viabiliza a identificao de custos para a rede e seus recursos

Mantm limites de consumo

Efetua a melhor distribuio de recursos e alimenta trabalhos de planejamento

Gerenciamento dentro do Modelo OSI

ApresentaoAplicaoSessoTransporteRedeEnlaceFsica

Conectividade Local

Interconexo

Conectividade Lgica

Ger. Tecnologia de Rede

Ger. Interconexo

Aplicao de Ger Rede

Uma aplicao de gerenciamento ir atingir os elementos de rede e entidades atravs da prpria rede. Isto cria uma preocupao com o quanto a soluo de gerenciamento ir pesar sobre a prpria rede que se quer gerenciar.A aplicao de gerenciamento poder visualizar nveis de conectividade e trabalhar em qualquer um deles:1. Nvel de Conectividade local (tecnologia de rede)2. Nvel de Interconexo3. Nvel de Conectividade Lgica (aplicao)

Conceitos

Informao de Gerncia

Protocolos de Gerncia

Uma aplicao de gerncia nada mais uma aplicao de trata dados. Estes dados devero obedecer determinada estrutura para que seja possvel criar solues de gerenciamento que atuem sobre os mais diversos ambientes de rede.

Um protocolo de gerncia normalmente um protocolo de nvel de aplicao (possui especificidade). Ele ter seu design formulado para atender as demandas de comunicao entre as entidades que sero definidas na arquitetura de gerenciamento.

Arquiteturas de Gerenciamento

Estrutura geral do sistema de gerenciamento

Descrio de componentes dentro do sistema e suas funes

Mostra os relacionamentos entre os componentes

As duas arquiteturas clssicas so a baseada no modelo SNMP, derivada dos padres Internet/TCP-IP e a arquitetura OSI de gerenciamento, derivada dos padres de sistemas abertos OSI.

Arquitetura de Gerenciamento Padro

Numa arquitetura de gerenciamento clssica, temos a figura de uma entidade que obtm a informao de outra entidade que est sendo gerenciada.A interao possvel entre estas traduzida em mensagens de protocolo do tipo request-reply, mensagens de aes diretas ou ainda en mensagens assncronas (para alarmes, por exemplo).

Agentes e Gerentes

Entidades com papis definidos:Gerentes

Agentes

No gerenciamento de redes muito comum a figura de gerentes e agentes.

Gerentes: entidade responsvel em coletar as informaes e disparar aes.Atuam sobre os agentes. Agregam inteligncia ao sistema podendo realizar tarefas mais complexas como gerar relatrios para o usurio.

Agentes: entidade localizada perto (ou parte) do item sendo gerenciado (como um equipamento) e responde s solicitaes do gerente via rede.Permitem o acesso s informaes de gerenciamento localizadas localmente e as mantm um reflexo da realidade do equipamento.

Os protocolos de gerenciamento permitem ao gerente disparar comandos para o agente atravs da rede, como qualquer outra aplicao de rede. Por isso, os protocolos de gerenciamento normalmente so protocolos de camada 7. Eles so especficos para a atividade de gerenciamento e implementados em aplicaes de gerenciamento.

Informao de Gerenciamento

Qual?

Organizao

Nomenclatura

Regras e procedimentos

Que informao interessante para o gerenciamento? Depender do equipamento e contexto de rede onde ele estiver. Mesmo assim, muitas das informaes de gerenciamento relacionadas podem ser assumidas.

Por exemplo: uma informao sempre til de um equipamento como um roteador sua tabela de roteamento. Com isso, existiro sempre bases de dados de informaes comuns na maior parte das atividades.

Uma estrutura de informao de gerenciamento necessria para gerenciar a massa de informaes associadas s complexas redes multi-fabricantes que existem.

Uma nomenclatura deve ser definida para descrever estas informaes.

Procedimentos de acesso e alterao das informaes devem ser definidos.

MIB's Management Information Base

Uma MIB uma base de dados composta de objetos gerenciados. implementada localmente nos dispositivos gerenciados. oferecido o acesso remoto e possveis alteraes, segundo as regras definidas pelo modelo/protocolo de gerenciamento.A idia que a MIB seja um reflexo da realidade sendo gerenciada.

Um objetos gerencivel uma abstrao que modela e representa um item de informao que se quer gerenciar. Ele tem:Nome

Atributos

Um conjunto de operaes que podem ser executadas sobre ele

Os objetos, seu nome, sua descrio, suas caractersticas e as possveis operaes sobre eles estaro configuradas na MIB.

Uma MIB dividida em mdulos e grupos de objetos relacionados.

Conceitos de Orientao a Objetos

Classes

Encapsulamento

Operaes (Mtodos)

Eventos

Relacionamentos entre os objetos associao, herana, etc)

O tratamento e modelagem de informao de gerenciamento normalmente aborda uma estratgia baseada en objetos. Por isso importante recordar estes conceitos.A abstrao de objetos permite o modelamento de quase tudo, assim os objetos representaro a realidade que est acontecendo.

Variveis da MIB: uma instncia individual de um objeto gerenciado.

Templates (modelos) so usados para se definir os objetos. As implementaes devem seguir as informaes descritas nos templates para uniforminzar a compreenso e manipulao da informao.Exemplo: se um fabricante armazena e trata o endereo IP de um equipamento como tipo string e outro como inteiro long, as aplicaes que iro coletar e tratar estas informaes podem estar trabalhando como tipos de dados incompatveis.

rvore da MIB

a rvore hierrquica de registro que serve para a classificao de objetos de redes, criando a estrutura de informao que contm todos os objetos existentes.

Para evitar a duplicidade de nomes diante de um esquema de nomenclatura dinmico que cresce muito a cada dia, se adotou uma rvore de nomes para servir como regra ao se determinar nomes para os objetos das MIB's.

Os objetos gerenciados comumente usados em gerenciamento estaro abaixo do ramo:iso.org.DoD.internet - 1.3.6.1

Nomenclatura de Grupos e Objetos

Um objeto identificado por uma sequncia de nmeros inteiros separados por pontos, onde cada nmero um ramo na rvore hierrquica.Por exemplo, para o grupo system acima :1.3.6.1.2.1.1.1

O grupo system possui informaes que descrevem o sistema.

Exemplo de objeto: o que contm a descrio textual do sistema chamado sysDescr e possui identificador 1.3.6.1.2.1.1.1, pois est dentro do grupo system.

SMI - Structure of Management Information

Como organizar os dados de gerenciamento de rede?

Como se definir e descrever um objeto?

Como identificar um objeto?

Como estas variveis devem ser representadas?

Como codificar (serializar) um objeto?

Num nvel mais alto, a SMI usada para se criar um mdulo de informao (um pacote de informaes relevantes usadas pelo gerenciamento com SNMP). Em resumo, a SMI usada para se criar mdulos de MIB.

A SMI para arquitetura TCP/IP (SNMP) define:Como os mdulos de MIB so definidos

O subconjunto do padro ASN.1 usado com SNMP

Como todas as construes ASN.1 devero ser serializadas para envio pela rede

Definio do formato dos identificadores de objetos na rvore MIB para gerenciamento Internet

A definio e descrio dos objetos gerenciados SNMP

A codificao destes objetos para transmisso na rede feita pelas regras BER

A SMI particular para uma determinada arquitetura de gerenciamento de rede.

ASN.1 (Abstract Sintax Notation)

Atributos principais para cada objeto:Nome do objeto (identificador)

Sintaxe do objeto

Codificao do objeto

A descrio da MIB formaliza sua estrutura, cada objeto que ela contm e suas caractersticas. necessria uma definio textual da MIB de forma a padroniz-la e permitir que seja implementada por outros fabricantes e desenvolvedores.As variveis nas MIB so descritas por um subconjunto de facilidades de uma linguagem de descrio de dados chamada ASN.1 (Abstract Sintax Notation).A linguagem ASN.1 um padro ISO (8824).

Para maiores informaes:A Layman's Guide to a Subset of ASN.1, BER, and DER: http://www.umich.edu/~x509/ssleay/layman.html

Wikipedia: http://en.wikipedia.org/wiki/Abstract_Syntax_Notation_One

Introduction to ASN.1: http://asn1.elibel.tm.fr/introduction/index.htm

Sintaxe ASN.1 de um Objeto da MIB

sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 }

SYNTAX - Tipo de dado ASN.1, existem vrias opes, como:Bsico: INTEGER, OCTET STRING, OBJECT IDENTIFIER e NULLApplication-wide: IpAddress, Network Address, Counter, Gauge, Opaque e TimeticksSimply-constructed: list e table

ACCESS - Modo de acesso: read-only, read-write, write-only e not-acessible

STATUS: mandatory, optional e obsolete

DESCRIPTION - Nome textual: nome em caracteres para tornar a identificao do objeto mais legvel

Regras de Codificao BER
(Basic Encoding Rules - ISO 8825)

02 01 00Tipo = integer 1 byte valor = 0

04 06 70 75 62 6c 69 63Tipo = string 6 bytes valor = public

Identificam de maneira nica dados a enviar, independente de plataforma.Traduzem cada item de dados em triplas denominadas TLV (Tag, Length, Value):Tag (etiqueta): especifica o tipo do dadoLength (comprimento): o comprimento do dadoValue (valor): o dado propriamente dito

Por que usar regras padronizadas?

Novas regras de codificao sempre introduzem novos bugs e impedem extenses compatveis com o que j havia sido padronizado.As aplicaes que usam as novas regras tardaro mais a serem desenvolvidas e no tero a mesma gama de ferramentas de desenvolvimento que j existe e estaro mais sujeitas problemas de codificao. As novas aplicaes podem sofrer com diferenas de implementaes ainda no amadurecidas por testes.O custo em lanar aplicaes que utilizem um conjunto novo de regras de codificao maior do que o custo em se lanar aplicaes que j utilizem regras em uso.

Representao BER (TLV)

Um tipo (tag) pode ser representado por 1 ou vrios bytes.As classes possveis para uma tag so:universal tipos genricos para uso com vrios protocolos. Por exemplo: INTEGER.

application especfico para um tipo de aplicao. Por exemplo: IpAdress, que usada somente no contexto de redes TCP/IP.

context-specific o tipo est contido em outro tipo maior.

private permite que ASN.1 seja usado com tipos proprietrios.

Para no limitar os nmeros de ramos na rvore, foi criada uma maneira de representar nmeros realmente grandes. Se o nmero for menor que 127 ele codificado num nico byte. Se for maior, ele codificado em vrios bytes de acordo com a figura acima.

Um tipo de dado muito comum em gerenciamento OBJECT IDENTIFIER. Sua codificao no bvia: os primeiros 2 dgitos, x.y, devem ser codificados num nico nmero atravs da frmula 40x+y em decimal e depois para hexadecimal.No caso de 1.3 (x=1, y=3) => 43 em decimal resulta em 2B em hexadecimal.

Alguns Identificadores ASN.1 (tags)

INTEGER02BIT STRING03OCTET STRING04NULL05OBJECT IDENTIFIER06SEQUENCE30IpAddress40Counter41Gauge42TimeTicks43Opaque44Counter6446Uinteger3247Get-Request-PDUA0GetNextRequest-PDUA1GetResponse-PDU (response-PDU)A2SetRequest-PDUA3Trap-PDUA4GetBulkRequest-PDUA5InformRequest-PDUA6SNMPv2-Trap-PDUA7

em valores hexadecimais

Exemplos de tipos primitivos: INTEGER, ENUMERATED, OCTET STRING, OBJECT INDENTIFIER, NULL, BOOLEAN, BIT STRING, REAL, counter, gauge, TimeTicks, IpAddress, NetworkAddress, Integer32, Counter32, Gauge32, Counter64, UInteger32, etc.

IpAddress (OCTET STRING de tamanho 4)Counter (unsigned 32-bit integer)Gauge (unsigned 32-bit integer) TimeTicks (unsigned 32-bit integer)Opaque (tipos no uados em SNMPv1)Outros: DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval, TimeStamp, TruthValue, VariablePointer todos so textual conventions usados como tipos de dados

Exemplos de tipos contrudos (a partir de tipos primitivos): SEQUENCE, SEQUENCE OF, SET, SET OF, CHOICE, etc

ASN.1 e BER (Exemplos)

Bytes j em valores decimaisTag INTEGER = 01, neste exemplo

Veja no exemplo, como as regras BER determinam uma nica serializao para os conjunto de dados a ser transmitido.

Mesmo a troca de dados entre aplicaes em plataformas diferentes no corre o risco de ter incoerncias na compreenso das informaes. Por exemplo: um mainframe e um dispositivo mvel.

Atividade 1

Codificao e decodificao ASN.1 e BER
Codifique e decodifique as sequncias passadas. Use a tabela de tags fornecida nos materiais.

Decodifique:

02 01 11 = 40 04 80 01 01 01 = 04 06 70 75 62 6C 69 63 = 05 00 =

Codifique:

1.3.6.1.1.4.134.129 = string "metrorede" =

Bibliografia

STALLINGS, William. Snmp, Snmpv2, Snmpv3 and Rmon 1 and 2. Addison-Wesley, 3rd edition, 1999.

FEIT, Sidnie. SNMP - A Guide to Network Management McGraw-Hill, 1995.

HARNEDY, Sean. Total SNMP. Prentice-Hall, 2nd edition, 1998.

LOPES, Raquel; SAUV, Jacques; NICOLLETTI, Pedro. Melhores Prticas para Gerncia de Redes de Computadores. Campus, 2003.

BRISA, Gerenciamento de Redes: Uma abordagem de sistemas abertos, Makron Book, 1993.

HARNEDY, Sean. Total SNMP, Prentice-Hall, 2nd edition, 1998.

TANENBAUM, Andrew S. Redes de Computadores. Traduo da 3 Edio. Prentice Hall, 1997.

Bibliografia

Alguns artigos

Artigo: Capacity and Performance Management: Best Practices White Paper. Cisco Systems. http://www.cisco.com/en/US/tech/tk869/tk769/tech_white_papers_list.html. Visitado em 11/12/2006.Artigo: Change Management: Best Practices White Paper. Cisco Systems. http://www.cisco.com/en/US/tech/tk869/tk769/tech_white_papers_list.html. Visitado em 11/12/2006.Artigo: Service Level Management: Best Practices White Paper. Cisco Systems. http://www.cisco.com/en/US/tech/tk869/tk769/tech_white_papers_list.html. Visitado em 11/12/2006.Artigo: SNMP White Paper: http://www.snmp.com/snmpv3/v3white.htmlArtigo: Basking in Glory-SNMPv3. Dan Backman. http://www.networkcomputing.com/915/915f1.html. Visitado em 11/12/2006Artigo SNMPv3. William Stallings. http://www.comsoc.org/livepubs/surveys/public/4q98issue/stallings.html. Visitado em 11/12/2006.

Clique para editar o formato de notas