Gerencia de Redes

Gerencia de RedesGerencia de Redes

IntroduçãoIntrodução

ObjetivosObjetivos

Apresentar noções básicas sobre Gerencia de Apresentar noções básicas sobre Gerencia de redes de computadoresredes de computadores


Conceito: o processo de controlar uma rede Conceito: o processo de controlar uma rede complexa de dados para maximizar sua complexa de dados para maximizar sua eficiência e produtividade.eficiência e produtividade.

A ISO (International Organization for A ISO (International Organization for Standards) definiu cinco áreas chaves de Standards) definiu cinco áreas chaves de administração de rede:administração de rede:

administração de falhas, administração de administração de falhas, administração de configuração, administração de segurança, configuração, administração de segurança, administração de desempenho, e administração de desempenho, e administração de contasadministração de contas


O melhor modo no qual uma rede pode ser O melhor modo no qual uma rede pode ser administrada é atingir cada uma das cinco administrada é atingir cada uma das cinco áreas de administração de rede o mais áreas de administração de rede o mais eficazmente.eficazmente.

Há muitos protocolos disponíveis para se Há muitos protocolos disponíveis para se efetuar um bom gerenciamento de rede. efetuar um bom gerenciamento de rede.

Os dois protocolos principais são SNMP Os dois protocolos principais são SNMP (Simple Network Management Protocol) e (Simple Network Management Protocol) e CMIP (Common Management Information CMIP (Common Management Information Protocol).Protocol).

SNMP define um conjunto simples de SNMP define um conjunto simples de especificações de administração de rede, que especificações de administração de rede, que cobre todos os fundamentos de administração cobre todos os fundamentos de administração de rede impondo algumas modificações em de rede impondo algumas modificações em uma rede existente. uma rede existente.

Por ser simples, é de implementação Por ser simples, é de implementação relativamente fácil. relativamente fácil.

É específico para sistemas que usam o É específico para sistemas que usam o protocolo TCP/IP.protocolo TCP/IP.



SNMP define um conjunto simples de SNMP define um conjunto simples de especificações de administração de rede, que especificações de administração de rede, que cobre todos os fundamentos de administração cobre todos os fundamentos de administração de rede impondo algumas modificações em de rede impondo algumas modificações em uma rede existente. uma rede existente.

Por ser simples, é de implementação Por ser simples, é de implementação relativamente fácil. relativamente fácil.

É específico para sistemas que usam o É específico para sistemas que usam o protocolo TCP/IP.protocolo TCP/IP.

CMIP é um muito bem projetado sistema de CMIP é um muito bem projetado sistema de administração de rede que melhora muitas administração de rede que melhora muitas fraquezas do SNMP. fraquezas do SNMP.

O problema principal do CMIP é que este O problema principal do CMIP é que este protocolo é muito complexo e extenso, sendo protocolo é muito complexo e extenso, sendo utilizável apenas em máquinas de grande utilizável apenas em máquinas de grande porte. porte.

Mas é o protocolo mais geral, cobrindo Mas é o protocolo mais geral, cobrindo totalmente o modelo OSItotalmente o modelo OSI


HistóricoHistórico

No início dos anos 70, as redes de computador No início dos anos 70, as redes de computador tinham crescido de uma organização simples tinham crescido de uma organização simples de redes pequenas e separadas, para uma de redes pequenas e separadas, para uma outra organização, com redes maiores e outra organização, com redes maiores e interconectadas .interconectadas .

Quanto maior estas redes se tornavam, mais Quanto maior estas redes se tornavam, mais difícil elas ficavam para administrar, e logo difícil elas ficavam para administrar, e logo ficou evidente que um protocolo de ficou evidente que um protocolo de administração de rede precisava ser administração de rede precisava ser desenvolvido .desenvolvido .


O primeiro protocolo usado foi o Simple O primeiro protocolo usado foi o Simple Network Management Protocol (SNMP), Network Management Protocol (SNMP), proposto em 1989. proposto em 1989.

Inicialmente era considerado uma solução Inicialmente era considerado uma solução temporária, projetada para contornar temporária, projetada para contornar dificuldades de administração de dificuldades de administração de internetworking.internetworking.

Destes projetos de protocolos dos anos 80 Destes projetos de protocolos dos anos 80 emergiram dois protocolos de administração emergiram dois protocolos de administração de rede diferentes.de rede diferentes.

O primeiro era SNMPv2, que incorporou O primeiro era SNMPv2, que incorporou muitas das características do SNMP original muitas das características do SNMP original como também alguns características somadas como também alguns características somadas ao protocolo original, para consertar algumas ao protocolo original, para consertar algumas falhas. falhas.

O segundo era o Common Management O segundo era o Common Management Information Protocol (CMIP) que era melhor Information Protocol (CMIP) que era melhor organizado e conteve muitos mais organizado e conteve muitos mais características que SNMPv1 ou v2.características que SNMPv1 ou v2.



O protocolo SNMP só começou realmente a O protocolo SNMP só começou realmente a ser largamente utilizado com a expansão das ser largamente utilizado com a expansão das redes, na década de 90.redes, na década de 90.

Em resumo, SNMP, o Simple Network Em resumo, SNMP, o Simple Network Management Protocol, é um protocolo Management Protocol, é um protocolo projetado para dar remotamente a um usuário projetado para dar remotamente a um usuário a capacidade de administrar uma rede de a capacidade de administrar uma rede de computadores apurando e atribuindo valores computadores apurando e atribuindo valores em terminais e monitorando eventos da rede.em terminais e monitorando eventos da rede.

Se baseia na arquitetura clássica de Se baseia na arquitetura clássica de cliente/servidor, onde o programa cliente cliente/servidor, onde o programa cliente (chamado de gerente) faz conexões ao (chamado de gerente) faz conexões ao programa servidor (chamado de agente) .programa servidor (chamado de agente) .

SNMPSNMP

Ele está presente nos nós da rede, trazendo Ele está presente nos nós da rede, trazendo informações ou modificando o status da base informações ou modificando o status da base de dados (chamada de MIB) do agente.de dados (chamada de MIB) do agente.

É uma aplicação, e portanto roda na camada 7 É uma aplicação, e portanto roda na camada 7 do modelo OSI (Aplicações). do modelo OSI (Aplicações).

Por se basear em TCP/IP, é totalmente Por se basear em TCP/IP, é totalmente compatível com a Internet.compatível com a Internet.

SNMPSNMP

Seu funcionamento simples: troca informações Seu funcionamento simples: troca informações da rede através de mensagens, tecnicamente da rede através de mensagens, tecnicamente conhecidas como Unidades de Dados de conhecidas como Unidades de Dados de Protocolo (ou PDU). Protocolo (ou PDU).

A mensagem (PDU) pode ser encarada como A mensagem (PDU) pode ser encarada como um objeto que contém variáveis que têm um objeto que contém variáveis que têm nomes e valores. nomes e valores.

A PDU também contém informações de A PDU também contém informações de autenticação do gerente (manager), para que o autenticação do gerente (manager), para que o agente saiba que foi realmente o gerente que agente saiba que foi realmente o gerente que solicitou ou modificou dados de sua MIB.solicitou ou modificou dados de sua MIB.

SNMPSNMP

Há quatro tipos de PDU que o protocolo SNMP Há quatro tipos de PDU que o protocolo SNMP emprega para monitorar uma rede: emprega para monitorar uma rede:

duas lidam com a leitura de dados dos duas lidam com a leitura de dados dos terminais (get);terminais (get);

uma lida com a atribuição de valores aos uma lida com a atribuição de valores aos dados dos terminais (set);dados dos terminais (set);

e a última, o trap, é usada para monitorar e a última, o trap, é usada para monitorar eventos de rede como o ligamento ou o eventos de rede como o ligamento ou o desligamento de um terminal da rede. desligamento de um terminal da rede.

SNMPSNMP

Então, se um usuário precisa saber se um terminal Então, se um usuário precisa saber se um terminal está ligado à rede, ele usaria SNMP para enviar está ligado à rede, ele usaria SNMP para enviar uma PDU de leitura (get) a este terminal. uma PDU de leitura (get) a este terminal.

Se o terminal estiver conectado à rede, o usuário Se o terminal estiver conectado à rede, o usuário receberia de volta a PDU (get-resposnse), com o receberia de volta a PDU (get-resposnse), com o valor "sim, o terminal está conectado". valor "sim, o terminal está conectado".

Se o terminal estivesse desligado, o usuário Se o terminal estivesse desligado, o usuário receberia um pacote enviado pelo terminal que receberia um pacote enviado pelo terminal que está sendo desligado informando sobre o está sendo desligado informando sobre o desligamento. Esta última seria uma PDU de trap.desligamento. Esta última seria uma PDU de trap.

SNMPSNMP

O protocolo é composto por 3 elementos: O protocolo é composto por 3 elementos:

a MIB, a MIB, o manager (gerente), o manager (gerente), e o agent (agente).e o agent (agente).

A Composição do SNMPA Composição do SNMP


Pelo uso de variáveis privadas na MIB, Pelo uso de variáveis privadas na MIB, agentes de SNMP podem ser feitos para uma agentes de SNMP podem ser feitos para uma grande variedade de dispositivos, como grande variedade de dispositivos, como pontes, gateways, e roteadores. pontes, gateways, e roteadores.

As definições de variáveis da MIB suportadas As definições de variáveis da MIB suportadas por um agente particular, são estruturadas por um agente particular, são estruturadas seguindo o padrão SMI (Structure of seguindo o padrão SMI (Structure of Management Information) .Management Information) .

E estão incorporadas em arquivos descritores, E estão incorporadas em arquivos descritores, escritos em formato de Abstract Syntax escritos em formato de Abstract Syntax Notation One (ASN.1). Notation One (ASN.1).

Esses arquivos também são disponibilizados Esses arquivos também são disponibilizados para o gerente da rede, para que ambos para o gerente da rede, para que ambos agente e gerente conheçam as variáveis da agente e gerente conheçam as variáveis da MIB e seu uso.MIB e seu uso.


MIB significa Management Information Base MIB significa Management Information Base (Base para Administração de Informações). (Base para Administração de Informações).

Ela contém um conjunto padrão de dados Ela contém um conjunto padrão de dados estatísticos e de controle, descrevendo o estatísticos e de controle, descrevendo o status do agente. status do agente.

Esse conjunto de dados padrão pode ser Esse conjunto de dados padrão pode ser estendido a valores específicos, com a estendido a valores específicos, com a construção de uma MIB privada, definida pelo construção de uma MIB privada, definida pelo usuário ou pelo vendedor do hardware.usuário ou pelo vendedor do hardware.

MIBMIB

A MIB é estruturada como uma árvore. A MIB é estruturada como uma árvore. No topo da árvore está disponível a No topo da árvore está disponível a

informação mais geral sobre uma rede. informação mais geral sobre uma rede. Cada ramo da árvore entra com mais detalhes Cada ramo da árvore entra com mais detalhes

numa área de rede específica, com as folhas numa área de rede específica, com as folhas da árvore tão específicas quanto a MIB pode da árvore tão específicas quanto a MIB pode ficar. ficar.

As folhas da árvore são as variáveis As folhas da árvore são as variáveis propriamente ditas, e são normalmente propriamente ditas, e são normalmente chamadas de objetos. chamadas de objetos.

MIBMIB

A árvore MIB começa no seguinte ramo da A árvore MIB começa no seguinte ramo da árvore ASN.1:árvore ASN.1:

{iso(1) identified-organization(3) dod(6) {iso(1) identified-organization(3) dod(6) internet(1) mgmt(2) mib-2(1)}internet(1) mgmt(2) mib-2(1)}

Ou alternativamente, {1 3 6 1 2 1}. Ou alternativamente, {1 3 6 1 2 1}.

Veja a figura a seguir.Veja a figura a seguir.

MIBMIB

MIBMIB

MIBMIB

A versão corrente da MIB TCP/IP é a MIB II A versão corrente da MIB TCP/IP é a MIB II (SNMPv2) e está definida na RFC-1213. (SNMPv2) e está definida na RFC-1213.

Ela divide as informações que o dispositivo Ela divide as informações que o dispositivo TCP/IP deve conter em dez categorias TCP/IP deve conter em dez categorias principais, e cada objeto deve ser incluído em principais, e cada objeto deve ser incluído em uma dessas classes. uma dessas classes.

São 175 os objetos definidos nesta MIB:São 175 os objetos definidos nesta MIB:

Categoria Informação

System Nome, localização e descrição do equipamento

Interfaces Interfaces de rede e o tráfego medido

Addr-Translation Tradução de endereços

IP Estatísticas de pacotes IP

ICMP Estatísticas de mensagens ICMP recebidas

TCP Algoritmos TCP, parâmetros e estatísticas

UDP Estatísticas de tráfego UDP

EGP Estatísticas de tráfego do protocolo do Gateway exterior

Transmission Reservado para MIBs específicas para mídia

SNMP Estatísticas de tráfego SNMP

MIBMIB

Apenas as duas últimas categorias foram Apenas as duas últimas categorias foram especificadas pelo SNMP v2. especificadas pelo SNMP v2.

As oito anteriores já existiam na versão 1, As oito anteriores já existiam na versão 1, como mostra a tabela anterior.como mostra a tabela anterior.

Há só uma árvore MIB definida pela ISO. Há só uma árvore MIB definida pela ISO. Porém, parte desta árvore tem seções para Porém, parte desta árvore tem seções para extensões específicas de vendedores.extensões específicas de vendedores.

MIBMIB

Normalmente cada rede específica de Normalmente cada rede específica de vendedores tem sua própria MIB que contém vendedores tem sua própria MIB que contém seus próprios nomes de variáveis (por seus próprios nomes de variáveis (por exemplo, a IBM tem sua própria MIB, como exemplo, a IBM tem sua própria MIB, como tem a Sun, HP, etc..). tem a Sun, HP, etc..).

Embora os nomes das variáveis possam ser Embora os nomes das variáveis possam ser diferentes, as informações contidas em cada diferentes, as informações contidas em cada árvore MIB geralmente é a mesma.árvore MIB geralmente é a mesma.

Os objetos de uma árvore MIB podem conter Os objetos de uma árvore MIB podem conter valores do tipo inteiro, string, ou até mesmo valores do tipo inteiro, string, ou até mesmo uma tabela de valores (versão 2).uma tabela de valores (versão 2).

MIBMIB

O agente deve estar presente em cada nó da O agente deve estar presente em cada nó da rede administrada por SNMP. rede administrada por SNMP.

Muitos vendedores de software UNIX incluem Muitos vendedores de software UNIX incluem o suporte a agente de SNMP em seu software o suporte a agente de SNMP em seu software para terminais.para terminais.

Ele coleciona informação da rede e do Ele coleciona informação da rede e do terminal como especificado no MIB. terminal como especificado no MIB.

Muitos agentes de domínio público estão Muitos agentes de domínio público estão disponíveis. disponíveis.

AgenteAgente

Um trabalho de programação comum é Um trabalho de programação comum é estender um agente para realizar as estender um agente para realizar as necessidades específicas de sua rede e esta necessidades específicas de sua rede e esta tarefa é bastante direta dados os recursos tarefa é bastante direta dados os recursos certos.certos.

Interessante são os chamados agentes proxy. Interessante são os chamados agentes proxy. Eles são utilizados quando há componentes Eles são utilizados quando há componentes não compatíveis com o protocolo SNMP.não compatíveis com o protocolo SNMP.

AgenteAgente

Os agentes são responsáveis por se Os agentes são responsáveis por se comunicar com esses dispositivos usando comunicar com esses dispositivos usando algum protocolo não padrão, e repassa as algum protocolo não padrão, e repassa as informações para os gerentes. informações para os gerentes.

O agente proxy é na verdade a representação O agente proxy é na verdade a representação de Remote Monitoring, ou RMON.de Remote Monitoring, ou RMON.

É importante ressaltar que um agente não É importante ressaltar que um agente não necessariamente é um computador. Muitos necessariamente é um computador. Muitos roteadores, pontes e periféricos são capazes roteadores, pontes e periféricos são capazes de rodar um processo de gerência SNMP.de rodar um processo de gerência SNMP.

AgenteAgente

GerenteGerente

O gerente fica situado nos computadores O gerente fica situado nos computadores servidores da rede. servidores da rede.

Seu papel principal é requisitar e receber dos Seu papel principal é requisitar e receber dos agentes informações necessárias para a agentes informações necessárias para a administração da rede. administração da rede.

Novamente, há muitos softwares de gerentes Novamente, há muitos softwares de gerentes disponíveis.disponíveis.

Os Padrões do Protocolo SNMPOs Padrões do Protocolo SNMP

O protocolo SNMP pode ser encarado como o O protocolo SNMP pode ser encarado como o conjunto de 3 padrões: conjunto de 3 padrões:

um padrão para o formato de mensagens, um padrão para o formato de mensagens, um conjunto padrão de objetos gerenciados eum conjunto padrão de objetos gerenciados e um modo padrão de adicionar objetos usando um modo padrão de adicionar objetos usando

objetos já existentes e outros novos para objetos já existentes e outros novos para resolver casos específicos.resolver casos específicos.


Padrão de formato de mensagens :Padrão de formato de mensagens :

O padrão SNMP define 4 tipos básicos de O padrão SNMP define 4 tipos básicos de PDUs. O SNMPv2 incluiu mais dois tipos.PDUs. O SNMPv2 incluiu mais dois tipos.

• Veja a tabela a seguir com os tipos de Veja a tabela a seguir com os tipos de mensagens e uma breve descrição de cada mensagens e uma breve descrição de cada uma:uma:

Mensagem Descrição

Get–Request Lê o valor de uma ou mais variáveis

Get-Next-Request Lê o valor da variável seguinte

Get-Bulk-Request Busca uma tabela

Set-Request Atualiza uma ou mais variáveis

Inform-Request Confirmação do recebimento da PDU de trap

Trap Aviso de trap do agente para o gerente



•A PDU de trap foi atualizada na versão 2, pois A PDU de trap foi atualizada na versão 2, pois na primeira versão, não havia confirmação do na primeira versão, não havia confirmação do recebimento da mensagem por parte do gerente recebimento da mensagem por parte do gerente Isso foi reparado na versão 2 com a criação da Isso foi reparado na versão 2 com a criação da PDU Inform-Request. PDU Inform-Request. •Nessa versão, foi criada a PDU Get-Bulk-Nessa versão, foi criada a PDU Get-Bulk-Request para possibilitar a leitura de uma tabela. Request para possibilitar a leitura de uma tabela. Deve-se lembrar que para cada PDU de request Deve-se lembrar que para cada PDU de request mandada pelo gerente, há uma correspondente mandada pelo gerente, há uma correspondente PDU de response mandada pelo agente.PDU de response mandada pelo agente.


•Padrão de objetos gerenciados:

•A lista de valores que um objeto suporta é A lista de valores que um objeto suporta é geralmente relacionada à MIB. geralmente relacionada à MIB. •A MIB padrão inclui vários objetos para medir e A MIB padrão inclui vários objetos para medir e monitorar a rede IP, a atividade TCP, roteadores monitorar a rede IP, a atividade TCP, roteadores IP, etc.IP, etc.

Padrão de Extensibilidade:•Pode ser discernido facilmente que SNMP ficou Pode ser discernido facilmente que SNMP ficou proeminente principalmente por sua habilidade proeminente principalmente por sua habilidade para aumentar o conjunto padrão de objetos da para aumentar o conjunto padrão de objetos da MIB com valores novos específicos para certas MIB com valores novos específicos para certas aplicações e dispositivos.aplicações e dispositivos.•Conseqüentemente, podem ser acrescentadas Conseqüentemente, podem ser acrescentadas novas funcionalidades continuamente ao SNMP, novas funcionalidades continuamente ao SNMP, desde que um método padrão tenha sido desde que um método padrão tenha sido definido para incorporar a mesma funcionalidade definido para incorporar a mesma funcionalidade em dispositivos agentes e gerentes da rede.em dispositivos agentes e gerentes da rede.


Padrão de Extensibilidade:

•Isto é realizado por um processo normalmente Isto é realizado por um processo normalmente chamado de "compilar" uma MIB nova que chamado de "compilar" uma MIB nova que permite ao usuário somar novas definições de permite ao usuário somar novas definições de MIB ao sistema.MIB ao sistema.• Estas definições normalmente são providas Estas definições normalmente são providas através de vendedores de equipamentos de rede através de vendedores de equipamentos de rede em arquivos de texto especialmente formatados em arquivos de texto especialmente formatados usando a sintaxe ASN.1.usando a sintaxe ASN.1.


ASN.1:

•ASN.1 é uma linguagem para a definição de ASN.1 é uma linguagem para a definição de objetos, com regras para a codificação da objetos, com regras para a codificação da informação de modo a minimizar o número de informação de modo a minimizar o número de bits necessários para transmiti-la.bits necessários para transmiti-la.


ASN.1:

•A conversão dos valores para uma seqüência A conversão dos valores para uma seqüência de bits é feita seguindo a sintaxe de de bits é feita seguindo a sintaxe de transferência do ASN.1, e não possibilita transferência do ASN.1, e não possibilita ambigüidades.ambigüidades.•Primeiro, é formado um byte para informar qual Primeiro, é formado um byte para informar qual a tag; em seguida um byte informa o número de a tag; em seguida um byte informa o número de bytes da informação; e por fim vêm os dados bytes da informação; e por fim vêm os dados propriamente ditos, obedecendo naturalmente ao propriamente ditos, obedecendo naturalmente ao número de bytes informado anteriormente.número de bytes informado anteriormente.


Documents

Gerencia de Redes