Gerenciamento de redes Internet - penta2.ufrgs.brpenta2.ufrgs.br/gered/gerinternet.pdf · • Interpretar e correlacionar os dados? Liane Tarouco- Gerenciamento Internet 4 Causas

Liane Tarouco- Gerenciamento Internet 1

Gerenciamento de redesGerenciamento de redesInternetInternet

Liane TaroucoLiane TaroucoUFRGSUFRGS

Funções de gerenciamentoFunções de gerenciamento

Gerenciamentodeproblemas

Gerenciamento

de

configuração

Gerenciamentode

contabilização

Gerenciamentode

segurança

Gerenciamento

de

performance


Situação vigenteSituação vigente

• As redes e a informação que elas permitemacessar passaram a tornar-se imprescindíveise sua não disponibilidade, mesmo quemomentânea, pode ter um efeito devastador

• Manter uma rede funcional e operando,implica em lidar com uma quantidade imensae heterogênea de equipamentos

Gerência de problemasGerência de problemas

• Descobrir os problemas• Isolar, diagnosticar• Manutenção


Isolando o problemaIsolando o problema

• Quem reportou

• Onde esta conectado

• Componentes intermediários

DificuldadesDificuldades

• Dificuldade de obtenção de informações relevantes• Excesso de informações básicas (contadores e

indicadores de status)• Interpretar e correlacionar os dados?


Causas das dificuldadesCausas das dificuldades

• Número crescente de equipamentos• Muitos fornecedores com diferentes protocolos• Muitos níveis de pessoal envolvido• Diversas formas de controle e monitoração usa-

das nos diversos equipamentos com ferramen-tas próprias

• Falta de acesso direto a todos os componentesda rede para inspecionar e monitorar


Identificando o problemaIdentificando o problema

• Elementos críticos são inspecionados UP x DOWN ping (packet internet groper) traceroute• Escopo do problema precisa ser determinado Equipamentos de rede Servidores Aplicações

Evolução do gerenciamento deEvolução do gerenciamento derede no ambiente TCP/IPrede no ambiente TCP/IP

� SNMP - Simple Network Management Protocol� RFC1155 Structure and Identification of Management Information

for TCP/IP-based internets� RFC 1156 - Management Information Base Network Management

of TCP/IP-based internets� RFC 1157 - A Simple Network Management Protocol� RFC 1213 - Management Information Base Network Management

of TCP/IP-based internets: MIB-II� Rmon - Remote Network Monitoring

� RFC1271 e depois RFC 1757� RFC1513 (Token Ring)

� SNMPv2� RFC1442 Structure of Management Information for Version 2 of

SNMP� RFC1448 Protocol Operations for Version 2 of SNMP


GERENTE-AGENTEGERENTE-AGENTE

AgenteGerente

Agente

Agente

protocolo

Coleta informações

MonitoramControlamRepassam informações

Protocolo SNMPProtocolo SNMP

• Agentes disponíveis em muitos tipos de equipamentos(HUBs, bridges, roteadores, estações UNIX, servidoresde rede etc...)

AGENTE

GERENTE

PROTOCOLO SNMP

GETGET-NEXTSETGET-RESPONSETRAP


MANAGER

AGENTS

TRAPS

POLLING

MIB

PrincípioPrincípio de de operação operação

Gerente

AgenteAgente

PrincípioPrincípio de de operação operação

MANAGER

AGENTS

GET / SET

TRAP

MIB

Agente

Gerente


Princípio de operaçãoPrincípio de operação

Princípios Princípios de de operaçãooperaçãoMANAGER

AGENTS

TABLES

VARIABLES

Gerente

Agente


Inspecionando a redeInspecionando a rede

AGENTE

GET

GET-RESPONSE

MIB - Management Information Base» Modelo conceitual independente de

implementação» Sistema de informações contendo os

dados sobre as entidades da rede(físicas e lógicas)

» MIB I, MIB II (extensível)

Encapsulamento do SNMPEncapsulamento do SNMP


Mensagem SNMPMensagem SNMP

Consulta SNMP - Consulta SNMP - GetGet


SNMP - SNMP - GetNextGetNext

Ordem lexicográficaOrdem lexicográfica

� Com o comando GET-NEXT a MIB é varrida emordem lexicográfica


SNMP - SetSNMP - Set

CabeçalhosCabeçalhos e e encapsulamentoencapsulamento SNMP SNMP

UDP headerUDP header UDP dataUDP data

Name(1) : Value(1)Name(1) : Value(1) Name(2) : Value(2)Name(2) : Value(2) Name(n): Value(n)Name(n): Value(n)

PDU type Request ID Error status Error index Variable bindingsPDU type Request ID Error status Error index Variable bindings

VersionVersionnumbernumber

DestinationDestinationaddressaddress

SourceSourceaddressaddress

TypeTypefieldfield CRCCRCIP dataIP dataIP headerIP header

CommunityCommunitystringstring SNMP PDUSNMP PDU


TRAPSTRAPS

• Mensagens não solicitadas geradas por umagente SNMP

AGENTETRAP

COLDSARTWARMSTARTLINK DOWNLINK UPFAILURE OF AUTHENTICATIONEXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSSENTERPRISE-SPECIFIC

Trap Trap SNMPSNMP


Agente envia Agente envia traptrap

Inspecionando a redeInspecionando a rede

AGENTE

GET

GET-RESPONSE

MIB - Management Information Base» Modelo conceitual independente de

implementação» Sistema de informações contendo os

dados sobre as entidades da rede(físicas e lógicas)

» MIB I, MIB II (extensível)


Objetos gerenciadosObjetos gerenciados

� Objetos gerenciados são a representação deobjetos reais ou de alguma faceta de seucomportamento

� MIB (Management Information Base) é arepresentação conceitual dos objetosgerenciados

MIBMIB


MIB II - Grupos de objetosMIB II - Grupos de objetos

• System• Interfaces• AT• IP• ICMP• TCP• UDP• EGP• Transmission• SNMP

OutrasOutras MIBs MIBs

• Servidor Novell• Clientes• UPS• Hosts• PU e LUs SNA• Aplicações distribuídas• Cafeteiras, torradeiras etc...


Comentários sobre SNMPComentários sobre SNMP

• Modalidade mais difundida de gerenciamento• Baseado no ambiente TCP/IP• Gera tráfego devido à necessidade de GETs

sobre cada objeto gerenciado• Bastante disseminado: agentes em dispositivos variados Sistemas de Gerenciamento (gerentes)• Na prática, nem todos os dispositivos contem

um agente SNMP

Árvore de nomeação de objetosÁrvore de nomeação de objetos


MIB 2MIB 2


Grupo InterfacesGrupo Interfaces

Grupo Grupo atat


GrupoGrupo icmp icmp

GrupoGrupotcptcp


Grupo Grupo udpudp

GrupoGrupoegpegp


GrupoGrupotransmissiontransmission

GrupoGrupoSNMPSNMP


Empresas podemEmpresas podemdefinir definir MIBsMIBs

OutrasOutras MIBs MIBs

• Servidor Novell• Clientes• UPS• Hosts• PU e LUs SNA• Aplicações distribuídas• Cafeteiras, torradeiras etc...


Situação atualSituação atual

� A quantidade deinformações degerenciamento acoletar paraprocessamentocentral aumentoudemasiado

Situação atual: tendências doSituação atual: tendências domercadomercado

SiSi

�Hubs sendo substituídos porswitches

�Aumento do número de usuários�Aumento na quantidade de

switches (20–500+)�Uso de segmentação lógica da rede

(VLANs)�Tecnologia ATM, Fast Ethernet,

Gigabit Ethernet no backbone�Evolução de estratégias de

roteamento

SiS i

WAN

SiSi

WAN


Gerenciamento CentralizadoGerenciamento Centralizado

� Atividades de gerenciamento recaem sobreum único gerente� visualização de alertas e eventos em uma única

estação� acessibilidade e facilidade de manutenção da

segurança

� Excessiva quantidade de tráfego� Limitação na habilidade de gerenciamento

Interfaces tradicionaisInterfaces tradicionais

WIMP - Windows WIMP - Windows Icons Icons Mouse Mouse PointerPointer


DificuldadesDificuldades

� Obtenção de informações relevantes� Excesso de informações básicas� A discriminação depende da situação (“ver

e sentir” a rede)

Gerência Gerência por Pollingpor Polling

� impróprio para monitoração e controle derecursos em tempo real� sobrecarregam operadores com dados crus e

redundantes� conteúdo útil das informações em relação ao total

de dados transferidos é muito baixo� operadores incapazes de filtrar a grande

quantidade de dados» informação útil através da combinação de valores


Histórico do GerenciamentoHistórico do Gerenciamento

Gerenciamento HierárquicoGerenciamento Hierárquico

� Distribuição das tarefas de gerenciamento� Centralização das informações de

gerenciamento� Dois ou mais níveis de gerentes

� gerente intermediário - possuem domínios deagentes associados a si (coleção de objetos)

» gerente de gerentes (MoM)» SNMPv2


Gerenciamento HierárquicoGerenciamento Hierárquico

Arquitetura HierárquicaArquitetura Hierárquica

� Um conjunto de gerentes subordinados sãocoordenados por um gerente central.

� Gerentes subordinados assumem parte dasresponsabilidades do gerente central

SolicitaçõesNotificações


SNMP V2SNMP V2

� Melhor capacidade de seleção/discriminaçãona varredura da rede

� Segurança reforçada� Gerente de gerentes

� gerentes intermediários� novas operações no protocolo

GET-BULK

INFORMATION REQUEST

Primitivas de comunicação doPrimitivas de comunicação doSNMPv2SNMPv2

� Em relação às primitivas foramacrescentados dois novos PDUs:� get-bulk-request-PDU, que permite que uma grande

quantidade de informações possa ser transferidado agente para o gerente eficientemente;

� inform-request-PDU, que permite a um gerenteenviar ou eventualmente solicitar informações aoutro gerente.


SNMPv2SNMPv2

Get-request

Inform-RequestInform-Request

Get-Response

Get-Response

Agente Agente Agente Agente

Get-response

Get-requestGet-request

Get-response

Get-request

SNMPv2SNMPv2

� Manager of Manager (MoM)� gerente master

» solicita informações aos gerentes de domínio

� gerentes de domínio» responsáveis pelo gerenciamento de seu domínio» não atua ou recebe informações de outros domínios

� agentes» não existe comunicação entre agentes


Operações do protocoloOperações do protocoloSNMP2SNMP2

� GetRequest� GetNextRequest� SetRequest� Response� Trap� GetBulkRequest� InformRequest

OperaçõesOperações do do protocoloprotocolo SNMPv2 SNMPv2

getNext

response

MIB

manager agent

set

response

MIB

manager agent

get

response

MIB

manager agent

getBulk

response

MIB

manager agent

trap

MIB

manager agent

response

inform

MIB

manager "agent"


GET-BULKGET-BULK

� Novo no protocolo SNMPv2

� Para recuperar uma grande quantidade devariáveis

� Melhora a performance

manager agentgetBulk

response

MIB

INFORMINFORM

� TRAP confirmado� Originalmente visava informar algo a um gerente de alto nível� Mesmo formato do TRAP PDU� Possível erro: tooBig

manager "agent"

Response

inform MIB


REPORTREPORT

� Novo PDU para sinalizar exceções/erros doprotocolo

manager agent

report

Documents

Gerenciamento de redes Internet - penta2.ufrgs.brpenta2.ufrgs.br/gered/gerinternet.pdf · • Interpretar e correlacionar os dados? Liane Tarouco- Gerenciamento Internet 4 Causas