Upload
luke-jensen
View
25
Download
0
Embed Size (px)
DESCRIPTION
Protocolos para Gerência de Rede SNMP e CMIP Liane Tarouco UFRGS. Arquitetura de gerência. Modelo cliente-servidor Conceito básicos : GERENTE-AGENTE OBJETOS GERENCIADOS PROTOCOLO DE GERÊNCIA. GERENTE-AGENTE. Gerente. protocolo. Agente. Coleta informações. Agente. - PowerPoint PPT Presentation
Citation preview
Protocolos para Gerência de Rede SNMP e CMIP
Liane Tarouco
UFRGS
Arquitetura de gerência
• Modelo cliente-servidor
• Conceito básicos :
GERENTE-AGENTE
OBJETOS GERENCIADOS
PROTOCOLO DE GERÊNCIA
GERENTE-AGENTE
AgenteGerente
Agente
Agente
protocolo
Coleta informações
MonitoramControlamRepassam informações
Estruturação das informações de gerenciamento
• Definição orientada a objetos
• MIB-Management Information Base
• Objeto gerenciado: representação do que está sendo gerenciado
• Especificação em ASN.1 (Abstract Syntax Notation One)
• Especificação compilável
• Objetos genéricos (padronizados)
• Objetos específicos (definidos por fornecedores de produtos)
Soluções para gerência de rede
• OSI Protocolo CMIP (camada de aplicação)
Orientado a eventos
Apoiado pelo pilha OSI completa
Classes de objetos gerenciados
• Internet Protocolo SNMP (aplicação sobre UDP)
Orientado a polling
Agentes simples em muitos equipamentos
Categorias simplificadas de objetos gerenciados
Modêlo de gerência - SNMPModêlo de gerência - SNMP
AGENTE
GERENTE
PROTOCOLO SNMP
GETGET-NEXTSETGET-RESPONSETRAP
O protocolo SNMP é transportado pelo protocolo UDP
Inspecionando a redeInspecionando a rede
AGENTE
GET
GET-RESPONSE
MIB - Management Information Base
Modelo conceitual independente de implementação
Sistema de informações contendo os dados sobre as entidades da rede (físicas e lógicas)
MIB I, MIB II (extensível)
MIB II - Grupos de objetos
• System
• Interfaces
• AT
• IP
• ICMP
• TCP
• UDP
• EGP
• Transmission
• SNMP
Outras MIBs
• Servidor Novell
• Clientes
• UPS
• Hosts
• PU e LUs SNA
• Aplicações distribuídas
• Cafeteiras, torradeiras etc...
TRAPSTRAPS
• Mensagens não solicitadas geradas por um agente SNMP
AGENTE
TRAP
COLDSARTWARMSTARTLINK DOWNLINK UPFAILURE OF AUTHENTICATIONEXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSSENTERPRISE-SPECIFIC
Comentários sobre SNMP
• “Lingua franca of network management”
• Ambiente TCP/IP
• Gera tráfego devido à necessidade de GETs sobre cada objeto gerenciado
• Bastante disseminado:
agentes em dispositivos variados
Sistemas de Gerenciamento (gerentes)
Arquitetura de gerenciamento OSI
Processos aplicativos de gerenciamento de sistemas
ManagementInformation
Base
LME System Management Application Entity
LME Camada de Apresentação
LME Camada de sessão
LME Camada de transporte
LME Camada de rede
LME Camada de enlace
LME Camada física
CMIP
CMISE
CMISE-Common Management Information Service Elements
ACSE- estabelecer e desfazer associações
ROSE- Remote Operations Service Element
ACSE ROSE
Aplicação de gerenciamento
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
CMISE
M-INITIALISE
M-TERMINATE ACSE
M-ABORT
M-EVENT-REPORT relatar
M-GET obter informação
M-SET modificar informação
M-ACTION solicitar execucao de ação
M-CREATE criar instância de objeto
M-DELETE eliminar instância de objeto
Modêlo de gerência - CMIPModêlo de gerência - CMIP
AGENTE
GERENTE
PROTOCOLO CMIP
M-GETM-SETM-ACTIONM-CREATEM-DELETEM-EVENT REPORT
Interações entre os sistemas
Sistema gerente
Processo gerenciador
Sistema gerenciado
Processo agente
Objeto gerenciado(pode conter outrosobjetos)
Outros sistema gerenciados
Pedido eOperações
Resposta eNotificações
CMISE Escopo, Filtro e Sincronização
• Operação sobre coletânea de objetos gerenciados
• Escopo - selecionar certos objetos gerenciados
• Filtro selecionar sub-conjunto de objetos à verificar
certas condições geram notificações
• Sincronizacao "best effort"
"atomic"
executar a operação sobre grupo de objetos
• Notificação de eventos pelos agentes gerando tráfego somente quando necessário
M-Action
RMON- Remote Monitoring MIB
Agente procurador
MIB definida inicialmente para informações Ethernet e FDDI, que permite coleta e algum nível de tratamento local de dados, por um dispositivo diretamente conectado a uam rede local
Pode ser implementada num HUB, num analisador de rede ou mesmo numa estação da rede (mesmo num PC)
Pode operar off-line, coletando dados para posterior envio ao gerente
Grupos de informações:– estatísticas– histórico - registra amostragens– alarme - determinar intervalo de amostragem e
limiar para contadores– host - contadores de tráfego de/para– hostTopN - lista ordenada por alguma das
estatísticas–matrix - erros e grau de utilização– event - gerados pelo agente RMON– filtros - para captura ou contagem– captura - dados são enviados para uma console
de gerenciamento
RMON
Comentários sobre RMON
• Competidor com analisadores de rede
• Ambiente TCP/IP
• Usa SNMP para reportar dados
• Extensões proprietárias
RMONRoteador
Estação deGerência da rede
SNMPv2
• Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente)
• Continua simples e rápido
• Incorpora segurança
• Funciona sobre TCP/IP, OSI e outros protocolos
• Interopera com plataformas SNMP
• Gerenciamento hierárquico
Operações do protocolo SNMP2
• GetRequest
• GetNextRequest
• SetRequest
• Response
• Trap
• GetBulkRequest
• InformRequest
• Mapeamento de transporte
UDP como mecanismo de transporte
TCP/IP
OSI
Estação de Gerência SMP
Estação de Gerência SMPComunicação
Gerente-a-Gerente
Gerente deNível médio
Token-Ring
Conexõesdiretas comagentes
Ethernet
Agente mestre
Agente 1 Agente 2 Agente 3
SIstema Software AplicaçõesOperacional Comunic.
HOST (WS, servidor, etc...)
SNMPv2 e v3
• SNMPv2 : utilização do protocolo Manager-to-Manager
• Alarmes e eventos
• Party : segurança
• Segurança
mecanismo de autenticação
privacidade (criptografia)
controle de acesso (por tipo de acesso)
RMON2
• Aspectos em discussão
• Granularidade dos dados (amostragem)
• Análise de protocolos em sete níveis
incluindo protocolos definidos pelos usuário
• Configuração do testador
• Trap destination table x event
• Armazenamento não volátil
• Filtragem de pacotes baseada em regras
TMN-Telecommunicatons Management Network
• Recomendações série M-3000 para gerenciamento de:– Redes públicas e privadas (telefonia móvel,redes virtuais, redes
inteligentes, redes de longa distância, redes metropolitanas e redes locais)
– SDH-Synchronous Digital Hierarchical
– Sistemas de transmisão digital e analógica
– Computadores
– PABX
– Software associado a serviços de telecomunicações
– Sistemas de suporte e infra-estrutura (energia, ar-condicionado,alarmes em edifícios)
• Usa CMIP
• Adaptadores
TMN
Rede de Telecomunicações
Rede de Comunicação de dadosOutrasredes
Sistemade
operação
Sistemade
operação
Sistemade
operação
Sistema decomutação
Sistema decomutação
Sistema detransmissão
Arquitetura funcional Arquitetura física
OSF
DCF
MF
DCF
NEF
OSF
MF MF
DCF
NEF
DCF
NEF
DCN3
OSq3
q3
q3
qx
NE NE
DCN1
MD
q3 q3
Considerações de ordem prática
• Pessoal técnico envolvido na gerência de rede ambientado a ferramentas orientadas a linha de comando
• Necessário uma forma única para manipular diferentes instâncias de vários modelos de objetos– quantidade de tipos de dados diferentes
– metadados e ASN.1
Desenvolvimento de aplicações de gerenciamento
• APIs– soluções proprietárias
» plataformas de gerenciamento
– CORBA
– WWW
Java.lang.object
Proxy Information
SNMPObjCMIPObj