MODELO ISO DE GERENCIAMENTO DE REDES

A ISO (International Organization for Standardzation) criou um modelo de

gerenciamento, em que cinco reas foram definidas:
Gerenciamento de falhas (fault): detecta condies de falhas narede, tratamento
imediato a falhas.
Gerenciamento de configurao (configuration): acesso a configuraes de
hardware e software dos dispositivos gerenciados, alm de conhecer quais fazem parte
da rede.
Gerenciamento de contabilizao (accounting): registros e controle de acesso
a usurios e dispositivos aos recursos da rede.
Gerenciamento de desempenho (performance): Gerncia responsvel pela medio
e disponibilizao das informaes sobre aspectos de desempenho dos servios de
rede. Estes dados so usados para garantir que a rede opere em conformidade com a
qualidade de servio acordados com seus usurios. Tambm so usados para anlise de
tendncia.
Gerenciamento de segurana (security): controle de acesso aos recursos da rede e
impedir o uso incorreto por parte dos usurios, baseado em uma poltica de segurana.
SNMP
Protocolo para gerenciamento de dispositivos sobre uma rede IP. Projetado para ser
simples, sua primeira verso possua somente cinco comandos.
um protocolo de gerncia a nvel de aplicao e utilizado para obter informaes de
agentes SNMP espalhados em uma rede TCP/IP.Os dados so obtidos atravs de
requisies de um gerente a um ou mais agentes utilizando os servios do protocolo da
camada de transporte UDP (UserDatagram Protocol):
O gerenciamento da rede atravs do SNMP permite o acompanhamento simples e fcil
do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos
de sistemas.Os comandos so limitados e baseados no mecanismo de busca/alterao.
A utilizao de um nmero limitado de operaes torna o protocolo de fcil
implementao, simples, estvel e flexvel. O gerente fica responsvel pelo
monitoramento, relatrios e decises na ocorrncia de problemasAgente fica
responsvel pelas funes de envio e alterao das informaes e tambm pela
notificao da ocorrncia de eventos especficos ao gerente.
Um sistema SNMP geralmente composto de:
Agentes (agents): Software SNMP responsvel por enviar e receber solicitaes do
gerente e transmitir notificaes (traps).
Gerentes (managers): Software SNMP responsvel por gerenciar agentes e receber
suas notificaes (traps). Embora seja possvel utilizar agentes para solicitar
informaes de outras entidades, esta tarefa comumente reservada a determinados
ns da rede que sero identificados como gerentes.
Sistemas de gerenciamento de rede (Network Monitoring Systems): Programas
que se integram s entidades gerenciadoras para prover funcionalidades extras.
Por exemplo: enviar um email ao administrador de rede caso a porta 22 de um
roteador esteja aberta ou caso o trafego na rede exceda 70% do limite da banda.
Exemplos de NMS: OpenNMS, Nagios, Zenoss, Zabbix, Cacti.
MIB

(management information base): um banco de dados que armazena informaes

sobre os sistemas das entidades e, no caso dos gerentes, sobre o grupo de entidades
sendo gerenciadas.
MIB pode ser imaginada como um banco virtual de informaes que guarda objetos
gerenciados cujos valores, coletivamente, refletem o estado atual da rede. Esses
valores podem ser consultados e/ou definidos por uma entidade gerenciadora por
meio do envio de mensagens SNMP ao agente que est rodando em um
dispositivo gerenciado em nome da entidade gerenciadora.
OID
(object identifiers): Nomes e/ou nmeros que identificam as informaes na
rvore da MIB.
snmpwalk possibilita a varredura de todos os objetos de um grupo de MIB;
-v Verso representa a verso do protocolo SNMP (Verso dever ser substituda por
2c ou 3);
-c olimpo refere-se comunidade em que se buscam os dados gerenciados;
-l Nvel_Segurana refere-se ao nvel de segurana do usurio (Nvel_Segurana
poder ser noAuthNoPriv sem autenticao nem privacidade, authNoPriv com
autenticao e sem privacidade ou authPriv com autenticao e com privacidade);
-u Usurio identifica o usurio SNMPv3 (Usurio dever ser substitudo por hades,
netuno ou zeus);
-A Chave_Autenticao representando a senha que ser utilizada como chave de
autenticao;
-X reidosdeuses representando a senha que ser utilizada como chave de
privacidade;
192.168.100.140 endereo IP do agente que est sendo gerenciado por esse comando;
IP Grupo da MIB II que ser gerenciado ( o objeto do comando snmpwalk).
MIB II
A MIB-II uma ramificao na arvore da MIB que obrigatria nas implementaes.
Ela guarda informaes sobre o software e hardware do agente, por exemplo:
Grupo System (1.3.6.1.2.1.1)
sysDescr (1.3.6.1.2.1.1.1): Descrio textual da unidade. Pode incluir o nome
e a verso do hardware, sistema operacional e o programa de rede.
sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido (em milhares de segundos) desde
a ultima reinicializao do gerenciamento do sistema na rede.
sysContact (1.3.6.1.2.1.1.4): Texto de identificao do gerente da mquina
gerenciada e como contat-lo.
Grupo Interfaces (1.3.6.1.2.1.2)
ifNumber (1.3.6.1.2.1.2.1): Nmero de interfaces de rede (no importando seu
atual estado) presentes neste sistema.
ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual da interface.
ifInOctets (1.3.6.1.2.1.2.2.1.10): Nmero total de octetos recebidos pela interface.
Grupo IP (1.3.6.1.2.1.4)
ipForwarding (1.3.6.1.2.1.4.1): Indica se esta entidade um gateway.

 ipInReceives (1.3.6.1.2.1.4.3): Nmero total de datagramas recebidos pelas interfaces,

incluindo os recebidos com erro.
ipInHdrErrors (1.3.6.1.2.1.4.4): Nmero de datagramas que foram recebidos e
descartados devido a erros no cabealho IP.
Grupo ICMP (1.3.6.1.2.1.5)
icmpInMsgs (1.3.6.1.2.1.5.1): Nmero total de mensagens ICMP recebidas por
esta entidade. Incluindo aquelas com erros.
icmpOutMsgs (1.3.6.1.2.1.5.14): Nmero total de mensagens ICMP enviadas por
esta entidade. Incluindo aquelas com erros.
Grupo TCP (1.3.6.1.2.1.6)
tcpMaxConn(1.3.6.2.1.6.4): Nmero mximo de conexes TCP que esta entidade
pode suportar.
tcpCurrentEstab (1.3.6.2.1.6.9): Nmero de conexes TCP que esto como
estabelecidas ou a espera de fechamento.
tcpRetransSegs (1.3.6.2.1.6.12): Nmero total de segmentos retransmitidos.
Grupo UDP (1.3.6.1.2.1.7)
udpInDatagrams (1.3.6.1.2.1.7.1): Nmero total de datagramas UDP entregues
aos usurios UDP.
udpNoPorts (1.3.6.1.2.1.7.2): Nmero total de datagramas UDP recebidos para
os quais no existia aplicao na referida porta.
udpLocalPort (1.3.6.1.2.1.7.5.1.2): Nmero da porta do usurio UDP local.
Grupo SNMP (1.3.6.1.2.1.11)
snmpInPkts (1.3.6.1.2.1.11.1): Nmero total de mensagens recebidas pela
entidade SNMP.
snmpOutPkts (1.3.6.1.2.1.11.2): Nmero total de mensagens enviadas pela
entidade SNMP.
snmpInTotalReqVars (1.3.6.1.2.1.11.13): Nmero total de objetos da MIB que
foram resgatados pela entidade SNMP.
SNMP
um protocolo de gerncia a nvel de aplicao e utilizado para obter informaes de
agentes SNMP espalhados em uma rede TCP/IP.
MENSAGEM SNMP
Existem duas operaes bsicas (SET e GET) e suas derivaes (GET-NEXT, TRAP).
A operao SET utilizada para alterar o valor da varivel. O gerente solicita que o
agente faa uma alterao no valor da varivel A operao GET utilizada para ler o
valor da varivel. O gerente solicita que o agente obtenha o valor da varivel.
A operao TRAP utilizada para comunicar um evento.
O agente comunica ao gerente o acontecimento de um evento, previamente
determinado.
So sete os tipos bsicos de TRAP determinados:
coldStart: a entidade que envia foi reinicializada,
indicando que a configurao do agente ou a implementao pode ter sido alterada.

warmStart: a entidade que envia foi reinicializada, porm a configurao do agente e

implementao no foram alteradas.
linkDown: o enlace de comunicao foi interrompido.
linkUp: o enlace de comunicao foi estabelecido
authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que no foi
autenticada.
egpNeighborLoss: um par EGP parou.
enterpriseSpecific: indica a ocorrncia de uma operao TRAP no bsica.
SNMPv1
Cada agente possui trs comunidades:
read-only
read-write
trap
A verso 1 do protocolo SNMP o padro oficial para gerenciamento de redes
IP, embora tenha sido criticado por sua deficincia no quesito segurana, e
comeou a ser desenvolvida nos anos 80. Ironicamente, os autores da
especificao do SNMPv1 o consideraram um passo necessrio implementao de
protocolos melhores, porm at hoje nenhum outro protocolo ganhou importncia
suficiente para ofuscar o SNMP.
A especificao do SNMPv1 consiste de trs documentos:
RFC 1155 define o Structure of Management Information (SMI). Ou seja, os
mecanismos usados para descrever e nomear os objetos que sero gerenciados
RFC 1212 define um mecanismo de descrio mais conciso mas inteiramente
consistente ao SMI.
RFC 1157 define o Simple Network Management Protocol (SNMP)

As operaes (mensagens) definidas na especificao so:

GetRequest (get): operao atmica utilizada para solicitar o valor de um OID
um agente.
GetResponse (get-response): retorna o valor ou varivel requisitada por uma
outra operao (GetRequest, GetNextRequest, SetRequest), esta operao tambm
retorna o status da operao anterior (erro, sucesso.)
SetRequest (set-request): operao atmica utilizada para definir valores a um OID do
agente.
GetNextRequest (get-next): operao utilizada quando se quer descobrir qual
o nome/valor do prximo OID. possivel navegar por todos os OIDs
executando GetNextRequests a partir do OID 0.
Trap (trap): notificao assncrona enviada pelo agente ao gerente quando
determinados eventos ocorrem. Por exemplo: o link foi desconectado em uma
das placas de rede.
As RFCs do SNMPv1 tambm definem algumas traps padro:
coldStart: a entidade que envia foi reinicializada, indicando que a configurao do
agente ou a implementao pode ter sido alterada.
warmStart: a entidade que envia foi reinicializada, porm a configurao do agente e

implementao no foram alteradas.

linkDown: o enlace de comunicao foi interrompido.
linkUp: o enlace de comunicao foi estabelecido
authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que no
foi autenticada.
egpNeighborLoss: um par EGP parou.
enterpriseSpecific: indica a ocorrncia de uma operao TRAP no bsica.
SNMPv2
A verso 2 do protocolo SNMP uma reviso e aprimoramento da primeira, ela
adiciona melhorias nas reas de segurana, performance e confiabilidade. Esta verso
mantm compatibilidade com o SNMPv1 no formato da PDU e nas operaes do
protocolo, tornando possvel o uso de agentes v2 em ambientes com gerentes v1.
MENSAGENS
GetRequest: enviada do gerente para o agente solicitando dados de uma instncia de
objeto
GetNextRequest: permite recuperar um grupo de valores de objetos
GetBulkRequest: permite pegar uma grande seo
de uma tabela de uma s vez, sem erros
Evita a ocorrncia de erros por limitao do tamanho de retorno do agente.
As seguintes operaes foram adicionadas:
InformRequest (inform): operao para a comunicao assncrona (com confirmao
de recebimento) entre gerentes.
GetBulkRequest (get-bulk): operao que solicita o valor/nome de vrios OID de uma
s vez. Equivale a vrias chamadas a GetRequest ou GetNextRequest.
Na rea de segurana, o SNMPv2 inclui suporte a autenticao por usurio (chamado
SNMPv2u) alm do mtodo do seu antecessor, por comunity strings (chamado de
SNMPv2c.)
SNMPv2 possui algumas vantagens sobre o SNMPv1. So elas:
Mais um tipo de dado: 64 bit counter
Melhora na eficincia e na performance: operador get-bulk
Notificao de evento confirmado: operador inform
Maior detalhamento dos erros
Modos facilitados de criao e deleo de linhas na MIB
Melhorias na definio da linguagem de dados
Apesar do modelo SNMPv2 estar descrito no RFCs 1902-1907, alguns objetivos iniciais
do projeto no foram implementados. Os objetivos no alcanados incluem o
fornecimento de segurana tais como:
autenticao: identificao da origem, integridade da mensagem
privacidade: confidencialidade
autorizao e controle de acesso
SNMPv3

A verso 3 do protocolo SNMP, assim como o SNMPv2, uma reviso de sua

antecessora. Das funcionalidades do SNMPv3 destacam-se o suporte a criptografia
e configurao remota. A verso 3 mantm compatibilidade com as anteriores
pelo uso de proxies.
Listas de controle de acesso permitem a criao de grupos privados de
agentes/gerentes numa mesma rede e vises de usurio para limitar o acesso mib. A
verso melhora a confidencialidade das informaes por permitir especificao de
fontes de notificao e proxies, somente estas entidades podero atuar nestas funes.
O protocolo SNMPv3 abandona os conceitos de gerente e agente e adota o conceito de
entidade. Cada entidade composta por um motor SNMP e por aplicaes diversas. Um
motor SNMP composto das seguintes partes:
Despachante: responsvel pelo envio e recebimento de mensagens. Quando
uma mensagem recebida, o despachante tenta determinar o nmero de verso
da mensagem e ento passa a mensagem para o sistema de processamento de
mensagens adequado. O despachante tambm responsvel por enviar PDUs para
as aplicaes, e por selecionar o meio de transporte mais adequado para enviar as
mensagens.
Subsistema de processamento de mensagens: prepara mensagens a serem
enviadas e extrai os dados das mensagens recebidas. O despachante recebe uma
mensagem, determina a verso da mensagem e a repassa ao modelo de
processamento, que processa a mensagem e extrai seus dados e chama o subsistema de
segurana para descriptografar os dados e assegurar a autenticidade da mensagem.
Subsistema de segurana: responsvel pela autenticao, criptografia e
descriptografia de mensagens. Este subsistema fornece o suporte aos mtodos de
segurana das verses V1 e V2 quando a entidade est atuando como proxy.
Processamento de Mensagens:
O SNMPv3 utiliza User Datagram Protocol (UDP) para enviar suas mensagens.
Acima da camada UDP, a funcionalidade do SNMP organizada em duas nveis de
aplicao: a camada de processamento da PDU (PDU processing layer) e a camada de
processamento de mensagem (message processing layer)A PDU processing layer
possui o comando a ser usado (Get, Set, Trap, Inform) e a lista de variveis referente
a cada comando. Essa PDU passada para o message processing layer que ir colocar
o cabealho. O cabealho contm informaes relacionadas as operaes de segurana.

RMON
RMON um sistema de gerenciamento remoto do SNMP. A especificao
RMON uma definio de uma MIB. Seu objetivo, contudo, definir padres
de monitorao e interfaces para a comunicao entre agentes/gerentes SNMP.
O padro RMON para monitoramento remoto oferece uma arquitetura de
gerenciamento distribuda para anlise de
trfego,
resoluo de problemas,
demonstrao de tendncias e gerenciamento proativo de redes de modo geral.

Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON um

padro IETF de gerenciamento de redes cuja sigla representa Remote Network
Monitoring MIB. Primeiramente, desenvolveu-se o padro SNMP; somente depois
pensou-se no RMON.
O SNMP um protocolo de gerenciamento realmente simples: a nica informao que
se tem atravs de um alerta SNMP que existe um problema em um ponto da rede. Os
alertas do SNMP padro notificam um problema somente quando ele j atingiu
uma condio extrema.

O padro RMON foi desenvolvido no intuito de resolver questes que outros protocolos
de gerenciamento no eram capazes. Com base nestas questes, a RFC 1757 define
objetivos gerenciais que o padro RMON deve observar:
Operao Off-line
Monitoramento Proativo
Deteco e Notificao de Problemas
Valor Agregado aos Dados
Gerenciamento Mltiplo
A extenso RMON da MIB consiste de conjunto de definies de objetos; cada
um destes objetos classificado segundo o grupo a que foi associado. Eis os grupos
definidos pela MIB:
MIB:
Estatsticas Ethernet;
Histrico de Controle;
Histrico Ethernet;
Alarme;
Host;
HostTopN;
Matriz;
Filtro;
Captura de Pacotes;
Evento.
Os objetivos do protocolo RMON so:
Reduzir a quantidade de informaes trocadas entre a rede local gerenciada e a
estao gerente conectada a uma rede local remota.

 Possibilitar o gerenciamento contnuo de segmentos de redes locais, mesmo quando a

comunicao entre o elemento RMON e a estao gerente estiver, temporariamente,
interrompida.
Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando eventos que
possibilitem detectar o mau funcionamento e prever falhas que interrompam sua
operao.
Detectar, registrar e informar estao gerente condies de erro e eventos
significativos da rede.
Enviar informaes de gerenciamento para mltiplas estaes gerentes, permitindo,
no caso de situaes crticas de operao da rede gerenciada, que a causa da falha ou
mau funcionamento da rede possa ser diagnosticada a partir de mais de uma estao.
BER
BER (pronuncia-se "burr") o nome comum para as Regras de codificao bsica do
ASN.1. O BER est definido nas recomendaes ITU-T X.209 e X.690. BER um
conjunto de regras para codificao de dados do ASN.1 para um fluxo de octetos que
pode ser transmitido por um link de comunicaes.
Entre outros mtodos de codificao de dados do ASN.1 esto DER (Distinguished
Encoding Rules), CER (Canonical Encoding Rules) e PER (Packing Encoding Rules).
Cada mtodo de codificao possui sua prpria aplicao, mas o BER o mtodo de
codificao usado com mais frequncia e o mais comentado.
O BER define:
Mtodos para codificao de valores ASN.1.
Regras para deciso de quando usar um determinado mtodo.
O formato de octetos especficos nos dados.
ASN.1
Abstract Syntax Notation One (normalmente conhecido como ASN.1) uma linguagem
para definio de padres sem levar em considerao a implementao. a linguagem
de programadores padro.
Quando John Smith da CalTech quer programar uma recomendao para a
padronizao dos procedimentos que um componente segue para comunicar-se com
outro componente, ele programa a recomendao em notao ASN.1 e envia essa
recomendao para um corpo padro como o ITU. O ASN.1 facilita a comunicao
entre profissionais membros do comit, oferecendo uma linguagem comum para
descrio de um padro. O ASN.1 est definido nas recomendaes ITU-T X.209 e
X.690.
Por exemplo, o ASN.1 define:
O que "Tipo".
O que um "mdulo" e qual deve ser sua aparncia.
O que um INTEIRO.
O que um BOOLEANO.
O que um "tipo estruturado".
Qual o significado de determinadas palavras-chave (por exemplo, INCIO, FIM,
IMPORTAR, EXPORTAR, EXTERNO e assim por diante).
Como colocar um tipo entre "tags" para que possa ser devidamente codificado.

O ASN.1 no leva em considerao nenhum padro especfico, mtodo de codificao,

linguagem de programao ou plataforma de hardware. simplesmente uma linguagem
para definio de padres. Em outras palavras, padres so programados em ASN.1.
ASN.1 e BER
O ASN.1 como uma linguagem de programao (por exemplo C), enquanto o BER
como um compilador para essa linguagem. Compiladores so especficos de
plataforma, enquanto muitas linguagens de programao de alto nvel no o so. A
linguagem C define as regras e idioma para a programao de um programa. Um
programa no C, mas programado em C.
TRAP
O agente envia um trap para o gerente informando-o de algum evento, normalmente
algum erro
Normalmente configurado no agente o destino do trap como o IP do gerente
Normalmente as traps esto vinculadas a algum objeto da MIB que ser utilizado para
passar informaes com a trap.