Gerencias de Redes

Gerncia de Redes de Computadores:
Uma Abordagem com o uso do SMNP

Dcio Tostes Oi!eira

Uber"ndia# De$embro%&''&

Dcio Tostes Oi!eira

Monografia apresentada ao
Curso de Cincia da
Computao do Centro
Universitrio do Tringulo -
Unit, como requisito bsico
obteno do grau de !ac"arel
em Cincia da Computao, sob
a orientao do #rof$% &le'
(ias$

Uber"ndia# De$embro%&''&(
Sum)rio
* +ntrodu,-o )
*(& Moti!a,-o )
*(. A Contribui,-o do Autor )
*(/ Organi$a,-o do Traba0o )
& Conceitos em gerncia de redes )
&(* O 1ue Gerenciamento de Redes )
&(& O Gerenciamento de Redes 2aseado em Padr3es Abertos )
&(. Ar4uitetura Genrica de Gerenciamento de Redes )
*$+$, - Modelo de .eferncia gerente/agente para o 0erenciamento de .edes )
*$+$* Modelos de Comunicao para 1ntercone'2es de .edes )
*$+$+ 3'igncias para 1ntercone'o de .edes )
&(/ Aspectos 5uncionais do Gerenciamento de Redes )
*$4$, 0erenciamento de 5al"as )
*$4$* 0erenciamento de Configurao )
*$4$+ 0erenciamento de Contabilidade )
*$4$4 0erenciamento de (esempen"o )
*$4$6 0erenciamento de 7egurana )
&(6 Resumo do Cap7tuo )
. Modeo de Gerncia +nternet )
.(* Nodos Gerentes )
.(& Nodos Agentes )
.(. O Protocoo de Gerncia )
.(/ Ob8etos Gerenciados )
.(6 Agentes Procuradores )
.(9 Management +n:ormation 2ase ; M+2 )
+$8$, M1! -71 )
+$8$* & M1! 1nternet )
+$8$+ (efinio de um -b9eto )
+$8$4 -s 0rupos de -b9etos )
.(< Abstract S=nta> Notation One ? ASN(* )
+$:$, Tipos 7imples )
+$:$* Tipos de &plicao )
+$:$+ Tipos Constru;dos )
.(@ Resumo do Cap7tuo )
/ simpe netAorB management protoco ; SNMP )
/(* Modeo de Gerncia SNMP )
/(& O Modeo Administrati!o SNMP!& )
/(. Mapeamentos de Transporte )
/(/ Opera,3es e Mensagens SNMP )
4$4$, -pera2es de .ecuperao )
4$4$* -pera2es de Modificao )
4$4$+ -pera2es de .eportagem de 3ventos )
4$4$4 Troca de Mensagens 7<M#v, e 7<M#v* )
4$4$6 Transmisso de uma Mensagem 7<M# )
4$4$8 .ecebimento de uma Mensagem 7<M# )
/(6 +denti:ica,-o e Recupera,-o de Ob8etos )
4$6$, &cesso s Tabelas )
/(9 CM+P C SNMP )
/(< Resumo do Cap7tuo )
6 O pacote cmu snmp )
6(* Procedimentos de +nstaa,-o )
6$,$, 1nstalao do #acote em 5ormato !inrio)
6$,$* 1nstalao do #acote em 5ormato 5onte )
6(& Con:igura,-o do Protocoo )
6(. Suporte a MDduos M+2 )
6(/ 5erramentas Dispon7!eis )
6$4$, 7nmp0et )
6$4$* 7nmp0et<e't )
6$4$+ 7nmp7et )
6$4$4 7nmp<et7tat )
6$4$6 7nmp=al> )
6$4$8 7nmpTrap )
6$4$: 7nmpTrapd )
6$4$? 7nmpTest )
6(6 +nter:ace de Programa,-o de Apica,3es )
6(9 Outras 5erramentas )
6(< Resumo do Cap7tuo )
9 O SNMP na UN+MED: a proposta MAR2 )
9(* A Rede Unimed: Topoogia e Principais Carater7sticas )
8$,$, & Topologia da .ede )
8$,$* 7ervios e 3quipamentos na .ede )
8$,$+ #rincipais Tipos de 3quipamentos que 1nterligam a .ede )
9(& A Proposta MAR2 )
8$*$, 0erenciamento de .edes Utili@ando a =eb )
8$*$* &rquitetura da #roposta )
8$*$+ & 1nterface M&.! )
8$*$4 Caracteri@ao das .otinas da 1nterface ao 0erenciamento 7<M# )
9(. Resumo do cap7tuo )
< cONCFUSGO )
ANECO A ; A descri,-o dos grupos da M+2 ++ )
ANECO 2 ? F+STAGEM DO PROGRAMA OUTRE1UEST(C )
Re:erncias 2ibiogr):icas )
Fista de :iguras
510U.& *$, - 3voluo do 0erenciamento de .edes )
510U.& *$* - Modelo de &rquitetura de 0erncia de .edes )
510U.& *$+ - Modelo dos servios dos dispositivos de rede )
510U.& *$4 - (ispositivos de .ede )
510U.& *$6 - #rotocolos TC#/1# )
510U.& *$8 - Comparao entre os modelos -71 e TC# )
510U.& *$: - 5C&#7 )
510U.& *$? - 1nter-relao entre Categorias de 0erenciamento )
510U.& +$, - Modelo de 0erncia 1nternet )
510U.& +$* - 3strutura da rvore da M1! )
510U.& +$+ - #osio do ob9eto 7A7(37C. na rvore de dados da M1! )
510U.& +$4 - (efinio do ob9eto 7A7(37C. )
510U.& +$6 - -rgani@ao da macro -!B3CT-TA#3 )
510U.& 4$, - - modelo 7<M# de uma rede gerenciada C#3.DE:F$ )
510U.& 4$* G Modelo &dministrativo 7<M#v* )
510U.& 4$+ - - protocolo 7<M# sobre a pil"a U(#/1# )
510U.& 4$4 - Troca de mensagens 7<M# )
510U.& 4$6 - Hiso de uma mensagem 7<M#)
510U.& 4$8 - Mensagem response sem erro mas com uma e'ceo )
510U.& 4$: - Mensagem response sem erro mas com um valor de e'ceo$ )
510U.& 4$? --perao 0et!ul> )
510U.& 4$E - 5ormato da operao 7et )
510U.& 6$, - (escrio dos grupos no arquivo partI$conf )
510U.& 8$, - Cone'2es e'ternas da Unimed )
510U.& 8$8 G &rquitetura da #roposta M&.!)
510U.& 8$E G Hiso parcial do script C01 status.cgi )
ista de tabeas
T&!3J& *$, - Camadas do Modelo -71 )
T&!3J& *$* - - Modelo de .eferncia de quatro camadas TC#/1# )
T&!3J& +$, - Kuadro de definio de tipos de acesso a um ob9eto )
T&!3J& +$* - 0rupos pertencentes a M1! 11 )
Fista de abre!iaturas e sigas
&CJ - Access Control List
&M - Accounting Management
&.# - Address Resolution Protocol
&7<$, - Abstract Syntax Notation One
&TM - Asynchronous Transfer Mode
!3. - asic !ncoding Rules
CJT7 - Connectionless Transfer Ser"ice
CM - Configuration Management
CM1# - Common Management #nformation Protocol
CM17 - Common Management #nformation Ser"ice
CMU - Carnegie Mellon $ni"ersity
((# - %atagram %eli"ery Procotol
(<7 - %omain Name Ser"er
5M - &ault Management
5T# - &ileTransfer Protocol
1&! - #nternet Acti"ities oard
1CM# - #nternet'or( Control Message Protocol
1# - #nternet Protocol
17- - #nternational Standards Organi)ation
J&< - Local Area Net'or(
M&.! - Multiple Access 'ith Remote ro'sing "ersion
M1! - Management #nformation ase
<M - Net'or( Management
<M7 - Net'or( Management System
-1( - Ob*ect #ndentifier
-71 - Open System #nterconection
#(U - Protocol %ata $nit
#M - Performance Management
#-# - Ponto de Presen+a
.&.# - .everse Address Resolution Protocol
.5C - Re,uest &or Comments
.<# - Rede Nacional de Pes,uisas
7M - Security Management
7M(7 - S'itched Multimegabit %ata Ser"ice
7M1 - Structure of Management #nformation
7MT# - Simple Mail Transfer Protocol
7<M# - Simple Net'or( Management Protocol
TCJ - Toll Command Language
TC# - Transmission Control Protocol
U(# - $ser %atagram Protocol
=&< - -ide Area Net'or(
=== - -ord -ide -eb

RESUMO
-s equipamentos que integram as modernas redes de computadores, tendo em vista sua especificidade,
so de diferentes fornecedores$ 3sta situao fa@ com que coe'istam nas redes diferentes propostas e
padr2es de mercado$ &lLm disto, em institui2es de grande porte L relativamente comum estarem
interligadas atL mesmo diferentes tecnologias de redes$
#ara gerenciar satisfatoriamente os recursos e servios deste ambiente "eterogneo se fa@ indispensvel
contar com recursos de soft'are espec;ficos para tal funo$ 3sta realidade criou um mercado potencial
que estimulou grandes fornecedores a disponibili@arem comercialmente Mplataformas de gerncia de
redeM$
- uso de um padro de gerncia baseado em um protocolo aberto como o 7<M# NSimple Net'or(
Management ProtocolO, L uma soluo tLcnica que tambLm agrega recursos para estudos e pesquisas$
3m funo disto, o tema central deste trabal"o L o estudo do gerenciamento de redes de computadores
baseado em 7<M#$ &lLm de pressupostos genLricos da rea de gerenciamento, so apresentados os
resultados obtidos apPs a instalao de uma plataforma 7<M# com seus recursos acessados atravLs de
uma interface =eb$ 3sta interface foi pro9etada para a rede corporativa de computadores da Unimed
Uberlndia$
+ntrodu,-o
- tema central deste trabal"o L o estudo do gerenciamento de redes de computadores baseado em 7<M# N
Simple Net'or( Management ProtocolO$ 7o discutidos pressupostos genLricos da rea de gerenciamento,
bem como L escol"ida e instalada uma plataforma 7<M# e disponibili@ado acesso aos seus recursos
atravLs de uma interface =eb pro9etada para a .ede Unimed$
*(& Moti!a,-o
-s equipamentos que integram as modernas redes de computadores, tendo em vista sua especificidade,
so de diferentes fornecedores$ 3sta situao fa@ com que coe'istam nas redes diferentes propostas e
padr2es de mercado$ &lLm disto, em institui2es de grande porte L relativamente comum estarem
interligadas atL mesmo diferentes tecnologias de redes$
#ara gerenciar satisfatoriamente os recursos e servios deste ambiente "eterogneo se fa@ indispensvel
contar com recursos de soft'are espec;ficos para tal funo$ 3sta realidade criou um mercado potencial
que estimulou grandes fornecedores a disponibili@arem comercialmente Mplataformas de gerncia de
redeM$ (entre as plataformas dispon;veis destacam-se% Q# Open.ie', SunNet Manager, 1!M
System.ie'/Net.ie', (3C Polycenter, (3C Msu e Cableton Spectrum$
& preocupao com o gerenciamento de redes no L recente$ &spectos como segurana, identificao de
problemas, monitoramento remoto de equipamentos servidores, etc$, vem estimulando " algum tempo
pesquisas e investimentos$
- uso de um padro de gerncia baseado em um protocolo aberto como o 7<M#, L uma soluo tLcnica
que tambLm agrega recursos para estudos e pesquisas$
& Unimed Uberlandia est com a sua rede corporativa de computadores em plena e'panso$ &tualmente
9 contempla intercone'2es de diversas tecnologias Nfibra Pptica, comunicao por modem, etc$O bem
como equipamentos para diferentes fun2es Nroteadores, centrais de cone'o, esta2es servidoras e
clientes, etc$O$ &ssim, a motivao para este trabal"o se materiali@a em duas metas% uma primeira de
propor uma pol;tica de gerncia baseada em 7<M# que atenda as necessidades do Centro de 1nformtica
no tocante a administrao de redes, e uma segunda de introdu@ir uma frente de trabal"o para a rea de
redes de computadores da Unimed$
*(. A Contribui,-o do Autor
Considerando o propsito deste primeiro trabalho na rea de gerenciamento de redes
servir como ponto de partida para trabalhos futuros, e por outro lado atender aos
interesses da Unimed no que tange ao gerenciamento de redes, o autor concentrou
sua ateno nos seguintes objetivos:
estudar e sistemati@ar con"ecimentos no tema M0erncia de .edes de Computadores
utili@ando 7<M#MR
determinar as aplica2es necessrias para implantao de gerncia 7<M# no escopo da
.ede UnimedR
definir a base de informa2es NM1! G Management #nformation aseO para gerncia de
equipamentos da .ede UnimedR
instalar o pacote CMU 7<M# NCarnegie Mellon $ni"ersity 0 Simple Net'or(
Management ProtocolOR
pro9etar e implementar uma interface baseada em =eb que oferea acesso aos recursos de
gerncia do pacote CMU 7<M#$

*(/ Organi$a,-o do Traba0o
- trabal"o est organi@ado em duas partes$
& parte *? O Conte>to Ncap;tulos *, + e 4O apresenta e discute conceitos sobre gerenciamento de redes e
a cerca do protocolo 7<M#$
<o cap;tulo * - Conceitos de 1er2ncia de Redes - so discutidos os principais aspectos de um
gerenciamento de redes eficienteR
<o cap;tulo + - Modelo de 1er2ncia #nternet - so apresentados os conceitos e os elementos que
comp2em a arquitetura de gerenciamento proposta para a 1nternetR
<o cap;tulo 4 - Simple Net'or( Management Protocol 0 SNMP - a plataforma 7<M# L analisada no que
tange a sua organi@ao e suas estratLgias de comunicao$ 7o feitas rela2es de componentes do 7<M#
com aspectos do modelo de gerenciamento -71 NOpen System #nterconnectionO$
& parte & G A Proposta Ncap;tulos 6 e 8O apresenta a ferramenta de gerenciamento 7<M# a ser utili@ada,
como tambLm L definida a interface para gerncia da .ede Unimed$
<o cap;tulo 6 - O Pacote CM$ SNMP - so apresentados os procedimentos de instalao e configurao e
os recursos do pacoteR
<o cap;tulo 8 - O SNMP na Rede3 a Proposta MAR - L caracteri@ado o ambiente alvo do gerenciamento
e discorridos os componentes e a dinmica da proposta M&.! definida para a rede Unimed$
5inali@ando, so apresentados no cap;tulo : as conclus2es do trabal"o$ 7o relacionadas ainda, as
referncias bibliogrficas empregadas e os ane'os & e ! N& descrio dos grupos da M1! 11 e Jistagem
do programa outrequest.c, respectivamenteO$

& Conceitos em gerncia de redes
- ob9etivo deste cap;tulo L introdu@ir os pressupostos de uma plataforma ideal de gerenciamento de redes
e suas e'igncias funcionais, potenciali@ando o entendimento de propostas mais espec;ficas,
particularmente no caso deste trabal"o, o 7<M#$
&s redes e'istem para distribuir informa2es$ 3stas informa2es precisam ser comunicadas de uma
maneira eficiente, efetiva, e confivel$ - gerenciamento de redes monitora a atividade de rede, controla as
opera2es dos dispositivos, e tambLm pode ser responsvel por muitas outras tarefas relacionadas$ -
7<M# tornou-se a soluo de gerncia de redes mais popular em uso atualmente NCQ&.<E:FO$
- grande nSmero e a comple'idade dos dispositivos que constituem os empreendimentos em redes, bem
como as alternativas que disp2em para se comunicarem est fa@endo a tarefa de administrar os mesmos
muito comple'a$ Montar uma rede e modific-la e, quando necessrio, mant-la sob controle se tornaram
verdadeiros desafios$ - gerenciamento de redes, em funo disto, deve ser visto como uma parte
essencial de qualquer rede da atualidade NC7-&.E6FO$
(uas causas principais tm tornado rduo o trabal"o de isolamento e teste de problemas em redes de
computadores segundo CT&.-E+F%
diversidade dos n;veis do pessoal envolvido% tLcnicos, gerentes e engen"eirosR
diversidade nas formas de controle e monitorao% produtos cada ve@ mais comple'os,
cada fornecedor oferecendo ferramentas prPprias de controle e monitorao$
3mbora parea Pbvio de que gerncia precise ser uma parte essencial das redes de "o9e, vrios fatores
contribuem para que as mesmas no ten"am procedimentos de gerenciamento efetivamente implantados$
-s seguintes fatores so principais e'emplos do porqu muitas redes ainda atualmente no so
gerenciadas%
as redes atuais so freqTentemente uma coleo "eterognea de hard'are de diferentes
fabricantes, bem como soft'ares que devem ser configurados para operar 9unto$ Cada
fabricante normalmente oferece suas prPprias ferramentas de gerncia de rede$
a rede pode ser composta por vrias gera2es de tecnologias$ & tecnologia mais nova
freqTentemente tem que coe'istir com sistemas 9 instalados$
o processamento distribu;do e a proeminncia do modelo cliente/servidor mudou o modelo
de gerncia de rede que precisa ser adaptado a esta nova infra-estrutura$
as redes atuais so empreendimentos de =&<s N-ide Area Net'or(O e J&<s NLocal Area
Net'or(O que aumentaram muito em taman"o, comple'idade e escala$ - que e'ige
proporcionais investimentos em gerenciamento afim de serem ra@oavelmente
administradas$
gerenciamento de redes L um fator de custo, cu9o retorno se potenciali@a a mLdio e longo
pra@o$
atividades adicionais relacionadas ao gerenciamento de redes, como pro9eto e plane9amento
da capacidade da rede, pol;tica de gerncia, gerncia de sistemas e de servios, entre outras
atividades, no so feitas corretamente ou feitas com ferramentas proprietrias$
Uma plataforma de gerenciamento de redes vivel deve enderear e solucionar estas quest2es dentro dos
limites de funcionalidade e custo$ & plataforma deve poder evoluir para resolver assuntos atuais e futuros
que surgiro com a gerncia$ (este modo, toda plataforma de gerncia de redes L um compromisso entre
a funcionalidade que proporciona "ersus os custos associados ao seu empreendimento NCQ&.<E:FO$
&s atividades bsicas do gerenciamento de redes consistem na deteco e correo de fal"as em um
tempo m;nimo e no estabelecimento de procedimentos para a previso de problemas futuros$ #or
e'emplo, L poss;vel tomar medidas que evitem o colapso da rede, como a reconfigurao das rotas ou a
troca do roteador por um modelo mais adequado, atravLs da monitorao de lin"as cu9o trfego este9a
aumentando ou pela observao de quais roteadores este9am se sobrecarregando$
(entre as caracter;sticas dese9veis em uma plataforma de gerenciamento de redes destacam-se
NCQ&.<E:FO%
deve ser aberta e baseada em um padro de forma que se possa trabal"ar com diferentes
tipos de equipamentos de fabricantes diferentesR
deve equilibrar hard'ares novos e e'istentes e as respectivas tecnologias de soft'areR
deve ser fle';vel a ponto de vir a trabal"ar com novos paradigmas de rede que esto sendo
implementadosR
deve equilibrar custo com o desempen"o e garantir fle'ibilidade, disponibilidade e os
necessrios controles que so requeridos para opera2es de redeR
quando necessrio, a plataforma de gerenciamento deve tratar adequadamente assuntos de
seguranaR
a plataforma deve acomodar novas tecnologias de rede$ J&<s esto sendo trocadas e
virtuali@adas$ 7uas velocidades esto aumentando em graus de magnitude$ 7ervios =&<
como 5rame .elaI, 7M(7 NS'itched Multimegabit %ata Ser"iceO, e &TM NAsynchronous
Transfer ModeO esto sendo amplamente implementados$ TambLm devem ser consideradas
outras tecnologias novas, como por e'emplo as redes 'ireless$
a plataforma deve incorporar novas tecnologias% novos processadores e arquiteturas, novos
avanos em soft'are, a =orld =ide =eb e gerncia baseado em =eb, arma@enamento de
dados distribu;do e ob9etos, engen"aria do con"ecimento e sistemas especialistas,
processamento paralelo e assim por diante$
o gerenciamento de redes precisa prever e au'iliar atividades perifLricas como gerncia de
sistemas e de servios constante, plane9amento e previso da capacidade da rede, e outros$
3'iste "o9e, em gerenciamento de redes, uma disparidade entre as caracter;sticas dese9veis anteriormente
citadas e o que est implementado$
&(* O 1ue Gerenciamento de Redes
& rea de gerenciamento est rapidamente e'pandindo no sentido de incluir o gerenciamento de outros
servios atL o presente no considerados como parte da gerncia de redes$ (entre estes destacam-se%
gerenciamento de sistemas% o gerenciamento de computadores pessoais e seus
componentesR
gerenciamento de servios% os provedores de servio de rede e seus equipamentos de
gernciaR
gerenciamento de aplicao% o gerenciamento de aplica2es do usurioR
gerenciamento de recursos diversos incluindo bancos de dados, dispositivos de
arma@enamento, dispositivos eletrUnicos domLsticos, correio eletrUnico e outros$
& eficincia na reali@ao destas tarefas est diretamente ligada a presena de ferramentas que as
automati@em e de pessoal qualificado$ &tualmente e'istem no mercado diversos tipos de ferramentas que
au'iliam o administrador nas atividades de gerenciamento$ 3stas ferramentas podem ser divididas em
quatro categorias, como descreve C-(&E4F%
ferramentas de n;vel f;sico, que detectam problemas em termos de cabos e cone'2es de
hard'areR
monitores de rede, que se conectam as redes monitorando o trfegoR
analisadores de rede, que au'iliam no rastreamento e correo de problemas encontrados
nas redesR
sistemas de gerenciamento de redes, os quais permitem a monitorao e controle de uma
rede inteira a partir de um ponto central$
(este modo, a definio do que foi inicialmente considerado gerenciamento de redes foi esticada
M"ori@ontalmenteM para incluir estes novos tipos de gerncia$
#or sua ve@, o gerenciamento de redes tambLm est evoluindo na direo MverticalM$ Como o que est
sendo administrado est se e'pandindo em muitas dire2es novas, a definio de gerenciamento est ela
prPpria aumentando$ & primeira gerao de plataformas de gerenciamento redes tin"a o ob9etivo de
monitorar os dispositivos principais da rede e um con9unto de estat;sticas de opera2es$ - uso dos
comandos de gerenciamento de redes para controlar os dispositivos era muito limitado, principalmente
devido falta de segurana e as limita2es gerais de como os controles "aviam sido implementados$ &
viso do usurio era freqTentemente uma interface de lin"a de comando dotada de recursos m;nimos
NCQ&.<E:FO$
Qo9e os usurios interagem com consoles de gerncia que usam interfaces grficas para apresentar vis2es
diferentes da rede$ 5erramentas de gerncia e aplica2es selecionam informa2es Steis de vastos dados de
gerncia$ -s resultados so arma@enados em vrios bancos de dados para anlise posterior$ Muitas
aplica2es usam tLcnicas de soft'are avanadas para tornar a informao mais clara e concisa$ &
interpretao da informao de gerncia permite a anlise de problemas da rede mais diretamente$
Muitas novas funcionalidades tambLm esto sendo adicionadas$ &s gera2es atuais de ferramentas esto
investindo em segurana e configurao remota, administrao geral, aumento na eficincia em opera2es
do protocolo, comunica2es de gerente-para-gerente, suporte aos dispositivos de cac"e e a plataformas
no convencionais, alLm de muitos outros aspectos$
& 510$ *$, mostra como o gerenciamento de redes cresceu desde sua definio original% definio de
primeira gerao, onde est "o9e, e o que se espera no futuro$

5+GURA &(* ? E!ou,-o do Gerenciamento de Redes HIARN J<K
Como ento, esta evoluo na proposta de gerenciamento de redes pode ser condu@idaV - crescimento
tecnolPgico incessante, a e'istncia de mSltiplos fornecedores, a necessidade de e'pandir a sinergia da
pesquisa acadmica internacional dentre outros fatores, condu@em para solu2es de gerenciamento de
redes baseadas em padr2es abertos$
&(& O Gerenciamento de Redes 2aseado em Padr3es Abertos
Uma plataforma de gerenciamento de redes que L aberta e baseada em padr2es tem muitos benef;cios$
7istemas abertos podem ser analisados, testados e ampliados de uma maneira que no L poss;vel com
sistemas fec"ados, ou proprietrios$ - principal benef;cio de usar sistemas abertos L que os mesmos
possibilitam a aquisio do hard'are necessrio e componentes de soft'are de fabricantes diferentes para
a mel"or soluo$ 3'iste um alto grau de probabilidade que estes sistemas integrados e baseados em
padr2es ven"am a interoperar satisfatoriamente$ Um benef;cio adicional L o fato de que o soft'are pode
ser portado com mudanas m;nimas, alLm de estimular a competio em relao a custo e funcionalidade
o usurio no se torna limitado a uma lin"a de produtos ou fabricante em particular$
#ara que sistemas de computao de muitos fabricantes diferentes trabal"em 9untos, eles devem ser
baseados em regras bem estabelecidas e fundamentadas em padr2es$ (uas importantes tecnologias de
gerenciamento de redes baseadas em padr2es esto em uso "o9e% o 7<M# e o protocolo baseado no
modelo -71, denominado CM1# NCommon Management #nformation ProtocolO$
3mbora os acrUnimos faam aluso aos prPprios protocolos - o con9unto de regras para comunicao
entre dispositivos - a plataforma de gerenciamento tambLm L responsvel por vrios outros aspectos,
dentre estes%
definio das opera2es do protocoloR
administraoR
seguranaR
regras de como a informao de gerncia L estruturadaR
a lista de variveis administradas$
<ote que a plataforma -71 tambLm se refere aos servios definidos e ao protocolo empregado% o CM17
4Common Management #nformation Ser"iceO e o CM1#, respectivamente$ 3mbora uma discusso mais
detal"ada a respeito do CM1# este9a alLm do mbito deste te'to, ele ser introdu@ido no item 4$8 em
breve comparao com o 7<M#$
&ntes de serem detal"ados os particulares de qualquer plataforma, L necessrio que se estabeleam
e'igncias gerais de gerenciamento$ 3stas e'igncias incluem uma anlise da arquitetura de gerncia de
rede e seu ambiente$ &s e'igncias funcionais - fal"a, configurao, contabili@ao, desempen"o e
segurana - devem ser apresentadas e elaboradas$ TambLm, as e'igncias de gerenciamento de redes no
estariam completas sem uma discusso de terminologia e modelos$
(entre estes tPpicos dois so essenciais para o entendimento da definio de gerenciamento de redes%
arquitetura do gerenciamento de redesR
aspectos funcionais do gerenciamento de redes$
(epois de se entender o modelo ideal e os aspectos funcionais de uma plataforma de gerenciamento de
redes, a soluo oferecida por uma plataforma como 7<M# torna-se mais compreens;vel$
&(. Ar4uitetura Genrica de Gerenciamento de Redes
Uma arquitetura de gerenciamento de redes generali@ada tem trs propPsitos principais%
,$ mostrar a estrutura global do sistema de gerncia de redeR
*$ apresentar cada componente individual dentro do sistemaR
+$ e'ibir os relacionamentos entre estes componentes$
*$+$, - Modelo de .eferncia gerente/agente para o 0erenciamento de .edes
Cada rede de comunica2es L um arran9o comple'o de computadores, cone'2es, sistemas de soft'are e
protocolos$ Como estas redes podem ser conectadas para formar uma rede ainda mais comple'a, deve ser
apoiado o desenvolvimento de um sistema de gerenciamento utili@ando tLcnicas que permitam os
componentes serem modelados de um modo lPgico e que permitam tambLm manter uma plataforma para
tratar todas as comple'idades f;sicas envolvidas NCQ&.<E:FO$
- primeiro modelo apresentado, como mostra a 510$ *$*, L a viso de alto n;vel de um sistema de
gerenciamento de redes para o paradigma gerente/agente$ & mesma apresenta a estrutura global do
sistema, assim como tambLm os componentes individuais e as suas rela2es com outros$

5+GURA &(& ? Modeo de Ar4uitetura de Gerncia de Redes HIARN J<K
3ste modelo descreve dois dispositivos de rede, um 7istema de 0erenciamento de .edes N<M7 G
Net'or( Management SystemO e um agente$ - <M7 e o agente se comunicam no n;vel peer5to5peer via
um protocolo de 0erenciamento de .edes N<M G Net'or( ManagementO$
3ste modelo de arquitetura aplica-se ao 7<M#, que usa o paradigma de <M7/agente para trocas com o
protocolo <M$ -s dispositivos de rede que compreendem 7<M# usam principalmente o con9unto de
protocolos TC#/1# NTransmission Control Protocol/#nternet ProtocolO para servios de aplica2es e
protocolos de intercone'o Ninternet'or(O de redes para comunica2es fim-a-fim$ - <M7 e o agente so
ambos e'emplos de entidades a n;vel de aplicao$
3ste modelo L um ponto de partida para e'plicar o gerenciamento de redes em geral, e o 7<M# em
particular$

*$+$* Modelos de Comunicao para 1ntercone'2es de .edes
#ara qualquer sistema de gerenciamento de redes estar efetivo, ele deve poder operar sobre o maior
nSmero de sub-redes e dispositivos$ #ara um comple'o de redes possibilitar comunica2es entre todos os
seus segmentos, ele deve suportar protocolos comuns e interoperveis que utili@em a troca de dados$
- Modelo de .eferncia -71 L usado para a e'plicao de como sistemas abertos se comunicam atravLs
da rede e como redes "eterogneas podem efetivar comunica2es entre si$
- modelo foi padroni@ado pela 17- N#nternational Standards Organi)ationO em ,E:? e aprovado como
um padro em ,E?+ N-71 diretri@ 17W:4E?O$ 3le define a comunicao em termos de sete camadas$ 3ssas
camadas so processos implementados atravLs de hard'are ou de soft'are que se comunicam com o
processo parceiro NcorrespondenteO na mesma camada de outra mquina NCT&<3E6FO$
-s processos parceiros utili@am os protocolos, que so regras e conven2es, para estabelecer a
conversao entre as camadas de mesmo n;vel em sistemas remotos$ & passagem dos dados de uma
camada para a outra acontece verticalmente, embora deva parecer "ori@ontalmente$ -s dados so
enviados para a camada imediatamente abai'o atL atingir a camada inferior onde ocorre a transmisso de
fato$ <a outra mquina a mensagem se propaga para cima atL c"egar ao receptor entre cada par camadas
ad9acentes " uma interface$ & interface define quais primitivas e servios a camada inferior oferece a
camada superior, sendo, portanto, o limite entre as duas camadas$ & T&!$ *$, apresenta as camadas do
modelo$

TA2EFA &(* ? Camadas do Modeo OS+ HSOAR J6K
<( Apica,-o prov servios de usurios
9( Apresenta,-o prov transformao de dados
6( Sess-o prov controle para aplica2es
/( Transporte prov comunica2es confiveis fim-a-fim
.( Rede prov cone'2es com redes
&( Figa,-o de Dados prov transferncia de dados confivel sobre a ligao f;sica
*( 57sico prov transmisso confivel de bits sobre a m;dia
- modelo -71 pode ser subdividido em duas camadas principais% 7ervios 5im-a-5im Ncamadas ,,*,+O e
7ervios de &plicao Ncamadas 6,8,:O$ & camada 4, camada de Transporte, facilita a transio entre os
dois servios$ 3sta relao aparece na 510$ *$+$

5+GURA &(. ? Modeo dos ser!i,os dos dispositi!os de rede HSOAR J6K
& camada mais bai'a, 7ervios 5im-a-5im, enfoca a transmisso de dados entre sistemas atravLs da rede$
& camada superior, 7ervios de &plicao, enfoca as necessidades do usurio e de todas as aplica2es
envolvidas$ - 7ervio da camada de Transporte e sua interface separam estes dois tipos de servios$ -
seu propPsito principal L proteger os servios de aplicao dos detal"es dos servios 5im-a-5im$
-s vrios dispositivos que so conectados em uma rede so caracteri@ados pelo n;vel dos servios de
comunicao que cada um pode suportar$ - Modelo de .eferncia -71 fornece um padro para comparar
estes dispositivos$ Kuando um dispositivo conectado pode comunicar com o <M7 suportando o protocolo
apropriado e tem um agente, ele se torna uma entidade gerenciada$
-s tipos de entidades gerenciadas podem ser divididos em duas grandes categorias%
dispositivos de rede gerenciados% dispositivos que funcionam para servir a redeR
hosts gerenciados% dispositivos que servem o usurio final
-s dispositivos de rede operam em camadas diferentes do modelo -71$ & 510$ *$4 apresenta alguns
dispositivos de rede mais comuns, quais se9am NCT&<3E6FO%
repeaters
bridges
routers
gate'ays

5+GURA &(/ ? Dispositi!os de Rede HTANE J6K
Repeaters, ou repetidores, so dispositivos de bai'o n;vel Ne bai'o custoO que tm a funo de amplificar
os sinais elLtricos de um segmento de rede para outro, apenas copiando os bits de um segmento para
outro$ Como eles so dispositivos de n;vel ,, eles sP podem ser usados na interligao de redes de mesmo
tipo, isto L, que usem os mesmos protocolos nos n;veis superiores$ #ode-se, por e'emplo, usar um
repetidor para interligar dois segmentos 3t"ernet, mas no se pode usar um repetidor para ligar uma J&<
3t"ernet a outra To>en .ing$ Jogicamente, os dois segmentos ligados por um repetidor continuam sendo
uma sP rede$
-s repetidores atuam de forma bidirecional, regenerando os sinais elLtricos em ambos os sentidos$ &lguns
repetidores, alLm de regenerar o sinal, permitem a cone'o de segmentos de cabos diferentes entre si$
&ssim, pode-se, por e'emplo, ligar um segmento de cabo coa'ial fino N,X!ase*O a um segmento de fibra
Ptica ,X!ase5J$
ridges so dispositivos de intercone'o que atuam a n;vel da camada de enlace do modelo -71$ &ssim
uma bridge permite mais do que interconectar dois segmentos de rede de mesmo tipo$ Com uma bridge
pode-se ligar duas redes independentes local ou remotamente formando uma Snica rede lPgica, sem, no
entanto, misturar o trfego interno de ambas$
&s bridges so usadas para 9untar redes departamentais em uma rede corporativa ou para particionar uma
grande rede em mSltiplas sub-redes de forma a segmentar o trfego global$ &s bridges mais comuns
interligam redes de mesmo tipo$ Y permitido, porLm observando certas restri2es, interligar J&<s com
diferentes protocolos M&C NMedium Access ControlO atravLs de bridges especiais$
Como as bridges funcionam na camada de enlace, ela no entra no mLrito do conteSdo dos quadros e
muito menos dos pacotes$ 3las apenas mantm uma lista de endereos M&C das esta2es conectadas em
cada uma das redes que interliga$ 3m cada sub-rede, a bridge sP copia aqueles quadros cu9os endereos
este9am contidos nas listas das outras sub-redes, encamin"ando-os a seguir para a sub-rede apropriada$
-s motivos para o uso de bridges so% compatibili@ao de J&<s departamentais, disperso geogrfica,
balanceamento de trfego, aumento da confiabilidade, segurana, entre outros$
Routers, ou roteadores, reali@am a compatibili@ao das redes ao n;vel da camada de rede do modelo -71$
#odem, assim, interligar redes locais redes de longa distncia$ -s roteadores podem ser usados para
interligar redes distintas, fa@endo a converso de protocolos em todos os n;veis inferiores do modelo$
&ssim, L poss;vel ligar uma rede Uni' TC#/1# a uma rede <ovell com 1#Z$
(iferentes roteadores suportam diferentes protocolos$ (eve-se ter o cuidado de selecionar um roteador
que suporte o protocolo das J&<s que se quer interligar$
- roteador apresenta como vantagem sobre as bridges o fato de que o roteamento L feito de maneira mais
otimi@ada$ &lLm disso, o roteador mantLm dados atuali@ados sobre as condi2es de congestionamento e
atraso na rede, podendo selecionar a mel"or rota em bases dinmicas$ Uma segunda vantagem L a de que
o roteador permite um n;vel mais sofisticado de controle e gerenciamento das intercone'2es de rede que
reali@a$
#or outro lado, por reali@ar um maior processamento, a va@o NnSmero de quadros processados por
segundoO de um roteador ser sempre menor do que a de uma bridge, para um mesmo custo de hard'are$
Um gate'ay L um dispositivo independente de protocolo e de rede que opera na Sltima camada, a camada
de &plicao, do modelo -71$ Um gate[aI L um sistema de computao comple'o que pode fa@er todo
tipo de convers2es e negocia2es de protocolos$ -s tipos mais comuns de gate'ays incluem -71,
(3Cnet, AppleTal(, 7<&-to-TC#/1#, e outros$
Um computador host, ou simplesmente host, L o Sltimo consumidor de servios de comunicao$ Um
host geralmente e'ecuta programas de aplicao em nome doNsO usurioNsO, empregando servios de
comunicao de rede e/ou 1nternet no suporte das suas fun2es$
-s equipamentos mais utili@ados como hosts incluem mainframes, minicomputadores,
microcomputadores, servidores de vrios tipos Narquivos, comunica2es, impresso, banco de dadosO,
impressoras de rede, e assim sucessivamente$ 6osts tipicamente implementam o n;vel de aplicao$ #or
sua ve@ o usurio, via de regra, interage com os hosts atravLs dos servios de comunicao da rede,
utili@ando para tal dispositivos espec;ficos para o seu atendimento$
Hrios outros dispositivos no se a9ustam em nen"uma das duas categorias acima, mas podem ser
administrados, tais como dispositivos dedicados a monitorar vrias redes, fornecedores de energia
ininterruptos NU#7O e muitos outros de propPsitos diversos$ Um dos primeiros dispositivos no
convencionais que foi administrado em uma rede por 7<M# foi uma torradeira NCQ&.<E:FO$
- con9unto de protocolos TC#/1# L o principal con9unto de protocolos usado para comunica2es entre
redes$ - TC#/1# na verdade antecede o Modelo de .eferncia -71 e foi originalmente desenvolvido pela
&.#&<3T no in;cio dos anos ?X$ Com a padroni@ao introdu@ida pela &.#&<3T todos os sistemas de
computao que dese9assem integrar-se a esta rede deveriam falar TC#/1#$ &pesar da disponibilidade
atual de outros protocolos, o uso do TC#/1# ainda est crescendo, interligando um nSmero cada ve@ maior
de dispositivos$
3mbora qualquer arquitetura de rede e'i9a a incluso de servios para comunica2es, o con9unto TC#/1#
foi pro9etado e'pressamente com comunica2es entre redes em mente$ Kuatro ra@2es para este fato so%
independncia de tecnologia de redeR
inter-cone'o universalR
recon"ecimentos fim-a-fimR
protocolos de aplicao padro$
- TC#/1# L baseado no conceito de enviar pacotes, c"amados datagramas, que a9udam o protocolo a ser
independente de qualquer proposta proprietria, um Snico fabricante de hard'are ou plataforma de
soft'are$ - mesmo ainda permite que qualquer usurio ou dispositivo comunique-se com qualquer outro
usurio con"ecido ou dispositivo de uma maneira confivel$
- modelo TC#/1#, embora oferecendo funcionalidade semel"ante a do modelo de sete camadas -71, L
representado em uma forma mais condensada usando um modelo de quatro camadas como mostrado na
T&!$ *$*$

TA2EFA &(& ? O Modeo de Re:erncia de 4uatro camadas TCP%+P HSOAR J6K
/( Processo #rov servios de aplicao para o usurio
.( Iost?to?0ost prov troca de dados confivel entre sistemas
&( +nternet prov troca de dados de dispositivo para dispositivo
*( Acesso de rede prov troca de dados confivel do host para rede
& Camada de &cesso de .ede L a camada mais ;ntima rede f;sica$ 3la recebe e entrega pacotes entre a
camada 1nternet e a rede propriamente dita$ 3sta camada foi desenvolvida para praticamente todo tipo de
rede dispon;vel, incluindo redes locais, metropolitanas e redes de longa distncia$
- principal componente da camada 1nternet L o 1# N#nternet ProtocolO$ 3sta camada fornece um servio
de entrega utili@ando um esquema de endereamento global que L independente da camada de acesso
inferior da rede$ - 1# L um protocolo de datagramas de rede que no garante entrega fim-a-fim$ 7uas
caracter;sticas incluem a "abilidade para especificar o tipo de servio, o endereamento da camada
1nternet, fragmentao e recomposio de pacotes, verificao de erros e alguma segurana$ -utro
protocolo importante inclu;do na camada 1nternet L o 1CM# N#nternet'or( Control Menssage ProtocolO
criado para reportar erros e congestionamentos$
& camada 6ost5to56ost oferece o servio de transporte necessrio para permitir que um host comunique-
se com outro$ (ois protocolos de transporte so utili@ados% o TC# NTransport Control ProtocolO e o U(#
N$ser %atagram ProtocolO$ - TC# L um servio orientado a cone'o que prov confiabilidade fim-a-fim,
seqTenciali@ao , verificao de erros e controle de flu'o$ - U(# L um servio de datagramas no
confivel e sem cone'o$ - U(# L o servio de transporte utili@ado pelo 7<M#$
& camada de #rocesso L a camada de aplicao que fornece servios para o usurio e tambLm uma
variedade de fun2es comuns do sistema$ &plica2es comuns TC#/1# incluem o programa de terminal
Telnet, o programa de transferncia de arquivos 5T# N&ile Transfer ProtocolO e o programa de correio
eletrUnico 7MT# NSimple Mail Transfer ProtocolO, entre outros$ -s processos 7<M# residem nesta
camada$
Cada uma dessas quatro camadas so implementadas com a cooperao de muitos protocolos$ Qo9e
de@enas de protocolos constituem o con9unto completo de protocolos TC#/1#$ & 510$ *$6 apresenta
alguns dos principais protocolos TC#/1# e como eles a9ustam ao modelo TC#/1#$ -s protocolos em
negrito so de interesse particular ao 7<M#$ - &.# NAddress Resolution ProtocolO e o .&.# NRe"erse
Address resolution ProtocolO podem lidar com a camada de acesso de rede e o mapeamento de endereos
da camada 1nternet$
SNMP T3J<3T 5T# -utras aplica2es
UDP TC#
+P Lcom +CMPM &.# .&.# #rotocolos 0ate[aI
Protocoos FAN Protocoos NAN Protocoos MAN
5+GURA &(6 ? Protocoos TCP%+P HSOAR J6K

& 510$ *$8 compara o modelo TC#/1# com o modelo -71$

&plicao
&presentao
7esso
#rocesso
Transporte Qost-to-Qost
.ede 1nternet
Jigao &cesso a rede
5;sica
5+GURA &(9 ? Compara,-o entre os modeos OS+ e TCP HSOAR J6K
*$+$+ 3'igncias para 1ntercone'o de .edes
Y preciso que se esclaream as e'igncias para intercone'o de redes antes de ponderar sobre as
e'igncias funcionais para o gerenciamento de redes NCQ&.<E:FO$
,$ #ara que a interligao de redes se9a poss;vel, todas as redes que incluem o comple'o
devem estar conectadas de tal modo que a comunicao efetiva entre dois pontos quaisquer
se9a permitida$
*$ (eve-se poder rotear e entregar dados entre processos e'ecutando em computadores
diferentes nas redes conectadas$
+$ & proposta de intercone'o deve ser capa@ de lidar com diferentes tipos de redes e fornecer
servios de uma maneira transparente$ 7ervios de contabili@ao, diretPrios, correio
eletrUnico, entre outros, devem ser suportados globalmente$
(iferenas entre as vrias redes podem causar problemas$ &lgumas diferenas que devem ser
consideradas so as seguintes%
redes tm diferentes esquemas de endereamento, particularmente o taman"o e formato do
endereoR
os taman"os m'imo e m;nimo dos pacotes suportados nas redes interconectadas variam$ Y
e'igido que os processos de fragmentao e recomposio dos pacotes que atravessam a
rede administrem esta variaoR
os protocolos usados nas camadas mais bai'as variam, fa@endo os processos de acesso
rede diferentesR
redes diferentes usam diferentes valores de time5out7 que apresentam problemas se no so
recon"ecidos no recebimento$ Halores de time5out altos para comunica2es entre redes L
sempre dese9vel devido ao tempo maior tempo requerido para a MviagemM fim-a-fim$ 3m
um servio baseado em cone'o, time5outs prematuros, antes que um recon"ecimento
possa ser recebido, causa retransmisso desnecessria e desperd;cio da banda passante dos
canais que formam a redeR
redes interconectadas devem ter um esquema global para informao e recuperao de
erros, assim como mecanismos para registrar informa2es de estado e desempen"oR
o roteamento em uma rede interconectada deve ser robusto o suficiente para lidar com o
trfego roteado entre as vrias redesR
redes interconectadas devem ter acesso confivel por parte dos usurios e facilidades de
controle$
&(/ Aspectos 5uncionais do Gerenciamento de Redes
-s aspectos funcionais para o gerenciamento de redes foram alvo de muita anlise, particularmente no
que di@ respeito ao modelo -71$ - resultado desta anlise foi a subdiviso dos mesmos em cinco reas
principais NCQ&.<E:FO$
3stas cinco reas so, via de regra, utili@adas na modelagem do gerenciamento e implementao de redes,
assim elas se referem freqTentemente pelo acrUnimo 5C&#7$ Hide 510$ *$:$
5
C
A
P
S
0erenciamento de 5al"as
0erenciamento de Configurao
0erenciamento de Contabili@ao
0erenciamento de #erformance
0erenciamento de 7egurana
5+GURA &(< ; 5CAPS HIARN J<K
Kuando so definidas caracter;sticas dese9veis para incluso em sistemas de gerncia de rede, estas
caracter;sticas normalmente so mapeadas em uma ou mais categorias de gerncia das 5C&#7 por
pro9etistas de gerncia de redes$ 5C&#7 L visto como um con9unto de comandos de alto n;vel em
implementa2es de esta2es de gerenciamento de redes$ &plica2es de gerenciamento de redes tambLm
so categori@adas em um ou mais destes tipos$

& 510$ *$? descreve as inter-rela2es entre as reas funcionais 5C&#7$

5+GURA &(@ ? +nter?rea,-o entre Categorias de Gerenciamento HIARN J<K
&tL mesmo o esquema de gerenciamento de redes mais rudimentar deve incluir gerncia de fal"as e
configurao NCQ&.<E:FO$ 0erenciamento de contabili@ao, desempen"o e segurana so adi2es
opcionais em alguns ambientes, mas certamente necessrios para uma implementao de gerenciamento
completa$
&lguns tPpicos secundrios de gerenciamento de redes no esto perfeitamente a9ustados em nen"uma
destas cinco categorias principais$ Tais tPpicos incluem%
capacidades de reorgani@ao da redeR
um repositPrio central ou distribu;do contendo estat;sticas e informa2esR
caracter;sticas de controle remotoR
disponibilidade de interfaces grficas para o usurioR
independncia de um processador central NmainframeOR
e'istncia de bancos de dados locais dispon;veis para propPsitos diversos$
(iscutir estas outras reas L certamente importante$ 3m Sltima instncia, podem ser adicionados a uma ou
mais das categorias 5C&#7 ou vistas como detal"es de implementao$
5C&#7 foi desenvolvido para a arquitetura de gerenciamento -71$ 3ntretanto, tambLm apresenta-se como
um Ptimo modelo para as outras plataformas de gerncia como 7<M#$
& analise mais detal"ada dos particulares de cada categoria L relevante para o gerenciamento estratLgico
das redes$
*$4$, 0erenciamento de 5al"as
0erenciamento de fal"as N5M - &ault ManagementO detecta, locali@a e corrige problemas no hard'are
e/ou soft'are de rede$ 3le determina, e normalmente registra, que uma fal"a ocorreu, determina sua
locali@ao e ento tenta repar-la$
- ponto central para a definio de gerenciamento de fal"as L o conceito assumido para Mfal"aM$ 5al"as
so diferentes de erros$ Uma fal"a L uma condio anormal que requer ateno Nou aoO de reparar$ Uma
fal"a normalmente L indicada pelo fracasso de uma operao ou pela ocorrncia de erros repetitivos$
Certos erros Npor e'emplo, erros de C.C em lin"as de comunicaoO, podem acontecer ocasionalmente e
no so considerados fal"as$
- 5M deve ser capa@ de MverM os dispositivos de rede individualmente para determinar se esto
trabal"ando corretamente$ Uma decorrncia desta possibilidade de individuali@ao est na "abilidade
para isolar, corrigir e tentar consertar qualquer fal"a que possa ser descoberta$ 5al"as so freqTentemente
catalogadas para anlise posterior$
1mpl;cito a determinao de que um dispositivo de rede este9a operando corretamente, est o
con"ecimento das Mcaracter;sticas da fal"aM de cada dispositivo$ Cada dispositivo deve ter um indicador
de fal"as predefinido$ 3stes indicadores podem ser dinamicamente alterados, tanto pelo <M7, como pelos
dispositivos que este9am atuando como monitores de operao da rede$
- <M7 tambLm pode implementar filtragem de fal"as, onde as mesmas possam ser priori@adas$ -
ob9etivo L evitar sobrecarregar a rede com todo e qualquer tipo de mensagem de fal"a$ & priori@ao das
fal"as tambLm deve ser pass;vel de configurao$
.otinas de manuteno preventiva podem assegurar por longo tempo o funcionamento apropriado dos
dispositivos da rede$ 7ofisticados gerenciamentos de fal"as incluem a antecipao de fracassos$ 1sto pode
ser tratado pela programao de diagnPsticos rotineiros e'ecutados nos dispositivos$ (ependendo da
capacidade do dispositivo, estes testes podem variar desde o simples registro de que o dispositivo este9a
operando a rigorosos con9untos de teste de diagnPstico$

*$4$* 0erenciamento de Configurao
0erenciamento de Configurao NCM - Configuration ManagementO con"ece e controla o estado do
comple'o formado pelas redes de uma instituio$ 1sto inclui con"ecer os dispositivos e a inter-relao
dos mesmos no mbito do comple'o$
Kuando discute-se CM, uma abstrao Stil L caracteri@ar os dispositivos dentro da rede como ob9etos que
podem ser comprometidos tanto com a atividade fim Nesta2es de trabal"o, etc$O quanto com a
constituio da rede propriamente dita Nbridges, reouters, etc$O$
3stes ob9etos tem caracter;sticas e/ou atributos que constituem as propriedades que o descrevem$ 3stas
propriedades por sua ve@ formam a lista de variveis de gerenciamento, cu9os valores podem ser
modificados ou e'aminados$
& 0erncia de Configurao inclui trs sub-reas principais%
iniciali@ao e manuteno do estado redeR
manuteno do estado de cada dispositivo da redeR
monitorao do inter-relacionamento entre os ob9etos da rede$
- 0erenciamento de Configurao deve ser capa@ de manipular a iniciali@ao e o encerramento das
opera2es da rede$ 1sto inclui todos os aspectos pertinentes as diversas ativa2es necessrias, de tal forma
que, por soft'are, se9a poss;vel dar partida, reiniciali@ar bem como desativar os diferentes dispositivos
que comp2em a rede$
-s atributos do dispositivo gerenciado incluem informa2es detal"adas, como o hard'are e soft'are do
dispositivo, o nome associado a ele e seu estado operacional e administrativo$ Hrios valores de atributo
so configurveis permitindo assim, que o <M7 altere o estado operacional do dispositivo da rede$
&lLm de con"ecer cada dispositivo, o CM tambLm deve entender e monitorar as rela2es entre eles, ou
se9a, a topologia da rede$ 1sso se fa@ necessrio para entender como os vrios dispositivos esto
interconectados$ 1sto L de e'tremo interesse quando o 0erenciamento de 5al"as colabora na determinao
de alternativas de configura2es de roteamento$
- 0erenciamento de Configurao est intimamente relacionado com o 0erenciamento de 5al"as$ Como
em todas as reas de gerenciamento de redes, mecanismos de autori@ao so dese9veis para verificar e
registrar qualquer mudana que ten"a sido feita e quem as fe@$ - 0erenciamento de Configurao inclui a
ativao de dispositivos de rede, alterao de suas configura2es, inclusive, quando for o caso, dos
parmetros do prPprio sistema operacional dos dispositivos$
*$4$+ 0erenciamento de Contabilidade
- 0erenciamento de Contabilidade N&M - Accounting ManagementO mede o uso dos recursos da rede
utili@ados por usurios e aplica2es$ &M calcula o uso atravLs de vrios algoritmos, dependentes de
implementao, baseados em parmetros como momento e durao da cone'o, trfego gerado e
identificao do respectivo usurio, os quais so registrados em um banco de dados contbil$ -
0erenciamento de Contabilidade apresenta um mLtodo para o clculo do custo de funcionamento de uma
rede em particular ou segmento$ 3le tambLm inclui oramento, verificao e faturamento de servios$
3ste tipo de gerenciamento L interessante quando vrios grupos utili@am recursos de =&<s e/ou J&<s,
possibilitando-se saber como estes so utili@ados$ 3sta estratLgia de gerenciamento permite determinar em
que reas se fa@ necessrio investimentos de rede$
*$4$4 0erenciamento de (esempen"o
- 0erenciamento de (esempen"o N#M - Performance ManagementO trata do uso da rede$ 3nquanto o
0erenciamento de Configurao controla o estado da rede, o 0erenciamento de (esempen"o visa
determinar a qualidade do funcionamento da rede como um todo$ - 0erenciamento de (esempen"o
permite que os administradores de rede monitorem variveis c"aves da rede, como capacidade de
processamento, tempo de resposta, e disponibilidade geral, apontando onde e como o desempen"o pode
mel"orar$
Conceitualmente, o 0erenciamento de (esempen"o inclui duas amplas categorias funcionais%
monitorao e a9uste$ 3nquanto a funo de monitorao locali@a atividades na rede, a funo de a9uste
permite que se altere certas variveis para mel"orar o desempen"o da mesma$ - 0erenciamento de
(esempen"o utili@a estes mecanismos para determinar o quanto a rede est satisfa@endo as e'pectativas
dos usurios, bem como o quanto dos recursos globais L utili@ado$
3sta rea do gerenciamento de redes deve lidar com a utili@ao e desempen"o de cada dispositivo da
rede, assim como o seu trabal"o em con9unto$
*$4$6 0erenciamento de 7egurana
- 0erenciamento de segurana N7M - Security ManagementO representa o regulamento e o gerenciamento
do acesso aos recursos da rede$ 1sto inclui verificao do acesso e privilLgios dos usurios visando
descobrir e registrar a2es imprPprias no autori@adas$
- 0erenciamento de 7egurana L dependente de implementao e varia de acordo com os tipos de
dispositivos e os n;veis de segurana$ Muitos dos mecanismos de segurana, como autenticao,
criptografia e certificao, esto incorporados as implementa2es que visam o gerenciamento de redes
Com a recente e'panso no uso da 1nternet para propPsitos comerciais, a importncia do gerenciamento
de segurana tornou-se fundamental para administradores e usurios da rede$
&(6 Resumo do Cap7tuo
<este cap;tulo foram abordados os principais conceitos em gerenciamento de redes$ 5oram tratados
fatores que 9ustificam porque o gerenciamento de redes ainda "o9e no L usual em todas as institui2es$
#or sua ve@ L caracteri@ada a necessidade de uma plataforma capa@ de atender as e'igncias de
gerenciamento dentro dos limites de funcionalidade e custo$ - uso de uma plataforma de gerenciamento
aberta, como o 7<M#, se apresenta como uma soluo funcional e de custo redu@ido$
TambLm foi apresentada a arquitetura do gerenciamento de redes baseada no conceito gerente/agente,
bem como considerados os aspectos para interoperabilidade atravLs do Modelo de .eferncia -71 e do
Modelo TC#/1#$
<o que di@ respeito a aspectos funcionais, foram apresentadas as cinco reas mais visadas na definio do
gerenciamento de redes$ 7o elas% gerenciamento de fal"as, gerenciamento de configurao,
gerenciamento de contabili@ao, gerenciamento de performance e gerenciamento de segurana$
-s temas discorridos neste cap;tulo so fundamentais para todo o te'to, e particularmente importantes
para o entendimento dos conceitos que sero introdu@idos nos cap;tulos + e 4$
. Modeo de Gerncia +nternet
(evido a necessidade de gerncia de redes TC#/1#, a comunidade 1nternet disponibili@ou o modelo de
gerncia baseado no protocolo denominado 7<M# NSimple Net'or( Management ProtocolO$ - sistema de
gerncia da arquitetura 1nternet trabal"a com ob9etos gerenciados, agentes, gerentes e M1! NManagement
#nformation aseO NCT.-0E8FO$
-s ob9etos gerenciados encontram-se nos dispositivos da rede que tem implementado uma entidade
agente$ 3ssa entidade troca informa2es sobre o dispositivo gerenciado com o gerente, atravLs do
protocolo 7<M#$ & 510$ +$, ilustra este modelo$
: :
5+GURA .(* ? Modeo de Gerncia +nternet HTROG J9K
.(* Nodos Gerentes
<odos gerentes so esta2es de trabal"o ou hosts que possuem capacidade de acSmulo de dados e
ra@ovel poder de processamento$ Y a estao gerente que fa@ a interface com o usurio e implementa a
aplicao com a qual o operador ou administrador da rede obtLm as informa2es gerenciais NC!.-<E+FO$
.(& Nodos Agentes
-s nodos agentes podem ser quaisquer dispositivos que possuam alguma capacidade de operar em uma
rede de comunicao de dados$ 3ntre eles se incluem multiple'adores, impressoras, modens,
microcomputadores, etc$ & diversidade de nodos agentes L muito vasta incluindo-se desde mainframes atL
aparel"os de fac-s;mile$ -s nodos agentes e'ecutam o papel de controladores imediatos das informa2es
de gerncia que esto arma@enadas na sua M1!$ 3ste arma@enamento no implica, necessariamente, em
um repositPrio de meio magnLtico, mas pode ser um arma@enamento dinmico, em memPria, e pode estar
distribu;do e/ou replicado no agente e no gerente NC!.-<E+FO$
.(. O Protocoo de Gerncia
- protocolo de gerncia 1nternet, o 7<M#, permite a monitorao e o controle do nodo gerenciado e
prov uma estrutura administrativa que deve implementar as pol;ticas de autenticao de mensagens e de
autori@ao$ Cada nodo gerenciado L visto como um repositPrio de variveis$ Kuando o protocolo
somente reali@a opera2es de leitura do conteSdo de variveis, o nodo gerenciado L dito monitorado$
7endo poss;vel a alterao do valor de uma ou mais variveis o nodo L entendido como controlado$ &lLm
dessas duas opera2es Nleitura e escritaO, " duas outras opera2es sobre as variveis Ninforma2es
arma@enadas na M1!O%
-perao transversal% permite a um gerente determinar quais e quantas variveis um nodo
agente suportaR
-perao de Trap% permite a um nodo agente reportar um evento e'traordinrio ao gerente$
.(/ Ob8etos Gerenciados
Um ob9eto gerenciado L a viso abstrata de um recurso real do sistema$ &ssim todos os recursos da rede
que devem ser gerenciados so modelados, e as estruturas de dados resultantes so os ob9etos
gerenciados$ -s ob9etos gerenciados podem ter permiss2es para serem lidos ou alterados, sendo que cada
leitura representar o estado real do recurso e, cada alterao tambLm ser refletida no prPprio recurso$
.(6 Agentes Procuradores
Kuando se fa@ referncia a nodos agentes fala-se em dispositivos de rede que suportam diretamente o
protocolo de gerncia 7<M#$ 3m conseqTncia, se o protocolo de gerncia L e'ecutado sobre o con9unto
de protocolos 1nternet, assume-se que todos os nodos agentes suportam, pelo menos, um subcon9unto
destes protocolos NTC#/1#O$
3m situa2es onde outros dispositivos e'ecutem sobre alguma outra fam;lia de protocolos deve ser
poss;vel tambLm que estes agentes se9am gerenciados$ 3stes dispositivos so c"amados de (ispositivos
3strangeiros porque no entendem diretamente o protocolo 7<M#$
<a estrutura de gerncia 1nternet, um agente especial, o agente procurador fa@ o papel de tradutor entre os
diferentes protocolos$ Kuando um dispositivo estrangeiro deve ser gerenciado, a estao gerente contata o
agente procurador e caracteri@a a identidade deste$ - agente procurador, ento, tradu@ as intera2es do
protocolo que ele recebe da estao gerente em intera2es suportadas pelo dispositivo estrangeiro e vice-
versa NCCQ37E?FO$
& nature@a da traduo varia se o dispositivo estrangeiro suporta o protocolo 7<M#, mas no o servio
fim-a-fim utili@ado para transmitir os 7<M# #(Us NProtocol %ata $nitO$ <este caso o agente procurador
necessita, apenas, obter os #(Us e envi-los ao dispositivo estrangeiro utili@ando um servio diferente de
transmisso$ 3sta abordagem L, geralmente desnecessriaR as e'perincias mostram que L relativamente
fcil implementar os protocolos m;nimos para um servio fim-a-fim e evitar a utili@ao do agente
procurador$ 7e o dispositivo estrangeiro suporta um protocolo de gerncia diferente ento o agente
procurador age como um gate'ay de aplicao$
Uma outra utilidade clara do agente procurador e no descrita no modelo L o arma@enamento temporrio N
cachingO das informa2es de gerncia$ 3m alguns ambientes, se algumas consultas a informa2es de
gerncia so formuladas freqTentemente e se as respostas no se alteram, um agente procurador pode ser
utili@ado entre o gerente e os dispositivos estrangeiros para minimi@ar a quantidade de processamento do
gerente e do prPprio dispositivo gerenciado$
.(9 Management +n:ormation 2ase ; M+2
- repositPrio de 1nforma2es necessrios para gerenciar dispositivos em uma rede de comunica2es,
segundo o modelo 1nternet, L denominado de M1!$
& M1! L o con9unto dos ob9etos gerenciados que procura abranger todas as informa2es necessrias para
a gerncia da rede$ 3la contLm uma lista de variveis, denominadas de ob9etos, e seus respectivos
atributos$ Y essencial que os nodos agentes implementem uma M1! que represente os recursos a eles
associados e que o gerente compartil"e do mesmo esquema conceitual dos ob9etos$ 7e este for divergente
a troca correta de informa2es L imposs;vel NC-T7UE?FO$
-s padr2es de gerncia -71 e 1nternet definiram M1!s que representam os ob9etos necessrios para a
gerncia de seus recursos$ <as prP'imas se2es sero apresentadas considera2es sobre a M1! da -71 e a
M1! 1nternet, bem como as diferenas entre as M1!s desses dois padr2es$
+$8$, M1! -71
- padro -71 define trs modelos para a gerncia de redes% o modelo organi@acional, o modelo
informacional e o modelo funcional$ - modelo organi@acional descreve a forma pela qual a gerncia pode
ser distribu;da entre dom;nios e entre sistemas inseridos em um dom;nio$ - modelo funcional descreve as
reas funcionais e seus relacionamentos$ B o modelo informacional prov a base para a definio de
ob9etos gerenciados e suas rela2es, classes atributos, a2es e nomes$
#ara a definio dos ob9etos gerenciados deve-se considerar trs "ierarquias% "ierarquia de "erana, de
nomeao e de registros usados na caracteri@ao e identificao de ob9etos gerenciados NC-T7UE?FO$
& seguir sero descritas cada uma das "ierarquias mencionadas acima$
Qierarquia de Qerana
TambLm denominada "ierarquia de classe, tem como ob9etivo facilitar a modelagem dos ob9etos, atravLs
da utili@ao do paradigma da orientao a ob9etos$ &ssim podem ser definidas classes, superclasses,
subclasses$ Trata-se de uma ferramenta para uma mel"or definio de classes$
Qierarquia de <omeao
& "ierarquia de nomeao, tambLm c"amada "ierarquia de containment, descreve a relao de Mestar
contido emM aplicado aos ob9etos$ Um ob9eto gerenciado poder estar contido dentro de um e somente um
outro ob9eto gerenciado$
Um ob9eto gerenciado e'iste somente se o ob9eto que o contLm e'istir, e dependendo da definio, um
ob9eto sP pode ser removido se aqueles que l"e pertencerem forem removidos primeiro$
Qierarquia de .egistro
& "ierarquia de registro L usada para identificar de maneira universal os ob9etos, independentemente das
"ierarquias de "eranas e nomeao$ 3sta "ierarquia L especificada segundo regras estabelecidas pela
notao &7<$, NAbstract Syntax Notation8 OneO$
&ssim, cada ob9eto L identificado por uma seqTncia de nSmeros, correspondente aos nPs percorridos
desde a rai@, atL o ob9eto em questo$
+$8$* & M1! 1nternet
- .5C NRe,uest for CommentsO ,X88 apresentou a primeira verso da M1! para uso com o protocolo
TC#/1#, a M1!-1$ 3ste padro e'plicou e definiu a base de informao necessria para monitorar e
controlar redes baseadas no protocolo TC#/1#$ - .5C ,X88 foi aceito pela 1&! N#nternet Acti"ities
oardO como padro no .5C ,,68$
- .5C ,,6? propUs uma segunda M1!, a M1!-11, sendo aceita e formali@ada como padro no .5C ,*,+,
em ,E?E$ & M1!-11 e'pandiu a base de informa2es definidas na M1!-1 e L, atualmente, o padro adotado
no gerenciamento 1nternet$
Conceitualmente, a M1! representa o Mbanco de dadosM das informa2es de gerncia$ 3stas informa2es
so arma@enadas em uma base de dados estruturada como uma rvore de registro, equivalente a
"ierarquia de registro do padro -71$ & rai@ da rvore define trs organi@a2es as quais so associadas as
informa2es gerenciais$ & 510$ 4$, apresenta uma viso da rvore da M1!$

5+GURA .(& ? Estrutura da )r!ore da M+2 H2RON J.K
Cada nodo na rvore consiste de um identificador de ob9etos N-1( G Ob*ect #dentifierO, que L uma
seqTncia de nSmeros separados por pontos, e/ou uma pequena descrio te'tual$
-s nodos da M1! podem ser referenciados apenas atravLs de seus identificadores, mas as tabelas
associativas de nomes so mantidas para permitir referncias mais significativas s entidades gerenciadas$
Um nP rotulado pode ter sub-rvores contendo outros nPs rotulados$ Caso no ten"a sub-rvores, ou nPs
fol"as, ele conter um valor e ser um ob9eto$
!aseado na 510$ +$+, o identificador do ob9eto 7A7(37C., que fa@ parte do grupo 7A7T3M, L%
,$+$8$,$*$,$,$,, enquanto seu nome simbPlico L a concatenao de todos os nodos que esto acima dele%
iso$org8dod8internet8mgmt8mib8system8sysdescr$

5+GURA .(. ? Posi,-o do ob8eto SOSDESCR na )r!ore de dados da M+2 H2RON J.K
+$8$+ (efinio de um -b9eto
Um con9unto de regras L utili@ado para definir os ob9etos que sero gerenciados$ 3stas regras esto
constru;das de tal maneira que elas so independentes do protocolo de gerncia utili@ado$ & 510$ +$4
apresenta como e'emplo a definio formal do ob9eto 7A7(37C. NC!.-<E+FO$
5+GURA .(/ ? De:ini,-o do ob8eto SOSDESCR H2RON J.K
-s ob9etos so descritos em cinco partes%
Ob*ect% a identificao do ob9eto com seu nome simbPlico e o seu identificadorR
Syntax% a sinta'e abstrata do ob9eto, que define o tipo de dado do ob9eto$ & sinta'e L
e'pressa atravLs de um subcon9unto de tipos &7<$,R
%efinition% a descrio te'tual do significado do ob9etoR
Access% o tipo de acesso permitido a um gerente quele ob9eto$ & T&!$ +$, identifica os
tipos de acesso poss;veis para um ob9etoR
Status% a necessidade de implementao do ob9etoR mandatory, optional ou obsolete
NobrigatPrio, opcional ou obsoleto, respectivamenteO$

TA2EFA .(* ? 1uadro de de:ini,-o de tipos de acesso a um ob8eto H2RON J.K
Acesso Descri,-o
read5only -corrncias do ob9eto podem ser lidas, mas no alteradas$
read5'rite -corrncias do ob9eto podem ser lidas e escritas$
'rite5only -corrncias do ob9eto sP podem ser escritas$
not5accessible -corrncias do ob9eto no pode ser lidas e nem alteradas$
- tipo de acesso not5accessible foi definido para impor restri2es a nodos gerentes que no esto
autori@ados a terem acesso a determinados ob9etos de certos agentes$
+$8$4 -s 0rupos de -b9etos
Todos os ob9etos gerenciados so agrupados em grupos funcionais de acordo com as caracter;sticas de
determinado protocolo ou caso espec;fico$ & M1! 1 foi definida com oito grupos enquanto que a M1! 11
define on@e grupos$ & figura 4-8 apresenta os grupos pertencentes a M1! 11 NC-T7UE?FO$

TA2EFA .(& ? Grupos pertencentes a M+2 ++ HOTSU J@K
Grupos +n:orma,3es
,$ 7Istem 7istema de operao dos dispositivos da rede
1nterfaces 1nterface da rede com o meio f;sico
&ddress
Translation
Mapeamento de endereos 1# em endereos f;sicos
1# #rotocolo 1#
1CM# #rotocolo 1CM#
TC# #rotocolo TC#
U(# #rotocolo U(#
30# #rotocolo 30#
CM-T #rotocolo CM-T
Transmission Meios de transmisso
7<M# #rotocolo 7<M#
<o &ne'o & encontra-se a descrio de todos os ob9etos pertencentes as grupos, classificados por rea
funcional$
& definio da M1! 11 manteve total compatibilidade com a M1! 1, mas acrescentou trs caracter;sticas
significativas NC#3.DE:FO%
a$ traduo de endereos% & M1! 1 previa o mapeamento de endereos de protocolo para
endereos f;sicos$ Contudo, inde'ar uma Snica tabela em ambas as dire2es, ou se9a,
mapear endereo f;sico para endereo lPgico de protocolo da mesma forma, L muito dif;cil
em algumas implementa2es$ &ssim esta tabela de traduo de endereos est obsoleta e
cada fam;lia de protocolos se encarrega de introdu@ir uma ou duas tabelas para
mapeamentos na direo apropriadaR
b$ transmisso% a M1! 11 definiu um novo grupo contendo ob9etos para cada tipo espec;fico de
interface com o meio f;sicoNto>en-ring, 5((1, etc$OR
c$ 7<M#% a M1! 11 definiu um novo grupo contendo ob9etos sobre o 7<M#$ 1sso permite ao
gerente manipular a poro 7<M# das entidades que ele gerencia$
&pesar de "aver uma M1! padro para a 1nternet, L poss;vel adicionar e'tens2es a estas para modelar
peculiaridades de organi@a2es ou de pro9etos$
#ara um ob9eto ser inclu;do em uma M1! ele deve possuir alguns prL-requisitos%
a$ ob9eto deve ser essencial para a anlise de configurao ou fal"aR
b$ devido a falta de uma estrutura de autenticao segura, os ob9etos devem ter propriedades
limitadasR
c$ ob9eto precisa ter evidenciada a sua utilidadeR
d$ a contribuio do ob9eto no pode ser facilmente derivvel de outros ob9etosR
e$ ob9eto deve ser suficientemente genLrico para ser disponibili@ado nas mais diversas
plataformas de hard'are ou sistemas operacionais$
& maior parte destas regras so de nature@a prtica e no de nature@a tLcnica$ Todos os dispositivos
pass;veis de gerncia devem implementar o padro-internet de M1!$
3ntretanto, nem todas as fun2es no con9unto de protocolos esto presentes em todos os nodos$ 7e um
nodo gerenciado contLm fun2es daquele grupo, ele deve implementar todos os ob9etos gerenciados
pertencentes a ele$
.(< Abstract S=nta> Notation One ? ASN(*
&7<$, oferece uma maneira padroni@ada de representao de dados atravLs da rede$ 3sta padroni@ao L
necessria para permitir que aos dados se9am representados de maneira compat;vel em diferentes
dispositivos de rede$ &7<$, L uma linguagem de definio de dados de alto n;vel que descreve o formato
pelo qual as mensagens 7<M# podem ser enviadas entre agentes e gerentes de redes NCQ&.<E:FO$ (este
modo, a sinta'e L e'pressa em &7<$, por duas ra@2es%
a linguagem &7<$, L independente de mquina ou de sistema operacionalR
a utili@ao da linguagem &7<$, facilita uma eventual migrao para protocolos de
gerncia de rede baseados no modelo -71$
& linguagem &7<$, L usada pelo 7<M# para dois diferentes propPsitos$ - primeiro L para definir a
sinta'e abstrata das mensagens 7<M#$ - segundo propPsito, L para especificar o formato dos mPdulos
M1! NC#3.DE:FO$
- conceito de um mPdulo M1! L usado pelo 7<M# para organi@ar ob9etos &7<$,$ Um mPdulo L uma
coleo de descri2es relacionadas que podem se referir ao 7M1 NStructure of Management #nformationO,
ao protocolo ou a muitos grupos de ob9etos M1!$
&s defini2es de todos os ob9etos da M1! 1nternet seguem uma macro &7<$, denominada de macro
-!B3CT-TA#3 e que est definida na 510$ +$6$ 3ste formalismo L utili@ado para obter de uma forma
clara e concisa a definio de um ob9eto, pois cada um deles possui uma sinta'e e uma semntica
espec;ficas que so inteiramente abstratas$
5+GURA .(6 ? Organi$a,-o da macro O2PECT?TOPE H2RON J.K
&s estruturas bsicas &7<$, 9 so suficientes para emular a semntica de tipos &7<$, no suportados
diretamente$ 3ssa caracter;stica L importante pois redu@ a comple'idade da troca de informa2es entre
agentes e gerentes$ -s trs tipos &7<$, suportados pelo modelo de gerncia 1nternet so NC!.-<E+FO%
-b9etos do tipo simplesR
-b9etos do tipo &plicaoR
-b9etos do tipo Constru;dos$
+$:$, Tipos 7imples
7o quatro os tipos utili@ados na estrutura de gerncia 1nternet%
a$ #nteger% assume um nSmero inteiro como valorR
b$ Octet String% assume como valor @ero ou mais octetos$ Cada octeto pode assumir o valor de
X a *66R
c$ Ob*ect #dentifier% identificadores de ob9etos descritos no item *$4R
d$ Null% tipo de dado que atua como um valor va@io$ 3mbora a estrutura de gerncia admita a
e'istncia deste tipo, ele no L utili@ado$
+$:$* Tipos de &plicao
7o definidos seis novos tipos de dados%
a$ #pAddress% um tipo de dado que representa um endereo 1# N3'$% ,4+$6+$*X$,OR
b$ Net'or( Address% um tipo de dado que representa um endereo de outras fam;lias de
protocolos que no o con9unto 1nternetR
c$ Counter% representa um inteiro no negativo que incrementa atL um valor m'imo e
reinicia a sua contagem em @eroR
d$ 1auge% representa um inteiro no negativo que pode incrementar ou decrementar atL um
limiteR
e$ TimeTic(s% representa um inteiro no negativo que conta o tempo em centLsimos de
segundos$ - valor m'imo L N*
+*
G ,OR
f$ Opa,ue% um tipo de dado que dado que no pode ser mapeado em nen"um dos outros
tipos$ Y utili@ado para escapar das limita2es dos outros tipos de dados$
+$:$+ Tipos Constru;dos
7o prL-definidos dois ob9etos do tipo constru;dos%
a$ Jista% L um tipo de dados que L utili@ado para definir as colunas de uma tabela de dados$
#ossui o seguinte formato%
\lista] % % ^ 73KU3<C3 _
\tipo ,],
\tipo *],
$$$
\tipo n]
`
b$ Tabela% L um tipo bidimensional com @ero ou mais lin"as e @ero ou mais colunas, sendo
que cada lin"a possui o mesmo nSmero de colunas$ <a verdade, uma tabela L uma
seqTncia do tipo lista$
\tabela] % % ^ 73KU3<C3 -5 \lista]
.(@ Resumo do Cap7tuo
<este cap;tulo foram abordados conceitos importantes que di@em respeito ao modelo de gerncia 1nternet$
7endo destacados os elementos que comp2em a sua arquitetura, quais se9am, gerentes, agentes, ob9etos
gerenciados e a M1!$ #ara todos foram registradas suas conceitua2es bem como suas dinmicas de
operao$
TambLm foi tratada a caracteri@ao da M1! -71 e da M1! 1nternet, assim como a apresentao dos
grupos de ob9etos pertencentes a M1! 11$
- entendimento do Modelo de 0erncia 1nternet e da estrutura da M1!, especialmente da M1! 11, se fa@
indispensvel para a compreenso e utili@ao do protocolo 7<M#, apresentado no prP'imo cap;tulo$

/ simpe netAorB management protoco ; SNMP
- embrio do gerenciamento baseado em 7<M# foi a 13T5 N#nternet !ngineering Tas( &orceO, uma
organi@ao que cria padr2es para a 1nternet$ - alvo inicial foram os roteadores TC#/1# e os
computadores servidores NhostsO$ 3ntretanto, a proposta de gerncia baseada em 7<M# L intrinsecamente
genLrica de forma que pode ser usada para administrar muitos tipos de sistemas$ 3sta proposta pode ser
usada com redes de computadores, redes de trfego automotivo, redes de controle de temperatura, redes
de irrigao, etc$ &ssim, pode-se di@er que praticamente qualquer sistema on5line consistindo de uma
coleo de dispositivos interligados por elementos de comunicao pode empregar o 7<M#$
- gerenciamento baseado em 7<M# "o9e incorpora idLias encontradas na verso , e * do 7<M#,
c"amadas 7<M#v, e 7<M#v* NC#3.DE:FO$ &s principais modifica2es que o 7<M#v* introdu@iu em
relao ao primeiro modelo so as capacidades de segurana$ -utras mudanas aumentaram a
interoperabilidade por definirem com maior preciso e detal"es, as especifica2es para a implementao
da plataforma como um todo$
- 7<M# L a estrutura de gerenciamento de redes padroni@ada mais difundida sendo implementada "o9e$
3le L um protocolo a n;vel de aplicao que oferece servios de gerncia de rede atravLs um con9unto de
protocolos 1nternet e recursos agregados$ & plataforma oferece uma estrutura bsica para a gerncia de
autenticao, autori@ao, controle de acesso, e pol;ticas de isolamento, a partir das quais o
gerenciamento de redes pode ser alcanado NCQ&.<E?FO$
- modelo de gerncia 7<M# L baseado na noo de um gerente e agentes, onde um agente L manipulado
por um gerente NCM3JJE?FO NHide 510$+$,O$
- protocolo 7<M# L utili@ado para transportar mensagens do gerente ao agente ou do agente ao gerente
que deste modo controla e monitora as informa2es contidas na M1!$ - arma@enamento e a coleta dessas
informa2es da M1! so de responsabilidade de soft'ares muitas ve@es proprietrios$
&s informa2es Steis ao monitoramento de redes so coletadas e arma@enadas pelos agentes e
disponibili@adas ao gerente atravLs de duas tLcnicas%
polling% L uma interao do tipo pergunta-resposta entre um gerente e diversos agentes$
Com a busca de informa2es ocorrendo por iniciativa de gerentes, esta tLcnica L,
geralmente, usada para obter, periodicamente, informa2es em M1!s associadas a agentes$
traps% L uma interao onde os agentes enviam informa2es aos gerentes$ -s gerentes,
neste conte'to, comportam-se como ouvintes ass;ncronos, aguardando que c"eguem a
qualquer momento informa2es$
- 7<M# L o responsvel pela troca de mensagens, especificando o conteSdo, o formato e a seqTncia
correta de tais mensagens$
- gerente, de maneira centrali@ada, est em uma estao de trabal"o que administra informa2es vindas
dos agentes$ Cada agente possui a sua M1! relacionada ao perfil de operao do dispositivo que o alo9a$
Um gerente 7<M# L uma entidade que assume o papel operacional de gerar requisi2es para recuperar e
modificar informa2es$ 3le administra as respostas as suas requisi2es ou as reportagens de eventos
ass;ncronas vindas dos agentes$ &s fun2es desta entidade so desempen"adas por rotina na camada de
aplicao$
- agente 7<M# L uma entidade que assume o papel operacional de receber, processar e responder
requisi2es bem como gerar reportagens de eventos$ Um agente deve ter acesso a informa2es de
gerenciamento da rede para responder requisi2es e, quando for o caso, deve poder ser notificado, atravLs
de interfaces especiali@adas, de eventos internos dos dispositivos$
Muitas das informa2es que um agente tem acesso di@em respeito a aspectos de segurana da rede$
&ssim, no sentido de restringir quem pode recuperar informa2es de um agente, o gerente deve fornecer
uma sen"a con"ecida como Mnome da comunidadeM$ Kuando um agente recebe uma requisio, ele
verifica o nome da comunidade fornecido na requisio com a sua prPpria lista de nomes aceitveis$
Uma entidade que assume o papel operacional para gerar informa2es e receber respostas L c"amado
inform 7<M#$ Um inform deve ter acesso as informa2es de gerenciamento de redes do agente e
informar ao gerente se um evento est usando esta informao$
Uma entidade pode assumir o papel operacional de ambos, agente e gerente Ne possivelmente um informO$
#orLm, em se tratando de troca de mensagens 7<M#, uma entidade tem que e'ecutar um papel de cada
ve@ para uma mensagem em particular$ 3ntidades com duplo papel so tipicamente usadas para direcionar
mensagens 7<M#, ou consolidar e sinteti@ar informa2es de muitos sistemas, e tornar esta informao
dispon;vel ao gerente de n;vel mais alto$
3ntidades 7<M# L como so denominados os processos agente, gerente ou inform$ Uma entidade pode
processar somente uma mensagem por ve@ Nse implementada como uma threadedO, ou pode processar
mSltiplas mensagens concorrentemente Nse implementada como multi5threadedO$
/(* Modeo de Gerncia SNMP
(etal"ando na forma de tPpicos o discorrido, teremos que o modelo de gerncia 7<M# consiste dos
seguintes elementos NC#3.DE:FO%
um ou mais nPs gerenciados Numa impressora, um roteador, um modem, etc$O, cada um
contendo uma entidade de processamento c"amada agenteR
pelo menos uma estao de gerenciamento de redes, ou host, onde uma ou mais aplica2es
de gerncia, ou gerentes, residemR
um protocolo de gerncia, que L usado pelos gerentes e agentes para trocar mensagens de
gerenciamentoR
uma base de informa2es de gerenciamento, descrevendo a configurao, estado,
estat;sticas e controle das a2es do nP gerenciado, denominada M1!R
opcionalmente, entidades de processamento capa@es de e'ecutar papLis de gerentes e
agentes c"amadas de entidades com duplo papel$
& 510$4$, representa os elementos do modelo de gerncia 7<M#$
5+GURA /(* ? O modeo SNMP de uma rede gerenciada HPERQJ<K
- 7<M# L implementado utili@ando o modelo cliente/servidor$ & mquina agente NservidorO e'ecuta um
daemon c"amado snmpd que continuamente atende as requisi2es de um gerente$ & mquina gerente
NclienteO tipicamente possui uma aplicao com interface grfica sofisticada para interagir com os
usurios "umanos$
/(& O Modeo Administrati!o SNMP!&
- 7<M#v* L muito mais comple'o que a verso anterior e configurar o arquivo snmpd para suportar a
esta verso requer entendimento bsico do seu modelo administrativo NC(&H1EEFO$
& vantagem e, ao mesmo tempo, desvantagem da primeira verso do protocolo L a sua simplicidade$ -
modelo administrativo do 7<M#v, Ngerente/agenteO L fcil de entender e o nome da comunidade oferece
algum controle de segurana sobre quem pode obter informa2es da M1!$ 3ntretanto, este modelo L
insuficiente para redes de grande porte, como por e'emplo para uma organi@ao com vinte redes
interconectadas$
7<M#v* estende o modelo administrativo de duas maneiras$ <a primeira, ele permite gerentes trocarem
informa2es entre si$ 3sta comunicao M*M Ngerente para gerenteO permite que administradores de rede
criem uma "ierarquia de esta2es de gerenciamento$ Uma organi@ao com *X redes interconectadas,
cada uma em uma cidade diferente, com 6XX mquinas por rede$ 7obre 7<M#v,, uma Snica estao de
gerenciamento deve ser capa@ de administrar ,X$XXX mquinas$ 7obre 7<M#v*, cada rede pode ter a sua
prPpria estao de gerenciamento que se comunica com a estao de gerenciamento central que
supervisiona a rede como um todo$
<a segunda maneira, 7<M#v* e'tende o conceito de segurana substituindo o nome da comunidade pelo
conceito de Mconte'toM, entre outros relacionados$
&nalisando com propPsitos de segurana, o nome da comunidade tende a facilitar acesso a muito menos
informa2es Nresultando em comunica2es menos precisasO$ &ssim, 7<M#v* pode comunicar cada
pedao das informa2es separadamente dependendo da requisio, permitindo maior fle'ibilidade e
proteo das informa2es da M1!$
Conte>to
Um conte'to 7<M#v* L uma coleo de recursos de ob9etos gerenciados$ .ecursos de ob9etos significam
informa2es da M1!$ 3ntretanto, as informa2es da M1! se apresentam de duas formas% informa2es
arma@enadas na mquina agente, e informa2es arma@enadas em alguma outra mquina Npor e'emplo,
uma mquina que no suporta 7<M#O para quem o agente est servindo como um proxy$ 7e a informao
da M1! est em um mquina agente, o conte'to L c"amado de M1! "ie'$ 7e a informao provem de
uma mquina proxied, o conte'to L c"amado proxy relationship$ (esta forma 7<M#v* distingue a
locali@ao das informa2es da M1!$
Grupo
7<M#v* introdu@ o conceito de grupo para esclarecer quem atua sobre a rede e de onde$ C"amando-se
uma entidade 7<M# Ngerente, agente, ou mquina proxiedO de grupo, se est enfati@ando o seu papel
desempen"ado$ #or e'emplo, um Snico agente pode desempen"ar um papel enquanto interage com um
gerente &, mas um papel diferente quando interage com um gerente !$ - gerente desempen"a diferentes
papLis de acordo com os diferentes tipos de acesso Nleitura ou escritaO para diferentes Nvis2esO da rvore
M1!$
Conceitualmente, o modelo administrativo 7<M#v* L uma rvore cu9a rai@ L uma lista de controle de
acesso N&CJ G Access Control ListO N510$4$*O$ a &CJ contLm mSltiplas entradas, das quais especificam%
quem est requerendo que uma ao se9a e'ecutada Ngrupo origemOR
quem receber a ao Ngrupo destinoOR
sobre quais informa2es a ao ser e'ecutada Nconte'toOR
quais a2es o grupo destino est preparado para enviar ao grupo origem NprivilLgiosO$

5+GURA /(& ; Modeo Administrati!o SNMP!& HDAN+ JJK
7e necessrio, dois grupos podem se comunicar usando c"aves de segurana$ 3sses dois grupos tambLm
podem autenticar um ao outro usando as c"aves de autenticao$
/(. Mapeamentos de Transporte
- 7<M# L independente do protocolo de transporte$ 3'istem mapeamentos 9 definidos para ele, mas em
todos eles o processo de seriali@ao das informa2es L o mesmo$ 1sso permite que uma estrutura de
dados se9a codificada como uma seqTncia de bItes para a transmisso entre dois processos 7<M#$
Kuando os octetos so recebidos eles so, novamente, convertidos na estrutura de dados com semntica
idntica$
Todas as implementa2es 7<M# devem aceitar mensagens que so seriali@adas com no m'imo, 4?4
bItes$ Kuando esta seriali@ao L feita sobre o protocolo de transporte U(# a entidade 7<M# gerente
envia uma mensagem 7<M# como um Snico datagrama U(# para o endereo de transporte da entidade
agente 7<M#$
- endereo de transporte consiste de um endereo 1# e uma porta U(#$ Todos os agentes 7<M#
MescutamM a porta U(# ,8,$ 7e a mensagem contLm um trap, o processo receptor MescutaM na porta ,8*$
& especificao do protocolo 7<M# informa que apenas o protocolo U(# pode ser utili@ado para trocar
mensagens 7<M#, mas nen"um protocolo deve ser considerado como a mel"or soluo para todas as
circunstncias$
3ntretanto, no momento em que a interoperabilidade L dese9ada, o 7<M# deve ser utili@ado sobre a pil"a
de protocolos U(#/1# NC!.-<E+FO$
& 510$ 4$+ mostra a interface do 7<M# com as camada inferiores$
5+GURA /(. ? O protocoo SNMP sobre a pi0a UDP%+P H2RON J.K
& utili@ao do protocolo 7<M# sobre uma camada de rede e de transporte tem cinco ra@2es bsicas%
a$ roteamento% o n;vel de rede prov fun2es de roteamento, facilitando a escol"a de uma
nova rota no caso de uma fal"a$ 1sso permite que o gerenciamento de uma rede continue a
operar durante poss;veis fal"asR
b$ independncia do meio de transmisso% o n;vel de rede prov um alto grau de
independncia dos meios de transmissoR
c$ chec(sum fim-a-fim% os chec(sum providos pelos protocolos de transporte garantem
confiabilidade transferncia de dadosR
d$ multiple'ao e demultiple'ao% os servios de transporte provm multiple'ao e
demultiple'ao$ 3stes servios facilitam o relacionamento muitos-para-muitos que o
7<M# permiteR
e$ fragmentao e agrupamento% o 1# permite aos pacotes 7<M# transitarem pelo meio em
diferentes taman"os$ 1sso est relacionado a independncia do meio$ 3sta capacidade no
est dispon;vel para enlace de dados espec;ficos$ & fragmentao e agrupamento redu@em
a robuste@ do gerenciamento da rede uma ve@ que, se qualquer fragmento da mensagem for
perdido, a operao fal"ar$ (esta forma, enquanto a rede opera normalmente a
fragmentao e agrupamento no so problemas, mas na possibilidade de acontecer o
contrrio, L recomendvel que se9am utili@ados pacotes pequenos para prevenir que se9am
fragmentados$
-s recursos necessrios para um ob9eto gerenciado suportar U(#/1# so m;nimos$ -s recursos de C#U
so apenas necessrios quando " transmisso ou recepo de um pacote$
- maior e Snico recurso necessrio para o U(#/1# L o clculo de chec(sum do U(#, que L porLm muito
pequeno se comparado com o e'igido para codificao e decodificao &7<$,, recon"ecimento de um
identificador de ob9eto e assim por diante$
- o"erhead de rede, ao se utili@ar o U(#/1#, L relativamente pequeno$ Um cabeal"o U(#/1# requer *?
octetos Nno assumindo nen"uma opo 1#O$ (esde que o U(# L sem cone'o, ele no gerar nen"um
o"erhead de trfego dele prPprio Ntais como TC# Syns e Ac(sO$
#ara o 7<M# o servio de transporte sem cone'o L especificado no protocolo$ & primeira questo que
leva a esta escol"a L a necessidade que o 7<M# tem em continuar operando mesmo quando "ouver
problemas na rede$ #ara outras aplica2es, tais como T3J<3T e 5T#, o usurio sempre pode reali@ar uma
tentativa em outro momento, mas em aplica2es de gerncia acontece 9ustamente o contrrio$ 7o os
piores momentos da rede que o protocolo de gerncia deve reportar os seus problemas e gargalos$
7e o 7<M# utili@ar um servio de transporte orientado cone'o, ele passa a possuir a responsabilidade
da transmisso confivel dos dados$ (esta forma de organi@ar o servio de transporte decorrem as
seguintes e'igncias%
a$ manter uma cone'o aberta para cada agente da redeR
b$ estabelecer e cancelar cone'2es entre pares de gerentes e agentesR
c$ manter um nSmero fi'o de cone'2es abertas e, quando outra for necessria, utili@ar algum
algoritmo de seleo para encerrar uma cone'o de forma a liber-la para um novo agente$
Todas estas e'igncias introdu@em sLrios inconvenientes e, assim, so indese9veis$ & primeira opo
redu@ a quantidade de recursos necessrios para reali@ar uma Snica operao apPs o estabelecimento da
cone'o$ - custo das opera2es L amorti@ado pelo nSmero que se fi@er delas durante a cone'o$ #or outro
lado, manter a cone'o aberta implica na estao gerente manter um grande nSmero de registros de
cone'o$ &lLm do mais, uma grande quantidade de trfego adicional ser gerada para manter as
cone'2es, consumindo uma boa quantidade de recursos de rede$
& segunda e'igncia aumenta a quantidade de recursos necessrios para reali@ar uma operao$ Uma
cone'o precisa ser estabelecida, a mensagem ser enviada, a resposta ser retornada e, ento, a mesma
deve ser cancelada$ & terceira e'igncia requer que a estao gerente manten"a as cone'2es
implementando um algoritmo de seleo$ 1sso complica e'cessivamente a estao gerente$ 3nfim, um
protocolo de transporte orientado a cone'o pode introdu@ir aspectos indese9veis ou desnecessrios ao
7<M# NC.-73E6FO$
/(/ Opera,3es e Mensagens SNMP
&s opera2es em 7<M# so limitadas a recuperar e modificar o valor de informa2es gerenciadas$ Um
gerente pode recuperar e modificar o valor das informa2es acess;veis por um agente, um agente pode
relatar um evento ao gerente e um gerente pode informar outro gerente do valor de informao de
gerenciamento em um agente$ Usando as opera2es de recuperao e modificao um gerente pode fa@er
com que um agente reali@e uma ao ou e'ecute um comando$ TambLm com essas opera2es, um gerente
pode criar e eliminar instncias de informa2es$ 1nstncias de informa2es representam os diferentes
valores que uma informao acess;vel pode assumir NC#3.DE:FO$
- formato das mensagens L definido usando um subcon9unto da linguagem &7<$,$ #ara transmitir uma
mensagem, a mesma deve ser primeiro convertida em uma string de octetos NbytesO$ Uma sinta'e de
transferncia especifica o formato de dados convertidos$ - 7<M# usa um subcon9unto de lin"as de
cPdigo bsicas N!3. - asic !ncoding RulesO para definir o formato de mensagens codificadas$
&s opera2es 7<M# ocorrem atravLs da troca de mensagens sobre um mecanismo de transporte$ 3ntre os
mecanismos de transportes usados podem estar o U(#, do con9unto de protocolos 1nternet, o CJT7
NConnectionless Transport Ser"iceO do con9unto de protocolos -71, o ((# N%atagram %eli"ery ProtocolO
do con9unto de protocolos 1#Z <ovell, ou qualquer forma de comunicao entre os processos dentro de
um sistema, preferencialmente de uma forma no orientada a cone'o$
&s opera2es de recuperao e modificao requerem duas mensagens$ & primeira L um re,uest e a
segunda L um response$ & operao de reporte de evento usa uma Snica mensagem que L c"amada trap
7<M#$ & operao de informao usa as mensagens inform e response$ & 510$ 4$4 ilustra a troca de
mensagens 7<M#$

5+GURA /(/ ? Troca de mensagens SNMP HPERQ J<K
Mensagens 7<M# so codificadas contendo um rPtulo, um comprimento e um valor$ - rPtulo especifica
o tipo de dado do valor, e o comprimento especifica o taman"o do valor em octetos$ - valor pode ser
elementar ou pode ele mesmo consistir de uma seqTncia de campos, cada um com um rPtulo, um
comprimento e um valor$
- valor de uma mensagem consiste de uma seqTncia de campos$ - primeiro especifica informa2es
administrativas, como a verso do protocolo, que se fa@ necessria por motivos de segurana$ - Sltimo
campo de uma mensagem L o #(U NProtocol %ata $nit9 7<M#$
- rPtulo do #(U identifica o tipo de mensagem desse campo$ - valor do campo #(U L uma seqTncia de
campos, que so os operandos e resultados de uma operao 7<M#$ &lguns primeiros campos
especificam informa2es de controle e variam dependendo do tipo de mensagem$ - Sltimo campo L um
array de @ero, um ou mais pares$ - primeiro elemento de um par L a identidade de uma instncia
espec;fica de informa2es de gerncia$ - segundo elemento do par L um valor de informao$
& 510$ 4$6 apresenta a viso de uma mensagem 7<M# NC#3.DE:FO$

5+GURA /(6 ? Ris-o de uma mensagem SNMP HPERQ J<K
4$4$, -pera2es de .ecuperao
3'istem trs opera2es que um gerente pode usar para recuperar o valor das informa2es$ 3las so 0et,
0et<e't e 0et!ul>$ & Sltima, 0et!ul>, L dispon;vel somente na 7egunda verso do 7<M#$ 3sta
operao L uma otimi@ao da operao 0et<e't$
Opera,-o Get
& operao 0et recupera o valor de uma ou mais instncias de informao de gerncia$ 3m uma
mensagem get-request, cada elemento de um array de instncias de ob9etos cu9os valores so requeridos
especifica a identidade de uma instncia de informao$
3m 7<M#v*, os dois tipos de erros so retornados como um valor de e'ceo em uma mensagem
response$ &o invLs do valor da informao da instncia especificada, um dos seguintes valores de
e'ceo so retornados%
no7uc"-b9ect - o tipo de ob9eto no pode ser acessado devido a especifica2es de controle
de acesso ou o agente no suporta o tipo de informaoR
no7uc"1nstance - ou a instncia do ob9eto no pode ser acessada devido a especifica2es de
acesso ou a instncia no e'iste$
Com os valores de e'ceo mSltiplas indica2es de erros podem ser retornadas em um Snica mensagem
response$ &ssim, os passos para determinar todos os erros so muito menores com 7<M#v*$ -bserve, na
510$ 4$8, a mensagem response, de uma operao get, com valores de e'ceo$
5+GURA /(9 ? Mensagem response sem erro mas com uma e>ce,-o HPERQ J<K
3m resumo, a operao get L usada quando a identificao da instncia 9 L con"ecida$ 3'emplos incluem
ob9etos escalares e ob9etos colunares$
Um ob9eto pode possuir e'atamente uma instncia$ & esse ob9eto d-se a denominao de ob9eto escalar$
Um e'emplo de ob9eto escalar pode ser representado pelo ob9eto 7A7(37C., que apresenta e'atamente
uma descrio te'tual do sistema$ &os ob9etos que podem possuir mSltiplas instncias L atribu;do a
denominao de ob9etos colunares$ Um e'emplo de ob9eto colunar L o estado de uma cone'o TC#$ 3sta
pode ter @ero, uma ou mais cone'2es para um sistema ao mesmo tempo$ Cada cone'o apresenta um
estado$
Opera,3es GetNe>t e Get2uB
&s opera2es 0et<e't e 0et!ul> recuperam valores de uma ou mais instncias$ 3m uma mensagem get-
ne't-request ou get-bul>-request, cada elemento Har!ind do arraI Har!indJist especifica a apro'imao
da identidade de uma instncia$
3m 7<M#v*, o valor de e'ceo especial end-fMibHie[ L retornado ao invLs do erro no7uc"<ame$ 1sto
permite processamento eficiente de instncias implementadas em um agente cu9a identidade tem um valor
le'icogrfico muito grande$ NHe9a 510$ 4$:O
5+GURA /(< ? Mensagem response sem erro mas com um !aor de e>ce,-o HPERQ J<K
&s opera2es 0et<e't e 0et!ul> so usadas para dois propPsitos$ - primeiro e principal, L recuperar
todas as instncias de uma classe espec;fica Nou tipoO quando a identidade das instncias ainda no so
con"ecidas$ 1sto significa recuperar lin"as de uma tabela quando o ;ndice ainda no L con"ecido$
- outro uso dessas opera2es L para descobrir informa2es que podem ser acessadas por um gerente$ 3sta
sondagem de um agente L feita quando se tenta determinar que classes esto dispon;veis, quando no "
descrio do agente, e tambLm para determinar se um agente foi corretamente implementado$
<as duas opera2es, instncias so retornadas em ordem le'icogrfica$ 1sto significa que a identidade da
instncia retornada, que L um valor -1(, L le'icograficamente maior que a apro'imao de uma
identidade de uma instncia, que L tambLm um valor -1(, especificado nas mensagens get5next5re,uest
ou get5bul(5re,uest8
&s opera2es 0et<e't e 0et!ul> tambLm podem ser usadas para recuperar uma poro ao invLs de todas
as lin"as e colunas de uma tabela$
Uma tabela pode estar va@ia ou um gerente pode no ter acesso a todo os ob9etos$ 3m ambos os casos o
resultado de um 0et<e't or 0et!ul> L a primeira instncia presente e acess;vel cu9a identidade L
le'icograficamente maior que a apro'imao de uma identidade especificada no re,uest$
& operao 0et!ul> L uma otimi@ao da operao 0et<e't, que permite o retorno de mSltiplas
instncias de ob9etos ao invLs de sP uma$ & mensagem get5bul(5re,uest usa os campos non5repeaters e
max5repitions para controlar essas opera2es$ NHe9a a 510$ 4$?O

5+GURA /(@ ?Opera,-o Get2uB HPERQ J<K
4$4$* -pera2es de Modificao
& operao Set Nvide 510$ 4$EO modifica o valor de uma ou mais instncias$ 3sta operao tambLm pode
criar novas instncias e eliminar instncias e'istentes$ 3ntretanto, valores tambLm so modificados e
instncias criadas e eliminadas atravLs de opera2es comuns do sistema sem interao com agentes
7<M#$
<as duas vers2es do 7<M#, o conteSdo do array de instncias L copiado para a resposta$ -s campos
error5status e error5index so indicados como @ero, significando sucesso, ou como um valor apropriado
de erro$

5+GURA /(J ? 5ormato da opera,-o Set HPERQ J<K
7e a operao pode ser finali@ada, ento todas as mudanas devem ser feitas como se elas ocorressem
simultaneamente$ 7e a operao no pode ser finali@ada, ento nen"uma mudana pode ser feita$ 1sto L, se
os dois primeiros elementos em um array especificam modifica2es vlidas mas um terceiro no, ento
um erro deve ser retornado e nen"uma modificao reali@ada$ <o 7<M#v* e'istem de@essete erros que
podem ser retornados$
& operao set L usada para controlar e configurar um sistema gerenciado$ - mSltiplo uso e poder da
operao set requer um plane9amento cuidadoso das defini2es de informao$ #ara esta operao ser bem
sucedida, todos os itens em uma requisio devem ser modificados ou criados e preenc"idos com o valor
espec;fico correspondente$ TambLm a operao tem afetar todos os itens na requisio simultaneamente$
& operao 7et pode ser muito dif;cil, seno imposs;vel, de implementar corretamente em um agente$ 1sto
depende das defini2es das informa2es de gerncia NC#3.DE:FO$
4$4$+ -pera2es de .eportagem de 3ventos
Q duas opera2es que enviam informa2es no solicitadas ao gerente$ 3las so Trap e #nform$ &
operao trap informa a ocorrncia de um evento em um sistema e pode fornecer o valor de uma ou mais
instncias$ <en"uma mensagem L devolvida, assim a recepo da mensagem no pode ser assumida$ -
formato dessas mensagens L totalmente diferente$ 3ntretanto, a informao contida nessas mensagens L
essencialmente idntica$ & maior diferena entre o formato das duas mensagens L como os eventos so
identificados$
&o receber uma mensagem de reportagem, um gerente escol"e como process-la$ - gerente pode
sinali@ar ou pode distribuir a mensagem de reportagem de evento para processos no sistema de gerncia$
3sses processos podem e'aminar o agente para informa2es adicionais, ou pode tentar relacionar o report
recebido com outros relatPrios e informa2es de status para determinar um evento em uma rede maior$
& operao #nform L dispon;vel apenas na segunda verso do protocolo$ 3sta operao, enviada por uma
entidade inform 7<M#, notifica um gerente 7<M# de um evento em um sistema e pode prover o valor de
uma ou mais instncias naquele sistema$
4$4$4 Troca de Mensagens 7<M#v, e 7<M#v*
- formato das mensagens dos protocolos 7<M#v, e 7<M#v* so similares$ - formato dos #(Us dentro
de uma mensagem so idnticos com e'ceo que 7<M#v* contLm uma pequena quantidade adicional de
tipos de #(U e no usam um dos tipos do 7<M#v,$ &ssim, entidades 7<M#v, no podem diretamente
trocar mensagens com entidades 7<M#v*$ 3ntretanto, esta falta de inter-operao entre os protocolos
pode ser superada pelo uso de entidades que implementam ambos os protocolos Nque so c"amadas
entidades bil;ngTesO, ou pelo uso de um protocolo intermedirio que tradu@ os dois formatos de
mensagens$
4$4$6 Transmisso de uma Mensagem 7<M#
Uma entidade 7<M# reali@a as seguintes a2es para transmitir um #(U para outra entidade 7<M#$
aO - #(U L constru;do usando a estrutura &<7$,, definida no .5C ,,6:$
bO 3ste #(U L ento passado para um servio de autenticao, 9unto com o endereo de origem e destino
e o nome da comunidade$ - servio de autenticao reali@a transforma2es para esta troca, assim como
criptografia ou a incluso de um cPdigo de autenticao e retorna o resultado$
cO & entidade ento constrPi a mensagem, consistindo de um campo verso, nome da comunidade, e o
resultado do passo b$
dO - novo ob9eto &<7$, L representado usando as regras bsicas de codificao, e passado ao servio de
transporte$
4$4$8 .ecebimento de uma Mensagem 7<M#
3m princ;pio, uma entidade 7<M# reali@a as seguintes a2es assim que recebe uma mensagem 7<M#
NCCQ37E?FO%
a$ fa@ uma superviso na sinta'e bsica da mensagem e descarta a mensagem se ela fal"ar na
verificaoR
b$ verifica o nSmero da verso e descarta a mensagem se esta for incompat;velR
c$ a entidade ento passa o nome do usurio, a parcela #(U da mensagem e a origem e
destino do endereo de transporte para um servio de autenticao%
se a autenticao fal"a, o servio de autenticao avisa a entidade, que descarta a
mensagemR
se a autenticao tem sucesso, o servio de autenticao retorna na forma de um ob9eto
&<7$,$
& entidade fa@ uma superviso na sinta'e bsica da #(U$
/(6 +denti:ica,-o e Recupera,-o de Ob8etos
#ara prover um mLtodo eficiente de recuperao das informa2es de gerncia, o 7<M# utili@a um
1dentificador de -b9eto que L formado pela sua concatenao com um sufi'o$ & forma do sufi'o depende
do tipo do ob9eto e L utili@ado de acordo com estas regras NC!.-<E+FO%
a$ apenas ob9etos simples podem ser identificados$ (essa forma, ob9etos como tabelas ou
lin"as de uma tabela no podem ser manipulados de forma agregadaR
b$ se o ob9eto no L uma coluna de uma tabela, o sufi'o L simplesmente X N@eroO$ 3nto, a
identidade de uma ocorrncia do ob9eto 7Is(escr seria, por e'emplo%
iso$org$dod$internet$mgmt$mib$sIstem$sIs(escr$X
ou
,$+$8$,$*$,$,$,$X
c$ se o ob9eto for uma coluna de uma tabela, a descrio te'tual da tabela na M1!
correspondente define como o sufi'o L formado, selecionando-se as colunas necessrias
para fa@er um sufi'o Snico$
#or e'emplo, ocorrncias de colunas da tabela 1fTable do grupo 1nterface
so identificadas utili@ando-se o valor da coluna 1f1nde'$ &ssim a ocorrncia
da coluna 1f(escr associada primeira interface N;ndiceO L simplesmente%
iso$org$dod$internet$mgmt$mib$interface$ifTable$if1nde'$if(es
cr$,
ou
,$+$8$,$*$,$*$*$,$*$,
#ara permitir atravessar toda a rvore de ob9etos de uma M1! o operador get-ne't move-se de um ob9eto
para outro baseado na visita anterior$
& c"amada get-ne'tN7Is(escr$XO, por e'emplo, retorna o nome e o valor da prP'ima instncia na rvore,
que deve ser, de acordo com a definio formal da M1!%
7Is-b9etct1d$X
1sso ilustra um importante conceito de que o operador get-ne't pode ser utili@ado para confirmar se um
ob9eto L suportado pelo agente, simplesmente especificando o nome de um outro ob9eto ao invLs dele
prPprio$ 3nto uma operao transversal L poss;vel utili@ando-se o resultado da primeira c"amada como
parmetro para a segunda atL que um erro se9a retornado$
(evido arquitetura da M1!, as tabela so pesquisadas em ordem de coluna, ou se9a, todas as instncias
da primeira coluna so verificadas, todas as da segunda coluna e assim por diante atL que todas ten"am
sido verificadas$
& Snica ve@ que get-ne't retornar um erro L quando o operando L o mais direita da rvore ou mais
direita da instncia$ Uma ve@ que este operando suporta mSltiplos operandos, L poss;vel pesquisar uma
tabela inteira$ & c"amada%
0et-ne'tNip.oute(est, ip.oute1f1nde', ip.oute<e'tQopO
.etorna o nome e o valor destas trs colunas na primeira lin"a da tabela de roteamento 1#$ 7e "avia uma
rota default instalada na tabela de roteamento, os nomes seriam%
1p.oute(est$X$X$X$X
1p.oute1f1nde'$X$X$X$X
1p.eoute<e'tQop$X$X$X$X
#ara encontrar a prP'ima lin"a na tabela, estes nomes so utili@ados como operandos para outra c"amada
get-ne't%
get-ne'tNip.oute(est$X$X$X$X,
1p.oute1f1nde'$X$X$X$X,
1p.eoute<e'tQop$X$X$X$XO
3ste processo pode ser continuado atL que toda a tabela se9a pesquisada$ - gerente sabe que ele alcanou
o fim da tabela quando um nome L retornado e esta no compartil"a o mesmo prefi'o do tipo do ob9etos
dese9ado$ Um e'emplo%
get-ne'tNip.oute(estO ip.oute(est$X$X$X$X
get-ne'tNip.oute(est$X$X$X$XO ip.oute(est$,E*$++$4$*X
get-ne'tNip.oute(est$,E*$++$4$*XO ip.oute1f1nde'$X$X$X$X
& terceira c"amada do operador get-ne't retornou uma instncia com um prefi'o diferente que o
fornecido pelo operador$
(essa forma, o gerente sabe que ele c"egou ao fim da tabela$ <aturalmente, uma pesquisa pode se iniciar
pelo meio da tabela de roteamento, apenas um identificador parcial seria necessrio%
get-ne'tNip.oute(est$,E*$++$4$X,
ip.oute1f1nde'$,E*$++$4$*X,
ip.eoute<e'tQop$,E*$++$4$*XO
&ssim a primeira entrada da tabela de roteamento seria recuperada apPs o endereo ,E*$++$4$*X, pois este
funciona como um ;ndice de pesquisa para a recuperao de um determinada ocorrncia$
4$6$, &cesso s Tabelas
& forma como L implementado o protocolo de gerncia define como os ob9etos tabulares so
manipulados$
Adi,-o de Fin0as
Utili@ando-se 7<M#, uma nova lin"a L adicionada a uma tabela utili@ando-se a operao set$ Cada
varivel da operao corresponde a um coluna na nova lin"a 9unto com o identificador da nova instncia$
3nto, para uma tabela contendo cinco ob9etos em lin"a, a operao set ter cinco variveis, uma para
cada ob9etos e cada uma com o mesmo identificador de instncia$
Remo,-o de Fin0as
Com o 7<M#, uma lin"a L removida de uma tabela com o operador set que troca o valor de uma das
colunas da tabela na lin"a para in"alid$ #or e'emplo, para renovar uma entrada da tabela de roteamento, a
instncia do ob9eto ip.outeTIpe correspondente L marcada como invlida$ &ssim, esta2es de gerncia
devem estar preparadas para receber informa2es tabulares de agentes cu9as entradas no esto
correntemente em uso$
& estao pode verificar a validade da informao e'aminando o campo apropriado, isto L, o mesmo
campo usado para eliminar uma entrada$
/(9 CM+P C SNMP
Co-e'istem, "o9e, como padr2es, duas fam;lias de protocolos% o 7<M#, padro 1nternet, e CM1#
NCommon Management #nformation ProtocolO que L um padro internacional da 17-/-71 N#ntenational
Standard Organi)ation/Open Systems #nterconnectionO$ 7ob um ponto de vista funcional, o 7<M# e o
CM1# so mais similares que diferentes$ &mbos possuem o mesmo ob9etivo% mover informao de um
local para outro a fim de que o gerente da rede faa um balano do que acontece e tome alguma atitude
em casos de problemas no funcionamento da rede NC!.-<E+FO$
&mbos usam M1! que suportam e'tens2es de fabricantes$ &s diferenas entre eles esto na filosofia de
acesso aos dados, onde o 7<M# L mais voltado para a recuperao de itens individuais enquanto o CM1#
recupera mais dados agregados$
-utra diferena L que o 7<M# trabal"a por polling, ou se9a, pergunta regularmente a cada agente pelo seu
estadoR enquanto no CM1# o agente informa ao gerente quando seu estado foi alterado$
- 7<M# requer apenas datagramas no-confiveis, o que significa que ele pode ser usado com 3t"ernet,
1#Z da <ovell, U(# e outros protocolos de comunicao$ - CM1#, em comparao, requer um servio
orientado a cone'o necessitando de um TC# ou do T#-4 Nn;vel de transporte classe 4O da -71$ -
mapeamento do CM1# sobre o TC# L definido como CM-T NCM1# sobre TC#O e estabelece um
mapeamento da estrutura de gerncia -71 para gerncia de redes baseadas no con9unto de protocolos
TC#/1#$
&pesar das diferenas entre os protocolos, a migrao de um para outro no L comple'a$ 1sto acontece
porque a definio dos ob9etos da M1! L a mesma, isto L, mantLm-se o mesmo esquema conceitual dos
dados$ - 7<M# tem uma vantagem bastante grande que L a quantidade de produtos que 9 o suportam em
contraste com o CM1# que praticamente no possui implementa2es$
/(< Resumo do Cap7tuo
<este cap;tulo foi apresentado o 7<M# que L plataforma de gerenciamento mais difundida atualmente
NCQ&.<E?FO apresentando sua sinta'e e semntica$
Y feita uma discusso detal"ada do impacto da estratLgia de comunicao a ser utili@ada entre os
componentes da arquitetura de gerncia 7<M#$ 5oi constatado que o transporte sem cone'o apresentou
diversas vantagens$
&inda neste cap;tulo so apresentadas as opera2es 7<M# e sua implicao na composio das
mensagens entre os componentes da arquitetura$ Y feita uma anlise comparativa do 7<M# Npadro
1nternetO com o 7M1# Npadro 17-/-71O$ Uma ve@ que a definio de M1! L a mesma a migrao entre
ambos no L comple'a$ Um ponto forte a favor do 7<M# L o elevado nSmero de implementa2es
dispon;veis para o mesmo$
6 O pacote cmu snmp
& Carnegie Mellon UniversitI NCMUO fornece uma implementao do 7<M# denominada CMU 7<M#$
3ste pacote de soft'are pode ser livremente utili@ado e foi desenvolvido para apoiar a construo de
aplica2es de gerncia de redes de computadores NCM31.E?F C7CQ-E?FO$
- pro9eto Jinu' CMU 7<M# suporta 7<M#v, e 7<M#v*$ 3le inclui um agente bil;ngTe
7<M#v,/7<M#v* e vrias ferramentas de gerncia utili@veis atravLs de lin"a de comando$ & verso
atual deste pacote no tem nen"um apoio adicional para 7<M#v+$
- pacote foi portado para Jinu' por BTergen 7c"an[blder e 3ri> 7c"anfelder$ (ispon;vel comunidade
desde abril de ,EE8 9 pode ser encontrado na verso +$8$ <esta verso poderemos destacar o suporte para
plataformas multiprocessadoras$ - suporte para 7<M# sobre 1#Z e o tipo de interface 1#Z tambLm foram
definidos$ 3ntretanto, esta Sltima caracter;stica ainda L opcional e deve ser configurada no agente$
-utra caracter;stica importante L a e'istncia de uma &#1 em linguagem C que pode ser utili@ada para a
construo de programas na mesma linguagem$
& documentao sobre o pacote L m;nima, podendo ser obtida na pgina 1nternet $ser:s 1uide to CM$
SNMP for Linux NC(&H1EEFO e nos arquivos que acompan"am o pacote$
& verso +$8 do pacote est dispon;vel por 5T# em ftp$ibr$cs$tu-bs$de N,+4$,8E$+4$,6O em
/pub/local/linu'-cmu-snmp ou na pgina 1nternet Linux CM$ SNMP Pro*ect NC7CQ-E?FO em formato
fonte e binrio Ncmu-snmp-linu'-+$8-src$tar$g@ e cmu-snmp-linu'-+$8-bin$tar$g@ respectivamenteO$
3sta verso foi testada com Jinu' v*$X$+6 and v*$,$,*6, com libc v6$4$+? e pode ou no funcionar com
(ernels mais antigos e outras libccs$
6(* Procedimentos de +nstaa,-o
-s procedimentos para a instalao do pacote no requerem outros que no aqueles mencionados neste
documento$ <o entanto, L poss;vel que se9a necessrio instalar o pacote em formato fonte e compil-lo na
prPpria mquina para que ele ven"a a e'ecutar as suas fun2es NC7CQ-E?FO$
6$,$, 1nstalao do #acote em 5ormato !inrio
#ara a instalao do pacote em formato binrio alguns procedimentos so necessrios$
,$ 3'trair os arquivos binrios, manuais e outros e'ecutando%
rm /usr/sbin/snmpd /lib/libsnmp.so
cd / ; tar xvzf .../cmu-snmp-linux-3.6-bin.tar.gz
*$ 3'ecutar o arquivo installconf, se for a primeira instalao de +$8,
cd tmp/cmu-snmp-linux-3.6/etc
./installconf -mini <password>
+$ &crescentar uma entrada em /etc/rc.local para ativar o agente que rodar em
bac>ground%
/usr/sbin/snmpd -f ; eco !snmpd!
4$ Um teste rpido pode ser feito, depois da ativao do agente, e'ecutando a c"amada%
snmpwal" localost public s#stem
6$,$* 1nstalao do #acote em 5ormato 5onte
#ara a instalao do pacote em formato fonte, alguns procedimentos so necessrios$
,$ 3'trair o arquivo fonte e'ecutando%
tar xvzf .../cmu-snmp-linux-3.6-src.tar.gz
cd cmu-snmp-linux-3.6 ; ./configure ; ma"e
*$ &lternar para o diretPrio rai@ e e'ecutar%
ma"e install
+$ 3'ecutar o arquivo installconf, se for a primeira instalao de +$8,
cd tmp/cmu-snmp-linux-3.6/etc
./installconf -mini <password>
4$ &tivar uma entrada em /etc/rc.local para ativar o agente que rodar em bac(ground%
/usr/sbin/snmpd -f ; eco !snmpd!
6$ Um teste rpido pode ser feito, depois da ativao do agente, e'ecutando a c"amada%
snmpwal" localost public s#stem
6(& Con:igura,-o do Protocoo
#ara interagir com 7<M#v,, quase nada precisa ser configurado$ - arquivo snmpd.conf L o Snico cu9o
o conteSdo L lido pela primeira verso do protocolo$ <ele L poss;vel personali@ar o nome da comunidade,
a pessoa responsvel pelo dispositivo, sua locali@ao e nome do sistema$
7omente dois tipos de comunidades so poss;veisR public e pri"ate7 sendo que este Sltimo pode assumir
qualquer nome personali@ado pelo gerente da rede$ & esta comunidade pode ser atribu;do direitos de
leitura e/ou escrita$
#ara fa@er uso da segunda verso do protocolo, o pacote contLm quatro arquivos de configurao$ 7o
eles N7CQ-E?FO%
part#.conf , que define endereos 1#, c"aves de autenticao e privacidade dos grupos,
view.conf, que define as sub-rvores da M1!
context.conf, que define a viso da M1! ou proxy relationship para cada conte'to
acl.conf, que associa dois grupos com um conte'to e um con9unto de privilLgios$
#ara ilustrar estes conceitos, ser apresentada uma configurao ilustrativa dos arquivos mencionados$

part=(con:
& 510$ 6$, apresenta configurao necessria ao arquivo /etc/part#.conf, para a criao de dois
novos grupos$ <este e'emplo, os grupos recebem a descrio de batman NgerenteO e robin NagenteO, e para
determin-los L necessrio adicionar as seguintes defini2es no arquivo
$obin .%.3.6.%.6.3.3.%.3.%&'.(.(.%.)
*nmp+,-,omain %&'.(.(.% %6%
.o/ut .o-riv
3(( 010

&2366(4/

((((((((((((((((((((((((((((( .ull
((((((((((((((((((((((((((((( .ull

5atman .%.3.6.%.6.3.3.%.3.%&'.(.(.%.6
*nmp+,-,omain (.(.(.( (
.o/ut .o-riv
3(( 010

&2366(4/

((((((((((((((((((((((((((((( .ull
((((((((((((((((((((((((((((( .ull
5+GURA 6(* ? Descri,-o dos grupos no ar4ui!o part=(con:
3sses grupos iro se comunicar sem autenticao Nno&ut"O e sem privacidade Nno#rivO e so,
respectivamente, o quinto e se'to grupos definidos neste sistema local$ - endereo ,*:$X$X$, indica que o
grupo est locali@ada no host local$
- camin"o e'pandido onde os grupos so definidos N$,$+$8$,$8$+$+$,$+O L%
$iso$org$dod$internet$snmpv*$snmpModules$partIM1!$partI&dmin$1nitical#artI1($
!ieA(con:
Uma viso descreve que con9unto de ob9etos Numa varivel, uma rvore completa, partes de rvoresO ser
manipulado quando uma operao for requisitada$
#ara criar duas novas vis2es, L necessrio adicionar as seguintes duas lin"as no arquivo
/etc/view.conf$
3 .iso.org.dod.internet.mgmt excluded .ull
3 .iso.org.dod.internet.mgmt.mib-&.s#stem.s#scontact included .ull
(esta forma, duas novas vis2es foram criadas Nvis2es nSmero +O que contLm somente o ob9eto sIsContact
e nada mais$
conte>t(con:
&dicionando-se as seguinte definio ao arquivo /etc/context.conf, determina-se que batca"e L o
terceiro conte'to na mquina local NSltimo d;gito do 1(O, e se refere a viso da M1! nSmero +$ -s trs
@eros indicam que este no L um proxy relationship$
5atcave .%.3.6.%.6.3.3.%.0.%&'.(.(.%.3
3 .ull current6ime
( ( (
ac(con:
& configurao do arquivo /etc/acl.conf especifica que o grupo destino NrobinO pode recuperar
informa2es N0O do conte'to a qual pertence Nbatca"eO para o grupo origem NbatmanO$
robin batman batcave 7
6(. Suporte a MDduos M+2
& verso corrente suporta os seguintes mPdulos M1!%
M1! 11 N.5C ,*,+O
1dentification M1! N.5C ,4,4O
Qost .esources M1! N.5C ,6,4O
TU!7 Jinu' M1! Nainda em fase e'perimentalO
M1!s so definidas em uma linguagem formal c"amada &7<$,$ &ssim, um gerente Nou agenteO para usar
as defini2es da M1!, deve converter a definio em &7<$, em um formato interno espec;fico para ser
recon"ecido$ 3sta converso L estabelecida atravLs de um parser$
CMU 7<M# possui um parser inteligente que L capa@ de converter &7<$, no prPprio formato do pacote$
CMU 7<M# procura a definio M1! &7<$, em um arquivo c"amado mib.txt, tipicamente locali@ado
no diretPrio /user/lib$ 3ste arquivo, na sua forma original, contLm as defini2es &7<$, para todas as
M1!s padroni@adas$
3ntretanto, CMU no tem defini2es &7<$, para M1!s proprietrias$ #or e'emplo, supon"a que se queira
monitorar as portas de um concentrador Synoptics To(en Ring$ #ara fa@er isto com CMU 7<M#, deve-se
adicionar ao arquivo mib.txt as defini2es &7<$, desta M1! proprietria$ e tambLm daquelas que ela
depende$
6(/ 5erramentas Dispon7!eis
-s componentes utili@ados em sistemas de gerncia de redes Ngerente, agente e M1!O esto presentes no
CMU 7<M#$ - gerente L formado por programas e'ecutados separadamente via lin"a de comando, como
aplica2es do tipo cliente, em um paradigma Client/Ser"er$
-s programas dispon;veis para as funcionalidades de gerente so% snmpget, snmpgetne't, snmpnetstat,
snmptest, snmptrap, snmptrapd, snmp[al> N0&7#E?FO$ 3stes programas sero e'plorados a posteriori$
& maioria das opera2es requer o mesmo tipo de informao$ -s argumentos mais freqTentemente
solicitados para a e'ecuo das opera2es do pacote so%
ost - representa o nome ou endereo 1# da entidade a ser consultadaR
communit# - especifica o nome da comunidade para a transao no sistema remotoR
variable-name - representa um Snico ou uma lista de identificadores de ob9etos$
Com e'ceo do programa 7nmp<et7tat, adicionando-se o argumento M-dM a c"amada da aplicao, ser
feito um dump dos pacotes enviados e recebidos$
#ara snmpget, snmpgetne't e snmp[al>, L poss;vel estabelecer um parmetro para o nome da
comunidade que especifica qual verso do protocolo utili@ar$
7e o primeiro caracter da string do nome da comunidade for o sinal MdM, essas opera2es usaro 7<M#v*$
7e nen"um caracter anteceder o nome da comunidade ento a operao utili@ar 7<M#v, para todas as
requisi2es$
6$4$, 7nmp0et
& 7nmp0et L uma aplicao 7<M# que se utili@a de requisi2es 7<M# 0et.equest$ 3sta operao
permite a leitura do conteSdo de uma ou mais variveis presentes na M1! de um dispositivo gerenciado$
3la apresenta o seguinte formato%
snmpget 8-v9 8-p <porta>9 8-t <timeout>9
8-r <retries>9 ost communit# variable-
name 8variable-name9
-bserve o seguinte e'emplo em que a operao snmpget, aplicada a um host, trar o conteSdo das
variveis sIstem$sIsdescr$X e sIstem$sIsuptime$X$
snmpget ost public s#stem.s#sdescr.( s#stem.s#suptime.(
7e a entidade da rede apresentar erro no processamento da requisio, um pacote de erro retornar e ser
apresentado, a9udando a detectar de que modo "ouve m formao da mensagem$ 7e "ouverem outras
variveis na requisio, a resposta ser reenviada sem a varivel com problema$
-p2es%
-v% imprime a verso na stdout e saiR
-p \porta]% especifica a porta do "ost destino a ser conectada$ - pado L a porta ,8,R
-t \timeout]% especifica o timeout inicial$ - timeout L incrementado depois de cada
tentativa e o valor padro L +XXms$
-r \retries]% especifica o nSmero de retries$ - valor padro L 8R
6$4$* 7nmp0et<e't
& 7nmp0et<e't L uma aplicao 7<M# que se utili@a de requisi2es 7<M# 0et<e't.equest para buscar
informa2es de uma entidade de rede$ Um ou mais ob9etos podem ser dados como argumentos em uma
mesma lin"a de comando$ #ara cada argumento do programa L retornada a varivel le'icograficamente
seguinte da M1! da entidade remota$ & sinta'e de 7nmp0et<e't se apresenta como%
snmpgetnext 8-p <porta>9 ost
communit# variable-name 8variable-
name9
& lin"a de comando que segue apresenta um e'emplo da operao 7nmp0et<e't recebendo como
argumentos os ob9etos sIstem$sIs(escr$X e sIstem$sIsUpTime$X$ & c"amada retornar o valor dos
ob9etos sIstem$sIs-b9etc1( e sIstem$sIsContact$
snmpgetnext host public s#stem.s#sdescr.( s#stem.s#suptime.(
&ssim como em 7nmp0et, uma mensagem de erro ser retornada se ocorrer um erro no processamento da
requisio$
6$4$+ 7nmp7et
7nmp7et L uma aplicao que usa a requisio 7et para alterar informa2es em uma entidade de rede$ Um
ou mais ob9etos podem ser atribu;dos como argumentos na lin"a de comando, sendo que um tipo e um
valor devem ser acompan"ados de cada ob9eto$ 7ua representao L%
*nmpset 8-p port9 8-d9 8-r retries9 8-t timeout9
ost communit# ob:tct;, t#pe value 8ob:etc;, t#pe
vale9
- tipo se refere a um Snico caracter, que pode ser%
i, para 1<T303.R
s, para 7T.1<0$ & string deve ser informada entre aspasR
', para Q3Z 7T.1<0R
d, para (3C1M&J 7T.1<0R
n, para <UJJ-!BR
o, para -!B1(R
t, para T1M3T1CD7R
a, para 1#&((.377$
- valor se refere ao novo valor para o ob9eto na lista de argumentos$
- comando 7nmp7et permitir a alterao do valor dos ob9etos da M1! do dispositivo referenciado se
este pertencer a uma comunidade que permita direitos de escrita na sua definio$ & comunidade public
no permite direitos de escrita aos ob9etos da M1!, somente recuperao$
6$4$4 7nmp<et7tat
7nmp<et7tat L baseado na operao netstat, do U<1Z, e permite a obteno de informa2es relacionadas
a rede, como por e'emplo soc(ets ativos e estado das interfaces$ 3ste programa pode ser e'ecutado de
forma cont;nua, com base em um intervalo de tempo especificado$ 7eu formato L%
snmpgetstat ost communit# 8op<=o>?es@9
&s op2es podem ser utili@adas individualmente ou em con9unto e so%
?a% a apresentao padro, para so>ets ativos, mostra endereos locais e remotos, o
protocolo e o estado interno do protocolo$ - formato dos endereos esto na forma
M"ost$portM ou Mnet[or>$portaM$ 3ste Sltimo L usado se um endereo de soc(et especifica
uma rede mas no especifica o endereo do host$ Kuando hosts e endereos de rede so
con"ecidos estes so mostrados simbolicamente de acordo com as bases /etc/"osts e
etc/net[or>s, respectivamente$ 7e um nome simbPlico para um endereo L descon"ecido,
ou se a opo Gn L especificada, o endereo L impresso numericamente, de acordo com a
fam;lia de endereos$
?i% esta opo apresenta como interface de sa;da uma tabela de estat;sticas cumulativas
referentes a pacotes transferidos, erros e colis2es$ -s endereos de rede da interface e a
unidade de transmisso m'ima Nmaximum transmission unit - mtuO tambLm so
mostradas$
?+ Sinter:aceS% mostra informa2es apenas sobre a interface especificada, podendo ser
atribu;do um intervalo$ & primeira lin"a de informa2es contLm um resumo de quando o
sistema foi pela Sltima ve@ reiniciali@ado$ &s lin"as subsequentes mostram valores
acumulados de acordo com o intervalo$
?n% mostra endereos de rede como nSmeros Nnormalmente snmp<et7tat interpreta
endereos e tenta mostr-los simbolicamenteOR
?p SprotocoS% mostra estat;sticas sobre o protocolo, representado por seu nome ou um
alias para ele$ &lguns nomes de protocolos e aliases so encontrados no arquivo
/etc/protocols$ Uma resposta va@ia tipicamente significa que no " dados interessantes a
serem mostrados$ - programa acusar um erro se o protocolo for descon"ecido ou se no
"ouver rotinas de coleta de estat;sticas para eleR
?s% mostra estat;sticas por protocoloR
?r% mostra as tabelas de roteamentoR quando Gs tambLm est presente, este mostra
estat;sticas de roteamento$
&s tabelas de roteamento indicam as rotas dispon;veis e seus status$ Cada rota consiste de um host ou
rede destino e um gate'ay a ser utili@ado para pacotes enviados$ -s campos de flags mostram o estado da
rota NU, se estiver ativaO, se a rota L para um gate[aI N0O, se a rota foi criada dinamicamente por um
redimensionamento N(O, ou se a rota foi modificada por um redirecionamento NMO$ .otas diretas so
criadas para cada interface associadas ao host local$ - campo gate[aI de cada entrada mostra o endereo
da interface de sa;da$ - campo interface indica a interface de rede utili@ada pela rota$
6$4$6 7nmp=al>
7nmp=al> L uma aplicao 7<M# que usa requisi2es 0et<e't para recuperar toda uma rvore de
informa2es sobre uma entidade de rede$
snmpwal" ost communit# 8variable-name9
Uma ou mais variveis podem ser inseridas na lin"a de comando$ 3stas variveis especificam qual poro
do espao identificador ser procurada usando uma requisio 0et <e't$ Todas as variveis na subrvore
abai'o da varivel especificada so buscadas e seus valores apresentados ao usurio$ 7e mais de uma
varivel L especificada a busca L feita de forma paralela$
7e em lugar do nome da varivel for especificado como argumento o nome do grupo, ento 7nmp=al>
far uma busca em toda a rvore da M1!$
6$4$8 7nmpTrap
Y uma aplicao 7<M# que forma e envia mensagens 7<M# T.&# a um host$ 3sta aplicao apresenta
a forma%
*nmptrap ost communit# trap-t#pe
specific-t#pe device-description 8-a
agent-addr9
-nde%
trap?t=pe e speci:ic?t=pe so inteiros que especificam o tipo de mensagens detrap a serem
enviadasR
de!ice?description L uma descrio te'tual do dispositivo que est enviando o trap, para
ser usado como valor de uma varivel sIstem$sIs(escr$X enviada na lista de variveis desta
mensagemR
?a agent?addr L um argumento opcional que pode ser usado para mudar o endereo de
onde o trap reporta$ (e outro modo, o endereo da mquina de envio L usado$
-s tipos de traps definidos so%
X NColdStartO% significa que a entidade 7<M# de envio se auto reiniciali@a de modo que a
configurao do agente ou a implementao da entidade possa ser alteradaR
, N'armStartO% significa que a entidade 7<M# de envio se auto reiniciali@a de modo que
nem a configurao do agente nem a implementao da entidade L alteradaR
* Nlin(%o'nO% significa que a entidade 7<M# de envio recon"ece uma fal"a em um dos
lin>s de comunicao representados na configurao do agenteR
+ Nlin($pO% significa que a entidade 7<M# de envio recon"ece que um lin> de
comunicao representado na configurao do agente voltou a estar ativoR
4 Nauthentication&ailureO% significa que a entidade 7<M# L o endereo de uma mensagem
de protocolo que no este9a apropriadamente autenticada$ 3nquanto implementa2es de
7<M# devem ser capa@es de gerar este trap, deve tambLm ser capa@es de suprimir a
emisso dos mesmos via um mecanismo espec;fico de implementaoR
6 NegpNeighboLossO% significa que um vi@in"o 30# para o qual a entidade 7<M# de envio
era um parceiro 30# foi marcada como do'n e o relacionamento de parceira no e'iste
maisR
8 NenterpriseSpecificO% significa que a entidade 7<M# de envio recon"ece que algum
evento enterpriseSpecific ocorreu$ - campo specific5trap identifica o trap particular que
ocorreu$
6$4$: 7nmpTrapd
CMU 7<M# fornece um daemon c"amado 7nmpTrapd que permite uma mquina gerente receber e
registrar mensagens de trap enviadas por 7nmpTrap atravLs da porta ,8* da mquina destino$
3sta implementao entretanto, no fornece um comando a n;vel de Shell para gerar traps 7<M#v, de
uma mquina agente$ & aplicao 7nmpTest, descrita no item 6$4$? oferece um mecanismo para gerao
de traps 7<M#v*$
& sinta'e de 7nmpTrapd se apresenta na forma%
*nmptrapd 8-v%98-p98-s98-i9
&s op2es representam os seguintes significados%
v,% deve ser especificada para receber e registrar traps enviados por 7nmpTrap para a
primeira verso do protocolo$ Traps v, so o padroR
-p% imprime as mensagens na sa;da padro do sistemaR
-s% usar sIslog para registrar as mensagens$ 3stas mensagens so enviadas com o n;vel de
J-0-=&.<1<0 e, se dispon;vel, so enviadas J-0eJ-C&JX$
-i% adiciona a porta 1#Z$ 3sta opo somente L dispon;vel se o suporte a 1#Z estiver
implementado$
- registro das mensagens L da forma%
*ep %' &&A32A)& suffern snmptrapdA %&1.&.%3.0%A Bold *tart
6rap >(@ +ptimeA 1 da#sC (A3)A06
3ste comando deve ser e'ecutado como root de modo que a porta U(# ,8* possa ser aberta$
6$4$? 7nmpTest
7nmpTest L uma aplicao fle';vel que permite monitorar os dispositivos gerenciados por meio da leitura
e alterao do conteSdo das variveis da M1!, utili@ando um interpretador de lin"a de comandos$ 3sta
aplicao tem o seguinte formato%
snmptest ost communit#
&o invocar o programa, um interpretador de lin"a de comando procede aceitando comandos$ 3le iniciar
com%
-lease enter te variable nameA
<este ponto um ou mais nomes de variveis podem ser digitados, um por lin"a$ Uma lin"a em branco L o
comando para enviar a requisio de cada uma das variveis para a entidade remota$
Kuando iniciali@ado, o programa se utili@a de uma requisio do tipo 03T$ 1sto pode ser alterado para
uma requisio do tipo 03T<3ZT ou 73T digitando-se os comandos Mf<M ou Mf7M respectivamente$ -
comando Mf(M far um dumping de cada varivel enquanto que MfKM finali@ar o programa$
Kuando se est no modo 73T, mais informa2es so requeridas para cada varivel$ 3stas informa2es
di@em respeito ao tipo da varivel de entrada$ 7e a varivel for do tipo inteiro NiO, somente ser necessrio
informar um valor em decimalR se a varivel for uma string NsO, devero ser informados nSmeros decimais
separados por espaos em branco, um por bIte da string$
6(6 +nter:ace de Programa,-o de Apica,3es
- pacote CMU 7<M# conta com um con9unto de rotinas, que podem ser utili@adas em programas
escritos na linguagem C$ 3sse con9unto de rotinas recebe a denominao de &#1, sendo que a aplicao
que se utili@e da mesma deve incluir bibliotecas espec;ficas para esta funo$
& &#1 fa@ uso de uma sLrie de fun2es e estruturas que definem as informa2es para um con9unto de
transa2es$ 3ssas transa2es compartil"am caracter;sticas similares de transporte NC0&7#E?FO$
6(9 Outras 5erramentas
3'istem muitas ferramentas que trabal"am com o protocolo 7<M# em todo o mundo$ Um pacote
amplamente usado L o Scotty Net'or( Management Tool(it N"ttp%//[[[$cs$ut[ente$nl/gsc"oen[/scottI/ O
NC7CQ-E?FO$
7cottI inclui uma e'tenso para Tcl NTool Command LanguageO c"amada Tnm que permite escrever
scripts 7<M#v,/7<M#v* em Tcl$ &lguns e'emplos so inclu;dos no pacote para demostrar o poder da
&#1 Tcl$ - pacote 7cottI tambLm contLm T>ined, uma estao de gerenciamento de rede grfica baseada
em Tcl/T>$
6(< Resumo do Cap7tuo
& instalao e configurao do pacote de soft'are CMU 7<M# para o sistema operacional Jinu' foi
apresentada e discutidos os principais parmetros de configurao$
3ste pacote, atualmente, L uma das implementa2es de 7<M# de livre uso mais utili@ada na construo
de aplica2es de gerncia de redes$
- pacote apresenta ainda, um con9unto de aplica2es para gerenciamento assim como uma &#1 em
linguagem C, que faculta a construo de programas para atender demandas espec;ficas de gerncia$
- CMU 7<M#, verso +$8, implementa 7<M#v, e 7<M#v* e tem suporte para plataformas
multiprocessadoras$
Conforme apresentado no cap;tulo 8 a seguir, os recursos do pacote sero empregados na construo de
uma interface para gerenciamento de dispositivos da rede corporativa de computadores da U<1M3($
9 O SNMP na rede Unimed: a proposta MAR2
<este cap;tulo L descrita a proposta M&.! NMultiple Access 'ith Remote ro'sing "ersionO de
gerenciamento baseada em 7<M# destinada a .ede Corporativa de Computadores da Unimed$ Com
intuito de caracteri@ar o universo a ser gerenciado L apresentada a topologia da Unimed, os equipamentos
que a comp2em e seus principais servios$
9(* A Unimed: Topoogia e Principais Carater7sticas
& Unimed Uberlndia possui sua .ede Jan desde ,EE?$ & .ede est interligada com a .ede 3stadual
Unimed N*XX*O , conectada com a Unimed 7eguradora N*XX,O e tambem est conectada a 1nternet
& .ede Jan tambLm disp2e
de uma cone'o, a n;vel municipal, com o #onto de #resena N#-#O da .ede locali@ado na &C7 N&J0&.
C&JJ C3<T3.O onde presta servios na hrea de 7aSde -cupacional N737MTO N510$ 8$,O$

5+GURA 9(* ? Cone>3es e>ternas da +ntranet
& .ede Jocal oferece suporte a servios t;picos da 1nternet, tais comoR !5mail N!letronic MailO, 5T# e
=== N-orld -ide -ebO assim como a demanda dos sistemas de automao em uso na U<1M3($
& .ede Jocal caracteri@a-se por uma significativa abrangncia de rea$ 3la compreende todas as unidades
locali@adas em Uberlndia N5armcia Unimed, C. Comercial e 7esmtO$
8$,$, & Topologia da .ede
& 1ntranet se organi@a a partir de trs bac(bones principaisR um primeiro, que interliga os equipamentos
diretamente e'postos a 1nternet um segundo a partir do qual a 1ntranet L organi@ada, e o terceiro
conectando a rede estadual$
& 1ntranet disp2e de servio de &ire'all interconectando os trs bac(bones$ 3ste servio resguarda a rede
corporativa de acessos e'ternos provindos da 1nternet, bem como permite autonomia de gerenciamento
das classes 1# utili@adas$
& .ede utili@a em seus tres principais bac(bones a topologia de barramento empregando o padro
3t"ernet ,XbaseT Ncabo de par tranado categoria 6 operando a ,X/,XX MbpsO$
- primeiro bac(bone acomoda os equipamentos que atendem os servios 1nternet N===, 5T# e !5
mailO$ 3stes servios e'igem cone'o direta com outros dispositivos e'istentes na 1nternet para que possa
ocorrer a troca de informa2es$ 1ntegram esse bac(bone%
M[eb$unimeduberlandia$com$brM N[ebO, que atende servios 1nternetR
Mintra$unimeduberlandia$com$brM NintraO servidora de (<7 N%omain Name Ser"erO
primario, 3-Mail e gerencia de SNMPR
Mre>a$unimeduberlandia$com$brM N&>erO, que oferece o servio de fire'allR
M[eb*$unimeduberlandia$com$brM N[eb*O, servidora de paginas [eb e (<7 secundarioR
Mbanco$unimeduberlandia$com$brM NbancoO, servidor de banco de dados -racle para [eb$

- segundo bac(bone por sua ve@, acomoda os servidores que atendem as necessidades da 1ntranet, quais
se9am%
Mre>a$unimeduberlandia$com$brM, que oferece servio de fire'all, gate[aI TC#/1# e (<7
da 1ntranetR
Munimed-f6XM, servidor .17C 8XXX que fa@ o papel de servidor de banco de dados
N(&T&5J3ZO$
os servidores de rede local da U<1M3($
&s redes locais dos departamentos que comp2em a U<1M3( utili@am tecnologia 3t"ernet ,XbaseT
Ncabeamento UT# - $nshielded T'isted PairO$ & cone'o entre os equipamentos se d por um segmento
individual de cabo$ Um cabo para cada ponto de rede que se liga a uma central de cone'2es N7=1TCQO$
Uma das caracter;sticas da tecnologia adotada L permitir que a rede permanea funcionando mesmo que
"a9a rompimento, curto circuito ou descone'o do cabo de uma estao$
& intercone'o dos prLdios da 5armcia e tambem do Comercial L feita atravLs de fibra Ptica, tendo como
um dos ob9etivos resguardar uma independncia elLtrica entre os pontos de rede de cada prLdio, pois a
fibra Ptica transporta apenas dados$
& proposta de topologia de rede da U<1M3( se vale dos servidores de rede locais como bridges para
confinar o trfego interno da respectiva unidade disponibili@ando ao primeiro bac(bone apenas trfego
pertinente a 1nternet e aos servios corporativos que empregam TC#/1#$
8$,$* 7ervios e 3quipamentos na U<1M3(
7ervios 1nternet% === ser"er, 5T# ser"er e !5Mail
7ervidores #entium *++ M"@, memPria .&M de ,*? MbItes e disco r;gido
de 8 0bItes$ 3mprega os sistemas operacionais Jinu' e =indo[s <T 4$X$
7ervio de 5ire[all e 0erenciamento 7<M#$
.e>a% 7ervidor #entium *++ M"@, memPria .&M de ,*? MbItes e disco
r;gido de 4 0bItes$ 3mprega o sistema operacional 5.33!7($
7ervio de (<7 secundrio e paginas [eb
microcomputador 4?8 d'*/88 M"@, memPria .&M de ,8 MbItes e disco
r;gido de +4X Mb$ 3mprega o sistema operacional Jinu'$
7ervio de (<7 e 3-mail
microcomputador #entium *XX M"@, memPria .&M de ,*? MbItes e disco r;gido
de 4$6 0bItes$ 3mprega o sistema Jinu'$
7ervio de &cesso #ermanente de .ede Jocal .emota
Microcomputadores tipo 1!M-#C, 4?8 ou #entium$ 3mpregam o sistema
operacional =indo[s E'$
3quipamentos Clientes
Microcomputadores tipo 1!M-#C, com processador 4?8 ou #entium$ - total
atinge apro'imadamente ,*X equipamentos$ 7ua grande maioria utili@a
Microsoft =indo[s$
8$,$+ #rincipais Tipos de 3quipamentos que 1nterligam a .ede Unimed
.oteadores e 7[itc"es
Centrais de Cone'o NQU!sO - X? unidades
3stas unidades so utili@adas para construo de redes locais para operar no
padro 3t"ernet utili@ando cabo de par tranado N,XbaseTO$ - nSmero de
portas oscila entre ? e *4 portas$
9(& A Proposta MAR2
& proposta M&.! de gerenciamento baseada em 7<M# contempla acesso simultneo das informa2es
de gerenciamento a partir de pontos remotos$ - usurio a partir de qualquer equipamento com
comunicao de rede com o dispositivo gerente pode, utili@ando um ro'ser, manipular as informa2es
de gerenciamento$ - ro'ser a ser utili@ado deve ter suporte ao processamento de formulrios QTMJ$
- gerenciamento empregado L baseado na Sltima verso da plataforma CMU 7<M# Nvide cap$ 6O$
&s informa2es reportadas pelos agentes 7<M# ao gerente so disponibili@adas aos usurios atravLs da
e'ecuo de rotinas em scripts C01 NCommon 1ate'ay #nterfaceO e em linguagem C$ &s rotinas em
linguagem so responsveis por adequar as informa2es retornadas ao padro QTMJ$
8$*$, 0erenciamento de .edes Utili@ando a =eb
- interesse no uso da =eb para disponibili@ao das informa2es de gerenciamento tem crescido
rapidamente$
Uma ve@ que a 1nternet caracteri@a-se por um alcance mundial, ferramentas de gerncia que empreguem a
=eb atendero uma das quest2es fundamentais do gerenciamento, que L a escalabilidade NCT&U.E8F
C!&JTE:FO$
(este modo, a grande popularidade da =eb, combinada com a sua fle'ibilidade de uso, favorece seu
emprego para o desenvolvimento de ferramentas de gerenciamento$ .esumidamente, esta escol"a se
9ustifica em funo da mesma%
ter uma interface internacionalmente con"ecidaR
ter implementa2es dispon;veis para todas as plataformas de hard'are, o que garante uma
boa interoperabilidadeR
ser de propPsito geral e estar aberta a e'tens2es futurasR
possuir facilidades de segurana quanto a transferncia de dados$
8$*$* &rquitetura da #roposta
& arquitetura M&.! L formada pelos seguintes componentes N5ig 8$8O%
um bro[ser QTMJ responsvel pela e'ibio da interface de entrada e sa;da dos dados
provenientes do =eb7erverR
um =eb7erver, que alo9a a pgina QTMJ responsvel pela interface de gerncia que
dispara os scripts C01sR
os 7ripts C01s e programas em linguagem C responsveis pelo acionamento dos
procedimentos de gerenciamento 7<M# e formatao dos dados retornados pela
plataforma CMU 7<M#R
a plataforma de gerenciamento CMU 7<M#, cu9as ferramentas interagem com os agentes
dos equipamentos gerenciadosR
um agente 7<M#, cu9a funo L administrar os dados da M1! associada ao dispositivo
gerenciadoR
5+GURA 9(9 ; Ar4uitetura da Proposta MAR2
-s componentes da arquitetura esto alo9ados em um equipamento gerente denominado, com o servidor
&pac"e como =eb Ser"er$
8$*$+ & 1nterface M&.!
& interface M&.! foi desenvolvida visando atender caracter;sticas dese9veis em uma plataforma de
gerenciamento de redes Nvide Cap$*O$
& proposta M&.! L baseada em padr2es abertos, uma ve@ que L destinada para trabal"ar com diferentes
tipos de equipamentos de fabricantes diversos$ .equisitos de funcionalidade e custo tambLm foram
considerados, uma ve@ que os padr2es abertos adotados so baseados em tecnologias de dom;nio pSblico
e de fcil acesso$ 5le'ibilidade tambLm L um ponto forte na proposta$ & interface permite mSltiplo
acesso, assim como acesso remoto as informa2es de gerncia dos dispositivos especificados$
<esta verso a interface M&.! contempla trs grandes segmentos do gerenciamento de redes%
Hiso das reas funcionais
- usurio, a partir da interface de gerenciamento QTMJ, especifica
parmetros pertinentes a nature@a do gerenciamento dese9ado
Ngerenciamento de 5al"as, de #erformance e de ConfiguraoO, e seleciona o
dispositivo gerenciado do qual dese9a informa2es$
Hiso dos grupos da M1!
<a mesma interface tambLm foi considerado o acesso as informa2es de
grupos da M1! do dispositivo gerenciado$ 3ssa possibilidade permite que o
usurio possa, a partir da anlise desses grupos, tirar conclus2es a respeito
de informa2es do dispositivo gerenciado que no pertencem
especificamente as reas funcionais disponibili@adas$
Hiso do status do dispositivo
& interface proporciona ainda, a possibilidade de obter informa2es a
respeito do status do dispositivo especificado$ &s informa2es retornadas
pela solicitao deste aspecto de gerenciamento no se enquadram nas
categorias anteriores$ - status do dispositivo informa resumidamente ao
usurio, o tempo de operao e o trfego no dispositivo$ (essa forma o
usurio pode identificar o estado operacional do mesmo$
- acesso a interface M&.! pode ser estabelecido utili@ando-se qualquer bro'ser que suporte o
processamento de formulrios QTMJ$
-s parmetros escol"idos na solicitao dos aspectos de gerenciamento so repassados aos scripts C01s
atravLs da especificao de um formulrio em QTMJ$ - formulrio QTMJ L um dos mLtodos pelo qual o
usurio pode interagir com um script C01$
C01 L uma interface entre o servidor -eb e o ambiente de e'ecuo do computador onde o mesmo
processa$ Um script L um con9unto de especifica2es que podem ser escritas em #erl ou C Shell$
-s scripts C01 utili@am variveis de ambiente que so passadas do servidor =eb para o script$ & maneira
como essas informa2es so passadas ao script depende do mLtodo utili@ado$ - mLtodo pode ser 03T ou
#-7T$
- mLtodo 03T L utili@ado em pesquisas simples nas quais a string passada contLm menos de *66
caracteres$ - conteSdo a ser pesquisado L colocado na varivel de ambiente D+4$EF*6$;.7$
- mLtodo #-7T envia a maioria das informa2es para o script C01 por meio da entrada padro
>stdin@$ Tal script precisa dividir as informa2es em pares de c"ave e valor, process-las e enviar o
resultado para a sua sa;da >stdout@, que L a entrada de dados do servidor =eb$
& c"amada do script C01 na proposta M&.! dispara a e'ecuo de uma sLrie de programas espec;ficos
do pacote CMU 7<M# para as variveis passadas pelo bro'ser$ Como resposta, o bro'ser apresenta
uma pgina QTMJ com as informa2es de gerncia solicitadas$ - formato de apresentao das
informa2es L o resultado do processamento de um programa em linguagem C sobre a resposta dos
programas do pacote$

8$*$4 Caracteri@ao das .otinas da 1nterface ao 0erenciamento 7<M#
& interface inicial da proposta M&.! constitui-se de uma pgina QTMJ denominada marb.tml$ Y
atravLs desta pgina que sero especificados os parmetros de gerncia que sero entregues na forma de
variveis de ambiente ao script C01$ 3ssas variveis so definidas atravLs dos recursos da QTMJ para
elaborao de formulrios$
Kuando o cliente fa@ um pedido ao servidor =eb, este identifica a U.J que est sendo informada atravLs
do atributo &CT1-<$ - atributo &CT1-< indica ao servidor qual ao deve ser tomada quando o
formulrio for submetido$
- modo de transmisso das informa2es do servidor ao script L feito atravLs do mLtodo #-7T$ &s
variveis de ambiente passadas ao script C01 so M"ostM e MareaM$ 3ssas variveis de ambiente podem
assumir diferentes valores$

- script C01 especificado em &CT1-< na pgina QTMJ, L responsvel pelo repasse das variveis
definidas no momento da consulta aos programas utilitrios do pacote CMU 7<M#$ - script L quem
dispara a e'ecuo dos referidos utilitrios e do programa em C responsvel pela formatao final das
informa2es que sero devolvidas ao bro'ser do usurio$
& 510$ 8$,X lista um trec"o do script status.cgi$ <ele so especificadas as c"amadas aos programas
do pacote CMU 7<M# para as variveis passadas como argumento$ &s respostas as c"amadas, enviadas
pelos agentes, so arma@enadas em arquivos no formato te'to para processamento posterior$ <o trec"o
referenciado na 510$ 8$,X, so utili@ados dois arquivos te'to Ninterface.txt e area.txtO
diferentes para processar as informa2es retornadas$
<ote na lin"a + da mesma figura, a c"amada do programa snmpwal"C para o host passado como
parmetro, ao grupo 1#$ -s ob9etos que se dese9a obter o valor da instncia pertencem a uma tabela e no
podem ser acessados atravLs de snmpget$ (essa forma, foi utili@ado um arquivo intermedirio e um
comando NgrepO Nlin"a 6O sobre ele para filtrar as informa2es dese9adas$ - resultado deste comando L
concatenado ao final do arquivo que ser manipulado pelo programa em C Nvide 510$ 8$,XO$

5+GURA 9(*' ; Ris-o parcia do script CG+ status.cgi
- programa em linguagem C, c"amado pelo script C01, atua sobre o conteSdo do arquivo te'to$ <este
arquivo esto as respostas enviadas pelos agentes para as opera2es do pacote CMU$
& c"amada do programa outrequest N510$ 8$,X, lin"a ?O recebe dois arquivos como argumento$ -
primeiro contLm as respostas da seqTncia de programas do pacote CMU Narea.txtO, enquanto o
segundo L um dicionrio das variveis da M1! NdicFmib.txtO$ - conteSdo desse dicionrio especifica
a varivel em si e o significado dela em uma linguagem descritiva$
- programa outrequest interpreta seqTencialmente o arquivo area.txt$ #ara cada lin"a, L feita a
distino entre o nome da varivel e o seu valor$ - nome da varivel L pesquisado no arquivo
dicFmib.txt e apresentado 9untamente com a sua descrio em uma coluna em formato QTMJ$ -
valor da respectiva varivel L apresentado em outra coluna na mesma lin"a$
&o final da e'ecuo de outrequest, o resultado, em formato QTMJ, L enviado para stdout e
apresentado no bro'ser$
Hide no &ne'o ! a listagem do programa outrequest.c$

9(. Resumo do cap7tuo
(e forma anloga a redes de outras 3mpresas, a U<1M3( e'perimentou nos dois Sltimos anos um
crescimento significativo tanto em equipamentos quanto em abrangncia$
<a inteno de caracteri@ar a rede U<1M3( so descritas sua topologia, e a nature@a de seus principais
dispositivos e servios$ <o seu estado atual, a rede e'ige cuidados com sua pol;tica de gerenciamento$
& proposta M&.! apresentada, contempla recursos de interoperabilidade e facilidade de acesso$ -s
componentes tecnolPgicos da proposta so de dom;nio pSblico e facultam um elevado grau de adequao
s diferentes necessidades de gerenciamento$
& interface de gerenciamento encontra-se operacional e supervisiona equipamentos da rede corporativa
da U<1M3($
< cONCFUSGO
- grande nSmero e a comple'idade dos dispositivos que constituem as atuais redes de computadores
fa@em com que a administrao dos mesmos se torne uma tarefa bastante comple'a$ &pesar disso,
constata-se que muitas institui2es ainda no priori@am investimentos em recursos de soft[are e "ard[are
para tornar mais produtiva esta tarefa de administrao$
3ntende-se que uma adoo mais generali@ada do mercado de plataformas de gerenciamento de redes,
e'ige solu2es que contemplem uma boa relao entre funcionalidade e custo$ Uma plataforma para
contemplar elevada funcionalidade deve ser baseada em padr2es abertos, ser fle';vel a ponto de vir a
trabal"ar com novos paradigmas de rede e incorporar novas tecnologias Ngerncia baseada em =eb,
sistemas especialistas, processamento paralelo, etc$O$
& intercone'o de redes promovida pela 1nternet, estimulou a adoo de plataformas de gerenciamento
com elevada interoperabilidade$ 3stas plataformas devem permitir que equipamentos de diferentes
fabricantes se9am gerenciados eficientemente$ <este sentido, foi proposto o 7<M# que constitui uma
proposta de gerenciamento intrinsecamente genLrica, de forma que pode ser usada para administrar
muitos tipos de sistemas$
& estratLgia 7<M#, baseada no modelo cliente/servidor, com gerentes e agentes podendo residir em
equipamentos "eterogneos, tornou-se uma das plataformas de gerenciamento mais difundida atualmente
CQ&.<E?F$
(e forma anloga a redes de outras empresas, a U<1M3( e'perimentou nos dois Sltimos anos um
crescimento significativo tanto em equipamentos quanto em abrangncia$ &tualmente comp2em a rede da
U<1M3( esta2es =indo[s e esta2es servidoras diversas com diferentes sistemas operacionais, assim
como diversos equipamentos para as necessrias intercone'2es$
& plataforma de gerenciamento de redes definida para a rede U<1M3( L baseada no 7<M#$ - CMU
7<M# L um dos pacotes de soft[are de dom;nio pSblico, que implementa 7<M#, mais amplamente
utili@ado$ <a plataforma de gerncia utili@ada para a rede U<1M3( foi empregada a verso +$8 do
mesmo$
& proposta M&.! apresentada, contempla recursos de interoperabilidade e facilidade de acesso$ -s
componentes tecnolPgicos da proposta so de dom;nio pSblico e facultam um elevado grau de adequao
s diferentes necessidades de gerenciamento$
& interface de gerenciamento encontra-se operacional e supervisiona equipamentos da rede corporativa
da U<1M3($
Como trabal"os futuros indica-se a adequao da interface de gerenciamento para contemplar novos
dispositivos e serviosR a incorporao dos recursos do 7<M#v*, onde se destaca a estratLgia
administrativa de comunicao entre gerentesR e por fim, a e'panso da plataforma de gerenciamento para
utili@ar recurso de banco de dados com o intuito de arma@enamento "istPrico das variveis gerenciadas$

ANECO A ; A descri,-o dos grupos da M+2 ++
O Grupo SOSTEM
3ste grupo contLm informa2es sobre o sistema no qual se encontra a entidade gerenciada$ Muitos destes
ob9etos so usados no gerenciamento de configurao e gerenciamento de fal"as$
-b9etos do 0rupo 7Istem para 0erenciamento de Configurao
Ob8eto +n:orma,-o usada no gerenciamento de con:igura,-o
7Is(escr descrio do sistema
7IsJocation locali@ao f;sica do sistema
7IsContact pessoa responsvel pelo sistema
7Is<ame nome do sistema
- 7Is(escr informa a descrio do sistema$ 3ste dado pode ser Stil tanto para gerenciar a configurao
do dispositivo como para diagnosticar fal"as$
-s ob9etos sIsJocation, sIsContact e sIs<ame so Steis quando " necessidade de contactar com alguLm
para um acesso f;sico a um dispositivo remoto$
-b9etos do 0rupo 7Istem para 0erenciamento de 5al"as
Ob8eto +n:orma,-o usada no gerenciamento de :a0as
7Is-b9ect1( fabricante do sistema
7Is7ervices qual camada de protocolo o sistema serve
7IsUpTime quanto tempo o sistema est operacional
- sIs7ervices informa quais os n;veis do modelo de referncia da 17-, o dispositivo serve$ 3le retorna a
soma dos nSmeros de cada camada, usando, para cada camada, a fPrmula *NJ-,O, onde J L o nSmero da
camada$ 3sta informao L Stil para rastrear problemas quando a funcionalidade do dispositivo L
descon"ecida$
&( O Grupo +nter:aces
- 0rupo 1nterfaces oferece dados sobre cada interface de um dispositivo gerencivel da rede$ 3ssas
informa2es so Steis para o gerenciamento de fal"as, de configurao, de performance, e de
contabili@ao$
- ob9eto ifTable contLm informa2es sobre todas as interfaces de uma entidade$
-b9etos para 0erenciamento de 5al"as
Ob8eto +n:orma,-o usada no gerenciamento de :a0as
if &dmin7tatus indica se a interface esta administrativamente up/do[n/test
1f-per 7tatus indica o status operacional da interface Nup/do[n/testO
if Jast C"ange indica quando a interface mudou seu estado opercional
& combinao dos ob9etos if&dmin7tatus e if-per7tatus determina o status da interface$ & tabela abai'o
apresenta as poss;veis combina2es$
+:AdminStatus
+:OperStatus UpL*M DoAnL&M TestingL.M
UpL*M -peracional </& </&
DoAnL&M 5al"a (o[n </&
TestingL.M </& </& em teste
</& - no aplicvel$
-b9etos para 0erncia de Configurao
Ob8eto +n:orma,-o usada no gerenciamento de Con:igura,-o
if (escr nome da interface
1fTIpe tipo de interface
1fMtu taman"o m'imo do datagrama suportado pela interface
1f7peed largura de banda da interface
if &dmin7tatus indica se a interface esta administrativamente up/do[n/test
- ob9eto if7peed L um medidor da velocidade da interface em bits por segundo$ 3le L Stil quando se
dese9a saber a velocidade atual de uma interface que aloca banda passante de acordo com a demanda de
trfego$
- ob9eto if&dmin7tatus permite que, atravLs do comando 7<M# 7et-.equest, se configure remotamente
a interface para on/off$
-b9etos para 0erncia de #erformance
Ob8eto +n:orma,-o usada no gerenciamento de Per:ormance
if 1n(iscards ta'a de descartes de entrada
1f-ut(iscards ta'a de descartes de sa;da
1f1n3rrors ta'a de erros de entrada
1f-ut3rros ta'a de erros de sa;da
1f1n-ctets ta'a de bItes recebidos
1f-ut -ctets ta'a de bItes enviados
1f1nUcast#>ts ta'a de pacotes unicast recebidos
1f-utUcast#>ts ta'a de pacotes unicast enviados
1f1n<Ucast#>ts ta'a de pacotes no-unicast recebidos
1f-ut<ucast#>ts ta'a de pacotes no-unicast enviados
1f1nUn>no[n#rotos ta'a de pacotes de protocolos descon"ecidos recebidos
1f-utKJen total de pacotes na fila de sa;da
Com os ob9etos if1nUcast#>ts, if-utUcast#>ts, if1n<Ucast#>ts, if-ut<ucast#>ts, if1n3rrors, if-ut3rros ,
podemos calcular as porcentagens de erro de entrada/sa;da$
porcentagem de erro de entrada ^ if1n3rrors/Nif1nUcast#>ts d if1n<Ucast#>tsO
porcentagem de erro de sa;da ^ if-ut3rrors/Nif-utUcast#>ts d if-ut<Ucast#>tsO
(a mesma forma, com os ob9etos if1nUcast#>ts, if-utUcast#>ts, if1n<Ucast#>ts, if-ut<ucast#>ts,
if1n(iscards, if-ut(iscards , podemos calcular as porcentagens de descartes de entrada/sa;da$
- ob9eto if1nUn>no[n#rotos informa o nSmero de descartes reali@ados devido ao recebimento de pacotes
de protocolo descon"ecido$ #ortanto no " a deteco de nen"um problema, caso o valor dos ob9etos
if1nUn>no[n#rotos e if1n(iscards estiverem crescendo proporcionalmente$
Com os ob9etos if1n-ctets e if-ut-ctets pode-se calcular a ta'a de utili@ao de uma interface$ #ara isso,
primeiro calcula-se o total de bItes recebidos e enviados em um intervalo de tempo entre ' e I%
total de bItes ^ Nif1n-ctetseI - if1n-ctetse'OdNif-ut-ctetseI - if-ut-ctetse'O
(epois calcula-se o total de bItes e bits por segundo%
total de bItes por segundo ^ total de bItes/NI - 'O
total de bits por segundo ^ total de bItes por segundo ) ?
3, finalmente, a ta'a de utili@ao%
ta'a de utili@ao ^ Ntotal de bits por segundoO/if7peed
- ob9eto if-utKJen indica se o dispositivo est tendo problemas em enviar dados para fora $ 7eu valor
aumenta de acordo com o aumento do nSmero de pacotes esperando para dei'ar a interface$
-s ob9etos if-ut-ctets e if-ut(iscards 9untos podem sinali@ar um congestionamento na rede$ 1sto ocorre
no caso de "ouver um aumento no valor do if-ut(iscards devido ao descarte de muitos pacotes que
tentam dei'ar a interface, e uma diminuio do nSmero total de bItes de sa;da, indicado pelo ob9eto
if-ut-ctets
-b9etos para 0erncia de Contabili@ao
Ob8eto +n:orma,-o utii$ada no gerenciamento de contabii$a,-o
1f1n-ctets ta'a de bItes recebidos
1f-ut -ctets ta'a de bItes enviados
1f1nUcast#>ts ta'a de pacotes unicast recebidos
1f-utUcast#>ts ta'a de pacotes unicast enviados
1f1n<Ucast#>ts ta'a de pacotes no-unicast recebidos
1f-ut<ucast#>ts ta'a de pacotes no-unicast enviados
Com os ob9etos if1n-ctets e if-ut -ctets, uma aplicao de gerenciamento de contabili@ao pode
determinar o nSmero de bItes enviados e recebidos em uma interface$ se a unidade de contabili@ao
utili@ada for pacotes ao invLs de bItes, so utili@ados os ob9etos if1nUcast#>ts, if-utUcast#>ts,
if1n<Ucast#>ts, if-ut<ucast#>ts para calcular o nSmero de pacotes recebidos e enviados$
.( O Grupo Address Transation
- grupo &ddress Translation no constitui mais um grupo separado$ 7eus ob9etos foram incorporados aos
grupos de protocolos$ #ortanto o uso de informa2es de converso de endereos no gerenciamento de
redes sero analisados em cada um desses grupos$
/( O Grupo +P
- 1# L um protocolo de rede que utili@a um modo de servio sem cone'o para entregar datagramas$ -
grupo 1# prov informa2es sobre o protocolo 1# na entidade$ 3stas informa2es so subdivididas em
quatro grupos%
,$ ob9etos que informam erros e tipos dos pacotes 1# vistosR
*$ tabela de informao sobre os endereos 1# das entidadesR
+$ tabela de roteamento 1# da entidadeR
4$ mapeamento de endereos 1# para outros protocolos Nsubstituindo o grupo &ddress
TranslationO$
-s ob9etos do grupo 1# podem ser aplicados ao gerenciamento de fal"as, de configurao, de
performance, e de contabili@ao$
Ob8eto +n:orma,-o usada para gerenciamento de :a0as
1p.outTable tabela de roteamento 1#
1p<etToMediaTable tabela de converso de endereos 1#
- ip.outTable L uma tabela que possui as seguintes colunas%
1p.oute(est endereo 1# do destino
1p.oute1f1nde' nSmero da interface
1p.outeMetric, mLtrica de roteamento W,
1p.outeMetric* mLtrica de roteamento W*
1p.outeMetric+ mLtrica de roteamento W+
1p.outeMetric4 mLtrica de roteamento W4
1p.outeMetric6 mLtrica de roteamento W6
1p.oute<e'tQop prP'ima escala Nendereo 1# do roteador, usado para
roteamento indiretoO
1p.outeTIpe tipoNdireto, indireto, vlido, invlidoO
1p.oute#roto mecanismo usado para determinar a rota
1p.oute&ge idade da rota em segundos
1p.outeMas> mscara da subrede para roteamento
1p.oute1nfo ponteiro M1! para um protocolo de roteamento espec;fico
Todos os ob9etos contidos no ob9eto ip.outeTable podem ser usados no gerenciamento de fal"as$ #or
e'emplo, eles podem ser usados para rastrear problemas de roteamento e de dispositivos que sinali@am
informa2es de roteamento incorreto$ 3sses ob9etos permitem que a aplicao de gerenciamento de fal"as
produ@a a tabela de roteamento 1# para um dispositivo e descubra rotas atravLs da rede$ &lLm disso os
ob9etos ip.outeTIpe e 1p.oute#roto informam como a informao de roteamento foi aprendida$
&ssim como o ip.outeTable, o ob9eto 1p<etToMediaTable L uma tabela com as seguintes entradas%
1p<etToMedia1f1nde' nSmero da interface
1p<etToMedia#"Is&ddress endereo do meio do mapeamento
1p<etToMedia<et&ddress endereo 1# do mapeamento
1p<etToMediaTIpe como o mapeamento foi determinado
Noutro, invlido, dinmico, estticoO
-s ob9etos contidos no ob9eto 1p<etToMediaTable informam o mapeamento de endereos 1# para
endereos em outros protocolos$
-b9etos para 0erenciamento de Configurao
Ob8eto +n:orma,-o usada para gerenciamento de con:igura,-o
1p5o[arding se o dispositivo est configurada para enviar datagramas 1#
1p&ddrTable endereos 1# do dispositivo
1p.outeTable tabela de roteamento 1#

- ob9eto 1p&ddrTable L composto dos seguintes ob9etos%
1p&d3nt&ddr o endereo 1# desta entrada
1p&d3nt1f1nde' nSmero da interface
1p&d3nt<etMas> mscara de sub-rede para endereos 1#
1p&d3nt!cast&ddr o bit menos significativo do endereo 1# de broadcast
3stes dados so definidos na M1! somente para leitura Nread-onlIO,portanto a aplicao de gerenciamento
de configurao poder apenas consult-los e no alter-los$
B o ob9eto ip.outeTable possui vrios ob9etos definidos com permisso de leitura e escrita N read-[riteO$
(essa forma, uma aplicao de gerenciamento de configurao pode entrar com novas rotas atravLs do
ob9eto ip.oute(est e mudar o tipo de uma rota com o ob9eto ip.outeTIpe$ &lLm disso L poss;vel
configurar-se as mLtricas de roteamento atravLs dos ob9etos ip.outeMetric,, ip.outeMetric*,
ip.outeMetric+, ip.outeMetric4 e ip.outeMetric6$
-b9etos para 0erenciamento de #erformance
Ob8eto +n:orma,-o usada para gerenciamento de per:ormance
1p1n.eceives ta'a de datagramas de recebidos
1p1nQdr3rrors ta'a de erros de cabeal"o de entrada
1p1n&ddr3rrors ta'a de erros de endereo de entrada
1p5or[(atagrams ta'a de datagramas repassados
1p1nUn>no[n#rotos ta'a de datagramas de entrada para um protocolo
descon"ecido
1p1n(iscards ta'a de datagramas de entrada descartados
1p1n(elivers ta'a de datagramas de entrada entregues com sucesso
1p-ut.equests ta'a de datagramas de sa;da Nno inclui os datagramas
repassadosO
1p-ut(iscards ta'a de datagramas de sa;da descartados
1p-ut<o.outes ta'a de descartes ocorridos por falta de informao de
roteamento
1p.outing(iscards ta'a de entradas de roteamento descartadas
1p.easm.eqds ta'a de datagramas recebidos necessitando de remontagem
1p.easm-Ds ta'a de datagramas com sucesso na remontagem
1p.easm5ails ta'a de datagramas com fal"as na remontagem
1p5rag-Ds ta'a de datagramas com sucesso na fragmentao
1p5rag5ails ta'a de datagramas com insucesso na fragmentao
1p5ragCreates ta'a de fragmentos gerados
& seguir sero apresentadas algumas das formas que estes ob9etos podem ser utili@ados para au'iliar no
gerenciamento de performance$
-s ob9etos ip1n.eceives e ip-ut.equest 9untamente com alguns ob9etos do grupo 1nterface permitem o
clculo da ta'a de trfego 1# de entrada e sa;da de uma entidade$
porcentagem de trfego 1# de entrada%
Nif1nUcast#>ts d if1n<Ucast#>tsO/ip1n.eceives
porcentagem de trfego 1# de sa;da%
Nif-utUcast#>>ts d if-ut<Ucast#>tsO/ip-ut.equest
porcentagem de erros de entrada%
Nip1n(iscardsdip1nQdr3rrorsdip1n&ddr3rrorsO/ip1n.eceives
porcentagem de erros de sa;da%
Nip-ut(iscardsdip-utQdr3rrorsdip-ut&ddr3rrorsO/ip-ut.equests
- aumento do valor do ob9eto ip.outing(iscards pode significar que um dispositivo est descartando
entradas vlidas devido a falta de recursos$
Um freqTente aumento no valor do ob9eto ip1nUn>no[n#rotos pode causar problemas de performance,
pois os recursos estaro sendo desperdiados em c"ecagens de erros e determinao do destino, sendo que
por fim o datagrama ser descartado por ser destinado a um protocolo da camada superior descon"ecido$
Y poss;vel calcular a ta'a de envio e de recepo de datagramas 1# por um dispositivo em um intervalo
tempo entre ' e I em segundos$
ta'a de for[arding ^ Nip5or[(atagramseI - ip5or[(atagramse'O/NI - 'O
ta'a de entrada ^ Nip1n.eceiveseI - ip1n.eceivese'O/NI - 'O
Tendo estas duas ta'as pode-se determinar se o sistema est repassando os datagramas 1# rpido o
bastante para satisfa@er os requerimentos da rede$ 7e os pacotes recebidos esto sendo repassados a outros
sistemas, a ta'a de entrada e ta'a de for[arding devem ser iguais$ <o entanto para que o clculo se9a mais
e'ato deve-se subtrair da ta'a de entrada a ta'a de erros e pacotes 1# destinados ao prPprio sistema$
-b9etos para 0erenciamento de Contabili@ao
Ob8eto +n:orma,-o usada para gerenciamento de contabii$a,-o
1p-ut.equests nSmero de pacotes 1# enviados
1p1n.eceives nSmero de pacotes 1# recebidos
1p1n(elivers nSmero de pacotes 1# de entrada entregues com sucesso
- ob9eto ip1n(elivers informa o nSmero de pacotes 1# entregues com sucesso a protocolos de camada
superior e aplica2es$
6( O Grupo +CMP
- 1CM# L um protocolo que carrega mensagens de erro e controle para dispositivos 1#$ - grupo 1CM#
contLm ob9etos que fornecem informa2es sobre o protocolo 1CM# na entidade em questo$ Todos os
seus ob9etos so aplicados ao gerenciamento de performance$
-s ob9etos do grupo 1CM# so apresentados na tabela abai'o$
1cmp1nMsgs ta'a de recebimento de mensagens
1cmp1n3rrors ta'a de erros de entrada
1cmp1n(estUnreac"s ta'a de mensagens de (estino no &lcanado recebidas
1cmp1nTime3'cds ta'a de mensagens de Tempo 3'cedido recebidas
1cmp1n#arm#robs ta'a de mensagens de #roblemas com #armetros recebidas
1cmp1n7rcKuenc"s ta'a de mensagens de 5onte &pagada recebidas
1cmp1n.edirects ta'a de mensagens de .edirecionamento recebidas
1cmp1n3c"os ta'a de mensagens de 3cos NrequisioO recebidas
1cmp1n3c"o.eps ta'a de mensagens de .espostas a 3cos recebidas
1cmp1nTimestamps ta'a de mensagens de
1cmp1nTimestamp.eps
1cmp1n&ddrMas>s ta'a de mensagens de requisio de mscaras de endereos
recebidas
1cmp1n&ddrMas>.eps ta'a de mensagens de resposta a mascaras de endereos
recebidas
1cmp-utMsgs ta'a de sa;da de mensagens
1cmp-ut3rrors ta'a de erros de saia
1cmp-ut(estUnreac"s ta'a de mensagens de (estino no &lcanado enviadas
1cmp-utTime3'cds ta'a de mensagens de Tempo 3'cedido enviadas
1cmp-ut#arm#robs ta'a de mensagens de #roblema com #armetros enviadas
1cmp-ut7rcKuenc"s ta'a de mensagens de -rigem &pagada enviadas
1cmp-ut.edirects ta'a de mensagens de .edirecionamento enviadas
1cmp-ut3c"os ta'a de mensagens de 3co NrequisioO enviadas
1cmp-ut3c"o.eps ta'a de mensagens .espostas de 3co enviadas
1cmp-utTimestamps ta'a de mensagens de requisio de Timestamp requisio
enviadas
1cmp-utTimestamp.eps ta'a de mensagens de respostas ao pedido de Timestamp
enviadas
1cmp-ut&ddrMas>s ta'a de mensagens de .equisio de Mascara de 3ndereos
enviadas
1cmp-ut&ddrMas>.eps ta'a de mensagens de .esposta de Mascara de 3ndereos
enviadas
9( O Grupo TCP
- TC# L um protocolo de transporte que prov cone'2es confiveis entre aplica2es$ Muitas
implementa2es do TC# incluem recursos adicionais para lidar com controle de flu'o, congestionamento
da rede, e a retransmisso de segmentos perdidos$
- grupo TC# pode a9udar no gerenciamento de configurao , performance, de contabili@ao, e de
segurana
3ste grupo L subdividido em dois grupos%
,$ ob9etos gerais sobre o TC# no sistema
*$ uma tabela de valores para cada cone'o TC# corrente, a qual L alterada a cada comeo e
fim de uma cone'o TC#$

Tcp.to&lgorit"m algoritmo utili@ado para determinar o Mtime outM de
retransmissao de octetos TC# no confirmados
Tcp.toMin valor m;nimo permitido para o Mtime-outMde retransmissao
TC#, em milissegundos
Tcp.toMa' valor m'imo permitido para o Mtime-outMde retransmissao
TC#, em milissegundos
TcpMa'Conn limite de cone'2es que podem ser abertas pela entidade de
transporte do dispositivo
tcpCurr3stab nSmero de cone'2es de transporte corretamente abertas
- ob9eto tcp.to&lgorit"m permite a configurao do algoritmo de retransmisso de octetos TC# no
confirmados$ & configurao inadequada pode resultar em congestionamento na rede ou distribuio
in9usta de banda passante$ Consultando-se freqTentemente os ob9etos tcp.toMin, tcp.toMa' e
tcp.to&lgorit"m pode-se verificar se a configurao est adequada ao ambiente de seu sistema de rede$
- ob9eto tcpMa'Conn a9uda a configurar a rede para suportar o nSmero de cone'2es TC# remotas
necessrias$ 3ste nSmero pode ser calculado observando-se o ob9eto tcpCurr3stab que informa o nSmero
de cone'2es TC# estabelecidas no momento$
tcp&ttempt 5ails nSmero de tentativas de cone'o fal"adas
tcp 3stsab.esets nSmero de reiniciali@a2es de cone'2es estabelecidas
tcp.etrans7egs nSmero de segmentos retransmitidos
tcp1n3rrs nSmero de pacotes recebidos com erro
tcp-ut.sts nSmero de ve@es que a entidade tentou reiniciali@ar uma cone'o
tcp1n7egs ta'a de segmentos TC# recebidos
tcp-ut7egs ta'a de segmentos TC# enviados
- ob9eto tcp.etrans7egs informa o nSmero de segmentos TC# que o sistema est retransmitindo, esta
informao pode indicar se uma entidade est tendo que fa@er vrias retransmitiss2es para garantir a
confiabilidade$
- ob9eto tcp1n3rrs indica o nSmero de segmentos recebidos com erro$ - aumento deste ob9eto pode ser
causado pelo encapsulamento incorreto dos segmentos pelo sistema de origem, alguma rede repassando
os segmentos com erro, ou outras ra@2es$
Tcp&ctive-pens nSmero de ve@es que o sistema abriu uma cone'o
Tcp#assive-pens nSmero de ve@es que o sistema recebeu um pedido de
abertura de cone'o
Tcp1n7egs numero total de segmentos TC# recebidos
Tcp-ut7egs nSmero total de segmentos TC# emitidos
TcpConnTable tabela das cone'2es TC# correntes
- ob9eto tcpConnTable L uma tabela com as atuais cone'2es TC#, e contLm os seguintes campos%
tcpConn7tate estado da cone'o
tcpConnJocal&ddress endereo TC# local
tcpConnJocal#ort endereo 1# local
tcpConn.em&ddress endereo TC# remoto
tcpConn.em#ort endereo 1# remoto
- campo tcpCon.em&ddress determina o endereo do sistema remoto que est conectado entidade$ &
consulta freqTente a este campo permite o con"ecimento de quais sistemas usam os recursos da rede e
durante quanto tempo$
Muitas aplica2es TC# usam portas bem definidas, tornando poss;vel determinar-se quais aplica2es
esto fa@endo ou recebendo cone'2es TC#$
-b9etos para 0erenciamento de 7egurana
&s informa2es da tabela tcpConnTable tambLm podem ser usados para gerenciamento de segurana,
pois permitem o con"ecimento dos sistemas que acessam recursos via TC#$ - tempo de polling
influenciar grandemente na eficincia do gerenciamento, pois um intruso pode levar apenas alguns
segundos para pegar as informa2es que dese9a e fec"ar a cone'o$ 7e nen"um poll for feito neste
intervalo, o intruso no ser detectado$
<( O Grupo UDP
- U(# L um protocolo de transporte que, ao contrrio do TC#, no garante segurana e nem estabelece
cone'2es, ao invLs disso ele usa um flu'o de datagramas para transportar as informa2es$ - grupo U(#
possui um nSmero limitado de ob9etos$ - grupo TC# pode a9udar no gerenciamento de performance , de
contabili@ao, e de configurao
3ste grupo L subdividido em dois grupos%
,$ ob9etos gerais sobre o U(# nesta entidadeR
*$ entradas sobre as aplica2es U(#, que esto recebendo datagramas correntemente, na
entidade em questo$
Udp1n(atagrams ta'a de datagramas recebidos
Udp-ut(atagrams ta'a de datagramas enviados
Udp<o#orts ta'a de datagramas que no foram enviados para uma porta vlida
Udp1n3rrors ta'a de datagramas U(# recebidos com erro
Udp1n(atagrams nSmero total de datagramas U(# recebidos
Udp-ut(atagrams nSmero total de datagramas U(# enviados
UdpTable portas U(# recebendo datagramas correntemente
- ob9eto udpTable L composto pelos seguintes campos%
UdpJocal&ddress endereo 1# local
UdpJocal#ort porta U(# local
Como o U(# no L um protocolo baseado em cone'o, as entradas da tabela acima so vlidas somente
para o per;odo em que a aplicao escuta uma porta$
C"ecando o ob9eto udpTable, pode-se determinar se as aplica2es da entidade esto setadas corretamente$
#or e'emplo, se L con"ecido que uma entidade tem uma aplicao que oferece impresso remota em uma
determinada porta, esta configurao pode ser facilmente verificada usando o ob9eto udpTable$
- ob9eto udpTable tambLm pode ser usado para gerenciamento de segurana$ #ode-se c"ecar este ob9eto
para assegurar que uma entidade no e'ecutou uma determinada aplicao$ #or e'emplo, se
determinarmos que uma determinada aplicao escuta requisi2es por uma porta U(# espec;fica$ &
ferramenta de gerenciamento pode c"ecar o ob9eto udpTable de todos os sistemas para verificar se esta
porta U(# local est sendo escutada$
@( O Grupo EGP
- 30# L um protocolo que informa a um dispositivo de rede 1# como alcanar outras redes 1#$ 3le no
informa a rota completa para a outra rede, mas ela permite que um dispositivo saiba em que direo que a
rede e'iste$ .edes 1# podem ser agrupadas em reas lPgicas c"amadas sistemas autUnomos$ Um sistema
autUnomo geralmente L uma rede e suas subredes associadas ou uma coleo de redes e subredes sob uma
mesma administrao$ (ois dispositivos de rede em dois sistemas autUnomos distintos podem
compartil"ar informa2es de alcanabilidade via 30#$
-s dispositivos de rede que comunicam com o 30# entre sistemas autUnomos so c"amados vi@in"os
30#$ Cada processo 30# tem uma relao um-para-um com cada vi@in"o$ Cada vi@in"o 30# conversa
um protocolo hello que periodicamente informa outros vi@in"os que ele ainda est ativo$ Kuando o
sistema consulta a informao de alcanabilidade do vi@in"o, ele est fa@endo um 30# poll$
-s ob9etos do grupo 30# so subdivididos em dois grupos%
,$ informa2es sobre o 30# nesta entidadeR
*$ uma tabela de entradas contendo informa2es sobre cada vi@in"o 30#$
-s ob9etos do grupo 30# podem ser aplicados ao gerenciamento de fal"as, de configurao, de
performance, e de contabili@ao$
3gp<eig"7tate estado de cada vi@in"o 30#
3gp<eig"7tateUps nSmero de ve@es que um vi@in"o 30# entrou no estado U#
3gp<eig"7tate(o[s nSmero de ve@es que um vi@in"o 30# entrou no estado (-=<
-s ob9etos listados acima esto contidos na tabela de vi@in"os 30# Nob9eto egp<eig"TableO$
- estado de um vi@in"o 30# pode prover informa2es de como a informao de roteamento L in9etada no
sistema autUnomo$ & aplicao de gerenciamento de fal"as pode usar o ob9eto egp<eig"7tate para
con"ecer o estado atual de um vi@in"o 30#$ 7e o vi@in"o 30# est no estado up, ento ele dever estar
enviando informa2es sobre alcanabilidade de redes ao processo 30# local$
7abendo-se quando um vi@in"o entra no estado up pode-se sinali@ar sobre novas informa2es de
roteamento que devem entrar no sistema autUnomo$ 7aber quando o vi@in"o para a comunicao, e entra
no estado do'n, pode ser Stil na resoluo de problemas de roteamento$
3gp<eig"7tate estado de cada vi@in"o 30#
3gp<eig"&ddr endereo 1# do vi@in"o 30#
3gp<eig"&s sistema autUnomo do vi@in"o 30#
egp<eig"1ntervalQello intervalo entre retransmiss2es de comandos 6ello
egp<eig"1nterval#oll intervalo entre retransmiss2es de comandos Poll
egp<ig"Mode modo de polling desta entidade 30#
egp<eig"3ventTrigger permite iniciar ou finali@ar uma comunicao
egp&s sistema autUnomo local
- ob9eto egp&s informa o nSmero do sistema autUnomo da entidade 30# local$ -s demais ob9etos esto
contidos no ob9eto egp<eig"Table e di@em respeito a configurao de um vi@in"o espec;fico$
- ob9eto egp<eig"3ventTrigger pode ser usado para iniciar e encerrar uma comunicao com um vi@in"o
30# N9 e'istenteO$ 3ste ob9eto permite o controle do processo 30# do sistema$ 3ste L o Snico ob9eto do
grupo 30# que pode ser setado pelo engen"eiro de rede atravLs de um comando 7<M# 7et-.equest$
3gp1nMsgs ta'a de mensagens recebidas
3gp1n3rrors ta'a de mensagens recebidas com erro
3gp-utMsgs ta'a de mensagens enviadas
3gp-ut3rrors ta'a de mensagens no enviadas devido a ocorrncia de erros
3gp<eig"1nMsgs ta'a de mensagens recebidas deste vi@in"o 30#
3gp<eig"1n3rrs ta'a de mensagens recebidas com erro deste vi@in"o 30#
3gp<eig"-utMsgs ta'a de mensagens enviadas a este vi@in"o 30#
3gp<eig"-ut3rrs ta'a de mensagens no enviadas ao vi@in"o 30# devido erros
3gp<eig"1n3rrMsgs ta'a de mensagens de erro recebidas deste vi@in"o 30#
3gp<eig"-ut3rrMsgs ta'a de mensagens de erro enviadas a este vi@in"o 30#
-s ob9etos egp1nMessages e egp-utMessages permitem calcular a ta'a de mensagens 30# que entram e
saem da entidade$ 0eralmente esta ta'a ser insignificante, mas em alguns momentos de instabilidade da
rede entre os vi@in"os 30#, essa ta'a pode aumentar e influenciar na performance da entidade$
- aumento do valor dos ob9etos egp1n3rrors e egp-ut3rrors geralmente coincide com o aumento nSmero
de mensagens recebidas e enviadas pela entidade$ 7e uma mensagem L recebida com erro e uma resposta
vlida no L enviada, o vi@in"o 30# originador dever retransmitir a mensagem$ Kuando a entidade no
pode enviar mensagens 30# vlidas devido a limita2es de recursos, o valor do ob9eto egp-ut3rros ir
aumentar$ Consequentemente, quando a ta'a de egp1nMessages apro'ima-se da ta'a de egp-ut3rrors, a
entidade provavelmente estar tendo dificuldades em construir e enviar mensagens 30#$
(a mesma forma, usando os ob9etos egp<eig"1nMsgs, egp<eig"1n3rrs, egp<eig"-utMsgs e
egp<eig"-ut3rrs, pode-se cacular da ta'a de entrada e sa;da de mensagens e erros de cada vi@in"o$
J( O Grupo CMOT
- 0rupo CM-T e'iste somente por ra@2es "istPricas$ - CM-T L um protocolo que a9uda na transio do
7<M# para o CM17/CM1#$ <o entanto, embora a definio para o CM-T e'ista, nen"um trabal"o
significativo tem sido feito em cima deste protocolo desde algum tempo, e logo no " nen"um ob9eto
neste grupo$
*'( O Grupo Transmission
- 0rupo Transmission prov informa2es sobre o meio espec;fico que forma a base das interfaces no
sistema$ Kuando os padr2es 1nternet para gerenciar vrios tipos de meios forem definidos, este grupo ser
o prefi'o para estas informa2es$
**( O Grupo SNMP
-s ob9etos do grupo 7<M# podem ser aplicados em todas as cinco reas de gerenciamento$ &plica2es
de gerenciamento de fal"as observando os problemas 7<M# podem ac"ar Stil con"ecer o nSmero de
erros 7<M# e sua freqTncia, enquanto aplica2es de gerenciamento performance podem calcular a ta'a
de pacotes 7<M# entrando e dei'ando a entidade$ B aplica2es de gerenciamento de contabili@ao
podem usar os ob9etos 7<M# para encontrar o nSmero de pacotes 7<M# enviados ou recebidos pela
entidade$ ,3 por fim, alguns ob9etos do grupo 7<M# podem a9udar no gerenciamento de configurao e
segurana $

7nmp1n&7<#arse3rrs total de mensagens recebidas com erros &7<
7nmp1nToo!igs total de mensagens recebidas com erro Mtoo bigM
7nmp1n<o7uc"<ames total de mensagens recebidas com erro Mno7uc"<ameM
7nmp1n!adHalues total de mensagens recebidas com erro MbadHalueM
7nmp1n.ead-nlIs total de mensagens recebidas com erro Mread-nlIM
7nmp1n0en3rrs total de mensagens recebidas com erro Mgen3rrM
7nmp-utToo!igs total de mensagens enviadas com erro Mtoo bigM
7nmp-ut<o7uc"<ames total de mensagens enviadas com erro Mno7uc"<ameM
7nmp-ut!adHalues total de mensagens enviadas com erro MbadHalueM
7nmp-ut0en3rrs total de mensagens enviadas com erro Mgen3rrM
-s ob9etos listados informam erros referentes a mensagens 7<M#$ 3sses erros no indicam erros na rede
em si, mas pode informar que a entidade no est manipulando os pacotes 7<M# apropriadamente$ -
nSmero e tipos de erros tambLm podem indicar que a entidade est recebendo pacotes 7<M# com erros
dos dispositivos da rede$ & soluo para esses erros geralmente est na configurao do gerente ou agente
7<M#$ 7e a reconfigurao no diminuir o nSmero de erros, o problema provavelmente residir na
implementao do gerente ou agente 7<M#$
7nmp1n#>ts ta'a de pacotes 7<M# recebidos
7nmp-ut#>ts ta'a de pacotes 7<M# enviados
7nmp1nTotal.eqHars ta'a de 0et/0et-<e't-.equests recebidas
7nmp1nTotal7etHars ta'a de 7et-.equests recebidas
7nmp1n0et.equests ta'a de 0et-.equests recebidas
7nmp1n0et<e'ts ta'a de 0et-<e't-.equests recebidas
7nmp1n7et.equests ta'a de 7et-.equests recebidas
7nmp1n0et.esponses ta'a de 0et-.esponses recebidas
7nmp1nTraps ta'a de Traps recebidas
7nmp-ut0et.equests ta'a de 0et-.equests enviadas
7nmp-ut0et<e'ts ta'a de 0et-<e't-.equests enviadas
7nmp-ut7et.equests ta'a de 7et-.equests enviadas
7nmp-ut0et.esponses ta'a de 0et-.esponses enviadas
7nmp-utTraps ta'a de Traps enviadas
Como qualquer outra atividade da entidade, o 7<M# pode afetar a performance do sistema$ 7e dese9a-se
con"ecer a porcentagem de recursos que uma entidade est usando para manipular o 7<M#, pode-se
calcular a ta'a de pacotes 7<M# recebidos ou enviados, usando os ob9etos snmp1n#>ts e snmp-ut#>ts$
-s demais ob9etos listados na tabela acima permite que se con"ea os tipos de pacotes 7<M# que a
entidade est manipulando$
7nmp1n#>ts ta'a de pacotes 7<M# recebidos
7nmp-ut#>ts ta'a de pacotes 7<M# enviados
7nmp1nTraps ta'a de traps recebidas
7nmp-utTraps ta'a de traps enviadas
Ob8eto +n:orma,-o para gerenciamento de seguran,a
7nmp1n!adCommunitI<ames total de pacotes com uma communitI string incorreta
7nmp1n!adCommunitIUses total de pacotes com communitI string que no
permite a operao requisitada
- ob9eto snmp1n!adCommunitI<ames conta o nSmero de ve@es que um usurio ou aplicao, na
tentativa de comunicar-se com o 7<M# de uma entidade, no informou a community string correta$
7nmp3nable&ut"enTraps indica se o agente 7<M# pode enviar traps
ANECO 2 ? F+STAGEM DO PROGRAMA OUTRE1UEST(C
/))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
G .omeA outrequest G
G Hb:etivoA /dequar os resultados das rotinas de gerencia *.I- G
G ao padrao J6IK. G
GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG/
Linclude <stdio.>
Linclude <time.>
Linclude <string.>
reportFtime>@
M
timeFt now;
time>Nnow@;
printf>OPn,ados obtidos em QsOC asctime>localtime>Nnow@@@;
R
struct mib M
car variavel8%6(9;
car descrFvariavel8)(9;
RdescrFmib8%(9;
main>int argcC car Gargv89@
M
car c8%)(9;
car cFaux8%)(9;
car varFmib8%6(9;
car auxFvarFmib8%6(9;
car GinstFmib;
car testeFnum;
car wor"Fmib839;
int numFmib;
int len;
int iC :C ";
3;K4 Gfp;
3;K4 Gfm;
/G 6esta se ocorre erro quando o arquivo que contem o resultado das rotinas
*.I- e! aberto; se ocorreC o programa e! encerrado com codigo 3. G/
if >>fpSfopen>argv8%9C OrO@@SS.+KK@
M
printf>OH arquivo Qs nao pode ser aberto.PnOCargv8%9@;
exit>3@;
R
/G 6esta se ocorre erro quando o arquivo que contem as descricao das variaveis
e! aberto; se ocorreC o programa e! encerrado com codigo 3. G/
if >>fmSfopen>argv8&9C OrO@@SS.+KK@
M
printf>OH arquivo Qs nao pode ser aberto.PnOCargv8&9@;
exit>3@;
R
/GKe o tamano do dicionario da I;5 G/
fgets>wor"FmibC 3C fm@;
numFmibSatoi>wor"Fmib@;
/GKe o dicionario da I;5 e coloca em um estrutura de dados. 4sta estrutura
sera! usada para descrever as variaveis na saida do programa G/
: S (;
do M
fgets>cFauxC %)(C fm@;
if>strncmp>cFauxC O3im dos dados mibOC%'@@
M
"S(;
testeFnum S !a!;
c8(9 S !P(!;
wile >Tisdigit>testeFnum@@
M
c8"9 S cFaux8"9;
"UU;
testeFnum S cFaux8"9;
R
c8"9 S !P(!;
strncp#>descrFmib8:9.variavelC cC strlen>c@@;
fgets>cC )(C fm@;
strncp#>descrFmib8:9.descrFvariavelC cC strlen>c@@;
:UU;
R /G fim do if - 3im dos dados G/
R wile >strncmp>cFauxC O3im dos dados mibOC%'@@;
fclose>fm@;
reportFtime>@;
/G ;mprime o cabecalo da tabela de dados G/
printf>O</-$4>O@;
printf>O<6/5K4 5H$,4$S%>O@;
printf>O<6$><6,><5>VariWvel da I;5</5><6,><5>;nstXncia da VariWvel</5>O@;
/G Ke lina por lina do arquivo passado como parametro e escreve a primeira
parte da informacao em uma coluna no formato J6IK >ate encontrar o caracter !S!@./ segunda parte da informacao e obtida a
partir do caracter !AO.G/
do M
printf>O<6$><6,>O@;
fgets>cC %)(C fp@;
if>strncmp>cC O3im dos dadosOC%3@@
M
len S strcspn>cCOSO@;
varFmib8(9 S !P(!;
auxFvarFmib8(9S !P(!;
for >iS(;i<Slen-%;iUU@
M
varFmib8i9Sc8i9;
R
varFmib8i9 S !P(!;
"S(;
testeFnum S !a!;
wile >Tisdigit>testeFnum@@
M
auxFvarFmib8"9 S varFmib8"9;
"UU;
testeFnum S varFmib8"9;
R
auxFvarFmib8"9 S !P(!;
for >i S (; i<SnumFmib; iUU@
M
if>Tstrncmp>auxFvarFmibCdescrFmib8i9.variavelC strlen>descrFmib8i9.variavel@@@
M
printf>OQsOC descrFmib8i9.descrFvariavel@;
R
R
printf>O<5$>O@;
printf>OQsOC varFmib@;
instFmib S strpbr">cC OAO@;
GinstFmibUU;
printf>O<6,>O@;
printf>OQsOC instFmib@;
R /G fim do if - 3im dos dados G/
R wile >strncmp>cC O3im dos dadosOC%3@@;
printf>O</6/5K4>O@;
printf>O</5H,E>O@;
printf>O</J6IK>O@;
fclose>fp@;
R /G4nd of outrequest G/

Re:erncias 2ibiogr):icas
C!&JTE:F !&JT&., Mrcia 0arcia$ Aplica+;o dos Recursos de -eb na
Constru+;o de #nterfaces para o 1erenciamento de Redes8 #elotas%
UC#3J, ,EE:$
C!.-<E+F !.-<i&TT1, .eges &ntUnio$ $m modelo de 1er2ncia de Rede
aseado no Protocolo SNMP8 #orto &legre% U5.07, ,EE+$
N(issertao de MestradoO
CCQ37E?F C"esani, Juciana$ Opera+<es Suportadas pelo SNMP$ ConlineF
(ispon;vel na 1nternet via ===$ U.J
"ttp%//penta$ufrgs$br/grE6*/trab,/ snmpeoperacoes$"tml$ &rquivo
capturado em *X de novembro de ,EE?$
C(&H1EEF (avis, (arin$$ser=s 1uide to CM$ SNMP for Linux$ ConlineF
(ispon;vel na 1nternet via ===$ U.J
"ttp%//[[[$flas"$net/gdaedavis/cmusnmp$"tm$ &rquivo capturado em
,X de 9aneiro de ,EEE$
C0&7#E?F 0aspar, Juciano #asc"oal$ CM$ SNMP Tutorial$ ConlineF (ispon;vel
na 1nternet via ===$ U.J "ttp%//penta$ufrgs$br/gereE8/cmu-snmp/
tutorial$"tml$ &rquivo capturado em E de novembro de ,EE?$
CQ&.<E:F Q&.<3(A, 7ean$ Total SNMP3 !xploring The Simple Net'or(
Management Protocol8 <e[ BerseI% #rentice Qall, ,EE:$
CM31.E?F Meirelles, Jui@ 5ernando Tavares$ Linux CM$ SNMP$ ConlineF
(ispon;vel na 1nternet via ===$ U.J "ttp%//redes$ucpel$tc"e$br/
produtos/cmusnmp[eb/linu'ecmuesnmp$"tml$ &rquivo capturado em
E de novembro de ,EE?$
CM3JJE?F M3JJKU17T, #eter 3ri>$ SNMP>> An Ob*ect5Oriented Approach to
%e"eloping Net'or( Manegement Applications8 <e[ BerseI% #rentice
Qall, ,EE?
C-(&EEF -(&, CIbelle 7uemi$ 1erenciamento de Redes de Computadores 0
No+<es ?sicas$ Con lineF (ispon;vel na 1nternet via ===$ U.J%
"ttp%//[[[$gt-er$cg$org$br/operacoes/gerencia-redes$ &rquivo
capturado em *6 de 9aneiro de ,EEE$
C-T7UE?F -tsu>a, Boice Jee$ Management #nformation ase$ ConlineF
(ispon;vel na 1nternet via ===$ U.J$
"ttp%//penta$ufrgs$br/grE6*/trab,/*capa$"tm$ &rquivo capturado em *X
de novembro de ,EE?$
C#3.DE:F #3.D1<7, ($, Mc0innis, 3$ $nderstanding SNMP M#s$ <e[
BerseI,% #rentice Qall, ,EE:$
C.-73E6F .-73, Mars"all, MCCJ-0Q.13 Deit" 8 6o' to Manage your
net'or(3 using SNMP$ <e[ BerseI% #rentice Qall, ,EE6$
C7CQ1EXF 7CQ1J(T, Qerbert$ C Completo e Total$ Traduo Marcos .icardo
&lcntara Morais$ 7o #aulo% Ma>ron, Mc0ra[-Qill, ,EEX$
C7CQ-E?F 7CQ-<=&J(3., Buergen, 7CQ-<53J(3., 3ri>$ Linux CM$
SNMP Pro*ect$ ConlineF (ispon;vel na 1nternet via ===$ U.J
"ttp%//[[[$gaertner$de/snmp/$ &rquivo capturado em *X de novembro
de ,EE?$
C7-&.E6F 7-&.37, J$ 5$ e outros$ Redes de Computadores3 das LANs7 MANs e
-ANs @s redes ATM$ .io de Baneiro% Campus, ,EE6$
CT&<3E6F T&<3<!&UM, &ndre[ 7$ Redes de Computadores$ .io de Baneiro,
.B% Campus, ,EE6$
CT&.-E+F T&.-UC-, Jiane Margarida .oc>enbac"$ !"olu+;o do
1erenciamento de Redes$ 1n% 7ociedade !rasileira para 1ntercone'o
de 7istemas &bertos, 3d$, 0erenciamento de .edes G Uma abordagem
de sistemas abertos$ 7o #aulo, 7#% Ma>ron !oo>s do !rasil, ,EE+$
p$,-,*$
CT&U.E8F T&U.1-<, Cesar$ %esen"ol"endo Aplica+<es na #nternet3 Cen?rios
&uturos8 .ev$ (evelopers, pag ?-E, setembro ,EE8$
CT.-0E8F T.j03., &ne$ Re,uisitos para 1er2ncia de Contabili)a+;o de
Pro"edores de Ser"i+os #nternet$ #elotas, UC#3J, ,EE8$

Gerencias de Redes

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gerencias de Redes

Enviado por

Direitos autorais:

Formatos disponíveis

Gerncia de Redes de Computadores:

Uma Abordagem com o uso do SMNP

Você também pode gostar