GSR Aula

Gesto de Sistemas e Redes
PROGRAMA
1. CONCEITOS
A gesto de Sistemas e Redes
Estruturas fundamentais de Sistemas em Redes
Requisitos de Gesto dos Sistemas em Rede
2. ARQUITECTURAS DE GESTO
Arquitectura genrica de gesto
Arquitectura de gesto OSI
Arquitectura de gesto Internet
Novas arquitecturas de gesto: CORBA e Web-Based
3. FERRAMENTAS E TCNICAS DE GESTO
Classificao de ferramentas de gesto
Ferramentas de teste e monitorizao
Plataformas de gesto
Ferramentas de integrao
Solues e ferramentas para a gesto de redes e sistemas
UTANGA: Gesto de Sistemas e Redes
Chicapa, E. - 2013

2
PROGRAMA
4. PLATAFORMAS DE GESTO COMERCIAIS
A plataforma de gesto OpenView
5. CONCLUSES
Requisitos e solues futuras para gesto de TI
Arquitecturas de gesto e modelo de informao
A influncia da gesto no futuro das TI
BIBLIOGRAFIA:
BOAVIDA, BERNARDES, VAPI, Administrao de Redes Informticas - 2 Edio Actualizada
e Aumentada, Lisboa, FCA, 2011.
MONTEIRO, BOAVIDA, Engenharia de Redes Informticas - 10 Edio Actualizada e
Aumentada , Lisboa, FCA, 2010
GOUVEIA,MAGALHES, Jos, Alberto, Rede de Computadores Curso Completo-9edio,
Lisboa, FCA, 2009
Chicapa, E. - 2013

3

Introduo
Assegurar a operacionalidade e disponibilidade da infra-estrutura e servios em uma
organizao uma das tarefas mais importantes no quadro da administrao de sistemas
e redes.
A actividade de gesto tem evoluido numa perspectiva mais complexa, sendo cada vez
maior e mais diversa a informao da infra-estrutura que necessria recolher e analisar.
Utilizam-se na administrao de sistemas e redes ferramentas,que permitem recolher e at
representar a informao de controlo e utilizao da rede e servios, automatizar a
resposta a incidentes e contribuir para uma gesto pr-activa da infra-estrutura.
Chicapa, E. - 2013

4

Introduo
Actividades de gesto, como:
Verificao perodica da conectividade IP dos equipamentos

Verificao da operacionalidade e medio do desempenho dos servios de rede
Medio de parmetros da rede (a latncia, perdas de pacotes, disponibilidade, etc)
Anlise de trfego para conhecer os protocolos em uso
Deteco de intruses
Contabilizao da utilizao dos servios
Manuteno de diagramas de rede
Suporte tcnico
Inventrio dos equipamentos da infra-estrutura
Exigem para a sua execuo, a disponibilidade

independepemente da dimenso da rede.
de
ferramentas
adequadas,
Chicapa, E. - 2013

5

Introduo
As ferramentas de que nos referimos sero, bviamente, utilizadas pelos processos
encarregues da execuo das actividades de gesto. Ora, o conjunto desses processos e
das ferramentas por eles utilizadas que constitui o sistema de gesto do sistema de
comunicao
As ferramentas de gesto, vo desde as mais simples, j integados nos sistemas de
comunicaa,como o caso do utilitrio ping, passando pela utilizao de ferramentas
robustas, baseadas em protocolos de gesto ( por exemplo, o MIB browsers, que fazem o
uso directo do protocolo SNMP (Simple Network Management Protocol), indo at
utilizao de plataformas complexas, quer estas sejam proprietrias ou de cdigo aberto
(open source), que entretanto, possuem grandes funcionalidades de gesto.
Chicapa, E. - 2013

6
Funes de Gesto
Os primeiros sistemas de gesto de redes centraram a sua funcionalidade na
deteco e recuperao de falhas,dado que este era um dos aspectos mais
importantes do ponto de vista da op+erao e da utilizao das redes de
comunicao. Com a evoluo dessas redes, as exigncias em termos de qualidade
de servio requerida e tambm fornecida aos utilizadores expandiram-se a outras
reas funcionais, para alm das falhas
So cinco as categorias, das funes de gesto, que tambm so designadas por
reas funcionais de gesto:
Gesto de Falhas
Gesto de Configurao
Gesto de Contabilizao
Gesto de Desempenho
Gesto de Segurana
preciso ressaltar que estaas reas funcionais esto perfeitamente interligadas,

sempre que isto possa constituir funcionalidade de interesse para o utilizador do
sistema de gesto.
Por exemplo, a gesto de falhas poder recorrer a uma funcionalidade de gesto de
desempenho, para identificar o problema na rede, e gesto de configurao,para
a resoluo desses problemas.
Chicapa, E. - 2013

7

Introduo
As actividades de gesto de sistemas e redes podem ser entendidas vrios nveis, indo
desde a monitorizao de simples elementos de rede, at gesto de sistemas e redes
complexas ou gesto de servios ou aplicaes de processamento distribuido.
As actividades de gesto podem ser entre outras:
A avaliao do desempenho de um sistema

A deteco, isolamento e/ou correco de falhas
A contabilizao e taxao
O controlo da configurao de equipamentos de rede
A coordenao e controlo de mecanismos de segurana
As necessidades de gesto so-no quer ao nvel do fornecedor dos servios de comunicao,

quanto ao nvel dos utilizadores destes servios.
Existe pois, a necessidade de se incorporar, de algum modo, nos sistemas de comunicao,
ferramentas para recolher, transferir, arquivar, analisar e apresentar informaode gesto da
rede e para monitorizar, controlar e coordenar os recursos de comunicao.
Chicapa, E. - 2013

8
Gesto de Falhas (Fault Management)

Trata-se de uma das reas funcionais de capital importncia na gesto das redes. Uma das
actividades fundamentais da gesto das falhas consiste na deteco de erros;
Aps a deteco de erros, tero que ser levadas a cabo aces de diagnstico e de
recuperao de erros.
Deteco de erros: esta feita com base na monitorizao de eventos, como sejam:
A ocorrncia de alarmes gerados por dispositivos de rede ( por exemplo, por falha de
hardware ou por sobrepor aos limites previamente definidos)
A degradao do desempenho da rede ou componentes
A falha de aplicaes
A deteco de um erro, leva geralmente, gerao de um registo de erros (error log)
para permitir eventuais consultas ou anlises futuras
Chicapa, E. - 2013

9
Gesto de Falhas
O diagnstico de erros feito com base nos erros detectados.
A deteco ou o diagnstico, podem levar a gerao de uma notificao de problema, que
naturalmente levar tomada de aces para sua resoluo, por parte do sistema ou de um
utilizador ou gestor
Aps as fases de
recuperao.
deteco e diagnstico, necessrio desencadear aces de
A recuperao suportada pela configurao de elementos ou mesmo a sua substituio (

caso tenha ocorrido uma avaria irrecupervel do elemento)
Pode-se dar o caso de intervenes mais agressivas, caso se notem erros mais complexos,
em cuja situao pode-se recorrer reconfigurao ou a intervno de equipas de campo.
Chicapa, E. - 2013

10
Gesto de Configurao (Configuration Management)

Permite ao administrador da rede controlar quais os dispositivos de hardware e software que
integram a rede, bem como as respectivas configuraes. Refira-se ao RFC 3139 que
identifica um conjunto de requisitos para a gesto de configurao em redes IP.
Gesto da Contabilizao ( Accounting Management)
Permite especificar, registar (log) e controlar o acesso de utilizadores e dispositivos a recursos
da rede; inclui, por exemplo, a utilizao de espao em disco, o tempo de ligao rede,
informao transferida, etc.
A gesto de contabilizao assume, ainda, um papel fundamental no suporte a auditorias,
por exemplo para determinao da utilizao concreta de recursos por parte de um dado
utilizador (que ligaes estabeleceu, quando comearam, quando terminaram, etc), o que
essencial para dar resposta a quesitos legais na rea da preveno da criminalidade
informtica.
Gesto de Desempenho ( Performance Management)
Chicapa, E. - 2013

11
Gesto de Desempenho ( Performance Management)

Este tipo de gesto inclui as aces de recolha de informao para quantificar, medir,
reportar, analisar e controlar o desempenho de dispositivos e servios da rede.
Agrega pois funes para a recolha e o tratamento de dados relativamente ao
comportamento dos objectos, sendo essencial para o suporte de actividades de
configurao, gesto de falhas e planeamento da rede.
A forma mais simples da gesto do desempenho consiste na monitorizao do estado dos
elementos fsicos ou lgicos da rede, para o registo numa base de dados de informao
de gesto.
Gesto da Segurana (Security Management)
Esta inclui todas as actividades de controlo de acesso a recursos, de acordo com a poltica de
segurana da organizao; como exemplos, pode referir-se a implementao de firewalls, a
identificao de privilgios de utilizadores, os centros de distribuio de chaves, etc.
Chicapa, E. - 2013

12
Exemplo de Aplicao
Gesto de Segurana
Na condio de administrador de rede e no mbito da gesto de
segurana, mostre a aplicao de uma poltica de segurana de
acessos, onde os utilizadores da sua rede, no devero ter acesso
ilimitado internet, estabelecendo um horrio de acesso, que no
prejudique a sua actividade ao longo das horas normais de trabalho.
Assim, dever estabelecer o acesso internet a todos os utilizadores,
apenas nas horas de descano:
Perodo da manh: at s 7:30H
Perodo do almoo: das 12:30 s 14:00H
Perodo da tarde: das 17:00 s 20:00H
Uma das formas mais simples de implementao desta poltica de
segurana de acesso atravs do uso das listas de controlo de acesso,
baseadas no tempo, em roteador Cisco, na condio deste ser o
equipamento de firewall da empresa
Chicapa, E. - 2013

13
ARQUITETURAS DE GESTO DE REDES

Introduo
A arquitectura de gesto de uma infra-estrutura de redes , muitas vezes,
comparada com um modelo organizacional de uma instituio ou empresa, onde
o gestor de topo coordena vrios gestores departamentais. Periodicamente, o
gestor recolhe informao sobre a actividade de cada departamento, na forma
de relatrios fornecidos pelos respectivos responsveis; Estes, por sua vez, podem
tambm contactar o gestor de topo para o informar de qualquer situao
anmala, que eventualmente tenha ocorrido. Neste ambiente, est includo,
como bvio, um protocolo de comunicao que permite a comunicao
entre o gestor e os responsveis departamentais e, pode tambm, incluir regras
para a elaborao de relatrios.
Chicapa, E. - 2013

14
MODELO GESTOR-AGENTE UTILIZADO EM SISTEMAS DE GESTO
Sistema Gestor
Entidade de
Gesto
Rede
Agente
Base Dados
Gesto MIB
Sistema Gerido
Agente
Base Dados
Gesto MIB
Sistema Gerido
Dispositivo X
Proxy
Dispositivo Y
Dispositivos sem
Agente prprio
Chicapa, E. - 2013

15
MODELO GESTOR-AGENTE UTILIZADO EM SISTEMAS DE GESTO

O sistema de gesto est composto pela entidade gesto (o gestor), que uma
aplicao responsvel pela execuo das aces de gesto. Os sistemas geridos
so dispositivos ou elementos de rede que implementam um protocolo de gesto,
comunicando com o gestor para efeitos de acesso informao de gesto nelas
armazenada. Os sistemas geridos contm um agente, que recebe os pedidos e
envia respostas e notificaes ao gestor, sendo tambm responsvel pela
manuteno dos dados relativos aos objectos geridos numa base de dados de
informao de gesto (Management Information Base, MIB)
Os dispositivos de rede que no implementam os protocolos de gesto em uso no
sistema podero ser geridos atravs de agentes procuradores (agentes proxy),
que se encarregam da traduo das aces e protocolos de gesto do ambiente
nativo em aces e protocolos do ambiente externo.
Um dispositivo gerido inclui um ou mais objectos geridos, que correspondem aos
componentes de hardware (por exemplo, um controlador de rede) ou de software
existentes no dispositivo. A informao relativa a cada um destes objectos
reunida na base de dados MIB.
Chicapa, E. - 2013

16
MODELOS E PARADIGMAS PARA A GESTO DE REDES E SISTEMAS

O modelo genrico acabado de apresentar, pode ser refinado em vrios mdulos
ou submodelos, que se resumem nos seguintes:
Modelo de Informao
Modelo Organizacional
Modelo de Comunicao
Modelo Funcional
As caractersticas principais dos vrios modelos e paradigmas de gesto, que

assentam quer no modelo genrico gestor-agente, quer na organizao por
submdulos acima referida, so descritas atravs da:
Arquitectura de Gesto OSI

Enquadramento de Gesto da Internet
Arquitectura TMN ( associada a gesto de redes de telecomunicaes)
Gesto de Redes de nova gerao
Modelo baseado na Web
Gesto baseada em polticas
Chicapa, E. - 2013

17
SUBMODELOS DE GESTO
MODELO
ORGANIZACIONAL
Domnio 1
Domnio 2
Sistema A
(GESTOR)
Sistema
M
Sistema B
(AGENTE)
COMUNICAO
MIB
MODELO DE
INFORMAO
Funes
de Gesto
MIB
Funes
de Gesto
Operaes
de Gesto
MODELO DE
COMUNICAO
Sistema
N
MODELO
FUNCIONAL
Chicapa, E. - 2013

18
ARQUITETURA DE GESTO OSI

A arquitectura de gesto OSI, surgiu nos finais dos ano 80, sob a norma ISO 7498.
Esta arquitectura descrita de acordo com os vrios modelos que a compem,
dos quais se destacam
O modelo de informao
e o de comunicao
Do ponto de vista do modelo de informao cada objecto gerido descrito em
termos de seus atributos e das operaes que podem ser executados sobre eles.
O conjunto de objectos e os respectivos atributos constituem a base de dados
de informao de gesto, MIB.
A representao dos objectos na MIB formalizada no documento ISO 10165
(Struture of Management Information, SMI), que utiliza, para o efeito, a sintaxe
abstrata ASN.1 (Abstract Syntax Notation One)
Os objectos com os mesmos atributos e propriedades so agrupados em
classes. Um objecto gerido particular visto como uma instanciao de uma
dada classe de objectos; Nestes termos existe uma hierarquia de classes.
Chicapa, E. - 2013

19
ARQUITETURA DE GESTO OSI

O modelo de comunicao abrange trs reas distintas de gesto, associadas
de monitorizao e ao controlo de recursos, sendo por isso utilizados diferentes
tipos de protocolos.
Gesto de Sistemas levada a cabo por processos de aplicao de gesto de

sistemas, SMAP, etc.
Gesto de Camada
Operao de Camada
Chicapa, E. - 2013

20
ENQUADRAMENTO DE GESTO DA INTERNET

O enquadramento de gesto TCP/IP, leva essencialmente mais em conta os
modelos de informao e de comunicao.
O modelo de informao especificado no RFC 1155, que define a estrutura
genrica da
informao de gesto
a forma de identificao unvoca da informao de gesto usando uma
rvore de registo e os elementos de linguagem utilizados para descrever a
informao de gesto.
A rvore de nomeao, permite a definio de identificadores de objectos
(OID) nicos escala global
Nessa rvore de nomeao, o identificador nico de um objecto obtm-se por
concatenao dos nmeros dos ns da rvore, desde a raiz at ao n em
causa.
Chicapa, E. - 2013

21

O RFC 1213 define a MIB standard, que a MIB-II ; So cerca de 170 os objectos
definidos e organizam-se em 10 grupos distintos, onde se destacam os seguintes:
Grupo system
Grupo interface
Grupo at (traduo de endereos)
Os seis grupos relativos aos protocolos
ip, icmp, tcp, udp, egp e snmp: que contm contadores de unidades de
dados de entrada e sada, contadores de erros e tabelas de informao, etc.
Chicapa, E. - 2013

22

O modelo de comunicao, na gesto TCP/IP, prev a execuo de quatro tipos
de operaes de gesto:
Acesso para leitura a objectos geridos, sendo o resultado do pedido de acesso
gerado pelo agente respectivo, por consulta a sua MIB.
Acesso para escrita a objectos geridos, sendo responsvel para a escrita o
agente respectivo
Sinalizao por parte do agente atravs da qual o agente notifica o gestor de
acontecimentos relevantes, sem que esta notificao tenha sido previamente
solicitada pelo gestor
Troca de informao entre dois gestores
O modelo de comunicao assenta na utilizao do protocolo SNMP, que
funciona sobre o protocolo de transporte em modo de ausncia de ligao o
UDP, de forma a tornar as operaes de gesto to leves e eficientes, quanto
possvel.
Chicapa, E. - 2013

23
Exercicios - SNMP
1) Um gestor SNMP, pretende requisitar o nmero de pacotes recebidos
endereo, por um dos seus agentes:
com erros de
Varivel: ipInAddrErrors
(Directorio_Principal.4.5)
Apresente o esquema de codificao da requisio GetRequest e a respectiva resposta
GetResponse, supondo que tenham sido recebidos nas condies ora indicadas, 75 pacotes.
Seja o SNMPv1, RequestID da mensagem igual a: 1.
2) Um gestor SNMP, pretende requisitar o nmero de pacotes recebidos
cabealho, por um dos seus agentes:
com erros de
Varivel: ipInHdrErrors
(Directorio_Principal.4.4)
Apresente o esquema de codificao da requisio GetRequest e a respectiva resposta
GetResponse, supondo que tenham sido recebidos nas condies ora indicadas, 120 pacotes.
Seja o SNMPv1, RequestID da mensagem igual a: 1.
Chicapa, E. - 2013

24
Aula Prtica: Exerccios de Codificao de Mensagens SNMP

Atente ao seguinte cenrio:
Uma organizao corporativa possui escritrios de servio em vrias cidades, incluindo uma
Sede em Luanda e 4 filiais, em Maimi, Maputo, Lisboa e Lusaka. Para atender ao servio de
Administrao no escritrio em Maimi foi recrutado um tcnico a quem ficou incumbida a
tarefa de elaborar um relatrio tcnico com informaes teis associadas aos principais ns
da rede corporativa, isto , os routers, situados nas bordas das respectivas redes locais.
A informao de gesto que o novo administrador (IT Manager, em Miami) necessita inclui:
O nome do Sistema (especificado no domnio da corporao)

A descrio do equipamento
O contacto local
A informao sobre o fabricante e
O ltimo tempo de operacionalidade
A localizao do equipamento
Uma vez identificada esta informao, o administrador se ir propor a fazer algumas

correces, por exemplo, rever o nome do sistema ou alterar o contacto.
Chicapa, E. - 2013

25

Com base no que foi exposto, responda ao seguinte:
a) Identifique na rvore de nomeao dos objectos geridos, a informao de que ir
necessitar o administrador.
b) Desenhe a estrutura lgica da rede, destacando os fluxos SNMP, necessrios para a
troca de mensagens entre o gestor ( a partir de Miami) e cada um dos agentes
solicitados (Luanda, Lisboa, Lusaka e Maputo)
c) Descreva as principais operaes SNMP que o Administrador ir utilizar para a
recolha da informao de gesto, a partir das respectivas MIBs.
d) Codifique um par de mensagens (solicitao resposta) de dois gneros diferentes
de informao ( por exemplo, uma que contenha uma sequncia de caracteres e
outra que seja do tipo timesticks)
e) Identifique na internet uma ferramenta open source, de gesto de rede, baseada
num Browser MIB.
f) Para simular a funcionamento (manipulao) dos objectos acima referidos, utilize o
browser MIB do packet tracer.
Chicapa, E. - 2013

26

Soluo:
a) Identificao dos objectos na rvore de nomeao
A informao a solicitar aos dispositivos geridos, pertence toda ao grupo
system, na rvore de nomeao dos objectos mib
iso.org.dod.internet.mgmt.mib.system
1.3.6.1.2.1.1.1
Objecto Grupo: system (1)
Nome do Sistema:
Descrio do equipamento
Contacto
Fabricante
Tempo desde ltima ligao
Localizao do equipamento
Objectos Componentes do Grupo system

sysName
sysDescr
sysContact
sysObjectID
sysUpTime
sysLocation
(5)
(1)
(4)
(2)
(3)
(6)
1.3.6.1.2.1.1.1.5
1.3.6.1.2.1.1.1.1
1.3.6.1.2.1.1.1.4
1.3.6.1.2.1.1.1.2
1.3.6.1.2.1.1.1.3
1.3.6.1.2.1.1.1.6
Chicapa, E. - 2013

27
Descrio da
Informao de
Gesto Solicitada
Identificador do
Objecto no
Grupo system
textual
num
rvore de Nomeao
textual
numrica
Descrio do Dispositivo
sysDescr
iso.org.dod.internet.mgmt.mib.system.
sysDescr
1.3.6.1.2.1.1.1
Fabricante
sysObjectID
sysObjectID
1.3.6.1.2.1.1.2
Tempo funcionamento
sysUpTime
sysUpTime
1.3.6.1.2.1.1.3
Contacto Local
sysContact
sysContact
1.3.6.1.2.1.1.4
Nome ( Domnio)
sysName
sysName
1.3.6.1.2.1.1.5
Localizao
sysLocation
sysLocation
1.3.6.1.2.1.1.6
Chicapa, E. - 2013

28

Soluo:
c) As operaes que o administrador utiliza para a recolha da informao de gesto so as
seguintes:
Solicitaes (Acesso para leitura)

getRequest, getNextRequest, getBulkRequest
Solicitaes (para escrita)
setResquest
Respostas
getResponse ou responsePDU, (na verso actual (3) do SNMP)
Comunicao entre entidades gestoras
InformRequest
Eventos nas solicitados (gerada a partir do agente para informar
uma situao anmala)
Trap
No que este exerccio diz respeito, sero apenas utilizadas as operaes realadas, ou seja,
getRequest, getResponse e eventualmente setRequest
Note-se que neste exerccio, faz-se uso da verso (1) do protocolo SNMP
Chicapa, E. - 2013

29

Soluo:
d) Codificar um par de mensagens (solicitao resposta) de dois gneros diferentes de
informao ( por exemplo, uma que contenha uma sequncia de caracteres e outra que seja
do tipo timesticks)
Conforme sugerido, vamos codificar, para fins de comunicao, as mensagens que iro
transportar ,
A solicitao e resposta da informao sobre o nome do dispositivo ( que um objecto do
tipo String e a informao sobre o fabricante do dispositivo, que um objecto do tipo
ObjectID
Todas as mensagens SNMP tm o seguinte formato:
Cabealho
Unidade Protocolar de Dados (PDU)
Chicapa, E. - 2013

30

Todas as mensagens SNMP tm o seguinte formato:
Cabealho
Version
Unidade Protocolar
de Dados
Request ID
Community
Error Status
Error Index
VarBindList (Lista de pares Varivel/Valor)

Varivel 1
Varivel n
Valor 1
Valor n
Chicapa, E. - 2013

31

Soluo:
c) Codificao das mensagens (de solicitao e resposta), para a recolha da informao
sobre o fabricante do dispositivo:
sysObjectID
O dispositivo gerido um router Cisco, que est situado, por exemplo, na sada da sede da
corporao. Naturalmente para saber qual o nome do dispositivo e a descrio, bastar
que o administrador accione a mesma operao para os respectivos objectos.
O objecto em causa do tipo objectID, sendo assim codificvel, de acordo com a regra do
trio (etiqueta tamanho valor) em unidades de bytes traduzidas em hexadecimal, da seguinte
maneira:
Etiqueta (Classe|Formato|Numero): 0000 0110 (06H)
Classe: 00
(Classe universal)
Formato: 0
(Formato tipo de dados simples)
Nmero: 00110 (Nmero nico do tipo na respectiva classe)
Tamanho: O tamanho igual ao nmero de digitos separados por pontos, (os pontos no
contam) que comporta o nome do objecto na rvore de nomeao, mais uma posio
(0), para efeitos de instanciao; Logo teremos:
sysObjectID (1.3.6.1.2.1.1.2.0), isto , 8 + 1 = 9 bytes ( O tamanho igual a 9 bytes)
Chicapa, E. - 2013

32

Quanto ao tamanho do valor a ser atribudo ao objecto, deve-se ter em conta duas formas
diferentes de atribuio, uma para cada operao (getRequest e GetResponse), porque a
quando da solicitao, o valor do objecto ainda no conhecido, logo considerado null
J se sabe que o tamanho efectivo do objecto 9, e este s vem expresso na resposta
(getResponse)
Vejamos no caso da solicitao como se codifica o null
O null codificvel com a etiqueta 05; e valor nulo, o que implica que o tamanho tambm
nulo.
Etiqueta (Classe|Formato|Numero): 0000 0101 (05H)
Classe: 00
(Classe universal)
Formato: 0
(Formato tipo de dados simples)
Nmero: 00101 (Nmero nico do tipo na respectiva classe)
Tamanho: 00
Valor: no tem valor
Assim, o cdigo do null (em hexadecimal) 05 00
Chicapa, E. - 2013

33

Voltando ao objecto sysObjectID, j podemos dizer que a sua codificao na mensagem de
solicitao (getRequest), tendo em conta que nesta altura o seu valor nulo, ser:
06 09 01 03 06 01 02 01 01 02 00
05 00
Esta codificao aparece preenchida no respectivo par de campos dentro da PDU (o par de
campos em referncia o sysObjectID / Valor)
Cabealho
Version
Unidade Protocolar
de Dados
Request ID
Community
Error Status
Error Index

sysObjectID
Valor
Chicapa, E. - 2013

34

Por haver apenas um par de Varivel (Objecto) / Valor e para melhor clarificar, deixamos a
lista VarBindList com apenas dois campos, onde vamos inserir
o cdigo de sysObjectID
06 09 01 03 06 01 02 01 01 02 00
e do seu actual valor null
05 00
Quando se codificar o pacote de resposta bastar colocar no campo valor, o seu efectivo valor, por ser
tambm do tipo ObjectID, deve ser encontrado na rvore de nomeao, no n correspondente Cisco, no
caso deste exemplo, (iso.org.dod.internet.private.enterprises.cisco, ou 1.3.6.1.4.1.9)
Cabealho
Version
Unidade Protocolar
de Dados (PDU)
Request ID
Community
Error Status
Error Index

sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )
Valor (05 00)
Chicapa, E. - 2013

35

Uma vez codificado o contedo da mensagem, podemos passar a codificao dos restantes
campos que fazem parte do cabealho geral da mensagem e do cabealho da PDU, de
acordo com o formato apresentado.
O cabealho geral consta de dois campos:
Version: que um inteiro, que indica o nmero da verso do SNMP (menos uma unidade);
Visto que estamos a usar o SNMPv1, o valor de version zero (0)
A codificao feita da mesma forma, obedecendo a regra do trio TLV (tag / length / value)
que em portugus significa (etiqueta / tamanho / valor )
A etiqueta de um tipo simples inteiro : 02 (H), dado que:
Classe: 00
Formato: 0
Nmero: 00010
(Peo-vos, encarecidamente, que consultem a tabela de codificao de etiquetas, de
acordo com SMI (ASN.1 e BER, estes nmeros esto l todos )
O tamanho (fixo) de um inteiro de 4 bytes (mas podemos fazer simplificaes, quando
existirem zeros esquerda, como bvio.
O valor zero, como j observamos acima
Assim, a codificao do campo version
02 04 00 00 00 00 ou, abreviadamente (por causa dos seis zeros esquerda
que no valem nada ), fica:
02 01 00
Chicapa, E. - 2013

36

O segundo campo do cabealho geral
Community: Este campo que do tipo sequencia de caracteres (string) na prtica indica a
senha da comunidade ou organizao a que se est vinculado a fazer o trabalho de
administrao. Vai autenticar o acesso aos objectos geridos (este acesso pode ser para leitura
ou para a escrita. O mtodo de autenticao do SNMPv1, no oferece qualquer segurana;
por isso que o SNMPv3 j vem equipado com funcionalidades de segurana)
A codificao feita da mesma forma, obedecendo a regra do trio TLV (tag / length / value)
A etiqueta de um tipo simples string : 04 (H), porque, temos que:
Classe: 00
Formato: 0
Nmero: 00100
O tamanho varivel, depende da senha que queremos dar. Costuma ser usada a senha
public (toda a gente a conhece, e a deixa de ser senha )
Porque trata-se de cdigo, vamos representar as letras da palavra que constitui a senha em
ASCII e depois traduzimos em hexadecimal. Consulte uma tabela ASCII, no custa nada.
Se se tratar da senha public, vamos ter, em hexadecimal:
p 70 ; u 75; b 62; l 6C; i 69; c 63 ( e aqui temos o tamanho igual a 6 )
e com isto, o cdigo do campo community :
04 06 70 75 62 6C 69 63
Chicapa, E. - 2013

37

At aqui, o formato da nossa mensagem j vem com os seguintes campos codificados:
version (02 01 00)
community (04 06 70 75 62 6C 69 63 )
sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )
Valor (05 00)

e confira abaixo:
Cabealho
Version (02 01 00)
Unidade Protocolar
de Dados (PDU)
Request ID
Community (04 06 70 75 62 6C 69 63 )
Error Status
Error Index

sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )
Valor (05 00)
Chicapa, E. - 2013

38

Dentro da PDU, s falta codificar os campos do seu cabealho, que so todos inteiros:
Request ID: um nmero inteiro qualquer, que o sistema gera aleatoriamente, para indicar
sequncia das mensagens, por forma que a uma solicitao tenha a sua resposta
e no a resposta de uma outra solicitao, ou seja, a getResponse copiar o
Request ID da solicitao
Para ns este valor pode ser 2048 que em binrio 1000 0000 0000,
e isto em hexadecimal 08 00 ( tirando os zeros esquerda, ficamos com apenas 2 bytes)
O cdigo ou
02 04 00 00 08 00, ou abreviadamente,
02 02 08 00
Os campos seguintes so do tipo inteiro: Error Status e Error Index; estes campos na solicitao
no informam qualquer ocorrncia de erros, logo esto em zero, na getRequest; podero ter,
eventualmente algum valor til na resposta.
Error Status: 02 01 00
Error Index : 02 01 00
(esto ambos abreviados)
Temos agora todos os campos principais codificados, o que estar a faltar?
Siga analisando, na pgina seguinte haja pacincia
Chicapa, E. - 2013

39
Version
Community
Request ID
Error Status
Error Index
sysObjectID
Valor
(02 01 00)
(04 06 70 75 62 6C 69 63 )
(02 02 08 00)
(02 01 00)
(02 01 00)
(06 09 01 03 06 01 02 01 01 02 00 )
(05 00)
Cabealho
Version (02 01 00)
Unidade Protocolar
de Dados (PDU)
Request ID
(02 02 08 00)
Community (04 06 70 75 62 6C 69 63 )
Error Status
(02 01 00)
Error Index
(02 01 00)

sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )
Valor (05 00)
Chicapa, E. - 2013

40

Para terminar repare que a mensagem toda uma sequncia e dentro dela temos a PDU que
PDU que contm tambm uma sequncia que a VarBindList,
que por sua vez contm sequncias, ou seja a VarBindList uma sequncia de sequncias.
O formato o seguinte:
Sequencia
version
community
pdu
request id
error status
error index
Sequencia
Sequencia
As reticencias indicam que a sequncia tambm codificvel de acordo com o trio habitual
A etiqueta da sequncia 30 (H)
Repare que se trata de um tipo estruturado
Classe 00; Formato 1; Nmero 10000
O tamanho da sequncia mais externa, que representa toda a mensagem o somatrio de
todos os bytes at aqui codificados, incluindo os cdigos das sequncias internas
Chicapa, E. - 2013

41

A sequncia que representa o par objecto / valor
sysObjectID / Valor tem 13 bytes, isto , o tamanho igual a 0D (H)
30 0D
06 09 01 03 06 01 02 01 01 02 00
05 00
Logo a sequncia que a circunscreve ter o tamanho igual a 15 bytes, isto , 0F (H)
30 0F
30 0D
06 09 01 03 06 01 02 01 01 02 00
05 00
Chicapa, E. - 2013

42

A VarBindList, faz parte da PDU onde j temos os 3 campos do seu cabealho; Ora a PDU aqui
analisada a operao (mensagem) getRequest, cuja etiqueta A0, porqu?
Repare, que as mensagens so da classe de contexto especfico (10);
formato estruturado (1) e o nmero 00000, nesta classe;
Juntando o byte teremos 1010 0000 (A0 H)
O tamanho vai ser os 15 bytes j contabilizados da VarBindList e o dos 3 campos do
cabealho, a saber, Request ID: 4 bytes; Error Status: 3 bytes; Error Index: 3 bytes
Logo tamanho da PDU 15 + 10 = 25, que 19 em hexadecimal.
Passamos a ter a seguinte sequncia binaria para toda a PDU:
A0 19
02 02 08 00
02 01 00
02 01 00
30 0F
30 0D
06 09 01 03 06 01 02 01 01 02 00
05 00
Agora s falta mesmo encaixar todas as peas na sequncia me
O nmero total de bytes da mensagem, agora j possvel saber; vamos contar todos os
bytes ou octetos at aqui codificados: So precisamente 40 bytes, o que equivale a 28 H
Chicapa, E. - 2013

43

Aqui est todo o cdigo da mensagem SNMP para suporte a operao getRequest, que
solicita a um agente a informao sobre o fabricante do dispositivo gerido.
Codificao BER
Descrio
30 28
02 01 00
04 06 70 75 62 6C 69 63
A0 19
02 02 08 00
02 01 00
02 01 00
30 0F
30 0D
06 09 01 03 06 01 02 01 01 02
Sequncia de tamanho 40 bytes ( 28 H)

Inteiro de tamanho 1, valor 0
Palavra (string) de tamanho 6, valor public
PDU (getRequest) de tamanho 25 bytes, ou seja 19 H
Inteiro (Request ID)de tamanho 3 e valor 2048 ou 800 (H)
Inteiro (Error Status) de tamanho 1 e valor zero
Inteiro (Error Index) de tamanho 1 e valor zero
Sequncia de tamanho 15 bytes ( 0F H)
Sequncia de tamanho 13 bytes ( 0DH)
00
ObjectID de tamanho 9, valor Objecto MIB
sysObjectID do grupo system
Valor null, tamanho zero
05 00
Quando se codificar a getResponse, j sabe que ir apenas mudar o valor do contedo

passando-o de 0500 (null) para um valor concreto; Analise com um MIB Browser qual o valor
do objecto sysObjectID. Utilize uma rede simulada no Cisco packet tracer
Deixo esta parte e o resto da tarefa, para voc concluir. O seu esforo e pacincia hoje, sero amanh
recompensados
Chicapa, E. - 2013

44
TRABALHO PRTICO
Estudo dos mecanismos e ferramentas de monitoramento e medio
da rede:
MRTG
NAGIOS
Chicapa, E. - 2013

45

Suponha que o administrador da filial de Miami pretenda ensaiar os mecanismos
de medio e monitoramento de recursos na rede que administra, antes de tomar
a deciso sobre a adopo de uma ferramenta profissional.
Assim, com base no protocolo SNMP, elabora vrios cenrios para a recolha de
informaes que o iro habilitar a criar um grfico dinmico de medio do nvel
de consumo da largura de banda nos mais diversos sites da sua corporao.
A anlise dos fluxos de dados (trfego) nos principais sites visa a tomada de
deciso sobre a escolha da melhor largura de banda que satisfaa a demanda
dos utentes.
a) Analise e identifique o tipo de informao que o administrador necessita para
a criao do grfico evolutivo do trfego INCOMING, no site onde se supe
que exista maior consumo dos recursos da internet, para que seja possvel
definir-se, em mdia, a largura de banda a ser ajustada em cada site, em
funo da sua demanda especfica.
b) Defina um cenrio de recolha de dados num periodo de 2 horas em que a
periodicidade de recolha seja a cada 60 segundos e defina o grfico evolutivo
do trfego INCOMING ( e opcionalmente OUTGOING)
Chicapa, E. - 2013

GSR Aula

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

GSR Aula

Enviado por

Direitos autorais:

Formatos disponíveis

Gesto de Sistemas e Redes

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Verificao perodica da conectividade IP dos equipamentos

Exigem para a sua execuo, a disponibilidade

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

preciso ressaltar que estaas reas funcionais esto perfeitamente interligadas,

Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

A avaliao do desempenho de um sistema

As necessidades de gesto so-no quer ao nvel do fornecedor dos servios de comunicao,

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Gesto de Falhas (Fault Management)

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

deteco e diagnstico, necessrio desencadear aces de

A recuperao suportada pela configurao de elementos ou mesmo a sua substituio (

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Gesto de Configurao (Configuration Management)

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Gesto de Desempenho ( Performance Management)

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

ARQUITETURAS DE GESTO DE REDES

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

MODELO GESTOR-AGENTE UTILIZADO EM SISTEMAS DE GESTO

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

MODELO GESTOR-AGENTE UTILIZADO EM SISTEMAS DE GESTO

Gesto de Sistemas e Redes

MODELOS E PARADIGMAS PARA A GESTO DE REDES E SISTEMAS

As caractersticas principais dos vrios modelos e paradigmas de gesto, que

Arquitectura de Gesto OSI

Gesto de Sistemas e Redes

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

ARQUITETURA DE GESTO OSI

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

ARQUITETURA DE GESTO OSI

Gesto de Sistemas levada a cabo por processos de aplicao de gesto de

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

ENQUADRAMENTO DE GESTO DA INTERNET

UTANGA: Gesto de Sistemas e Redes

Gesto de Sistemas e Redes

ENQUADRAMENTO DE GESTO DA INTERNET

UTANGA: Gesto de Sistemas e Redes