Você está na página 1de 46
1
1

Gestão de Sistemas e Redes

1 Gestão de Sistemas e Redes PROGRAMA 1. CONCEITOS A gestão de Sistemas e Redes Estruturas

PROGRAMA

1. CONCEITOS A gestão de Sistemas e Redes Estruturas fundamentais de Sistemas em Redes Requisitos de Gestão dos Sistemas em Rede

2. ARQUITECTURAS DE GESTÃO Arquitectura genérica de gestão Arquitectura de gestão OSI Arquitectura de gestão Internet Novas arquitecturas de gestão: CORBA e Web-Based

3. FERRAMENTAS E TÉCNICAS DE GESTÃO Classificação de ferramentas de gestão Ferramentas de teste e monitorização Plataformas de gestão Ferramentas de integração Soluções e ferramentas para a gestão de redes e sistemas

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

2
2

Gestão de Sistemas e Redes

2 Gestão de Sistemas e Redes PROGRAMA 4. PLATAFORMAS DE GESTÃO COMERCIAIS A plataforma de gestão

PROGRAMA

4. PLATAFORMAS DE GESTÃO COMERCIAIS

A plataforma de gestão OpenView

5. CONCLUSÕES Requisitos e soluções futuras para gestão de TI Arquitecturas de gestão e modelo de informação

A influência da gestão no futuro das TI

BIBLIOGRAFIA:

BOAVIDA, BERNARDES, VAPI, Administração de Redes Informáticas - 2ª Edição Actualizada e Aumentada, Lisboa, FCA, 2011.

MONTEIRO, BOAVIDA, Engenharia de Redes Informáticas - 10ª Edição Actualizada e

Aumentada , Lisboa, FCA, 2010

GOUVEIA,MAGALHÃES, José, Alberto, Rede de Computadores – Curso Completo-9ªedição, Lisboa, FCA, 2009

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

3
3

Gestão de Sistemas e Redes

3 Gestão de Sistemas e Redes Gestão de Sistemas e Redes Introdução Assegurar a operacionalidade e

Gestão de Sistemas e Redes

Introdução

Assegurar a operacionalidade e disponibilidade da infra-estrutura e serviços em uma organização é uma das tarefas mais importantes no quadro da administração de sistemas e redes.

A actividade de gestão tem evoluido numa perspectiva mais complexa, sendo cada vez maior e mais diversa a informação da infra-estrutura que é necessária recolher e analisar.

Utilizam-se na administração de sistemas e redes ferramentas,que permitem recolher e até representar a informação de controlo e utilização da rede e serviços, automatizar a resposta a incidentes e contribuir para uma gestão pró-activa da infra-estrutura.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

4
4

Gestão de Sistemas e Redes

4 Gestão de Sistemas e Redes Gestão de Sistemas e Redes Introdução Actividades de gestão, como:

Gestão de Sistemas e Redes

Introdução

Actividades de gestão, como:

Verificação períodica da conectividade IP dos equipamentos

Verificação da operacionalidade e medição do desempenho dos serviços de rede

Medição de parâmetros da rede (a latência, perdas de pacotes, disponibilidade, etc)

Análise de tráfego para conhecer os protocolos em uso

Detecção de intrusões

Contabilização da utilização dos serviços

Manutenção de diagramas de rede

Suporte técnico

Inventário dos equipamentos da infra-estrutura

Exigem para a sua execução, a disponibilidade de ferramentas adequadas, independepemente da dimensão da rede.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

5
5

Gestão de Sistemas e Redes

5 Gestão de Sistemas e Redes Gestão de Sistemas e Redes Introdução As ferramentas de que

Gestão de Sistemas e Redes

Introdução

As ferramentas de que nos referimos serão, óbviamente, utilizadas pelos processos encarregues da execução das actividades de gestão. Ora, o conjunto desses processos e das ferramentas por eles utilizadas é que constitui o sistema de gestão do sistema de comunicação

As ferramentas de gestão, vão desde as mais simples, já integados nos sistemas de comunicaçaõ,como é o caso do utilitário ping, passando pela utilização de ferramentas robustas, baseadas em protocolos de gestão ( por exemplo, o MIB browsers, que fazem o uso directo do protocolo SNMP (Simple Network Management Protocol), indo até á utilização de plataformas complexas, quer estas sejam proprietárias ou de código aberto (open source), que entretanto, possuem grandes funcionalidades de gestão.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

6
6

Gestão de Sistemas e Redes

Funções de Gestão

Os primeiros sistemas de gestão de redes centraram a sua funcionalidade na detecção e recuperação de falhas,dado que este era um dos aspectos mais importantes do ponto de vista da op+eração e da utilização das redes de comunicação. Com a evolução dessas redes, as exigências em termos de qualidade de serviço requerida – e também fornecida aos – utilizadores expandiram-se a outras áreas funcionais, para além das falhas São cinco as categorias, das funções de gestão, que também são designadas por áreas funcionais de gestão:

Gestão de Falhas

Gestão de Configuração

Gestão de Contabilização

Gestão de Desempenho

Gestão de Segurança

É preciso ressaltar que estaas áreas funcionais estão perfeitamente interligadas, sempre que isto possa constituir funcionalidade de interesse para o utilizador do sistema de gestão. Por exemplo, a gestão de falhas poderá recorrer a uma funcionalidade de gestão de desempenho, para identificar o problema na rede, e á gestão de configuração,para a resolução desses problemas.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

7
7

Gestão de Sistemas e Redes

7 Gestão de Sistemas e Redes Gestão de Sistemas e Redes Introdução As actividades de gestão

Gestão de Sistemas e Redes Introdução

As actividades de gestão de sistemas e redes podem ser entendidas á vários níveis, indo desde a monitorização de simples elementos de rede, até á gestão de sistemas e redes complexas ou á gestão de serviços ou aplicações de processamento distribuido. As actividades de gestão podem ser entre outras:

A avaliação do desempenho de um sistema

A detecção, isolamento e/ou correcção de falhas

A contabilização e taxação

O controlo da configuração de equipamentos de rede

A coordenação e controlo de mecanismos de segurança

As necessidades de gestão são-no quer ao nível do fornecedor dos serviços de comunicação, quanto ao nível dos utilizadores destes serviços. Existe pois, a necessidade de se incorporar, de algum modo, nos sistemas de comunicação, ferramentas para recolher, transferir, arquivar, analisar e apresentar informaçãode gestão da rede e para monitorizar, controlar e coordenar os recursos de comunicação.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

8
8

Gestão de Sistemas e Redes

8 Gestão de Sistemas e Redes Gestão de Falhas (Fault Management) Trata-se de uma das áreas

Gestão de Falhas (Fault Management)

Trata-se de uma das áreas funcionais de capital importância na gestão das redes. Uma das actividades fundamentais da gestão das falhas consiste na detecção de erros;

Após a detecção de erros, terão que ser levadas a cabo acções de diagnóstico e de recuperação de erros.

Detecção de erros: esta é feita com base na monitorização de eventos, como sejam:

A ocorrência de alarmes gerados por dispositivos de rede ( por exemplo, por falha de hardware ou por sobrepor aos limites previamente definidos)

A degradação do desempenho da rede ou componentes A falha de aplicações

A detecção de um erro, leva geralmente, á geração de um registo de erros (error log) para permitir eventuais consultas ou análises futuras

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

9
9

Gestão de Sistemas e Redes

9 Gestão de Sistemas e Redes Gestão de Falhas O diagnóstico de erros é feito com

Gestão de Falhas

O diagnóstico de erros é feito com base nos erros detectados.

A detecção ou o diagnóstico, podem levar a geração de uma notificação de problema, que

naturalmente levará á tomada de acções para sua resolução, por parte do sistema ou de um utilizador ou gestor

Após as fases de detecção e diagnóstico, é necessário desencadear acções de recuperação.

A recuperação é suportada pela configuração de elementos ou mesmo a sua substituição (

caso tenha ocorrido uma avaria irrecuperável do elemento)

Pode-se dar o caso de intervenções mais “agressivas”, caso se notem erros mais complexos, em cuja situação pode-se recorrer á reconfiguração ou a intervênção de equipas de campo.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

10
10

Gestão de Sistemas e Redes

10 Gestão de Sistemas e Redes Gestão de Configuração (Configuration Management) Permite ao administrador da rede

Gestão de Configuração (Configuration Management)

Permite ao administrador da rede controlar quais os dispositivos de hardware e software que integram a rede, bem como as respectivas configurações. Refira-se ao RFC 3139 que identifica um conjunto de requisitos para a gestão de configuração em redes IP.

Gestão da Contabilização ( Accounting Management)

Permite especificar, registar (log) e controlar o acesso de utilizadores e dispositivos a recursos da rede; inclui, por exemplo, a utilização de espaço em disco, o tempo de ligação á rede, informação transferida, etc. A gestão de contabilização assume, ainda, um papel fundamental no suporte a auditorias, por exemplo para determinação da utilização concreta de recursos por parte de um dado utilizador (que ligações estabeleceu, quando começaram, quando terminaram, etc), o que é essencial para dar resposta a quesitos legais na área da prevenção da criminalidade informática.

Gestão de Desempenho ( Performance Management)

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

11
11

Gestão de Sistemas e Redes

11 Gestão de Sistemas e Redes Gestão de Desempenho ( Performance Management) Este tipo de gestão

Gestão de Desempenho ( Performance Management)

Este tipo de gestão inclui as acções de recolha de informação para quantificar, medir, reportar, analisar e controlar o desempenho de dispositivos e serviços da rede. Agrega pois funções para a recolha e o tratamento de dados relativamente ao comportamento dos objectos, sendo essencial para o suporte de actividades de configuração, gestão de falhas e planeamento da rede. A forma mais simples da gestão do desempenho consiste na monitorização do estado dos elementos – físicos ou lógicos – da rede, para o registo numa base de dados de informação de gestão.

Gestão da Segurança (Security Management)

Esta inclui todas as actividades de controlo de acesso a recursos, de acordo com a política de segurança da organização; como exemplos, pode referir-se a implementação de firewalls, a identificação de privilégios de utilizadores, os centros de distribuição de chaves, etc.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

12
12

Gestão de Sistemas e Redes

Exemplo de Aplicação

Gestão de Segurança

Na condição de administrador de rede e no âmbito da gestão de segurança, mostre a aplicação de uma política de segurança de acessos, onde os utilizadores da sua rede, não deverão ter acesso ilimitado á internet, estabelecendo um horário de acesso, que não prejudique a sua actividade ao longo das horas normais de trabalho. Assim, deverá estabelecer o acesso á internet a todos os utilizadores, apenas nas horas de descanço:

Período da manhã: até ás 7:30H Período do almoço: das 12:30 ás 14:00H Período da tarde: das 17:00 ás 20:00H

Uma das formas mais simples de implementação desta política de segurança de acesso é através do uso das listas de controlo de acesso, baseadas no tempo, em roteador Cisco, na condição deste ser o equipamento de firewall da empresa

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

13
13

Gestão de Sistemas e Redes

ARQUITETURAS DE GESTÃO DE REDES

Introdução

A arquitectura de gestão de uma infra-estrutura de redes é, muitas vezes, comparada com um modelo organizacional de uma instituição ou empresa, onde o gestor de topo coordena vários gestores departamentais. Periodicamente, o gestor recolhe informação sobre a actividade de cada departamento, na forma de relatórios fornecidos pelos respectivos responsáveis; Estes, por sua vez, podem também contactar o gestor de topo para o informar de qualquer situação anómala, que eventualmente tenha ocorrido. Neste ambiente, está incluído, como é óbvio, um protocolo de comunicação – que permite a comunicação entre o gestor e os responsáveis departamentais e, pode também, incluir regras para a elaboração de relatórios.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

Gestão de Sistemas e Redes

14 MODELO GESTOR-AGENTE UTILIZADO EM SISTEMAS DE GESTÃO Sistema Gestor Entidade de Gestão Rede Agente
14
MODELO GESTOR-AGENTE UTILIZADO EM SISTEMAS DE GESTÃO
Sistema Gestor
Entidade de
Gestão
Rede
Agente
Agente
Dispositivo X
Base Dados
Base Dados
Proxy
Gestão MIB
Dispositivo Y
Gestão MIB
Sistema Gerido
Sistema Gerido
Dispositivos sem
Agente próprio

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

15
15

Gestão de Sistemas e Redes

MODELO GESTOR-AGENTE UTILIZADO EM SISTEMAS DE GESTÃO

O sistema de gestão está composto pela entidade gestão (o gestor), que é uma aplicação responsável pela execução das acções de gestão. Os sistemas geridos são dispositivos ou elementos de rede que implementam um protocolo de gestão, comunicando com o gestor para efeitos de acesso á informação de gestão nelas armazenada. Os sistemas geridos contêm um agente, que recebe os pedidos e envia respostas e notificações ao gestor, sendo também responsável pela manutenção dos dados relativos aos objectos geridos numa base de dados de informação de gestão (Management Information Base, MIB)

Os dispositivos de rede que não implementam os protocolos de gestão em uso no sistema poderão ser geridos através de agentes procuradores (agentes proxy), que se encarregam da tradução das acções e protocolos de gestão do ambiente nativo em acções e protocolos do ambiente externo.

Um dispositivo gerido inclui um ou mais objectos geridos, que correspondem aos componentes de hardware (por exemplo, um controlador de rede) ou de software existentes no dispositivo. A informação relativa a cada um destes objectos é reunida na base de dados MIB.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

16
16

Gestão de Sistemas e Redes

MODELOS E PARADIGMAS PARA A GESTÃO DE REDES E SISTEMAS

O modelo genérico acabado de apresentar, pode ser refinado em vários módulos ou submodelos, que se resumem nos seguintes:

Modelo de Informação

Modelo Organizacional

Modelo de Comunicação

Modelo Funcional

As características principais dos vários modelos e paradigmas de gestão, que assentam quer no modelo genérico gestor-agente, quer na organização por submódulos acima referida, são descritas através da:

Arquitectura de Gestão OSI

Enquadramento de Gestão da Internet

Arquitectura TMN ( associada a gestão de redes de telecomunicações)

Gestão de Redes de nova geração

Modelo baseado na Web

Gestão baseada em políticas

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

Gestão de Sistemas e Redes

17 SUBMODELOS DE GESTÃO MODELO ORGANIZACIONAL Domínio 1 Domínio 2 Sistema A Sistema B Sistema
17
SUBMODELOS DE GESTÃO
MODELO
ORGANIZACIONAL
Domínio 1
Domínio 2
Sistema A
Sistema B
Sistema
(GESTOR)
(AGENTE)
M
COMUNICAÇÃO
Funções
Funções
MIB
MIB
de Gestão
de Gestão
Sistema
Operações
N
de Gestão
MODELO DE
INFORMAÇÃO
MODELO DE
COMUNICAÇÃO
MODELO
FUNCIONAL

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

18
18

Gestão de Sistemas e Redes

ARQUITETURA DE GESTÃO OSI

A arquitectura de gestão OSI, surgiu nos finais dos ano 80, sob a norma ISO 7498.

Esta arquitectura é descrita de acordo com os vários modelos que a compõem, dos quais se destacam O modelo de informação

e o de comunicação

Do ponto de vista do modelo de informação cada objecto gerido é descrito em termos de seus atributos e das operações que podem ser executados sobre eles.

O conjunto de objectos e os respectivos atributos constituem a base de dados de informação de gestão, MIB.

A representação dos objectos na MIB é formalizada no documento ISO 10165 (Struture of Management Information, SMI), que utiliza, para o efeito, a sintaxe abstrata ASN.1 (Abstract Syntax Notation One)

Os objectos com os mesmos atributos e propriedades são agrupados em classes. Um objecto gerido particular é visto como uma instanciação de uma dada classe de objectos; Nestes termos existe uma hierarquia de classes.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

19
19

Gestão de Sistemas e Redes

ARQUITETURA DE GESTÃO OSI

O modelo de comunicação abrange três áreas distintas de gestão, associadas à de monitorização e ao controlo de recursos, sendo por isso utilizados diferentes tipos de protocolos.

Gestão de Sistemas – levada a cabo por processos de aplicação de gestão de sistemas, SMAP, etc.

Gestão de Camada

Operação de Camada

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

20
20

Gestão de Sistemas e Redes

ENQUADRAMENTO DE GESTÃO DA INTERNET

O enquadramento de gestão TCP/IP, leva essencialmente mais em conta os

modelos de informação e de comunicação.

O modelo de informação é especificado no RFC 1155, que define a estrutura

genérica da

informação de gestão

a forma de identificação unívoca da informação de gestão usando uma árvore de registo e os elementos de linguagem utilizados para descrever a informação de gestão.

A árvore de nomeação, permite a definição de identificadores de objectos (OID) únicos à escala global

Nessa árvore de nomeação, o identificador único de um objecto obtém-se por

concatenação dos números dos nós da árvore, desde a raiz até ao nó em causa.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

21
21

Gestão de Sistemas e Redes

ENQUADRAMENTO DE GESTÃO DA INTERNET

O RFC 1213 define a MIB standard, que é a MIB-II ; São cerca de 170 os objectos definidos e organizam-se em 10 grupos distintos, onde se destacam os seguintes:

Grupo system

Grupo interface

Grupo at (tradução de endereços)

Os seis grupos relativos aos protocolos ip, icmp, tcp, udp, egp e snmp: que contém contadores de unidades de dados de entrada e saída, contadores de erros e tabelas de informação, etc.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

22
22

Gestão de Sistemas e Redes

ENQUADRAMENTO DE GESTÃO DA INTERNET

O modelo de comunicação, na gestão TCP/IP, prevê a execução de quatro tipos

de operações de gestão:

Acesso para leitura a objectos geridos, sendo o resultado do pedido de acesso gerado pelo agente respectivo, por consulta a sua MIB.

Acesso para escrita – a objectos geridos, sendo responsável para a escrita o agente respectivo

Sinalização por parte do agente – através da qual o agente notifica o gestor de acontecimentos relevantes, sem que esta notificação tenha sido previamente solicitada pelo gestor

Troca de informação entre dois gestores

O

modelo de comunicação assenta na utilização do protocolo SNMP, que

funciona sobre o protocolo de transporte em modo de ausência de ligação – o UDP, de forma a tornar as operações de gestão tão leves e eficientes, quanto possível.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

23
23

Gestão de Sistemas e Redes

Exercicios - SNMP

1) Um gestor SNMP, pretende requisitar o número de pacotes recebidos com erros de endereço, por um dos seus agentes:

Variável: ipInAddrErrors

(Directorio_Principal.4.5)

Apresente o esquema de codificação da requisição GetRequest e a respectiva resposta GetResponse, supondo que tenham sido recebidos nas condições ora indicadas, 75 pacotes. Seja o SNMPv1, RequestID da mensagem igual a: 1.

2) Um gestor SNMP, pretende requisitar o número de pacotes recebidos com erros de cabeçalho, por um dos seus agentes:

Variável: ipInHdrErrors

(Directorio_Principal.4.4)

Apresente o esquema de codificação da requisição GetRequest e a respectiva resposta GetResponse, supondo que tenham sido recebidos nas condições ora indicadas, 120 pacotes.

Seja o SNMPv1, RequestID da mensagem igual a: 1.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

24
24

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Atente ao seguinte cenário:

Uma organização corporativa possui escritórios de serviço em várias cidades, incluindo uma Sede em Luanda e 4 filiais, em Maimi, Maputo, Lisboa e Lusaka. Para atender ao serviço de Administração no escritório em Maimi foi recrutado um técnico a quem ficou incumbida a tarefa de elaborar um relatório técnico com informações úteis associadas aos principais nós da rede corporativa, isto é, os routers, situados nas bordas das respectivas redes locais. A informação de gestão que o novo administrador (IT Manager, em Miami) necessita inclui:

O nome do Sistema (especificado no domínio da corporação)

A descrição do equipamento

O contacto local

A informação sobre o fabricante e

O último tempo de operacionalidade

A localização do equipamento

Uma vez identificada esta informação, o administrador se irá propor a fazer algumas correcções, por exemplo, rever o nome do sistema ou alterar o contacto.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

25
25

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Com base no que foi exposto, responda ao seguinte:

a) Identifique na árvore de nomeação dos objectos geridos, a informação de que irá necessitar o administrador.

b) Desenhe a estrutura lógica da rede, destacando os fluxos SNMP, necessários para a troca de mensagens entre o gestor ( a partir de Miami) e cada um dos agentes solicitados (Luanda, Lisboa, Lusaka e Maputo)

c) Descreva as principais operações SNMP que o Administrador irá utilizar para a recolha da informação de gestão, a partir das respectivas MIBs.

d) Codifique um par de mensagens (solicitação – resposta) de dois géneros diferentes de informação ( por exemplo, uma que contenha uma sequência de caracteres e outra que seja do tipo timesticks)

e) Identifique na internet uma ferramenta open source, de gestão de rede, baseada num Browser MIB.

f) Para simular a funcionamento (manipulação) dos objectos acima referidos, utilize o browser MIB do packet tracer.

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

26
26

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Solução:

a) Identificação dos objectos na árvore de nomeação A informação a solicitar aos dispositivos geridos, pertence toda ao grupo system, na árvore de nomeação dos objectos mib

iso.org.dod.internet.mgmt.mib.system

1.3.6.1.2.1.1.1

Objecto Grupo: system (1)

Nome do Sistema:

Descrição do equipamento

Contacto

Fabricante

Tempo desde última ligação

Localização do equipamento

Objectos Componentes do Grupo system

sysName

sysDescr

( 5 ) (

1

)

sysContact ( 4 ) sysObjectID ( 2 ) sysUpTime ( 3 ) sysLocation ( 6 )

1.3.6.1.2.1.1.1.5

1.3.6.1.2.1.1.1.1

1.3.6.1.2.1.1.1.4

1.3.6.1.2.1.1.1.2

1.3.6.1.2.1.1.1.3

1.3.6.1.2.1.1.1.6

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

27
27

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Descrição da Informação de Gestão Solicitada

Identificador do Objecto no Grupo system

Árvore de Nomeação

textual

num

textual

numérica

Descrição do Dispositivo

sysDescr

1

iso.org.dod.internet.mgmt.mib.system.

1.3.6.1.2.1.1.1

sysDescr

Fabricante

sysObjectID

2

iso.org.dod.internet.mgmt.mib.system.

1.3.6.1.2.1.1.2

sysObjectID

Tempo funcionamento

sysUpTime

3

iso.org.dod.internet.mgmt.mib.system.

1.3.6.1.2.1.1.3

sysUpTime

Contacto Local

sysContact

4

iso.org.dod.internet.mgmt.mib.system.

1.3.6.1.2.1.1.4

sysContact

Nome ( Domínio)

sysName

5

iso.org.dod.internet.mgmt.mib.system.

1.3.6.1.2.1.1.5

sysName

Localização

sysLocation

6

iso.org.dod.internet.mgmt.mib.system.

1.3.6.1.2.1.1.6

sysLocation

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

28
28

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Solução:

c) As operações que o administrador utiliza para a recolha da informação de gestão são as seguintes:

Solicitações (Acesso para leitura) getRequest, getNextRequest, getBulkRequest

Solicitações (para escrita) setResquest

Respostas

ou responsePDU, (na versão actual (3) do SNMP)

Comunicação entre entidades gestoras InformRequest

Eventos nas solicitados (gerada a partir do agente para informar

getResponse

uma situação anómala)

Trap

No que este exercício diz respeito, serão apenas utilizadas as operações realçadas, ou seja, getRequest, getResponse e eventualmente setRequest Note-se que neste exercício, faz-se uso da versão (1) do protocolo SNMP

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

29
29

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Solução:

d) Codificar um par de mensagens (solicitação – resposta) de dois géneros diferentes de informação ( por exemplo, uma que contenha uma sequência de caracteres e outra que seja do tipo timesticks)

Conforme sugerido, vamos codificar, para fins de comunicação, as mensagens que irão transportar , A solicitação e resposta da informação sobre o nome do dispositivo ( que é um objecto do tipo String e a informação sobre o fabricante do dispositivo, que é um objecto do tipo ObjectID

Todas as mensagens SNMP têm o seguinte formato:

Cabeçalho

Unidade Protocolar de Dados (PDU)

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

30
30

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Todas as mensagens SNMP têm o seguinte formato:

Cabeçalho

Version

Community

Unidade Protocolar de Dados

Request ID

Error Status

Error Index

VarBindList (Lista de pares Variável/Valor)

Variável 1

……

Variável n

Valor 1

……

Valor n

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

31
31

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Solução:

c) Codificação das mensagens (de solicitação e resposta), para a recolha da informação sobre o fabricante do dispositivo:

sysObjectID O dispositivo gerido é um router Cisco, que está situado, por exemplo, na saída da sede da corporação. Naturalmente para saber qual é o nome do dispositivo e a descrição, bastará que o administrador accione a mesma operação para os respectivos objectos.

O objecto em causa é do tipo objectID, sendo assim codificável, de acordo com a regra do trio (etiqueta tamanho valor) em unidades de bytes traduzidas em hexadecimal, da seguinte maneira:

Etiqueta (Classe|Formato|Numero): 0000 0110 (06H)

Classe: 00 Formato: 0

Número: 00110 (Número único do tipo na respectiva classe)

(Classe universal) (Formato tipo de dados simples)

Tamanho: O tamanho é igual ao número de digitos separados por pontos, (os pontos não contam) que comporta o nome do objecto na árvore de nomeação, mais uma posição

(0), para efeitos de instanciação; Logo teremos:

sysObjectID

(1.3.6.1.2.1.1.2.0), isto é, 8 + 1 = 9 bytes ( O tamanho é igual a 9 bytes)

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

32
32

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Quanto ao tamanho do valor a ser atribuído ao objecto, deve-se ter em conta duas formas diferentes de atribuição, uma para cada operação (getRequest e GetResponse), porque a quando da solicitação, o valor do objecto ainda não é conhecido, logo é considerado null Já se sabe que o tamanho efectivo do objecto é 9, e este só vem expresso na resposta (getResponse)

Vejamos no caso da solicitação como se codifica o null O null é codificável com a etiqueta 05; e valor nulo, o que implica que o tamanho também é nulo.

Etiqueta (Classe|Formato|Numero): 0000 0101 (05H)

(Classe universal) (Formato tipo de dados simples)

Classe: 00 Formato: 0

Número: 00101 (Número único do tipo na respectiva classe)

Tamanho: 00 Valor: não tem valor

Assim, o código do null (em hexadecimal) é 05 00

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

33
33

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Voltando ao objecto sysObjectID, já podemos dizer que a sua codificação na mensagem de solicitação (getRequest), tendo em conta que nesta altura o seu valor é nulo, será:

06 09 01 03 06 01 02 01 01 02 00 05 00

Esta codificação aparece preenchida no respectivo par de campos dentro da PDU (o par de campos em referência é o sysObjectID / Valor)

Cabeçalho

Version

Community

Unidade Protocolar de Dados

Request ID

Error Status

Error Index

VarBindList (Lista de pares Variável/Valor)

sysObjectID

   

Valor

   

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

34
34

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Por haver apenas um par de Variável (Objecto) / Valor e para melhor clarificar, deixamos a lista VarBindList com apenas dois campos, onde vamos inserir

o código de sysObjectID

06 09 01 03 06 01 02 01 01 02 00

e do seu actual valor null 05 00

Quando se codificar o pacote de resposta bastará colocar no campo valor, o seu efectivo valor, por ser também do tipo ObjectID, deve ser encontrado na árvore de nomeação, no nó correspondente á Cisco, no caso deste exemplo, (iso.org.dod.internet.private.enterprises.cisco, ou 1.3.6.1.4.1.9)

Cabeçalho

Version

Community

Unidade Protocolar de Dados (PDU)

Request ID

Error Status

Error Index

VarBindList (Lista de pares Variável/Valor)

sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )

Valor (05 00)

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

35
35

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Uma vez codificado o conteúdo da mensagem, podemos passar a codificação dos restantes campos que fazem parte do cabeçalho geral da mensagem e do cabeçalho da PDU, de acordo com o formato apresentado.

O cabeçalho geral consta de dois campos:

Version: que é um inteiro, que indica o número da versão do SNMP (menos uma unidade);

Visto que estamos a usar o SNMPv1, o valor de version é zero (0)

A codificação é feita da mesma forma, obedecendo a regra do trio TLV (tag / length / value)

que em português significa (etiqueta / tamanho / valor )

A etiqueta de um tipo simples inteiro é: 02 (H), dado que:

Classe: 00 Formato: 0 Número: 00010 (Peço-vos, encarecidamente, que consultem a tabela de codificação de etiquetas, de acordo com SMI (ASN.1 e BER, estes números estão lá todos …)

O tamanho (fixo) de um inteiro é de 4 bytes (mas podemos fazer simplificações, quando existirem zeros á esquerda, como é óbvio.

O valor é zero, como já observamos acima

Assim, a codificação do campo version é

02

04 00 00 00 00

ou, abreviadamente (por causa dos seis zeros á esquerda

 

que não valem nada …), fica:

02

01 00

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

36
36

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

O segundo campo do cabeçalho geral é

Community: Este campo que é do tipo sequencia de caracteres (string) na prática indica a senha da comunidade ou organização a que se está vinculado a fazer o trabalho de administração. Vai autenticar o acesso aos objectos geridos (este acesso pode ser para leitura

ou para a escrita. O método de autenticação do SNMPv1, não oferece qualquer segurança;

é por isso que o SNMPv3 já vem equipado com funcionalidades de segurança)

A codificação é feita da mesma forma, obedecendo a regra do trio TLV (tag / length / value)

A etiqueta de um tipo simples string é: 04 (H), porque, temos que:

Classe: 00 Formato: 0 Número: 00100 O tamanho é variável, depende da senha que queremos dar. Costuma ser usada a senha

public (toda a gente a conhece, e aí deixa de ser senha … ) Porque trata-se de código, vamos representar as letras da palavra que constitui a senha em ASCII e depois traduzimos em hexadecimal. Consulte uma tabela ASCII, não custa nada. Se se tratar da senha “public”, vamos ter, em hexadecimal:

p

70 ; u – 75; b – 62; l – 6C; i – 69; c – 63 ( e aqui temos o tamanho igual a 6 )

e

com isto, o código do campo community é:

04 06 70 75 62 6C 69 63

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

37
37

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Até aqui, o formato da nossa mensagem já vem com os seguintes campos codificados:

version (02 01 00)

community (04 06 70 75 62 6C 69 63 )

sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )

Valor (05 00)

e confira abaixo:

Cabeçalho

Version (02 01 00)

Community (04 06 70 75 62 6C 69 63 )

Unidade Protocolar de Dados (PDU)

Request ID

Error Status

Error Index

VarBindList (Lista de pares Variável/Valor)

sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )

Valor (05 00)

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

38
38

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Dentro da PDU, só falta codificar os campos do seu cabeçalho, que são todos inteiros:

Request ID: é um número inteiro qualquer, que o sistema gera aleatoriamente, para indicar sequência das mensagens, por forma que a uma solicitação tenha a sua resposta e não a resposta de uma outra solicitação, ou seja, a getResponse copiará o Request ID da solicitação Para nós este valor pode ser 2048 que em binário é 1000 0000 0000, e isto em hexadecimal é 08 00 ( tirando os zeros á esquerda, ficamos com apenas 2 bytes) O código ou é

02

04 00 00 08 00, ou abreviadamente,

02

02 08 00

Os campos seguintes são do tipo inteiro: Error Status e Error Index; estes campos na solicitação não informam qualquer ocorrência de erros, logo estão em zero, na getRequest; poderão ter, eventualmente algum valor útil na resposta. Error Status: 02 01 00

Error

Index : 02 01 00

(estão ambos abreviados)

Temos agora todos os campos principais codificados, o que estará a faltar? Siga analisando, na página seguinte … haja paciência …

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

39
39

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Version

(02 01 00)

Community

(04 06 70 75 62 6C 69 63 )

Request ID

(02 02 08 00)

Error Status

(02 01 00)

Error Index

(02 01 00)

sysObjectID

(06 09 01 03 06 01 02 01 01 02 00 )

Valor

(05 00)

Cabeçalho

Version (02 01 00)

Community (04 06 70 75 62 6C 69 63 )

Unidade Protocolar de Dados (PDU)

Request ID (02 02 08 00)

Error Status (02 01 00)

Error Index (02 01 00)

VarBindList (Lista de pares Variável/Valor)

sysObjectID (06 09 01 03 06 01 02 01 01 02 00 )

Valor (05 00)

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

40
40

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Para terminar repare que a mensagem toda é uma sequência e dentro dela temos a PDU que

PDU que contém também uma sequência que é a VarBindList, que por sua vez contém sequências, ou seja a VarBindList é uma sequência de sequências.

O formato é o seguinte:

Sequencia … version community pdu request id error status error index Sequencia … Sequencia …

As reticencias indicam que a sequência também é codificável de acordo com o trio habitual

A etiqueta da sequência é 30 (H)

Repare que se trata de um tipo estruturado

Classe 00; Formato 1; Número 10000

O tamanho da sequência mais externa, que representa toda a mensagem é o somatório de

todos os bytes até aqui codificados, incluindo os códigos das sequências internas

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

41
41

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

A sequência que representa o par objecto / valor sysObjectID / Valor tem 13 bytes, isto é, o tamanho igual a 0D (H)

30 0D

06 09 01 03 06 01 02 01 01 02 00

05 00

Logo a sequência que a circunscreve terá o tamanho igual a 15 bytes, isto é, 0F (H)

30 0F

30 0D

06 09 01 03 06 01 02 01 01 02 00

05 00

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

42
42

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

A VarBindList, faz parte da PDU onde já temos os 3 campos do seu cabeçalho; Ora a PDU aqui analisada é a operação (mensagem) getRequest, cuja etiqueta é A0, porquê? Repare, que as mensagens são da classe de contexto específico (10); formato é estruturado (1) e o número é 00000, nesta classe; Juntando o byte teremos 1010 0000 (A0 H) O tamanho vai ser os 15 bytes já contabilizados da VarBindList e o dos 3 campos do cabeçalho, a saber, Request ID: 4 bytes; Error Status: 3 bytes; Error Index: 3 bytes Logo tamanho da PDU é 15 + 10 = 25, que é 19 em hexadecimal. Passamos a ter a seguinte sequência binaria para toda a PDU:

A0 19

02 02 08 00

02 01 00

02 01 00

30 0F 30 0D 06 09 01 03 06 01 02 01 01 02 00 05 00 Agora só falta mesmo encaixar todas as “peças” na sequência “mãe” O número total de bytes da mensagem, agora já é possível saber; vamos contar todos os bytes ou octetos até aqui codificados: São precisamente 40 bytes, o que equivale a 28 H

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

43
43

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Aqui está todo o código da mensagem SNMP para suporte a operação getRequest, que solicita a um agente a informação sobre o fabricante do dispositivo gerido.

Codificação BER

Descrição

30 28 02 01 00 04 06 70 75 62 6C 69 63 A0 19
30 28 02 01 00 04 06 70 75 62 6C 69 63 A0 19

30 28 02 01 00 04 06 70 75 62 6C 69 63 A0 19

Sequência de tamanho 40 bytes ( 28 H) Inteiro de tamanho 1, valor 0 Palavra (string) de tamanho 6, valor “public”

02

02

02

30

02 08 00

01 00

01 00

0F

30 0D

“public” 02 02 02 30 02 08 00 01 00 01 00 0F 30 0D PDU

PDU (getRequest) de tamanho 25 bytes, ou seja 19 H Inteiro (Request ID)de tamanho 3 e valor 2048 ou 800 (H) Inteiro (Error Status) de tamanho 1 e valor zero Inteiro (Error Index) de tamanho 1 e valor zero Sequência de tamanho 15 bytes ( 0F H) Sequência de tamanho 13 bytes ( 0DH)

(Error Index) de tamanho 1 e valor zero Sequência de tamanho 15 bytes ( 0F H)
(Error Index) de tamanho 1 e valor zero Sequência de tamanho 15 bytes ( 0F H)
(Error Index) de tamanho 1 e valor zero Sequência de tamanho 15 bytes ( 0F H)
(Error Index) de tamanho 1 e valor zero Sequência de tamanho 15 bytes ( 0F H)

06 09 01 03 06 01 02 01 01 02 00

05 00

ObjectID de tamanho 9, valor Objecto MIB sysObjectID do grupo system Valor null, tamanho zero

Quando se codificar a getResponse, já sabe que irá apenas mudar o valor do conteúdo passando-o de 0500 (null) para um valor concreto; Analise com um MIB Browser qual é o valor do objecto sysObjectID. Utilize uma rede simulada no Cisco packet tracer …

Deixo esta parte e o resto da tarefa, para você concluir. O seu esforço e paciência hoje, serão amanhã recompensados …

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

44
44

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

TRABALHO PRÁTICO

Estudo dos mecanismos e ferramentas de monitoramento e medição da rede:

MRTG

NAGIOS

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

45
45

Gestão de Sistemas e Redes

Aula Prática: Exercícios de Codificação de Mensagens SNMP

Suponha que o administrador da filial de Miami pretenda ensaiar os mecanismos de medição e monitoramento de recursos na rede que administra, antes de tomar

a decisão sobre a adopção de uma ferramenta profissional.

Assim, com base no protocolo SNMP, elabora vários cenários para a recolha de informações que o irão habilitar a criar um gráfico dinâmico de medição do nível

de consumo da largura de banda nos mais diversos sites da sua corporação.

A análise dos fluxos de dados (tráfego) nos principais sites visa a tomada de

decisão sobre a escolha da melhor largura de banda que satisfaça a demanda dos utentes.

a) Analise e identifique o tipo de informação que o administrador necessita para

a criação do gráfico evolutivo do tráfego INCOMING, no site onde se supõe que exista maior consumo dos recursos da internet, para que seja possível definir-se, em média, a largura de banda a ser ajustada em cada site, em função da sua demanda específica.

b) Defina um cenário de recolha de dados num periodo de 2 horas em que a periodicidade de recolha seja a cada 60 segundos e defina o gráfico evolutivo do tráfego INCOMING ( e opcionalmente OUTGOING)

UTANGA: Gestão de Sistemas e Redes

Chicapa, E. - 2013

���������������������������������������������������������������������������

���������������������������������������������������������������������������������

�����������������������������������������������������