Escolar Documentos
Profissional Documentos
Cultura Documentos
Resumo
Esta nota tcnica parte integrante do projeto Plataforma de Gerenciamento para
Redes Locais e Backbones Metropolitanos, descrevendo o protocolo utilizado, o programa de
gerncia e algumas caractersticas do gerenciamento.
Este trabalho tem como objetivo principal abordar as caractersticas e recursos do
protocolo de gerenciamento conhecido como SNMP. Para atingir este objetivo descreveremos os
objetos gerenciados e a sua utilizao pelo SNMP. Com a finalidade de poder utilizar o mximo de
recursos possvel deste protocolo e de seus objetos gerenciados.
-2-
ndice
CBPF-NT-006/01
teste
INTRODUO ________________________________________________________________ 3
MIB - MANAGEMENT INFORMATION BASE ____________________________________ 3
DEFINIO____________________________________________________________________
CONSTRUO _________________________________________________________________
ESTRUTURA ___________________________________________________________________
MIB II _______________________________________________________________________
Organizao ________________________________________________________________
Exemplos ___________________________________________________________________
3
4
4
5
5
7
-3-
CBPF-NT-006/01
Introduo
As mudanas das caractersticas das redes de computadores de pequenas redes locais
para grandes redes espalhadas geograficamente, de redes homogneas para redes heterogneas, bem
como a evoluo dos equipamentos que interligam as redes e o aumento do nmero de usurios
conectados a elas tem dificultado em muito a gerncia.
No incio da dcada de 80 o protocolo Simple Network Management Protocol SNMP
comeou a ser desenvolvido pelo Internet Engineering Task Force IETF, com o objetivo de
disponibilizar uma forma simples e prtica de realizar o controle de equipamentos em uma rede de
computadores. Atualmente as pesquisas na rea de gerenciamento de redes possuem o objetivo de
obter da rede seu rendimento mximo. com este objetivo que foi realizada esta publicao.
-4-
CBPF-NT-006/01
Construo
As regras de construo das estruturas da MIB so descritas atravs da SMI - Structure
of Management Information. A estrutura de informaes de gerncia SMI um conjunto de
documentos que definem:
! Forma de identificao e agrupamento das informaes;
! Sintaxes permitidas;
! Tipos de dados permitidos.
Os objetos de uma MIB so especificados de acordo com a ASN.1 - Abstract Syntax
Notation One. A notao sinttica abstrata uma forma de descrio abstrata dos dados com o
objetivo de no se levar em considerao a estrutura e restries do equipamento no qual est sendo
implementada. Para cada objeto so definidos: nome, identificador, sintaxe, definio e acesso. As
instncias do objeto so chamadas de variveis.
O Object Name o nome do objeto, composto por uma string de texto curto.
O Object Identifier o identificador do objeto, formado por nmeros que so
separados por pontos.
A Sintax, sintaxe do objeto, descreve o formato, ou o valor, da informao. Ela pode
ser:
! uma sintaxe do tipo simples que pode ser um inteiro, uma string de octetos, um Object Identifier
ou nulo;
! pode ser tambm uma sintaxe de aplicao podendo ser um endereo de rede, um contador, uma
medida, um intervalo de tempo ou incompreensvel.
A definio uma descrio textual do objeto.
O acesso o tipo de controle que se pode ter sobre o objeto, podendo ser: somente
leitura, leitura e escrita ou no acessvel.
Estrutura
A rvore hierrquica abaixo foi definida pela ISO representa a estrutura lgica da MIB,
mostra o identificador e o nome de cada objeto.
-5-
CBPF-NT-006/01
O n raiz da rvore no possui rtulo mas possui pelo menos trs subnveis, sendo eles:
o n 0 que administrado pela Consultative Committe for International Telegraph and Telephone CCITT; o n 1 que administrado pela International Organization for Standartization - ISO; o n 2
que administrado em conjunto pela CCITT e pela ISO. Sob o n ISO fica o n que pode ser
utilizado por outras instituies: o org (3), abaixo dele fica o dod (6) que pertence ao departamento
de defesa dos EUA. O departamento de defesa dos EUA alocou um sub-n para a comunidade
internet, que administrado pela International Activities Board - IAB e abaixo deste n temos, entre
outros, os ns: management, experimental, private.
Sob o n management ficam as informaes de gerenciamento, sob este n que est o
n da MIB II.
Sob o n experimental esto as MIBs experimentais.
Sob o n private fica o n enterprises e sob este n ficam os ns das indstrias de
equipamentos.
Como exemplo de um objeto citaremos o ipInReceives do grupo IP:
ipInReceives Object Type
Object Identifier: 1.3.6.1.2.1.4.3
Access: read-only
Syntax: Counter32
Description: O nmero total de datagramas que chegam nas interfaces, incluindo aqueles
com erro.
MIB II
Organizao
Abaixo da subrvore MIB II esto os objetos usados para obter informaes especficas
dos dispositivos da rede. Esses objetos esto divididos em 10 grupos, que esto presentes na tabela
abaixo.
-6Grupo
system (1)
interfaces (2)
at (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
transmission (10)
snmp (11)
Informao
informaes bsicas do sistema
interfaces de rede
traduo de endereos
protocolo ip
protocolo icmp
protocolo tcp
protocolo udp
protocolo egp
meios de transmisso
protocolo snmp
CBPF-NT-006/01
-7-
CBPF-NT-006/01
Exemplos
Alguns dos objetos pertencentes aos grupos da MIB II so:
Grupo System (1.3.6.1.2.1.1)
! sysDescr (1.3.6.1.2.1.1.1): Descrio textual da unidade. Pode incluir o nome e a verso do
hardware, sistema operacional e o programa de rede.
! sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido (em milhares de segundos) desde a ltima reinicializao do gerenciamento do sistema na rede.
! sysContact (1.3.6.1.2.1.1.4): Texto de identificao do gerente da mquina gerenciada e como
contat-lo.
Grupo Interfaces (1.3.6.1.2.1.2)
! ifNumber (1.3.6.1.2.1.2.1): Nmero de interfaces de rede (no importando seu atual estado)
presentes neste sistema.
! ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual da interface.
! ifInOctets (1.3.6.1.2.1.2.2.1.10): Nmero total de octetos recebidos pela interface.
Grupo IP (1.3.6.1.2.1.4)
! ipForwarding (1.3.6.1.2.1.4.1): Indica se esta entidade um gateway.
! ipInReceives (1.3.6.1.2.1.4.3): Nmero total de datagramas recebidos pelas interfaces, incluindo
os recebidos com erro.
! ipInHdrErrors (1.3.6.1.2.1.4.4): Nmero de datagramas que foram recebidos e descartados
devido a erros no cabealho IP.
Grupo ICMP (1.3.6.1.2.1.5)
! icmpInMsgs (1.3.6.1.2.1.5.1): Nmero total de mensagens ICMP recebidas por esta entidade.
Incluindo aquelas com erros.
! icmpOutMsgs (1.3.6.1.2.1.5.14): Nmero total de mensagens ICMP enviadas por esta entidade.
Incluindo aquelas com erros.
Grupo TCP (1.3.6.1.2.1.6)
! tcpMaxConn(1.3.6.2.1.6.4): Nmero mximo de conexes TCP que esta entidade pode suportar.
! tcpCurrentEstab (1.3.6.2.1.6.9): Nmero de conexes TCP que esto como estabelecidas ou a
espera de fechamento.
! tcpRetransSegs (1.3.6.2.1.6.12): Nmero total de segmentos retransmitidos.
Grupo UDP (1.3.6.1.2.1.7)
! udpInDatagrams (1.3.6.1.2.1.7.1): Nmero total de datagramas UDP entregues aos usurios
UDP.
-8-
CBPF-NT-006/01
-9-
CBPF-NT-006/01
O Agente
um processo executado na mquina gerenciada, responsvel pela manuteno das
informaes de gerncia da mquina. As funes principais de um agente so:
! Atender as requisies enviadas pelo gerente;
! Enviar automaticamente informaes de gerenciamento ao gerente, quando previamente
programado;
O agente utiliza as chamadas de sistema para realizar o monitoramento das informaes
da mquina e utiliza as RPC (Remote Procedure Call) para o controle das informaes da mquina.
O Gerente
um programa executado em uma estao servidora que permite a obteno e o envio
de informaes de gerenciamento junto aos dispositivos gerenciados mediante a comunicao com
um ou mais agentes.
Esta figura mostra como funciona o relacionamento de um gerente com o objeto gerenciado
-10-
CBPF-NT-006/01
Esta figura mostra o relacionamento entre gerente e agente baseado no modelo TCP/IP
CBPF-NT-006/01
-11-
Dispositivo A
Dispositivo B
Dispositivo A
getNext
get
agente
gerente
response
Dispositivo B
Dispositivo A
set
Dispositivo B
get
agente
gerente
agente
gerente
response
Dispositivo A
Dispositivo B
response
agente
gerente
response
CBPF-NT-006/01
-12-
A figura acima mostra uma mensagem SNMP com seus campos e os seus componentes
Request
ID
Error
status
Error
index
Object 1, Object 2,
value 1
value 2
Enterp
Agent
addr
-13-
CBPF-NT-006/01
MRTG
O Multi Router Traffic Grapher - MRTG foi escolhido como o programa para gerenciar
a rede por ser gratuito e de distribuio aberta.
Criado em C e Perl, utiliza o SNMP para acessar as variveis de trfego nos dispositivos
gerenciados e constri grficos que representam as variveis de trfego do dispositivo gerenciado,
que so inseridos em pginas na internet. Os grficos podem ser de quatro tipos: dirio, semanal,
mensal e anual.
O grfico dirio traado a cada 5 minutos e possui abscissa com aproximadamente 33
horas. Exemplo:
-14-
CBPF-NT-006/01
Alm do grfico so fornecidas informaes textuais de valor atual, valor mdio, valor
mximo, percentual, entre outras.
Instalao e Configurao
A instalao requer trs programas:
! Descompactador de arquivos;
! Interpretador Perl (active Perl);
! O prprio MRTG.
A instalao do MRTG no requer a criao de uma pasta, pois a pasta ser criada por
ele mesmo. Apenas ser necessria a criao de uma pasta para a publicao das pginas com os
grficos criados pelo MRTG.
Para compor um arquivo de configurao do MRTG existe uma ferramenta chamada
cfgmaker que constri um arquivo cfg e os arquivos html dos itens monitorados. Um exemplo de
linha de comando do cfgmaker :
c:\mrtg\bin> perl cfgmaker public@ipaddress --global WorkDir: d:\mrtghtml exchange.cfg
onde public a comunidade; ipaddress o endereo ip do dispositivo a ser gerenciado; global
uma opo para gerar um arquivo de configurao padro; WorkDir o diretrio onde devero ser
publicados os arquivos html gerados pelo MRTG; exchange.cfg o nome do arquivo de
configurao que ser gerado por este comando.
Criado o arquivo se faz necessrio execut-lo com a finalidade de atualizar os dados
sobre o dispositivo, isto ser feito colocando-o na agenda de tarefas. Para isto necessrio criar um
arquivo bat com o seguinte contedo:
c:
cd\mrtg\bin
perl c:\mrtg\bin\mrtg c:\mrtg\bin\exchange.cfg
Este arquivo deve ser colocado na agenda de tarefas para ser executado a intervalos fixos.
Para a configurao necessria a anlise das opes oferecidas pelo MRTG e,
principalmente, a determinao das variveis a serem monitoradas nos dispositivos gerenciados.
Algumas opes so:
! Bits: todos os nmeros sero expressos em bits ao invs de bytes.
! Supress: o padro do MRTG so quatro grficos, atravs desta opo podemos suprimir alguns
destes grficos.
! Unscaled: por padro, cada grfico possui a escala do eixo Y varivel, com a finalidade de
melhorar a visualizao do valor atual, atravs desta opo isto no ocorrer mais.
-15-
CBPF-NT-006/01
Exemplo Prtico
O projeto da Gerncia da Rede Rio via Web (GRRW) utiliza o MRTG como programa
de gerncia. A seguir iremos mostrar algumas configuraes que so utilizadas por ns na gerncia
da rede rio.
Para o GRRW ns escolhemos as seguintes variveis para serem monitoradas:
! Quantidade de bits que entram e saem das interfaces dos roteadores.
! Quantidade de pacotes que entram e saem dos roteadores.
! Percentual de utilizao da CPU dos roteadores.
Foi criado um arquivo de configurao para cada roteador com monitorao da CPU e a
quantidade de bits e pacotes para cada interface.
Na prtica podemos verificar que o gerenciamento do trfego, desempenho, falhas,
estatsticas nos permite um melhor planejamento do crescimento da rede.
Referncias
1. RFC 1157, http://www-users.aston.ac.uk/Connected/RFC/1157/index.htm
2. RFC 1213, http://www-users.aston.ac.uk/Connected/RFC/1213/index.htm
3. Management Information Base (MIB) Tutorials,
http://wwwsnmp.cs.utwente.nl/tutorials/mibs/
4. Cisco MIB, ftp://ftp.cisco.com/pub/mibs/archive/v1/mib.txt921
5.
-16-
CBPF-NT-006/01