Escolar Documentos
Profissional Documentos
Cultura Documentos
ApostilaGerenciamento PDF
ApostilaGerenciamento PDF
e de Telecomunicaes
Sumrio
1
NECESSIDADES DE GERENCIAMENTO...........................................................................................2
1.1
REAS FUNCIONAIS DE GERENCIAMENTO ................................................................................................2
1.2
MONITORAO E CONTROLE DA REDE .....................................................................................................5
2
MODELOS DE GERENCIAMENTO DE REDE ..................................................................................7
2.1
SOFTWARE DE APRESENTAO .................................................................................................................8
2.2
SOFTWARE DE GERENCIAMENTO ............................................................................................................10
2.3
SOFTWARE DE SUPORTE AO GERENCIAMENTO .......................................................................................10
3
A ARQUITETURA SNMP .....................................................................................................................12
3.1
SERVIOS E PROTOCOLOS DE GERNCIA .................................................................................................12
3.2
ELEMENTOS DA ARQUITETURA...............................................................................................................13
3.3
MODELO DE INFORMAO ......................................................................................................................15
3.4
MONITORAO REMOTA - RMON MIB ...............................................................................................22
3.5
O SNMPV2 ............................................................................................................................................28
3.6
O SNMPV3 ............................................................................................................................................32
3.7
O SMON................................................................................................................................................35
4
NECESSIDADES DE GERENCIAMENTO DE APLICAES DE REDE .....................................36
4.1
CONSTRUO DE NOVAS MIBS ..............................................................................................................38
5
GERNCIA DE REDES DE TELECOMUNICAES......................................................................39
6
A ARQUITETURA DE GERENCIAMENTO OSI..............................................................................41
6.1
ESTRUTURAS DE GERENCIAMENTO .........................................................................................................41
6.2
COMPONENTES DE GERNCIA OSI ..........................................................................................................43
6.3
ESTRUTURA DA INFORMAO DE GERENCIAMENTO ...............................................................................43
6.4
SERVIOS E PROTOCOLOS DE COMUNICAO .........................................................................................44
7
SERVIOS DE SUPORTE COMUNICAO ................................................................................47
7.1
ELEMENTOS DE SERVIO PARA APLICAES DE GERENCIAMENTO .........................................................49
7.2
FLUXO DA INFORMAO DE GERENCIAMENTO........................................................................................57
7.3
CONHECIMENTO DE GERENCIAMENTO COMPARTILHADO .......................................................................60
7.4
DOMNIOS GERENCIAIS...........................................................................................................................61
8
FUNES E SERVIOS CMISE .........................................................................................................63
8.1
SERVIOS DE GERENCIAMENTO ..............................................................................................................63
8.2
PROTOCOLO DE GERENCIAMENTO CMIP................................................................................................67
9
ARQUITETURA FUNCIONAL DO MODELO OSI ..........................................................................71
9.1
SMASE - SYSTEM MANAGEMENT APPLICATION SERVICE ELEMENT ASPECTOS FUNCIONAIS ................72
9.2
FUNO DE GERENCIAMENTO DE OBJETO..............................................................................................73
9.3
FUNO DE GERENCIAMENTO DE ESTADO .............................................................................................74
9.4
ATRIBUTOS DE STATUS...........................................................................................................................75
9.5
ATRIBUTOS PARA REPRESENTAO DE RELACIONAMENTO .....................................................................76
9.6
FUNO DE RELATRIO DE ALARME......................................................................................................77
9.7
FUNO DE GERENCIAMENTO DE RELATRIO DE EVENTO .....................................................................78
9.8
FUNO DE CONTROLE DE LOG .............................................................................................................79
9.9
FUNES DE GERENCIAMENTO DE SEGURANA .....................................................................................81
9.10 FUNO DE MEDIDA DE CONTABILIZAO ............................................................................................83
9.11 FUNO DE MONITORAO DE CARGA DE TRABALHO ..........................................................................85
9.12 FUNO DE GERENCIAMENTO DE TESTE ................................................................................................86
9.13 FUNO DE SUMARIZAO ....................................................................................................................87
10
CARACTERSTICAS DAS ARQUITETURAS DE GERENCIAMENTO ...................................89
10.1 A UTILIZAO DE PLATAFORMAS DE GERENCIAMENTO: MITOS E FATOS .................................................89
10.2 A VISO DOS DADOS ...............................................................................................................................90
10.3 IMPLANTAO DE UM SISTEMA DE GERNCIA .........................................................................................91
10.4 CONSIDERAES FINAIS .........................................................................................................................92
11
BIBLIOGRAFIA .................................................................................................................................93
12
ANEXO: INFORMAES SOBRE ALARMES: CAUSA PROVVEL......................................95
1 Necessidades de Gerenciamento
Por menor e mais simples que seja uma rede de computadores, precisa ser gerenciada, a
fim de garantir, aos seus usurios, a disponibilidade de servios a um nvel de desempenho
aceitvel.
medida que a rede cresce, aumenta a complexidade de seu gerenciamento, forando a
adoo de ferramentas automatizadas para a sua monitorao e controle.
A adoo de um software de gerenciamento no resolve todos os problemas da pessoa
responsvel pela administrao da rede. Geralmente o usurio de um software de
gerenciamento espera muito dele e, conseqentemente, fica frustrado quanto aos resultados
que obtm. Por outro lado, esses mesmos softwares quase sempre so sub-utilizados, isto ,
possuem inmeras caractersticas inexploradas ou utilizadas de modo pouco eficiente. Para
gerenciar um recurso, necessrio conhec-lo muito bem e visualizar claramente o que este
recurso representa no contexto da rede [Adams 97].
O investimento em um software de gerenciamento pode ser justificado pelos seguintes
fatores [Harnedy 97]:
As redes e recursos de computao distribudos esto se tornando vitais para a
maioria das organizaes. Sem um controle efetivo, os recursos no proporcionam
o retorno que a corporao requer.
O contnuo crescimento da rede em termos de componentes, usurios, interfaces,
protocolos e fornecedores ameaam o gerenciamento com perda de controle sobre
o que est conectado na rede e como os recursos esto sendo utilizados.
Os usurios esperam uma melhoria dos servios oferecidos (ou no mnimo, a
mesma qualidade), quando novos recursos so adicionados ou quando so
distribudos.
Os recursos computacionais e as informaes da organizao geram vrios grupos
de aplicaes de usurios com diferentes necessidades de suporte nas reas de
desempenho, disponibilidade e segurana. O gerente da rede deve atribuir e
controlar recursos para balancear estas vrias necessidades.
medida que um recurso fica mais importante para a organizao, maior fica a
sua necessidade de disponibilidade. O sistema de gerenciamento deve garantir esta
disponibilidade.
A utilizao dos recursos deve ser monitorada e controlada para garantir que as
necessidades dos usurios sejam satisfeitas a um custo razovel.
Gerenciamento de Falhas
Falhas no so o mesmo que erros. Uma falha uma condio anormal cuja recuperao
exige ao de gerenciamento. Uma falha normalmente causada por operaes incorretas
ou um nmero excessivo de erros. Por exemplo, se uma linha de comunicao cortada
fisicamente, nenhum sinal pode passar atravs dela. Um grampeamento no cabo pode
causar distores que induzem uma alta taxa de erros. Certos erros como por exemplo, um
bit errado em uma linha de comunicao, podem ocorrer ocasionalmente e normalmente
no so considerados falhas.
Para controlar o sistema como um todo, cada componente essencial deve ser monitorado
individualmente para garantir o seu perfeito funcionamento. Quando ocorre uma falha,
importante que seja possvel, rapidamente:
Determinar o componente exato onde a falha ocorreu;
Isolar o resto da rede da falha, de tal forma que ela continue a funcionar sem
interferncias;
Reconfigurar ou modificar a rede para minimizar o impacto da operao sem o
componente que falhou;
Reparar ou trocar o componente com problemas para restaurar a rede ao seu estado
anterior.
O impacto e a durao do estado de falha pode ser minimizado pelo uso de componentes
redundantes e rotas de comunicao alternativas, para dar rede um grau de tolerncia
falhas.
Gerenciamento de Contabilizao
Mesmo que nenhuma cobrana interna seja feita pela utilizao dos recursos da rede, o
administrador da rede deve estar habilitado para controlar o uso dos recursos por usurio ou
grupo de usurios, com o objetivo de:
evitar que um usurio ou grupo de usurios abuse de seus privilgios de acesso e
monopolize a rede, em detrimento de outros usurios;
evitar que usurios faam uso ineficiente da rede, assistindo-os na troca de
procedimentos e garantindo a desempenho da rede;
conhecer as atividades dos usurios com detalhes suficientes para planejar o
crescimento da rede.
O gerente da rede deve ser capaz de especificar os tipos de informaes de
contabilizao que devem ser registrados em cada nodo, o intervalo de entrega de relatrios
para nodos de gerenciamento de mais alto nvel e os algoritmos usados no clculo da
utilizao.
Gerenciamento de Configurao
O gerenciamento de configurao est relacionado com a inicializao da rede e com
uma eventual desabilitao de parte ou de toda a rede. Tambm est relacionado com as
tarefas de manuteno, adio e atualizao de relacionamentos entre os componentes e do
status dos componentes durante a operao da rede.
Alguns recursos podem ser configurados para executar diferentes servios como, por
exemplo, um equipamento pode atuar como roteador, como estao de trabalho ou ambos.
3
Uma vez decidido como o equipamento deve ser usado, o gerente de configurao pode
escolher o software apropriado e um conjunto de valores para os atributos daquele
equipamento.
O gerente da rede deve ser capaz de, inicialmente, identificar os componentes da rede e
definir a conectividade entre eles. Tambm deve ser capaz de modificar a configurao em
resposta s avaliaes de desempenho, recuperao de falhas, problemas de segurana,
atualizao da rede ou a fim de atender necessidades dos usurios.
Relatrios de configurao podem ser gerados periodicamente ou em resposta s
requisies de usurios.
Gerenciamento de Desempenho
O gerenciamento do desempenho de uma rede consiste na monitorao das atividades da
rede e no controle dos recursos atravs de ajustes e trocas. Algumas das questes relativas
ao gerenciamento do desempenho, so:
Para tratar estas questes, o gerente deve focalizar um conjunto inicial de recursos a
serem monitorados, a fim de estabelecer nveis de desempenho. Isto inclui associar mtricas
e valores apropriados aos recursos de rede que possam fornecer indicadores de diferentes
nveis de desempenho. Muitos recursos devem ser monitorados para se obter informaes
sobre o nvel de operao da rede. Colecionando e analisando estas informaes, o gerente
da rede pode ficar mais e mais capacitado no reconhecimento de situaes indicativas de
degradao de desempenho.
Estatsticas de desempenho podem ajudar no planejamento, administrao e manuteno
de grandes redes. Estas informaes podem ser utilizadas para reconhecer situaes de
gargalo antes que elas causem problemas para o usurio final. Aes corretivas podem ser
executadas, tais como, trocar tabelas de roteamento para balancear ou redistribuir a carga de
trfego durante horrios de pico, ou ainda, a longo prazo, indicar a necessidade de expanso
de linhas para uma determinada rea.
Gerenciamento de Segurana
O gerenciamento da segurana prov facilidades para proteger recursos da rede e
informaes dos usurios. Estas facilidades devem estar disponveis apenas para usurios
autorizados. necessrio que a poltica de segurana seja robusta e efetiva e que o sistema
de gerenciamento da segurana seja, ele prprio, seguro.
O gerenciamento de segurana trata de questes como:
gerao, distribuio e armazenamento de chaves de criptografia;
manuteno e distribuio de senhas e informaes de controle de acesso;
monitorao e controle de acesso rede ou parte da rede e s informaes obtidas
Monitorao
A monitorao consiste na observao de informaes relevantes ao gerenciamento.
Estas informaes podem ser classificadas em trs categorias:
Esttica: caracteriza a configurao atual e os elementos na atual configurao, tais
como o nmero e identificao de portas em um roteador.
Dinmica: relacionada com os eventos na rede, tais como a transmisso de um
pacote na rede.
Estatstica: pode ser derivada de informaes dinmicas; ex. mdia de pacotes
transmitidos por unidade de tempo em um determinado sistema.
A informao de gerenciamento coletada e armazenada por agentes e repassada para
um ou mais gerentes. Duas tcnicas podem ser utilizadas na comunicao entre agentes e
gerentes: polling e event-reporting.
A tcnica de polling consiste em uma interao do tipo request/response entre um
gerente e um agente. O gerente pode solicitar a um agente (para o qual ele tenha
autorizao), o envio de valores de diversos elementos de informao. O agente responde
com os valores constantes em sua MIB.
Na tcnica de event-reporting, a iniciativa do agente. O gerente fica na escuta,
esperando pela chegada de informaes. Um agente pode gerar um relatrio periodicamente
para fornecer ao gerente o seu estado atual. A periodicidade do relatrio pode ser
configurada previamente pelo gerente. Um agente tambm pode enviar um relatrio quando
ocorre um evento significativo ou no usual.
Tanto o polling quanto o event-reporting so usados nos sistemas de gerenciamento,
porm a nfase dada a cada um dos mtodos difere muito entre os sistemas. Em sistemas
de gerenciamento de redes de telecomunicaes, a nfase maior dada para o mtodo de
relatrio de evento. Em contraste, o modelo SNMP d pouca importncia ao relatrio de
evento. O modelo OSI fica entre estes dois extremos.
A escolha da nfase depende de um nmero de fatores, incluindo os seguintes:
a quantidade de trfego gerada por cada mtodo;
robustez em situaes crticas;
o tempo entre a ocorrncia do evento e a notificao ao gerente;
5
Controle de Rede
Esta parte do gerenciamento de rede diz respeito modificao de parmetros e
execuo de aes em um sistema remoto. Todas as cinco reas funcionais de
gerenciamento (falhas, desempenho, contabilizao, configurao e segurana), envolvem
monitorao e controle. Tradicionalmente, no entanto, a nfase nas trs primeiras destas
reas, tem sido na monitorao, enquanto que nas duas ltimas, o controle tem sido mais
enfatizado. Alguns aspectos de controle na gerncia de configurao e de segurana so
apresentados a seguir.
O controle de configurao inclui as seguintes funes:
definio da informao de configurao - recursos e atributos dos recursos sujeitos
ao gerenciamento;
atribuio e modificao de valores de atributos;
definio e modificao de relacionamentos entre recursos ou componentes da
rede;
inicializao e terminao de operaes de rede;
distribuio de software;
exame de valores e relacionamentos;
relatrios de status de configurao.
O controle de segurana relativo segurana dos recursos sob gerenciamento,
incluindo o prprio sistema de gerenciamento. Os principais objetivos em termos de
segurana, so relativos confidencialidade, integridade e disponibilidade. As principais
ameaas segurana referem-se interrupo, interceptao, modificao e mascaramento.
As funes de gerenciamento de segurana podem ser agrupadas em trs categorias:
manuteno da informao de segurana
controle de acesso aos recursos
controle do processo de criptografia
Elementos gerenciados
Agentes
Gerentes
Bancos de Dados de Informaes
Protocolos para troca de informaes de gerenciamento
Interfaces para programas aplicativos
Interfaces com o usurio
HOSPEDEIRO CONTROLADOR
GERENTE
AGENTE
ROTEADOR
AGENTE
HUB
AGENTE
Aplicao de gerenciamento
de rede
elemento de
aplicao
(b)
elemento de
aplicao
Aplicao de gerenciamento
de rede
elemento de
aplicao
Servio de transporte de dados de gerenciamento de rede
Mdulo de acesso
MIB
Pilha de protocolos
de comunicao
MIB
(c)
rede gerenciada
10
Modelo SNMP
abcObjectType OBJECT-TYPE
SYNTAX
INTEGER {
choicelabel1 (1),
choicelabel2 (2)
}
ACCESS
read-only
STATUS
mandatory
DESCRIPTION
"Description Text"
::= { pqr 3 }
Modelo OSI
network
MANAGED OBJECT CLASS
DERIVED FROM top;
BEHAVIOR network-behavior;
CHARACTERIZED BY
networkPackage PACKAGE
ATTRIBUTES
networkID
GET,
networkType
GET;
REGISTERED AS
11
3 A arquitetura SNMP
O modelo arquitetural SNMP consiste em uma coleo de estaes de gerenciamento e
elementos de rede. As estaes de gerenciamento executam aplicaes que monitoram e
controlam os elementos de rede. Os elementos de rede so equipamentos tais como
hospedeiros, gateways, servidores de terminais, e similares, que possuem agentes de
gerenciamento, e que so responsveis pela execuo das funes de gerenciamento de
rede, requisitadas pelas estaes de gerenciamento. O protocolo SNMP usado para
transportar a informao de gerenciamento entre as estaes de gerenciamento e os agentes
existentes nos elementos de rede. A figura 3.1 mostra algumas das interaes possveis
entre um Gerente e um Agente, atravs do protocolo SNMP.
ler valor de varivel (GET request)
mudar valor de varivel (SET request)
Gerente
O RFC 1157 define ainda trs objetivos a serem alcanados pelo SNMP: minimizar o
nmero e complexidade das funes de gerenciamento, ser flexvel o suficiente para
permitir expanses futuras e ser independente da arquitetura e mecanismo dos dispositivos
gerenciados.
13
Funo
get-request
get-next-request
set-request
get-response
Trap
15
org
dod
internet
mgmt
mib
system
sysDescr
Neste caso, o tipo de objeto x deve ser 1.3.6.1.2.1.1.1, para o qual deve ser concatenado
um sub-identificador 0, isto , 1.3.6.1.2.1.1.1.0 identifica uma e somente uma instncia de
sysDescr.
A figura 3.4 mostra a rvore de registro utilizada para nomeao de objetos definidos na
MIB.
16
TOP
CCITT (0)
JOINT-ISO-CCITT (2)
ISO (1)
STD(0)
MEMBER
BODY(2)
ORG (3)
REG
AUTHORITY(1)
DOD (6)
INTERNET (1)
DIRECTORY (1)
MGMT (2)
PRIVATE (4)
EXPERIMENTAL(3)
MIB (1)
ENTERPRISES[1]
EGP (8)
TCP (6)
INTERFACE (2)
IP (4)
IBM (2)
UDP (7)
PROTEON (1)
ICMP (5)
SYSTEM(1)
ADDRESS
RESERVED (0)
TRANSLATION (3)
17
SYNTAX
<nome de um tipo, ex.: INTEGER, IpAddress, etc.>
ACCESS
<read-only, write-only, read-write, not-accessible >
STATUS
<se obrigatrio ou no: mandatory ou optional>
DESCRIPTION
<um texto explicativo escrito entre aspas>
::= {<nome usado para acessar o objeto via SNMP>}
Exemplos:
tcpConnTable OBJECT-TYPE
SYNTAX
SEQUENCE OF TcpConnEntry
ACCESS
not-accessible
STATUS
mandatory
DESCRIPTION
A table containing TCP connection-specific information.
::= {tcp 13}
tcpConnEntry OBJECT-TYPE
SYNTAX
TcpConnEntry
ACCESS
not-accessible
STATUS
mandatory
DESCRIPTION
Information about a particular current TCP connection. An object of this type is
transient, in that it ceases to exist when (or soon after) the connection makes the
transition to the CLOSED state.
::= {tcpConnTable 1}
TcpConnEntry SEQUENCE
tcpConnState OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
{tcpConnState
INTEGER,
tcpConnLocalAddress
IpAddress,
tcpConnLocalPort
INTEGER (0..65535),
tcpConnRemAddress
IpAddress,
tcpConnRemPort
INTEGER (0..65535)}
{closed (1),
listen (2),
synSent (3),
synReceived (4),
established (5),
finWait1 (6),
finWait2 (7),
closeWait (8),
lastAck (9),
closing (10),
timeWait (11),
deleteTCB (12) }
read-write
18
STATUS
mandatory
DESCRIPTION
The state of this TCP connection.
The only value which may be set by a management station is deleteTCB(12).
Accordingly, it is appropriate for an agent to return a bad value response if a
management station attempts to set this object to any other value.
If a management station sets this object to the value deleteTCB(12), then this has the
effect of deleting the TCB (as defined in RFC 793) of the corresponding connection
on the managed node, resulting in immediate termination of the connection.
As an implementation-specific option, a RST segment may be sent from the
managed node to the other TCP end point (note however that RST segments are not
sent reliably).
::= {tcpConnEntry 1}
tcpConnRemPort OBJECT-TYPE
SYNTAX
INTEGER (0..65535)
ACCESS
read-only
STATUS
mandatory
DESCRIPTION
The remote port number for this TCP connection.
::= {tcpConnEntry 4}
3.3.2 A base de informaes de gerenciamento - MIB
A MIB uma coleo estruturada de objetos gerenciados. Objetos gerenciados
representam os recursos sujeitos ao gerenciamento. Cada nodo do sistema de gerenciamento
mantm uma MIB que reflete o estado dos recursos gerenciados naquele nodo. Uma
entidade de gerenciamento pode monitorar os recursos de um nodo, lendo os valores dos
objetos na MIB e pode controlar os recursos de um nodo, modificando estes valores.
Os objetos da mib-2 so subdivididos nos seguintes grupos:
system: informaes gerais sobre o sistema;
interfaces: informaes sobre cada uma das interfaces do sistema para a sub-rede;
at(address translation; deprecated): descreve a tabela de translao de endereos
para mapeamento de endereos internet para endereos de sub-rede;
ip: informao relativa a experincias de implementao e execuo do protocolo
IP (internet protocol) no sistema;
icmp: informao relativa a experincias de implementao e execuo do
protocolo ICMP (internet control message protocol) no sistema;
tcp: informao relativa a experincias de implementao e execuo do protocolo
TCP (transmission control protocol) no sistema;
udp: informao relativa a experincias de implementao e execuo do protocolo
UDP (user datagram protocol) no sistema;
egp: informao relativa a experincias de implementao e execuo do protocolo
EGP (external gateway protocol) no sistema;
cmot: informaes para sistemas de gerncia OSI;
transmission: fornece informaes sobre esquemas de transmisso e protocolos de
19
20
system (mib-2 1)
sysDescr(1)
sysObjectID(2)
sysUpTime(3)
sysContact(4)
sysName(5)
sysLocation(6)
sysServices(7)
Fig. 3.5. Grupo System da MIB-II
Sintaxe
Acesso
sysDescr
DisplayString
RO
Descrio
de
uma
entidade
(hardware, sistema
operacional, etc.
RO
Identificao do
sub-sistema contido
na entidade
(Size (0..255)
sysObjectID
OBJECT
IDENTIFIER
Semntica
sysUpTime
TimeTicks
RO
Tempo decorrido
desde
a
ltima
reinicializao
sysContact
DisplayString
RW
Identificao da
pessoa de contato
para
este
nodo
gerenciado
RW
Nome atribudo
administrativamente
para este nodo
RW
Localizao
fsica do nodo
(Size (0..255)
sysName
DisplayString
(Size (0..255)
sysLocation
DisplayString
(Size (0..255)
sysServices
INTEGER
RO
o
Valor indicando
conjunto
de
21
(0..127)
servios oferecidos
pela entidade
22
23
A MIB RMON possui OID {1.3.6.1.2.1.16} e foi originalmente definida para redes
ethernet em novembro de 1991 no RFC 1271, em 1995 foi substituda pelo RFC 1757, que
foi, em maio de 2000, substitudo pelo RFC 2819. Originalmente a MIB RMON s
contemplava redes ethernet, mas em setembro de 1993 foi desenvolvido o RFC 1513, que
trazia extenses para redes token ring. A MIB RMON contm 10 grupos. A figura 3.7
mostra a localizao da MIB RMON com os grupos definidos:
statistics (rmon 1) prov estatsticas medidas pelo probe no segmento, tais como
nmero e tamanho dos pacotes, broadcast, colises, etc;
history (rmon 2) - grava amostras estatsticas peridicas do trfego para permitir
anlise posterior;
alarm (rmon 3) - compara amostras estatsticas com limiares configurados gerando
alarmes quando estes limiares forem ultrapassados;
host (rmon 4) - mantm estatsticas dos hosts na rede, incluindo o MAC address dos
hosts ativos;
hostTopN (rmon 5) - prov relatrios indicando quais hosts esto no topo de uma
categoria em particular;
matrix (rmon 6) - armazena estatsticas de trfego sobre conversaes entre hosts;
filter (rmon 7) - permite que pacotes sejam selecionados de acordo com um critrio
especificado;
capture (rmon 8) - permite que pacotes sejam capturados depois de passarem pelo
filtro;
event (rmon 9) - controla a gerao e notificao de eventos, o que pode incluir
mensagens de trap SNMP;
tokenRing (rmon 10) prov parmetros adicionais para redes token ring.
24
25
A RMON2
A MIB RMON original se preocupava basicamente com operao e gerenciamento das
camadas fsica e de enlace, de uma rede remota. O RMON2 definido no RFC2021, estende
as capacidades do RMON s camadas superiores, adicionando 10 novos grupos, conforme
mostra a figura 3.9: (Miller 1997, Subramanian 2000)
protocol directory (rmon 11) - identifica os protocolos que o probe pode monitorar. Os
protocolos que podem ser monitorados foram definidos no RFC2074;
address map (rmon 13) - correlaciona os endereos de rede com endereos MAC,
armazenando-os em uma tabela. A traduo de endereos permite a gerao de mapas
topolgicos aprimorados e a deteco de endereos ip duplicados;
network-layer matrix (rmon 15) prov estatsticas sobre o volume de trfego entre
pares de estaes com base no endereo do nvel de rede;
application-layer host (rmon 16) agrega estatsticas sobre o volume de trfego por
protocolo de nvel superior gerado de ou para cada endereo de rede;
26
user history collection (rmon 18) - combina mecanismos vistos nos grupos alarm e
history para prover informaes de coleo de dados histricos especificados pelo
usurio;
Stallings [Stallings 1999], (p.277) cita duas implicaes importantes decorrentes do fato
de que o RMON2 decodifica pacotes das camadas 3 a 7 do modelo OSI:
A figura 3.10 mostra o nvel de visibilidade que RMON e RMON2 provem dentro de
um segmento LAN ou de uma rede em cada uma das camadas do OSI.
27
3.5 O SNMPv2
O SNMP foi desenvolvido como uma soluo temporria para prover um gerenciamento
mnimo da rede, a soluo definitiva viria com o gerenciamento baseado no modelo OSI.
Alguns motivos fizeram que esta transio no acontecesse da forma planejada,
principalmente porque:
o modelo OSI usava a abordagem orientada a objeto que era mais complexa do que o
que se planejava implementar no SNMP que implementou um MIB escalar, o que
tornava a transio mais complexa.
o desenvolvimento de padres OSI de gerenciamento e subseqente disponibilizao
de sua implementao em dispositivos de rede demorou muito mais do que o esperado,
abrindo uma janela de oportunidade que foi aproveitada pelo SNMP.
A verso 2 do SNMP (SNMPv2) foi desenvolvida quando se tornou bvio que o padro
de gerenciamento OSI no seria implementado em um futuro prximo. Os maiores
fabricantes de dispositivos de rede j haviam incorporado mdulos SNMP em seus
equipamentos e estava claro para todos que o SNMP necessitava de melhoramentos.
29
A alterao mais importante nas operaes do SNMPv2 foi a incluso de duas novas
PDUs. A GetBulkRequest que permite ao gerente recuperar grandes blocos de dados
eficientemente, em particular vrias linhas de tabelas. A PDU information-request gerada
por um gerente para informar a outro gerente informao contida em sua viso da MIB.
Uma resposta gerada pelo gerente que recebeu a mensagem para o gerente que a enviou.
A estrutura de dados PDU foi padronizada (figura 3.12) para que todas as mensagens
possuam um formato comum, a informao nos traps na verso 2 do SNMP foi modificada
para ficar com o mesmo padro das outras PDUs. Isto aumenta a eficincia e performance
na troca de mensagens entre sistemas.
30
31
3.6 O SNMPv3
Depois de muita controvrsia, o SNMv2 foi liberado como um framework SNMP,
SNMPv2C, sem qualquer implementao adicional de segurana. Esta deficincia foi
solucionada no SNMPv3. Os documentos do grupo de trabalho do SNMPv3 no so de fato
especificaes completas de um protocolo de gerenciamento de redes. Na verdade estes
documentos definem um conjunto de caractersticas de segurana e um framework que
poderia ser utilizado com as capacidades funcionais do SNMPv2 ou SNMPv1. (Stallings
1999, Subramanian 2000)
Uma das caractersticas chave do SNMPv3 a modularidade da documentao e
arquitetura. O projeto da arquitetura integrada das especificaes SNMPv1 e SNMPv2 com
as do SNMPv3. Esta integrao permite a continuao de uso do legado de SNMP por
agentes e gerentes SNMPv3.
O RFC 2571, documento que definiu a arquitetura do SNMPv3, define os seguintes
objetivos que guiaram seu desenvolvimento:
definir uma arquitetura que permita longevidade ao framework SNMP que j tenha
sido definido e que venha a ser definido no futuro;
32
anlise de trfego uma pessoa poderia observar o padro de trfego entre gerentes e
agentes.
A arquitetura SNMP, conforme definida no RFC 2571, consiste de uma coleo de
entidades SNMP distribudas e interagindo. Cada entidade implementa uma parte das
caractersticas do SNMP e pode atuar como um n agente, um n gerente ou uma
combinao dos dois. Cada entidade SNMP consiste de uma coleo de mdulos que
interagem entre si para prover servios.
A figura 3.14, definida no RFC 2571, mostra detalhes de uma entidade SNMP e seus
componentes:
access control subsystem prov um conjunto de servios que uma aplicao pode
usar para checagem de direitos de acesso;
33
O formato das mensagens SNMPv3 consiste de quatro grupos, mostrados na figura 4.15.
O primeiro grupo um campo simples, que o nmero da verso e est na mesma posio
que no SNMPv1 e SNMPv2, o subsistema dispatcher verifica o nmero da verso e
encaminha para o modelo de processamento de mensagem apropriado. O segundo grupo,
denominado global/header data, contm parmetros administrativos da mensagem,
incluindo o modelo de segurana utilizado, vrios modelos so permitidos. O terceiro grupo
contm parmetros de segurana e usado pelo modelo de segurana na comunicao entre
entidades. O quarto grupo de dados contm os campos da PDU, conforme da verso do
SNMP utilizada, podendo estar criptografado ou em texto claro.
34
3.7 O SMON
Um switch um dispositivo de rede utilizado para reduzir a conteno e o
congestionamento da rede, comumente verificados em redes compartilhadas. Os switches
permitem tambm a comutao entre diferentes tecnologias (ethernet, token ring, fast
ethernet, etc.). Alm disso, comum a implementao de VLANs (Virtual LAN ou Redes
Locais Virtuais) em switches, de tal forma que diferentes redes locais possam coexistir em
um mesmo equipamento e uma mesma rede local virtual possa ser implementada por vrios
equipamentos, desde que os mesmos obedeam a um padro. Neste sentido foi
desenvolvido o padro de identificao de VLAN IEE 802.1Q.
A principal diferena entre gerenciar uma rede local compartilhada e uma rede com
switches o nvel de granularidade necessrio. Em redes tradicionais, o monitoramento de
desempenho, segurana e contabilizao pode ser feito monitorando-se uns poucos pontos
na rede, por onde flui o trfego. Em redes que utilizam switches, aumenta enormemente o
nmero de pontos, onde se faz necessrio o monitoramento, porque cada switch pode conter
vrios segmentos de rede.
Para contornar os problemas gerados pela excessiva segmentao de redes baseadas em
35
switch, pela implementao de priorizao de trfego e tambm pela criao de VLANs, foi
definido no RFC 2613 um padro que estende o RMON para adequ-lo melhor ao
gerenciamento de redes com switch. Este padro foi inicialmente definido pela Lannet e
denominado de SMON.
O SMON estende o conceito de fonte de dados, que na MIB II e RMON eram somente
instncias das interfaces, acrescentando VLANs e entidades fsicas, conforme definido no
RFC 2037, como a sub rvore 22 do RMON. Dessa forma, os grupos host e matrix do
RMON e seus similares do RMON 2, devem ser estendidos para suportar as novas fontes de
dados definidas no SMON.
usurio est acessando mquinas servidoras da prpria rede da organizao. Portanto, medir
trfego nos servidores no mostra todo o trfego das aplicaes dos usurios pois, parte
deste trfego direcionada para servidores em outras redes.
O gerenciamento de cada mquina cliente da rede poderia fornecer informaes sobre o
que o usurio est usando, e dentro de cada rede seria possvel ter-se uma noo dos
padres de trfegos das aplicaes.
Dessa forma, o gerenciamento de aplicaes de rede pode ter dois enfoques:
Gerenciamento das estaes servidoras de aplicaes, isto , com enfoque nos servios.
Para esta situao j existe uma tentativa, proposta em janeiro de 1994 sob a forma da RFC
1565 [Kil 94] - Network Services Monitoring MIB. Esta proposta consiste de um mdulo
de MIB, em conformidade com a SMIv2, e que acrescenta 24 novos objetos para a
monitorao de servios de rede;
Gerenciamento das estaes clientes, com enfoque nas atividades dos softwares clientes.
No existe ainda nenhuma proposta no IETF neste sentido, mas boa parte do trabalho pode
ser aproveitada da RFC 1565 [Kil 94].
Segundo a RFC 1565 [Kil 94], o gerenciamento efetivo de servios Internet deve
satisfazer dois requisitos:
Para satisfazer a estes dois requisitos, o mdulo MIB proposto na RFC 1565 no inclui
nenhum objeto que permita o controle dos servios de rede em execuo, para que a
implementao seja facilitada. O monitoramento dos servios de rede est integrado ao
gerenciamento de redes genrico atravs do uso do modelo de gerenciamento SNMP.
Entretanto, o gerenciamento de aplicaes nos clientes de rede pode exigir algumas
situaes onde sejam necessrias funes de controle. Assim, um agente construdo para
este fim deve ser capaz de:
identificar as aplicaes clientes de rede em execuo;
monitorar as conexes ativas das aplicaes;
coletar estatsticas de conexes e informaes relacionadas;
controlar o estado operacional das conexes;
controlar o estado operacional de cada aplicao, sendo possvel, por exemplo,
suspender uma aplicao, restaur-la ao estado normal, abort-la, etc.;
ser programado para reportar a ocorrncia de eventos relativos a conexes de rede.
Um agente SNMP com estas caractersticas estaria envolvido em trs reas funcionais
(segundo o modelo OSI) do gerenciamento de redes:
37
Novos objetos podem ser adicionados a uma MIB SNMP atravs de uma entre trs
maneiras diferentes [Sta 93]:
38
1. A sub-rvore mib-2 pode ser expandida ou completamente trocada por uma nova
reviso (provavelmente seria chamada de mib-3). Um exemplo de expanso da MIB
a RMON MIB [Wal 95];
2. Uma MIB experimental pode ser construda para uma aplicao particular. Tais
objetos podem ser subseqentemente movidos para a sub-rvore mgmt. Exemplos
disso so as vrias MIBs especficas a tipos de enlaces que tm sido definidas, como
a IEEE 802.5 token ring LAN (RFC 1231);
3. Extenses privadas podem ser adicionadas sub-rvore private. Uma que est
documentada em uma RFC a MUX (multiplexer) MIB (RFC 1227).
39
negcio ou da empresa
Gerncia da Rede
Elementos da Rede
40
41
processo gerente
processo agente
CMIP
SMAE
SMAE
MIB
LME
APLICAO
LME
APLICAO
LME
APRESENTAO
LME
APRESENTAO
LME
SESSO
LME
SESSO
LME
TRANSPORTE
LME
MIB
TRANSPORTE
LME
REDE
LME
REDE
LME
ENLACE
LME
ENLACE
LME
FSICO
LME
FSICO
camada N
protocolodegerenciamento
da camada N
camada N
42
operao de
camada
conexo 1
conexo 2
...
conexo n
Gerente
Agente
Agente
Gerente
gerenciamento OSI, a SMI estabelece que a forma de representao das informaes deve
seguir o modelo de orientao a objetos, considerando trs hierarquias: hierarquia de
herana, hierarquia de nomeao ou de containment e hierarquia de registro.
MIS-User
(papel de
gerente)
Operaes de
gerenciamento
Notificaes
Controle de
Acesso
Disseminao
Notificao
MIS-User
(papel de agente)
Objetos
Gerenciados
44
45
Modo
requisio
de
confirmado
(operao)
M-GET
(operao)
no
confirmado
M-CREATE
request/indicatio
Modificar
n
valores
de
de
response/confirm atributos
objetos
request/indicatio
n
n
confirmado
n
(operao)
Ler valores
de atributos de
response/confirm objetos
request/indicatio
confirmado
(operao)
M-ACTION
Cancelar uma
n
operao
de
leitura realizada
response/confirm
sobre
vrios
objetos
n
confirmado
Semntica
request/indicatio
confirmado
(operao)
M-SET
Primitivas
no
confirmado
request/indicatio
Criar
instncia
response/confirm objeto
uma
de
request/indicatio
que
prseja
por
Solicitar
uma ao
response/confirm definida
executada
um objeto
request/indicatio
n
M-DELETE
confirmado
(operao)
no
confirmado
request/indicatio
Destruir uma
n
instncia
de
objeto
response/confirm
request/indicatio
n
M-EVENTREPORT
confirmado
(notificao)
request/indicatio
Notificar
a
n
ocorrncia de um
response/confirm evento a um
sistema gerente
no
confirmado
request/indicatio
n
46
n
Resumo
Pode-se resumir este conjunto de definies, da seguinte forma:
As estruturas de gerenciamento que podem ser empregadas no modelo de gerenciamento
OSI so: Gerenciamento de Sistemas (abrange todas as camadas), Gerenciamento de
Camada (abrange apenas uma camada) e Operao de Camada (abrange apenas uma
instncia de comunicao).
Os componentes de um sistema de gerenciamento OSI so: MIS-Users (que podem
assumir o papel de Gerente ou de Agente), e os Objetos Gerenciados (que representam os
recursos sujeitos ao gerenciamento).
Os Servios de Gerenciamento disponveis so as Operaes e as Notificaes.
Dependendo de sua natureza, podem ser solicitados no modo confirmado ou no
confirmado.
O Protocolo para transferncia das informaes de gerenciamento o CMIP e, no caso
de Sistemas de Telecomunicaes, pode ser utilizado o protocolo FTAM em lugar do
CMIP.
A Informao de Gerenciamento definida seguindo a AOO-Abordagem de Orientao
a Objetos e armazenada em uma MIB.
47
Alguns processos de aplicao (APs), tais como o FTAM - File Transfer Access
Management (usado para a transferncia e manipulao remota de arquivos) e o MHS Message Handling System (usado para a transferncia e manipulao de mensagens)
tambm so utilizados por outras aplicaes devido s facilidades que eles oferecem.
48
49
Servio solicitado
Criao de objeto: Create
PT-CREATE
M-CREATE
PT-DELETE
M-DELETE
PT-ACTION
M-ACTION
Modificao de valor de
atributo: Replace
PT-SET
M-SET
Modificao de valor de
atributo: Replace-with-default
PT-SET
M-SET
Modificao de valor de
atributo: Add
PT-SET
M-SET
Modificao de valor de
atributo: Remove
PT-SET
M-SET
PT-GET
M-GET
PT-EVENTREPORT
M-EVENTREPORT
Ao
Action
sobre
Notificao
um
objeto:
do
50
Aplicao de
gerenciamento
Aplicao de
gerenciamento
A
SMASE
C
CMISE
S
E
ROSE
outras camadas
SMASE
CMIP - PDU
CMISE
A
C
S
ROSE E
outras camadas
ROSE
RO-INVOKE
RO-RESULT
RO-ERROR
RO-REJECT
SMASE (OMF)
PT-GET
PT -SET
PT -CANCEL-GET
PT -ACTION
PT -CREATE
PT -DELETE
PT -EVENTREPORT
CMISE
M-GET
M-SET
M-CANCEL-GET
M-ACTION
M-CREATE
M-DELETE
M-EVENTREPORT
52
Resultado.
A-ABORT: um usurio de servios ACSE se utiliza deste servio para provocar a
liberao anormal de uma associao, com possvel perda de informao. Este um servio
no confirmado e possui os seguintes parmetros:
Fonte do Aborto;
Informao do Usurio.
A-P-ABORT: usado pelo provedor de servios ACSE para indicar a liberao anormal
de uma associao, a qual provocada por problemas em servios das camadas inferiores
camada de aplicao. Sua ocorrncia indica uma possvel perda de informao. Este um
servio iniciado pelo provedor e possui o seguinte parmetro:
Razo do Provedor.
A cada usurio ACSE est associada uma mquina de protocolo de controle de
associao (ACPM) que ir prover os servios ACSE atravs da camada de apresentao.
Dados especficos das primitivas de servio so passados atravs das unidades de dados do
protocolo de aplicao (APDUs), conforme ilustrado na tabela 6.2.
Tabela 7.2 Mapeamento das primitivas de servio do ACSE em APDUs
Primitiva
APDU
A-ASSOCIATE. Request
AARQ
A-ASSOCIATE. Response
AARE
A-RELEASE. Request
RLRQ
A-RELEASE.response
RLRE
A-ABORT. Request
ABRT
Essas APDUs so enviadas como dados de usurio nas primitivas dos servios de
apresentao.
Conforme descrito anteriormente, o ACSE o elemento de servio que gerencia
associaes entre processos de aplicao. Uma associao corresponde a uma conexo de
apresentao com a adio de alguma semntica da camada de aplicao. Cada associao
estabelecida especfica a uma dada aplicao. Todas as entidades de aplicao OSI
contm um ACSE, uma vez que, at a presente data, todas as aplicaes definidas pelo RMOSI so orientadas conexo.
A entidade que solicita um pedido de associao de aplicao chamada de entidade
iniciadora e a entidade que aceita um pedido de associao de aplicao chamada de
entidade respondedora.
Uma vez que o conceito de embedding empregado nas trs camadas superiores,
conexes de aplicao, apresentao e sesso ocorrem ao mesmo tempo.
53
Primitiva
AASSOCIATE
A-RELEASE
tipo
servio
de
confirmado
confirmado
A-ABORT
Encerramento
usurio
iniciado
pelo
A-P-ABORT
Encerramento
provedor
iniciado
pelo
nno
confirmado
s indicao
55
de Tipo de interao
Forma de resposta
resultado no relatado
1
2
3
4
5
O ROSE geralmente utilizado por aplicaes envolvendo o servio de mensagens
MHS (Message Handling Service), o servio de diretrio DS (Directory Service) ou o
servio de informao de gerenciamento CMIS. O usurio do ROSE dispe de um
conjunto de primitivas de servio descritas na tabela 6.5.
Tabela 7.5 - Primitivas de servio do ROSE
Primitiva
ROINVOKE
RORESULT
RO-ERROR
Significado
Tipo
servio
no
confirmada
Resultado
sucedida
de
operao
bem
no
confirmada
Resultado
sucesso
de
operao
sem
no
confirmada
ROREJECT-U
ROREJECT-P
de
no
confirmada
s indicao
Protocolo ROSE
Para cada servio iniciado pelo usurio do ROSE criada uma APDU ROSE, que
mapeada para a primitiva RT-TRANSFER do RTSE ou para o servio P-DATA de
apresentao.
56
MIS-User
local
ACSE
local
outras
camadas
ACSE
remoto
MIS-User
remoto
A-Assoc.req
PConnect.req
PConnect.ind
A-Assoc.ind
A-Assoc.resp
PConnect.resp
PConnect.conf
AAssoc.conf
57
58
GERENTE
1
AGENTE
16
Aplicao
Aplicao
SMASE
A
C
S
E
SMASE
15
CMISE
A
C
S
E
CMISE
3
10
14
11
ROSE
ROSE
5
13
12
Apresentao
Apresentao
outras camadas
PT-Get. request
PT-Get. response
M-GET. request
M-Get. response
RO-INVOKE.
RO-RESULT. request
request
P-Data. request
P-Data. request
P-Data.indication
P-Data. indication
RO-INVOKE.indication
RO-RESULT. indication
M-Get. indication
M-Get.confirm
PT-Get. indication
PT-Get.confirm
59
60
considerando-se uma sub-rvore completa ou apenas um nvel particular da subrvore. A raiz da sub-rvore indicada pelo identificador de um objeto gerenciado
(chamado, neste caso, de objeto gerenciado base).
Filter (opcional) fornece a possibilidade de se estabelecer condies que devem ser
satisfeitas por um objeto gerenciado a fim de que a operao de gerenciamento possa
ser executada sobre ele.
Multiple Reply (opcional) permite que vrias respostas sejam emitidas a partir de
uma nica operao de gerenciamento. As vrias respostas so relacionadas atravs
de um parmetro denominado linked-id. Um exemplo da utilizao desta unidade
funcional o caso onde uma ao de teste solicitada a um sistema gerenciado e
deseja-se receber informaes durante a execuo do teste.
Multiple Objects Selection (opcional) permite que uma nica operao de
gerenciamento seja executada sobre mais do que um objeto gerenciado. Deve ser
utilizada em conjunto com a unidade funcional Scoping.
De acordo com a norma X.700, o conhecimento de gerenciamento pode ser
estabelecido antes da associao, durante o estabelecimento da associao ou ainda, durante
o tempo de vida da associao. A figura 6.4 apresenta uma viso do conhecimento de
gerenciamento compartilhado entre duas entidades de aplicao de gerenciamento.
No exemplo da figura 7.4, trs unidades funcionais foram negociadas para
utilizao: Multiple Objects Selection, Scoping e Multiple Reply.
CMIP
Gerente
unidades funcionais:
Multiple Objects Selection,
Scoping e Multiple Reply
B
Agente
objetos
gerenciado
gerenciais devem ser definidos, portanto, com base nos seguintes critrios:
a)
b)
c)
b)
62
63
65
resultado vazio quanto por uma informao na ltima resposta. No caso de sucesso parcial,
a resposta contm tanto a informao de erro quanto os valores dos atributos recuperados
com sucesso.
8.1.3. M-SET
Este servio utilizado pelo sistema invocador para requisitar a modificao de valor de
atributo(s) de um ou mais objetos gerenciados em um outro sistema aberto. Os parmetros
obrigatrios so o nmero de seqncia, a identificao do MO (que usado de uma ou
duas formas, conforme descrito no servio M-GET) e um operador de modificao. O
operador de modificao serve para identificar se a operao mapeada um Set-WithDefault, um Replace, um Add ou um Remove. O conjunto de valores de um atributo multivalorado considerado como um conjunto matemtico quando a operao Add executada;
se o valor j existe, ele no adicionado e nenhum erro ser gerado.
Quando o servio requisitar a seleo de mltiplos objetos, os procedimentos so
similares queles descritos no servio M-GET. importante observar que este servio pode
ser requisitado no modo confirmado ou no modo no confirmado e que, respostas mltiplas
s podem ser obtidas no modo confirmado. No servio no confirmado, o sistema
invocador s poder determinar o resultado da operao atravs da recuperao dos valores
dos atributos modificados.
8.1.4. M-ACTION
Este servio habilita a um sistema aberto invocador, requisitar para um outro sistema
aberto, a execuo de uma ao sobre um ou mais objetos gerenciados. O tipo de ao
definido como parte da descrio do MO. Os detalhes associados execuo da ao (como
por exemplo, as pr e ps condies necessrias para manter a integridade do MO), no so
definidas pelo CMIS, uma vez que as aes so especficas aos MOs e s funes de
gerenciamento. Os parmetros obrigatrios so: um nmero de seqncia, a identificao
do MO (que usado em uma das formas j descritas no servio M_GET), e o tipo de ao.
Os parmetros opcionais incluem uma informao especfica da ao (se definida) e
informao de controle de segurana.
Os procedimentos associados a este servio, quando requisitado para realizao sobre
mltiplos objetos, so os mesmos definidos para o servio M_SET.
8.1.5. M-CREATE
Este servio confirmado utilizado para requisitar a criao de um novo MO em um
outro sistema aberto. Apenas um nico MO pode ser criado por requisio. Diferentes
mtodos podem ser utilizados na criao de um nome para o novo objeto e na atribuio de
valores para seus atributos. Um MO pode ser criado como uma cpia de um outro MO j
existente, com um nome diferente. Na criao da cpia, os valores dos atributos podem ser
alterados explicitamente. A atribuio do nome para o novo MO pode ser feita de uma das
seguintes maneiras:
indicao do nome explicitamente na criao;
atribuio de um identificador nico relativo ao objeto superior especificado na
66
requisio;
atribuio do nome pelo sistema criador do MO, de acordo com as restries impostas
na definio do objeto.
A atribuio de valores para os atributos depende dos valores que so fornecidos com a
requisio e da existncia ou no de definio de valores iniciais ou de valores default. Se
no existirem valores para todos os atributos requisitados, a operao de create ir falhar e
uma resposta de erro ser enviada.
Se a operao de criao for realizada com sucesso, a resposta ir incluir o nome do
novo objeto, se ele no foi fornecido na requisio. Adicionalmente, os identificadores e
valores de todos os atributos atribudos para o MO, podem tambm serem includos na
resposta.
8.1.6. M-DELETE
Este servio utilizado para solicitar que um outro sistema aberto delete um ou mais
objetos gerenciados. Os parmetros obrigatrios para a requisio deste servio so: um
nmero de seqncia e a identificao do MO (que pode ser usado de uma das formas
descritas no servio M-GET). Quando mltiplos objetos so deletados, respostas so
geradas para cada um dos objetos deletados.
Existem duas opes de permisso para a destruio de objetos e elas se referem
forma de manter a integridade dos nomes dos MOs. Estas opes so descritas como parte
da definio do MO e consistem em permitir ou no a destruio de um objeto quando
existem outros objetos nele contidos. importante ressaltar que a requisio de destruio
deve manter a integridade dos relacionamentos entre os objetos, de forma que os
apontadores de relacionamento de um MO no referenciem objetos que no existam mais.
8.1.7. M-CANCEL-GET
Este servio confirmado utilizado para solicitar o cancelamento de um servio
M_GET, solicitado previamente e, para o qual, nenhuma resposta tenha sido recebida. O
cancelamento de uma operao de get pode ser necessrio em alguns casos onde, por
exemplo, mltiplos objetos foram selecionados e a aplicao invocadora no deseja mais
receber as mltiplas respostas ou o tempo de execuo da operao get muito longo. Se a
operao get j tiver sido completada antes da recepo do cancelamento, uma resposta de
erro ser emitida. Se o cancelamento tiver sucesso, uma resposta positiva enviada para o
servio M-CANCEL-GET e uma resposta de erro enviada para o servio M-GET
solicitado anteriormente. Os parmetros obrigatrios na requisio deste servio so: um
nmero de seqncia para esta requisio e o nmero de seqncia da requisio a ser
cancelada.
67
IMPLICIT ProtocolVersion
DEFAULT {version1},
funcional Units
[1]
IMPLICIT FuncionalUnits
DEFAULT { },
accessControl
[2]
EXTERNAL OPTIONAL,
userInfo
[3]
EXTERNAL OPTIONAL }
68
ROIVapdu ::=SEQUENCE {
invokeID
linked-ID
InvokeIDType,
[0]
operation-value
OPERATION,
argument
invokeID
PRESENT,
linked-ID
ABSENT,
operation-value
(m-Get),
argument
(INCLUDES GetArgument) } )
Operao M-GET
M-Get OPERATION
ARGUMENT
GetArgument
RESULT
GetResult
ERRORS
(accessDenied,
classInstanceConflict,
complexityLimitation,
operationCancelled, getListError, invalidFilter, invalidScope, noSuchObjectClass,
noSuchObjectInstance, processingFailure, syncNotSupported)
LINKED (m-Linked-Reply)
::= localValue 3
GetArgument ::= SEQUENCE {
COMPONENTS OF BaseManagedObjectId,
accessControl
synchronization
scope
filter
attributeIdList
ObjectClass,
baseManagedObjectInstance ObjectInstance }
AccessControl ::= EXTERNAL
69
baseObject (0),
firstLevelOnly (1),
wholeSubtree (2) },
item
[8] FilterItem,
and
or
not
[11] CMISFilter }
localForm
nonSpecificForm
FunctionalUnitPackage
OPTIONAL,
Reason
OPTIONAL,
GraphicString OPTIONAL
71
de
de
se
de
72
Operaes sobre o MO
Pass - Through
Create
Delete
Action
Replace
Add
Remove
Replace-with-Default
Get
Notification
PT-CREATE
PT-DELETE
PT-ACTION
PT-SET
PT-SET
PT-SET
PT-SET
PT-GET
PT-EVENT-REPORT
73
Servios da OMF
seis servios de pass-through
relatrio de Criao de Objeto
relatrio de Remoo de Objeto
relatrio de Mudana de Valor de Atributo
Administrativo
74
Sada de usurio
Idle
Novo usurio
Busy
Sada do
ltimo Usurio
Novo usurio
Active
Novo usurio
ou Capacidade
diminuida
CI ou
Sada de usurio
Novo usurio
ou CD
Unknow
Sada de usurio
ou Capacidade
aumentada
Lock
Locked
Unlock
Unlock
Shutting Down
Shut Down
Lock
Sada de ltimo usurio
indireto
relacionamento
relacionamento
direto
direto
Figura 9.3 Tipos de relacionamentos considerados
Categorias de Relacionamento
Relacionamento de Incluso
Relacionamento de um Sentido
Relacionamento Recproco
Atributos de Relacionamento
Objeto Provedor: GET, REPLACE
Objeto Usurio: GET, REPLACE
Par: GET
Relacionamento Fallback:
Primrio e Secundrio
Relacionamento Backup:
Backup e Backed-up
Relacionamento de Grupo:
Proprietrio e Membro
76
Mais Severo
Nenhuma Mudana
Menos Severo
Obs.: Esta informao s tem sentido se existirem alarmes pendentes.
Informao de Valor Limite
Definida atravs de quatro sub-campos:
Valor-Limite Pr-Fixado: identificador do atributo de valor-limite que causou a notificao;
77
Not ificaes
Not ificaes
Processament o
e Det eco de
Event os
Relat rios
de Event os
Pot enciais
Out ros
Discriminador
de Repasse
de Event os
Relat rio
de Event o
Cont roles
Respost as
78
O objeto Discriminador estabelece as condies que devem ser satisfeitas para que
um objeto de entrada seja repassado e pode estar associado a um pacote de programao
que determine quando a emisso do evento deve ocorrer.
Atributos do Discriminador de Repasse de Eventos
Destination address: especifica um grupo de endereos primrios;
Backup address list: lista ordenada de endereos a serem usados no caso de falha do
endereo primrio;
Active address: identifica o endereo da Entidade de Aplicao para a qual os
eventos so repassados pelo discriminador;
Outros atributos definidos para o objeto Discriminador so os atributos de estado
administrativo, operacional e de utilizao e o atributo que define o critrio de
discriminao a ser empregado.
O atributo Construtor de Discriminador tem como valor um conjunto de uma ou mais
asseres sobre a presena de valores de atributos. Estas asseres podem ser agrupadas
usando operadores lgicos AND e OR.
A classe de objeto Discriminador tambm pode ser derivada para acomodar
condies especficas em cada sub-classe particular.
Um objeto Discriminador pode ser especificado para testar condies especficas de
igualdade ou desigualdade de atributos, a presena de atributos e a ausncia de qualquer
uma destas condies.
Pacotes de Programao
Permitem que os discriminadores troquem, automaticamente, suas condies de
reporting-on e reporting-off. So definidos trs tipos de Pacotes de Programao:
Pacote de Programao Diria (Daily Scheduling Package) tem um nico atributo:
Intvls
Pacote de Programao Semanal (Weekly Scheduling Package) tem os atributos:
StartTime StopTime e WeekMask (DaysOfWeek e IntvlsOfDay)
Pacote de Programao Externa (External Schedular Scheduling Package) tem um
nico atributo que especifica o nome do MO programador (SchedularName).
Servios
Criao de Relatrio de Repasse de Eventos;
Eliminao de Relatrio de Repasse de Eventos;
Modificao de valores de atributos,
Suspenso e Retomada de atividade de discriminao
79
registro
registro
registro
Informao a ser
submetida a Log
80
81
82
Gerente
Processo
de
Iniciao
de
Associao
ACI met a
Cont ext o
Regras da Pol.
de acesso
Funo de Deciso
de Cont role de
Acesso
ACI aceit a
agente
Pedido
Resposta
Processo
de Seleo
Processo
de
Resposta
Pedido
Negao
Funo de
Controle
Deciso
de acesso
Objet o
Gerenciado
Pedido de
acesso
Funo de
Deciso
Resposta
Permisses
ACI, Context o
Regras da
Poltica de acesso
Notificaes:
Accounting Started
Accounting Suspended
Accounting Resumed
requester id
responder id
subscriber id
meter info
service requested
service provided
resource name
Servios da funo de Medida de Contabilizao
Gerenciamento de Medida de Contabilizao:
criao e remoo de instncias de objetos de controle de medida de contabilizao;
leitura e modificao de atributos de objetos de controle de medida de
contabilizao.
incio, suspenso e retomada de medida de contabilizao
Servio de Dados de Medida de Contabilizao:
criao e remoo de objetos de dados de medida de contabilizao;
recuperao de valores de atributos de objetos de dados de medida de
contabilizao.
84
EWT
EWCT
SCT
ST
estado administrativo.
85
Servios
Iniciao de Monitorao;
Finalizao de Monitorao;
Suspenso da Monitorao;
Retomada da Monitorao;
Modificao dos atributos de um objeto mtrico;
Leitura de atributos de objetos mtricos.
Test
Conductor
operaes
de teste
Test
Performer
86
Testes no controlados
MO
pedido de teste
TARR
Test
Performer
Test
Conduct or
relatrio de
resultado
MORT
Teste controlvel
MO
TARR
pedido de teste
Test
Conductor
monitorao e controle
Test
Performer
TO
relatrio de resultado
TO
MORT
TO - Test Object
MO - Managed Object
87
Funo de
Relatrio de
Evento
Modelo de
Sum arizao
Objeto
Sumarizador
Prprocessamento
de eventos
Discriminado
rde Repasse
de Eventos
Relatrios de
Eventos
contendo
Notificao
de Sumrio
Respostas
com Sum rios
Objetos
Escalonados
Notificaes
de Sumrios
Prprocessam
ento
de eventos
Log de
Registros
Funo de
Controle de
Log
Relatrios de
Registros pedidos
88
Esquadrinhador
Dinmico
Simples Dinmico
Armazenador
Simples
de Mdia
de Mdia e
Varincia
Est at st ico
Minimax
de Pont o de Amost ragem
certo, na forma certa e com o custo certo, de tal forma que eles possam tomar decises
corretas e executar as aes corretas. Para isto, algumas tcnicas tm sido apresentadas e as
mais atuais referem-se ao Data Warehouse e ao Data mining.
92
11 Bibliografia
[Adams 97] Adams, E., Willetts, K. J., The Lean Communications Provider - Surviving
the shakeout through Service Management Excellence. McGraw-Hill, 1997.
[Harnedy 97] Harnedy, S., Total SNMP - Exploring the Simple Network Management
Protocol, Prentice Hall, Upper Saddle River, NJ, 1997.
LanTimes, diversos exemplares, 1998
[Perkins 97] Perkins, D., McGinnis, E., Understanding SNMP MIBs, Prentice Hall,
Upper Saddle River, NJ, 1997.
[Spec-1 98] Specialski, E., Otimizando a integrao de sistemas gerenciais em
ambientes multifornecedor, Conferncia sobre Tecnologia da Informao em Telecom,
Institute for International Research, So Paulo, maio 1998.
[Spec-2 98] Specialski, E., A complexidade da tarefa de gerenciamento e sua
automao, Workshop de Sistemas Inteligentes para o Gerenciamento de Redes, USP, So
Paulo, junho 1998.
[Spec-3 98] Specialski, E., Aplicando Data Warehouse no ambiente de
Telecomunicaes. Seminrio apresentado no Ps-Graduao em Engenharia de Produo,
UFSC, julho, 1998.
[Tschichholz 95] Tschichholz, M., Hall,J., Abeck, S., Wies, R., Information Aspects
and Future Directions in an Integrated Telecommunications and Enterprise Management
Environment, Journal of Network and System Management, vol.3, Mar 1995.
[Wal 95] Waldbusser, S. Remote Network Monitoring Management Information Base,
RFC 1757. Carnegie Mellon University, February 1995.
Alguns sites:
Tpicos iniciais sobre Gerncia de Redes: http://www.hq.rnp.br/gerencia
IETF Home Page: http://www.ietf.org
IETF Structure and Internet Standards Proccess:
http://www.ietf.org/structure.html
Network Management Area
http://www.ietf.org/html.charters/wg-dir.html#Network_Management_Area
IETF MIB Modules: http://www.simple-times.org/pub/simple-times/html/
Enterprise specific MIBs (The SimpleWeb)
http://wwwsnmp.cs.utwente.nl/ietf/enterprise.html
RFC Editor: http://www.isi.edu/rfc-editor/overview.html
SunNet Manager:http://www.sun.com/sunsoft/solstice/net_mgt.html
SystemView
93
http://www.software.ibm.com/sysman/technology/
http://www.software.ibm.com/sysman/technology/snmpv2wp.html
IBM NetView for Windows Version 2
http://www.raleigh.ibm.com/nvm/nvmover.html
Hp-Openview
http://www.inotech.com/sample/index.html
http://hpcc998.external.hp.com:80/nsmd/ov/rpm/novntpr.htm
http:// hpcc998.external.hp.com:80/nsmd/ov/whatisov/wnm.html
POLYCENTER Manager on Netview (DEC)
http://www.networks.digital.com/npb/html/products_guide/polyntvw.html
Transcend (3COM)
http://www.3com.com/0files/products/dsheets/tnmunix.html
http://www.3com.com/0files/products/dsheets/400195.html
CiscoWorks (Cisco)
http://www.cisco.com/warp/public/734/cworks/index.html
Spectrum (Cabletron)
http://www.ctron.com/spectrum/
Patrol (BMC) - Gerencia aplicaes HTTP, NFS, etc
http://www.bmc.com/products/pat/internet/index.html
Whats UP (sistema monitor de redes -Win95)
http://www.ipswitch.com/pd_whatsup.html
HNMS (Sistema de Gerenciamento)
http://cognac.cosmic.uga.edu/pub/HNMS.html
Netscarf (ferramenta de monitorao de trfego)
http://nic.merit.edu/~netscarf/proposal.html
94
adapter error;
corrupt data: An error has caused data to be incorrect and thus unreliable;
file error: The format of a file (or set of files) is incorrect and thus cannot be
used reliably in processing;
fire detected;
flood detected;
framing error: An error in the information that delimits the bit groups within a
continuous stream of bits;
loss of frame: An inability to locate the information that delimits the bit
grouping within a continuous stream of bits;
multiplexer problem: An
communications signals;
power problem: There is a problem with the power supply for one or more
resources;
error
has
occurred
while
multiplexing
96
receive failure;
receiver failure;
response time excessive: The elapsed time between the end of an inquiry and
beginning of the answer to that inquiry is outside of acceptable limits;
software error: A software error has occurred for which no more specific
Probable cause can be identified;
software program error: An error has occurred within a software program that
has caused incorrect results;
storage capacity problem: A storage device has very little or no space available
to store additional data;
toxic leak detected: A leakage of toxic fluid or gas has been detected;
transmit failure;
transmitter failure;
underlying resource unavailable: An entity upon which the reporting object
depends has become unavailable;
97