Você está na página 1de 10

O Desafio

Gerenciamento de
Redes Redes de Computadores cada vez mais
complexas
Espalhadas em sites mltiplos
Com milhares de dispositivos
Precisamos do auxilio de ferramentas para
gerenciar redes de computadores
Ferramentas de gerenciamento so
recentes (anos 80)
Podemos construir redes maiores do que
podemos gerenciar

reas Funcionais do
Requisitos de Gerenciamento Gerenciamento de Redes
Controle dos recursos estratgicos da Gerenciamento de Falhas
empresa
Controle da complexidade Gerenciamento de Configurao
Protocolos, interfaces, vendedores, ... Gerenciamento de Desempenho
Melhorar o servio (distribuio)
Gerenciamento de Segurana
Balanceamento das necessidades
Desempenho, disponibilidade, segurana, ... Gerenciamento de Contabilidade
Reduo do tempo de no disponibilidade
Controle de custo
Controle de acesso, uso de recursos, ...

Gerenciamento de
Gerenciamento de Falhas
Configurao
Falha no necessariamente um erro Configurao representa o estado de
Sinaliza uma condio anormal um dispositivo
Ligado/desligado
necessria a deteco e correo rpida Portas usadas (roteador, por exemplo)
Uso de componentes redundantes na rede Deve permitir a re-configurao de dispositivos
Desativar dispositivos
Deteco de falhas
Que no esto funcionando
Diagnstico de falhas a partir de sintomas
Desnecessrios em determinado momento
mltiplos
O objetivo principal do gerenciamento Redirecionar trfego
Evitando enlaces congestionados

Gerenciamento de Redes 1
Gerenciamento de Gerenciamento de
Configurao Desempenho
Inicializao e parada da rede Avaliar o desempenho da rede
Identificao dos componentes Muitas estatsticas
Descoberta automtica Vazo
Tempo de resposta
Notificao dos usurios sobre

Disponibilidade
modificaes de configurao
Deve suportar anlise what-if
O que acontecer caso o roteador 27 seja
removido

Gerenciamento de
Gerenciamento de Segurana
Desempenho
Monitoramento de atividades Limitar acesso para pessoas autorizadas
Controle: Fazendo ajustes Criptografia de arquivos para evitar leitura
Exemplos - perguntas sobre: no caso de interceptao
Nvel de utilizao dos recursos? Evitar divulgao de informao de
Excesso de trfego (congestionamento) ? gerenciamento
Tempo de resposta? Evitar re-configuraes e outras operaes
Medidas: precisa de mtricas, valores devem de gerenciamento no solicitadas
ser estabelecidos, uso de estatsticas,..

Gerenciamento de
Gerenciamento de Segurana
Contabilidade
Gerao de chaves de criptografia Que indivduos ou grupos usaram que
servios (auditoria) ?
Distribuio de chaves e senhas
Permitir cobrana sobre o uso dos recursos
Proteo dos recursos da rede
Proteo do trafego entre Gerente e Que informao deve ser cadastrada?
Agente Algoritmos e polticas de cobrana
Permitir uma anlise custo/benefcio
Controle de acesso e auditoria
Benefcios:
Identificar e posicionar melhor os recursos numa
rede

Gerenciamento de Redes 2
Gerenciamento de Rede Gerenciamento Rede
SNMP SNMP
Incio de redes TCP/IP PING (Packet Internet Groper):
Havia pouco interesse no gerenciamento redes Uso de mensagens ICMP + opes adicionais
Usado para observar variaes em tempos de round
trip e em taxas de perda de datagramas, que ajudam a
ICMP (Internet Control Message Protocol) at isolar reas de congestionamento e pontos de falhas
1970 com principais mecanismos:
Echo/echo-reply: para testar se a comunicao 1980, crescimento exponencial da Internet
possvel entre entidades. Necessidade de um protocolo com mais
timestamp e timestamp reply: para amostragem das funcionalidade que o PING (Necessidade de Solues
caractersticas de atraso da rede. Completas)

Normas para Gerenciamento Normas para Gerenciamento


de Redes de Redes
SNMP CMIS/CMIP
Simple Network Management Protocol Commom Management Information
Para redes TCP/IP Service/Protocol
Simples/barato Para redes OSI

Muito comum em produtos e Muito mais funcional que o SNMP


equipamentos de redes Mais fcil de estender que o SNMP
Limitado para diagnstico de falhas Mais caro, menos desenvolvido, menos
usado (empresas de Telecom)

SNMP

Gerenciamento de O protocolo SNMP foi originalmente desenvolvido na


comunidade Internet para monitorar e gerenciar
Redes
routers e bridges, numa rede TCP/IP.
A primeira verso do SNMP apareceu em 1990 e est
definido no RFC 1157.
Mais tarde surgiu a verso 2, hoje definida na RFC
SNMP 1905, RFC1906, RFC1907
A verso 3 apresenta caractersticas de segurana e foi
definida a partir da RFC 2570, RFC2571, RFC2572,
RFC2573, RFC2574, RFC2575.

Gerenciamento de Redes 3
Gerenciamento de
SNMP dispositivos
Centro de Controle da Rede Site B

Interliga a estao de gerenciamento e os agentes. Servidor


Inclui capacidades: GET, SET e TRAP.
Mdulo gerente

O SNMP foi projetado para ser um protocolo de Linha de Transmisso


aplicao, parte do conjunto de protocolos TCP/IP;

Opera sobre o UDP (User Datagram Protocol) Site A Sede

H cerca de dez mil objetos definidos em diversos Hub


Roteador
RFCs
Site C
Site D

Gerenciamento de
Modelo SNMP: Arquitetura
dispositivos
O que monitorar? O modelo de gerenciamento de rede usado para
Servidores redes TCP/IP inclui:
% de uso da CPU, memria livre, espao em disco
Impressoras
Estao de Gerenciamento (gerente)
Pginas impressas, nvel do toner, fim do papel
Roteadores, hubs, switches, interfaces de rede
Pacotes enviados e recebidos
Agente de Gerenciamento
Pacotes com erro
Estado das portas (up, down) Base de Informao de Gerenciamento (MIB)
Outros dispositivos
Depende da sua funcionalidade e de quais informaes Protocolo de Gerenciamento da Rede
so relevantes

Arquitetura funcional (um MIB - Management


exemplo) Information Base
A MIB um Banco de Dados
GERENTE Dispositivo
Monitorado Os dados so mantidos pelo agente
Agente de Os dados so chamados de Objetos
coleta SNMP IP Network Agente
(Internet) SNMP MIB
Cada objeto tem um identificador (nome)
conhecido como OID Object Identificator
Libs,
Stats
config Que informaes esto contidas na MIB ?
Depende do dispositivo
grficos HTML Web
Server
Web
Browser
Tipos de dados dos Objetos:
PNG
NetworkAdress, IpAdress, Integer, Gauge,
TimeTicks, String
Exemplo usando SNMP

Gerenciamento de Redes 4
Management Information Estrutura da MIB - Hierrquica
Base (MIB)
iso(1)
Base de Informaes de Gerenciamento (MIB) de um SERVIDOR
org(3)

Dados da interface dod (6)


Tabela de Roteamento de rede internet (1) system (1)
ID Local Porta etc. directory (1)
interfaces(2)
Registro
27 JPR ON etc. Dados do disco at (3)
mgmt (2)
ip (4)
31 Sede OFF etc.
mib-2 (1) icmp (5)
126 Recife On etc. Dados da CPU experimental (3)
tcp (6)
ID Caruaru ON etc. udp (7)
Tabela de
egp (8)
Atributo Conexes ativas
transission(10)
private (4)
snmp(11)

enterprises(2)

Identificador de Objeto (OID) SNMP - Conceitos Bsicos


Cada objeto tem um identificador nico SNMP=Simple Network Management Protocol
OID uma seqncia de nmeros ou nomes, O protocolo simples, no o gerenciamento
separados por ponto . lido da esquerda para a SNMP s suporta operaes de alterao e consulta dos
valores dos OIDs
direita
No possvel incluir/excluir objetos da estrutura da
OID define a localizao do objeto na estrutura de MIB
rvore MIB. possvel realizar operaes em tabelas bidimensionais
Exemplo: o identificador de objeto tcpConnTable simples
derivado como se segue: Uma estao de gerenciamento pode gerenciar vrios
agentes
iso org dod internet mgmt mib-2 tcp tcpconnTable Cada agente controla sua MIB
1 3 6 1 2 1 6 13 Muitos OIDs so dinmicos
Agente mantm a MIB atualizada
O identificador pode ser escrito como:
Responde s consultas dos gerentes
1.3.6.1.2.1.6.13 ou
iso.org.dod.internet.mgmt.mib-2.tcp.tcpconnTable

Exemplo: Ramificao da MIB Alguns OID ligados interface de rede


(MIB OID = iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry)
para Interfaces

iso.org.dod.internet.mgmt.mib-2.interfaces ...
(ou .1.3.6.1.2.1.2.)
... ifNumber.0 = 24
... ifTable.ifEntry.ifDescr.1 = utp ethernet
... ifTable.ifEntry.ifDescr.2 = utp ethernet
... ...
... ifTable.ifEntry.ifDescr.24 = utp fast ethernet
... ifTable.ifEntry.ifPhysAddress.24 = 0:d0:9:a5:7f:cb
... ifTable.ifEntry.ifType.24 = Fast Ethernet (100BaseT) (62)
... ifTable.ifEntry.ifInOctets.24 = 168176112
... ifTable.ifEntry.ifOutOctets.24 = 145859106
... ifTable.ifEntry.ifOutErrors.24 = 15

Gerenciamento de Redes 5
Exemplo de aplicao: Comunicao em Sistemas de
Grficos Gerenciamento
Consultas frequentes aos valores contidos na MIB permitem Request (comando)
gerao de Grficos
Exemplo: Bytes enviados e recebidos pelo modem
Programa de Response
ifInOctets & ifOutOctets Gerenciamento (informao/confirmao)
Agente
(Servidor)
(cliente)

Alarm

SNMP usa o protocolo UDP para comunicao

Comunidade SNMP Proxies

Uma estao de gerenciamento (gerente) pode gerenciar vrios


agentes (1:N)
Cada agente controla uso da sua MIB pelos gerentes (1 agente
: N gerentes)
Comunidade SNMP
Um string que define um grupo de agentes-gerente

Agentes s respondem aos gerentes que estejam na sua


comunidade
Funciona como autenticao e controle de acesso

O conceito de comunidade local, definido no agente

No prov garantia de segurana ao acesso das informaes


nas verses SNMPv1 e SNMPv2
SNMPv3 usa autenticao segura

Mensagem SNMP Formato da Mensagem SNMP


Verso
Indica a verso do SNMP (v1, v2, v3)
Mensagens com verses no suportadas so descartadas
Comunidade
Nome da comunidade

Gerenciamento de Redes 6
Formato da Mensagem SNMP Formato da Mensagem SNMP
Request ID
Tipos de PDU
Cd Mensagem Descrio Permite associar respostas com perguntas

Nmero estabelecido no get


0 Get-Request Pede o valor de uma ou mais objetos Error status
1 Get-Next-Request Pede o valor do objeto seguinte ultima consulta Indica o tipo de erro ocorrido

Valor ajustado em Get-Response, zero nos outros tipos de PDU


2 Get-Response Resposta com os valores dos objetos
3 Set-Request Ajusta o valor de um ou mais objetos
5 Get-Bulk-Request Pede os valores de um bloco de objetos (ex: table)

6 Inform-Request Permite comunicao gerente-gerente (ex: troca de MIBs)

7 Trap Enviado pelo agente aos gerentes (sem solicitao)

Formato da Mensagem SNMP Formato da Mensagem SNMP


Error index Variable bindings (varbind list)
Permite associar um erro com um objeto contido na resposta Uma lista de pares do tipo Objeto-valor

Tem sentido apenas no Get-Response Valores tm sentido apenas no Get-Response

Zero nos outros tipos de PDU Valores so ignorados nos demais PDUs

Comunicao Gerente-Agente SNMP - Verses


SNMP V1
Atender aos requisitos de gerenciamento
do protocolo TCP/IP na internet
SNMP V2
Mais elaborada
Eliminou ambigidades nas definies dos
objetos
Mais segurana ao protocolo
Viso de MIB definido em termos de sub-
rvores

Gerenciamento de Redes 7
SNMP - Verses SNMP - Verses
Anlise de Trfego: SNMP v1 :: Response
Anlise de Trfego: SNMP v1 :: request [root@che Gerencia]# snmpget -v 1 -c che localhost ifPhysAddress.2
[root@che Gerencia]# snmpget -v 1 -c che localhost ifPhysAddress.2
Frame 2 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00
Frame 1 (84 bytes on wire, 84 bytes captured)
(00:00:00:00:00:00)
Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00
Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1)
(00:00:00:00:00:00)
User Datagram Protocol, Src Port: snmp (161), Dst Port: 33202 (33202)
Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1)
Source port: snmp (161)
User Datagram Protocol, Src Port: 33202 (33202), Dst Port: snmp (161)
Destination port: 33202 (33202)
Source port: 33202 (33202)
Length: 56
Destination port: snmp (161)
Checksum: 0x4e4e [correct]
Length: 50
Simple Network Management Protocol
Checksum: 0x6c2e [correct]
Version: 1 (0)
Simple Network Management Protocol
Community: che
Version: 1 (0)
PDU type: RESPONSE (2)
Community: che
Request Id: 0x723bbd79
PDU type: GET (0)
Error Status: NO ERROR (0)
Request Id: 0x723bbd79
Error Index: 0
Error Status: NO ERROR (0)
Object identifier 1: 1.3.6.1.2.1.2.2.1.6.2 (IF-MIB::ifPhysAddress.2)
Error Index: 0
Value: STRING: 0:40:f4:a4:27:d1
Object identifier 1: 1.3.6.1.2.1.2.2.1.6.2 (IF-MIB::ifPhysAddress.2)
Value: NULL

SNMP - Verses SNMP - Verses


Anlise de Trfego: SNMP v2c :: bulkRequest Anlise de Trfego: SNMP v2c :: Response
[root@che Gerencia]# snmpbulkwalk -v 2c -Cr6 -c che localhost interface User Datagram Protocol, Src Port: snmp (161), Dst Port: 32989 (32989)
Simple Network Management Protocol
User Datagram Protocol, Src Port: 32989 (32989), Dst Port: snmp (161) Version: 2C (1)
Simple Network Management Protocol Community: che
Version: 2C (1) PDU type: RESPONSE (2)
Community: che Request Id: 0x7346e436
PDU type: GETBULK (5) Error Status: NO ERROR (0)
Request Id: 0x7346e436 Error Index: 0
Non-repeaters: 0 Object identifier 1: 1.3.6.1.2.1.2.1.0 (IF-MIB::ifNumber.0)
Max repetitions: 6 Value: INTEGER: 5
Object identifier 1: 1.3.6.1.2.1.2 (IF-MIB::interfaces) Object identifier 2: 1.3.6.1.2.1.2.2.1.1.1 (IF-MIB::ifIndex.1)
Value: NULL Value: INTEGER: 1
Object identifier 3: 1.3.6.1.2.1.2.2.1.1.2 (IF-MIB::ifIndex.2)
Value: INTEGER: 2
Object identifier 4: 1.3.6.1.2.1.2.2.1.1.3 (IF-MIB::ifIndex.3)
Value: INTEGER: 3
Object identifier 5: 1.3.6.1.2.1.2.2.1.1.4 (IF-MIB::ifIndex.4)
Value: INTEGER: 4
Object identifier 6: 1.3.6.1.2.1.2.2.1.1.5 (IF-MIB::ifIndex.5)
Value: INTEGER: 5

SNMP - Verses SNMP Verso 3


SNMP V3 Abandona o conceito de gerentes e agentes

Proposta com base nas verses anteriores Ambos so chamados de Entidades


Novos procedimentos de autenticao e de
privacidade
Novos procedimentos de autorizao e
controle de acesso
Novos procedimentos de administrao e
acesso remoto

Gerenciamento de Redes 8
SNMP Verso 3 SNMP Verso 3
User Datagram Protocol, Src Port: 32964 (32964), Dst Port: snmp (161) CONTINUAO...
Simple Network Management Protocol
Version: 3 (3)
Message Global Header Context Engine ID: 80001F8804646A616D656C7361646F6B
Message Global Header Length: 17 1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
Message ID: 382164343 Engine Enterprise ID: net-snmp (8072)
Message Max Size: 65507 Engine ID Format: Text, administratively assigned (4)
Flags: 0x05 Engine ID Data: Text: djamelsadok
.... .1.. = Reportable: Set Context Name:
.... ..0. = Encrypted: Not set PDU type: GET (0)
.... ...1 = Authenticated: Set Request Id: 0x1f2db8e4
Message Security Model: USM Error Status: NO ERROR (0)
Message Security Parameters Error Index: 0
Message Security Parameters Length: 50 Object identifier 1: 1.3.6.1.2.1.1.3.0 (SNMPv2-MIB::sysUpTime.0)
Authoritative Engine ID: 80001F8804646A616D656C7361646F6B Value: NULL
1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
Engine Enterprise ID: net-snmp (8072)
Engine ID Format: Text, administratively assigned (4)
Engine ID Data: Text: djamelsadok
Engine Boots: 2
Engine Time: 2184
User Name: erico
Authentication Parameter: D6C2532A3F59E826249ED673
Privacy Parameter:

SNMP Verso 3 Agentes de Gerenciamento


User Datagram Protocol, Src Port: 32964 (32964), Dst Port: snmp (161)
Simple Network Management Protocol

Hosts, bridges, roteadores, hubs podem


Version: 3 (3)
Message Global Header
estar equipados com SNMP e podem ser
Message Global Header Length: 17
Message ID: 1642813468
Message Max Size: 65507
Flags: 0x07
.... .1.. = Reportable: Set
gerenciados atravs de uma estao.
Responde a solicitaes por informao da
.... ..1. = Encrypted: Set
.... ...1 = Authenticated: Set
estao gerente
Message Security Model: USM
Message Security Parameters
Message Security Parameters Length: 58

Responde atravs de aes estao


Authoritative Engine ID: 80001F8804646A616D656C7361646F6B
1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
gerente
Engine Enterprise ID: net-snmp (8072)
Engine ID Format: Text, administratively assigned (4)
Engine ID Data: Text: djamelsadok

Assincronamente pode enviar informaes


Engine Boots: 2
Engine Time: 2048
estao gerente.
User Name: erico
Authentication Parameter: A2A7253B4C3DBDA0A1BF231E
Privacy Parameter: 00000001E4C4906A
Encrypted PDU (58 bytes)

Agente
Protocolo de Gerenciamento: SNMP
Um agente tpico normalmente: Trs funcionalidades chaves:
Get: Permite ao gerente (estao)
Implementa totalmente o protocolo SNMP recuperar valores de objetos dos agentes
Set: permite ao gerente configurar valores
Armazena e recupera dados da MIB de objetos nos agentes
Notify: Permite que agentes notifiquem o
Pode sinalizar assincronamente um evento gerente a ocorrncia de eventos
para o gerente significativos. (traps)

Gerenciamento de Redes 9
Infraestrutura para Gerenciamento
de Redes

Gerenciamento de Redes 10