Escolar Documentos
Profissional Documentos
Cultura Documentos
Gerenciamento de
Redes Redes de Computadores cada vez mais
complexas
Espalhadas em sites mltiplos
Com milhares de dispositivos
Precisamos do auxilio de ferramentas para
gerenciar redes de computadores
Ferramentas de gerenciamento so
recentes (anos 80)
Podemos construir redes maiores do que
podemos gerenciar
reas Funcionais do
Requisitos de Gerenciamento Gerenciamento de Redes
Controle dos recursos estratgicos da Gerenciamento de Falhas
empresa
Controle da complexidade Gerenciamento de Configurao
Protocolos, interfaces, vendedores, ... Gerenciamento de Desempenho
Melhorar o servio (distribuio)
Gerenciamento de Segurana
Balanceamento das necessidades
Desempenho, disponibilidade, segurana, ... Gerenciamento de Contabilidade
Reduo do tempo de no disponibilidade
Controle de custo
Controle de acesso, uso de recursos, ...
Gerenciamento de
Gerenciamento de Falhas
Configurao
Falha no necessariamente um erro Configurao representa o estado de
Sinaliza uma condio anormal um dispositivo
Ligado/desligado
necessria a deteco e correo rpida Portas usadas (roteador, por exemplo)
Uso de componentes redundantes na rede Deve permitir a re-configurao de dispositivos
Desativar dispositivos
Deteco de falhas
Que no esto funcionando
Diagnstico de falhas a partir de sintomas
Desnecessrios em determinado momento
mltiplos
O objetivo principal do gerenciamento Redirecionar trfego
Evitando enlaces congestionados
Gerenciamento de Redes 1
Gerenciamento de Gerenciamento de
Configurao Desempenho
Inicializao e parada da rede Avaliar o desempenho da rede
Identificao dos componentes Muitas estatsticas
Descoberta automtica Vazo
Tempo de resposta
Notificao dos usurios sobre
Disponibilidade
modificaes de configurao
Deve suportar anlise what-if
O que acontecer caso o roteador 27 seja
removido
Gerenciamento de
Gerenciamento de Segurana
Desempenho
Monitoramento de atividades Limitar acesso para pessoas autorizadas
Controle: Fazendo ajustes Criptografia de arquivos para evitar leitura
Exemplos - perguntas sobre: no caso de interceptao
Nvel de utilizao dos recursos? Evitar divulgao de informao de
Excesso de trfego (congestionamento) ? gerenciamento
Tempo de resposta? Evitar re-configuraes e outras operaes
Medidas: precisa de mtricas, valores devem de gerenciamento no solicitadas
ser estabelecidos, uso de estatsticas,..
Gerenciamento de
Gerenciamento de Segurana
Contabilidade
Gerao de chaves de criptografia Que indivduos ou grupos usaram que
servios (auditoria) ?
Distribuio de chaves e senhas
Permitir cobrana sobre o uso dos recursos
Proteo dos recursos da rede
Proteo do trafego entre Gerente e Que informao deve ser cadastrada?
Agente Algoritmos e polticas de cobrana
Permitir uma anlise custo/benefcio
Controle de acesso e auditoria
Benefcios:
Identificar e posicionar melhor os recursos numa
rede
Gerenciamento de Redes 2
Gerenciamento de Rede Gerenciamento Rede
SNMP SNMP
Incio de redes TCP/IP PING (Packet Internet Groper):
Havia pouco interesse no gerenciamento redes Uso de mensagens ICMP + opes adicionais
Usado para observar variaes em tempos de round
trip e em taxas de perda de datagramas, que ajudam a
ICMP (Internet Control Message Protocol) at isolar reas de congestionamento e pontos de falhas
1970 com principais mecanismos:
Echo/echo-reply: para testar se a comunicao 1980, crescimento exponencial da Internet
possvel entre entidades. Necessidade de um protocolo com mais
timestamp e timestamp reply: para amostragem das funcionalidade que o PING (Necessidade de Solues
caractersticas de atraso da rede. Completas)
SNMP
Gerenciamento de Redes 3
Gerenciamento de
SNMP dispositivos
Centro de Controle da Rede Site B
Gerenciamento de
Modelo SNMP: Arquitetura
dispositivos
O que monitorar? O modelo de gerenciamento de rede usado para
Servidores redes TCP/IP inclui:
% de uso da CPU, memria livre, espao em disco
Impressoras
Estao de Gerenciamento (gerente)
Pginas impressas, nvel do toner, fim do papel
Roteadores, hubs, switches, interfaces de rede
Pacotes enviados e recebidos
Agente de Gerenciamento
Pacotes com erro
Estado das portas (up, down) Base de Informao de Gerenciamento (MIB)
Outros dispositivos
Depende da sua funcionalidade e de quais informaes Protocolo de Gerenciamento da Rede
so relevantes
Gerenciamento de Redes 4
Management Information Estrutura da MIB - Hierrquica
Base (MIB)
iso(1)
Base de Informaes de Gerenciamento (MIB) de um SERVIDOR
org(3)
enterprises(2)
iso.org.dod.internet.mgmt.mib-2.interfaces ...
(ou .1.3.6.1.2.1.2.)
... ifNumber.0 = 24
... ifTable.ifEntry.ifDescr.1 = utp ethernet
... ifTable.ifEntry.ifDescr.2 = utp ethernet
... ...
... ifTable.ifEntry.ifDescr.24 = utp fast ethernet
... ifTable.ifEntry.ifPhysAddress.24 = 0:d0:9:a5:7f:cb
... ifTable.ifEntry.ifType.24 = Fast Ethernet (100BaseT) (62)
... ifTable.ifEntry.ifInOctets.24 = 168176112
... ifTable.ifEntry.ifOutOctets.24 = 145859106
... ifTable.ifEntry.ifOutErrors.24 = 15
Gerenciamento de Redes 5
Exemplo de aplicao: Comunicao em Sistemas de
Grficos Gerenciamento
Consultas frequentes aos valores contidos na MIB permitem Request (comando)
gerao de Grficos
Exemplo: Bytes enviados e recebidos pelo modem
Programa de Response
ifInOctets & ifOutOctets Gerenciamento (informao/confirmao)
Agente
(Servidor)
(cliente)
Alarm
Gerenciamento de Redes 6
Formato da Mensagem SNMP Formato da Mensagem SNMP
Request ID
Tipos de PDU
Cd Mensagem Descrio Permite associar respostas com perguntas
Zero nos outros tipos de PDU Valores so ignorados nos demais PDUs
Gerenciamento de Redes 7
SNMP - Verses SNMP - Verses
Anlise de Trfego: SNMP v1 :: Response
Anlise de Trfego: SNMP v1 :: request [root@che Gerencia]# snmpget -v 1 -c che localhost ifPhysAddress.2
[root@che Gerencia]# snmpget -v 1 -c che localhost ifPhysAddress.2
Frame 2 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00
Frame 1 (84 bytes on wire, 84 bytes captured)
(00:00:00:00:00:00)
Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00
Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1)
(00:00:00:00:00:00)
User Datagram Protocol, Src Port: snmp (161), Dst Port: 33202 (33202)
Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1)
Source port: snmp (161)
User Datagram Protocol, Src Port: 33202 (33202), Dst Port: snmp (161)
Destination port: 33202 (33202)
Source port: 33202 (33202)
Length: 56
Destination port: snmp (161)
Checksum: 0x4e4e [correct]
Length: 50
Simple Network Management Protocol
Checksum: 0x6c2e [correct]
Version: 1 (0)
Simple Network Management Protocol
Community: che
Version: 1 (0)
PDU type: RESPONSE (2)
Community: che
Request Id: 0x723bbd79
PDU type: GET (0)
Error Status: NO ERROR (0)
Request Id: 0x723bbd79
Error Index: 0
Error Status: NO ERROR (0)
Object identifier 1: 1.3.6.1.2.1.2.2.1.6.2 (IF-MIB::ifPhysAddress.2)
Error Index: 0
Value: STRING: 0:40:f4:a4:27:d1
Object identifier 1: 1.3.6.1.2.1.2.2.1.6.2 (IF-MIB::ifPhysAddress.2)
Value: NULL
Gerenciamento de Redes 8
SNMP Verso 3 SNMP Verso 3
User Datagram Protocol, Src Port: 32964 (32964), Dst Port: snmp (161) CONTINUAO...
Simple Network Management Protocol
Version: 3 (3)
Message Global Header Context Engine ID: 80001F8804646A616D656C7361646F6B
Message Global Header Length: 17 1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
Message ID: 382164343 Engine Enterprise ID: net-snmp (8072)
Message Max Size: 65507 Engine ID Format: Text, administratively assigned (4)
Flags: 0x05 Engine ID Data: Text: djamelsadok
.... .1.. = Reportable: Set Context Name:
.... ..0. = Encrypted: Not set PDU type: GET (0)
.... ...1 = Authenticated: Set Request Id: 0x1f2db8e4
Message Security Model: USM Error Status: NO ERROR (0)
Message Security Parameters Error Index: 0
Message Security Parameters Length: 50 Object identifier 1: 1.3.6.1.2.1.1.3.0 (SNMPv2-MIB::sysUpTime.0)
Authoritative Engine ID: 80001F8804646A616D656C7361646F6B Value: NULL
1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
Engine Enterprise ID: net-snmp (8072)
Engine ID Format: Text, administratively assigned (4)
Engine ID Data: Text: djamelsadok
Engine Boots: 2
Engine Time: 2184
User Name: erico
Authentication Parameter: D6C2532A3F59E826249ED673
Privacy Parameter:
Agente
Protocolo de Gerenciamento: SNMP
Um agente tpico normalmente: Trs funcionalidades chaves:
Get: Permite ao gerente (estao)
Implementa totalmente o protocolo SNMP recuperar valores de objetos dos agentes
Set: permite ao gerente configurar valores
Armazena e recupera dados da MIB de objetos nos agentes
Notify: Permite que agentes notifiquem o
Pode sinalizar assincronamente um evento gerente a ocorrncia de eventos
para o gerente significativos. (traps)
Gerenciamento de Redes 9
Infraestrutura para Gerenciamento
de Redes
Gerenciamento de Redes 10