O Desafio

Gerenciamento de
Redes Redes de Computadores cada vez mais
complexas
Espalhadas em sites mltiplos
Com milhares de dispositivos
Precisamos do auxilio de ferramentas para
gerenciar redes de computadores
Ferramentas de gerenciamento so
recentes (anos 80)
Podemos construir redes maiores do que
podemos gerenciar

reas Funcionais do
Requisitos de Gerenciamento Gerenciamento de Redes
Controle dos recursos estratgicos da Gerenciamento de Falhas
empresa
Controle da complexidade Gerenciamento de Configurao
Protocolos, interfaces, vendedores, ... Gerenciamento de Desempenho
Melhorar o servio (distribuio)
Gerenciamento de Segurana
Balanceamento das necessidades
Desempenho, disponibilidade, segurana, ... Gerenciamento de Contabilidade
Reduo do tempo de no disponibilidade
Controle de custo
Controle de acesso, uso de recursos, ...

Gerenciamento de
Gerenciamento de Falhas
Configurao
Falha no necessariamente um erro Configurao representa o estado de
Sinaliza uma condio anormal um dispositivo
Ligado/desligado
necessria a deteco e correo rpida Portas usadas (roteador, por exemplo)
Uso de componentes redundantes na rede Deve permitir a re-configurao de dispositivos
Desativar dispositivos
Deteco de falhas
Que no esto funcionando
Diagnstico de falhas a partir de sintomas
Desnecessrios em determinado momento
mltiplos
O objetivo principal do gerenciamento Redirecionar trfego
Evitando enlaces congestionados

Gerenciamento de Redes 1
 Gerenciamento de
Configurao Desempenho
Inicializao e parada da rede
Identificao dos componentes
Descoberta automtica
Notificao dos usurios sobre
modificaes de configurao
Gerenciamento de
Desempenho
Monitoramento de atividades
Controle: Fazendo ajustes
Exemplos - perguntas sobre:
Nvel de utilizao dos recursos?
Excesso de trfego (congestionamento) ?
Tempo de resposta?
Medidas: precisa de mtricas, valores devem
ser estabelecidos, uso de estatsticas,..
Gerenciamento de Segurana
Gerao de chaves de criptografia
Distribuio de chaves e senhas
Proteo dos recursos
Proteo do trafego entre Gerente e
Agente
Controle de acesso e auditoria
Gerenciamento de Redes
Gerenciamento de
Avaliar o desempenho da rede
Muitas estatsticas
Vazo
Tempo de resposta
Disponibilidade
Deve suportar anlise what-if
O que acontecer caso o roteador 27 seja
removido
Gerenciamento de Segurana
Limitar acesso para pessoas autorizadas
Criptografia de arquivos para evitar leitura
no caso de interceptao
Evitar divulgao de informao de
gerenciamento
Evitar re-configuraes e outras operaes
de gerenciamento no solicitadas
Gerenciamento de
Contabilidade
Que indivduos ou grupos usaram que
servios (auditoria) ?
Permitir cobrana sobre o uso dos recursos
da rede
Que informao deve ser cadastrada?
Algoritmos e polticas de cobrana
Permitir uma anlise custo/benefcio
Benefcios:
Identificar e posicionar melhor os recursos numa
rede
2
 Gerenciamento de Rede
SNMP
Incio de redes TCP/IP
Havia pouco interesse no gerenciamento redes
ICMP (Internet Control Message Protocol) at
1970 com principais mecanismos:
Echo/echo-reply: para testar se a comunicao
possvel entre entidades.
timestamp e timestamp reply: para amostragem das
caractersticas de atraso da rede.
Gerenciamento Rede
SNMP
PING (Packet Internet Groper):
Uso de mensagens ICMP + opes adicionais
Usado para observar variaes em tempos de round
trip e em taxas de perda de datagramas, que ajudam a
isolar reas de congestionamento e pontos de falhas
1980, crescimento exponencial da Internet
Necessidade de um protocolo com mais
funcionalidade que o PING (Necessidade de Solues
Completas)

Normas para Gerenciamento Normas para Gerenciamento

de Redes de Redes
SNMP CMIS/CMIP
Simple Network Management Protocol Commom Management Information
Para redes TCP/IP Service/Protocol
Simples/barato Para redes OSI

Muito comum em produtos e Muito mais funcional que o SNMP

equipamentos de redes Mais fcil de estender que o SNMP
Limitado para diagnstico de falhas Mais caro, menos desenvolvido, menos
usado (empresas de Telecom)

SNMP

Gerenciamento de O protocolo SNMP foi originalmente desenvolvido na

comunidade Internet para monitorar e gerenciar
Redes
routers e bridges, numa rede TCP/IP.
A primeira verso do SNMP apareceu em 1990 e est
definido no RFC 1157.
Mais tarde surgiu a verso 2, hoje definida na RFC
SNMP 1905, RFC1906, RFC1907
A verso 3 apresenta caractersticas de segurana e foi
definida a partir da RFC 2570, RFC2571, RFC2572,
RFC2573, RFC2574, RFC2575.

Gerenciamento de Redes 3
 Gerenciamento de
SNMP dispositivos
Centro de Controle da Rede Site B

Interliga a estao de gerenciamento e os agentes. Servidor

Inclui capacidades: GET, SET e TRAP.
Mdulo gerente

O SNMP foi projetado para ser um protocolo de Linha de Transmisso

aplicao, parte do conjunto de protocolos TCP/IP;

Opera sobre o UDP (User Datagram Protocol) Site A Sede

H cerca de dez mil objetos definidos em diversos Hub

Roteador
RFCs
Site C
Site D

Gerenciamento de
Modelo SNMP: Arquitetura
dispositivos
O que monitorar? O modelo de gerenciamento de rede usado para
Servidores redes TCP/IP inclui:
% de uso da CPU, memria livre, espao em disco
Impressoras
Estao de Gerenciamento (gerente)
Pginas impressas, nvel do toner, fim do papel
Roteadores, hubs, switches, interfaces de rede
Pacotes enviados e recebidos
Agente de Gerenciamento
Pacotes com erro
Estado das portas (up, down) Base de Informao de Gerenciamento (MIB)
Outros dispositivos
Depende da sua funcionalidade e de quais informaes Protocolo de Gerenciamento da Rede
so relevantes

Arquitetura funcional (um MIB - Management

exemplo) Information Base
A MIB um Banco de Dados
GERENTE Dispositivo
Monitorado Os dados so mantidos pelo agente
Agente de Os dados so chamados de Objetos
coleta SNMP IP Network Agente
(Internet) SNMP MIB
Cada objeto tem um identificador (nome)
conhecido como OID Object Identificator
Libs,
Stats
config Que informaes esto contidas na MIB ?
Depende do dispositivo
grficos HTML Web
Server
Web
Browser
Tipos de dados dos Objetos:
PNG
NetworkAdress, IpAdress, Integer, Gauge,
TimeTicks, String
Exemplo usando SNMP

Gerenciamento de Redes 4
 Management Information Estrutura da MIB - Hierrquica
Base (MIB)
iso(1)
Base de Informaes de Gerenciamento (MIB) de um SERVIDOR
org(3)

Dados da interface dod (6)

Tabela de Roteamento de rede internet (1) system (1)
ID Local Porta etc. directory (1)
interfaces(2)
Registro
27 JPR ON etc. Dados do disco at (3)
mgmt (2)
ip (4)
31 Sede OFF etc.
mib-2 (1) icmp (5)
126 Recife On etc. Dados da CPU experimental (3)
tcp (6)
ID Caruaru ON etc. udp (7)
Tabela de
egp (8)
Atributo Conexes ativas
transission(10)
private (4)
snmp(11)

enterprises(2)

Identificador de Objeto (OID) SNMP - Conceitos Bsicos

Cada objeto tem um identificador nico
OID uma seqncia de nmeros ou nomes,
separados por ponto . lido da esquerda para a
direita
OID define a localizao do objeto na estrutura de
rvore MIB.
Exemplo: o identificador de objeto tcpConnTable
derivado como se segue:
iso org dod internet mgmt mib-2 tcp tcpconnTable
1 3 6 1 2 1
O identificador pode ser escrito como:
1.3.6.1.2.1.6.13 ou
iso.org.dod.internet.mgmt.mib-2.tcp.tcpconnTable
SNMP=Simple Network Management Protocol
O protocolo simples, no o gerenciamento
SNMP s suporta operaes de alterao e consulta dos
valores dos OIDs
No possvel incluir/excluir objetos da estrutura da
MIB
possvel realizar operaes em tabelas bidimensionais
simples
Uma estao de gerenciamento pode gerenciar vrios
agentes
Cada agente controla sua MIB
6 13 Muitos OIDs so dinmicos
Agente mantm a MIB atualizada
Responde s consultas dos gerentes

Exemplo: Ramificao da MIB Alguns OID ligados interface de rede

(MIB OID = iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry)
para Interfaces

iso.org.dod.internet.mgmt.mib-2.interfaces ...
(ou .1.3.6.1.2.1.2.)
... ifNumber.0 = 24
... ifTable.ifEntry.ifDescr.1 = utp ethernet
... ifTable.ifEntry.ifDescr.2 = utp ethernet
... ...
... ifTable.ifEntry.ifDescr.24 = utp fast ethernet
... ifTable.ifEntry.ifPhysAddress.24 = 0:d0:9:a5:7f:cb
... ifTable.ifEntry.ifType.24 = Fast Ethernet (100BaseT) (62)
... ifTable.ifEntry.ifInOctets.24 = 168176112
... ifTable.ifEntry.ifOutOctets.24 = 145859106
... ifTable.ifEntry.ifOutErrors.24 = 15

Gerenciamento de Redes 5
 Exemplo de aplicao: Comunicao em Sistemas de
Grficos Gerenciamento
Consultas frequentes aos valores contidos na MIB permitem Request (comando)
gerao de Grficos
Exemplo: Bytes enviados e recebidos pelo modem
Programa de Response
ifInOctets & ifOutOctets Gerenciamento (informao/confirmao)
Agente
(Servidor)
(cliente)

Alarm

SNMP usa o protocolo UDP para comunicao

Comunidade SNMP Proxies

Uma estao de gerenciamento (gerente) pode gerenciar vrios

agentes (1:N)
Cada agente controla uso da sua MIB pelos gerentes (1 agente
: N gerentes)
Comunidade SNMP
Um string que define um grupo de agentes-gerente

Agentes s respondem aos gerentes que estejam na sua

comunidade
Funciona como autenticao e controle de acesso

O conceito de comunidade local, definido no agente

No prov garantia de segurana ao acesso das informaes

nas verses SNMPv1 e SNMPv2
SNMPv3 usa autenticao segura

Mensagem SNMP Formato da Mensagem SNMP

Verso
Indica a verso do SNMP (v1, v2, v3)
Mensagens com verses no suportadas so descartadas
Comunidade
Nome da comunidade

Gerenciamento de Redes 6
 Formato da Mensagem SNMP Formato da Mensagem SNMP
Request ID
Tipos de PDU
Cd Mensagem Descrio Permite associar respostas com perguntas

Nmero estabelecido no get

0 Get-Request Pede o valor de uma ou mais objetos Error status
1 Get-Next-Request Pede o valor do objeto seguinte ultima consulta Indica o tipo de erro ocorrido

Valor ajustado em Get-Response, zero nos outros tipos de PDU

2 Get-Response Resposta com os valores dos objetos
3 Set-Request Ajusta o valor de um ou mais objetos
5 Get-Bulk-Request Pede os valores de um bloco de objetos (ex: table)

6 Inform-Request Permite comunicao gerente-gerente (ex: troca de MIBs)

7 Trap Enviado pelo agente aos gerentes (sem solicitao)

Formato da Mensagem SNMP Formato da Mensagem SNMP

Error index Variable bindings (varbind list)
Permite associar um erro com um objeto contido na resposta Uma lista de pares do tipo Objeto-valor

Tem sentido apenas no Get-Response Valores tm sentido apenas no Get-Response

Zero nos outros tipos de PDU Valores so ignorados nos demais PDUs

Comunicao Gerente-Agente SNMP - Verses

SNMP V1
Atender aos requisitos de gerenciamento
do protocolo TCP/IP na internet
SNMP V2
Mais elaborada
Eliminou ambigidades nas definies dos
objetos
Mais segurana ao protocolo
Viso de MIB definido em termos de sub-
rvores

Gerenciamento de Redes 7
 SNMP - Verses SNMP - Verses
Anlise de Trfego: SNMP v1 :: Response
Anlise de Trfego: SNMP v1 :: request [root@che Gerencia]# snmpget -v 1 -c che localhost ifPhysAddress.2
[root@che Gerencia]# snmpget -v 1 -c che localhost ifPhysAddress.2
Frame 2 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00
Frame 1 (84 bytes on wire, 84 bytes captured)
(00:00:00:00:00:00)
Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00
Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1)
(00:00:00:00:00:00)
User Datagram Protocol, Src Port: snmp (161), Dst Port: 33202 (33202)
Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1)
Source port: snmp (161)
User Datagram Protocol, Src Port: 33202 (33202), Dst Port: snmp (161)
Destination port: 33202 (33202)
Source port: 33202 (33202)
Length: 56
Destination port: snmp (161)
Checksum: 0x4e4e [correct]
Length: 50
Simple Network Management Protocol
Checksum: 0x6c2e [correct]
Version: 1 (0)
Simple Network Management Protocol
Community: che
Version: 1 (0)
PDU type: RESPONSE (2)
Community: che
Request Id: 0x723bbd79
PDU type: GET (0)
Error Status: NO ERROR (0)
Request Id: 0x723bbd79
Error Index: 0
Error Status: NO ERROR (0)
Object identifier 1: 1.3.6.1.2.1.2.2.1.6.2 (IF-MIB::ifPhysAddress.2)
Error Index: 0
Value: STRING: 0:40:f4:a4:27:d1
Object identifier 1: 1.3.6.1.2.1.2.2.1.6.2 (IF-MIB::ifPhysAddress.2)
Value: NULL

SNMP - Verses SNMP - Verses

Anlise de Trfego: SNMP v2c :: bulkRequest Anlise de Trfego: SNMP v2c :: Response
[root@che Gerencia]# snmpbulkwalk -v 2c -Cr6 -c che localhost interface User Datagram Protocol, Src Port: snmp (161), Dst Port: 32989 (32989)
Simple Network Management Protocol
User Datagram Protocol, Src Port: 32989 (32989), Dst Port: snmp (161) Version: 2C (1)
Simple Network Management Protocol Community: che
Version: 2C (1) PDU type: RESPONSE (2)
Community: che Request Id: 0x7346e436
PDU type: GETBULK (5) Error Status: NO ERROR (0)
Request Id: 0x7346e436 Error Index: 0
Non-repeaters: 0 Object identifier 1: 1.3.6.1.2.1.2.1.0 (IF-MIB::ifNumber.0)
Max repetitions: 6 Value: INTEGER: 5
Object identifier 1: 1.3.6.1.2.1.2 (IF-MIB::interfaces) Object identifier 2: 1.3.6.1.2.1.2.2.1.1.1 (IF-MIB::ifIndex.1)
Value: NULL Value: INTEGER: 1
Object identifier 3: 1.3.6.1.2.1.2.2.1.1.2 (IF-MIB::ifIndex.2)
Value: INTEGER: 2
Object identifier 4: 1.3.6.1.2.1.2.2.1.1.3 (IF-MIB::ifIndex.3)
Value: INTEGER: 3
Object identifier 5: 1.3.6.1.2.1.2.2.1.1.4 (IF-MIB::ifIndex.4)
Value: INTEGER: 4
Object identifier 6: 1.3.6.1.2.1.2.2.1.1.5 (IF-MIB::ifIndex.5)
Value: INTEGER: 5

SNMP - Verses SNMP Verso 3

SNMP V3 Abandona o conceito de gerentes e agentes

Proposta com base nas verses anteriores Ambos so chamados de Entidades

Novos procedimentos de autenticao e de
privacidade
Novos procedimentos de autorizao e
controle de acesso
Novos procedimentos de administrao e
acesso remoto

Gerenciamento de Redes 8
 SNMP Verso 3 SNMP Verso 3
User Datagram Protocol, Src Port: 32964 (32964), Dst Port: snmp (161) CONTINUAO...
Simple Network Management Protocol
Version: 3 (3)
Message Global Header Context Engine ID: 80001F8804646A616D656C7361646F6B
Message Global Header Length: 17 1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
Message ID: 382164343 Engine Enterprise ID: net-snmp (8072)
Message Max Size: 65507 Engine ID Format: Text, administratively assigned (4)
Flags: 0x05 Engine ID Data: Text: djamelsadok
.... .1.. = Reportable: Set Context Name:
.... ..0. = Encrypted: Not set PDU type: GET (0)
.... ...1 = Authenticated: Set Request Id: 0x1f2db8e4
Message Security Model: USM Error Status: NO ERROR (0)
Message Security Parameters Error Index: 0
Message Security Parameters Length: 50 Object identifier 1: 1.3.6.1.2.1.1.3.0 (SNMPv2-MIB::sysUpTime.0)
Authoritative Engine ID: 80001F8804646A616D656C7361646F6B Value: NULL
1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
Engine Enterprise ID: net-snmp (8072)
Engine ID Format: Text, administratively assigned (4)
Engine ID Data: Text: djamelsadok
Engine Boots: 2
Engine Time: 2184
User Name: erico
Authentication Parameter: D6C2532A3F59E826249ED673
Privacy Parameter:

SNMP Verso 3 Agentes de Gerenciamento

User Datagram Protocol, Src Port: 32964 (32964), Dst Port: snmp (161)
Simple Network Management Protocol

Hosts, bridges, roteadores, hubs podem

Version: 3 (3)
Message Global Header
estar equipados com SNMP e podem ser
Message Global Header Length: 17
Message ID: 1642813468
Message Max Size: 65507
Flags: 0x07
.... .1.. = Reportable: Set
gerenciados atravs de uma estao.
Responde a solicitaes por informao da
.... ..1. = Encrypted: Set
.... ...1 = Authenticated: Set
estao gerente
Message Security Model: USM
Message Security Parameters
Message Security Parameters Length: 58

Responde atravs de aes estao

Authoritative Engine ID: 80001F8804646A616D656C7361646F6B
1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
gerente
Engine Enterprise ID: net-snmp (8072)
Engine ID Format: Text, administratively assigned (4)
Engine ID Data: Text: djamelsadok

Assincronamente pode enviar informaes

Engine Boots: 2
Engine Time: 2048
estao gerente.
User Name: erico
Authentication Parameter: A2A7253B4C3DBDA0A1BF231E
Privacy Parameter: 00000001E4C4906A
Encrypted PDU (58 bytes)

Agente
Protocolo de Gerenciamento: SNMP
Um agente tpico normalmente: Trs funcionalidades chaves:
Get: Permite ao gerente (estao)
Implementa totalmente o protocolo SNMP recuperar valores de objetos dos agentes
Set: permite ao gerente configurar valores
Armazena e recupera dados da MIB de objetos nos agentes
Notify: Permite que agentes notifiquem o
Pode sinalizar assincronamente um evento gerente a ocorrncia de eventos
para o gerente significativos. (traps)

Gerenciamento de Redes 9
 Infraestrutura para Gerenciamento
de Redes

Gerenciamento de Redes 10