Escolar Documentos
Profissional Documentos
Cultura Documentos
Page 1 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Foreword
A rede em constante expansão e o aumento dos dispositivos de rede apresentam um desafio
significativo no gerenciamento de redes de forma eficaz e no fornecimento de serviços de rede
de alta qualidade.
Existem muitos métodos de gerenciamento de rede e O&M, dos quais este curso descreve alguns
dos mais comuns.
Page 2 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Objectives
Ao concluir este curso, você será capaz de:
▫ Compreender conceitos básicos de gerenciamento de rede e O&M.
Page 3 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Contents
1. Conceitos Básicos de Gerenciamento de Rede e O&M
2. Fundamentos e configuração do SNMP
3. Gerenciamento de rede baseado no Huawei iMaster NCE
Page 4 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
O que é gerenciamento de rede e O&M?
O gerenciamento de rede e O&M desempenha um papel importante em uma rede de comunicações. Ele
garante que os dispositivos funcionem adequadamente e que a rede de comunicações funcione
adequadamente para fornecer serviços de comunicação eficientes, confiáveis e seguros.
O administrador de rede
gerencia e mantém a rede
para uma operação estável.
Administrador de rede
Page 5 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Funções básicas de gerenciamento de rede
Page 6 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Modos de gerenciamento de rede
Gerenciamento de rede tradicional e O&M Gerenciamento de rede e O&M baseados em iMaster NCE
Aplicação comercial
API Northbound
`
Análise
Automação Inteligência
de rede Controle de rede
Gerenciamento
iMaster NCE
modo Gerenciamento Plataforma em
Modo
Sistema centralizado nuvem
CLI
Web baseado em
SNMP
Page 8 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Gerenciamento pela CLI ou Sistema Web
Quando a escala de rede é pequena, a CLI e o sistema web são geralmente usados para gerenciamento de rede.
▫ Os administradores de rede podem fazer login em um dispositivo por meio de HTTPS, Telnet ou da porta console para gerenciar
o dispositivo.
▫ Esses modos de gerenciamento de rede não exigem que qualquer programa ou servidor seja instalado na rede e o custo é baixo.
▫ Os administradores de rede devem ter um bom conhecimento de rede e comandos de configuração de rede específicos do
fornecedor.
▫ Esses modos têm grandes limitações quando a escala da rede é grande e a topologia da rede é complexa.
Gestão um-para-um
Administrador de rede
Page 9 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Gerenciamento centralizado baseado em SNMP
O SNMP é um protocolo padrão de gerenciamento de rede amplamente utilizado em redes TCP/IP. Ele fornece um
método de gerenciamento de NEs por meio de um computador central que executa um software de gerenciamento de
rede, ou seja, uma estação de gerenciamento de rede.
Page 10 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Arquitetura SNMP típica
Em uma rede em que o SNMP é usado para gerenciamento de
Cliente rede, um sistema de gerenciamento de rede (NMS) funciona
mensagem
SNMP como um centro de gerenciamento de rede e executa processos
Monitor
de gerenciamento. Cada dispositivo gerenciado precisa
Fornece uma interface visualizada.
executar um processo de agente. O processo de gerenciamento
e o processo do agente se comunicam por meio de mensagens
NMS SNMP.
Processo de Um NMS é um sistema que usa SNMP para gerenciar e
gerenciamento de rede monitorar dispositivos de rede. O software NMS é executado
em servidores NMS.
Rede IP Dispositivos gerenciados são dispositivos gerenciados pelo
NMS na rede.
Processo Processo Processo O processo do agente é executado em dispositivos gerenciados
do agente do agente do agente
para manter os dados de informações dos dispositivos
Dispositivo Dispositivo Dispositivo gerenciados, responder à solicitação do NMS e reportar os
gerenciado gerenciado gerenciado
dados de gerenciamento ao NMS que envia a solicitação.
Page 11 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Troca de mensagens SNMP
NMS Objeto gerenciado • O NMS e os dispositivos gerenciados trocam mensagens nos
Processo de seguintes modos:
gerenciamento de rede ▫ O NMS envia uma solicitação para modificar ou consultar
informações de configuração para um dispositivo gerenciado por
1 2 3
meio do SNMP. O processo do agente em execução no dispositivo
Query/Modify Request
Query/Modify response
Tra
p gerenciado responde à solicitação do NMS.
▫ O dispositivo gerenciado pode proativamente reportar traps ao
NMS para que o administrador da rede possa detectar falhas em
tempo hábil.
• Objeto gerenciado: Cada dispositivo pode conter vários
Processo do objetos gerenciados. Um objeto gerenciado pode ser um
agente componente de hardware ou um conjunto de parâmetros
configurados no hardware ou software (como um protocolo de
roteamento).
• O SNMP usa bases de informações de gerenciamento (MIBs)
para descrever um grupo de objetos de uma entidade
Dispositivo gerenciado
gerenciável.
Page 12 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
MIB
root
iso (1) • O MIB é um banco de dados que contém as variáveis que são
ccitt (0) joint-iso-ccitt (2) mantidas pelos dispositivos gerenciados. (As variáveis podem
org (3) ser consultadas ou definidas pelos processos do agente). O
MIB define os atributos dos dispositivos gerenciados no
dod (6) banco de dados.
▫ Object identifier (OID) de um objeto
OID:1.3.6.1.2 ▫
internet (1) Status de um objeto
▫ Permissão de acesso de um objeto
mgmt (2) ▫ Tipos de dados de um objeto
• O MIB fornece uma estrutura que contém dados em todos os
mib (1) NEs que podem ser gerenciados na rede. Como a estrutura de
dados é semelhante à estrutura em árvore, o MIB também é
system (1) interface (2) ...
chamada de árvore de nomenclatura de objetos.
...
Page 13 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Objetos MIB comuns
Objetos usados para consulta ou modificação:
Page 14 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Modelo de gerenciamento SNMP
NMS
Processo de • Operação de consulta/modificação:
gerenciamento de rede ▫ O NMS envia uma mensagem de solicitação SNMP para um
processo de agente.
Troca de mensagem SNMP
▫ O processo do agente procura no MIB do dispositivo
informações a serem consultadas ou modificadas e envia uma
Processo do agente
mensagem de resposta SNMP para o NMS.
• Operação do Trap:
MIB ▫ Se as condições de disparo de trap definidas para um módulo
forem atendidas, o processo do agente enviará uma
mensagem para notificar o NMS de que um evento ou trap
Objeto gerenciado
ocorreu em um objeto gerenciado. Isso ajuda os
administradores de rede a processar prontamente as falhas de
rede.
Dispositivos
gerenciados
Page 15 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
SNMPv1
NMS Rede IP Dispositivo
gerenciado
Qual é o endereço IP
Get de GE 0/0/1
Response 10.0.1.1/24
Qual é o endereço IP
GetNext de GE 0/0/2
Response 10.0.2.1/24
Defina o endereço IP de
Set GE 0/0/3 a 10.0.3.1/24.
Configuração bem-
Response
sucedida.
A utilização da CPU
Trap
é muito alta.
Page 16 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
SNMPv2c
NMS Rede IP
Dispositivo
gerenciado
Get
Response
GetNext
Response
Set
Response
Trap
Consultar os endereços IP de
GetBulk todas as interfaces do
dispositivo O endereço IP do GE 0/0/1 é...
Response
O endereço IP do GE 0/0/2 é...
Page 17 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
SNMPv3
O SNMPv3 tem o mesmo mecanismo de trabalho que o SNMPv1 e o SNMPv2c, mas adiciona dados do cabeçalho e
parâmetros de segurança.
As mensagens SNMPv3 podem ser autenticadas e criptografadas.
O SNMPv3 é aplicável a redes de várias escalas e possui alta segurança.
Autentica todas as
mensagens trocadas
e criptografa as mensagens.
Page 18 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Resumo do SNMP
O SNMP tem as seguintes vantagens:
▫ Simplicidade: O SNMP é aplicável a redes que exigem alta velocidade e baixo custo porque usa um mecanismo de polling e fornece funções
básicas de gerenciamento de rede. Além disso, o SNMP usa UDP para trocar dados e, portanto, é suportado pela maioria dos produtos.
▫ Conveniência: O SNMP permite a troca de informações de gerenciamento entre dispositivos arbitrários em uma rede, para que um administrador
de rede possa consultar informações e localizar falhas em qualquer dispositivo.
O SNMPv1 se aplica a redes de pequena escala onde os requisitos de segurança não são altos ou o ambiente de rede é seguro e
estável, como redes de campus e redes de empresas de pequeno porte.
O SNMPv2c se aplica a redes de médio e grande porte onde os requisitos de segurança não são altos ou o ambiente de rede é seguro,
mas existe um grande volume de tráfego e pode ocorrer congestionamento de tráfego.
O SNMPv3 é a versão recomendada e se aplica a redes de várias escalas, especialmente aquelas redes que possuem altos requisitos
de segurança e permitem que apenas administradores autorizados gerenciem dispositivos de rede.
Page 19 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Configuração básica SNMP (1)
1. Habilite a função do agente SNMP.
[Huawei] snmp-agent
4. Adicione um novo grupo SNMP e mapeie os usuários desse grupo para a visualização SNMP.
[Huawei] snmp-agent group v3 group-name { authentication | noauth | privacy } [ read-view view-name | write-view view-
name | notify-view view-name ]
Este comando é usado para criar um grupo SNMP da versão SNMPv3 e especificar o modo de autenticação e criptografia e um
ou mais modos de exibição somente leitura, exibição de leitura e gravação e exibição de notificação. É um comando obrigatório
em redes que exigem alta segurança.
Page 20 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Configuração básica SNMP (2)
5. Adicione um usuário ao grupo SNMP.
[Huawei] snmp-agent usm-user v3 user-name group group-name
Page 21 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Configuração básica SNMP (3)
9. Configure o host de destino dos traps.
Observe que este comando é usado apenas para permitir que o dispositivo envie traps. Este comando deve ser usado em
conjunto com o comando snmp-agent target-host trap. O comando snmp-agent target-host trap especifica o dispositivo
para o qual os traps são enviados.
Observe que um endereço IP de origem deve ter sido configurado para a interface que envia traps.
Page 22 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Exemplo de configuração SNMP (lado do
dispositivo de rede)
GE0/0/1
NMS R1 R1configuration:
192.168.1.10 [R1]snmp-agent
Dispositivo gerenciado
[R1]snmp-agent sys-info version v3
[R1]snmp-agent group v3 test privacy
• Ativar SNMP no R1 e defina a versão SNMP para SNMPv3. [R1]snmp-agent usm-user v3 R1 test authentication-mode md5
• Defina o nome do grupo SNMPv3 para teste e modo de HCIA@Datacom123 privacy-mode aes128 HCIA-Datacom123
autenticação de criptografia para privacy. [R1]snmp-agent target-host trap-paramsname param v3
• Crie um usuário SNMPv3 chamado R1 e defina as senhas de securityname sec privacy
autenticação e criptografia para HCIA-Datacom123. [R1]snmp-agent target-host trap-hostname nms address
• Crie um parâmetro de trap chamado param e definir nome de 192.168.1.10 trap-paramsname param
segurança para sec. [R1]snmp-agent trap source GigabitEthernet 0/0/1
• Defina o endereço IP do host de destino SNMP para [R1]snmp-agent trap enable
192.168.1.10. Info: All switches of SNMP trap/notification will be open.
• Habilite a função trap e especifique GE0/0/1 como a interface Continue? [Y/N]:y
de origem que envia traps.
Page 23 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Contents
1. Conceitos Básicos de Gerenciamento de Rede e O&M
2. Gerenciamento de rede tradicional
3. Gerenciamento de rede baseado no Huawei iMaster NCE
Page 24 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Transformação e Desafios da Indústria de Redes
Com o advento da era do 5G e da nuvem, serviços inovadores como VR/AR, transmissão ao vivo e condução autônoma estão
surgindo, e todo o setor de TIC está crescendo. Ao mesmo tempo, o tráfego de toda a rede também aumenta de forma explosiva. A
Huawei Global Industry Vision (GIV) prevê que a quantidade de novos dados atingirá 180 ZB até 2025. Além disso, a complexidade
dinâmica dos serviços torna toda a rede mais complexa.
Tais desafios só podem ser superados com a construção de sistemas de rede automatizados e inteligentes centrados na experiência do
usuário.
Condução
autônoma
Transmissão
RV/AR
ao vivo
As redes tradicionais
estão sobrecarregadas.
Page 25 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Huawei iMaster NCE
O Huawei iMaster NCE é uma plataforma de automação e inteligência de rede que integra funções de
gerenciamento, controle, análise e IA.
• Em termos de gestão e controle, o iMaster NCE permite que
Plataforma e aplicação em nuvem
você:
▫ Gerencie e controle dispositivos tradicionais por meio de
iMaster NCE tecnologias tradicionais, como CLI e SNMP.
API aberta ▫ Gerencie e controle redes compatíveis com SDN através do
Mecanismo de intenção NETCONF (baseado no modelo YANG).
Gestão Controle Análise • O iMaster NCE coleta dados de rede por meio de protocolos
como SNMP e telemetria, realiza análises inteligentes de
Plataforma unificada baseada em nuvem
big data com base em algoritmos de IA e exibe o status do
dispositivo e da rede em várias dimensões por meio de
CLI/SNMP NETCONF/YANG Telemetria
dashboards e reports, ajudando o pessoal de O&M a
Dispositivos Dispositivos de rede compatíveis com detectar e lidar rapidamente com exceções de dispositivo e
tradicionais SDN rede e garantir funcionamento normal de dispositivos e
redes.
Page 26 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Visão geral do NETCONF
NETCONF fornece um mecanismo de gerenciamento de dispositivos de rede. Você pode usar NETCONF para
adicionar, modificar ou excluir configurações de dispositivos de rede e obter configurações e status de
dispositivos de rede.
servidor NETCONF
Dispositivo Dispositivo Dispositivo
Dispositivo 1 3
2
Page 28 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Vantagens de NETCONF
Função NETCONF SNMP CLI
Interface
Interface máquina-máquina: A definição da interface é completa e Interface máquina
Tipo de interface homem-
padrão, e a interface é fácil de controlar e usar. a máquina
máquina
Apenas SNMPv3
Transmissão Vários protocolos de segurança: SSH, TLS, BEEP/TLS e suporta
SSH
segura SOAP/HTTP/TLS transmissão
segura.
Page 29 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Interação típica do NETCONF
Conexão SSH
RP
C
<?xml version="1.0" encoding="UTF-8"?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id=
"101">
<edit-config> Esta operação é para
modificar a configuração.
<target> RPC-Reply
<running/>
</target>
<config> <?xml version="1.0" encoding="UTF-8"?>
<rpc-reply message-id="101"
Conteúdo da configuração no formato XML
xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
</config>
<ok/> Modificado com sucesso.
</edit-config>
</rpc-reply>
</rpc>
Page 30 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Visão geral da Linguagem YANG
Yet Another Next Generation (YANG) é uma linguagem de modelagem de dados que padroniza o conteúdo de dados NETCONF.
O modelo YANG define a estrutura hierárquica dos dados e pode ser usado para operações baseadas em NETCONF. Os objetos de
modelagem incluem configuração, dados de status, chamadas de procedimento remoto e notificações. Isso permite uma descrição
completa de todos os dados trocados entre um cliente NETCONF e um servidor.
Pessoa Roteador
Page 31 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
YANG e XML (1)
Um arquivo YANG é carregado no cliente NETCONF (como o controlador NMS ou SDN).
O arquivo YANG é usado para converter dados em mensagens NETCONF no formato XML antes de serem enviados ao
dispositivo.
list server { <server>
name="smtp"
key "name"; <name>smtp</name>
ip=192.0.2.1
unique "ip port"; <ip>192.0.2.1</ip>
port=25
leaf name { <port>25</port>
type string; </server>
}
leaf ip { + name="http"
ip=192.0.2.1
=
<server>
<name>http</name>
type inet:ip-address; port= <ip>192.0.2.1</ip>
} </server>
leaf port { <server>
type inet:port-number; name="ftp"
<name>ftp</name>
} ip=192.0.2.1
<ip>192.0.2.1</ip>
} port=
</server>
YANG file Data XM
L
Page 32 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
YANG e XML (2)
Um arquivo YANG é carregado no servidor NETCONF (como um roteador ou switch).
O arquivo YANG é usado para converter mensagens NETCONF recebidas no formato XML em dados para processamento
subsequente.
<server> list server { name="smtp"
<name>smtp</name> key "name"; ip=192.0.2.1
<ip>192.0.2.1</ip> unique "ip port"; port=25
<port>25</port> leaf name {
</server> type string;
<server>
<name>http</name> + }
leaf ip {
=
name="http"
ip=192.0.2.1
<ip>192.0.2.1</ip> type inet:ip-address; port=
</server> }
<server> leaf port {
<name>ftp</name> type inet:port-number; name="ftp"
<ip>192.0.2.1</ip> } ip=192.0.2.1
</server> } port=
Page 34 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Quiz
1. (Única) Em uma rede baseada em SNMP, qual das opções a seguir executa o processo de gerenciamento para
gerenciar os dispositivos gerenciados? ( )
A. NMS
B. Processo do agente
C. MIB
D. SNMP
2. (Única) No SNMPv1, qual das seguintes operações é usada por um dispositivo gerenciado para reportar traps? ( )
A. Get-Request
B. Set-Request
C. Trap
D. Response
Page 35 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Quiz
3. YANG é uma linguagem de modelagem de dados.( )
A. Verdadeiro
B. Falso
B. Falso
Page 36 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Summary
Com o desenvolvimento de tecnologias de rede, cada vez mais métodos de gerenciamento de
rede e O&M estão disponíveis. Os métodos comuns são os seguintes:
▫ Modo CLI ou sistema web
▫ SNMP
Page 37 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Thank You
www.huawei.com
Page 38 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.