Prof. Kleber Rezende [email protected]

Introdução  Áreas Funcionais  Gerenciamento Internet – SNMP  Gerenciamento baseado na Web  Gerenciamento com Web Services  Conclusão 

Gerenciamento de Redes

09/03/2015

2

“Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável” Kurose “O gerenciamento de rede pode ser visto como um conjunto de mecanismos operacionais e administrativos necessários para controlar os recursos da rede, manter os recursos da rede operacionais, facilitar o aumento da rede, gerenciar os recursos e controlar o acesso à rede” Edmundo Madeira, Junior Toshiharu Saito SBRC 2001

Gerenciamento de Redes

09/03/2015

3

 Gerenciamento

de Redes

• Monitorar • Manter • Controlar • Facilitar • Gerenciar • ...

O Gerenciamento de redes é um conjunto de atividades relacionadas à necessidade de oferecer serviços de rede satisfatórios ao usuário, seja qual for o contexto ou requisitos. Gerenciamento de Redes

09/03/2015

4



Elementos de Redes • • • • • • • • •



Switches Roteadores Access Points Servidores Hosts Impressoras Nobreaks Telefones IP ...

Serviços • Qualidade dos Serviços prestados com esses elementos (Contratos)

Gerenciamento de Redes

09/03/2015

5



Quando centenas ou milhares desses componentes são montados em conjunto por alguma organização para formar uma rede, não é nada surpreendente que ocasionalmente eles: • apresentem defeitos, • sejam mal configurados, • sejam utilizados excessivamente,

• simplesmente quebrem.

O administrador da rede precisa estar habilitado para

reagir a esses contratempos (ou evitá-los). Gerenciamento de Redes

09/03/2015

6



Ações que podem ser realizadas: • Detecção de falha em uma placa de rede em um host ou roteador, • Monitoração de host, • Monitoração de tráfego para auxiliar o oferecimento de recurso, • Detecção de mudanças rápidas em tabelas de roteamento (indício

de má configuração), • Monitoração de SLA (Service Level Agreements),

• Detecção de intrusos.

Gerenciamento de Redes

09/03/2015

7



O crescimento exponencial do número de usuários e de aplicações tornou as redes mais complexas e estratégicas,



A rede, seus recursos e aplicações tornaram-se indispensáveis à operação das empresas,



Falhas em elementos ou em partes das redes podem causar

impacto negativo nos negócios das empresas, tornando imperativo o investimento em soluções integradas de gerenciamento, 

Convergência dos Negócios na direção das redes de computadores (Internet).

Gerenciamento de Redes

09/03/2015

8

Gerenciamento de Redes

09/03/2015

9



Elemento de Rede • Equipamentos Gerenciados



Gerência do Elemento da Rede • Gerencia local de Elementos de Rede



Gerência de Rede • Gerencia integrada de todos os elementos de rede



Gerência de Serviço • Gerencia da Qualidade dos Serviços disponibilizados - QoS



Gerência de Negócio • Gerencia global dos empreendimentos a nível executivo

Gerenciamento de Redes

09/03/2015

10



Vamos criar um pequeno script para monitorar a rede para o Sistema Operacional Linux utilizando Shell Script. • O monitor realizará a leitura do arquivo “/proc/net/dev” e apresentar o

throughput (vazão) de download e upload da rede. • O Script receberá como parâmetro o período de tempo em que serão

realizados os monitoramentos. O tempo de monitoramento também deverá ser recebido no Script. • As informações da vazão serão armazenadas em um arquivo de texto.

Gerenciamento de Redes

09/03/2015

11

 Ferramentas

simples para a Gerência de

Redes Detectam problemas comuns de conectividade. 

ping: verifica a conectividade IP entre dois hosts;



tracert (windows) / traceroute (linux): tem por função exibir os nós intermediários pelos quais um datagrama IP trafega, no percurso até o seu endereço destino. Ele é muito utilizado para verificar a localização de um eventual ponto de falha em uma rede IP;

Gerenciamento de Redes

09/03/2015

12

 Ferramentas

simples para a Gerência de

Redes 

route (windows / linux): é utilizado para listar, adicionar ou remover regras da tabela de roteamento de um computador. Esta tabela de roteamento é consultada pelo protocolo IP para determinar para onde deve ser encaminhado cada datagrama IP transmitido;



netstat: mostra as conexões ativas com a máquina em questão. Além disso existe uma opção para mostrar o conteúdo da tabela de roteamento;



ipconfig (windows) / ifconfig (linux): comando utilizado para informar ou alterar a configuração atual de rede da máquina.

Gerenciamento de Redes

09/03/2015

13

Introdução  Áreas Funcionais  Gerenciamento Internet - SNMP  Gerenciamento baseado na Web  Gerenciamento com Web Services  Conclusão 

Gerenciamento de Redes

09/03/2015

14

FCAPS – Modelo OSI de Gerenciamento Criado pela ISO para situar os cenários de gerenciamento em um quadro estruturado

Fault  Configuration  Account  Performance  Security 

Gerenciamento de Redes

Gerenciamento de Falhas Gerenciamento de Configuração Gerenciamento de Contabilidade Gerenciamento de Desempenho Gerenciamento de Segurança

09/03/2015

15



Objetivos: • Detecção,

isolamento, registro e resolução anormalidades na rede. (ex.: colisão na rede) • Conceito de Falha:

de

situações

de

 A falha normalmente é indicada por uma operação incorreta ou um número excessivo de erros.  Erros não podem ser considerados como falhas. Erros podem estar sendo gerados por motivos não relacionados ao funcionamento físico de um dispositivo. (ex.: erro em um pacote enviado) 

Tarefas Associadas: • • • •

Gerência de Limites (ex.: taxa de erros) Gerência de Eventos (ex.: acesso a porta bloqueada) Correlacionamento Causa/Origem de Problemas (processo de registro) Capacidade de Reação Rápida ou Automática

Gerenciamento de Redes

09/03/2015

16



Benefícios • Identificar o “estado de saúde” dos elementos. • Atuar proativamente no isolamento de problemas. • Facilitar a visualização e o acompanhamento da resolução do problema. • Oferecer dados para auxiliar nos procedimentos de análise de

problemas. • Manter um histórico do comportamento • Minimizar o tempo de recuperação da rede. • Proporcionar apoio na identificação das origem dos problemas.

.

• Mostrar um retrato da disponibilidade dos dispositivos da rede

Gerenciamento de Redes

09/03/2015

17



O que é um problema?

“Um problema é um resultado ruim. É uma meta que não foi atingida”. “Algo que não conseguimos resolver”. “São resultados ou situações não previstas”. “É um desvio entre o que deveria ser e o que aconteceu, entre o desejável e o realizado”.

Gerenciamento de Redes

09/03/2015

18



Objetivos • Registro de controle de acesso de usuários e dispositivos aos recursos

da rede • Controle de Quotas de Utilização • Tarifação (Objetivo maior de provedores de Serviços) • Alocação de acesso privilegiado a recursos 

Tarefas Associadas: • • • • •

Gestão de contas de usuários Autorização de utilização de recursos Identificação dos custos de usuário Tarifação Faturamento

Gerenciamento de Redes

09/03/2015

19



Benefícios • O Gerenciamento de Contabilidade pode auxiliar em análises de

desempenho, através

da verificação de usuários com acessos

privilegiados sobrecarregando o tráfego de rede. • Possibilidade de planejar expansões para a rede com base no número

de usuários e tráfegos relacionados.

Gerenciamento de Redes

09/03/2015

20



Objetivos: • Permitir que o administrador saiba quais dispositivos fazem parte da rede

administrada e quais são suas configurações de hardware e software. • Descrição do sistema baseada na localização dos seus recursos. • Processos de configuração de dispositivos. 

Tarefas Associadas: • • • • • • • •

Identificação dos Elementos Funcionais da Rede Construção de Mapas de Topologia Inventário de Hardware e Software Construção de Bases de Dados de Configuração Distribuição Eletrônica de Software Gestão de Alteração na Configuração dos Dispositivos Ativação de Filtros Definição de Valores de Limiar

Gerenciamento de Redes

09/03/2015

21



Benefícios • Esclarecer a função de cada ferramenta. • Auxiliar no processo de identificação de problemas (alterações de configurações indevidas). • Agilizar a identificação de dispositivos da rede. • Facilitar o acompanhamento de processos de mudança de configuração HW/SW. • Permitir ter o retrato da rede em tempo real. • Acelerar a replicação em larga escala.

Gerenciamento de Redes

09/03/2015

22



Objetivos: • Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes

componentes da rede. • Gerenciamento de Qualidade de Serviços (QoS). • Cumprimento de Contratos (SLAs)  Assegurar que uma rede opera de forma satisfatória perante objetivos de desempenho. 

Tarefas Associadas: • • • • • • •

Estabelecimento de Métricas e de parâmetros de QoS Monitoração de recursos Realização de medidas e avaliação de tendências Gerência de Disponibilidade Manutenção e Análise de logs com históricos de estado do sistema Processamento e compilação de relatórios de desempenho Planejamento do desempenho e da capacidade do sistema

Gerenciamento de Redes

09/03/2015

23



Benefícios : • Proporcionar comodidade na sustentação dos sistemas implantados. • Oferecer dados para o desenvolvimento de análise do perfil do tráfego. • Construir baseline (diretrizes) do comportamento do tráfego com foco

nas aplicações. • Implementar novo conceito associado ao gerenciamento fim-a-fim. • Proporcionar

informações

necessárias

para

o

planejamento

de

capacidade. • Oferecer dados para alimentar a manutenção da política de QoS. Gerenciamento de Redes

09/03/2015

24



Objetivos: • Gestão de Segurança da Rede

 Monitoramento do Acesso da Rede  Monitoramento dos Recursos da Rede 

Tarefas Envolvidas • • • • • • •

Monitoramento e detecção de violações de segurança Definição de políticas de segurança Verificação de identidade(autenticação) Controle de Acessos Garantia de Confidencialidade (criptografia) Integridade dos dados Relatórios de estado de segurança e de violações de segurança

Gerenciamento de Redes

09/03/2015

25



Imagine a seguinte situação: • “VOCÊ é o chefe de uma grande organização que tem filiais em todo o • • •

• • •

mundo. É sua tarefa assegurar que as diversas partes de sua organização operem sem percalços. Como você o fará? No mínimo, você coletará dados periodicamente de suas filiais por meio de relatórios e de várias medições quantitativas de atividade, produtividade e orçamento. De vez em quando (espera-se que não sempre), você será explicitamente notificado da existência de algum problema. O gerente de uma das filiais pode enviar relatórios não solicitados mostrando que as coisas estão correndo bem na filial a seu cargo. Analisando-se os relatórios e/ou notificações, você poderá iniciar um diálogo com uma filial problemática, coletar mais dados para entender o problema e, então, passar um ordem executiva („Faça essa mudança!‟).”

Gerenciamento de Redes

09/03/2015

26



Em que isto está relacionado com Gerenciamento de Redes?

• O chefe (você); • Os locais remotos que estão sendo controlados

(filiais); • Os agentes remotos (gerentes) • Protocolos de comunicação (para transmitir relatórios

e dados padronizados, além dos diálogos pessoais); • Dados

(conteúdo quantitativas)

Gerenciamento de Redes

dos

relatórios

e

medições

09/03/2015

27



Em que isto está relacionado com Gerenciamento de Redes? 

Entidade Gerenciadora 





Dispositivo Gerenciado (filial)   

 Gerenciamento de Redes

Aplicação que é executada em uma estação central de gerência de rede na NOC. Local onde ocorre a interação humana com a rede.

Objetos gerenciados (interfaces, softwares – de roteamento) Base de Informações de Gerenciamento (MIB - dados) Agente de gerenciamento de rede (processo remoto - gerente)

Protocolo de gerenciamento de rede 09/03/2015

28

OSI CMIP  Common management information protocol  Projetado nos anos 80: o padrão de gerenciamento por excelência  Padronização lenta demais

SNMP: Simple network management protocol  Origem na Internet (SGMP - Simple Gateway Monitoring Protocol)  Começou simples  Desenvolvido e adotado rapidamente  Crescimento: tamanho e complexidade  Atualmente: SNMP V3  Padrão de fato para gerenciamento de redes Gerenciamento de Redes

09/03/2015

29

Os três tipos de arquitetura de gerência de redes são:  Centralizada;  Hierárquica;

 Distribuída.

Não existe “a melhor” arquitetura.

Arquitetura Centralizada 

Existe apenas um único gerente capaz de gerenciar todos os elementos do ambiente;



Banco de dados único e centralizado;



Único responsável por toda a geração de alertas, coleta e administração das informações de todos os elementos.

Arquitetura Centralizada Vantagens: 

Simplificação do processo de gerência, uma vez que a informação necessária está concentrada em um único ponto, facilitando a localização de erros e a correlação dos mesmos;



Segurança no que diz respeito ao acesso às informações, pois há necessidade de se controlar apenas um único ponto de acesso;



Permite facilmente identificar problemas correlacionados.

Arquitetura Centralizada Desvantagens: 

Maior concentração da probabilidade de falhas em um único elemento (o gerente);



Necessidade de duplicação total da base de dados para redundância do sistema;



Difícil expansão (baixa escalabilidade);



Tráfego intenso de dados no gerente;

Arquitetura Centralizada

Arquitetura Hierárquica 

Um servidor (SGR servidor) que centraliza as informações dos dispositivos gerenciados no ambiente, porém existe um conjunto de outros servidores (SGR clientes) que podem atuar como clientes deste servidor central;



Divisão das tarefas de gerência entre servidor central e servidores clientes;



Com menor capacidade individual dos servidores consegue-se realizar gerência de ambientes com grande quantidade de dispositivos;



Dados armazenados de forma centralizada no SGR servidor.

Arquitetura Hierárquica

Arquitetura Distribuída 

Combina características das arquiteturas centralizada e hierárquica, porém, ao invés de possuir um único servidor ou um conjunto formado por clientes/servidor de gerência, o modelo distribuído utiliza-se de vários servidores num modelo ponto-a-ponto, em que não há hierarquia entre eles e nem centralização da base de dados;



Cada servidor é responsável individualmente por uma parte (ou segmento) da rede gerenciada, possuindo, em sua própria base de dados, informações de todo o ambiente, o que lhe permite analisá-lo de forma completa;

Arquitetura Distribuída 

Distribuição das tarefas de gerência e da base de dados para cada servidor na arquitetura, distribuindo assim também a probabilidade de falhas entre os diversos servidores e evitando a dependência de um único sistema;



Combina as vantagens das duas outras arquiteturas;



Esquema de replicação da base de dados (coerência).

Arquitetura Distribuída

1. Por que um administrador de rede necessita de ferramentas de gerenciamento de redes? Descreva cinco cenários. 2. Quais são as cinco áreas de gerenciamento de rede definidas pela ISO? 3. Qual a diferença entre gerenciamento de serviço?

gerenciamento

de

rede

e

4. Defina os seguintes termos: entidade gerenciadora, dispositivo gerenciado, agente de gerenciamento de rede, MIB e protocolo de gerenciamento de rede.

Gerenciamento de Redes

09/03/2015

40

Introdução  Áreas Funcionais  Gerenciamento Internet - SNMP  Gerenciamento baseado na Web  Gerenciamento com Web Services  Conclusão 

Gerenciamento de Redes

09/03/2015

42



SNMP - Simple Network Management Protocol • Criado no final dos anos 80 como alternativa ao

modelo de gerenciamento OSI (CMIP / CMOT) • O nome já fazia uma alusão a uma alternativa simples que pudesse resolver as questões de gerenciamento sem a grande complexidade envolvida em outros padrões, até estes serem consolidados e viabilizados de maneira clara. • Com o sucesso da Internet (TCP/IP) acabou tornandose um padrão de fato. • Principal ferramenta de gerenciamento de rede utilizada largamente até hoje. Gerenciamento de Redes

09/03/2015

43

Histórico 1988 - Necessidade de uma ferramenta da administração para as redes TCP/IP, mais particularmente para a Internet;

1988 - IAB (Internet Architecture Board) publicou em abril 1988 a recomendação RFC 1052, que apresentava os requisitos para a padronização da gerência de redes; 1990 - A versão 1.0 do SNMP foi publicada em maio 1990; 1993 - Em abril de 1993, a versão 2 do SNMP é publicada, com funcionalidades de segurança e autenticação; 1997 - A versão 3 do SNMP é publicada com funcionalidades adicionais de administração e segurança.









Estação de Gerenciamento (Gerente) • Faz a interface de gerenciamento, fazendo requisições de informações de monitoramento e controle aos elementos de rede, e traduzindo essas informações de maneira clara aos operadores. Agente de Gerenciamento (Agente) • É um processo associado ao elemento de rede gerenciável. Possui duas funções básicas: responder a requisições do gerente e notificá-lo sobre ocorrências prédefinidas. Base de Informações de Gerenciamento (MIB) • É uma base de dados com estrutura em árvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos elementos da rede. O gerenciamento ocorre através da leitura e escrita desses objetos. Protocolos de Gerenciamento (SNMP) • UDP, portas 161 e 162

Gerenciamento de Redes

09/03/2015

46

Gerenciamento de Redes

09/03/2015

47

Gerenciamento de Redes

09/03/2015

48



Reduzir o custo da construção de um agente que suporte o protocolo;



Reduzir o tráfego de mensagens de gerenciamento pela rede necessárias para gerenciar os recursos da rede;



Reduzir o número de restrições impostas às ferramentas de gerenciamento da rede, devido ao uso de operações complexas e pouco flexíveis;

Gerenciamento de Redes

09/03/2015

49

O mundo SNMP está baseado em três documentos: 

Structure of Management Information (SMI). Definida pela RFC 1155, a SMI traz essencialmente, a forma pela qual a informação gerenciada é definida;



Management Information Base (MIB) principal. Definida na RFC 1156, a MIB principal do mundo SNMP (chamada MIB-II) define as variáveis de gerência que todo elemento gerenciado deve ter, independentemente de sua função particular;



Simple Network Management Protocol (SNMP). Definido pela RFC 1157, é o protocolo usado entre gerente e agente para a gerência, principalmente trocando valores de variáveis de gerência.

Gerenciamento de Redes

09/03/2015

50

Falta de segurança:  Esquema de autenticação trivial;

 Limitações no uso do método SET.

Ineficiência:  Esquema de eventos limitado e fixo;  Operação baseada em polling;  Comandos transportam poucos dados.

Gerenciamento de Redes

09/03/2015

51

Falta de Funções Específicas:  Falta de comandos de controle;

 Falta de comunicação entre gerenciadores.

Não Confiável:  Baseado em UDP/IP;  Trap sem reconhecimento.

Gerenciamento de Redes

09/03/2015

52



get-request-PDU: mensagem enviada pelo gerente ao agente solicitando o valor de uma variável;



get-next-request-PDU: mensagem utilizada pelo gerente para solicitar o valor da próxima variável depois de uma ou mais variáveis que foram especificadas;



set-request-PDU: mensagem enviada pelo gerente ao agente para solicitar que seja alterado o valor de uma variável;



get-response-PDU: mensagem enviada pelo agente ao gerente, informando o valor de uma variável que lhe foi solicitado;



trap-PDU: mensagem enviada pelo agente ao gerente, informando um evento ocorrido.

Gerenciamento de Redes

09/03/2015

54

Gerenciamento de Redes

09/03/2015

55

Uma mensagem é constituída por três partes principais: 

A versão do protocolo;



A identificação da comunidade, usada para permitir que um cliente acesse os objetos gerenciados através de um servidor SNMP;



A área de dados, que é dividida em unidades de dados de protocolo (Protocol Data Units - PDUs). Cada PDU é constituída ou por um pedido do cliente, ou por uma resposta de um pedido (enviada pelo servidor).

Gerenciamento de Redes

09/03/2015

56

Gerenciamento de Redes

09/03/2015

57



O campo RequestID é um inteiro de 4 bytes (usado para identificar as respostas);



Os campos ErrorStatus e ErrorIndex são inteiros de um byte (sendo nulos em um pedido de um cliente);



O campo VarBindList (variables) é uma lista de identificadores de objetos na qual o servidor procura os nomes dos objetos, sendo definida como uma seqüência de pares contendo os nomes dos objetos (em ASN.1 este par é representado como uma sequência de dois itens). Na sua forma mais simples (com um objeto) apresenta dois itens: o nome do objeto e um ponteiro nulo.

Gerenciamento de Redes

09/03/2015

58

Arquitetura TCP/IP

Pacote da mensagem SNMP

Gerenciamento de Redes

09/03/2015

61

Gerenciamento de Redes

09/03/2015

62

A MIB possui uma estrutura em árvore padronizada que contém os objetos gerenciáveis de um determinado dispositivo de rede. Essa estrutura não tem limites e, de acordo com a necessidade, pode ser atualizada e expandida. Um objeto gerenciável é uma visão abstrata de um recurso de um dispositivo da rede. Ele corresponde a uma estrutura de dados e operações obtida a partir da modelagem dos recursos desse dispositivo de rede.

Gerenciamento de Redes

09/03/2015

63

Objetos gerenciados são acessados via uma informação virtual armazenada, denominada Base de Informação Gerencial (Management Information Base) ou MIB. Objetos de uma MIB são especificados usando a Notação Sintática Abstrata (Abstract Syntax Notation One - ASN.1). Cada tipo de objeto (denominado Object Type) tem um nome, uma sintaxe e uma codificação.

Gerenciamento de Redes

09/03/2015

64



Nome: é usado para identificar objetos gerenciáveis. Um Identificador de Objetos é uma seqüência de inteiros o qual atravessa uma árvore global;



Sintaxe: é usada para definir a estrutura correspondente aos tipos de objetos, usando as construções da linguagem ASN.1. O tipo ObjectSyntax define as diferentes sintaxes que podem ser usadas na definição de um tipo de objeto;



Codificação: uma vez que uma instância de um tipo de objeto tenha sido identificada, seu valor deve ser transmitido aplicando-se a codificação da linguagem ASN.1 na sintaxe deste tipo de objeto.

Gerenciamento de Redes

09/03/2015

65

Cada objeto possui as seguintes características: 

Um rótulo (label), em formato texto, e uma identificação única denominada Object Identification (OID), que é composta por uma seqüência de números que identifica a posição do objeto na árvore da MIB (por exemplo: 1.3.6.1.4.1.2682.1);



Atributos: tipo de dado, descrição e informações de status, configuração e estatísticas, entre outras;



Operações que podem ser aplicadas ao objeto: leitura (read), escrita (write) e comando (set).

Gerenciamento de Redes

09/03/2015

66



Objeto: é um nome textual para o tipo de objeto denominado descritor de objeto (Object Descriptor) o qual acompanha o seu correspondente identificador de objeto;



Sintaxe: é uma sintaxe abstrata para um tipo de objeto. Ela pode ser uma escolha entre: uma Sintaxe Simples (Simple Syntax) e uma Sintaxe de Aplicação (Application Syntax);



Definição: é uma descrição textual da semântica de um tipo de objeto. A definição é vital para que os objetos tenham significados consistentes através de todas as máquinas.

Gerenciamento de Redes

09/03/2015

67



Acesso: para leitura, leitura e escrita, escrita ou sem acesso.



Status: obrigatório, opcional ou obsoleto. Objeto: (sysDescr e faz parte do grupo do System). sysDescr { system 1 } Sintaxe STRING de OCTETOS Definição Este valor deve incluir todo o nome e identificação da versão do tipo de hardware do sistema, software de sistema operacional e software de rede. É obrigatório que contenha apenas caracteres ASCII imprimíveis. Acesso leitura Status obrigatório

Gerenciamento de Redes

09/03/2015

68



Definida na primeira versão do SNMP;



No primeiro nível da árvore encontram-se os nós que definem três subárvores, destinadas aos órgãos responsáveis pela padronização das MIB's.

Gerenciamento de Redes

09/03/2015

69

O nó raiz da árvore MIB não tem nome ou número, mas apresenta três árvores: 

ccitt(0), CCITT;

administrada



iso(1), administrada pela ISO;



joint-iso-ccitt(2), administrada pela ISO juntamente com o CCITT.

Gerenciamento de Redes

pelo

09/03/2015

70



No segundo e terceiro níveis encontram-se os nós que definem os órgãos responsáveis pela administração de uma determinada subárvore;



Sob o nó iso(1), estão outras árvores, como é o caso da árvore org(3), definida pela ISO para conter outras organizações.

Gerenciamento de Redes

09/03/2015

71

Uma das organizações que está sob a árvore org(3) é o Departamento de Defesa dos EUA (DOD), no nó dod(6). A internet(1) está sob o dod(6), e possui quatro subárvores: 

directory(1): contém informações sobre o serviço de diretórios OSI (X.500);

Gerenciamento de Redes

09/03/2015

72



mgmt(2): contém informações de gerenciamento, e é sob esta subárvore que está o nó da MIB-II;



experimental(3): contém os objetos que ainda estão sendo pesquisados pela IAB;



private(4): contém definidos por organizações.

Gerenciamento de Redes

objetos outras

09/03/2015

73

O IAB definiu inicialmente várias MIB's para alguns tipos de dispositivos de rede, tais como bridges e roteadores. A concepção das MIB's usa os seguintes critérios: 

    

Definir inicialmente um pequeno conjunto essencial de objetos, aos quais podem ser adicionados outros objetos, de acordo com a necessidade; Definir objetos que sejam necessários tanto para o gerenciamento de falhas como para o gerenciamento de configuração; Considerar o uso e utilidade do objeto definido; Limitar o número total de objetos; Excluir objetos derivados de outros objetos; Evitar que seções críticas tenham muitos objetos.

Gerenciamento de Redes

09/03/2015

74

Gerenciamento de Redes

09/03/2015

75

Gerenciamento de Redes

09/03/2015

76

Alguns dos objetos pertencentes aos grupos da MIB II são: Grupo System (1.3.6.1.2.1.1) 

sysDescr (1.3.6.1.2.1.1.1): Descrição textual da unidade. Pode incluir o nome e a versão do hardware, sistema operacional e o programa de rede;



sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido (em milhares de segundos) desde a última reinicialização do gerenciamento do sistema na rede;



sysContact (1.3.6.1.2.1.1.4): Texto de identificação do gerente da máquina gerenciada e como contatá-lo.

Gerenciamento de Redes

09/03/2015

77

Grupo Interfaces (1.3.6.1.2.1.2)  ifNumber (1.3.6.1.2.1.2.1): Número de interfaces de rede (não importando seu atual estado) presentes neste sistema;  ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual da interface;  ifInOctets (1.3.6.1.2.1.2.2.1.10): Número total de octetos recebidos pela interface. Grupo TCP (1.3.6.1.2.1.6)  tcpMaxConn(1.3.6.2.1.6.4): Número máximo de conexões TCP que esta entidade pode suportar;  tcpCurrentEstab (1.3.6.2.1.6.9): Número de conexões TCP que estão como estabelecidas ou a espera de fechamento;  tcpRetransSegs (1.3.6.2.1.6.12): Número total de segmentos retransmitidos. Gerenciamento de Redes

09/03/2015

78

O protocolo SNMP (Simple Network Management Protocol) referese a um conjunto de padrões para gerenciamento que inclui um protocolo, uma especificação de estrutura de dados, e um conjunto de objetos de dados. É o protocolo de gerência de redes adotado como padrão para redes TCP/IP. Versões:  SNMPv1;  SNMPv2;  SNMPv3.

Gerenciamento de Redes

09/03/2015

79

A versão inicial tinha como objetivo atender aos requisitos de gerenciamento do protocolo TCP/IP na Internet, e concentrou sua estrutura na identificação das seguintes informações:     

Descrição do sistema; Número de interfaces de rede do sistema (interfaces ethernet, portas seriais, etc.); Endereço IP de cada interface; Estatísticas de mensagens (datagramas) enviadas e recebidas; Estatísticas de conexões TCP ativas.

Gerenciamento de Redes

09/03/2015

80

       

Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente); Continua simples e rápido; Incorpora segurança; Funciona sobre TCP/IP, OSI e outros protocolos; Interopera com plataformas SNMP; Gerenciamento hierárquico; Alarmes e eventos; Segurança:  Mecanismo de autenticação;  Privacidade (criptografia);  Controle de acesso (por tipo de acesso).

Gerenciamento de Redes

09/03/2015

81

Tem como objetivo principal alcançar a segurança, sem esquecerse da simplicidade do protocolo, através de novas funcionalidades como:        

Autenticação de privacidade; Autorização e controle de acesso; Nomes de entidades; Pessoas e políticas; Usernames e gerência de chaves; Destinos de notificações; Relacionamentos proxy; Configuração remota.

Gerenciamento de Redes

09/03/2015

82

1. Qual o papel da SMI no gerenciamento da rede? 2. Cite uma diferença importante entre uma mensagem de comando-resposta e uma mensagem trap no SNMP. 3. Quais são os sete tipos de mensagens usadas no SNMP? 4. O que significa um “processador do SNMP”?

5. Atividade prática: Roteiro http://www.tocadoelfo.com.br/2011/04/instalando-econfigurando-snmp-no-linux.html

Gerenciamento de Redes

em

09/03/2015

83