Desvantagens do Protocolo SNMP Utilizar um Serviço de Transporte Orientado à Conexão

Se o SNMP utilizar um serviço de transporte orientado à conexão, ele passa a possuir a responsabilidade da transmissão confiável dos dados. Desta forma de organizar o serviço de transporte decorrem as seguintes exigências:

• manter uma conexão aberta para cada agente da rede;

• estabelecer e cancelar conexões entre pares de gerentes e agentes;

• manter um número fixo de conexões abertas e, quando outra for necessária, utilizar algum algoritmo de seleção para encerrar uma conexão de forma a liberá-la para um novo agente.

Todas estas exigências introduzem sérios inconvenientes e, assim, são indesejáveis. A primeira opção reduz a quantidade de recursos necessários para realizar uma única operação após o estabelecimento da conexão. O custo das operações é amortizado pelo número que se fizer delas durante a conexão. Por outro lado, manter a conexão aberta implica na estação gerente manter um grande número de registros de conexão. Além do mais, uma grande quantidade de tráfego adicional será gerada para manter as conexões, consumindo uma boa quantidade de recursos de rede.

A segunda exigência aumenta a quantidade de recursos necessários para realizar uma operação. Uma conexão precisa ser estabelecida, a mensagem ser enviada, a resposta ser retornada e, então, a mesma deve ser cancelada. A terceira exigência requer que a estação gerente mantenha as conexões implementando um algoritmo de seleção. Isso complica excessivamente a estação gerente. Enfim, um protocolo de transporte orientado a conexão pode introduzir aspectos indesejáveis ou desnecessários ao SNMP (ROSE, 1995).

Portanto, neste capítulo apresentou-se o conceito da MIB padrão (MIB 1213); descrição dos grupos System, Interfaces e SNMP com seus respectivos objetos,

os quais fazem parte do contexto deste trabalho e servem para a coleta de dados dos dispositivos gerenciados. Também foram apresentadas as fórmulas para calcular a taxa de utilização de uma interface utilizando-se os objetos ifInOctets e ifOutOctets. Outros tópicos abordados foram os aspectos de desempenho em sistemas finais dando-se ênfase à sobrecarga do protocolo SNMP (que é o objeto desse estudo), apresentado-se para isso os objetos gerenciados para a medição do tráfego SNMP. E, por fim, descreveu-se brevemente sobre as vantagens do protocolo SNMP sobre um serviço de transporte sem conexão e as desvantagens do protocolo SNMP utilizar um serviço de transporte orientado à conexão. Diante desse contexto, o capítulo a seguir apresenta um estudo de caso onde é feita uma análise da sobrecarga do protocolo SNMPv3 no desempenho da gerência de redes corporativas, utilizando-se para isso o método de avaliação de desempenho através de simulação, podendo-se prover, uma análise quantitativa que poderá ajudar na decisão de gerentes e administradores de redes, na utilização de soluções de gerenciamento seguro.

CAPÍTULO V

5. ESTUDO DE CASO: ANÁLISE DA SOBRECARGA DO

PROTOCOLO SNMPV3 NO GERENCIAMENTO DE REDES

CORPORATIVAS USANDO SIMULAÇÃO

5.1 Introdução

Ao se fazer uma análise dos trabalhos correlatos, observa-se que em (DU et

al., 2002), é apresentada uma implementação de SNMP em uma base de TLS/TCP e

experiências realizadas para determinar se o adicional de sobrecarga é aceitável. Os resultados indicam que ambas as soluções configuradas com mensagens seguras não apresentam sobrecarga excessiva e que, por conseguinte, SNMP/TLS/TCP, parece ser uma escolha válida para a gerência de rede segura que tem a vantagem da eficiência de TCP. As comparações de SNMPv3/TLS/TCP com SNMPv3/TCP (UDP) indicam que SNMPv3/TLS/TCP e SNMPv1/TLS/TCP são mais eficientes que SNMPv3 (com USM)/UDP e SNMPv3 (com USM)/TCP, para níveis semelhantes de segurança. Porém, no momento não está claro até que ponto esta vantagem aparente é estrutural e até que ponto pode refletir diferentes graus de otimização de código. Em experimentos futuros, os autores pretendem realizar experimentos com implementações de software diferentes para verificar a generalidade dos resultados observados.

Em (HIA, 2002), é apresentado um estudo qualitativo e quantitativo do gerenciamento de redes seguras que usam o Simple Network Management Protocol (SNMP) em redes que contêm ligações de baixas transferências de dados, cuja rede deve prover: (i) segurança usando autenticação e encriptação, (ii) custo efetivo de interoperabilidade baseado em tecnologias de padrão comercial, (iii) baixa sobrecarga da rede em termos de tamanho das mensagens e a freqüência das mensagens, e (iv) baixa sobrecarga dos agentes SNMP em termos de tempo de computação. São examinadas duas situações básicas. O primeiro usa uma versão não-segura de SNMP usando Segurança de IP (IPSec). Foi examinado a utilização do SNMPv2c como o protocolo de gerenciamento não-seguro, embora a maioria dos resultados também aplicam o uso de SNMPv1. IPSec provê autenticação e privacidade. Também foi examinado o uso do SNMPv3 que inclui capacidades de segurança inerentes. Segundo os autores, a solução de SNMPv3 consome até 24% a mais da capacidade de rede do que a solução SNMPv2c sobre IPSec. Porém, a vantagem mostrada pela solução SNMPv2c sobre IPSec deteriora-se com o tamanho dos aumentos de carga útil da camada de aplicação. Muito da ineficiência da solução de SNMPv3 está devido às Regras de Codificação Básicas (BER) usadas para a codificação de aplicações de dados SNMP. Contudo, a solução SNMPv2c sobre IPSec e a solução de SNMPv3 impõem quantias semelhantes de sobrecarga computacional sobre dispositivos de rede. Adicionando os serviços de autenticação e encriptação sobre um dispositivo com SNMPv2c-habilitado, e então atualizando o dispositivo para SNMPv3 ou instalando IPSec no dispositivo, efetivamentedobra a sobrecarga imposta por operações de SNMP que são executadas sobre aquele dispositivo. A solução SNMPv2c sobre IPSec pode aliviar este problema separando o processamento de segurança SNMP em dispositivos diferentes. Para a maioria das operações de SNMP que usam a solução SNMPv2c sobre IPSec, o gateway de segurança é distinto do dispositivo de rede que é hospedeiro do agente de SNMP. Reciprocamente, a solução de SNMPv3 integra o processamento de segurança e o processamento SNMP sobre a camada de aplicação que rodam em um único dispositivo de rede.

Em (HIA, 2002a), é apresentado outro estudo semelhante ao anteriormente citado, porém, considerando o problema de como prover gerenciamento de rede seguro eficaz sobre um backbone.

Este trabalho, diferencia-se dos citados anteriormente devido basear-se em um estudo de caso o qual utiliza a técnica de simulação para apresentar uma análise da sobrecarga de desempenho, exclusivamente, do próprio protocolo utilizado no gerenciamento de redes, no caso, o SNMPv3. Ou seja, não foram feitas comparações de desempenho em relação a outros protocolos, como por exemplo IPSec e/ou TLS/TCP.

O método estudo de caso é caracterizado por ser um estudo intensivo onde leva-se em consideração, principalmente, a compreensão, como um todo, do assunto investigado. Todos os aspectos do caso são investigados. Quando o estudo é intensivo, podem até aparecer relações que de outra forma não seriam descobertas.

O direcionamento desse método é dado na obtenção de uma descrição e compreensão completas das relações dos fatores em cada caso, sem contar o número de casos envolvidos. Conforme o objetivo da investigação, o número de casos pode ser reduzido a um elemento caso ou abranger inúmeros elementos como grupos, subgrupos e outros. Às vezes, uma análise detalhada desses casos selecionados pode contribuir para a obtenção de idéias sobre possíveis relações.

Além de ser importante para detectar novas relações, o estudo de caso pode ser auxiliado pela formulação de hipóteses e com o apoio da estatística. Sua principal função é a explicação sistemática das coisas (fatos) que ocorrem no contexto do estudo e geralmente se relacionam com uma multiplicidade de variáveis. Quando assim ocorre, os dados devem ser representados sob a forma de tabelas, quadros, gráficos estatísticos e por meio de uma análise descritiva que os caracterizam.

No método de estudo de caso, não se pode prescindir da analogia e do procedimento analítico. Suas principais características auxiliares para o levantamento de dados são:

a) características que são comuns a todos os casos no grupo como um todo;

b) características que não são comuns a todos os casos, porém não são comuns em certos subgrupos; e

c) características que são únicas de determinado caso.

A partir disso, pode-se chegar a uma correlação entre semelhanças e diferenças. Contudo, esse método sempre é baseado nos objetivos específicos do estudo, levando em conta a amostragem estatística.

A principal vantagem do método do estudo de caso, está no fato de que se pode obter inferência do estudo de todos os elementos que envolvam uma entidade completa, em vez do estudo de vários aspectos selecionados. Um estudo é uma descrição analítica de um evento ou de uma situação. Se bem apreciado, atinge a expressão máxima, sendo de grande valia.

A análise de desempenho de redes, tem como meta a análise contínua das exigências da capacidade da rede que deverá assegurar largura de banda suficiente e estar disponível para atender os objetivos de desempenho (MLAK, 2001).

A importância da análise da sobrecarga do protocolo SNMPv3 deve-se ao fato da implementação de novas características de segurança do protocolo, o qual requer um novo formato de mensagem SNMPv3 conforme mostrado no Apêndice B (figura b.4).

Este estudo de caso, apresenta as experiências que foram realizadas através da simulação de agentes SNMP, atendendo-se com isso, os objetivos propostos neste trabalho.