REDES E SISTEMAS
INTERNET
Gerenciamento de Redes
Roteiro
•
Introdução
•
Arquitetura de gerenciamento da Internet
•
Estrutura de gerenciamento de informações (SMI)
•
MIB
–
Management Information Base
Introdução
•
Uma rede consiste de muitas peças complexas de
hardware (enlaces, roteadores, hosts) e software
(protocolos) que interagem umas com as outras
•
Quando centenas ou milhares destes componentes são
montados em conjunto por uma organização
• Alguns podem apresentar defeitos
• Alguns elementos de rede podem estar mal configurados
• Alguns podem ser usados excessivamente
•
Um administrador de redes deve estar habilitado a reagir
a estes contratempos
• É fundamental estudar a arquitetura, protocolos e bases de
Introdução
•
Antes de começar o estudo sobre as arquiteturas e
protocolos é importante entender o escopo do termo
“gerenciamento de redes”!
•
A ISO criou um modelo de gerenciamento de rede
composto por cinco áreas:
• Gerenciamento de desempenho
• Gerenciamento de falhas
• Gerenciamento de configuração
• Gerenciamento de contabilização
Infraestrutura de gerenciamento
•
Para entender a infraestrutura necessária para o
gerenciamento de redes, considere como é feita a
administração de uma empresa multinacional...
•
Algumas ideias normalmente empregadas:
• A alta administração solicita periodicamente o envio de relatórios a partir das filiais
• Os relatórios são elaborados por gerentes locais
• Os relatórios são analisados pela alta administração
• Caso seja necessário medidas serão tomadas para corrigir eventuais problemas nas filiais
•
Cada um destes elementos possui um equivalente na
Infraestrutura de gerenciamento
Entidade Gerenciadora Dados Agente Dados Agente Dados Agente Dados Agente Dados Protocolo de gerenciamento de redesFigura 1 –Infraestrutura de gerenciamento. Fonte: O Autor.
Dispositivo gerenciado
Dispositivo gerenciado
Dispositivo gerenciado
Infraestrutura de gerenciamento
•
Terminologia usada:
• Entidade gerenciadora: aplicação que é executada na estação central de monitoramento e controle
• Dispositivo gerenciado: equipamento de rede que reside em uma rede gerenciada (host, roteador, impressora)
• Objetos gerenciados: peças que estão no dispositivo
• Base de informações de gerenciamento (MIB): contemplam as informações coletadas sobre objetos gerenciados
• Agente de gerenciamento de rede: processo executado no dispositivo gerenciado
Padrões
•
OSI CMIP
• Common Management Information Protocol
• Projetado nos anos 80 pela ISO e ITU
• A padronização foi lenta demais e não é popular no mundo TCP/IP
•
SNMP
• Simple Network Management Protocol
• Origem na Internet
• Começou simples, foi aprimorado e adotado rapidamente
• Atualmente está na versão SNMP V3
Estrutura de gerenciamento da Internet
•
Definições de objetos de gerenciamento de rede:
• As informações de gerenciamento são representadas como uma coletânea de objetos que juntos foram um banco de dados virtual conhecido como MIB
• Um objeto MIB pode ser, por exemplo:
• Um contador (como o número de datagramas IP descartados em um roteados devido a erros de cabeçalho)
• O número de erros de detecção de portadora em uma placa Ethernet
• Conjunto de informações descritivas
• Informações de estado
Estrutura de gerenciamento da Internet
•
Linguagem de definição de dados:
• SMI – Structure of Management Information
• Define os tipos de dados, um modelo de objeto e regras para escrever e revisar informações
• Objetos MIB são especificados nessa linguagem
•
Um protocolo
• É usado para transmitir informações e comandos entre uma entidade gerenciadora e um agente
• A estrutura padrão da Internet usa SNMP
Operações do protocolo SNMP
•
O SNMP v2 é usado basicamente para transportar
informações MIB entre entidades gerenciadoras e
agentes
•
Modo
comando-resposta
:
• A entidade gerenciadora SNMP envia uma requisição
• Um agente SNMP realiza alguma ação e responde
• Uma requisição pode ser usada para consultar ou modificar valores de objetos MIB de um dispositivo
•
Modo de
mensagem trap
:
• Um agente envia uma mensagem não solicitada
Operações do protocolo SNMP
•
O SNMP v2 define sete tipos de mensagens, conhecidas
genericamente como PDUs (protocol data units)
• GetRequest, GetNextRequest e GetBulkRequest são enviadas de uma entidade gerenciadora para um agente para requisição de valores
• O agente responde com uma mensagem Response
• SetRequest é usada por uma entidade gerenciadora para estabelecer o valor de um ou mais objetos MIB
• O agente responde com uma mensagem Response
• InformRequest é usada entre entidades gerenciadoras
Operações do protocolo SNMP
Tipo de PDU Remetente-receptor Descrição
GetRequest Gerente e agente Pega o valor de instâncias MIB
GetNextRequest Gerente e agente Pega o valor da próxima instância de objeto MIB em uma lista/tabela
GetBulkRequest Gerente e agente Pega valores em blocos grandes de dados (como uma grande tabela)
InformRequest Gerente e gerente Informa valores remotos a um gerente
SetRequest Gerente e agente Define valores de objetos MIB
Response Agente a gerente ou gerente a gerente
Resposta à GetRequest, GetNextRequest,
GetBulkRequest, SetRequest ou InformRequest SNMPv2 - Trap Agente a gerente Informa ao gerente sobre um evento excepcional
Operações do protocolo SNMP
•
Observações sobre o SNMP:
• O protocolo de transporte preferencial usado é o UDP
• A entidade gerenciadora pode detectar comandos ou respostas perdidas e decidir sobre retransmissões
• O mecanismo de retransmissão não é especificado em RFC!
Operações do protocolo SNMP
•
Segurança:
• O SNMPv3 é basicamente o SNMPv2 com as funções adicionais de segurança a administração
• Uma mensagem SNMP geralmente é usada para monitorar, mas também podem ser usadas para controlar:
• Um intruso poderia gerar pacotes SNMP e criar tumulto na rede
• É crucial que mensagens SNMP sejam transmitidas com segurança!
Ferramentas de gerência
•
Diversas ferramentas educacionais e comerciais estão
disponíveis para auxiliar a tarefa de gerenciamento
• As ferramentas permitem o monitoramento por meio de gráficos, relatórios, alarmes, etc
•
Exemplos:
• Net-SNMP
• iReasoning
Prática usando Net-SNMP
•
Endereço para download:
• http://www.net-snmp.org/download.html
•
Depois de instalar o aplicativo, é necessário habilitar
SNMP no seu SO!
Prática usando Net-SNMP
•
Configuração do serviço (exemplo no Windows):
• Painel de Controle > Sistema e segurança > Ferramentas administrativas > Serviços
• Ache o Serviço SNMP e altere as propriedades:
• Em Agente > Contato coloque o seu nome
• Em Interceptações adicione public à lista
• Em Segurança > Nome de comunidades adicionar public para
Prática usando Net-SNMP
•
No shell do Windows, execute os seguintes comandos:
• Para checar o contato relacionado com o SNMP:
• snmpget -v 1 -c public localhost sysContact.0
• Para consultar quantas interfaces de rede há na sua máquina:
• snmpget -v 1 -c public localhost ifNumber.0
• Para consultar o tipo da interface 1:
• snmpget -v 1 -c public localhost ifType.1
• Para consultar a descrição da interface 1:
• snmpget -v 1 -c public localhost ifDescr.1
• Para consultar o número de bytes recebidos/enviados pela interface 1:
• snmpget -v 1 -c public localhost ifInOctets.1
• snmpget -v 1 -c public localhost ifOutOctets.1
• Para consultar a descrição de TODAS as interfaces
• snmpwalk -v 1 -c public localhost ifDescr
Prática com o navegador iReasoning
•
Interface gráfica no estilo navegador
é possível visitar
as propriedades MIB e alterá-las de forma mais fácil
•
Download:
Prática com o navegador iReasoning
•
Faça o teste colocando o seu
IP
ou o IP de outra máquina
Relatório da prática
•
Colete pelo menos 10 objetos diferentes da MIB do seu
ambiente e envie um print para o e-mail do professor
• Devem ser coletados os mesmos 10 objetos a partir das duas ferramentas
• Enviar até 22/06
Referências
•
KUROSE, JAMES F. e ROSS, KEITH W. Redes de
Computadores e a Internet. Addison-Wesley. 3ª Edição,
2006.
•
COMER, Douglas E. Redes de Computadores e a
Internet. 4ª Ed. Bookman, 2009.
•