16/09/2015

Modelos de Gerncia

Um sistema de gerenciamento de rede uma coleo de ferramentas

para monitorar e controlar a rede, integradas da seguinte forma:

uma nica interface de operador, com um poderoso mas amigvel conjunto

de comandos, para executar a maioria ou todas as tarefas de
gerenciamento da rede;

uma quantidade mnima de equipamentos separados, isto , a maioria do

hardware e software necessrio para o gerenciamento da rede
incorporado nos equipamentos de usurios existentes.

O software usado para realizar as tarefas de gerenciamento, reside nos

computadores hospedeiros (estaes de trabalho) e nos processadores de
comunicao (switches, routers, hubs,...).

Gerenciamento de Redes

Professor: Andr Sousa

E-mail: andre.sousa@projecao.br

Modelos de Gerncia

Modelos de Gerncia

Um software de gerenciamento genrico composto por:

Elementos gerenciados
Agentes
Gerentes
Bancos de Dados de Informaes
Protocolos para troca de informaes de gerenciamento
Interfaces para programas aplicativos
Interfaces com o usurio

A arquitetura do software de gerenciamento residente no gerente e

nos agentes varia de acordo com a funcionalidade da plataforma adotada.
Genericamente, o software pode ser dividido em trs grandes categorias:

software de apresentao (interface)

software de gerenciamento (aplicao)
software de suporte (base de dados e comunicao)

Modelos de Gerncia

Modelos de Gerncia
Interface de usurio
unificada

Software de apresentao

A interface de usurio, em um sistema de gerenciamento, permite que o

usurio monitore e controle a rede. Normalmente ela est localizada no
sistema hospedeiro gerente. Em alguns casos comum existir uma
interface em alguns agentes a fim de permitir a execuo de testes e
tambm a visualizao ou alterao de alguns parmetros localmente.

Servio de apresentao das informaes de gerncia

Aplicao de gerenciamento de rede

Aplicao de gerenciamento de
rede

elemento de
aplicao

elemento de
aplicao

elemento de
aplicao

Servio de transporte de dados de gerenciamento de rede

Mdulo de acesso
MIB

Pilha de protocolos de
comunicao

MIB

rede gerenciada

16/09/2015

Modelos de Gerncia

O principal, em qualquer sistema de gerenciamento, que a interface seja

unificada, isto , que ela seja a mesma em qualquer n, permitindo que o
usurio gerencie uma rede heterognea com um mnimo de treinamento.

Um dos perigos em qualquer sistema de gerenciamento a sobrecarga de

informaes. Dependendo da configurao estabelecida, uma grande
quantidade de informaes pode ser disponibilizada para o usurio. As
ferramentas da interface de apresentao devem organizar, sumarizar e
simplificar, tanto quanto possvel, estas informaes. Na maioria dos
produtos existentes no mercado, so utilizados grficos e tabelas para a
apresentao das informaes.

Modelos de Gerncia

Gerente

O gerente um agente que possui o NMA (network-managment

application). O NMA pode ser entendido como uma aplicao que inclui
uma interface de operador para permitir a um usurio autorizado gerenciar
a rede.

A funo principal do gerente a requisio e recepo das informaes

transmitidas pelos agentes, sendo fundamental para a administrao da
rede.

Modelos de Gerncia

Modelos de Gerncia

MIB

Agente

A base de informao gerencial (MIB - Management Information Base) o

nome conceitual para a informao de gerenciamento, incluindo os objetos
gerenciados e seus atributos, operaes e notificaes. Pode-se tambm
considerar as informaes para a configurao do sistema como tambm
pertencentes MIB.

O agente deve estar presente em cada n da rede administrada por SNMP.

Na maioria dos sistemas operacionais UNIX suportam o agente de SNMP
em seu software para terminais. Ele coleciona informao da rede e do
terminal como especificado no MIB. Muitos agentes de domnio pblico
esto disponveis. Um trabalho de programao comum estender um
agente para realizar as necessidades especficas de sua rede e esta tarefa
bastante direta direcionando dados para os recursos certos.

Um agente no necessariamente um computador. Muitos roteadores,

pontes e perifricos so capazes de executar processos de gerncia
SNMP.

Modelos de Gerncia

Os modelos de gerenciamento diferenciam-se nos aspectos

organizacionais no que se refere disposio dos gerentes na rede, bem
como no grau da distribuio das funes de gerncia. Existem dois
modelos adotados para gerncia de redes: o Modelo Internet e o Modelo
OSI.

Modelos de Gerncia

Modelo Internet

O modelo de gerenciamento Internet adota uma abordagem gerente/agente

onde os agentes mantm informaes sobre recursos e os gerentes
requisitam essas informaes aos agentes.

O padro Internet SMI (Structure of Management Information) especifica

uma metodologia para definio da informao de gerenciamento contida
na MIB. O SMI usa um subconjunto de tipos de dados ASN.1. A MIB define
os elementos de gerenciamento de informao como variveis e tabelas de
variveis.

16/09/2015

Modelos de Gerncia

Modelos de Gerncia

Modelo OSI

O gerenciamento no modelo OSI da ISO baseia-se na teoria da orientao

a objetos. Com isso, o sistema representa os recursos gerenciados atravs
de entidades lgicas, as quais recebem a denominao de objetos
gerenciados.

O modelo OSI permite a delegao das funes de monitorao aos

agentes. Contudo, as funes de controle ainda ficam relegadas ao
gerente, pois o conhecimento relativo tomada de decises gerenciais no
se adapta para ser codificado em classes de objeto, ao contrrio do
conhecimento referente monitorao, que mais simples, geralmente
esttico e peridico.

Protocolos e Padres de Gerenciamento

Os protocolos de gerenciamento de rede tm sido tradicionalmente

implementados como protocolos do nvel de aplicao. E at recentemente,
cada vendedor costumava ter um mtodo proprietrio pelo qual seus
agentes podiam se comunicar, o que levava a existncia de
incompatibilidades entre os diversos "padres".

A necessidade de uma representao padronizada foi sentida tanto pelo

IAB (Internet Activities Board) quanto pela ISO. Enquanto a ISO trabalhou
lentamente na especificao do seu padro, o IAB saiu na frente com a
proposta do SNMP em 1989, como uma soluo temporria para
gerenciamento de redes TCP/IP. A ISO s lanou seu padro, chamado
CMIP (Common Management Information Protocol), muito tempo depois.
Devido a sua aceitao, o SNMP tornou-se um padro de "facto" na
indstria. Como conseqncia desse sucesso, o SNMPv2 (SNMP verso 2)
foi proposto em 1993. Em 1996, foi proposto o SNMPv3 que est em fase
de aprovao.

Protocolos e Padres de Gerenciamento

SNMP

Protocolos e Padres de Gerenciamento

SNMP

O modelo de gerenciamento de rede usado pelo SNMP inclui os seguintes

elementos-chave:
Estao de gerenciamento
Agentes
MIB
Protocolo de gerenciamento da rede, com as seguintes capacidades:
Habilitar a estao de gerenciamento a requisitar os valores dos
objetos no agente;
Habilitar a estao de gerenciamento a configurar os valores dos
objetos no agente;
Habilitar um agente a notificar a estao de gerenciamento sobre
eventos significativos.

Existem cinco rea funcionais no gerenciamento num ambiente OSI:

Gerncia de configurao (estado da rede)
Gerncia de desempenho (vazo e taxa de erros)
Gerncia de falhas (comportamento anormal)
Gerncia de contabilidade (consumo de recursos)
Gerncia de segurana (acesso)
Um dos aspectos a serem considerados no gerenciamento OSI o fato de
que tal modelo gera agentes mais complexos de serem desenvolvidos,
consumindo mais recursos dos elementos de rede, enquanto economiza o
uso da rede, devido a minimizao dos pedidos de informaes (pollings)
necessrios para obter dados sobre objetos gerenciados, livrando o
gerente para tarefas mais "inteligentes".

O protocolo SNMP (descrito nos RFCs 1155, 1157, 1212, 1213) foi
projetado, em meados dos anos 80, como uma resposta aos problemas de
comunicao entre diversos tipos de redes. A idia bsica por trs do
SNMP era oferecer uma maneira facilmente implementvel e com baixo
overhead para o gerenciamento de roteadores, servidores, workstation e
outros recursos de redes heterogneas. A meta era que fosse apenas uma
soluo provisria at que outra aplicao, ou projeto de protocolo melhor
surgisse. Entretanto, nenhuma soluo melhor tornou-se disponvel.
Sendo baseado em TCP/IP totalmente compatvel com a Internet,
funcionando na camada 7 do modelo OSI (Aplicaes).
O SNMP um protocolo do nvel de aplicao da Arquitetura TCP/IP,
operando tipicamente sobre o UDP (User Datagram Protocol). Ele
considerado "simples" porque os agentes requerem um software mnimo.
Muito do poder de processamento de armazenamento de dados reside no
sistema de gerenciamento, enquanto um subconjunto complementar
dessas funes reside no sistema gerenciado.

Protocolos e Padres de Gerenciamento

SNMP

Como consequncia da exigncia de simplicidade adotada no seu

desenvolvimento, o SNMP acabou deixando de tratar algumas
caractersticas, o que fez com que ele tivesse algumas deficincias. Dentre
essas caractersticas, destacam-se: Suporte para a transferncia eficiente
de grandes blocos de dados
Estratgias de gerenciamento de rede centralizado
Segurana

16/09/2015

Protocolos e Padres de Gerenciamento

SNMP

O padro SNMP define 4 tipos bsicos de PDUs. Protocol Data Unit ou

Unidade de Dados de Protocolo em telecomunicaes descreve um
bloco de dados que transmitido entre duas instncias da mesma camada.

O SNMPv2 incluiu mais dois tipos. Veja a tabela abaixo com os tipos de
mensagens e uma breve descrio de cada uma:
Mensagem

Descrio

GetRequest

L o valor de uma ou mais variveis

Get-Next-Request

L o valor da varivel seguinte

Get-Bulk-Request

Busca uma tabela

Set-Request

Atualiza uma ou mais variveis

Inform-Request

Confirmao do recebimento da PDU de

trap

Trap

Aviso de trap do agente para o gerente

Protocolos e Padres de Gerenciamento

SNMPv2

Protocolos e Padres de Gerenciamento

ASN.1

ASN.1 uma linguagem para a definio de objetos, com regras para a

codificao da informao de modo a minimizar o nmero de bits
necessrios para transmiti-la. A sintaxe bem extensa, e o protocolo
SNMP utiliza parte dela. Por exemplo, somente cinco tipos de dados so
permitidos: integer, bit string, octet string, null e object identifier. Os tipos
boolean e real no so permitidos.

Protocolos e Padres de Gerenciamento

SNMPv3
uma verso do SNMP que apresenta uma proposta de soluo para o
problema de segurana encontrado nas verses anteriores do protocolo. As
propriedades de segurana abordadas so:

Protocolos e Padres de Gerenciamento

RMON

O protocolo SNMP no adequado para ambientes de redes corporativas

e constitudas de diversas redes locais conectadas atravs de outra de
longa distncia. Esses enlaces de rede de longa distncia, por operarem a
taxas de transmisso inferiores s LANs que a interconectam, passam a ter
grande parte da sua banda de transmisso ocupada para informaes de
gerenciamento. Uma soluo encontrada para dirimir este problema foi o
Remote MONitoring (RMON).
RMON uma capacidade de gerenciamento remoto do SNMP. A
especificao RMON uma definio de uma MIB. Seu objetivo, contudo,
definir padres de monitorao e interfaces para a comunicao entre
agentes/gerentes SNMP.

O SNMPv2 foi desenvolvido com base nas especificaes do Secure

SNMP e do SMP (Simple Management Protocol) . Seu propsito era
remover muitas das deficincias do SNMP e aumentar sua aplicabilidade
para incluir redes baseadas no modelo OSI bem como no modelo TCP/IP.
Contudo, s as duas primeiras deficincias citadas acima foram
solucionadas por esta verso.

Autenticao
Permite a um agente verificar se uma solicitao est vindo de um gerente
autorizado e a integridade do seu contedo.
Criptografar
Permite gerentes e agentes a criptografarem mensagens para evitar
invaso de terceiros
Controle de Acesso
Torna possvel configurar agentes para oferecerem diferentes nveis de
acesso a diferentes gerentes.

Protocolos e Padres de Gerenciamento

RMON

RMON d ao gerente da rede a habilidade para monitorar sub-redes como

um todo ao invs de apenas dispositivos individuais na sub-rede.
O protocolo RMON oferece suporte implementao de um sistema de
gerenciamento distribudo. Nele fica atribuda aos diferentes elementos, tais
como estaes de trabalho, hubs, switches ou roteadores, das redes locais
remotas a funo de monitorar remotamente. Cada elemento RMON tem,
ento, como tarefas, coletar, analisar, tratar e filtrar informaes de
gerenciamento da rede e apenas notificar estao gerente os eventos
significativos e situaes de erro. A figura a seguir ilustra a utilizao do
RMON em uma rede.
No caso de existirem mltiplos gerentes, cada elemento RMON deve
determinar quais informaes de gerenciamento devem ser encaminhados
para cada gerente.

16/09/2015

Protocolos e Padres de Gerenciamento

RMON

Protocolos e Padres de Gerenciamento

RMON

Sendo assim, os objetivos do protocolo RMON so:

Reduzir a quantidade de informaes trocadas entre a rede local

gerenciada e a estao gerente conectada a uma rede local remota.
Possibilitar o gerenciamento contnuo de segmentos de redes locais,
mesmo quando a comunicao entre o elemento RMON e a estao
gerente estiver, temporariamente, interrompida.
Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando
eventos que possibilitem detectar o mau funcionamento e prever falhas que
interrompam sua operao.

Protocolos e Padres de Gerenciamento

RMON1

O RMON1 opera somente na camada Media Access Control (MAC)

oferecendo recursos ao administrador da rede para monitorar o trfego e
coletar informaes e estatsticas da operao de um segmento de rede
local, alm de realizar o diagnstico remoto de falhas e erros ocorridos no
segmento de rede a partir de funcionalidades de um analisador de
protocolo suportadas pelo correspondente elemento RMON.

Porm, o fato do RMON1 s trabalhar na camada MAC, significa que este

somente apresenta estatsticas para trfego agregado porm no
apresenta estatsticas para camadas diferentes de vrias pilhas de
protocolos (ex. IP, FTP, IPX). Isto tambm significa que, por no serem
capazes de monitorar a camada de rede, os dispositivos RMON1 no
distinguem o trfego originado atravs de um roteador, o que uma grande
deficincia.

Protocolos e Padres de Gerenciamento

RMON2

Protocolos e Padres de Gerenciamento

Proxies

O uso de SNMP requer que todos os agentes, bem como as estaes de

gerncia, suportem UDP e IP, o que limita o gerenciamento direto de
dispositivos e exclui outros, tais como bridges e modems, que no
suportam nenhuma parte da pilha de protocolos do TCP/IP. Alm disso,
existem inmeros pequenos sistemas (PCs, workstations, controladores
programveis ) que implementam TCP/IP para suportar suas aplicaes,
mas para os quais no desejvel adicionar o peso do SNMP.

Os chamados agentes proxys so utilizados quando h componentes no

compatveis com o protocolo SNMP. Os agentes so responsveis por se
comunicar com esses dispositivos usando algum protocolo no padro, e
repassa as informaes para os gerentes. O agente proxy na verdade a
representao de Remote Monitoring, ou RMON.

Detectar, registrar e informar estao gerente condies de erro e

eventos significativos da rede.
Enviar informaes de gerenciamento para mltiplas estaes gerentes,
permitindo, no caso de situaes crticas de operao da rede gerenciada,
que a causa da falha ou mau funcionamento da rede possa ser
diagnosticada a partir de mais de uma estao gerente.
Dois padres bsicos de protocolo RMON so especificados: RMON1 e
RMON2, funcionalmente complementares.

O RMON2, por sua vez, opera no nvel da camada de rede e camadas

superiores, complementando portanto o RMON1, possibilitando coletar
informaes estatsticas e monitorar a comunicao fim-a-fim e o trfego
gerado por diferentes tipos de aplicao.

Protocolos e Padres de Gerenciamento

CMIP

O CMIP o protocolo para gerenciamento de redes definido pelo modelo

OSI. O CMIP especifica os elementos de protocolo que so usados para
prover os servios de operao e notificao definidos pelo CMIS.
implementado num modelo orientado a objetos e baseado em eventos.
Destina-se ao gerenciamento de diferentes nveis do modelo OSI, inclusive
o de aplicaes. Devido sua complexidade, tem uso restrito.

16/09/2015

Protocolos e Padres de Gerenciamento

CMIS

Define os servios providos para o sistema de gerenciamento OSI. Estes

servios so invocados pelos processos de gerenciamento para
comunicao remota. uma interface de servios de gerenciamento de
redes OSI que monitora e controla redes heterogneas.

Protocolos e Padres de Gerenciamento

CMOT

Protocolos e Padres de Gerenciamento

CORBA

CORBA (Common Object Request Broker Arquitecture) um padro

atualmente em desenvolvimento pelo OMG (Object Management Group)
para fornecer mecanismos pelos quais objetos podem, de forma
transparente, fazer solicitaes e receber respostas. O CORBA ORB uma
estrutura que fornece interoperabilidade entre objetos, construda em
(possivelmente) linguagens diferentes, executando em (possivelmente)
mquinas diferentes em ambientes heterogneos distribudos.

Comparao: SNMP versus CMIP

Comparao: SNMP versus CMIP

Em relao MIB, as duas arquiteturas adotaram a abordagem orientada a

objetos para descrever e especificar as informaes nela armazenadas. No
caso Internet, so definidos os objetos a serem armazenados na MIB. A
ISO, por sua vez, especifica algumas classes de objetos a serem
empregadas pelos sistemas de gerenciamento e fornece um guia de
definio dos objetos gerenciados.)
A partir dos diversos aspectos apresentados sobre as arquiteturas de
gerenciamento OSI e Internet, pode-se concluir que:
As duas arquiteturas apresentam modelos de gerenciamento similares
envolvendo elementos agentes e gerentes da rede, uma MIB e um
protocolo de aplicao responsvel pelo transporte de operaes e
informaes de gerenciamento entre tais elementos agentes e gerente.

Criado com objetivo de viabilizar a convivncia da arquitetura Internet e do

protocolo de gerenciamento OSI, o CMOT se baseia na estrutura de
gerenciamento OSI e nos modelos, servios e protocolos desenvolvidos
pela ISO para gerenciamento de redes. O CMOT permite que a estrutura
de gerenciamento OSI possa ser aplicada sobre os objetos gerenciados de
uma rede TCP/IP.

No gerenciamento OSI, objetos gerenciados so vistos como entidades

sofisticadas com atributos, procedimentos associados e capacidades de
notificao, e outras caractersticas complexas associadas com a
tecnologia orientada a objetos. Para manter o SNMP simples, ele no foi
projetado para trabalhar com tais conceitos sofisticados. Na verdade, os
objetos no SNMP no so objetos propriamente ditos do ponto de vista da
orientao a objetos; ao invs disso, objetos no SNMP so simplesmente
variveis com poucas caractersticas, tais como tipo de dados e permisses
de leitura e/ou escrita.

Comparao: SNMP versus CMIP

No caso da arquitetura Internet, o elemento agente muito mais simples. A

sua funo bsica responder s operaes de gerenciamento emitidas
pelo gerente. No caso OSI, o agente tanto responde s operaes como
tambm emite notificaes quaisquer de gerenciamento. Tais operaes
so mais complexas do que as definidas para sistemas Internet. Vale
salientar tambm que, tanto no OSI como no SNMPv2 um elemento de
rede pode exercer os papis de agente e de gerente simultaneamente, o
que no acontece no SNMP.
No que diz respeito aos protocolos de gerenciamento, o SNMP um
protocolo no orientado conexo que normalmente utiliza os servios
prestados pelo UDP. O CMIP um protocolo orientado conexo
executado sobre toda pilha de protocolos OSI de gerenciamento. Dentro
deste contexto, pode-se afirmar que o sistema de gerenciamento OSI
apresenta um nvel de confiabilidade maior em relao ao da Internet.
Contudo, em determinadas situaes de falhas, a simplicidade do SNMP
pode representar uma eficincia maior na soluo do problema ocorrido.

16/09/2015

Estado da Arte
Gerenciamento de Redes Baseado em Java

A mais recente tendncia no gerenciamento de redes a utilizao de

sistemas de gerenciamento baseados na tecnologia Java. Um sistema de
gerenciamento baseado em Java consiste de um browser gerenciador no
NMS (Network Management System) e uma mquina inteligente Java no
agente. O browser gerente monitora e controla os elementos de rede na
rede. A mquina Java num elemento da rede executa as funes de
gerenciamento de um agente, bem como responde a perguntas do NMS. O
browser gerente e os processos dos agentes so programas de aplicaes
Java stand-alone que so similares aos programas escritos em linguagens
de mais alto nvel disponveis no momento. A comunicao entre NMS e o
agente feita pelas classes Java.

Comparao: SNMP versus Java

O gerenciamento de redes baseado no SNMP consiste de um programa de

aplicao, SNMP daemon e um mdulo de User Datagram Protocol - UDP
para transportar as funes de gerenciamento. As mensagens entre o
gerente e os agentes esto na forma de SNMP PDU que concorda com a
sintaxe ANS.1 e codificao BER.

O sistema Java consiste de browser e mquina Java para transportar

funes de gerenciamento. O sistema Java usa classes para comunicao
entre o gerente e um agente. A fundamental caracterstica de segurana da
tecnologia Java aperfeioa a segurana do gerenciamento de rede. Uma
desvantagem da abordagem Java que pode ser ineficiente quando usado
com pequenas conexes TCP, cada uma para um pequeno nmero de
variveis MIB. Mas tambm verdade que quando aumenta o tamanho dos
dados recuperados, o TCP torna-se mais eficiente que o UDP.

Vantagens do SNMP
CARACTERISTICAS

SNMP

Java/Web

Protocolo de Transporte UDP

TCP

Daemon

SNMPd

Agent

MIB

ASN.1

ASN.1

Encoding

BER

Bytecode

Message Passing

SNMP PDU

Class

Extensible Agent

Difficult

Easy

Segurana

Baixo Nivel

Boa

Auto Configurao

No definida

Definida

Vantagens do SNMP

Os maiores problemas do SNMP esto vinculados falhas de segurana,

facilitando o acesso de intrusos. Estes problemas so solucionados na
verses mais atuais do SNMPv2, acrescentando alguns somou alguns
mecanismos de segurana que ajudam a combater os 3 principais
problemas de segurana:

Desvantagens do SNMP

Na verdade, SNMP prov pouco suporte para esquemas de autenticao.

Ele suporta apenas um esquema de duas passwords.

Uma password pblica permite ao manager pedir o valor de variveis (get),

e outra password privada permite ao manager fixar valores de variveis
(set). Essas passwords so chamadas communities, e todo dispositivo
conectado numa rede gerenciada por SNMP deve ter essas duas
communities configuradas. Ao menos uma das communities devem estar
presentes em cada mensagem do manager para o agente, sendo descrita
sem nunhuma proteo, como texto simples, propiciando falhas de
segurana.

No difcil um intruso descobrir as passwords e influir no funcionamento

da rede.

- privacidade de dados (prevenir os intrusos de ganhar acesso a

informao levadas pela rede),
- autenticao (impedir os intrusos de enviar dados falsos pela rede), e
controle de acesso (que restringe acesso de variveis particulares a certos
usurios, removendo assim a possibilidade de um usurio derrubar a rede
acidentalmente).

A maior vantagem a popularidade. Agentes SNMP esto disponveis

para dispositivos de rede que variam de computadores, pontes, modems,
at impressoras. O fato que SNMP existe com tal apoio d crena
considervel razo para sua existncia; SNMP se tornou interopervel.
E o protocolo s pode ser utilizado em tantos tipos diferentes de
dispositivos porque simples. E concentra a maior parte do processamento
na mquina do manager, permitindo que os ns da rede utilizem o
protocolo mesmo no tendo grande poder de processamento.

16/09/2015

PDU Protocol Data Unit

As PDUs so descritas como bloco de dados, transmitidos entre duas

instancias de mesma camada.
As camadas recebem a PDU da camada superior como um bloco de
dados, adicionando seu cabealhos (e em alguns casos, rodaps) de
controle, criando a sua prpria PDU, processo esse chamado de
encapsulamento.
Sendo comumente utilizado o termo "Pacote" para todas as informaes
trocadas numa rede, este termo s deve ser aplicado para as PDUs de
camada 3 (Rede).