Gerenciamento de

Redes de TCP/IP

Introduo

O que o Gerenciamento de Redes?

Aes que permitem que a rede de
computadores permanea operando da
forma mais adequada a maior parte do
tempo
Envolve: expectativa dos usurios +
recursos financeiros disponveis
Gerenciamento manual gerenciamento?

Introduo
Motivo tcnico: gerentes humanos so
muito lentos para perceberem certos
eventos de rede

Introduo

Gerenciamento de Redes em Cincia da

Computao: estudo de formas que
auxiliem o gerente da rede em manter a
mesma sempre ativa
Envolve:
Protocolos
Equipamentos
Software de gerenciamento

O que deve ser gerenciado?

A OSI dividiu o gerenciamento em 5 reas

funcionais distintas:
Gerenciamento de Falhas
Ex.:

Como avisar ao gerente que o enlace da

corporao caiu?

Gerenciamento de Configurao
Ex.:

Quais os roteadores da rede devem sofrer

um atualizao do sistemas operacional?

O que deve ser gerenciado?

Gerenciamento de Desempenho
Ex.:

Por que a conexo de 2Mbps com a

Internet s est funcionando a 1Mbps?

Gerenciamento de Segurana
Ex.:

Quem acessou os arquivos restritos s 5

horas da manh?

Gerenciamento de Contabilizao
Ex.:

Que usurio utiliza mais a impressora?

Ex.: Quem mais utiliza HTTP s 15 horas?

O que deve ser gerenciado?

Tipicamente o gerenciamento se preocupa
com elementos internos ao domnio
administrativo
Redes de uma corporao
Universidade e seus setores
Com o advento da Internet, o gerenciamento
deve se preocupar tambm com elementos
externos
Por que o roteador do provedor de acesso
no est repassando os pacotes
corretamente?

O que deve ser gerenciado?

Portteis

Internet
Hubs
Switches

Hosts

Roteadores
Impressoras

Estao de
Gerenciamento

Etapas do gerenciamento

Criao e implantao da rede

Projeto fsico - determinao de quais os
equipamentos que sero utilizados
Configurao - determinao de quais os
endereos IP atribudos aos equipamentos
Manuteno
Instalao das estruturas (software) de
gerenciamento
Monitorao e configurao

Modelo de gerenciamento

O modelo de gerenciamento define as

estruturas necessrias para se ter o
gerenciamento de redes

Processo
ProcessoGerente
Gerente
Base de
dados

Solicitaes
Respostas
Notificaes

Rede

Processo
ProcessoAgente
Agente
Base de
dados

Modelo de gerenciamento

Para cada funcionalidade/dispositivo existem

programas especficos que capturam as
informaes de interesse
Inevitavelmente, com um grande nmero de
equipamentos necessitaremos de um grande
nmero de programas para gerenciar a rede
Equipamentos com mesmas funcionalidades,
mas de fabricantes diferentes, so gerenciados
por programas diferentes
No existiria uma forma padro de aquisio de
informaes em uma rede de computadores?

Protocolos

ICMP
O ICMP considerado parte da camada IP
Entretanto encapsulado em um pacote
IP
Datagrama IP
Cabealho
IP
20 bytes

Mensagem ICMP

Protocolos

Implementao do ping
Mensagem ICMP Echo Request
Resposta: ICMP Echo Reply
Implementao do tracert
Uso de campo TTL do protocolo IP
Enquanto receber mensagens de descarte
sabe que no chegou ao final
Chega ao destino com um Echo Reply

Gerenciamento no
intrusivo

Analisa-se o contedo da rede atravs da

monitorao do enlace
Um software (sniffer) captura todos os
pacotes do enlace e fornece resultados
sobre o trfego
No intrusivo porque no coloca nenhum
trfego de gerenciamento extra na rede

Protocolos

IAB (Internet Activities Board) tinha 3 opes (1988)

High-level Entity Management System (HEMS)
Simple Gateway Monitoring Protocol (SGMP)
Common Management Information Protocol over TCP
(CMOT)
Deciso: implementar SNMP (baseado em SGMP) com vistas ao
CMOT (CMIP over TCP) -> IETF (Internet Engineering Task Force)
SNMP
Para gerenciamento de falhas e configurao
Baseado em IP
Resultado: SNMP o padro de fato no gerenciamento de redes
atualmente

Protocolos

SNMP (Simple Network Management Protocol)

Simples porque os recursos gerenciados necessitam
de pouco processamento nas tarefas de
gerenciamento; mnimo de software necessrio
Tarefas mais complexas de processamento e
armazenagem de dados so de responsabilidade do
sistema gerenciador
Poucas funes de gerenciamento so pertinentes
aos recursos gerenciados
Para o protocolo ser simples existe um conjunto
limitado de comandos e mensagens do protocolo
possveis

Protocolos
Protocolo no orientado a conexo; nenhuma ao
prvia necessria no envio de mensagens;
nenhuma ao necessria aps as mensagens
terem sido enviadas
Conseqncia: no existe nenhuma garantia que as
mensagens do protocolo chegaro ao destino
Na prtica, entretanto, a maioria das mensagens so
entregues, e aquelas que no so podem ser
retransmitidas
Robustez: como no existe conexo, nem o gerente
nem o sistema gerenciado necessitam um do outro
para operar

Protocolos

Para que um recurso possa ser gerenciado, basta

criar um agente SNMP para o recurso
O gerenciamento feito de forma uniforme por
um sistema de gerenciamento
A interface de gerenciamento ento a interface
do sistema que interage com os agentes
Cada endereo IP pode possuir vrios agentes
SNMP, mas de forma geral tem-se apenas um
gerente e vrias expanses do mesmo

Protocolos

Agentes SNMP podem ser encontrados em:

Hubs mais sofisticados
Servidores de rede e seus sistemas operacionais
Placas de rede mais sofisticadas e respectivos hosts
Dispositivos de rede como pontes, switchs e roteadores
Equipamentos de testes como analisadores e monitores de rede
No-breaks
Modens
Bastidor de modens
Servidores Web
Servidores de FTP
etc, etc e etc

Modelo SNMP
Sistema de Gerenciamento

Sistema Gerenciado
Recursos

Gerente SNMP

Agente SNMP

UDP

UDP

IP

IP

Enlace

Enlace

Fsico

Fsico

Rede
Rede

Trap

Resposta

Set

Get

Mensagens SNMP

Get-Next

Objetos
Objetos
Gerenciados
Gerenciados

Trap

Resposta

Set

Get-Next

Get

Aplicao
Aplicaode
de
Gerenciamento
Gerenciamento

SNMP
SNMP - Aplicao
Apresentao
Sesso

UDP - Transporte
IP - Rede

Local
Local
Network
Network
Header
Header

IP
IP
Header
Header

UDP
UDP
Header
Header

Mensagem SNMP

Datagrama UDP
Datagrama IP
Quadro no nvel de enlace

Local
Local
Network
Network
Trailer
Trailer

SNMP - Mensagens

SNMP Protocol Data Units (PDUs)

Mensagem SNMP
Verso

+ Comunidade (header de autenticao)

PDU

5 tipos de PDUs
GetRequest
GetNextRequest
GetResponse
SetRequest
Trap

SNMP - Campos das

Mensagens
Verso

Tipo
de
PDU

Request
ID

Comunidade

Status
de
Erro

PDU GetRequest, GetNextRequest,

GetResponse ou SetRequest

ndice
do
Erro

Objeto 1,
Valor 1

Objeto 2,
Valor 2

...

VarBind List

Get, GetNext, Set e GetResponse tm o mesmo

formato
Trap tem formato exclusivo

SNMP - Campos das

Mensagens

Campos
Verso. Para garantir que gerente e agente esto
executando a mesma verso do protocolo.
Mensagens com verses diferentes so descartadas.
Comunidade. Garante o acesso a um conjunto
limitado de objetos da MIB. Caso exista diferenas na
comunidade emitido pelo agente uma trap que
indica falha de autenticao
Caso a verso e comunidade estejam consistentes
ento processada a PDU logo a seguir

SNMP - Campos das

Mensagens
Tipo de PDU. Inteiro que identifica a
operao a ser processada
0

- GetRequest;
1 - GetNextRequest;
2 - GetResponse;
3 - SetRequest;
4 - Trap

Request ID. Inteiro que identifica pares de

mensagens SNMP entre agente e gerente.

Management Information
Base (MIB) - Conceitos

uma base de dados conceitual

Os dados podem estar realmente em um SGBD
ex.:

Taxa de utilizao de um link

Os dados podem ser encontrados nos prprios

recursos
ex.:

Estado atual de uma interface

Uma MIB apresentada como uma rvore de dados

estruturada
Nodos intermedirios contm sub-nodos, mas no
contm nenhum valor associado
Se um nodo no possui sub-nodos ento ele
chamado de objeto e possui um valor associado

Management Information
Base (MIB) - Identificao

Cada nodo possui um identificador (OID)

O OID de um nodo composto pelo OID de seu pai mais o
seu prprio identificador relativo
Raiz
Nodo(1)
Nodo(1)
Objeto(1)

Nodo(2)
Nodo(2)

Nodo(1)

Objeto(2)
Objeto(1)

O nodo raiz da MIB no possui OID

A rvore percorrida em profundidade comeando pelos
ramos da esquerda e seguindo a direita

Management Information
Base (MIB) - Identificao

O uso de nmero nos OIDs dificulta a

compreenso de cada nodo da MIB
Alternativamente, um OID pode ser substitudo
por um nome melhor explicativo: OID Name
ex.: system = 1.3.6.1.2.1.1
ex.: sysUpTime = 1.3.6.1.2.1.1.3
Nas identificaes, o OID e o OID Name podem
ser utilizados conjuntamente
ex.: sysUpTime = system.3

(MIB) Para executar o gerenciamento,

o sistema utiliza
Recursos
Envolvidos

vrias fontes de informao em relao s MIBs

Valores do dado acessado: agente no recurso
gerenciado
Descrio do dado acessado: arquivo de MIB
Tipo do dado acessado: arquivo de MIB
O que um arquivo de MIB? Arquivo que descreve
uma base de dados conceitual informando a
descrio de cada dado, seu tipo e estruturao
dentro da rvore
Apenas o valor do dado recuperado atravs do
acesso aos agentes

Elementos do
Gerenciamento

Para que o gerenciamento possa ser implantado, temos

necessariamente que utilizar os seguintes elementos:
Gerente (estao de gerenciamento, sistema
gerenciador)
Acessa

dados de uma base localizada no sistema gerenciado

Agente (recurso gerenciado, sistema gerenciado)

Exporta

os dados da base de gerenciamento para que o gerente

possa ter acesso aos mesmos

Protocolo (ex.: SNMP)

Fornece

o mecanismo de comunicao entre o gerente e agente

Base de dados (ex.: MIB)

Os

dados a serem gerenciados, seu valor, tipo e significado

Bases de Gerenciamento

Cada MIB define um conjunto de objetos que podem

ser acessados pelos gerentes
MIB-I (RFC 1066, RFC 1156)
Publicada pela primeira vez em 1990
Apresentava objetos para gerenciamento genrico de
equipamentos
MIB-II (RFC 1158, RFC 1213)
Definies da MIB-I foram expandida e melhoradas
Permite expanso da MIB para melhoramentos
especficos de empresas

MIB-II

Dividida em trs sub-rvores

ccitt (0), administrada pelo CCITT
iso (1), administrada pela ISO
joint-iso-ccitt(2), pela ISO e CCITT
iso(1), org(3), U.S. Departament of Defense: dod(6) e
internet(1)
Sobre internet temos:
directory(1): reservado para uso da ISO
mgmt(2): para gerenciamento genrico
experimental(3): para experimentaes
private(4) com enterprises(1): para gerenciamento especfico

MIB-II

Os objetos da MIB-II so encontrados no OID 1.3.6.1.2.1

ou mgmt.1 ou mib-2
system (mib-2.1): descries gerais do sistema
gerenciado
interfaces (mib-2.2): gerenciamento das interfaces do
sistema
ip (mib-2.4): para gerenciamento a nvel IP
icmp (mib-2.5): objetos relativos ao protocolo ICMP
tcp (mib-2.6): para gerenciamento de conexes TCP
udp (mib-2.7): para gerenciamento de transmisses UDP
snmp (mib-2.10): para gerenciamento do prprio SNMP

SMI

SMI - Structure of Management Information

Conjunto de regras que define como uma MIB
especificada
Definido na RFC1155
Melhoramentos na RFC1212 e RFC1215
Um arquivo de MIB usa a notao ASN.1 e as regras SMI
para definir os objetos da MIB
SMI define que cada objeto da MIB deve possuir:
Um nome (OID) que identifica o objeto unicamente
Uma sintaxe que identifica o tipo do objeto
Uma codificao que descreve como as informaes
sero transmitidas

Gerenciamento de Redes Plataformas de Gerenciamento

Pacote de software que fornece as funcionalidades

bsicas de gerenciamento para vrios componentes
diferentes de rede.
Objetivo: fornecer funcionalidades genricas para
gerenciamento padro dos vrios dispositivos.
GUI
Mapa da rede
DBMS
Mtodo padro de consulta aos dispositivos
Menu de sistema programveis
Log de eventos

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura centralizada
Todos os alertas e eventos centralizados
Todas as informaes de gerenciamento
centralizadas
Todas as aplicaes de gerenciamento centralizadas
Vantagens:
Deteco

de problemas correlacionados
Acessibilidade e segurana facilitadas

Desvantagens:
Difcil

expanso
Trfego carregado nas proximidades do gerente

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura centralizada
NMS

Gerenciamento de Redes Arquiteturas de Gerenciamento

Arquitetura Distribuda
No depende de apenas um sistema de
gerenciamento
Tarefas de gerenciamento so distribudas
O monitoramento distribudo
Dados, alertas e eventos so centralizados
As aplicaes so centralizadas

Gerenciamento de Redes Arquiteturas

de Gerenciamento
Arquitetura Distribuda
DBMS
DBMS

NMS
NMS

DBMS

NMS

Gerenciamento de Redes Aplicaes de Gerenciamento

Para gerenciamento especfico de dispositivos

Devem evitar duplicaes de funcionalidades
com a plataforma de gerenciamento
Integrao atravs de APIs e menu do sistema da
plataforma
Integrar-se a vrias plataformas de
gerenciamento

Gerenciamento de Redes Sistemas de Gerenciamento

Como escolher um sistema de gerenciamento?

Sistema = Plataforma + Aplicaes
Passos na escolha do sistema
1. Inventrio dos dispositivos gerenciveis da rede
2. Determinar a rea funcional do gerenciamento
3. Escolher as aplicaes de gerenciamento para os
dispositivos
4. Escolher a plataforma de gerenciamento de acordo
com as aplicaes selecionadas