gerenciamento de redes internet - penta2.ufrgs.brpenta2.ufrgs.br/gered/gerinternet.pdf · •...
TRANSCRIPT
Liane Tarouco- Gerenciamento Internet 1
Gerenciamento de redesGerenciamento de redesInternetInternet
Liane TaroucoLiane TaroucoUFRGSUFRGS
Funções de gerenciamentoFunções de gerenciamento
Gerenciamentodeproblemas
Gerenciamento
de
configuração
Gerenciamentode
contabilização
Gerenciamentode
segurança
Gerenciamento
de
performance
Liane Tarouco- Gerenciamento Internet 2
Situação vigenteSituação vigente
• As redes e a informação que elas permitemacessar passaram a tornar-se imprescindíveise sua não disponibilidade, mesmo quemomentânea, pode ter um efeito devastador
• Manter uma rede funcional e operando,implica em lidar com uma quantidade imensae heterogênea de equipamentos
Gerência de problemasGerência de problemas
• Descobrir os problemas• Isolar, diagnosticar• Manutenção
Liane Tarouco- Gerenciamento Internet 3
Isolando o problemaIsolando o problema
• Quem reportou
• Onde esta conectado
• Componentes intermediários
DificuldadesDificuldades
• Dificuldade de obtenção de informações relevantes• Excesso de informações básicas (contadores e
indicadores de status)• Interpretar e correlacionar os dados?
Liane Tarouco- Gerenciamento Internet 4
Causas das dificuldadesCausas das dificuldades
• Número crescente de equipamentos• Muitos fornecedores com diferentes protocolos• Muitos níveis de pessoal envolvido• Diversas formas de controle e monitoração usa-
das nos diversos equipamentos com ferramen-tas próprias
• Falta de acesso direto a todos os componentesda rede para inspecionar e monitorar
Liane Tarouco- Gerenciamento Internet 5
Identificando o problemaIdentificando o problema
• Elementos críticos são inspecionados UP x DOWN ping (packet internet groper) traceroute• Escopo do problema precisa ser determinado Equipamentos de rede Servidores Aplicações
Evolução do gerenciamento deEvolução do gerenciamento derede no ambiente TCP/IPrede no ambiente TCP/IP
� SNMP - Simple Network Management Protocol� RFC1155 Structure and Identification of Management Information
for TCP/IP-based internets� RFC 1156 - Management Information Base Network Management
of TCP/IP-based internets� RFC 1157 - A Simple Network Management Protocol� RFC 1213 - Management Information Base Network Management
of TCP/IP-based internets: MIB-II� Rmon - Remote Network Monitoring
� RFC1271 e depois RFC 1757� RFC1513 (Token Ring)
� SNMPv2� RFC1442 Structure of Management Information for Version 2 of
SNMP� RFC1448 Protocol Operations for Version 2 of SNMP
Liane Tarouco- Gerenciamento Internet 6
GERENTE-AGENTEGERENTE-AGENTE
AgenteGerente
Agente
Agente
protocolo
Coleta informações
MonitoramControlamRepassam informações
Protocolo SNMPProtocolo SNMP
• Agentes disponíveis em muitos tipos de equipamentos(HUBs, bridges, roteadores, estações UNIX, servidoresde rede etc...)
AGENTE
GERENTE
PROTOCOLO SNMP
GETGET-NEXTSETGET-RESPONSETRAP
Liane Tarouco- Gerenciamento Internet 7
MANAGER
AGENTS
TRAPS
POLLING
MIB
PrincípioPrincípio de de operação operação
Gerente
AgenteAgente
PrincípioPrincípio de de operação operação
MANAGER
AGENTS
GET / SET
TRAP
MIB
Agente
Gerente
Liane Tarouco- Gerenciamento Internet 8
Princípio de operaçãoPrincípio de operação
Princípios Princípios de de operaçãooperaçãoMANAGER
AGENTS
TABLES
VARIABLES
Gerente
Agente
Liane Tarouco- Gerenciamento Internet 9
Inspecionando a redeInspecionando a rede
AGENTE
GET
GET-RESPONSE
MIB - Management Information Base» Modelo conceitual independente de
implementação» Sistema de informações contendo os
dados sobre as entidades da rede(físicas e lógicas)
» MIB I, MIB II (extensível)
Encapsulamento do SNMPEncapsulamento do SNMP
Liane Tarouco- Gerenciamento Internet 10
Mensagem SNMPMensagem SNMP
Consulta SNMP - Consulta SNMP - GetGet
Liane Tarouco- Gerenciamento Internet 11
SNMP - SNMP - GetNextGetNext
Ordem lexicográficaOrdem lexicográfica
� Com o comando GET-NEXT a MIB é varrida emordem lexicográfica
Liane Tarouco- Gerenciamento Internet 12
SNMP - SetSNMP - Set
CabeçalhosCabeçalhos e e encapsulamentoencapsulamento SNMP SNMP
UDP headerUDP header UDP dataUDP data
Name(1) : Value(1)Name(1) : Value(1) Name(2) : Value(2)Name(2) : Value(2) Name(n): Value(n)Name(n): Value(n)
PDU type Request ID Error status Error index Variable bindingsPDU type Request ID Error status Error index Variable bindings
VersionVersionnumbernumber
DestinationDestinationaddressaddress
SourceSourceaddressaddress
TypeTypefieldfield CRCCRCIP dataIP dataIP headerIP header
CommunityCommunitystringstring SNMP PDUSNMP PDU
Liane Tarouco- Gerenciamento Internet 13
TRAPSTRAPS
• Mensagens não solicitadas geradas por umagente SNMP
AGENTETRAP
COLDSARTWARMSTARTLINK DOWNLINK UPFAILURE OF AUTHENTICATIONEXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSSENTERPRISE-SPECIFIC
Trap Trap SNMPSNMP
Liane Tarouco- Gerenciamento Internet 14
Agente envia Agente envia traptrap
Inspecionando a redeInspecionando a rede
AGENTE
GET
GET-RESPONSE
MIB - Management Information Base» Modelo conceitual independente de
implementação» Sistema de informações contendo os
dados sobre as entidades da rede(físicas e lógicas)
» MIB I, MIB II (extensível)
Liane Tarouco- Gerenciamento Internet 15
Objetos gerenciadosObjetos gerenciados
� Objetos gerenciados são a representação deobjetos reais ou de alguma faceta de seucomportamento
� MIB (Management Information Base) é arepresentação conceitual dos objetosgerenciados
MIBMIB
Liane Tarouco- Gerenciamento Internet 16
MIB II - Grupos de objetosMIB II - Grupos de objetos
• System• Interfaces• AT• IP• ICMP• TCP• UDP• EGP• Transmission• SNMP
OutrasOutras MIBs MIBs
• Servidor Novell• Clientes• UPS• Hosts• PU e LUs SNA• Aplicações distribuídas• Cafeteiras, torradeiras etc...
Liane Tarouco- Gerenciamento Internet 17
Comentários sobre SNMPComentários sobre SNMP
• Modalidade mais difundida de gerenciamento• Baseado no ambiente TCP/IP• Gera tráfego devido à necessidade de GETs
sobre cada objeto gerenciado• Bastante disseminado: agentes em dispositivos variados Sistemas de Gerenciamento (gerentes)• Na prática, nem todos os dispositivos contem
um agente SNMP
Árvore de nomeação de objetosÁrvore de nomeação de objetos
Liane Tarouco- Gerenciamento Internet 23
Empresas podemEmpresas podemdefinir definir MIBsMIBs
OutrasOutras MIBs MIBs
• Servidor Novell• Clientes• UPS• Hosts• PU e LUs SNA• Aplicações distribuídas• Cafeteiras, torradeiras etc...
Liane Tarouco- Gerenciamento Internet 24
Situação atualSituação atual
� A quantidade deinformações degerenciamento acoletar paraprocessamentocentral aumentoudemasiado
Situação atual: tendências doSituação atual: tendências domercadomercado
SiSi
�Hubs sendo substituídos porswitches
�Aumento do número de usuários�Aumento na quantidade de
switches (20–500+)�Uso de segmentação lógica da rede
(VLANs)�Tecnologia ATM, Fast Ethernet,
Gigabit Ethernet no backbone�Evolução de estratégias de
roteamento
SiS i
WAN
SiSi
WAN
Liane Tarouco- Gerenciamento Internet 25
Gerenciamento CentralizadoGerenciamento Centralizado
� Atividades de gerenciamento recaem sobreum único gerente� visualização de alertas e eventos em uma única
estação� acessibilidade e facilidade de manutenção da
segurança
� Excessiva quantidade de tráfego� Limitação na habilidade de gerenciamento
Interfaces tradicionaisInterfaces tradicionais
WIMP - Windows WIMP - Windows Icons Icons Mouse Mouse PointerPointer
Liane Tarouco- Gerenciamento Internet 26
DificuldadesDificuldades
� Obtenção de informações relevantes� Excesso de informações básicas� A discriminação depende da situação (“ver
e sentir” a rede)
Gerência Gerência por Pollingpor Polling
� impróprio para monitoração e controle derecursos em tempo real� sobrecarregam operadores com dados crus e
redundantes� conteúdo útil das informações em relação ao total
de dados transferidos é muito baixo� operadores incapazes de filtrar a grande
quantidade de dados» informação útil através da combinação de valores
Liane Tarouco- Gerenciamento Internet 27
Histórico do GerenciamentoHistórico do Gerenciamento
Gerenciamento HierárquicoGerenciamento Hierárquico
� Distribuição das tarefas de gerenciamento� Centralização das informações de
gerenciamento� Dois ou mais níveis de gerentes
� gerente intermediário - possuem domínios deagentes associados a si (coleção de objetos)
» gerente de gerentes (MoM)» SNMPv2
Liane Tarouco- Gerenciamento Internet 28
Gerenciamento HierárquicoGerenciamento Hierárquico
Arquitetura HierárquicaArquitetura Hierárquica
� Um conjunto de gerentes subordinados sãocoordenados por um gerente central.
� Gerentes subordinados assumem parte dasresponsabilidades do gerente central
SolicitaçõesNotificações
Liane Tarouco- Gerenciamento Internet 29
SNMP V2SNMP V2
� Melhor capacidade de seleção/discriminaçãona varredura da rede
� Segurança reforçada� Gerente de gerentes
� gerentes intermediários� novas operações no protocolo
GET-BULK
INFORMATION REQUEST
Primitivas de comunicação doPrimitivas de comunicação doSNMPv2SNMPv2
� Em relação às primitivas foramacrescentados dois novos PDUs:� get-bulk-request-PDU, que permite que uma grande
quantidade de informações possa ser transferidado agente para o gerente eficientemente;
� inform-request-PDU, que permite a um gerenteenviar ou eventualmente solicitar informações aoutro gerente.
Liane Tarouco- Gerenciamento Internet 30
SNMPv2SNMPv2
Get-request
Inform-RequestInform-Request
Get-Response
Get-Response
Agente Agente Agente Agente
Get-response
Get-requestGet-request
Get-response
Get-request
SNMPv2SNMPv2
� Manager of Manager (MoM)� gerente master
» solicita informações aos gerentes de domínio
� gerentes de domínio» responsáveis pelo gerenciamento de seu domínio» não atua ou recebe informações de outros domínios
� agentes» não existe comunicação entre agentes
Liane Tarouco- Gerenciamento Internet 31
Operações do protocoloOperações do protocoloSNMP2SNMP2
� GetRequest� GetNextRequest� SetRequest� Response� Trap� GetBulkRequest� InformRequest
OperaçõesOperações do do protocoloprotocolo SNMPv2 SNMPv2
getNext
response
MIB
manager agent
set
response
MIB
manager agent
get
response
MIB
manager agent
getBulk
response
MIB
manager agent
trap
MIB
manager agent
response
inform
MIB
manager "agent"
Liane Tarouco- Gerenciamento Internet 32
GET-BULKGET-BULK
� Novo no protocolo SNMPv2
� Para recuperar uma grande quantidade devariáveis
� Melhora a performance
manager agentgetBulk
response
MIB
INFORMINFORM
� TRAP confirmado� Originalmente visava informar algo a um gerente de alto nível� Mesmo formato do TRAP PDU� Possível erro: tooBig
manager "agent"
Response
inform MIB