Gerenciamento de Redes
 A gerência de redes, em termos gerais, deve
contemplar os vários itens que fazem parte da infraestrutura de TI de uma organização
 Modelo FCAPS da ISO (1997):
“Fault, Configuration,
Accounting, Performance and Security”

Gerência de Falha: reconhecer, isolar e corrigir
• HP Openview, Tivoli, Nagios;

Gerência de Configuração: manter um histórico de
configurações e identificar mudanças
• Rancid, CVSWeb;
Gerenciamento de Redes (2)
FCAPS:

Gerência de Contabilização: registrar estatísticas de
uso, fazer bilhetagem
• Radius, TACACS;

Gerência de Desempenho: coletar, registrar, monitorar
e analisar métricas de desempenho
• Cacti, MRTG, NFSen;

Gerência de Segurança: autorização, autenticação,
registro de tentativas de invasão, etc.
• ACLs e Firewalls
Gerenciamento de Redes (3)
 Sistema autônomo (isto é “rede”): centenas ou
milhares de componentes de hardware/software
interagindo
”Gerenciamento de redes inclui o fornecimento,
integração e coordenação de hardware, software e
elementos humanos para monitorar, testar, configurar,
consultar, analisar, avaliar e controlar a rede e recursos
para atender os requisitos de desempenho, qualidade de
serviço e operação em tempo real dentro de um custo
razoável."
Infraestrutura para Gerenciamento de Redes
definições:
gerenciador
managing
entidade
de
data
gerenciamento
entity
protocolo
de gerenciamento
agente data
Elementos gerenciados
Elemento gerenciado
contêm objetos gerenciados
cujos dados são reunidos
numa MIB
agente data
(Management Information
Elemento gerenciado
Base)
agente data
agente data
Elemento gerenciado
Elemento gerenciado
Padrões de Gerenciamento de
Redes
OSI CMIP
 Common Management
Information Protocol
 projetado nos anos 80:
o padrão de
gerenciamento por
excelência
 padronização lenta
demais
 usado mais na área de
telecomunicações
SNMP: Simple Network
Management Protocol
 origem na Internet
 começou simples
 desenvolvido e adotado
rapidamente
 crescimento: tamanho e
complexidade
 atualmente: SNMP V3
 padrão de fato para
gerenciamento de redes
SNMP visão-geral: 4 partes-chave
 Management information base (MIB):
 base
de dados distribuída com dados de
gerenciamento de rede
 Structure of Management Information (SMI):
 linguagem
de definição para objetos da MIB
 protocolo SNMP
 transporta
informações e comandos sobre objetos
entre o gerenciador e o elemento gerenciado
 segurança, capacidades administrativas
característica nova do SNMPv3
SMI: linguagem de definição de dados
Propósito: criação de uma sintaxe e
semântica para definição de
dados de gerenciamento de
forma não-ambígua
 tipos de dados:
 formato genérico dos dados
 OBJECT-TYPE
 tipo de dado, status,
semântica do objeto
gerenciado
 MODULE-IDENTITY
 grupos de objetos
relacionados num módulo MIB
Tipos de Dados Básicos
INTEGER
Integer32
Unsigned32
OCTET STRING
OBJECT IDENTIFIER
IPaddress
Counter32
Counter64
Gauge32
Time Ticks
Opaque
SNMP MIB
Um módulo MIB é especificado pela SMI como:
MODULE-IDENTITY
(100 MIBs padronizadas, mais proprietárias)
MODULE
OBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
objetos especificados via
construção OBJECT-TYPE da
SMI
SMI: exemplo de Objeto e Módulo
OBJECT-TYPE: ipInDelivers
ipInDelivers OBJECT TYPE
SYNTAX
Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“The total number of input
datagrams successfully
delivered to IP userprotocols (including ICMP)”
::= { ip 9}
MODULE-IDENTITY: ipMIB
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANIZATION “IETF SNMPv2
Working Group”
CONTACT-INFO
“ Keith McCloghrie
……”
DESCRIPTION
“The MIB module for managing IP
and ICMP implementations, but
excluding the management of
IP routes.”
REVISION “019331000Z”
………
::= {mib-2 48}
Exemplo de MIB : módulo UDP
Object ID
Nome
Tipo
Comentários
1.3.6.1.2.1.7.1
UDPInDatagrams Counter32 número total de datagramas
entregues neste nó
1.3.6.1.2.1.7.2
UDPNoPorts
Counter32 número de datagramas
com app destino inexistente
1.3.6.1.2.1.7.3
UDInErrors
Counter32 número de datagramas não
entregues por outras razões
1.3.6.1.2.1.7.4
UDPOutDatagrams Counter32 número de datagramas
enviados
1.3.6.1.2.1.7.5
udpTable
SEQUENCE uma linha para cada porta emn
uso por uma aplicação, fornece
o
número da porta e o
endereço IP
Nomeação de Objetos
questão: como nomear cada possível objeto
padrão (protocolos, dados, outros..) em cada
possível padrão de rede??
resposta: ISO Object Identifier tree:
 nomeação
hierarquica de todos os objetos
 cada ramificação tem um nome e um número
1.3.6.1.2.1.7.1
ISO
ISO-ident. Org.
US DoD
Internet
udpInDatagrams
UDP
MIB2
management
ISO
Object
Identifier
Tree
Examine www.alvestrand.no/harald/objectid/top.html
protocolo SNMP
Duas formas de transportar informações da MIB: comandos e
eventos
managing
entidade
gerenciadora
entity
pedido
resposta
agente data
agent
Managed
device
elemento
gerenciado
Modo comando/resposta
managing
entidade
entity
gerenciadora
trap msg
agente data
agent
Managed
device
elemento
gerenciado
Modo evento
Protocolo SNMP: tipos de mensagens
Tipo de Mensagem
GetRequest
GetNextRequest
GetBulkRequest
InformRequest
SetRequest
Response
Trap
Função
Manager-to-agent: “me envie dados”
(instância,próximo na lista, bloco)
Manager-to-Manager: eis o valor da
MIB
Manager-to-agent: define valor da
MIB
Agent-to-manager: valor, resposta ao pedido
Agent-to-manager: informa
gerenciador de evento excepcional
Protocolo SNMP: formatos de mensagens
Cabeçalho Get/Set
Cabeçalho do Trap
Variáveis para Operações
Informação do Trap
SNMP segurança e administração
 criptografia: mensagem SNMP criptografada com
DES
 autenticação: calcular, enviar MIC(m,k): calcula
hash (MIC) sobre a mensagem (m), com chave
secreta compartilhada (k)
 controle de acesso baseado em visões


A entidade SNMP mantém uma base de dados de direitos
de acesso e regras para vários usuários
A própria base de dados é acessível como um objeto
gerenciado!