Gestão de Redes e Sistemas Distribuídos
A MIB-II
2003/2004
Teresa Maria Vazão
IST/INESC
Contactos:IST/Tagus-Park
Email: [email protected]
Tel: 214233242
Sumário
 Módulo II
• Arquitectura de Gestão SNMP
•
•
•
•
•
•
• SNMPv1
• A MIB-II
Arquitectura de Gestão OSI/TMN
CORBA como Arquitectura de Gestão
Gestão baseada na WEB
JAVA como Arquitectura de Gestão
Gestão DMTF
Integração de Arquitecturas de Gestão
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
2
Sumário
 SNMPv1
• Modelo de Informação
• Modelo de Comunicação
 A MIB –II
• Grupos existentes
• Informação de cada grupo: monitorização, controlo e índices
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
3
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
4
Arquitectura de Gestão Internet-SNMPv1
Problema 2
a) Considerando que dispõem de SNMPv1, desenhe
uma MIB para representar a informação de todos os
Clientes do serviço. Suponha que cada Cliente é
identificado por um campo denominado clientId.
Suponha que pretende desenvolver um serviço, muito simples, de atendimento
automático de chamadas telefónicas. Este serviço deve ser activado sempre que:
 o telefone do cliente se encontre ocupado.
 O cliente esteja ausente, o que significa que o telefone toca mais do que um dado
número de vezes pré-estabelecido.
 a chamada for bloqueada, por problemas internos da rede e não atingir o telefone
do cliente.
Por cada vez que acede ao serviço, o Cliente pode remover ou não as chamadas
memorizadas. Porém, por questões de dimensionamento da rede, cada cliente não
pode ter mais de 30 chamadas memorizadas. Assim sendo, quando uma esta situação
limite se atinge, é removida a primeira chamada do Cliente.
Pretende-se que o cliente tenha acesso a estatísticas referentes ao serviço que lhe está
a ser disponibilizado. Estas estatísticas devem permitir contabilizar:
 as situações que originaram o atendimento automático; - clientTotAutoCall
 número de chamadas memorizado - clientTotStoCall
 a duração total das chamadas memorizadas - clientTotTimeCall
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
5
Arquitectura de Gestão Internet-SNMPv1
Solução 2
a) Considerando que dispõem de SNMPv1, desenhe
uma MIB para representar a informação de todos os
Clientes do serviço. Suponha que cada Cliente é
identificado por um campo denominado ClienteId.
clientTable OBJECT-TYPE
SYNTAX SEQUENCE OF clientEntry
ACCESS not-accessible
STATUS mandatory
:== {exemplo 1}
clientEntry :== SEQUENCE {
clientId INTEGER,
clientTotAutoCall COUNTER,
clientTotStoCall INTEGER,
clientTotTimeCall TIME TICK,
}
clientId OBJECT-TYPE
SYNTAX INTEGER
ACCESS READ-ONLY
STATUS mandatory
:== {clientEntry 1}
TMV - 2001
clientTotCall OBJECT-TYPE
SYNTAX COUNTER
ACCESS READ-ONLY
STATUS mandatory
:== {clientEntry 2}
clientTotStoCall OBJECT-TYPE
SYNTAX INTEGER
ACCESS READ-ONLY
STATUS mandatory
:== {clientEntry 3}
clientTotTimeCall OBJECT-TYPE
SYNTAX TIME-TICK
ACCESS READ-ONLY
STATUS mandatory
:== {clientEntry 4}
Gestão de Redes e Sistemas Distribuídos
6
Arquitectura de Gestão Internet-SNMPv1
Problema 3
1- Indique a sequência de mensagens SNMPv1 e o conteúdo das mensagens, associado às
seguintes situações:
a) Contagem o número de pacotes IP recebidos numa interface de um router.
b) Leitura da tabela de encaminhamento, ipRouteTable, de um router. Considere que a
tabela tem apenas 3 linhas.
c) Alteração o valor da métrica1 referente ao endereço de destino D2.
d)
Remoção da linha da tabela de encaminhamento correspondente ao endereço de destino
D2 inoperacional.
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
7
Arquitectura de Gestão Internet-SNMPv1
Solução 3
1)
Pacotes IP recebidos na interface dum router
getRequest (ipInreceives.0)
getResponse (ipInReceives.0=xxx)
2)
Leitura da tabela ipRouteTable
getRequest (ipRouteDest, …, ipRouteMetric, … ipRouteNextHop,…)
getResponse(ipRouteDest.d1=d1, …,ipRouteMetric.d1=m1,ipRouteNextHop.d1=h1,…)
getRequest (ipRouteDest.d1, …, ipRouteMetric.d1, … ipRouteNextHop.d1,…)
getResponse(ipRouteDest.d2=d2, …,ipRouteMetric.d2=m1,ipRouteNextHop.d2=h1,…)
getRequest (ipRouteDest.d2, …, ipRouteMetric.d2, … ipRouteNextHop.d2,…)
getResponse(ipRouteDest.d3=d3, …,ipRouteMetric.d3=m3,ipRouteNextHop.d3=h2,…)
… …
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
8
Arquitectura de Gestão Internet-SNMPv1
Solução 3
1)
Alteração da métrica referente ao enderço de destino d2
setRequest (ipRouteMetric.d2=X)
getResponse (ipRouteMetric.d2=X)
2)
Linha correspondente a d2 inoperacional
setRequest (ipRouteType.d2=invalid)
getResponse (ipRouteType.d2=invalid)
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
9
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
10
Arquitectura de Gestão Internet-SNMPv1
IBM
• Gestão do serviço do operador
IBM
Posto de Trabalho
•Visão única (cliente-fornecedor)
• Informação normalizada
Posto de Trabalho
Nortel
• Gestão de rede interna
• Independente dos fabricantes
Comutador
SUN
CI SCO SY S TEMS
IBM
Nortel
Router
SLA
SLA
HP
PC/Linux
Servidor Web
Interno
Servidor
Posto de Trabalho
CISCO
VPN I/MPLS
Rede Frame-Relay
CI SCO SY S TEMS
Router
Firewall
Router
CI SCO SY S TEMS
SUN
SUN
Servidor Web
Público
PC/Linux
CRM
TMV - 2001
ERP
Gestão de Redes e Sistemas Distribuídos
11
Arquitectura de Gestão Internet-SNMPv1
SLA dum serviço Frame-Relay
CIR <valor contratado>
Network Availability:
99.999%
Mean Time to Restore:
Network Equipment
2 hours
First Fiber Restore
4 hours
Latency:
Traditional Frame: Silver (VFRnrt)
Gold Level (VFRrt)
Data Delivery Rate:
60 ms
55 ms
99.99%
Frame Relay Outage Credits
If any metric is not upheld, the applicable credits are:
SLA
Credit Percentage
1st month an SLA is not met
50% of the affected Port and PVCs
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
12
Arquitectura de Gestão Internet-SNMPv1
SLA dum serviço de VPN IP sobre MPLS
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
13
Arquitectura de Gestão Internet-SNMPv1
Que tipo de informação se deve monitorizar ?
 Informação de serviço
•
•
•
•
•
Débito
Perdas
Latência
Variação do atraso
Disponibilidade
 Informação de Sistema (Equipamento Terminal ou Elemento de Rede)
•
Identificação, localização, responsáveis
• Características do sistema (interfaces, tecnologias)
• Características de desempenho
• Características da rede (encaminhamento)
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
14
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
15
Arquitectura de Gestão Internet-SNMPv1
Grupos
Interfaces
System 1
- Informação do nó gerido
- Contactos e sistemas
- Serviços das camadas de
protocolo
- Nº de interfaces de rede
- Descrição de interface
- Informação de estado
- Informação estatística
Address Translation
- Conversão endereço IP
endereço físico
- Compatilidade c/ MIB-I
- Status = “deprecated”
MIB-2
oim
Protocols
Transmission 10
- OGs para CMOT
- ip, icmp,tcp,udp,snmp,egp
- Informação estatística
- protocolos de transmissão (Gestão OSI sobre TCP)
- Informação diversa
- interfaces de rede
(routing, ligações, vizinhos) - SONET, X.25, ATM,
Ethernet, etc..
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
16
Arquitectura de Gestão Internet-SNMPv1
MIB-II - Grupo System
system
sysDescr
sysObjectID
sysUpTime
sysContact
sysName
Camada
1
2
3
4
7
Funcionalidades
repetidores
bridges
routers
hosts
aplicações
sysLocation
sysServices
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
17
Arquitectura de Gestão Internet-SNMPv1
MIB-II - Grupo System
Objecto
Acesso
Descrição
sysDescr
RO
Descrição dos sistema: HW, SO etc..
sysObjectID
RO
Identificador que o vendedor atribui ao sistema do ponto de vista de gestão
sysUpTime
RO
Tempo desde que o sistema foi reinicializado
sysContact
RW
Identificação do responsável pelo sistema
sysName
RW
Nome administrativo do sistema
sysLocation
RW
Localização física do sistema
SysServices
RO
Nível de serviços oferecidos pelo sistema (1)
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
18
Arquitectura de Gestão Internet-SNMPv1
Informação do Grupo Interfaces da MIB-II
Objecto
Acesso
Descrição
ifNumber
RO
Número total de interfaces.
ifTable
NA
Tabela de interfaces
ifEntry
NA
Linha da tabela de interfaces
ifIndex
RO
Chave identificadora da interface
ifDescr
RO
Informação sobre a interface: fabricante, nome do produto, versão de HW
ifType
RO
Tipo da interface (definido em função dos protocolos de nível físico).
ifMTU
RO
Tamanho da maior PDU que a interface pode enviar/receber
ifSpeed
RO
Estimativa da capacidade da interface
ifPhyAddress
RO
Endereço de nível físico da interface
ifAdminStatus
RW
Estado da interface: UP (1), DOWN(2) e TESTING(3)
ifOperStatus
RO
Estado operacional da interface: UP (1), DOWN(2) e TESTING(3)
ifLastChange
RO
Valor de sysUpTime em que ocorreu a alteração de estado operacional
ifIn<params>
RO
{ Estatísticas de desempenho de nível 2, à entrada da interface }
ifOut<params>
RO
{ Estatísticas de desempenho de nível 2, à saída da interface }
ifSpecific
RO
Referência à especificação da MIB associada ao tipo específico da interface
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
19
Arquitectura de Gestão Internet-SNMPv1
Informação do Grupo Address Translation
Objecto
Acesso
Descrição
AtTable
NA
Tabela de conversão de endereços
atEntry
NA
Linha da tabela de conversão de endereços
atIfIndex
RW
Índice de identificação da interface
atPhyAddress
RW
Endereço físico
atNetAddress
RW
Endereço de rede
Limitações
•Mapeamento Endereço de Rede  Endereço físico
•Não suporta vários endereços de rede numa só interface
•deprecated (substituído) na MIB-II. Existe por razões de compatibilidade
Solução
•Na MIB-II as tabelas de endereços existem em cada grupo de protocolo de nível de rede
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
20
Arquitectura de Gestão Internet-SNMPv1
Informação do Grupo IP da MIB-II
Objecto
Acesso
Descrição
IpForwarding
RW
Indica se o sistema funciona como gateway (1) ou não (2)
IpDefaultTTL
RW
Valor por omissão do campo Time-to-Live dos pacotes IP.
ipIn<params> (1)
(1) :
{ipInReceives, ipInHdrErrors, ipInAddrErrors, ipInForwDatagrams,
{ Estatísticas de desempenho do protocolo IP à entrada da interface }
ipInUnknownProtos, ipInDiscards, ipInDelivers}
RO
ipOut<params> (2)
{ Estatísticas de desempenho do protocolo IP à
(2) RO
: {ipOutRequest, ipOutDiscards, ipOutNoRoutes}
ipReasms<params> (3)
{ Estatísticas de ipReasmReqds,
desempenho referentes
à reassemblagem
de pacotes
(3) RO
: {ipInReasmTimeOut,
ipReasmOk,
ipReasmFail}
ipFrags<params> (4)
{ Estatísticas
de desempenho
referentes
(4) RO
: {ipFragOk,
ipFragFail,
ipFragCreates}
saída da interface }
IP}
à fragmentação de pacotes IP }
IpRoutingDiscards
RO
Estatísticas sobre o número de entradas de encaminhamento descartadas
IpAdTable
NA
Tabela de endereços
ipRouteTable
NA
Tabela de encaminhamento
ipNetToMedia
NA
Tabela de tradução de endereços
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
21
Arquitectura de Gestão Internet-SNMPv1
Informação da tabela de ipAddrTable
Objecto
Acesso
Descrição
IpAdTable
NA
Tabela de endereços
IpAdEntry
NA
Informação de endereços referente a uma entidade do sistema
ipAdEntIAddr
RO
Endereço IP da entidade
ipAdEntIfIndex
RO
Índice que identifica univocamente a interface da entidade
ipAdEntNetMask
RO
Máscara associada ao endereço IP da entidade
ipAdEntBCastAddr
RO
LSB do endereço de difusão da interface
ipAdEntReasmMaxSize
RO
Dimensão máxima dos datagramas que são recebidos para
reassemblagem
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
22
Arquitectura de Gestão Internet-SNMPv1
Informação da tabela de ipRouteTable
Objecto
Acesso
Descrição
ipRouteTable
NA
Tabela de encaminhamento
ipRouteEntry
NA
Informação de endereço referente à rota para um dado destino
ipRouteDest
RW
Endereço de destino
ipRouteIffIndex
RW
Índice da interface associada ao próximo nó (NextHop) para o
destino
ipRouteMetric<1 a 4>
RW
Métrica de encaminhamento
ipRouteNextHop
RW
Endereço IP do próximo nó
ipRouteType
RW
Tipo de encaminhamento
ipRouteProto
RO
Identificador do protocolo de encaminhamento
ipRouteAge
RW
Tempo que decorreu desde a última actualização à tabela de
encaminhamento
ipRouteMask
RW
Máscara a ser aplicada ao endereço antes da comparação com
IpRouteDest
ipRouteInfo
RO
Informação específica do protocolo de encaminhamento (outras
MIBs)
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
23
Arquitectura de Gestão Internet-SNMPv1
Informação da tabela de ipNetToMedia
Objecto
Acesso
Descrição
ipNetToMedia
NA
Tabela de tradução de endereços
ipNetToMediaEntry
NA
Informação de conversão de endereços referente a um endereço IP
ipNetToMediaIfIndex
RW
Índice da interface associada ao endereço IP
ipNetToMediaPhysAddr
RW
Endereço de nível físico
IpNetToMediaNetAddr
RW
Endereço IP
IpNetToMediaType
RW
Tipo de mapeamento
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
24
Arquitectura de Gestão Internet-SNMPv1
Informação do Grupo TCP da MIB-II
 TCP retransm.: {parâmetros de retransmissão TCP}
 tcpMaxCon: número máximo de ligação TCP
 TCP opens: {estatísticas estabelecimento de ligações TCP}
 TCP segments: {estatísticas de segmentos TCP }
 tcpConTable: por ligação TCP (tcpConnEntry)
• tcpConnState: Estado da ligação TCP
• tcpLocalAddr: Endereço IP local da ligação TCP
• tcpLocalPort: Porto local da ligação TCP
• tcpRemoteAddr: Endereço IP remoto da ligação TCP
• tcpRemotePort: Porto remoto da ligação TCP
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
25
Arquitectura de Gestão Internet-SNMPv1
Informação do Grupo EGP da MIB-II
 Inbound traffic: {estatísticas de entrada do protocolo EGP}
 Outbound traffic: {estatísticas de saída do protocolo EGP}
 egpNeighTable: por gateway vizinho (egpNeighEntry)
• egpNeighState: Estado da ligação EGP com o gateway vizinho
• egpNeighAddr: Endereço IP do gateway EGP vizinho
• egpNeighAs: As do gateway EGP vizinho
• Inbound traffic: {estatísticas de tráfego do gateway vizinho}
• Outbound traffic: {estatísticas de tráfego para o gateway vizinho}
• egpNeighIntervalPoll: Intervalo entre retransmisssões de poll
• egpNeighIntervalHello: Intervalo entre retransmisssões de hello
• egpAs: Número da entidade no AS
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
26
Arquitectura de Gestão Internet-SNMPv1
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
27
Arquitectura de Gestão Internet-SNMPv1
Problema 4
4- Suponha que possui um router com Agente SNMPv1 e MIB-II e
que pretende obter os seguintes indicadores de desempenho:
 Nº médio de pacotes IP perdidos no router
 % de pacotes recebidos por protocolo
Indique os objectos da MIB que escolhia para os obter e como
efectuava os seus cálculos.
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
28
Arquitectura de Gestão Internet-SNMPv1
Solução 4
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
29
Arquitectura de Gestão Internet-SNMPv1
Para irem pensando ...
Problema 5
 Como se pode identificar a topologia, utilizando a
informação da MIB-II ?
Utilizar a informação da MIB-II:
• Escolher grupos
• Escolher objectos dentro desses grupos
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
30
Arquitectura de Gestão Internet-SNMPv1
Solução 5
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
31
Arquitectura de Gestão Internet-SNMPv1
Para irem pensando também ...
Problema 6
 Imaginem um SLA em que se específica:
• Ritmo médio de transferência
• Percentagem máxima de pacotes perdidos
 Qual a informação da MIB-II que se pode utilizar para avaliar
se essas garantias estão a ser cumpridas ?
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
32
Arquitectura de Gestão Internet-SNMPv1
Solução 6
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
33
Resumo da aula
• MIB-II
• Grupos existentes
• Grupo System
• Grupos Interfaces
• Grupo Address Translation
• Grupo IP
• Grupo TCP
• Grupo EGP
• Exemplos
TMV - 2001
Gestão de Redes e Sistemas Distribuídos
34