SNMP é um protocolo de gerenciamento de rede que permite monitorar e controlar dispositivos em uma rede IP. Ele define um modelo de informação padrão chamado MIB (Management Information Base) que descreve os atributos de gerenciamento de cada dispositivo gerenciado, bem como as operações que podem ser executadas neles.
Os principais componentes do SNMP são:
- Agentes: Software residente nos dispositivos de rede que coleta e mantém informações de gerenciamento locais.
- Gerentes: Software que executa no sistema de gerenciamento de rede para comunicar-se com os agentes,
2. Plano De Estudo
O que é e qual é o objetivo da disciplina ?
Iremos trabalhar com formas de controles de redes de
computadores:
●
●
●
Forma de identificação de controle
Tecnologias existentes de controles e monitoramento
Desenvolvimento de programas de controle e monitoramento
Envolve decisões sobre métodos de controle de monitoramento de redes,
garantindo sua operação dentro dos padrões estabelecidos pela organização.
3. Plano De Estudo. Na pratica...
Abordaremos conceitos aplicáveis sobre:
● Administração e Gerenciamento de Redes:
○ Ciclos de gerenciamento e administração
○ Elementos de um Sistema de Gerenciamento de
Redes (SGR)
○ Rede de Gerenciamento de Telecomunicações
(TMN)
○ Estrutura de Informação – SMI
○ Base de Informações de Gerência - MIB
4. Plano De Estudo. Na pratica...
● Protocolos de Gerenciamento:
○
○
○
○
SNMPv1, SNMPv2, SNMPv3
CMIP
WMI
RMON I e II
5. Plano De Estudo. Na pratica...
● Ferramentas de Gerenciamento:
○
○
○
○
○
○
○
○
○
○
MRTG
RRD Tool
Nagios
Whatsup
Squid Proxy Server
3Com Network Supervisor
HP OpenView
IBM Tivoli
CA Unicenter TNG
Netcool
6. Plano De Estudo
Bibliografia básica
●
SORTICA, EDUARDO, Redes de Telecomuniações, TMN e Gerência Integrada de Redes e
Serviços, 2. Ed., Rio de janeiro, 1999.
●
CARVALHO, T. C.M de B., São Paulo, Makron, 1993.
●
BADDINI, F. Gerenciamento de redes com Microsoft Winsows XP Profissional, São Paulo,
Érica, 2003.
●
BRISA. Gerenciamento de Redes: Uma Abordagem de Sistemas Abertos. Makron Book, 1 ed.,
1993.
●
LIMA, MICHELE M.A.E., Introdução a Gerenciamento de Redes TCP/IP (http://www.rnp.
br/newsgen/9708/n3-2.html, http://www.rnp.br/newsgen/9712/gerencia.html)
7. Plano De Estudo
Frequência em sala de aula
● Cada noite de aula correspondem a 3 (três) presenças:
○ 2 (duas): Correspondem à presença em si.
○ 1 (uma): Corresponde à elaboração da tarefa em
sala de aula ou atividade em laboratório.
● Exigência mínima de presença em sala de aula para
aprovação: 75%
8. Plano De Estudo
Avaliação
● Padrão UNIP: NP1 e NP2
● Avaliações com questões de múltipla escolha e
dissertativas, totalizando 10 questões por avaliação.
● Média Semestral (MS) deverá ser igual ou superior a
5,0 para aprovação
MS = ((NP1 x 4) + (PIM x 2) + (NP2 x 4)) / 10
9. Gerenciamento de rede
O que é?
● Monitorar
● Manter
● Controlar
● Facilitar
FreeDigitalPhotos.net
10. Gerenciamento de redes
Qual a necessidade disso?
● Crescimento do número de usuários e
aplicações.
● Redes mais complexas.
FreeDigitalPhotos.net
● Novas estratégias.
11. Gerenciamento de redes
Qual a necessidade disso?
●
Empresas dependem cada vez mais da utilização de redes de
computadores
●
Falhas em elementos da rede podem comprometer negócios.
●
Maior convergência (Internet)
12. O que deve ser gerenciado?
● Elementos de Redes
○
○
○
○
Switches
Roteadores
Access Points
Servidores (Hosts em geral)
● Serviços
○ Qualidade dos serviços prestados (Contratos)
14. Estrutura Funcional
Gerenciamento de Negócios
Gerenciamento de Serviços
Gerenciamento de Rede
Gerenciamento de Elementos de Rede
Elementos de Rede
15. Estrutura Funcional
●
Elementos da rede
○ Equipamentos gerenciados
●
Gerenciamento de elementos da rede
○ Gerência local de elementos de rede
●
Gerenciamento da rede
○ Gerência integrada de todos os elementos de rede
●
Gerenciamento de serviço
○ Gerência da qualidade dos serviços disponibilizada
●
Gerenciamento de negócio
○ Gerência global do empreendimentos - nível executivo
16. Áreas Funcionais do Gerenciamento
FCAPS - Modelo OSI de Gerenciamento
Fault
Gerenciamento de Falhas
ConfigurationGerenciamento de Configuração
Account
Gerenciamento de Contabilidade
Performance Gerenciamento de Desempenho
Security
Gerenciamento de Segurança
17. Gerenciamento de Falhas
●
Objetivos:
○ Detecção, isolamento, e resolução de situações de anomalias.
○ Conceito de Falha:
■ A falha é indicada por uma operação incorreta ou um número
excessivo de erros.
■ Erros não podem ser considerados como falhas.
●
Tarefas associadas:
○ Gerência de Limites
○ Gerência de Eventos
○ Correlacionamento Causa/Origem de Problemas
○
Capacidade de reação rápida ou automática
18. Gerenciamento de Falhas
●
Benefícios:
○ Identificar o bom funcionamento dos equipamentos;
○
Pró-atividade no isolamento do problema;
○
Fácil visualização e acompanhamento da resolução;
○
Oferecimento de dados auxiliares para a resolução;
○
Manter um histórico de comportamento;
○
Minimizar o tempo de recuperação da rede;
○
Apoio na identificação das origens dos problemas;
19. Gerenciamento de contabilidade
●
Objetivos:
○ Registro de controle de acesso de usuários e dispositivos aos
recursos da rede.
○ Controle de quotas de utilização.
○ Tarifação.
○ Alocação de acesso privilegiado a recursos.
●
Tarefas associadas:
○ Gestão de contas de usuários
○ Autorização de utilização de recursos
○ Identificação dos custos de usuário
○ Tarifação e Faturamento
20. Gerenciamento de contabilidade
●
Benefícios:
○ Auxílio nas análises de desempenho: verificação de usuários com
acessos privilegiados, sobrecarregando o tráfego da rede, por
exemplo.
○
Possibilidade de planejamento de expansão da rede com base no
número de usuários e o tráfego de dados relacionados.
21. Gerenciamento de configuração
●
Objetivos:
○ Descrição do sistema baseada na localização de seus recursos.
○ Processos de configuração de dispositivos
●
Tarefas associadas:
○ Identificação dos elementos funcionais da rede
○ Construção de mapas de topologia
○ Inventário de hardware e software
○ Gestão de alteração na configuração dos dispositivos
○ Ativação de filtros
○ Definição de valores limites
22. Gerenciamento de configuração
●
Benefícios:
○ Esclarecimento de cada ferramenta.
○ Auxílio na identificação de problemas (alteração de configuração
indevida).
○ Ágil identificação de dispositivos na rede.
○ Facilita o acompanhamento do processo de mudança de configuração
de hardware e software.
○ Rápida replicação de ambientes.
23. Gerenciamento de Desempenho
●
Objetivos:
○ Quantificar, analisar e controlar o desempenho dos diferentes
componentes de rede.
○ QoS (Gerenciamento da qualidade do Serviço).
○ Cumprimento dos contratos (SLA).
●
Tarefas associadas:
○ Estabelecimento de métricas e parâmetros de QoS.
○ Monitoração de recursos, realizando medições e avaliações de
tendências, compilando relatórios de desempenho.
○ Gerência de disponibilidade e capacidade do sistema.
○ Manutenção e análise de logs.
24. Gerenciamento de Desempenho
●
Benefícios:
○ Sustentabilidade na implantação dos sistemas.
○
Gera dados para desenvolvimento de perfil de tráfego.
○
Proporcionar
capacidade .
○
Gera dados para alimentação da política de QoS.
informações
necessárias
para
planejamento
de
25. Gerenciamento de Segurança
●
Objetivos:
○ Monitoramento do acesso da rede.
○ Monitoramento dos recursos da rede.
●
Tarefas associadas:
○ Detecção de violação de segurança
○ Definição de políticas de segurança.
○ Autenticação (controle de acesso, identidade).
○ Confidencialidade (criptografia).
○ Integridade dos dados.
○ Relatórios de estados de segurança.
26. Fixando o conteúdo...
1.
Monte um breve descritivo da empresa onde você trabalha (não precisa
identificar a empresa).
2.
Responda de 0 (ausente) a 10 (presente) as características das tarefas
associadas a cada aspecto do de gerenciamento de redes (FCAPS)
existentes.
3.
Conclua esta pesquisa, verificando se a empresa está totalmente
enquadrada às boas práticas de gerenciamento de rede ou não,
justificando sua resposta.
28. Gerenciamento de redes
Hierarquia de planejamento
●
●
●
Estratégico :
○ Objetivos a longo prazo
○ Afetam a organização como um todo
Tático :
○ Objetivos a curto prazo
○ Afetam parte da organização
Operacional :
○ Implementação de partes do planejamento tático
29. Gerenciamento de redes
Onde se encaixa o planejamento estratégico?
Organização
T.I.
Redes
do
a
cia ra um anto
n a
â p
qu
ort
te
mp rede al ao ortan
i
de
p
de
on
rau ento porci e é im zação
g m
O ia
ni
ro
ed
nc ão é p a de r a orga
e
ger izaç rutur im d
an
st
ef
org nfra-e vidad
a i à ati
30. Modelo de gerenciamento
Dados de entrada
●
Informações
●
Planejamento
●
Modelos e
técnicas
●
●
Análise e
interpretação
dos dados
●
Objetivos
●
Recursos
Decisões
●
Meios de
controle
Ameaças e
oportunidades
●
Estratégia
Projeções
ssico
o clá ento!
el
Mod nejam
la
de p
31. Modelo de gerenciamento
Dados de entrada
Planejamento
●
Identificação dos
recursos da rede
●
Análise e interpretação
dos dados
●
Identificação dos
serviços da
organização
●
Relacionar os recursos
da rede com os
serviços da organização
●
Prioridades de
gerenciamento
●
Identificar as
necessidades de
gerenciamento
●
Documentação de
planejamento
estratégico da
organização
●
Definir os indicadores
de nível de serviço
Estratégia
●
Política de
gerenciamento
de redes
corporativas
○ Objetivo
○ Recursos
○ Controle
o de
odel ento
M
ejam
plan erido!
inf
32. Processo de planejamento da política
Recursos x Serviços
Serviço 1
Recurso 1
X
Recurso 2
X
Serviço 2
Recurso 3
Recurso N
Serviço 3
X
X
X
X
Serviço N
33. Processo de planejamento da política
Indicadores de Nível de Serviço
Indicador de Nível de Serviço
Nível Desejado
Gerenciamento de Falhas
Limite de falhas
15 falhas/mês de desconexão
Disponibilidade
90%-95% de disponibilidade
Gerenciamento de Desempenho
Utilização de CPU
80% - 90% de utilização
Tempo de resposta de aplicativo
Gerenciamento de Configuração
Número de inconsistência
N/tempo
Número de consultas realizadas
N/tempo
34. Processo de planejamento da política
Indicadores de Nível de Serviço
Indicador de Nível de Serviço
Nível Desejado
Gerenciamento de Contabilidade
Avaliação de usuários
Avaliação objetiva (múltipla escolha / nota)
Gerenciamento de Segurança
Número de ataques com sucesso
N/tempo
Número de ataques de um tipo específico
N/tempo
35. Áreas Funcionais do Gerenciamento
Gerenciamento de Falhas
Gerenciamento de Configuração
Gerenciamento de Contabilidade
Gerenciamento de Desempenho
ver:
ve ha
ea de
Gerenciamento de Segurança
da ár os
a ca
Par Objetiv
les
sos
●
ecur de contro
● R eios
● M
36. Fixando o conteúdo...
●
Imagine que você foi chamado(a) para implantar um departamento de
gerência de rede em uma consultoria, cujo ramo de atuação seja de uma
área de seu conhecimento. Então elabore:
○ O ramo de atividade da consultoria.
○
Como seria o ambiante, imaginado por você, de gerência e
administração de rede.
○
Apresente um comentário técnico de como seria realizado o
planejamento político adotado por sua gerência, baseado em seu
ramo de atividade e em toda teoria vista até agora.
38. Protocolo SNMP
SNMP - Simple Network Management Protocol:
Dispositivo de rede
Sistema de Gerência
Solicitação ou Alteração de
configuração e status
Aplicação
Solicitação de estatística ou falha
Mensagens (PDU) SNMP
Gerente
Agente
Resposta da solicitação ou alteração
MIB
Informação de eventos ou falhas
39. Protocolo SNMP
SNMP - Simple Network Management Protocol:
Dispositivo de rede
Sistema de Gerência
Get Request
Get-Next Request
Set Request
Aplicação
PDU SNMP
Gerente
Agente
Get Response
Trap
MIB
40. Protocolo SNMP
SNMP - Simple Network Management Protocol:
●
Operações primitivas:
○ Get Request: Usado para solicitar o valor de uma variável da MIB.
○
Get-Next Request: Usado para solicitar os valores de um conjunto
sequencial de variáveis da MIB.
○
Set Request: Usado para atribuir o valor de uma variável da MIB.
○
Get Response: Usado para enviar respostas aos comandos Get
Request, Get-Next Request e Set Request.
○
Trap (Notify): Usado para enviar informações de alarme ou eventos
significativos.
41. Protocolo SNMP
SNMP - Simple Network Management Protocol:
Sistema de Gerência
Dispositivo de rede
Aplicação
MIB
Aplicações
SNMP
Meio físico de comunicação
Gerente SNMP
UDP
IP
Acesso a REDE
Trap
Get
Respo
nse
Mensagens
Get
Requ
est
GetNext
Requ
est
Trap
Get
Respo
nse
Set
Requ
est
Get
Requ
est
GetNext
Requ
est
Gerente SNMP
UDP
IP
Acesso a REDE
Objetos gerenciáveis
Set
Requ
est
Agente
Gerente
42. Protocolo SNMP
● MIB - Estrutura:
○
○
○
Cada objeto é identificado por um OID.
Possui estrutura hierárquica.
Utiliza a notação ASN para definição e manutenção dos objetos
gerenciáveis.
Exemplo de objeto gerenciavel com definição de alarme
tmonAState OBJECT-TYPE
SYNTAX DisplayString (SIZE (8))
ACCESS read-only
STATUS mandatory
DESCRIPTION "The current alarm
state."
::= {tmonAlarmEntry 4}
43. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Padrão de gerenciamento mais sofisticado.
○ Complementar ao SNMP
○ Diagnóstico de rede
●
Necessário?
○ Uma rede mal gerenciada pode ter um custo de aproximadamente
70%
○ Quando melhor for a eficácia das ferramentas utilizadas, menor será o
custo de manutenção.
44. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Políticas de redução de custo de manutenção:
○ Proteção de investimento
■ Grau de escabilidade
○ Aumento da disponibilidade
■ Hardware redundante
■ Software de análise e alerta
○ Manutenção simplificada
■ Rápido isolamento do problema. Pró-ativo
○ Rápida resolução de problemas
■ Atualização remota
■ Log de funcionamento
46. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Extenção da MIB
●
Objetivos:
○ Operação off-line
○ Monitoramento Pró ativo
○ Detecção e notificação de problemas
○ Valor agregado aos dados
○ Gerenciamento múltiplo
47. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Objetivos - Operação off-line:
○
Pode acumular as informações.
○
Mesmo com conexão ativa, pode enviar pacotes de informações em
intervalo de tempo.
48. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Objetivos - Monitoramento pró ativo:
○
Automatização de rotinas de diagnóstivo.
○
Análise estatística para diagnóstico de problemas.
49. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Objetivos - Detecção e notificação de problemas:
○
Configurações de padrões que indicam condições de erros.
○
Condições de erros geram eventos.
50. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Objetivos - Valor agregado dos dados:
○
Análise quantitativa dos dados gerados.
51. Gerenciamento RMON
RMON - Remote Network Monitoring MIB
●
Objetivos - Gerenciamento múltiplo:
○
Ambientes com mais de um dispositivo de gerenciamento remoto
(probes).
53. Gerenciamento RMON
●
●
●
Grupo de Estatísticas Ethernet
○ Este grupo contém as estatísticas levantadas por um monitor para cada
interface Ethernet do dispositivo gerenciado.
Grupo de Histórico de Controle
○ O controle da amostragem estatística dos dados de vários tipos de
rede.
Grupo de Histórico Ethernet
○ Este grupo registra amostras periódicas da rede Ethernet e as
armazena para análise posterior.
54. Gerenciamento RMON
●
●
Grupo de Alarme
○ O grupo de alarme realiza amostragens estatísticas das variáveis do
monitor e as compara aos limites previamente configurados. Se uma
variável monitorada ultrapassa o limite estabelecido, um evento é gerado.
Grupo de Host
○ O grupo de host contém dados estatísticos a respeito de cada um dos
hosts descobertos na rede. O grupo descobre os hostsna rede através da
captura de pacotes recebidos promiscuamente da rede. Com estes
pacotes, monta uma lista dos endereços MAC da origem e destino.
55. Gerenciamento RMON
●
●
Grupo de HostTopN
○ A função deste grupo é preparar relatórios descritivos dos hosts que
ocupam o topo da lista de uma determinada estatística. As estatísticas
disponíveis são amostras de uma das estatísticas padrão num intervalo
de tempo especificado pela estação de gerenciamento. Essas
estatísticas são, na realidade, taxas. A estação de gerenciamento
também deverá determinar a quantidade de hosts a ser analisada.
Grupo de Matriz
○ O grupo de matriz armazena dados das conversas entre conjuntos de
dois endereços. Quando um dispositivo detecta uma nova conversa, ele
cria uma nova entrada em suas tabelas.
56. Gerenciamento RMON
●
●
●
Grupo de Filtro
○ Este grupo identifica pacotes que satisfazem critérios estabelecidos
através de uma equação de filtragem. Os pacotes que satisfazem
determinados critérios formam um fluxo de dados que pode gerar
eventos ou ser capturado.
Grupo de Captura de Pacotes
○ Permitir que pacotes sejam capturados após passarem por determinado
canal ou filtro é a função deste grupo.
Grupo de Evento
○ O grupo de evento controla a geração e notificação de eventos de um
determinado dispositivo.
57. Gerenciamento RMON
RMON e FCAPS
● Gerenciamento de Falhas: Os objetos do grupo Interface
e ICMP podem ser usados para detectar e analisar as
falhas.
○ Falhas do tipo “service out”:
■ Objetos do grupo interfaces: ifInUcastPkts,
ifInNUcastPkts e ifInDicards.
■ Verificar se a chegada de pacotes na interface
está alterada e se há pacotes descartados.
58. Gerenciamento RMON
RMON e FCAPS
●
Gerenciamento de Configuração: Os objetos do grupo IP, com ênfase nos
objetos de roteamento e system, que apresentam, respectivamente, dados
sobre tabelas de roteamento e informações do dispositivo da rede e,
também, os objetos do grupo address translation podem ser usados por esta
área da gerência.
●
Pode-se configurar os nomes dos hosts através do objeto “SysName” do
grupo “system”, dessa forma é possível corrigir conflitos na rede por existir
nomes de hosts duplicados.
59. Gerenciamento RMON
RMON e FCAPS
●
Pode-se descobrir a tabela de roteamento do equipamento:
○ IP ipRouteTable ipRouteInfo
○ Através do nó ipRouteTable sub-item ipRouteInfo é possível apresentar a tabela de
roteamento do equipamento.
***** SNMP QUERY STARTED *****
1: ipRouteInfo.0.0.0.0 (object identifier) (null-oid) null
2: ipRouteInfo.127.0.0.0 (object identifier) (null-oid) null
3: ipRouteInfo.127.0.0.1 (object identifier) (null-oid) null
4: ipRouteInfo.192.168.0.0 (object identifier) (null-oid) null
5: ipRouteInfo.192.168.0.10 (object identifier) (null-oid) null
6: ipRouteInfo.192.168.3.0 (object identifier) (null-oid) null
7: ipRouteInfo.192.168.3.1 (object identifier) (null-oid) null
8: ipRouteInfo.224.0.0.0 (object identifier) (null-oid) null
9: ipRouteInfo.255.255.255.255 (object identifier) (null-oid) null
***** SNMP QUERY FINISHED *****
60. Gerenciamento RMON
RMON e FCAPS
●
Gerenciamento de Contabilidade: Usa-se objetos de monitoramento pelo
protocolo SNMP.
○ Objetos do grupo interface, contabilizando o volume de pacotes de
entrada e saída.
○ Utilizado para construir gráficos de desempenho e uso de interfaces de
rede.
○ Podem ser usados os objetos ifInUcastPkts, ifInNUcastPkts,
ifOutUcastPkts, ifOutNUcastPkts.
61. Gerenciamento RMON
RMON e FCAPS
●
Gerenciamento de Desempenho: Esta área prevê principalmente o
monitoramento e análise das atividades na rede.
●
Podem ser utilizados, de forma combinada, alguns objetos dos grupos IP e
interface:
○ ipDiscards, ifInErrors, ifOutDiscards, ifOutErrors e ifSpeed.
●
A análise desses objetos indica o desempenho da rede.
62. Gerenciamento RMON
RMON e FCAPS
●
Gerenciamento de Segurança: Para esta área da gerência não existe um
objeto específico.
●
A análise do comportamento da rede pode ajudar muito no desenvolvimento
de políticas de segurança.
●
Em relação a backup, o monitoramento do protocolo SNMP é fundamental
para identificar erros de transferência de dados.
64. Gerenciamento RMON
Na prática no Windows...
●
●
Lembre-se, deve-se instalar o
protocolo SNMP!
No Painel de controle ->
Programas e Recursos, acesse:
Ativar ou desativar recursos no
Windows.
65. Gerenciamento RMON
Na prática no Windows...
●
Em Serviços, entre nas
propriedades do Serviço
SNMP, clique na aba
Segurança e configure
conforme a imagem a seguir: