Administração e Gerência 
de Redes 
Aula 3 – Protocolos SNMP e RMON 
Professor: Paulo Cesar 
E-mail: pccbranco@gmail.com
O que é SNMP ? 
É um protocolo utilizado para gerência de redes e envia suas 
mensagens dentro de pacotes UDP. 
Facilitar ...
Protocolo SNMP 
Objetivo: 
Disponibilizar uma forma simples e prática de realizar o 
controle de equipamentos em uma rede ...
 SNMPv1 
Evolução SNMP 
– Utiliza um modelo convencional de cliente-servidor 
– Não existe nenhum controle de acesso 
 S...
Funcionamento do SNMP 
O SNMP estabelece a comunicação entre as 
entidades de gerenciamento
Entidades SNMP 
Gerente 
Agente (nós gerenciados) 
Objeto Gerenciado 
Em geral, a aplicação de software gerente não 
ex...
Entidades SNMP 
Responsável pelo monitoramento, relatório e 
decisões na ocorrência de problemas 
Permite a obtenção e o e...
Responsável pelas funções de envio e alteração 
das informações e pela notificação da ocorrência 
de eventos específicos a...
Entidades SNMP 
Também chamado de variável 
Representa informações estáticas ou 
dinâmicas 
Um conjunto de objetos estão l...
Baseado no modelo TCP/IP
Management Information Base - MIB 
Conjunto de objetos gerenciados que representam vários 
tipos de informações sobre a co...
MIB 
Define os seguintes valores para cada 
objeto: 
Nome e identificador (OID) 
Tipos de dados 
Descrição textual dos obj...
OIDs 
Sequencia de números inteiros 
Únicos para cada nó da árvore 
Todos os filhos são identificados pelo OIDs do pai adi...
Get: 
Estação de gerenciamento recupera um valor do 
objeto escalar de um agente 
Set: 
Estação de gerenciamento atualiza ...
Protocolo 
PROTOCOLO 
SNMP 
GGeerreennttee AAggeennttee 
GET 
GET-NEXT 
SET 
GET-RESPONSE 
TRAP 
O protocolo SNMP é transp...
SNMP over UDP
Get Request: usado para solicitar o valor de uma variável 
da MIB. 
Get-Next Request: Usado para solicitar os valores de u...
Utiliza uma arquitetura distribuída de 
sistemas gerentes e agentes, baseado no 
modelo Cliente-Servidor 
O gerente é o pr...
É uma coleção de host para a administração 
Cada agente e gerente pertencem a uma 
comunidade SNMP 
As comunidades são ide...
Popularidade 
Protocolo Simples 
Multiusuário 
Extensibilidade 
É muito rápido ( o gerente não precisa fazer 
o login e es...
Apresenta falhas de segurança (não é perfeito) 
Não existe comunicação entre os gerentes 
Ineficiência na transferência de...
Instalando SNMP 
• Instalando e configurando o SNMP em servidores Linux 
– apt-get install snmpd 
– vim /etc/snmp/snmpd.co...
Continua... 
• Verifique seus conhecimentos: 
1. Quais os principais problemas que podem existir em 
um ambiente de rede ?...
http://www.rnp.br/wrnp2/2000/posters/webman.pdf 
http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf 
http://www.cisco.com/unive...
32 
RMON 
A RMON (Remote Network Monitoring MIB) fornece um modo efetivo e 
eficiente de monitorar comportamento da sub-re...
Gerenciamento RMON 
RMON – Remote Network Monitoring MIB 
 Padrão de gerenciamento mais sofisticado 
33 
 Complementar a...
34
RMON – Objetivos 
35 
Operação Offline 
Monitor trabalha remotamente 
Gerente se conecta quando necessário 
Monitoramento ...
36 
RMON - MIB 
Na definição de uma MIB RMON, são definidas: 
funções para monitoramento da rede, 
interfaces para comunic...
MIB-II Object Groups 
iso(1) 
org(3) 
dod (6) 
internet (1) 
directory (1) 
mgmt (2) 
mib-2 (1) 
private (4) 
system (1) 
...
38 
Root 
ISO Org 
DoD 
Internet 
Mgmt 
MIB 1 & 2 
RMON 
MIB 1 
MIB 2 
Private 
1. Statistics 
2. History 
3. Alarm 
4. Ho...
39 
RMON – MIB 
Statistics 
mantém estatísticas de utilização e de erro para cada 
subrede monitorada pelo agente (hoje só...
40 
RMON - MIB 
HostTopN 
contém estatísticas dos hosts que lideram um ranking de acordo 
com algum parâmetro. Exemplo: os...
RMON – Características 
41 
Configuração 
Um monitor remoto precisa ser configurado para coleta de 
dados 
Configuração é ...
RMON – Compartilhamento 
42 
de Agentes 
Os problemas de compartilhamento são: 
Pedidos concorrentes para recursos podem e...
RMON - Possíveis Problemas 
43 
Práticos 
Sobrecarga no processamento de Pacotes 
Exemplo: o usuário estabelece que a esta...
44 
RMON2 
RMON1 + extensões 
RMON lida da camada física à camada MAC (enlace) 
RMON2 estende funcionalidades RMON para de...
2. History 
3. Alarm 
4. Hosts 
5. Host Top N 
6. Matrix 
7. Filter 
8. Capture 
12. Protocol Distribution 
13. Address Ma...
RRMMOONN22 
RRMMOONN 
AApprreesseennttaaççããoo 
Izequiel Norões - 2012 46 
AApplliiccaaççããoo 
SSeessssããoo 
TTrraannssppo...
RMON - Conclusões 
RMON não é simplesmente um agente MIB II 
Uso inteligente do RMON para identificar 
problemas (zero-in ...
O que aprendemos sobre 
48 
SNMP e RMON? 
Quais são as limitações do SNMP? 
Gerencia dispositivos individualmente 
Não per...
Gerenciamento RMON 
Existem vários softwares de análise de 
MIB. 
49 
– www.cacti.net/screenshots.php 
– Microsoft Network...
Gerenciamento RMON 
50 
No Windows... 
Lembrar de instalar o 
protocolo SNMP ! 
Veja a figura ao lado 
como instalar.... 
...
Continua... 
• Verifique seus conhecimentos: 
1. Faça uma pesquisa sobre a ferramenta de 
monitoramento de redes “nagios”....
52 
Bibliografia 
SNMP, SNMPv2 and RMON 
Practical Network Management, 2nd ed. Addison Wesley 1996 
William Stallings 
Ger...
Agr aula3
Agr aula3
Agr aula3
Agr aula3
Agr aula3
Agr aula3
Agr aula3
Próximos SlideShares
Carregando em…5
×

Agr aula3

282 visualizações

Publicada em

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Agr aula3

  1. 1. Administração e Gerência de Redes Aula 3 – Protocolos SNMP e RMON Professor: Paulo Cesar E-mail: pccbranco@gmail.com
  2. 2. O que é SNMP ? É um protocolo utilizado para gerência de redes e envia suas mensagens dentro de pacotes UDP. Facilitar o intercâmbio de informação entre os dispositivos de rede, como servidores e switches. Este protocolo é o centro do desenvolvimento do gerenciamento, possibilitando aos administradores de rede gerenciar o desempenho da rede e encontrar seus eventuais problemas. Padrão largamente utilizado com redes TCP/IP e mais recentemente com IPX
  3. 3. Protocolo SNMP Objetivo: Disponibilizar uma forma simples e prática de realizar o controle de equipamentos em uma rede de computadores. Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo de obter da rede seu rendimento máximo. Praticamente todos os equipamentos de rede que suportam gerenciamento entendem o protocolo SNMP. Idealmente todos os equipamentos de rede deveriam suportar gerenciamento. Entretando, devido a redução de custos, existem modelos de equipamentos que não o fazem.
  4. 4.  SNMPv1 Evolução SNMP – Utiliza um modelo convencional de cliente-servidor – Não existe nenhum controle de acesso  SNMPv2 – Foi incluida melhorias de desempenho, definições de segurança e comunicação entre “Gerentes”.  SNMPv3 – Implementados novos serviços: autenticação, privacidade e controle de acesso. – Foi criado um novo conceito “Gerente” que permite a criação de politicas de segurança entre a comunicação com os “agente”.
  5. 5. Funcionamento do SNMP O SNMP estabelece a comunicação entre as entidades de gerenciamento
  6. 6. Entidades SNMP Gerente Agente (nós gerenciados) Objeto Gerenciado Em geral, a aplicação de software gerente não executa no mesmo computador que o agente
  7. 7. Entidades SNMP Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes As informações de gerenciamento podem ser obtidas: Através das requisições efetuadas pelo gerente ao agente Envio automático disparado pelo agente a um determinado gerente
  8. 8. Responsável pelas funções de envio e alteração das informações e pela notificação da ocorrência de eventos específicos ao gerente Não envia mensagens, apenas responde as mensagens solicitadas pelo gerente Notifica um evento Entidades SNMP
  9. 9. Entidades SNMP Também chamado de variável Representa informações estáticas ou dinâmicas Um conjunto de objetos estão localizados em uma base de informação, denominada Management Information Base - MIB
  10. 10. Baseado no modelo TCP/IP
  11. 11. Management Information Base - MIB Conjunto de objetos gerenciados que representam vários tipos de informações sobre a configuração da rede. Tabela de roteamento Lista de conexões TCP aberta Essa coleção contém informações requeridas pelo sistema gerente. Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs. Objetos MIBs podem ser acessados e gerenciados com SNMP através de SMI ( Structure of Management Information ).
  12. 12. MIB Define os seguintes valores para cada objeto: Nome e identificador (OID) Tipos de dados Descrição textual dos objetos Array multidimensional, usado para tipos de dados complexos Permissão de leitura e escrita
  13. 13. OIDs Sequencia de números inteiros Únicos para cada nó da árvore Todos os filhos são identificados pelo OIDs do pai adicionado de um inteiro
  14. 14. Get: Estação de gerenciamento recupera um valor do objeto escalar de um agente Set: Estação de gerenciamento atualiza um valor do objeto escalar de um agente Trap: Agente envia um objeto escalar não solicitado para uma estação de gerenciamento da rede
  15. 15. Protocolo PROTOCOLO SNMP GGeerreennttee AAggeennttee GET GET-NEXT SET GET-RESPONSE TRAP O protocolo SNMP é transportado O protocolo SNMP é transportado ppeelloo pprroottooccoolloo UUDDPP
  16. 16. SNMP over UDP
  17. 17. Get Request: usado para solicitar o valor de uma variável da MIB. Get-Next Request: Usado para solicitar os valores de um conjunto sequencial de variáveis da MIB Set Request: Usado para atribuir o valor de uma variável da MIB Get Response: Usado para enviar respostas aos comandos GET Request, Get Next Request e Set Request. Trap (Notify): Usado para enviar informações de alarme ou eventos significativos.
  18. 18. Utiliza uma arquitetura distribuída de sistemas gerentes e agentes, baseado no modelo Cliente-Servidor O gerente é o processo cliente Agente é o processo servidor O gerente comunica-se com nós gerenciados Os nós gerenciados provêm informações através do processo agente
  19. 19. É uma coleção de host para a administração Cada agente e gerente pertencem a uma comunidade SNMP As comunidades são identificadas pelos nomes que são atribuidos a ela Os nomes das comunidades podem ser utilizadas para garantir autenticação Senhas compartilhadas pelo gerente
  20. 20. Popularidade Protocolo Simples Multiusuário Extensibilidade É muito rápido ( o gerente não precisa fazer o login e estabelecer um conexão TCP/IP ) A maior parte do processamento concentra-se no gerente
  21. 21. Apresenta falhas de segurança (não é perfeito) Não existe comunicação entre os gerentes Ineficiência na transferência de blocos de dados Não suporta redes muito grande Protocolo não é muito eficiente Transmissão de dados desnecessárias A organização da árvore MIB não é muito eficiente
  22. 22. Instalando SNMP • Instalando e configurando o SNMP em servidores Linux – apt-get install snmpd – vim /etc/snmp/snmpd.conf • # com2sec paranoid default public • Com2sec readonly ip_maq_gerencia sua_comunidade_snmp • #com2sec readwrite default private – /etc/init.d/snmpd restart – Testando se esta tudo certo • snmpwalk -Os -c sua_comunidade -v 1 ip_maq_gerencia system – Caso esteja correto, retornará várias informações da MIB na tela
  23. 23. Continua... • Verifique seus conhecimentos: 1. Quais os principais problemas que podem existir em um ambiente de rede ? 2. Imagine que você seja um gerente de redes de uma empresa. Escolha algum problema citado acima e cite alguma atitude que tomaria para solução do problema? 3. Qual a principal função do protocolo SNMP ? 4. O que é uma MIB ? 5. Pesquise por algum programa que tenha uma interface gráfica e permite ver a MIB Browsers. Relate sobre o programa, mostre sua funcionalidade e quais os critérios utilizados para adotá-lo ?
  24. 24. http://www.rnp.br/wrnp2/2000/posters/webman.pdf http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm# xtocid3 http://www.rad.com/networks/1995/snmp/snmp.htm http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ wcesnmp/htm/cmconsampleextension-agentapplication.asp
  25. 25. 32 RMON A RMON (Remote Network Monitoring MIB) fornece um modo efetivo e eficiente de monitorar comportamento da sub-rede enquanto reduz a carga nos outros agentes e nas estações de gerenciamento. Oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento proativo de redes de modo geral. Monitores de rede (analisadores de rede / probes): São dispositivos usados para estudar o trafego na rede como um todo, Produzem informação de sumário, incluindo estatísticas de erro, estatísticas de desempenho. Geralmente é necessário um monitor por sub-rede. Podem ser um dispositivo stand-alone cujo único propósito é obter e analisar o tráfico; dispositivo com outras responsabilidades (workstation, um servidor ou roteador). Monitores remotos: se comunicam com uma estação central de gerenciamento da rede. RMON é muito mais que um agente MIB-II
  26. 26. Gerenciamento RMON RMON – Remote Network Monitoring MIB  Padrão de gerenciamento mais sofisticado 33  Complementar ao SNMP  Diagnóstico de rede  Necessário ?  Uma rede mal gerenciada pode ter um custo de aproximadamente 70%  Quando melhor for a eficácia das ferramentas utilizadas, menor será o custo de manutenção
  27. 27. 34
  28. 28. RMON – Objetivos 35 Operação Offline Monitor trabalha remotamente Gerente se conecta quando necessário Monitoramento Proativo monitoramento contínuo, com possibilidade de contactar o gerente ao observar falhas Detecção de problemas e relatórios Capacidade de identificar problemas a partir dos dados (ex: congestionamento, broadcast storm) Value-added data (valor agregado aos Dados) analise de alto nível dos dados, interpretação autônoma Informações sumarizadas Gerentes múltiplos o monitor pode responder para mais de um gerente simultaneamente de acordo com a finalidade de cada uma delas.
  29. 29. 36 RMON - MIB Na definição de uma MIB RMON, são definidas: funções para monitoramento da rede, interfaces para comunicação entre consoles de gerenciamento baseadas em SNMP e monitores remotos. A MIB é organizada em grupos funcionais e cada grupo existem tabelas de controle e tabelas de dados. Control table ( tabela de controle ) • Read-write • Cada linha contém informações de controle sobre a monitoração, sendo cada coluna um parâmetro • Descreve os dados • Exemplo: uma linha pode conter informações sobre a fonte de coleta, tipo de dado a coletar, frequencia de coleta etc. Data table ( tabela de dados ) • Read-only • Contém os dados coletados
  30. 30. MIB-II Object Groups iso(1) org(3) dod (6) internet (1) directory (1) mgmt (2) mib-2 (1) private (4) system (1) interface(2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transission(10) snmp(11) rmon (16) enterprises(2)
  31. 31. 38 Root ISO Org DoD Internet Mgmt MIB 1 & 2 RMON MIB 1 MIB 2 Private 1. Statistics 2. History 3. Alarm 4. Hosts 5. Host TopN 6. Matrix 7. Filter 8. Capture 9. Event 10. Token Ring RRMMOONN -- MMIIBB
  32. 32. 39 RMON – MIB Statistics mantém estatísticas de utilização e de erro para cada subrede monitorada pelo agente (hoje só para interfaces Ethernet e TokenRing) History registra amostragens periódicas, para interfaces monitoras, de estatísticas disponíveis no grupo de estatísticas. Default = coleta a cada 30min, mantém 50 últimas coletas. Alarm Usado para definir os limiares de performance. Um alarme pode ser emitido se o valor de um objeto ficar abaixo de um mínimo ou acima de um máximo. Host contém informações sobre os hosts ligados à sub-rede.
  33. 33. 40 RMON - MIB HostTopN contém estatísticas dos hosts que lideram um ranking de acordo com algum parâmetro. Exemplo: os 10 hosts que mais transmitiram durante 24h Matrix Mantém informações de tráfego entre pares de hosts na sub-rede Filter ( Filtro) permite que o monitor observe pacotes que atendem a um filtro (captura seletiva) Packet Capture (Captura de Pacotes) estabelece o esquema de buferização dos dados capturados pelos filtros Event (Evento) Definição dos eventos gerados pelo agente RMON a partir da observação de valores de outros objetos da MIB
  34. 34. RMON – Características 41 Configuração Um monitor remoto precisa ser configurado para coleta de dados Configuração é feita inserindo, alterando ou removendo linhas da tabela de controle As funções do monitor são definidas em termos das linhas da tabela de controle Invocação de ação Permitir invocar uma ação (comando) em função de valores assumidos por objetos dentro da MIB
  35. 35. RMON – Compartilhamento 42 de Agentes Os problemas de compartilhamento são: Pedidos concorrentes para recursos podem exceder a capacidade do monitor fornecer tais recursos; Uma estação de gerenciamento pode capturar e manter recursos do monitor por um longo período de tempo, não permitindo o seu uso para outras funções de gerenciamento desejadas por outras estações de gerenciamento. Recursos podem ser atribuídos para uma estação de gerenciamento que pode travar sem liberar os recursos. O projeto RMON prevê maneiras de lidar com todas as situações acima. Monitor usa uma etiqueta de dono (owner label) nos recursos alocados. endereço IP, nome da estação de gerenciamento, gerente, telefone
  36. 36. RMON - Possíveis Problemas 43 Práticos Sobrecarga no processamento de Pacotes Exemplo: o usuário estabelece que a estação de gerenciamento irá recuperar cada pacote individual ou até mesmo todo cabeçalho de pacote individual em um canal definido. Alternativa: é fazer o máximo de análise possível localmente, no monitor, e enviar mais resultados agregados para a estação de gerenciamento. Exemplo de plataforma remota;
  37. 37. 44 RMON2 RMON1 + extensões RMON lida da camada física à camada MAC (enlace) RMON2 estende funcionalidades RMON para demais camadas RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, … Grupos adicionais da RMON2-MIB iso.org.dod.internet.mgmt.mib-2.rmon…… protocolDir - Diretório de protocolo protocolDist - distribuição de protocolo addressMap - mapeamento de endereços nlHost - camada de rede do host nlMatrix - matriz da camada de rede alHost - camada de aplicação do host alMatrix - matriz da camada de aplicação usrHistory - histórico do usuário probeConfig - configuração do probe
  38. 38. 2. History 3. Alarm 4. Hosts 5. Host Top N 6. Matrix 7. Filter 8. Capture 12. Protocol Distribution 13. Address Map 14. Network-Layer Host 15. Network-Layer Matrix 16. Application-Layer Host 17. Application-Layer Matrix 18. User History Izequiel Norões - 2012 45 MIB 1&2 MIB 1 MIB 2 Root ISO Org DoD Internet Mgmt Private RMON1 1. Statistics 9. Event 10. Token Ring RMON2 11. Protocol Directory 19. Probe Configuration 20. RMON Conformance RMON
  39. 39. RRMMOONN22 RRMMOONN AApprreesseennttaaççããoo Izequiel Norões - 2012 46 AApplliiccaaççããoo SSeessssããoo TTrraannssppoorrttee RReeddee EEnnllaaccee FFííssiiccoo
  40. 40. RMON - Conclusões RMON não é simplesmente um agente MIB II Uso inteligente do RMON para identificar problemas (zero-in on problems) Filtros podem ser pesados Filtros sofisticados podem retornar poucas informações Ambos RMON e RMON2 são importantes 47
  41. 41. O que aprendemos sobre 48 SNMP e RMON? Quais são as limitações do SNMP? Gerencia dispositivos individualmente Não permite invocação de ações Não coleta tráfego da rede Quais são as vantagens do RMON? Monitoramento remoto Coleta de tráfego da rede (em modo promíscuo) Filtragem de captura (channels) Dispara ações a partir do gerente e a partir de alarmes
  42. 42. Gerenciamento RMON Existem vários softwares de análise de MIB. 49 – www.cacti.net/screenshots.php – Microsoft Network Monitor – Wireshark – Nagios Um exemplo gratuito e de fácil utilização: MibBrowser http://http://ireasoning.com/mibbrowser.shtml
  43. 43. Gerenciamento RMON 50 No Windows... Lembrar de instalar o protocolo SNMP ! Veja a figura ao lado como instalar.... Em serviços, entre nas propriedades do Serviço SNMP, clique na aba segurança e configure a imagem a seguir:
  44. 44. Continua... • Verifique seus conhecimentos: 1. Faça uma pesquisa sobre a ferramenta de monitoramento de redes “nagios”. Veja como ele funciona e faça uma analise descritica de suas funcionalidades ? 2. Qual a principal diferença entre o RMON1 e o RMON2 ? 3. Quais os objetivos do RMON ?
  45. 45. 52 Bibliografia SNMP, SNMPv2 and RMON Practical Network Management, 2nd ed. Addison Wesley 1996 William Stallings Gerenciamento de Redes Uma Abordagem de Sistemas Abertos Brisa Sociedade Brasileira para Interconexão de Sistemas Abertos

×