Agr aula3

227 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
227
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
9
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Agr aula3

  1. 1. Administração e Gerência de Redes Aula 3 – Protocolos SNMP e RMON Professor: Paulo Cesar E-mail: pccbranco@gmail.com
  2. 2. O que é SNMP ? É um protocolo utilizado para gerência de redes e envia suas mensagens dentro de pacotes UDP. Facilitar o intercâmbio de informação entre os dispositivos de rede, como servidores e switches. Este protocolo é o centro do desenvolvimento do gerenciamento, possibilitando aos administradores de rede gerenciar o desempenho da rede e encontrar seus eventuais problemas. Padrão largamente utilizado com redes TCP/IP e mais recentemente com IPX
  3. 3. Protocolo SNMP Objetivo: Disponibilizar uma forma simples e prática de realizar o controle de equipamentos em uma rede de computadores. Atualmente as pesquisas na área de gerenciamento de redes têm o objetivo de obter da rede seu rendimento máximo. Praticamente todos os equipamentos de rede que suportam gerenciamento entendem o protocolo SNMP. Idealmente todos os equipamentos de rede deveriam suportar gerenciamento. Entretando, devido a redução de custos, existem modelos de equipamentos que não o fazem.
  4. 4.  SNMPv1 Evolução SNMP – Utiliza um modelo convencional de cliente-servidor – Não existe nenhum controle de acesso  SNMPv2 – Foi incluida melhorias de desempenho, definições de segurança e comunicação entre “Gerentes”.  SNMPv3 – Implementados novos serviços: autenticação, privacidade e controle de acesso. – Foi criado um novo conceito “Gerente” que permite a criação de politicas de segurança entre a comunicação com os “agente”.
  5. 5. Funcionamento do SNMP O SNMP estabelece a comunicação entre as entidades de gerenciamento
  6. 6. Entidades SNMP Gerente Agente (nós gerenciados) Objeto Gerenciado Em geral, a aplicação de software gerente não executa no mesmo computador que o agente
  7. 7. Entidades SNMP Responsável pelo monitoramento, relatório e decisões na ocorrência de problemas Permite a obtenção e o envio de informações de gerenciamento com um ou mais agentes As informações de gerenciamento podem ser obtidas: Através das requisições efetuadas pelo gerente ao agente Envio automático disparado pelo agente a um determinado gerente
  8. 8. Responsável pelas funções de envio e alteração das informações e pela notificação da ocorrência de eventos específicos ao gerente Não envia mensagens, apenas responde as mensagens solicitadas pelo gerente Notifica um evento Entidades SNMP
  9. 9. Entidades SNMP Também chamado de variável Representa informações estáticas ou dinâmicas Um conjunto de objetos estão localizados em uma base de informação, denominada Management Information Base - MIB
  10. 10. Baseado no modelo TCP/IP
  11. 11. Management Information Base - MIB Conjunto de objetos gerenciados que representam vários tipos de informações sobre a configuração da rede. Tabela de roteamento Lista de conexões TCP aberta Essa coleção contém informações requeridas pelo sistema gerente. Todas as informações que um sistema gerente pode requerer de um agente pode estar armazenado em várias MIBs. Objetos MIBs podem ser acessados e gerenciados com SNMP através de SMI ( Structure of Management Information ).
  12. 12. MIB Define os seguintes valores para cada objeto: Nome e identificador (OID) Tipos de dados Descrição textual dos objetos Array multidimensional, usado para tipos de dados complexos Permissão de leitura e escrita
  13. 13. OIDs Sequencia de números inteiros Únicos para cada nó da árvore Todos os filhos são identificados pelo OIDs do pai adicionado de um inteiro
  14. 14. Get: Estação de gerenciamento recupera um valor do objeto escalar de um agente Set: Estação de gerenciamento atualiza um valor do objeto escalar de um agente Trap: Agente envia um objeto escalar não solicitado para uma estação de gerenciamento da rede
  15. 15. Protocolo PROTOCOLO SNMP GGeerreennttee AAggeennttee GET GET-NEXT SET GET-RESPONSE TRAP O protocolo SNMP é transportado O protocolo SNMP é transportado ppeelloo pprroottooccoolloo UUDDPP
  16. 16. SNMP over UDP
  17. 17. Get Request: usado para solicitar o valor de uma variável da MIB. Get-Next Request: Usado para solicitar os valores de um conjunto sequencial de variáveis da MIB Set Request: Usado para atribuir o valor de uma variável da MIB Get Response: Usado para enviar respostas aos comandos GET Request, Get Next Request e Set Request. Trap (Notify): Usado para enviar informações de alarme ou eventos significativos.
  18. 18. Utiliza uma arquitetura distribuída de sistemas gerentes e agentes, baseado no modelo Cliente-Servidor O gerente é o processo cliente Agente é o processo servidor O gerente comunica-se com nós gerenciados Os nós gerenciados provêm informações através do processo agente
  19. 19. É uma coleção de host para a administração Cada agente e gerente pertencem a uma comunidade SNMP As comunidades são identificadas pelos nomes que são atribuidos a ela Os nomes das comunidades podem ser utilizadas para garantir autenticação Senhas compartilhadas pelo gerente
  20. 20. Popularidade Protocolo Simples Multiusuário Extensibilidade É muito rápido ( o gerente não precisa fazer o login e estabelecer um conexão TCP/IP ) A maior parte do processamento concentra-se no gerente
  21. 21. Apresenta falhas de segurança (não é perfeito) Não existe comunicação entre os gerentes Ineficiência na transferência de blocos de dados Não suporta redes muito grande Protocolo não é muito eficiente Transmissão de dados desnecessárias A organização da árvore MIB não é muito eficiente
  22. 22. Instalando SNMP • Instalando e configurando o SNMP em servidores Linux – apt-get install snmpd – vim /etc/snmp/snmpd.conf • # com2sec paranoid default public • Com2sec readonly ip_maq_gerencia sua_comunidade_snmp • #com2sec readwrite default private – /etc/init.d/snmpd restart – Testando se esta tudo certo • snmpwalk -Os -c sua_comunidade -v 1 ip_maq_gerencia system – Caso esteja correto, retornará várias informações da MIB na tela
  23. 23. Continua... • Verifique seus conhecimentos: 1. Quais os principais problemas que podem existir em um ambiente de rede ? 2. Imagine que você seja um gerente de redes de uma empresa. Escolha algum problema citado acima e cite alguma atitude que tomaria para solução do problema? 3. Qual a principal função do protocolo SNMP ? 4. O que é uma MIB ? 5. Pesquise por algum programa que tenha uma interface gráfica e permite ver a MIB Browsers. Relate sobre o programa, mostre sua funcionalidade e quais os critérios utilizados para adotá-lo ?
  24. 24. http://www.rnp.br/wrnp2/2000/posters/webman.pdf http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm# xtocid3 http://www.rad.com/networks/1995/snmp/snmp.htm http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ wcesnmp/htm/cmconsampleextension-agentapplication.asp
  25. 25. 32 RMON A RMON (Remote Network Monitoring MIB) fornece um modo efetivo e eficiente de monitorar comportamento da sub-rede enquanto reduz a carga nos outros agentes e nas estações de gerenciamento. Oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento proativo de redes de modo geral. Monitores de rede (analisadores de rede / probes): São dispositivos usados para estudar o trafego na rede como um todo, Produzem informação de sumário, incluindo estatísticas de erro, estatísticas de desempenho. Geralmente é necessário um monitor por sub-rede. Podem ser um dispositivo stand-alone cujo único propósito é obter e analisar o tráfico; dispositivo com outras responsabilidades (workstation, um servidor ou roteador). Monitores remotos: se comunicam com uma estação central de gerenciamento da rede. RMON é muito mais que um agente MIB-II
  26. 26. Gerenciamento RMON RMON – Remote Network Monitoring MIB  Padrão de gerenciamento mais sofisticado 33  Complementar ao SNMP  Diagnóstico de rede  Necessário ?  Uma rede mal gerenciada pode ter um custo de aproximadamente 70%  Quando melhor for a eficácia das ferramentas utilizadas, menor será o custo de manutenção
  27. 27. 34
  28. 28. RMON – Objetivos 35 Operação Offline Monitor trabalha remotamente Gerente se conecta quando necessário Monitoramento Proativo monitoramento contínuo, com possibilidade de contactar o gerente ao observar falhas Detecção de problemas e relatórios Capacidade de identificar problemas a partir dos dados (ex: congestionamento, broadcast storm) Value-added data (valor agregado aos Dados) analise de alto nível dos dados, interpretação autônoma Informações sumarizadas Gerentes múltiplos o monitor pode responder para mais de um gerente simultaneamente de acordo com a finalidade de cada uma delas.
  29. 29. 36 RMON - MIB Na definição de uma MIB RMON, são definidas: funções para monitoramento da rede, interfaces para comunicação entre consoles de gerenciamento baseadas em SNMP e monitores remotos. A MIB é organizada em grupos funcionais e cada grupo existem tabelas de controle e tabelas de dados. Control table ( tabela de controle ) • Read-write • Cada linha contém informações de controle sobre a monitoração, sendo cada coluna um parâmetro • Descreve os dados • Exemplo: uma linha pode conter informações sobre a fonte de coleta, tipo de dado a coletar, frequencia de coleta etc. Data table ( tabela de dados ) • Read-only • Contém os dados coletados
  30. 30. MIB-II Object Groups iso(1) org(3) dod (6) internet (1) directory (1) mgmt (2) mib-2 (1) private (4) system (1) interface(2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transission(10) snmp(11) rmon (16) enterprises(2)
  31. 31. 38 Root ISO Org DoD Internet Mgmt MIB 1 & 2 RMON MIB 1 MIB 2 Private 1. Statistics 2. History 3. Alarm 4. Hosts 5. Host TopN 6. Matrix 7. Filter 8. Capture 9. Event 10. Token Ring RRMMOONN -- MMIIBB
  32. 32. 39 RMON – MIB Statistics mantém estatísticas de utilização e de erro para cada subrede monitorada pelo agente (hoje só para interfaces Ethernet e TokenRing) History registra amostragens periódicas, para interfaces monitoras, de estatísticas disponíveis no grupo de estatísticas. Default = coleta a cada 30min, mantém 50 últimas coletas. Alarm Usado para definir os limiares de performance. Um alarme pode ser emitido se o valor de um objeto ficar abaixo de um mínimo ou acima de um máximo. Host contém informações sobre os hosts ligados à sub-rede.
  33. 33. 40 RMON - MIB HostTopN contém estatísticas dos hosts que lideram um ranking de acordo com algum parâmetro. Exemplo: os 10 hosts que mais transmitiram durante 24h Matrix Mantém informações de tráfego entre pares de hosts na sub-rede Filter ( Filtro) permite que o monitor observe pacotes que atendem a um filtro (captura seletiva) Packet Capture (Captura de Pacotes) estabelece o esquema de buferização dos dados capturados pelos filtros Event (Evento) Definição dos eventos gerados pelo agente RMON a partir da observação de valores de outros objetos da MIB
  34. 34. RMON – Características 41 Configuração Um monitor remoto precisa ser configurado para coleta de dados Configuração é feita inserindo, alterando ou removendo linhas da tabela de controle As funções do monitor são definidas em termos das linhas da tabela de controle Invocação de ação Permitir invocar uma ação (comando) em função de valores assumidos por objetos dentro da MIB
  35. 35. RMON – Compartilhamento 42 de Agentes Os problemas de compartilhamento são: Pedidos concorrentes para recursos podem exceder a capacidade do monitor fornecer tais recursos; Uma estação de gerenciamento pode capturar e manter recursos do monitor por um longo período de tempo, não permitindo o seu uso para outras funções de gerenciamento desejadas por outras estações de gerenciamento. Recursos podem ser atribuídos para uma estação de gerenciamento que pode travar sem liberar os recursos. O projeto RMON prevê maneiras de lidar com todas as situações acima. Monitor usa uma etiqueta de dono (owner label) nos recursos alocados. endereço IP, nome da estação de gerenciamento, gerente, telefone
  36. 36. RMON - Possíveis Problemas 43 Práticos Sobrecarga no processamento de Pacotes Exemplo: o usuário estabelece que a estação de gerenciamento irá recuperar cada pacote individual ou até mesmo todo cabeçalho de pacote individual em um canal definido. Alternativa: é fazer o máximo de análise possível localmente, no monitor, e enviar mais resultados agregados para a estação de gerenciamento. Exemplo de plataforma remota;
  37. 37. 44 RMON2 RMON1 + extensões RMON lida da camada física à camada MAC (enlace) RMON2 estende funcionalidades RMON para demais camadas RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, … Grupos adicionais da RMON2-MIB iso.org.dod.internet.mgmt.mib-2.rmon…… protocolDir - Diretório de protocolo protocolDist - distribuição de protocolo addressMap - mapeamento de endereços nlHost - camada de rede do host nlMatrix - matriz da camada de rede alHost - camada de aplicação do host alMatrix - matriz da camada de aplicação usrHistory - histórico do usuário probeConfig - configuração do probe
  38. 38. 2. History 3. Alarm 4. Hosts 5. Host Top N 6. Matrix 7. Filter 8. Capture 12. Protocol Distribution 13. Address Map 14. Network-Layer Host 15. Network-Layer Matrix 16. Application-Layer Host 17. Application-Layer Matrix 18. User History Izequiel Norões - 2012 45 MIB 1&2 MIB 1 MIB 2 Root ISO Org DoD Internet Mgmt Private RMON1 1. Statistics 9. Event 10. Token Ring RMON2 11. Protocol Directory 19. Probe Configuration 20. RMON Conformance RMON
  39. 39. RRMMOONN22 RRMMOONN AApprreesseennttaaççããoo Izequiel Norões - 2012 46 AApplliiccaaççããoo SSeessssããoo TTrraannssppoorrttee RReeddee EEnnllaaccee FFííssiiccoo
  40. 40. RMON - Conclusões RMON não é simplesmente um agente MIB II Uso inteligente do RMON para identificar problemas (zero-in on problems) Filtros podem ser pesados Filtros sofisticados podem retornar poucas informações Ambos RMON e RMON2 são importantes 47
  41. 41. O que aprendemos sobre 48 SNMP e RMON? Quais são as limitações do SNMP? Gerencia dispositivos individualmente Não permite invocação de ações Não coleta tráfego da rede Quais são as vantagens do RMON? Monitoramento remoto Coleta de tráfego da rede (em modo promíscuo) Filtragem de captura (channels) Dispara ações a partir do gerente e a partir de alarmes
  42. 42. Gerenciamento RMON Existem vários softwares de análise de MIB. 49 – www.cacti.net/screenshots.php – Microsoft Network Monitor – Wireshark – Nagios Um exemplo gratuito e de fácil utilização: MibBrowser http://http://ireasoning.com/mibbrowser.shtml
  43. 43. Gerenciamento RMON 50 No Windows... Lembrar de instalar o protocolo SNMP ! Veja a figura ao lado como instalar.... Em serviços, entre nas propriedades do Serviço SNMP, clique na aba segurança e configure a imagem a seguir:
  44. 44. Continua... • Verifique seus conhecimentos: 1. Faça uma pesquisa sobre a ferramenta de monitoramento de redes “nagios”. Veja como ele funciona e faça uma analise descritica de suas funcionalidades ? 2. Qual a principal diferença entre o RMON1 e o RMON2 ? 3. Quais os objetivos do RMON ?
  45. 45. 52 Bibliografia SNMP, SNMPv2 and RMON Practical Network Management, 2nd ed. Addison Wesley 1996 William Stallings Gerenciamento de Redes Uma Abordagem de Sistemas Abertos Brisa Sociedade Brasileira para Interconexão de Sistemas Abertos

×