Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales

7.546 visualizações

Publicada em

Aula 008 do curso de Gerenciamento e Desempenho de Redes de computadores. Abordando assuntos relacionados a SNMP, MIB2, NMS e ferramentas simples de monitoramento de rede.

Publicada em: Tecnologia
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
7.546
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5.611
Ações
Compartilhamentos
0
Downloads
71
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales

  1. 1. Gerência e Desempenho De Redes Pillares Consulting 2015 – 01 Halexsandro de Freitas Sales halexsandro.sales@pillares.net +55 81 8802 30 11 Aula 08 | Rev. 0.1 – Abr/2015 http://www.pillares.net
  2. 2. Gerência e Desempenho de Redes | Aula 08 Cronograma Planejamento das Aulas 1 Gerenciamento de ativos de TI Conteúdo: ● Apresentação do professor ● Apresentação dos alunos ● Apresentação da ementa da disciplina ● Conceitos de Gerenciamento de ICs ● Documentação de Redes ● Técnica de Gerenciamento de Problemas ● GLPI ● Dump do banco de dados GLPI 2 Monitoramento de redes ● Desempenho e monitoramento de rede ● Protocolos e ferramentas de gerenciamento ● SNMP e MIBs ● NMSs, Zabbix ● Estrategia de monitoramento de Ics ● Apresentação da proposta do trabalho ● Entrega da proposta de trabalho 3 Desenvolver Trabalhos ● Desenvolvimento do trabalho ● Apresentação do trabalho ● Trabalho individual a ser apresentado e entregue em data combinada 6 aulas – 24 horas 7 aulas – 28 horas 7 aulas – 28 horas Metodologia para a Avaliação: Carga Aula Gerência e Desempenho de Redes | Aula 08 Fase 1 Fase 2 Fase 3 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
  3. 3. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Conceitos Termos utilizados no processo de Gerenciamento de Redes Polling e Comunicação de Eventos Processo de coleta, armazenamento e envio de dados realizada entre os Agentes e Gerentes. Polling interação entre gerente e agente.→
  4. 4. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Conceitos Termos utilizados no processo de Gerenciamento de Redes Objeto Gerenciado – OID Um objeto gerenciado representa um recurso sujeito ao gerenciamento, isto é, que pode ser gerenciado. Ele é definido em termos de seus atributos, das operações a que pode ser submetido, das notificações que pode emitir e de seus relacionamentos com outros objetos gerenciados. O conjunto de objetos gerenciados, com seus atributos, operações e notificações, constituem uma MIB.
  5. 5. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Conceitos Termos utilizados no processo de Gerenciamento de Redes MIB [ Management Information Base ] MIB é um conjunto de objetos gerenciados, que procura abranger todas as informações necessárias para a gerência da rede, possibilitando assim, a automatização de grande parte das tarefas de gerência. Fonte: http://penta.ufrgs.br/gr952/trab1/2conceit.html Pode ser vista como uma espécie de banco de dados que possui importantes referências aos modelos administrativos dos equipamentos. Também facilita na utilização de nomenclaturas mais amigáveis para referenciarmos os OIDs. Exemplo: Ao realizarmos uma consulta SNMP para sabermos qual é o contato do responsável pelo equipamento, utilizaríamos do seguinte endereço OID: 1.3.6.1.2.1.1.4.0 Utilizando-se de informações contidas na MIB, caso esta esteja instalado em nosso sistema de gerenciamento, podemos simplesmente utilizarmos de: SysContact.0
  6. 6. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Conceitos Termos utilizados no processo de Gerenciamento de Redes Agentes Os agentes são entidades que fazem a interface com os dispositivos a serem gerenciados. OS agentes podem ser softwares SNMP a serem habilitados em equipamentos como switches e roteadores e Sistemas Operacionais como GNU/Linux ou Windows, ou podem ser softwares como os Agentes Zabbix a serem instalados em máquinas a serem monitoradas. AGENTE AGENTE AGENTE AGENTE
  7. 7. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Conceitos Termos utilizados no processo de Gerenciamento de Redes Gerente O gerente é um agente que possui o NMA (network-managment application). O NMA pode ser entendido como uma aplicação que inclui uma interface de operador para permitir a um usuário autorizado gerenciar a rede. AGENTE AGENTE AGENTE AGENTE GERENTE
  8. 8. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Arquitetura Geral Modelo Conceitual Básico de Gerenciamento de Rede Coleta de dados: um processo que consiste de monitoração sobre os recursos gerenciados; Diagnóstico: consiste no tratamento e análise realizados a partir dos dados coletados. Ação ou controle: Uma vez diagnosticado um problema, torna-se necessário uma interação ou controle da anomalia. Fonte: http://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_de_computadores.php Acessado em Abril de 2015 ESTAÇÃO DE MONITORAMENTO APLICAÇÕES GERENTE Dispositivo Gerenciável AGENTE Sistema de Monitoramento Equipamento a ser monitorado Consulta Resposta
  9. 9. Gerência e Desempenho de Redes | Aula 08 AGENTES PROTOCOLOS Introdução ao Gerenciamento de Rede Arquitetura Geral Definições Sistema de Gerenciamento de Redes (NMS – Network Management System) Trata-se de uma coleção de ferramentas de monitoração e controle que é integrado no sentido de possuir: ● Uma única interface de operação, ● Uma quantidade mínima de equipamentos separados. Ou seja, os recursos necessários para a monitoria e controle são distribuídos também entre os itens a serem monitorados. fonte: http://www.di.ufpe.br/~flash/ais98/gerrede/gerrede.html Acessado em Abril de 2015 Dispositivos Gerenciáveis ESTAÇÃO DE MONITORAMENTO APLICAÇÕES GERENTE Sistema de Monitoramento Equipamentos monitorados Consulta Resposta
  10. 10. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Produtos NMSs ● OpenNMS; ● ZABBIX; ● Cacti; ● GroundWork OpenSource.
  11. 11. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes SNMP – Simple Network Manage Protocol O que é o SNMP Nasceu na década de 80 da necessidade de se monitorar ativos de rede de uma forma simples. O SNMP é um protocolo do nível de aplicação da Arquitetura TCP/IP, operando sobre o UDP. Propósito inicial Oferecer uma maneira facilmente implementável e com baixo overhead para o gerenciamento de roteadores, servidores, workstation e outros recursos de redes heterogêneas. Deficiências da solução ● Não suporta a transferência eficiente de grandes blocos de dados ● Estratégias de gerenciamento de rede centralizado ● Fraca camada de Segurança
  12. 12. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Modelo de Gerenciamento do SNMP Estruturado com base nos elementos chave: ● Estação de gerenciamento ● Agentes ● MIB Protocolo de gerenciamento da rede, com as seguintes capacidades: ● Habilitar a estação de gerenciamento a requisitar os valores dos objetos no agente; (GET) ● Habilitar a estação de gerenciamento a configurar os valores dos objetos no agente; (SET) ● Habilitar um agente a notificar a estação de gerenciamento sobre eventos significativos. (TRAP)
  13. 13. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Método de Trabalho do Protocolo SNMP Gerente AgenteRequisição SNMP:UDP:161 Resposta SNMP:UDP:161 Trap SNMP:UDP:162 MIBs Principais requisições snmp que trabalharemos snmpget snmpwalk snmpset
  14. 14. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes SNMP Versão 1 Lançado no final da década de 80. Segurança baseada em comunidades. Qualquer aplicativo que conheça o valor da string $comunidade passa a ter acesso ao gerenciamento do dispositivo. Tipos de comunidades: ● Read-only ● Read-write ● Trap AGENTE SNMP Dispositivo Gerenciável ESTAÇÃO DE MONITORAMENTO 192.168.0.1 APLICAÇÕES GERENTE Consulta {$community} Resposta Consulta sem {$community} ESTAÇÃO DE MONITORAMENTO 192.168.0.3 APLICAÇÕES GERENTE Consulta {$community} Resposta ESTAÇÃO DE MONITORAMENTO 192.168.0.2 APLICAÇÕES GERENTE Não há resposta
  15. 15. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes SNMP Versão 2 Segurança baseada em comunidades e também atreladas a camada 3 com definição de quais IPs podem acessar o agente. Tipos de comunidades: ● Public ● Private AGENTE SNMP Liberado acesso para 192.168.0.1 Dispositivo Gerenciável ESTAÇÃO DE MONITORAMENTO 192.168.0.1 APLICAÇÕES GERENTE Consulta {$community} Resposta Consulta sem {$community} ESTAÇÃO DE MONITORAMENTO 192.168.0.3 APLICAÇÕES GERENTE Consulta {$community} Não há Resposta ESTAÇÃO DE MONITORAMENTO 192.168.0.2 APLICAÇÕES GERENTE Não há resposta
  16. 16. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes SNMP Versão 3 Segurança baseada em métodos de autenticação. Definição de níveis hierárquicos por comunidades para acesso as estruturas das MIBs. AGENTE SNMP Liberado acesso para $login AND $senha Dispositivo Gerenciável ESTAÇÃO DE MONITORAMENTO 192.168.0.1 APLICAÇÕES GERENTE Consulta {$login & $senha} Resposta Consulta sem {$login & $senha} ESTAÇÃO DE MONITORAMENTO 192.168.0.2 APLICAÇÕES GERENTE Não há resposta
  17. 17. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Estrutura de OIDs da MIB-2 1.3.6.1.2.1→ iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) interfaces(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) snmp(11) Descrições do Sistema Informações Das interfaces private(4) enterprises(1) GNU/Linux(2021) cisco(9) IBM(2)
  18. 18. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Estrutura de OIDs da MIB-2 (system) mib-2(1.3.6.1.2.1) system(1.3.6.1.2.1.1) interfaces(1.3.6.1.2.1.2) SysDescr(1) SysObjectID(2) SysUpTime(3) SysContact(4) SysName(5) SysLocation(6) SysServices(7) SysORLastChange(8) SysORTable(9) SysDescr = 1.3.6.1.2.1.1.1.0 Link para pesquisa de outras OIDs Cisco: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9 Link para pesquisa de OIDs Padrão: http://www.alvestrand.no/objectid/ Referência do Objeto
  19. 19. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Estrutura de OIDs da MIB – II (system) Switch Cisco – 2960 24 portas OID MIB-2 Detalhe Cisco Resultado 1.3.6.1.2.1.1.1.0 sysDescr.0 show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 28-Jul-06 04:33 by yenanh 1.3.6.1.2.1.1.2.0 sysObjectID.0 Identificação enterprise SNMPv2-SMI::enterprises.9.1.716 1.3.6.1.2.1.1.3.0 sysUpTime.0 show version | inc uptime 0:58:37.96 1.3.6.1.2.1.1.4.0 sysContact.0 show run | inc contact halexsandro.sales@pillares.net 1.3.6.1.2.1.1.5.0 sysName.0 show run | inc domain- name SW-LAB4-001 1.3.6.1.2.1.1.6.0 sysLocation.0 sh run | inc location FG>BlocoA>3.Piso>LAB4 1.3.6.1.2.1.1.7.0 sysServices.0 camada de operação 2 1.3.6.1.2.1.1.8.0 sysORLastChange.0 N/A N/A 1.3.6.1.2.1.1.9.0 sysORTable.0 N/A N/A
  20. 20. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Estrutura de OIDs da MIB Private private(1.3.6.1.4) enterprises(1.3.6.1.4.1) IBM(2) Cisco(9) Huawei-3Com(2011) Novell(23) 3COM(43) Apple(63) D-Link(937) Microsoft(311) FreeBSD(8072) Link para pesquisa de outras OIDs Enterprises: http://www.alvestrand.no/objectid/1.3.6.1.4.1.html
  21. 21. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Desclaração de uma OID sysDescr→ 1.3.6.1.2.1.1.1 - sysDescr Generated from OBJECT-TYPE definition found in rfc1213-mib2.asn1 OID value: 1.3.6.1.2.1.1.1 OID description: sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual description of the entity. This value should include the full name and version identification of the system's hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters." ::= { system 1 } Fonte: http://www.alvestrand.no/objectid/1.3.6.1.2.1.1.1.html
  22. 22. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes Tipos de Dados de uma OID Tipo Detalhe INTEGER Inteiros de 32 bits INTEGER(1...100) Sub-tipo inteiro OCTEC STRING String de bytes OBJECT IDENTIFIER Localização de outro objeto na MIB IpAddress Octet String com 4 Bytes Counter Inteiro de 32 bits Gauge Inteiro de 32 bits TimeTicks Inteiro de 32 bits (1/10 de segundos) Fonte: http://andredeo.blogspot.com.br/2012/04/apostila-do-treinamento-gerenciamento.html
  23. 23. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes RMON Remote Monitoring→ Características O Protocolo RMON, trata-se de uma MIB SNMP. É específico para tecnologias Ethernet e TokenRing. Um dispositivo que o implementa se chama probe. Objetivos Realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa; Reduzir tráfego entre rede local gerenciada e a estação gerente remota; Detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede; Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação; NOTA: o RMON tende a resolver problemas de escalabilidade do uso do SNMP.
  24. 24. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Protocolos de Monitoramento de Redes MIB RMON Mib-2(1.3.6.1.2.1) RMON(16) statistics(1) history(2) alarm(3) hosts(4) host top N(5) matrix(6) filter(7) Packet capture(8) event(9) Token ring(10) protocol directory(11) protocol distribuition(12) address map(13) network layer host(14) network layer matrix(15) application layer host(16) application layer matrix(17) user history(18) probe configuration(19) APLICAÇÃO APRESENTAÇÃO SESSÃO TRANSPORTE REDE ENLACE FÍSICA RMON1RMON2 mgmt(1.3.6.1.2)
  25. 25. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando recursos do ICMP Ping O que é o ping? O ping é um comando usado pelo protocolo ICMP (camada 3) que serve para testar a conectividade entre equipamentos, e foi criado para o uso em redes com a pilha de protocolo TCP/IP. Envia pacotes do tipo ECHO_REQUEST e aguarda pacotes do tipo ECHO_REPLY para saber se os equipamentos de uma rede encontram-se ativos. 1 – ECHO_REQUEST 2 – ECHO_REPLY
  26. 26. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando recursos do ICMP Ping O que monitorar com o Ping? Com a utilização do ping podemos: ● monitorar se um equipamento da rede está ativo, ● saber se estamos alcançando equipamento em redes distintas, ● termos noção do tempo de resposta (latência da rede) até o destino, esteja ele em qualquer rede, ● analisar perda de pacotes de comunicação ocasionados por problemas adversos, ● resolver nomes em IPs e vice e versa, ● utilizá-lo para popular a tabela arp.
  27. 27. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando recursos do ICMP Ping Populando a tabela ARP O Ping de Broadcast nos auxilia para popularmos a tabela arp com os equipamentos ativos na rede.
  28. 28. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando recursos do ICMP Ping Resolvendo nomes por IP O Ping, ao ser disparado contra um endereço do tipo FQDN, retorna o endereço IP do host. Caso possua uma situação contrária, pode usar-se do nslookup -A IP para converter o IP em host.
  29. 29. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando recursos do ICMP Ping Analisando perdas de pacotes Embora o ICMP não consiga te mostrar a causa raiz do problema que esteja levando a perda de pacotes, pode ser utilizado como um termômetro de qualidade de link, desde que se tenha uma base de qual seriam as métricas comuns.
  30. 30. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando recursos do ICMP Ping Problemas e limitações Em uma rede bem dimensionada, é comum que exista uma correta distribuição de recursos e habilitação de QOS. Isso pode fazer com que pacotes do tipo ICMP tenham baixa prioridade, levando a tempo de resposta elevado e até perda de pacotes para que se possa priorizar outros tipos de pacotes. Também é comum que hosts, por questões de segurança, não responda a pings, inviabilizando assim o uso desta ferramento para estes hosts. Neste caso, o administrador da rede deve dispor de outros recursos.
  31. 31. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando portas com o Nmap O que é o nmap? O nmap (Network Mapper) é uma ferramenta para exploração e mapeamento de redes. Como utilizar o nmap? O comando mais básico é: $ nmap host Maiores informação no manual da aplicação: $ man nmap
  32. 32. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Ferramentas Ferramentas simples para monitoramento Explorando recursos com o Telnet O que é o Telnet? Telnet é um protocolo utilizado para transmissão de dados simples (ASC II) de forma não criptografada entre 2 hosts através de uma rede. RFC 854. É muito utilizado para manutenção de ativos de rede em modo texto mas, vem sendo substituído pelo SSH que apresenta camada de segurança por meio de troca de chaves de criptografia. Como utilizar para o telnet em monitoramento de rede? Podemos realizar requisições de conexão simples e analisar se o host de destino permitiu a conexão ou não por meio do aplicativo telnet embutido na maioria dos Sistemas Operacionais. Caso a sessão telnet seja aberta, significa que a aplicação está aceitando conexão, caso contrário, a aplicação não está ativa ou algo pode ter causado a interrupção do fornecimento do serviço.
  33. 33. Gerência e Desempenho de Redes | Aula 08 Introdução ao Gerenciamento de Rede Conceitos Ferramentas simples para monitoramento Explorando recursos do ICMP Ping Resolvendo nomes por IP O Ping, ao ser disparado contra um endereço do tipo FQDN, retorna o endereço IP do host. Caso possua uma situação contrária, pode usar-se do nslookup -A IP para converter o IP em host.
  34. 34. Obrigado! halexsandro.sales@pillares.net Dúvidas? Próxima aula → Aula 09 ● Comandos SNMP ● Coleta de informações de um Switch Aula 08 → Nós vimos ● Recursos simples para monitoramento ● ICMP Ping ● Nmap ● Telnet ● Protocolos de Gerenciamento de Redes ● RMON ● SNMP

×