A infraestrutura do gerenciamento de rede O gerenciamento de rede exige a capacidade de "monitorar, testar, consultar, configurar e controlar" os componentes de hardware e software de uma rede. Como os dispositivos da rede são distribuídos, fazer isso exigirá, no mínimo, que o administrador possa coletar dados (para a finalidade de monitoração) de uma entidade remota e efetuar mudanças nessa entidade (finalidade de controle).
Gerenciamento Organizacional Humano Matriz São solicitados constantes relatórios sobre a situação das filiais. Filiais Os gerentes enviam os dados solicitados e as informações que forem necessárias. Para que a comunicação seja a melhor possível sempre se estabelece um protocolo. Dados
Arquitetura do gerenciamento de rede A arquitetura de um sistema de gerenciamento de rede é conceitualmente idêntica a analogia com a organização humana. Terminologia específica para os vários componentes de uma arquitetura de gerenciamento de rede: Entidade gerenciadora (o chefe); Dispositivos gerenciados (filiais); Agentes de gerenciamento (gerentes); Protocolo de gerenciamento de rede;
Arquitetura do gerenciamento de rede Entidade gerenciadora Controla a coleta, o processamento, a análise e/ou a apresentação de informações de gerenciamento de rede. Dispositivos gerenciados São os equipamentos, em cada dispositivo gerenciado pode conter diversos [objetos gerenciados] estes objetos têm informações associadas a eles que são coletadas dentro de uma [base de informações de gerenciamento] MIB. Protocolo de gerenciamento de rede É executado entre a entidade gerenciadora e o agente de gerenciamento, o que permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados e, indiretamente, execute ações sobre ele mediante seus agentes.
Arquitetura do gerenciamento de rede
Arquitetura do gerenciamento de rede Esta arquitetura apresentada é genérica e se aplica, em geral, a vários padrões e esforços de gerenciamento de rede; Os padrões de gerenciamento de rede começaram a amadurecer no final da década de 1980. OSI CMISE/CMIP (Common Management Service Element/Common Management Information Protocol Elemento de Serviço de Gerenciamento Comum/ Protocolo de Informação de Gerenciamento Comum); SNMP (Simple Network Management Protocol - Protocolo Simples de Gerenciamento de Rede). Ambos surgiram como os dois padrões mais importantes; Projetados para serem independente de produtos ou de redes de fabricantes específicos; O SNMP foi projetado e oferecido rapidamente, obtendo ampla aceitação. É a estrutura de gerenciamento de rede mais usada e
SNMP - Simple Network Management Protocol Tem origem no SGMP (simple Gateway Monitoring Protocol - RFC 1028), a partir deste o SNMP foi projetado, implantado e oferecido em poucos meses. Coexistência entre versões tratadas na RFC 2576. Versões: SNMPv1 RFC 1155, RFC 1212 e RFC 1157. Problemas com segurança dos dados, não usa criptografia e a autenticação é baseada em community strings. SNMPv2 RFCs 1905, 1906 e 1907. Denominado SNMPv2c (community string-based SNMPv2), corrigir deficiências da versão anterior, como: adicionar mais segurança, novas operações, comunicação entre servidores e configuração remota via SNMP.
SNMP - Simple Network Management Protocol SNMPv3 RFCs 2570, 2571, 2572, 2573, 2574 e 2575. Segurança - Autenticação e privacidade; autorização e controle de acesso. Modelo administrativo - Nomeação das entidades; gerência das chaves; notificação dos destinos; relação dos proxys; configuração remota através de operadores SNMP.
SNMP Utiliza o UDP como protocolo de transporte entre NMS (Network Management System) e agente. O baixo overhead do UDP reduz o impacto do sistema de gerencia na performance da rede. Caso exista também problemas de desempenho na rede o UDP poderá ser mais eficiente. UDP porta 161 para envio e recebimento de requestes; UDP porta 162 para receber traps dos elementos gerenciados. SNMPv1 e SNMPv2 utilizam uma community para o estabelecimento de comunicação confiável entre NMS e agente. Tipos de community: read-only permite apenas leitura de dados no agente; read-write permite leitura e modificação de dados e valores do agente; trap permite envio de informações do agente para o NMS de
SNMP - Simple Network Management Protocol Funcionamento do protocolo
SNMP MIB - Introdução Porta-00: Bytes entrando Bytes saindo SWITCH: Nome UpTime SWITCH Porta-09: Bytes entrando Bytes saindo Porta-06: Bytes entrando Bytes saindo Porta-16: Bytes entrando Bytes saindo Placa Rede: Bytes entrando Bytes saindo
SNMP MIB Introdução Problema: Como Realizar o monitoramento de diferentes tipos de elementos de rede (HUB, SWITCHS, ROTEADORES, SERVIDORES, Pcs, ETC ), com diferentes fabricantes, que implementam suas próprias arquiteturas de gerenciamento, de forma unificadas e centralizada?
SNMP MIB Introdução RESPOSTA: 1.Definir uma implementação comum das informações gerenciáveis comuns a todos os elementos de rede ( Ex. Bytes entrando e saindo da placa de rede), como tipos de dados pre-definidos (Interger, String, Double, etc), 2. Definir uma foma de acesso único a cada tipo de dado; 3. Cria uma base de dados comum a todos e disponibilizá-la para quem quiser utilizá-la e sugerir alterações através de regras estabelecidas ( um consórcio definirá sobre o futuro dessa base).
SNMP O que é a MIB? RESPOSTA: Uma coleção de objetos definidos, que contem variáveis organizadas hierarquicamente (em forma de árvore) que correspondem aos objetos gerenciados Ex. Contem um objeto que corresponde ao número de Bytes enviado por uma interface de rede; Cada Objeto corresponde a uma sequencia de dígitos, que especificam a posição de um objeto na árvore global do identificador de objeto Os objetos da MIB são definidos baseado em um conjunto de regras definidas chamadas de SMI (Structure of Management Information) Para definir um objeto é utilizada uma notação abstrata
SNMP MIB SMI Define os Tipos de Dados Básicos dos Objetos
SNMP MIB Exemplo da definição de um Objeto da MIB utilizando o ASN.1 Número total de Octetos Transmitidos pela Interface de Rede ifoutoctets OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The total number of octets transmitted out of the interface, including framing characters. Discontinuities in the value of this counter can occur at re-initialization of the management system, and at other times as indicated by the value of ifcounterdiscontinuitytime. " ::= { ifentry 16 } A ASN.1 Define o objeto que deve ser implementado pelos fabricantes de Hardware
SNMP OID Identificador do objeto gerenciável Cada objeto gerenciável tem associado a ele um nome (Name) ou OID (Object Identifier) que define o objeto como único. Esta identificação pode aparecer na forma numérica ou simbólica (amigável). Representação de um OID na forma numérica 1.3.6.1.4.1.9 Simbólica iso.org.dod.internet.private.enterprise.cisco. A notação utilizada para definir um objeto é organizada em uma hierarquia em árvore (tal como nos servidores DNS), onde o nome do objeto é formado pelo nome do caminho percorrido do nó principal até o ponto desejado, sendo estes separados por.. O nó principal denominado como root não aparece no nome final.
SNMP Hierarquia da MIB OID: 1.3.6.1.4 então o Name = iso.org.dod.internet.private
SNMP Hierarquia da MIB o nó 0 é administrado pela Consultative Committe for International Telegraph and Telephone - CCITT o nó 1 que é administrado pela International Organization for Standartization - ISO; Sob o nó ISO fica o nó que pode ser utilizado por outras instituições: o org (3) abaixo nó Iso fica o dod (6) que pertence ao departamentode defesa dos EUA O departamento de defesa dos EUA alocou um sub-nó para a comunidade internet, que é administrado pela International Activities Board - IAB e abaixo deste nó temos, entre outros, os nós: management, experimental, private.
SNMP Hierarquia da MIB Sob o nó management ficam as informações de gerenciamento, é sob este nó que está o nó da MIB II. Sob o nó experimental estão as MIBs experimentais. MIBs que estão em teste para ser incluídas no padrão Sob o nó private fica o nó enterprises e sob este nó ficam os nós das indústrias de equipamentos. MIBs para equipamentos específicos.
SNMP MIB II RFC 1156 especifica o MIB-I SNMP genérica aceita como padrão. RFC 1213 especifica o MIB II SNMP, adicionado uma série de objetos para complementar MIB-I. Atualmente MIB II é a MIB SNMP genérica padrão. A palavra genérica é usada aqui para diferenciar das MIBs privativas de fabricantes. A RFC 1213 define 10 grupos básicos de objetos MIB II SNMP genéricos
SNMP MIB II Grupos Básicos
SNMP MIB II Grupos Básicos - System system (1) : implementação obrigatória em todos os sistemas, contém variáveis que descrevem informações administrativas, tais como sysdescr (1.3.6.1.2.1.1.1), sysuptime (1.3.6.1.2.1.1.3), syscontact (1.3.6.1.2.1.1.4) E sysname (1.3.6.1.2.1.1.5).
SNMP MIB II Grupos Básicos - Interfaces interfaces (2) : de implementação obrigatória em todos os sistemas, mantém uma lista das interfaces do sistema que suportam IP, e, para cada interface há uma tabela de estatísticas de tráfego. Exemplos : ifspeed, ifmtu, iflnoctets, iflnerros, ifoutdiscards, etc.
SNMP MIB II Então... SWITCH: Nome 1.3.6.1.2.1.1.5.0 UpTime 1.3.6.1.2.1.1.3.0 SWITCH Porta-09: Bytes entrando 1.3.6.1.2.1.2.2.1.10.9 Bytes saindo 1.3.6.1.2.1.2.2.1.16.9 Porta-00: Bytes entrando 1.3.6.1.2.1.2.2.1.10.0 Bytes saindo 1.3.6.1.2.1.2.2.1.16.0 Porta-06: Bytes entrando 1.3.6.1.2.1.2.2.1.10.6 Bytes saindo 1.3.6.1.2.1.2.2.1.16.6 Porta-16: Bytes entrando 1.3.6.1.2.1.2.2.1.10.16 Bytes saindo 1.3.6.1.2.1.2.2.1.16.16
NAVEGANDO NA MIB! Cisco SNMP Object Navigator ACESSE : http://tools.cisco.com/support/snmp/do/browseoid.do
SNMP Mensagens do Protocolo SNMP Operações: O envio e recebimento de mensagens entre NMS e agentes é feito no formato de PDU (Protocol Data Unit), existindo um formato padrão de PDU para cada operação SNMP.
SNMP - Funcionamento do protocolo Operações: Get Request Recupera os valores dos objetos da MIB em um agente de um dispositivo (NE Network Element). Get-Next Request Recupera os valores do próximo objeto da MIB em um agente de um NE. Set Request Atualiza os valores dos objetos da MIB em um agente de um NE. Trap Request Notifica o Gerente de um evento extraordinário no NE.
SNMP - Funcionamento do protocolo Operações: GET A requisição get é iniciada pelo NMS e é enviada ao agente. Contendo a variável procurada, correspondente ao OID desejado. #snmpget c <community> IP_HOST OID.valor Requisição get: #snmpget c public -v 2c 192.168.100.20.1.3.6.1.2.1.1.5.0 Resposta get-response: system.sysname.0 = Nome do Dispositivo de Rede O valor 0 (zero) no final do OID é a identificação da instância, em caso de objetos escalares este valor representa a coluna desejada.
SNMP - Simple Network Management Protocol Funcionamento do protocolo Operações: GET-NEXT Esta operação permite obter mais de um valor de uma determinada MIB. O funcionamento do get-next basea-se em percorrer a árvore SMI do Root-Node até encontrar o OID desejado, enviando um get-next a cada get-response. Após localizar o OID desejado ele continua enviando requisições getnext até receber um erro, neste ponto ele finaliza a busca. #snmpget c <community> IP_HOST OID Requisição get: # snmpwalk -c public -v 2c 192.168.100.20.iso.3.6.1.2.1.1 Resposta get-response: Todas as informações referentes ao grupo system da MIB-II.
SNMP - Simple Network Management Protocol Funcionamento do protocolo Operações: GET-BULK (SNMPv2 e SNMPv3) Permite requisitar mais de uma seleção de OID de uma única vez, e sua resposta vai depender da capacidade do agente. Se o agente não pode enviar todas as respostas requisitadas ele retorna uma mensagem de erro sem dados. #snmpget c <community> IP_HOST OID Requisição get-bulk: #snmpbulkget -v 2c 192.168.100.20.1.3.6.1.2.1.1.5. 1.3.6.1.2.1.1.6 Resposta get-response: Informações sobre os objetos especificados.
SNMP - Simple Network Management Protocol Funcionamento do protocolo Operações: SET É utilizado para mudar o valor de um objeto gerenciado ou criar uma nova coluna em uma tabela. Precisa que a community seja read-write ou write-only. Mais de um objeto pode ser configurado por vez. Requisição set: #snmpset -v 2c 192.168.100.20.iso.3.6.1.2.1.1.6.0 s "Joao Pessoa" Resposta get-response: Verifica se o solicitante tem autorização para modificar o objeto. Se tiver, irá alterar a variável syslocation.0 para o valor (string) Joao Pessoa.
SNMP - Simple Network Management Protocol Funcionamento do protocolo Operações: TRAP É utilizado pelo agente para envio de informações não solicitadas. De acordo com a configuração do agente ele passa a enviar traps para eventos como mudança de status de interface (up ou down), etc.
SNMP - Simple Network Management Protocol Funcionamento do protocolo Estrutura de gerenciamento de rede, constituída de quatro partes: Management Information Base (MIB): É a coletânea de objetos gerenciados que, juntos, formam um banco virtual de informações. Objetos MIB - pode ser um contador, informações descritivas, informações de estado. Conjunto de objetos MIB relacionados são reunidos em módulos MIB. Structure of Management Information (SMI): linguagem de definição de dados para objetos MIB. Tipos de dados, modelo de objetos e regras para escrever e revisar informações de gerenciamento. O protocolo SNMP (operações e transporte) transporta informações de objeto e comandos entre gerenciador e gerenciado Capacidade de segurança e de administração - SNMPv3.
SNMP - Simple Network Management Protocol Funcionamento do protocolo Arquitetura: Uma ou mais Estações de Gerência (Gerente), rodando aplicações de gerência, monitoração e controle. Diversos Elementos de rede (Agente) como roteadores, switch, ou outros hosts de rede. MIB Management Information Base Coleção de objetos gerenciados. Essencialmente, cada objeto gerenciado é uma variável. Operações de Monitoramento: leitura dos valores dos objetos gerenciados. Operações de Controle: alteração dos valores dos objetos gerenciados. Protocolo de gerenciamento de rede, através deste, são trocadas mensagens entre os elementos de rede e a estação de
Há 45 anos, nossa vida é transformar a sua. Obrigado.