Administração de Redes I (LI) Ano, Semestre: 2, 1 Pedro M. M. Marques pedromarques.eng@gmail.com 1
OBJECTIVOS Compreender a importância da manutenção na conservação do bom estado de uma rede de comunicação; Na óptica da manutenção, abordar aspectos fundamentais associados à gestão e monitorização; 2
INTRODUÇÃO Monitorização: É o princípio da gestão: Definir thresholds; Detectar problemas; Diagnosticar/correlacionar; Notificar; Gestão: Monitorizar, resolver problemas e optimizar; tipos: Gestão de desempenho; Gestão de falhas; Gestão de configurações; Gestão de segurança; Gestão da contabilização; 3
TIPOS DE GESTÃO Gestão de desempenho: Envolve: Análise do comportamento protocolar e aplicacional; Análise da conectividade (reachability); Análise do tempo de resposta; Registo de alterações de encaminhamento; Identificação de pontos de estrangulamento; Monitorização das taxas de utilização; Pode incluir ainda a verificação do service-level agreement (SLA); Dois tipos fundamentais de monitorização de desempenho: End-to-end; Individual (por componente); 4
TIPOS DE GESTÃO Gestão de desempenho (cont.): Processos: Polling: permite testar a conectividade e tempos de resposta de nós da rede; medida de tempos de resposta pode ser efectuada através do vulgar ping (pacote ICMP), donde resulta o estado da conectividade e o round-trip time (RTT); não é prático em redes de grande dimensão: pode demorar horas e resultar em avultadas quantidades de dados difíceis de processar; Analisadores de protocolo ou ferramentas SNMP: registo do tráfego entre diferentes pontos da rede; permite determinar a carga na rede e é importante para efeitos de planeamento de capacidade, troubleshooting, SLAs, etc.; 5
TIPOS DE GESTÃO Gestão de desempenho (cont.): Processos: Registo de alteração de rotas: Importante para troubleshooting; Opção 1: Pacotes ICMP (opção record-route activa); Opção 2: Traceroute;» baseado no TTL;» nem sempre fiável; Deve ser feito separadamente da análise RTT; 6
TIPOS DE GESTÃO Gestão de falhas: Envolve: Detectar, diagnosticar um problema na rede; Isolar a falha do resto da rede; Reconfigurar a rede de forma a minimizar o impacto do problema: Medida paliativa; Reparar ou substituir equipamento/componentes avariados; Deve incluir mecanismo de notificação dos utilizadores da rede; Várias ferramentas: SNMP, RMON, analisadores de protocolo (resolução), software help-desk (documentação); 7
TIPOS DE GESTÃO Gestão de configurações: Envolve: documentar os dispositivos da rede; manter as suas configurações e versões de software/hardware (e.g. firmware, SOs, aplicações, RAM, cablagem); criar configurações padrão para dispositivos similares; criar configurações específicas para cada dispositivo; carregar as configurações nos dispositivos; efectuar actualizações às configurações, ao software e eventualmente hardware; escalonamento das actualizações/alterações; Facilita a gestão da mudança; 8
TIPOS DE GESTÃO Gestão de segurança: Envolve: manter e distribuir informação de autenticação: e.g. passwords; gerar, distribuir e guardar chaves de encriptação; análise de configurações p/ certificar cumprimento com critérios/standards de segurança; audit logs: registar eventos; Intrusion Detection System (IDS) pode ajudar na análise; documentar logins/logouts e tentativas de acesso não autorizado; devem ser encriptados; Várias ferramentas: Event viewer: Windows; Syslog: UNIX, Cisco IOS; 9
TIPOS DE GESTÃO Gestão da contabilização: Envolve: contabilização do tráfego nas fronteiras da rede (pacotes de entrada/saída, octetos de entrada/saída); detecção de gastos excessivos de um utilizador ou grupos de utilizadores, que limitam a utilização da rede; utilização ineficiente dos recursos da rede (alteração dos procedimentos para optimizar a utilização da rede); Previsão dos recursos necessários para a evolução da rede; Fonte de informação para as operações de taxação; 10
MODELO DE GESTÃO Arquitectura de gestão: Constituída por: Um ou mais nós geríveis: routers, servidores, switches, bridges, hubs, impressoras, PCs; O agente, que reside em cada nó gerível: agrega informação de gestão; utiliza protocolo (e.g. SNMP) para enviar informação para a plataforma de gestão; A plataforma de gestão (NMS): permite monitorizar e controlar os dispositivos geríveis, comunicando com os agentes; geralmente é uma workstation de alta-gama (altos recursos); 11
MODELO DE GESTÃO Arquitectura de gestão (cont.): 12
MODELO DE GESTÃO Arquitectura de gestão (cont.): Centralizada vs Distribuída (na perspectiva dos NMSs); In-band vs Out-band: 13
MODELO DE GESTÃO Aplicações de gestão: HP OpenView; Oracle Solstice; IBM Tivoli NetView; CiscoWorks; Nortel/Avaya: Enterprise Switch Manager; Device Manager, VLAN Manager, Security Manager, etc.; Ferramentas de domínio público: ping, MRTG, traceroute, tcpdump, OpenNMS; 14
MODELO DE GESTÃO Aplicações de gestão (cont.): Cisco Element Manager Nortel/Avaya Device Manager 15
MODELO DE GESTÃO Aplicações de gestão (cont.): 16
MODELO DE GESTÃO SGBD: Armazenamento da informação de cada nó da rede, registo de eventos/alarmes e dados contabilísticos; Níveis de gestão: Níveis distintos - privilégios de administradores, operadores, utilizador comum: Acesso condicionado/total à representação da rede; Acesso condicionado/total à informação da rede ou estações da rede; Permissão de alteração do estado de funcionamento das estações e/ou interfaces; Permissão de escrita/alteração das configurações; Community strings: public/private; 17
PROTOCOLOS DE GESTÃO SNMP: Suportado pela maioria dos NMSs; Suportado por maioria dos dispositivos de rede: Switches, routers, servidores e workstations Popular: Simplicidade; Facilidade de implementação e utilização Não degrada o desempenho da rede quando usado de forma sensata; Interoperabilidade entre diferentes implementações; Versões: v1, v2, v3; última versão oferece maior segurança; 18
PROTOCOLOS DE GESTÃO SNMP (cont.): Especificado em: RFCs 2579, 1905; MIBs (vários RFCs); Vários tipos de pacotes: Get Request: obtém valor de parâmetro; Get-Next Request: obtém próximo valor da lista/tabela; Get-Bulk Request: obtém blocos de parâmetros; Response: resposta do agente; Set Request: configura parâmetro; Trap: envio autónomo em resposta a um evento; Inform: comunicação entre NMSs para notificação; 19
PROTOCOLOS DE GESTÃO SNMP (cont.): Utiliza a Abstract Syntax Notation (ASN.1) para: descrever a informação; definir os formatos dos pacotes trocados; identificar os objectos geridos, e.g. {1.3.6.1.2.1.1.3} 20
PROTOCOLOS DE GESTÃO SNMP (cont.): Intervenção: 21
PROTOCOLOS DE GESTÃO SNMP (cont.): Traps e eventos: 22
PROTOCOLOS DE GESTÃO Management Information Bases (MIBs): Guardam informação obtida pelo agente local de um dispositivo; Cada objecto da MIB tem identificador único; Estruturada em árvore: e.g. vários contadores no ramo Interfaces; Exemplos de grupos de objectos na MIB II (RFC 1213): System; Interfaces; IP, TCP, UDP, ICMP, EGP; SNMP, Address Translation, Transmission; 23
PROTOCOLOS DE GESTÃO Management Information Bases (MIBs) (cont.): 24
PROTOCOLOS DE GESTÃO RMON: O que é? extensão à MIB comum; permite fornecer estatísticas associadas à camada de ligação e física; Agentes RMON agregam informação de: Erros CRC; Colisões Ethernet; Nº de pacotes E/S; Taxa de pacotes broadcast; Grupo alarm permite definir thresholds para certos parâmetros: entrega automática à NMS; Suporta a captura e filtragem de pacotes; 25
PROTOCOLOS DE GESTÃO RMON (cont.): Grupos: statistics; history; alarm; hosts; hosttopn; matrix; filter; capture; event; tokenring; 26
PROTOCOLOS DE GESTÃO RMON (cont.): Principais vantagens: Fornece aos administradores de redes informação sobre a saúde e desempenho do segmento de rede onde reside o agente RMON; Agentes que não são RMON apenas fornecem informação específica do dispositivo; Limitações: Apenas fornece informação do segmento (nível físico e de ligação) e não da rede como um todo (e.g. comunicações end-to-end); RMON 2: pretende eliminar esta limitação; 27
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM): Software da Microsoft para gerir redes de máquinas Windows; Anteriormente designado Systems Management Server (SMS); Engloba uma miríade de ferramentas para administração de rede; Duas ferramentas importantes para a actividade de monitorização: Network Monitor; Network Trace; Desempenhar funções de inventário da rede e distribuição de software; Instalado em plataforma Windows Server, possivelmente dedicada; 28
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM) (cont.): Network Monitor: Permite capturar o tráfego (i.e. pacotes) que circula numa determinada sub-rede; Permite efectuar filtragem de pacotes:» Tipo de protocolo;» Endereços de origem/destino;» Padrão de bits nos pacotes; Permite a criação de triggers:» e.g. parar a captura quando um determinado limite de pacotes capturados é atingido; chamar programas; etc.; 29
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM) (cont.): Network Monitor (janela de captura): 30
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM) (cont.): Network Monitor (Frame Viewer): 31
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM) (cont.): Network Monitor (limitação): 32
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM) (cont.): Network Monitor (Experts*) - fornecem estatísticas importantes: Property Distribution Protocol Distribution Average Server Response Time Top Users TCP Retransmit Protocol Coalesce *Importante para troubleshooting: e.g. se detectadas muitas retransmissões de um servidor, pode eventualmente mudar-se alguns serviços para outra máquina; 33
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM) (cont.): Network Trace: Permite criar um mapa gráfico do caminho entre dois servidores SCCM; Mapas incluem:» Servidores;» Dispositivos de conectividade;» Sub-redes;» Endereços IP Permite testar a conectividade, criar diagramas da rede e mostrar informação de componentes (e.g. função desempenhada); 34
MONITORIZAÇÃO Ambientes Windows: System Center Configuration Manager (SCCM) (cont.): Network Trace (cont.): 35