1 / 30

Sistemas de Gerenciamento de Redes (SGR)

Sistemas de Gerenciamento de Redes (SGR). SNMP Simple Network Management Protocol. Coletar. Automação. Processar. Agir. O conceito de Gerenciamento. Áreas afins ao Gerenciamento. Gerenciamento Falhas ( Fault Management ) “Contabilização” ( Accounting Management )

galena-barlow
Download Presentation

Sistemas de Gerenciamento de Redes (SGR)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sistemas de Gerenciamento de Redes(SGR) SNMPSimple Network Management Protocol

  2. Coletar Automação Processar Agir O conceito de Gerenciamento

  3. Áreas afins ao Gerenciamento • Gerenciamento • Falhas (Fault Management) • “Contabilização” (Accounting Management) • Configuração (Configuration Management) • Desempenho (Performance Management) • Segurança (Security Management)

  4. Falhas • Dispositivos que permitam detectar, isolar e corrigir operações anormais do ambiente OSI • Onde está a falha? • Isolar o resto da rede da falha para que continue operando • Reconfiguração ou modificação • Substituição dos componentes falhos e volta da rede a seu estado inicial.

  5. Contabilização • Em várias situações é preciso cobrar pela utilização de recursos de redes. Mesmo que isso não seja necessário, é preciso contabilizar a utilização dos recursos. Razões: • Usuários abusam e sobrecarregam a rede • Uso ineficiente dos recursos de rede. (mudanças) • Gerente de rede tomará melhores decisões (como expandir a rede) se estiver ciente das atividades de seus usuários.

  6. Configuração • Sistemas modernos de comunicação são compostos de vários componentes físicos e lógicos • Um mesmo dispositivo pode ser configurado como um roteador ou mero nó. • Escolha do software e parâmetros apropriados • Inicialização e shutdown; atualização, adição de componentes, etc.

  7. Desempenho • Necessidade de acompanhamento de limites de desempenho. • Monitoramento • rastreamento de atividades na rede • Controle • habilitar gerentes a ajustar desempenho da redes • Questões importantes • Qual capacidade atual de utilização? • Há tráfego em excesso? • Throughput está diminuindo? • Há gargalos?

  8. Segurança • Geração, distribuição e armazenamento de chaves de criptografia. • Monitoramento e controle de acessos à rede • Manutenção de logs • coleção, armazenamento e exame de arquivos de auditoria e logs

  9. Elementos de um SGR

  10. Arquitetura de um SGR • Cada nó contém uma coleção de software voltada ao gerenciamento de redes - Network Management Entity - NME • Coletar estatísticas de comunicação e outras atividades de redes • Armazenar estatísticas localmente. • Responder a comandos do NCC (network Control Centre) • transmitir estatísticas coletadas ao NCC • Modificar parâmetros (timers de protocolo de transporte, p.e.) • Prover informação de status (links ativos, p.e.) • Gerar tráfego artificial para testes • Enviar msgs ao NCC quando condições locais apresentarem mudanças significativas

  11. Arquitetura de um SGR • Ao menos um nó é designado o NCC ou Manager. • Além do software NME, o NCC possuem programas conhecidos como NMA (network Management Applications) • responde a comandos dos usuários mostrando informações e/ou editando comandos para os NMEs através da rede. • Outros nós também incluem NME e, na nomenclatura de SGR, recebem o nome de Agent. • End-systems para usuários, bridges, roteadores, etc...

  12. SNMP Simple Network Management Protocol • Padrão de facto para gerenciamento de redes • Extensível, permitindo aos fabricantes adicionar funções de gerenciamento aos seus produtos • Independente do hardware • Implementado.

  13. SNMP • O modelo de gerenciamento de redes usado pelo SNMP inclui: • Estação de Gerenciamento (Manager) • Agente de Gerenciamento • MIB: Management Information Base: Base de Informações Gerenciais • Protocolo de Gerenciamento de Redes

  14. Estação de Gerenciamento • Tipicamente um dispositivo standalone. • Serve como uma interface p/ o gerente humano. Possui: • Conjunto de aplicativos para análise de dados, recuperação de falhas • Interface de monitoramento e controle • Capacidade de traduzir os requisitos do gerente de rede em elementos de controle e monitoramento na rede (*) • Banco de dados de informações coletadas dos MIBs dos diversos agentes. (*) (*): Padrão SNMP

  15. Gerente Um gerente típico normalmente: • Implementado como um Network Management Station ( NMS) • Implementa totalmente o protocolo SNMP • Capaz de • Inquirir os agentes • Obter respostas dos agentes • Setar variáveis nos agentes • Reconhecer (ACK) eventos assíncronos dos agentes

  16. Agentes de Gerenciamento • Hosts, bridges, roteadores, hubs podem estar equipados com SNMP e podem ser gerenciados através de uma estação. • Responde a solicitações por informação da estação gerente • Responde através de ações à estação gerente • Assincronamente pode enviar informações à estação gerente.

  17. Agente Um agente típico normalmente: • Implementa totalmente o protocolo SNMP • Armazena e recupera dados da MIB • Pode sinalizar assincronamente um evento para o gerente.

  18. MIB • Para gerenciar recursos na rede, cada recurso é representado como um objeto. • Uma variável que representa um aspecto do objeto gerenciado. • A coleção de objetos é conhecida como MIB - Management Information Base • Uma estação de gerenciamento pode provocar uma ação em um agente ou pode mudar a configuração de um agente ao modificar valores de um objeto. • Estações gerentes e agentes estão ligados pelo Protocolo de Gerenciamento de Redes. • SNMP !!!

  19. Protocolo de Gerenciamento: SNMP • Três funcionalidades chaves: • Get: Permite ao gerente (estação) recuperar valores de objetos dos agentes • Set: permite ao gerente configurar valores de objetos nos agentes • Notify: Permite que agentes notifiquem o gerente a ocorrência de eventos significativos. (traps)

  20. Papel do SNMP

  21. SNMP O agente gerenciado envia um evento de notificação (trap) ao sistema de gerenciamento a fim de identificar a ocorrência de condições como, por exemplo, um valor que passa de um limite pré-determinado. Há somente cinco operações primitivas: • Get • Get next • Get response • Set • Trap Polling: o gerente (de tempos em tempos, consulta os agentes para coletar informações. Impraticável se o nro de agentes é grande.

  22. Especificação do Protocolo • Troca de informações com SNMP entre estação gerente e agentes é feita por uma mensagem SNMP (v1) • versão • nome da comunidade • um entre os cinco tipos de PDU (Protocol Data Unit)

  23. Formato SNMPv1

  24. Significado dos campos: SNMPv1 • Generic-trap: • coldStart(0) • warmStart(1) • linkDown(2) • LinkUp(3) • authenticationFailure(4) • community • Um valor “casado” de um agente SNMP com algum conjunto de entidades SNMP. Serve como uma senha para autenticar a msg SNMP. • Agent_addr: endereço do objeto gerador do trap

  25. SNMP v1 v2 • Redes centralizadas • Apenas uma estação gerente • Crescimento da rede trás • aumento de sobrecarga na estação gerente • excesso de tráfego • SNMPv2 • Permite gerenciamento de uma rede descentralizada pois suporta mais de uma estação gerente (cooperação gerente-gerente) • Permite transferência de porções maiores de dados

  26. Gerenciamento em Rede Distribuída (SNMPv2)

  27. Formato SNMPv2

  28. Comando GetBulk

  29. SNMPv3 • SNMPv2: maior deficiência é a falta de segurança efetiva. • SNMPv3 • autenticação • autorização de usuários para monitorar e ler informações da rede • privacidade

  30. Segurança SNMPv3

More Related