Upload
vital-lima
View
2
Download
0
Embed Size (px)
DESCRIPTION
E5CA0D1E-FF2C-4B11-8887-3E0FEB1D4A5B.pdf
Citation preview
16/09/2015
1
Gerenciamento de Redes
Professor: Andr Sousa E-mail: [email protected]
Um sistema de gerenciamento de rede uma coleo de ferramentas
para monitorar e controlar a rede, integradas da seguinte forma:
uma nica interface de operador, com um poderoso mas amigvel conjunto de comandos, para executar a maioria ou todas as tarefas de
gerenciamento da rede;
uma quantidade mnima de equipamentos separados, isto , a maioria do hardware e software necessrio para o gerenciamento da rede
incorporado nos equipamentos de usurios existentes.
O software usado para realizar as tarefas de gerenciamento, reside nos computadores hospedeiros (estaes de trabalho) e nos processadores de
comunicao (switches, routers, hubs,...).
Modelos de Gerncia
Um software de gerenciamento genrico composto por:
Elementos gerenciados
Agentes
Gerentes
Bancos de Dados de Informaes
Protocolos para troca de informaes de gerenciamento
Interfaces para programas aplicativos
Interfaces com o usurio
Modelos de Gerncia
A arquitetura do software de gerenciamento residente no gerente e
nos agentes varia de acordo com a funcionalidade da plataforma adotada.
Genericamente, o software pode ser dividido em trs grandes categorias:
software de apresentao (interface)
software de gerenciamento (aplicao)
software de suporte (base de dados e comunicao)
Modelos de Gerncia
Software de apresentao
A interface de usurio, em um sistema de gerenciamento, permite que o usurio monitore e controle a rede. Normalmente ela est localizada no
sistema hospedeiro gerente. Em alguns casos comum existir uma
interface em alguns agentes a fim de permitir a execuo de testes e
tambm a visualizao ou alterao de alguns parmetros localmente.
Modelos de Gerncia Modelos de Gerncia
Interface de usurio
unificada
Servio de apresentao das informaes de gerncia
Aplicao de gerenciamento de rede Aplicao de gerenciamento de rede
elemento de
aplicao
elemento de
aplicao
elemento de aplicao
Servio de transporte de dados de gerenciamento de rede
Mdulo de acesso
MIB Pilha de protocolos de
comunicao
MIB rede gerenciada
16/09/2015
2
O principal, em qualquer sistema de gerenciamento, que a interface seja unificada, isto , que ela seja a mesma em qualquer n, permitindo que o
usurio gerencie uma rede heterognea com um mnimo de treinamento.
Um dos perigos em qualquer sistema de gerenciamento a sobrecarga de informaes. Dependendo da configurao estabelecida, uma grande
quantidade de informaes pode ser disponibilizada para o usurio. As
ferramentas da interface de apresentao devem organizar, sumarizar e
simplificar, tanto quanto possvel, estas informaes. Na maioria dos
produtos existentes no mercado, so utilizados grficos e tabelas para a
apresentao das informaes.
Modelos de Gerncia
Gerente
O gerente um agente que possui o NMA (network-managment application). O NMA pode ser entendido como uma aplicao que inclui
uma interface de operador para permitir a um usurio autorizado gerenciar
a rede.
A funo principal do gerente a requisio e recepo das informaes transmitidas pelos agentes, sendo fundamental para a administrao da
rede.
Modelos de Gerncia
MIB
A base de informao gerencial (MIB - Management Information Base) o nome conceitual para a informao de gerenciamento, incluindo os objetos
gerenciados e seus atributos, operaes e notificaes. Pode-se tambm
considerar as informaes para a configurao do sistema como tambm
pertencentes MIB.
Modelos de Gerncia
Agente
O agente deve estar presente em cada n da rede administrada por SNMP.
Na maioria dos sistemas operacionais UNIX suportam o agente de SNMP
em seu software para terminais. Ele coleciona informao da rede e do
terminal como especificado no MIB. Muitos agentes de domnio pblico
esto disponveis. Um trabalho de programao comum estender um
agente para realizar as necessidades especficas de sua rede e esta tarefa
bastante direta direcionando dados para os recursos certos.
Um agente no necessariamente um computador. Muitos roteadores,
pontes e perifricos so capazes de executar processos de gerncia
SNMP.
Modelos de Gerncia
Os modelos de gerenciamento diferenciam-se nos aspectos
organizacionais no que se refere disposio dos gerentes na rede, bem
como no grau da distribuio das funes de gerncia. Existem dois
modelos adotados para gerncia de redes: o Modelo Internet e o Modelo
OSI.
Modelos de Gerncia
Modelo Internet
O modelo de gerenciamento Internet adota uma abordagem gerente/agente onde os agentes mantm informaes sobre recursos e os gerentes
requisitam essas informaes aos agentes.
O padro Internet SMI (Structure of Management Information) especifica uma metodologia para definio da informao de gerenciamento contida
na MIB. O SMI usa um subconjunto de tipos de dados ASN.1. A MIB define
os elementos de gerenciamento de informao como variveis e tabelas de
variveis.
Modelos de Gerncia
16/09/2015
3
Modelo OSI
O gerenciamento no modelo OSI da ISO baseia-se na teoria da orientao a objetos. Com isso, o sistema representa os recursos gerenciados atravs
de entidades lgicas, as quais recebem a denominao de objetos
gerenciados.
O modelo OSI permite a delegao das funes de monitorao aos agentes. Contudo, as funes de controle ainda ficam relegadas ao
gerente, pois o conhecimento relativo tomada de decises gerenciais no
se adapta para ser codificado em classes de objeto, ao contrrio do
conhecimento referente monitorao, que mais simples, geralmente
esttico e peridico.
Modelos de Gerncia
Existem cinco rea funcionais no gerenciamento num ambiente OSI:
Gerncia de configurao (estado da rede)
Gerncia de desempenho (vazo e taxa de erros)
Gerncia de falhas (comportamento anormal)
Gerncia de contabilidade (consumo de recursos)
Gerncia de segurana (acesso)
Um dos aspectos a serem considerados no gerenciamento OSI o fato de que tal modelo gera agentes mais complexos de serem desenvolvidos,
consumindo mais recursos dos elementos de rede, enquanto economiza o
uso da rede, devido a minimizao dos pedidos de informaes (pollings)
necessrios para obter dados sobre objetos gerenciados, livrando o
gerente para tarefas mais "inteligentes".
Modelos de Gerncia
Os protocolos de gerenciamento de rede tm sido tradicionalmente implementados como protocolos do nvel de aplicao. E at recentemente,
cada vendedor costumava ter um mtodo proprietrio pelo qual seus
agentes podiam se comunicar, o que levava a existncia de
incompatibilidades entre os diversos "padres".
A necessidade de uma representao padronizada foi sentida tanto pelo IAB (Internet Activities Board) quanto pela ISO. Enquanto a ISO trabalhou
lentamente na especificao do seu padro, o IAB saiu na frente com a
proposta do SNMP em 1989, como uma soluo temporria para
gerenciamento de redes TCP/IP. A ISO s lanou seu padro, chamado
CMIP (Common Management Information Protocol), muito tempo depois.
Devido a sua aceitao, o SNMP tornou-se um padro de "facto" na
indstria. Como conseqncia desse sucesso, o SNMPv2 (SNMP verso 2)
foi proposto em 1993. Em 1996, foi proposto o SNMPv3 que est em fase
de aprovao.
Protocolos e Padres de Gerenciamento
O protocolo SNMP (descrito nos RFCs 1155, 1157, 1212, 1213) foi projetado, em meados dos anos 80, como uma resposta aos problemas de
comunicao entre diversos tipos de redes. A idia bsica por trs do
SNMP era oferecer uma maneira facilmente implementvel e com baixo
overhead para o gerenciamento de roteadores, servidores, workstation e
outros recursos de redes heterogneas. A meta era que fosse apenas uma
soluo provisria at que outra aplicao, ou projeto de protocolo melhor
surgisse. Entretanto, nenhuma soluo melhor tornou-se disponvel.
Sendo baseado em TCP/IP totalmente compatvel com a Internet, funcionando na camada 7 do modelo OSI (Aplicaes).
O SNMP um protocolo do nvel de aplicao da Arquitetura TCP/IP,
operando tipicamente sobre o UDP (User Datagram Protocol). Ele
considerado "simples" porque os agentes requerem um software mnimo.
Muito do poder de processamento de armazenamento de dados reside no
sistema de gerenciamento, enquanto um subconjunto complementar
dessas funes reside no sistema gerenciado.
Protocolos e Padres de Gerenciamento
SNMP
O modelo de gerenciamento de rede usado pelo SNMP inclui os seguintes
elementos-chave:
Estao de gerenciamento
Agentes
MIB
Protocolo de gerenciamento da rede, com as seguintes capacidades:
Habilitar a estao de gerenciamento a requisitar os valores dos objetos no agente;
Habilitar a estao de gerenciamento a configurar os valores dos objetos no agente;
Habilitar um agente a notificar a estao de gerenciamento sobre eventos significativos.
Protocolos e Padres de Gerenciamento
SNMP
Como consequncia da exigncia de simplicidade adotada no seu desenvolvimento, o SNMP acabou deixando de tratar algumas
caractersticas, o que fez com que ele tivesse algumas deficincias. Dentre
essas caractersticas, destacam-se: Suporte para a transferncia eficiente
de grandes blocos de dados
Estratgias de gerenciamento de rede centralizado
Segurana
Protocolos e Padres de Gerenciamento
SNMP
16/09/2015
4
O padro SNMP define 4 tipos bsicos de PDUs. Protocol Data Unit ou Unidade de Dados de Protocolo em telecomunicaes descreve um
bloco de dados que transmitido entre duas instncias da mesma camada.
O SNMPv2 incluiu mais dois tipos. Veja a tabela abaixo com os tipos de mensagens e uma breve descrio de cada uma:
Protocolos e Padres de Gerenciamento
SNMP
Mensagem Descrio
GetRequest L o valor de uma ou mais variveis
Get-Next-Request L o valor da varivel seguinte
Get-Bulk-Request Busca uma tabela
Set-Request Atualiza uma ou mais variveis
Inform-Request Confirmao do recebimento da PDU de
trap
Trap Aviso de trap do agente para o gerente
O SNMPv2 foi desenvolvido com base nas especificaes do Secure SNMP e do SMP (Simple Management Protocol) . Seu propsito era
remover muitas das deficincias do SNMP e aumentar sua aplicabilidade
para incluir redes baseadas no modelo OSI bem como no modelo TCP/IP.
Contudo, s as duas primeiras deficincias citadas acima foram
solucionadas por esta verso.
Protocolos e Padres de Gerenciamento
SNMPv2
ASN.1 uma linguagem para a definio de objetos, com regras para a codificao da informao de modo a minimizar o nmero de bits
necessrios para transmiti-la. A sintaxe bem extensa, e o protocolo
SNMP utiliza parte dela. Por exemplo, somente cinco tipos de dados so
permitidos: integer, bit string, octet string, null e object identifier. Os tipos
boolean e real no so permitidos.
.
Protocolos e Padres de Gerenciamento
ASN.1
uma verso do SNMP que apresenta uma proposta de soluo para o
problema de segurana encontrado nas verses anteriores do protocolo. As
propriedades de segurana abordadas so:
Autenticao
Permite a um agente verificar se uma solicitao est vindo de um gerente autorizado e a integridade do seu contedo.
Criptografar
Permite gerentes e agentes a criptografarem mensagens para evitar invaso de terceiros
Controle de Acesso
Torna possvel configurar agentes para oferecerem diferentes nveis de acesso a diferentes gerentes.
Protocolos e Padres de Gerenciamento
SNMPv3
O protocolo SNMP no adequado para ambientes de redes corporativas e constitudas de diversas redes locais conectadas atravs de outra de
longa distncia. Esses enlaces de rede de longa distncia, por operarem a
taxas de transmisso inferiores s LANs que a interconectam, passam a ter
grande parte da sua banda de transmisso ocupada para informaes de
gerenciamento. Uma soluo encontrada para dirimir este problema foi o
Remote MONitoring (RMON).
RMON uma capacidade de gerenciamento remoto do SNMP. A especificao RMON uma definio de uma MIB. Seu objetivo, contudo,
definir padres de monitorao e interfaces para a comunicao entre
agentes/gerentes SNMP.
Protocolos e Padres de Gerenciamento
RMON
RMON d ao gerente da rede a habilidade para monitorar sub-redes como um todo ao invs de apenas dispositivos individuais na sub-rede.
O protocolo RMON oferece suporte implementao de um sistema de gerenciamento distribudo. Nele fica atribuda aos diferentes elementos, tais
como estaes de trabalho, hubs, switches ou roteadores, das redes locais
remotas a funo de monitorar remotamente. Cada elemento RMON tem,
ento, como tarefas, coletar, analisar, tratar e filtrar informaes de
gerenciamento da rede e apenas notificar estao gerente os eventos
significativos e situaes de erro. A figura a seguir ilustra a utilizao do
RMON em uma rede.
No caso de existirem mltiplos gerentes, cada elemento RMON deve determinar quais informaes de gerenciamento devem ser encaminhados
para cada gerente.
Protocolos e Padres de Gerenciamento
RMON
16/09/2015
5
Sendo assim, os objetivos do protocolo RMON so:
Reduzir a quantidade de informaes trocadas entre a rede local gerenciada e a estao gerente conectada a uma rede local remota.
Possibilitar o gerenciamento contnuo de segmentos de redes locais, mesmo quando a comunicao entre o elemento RMON e a estao
gerente estiver, temporariamente, interrompida.
Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mau funcionamento e prever falhas que
interrompam sua operao.
Protocolos e Padres de Gerenciamento
RMON
Detectar, registrar e informar estao gerente condies de erro e eventos significativos da rede.
Enviar informaes de gerenciamento para mltiplas estaes gerentes, permitindo, no caso de situaes crticas de operao da rede gerenciada,
que a causa da falha ou mau funcionamento da rede possa ser
diagnosticada a partir de mais de uma estao gerente.
Dois padres bsicos de protocolo RMON so especificados: RMON1 e RMON2, funcionalmente complementares.
Protocolos e Padres de Gerenciamento
RMON
O RMON1 opera somente na camada Media Access Control (MAC) oferecendo recursos ao administrador da rede para monitorar o trfego e
coletar informaes e estatsticas da operao de um segmento de rede
local, alm de realizar o diagnstico remoto de falhas e erros ocorridos no
segmento de rede a partir de funcionalidades de um analisador de
protocolo suportadas pelo correspondente elemento RMON.
Porm, o fato do RMON1 s trabalhar na camada MAC, significa que este somente apresenta estatsticas para trfego agregado porm no apresenta estatsticas para camadas diferentes de vrias pilhas de
protocolos (ex. IP, FTP, IPX). Isto tambm significa que, por no serem
capazes de monitorar a camada de rede, os dispositivos RMON1 no
distinguem o trfego originado atravs de um roteador, o que uma grande
deficincia.
Protocolos e Padres de Gerenciamento
RMON1
O RMON2, por sua vez, opera no nvel da camada de rede e camadas superiores, complementando portanto o RMON1, possibilitando coletar
informaes estatsticas e monitorar a comunicao fim-a-fim e o trfego
gerado por diferentes tipos de aplicao.
Protocolos e Padres de Gerenciamento
RMON2
O uso de SNMP requer que todos os agentes, bem como as estaes de gerncia, suportem UDP e IP, o que limita o gerenciamento direto de
dispositivos e exclui outros, tais como bridges e modems, que no
suportam nenhuma parte da pilha de protocolos do TCP/IP. Alm disso,
existem inmeros pequenos sistemas (PCs, workstations, controladores
programveis ) que implementam TCP/IP para suportar suas aplicaes,
mas para os quais no desejvel adicionar o peso do SNMP.
Os chamados agentes proxys so utilizados quando h componentes no compatveis com o protocolo SNMP. Os agentes so responsveis por se
comunicar com esses dispositivos usando algum protocolo no padro, e
repassa as informaes para os gerentes. O agente proxy na verdade a
representao de Remote Monitoring, ou RMON.
Protocolos e Padres de Gerenciamento
Proxies
O CMIP o protocolo para gerenciamento de redes definido pelo modelo OSI. O CMIP especifica os elementos de protocolo que so usados para
prover os servios de operao e notificao definidos pelo CMIS.
implementado num modelo orientado a objetos e baseado em eventos.
Destina-se ao gerenciamento de diferentes nveis do modelo OSI, inclusive
o de aplicaes. Devido sua complexidade, tem uso restrito.
Protocolos e Padres de Gerenciamento
CMIP
16/09/2015
6
Define os servios providos para o sistema de gerenciamento OSI. Estes servios so invocados pelos processos de gerenciamento para
comunicao remota. uma interface de servios de gerenciamento de
redes OSI que monitora e controla redes heterogneas.
Protocolos e Padres de Gerenciamento
CMIS
Criado com objetivo de viabilizar a convivncia da arquitetura Internet e do protocolo de gerenciamento OSI, o CMOT se baseia na estrutura de
gerenciamento OSI e nos modelos, servios e protocolos desenvolvidos
pela ISO para gerenciamento de redes. O CMOT permite que a estrutura
de gerenciamento OSI possa ser aplicada sobre os objetos gerenciados de
uma rede TCP/IP.
Protocolos e Padres de Gerenciamento
CMOT
CORBA (Common Object Request Broker Arquitecture) um padro atualmente em desenvolvimento pelo OMG (Object Management Group)
para fornecer mecanismos pelos quais objetos podem, de forma
transparente, fazer solicitaes e receber respostas. O CORBA ORB uma
estrutura que fornece interoperabilidade entre objetos, construda em
(possivelmente) linguagens diferentes, executando em (possivelmente)
mquinas diferentes em ambientes heterogneos distribudos.
Protocolos e Padres de Gerenciamento
CORBA
No gerenciamento OSI, objetos gerenciados so vistos como entidades sofisticadas com atributos, procedimentos associados e capacidades de
notificao, e outras caractersticas complexas associadas com a
tecnologia orientada a objetos. Para manter o SNMP simples, ele no foi
projetado para trabalhar com tais conceitos sofisticados. Na verdade, os
objetos no SNMP no so objetos propriamente ditos do ponto de vista da
orientao a objetos; ao invs disso, objetos no SNMP so simplesmente
variveis com poucas caractersticas, tais como tipo de dados e permisses
de leitura e/ou escrita.
Comparao: SNMP versus CMIP
Em relao MIB, as duas arquiteturas adotaram a abordagem orientada a objetos para descrever e especificar as informaes nela armazenadas. No
caso Internet, so definidos os objetos a serem armazenados na MIB. A
ISO, por sua vez, especifica algumas classes de objetos a serem
empregadas pelos sistemas de gerenciamento e fornece um guia de
definio dos objetos gerenciados.)
A partir dos diversos aspectos apresentados sobre as arquiteturas de gerenciamento OSI e Internet, pode-se concluir que:
As duas arquiteturas apresentam modelos de gerenciamento similares envolvendo elementos agentes e gerentes da rede, uma MIB e um
protocolo de aplicao responsvel pelo transporte de operaes e
informaes de gerenciamento entre tais elementos agentes e gerente.
Comparao: SNMP versus CMIP
No caso da arquitetura Internet, o elemento agente muito mais simples. A sua funo bsica responder s operaes de gerenciamento emitidas
pelo gerente. No caso OSI, o agente tanto responde s operaes como
tambm emite notificaes quaisquer de gerenciamento. Tais operaes
so mais complexas do que as definidas para sistemas Internet. Vale
salientar tambm que, tanto no OSI como no SNMPv2 um elemento de
rede pode exercer os papis de agente e de gerente simultaneamente, o
que no acontece no SNMP.
No que diz respeito aos protocolos de gerenciamento, o SNMP um protocolo no orientado conexo que normalmente utiliza os servios
prestados pelo UDP. O CMIP um protocolo orientado conexo
executado sobre toda pilha de protocolos OSI de gerenciamento. Dentro
deste contexto, pode-se afirmar que o sistema de gerenciamento OSI
apresenta um nvel de confiabilidade maior em relao ao da Internet.
Contudo, em determinadas situaes de falhas, a simplicidade do SNMP
pode representar uma eficincia maior na soluo do problema ocorrido.
Comparao: SNMP versus CMIP
16/09/2015
7
A mais recente tendncia no gerenciamento de redes a utilizao de sistemas de gerenciamento baseados na tecnologia Java. Um sistema de
gerenciamento baseado em Java consiste de um browser gerenciador no
NMS (Network Management System) e uma mquina inteligente Java no
agente. O browser gerente monitora e controla os elementos de rede na
rede. A mquina Java num elemento da rede executa as funes de
gerenciamento de um agente, bem como responde a perguntas do NMS. O
browser gerente e os processos dos agentes so programas de aplicaes
Java stand-alone que so similares aos programas escritos em linguagens
de mais alto nvel disponveis no momento. A comunicao entre NMS e o
agente feita pelas classes Java.
Estado da Arte
Gerenciamento de Redes Baseado em Java
O gerenciamento de redes baseado no SNMP consiste de um programa de aplicao, SNMP daemon e um mdulo de User Datagram Protocol - UDP
para transportar as funes de gerenciamento. As mensagens entre o
gerente e os agentes esto na forma de SNMP PDU que concorda com a
sintaxe ANS.1 e codificao BER.
O sistema Java consiste de browser e mquina Java para transportar funes de gerenciamento. O sistema Java usa classes para comunicao
entre o gerente e um agente. A fundamental caracterstica de segurana da
tecnologia Java aperfeioa a segurana do gerenciamento de rede. Uma
desvantagem da abordagem Java que pode ser ineficiente quando usado
com pequenas conexes TCP, cada uma para um pequeno nmero de
variveis MIB. Mas tambm verdade que quando aumenta o tamanho dos
dados recuperados, o TCP torna-se mais eficiente que o UDP.
Comparao: SNMP versus Java
CARACTERISTICAS SNMP Java/Web
Protocolo de Transporte UDP TCP
Daemon SNMPd Agent
MIB ASN.1 ASN.1
Encoding BER Bytecode
Message Passing SNMP PDU Class
Extensible Agent Difficult Easy
Segurana Baixo Nivel Boa
Auto Configurao No definida Definida
A maior vantagem a popularidade. Agentes SNMP esto disponveis para dispositivos de rede que variam de computadores, pontes, modems,
at impressoras. O fato que SNMP existe com tal apoio d crena
considervel razo para sua existncia; SNMP se tornou interopervel.
E o protocolo s pode ser utilizado em tantos tipos diferentes de dispositivos porque simples. E concentra a maior parte do processamento
na mquina do manager, permitindo que os ns da rede utilizem o
protocolo mesmo no tendo grande poder de processamento.
Vantagens do SNMP
Os maiores problemas do SNMP esto vinculados falhas de segurana,
facilitando o acesso de intrusos. Estes problemas so solucionados na
verses mais atuais do SNMPv2, acrescentando alguns somou alguns
mecanismos de segurana que ajudam a combater os 3 principais
problemas de segurana:
- privacidade de dados (prevenir os intrusos de ganhar acesso a
informao levadas pela rede),
- autenticao (impedir os intrusos de enviar dados falsos pela rede), e
controle de acesso (que restringe acesso de variveis particulares a certos
usurios, removendo assim a possibilidade de um usurio derrubar a rede
acidentalmente).
Vantagens do SNMP
Na verdade, SNMP prov pouco suporte para esquemas de autenticao. Ele suporta apenas um esquema de duas passwords.
Uma password pblica permite ao manager pedir o valor de variveis (get), e outra password privada permite ao manager fixar valores de variveis
(set). Essas passwords so chamadas communities, e todo dispositivo
conectado numa rede gerenciada por SNMP deve ter essas duas
communities configuradas. Ao menos uma das communities devem estar
presentes em cada mensagem do manager para o agente, sendo descrita
sem nunhuma proteo, como texto simples, propiciando falhas de
segurana.
No difcil um intruso descobrir as passwords e influir no funcionamento da rede.
Desvantagens do SNMP
16/09/2015
8
As PDUs so descritas como bloco de dados, transmitidos entre duas instancias de mesma camada.
As camadas recebem a PDU da camada superior como um bloco de dados, adicionando seu cabealhos (e em alguns casos, rodaps) de
controle, criando a sua prpria PDU, processo esse chamado de
encapsulamento.
Sendo comumente utilizado o termo "Pacote" para todas as informaes trocadas numa rede, este termo s deve ser aplicado para as PDUs de
camada 3 (Rede).
PDU Protocol Data Unit