O documento discute o protocolo SNMP e RMON para gerenciamento de redes. Explica que o SNMP facilita o intercâmbio de informações entre dispositivos de rede e é amplamente utilizado em redes TCP/IP. Já o RMON fornece uma forma efetiva e eficiente de monitorar o comportamento da sub-rede, reduzindo a carga nos agentes e estações de gerenciamento.
1. Administração e Gerência
de Redes
Aula 3 – Protocolos SNMP e RMON
Professor: Paulo Cesar
E-mail: pccbranco@gmail.com
2. O que é SNMP ?
É um protocolo utilizado para gerência de redes e envia suas
mensagens dentro de pacotes UDP.
Facilitar o intercâmbio de informação entre os dispositivos de
rede, como servidores e switches.
Este protocolo é o centro do desenvolvimento do
gerenciamento, possibilitando aos administradores de rede
gerenciar o desempenho da rede e encontrar seus eventuais
problemas.
Padrão largamente utilizado com redes TCP/IP e mais
recentemente com IPX
3. Protocolo SNMP
Objetivo:
Disponibilizar uma forma simples e prática de realizar o
controle de equipamentos em uma rede de computadores.
Atualmente as pesquisas na área de gerenciamento de redes
têm o objetivo de obter da rede seu rendimento máximo.
Praticamente todos os equipamentos de rede que suportam
gerenciamento entendem o protocolo SNMP.
Idealmente todos os equipamentos de rede deveriam
suportar gerenciamento. Entretando, devido a redução de
custos, existem modelos de equipamentos que não o fazem.
4. SNMPv1
Evolução SNMP
– Utiliza um modelo convencional de cliente-servidor
– Não existe nenhum controle de acesso
SNMPv2
– Foi incluida melhorias de desempenho, definições de
segurança e comunicação entre “Gerentes”.
SNMPv3
– Implementados novos serviços: autenticação, privacidade e
controle de acesso.
– Foi criado um novo conceito “Gerente” que permite a
criação de politicas de segurança entre a comunicação com
os “agente”.
5. Funcionamento do SNMP
O SNMP estabelece a comunicação entre as
entidades de gerenciamento
6. Entidades SNMP
Gerente
Agente (nós gerenciados)
Objeto Gerenciado
Em geral, a aplicação de software gerente não
executa no mesmo computador que o agente
7. Entidades SNMP
Responsável pelo monitoramento, relatório e
decisões na ocorrência de problemas
Permite a obtenção e o envio de informações
de gerenciamento com um ou mais agentes
As informações de gerenciamento podem ser
obtidas:
Através das requisições efetuadas pelo gerente ao agente
Envio automático disparado pelo agente a um determinado
gerente
8. Responsável pelas funções de envio e alteração
das informações e pela notificação da ocorrência
de eventos específicos ao gerente
Não envia mensagens, apenas responde as
mensagens solicitadas pelo gerente
Notifica um evento
Entidades SNMP
9. Entidades SNMP
Também chamado de variável
Representa informações estáticas ou
dinâmicas
Um conjunto de objetos estão localizados em
uma base de informação, denominada
Management Information Base - MIB
12. Management Information Base - MIB
Conjunto de objetos gerenciados que representam vários
tipos de informações sobre a configuração da rede.
Tabela de roteamento
Lista de conexões TCP aberta
Essa coleção contém informações requeridas pelo sistema
gerente.
Todas as informações que um sistema gerente pode
requerer de um agente pode estar armazenado em várias
MIBs.
Objetos MIBs podem ser acessados e gerenciados com
SNMP através de SMI ( Structure of Management
Information ).
13. MIB
Define os seguintes valores para cada
objeto:
Nome e identificador (OID)
Tipos de dados
Descrição textual dos objetos
Array multidimensional, usado para tipos de dados complexos
Permissão de leitura e escrita
14.
15. OIDs
Sequencia de números inteiros
Únicos para cada nó da árvore
Todos os filhos são identificados pelo OIDs do pai adicionado
de um inteiro
16.
17.
18.
19. Get:
Estação de gerenciamento recupera um valor do
objeto escalar de um agente
Set:
Estação de gerenciamento atualiza um valor do objeto
escalar de um agente
Trap:
Agente envia um objeto escalar não solicitado para
uma estação de gerenciamento da rede
20. Protocolo
PROTOCOLO
SNMP
GGeerreennttee AAggeennttee
GET
GET-NEXT
SET
GET-RESPONSE
TRAP
O protocolo SNMP é transportado O protocolo SNMP é transportado ppeelloo pprroottooccoolloo UUDDPP
22. Get Request: usado para solicitar o valor de uma variável
da MIB.
Get-Next Request: Usado para solicitar os valores de um
conjunto sequencial de variáveis da MIB
Set Request: Usado para atribuir o valor de uma variável
da MIB
Get Response: Usado para enviar respostas aos comandos
GET Request, Get Next Request e Set Request.
Trap (Notify): Usado para enviar informações de alarme ou
eventos significativos.
23.
24. Utiliza uma arquitetura distribuída de
sistemas gerentes e agentes, baseado no
modelo Cliente-Servidor
O gerente é o processo cliente
Agente é o processo servidor
O gerente comunica-se com nós gerenciados
Os nós gerenciados provêm informações
através do processo agente
25. É uma coleção de host para a administração
Cada agente e gerente pertencem a uma
comunidade SNMP
As comunidades são identificadas pelos
nomes que são atribuidos a ela
Os nomes das comunidades podem ser
utilizadas para garantir autenticação
Senhas compartilhadas pelo gerente
26.
27. Popularidade
Protocolo Simples
Multiusuário
Extensibilidade
É muito rápido ( o gerente não precisa fazer
o login e estabelecer um conexão TCP/IP )
A maior parte do processamento concentra-se
no gerente
28. Apresenta falhas de segurança (não é perfeito)
Não existe comunicação entre os gerentes
Ineficiência na transferência de blocos de dados
Não suporta redes muito grande
Protocolo não é muito eficiente
Transmissão de dados desnecessárias
A organização da árvore MIB não é muito eficiente
29. Instalando SNMP
• Instalando e configurando o SNMP em servidores Linux
– apt-get install snmpd
– vim /etc/snmp/snmpd.conf
• # com2sec paranoid default public
• Com2sec readonly ip_maq_gerencia sua_comunidade_snmp
• #com2sec readwrite default private
– /etc/init.d/snmpd restart
– Testando se esta tudo certo
• snmpwalk -Os -c sua_comunidade -v 1 ip_maq_gerencia system
– Caso esteja correto, retornará várias informações da MIB na tela
30. Continua...
• Verifique seus conhecimentos:
1. Quais os principais problemas que podem existir em
um ambiente de rede ?
2. Imagine que você seja um gerente de redes de uma
empresa. Escolha algum problema citado acima e cite
alguma atitude que tomaria para solução do
problema?
3. Qual a principal função do protocolo SNMP ?
4. O que é uma MIB ?
5. Pesquise por algum programa que tenha uma interface
gráfica e permite ver a MIB Browsers. Relate sobre o
programa, mostre sua funcionalidade e quais os
critérios utilizados para adotá-lo ?
32. 32
RMON
A RMON (Remote Network Monitoring MIB) fornece um modo efetivo e
eficiente de monitorar comportamento da sub-rede enquanto reduz a
carga nos outros agentes e nas estações de gerenciamento.
Oferece uma arquitetura de gerenciamento distribuída para análise de
tráfego, resolução de problemas, demonstração de tendências e
gerenciamento proativo de redes de modo geral.
Monitores de rede (analisadores de rede / probes):
São dispositivos usados para estudar o trafego na rede como um todo,
Produzem informação de sumário, incluindo estatísticas de erro, estatísticas de desempenho.
Geralmente é necessário um monitor por sub-rede.
Podem ser um dispositivo stand-alone cujo único propósito é obter e analisar o tráfico;
dispositivo com outras responsabilidades (workstation, um servidor ou roteador).
Monitores remotos: se comunicam com uma estação central de gerenciamento da rede.
RMON é muito mais que um agente MIB-II
33. Gerenciamento RMON
RMON – Remote Network Monitoring MIB
Padrão de gerenciamento mais sofisticado
33
Complementar ao SNMP
Diagnóstico de rede
Necessário ?
Uma rede mal gerenciada pode ter um custo de
aproximadamente 70%
Quando melhor for a eficácia das ferramentas utilizadas,
menor será o custo de manutenção
35. RMON – Objetivos
35
Operação Offline
Monitor trabalha remotamente
Gerente se conecta quando necessário
Monitoramento Proativo
monitoramento contínuo, com possibilidade de contactar o gerente ao
observar falhas
Detecção de problemas e relatórios
Capacidade de identificar problemas a partir dos dados (ex:
congestionamento, broadcast storm)
Value-added data (valor agregado aos Dados)
analise de alto nível dos dados, interpretação autônoma
Informações sumarizadas
Gerentes múltiplos
o monitor pode responder para mais de um gerente simultaneamente de
acordo com a finalidade de cada uma delas.
36. 36
RMON - MIB
Na definição de uma MIB RMON, são definidas:
funções para monitoramento da rede,
interfaces para comunicação entre consoles de gerenciamento baseadas
em SNMP e monitores remotos.
A MIB é organizada em grupos funcionais e cada grupo
existem tabelas de controle e tabelas de dados.
Control table ( tabela de controle )
• Read-write
• Cada linha contém informações de controle sobre a
monitoração, sendo cada coluna um parâmetro
• Descreve os dados
• Exemplo: uma linha pode conter informações sobre a fonte
de coleta, tipo de dado a coletar, frequencia de coleta etc.
Data table ( tabela de dados )
• Read-only
• Contém os dados coletados
37. MIB-II Object Groups
iso(1)
org(3)
dod (6)
internet (1)
directory (1)
mgmt (2)
mib-2 (1)
private (4)
system (1)
interface(2)
at (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
transission(10)
snmp(11)
rmon (16)
enterprises(2)
38. 38
Root
ISO Org
DoD
Internet
Mgmt
MIB 1 & 2
RMON
MIB 1
MIB 2
Private
1. Statistics
2. History
3. Alarm
4. Hosts
5. Host TopN
6. Matrix
7. Filter
8. Capture
9. Event
10. Token Ring
RRMMOONN -- MMIIBB
39. 39
RMON – MIB
Statistics
mantém estatísticas de utilização e de erro para cada
subrede monitorada pelo agente (hoje só para interfaces
Ethernet e TokenRing)
History
registra amostragens periódicas, para interfaces
monitoras, de estatísticas disponíveis no grupo de
estatísticas. Default = coleta a cada 30min, mantém 50
últimas coletas.
Alarm
Usado para definir os limiares de performance. Um alarme
pode ser emitido se o valor de um objeto ficar abaixo de
um mínimo ou acima de um máximo.
Host
contém informações sobre os hosts ligados à sub-rede.
40. 40
RMON - MIB
HostTopN
contém estatísticas dos hosts que lideram um ranking de acordo
com algum parâmetro. Exemplo: os 10 hosts que mais
transmitiram durante 24h
Matrix
Mantém informações de tráfego entre pares de hosts na sub-rede
Filter ( Filtro)
permite que o monitor observe pacotes que atendem a um filtro
(captura seletiva)
Packet Capture (Captura de Pacotes)
estabelece o esquema de buferização dos dados capturados
pelos filtros
Event (Evento)
Definição dos eventos gerados pelo agente RMON a partir da
observação de valores de outros objetos da MIB
41. RMON – Características
41
Configuração
Um monitor remoto precisa ser configurado para coleta de
dados
Configuração é feita inserindo, alterando ou removendo linhas
da tabela de controle
As funções do monitor são definidas em termos das linhas da
tabela de controle
Invocação de ação
Permitir invocar uma ação (comando) em função de valores
assumidos por objetos dentro da MIB
42. RMON – Compartilhamento
42
de Agentes
Os problemas de compartilhamento são:
Pedidos concorrentes para recursos podem exceder a capacidade do
monitor fornecer tais recursos;
Uma estação de gerenciamento pode capturar e manter recursos do
monitor por um longo período de tempo, não permitindo o seu uso para
outras funções de gerenciamento desejadas por outras estações de
gerenciamento.
Recursos podem ser atribuídos para uma estação de gerenciamento que
pode travar sem liberar os recursos.
O projeto RMON prevê maneiras de lidar com todas as
situações acima.
Monitor usa uma etiqueta de dono (owner label) nos
recursos alocados.
endereço IP, nome da estação de gerenciamento, gerente, telefone
43. RMON - Possíveis Problemas
43
Práticos
Sobrecarga no processamento de Pacotes
Exemplo: o usuário estabelece que a estação de
gerenciamento irá recuperar cada pacote individual ou
até mesmo todo cabeçalho de pacote individual em um
canal definido.
Alternativa: é fazer o máximo de análise possível localmente,
no monitor, e enviar mais resultados agregados para a estação
de gerenciamento.
Exemplo de plataforma remota;
44. 44
RMON2
RMON1 + extensões
RMON lida da camada física à camada MAC (enlace)
RMON2 estende funcionalidades RMON para demais camadas
RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, …
Grupos adicionais da RMON2-MIB
iso.org.dod.internet.mgmt.mib-2.rmon……
protocolDir - Diretório de protocolo
protocolDist - distribuição de protocolo
addressMap - mapeamento de endereços
nlHost - camada de rede do host
nlMatrix - matriz da camada de rede
alHost - camada de aplicação do host
alMatrix - matriz da camada de aplicação
usrHistory - histórico do usuário
probeConfig - configuração do probe
45. 2. History
3. Alarm
4. Hosts
5. Host Top N
6. Matrix
7. Filter
8. Capture
12. Protocol Distribution
13. Address Map
14. Network-Layer Host
15. Network-Layer Matrix
16. Application-Layer Host
17. Application-Layer Matrix
18. User History
Izequiel Norões - 2012 45
MIB 1&2
MIB 1
MIB 2
Root
ISO Org
DoD
Internet
Mgmt Private
RMON1
1. Statistics
9. Event
10. Token Ring
RMON2
11. Protocol Directory
19. Probe Configuration
20. RMON Conformance
RMON
47. RMON - Conclusões
RMON não é simplesmente um agente MIB II
Uso inteligente do RMON para identificar
problemas (zero-in on problems)
Filtros podem ser pesados
Filtros sofisticados podem retornar poucas
informações
Ambos RMON e RMON2 são importantes
47
48. O que aprendemos sobre
48
SNMP e RMON?
Quais são as limitações do SNMP?
Gerencia dispositivos individualmente
Não permite invocação de ações
Não coleta tráfego da rede
Quais são as vantagens do RMON?
Monitoramento remoto
Coleta de tráfego da rede (em modo promíscuo)
Filtragem de captura (channels)
Dispara ações a partir do gerente e a partir de alarmes
49. Gerenciamento RMON
Existem vários softwares de análise de
MIB.
49
– www.cacti.net/screenshots.php
– Microsoft Network Monitor
– Wireshark
– Nagios
Um exemplo gratuito e de fácil utilização:
MibBrowser
http://http://ireasoning.com/mibbrowser.shtml
50. Gerenciamento RMON
50
No Windows...
Lembrar de instalar o
protocolo SNMP !
Veja a figura ao lado
como instalar....
Em serviços, entre nas
propriedades do
Serviço SNMP, clique na
aba segurança e
configure a imagem a
seguir:
51. Continua...
• Verifique seus conhecimentos:
1. Faça uma pesquisa sobre a ferramenta de
monitoramento de redes “nagios”. Veja como ele
funciona e faça uma analise descritica de suas
funcionalidades ?
2. Qual a principal diferença entre o RMON1 e o
RMON2 ?
3. Quais os objetivos do RMON ?
52. 52
Bibliografia
SNMP, SNMPv2 and RMON
Practical Network Management, 2nd ed. Addison Wesley 1996
William Stallings
Gerenciamento de Redes
Uma Abordagem de Sistemas Abertos
Brisa Sociedade Brasileira para Interconexão de Sistemas
Abertos