A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerenciamento de Redes

PublicouHelena Caldeira Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Gerenciamento de Redes"— Transcrição da apresentação:

1 Gerenciamento de Redes
RMON – Remote Network Monitoring Djamel Sadok Dênio Mariz Cin/UFPE, ABR/2003

2 Agenda Motivação Elementos de uma VPN Vantagens e desvantagens de VPN
Topologias de VPN Firewalls & VPN: alguns Cenários Protocolos para implementação de VPN Construindo uma VPN (LAB)

3 RMON - Conceitos Básicos
A RMON fornece um modo efetivo e eficiente de monitorar comportamento da sub-rede enquanto reduz a carga nos outros agentes e nas estações de gerenciamento. Monitores de rede (analisadores de rede / probes): São dispositivos usados para estudar o trafego na rede como um todo, Produzem informação de sumário, incluindo estatísticas de erro, estatísticas de desempenho. Geralmente é necessário um monitor por subrede. Podem ser um: dispositivo stand-alone cujo único propósito é obter e analisar o tráfico; dispositivo com outras responsabilidades (workstation, um servidor ou roteador). Monitores remotos: se comunicam com uma estação central de gerenciamento da rede. RMON é muito mais que um agente MIB-II

4

5 RMON – Objetivos de Projeto
Operação Off-line Monitor trabalha remotamente Gerente se conecta quando necessário Monitoramento Preemptivo monitoramento contínuo, com possibilidade de contactar o gerente ao observar falhas Detecção de problemas e relatórios Capacidade de identificar problemas a partir dos dados (ex: congestionamento, broadcast storm) Value-added data analise de alto nível dos dados, interpretação autônoma Informações sumarizadas Gerentes múltiplos 1 monitor pode responder para mais de um gerente simultaneamente

6 RMON - MIB Na definição de uma MIB RMON, são definidas:
funções para monitoramento da rede, interfaces para comunicação entre consoles de gerenciamento baseadas em SNMP e monitores remotos. A MIB é organizada em grupos funcionais Dentro de cada grupo existem tabelas de controle e tabelas de dados Control table Read-write Cada linha contém informações de controle sobre a monitoração, sendo cada coluna um parâmetro Descreve os dados Exemplo: uma linha pode conter informações sobre a fonte de coleta, tipo de dado a coletar, frequencia de coleta etc. Data table Read-only Contém os dados coletados

7 MIB-II Object Groups iso(1) org(3) dod (6) internet (1) directory (1)
mgmt (2) mib-2 (1) system (1) interface(2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transission(10) snmp(11) rmon (16) private (4) enterprises(2)

8 RMON - MIB RMON Root ISO Org DoD 1. Statistics 2. History Internet 3.
Alarm Mgmt Private 4. Hosts MIB 1 & 2 5. Host TopN RMON 6. Matrix MIB 1 7. Filter 8. Capture MIB 2 9. Event 10. Token Ring

9 RMON – MIB Statistics History Alarm Host
mantém estatísticas de utilização e de erro para cada subrede monitorada pelo agente (hoje só para interfaces Ethernet e TokenRing) History registra amostragens periódicas, para interfaces monitoras, de estatísticas disponíveis no grupo de estatísticas. Default = coleta a cada 30min, mantém 50 últimas coletas. Alarm Usado para definir os limiares de performance. Um alarme pode ser emitido se o valor de um objeto ficar abaixo de um mínimo ou acima de um máximo. Host contém informações sobre os hosts ligados à sub-rede.

10 RMON: Estrutura da MIB no RMON
HostTopN contém estatísticas dos hosts que lideram um ranking de acordo com algum parâmetro. Exemplo: os 10 hosts que mais transmitiram durante 24h Matrix Mantém informações de tráfego entre pares de hosts na sub-rede Filter permite que o monitor observe pacotes que atendem a um filtro (captura seletiva) Packet Capture estabelece o esquema de buferização dos dados capturados pelos filtros Event Definição dos eventos gerados pelo agente RMON a partir da observação de valores de outros objetos da MIB

11 RMON – Características
Características do RMON caem em duas categorias Configuração Um monitor remoto precisa ser configurado para coleta de dados Configuração é feita inserindo, alterando ou removendo linhas da tabela de controle As funções do monitor são definidas em termos das linhas da tabela de controle Invocação de ação

12 RMON – Invocação de Ações
O SNMP só pode ler os valores do objeto e setar valores de objeto em uma visão da MIB. RMON permite invocar uma ação (comando) em função de valores assumidos por objetos dentro da MIB Objeto é usado para representar o comando, e uma ação específica é tomada se o objeto for setado para um valor específico. A RMON MIB inclui vários objetos desse tipo. Os objetos representam estados. Uma ação é realizada se a estação gerenciada mudar o estado (valor do objeto) Estados podem ser alterados usando o comando SNMP set

13 RMON – Compartilhamento de Agentes
Os problemas de compartilhamento são: Pedidos concorrentes para recursos podem exceder a capacidade do monitor fornecer tais recursos; Uma estação de gerenciamento pode capturar e manter recursos do monitor por um longo período de tempo, não permitindo o seu uso para outras funções de gerenciamento desejadas por outras estações de gerenciamento. Recursos podem ser atribuídos para uma estação de gerenciamento que pode travar sem liberar os recursos. O projeto RMON prevê maneiras de lidar com tods as situações acima Monitor usa uma etiqueta de dono (owner label) nos recursos alocados. endereço IP, nome da estação de gerenciamento, gerente, telefone

14 RMON - Possíveis Problemas Práticos
Sobrecarga no processamento de Pacotes Exemplo: o usuário estabelece que a estação de gerenciamento irá recuperar cada pacote individual ou até mesmo todo cabeçalho de pacote individual em um canal definido. Alternativa é fazer o máximo de análise possível localmente, no monitor, e enviar mais resultados agregados para a estação de gerenciamento. Exemplo de plataforma remota;

15 RMON2 RMON1 + extensões RMON lida da camada física à camada MAC (enlace) RMON2 estende funcionalidades RMON para demais camadas RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, … Grupos adicionais da RMON2-MIB iso.org.dod.internet.mgmt.mib-2.rmon…… protocolDir - Diretório de protocolo protocolDist - distribuição de protocolo addressMap - mapeamento de endereços nlHost - camada de rede do host nlMatrix - matriz da camada de rede alHost - camada de aplicação do host alMatrix - matriz da camada de aplicação usrHistory - histórico do usuário probeConfig - configuração do probe

16

17 RMON2 RMON2 RMON RMON Aplicação Aplicação Apresentação Apresentação
Sessão Sessão RMON2 RMON2 Transporte Transporte Rede Rede Enlace Enlace RMON RMON Físico Físico

18 RMON - Conclusões RMON não é simplesmente um agente MIB II
Uso inteligente do RMON para identificar problemas (zero-in on problems) Filtros podem ser pesados Filtros sofisticados podem retornar poucas informações Ambos RMON e RMON2 são importantes

19 O que aprendemos sobre SNMP e RMON?
Quais são as limitações do SNMP? Gerencia dispositivos individualmente Não permite invocação de ações Não coleta tráfego da rede Quais são as vantagens do RMON? Monitoramento remoto Coleta de tráfego da rede (em modo promíscuo) Filtragem de captura (channels) Dispara ações a partir do gerente e a partir de alarmes

20 Bibliografia SNMP, SNMPv2 and RMON Practical Network Management, 2nd ed. Addison Wesley 1996 William Stallings Gerenciamento de Redes Uma Abordagem de Sistemas Abertos Brisa Sociedade Brasileira para Interconexão de Sistemas Abertos

Carregar ppt "Gerenciamento de Redes"

Apresentações semelhantes

Redes de computadores I

Redes de computadores I
2.10) Os elementos básicos de uma Rede

2.10) Os elementos básicos de uma Rede
Redes de computadores I

Redes de computadores I
Redes de computadores I

Redes de computadores I
Protocolos de Gerência de Redes

Protocolos de Gerência de Redes
Rede Local - Instalação

Rede Local - Instalação
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Análise de Requisitos Use Case Renata Araujo Ricardo Storino

Análise de Requisitos Use Case Renata Araujo Ricardo Storino
Endereços físicos e ARP

Endereços físicos e ARP
Interação Cliente Servidor

Interação Cliente Servidor
Endereçamento de hardware e identificação de quadros

Endereçamento de hardware e identificação de quadros
DNS Introdução.

DNS Introdução.
Gerenciamento de dispositivos

Gerenciamento de dispositivos
Topologias de Rede.

Topologias de Rede.
Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP)
Prof. Marcelo Diniz Fonte:

Prof. Marcelo Diniz Fonte:
Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede

Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES

Apresentações semelhantes

Anúncios Google