Protocolos para Gerência de Rede SNMP e CMIP

Apresentação em tema: "Protocolos para Gerência de Rede SNMP e CMIP"— Transcrição da apresentação:

1 Protocolos para Gerência de Rede SNMP e CMIP
Liane Tarouco UFRGS

2 Arquitetura de gerência
Modelo cliente-servidor Conceito básicos : GERENTE-AGENTE OBJETOS GERENCIADOS PROTOCOLO DE GERÊNCIA

3 GERENTE-AGENTE Gerente protocolo Agente Coleta informações Agente
Monitoram Controlam Repassam informações

4 Estruturação das informações de gerenciamento
Definição orientada a objetos MIB-Management Information Base Objeto gerenciado: representação do que está sendo gerenciado Especificação em ASN.1 (Abstract Syntax Notation One) Especificação compilável Objetos genéricos (padronizados) Objetos específicos (definidos por fornecedores de produtos)

5 Soluções para gerência de rede
OSI Protocolo CMIP (camada de aplicação) Orientado a eventos Apoiado pelo pilha OSI completa Classes de objetos gerenciados Internet Protocolo SNMP (aplicação sobre UDP) Orientado a polling Agentes simples em muitos equipamentos Categorias simplificadas de objetos gerenciados

6 Modêlo de gerência - SNMP
PROTOCOLO SNMP GET GET-NEXT SET GET-RESPONSE TRAP GERENTE O protocolo SNMP é transportado pelo protocolo UDP

7 Inspecionando a rede MIB - Management Information Base
GET GET-RESPONSE MIB - Management Information Base Modelo conceitual independente de implementação Sistema de informações contendo os dados sobre as entidades da rede (físicas e lógicas) MIB I, MIB II (extensível)

8 MIB II - Grupos de objetos
System Interfaces AT IP ICMP TCP UDP EGP Transmission SNMP

9 Outras MIBs Servidor Novell Clientes UPS Hosts PU e LUs SNA
Aplicações distribuídas Cafeteiras, torradeiras etc...

10 TRAPS Mensagens não solicitadas geradas por um agente SNMP TRAP
COLDSART WARMSTART LINK DOWN LINK UP FAILURE OF AUTHENTICATION EXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSS ENTERPRISE-SPECIFIC

11 Comentários sobre SNMP
“Lingua franca of network management” Ambiente TCP/IP Gera tráfego devido à necessidade de GETs sobre cada objeto gerenciado Bastante disseminado: agentes em dispositivos variados Sistemas de Gerenciamento (gerentes)

12 Arquitetura de gerenciamento OSI
Processos aplicativos de gerenciamento de sistemas Management Information Base CMIP LME System Management Application Entity LME Camada de Apresentação LME Camada de sessão LME Camada de transporte LME Camada de rede LME Camada de enlace LME Camada física

13 CMISE ROSE ACSE CMISE-Common Management Information Service Elements
Aplicação de gerenciamento CMISE ROSE ACSE Apresentação Sessão Transporte Rede Enlace Físico CMISE-Common Management Information Service Elements ACSE- estabelecer e desfazer associações ROSE- Remote Operations Service Element

14 CMISE M-INITIALISE M-TERMINATE ACSE M-ABORT M-EVENT-REPORT relatar
M-GET obter informação M-SET modificar informação M-ACTION solicitar execucao de ação M-CREATE criar instância de objeto M-DELETE eliminar instância de objeto

15 Modêlo de gerência - CMIP
PROTOCOLO CMIP M-GET M-SET M-ACTION M-CREATE M-DELETE M-EVENT REPORT GERENTE

16 Interações entre os sistemas
Sistema gerente Processo gerenciador Pedido e Operações Resposta e Notificações Sistema gerenciado Processo agente Outros sistema gerenciados Objeto gerenciado (pode conter outros objetos)

17 CMISE Escopo, Filtro e Sincronização
Operação sobre coletânea de objetos gerenciados Escopo - selecionar certos objetos gerenciados Filtro­  selecionar sub-conjunto de objetos à verificar certas condições geram notificações Sincronizacao "best effort" "atomic" executar a operação sobre grupo de objetos Notificação de eventos pelos agentes gerando tráfego somente quando necessário

18 M-Action

19 RMON- Remote Monitoring MIB
Agente procurador MIB definida inicialmente para informações Ethernet e FDDI, que permite coleta e algum nível de tratamento local de dados, por um dispositivo diretamente conectado a uam rede local Pode ser implementada num HUB, num analisador de rede ou mesmo numa estação da rede (mesmo num PC) Pode operar off-line, coletando dados para posterior envio ao gerente

20 RMON Grupos de informações: estatísticas
histórico - registra amostragens alarme - determinar intervalo de amostragem e limiar para contadores host - contadores de tráfego de/para hostTopN - lista ordenada por alguma das estatísticas matrix - erros e grau de utilização event - gerados pelo agente RMON filtros - para captura ou contagem captura - dados são enviados para uma console de gerenciamento

21 Comentários sobre RMON
Competidor com analisadores de rede Ambiente TCP/IP Usa SNMP para reportar dados Extensões proprietárias Roteador RMON Estação de Gerência da rede

22 SNMPv2 Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente) Continua simples e rápido Incorpora segurança Funciona sobre TCP/IP, OSI e outros protocolos Interopera com plataformas SNMP Gerenciamento hierárquico

23 Operações do protocolo SNMP2
GetRequest GetNextRequest SetRequest Response Trap GetBulkRequest InformRequest Mapeamento de transporte UDP como mecanismo de transporte TCP/IP OSI

24 Estação de Gerência SMP Estação de Gerência SMP Comunicação Gerente-a-Gerente Conexões diretas com agentes Gerente de Nível médio Agente mestre Agente Agente 2 Agente 3 SIstema Software Aplicações Operacional Comunic. Token-Ring Ethernet HOST (WS, servidor, etc...)

25 SNMPv2 e v3 SNMPv2 : utilização do protocolo Manager-to-Manager
Alarmes e eventos Party : segurança Segurança mecanismo de autenticação privacidade (criptografia) controle de acesso (por tipo de acesso)

26 RMON2 Aspectos em discussão Granularidade dos dados (amostragem)
Análise de protocolos em sete níveis incluindo protocolos definidos pelos usuário Configuração do testador Trap destination table x event Armazenamento não volátil Filtragem de pacotes baseada em regras

27 TMN-Telecommunicatons Management Network
Recomendações série M-3000 para gerenciamento de: Redes públicas e privadas (telefonia móvel,redes virtuais, redes inteligentes, redes de longa distância, redes metropolitanas e redes locais) SDH-Synchronous Digital Hierarchical Sistemas de transmisão digital e analógica Computadores PABX Software associado a serviços de telecomunicações Sistemas de suporte e infra-estrutura (energia, ar-condicionado,alarmes em edifícios) Usa CMIP Adaptadores

28 Rede de Comunicação de dados Rede de Telecomunicações
TMN Sistema de operação Sistema de operação Sistema de operação Outras redes Rede de Comunicação de dados Rede de Telecomunicações Sistema de comutação Sistema de transmissão Sistema de comutação

29 Arquitetura funcional Arquitetura física
OS OSF OSF q3 DCN3 DCF DCF q3 q3 q3 MF MF MF MD q3 DCF DCF DCN1 qx NEF NEF NEF NE NE

30 Considerações de ordem prática
Pessoal técnico envolvido na gerência de rede ambientado a ferramentas orientadas a linha de comando Necessário uma forma única para manipular diferentes instâncias de vários modelos de objetos quantidade de tipos de dados diferentes metadados e ASN.1

31 Desenvolvimento de aplicações de gerenciamento
APIs soluções proprietárias plataformas de gerenciamento CORBA WWW Java.lang.object Proxy Information SNMPObj CMIPObj