Protocolos para Gerência de Rede SNMP e CMIP Liane Tarouco UFRGS
Arquitetura de gerência Modelo cliente-servidor Conceito básicos : GERENTE-AGENTE OBJETOS GERENCIADOS PROTOCOLO DE GERÊNCIA
GERENTE-AGENTE Gerente protocolo Agente Coleta informações Agente Monitoram Controlam Repassam informações
Estruturação das informações de gerenciamento Definição orientada a objetos MIB-Management Information Base Objeto gerenciado: representação do que está sendo gerenciado Especificação em ASN.1 (Abstract Syntax Notation One) Especificação compilável Objetos genéricos (padronizados) Objetos específicos (definidos por fornecedores de produtos)
Soluções para gerência de rede OSI Protocolo CMIP (camada de aplicação) Orientado a eventos Apoiado pelo pilha OSI completa Classes de objetos gerenciados Internet Protocolo SNMP (aplicação sobre UDP) Orientado a polling Agentes simples em muitos equipamentos Categorias simplificadas de objetos gerenciados
Modêlo de gerência - SNMP PROTOCOLO SNMP GET GET-NEXT SET GET-RESPONSE TRAP GERENTE O protocolo SNMP é transportado pelo protocolo UDP
Inspecionando a rede MIB - Management Information Base GET GET-RESPONSE MIB - Management Information Base Modelo conceitual independente de implementação Sistema de informações contendo os dados sobre as entidades da rede (físicas e lógicas) MIB I, MIB II (extensível)
MIB II - Grupos de objetos System Interfaces AT IP ICMP TCP UDP EGP Transmission SNMP
Outras MIBs Servidor Novell Clientes UPS Hosts PU e LUs SNA Aplicações distribuídas Cafeteiras, torradeiras etc...
TRAPS Mensagens não solicitadas geradas por um agente SNMP TRAP COLDSART WARMSTART LINK DOWN LINK UP FAILURE OF AUTHENTICATION EXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSS ENTERPRISE-SPECIFIC
Comentários sobre SNMP “Lingua franca of network management” Ambiente TCP/IP Gera tráfego devido à necessidade de GETs sobre cada objeto gerenciado Bastante disseminado: agentes em dispositivos variados Sistemas de Gerenciamento (gerentes)
Arquitetura de gerenciamento OSI Processos aplicativos de gerenciamento de sistemas Management Information Base CMIP LME System Management Application Entity LME Camada de Apresentação LME Camada de sessão LME Camada de transporte LME Camada de rede LME Camada de enlace LME Camada física
CMISE ROSE ACSE CMISE-Common Management Information Service Elements Aplicação de gerenciamento CMISE ROSE ACSE Apresentação Sessão Transporte Rede Enlace Físico CMISE-Common Management Information Service Elements ACSE- estabelecer e desfazer associações ROSE- Remote Operations Service Element
CMISE M-INITIALISE M-TERMINATE ACSE M-ABORT M-EVENT-REPORT relatar M-GET obter informação M-SET modificar informação M-ACTION solicitar execucao de ação M-CREATE criar instância de objeto M-DELETE eliminar instância de objeto
Modêlo de gerência - CMIP PROTOCOLO CMIP M-GET M-SET M-ACTION M-CREATE M-DELETE M-EVENT REPORT GERENTE
Interações entre os sistemas Sistema gerente Processo gerenciador Pedido e Operações Resposta e Notificações Sistema gerenciado Processo agente Outros sistema gerenciados Objeto gerenciado (pode conter outros objetos)
CMISE Escopo, Filtro e Sincronização Operação sobre coletânea de objetos gerenciados Escopo - selecionar certos objetos gerenciados Filtro selecionar sub-conjunto de objetos à verificar certas condições geram notificações Sincronizacao "best effort" "atomic" executar a operação sobre grupo de objetos Notificação de eventos pelos agentes gerando tráfego somente quando necessário
M-Action
RMON- Remote Monitoring MIB Agente procurador MIB definida inicialmente para informações Ethernet e FDDI, que permite coleta e algum nível de tratamento local de dados, por um dispositivo diretamente conectado a uam rede local Pode ser implementada num HUB, num analisador de rede ou mesmo numa estação da rede (mesmo num PC) Pode operar off-line, coletando dados para posterior envio ao gerente
RMON Grupos de informações: estatísticas histórico - registra amostragens alarme - determinar intervalo de amostragem e limiar para contadores host - contadores de tráfego de/para hostTopN - lista ordenada por alguma das estatísticas matrix - erros e grau de utilização event - gerados pelo agente RMON filtros - para captura ou contagem captura - dados são enviados para uma console de gerenciamento
Comentários sobre RMON Competidor com analisadores de rede Ambiente TCP/IP Usa SNMP para reportar dados Extensões proprietárias Roteador RMON Estação de Gerência da rede
SNMPv2 Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente) Continua simples e rápido Incorpora segurança Funciona sobre TCP/IP, OSI e outros protocolos Interopera com plataformas SNMP Gerenciamento hierárquico
Operações do protocolo SNMP2 GetRequest GetNextRequest SetRequest Response Trap GetBulkRequest InformRequest Mapeamento de transporte UDP como mecanismo de transporte TCP/IP OSI
Estação de Gerência SMP Estação de Gerência SMP Comunicação Gerente-a-Gerente Conexões diretas com agentes Gerente de Nível médio Agente mestre Agente 1 Agente 2 Agente 3 SIstema Software Aplicações Operacional Comunic. Token-Ring Ethernet HOST (WS, servidor, etc...)
SNMPv2 e v3 SNMPv2 : utilização do protocolo Manager-to-Manager Alarmes e eventos Party : segurança Segurança mecanismo de autenticação privacidade (criptografia) controle de acesso (por tipo de acesso)
RMON2 Aspectos em discussão Granularidade dos dados (amostragem) Análise de protocolos em sete níveis incluindo protocolos definidos pelos usuário Configuração do testador Trap destination table x event Armazenamento não volátil Filtragem de pacotes baseada em regras
TMN-Telecommunicatons Management Network Recomendações série M-3000 para gerenciamento de: Redes públicas e privadas (telefonia móvel,redes virtuais, redes inteligentes, redes de longa distância, redes metropolitanas e redes locais) SDH-Synchronous Digital Hierarchical Sistemas de transmisão digital e analógica Computadores PABX Software associado a serviços de telecomunicações Sistemas de suporte e infra-estrutura (energia, ar-condicionado,alarmes em edifícios) Usa CMIP Adaptadores
Rede de Comunicação de dados Rede de Telecomunicações TMN Sistema de operação Sistema de operação Sistema de operação Outras redes Rede de Comunicação de dados Rede de Telecomunicações Sistema de comutação Sistema de transmissão Sistema de comutação
Arquitetura funcional Arquitetura física OS OSF OSF q3 DCN3 DCF DCF q3 q3 q3 MF MF MF MD q3 DCF DCF DCN1 qx NEF NEF NEF NE NE
Considerações de ordem prática Pessoal técnico envolvido na gerência de rede ambientado a ferramentas orientadas a linha de comando Necessário uma forma única para manipular diferentes instâncias de vários modelos de objetos quantidade de tipos de dados diferentes metadados e ASN.1
Desenvolvimento de aplicações de gerenciamento APIs soluções proprietárias plataformas de gerenciamento CORBA WWW Java.lang.object Proxy Information SNMPObj CMIPObj