Aula 008 do curso de Gerenciamento e Desempenho de Redes de computadores. Abordando assuntos relacionados a SNMP, MIB2, NMS e ferramentas simples de monitoramento de rede.
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
1. Gerência e Desempenho
De Redes
Pillares Consulting
2015 – 01
Halexsandro de Freitas Sales
halexsandro.sales@pillares.net
+55 81 8802 30 11
Aula 08 | Rev. 0.1 – Abr/2015
http://www.pillares.net
2. Gerência e Desempenho de Redes | Aula 08
Cronograma
Planejamento das Aulas
1 Gerenciamento de ativos de TI
Conteúdo:
●
Apresentação do professor
●
Apresentação dos alunos
●
Apresentação da ementa da disciplina
●
Conceitos de Gerenciamento de ICs
●
Documentação de Redes
●
Técnica de Gerenciamento de Problemas
●
GLPI
●
Dump do banco de dados GLPI
2 Monitoramento de redes
●
Desempenho e monitoramento de rede
●
Protocolos e ferramentas de
gerenciamento
●
SNMP e MIBs
●
NMSs, Zabbix
●
Estrategia de monitoramento de Ics
●
Apresentação da proposta do trabalho
●
Entrega da proposta de trabalho
3 Desenvolver Trabalhos
●
Desenvolvimento do trabalho
●
Apresentação do trabalho
●
Trabalho individual a ser apresentado e
entregue em data combinada
6 aulas – 24 horas 7 aulas – 28 horas 7 aulas – 28 horas
Metodologia para a Avaliação:
Carga Aula
Gerência e Desempenho de Redes | Aula 08
Fase 1 Fase 2 Fase 3
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
3. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Polling e Comunicação de Eventos
Processo de coleta, armazenamento e envio de dados realizada entre os Agentes e Gerentes.
Polling interação entre gerente e agente.→
4. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Objeto Gerenciado – OID
Um objeto gerenciado representa um recurso sujeito ao gerenciamento, isto é, que pode ser gerenciado. Ele é
definido em termos de seus atributos, das operações a que pode ser submetido, das notificações que pode emitir
e de seus relacionamentos com outros objetos gerenciados.
O conjunto de objetos gerenciados, com seus atributos, operações e notificações, constituem uma MIB.
5. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
MIB [ Management Information Base ]
MIB é um conjunto de objetos gerenciados, que procura abranger todas as informações necessárias para a
gerência da rede, possibilitando assim, a automatização de grande parte das tarefas de gerência.
Fonte:
http://penta.ufrgs.br/gr952/trab1/2conceit.html
Pode ser vista como uma espécie de banco de dados que possui importantes referências aos modelos
administrativos dos equipamentos. Também facilita na utilização de nomenclaturas mais amigáveis para
referenciarmos os OIDs.
Exemplo:
Ao realizarmos uma consulta SNMP para sabermos qual é o contato do responsável pelo equipamento,
utilizaríamos do seguinte endereço OID:
1.3.6.1.2.1.1.4.0
Utilizando-se de informações contidas na MIB, caso esta esteja instalado em nosso sistema de gerenciamento,
podemos simplesmente utilizarmos de:
SysContact.0
6. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Agentes
Os agentes são entidades que fazem a interface com os dispositivos a serem gerenciados.
OS agentes podem ser softwares SNMP a serem habilitados em equipamentos como switches e roteadores e
Sistemas Operacionais como GNU/Linux ou Windows, ou podem ser softwares como os Agentes Zabbix a serem
instalados em máquinas a serem monitoradas.
AGENTE
AGENTE
AGENTE
AGENTE
7. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Gerente
O gerente é um agente que possui o NMA (network-managment application). O NMA pode ser entendido como
uma aplicação que inclui uma interface de operador para permitir a um usuário autorizado gerenciar a rede.
AGENTE
AGENTE
AGENTE
AGENTE
GERENTE
8. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Arquitetura Geral
Modelo Conceitual Básico de Gerenciamento de Rede
Coleta de dados: um processo que consiste de monitoração sobre os recursos gerenciados;
Diagnóstico: consiste no tratamento e análise realizados a partir dos dados coletados.
Ação ou controle: Uma vez diagnosticado um problema, torna-se necessário uma interação ou controle da
anomalia.
Fonte:
http://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_de_computadores.php
Acessado em Abril de 2015 ESTAÇÃO DE MONITORAMENTO
APLICAÇÕES
GERENTE
Dispositivo Gerenciável
AGENTE
Sistema de Monitoramento
Equipamento a ser monitorado
Consulta Resposta
9. Gerência e Desempenho de Redes | Aula 08
AGENTES
PROTOCOLOS
Introdução ao Gerenciamento de Rede
Arquitetura Geral
Definições
Sistema de Gerenciamento de Redes (NMS – Network Management System)
Trata-se de uma coleção de ferramentas de monitoração e controle que é integrado no sentido de possuir:
●
Uma única interface de operação,
●
Uma quantidade mínima de equipamentos separados. Ou seja, os recursos necessários para a monitoria e
controle são distribuídos também entre os itens a serem monitorados.
fonte:
http://www.di.ufpe.br/~flash/ais98/gerrede/gerrede.html
Acessado em Abril de 2015
Dispositivos Gerenciáveis
ESTAÇÃO DE MONITORAMENTO
APLICAÇÕES
GERENTE
Sistema de Monitoramento
Equipamentos monitorados
Consulta Resposta
10. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Produtos NMSs
●
OpenNMS;
●
ZABBIX;
●
Cacti;
●
GroundWork OpenSource.
11. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP – Simple Network Manage Protocol
O que é o SNMP
Nasceu na década de 80 da necessidade de se monitorar ativos de rede de uma forma simples.
O SNMP é um protocolo do nível de aplicação da Arquitetura TCP/IP, operando sobre o UDP.
Propósito inicial
Oferecer uma maneira facilmente implementável e com baixo overhead para o gerenciamento de roteadores,
servidores, workstation e outros recursos de redes heterogêneas.
Deficiências da solução
●
Não suporta a transferência eficiente de grandes blocos de dados
●
Estratégias de gerenciamento de rede centralizado
●
Fraca camada de Segurança
12. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Modelo de Gerenciamento do SNMP
Estruturado com base nos elementos chave:
●
Estação de gerenciamento
●
Agentes
●
MIB
Protocolo de gerenciamento da rede, com as seguintes capacidades:
●
Habilitar a estação de gerenciamento a requisitar os valores dos objetos no agente; (GET)
●
Habilitar a estação de gerenciamento a configurar os valores dos objetos no agente; (SET)
●
Habilitar um agente a notificar a estação de gerenciamento sobre eventos significativos. (TRAP)
13. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Método de Trabalho do Protocolo SNMP
Gerente AgenteRequisição SNMP:UDP:161
Resposta SNMP:UDP:161
Trap SNMP:UDP:162
MIBs
Principais requisições snmp que trabalharemos
snmpget
snmpwalk
snmpset
14. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP Versão 1
Lançado no final da década de 80.
Segurança baseada em comunidades. Qualquer aplicativo que conheça o valor da string $comunidade passa a ter
acesso ao gerenciamento do dispositivo.
Tipos de comunidades:
●
Read-only
●
Read-write
●
Trap
AGENTE
SNMP
Dispositivo Gerenciável
ESTAÇÃO DE MONITORAMENTO 192.168.0.1
APLICAÇÕES
GERENTE
Consulta
{$community}
Resposta
Consulta sem {$community}
ESTAÇÃO DE MONITORAMENTO 192.168.0.3
APLICAÇÕES
GERENTE
Consulta
{$community}
Resposta
ESTAÇÃO DE MONITORAMENTO 192.168.0.2
APLICAÇÕES
GERENTE
Não há resposta
15. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP Versão 2
Segurança baseada em comunidades e também atreladas a camada 3 com definição de quais IPs podem acessar o
agente.
Tipos de comunidades:
●
Public
●
Private
AGENTE SNMP
Liberado acesso para 192.168.0.1
Dispositivo Gerenciável
ESTAÇÃO DE MONITORAMENTO 192.168.0.1
APLICAÇÕES
GERENTE
Consulta
{$community}
Resposta
Consulta sem {$community}
ESTAÇÃO DE MONITORAMENTO 192.168.0.3
APLICAÇÕES
GERENTE
Consulta
{$community}
Não há
Resposta
ESTAÇÃO DE MONITORAMENTO 192.168.0.2
APLICAÇÕES
GERENTE
Não há resposta
16. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP Versão 3
Segurança baseada em métodos de autenticação.
Definição de níveis hierárquicos por comunidades para acesso as estruturas das MIBs.
AGENTE SNMP
Liberado acesso para $login AND $senha
Dispositivo Gerenciável
ESTAÇÃO DE MONITORAMENTO 192.168.0.1
APLICAÇÕES
GERENTE
Consulta
{$login & $senha}
Resposta
Consulta sem
{$login & $senha}
ESTAÇÃO DE MONITORAMENTO 192.168.0.2
APLICAÇÕES
GERENTE
Não há resposta
17. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB-2 1.3.6.1.2.1→ iso(1)
org(3)
dod(6)
internet(1)
mgmt(2)
mib-2(1)
system(1)
interfaces(2)
at(3)
ip(4)
icmp(5)
tcp(6)
udp(7)
egp(8)
snmp(11)
Descrições do
Sistema
Informações
Das interfaces
private(4)
enterprises(1)
GNU/Linux(2021)
cisco(9)
IBM(2)
18. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB-2 (system)
mib-2(1.3.6.1.2.1)
system(1.3.6.1.2.1.1)
interfaces(1.3.6.1.2.1.2)
SysDescr(1)
SysObjectID(2)
SysUpTime(3)
SysContact(4)
SysName(5)
SysLocation(6)
SysServices(7)
SysORLastChange(8)
SysORTable(9)
SysDescr = 1.3.6.1.2.1.1.1.0
Link para pesquisa de outras OIDs Cisco:
http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9
Link para pesquisa de OIDs Padrão:
http://www.alvestrand.no/objectid/
Referência do
Objeto
19. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB – II (system)
Switch Cisco – 2960 24 portas
OID MIB-2 Detalhe Cisco Resultado
1.3.6.1.2.1.1.1.0 sysDescr.0 show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 28-Jul-06 04:33 by yenanh
1.3.6.1.2.1.1.2.0 sysObjectID.0 Identificação enterprise SNMPv2-SMI::enterprises.9.1.716
1.3.6.1.2.1.1.3.0 sysUpTime.0 show version | inc uptime 0:58:37.96
1.3.6.1.2.1.1.4.0 sysContact.0 show run | inc contact halexsandro.sales@pillares.net
1.3.6.1.2.1.1.5.0 sysName.0
show run | inc domain-
name
SW-LAB4-001
1.3.6.1.2.1.1.6.0 sysLocation.0 sh run | inc location FG>BlocoA>3.Piso>LAB4
1.3.6.1.2.1.1.7.0 sysServices.0 camada de operação 2
1.3.6.1.2.1.1.8.0 sysORLastChange.0 N/A N/A
1.3.6.1.2.1.1.9.0 sysORTable.0 N/A N/A
20. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB Private private(1.3.6.1.4)
enterprises(1.3.6.1.4.1)
IBM(2)
Cisco(9)
Huawei-3Com(2011)
Novell(23)
3COM(43)
Apple(63)
D-Link(937)
Microsoft(311)
FreeBSD(8072)
Link para pesquisa de outras OIDs Enterprises:
http://www.alvestrand.no/objectid/1.3.6.1.4.1.html
21. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Desclaração de uma OID sysDescr→
1.3.6.1.2.1.1.1 - sysDescr
Generated from OBJECT-TYPE definition found in rfc1213-mib2.asn1
OID value: 1.3.6.1.2.1.1.1
OID description:
sysDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS mandatory
DESCRIPTION
"A textual description of the entity. This value
should include the full name and version
identification of the system's hardware type,
software operating-system, and networking
software. It is mandatory that this only contain
printable ASCII characters."
::= { system 1 }
Fonte:
http://www.alvestrand.no/objectid/1.3.6.1.2.1.1.1.html
22. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Tipos de Dados de uma OID
Tipo Detalhe
INTEGER Inteiros de 32 bits
INTEGER(1...100) Sub-tipo inteiro
OCTEC STRING String de bytes
OBJECT IDENTIFIER Localização de outro objeto na MIB
IpAddress Octet String com 4 Bytes
Counter Inteiro de 32 bits
Gauge Inteiro de 32 bits
TimeTicks Inteiro de 32 bits (1/10 de segundos)
Fonte:
http://andredeo.blogspot.com.br/2012/04/apostila-do-treinamento-gerenciamento.html
23. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
RMON Remote Monitoring→
Características
O Protocolo RMON, trata-se de uma MIB SNMP.
É específico para tecnologias Ethernet e TokenRing.
Um dispositivo que o implementa se chama probe.
Objetivos
Realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a
estação gerente desta tarefa;
Reduzir tráfego entre rede local gerenciada e a estação gerente remota;
Detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede;
Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o
mal funcionamento e prever falhas que interrompam a sua operação;
NOTA: o RMON tende a resolver problemas de escalabilidade do uso do SNMP.
24. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
MIB RMON
Mib-2(1.3.6.1.2.1)
RMON(16)
statistics(1)
history(2)
alarm(3)
hosts(4)
host top N(5)
matrix(6)
filter(7)
Packet capture(8)
event(9)
Token ring(10)
protocol directory(11)
protocol distribuition(12)
address map(13)
network layer host(14)
network layer matrix(15)
application layer host(16)
application layer matrix(17)
user history(18)
probe configuration(19)
APLICAÇÃO
APRESENTAÇÃO
SESSÃO
TRANSPORTE
REDE
ENLACE
FÍSICA
RMON1RMON2
mgmt(1.3.6.1.2)
25. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
O que é o ping?
O ping é um comando usado pelo protocolo ICMP (camada 3) que serve para
testar a conectividade entre equipamentos, e foi criado para o uso em redes com
a pilha de protocolo TCP/IP.
Envia pacotes do tipo ECHO_REQUEST e aguarda pacotes do tipo ECHO_REPLY
para saber se os equipamentos de uma rede encontram-se ativos.
1 – ECHO_REQUEST
2 – ECHO_REPLY
26. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
O que monitorar com o Ping?
Com a utilização do ping podemos:
●
monitorar se um equipamento da rede está ativo,
●
saber se estamos alcançando equipamento em redes distintas,
●
termos noção do tempo de resposta (latência da rede) até o destino, esteja ele em qualquer rede,
●
analisar perda de pacotes de comunicação ocasionados por problemas adversos,
●
resolver nomes em IPs e vice e versa,
●
utilizá-lo para popular a tabela arp.
27. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Populando a tabela ARP
O Ping de Broadcast nos auxilia para popularmos a tabela arp com os equipamentos ativos na rede.
28. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Resolvendo nomes por IP
O Ping, ao ser disparado contra um endereço do tipo FQDN, retorna o endereço IP do host. Caso possua uma
situação contrária, pode usar-se do nslookup -A IP para converter o IP em host.
29. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Analisando perdas de pacotes
Embora o ICMP não consiga te mostrar a causa raiz do problema que esteja levando a perda de pacotes, pode ser
utilizado como um termômetro de qualidade de link, desde que se tenha uma base de qual seriam as métricas
comuns.
30. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Problemas e limitações
Em uma rede bem dimensionada, é comum que exista uma correta distribuição de recursos e habilitação de QOS.
Isso pode fazer com que pacotes do tipo ICMP tenham baixa prioridade, levando a tempo de resposta elevado e
até perda de pacotes para que se possa priorizar outros tipos de pacotes.
Também é comum que hosts, por questões de segurança, não responda a pings, inviabilizando assim o uso desta
ferramento para estes hosts. Neste caso, o administrador da rede deve dispor de outros recursos.
31. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando portas com o Nmap
O que é o nmap?
O nmap (Network Mapper) é uma ferramenta para exploração e mapeamento de redes.
Como utilizar o nmap?
O comando mais básico é:
$ nmap host
Maiores informação no manual da aplicação:
$ man nmap
32. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos com o Telnet
O que é o Telnet?
Telnet é um protocolo utilizado para transmissão de dados simples (ASC II) de forma não criptografada entre 2
hosts através de uma rede. RFC 854.
É muito utilizado para manutenção de ativos de rede em modo texto mas, vem sendo substituído pelo SSH que
apresenta camada de segurança por meio de troca de chaves de criptografia.
Como utilizar para o telnet em monitoramento de rede?
Podemos realizar requisições de conexão simples e analisar
se o host de destino permitiu a conexão ou não por meio
do aplicativo telnet embutido na maioria dos Sistemas
Operacionais.
Caso a sessão telnet seja aberta, significa que a aplicação
está aceitando conexão, caso contrário, a aplicação não
está ativa ou algo pode ter causado a interrupção do
fornecimento do serviço.
33. Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Resolvendo nomes por IP
O Ping, ao ser disparado contra um endereço do tipo FQDN, retorna o endereço IP do host. Caso possua uma
situação contrária, pode usar-se do nslookup -A IP para converter o IP em host.
34. Obrigado!
halexsandro.sales@pillares.net
Dúvidas?
Próxima aula → Aula 09
● Comandos SNMP
● Coleta de informações de um Switch
Aula 08 → Nós vimos
● Recursos simples para monitoramento
● ICMP Ping
● Nmap
● Telnet
● Protocolos de Gerenciamento de Redes
● RMON
● SNMP