Gerência e DesempenhoDe Redes
Pillares Consulting2015 – 01
Halexsandro de Freitas [email protected]
+55 81 8802 30 11
Aula 08 | Rev. 0.1 – Abr/2015
http://www.pillares.net
Gerência e Desempenho de Redes | Aula 08
Cronograma
Planejamento das Aulas
1 Gerenciamento de ativos de TI
Conteúdo:
● Apresentação do professor ● Apresentação dos alunos● Apresentação da ementa da disciplina● Conceitos de Gerenciamento de ICs● Documentação de Redes● Técnica de Gerenciamento de Problemas● GLPI
● Dump do banco de dados GLPI
2 Monitoramento de redes
● Desempenho e monitoramento de rede● Protocolos e ferramentas de
gerenciamento● SNMP e MIBs● NMSs, Zabbix● Estrategia de monitoramento de Ics● Apresentação da proposta do trabalho
● Entrega da proposta de trabalho
3 Desenvolver Trabalhos
● Desenvolvimento do trabalho● Apresentação do trabalho
● Trabalho individual a ser apresentado e entregue em data combinada
6 aulas – 24 horas 7 aulas – 28 horas 7 aulas – 28 horas
Metodologia para a Avaliação:
Carga Aula
Gerência e Desempenho de Redes | Aula 08
Fase 1 Fase 2 Fase 3
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Polling e Comunicação de Eventos
Processo de coleta, armazenamento e envio de dados realizada entre os Agentes e Gerentes.
Polling interação entre gerente e agente. →
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Objeto Gerenciado – OID
Um objeto gerenciado representa um recurso sujeito ao gerenciamento, isto é, que pode ser gerenciado. Ele é definido em termos de seus atributos, das operações a que pode ser submetido, das notificações que pode emitir e de seus relacionamentos com outros objetos gerenciados. O conjunto de objetos gerenciados, com seus atributos, operações e notificações, constituem uma MIB.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
MIB [ Management Information Base ]
MIB é um conjunto de objetos gerenciados, que procura abranger todas as informações necessárias para a gerência da rede, possibilitando assim, a automatização de grande parte das tarefas de gerência.
Fonte:http://penta.ufrgs.br/gr952/trab1/2conceit.html
Pode ser vista como uma espécie de banco de dados que possui importantes referências aos modelos administrativos dos equipamentos. Também facilita na utilização de nomenclaturas mais amigáveis para referenciarmos os OIDs.
Exemplo:Ao realizarmos uma consulta SNMP para sabermos qual é o contato do responsável pelo equipamento, utilizaríamos do seguinte endereço OID:
1.3.6.1.2.1.1.4.0
Utilizando-se de informações contidas na MIB, caso esta esteja instalado em nosso sistema de gerenciamento, podemos simplesmente utilizarmos de:
SysContact.0
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Agentes
Os agentes são entidades que fazem a interface com os dispositivos a serem gerenciados.
OS agentes podem ser softwares SNMP a serem habilitados em equipamentos como switches e roteadores e Sistemas Operacionais como GNU/Linux ou Windows, ou podem ser softwares como os Agentes Zabbix a serem instalados em máquinas a serem monitoradas.
AGENTE
AGENTE
AGENTE
AGENTE
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Termos utilizados no processo de Gerenciamento de Redes
Gerente
O gerente é um agente que possui o NMA (network-managment application). O NMA pode ser entendido como uma aplicação que inclui uma interface de operador para permitir a um usuário autorizado gerenciar a rede.
AGENTE
AGENTE
AGENTE
AGENTE
GERENTE
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Arquitetura Geral
Modelo Conceitual Básico de Gerenciamento de Rede
Coleta de dados: um processo que consiste de monitoração sobre os recursos gerenciados;
Diagnóstico: consiste no tratamento e análise realizados a partir dos dados coletados.
Ação ou controle: Uma vez diagnosticado um problema, torna-se necessário uma interação ou controle da anomalia.
Fonte: http://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_de_computadores.php Acessado em Abril de 2015 ESTAÇÃO DE MONITORAMENTO
APLICAÇÕES
GERENTE
Dispositivo Gerenciável
AGENTE
Sistema de Monitoramento
Equipamento a ser monitorado
Consulta Resposta
Gerência e Desempenho de Redes | Aula 08
AGENTESPROTOCOLOS
Introdução ao Gerenciamento de Rede
Arquitetura Geral
Definições
Sistema de Gerenciamento de Redes (NMS – Network Management System)
Trata-se de uma coleção de ferramentas de monitoração e controle que é integrado no sentido de possuir:
● Uma única interface de operação,● Uma quantidade mínima de equipamentos separados. Ou seja, os recursos necessários para a monitoria e
controle são distribuídos também entre os itens a serem monitorados.
fonte:http://www.di.ufpe.br/~flash/ais98/gerrede/gerrede.htmlAcessado em Abril de 2015
Dispositivos Gerenciáveis
ESTAÇÃO DE MONITORAMENTO
APLICAÇÕES
GERENTE
Sistema de Monitoramento
Equipamentos monitorados
Consulta Resposta
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Produtos NMSs
● OpenNMS;● ZABBIX;● Cacti;● GroundWork OpenSource.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP – Simple Network Manage Protocol
O que é o SNMP
Nasceu na década de 80 da necessidade de se monitorar ativos de rede de uma forma simples.
O SNMP é um protocolo do nível de aplicação da Arquitetura TCP/IP, operando sobre o UDP.
Propósito inicial
Oferecer uma maneira facilmente implementável e com baixo overhead para o gerenciamento de roteadores, servidores, workstation e outros recursos de redes heterogêneas.
Deficiências da solução
● Não suporta a transferência eficiente de grandes blocos de dados● Estratégias de gerenciamento de rede centralizado● Fraca camada de Segurança
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Modelo de Gerenciamento do SNMP
Estruturado com base nos elementos chave:
● Estação de gerenciamento● Agentes● MIB
Protocolo de gerenciamento da rede, com as seguintes capacidades:
● Habilitar a estação de gerenciamento a requisitar os valores dos objetos no agente; (GET)● Habilitar a estação de gerenciamento a configurar os valores dos objetos no agente; (SET)● Habilitar um agente a notificar a estação de gerenciamento sobre eventos significativos. (TRAP)
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Método de Trabalho do Protocolo SNMP
Gerente AgenteRequisição SNMP:UDP:161
Resposta SNMP:UDP:161
Trap SNMP:UDP:162
MIBs
Principais requisições snmp que trabalharemos
snmpget snmpwalksnmpset
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP Versão 1
Lançado no final da década de 80.Segurança baseada em comunidades. Qualquer aplicativo que conheça o valor da string $comunidade passa a ter acesso ao gerenciamento do dispositivo.
Tipos de comunidades:
● Read-only● Read-write● Trap
AGENTESNMP
Dispositivo Gerenciável
ESTAÇÃO DE MONITORAMENTO 192.168.0.1
APLICAÇÕES
GERENTE
Consulta{$community}
Resposta
Consulta sem {$community}
ESTAÇÃO DE MONITORAMENTO 192.168.0.3
APLICAÇÕES
GERENTE
Consulta{$community}
Resposta
ESTAÇÃO DE MONITORAMENTO 192.168.0.2
APLICAÇÕES
GERENTE
Não há resposta
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP Versão 2
Segurança baseada em comunidades e também atreladas a camada 3 com definição de quais IPs podem acessar o agente.
Tipos de comunidades:
● Public● Private
AGENTE SNMPLiberado acesso para 192.168.0.1
Dispositivo Gerenciável
ESTAÇÃO DE MONITORAMENTO 192.168.0.1
APLICAÇÕES
GERENTE
Consulta{$community}
Resposta
Consulta sem {$community}
ESTAÇÃO DE MONITORAMENTO 192.168.0.3
APLICAÇÕES
GERENTE
Consulta{$community}
Não háResposta
ESTAÇÃO DE MONITORAMENTO 192.168.0.2
APLICAÇÕES
GERENTE
Não há resposta
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
SNMP Versão 3
Segurança baseada em métodos de autenticação.Definição de níveis hierárquicos por comunidades para acesso as estruturas das MIBs.
AGENTE SNMPLiberado acesso para $login AND $senha
Dispositivo Gerenciável
ESTAÇÃO DE MONITORAMENTO 192.168.0.1
APLICAÇÕES
GERENTE
Consulta{$login & $senha}
Resposta
Consulta sem{$login & $senha}
ESTAÇÃO DE MONITORAMENTO 192.168.0.2
APLICAÇÕES
GERENTE
Não há resposta
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB-2 1.3.6.1.2.1→ iso(1)
org(3)
dod(6)
internet(1)
mgmt(2)mib-2(1)
system(1)
interfaces(2)
at(3)
ip(4)
icmp(5)
tcp(6)
udp(7)
egp(8)
snmp(11)
Descrições doSistema
InformaçõesDas interfaces private(4)
enterprises(1)
GNU/Linux(2021)cisco(9)
IBM(2)
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB-2 (system)
mib-2(1.3.6.1.2.1)
system(1.3.6.1.2.1.1)
interfaces(1.3.6.1.2.1.2)
SysDescr(1)
SysObjectID(2)
SysUpTime(3)
SysContact(4)
SysName(5)
SysLocation(6)
SysServices(7)
SysORLastChange(8)
SysORTable(9)
SysDescr = 1.3.6.1.2.1.1.1.0
Link para pesquisa de outras OIDs Cisco:http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9Link para pesquisa de OIDs Padrão:http://www.alvestrand.no/objectid/
Referência do Objeto
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB – II (system)
Switch Cisco – 2960 24 portasOID MIB-2 Detalhe Cisco Resultado
1.3.6.1.2.1.1.1.0 sysDescr.0 show versionCisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Fri 28-Jul-06 04:33 by yenanh
1.3.6.1.2.1.1.2.0 sysObjectID.0 Identificação enterprise SNMPv2-SMI::enterprises.9.1.716
1.3.6.1.2.1.1.3.0 sysUpTime.0 show version | inc uptime 0:58:37.96
1.3.6.1.2.1.1.4.0 sysContact.0 show run | inc contact [email protected]
1.3.6.1.2.1.1.5.0 sysName.0show run | inc domain-
name SW-LAB4-001
1.3.6.1.2.1.1.6.0 sysLocation.0 sh run | inc location FG>BlocoA>3.Piso>LAB4
1.3.6.1.2.1.1.7.0 sysServices.0 camada de operação 2
1.3.6.1.2.1.1.8.0 sysORLastChange.0 N/A N/A
1.3.6.1.2.1.1.9.0 sysORTable.0 N/A N/A
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Estrutura de OIDs da MIB Private private(1.3.6.1.4)
enterprises(1.3.6.1.4.1)
IBM(2)
Cisco(9)
Huawei-3Com(2011)
Novell(23)
3COM(43)
Apple(63)
D-Link(937)
Microsoft(311)
FreeBSD(8072)Link para pesquisa de outras OIDs Enterprises:
http://www.alvestrand.no/objectid/1.3.6.1.4.1.html
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Desclaração de uma OID sysDescr→
1.3.6.1.2.1.1.1 - sysDescr
Generated from OBJECT-TYPE definition found in rfc1213-mib2.asn1
OID value: 1.3.6.1.2.1.1.1
OID description:
sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual description of the entity. This value should include the full name and version identification of the system's hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters." ::= { system 1 }
Fonte:http://www.alvestrand.no/objectid/1.3.6.1.2.1.1.1.html
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
Tipos de Dados de uma OID
Tipo Detalhe
INTEGER Inteiros de 32 bits
INTEGER(1...100) Sub-tipo inteiro
OCTEC STRING String de bytes
OBJECT IDENTIFIER Localização de outro objeto na MIB
IpAddress Octet String com 4 Bytes
Counter Inteiro de 32 bits
Gauge Inteiro de 32 bits
TimeTicks Inteiro de 32 bits (1/10 de segundos)
Fonte:http://andredeo.blogspot.com.br/2012/04/apostila-do-treinamento-gerenciamento.html
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
RMON Remote Monitoring→
Características
O Protocolo RMON, trata-se de uma MIB SNMP.É específico para tecnologias Ethernet e TokenRing.Um dispositivo que o implementa se chama probe.
Objetivos
Realizar análise e levantar informações estatísticas sobre os dados coletados em uma sub-rede, liberando a estação gerente desta tarefa;Reduzir tráfego entre rede local gerenciada e a estação gerente remota;Detectar, registrar e informar à estação gerente sobre situações de erro e eventos significativos da rede;Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a sua operação;
NOTA: o RMON tende a resolver problemas de escalabilidade do uso do SNMP.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Protocolos de Monitoramento de Redes
MIB RMONMib-2(1.3.6.1.2.1)
RMON(16)
statistics(1)
history(2)
alarm(3)
hosts(4)
host top N(5)
matrix(6)
filter(7)
Packet capture(8)
event(9)
Token ring(10)
protocol directory(11)
protocol distribuition(12)
address map(13)
network layer host(14)
network layer matrix(15)
application layer host(16)
application layer matrix(17)
user history(18)
probe configuration(19)
APLICAÇÃO
APRESENTAÇÃO
SESSÃO
TRANSPORTE
REDE
ENLACE
FÍSICARM
ON
1R
MO
N2
mgmt(1.3.6.1.2)
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
O que é o ping?
O ping é um comando usado pelo protocolo ICMP (camada 3) que serve para testar a conectividade entre equipamentos, e foi criado para o uso em redes com a pilha de protocolo TCP/IP.
Envia pacotes do tipo ECHO_REQUEST e aguarda pacotes do tipo ECHO_REPLY para saber se os equipamentos de uma rede encontram-se ativos.
1 – ECHO_REQUEST
2 – ECHO_REPLY
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
O que monitorar com o Ping?
Com a utilização do ping podemos:● monitorar se um equipamento da rede está ativo,● saber se estamos alcançando equipamento em redes distintas,● termos noção do tempo de resposta (latência da rede) até o destino, esteja ele em qualquer rede,● analisar perda de pacotes de comunicação ocasionados por problemas adversos,● resolver nomes em IPs e vice e versa,● utilizá-lo para popular a tabela arp.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Populando a tabela ARP
O Ping de Broadcast nos auxilia para popularmos a tabela arp com os equipamentos ativos na rede.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Resolvendo nomes por IP
O Ping, ao ser disparado contra um endereço do tipo FQDN, retorna o endereço IP do host. Caso possua uma situação contrária, pode usar-se do nslookup -A IP para converter o IP em host.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Analisando perdas de pacotes
Embora o ICMP não consiga te mostrar a causa raiz do problema que esteja levando a perda de pacotes, pode ser utilizado como um termômetro de qualidade de link, desde que se tenha uma base de qual seriam as métricas comuns.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Problemas e limitações
Em uma rede bem dimensionada, é comum que exista uma correta distribuição de recursos e habilitação de QOS. Isso pode fazer com que pacotes do tipo ICMP tenham baixa prioridade, levando a tempo de resposta elevado e até perda de pacotes para que se possa priorizar outros tipos de pacotes.
Também é comum que hosts, por questões de segurança, não responda a pings, inviabilizando assim o uso desta ferramento para estes hosts. Neste caso, o administrador da rede deve dispor de outros recursos.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando portas com o Nmap
O que é o nmap?
O nmap (Network Mapper) é uma ferramenta para exploração e mapeamento de redes.
Como utilizar o nmap?
O comando mais básico é:
$ nmap host
Maiores informação no manual da aplicação:
$ man nmap
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Ferramentas
Ferramentas simples para monitoramento
Explorando recursos com o Telnet
O que é o Telnet?
Telnet é um protocolo utilizado para transmissão de dados simples (ASC II) de forma não criptografada entre 2 hosts através de uma rede. RFC 854.
É muito utilizado para manutenção de ativos de rede em modo texto mas, vem sendo substituído pelo SSH que apresenta camada de segurança por meio de troca de chaves de criptografia.
Como utilizar para o telnet em monitoramento de rede?
Podemos realizar requisições de conexão simples e analisar se o host de destino permitiu a conexão ou não por meio do aplicativo telnet embutido na maioria dos Sistemas Operacionais.
Caso a sessão telnet seja aberta, significa que a aplicação está aceitando conexão, caso contrário, a aplicação não está ativa ou algo pode ter causado a interrupção do fornecimento do serviço.
Gerência e Desempenho de Redes | Aula 08
Introdução ao Gerenciamento de Rede
Conceitos
Ferramentas simples para monitoramento
Explorando recursos do ICMP Ping
Resolvendo nomes por IP
O Ping, ao ser disparado contra um endereço do tipo FQDN, retorna o endereço IP do host. Caso possua uma situação contrária, pode usar-se do nslookup -A IP para converter o IP em host.
Obrigado!
Dúvidas?
Próxima aula → Aula 09● Comandos SNMP● Coleta de informações de um Switch
Aula 08 → Nós vimos● Recursos simples para monitoramento
● ICMP Ping● Nmap● Telnet
● Protocolos de Gerenciamento de Redes● RMON● SNMP