Desempenho em Redes de Pacotes

O desempenho de uma rede verificado atravs de medidas que possam indicar o grau de qualidade de uma transmisso Avaliar qualidade uma tarefa que depende dos servios que trafegam e da camada na qual se mede A B
Capacidade do canal

Mtricas comuns : r Perda r Atraso r Jitter Canal de sada modelado

como fila Parmetros influentes:

r r r

Tamanho de buffers Capacidade do canal Trfego de entrada

delay/jitter

multiplexao enfileiramento/perdas

Atraso em Redes de Pacotes

pacotes sofrem atrasos durante a transmisso fim-a-fim quatro fontes de atraso em cada n da rede
processamento nodal : r examina erros de bits r escolhe enlace de sada enfileiramento r tempo esperando para transmisso no enlace de sada r depende do nvel de congestionamento do roteador
propagao

A B

transmisso

processamento enfileiramento nodal

Atraso em Redes de Pacotes

Atraso de transmisso: R=capacidade do enlace (bps) L=tamanho do pacote (bits) tempo para enviar bits no enlace = L/R A B
transmisso propagao

Atraso de propagao: d = comprimento do enlace fsico s = velocidade de propagao no meio (~2x108 m/sec) atraso de propagao = d/s

processamento enfileiramento nodal

Nota: s and R so quantidades muito diferentes!

Atraso de filas
R=capacidade do enlace

(bps) L=tamanho do pacote (bits) a=taxa mdia de chegada de pacotes intensidade de trfego = La/R La/R ~ 0: atraso mdio de fila pequeno La/R -> 1: atraso se torna grande La/R > 1: mais trabalho chega do que a capacidade de transmisso. O atraso mdio cresce indefinidamente!

Gerenciamento de Redes
A gerncia de redes, em termos gerais, deve

contemplar os vrios itens que fazem parte da infraestrutura de TI de uma organizao

Modelo FCAPS da ISO (1997):

Fault, Configuration,

Accounting, Performance and Security

r

Gerncia de Falha: reconhecer, isolar e corrigir HP Openview, Tivoli, Nagios;

Gerncia de Configurao: manter um histrico de configuraes e identificar mudanas Rancid, CVSWeb;

Gerenciamento de Redes (2)

FCAPS:
r

Gerncia de Contabilizao: registrar estatsticas de uso, fazer bilhetagem Radius, TACACS;

Gerncia de Desempenho: coletar, registrar, monitorar e analisar mtricas de desempenho Cacti, MRTG, NFSen;

Gerncia de Segurana: autorizao, autenticao, registro de tentativas de invaso, etc. ACLs e Firewalls

Gerenciamento de Redes (3)

Sistema autnomo (isto rede): centenas ou

milhares de componentes de hardware/software interagindo

Gerenciamento de redes inclui o fornecimento, integrao e coordenao de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender os requisitos de desempenho, qualidade de servio e operao em tempo real dentro de um custo razovel."

Infraestrutura para Gerenciamento de Redes

definies:
gerenciador
managing entidade de data gerenciamento entity agente data
Elemento gerenciado

protocolo de gerenciamento

agente data
Elemento gerenciado

Elementos gerenciados contm objetos gerenciados cujos dados so reunidos numa MIB (Management Information Base)

agente data agente data

Elemento gerenciado Elemento gerenciado

Padres de Gerenciamento de Redes

OSI CMIP Common Management Information Protocol projetado nos anos 80: o padro de gerenciamento por excelncia padronizao lenta demais usado mais na rea de telecomunicaes SNMP: Simple Network Management Protocol origem na Internet comeou simples desenvolvido e adotado rapidamente crescimento: tamanho e complexidade atualmente: SNMP V3 padro de fato para gerenciamento de redes

SNMP viso-geral: 4 partes-chave

Management information base (MIB): r base de dados distribuda com dados de gerenciamento de rede Structure of Management Information (SMI): r linguagem de definio para objetos da MIB protocolo SNMP r transporta informaes e comandos sobre objetos entre o gerenciador e o elemento gerenciado segurana, capacidades administrativas

caracterstica nova do SNMPv3

SMI: linguagem de definio de dados

Propsito: criao de uma sintaxe e semntica para definio de dados de gerenciamento de forma no-ambgua tipos de dados: r formato genrico dos dados OBJECT-TYPE r tipo de dado, status, semntica do objeto gerenciado MODULE-IDENTITY r grupos de objetos relacionados num mdulo MIB

Tipos de Dados Bsicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIER IPaddress Counter32 Counter64 Gauge32 Time Ticks Opaque

SNMP MIB
Um mdulo MIB especificado pela SMI como: MODULE-IDENTITY (100 MIBs padronizadas, mais proprietrias) MODULE

OBJECT TYPE:

OBJECT TYPE: OBJECT TYPE:

objetos especificados via construo OBJECT-TYPE da SMI

SMI: exemplo de Objeto e Mdulo

OBJECT-TYPE:

ipInDelivers

MODULE-IDENTITY:

ipMIB

ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION The total number of input datagrams successfully delivered to IP userprotocols (including ICMP) ::= { ip 9}

ipMIB MODULE-IDENTITY LAST-UPDATED 941101000Z ORGANIZATION IETF SNMPv2 Working Group CONTACT-INFO Keith McCloghrie DESCRIPTION The MIB module for managing IP and ICMP implementations, but excluding the management of IP routes. REVISION 019331000Z ::= {mib-2 48}

Exemplo de MIB : mdulo UDP

Object ID
1.3.6.1.2.1.7.1 1.3.6.1.2.1.7.2 1.3.6.1.2.1.7.3 1.3.6.1.2.1.7.4 1.3.6.1.2.1.7.5

Nome

Tipo

Comentrios

UDPInDatagrams Counter32 nmero total de datagramas entregues neste n UDPNoPorts Counter32 nmero de datagramas com app destino inexistente UDInErrors Counter32 nmero de datagramas no entregues por outras razes UDPOutDatagrams Counter32 nmero de datagramas enviados

udpTable SEQUENCE uma linha para cada porta emn uso por uma aplicao, fornece o nmero da porta e o endereo IP

Nomeao de Objetos
questo: como nomear cada possvel objeto padro (protocolos, dados, outros..) em cada possvel padro de rede?? resposta: ISO Object Identifier tree:
nomeao hierarquica de todos os objetos r cada ramificao tem um nome e um nmero
r

1.3.6.1.2.1.7.1
ISO ISO-ident. Org. US DoD Internet udpInDatagrams UDP MIB2 management

ISO Object Identifier Tree

Examine www.alvestrand.no/harald/objectid/top.html

protocolo SNMP
Duas formas de transportar informaes da MIB: comandos e eventos
managing entidade gerenciadora entity managing entidade gerenciadora entity

pedido resposta
agente agent data

trap msg
agente agent data

Managed device elemento gerenciado

Managed device elemento gerenciado

Modo comando/resposta

Modo evento

Protocolo SNMP: tipos de mensagens

Tipo de Mensagem GetRequest GetNextRequest GetBulkRequest InformRequest SetRequest Response Trap Funo
Manager-to-agent: me envie dados (instncia,prximo na lista, bloco) Manager-to-Manager: eis o valor da MIB Manager-to-agent: define valor da MIB Agent-to-manager: valor, resposta ao pedido Agent-to-manager: informa gerenciador de evento excepcional

Protocolo SNMP: formatos de mensagens

Cabealho Get/Set Variveis para Operaes

Cabealho do Trap

Informao do Trap

SNMP segurana e administrao

criptografia: mensagem SNMP criptografada com

DES autenticao: calcular, enviar MIC(m,k): calcula hash (MIC) sobre a mensagem (m), com chave secreta compartilhada (k) controle de acesso baseado em vises
r

A entidade SNMP mantm uma base de dados de direitos de acesso e regras para vrios usurios A prpria base de dados acessvel como um objeto gerenciado!