1 / 27

Gerenciamento de rede

Objetivos do capítulo:  Introdução ao gerenciamento de redes  Motivação  Componentes principais  Ambiente de gerenciamento de redes da Internet  MIB: base de informações de gerenciamento  SMI: linguagem de definição de dados  SNMP: protocolo para gerenciamento de redes

noe
Download Presentation

Gerenciamento de rede

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Objetivos do capítulo:  Introdução ao gerenciamento de redes  Motivação  Componentes principais  Ambiente de gerenciamento de redes da Internet  MIB: base de informações de gerenciamento  SMI: linguagem de definição de dados  SNMP: protocolo para gerenciamento de redes  Serviços de apresentação: ASN.1 Gerenciamento de rede

  2.  O que é gerenciamento de redes?  Ambiente de gerenciamento padrão Internet  Estrutura de informação de gerenciamento: SMI  Base de informação de gerenciamento: MIB  SNMP operações do protocolo e mapeamento de transporte  Segurança e administração  ASN.1 Resumo

  3.  Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de hardware/software interagindo Outros sistemas complexos que requerem monitoração e controle:  Avião a jato  Usinas nucleares  Outras? O que é gerenciamento de redes? ”Gerenciamento de redesinclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender aos requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável."

  4. Infra-estrutura para gerenciamento de redes Definições:

  5. OSI CMIP  Common management information protocol  Projetado nos anos 80: o padrão de gerenciamento por excelência  Padronização lenta demais SNMP: Simple network management protocol  Origem na Internet (SGMP)  Começou simples  Desenvolvido e adotado rapidamente  Crescimento: tamanho e complexidade  Atualmente: SNMP V3  Padrão de fato para gerenciamento de redes Padrões de gerenciamento de redes

  6.  O que é gerenciamento de redes? ambiente de gerenciamento padrão Internet  Estrutura de informação de gerenciamento: SMI  Base de informação de gerenciamento: MIB  SNMP operações do protocolo e mapeamento de transporte  Segurança e administração  ASN.1 Resumo

  7.  Management Information Base (MIB):  Base de dados distribuída com dados de gerenciamento de rede  Structure of Management Information (SMI):  Linguagem de definição para objetos da MIB  Protocolo SNMP  Transporta informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado  Segurança, capacidades administrativas característica nova do SNMPv3 SNMP visão geral: 4 partes-chave

  8. Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não ambígua  Tipos de dados:  Formato genérico dos dados  OBJECT-TYPE  Tipo de dado, status, semântica do objeto gerenciado  MODULE-IDENTITY  Grupos de objetos relacionados num módulo MIB SMI: linguagem de definição de dados Tipos de dados básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIER IPaddress Counter32 Counter64 Gauge32 Time Ticks Opaque

  9. MODULE SNMP MIB Um módulo MIB é especificado pela SMI como: MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias) OBJECT TYPE: OBJECT TYPE: OBJECT TYPE: objetos especificados via construção OBJECT-TYPE da SMI

  10. OBJECT-TYPE:ipInDelivers MODULE-IDENTITY:ipMIB SMI: exemplo de objeto e módulo ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9} ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48}

  11. Exemplo de MIB: módulo UDP Object ID Nome Tipo Comentários 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas entregues neste nó 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas com app destino inexistente 1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não entregues por outras razões 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas enviados 1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta em uso por uma aplicação fornece o número da porta e o endereço IP

  12. Questão: como nomear cada possível objeto padrão (protocolos, dados, outros...) em cada possível padrão de rede?? Resposta: ISO object identifier tree:  Nomeação hierárquica de todos os objetos  Cada ramificação tem um nome e um número Nomeação de objetos 1.3.6.1.2.1.7.1 udpInDatagrams UDP MIB2 management ISO ISO-ident. org. US DoD Internet

  13. ISO object identifier tree Examine www.alvestrand.no/harald/objectid/top.html

  14. Duas formas de transportar informações da MIB: comandos e eventos pedido managing entity managing entity data data agent agent Protocolo SNMP entidade gerenciadora entidade gerenciadora trap msg resposta agente agente Managed device Managed device elemento gerenciado elemento gerenciado modo comando/resposta modo evento

  15. Protocolo SNMP: tipos de mensagens Função Tipo de mensagem GetRequest GetNextRequest GetBulkRequest manager-to-agent: “envie-me dados” (instância, próximo na lista, bloco) InformRequest manager-to-manager: eis o valor da MIB SetRequest manager-to-agent: define o valor da MIB agent-to-manager: valor, resposta ao pedido Response agent-to-manager: informa gerenciador de evento excepcional Trap

  16. Protocolo SNMP: formatos de mensagens

  17.  Criptografia: mensagem SNMP criptografada com DES  Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobre a mensagem (m), com chave secreta compartilhada (k)  Proteção contra playback: usar nonce  Controle de acesso baseado em visões  A entidade SNMP mantém uma base de dados de direitos de acesso e regras para vários usuários  A própria base de dados é acessível como um objeto gerenciado! SNMP segurança e administração

  18.  O que é gerenciamento de redes?  Ambiente de gerenciamento padrão Internet  Estrutura de informação de gerenciamento: SMI  Base de informação de gerenciamento: MIB  SNMP operações do protocolo e mapeamento de transporte  Segurança e administração  O problema da apresentação: ASN.1 Resumo

  19. Q: Uma cópia perfeita dos dados de memória, a memória, resolve o problema de comunicação entre computadores distintos? R: Nem sempre! a 00000011 00000001 a 00000001 00000011 O problema de apresentação struct { char code; int x; } test; test.x = 256; test.code=‘a’ test.code test.x test.code test.x formato do hospedeiro 2 formato do hospedeiro 1 Problema: diferentes formatos de dados e convenções de armazenamento

  20. Um problema de apresentação da vida real:

  21. 1. Transmissor aprende formato do receptor. Transmissor converte para o formato do receptor. Transmissor envia.  Analogia do mundo real?  Prós e contras? 2.Transmissor envia. Receptor aprende o formato do transmissor. Receptor converte para o seu formato local  Alogia do mundo real?  Prós e contras? 3. Transmissor converte para um formato independente de hospedeiro. Envia. Receptor converte para seu formato local.  Analogia do mundo real?  Prós e contras? Problema de apresentação: possíveis soluções

  22. 1. Transladar o formato do hospedeiro local para um formato independente de hospedeiro 2. Transmitir os dados num formato independente de hospedeiro 3. Transladar o formato independente para o formato do hospedeiro remoto Resolvendo o problema de apresentação

  23. Padrão ISO X.208  Usado extensivamente na Internet  É como comer verduras: saber que isto “é bom para você”! Tipos de dados definidos, construtores de objetos  Como SMI BER: Basic encoding rules  Especifica como os dados definidos em ASN.1 devem ser transmitidos  Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo, tamanho, valor ASN.1: Abstract syntax notation 1

  24. Idéia: os dados transmitidos são auto-identificáveis  L: tamanho dos dados em bytes  T: tipo de dados, um dos tipos definidos em ASN.1  V: valor dos dados, codificado de acordo com as regras do ASN.1 Codificação TLV Valor do tag Tipo Booleano Inteiro Cadeia de bits Cadeia de octeto Nulo Identificador de objeto Real 1 2 3 4 5 6 9

  25. Codificação TLV: exemplo Valor, 259 Tamanho, 2 bytes Tipo=2, inteiro Valor, 5 octetos (caracteres) Tamanho, 5 bytes Tipo=4, cadeia de octetos

  26.  Gerenciamento de redes  Extremamente importante: 80% dos “custos” da rede  ASN.1 para descrição de dados  Protocolo SNMP como um meio para o transporte de informação  Gerenciamento de rede: mais arte que ciência  O que medir/monitorar  Como responder a falhas?  Correlação e filtragem de alarmes? Resumo

More Related