Redes de computadores e a Internet
Capítulo 9
Gerenciamento
de rede
© 2005 by Pearson Education
9-1
9
Gerenciamento de rede
Objetivos do capítulo:
 Introdução ao gerenciamento de redes
 Motivação
 Componentes principais
 Ambiente de gerenciamento de redes da Internet
 MIB: base de informações de gerenciamento
 SMI: linguagem de definição de dados
 SNMP: protocolo para gerenciamento de redes
 Serviços de apresentação: ASN.1
© 2005 by Pearson Education
9-2
9
Resumo
 O que é gerenciamento de redes?
 Ambiente de gerenciamento padrão Internet
 Estrutura de informação de gerenciamento: SMI
 Base de informação de gerenciamento: MIB
 SNMP operações do protocolo e mapeamento de transporte
 Segurança e administração
 ASN.1
© 2005 by Pearson Education
9-3
9
O que é gerenciamento de redes?
 Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de
hardware/software interagindo
 Outros sistemas complexos que requerem monitoração e controle:
 Avião a jato
 Usinas nucleares
 Outras?
”Gerenciamento de redes inclui o fornecimento,
integração e coordenação de hardware, software e elementos
humanos para monitorar, testar, configurar, consultar,
analisar, avaliar e controlar a rede e recursos para atender
aos requisitos de desempenho, qualidade de serviço e
operação em tempo real dentro de um custo razoável."
© 2005 by Pearson Education
9-4
9
Infra-estrutura para gerenciamento de redes
Definições:
© 2005 by Pearson Education
9-5
9
Padrões de gerenciamento de redes
OSI CMIP
 Common management information protocol
 Projetado nos anos 80: o padrão de gerenciamento por excelência
 Padronização lenta demais
SNMP: Simple network management protocol
 Origem na Internet (SGMP)
 Começou simples
 Desenvolvido e adotado rapidamente
 Crescimento: tamanho e complexidade
 Atualmente: SNMP V3
 Padrão de fato para gerenciamento de redes
© 2005 by Pearson Education
9-6
9
Resumo
 O que é gerenciamento de redes?
ambiente de gerenciamento padrão Internet
 Estrutura de informação de gerenciamento: SMI
 Base de informação de gerenciamento: MIB
 SNMP operações do protocolo e mapeamento de transporte
 Segurança e administração
 ASN.1
© 2005 by Pearson Education
9-7
9
SNMP visão geral: 4 partes-chave
 Management Information Base (MIB):
 Base de dados distribuída com dados de gerenciamento de rede
 Structure of Management Information (SMI):
 Linguagem de definição para objetos da MIB
 Protocolo SNMP
 Transporta informações e comandos sobre objetos entre o gerenciador e o
elemento gerenciado
 Segurança, capacidades administrativas
característica nova do SNMPv3
© 2005 by Pearson Education
9-8
9
SMI: linguagem de definição de dados
Propósito: criação de uma sintaxe e
semântica para definição de dados de
gerenciamento de forma não ambígua
 Tipos de dados:
 Formato genérico dos dados
 OBJECT-TYPE
 Tipo de dado, status, semântica do
objeto gerenciado
 MODULE-IDENTITY
 Grupos de objetos relacionados num
módulo MIB
© 2005 by Pearson Education
9-9
Tipos de dados básicos
INTEGER
Integer32
Unsigned32
OCTET STRING
OBJECT IDENTIFIER
IPaddress
Counter32
Counter64
Gauge32
Time Ticks
Opaque
9
SNMP MIB
Um módulo MIB é especificado pela SMI como:
MODULE-IDENTITY
(100 MIBs padronizadas, mais proprietárias)
MODULE
OBJECT TYPE:
OBJECT TYPE: OBJECT TYPE:
objetos especificados via construção
OBJECT-TYPE da SMI
© 2005 by Pearson Education
9 - 10
9
SMI: exemplo de objeto e módulo
OBJECT-TYPE: ipInDelivers
ipInDelivers OBJECT TYPE
SYNTAX
Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“The total number of input
datagrams successfully
delivered to IP userprotocols (including ICMP)”
::= { ip 9}
© 2005 by Pearson Education
MODULE-IDENTITY: ipMIB
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANIZATION “IETF SNMPv2
Working Group”
CONTACT-INFO
“ Keith McCloghrie
……”
DESCRIPTION
“The MIB module for managing IP
and ICMP implementations, but
excluding the management of
IP routes.”
REVISION “019331000Z”
………
::= {mib-2 48}
9 - 11
9
Exemplo de MIB: módulo UDP
Object ID
Nome
Tipo
Comentários
1.3.6.1.2.1.7.1
UDPInDatagrams
Counter32
número total de datagramas
entregues neste nó
1.3.6.1.2.1.7.2
UDPNoPorts
Counter32
número de datagramas
com app destino inexistente
1.3.6.1.2.1.7.3
UDInErrors
1.3.6.1.2.1.7.4
UDPOutDatagrams Counter32
1.3.6.1.2.1.7.5
porta em
© 2005 by Pearson Education
Counter32
udpTable
número de datagramas não
entregues por outras razões
número de datagramas
enviados
SEQUENCE uma linha para cada
uso por uma aplicação fornece
o número da porta e o
endereço IP
9 - 12
9
Nomeação de objetos
Questão: como nomear cada possível objeto padrão (protocolos, dados,
outros...) em cada possível padrão de rede??
Resposta: ISO object identifier tree:
 Nomeação hierárquica de todos os objetos
 Cada ramificação tem um nome e um número
1.3.6.1.2.1.7.1
udpInDatagrams
UDP
MIB2
management
ISO
ISO-ident. org.
US DoD
Internet
© 2005 by Pearson Education
9 - 13
9
ISO object identifier tree
Examine www.alvestrand.no/harald/objectid/top.html
© 2005 by Pearson Education
9 - 14
9
Protocolo SNMP
Duas formas de transportar informações da MIB: comandos e eventos
managing
entidade
gerenciadora
entity
managing
entidade
gerenciadora
entity
pedido
trap msg
resposta
agente data
agent
agente data
agent
Managed
device
elemento
gerenciado
Managed
device
elemento
gerenciado
modo comando/resposta
© 2005 by Pearson Education
modo evento
9 - 15
9
Protocolo SNMP: tipos de mensagens
Tipo de mensagem
GetRequest
GetNextRequest
GetBulkRequest
InformRequest
SetRequest
Response
Trap
© 2005 by Pearson Education
Função
manager-to-agent: “envie-me dados”
(instância, próximo na lista, bloco)
manager-to-manager: eis o valor da MIB
manager-to-agent: define o valor da
MIB
agent-to-manager: valor, resposta ao pedido
agent-to-manager: informa gerenciador de
evento excepcional
9 - 16
9
Protocolo SNMP: formatos de mensagens
© 2005 by Pearson Education
9 - 17
9
SNMP segurança e administração
 Criptografia: mensagem SNMP criptografada com DES
 Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobre
a mensagem (m), com chave secreta compartilhada (k)
 Proteção contra playback: usar nonce
 Controle de acesso baseado em visões
 A entidade SNMP mantém uma base de dados de direitos de
acesso e regras para vários usuários
 A própria base de dados é acessível como um objeto gerenciado!
© 2005 by Pearson Education
9 - 18
9
Resumo
 O que é gerenciamento de redes?
 Ambiente de gerenciamento padrão Internet
 Estrutura de informação de gerenciamento: SMI
 Base de informação de gerenciamento: MIB
 SNMP operações do protocolo e mapeamento de transporte
 Segurança e administração
 O problema da apresentação: ASN.1
© 2005 by Pearson Education
9 - 19
9
O problema de apresentação
Q: Uma cópia perfeita dos dados de memória, a memória, resolve o
problema de comunicação entre computadores distintos?
R: Nem sempre!
struct {
char code;
int x;
} test;
test.x = 256;
test.code=‘a’
test.code
test.x
a
00000001
00000011
formato do
hospedeiro 1
test.code
test.x
a
00000011
00000001
formato do
hospedeiro 2
Problema: diferentes formatos de dados e convenções de armazenamento
© 2005 by Pearson Education
9 - 20
9
Um problema de apresentação da vida real:
© 2005 by Pearson Education
9 - 21
9
Problema de apresentação: possíveis soluções
1. Transmissor aprende formato do receptor. Transmissor converte para o
formato do receptor. Transmissor envia.
 Analogia do mundo real?
 Prós e contras?
2. Transmissor envia. Receptor aprende o formato do transmissor. Receptor
converte para o seu formato local
 Alogia do mundo real?
 Prós e contras?
3. Transmissor converte para um formato independente de hospedeiro.
Envia. Receptor converte para seu formato local.
 Analogia do mundo real?
 Prós e contras?
© 2005 by Pearson Education
9 - 22
9
Resolvendo o problema de apresentação
1. Transladar o formato do hospedeiro local para um formato independente
de hospedeiro
2. Transmitir os dados num formato independente de hospedeiro
3. Transladar o formato independente para o formato do hospedeiro remoto
© 2005 by Pearson Education
9 - 23
9
ASN.1: Abstract syntax notation 1
Padrão ISO X.208
 Usado extensivamente na Internet
 É como comer verduras: saber que isto “é bom para você”!
Tipos de dados definidos, construtores de objetos
 Como SMI
BER: Basic encoding rules
 Especifica como os dados definidos em ASN.1 devem ser transmitidos
 Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo,
tamanho, valor
© 2005 by Pearson Education
9 - 24
9
Codificação TLV
Idéia: os dados transmitidos são auto-identificáveis
 L: tamanho dos dados em bytes
 T: tipo de dados, um dos tipos definidos em ASN.1
 V: valor dos dados, codificado de acordo com as regras do ASN.1
Valor do tag
1
2
3
4
5
6
9
© 2005 by Pearson Education
Tipo
Booleano
Inteiro
Cadeia de bits
Cadeia de octeto
Nulo
Identificador de objeto
Real
9 - 25
9
Codificação TLV: exemplo
Valor, 259
Tamanho, 2 bytes
Tipo=2, inteiro
Valor, 5 octetos (caracteres)
Tamanho, 5 bytes
Tipo=4, cadeia de octetos
© 2005 by Pearson Education
9 - 26
9
Resumo
 Gerenciamento de redes
 Extremamente importante: 80% dos “custos” da rede
 ASN.1 para descrição de dados
 Protocolo SNMP como um meio para o transporte de informação
 Gerenciamento de rede: mais arte que ciência
 O que medir/monitorar
 Como responder a falhas?
 Correlação e filtragem de alarmes?
© 2005 by Pearson Education
9 - 27
Download
  1. No category

kurose-slides

Computers: Tools for an Information Age

Computers: Tools for an Information Age

Entrada e Saída: A Conexão do Usuário

Entrada e Saída: A Conexão do Usuário

Comunicação integrada de marketing

Comunicação integrada de marketing

Formas de comunicação

Formas de comunicação

Customização

Customização

Software Aplicativos

Software Aplicativos

Cap. 14 – A Teoria de Sistemas

Cap. 14 – A Teoria de Sistemas

EN [06] A álgebra e o cálculo relacional

EN [06] A álgebra e o cálculo relacional

Introdução à Informática

Introdução à Informática

The Satisfaction-Loyalty Curve

The Satisfaction-Loyalty Curve

gerenciador

gerenciador