1

Capítulo 9

Gerenciamento de rede

2

Redes de computadores I

Prof.: Leandro Soares de Sousa

E-mail: lsousa@id.uff.br

Site: http://www.ic.uff.br/~lsousa

Não deixem a matéria acumular!!!

Datas das avaliações, exercícios propostos, transparências,... no site!

3

9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1

Sumário

4

9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1

Sumário

5

• Um cenário simples que ilustra a utilização do gerenciamento de rede

O que é gerenciamento de rede?

6

• A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço a um custo razoável.”

O que é gerenciamento de rede?

Gerenciamento de Serviços

Segurança da

Informação

Segurança em redes

Gerenciamentode redes

7

• A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço (de rede ≠ da aplicação) a um custo razoável.”

O que é gerenciamento de rede?

Gerenciamento de Serviços

Segurança da

Informação

Segurança em redes

Gerenciamentode redes

8

Mesmo para uma rede tão simples, há muitos cenários em que o administrador muito se beneficiará por ter à mão as ferramentas de gerenciamento adequadas:

• Detecção de falha em uma placa de interface em um hospedeiro ou roteador.

• Monitoração de hospedeiro.

• Monitoração de tráfego para auxiliar o oferecimento de recursos.

• Detecção de mudanças rápidas em tabelas de roteamento.

• Monitoração de SLAs.

• Detecção de invasão.

O que é gerenciamento de rede?

9

A ISO criou um modelo de gerenciamento de rede que é útil para situar os cenários apresentados em um quadro mais estruturado.

• São definidas cinco áreas de gerenciamento de rede:

● Gerenciamento de desempenho.● Gerenciamento de falhas.● Gerenciamento de configuração.● Gerenciamento de contabilização.● Gerenciamento de segurança.

O que é gerenciamento de rede?

10

9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1

Sumário

11

• Principais componentes de uma arquitetura de gerenciamento de rede

A infraestrutura do gerenciamento de rede

dispositivos gerenciados contêm objetos gerenciados

cujos dados são reunidosnuma Base de

Informações de Gerência(MIB)

12

• Padrões:

• CMIP da OSI: Common Management Information Protocol

● projetado nos anos 80: padrão unificador de gerência de rede

● padronização demasiado lenta

A infraestrutura do gerenciamento de rede

• SNMP: Simple Network Management Protocol

● Raízes na Internet● começou simples● rapidamente instalado e

adotado● crescimento: tamanho e

complexidade● Atualmente: SNMP v3● padrão de fato de gerência

de rede

13

9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1

Sumário

14

Na descrição de qualquer estrutura para gerenciamento de rede, certas questões devem inevitavelmente ser abordadas:

• O que está sendo monitorado (de um ponto de vista semântico)? E que tipo de controle pode ser exercido pelo administrador de rede?

• Qual é o modelo específico das informações que serão relatadas e/ou trocadas?

• Qual é o protocolo de comunicação para trocar essas informações?

A estrutura de gerenciamento padrão da Internet

15

A estrutura de gerenciamento-padrão da Internet é constituída de quatro partes:

• Definições dos objetos de gerenciamento de rede, conhecidos como objetos MIB (Management information base).

• Uma linguagem de definição de dados, conhecida como SMI (Structure of Management Information).

• Um protocolo, SNMP: transfere informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado.

• Capacidades de segurança e de administração (principais melhorias no SNMPv3).

A estrutura de gerenciamento padrão da Internet

16

• A Estrutura de Informações de Gerenciamento (SMI) é a linguagem usada para definir as informações de gerenciamento que residem em uma entidade gerenciada de rede.

• Os tipos de dados básicos da SMI são apresentados a seguir.

• Além desses objetos escalares, também é possível impor uma estrutura tabular sobre um conjunto ordenado de objetos MIB usando a construção SEQUENCE OF.

SMI (Estrutura de Informações de Gerenciamento)

17SMI (Estrutura de Informações de Gerenciamento)

18

• A Base de Informações de Gerenciamento (MIB) pode ser imaginada como um banco virtual de informações que guarda objetos gerenciados cujos valores, coletivamente, refletem o “estado” atual da rede.

• A IETF adotou uma estrutura padronizada de identificação de objetos (nomeação) que já tinha sido publicada pela ISO.

• No topo da hierarquia estão a ISO e o ITU-T, as duas principais entidades de padronização que tratam da ASN.1, bem como um ramo para o esforço conjunto realizado por essas duas organizações.

Base de informações de gerenciamento: MIB

19

• Árvore de identificadores de objetos ASN.1

Base de informações de gerenciamento: MIB

20

• Objetos gerenciados no grupo system da MIB-2

Base de informações de gerenciamento: MIB

21

• Objetos gerenciados no módulo MIB-2 UDP

Base de informações de gerenciamento: MIB

22Operações do protocolo SNMP e mapeamentosde transporte

23

• A utilização mais comum do SNMP é em um modo comando-resposta.

• Nele, a entidade gerenciadora SNMPv2 envia uma requisição a um agente SNMPv2, que a recebe, realiza alguma ação e envia uma resposta à requisição.

• O SNMPv2 define sete tipos de mensagens, conhecidas genericamente como PDUs (Protocolo de unidade de dados), conforme apresentado na tabela a seguir.

Operações do protocolo SNMP e mapeamentosde transporte

24

• Tipos de PDU SNMPv2

Operações do protocolo SNMP e mapeamentosde transporte

25

• Formato da PDU SNMP

Operações do protocolo SNMP e mapeamentosde transporte

26

• Os projetistas do SNMPv3 têm dito que o “SNMPv3 pode ser considerado um SNMPv2 com capacidades adicionais de segurança e de administração”.

• As denominadas aplicações SNMP consistem em um gerador de comandos, um receptor de notificações e um transmissor proxy.

• A aplicação originadora de notificações de um agente gera PDUs Trap; essas PDUs podem ser recebidas e processadas em uma aplicação receptora de notificações em uma entidade gerenciadora.

Segurança e administração

27

• Processador e aplicações do SNMPv3

Segurança e administração

28

• A segurança SNMPv3 é conhecida como segurança baseada no usuário.

• O SNMPv3 fornece criptografia, autenticação, proteção contra ataques de reprodução e controle de acesso.

• As PDUs SNMP podem ser criptografadas usando o DES.

• O SNMP usa a técnica de MAC.

• O SNMPv3 fornece um controle de acesso baseado em vistas.

Segurança e administração

29

9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1

Sumário

30

• A ASN.1 é um padrão originado na ISO, usado em uma série de protocolos relacionados à Internet, em particular na área de gerenciamento de rede.

• O fato de diferentes arquiteturas terem diferentes formatos para os dados internos é um problema real e universal.

• A ordem de armazenamento de inteiros “big-endian” armazena primeiro os bytes mais significativos.

• A ordem “little-endian” armazena primeiro os bytes menos significativos.

ASN.1

31

• Sabendo que diferentes computadores armazenam e representam dados de modos diferentes, como os protocolos de rede devem enfrentar o problema?

• A figura a seguir ilustra um problema de apresentação no mundo real.

• Nenhum dos receptores entende a ideia essencial que está sendo comunicada — que o interlocutor gosta de algo.

ASN.1

32

• O problema da apresentação

ASN.1

33

• Como mostrado na figura a seguir, um serviço de apresentação pode resolver esse problema.

• Ele traduz a ideia para uma linguagem inteligível, independentemente de quem fala, enviando essa informação ao receptor e, em seguida, traduzindo-a para uma linguagem que o receptor entende.

• A tabela a seguir mostra alguns tipos de dados definidos pela ASN.1.

ASN.1

34

• O problema da apresentação

ASN.1

35

• Tipos de dados ASN.1 selecionados

ASN.1

36

• Além de fornecer uma linguagem de definição de dados, a ASN.1 oferece Regras Básicas de Codificação (BERs).

• A BER adota a abordagem TLV (Tipo, Comprimento, Valor) para a codificação de dados para transmissão.

• Para cada item de dados a ser remetido, são enviados o tipo dos dados, o comprimento do item de dados e o valor do item de dados, nessa ordem.

• Com essa simples convenção, os dados recebidos basicamente se autoidentificam.

ASN.1

37

ASN.1

• Exemplo de codificação BER

38

Capítulo 9 - FIM