gerenciamento de redes - intranet.ifs.ifsuldeminas.edu.br · conceitos gerais 9 - 1. 9 ... usinas...

9

© 2016 Adaptado de Pearson Education [email protected]

Gerenciamento

de Redes

Conceitos Gerais

9 - 1

9


Gerenciamento de rede

Objetivos do capítulo:

Introdução ao gerenciamento de redes

Motivação

Componentes principais

Ambiente de gerenciamento de redes da Internet

MIB: base de informações de gerenciamento

SMI: linguagem de definição de dados

SNMP: protocolo para gerenciamento de redes

Serviços de apresentação: ASN.1

9 - 2

9


Agenda

O que é gerenciamento de redes?

Ambiente de gerenciamento padrão Internet

Estrutura de informação de gerenciamento: SMI

Base de informação de gerenciamento: MIB

SNMP operações do protocolo e mapeamento de transporte

Segurança e administração

ASN.1

9 - 3

9



Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de

hardware/software interagindo

Outros sistemas complexos que requerem monitoração e controle:

Avião a jato

Usinas nucleares

Outras?

9 - 4

”Gerenciamento de redes inclui o fornecimento, integração e

coordenação de hardware, software e elementos humanos para

monitorar, testar, configurar, consultar, analisar, avaliar e

controlar a rede e recursos para atender aos requisitos de

desempenho, qualidade de serviço e operação em tempo real

dentro de um custo razoável."

9


O que gerenciar?

Ações que podem ser realizadas:

Detecção de falha em uma placa de rede em um host ou roteador,

Monitoração de host,

Monitoração de tráfego para auxiliar o oferecimento de recurso,

Detecção de mudanças rápidas em tabelas de roteamento (indício de

má configuração),

Monitoração de SLA (Service Level Agreements),

Detecção de intrusos.

9 - 5

9


Infra-estrutura para gerenciamento de redes

9 - 6

Definições:

9


Padrões de gerenciamento de redes

OSI CMIP

Common Management Information Protocol

Projetado nos anos 80: o padrão de gerenciamento por excelência

Padronização lenta demais

SNMP: Simple Network Management Protocol

Origem na Internet (SGMP - Simple Gateway Monitoring Protocol)

Começou simples

Desenvolvido e adotado rapidamente

Crescimento: tamanho e complexidade

Atualmente: SNMP V3

Padrão de fato para gerenciamento de redes

9 - 7

9


Agenda







ASN.1

9 - 8

9


SNMP visão geral: 4 partes-chave

Management Information Base (MIB):

Base de dados distribuída com dados de gerenciamento de rede

Structure of Management Information (SMI):

Linguagem de definição para objetos da MIB

Protocolo SNMP

Transporta informações e comandos sobre objetos entre o gerenciador e o

elemento gerenciado

Segurança, capacidades administrativas

Característica nova do SNMPv3

9 - 9

9


SMI: linguagem de definição de dados

Propósito: criação de uma sintaxe e

semântica para definição de dados de

gerenciamento de forma não ambígua

Possui duas construções principais:

OBJECT-TYPE

Tipo de dado, status, semântica do

objeto gerenciado

MODULE-IDENTITY

Grupos de objetos relacionados num

módulo MIB

9 - 10

Tipos de dados básicos

INTEGER

Integer32

Unsigned32

OCTET STRING

OBJECT IDENTIFIER

IPaddress

Counter32

Counter64

Gauge32

Time Ticks

Opaque

Structure of Management Information

Baseada na ASN.1 – Abstract Syntax Notation One

9


SNMP MIB

9 - 11

OBJECT TYPE:

objetos especificados via construção

OBJECT-TYPE da SMI

Um módulo MIB é especificado pela SMI como:

MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias)

MODULE OBJECT TYPE:

OBJECT TYPE:

9


Exemplo de MIB: módulo UDP

9 - 12

Object ID Nome Tipo Comentários

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas

entregues neste nó

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas

com app destino inexistente

1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não

entregues por outras razões

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas

enviados

1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta em

uso por uma aplicação fornece

o número da porta e o

endereço IP

9


Nomeação de objetos

Questão: como nomear cada possível objeto padrão (protocolos, dados,

outros...) em cada possível padrão de rede??

Resposta: ISO object identifier tree:

Nomeação hierárquica de todos os objetos

Cada ramificação tem um nome e um número

9 - 13

1.3.6.1.2.1.7.1

ISO

ISO-ident. org.

US DoD

Internet

udpInDatagrams

UDP

MIB2

management

9


ISO object identifier tree

9 - 14

Examine www.alvestrand.no/objectid/top.html

9


SMI: exemplo de objeto e módulo

OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB

9 - 15

ipInDelivers OBJECT TYPE

SYNTAX Counter32

MAX-ACCESS read-only

STATUS current

DESCRIPTION

“The total number of input

datagrams successfully

delivered to IP user-

protocols (including ICMP)”

::= { ip 9}

ipMIB MODULE-IDENTITY

LAST-UPDATED “941101000Z”

ORGANIZATION “IETF SNMPv2

Working Group”

CONTACT-INFO

“ Keith McCloghrie

……”

DESCRIPTION

“The MIB module for managing IP

and ICMP implementations, but

excluding the management of

IP routes.”

REVISION “019331000Z”

………

::= {mib-2 48}

9


Protocolo SNMP

O SNMP foi desenvolvido para permitir que os administradores gerenciem, em uma rede IP, nós como: Servidores

Estações de trabalho

Roteadores

Switches

Dispositivos de segurança.

Ele permite que os administradores de rede gerenciem o desempenho de rede, localizem e solucionem problemas de rede e planejem o crescimento da rede.

O SNMP é um protocolo da camada de aplicação que fornece um formato de mensagem para a comunicação entre gerenciadores e agentes.

9 - 16

9


Protocolo SNMP

Duas formas de transportar informações da MIB: comandos e eventos

9 - 17

agent dados

Managed device

resposta

agent dados

Managed device

msg trap pedido

modo comando/resposta modo evento

entidade gerenciadora - NMS

agente agente

elemento gerenciado elemento gerenciado

entidade gerenciadora - NMS

9


Protocolo SNMP: tipos de mensagens

9 - 18

GetRequest

GetNextRequest

GetBulkRequest

manager-to-agent: “envie-me dados”

(instância, próximo na lista, bloco)

Tipo de mensagem Função

InformRequest manager-to-manager: eis o valor da MIB

SetRequest manager-to-agent: define o valor da

MIB

Response agent-to-manager: valor, resposta ao pedido

Trap agent-to-manager: informa gerenciador de

evento excepcional

9


Protocolo SNMP: encapsulamento

9 - 19

Transportado pelo protocolo UDP

Usa portas 161 (Comando-Resposta) e 162 (Mensagens Trap)

9


Protocolo SNMP: versões

9 - 20

Há várias versões de SNMP, como:

SNMPv1 - O Simple Network Management Protocol, um protocolo de Internet completo, definido no RFC 1157.

SNMPv2c - Definido nos RFCs 1901 a 1908; utiliza uma estrutura administrativa baseada na sequência de caracteres community.

SNMPv3 - Protocolo baseado em padrões interoperáveis definido originalmente nos RFCs 2273 a 2275; fornece acesso seguro aos dispositivos por meio de autenticação e criptografia de pacotes pela rede.

9


Protocolo SNMP: comunidades

9 - 21

Para que o SNMP opere, o NMS deve ter acesso à MIB. Para assegurar que as solicitações de acesso sejam válidas, é necessário ter alguma forma de autenticação.

O SNMPv1 e o SNMPv2c usam sequência de caracteres de community que controlam o acesso à MIB.

Sequências de caracteres community são senhas de texto não criptografado. Os strings de comunidade SNMP autenticam o acesso a objetos MIB.

9



9 - 22

Há dois tipos de sequência de caracteres de community:

Somente leitura (ro) - Fornece acesso às variáveis MIB, mas não permite que essas variáveis sejam alteradas, somente lidas. Pelo fato da segurança ser mínima na versão 2c, muitas organizações usam o SNMPv2c no modo somente leitura.

Leitura-gravação (rw) - Fornece acesso de leitura e gravação a todos os objetos na MIB.

9



9 - 23

9


Protocolo SNMP: formatos de mensagens

9 - 24

9


Protocolo SNMP: formatos de mensagens

9 - 25

9


SNMP segurança e administração

Criptografia: mensagem SNMP criptografada com DES

Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobre

a mensagem (m), com chave secreta compartilhada (k)

Proteção contra playback: usar nonce

Controle de acesso baseado em visões

A entidade SNMP mantém uma base de dados de direitos de

acesso e regras para vários usuários

A própria base de dados é acessível como um objeto gerenciado!

9 - 26

9


Agenda







O problema da apresentação: ASN.1

9 - 27

9


O problema de apresentação

Q: Uma cópia perfeita dos dados de memória, a memória, resolve o

problema de comunicação entre computadores distintos?

R: Nem sempre!

9 - 28

Problema: diferentes formatos de dados e convenções de armazenamento

struct {

char code;

int x;

} test;

test.x = 259;

test.code=‘a’

a

00000001

00000011

a

00000011

00000001

test.code

test.x

test.code

test.x

formato do

hospedeiro 1

formato do

hospedeiro 2

9


Um problema de apresentação da vida real:

9 - 29

9


Problema de apresentação: possíveis soluções

1. Transmissor aprende formato do receptor. Transmissor converte para o formato do receptor. Transmissor envia.

Analogia do mundo real?

Prós e contras?

2. Transmissor envia. Receptor aprende o formato do transmissor. Receptor converte para o seu formato local


Prós e contras?

3. Transmissor converte para um formato independente de hospedeiro. Envia. Receptor converte para seu formato local.


Prós e contras?

9 - 30

9


Resolvendo o problema de apresentação

1. Transladar o formato do hospedeiro local para um formato independente

de hospedeiro

2. Transmitir os dados num formato independente de hospedeiro

3. Transladar o formato independente para o formato do hospedeiro remoto

9 - 31

9


ASN.1: Abstract syntax notation 1

Padrão ISO X.208

Usado extensivamente na Internet

É como comer verduras: saber que isto “é bom para você”!

Tipos de dados definidos, construtores de objetos

Como SMI

BER: Basic encoding rules

Especifica como os dados definidos em ASN.1 devem ser transmitidos

Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo,

tamanho, valor

9 - 32

9


Codificação TLV

Ideia: os dados transmitidos são autoidentificáveis

L: tamanho dos dados em bytes

T: tipo de dados, um dos tipos definidos em ASN.1

V: valor dos dados, codificado de acordo com as regras do ASN.1

9 - 33

1

2

3

4

5

6

9

Booleano

Inteiro

Cadeia de bits

Cadeia de octeto

Nulo

Identificador de objeto

Real

Valor do tag Tipo

9


Codificação TLV: exemplo

9 - 34

Valor, 5 octetos (caracteres)

Length (Tamanho), 5 bytes

Tipo=4, cadeia de octetos

Valor, 259

Length (Tamanho), 2 bytes

Tipo=2, inteiro

9


Resumo

Gerenciamento de redes

Extremamente importante: 80% dos “custos” da rede

ASN.1 para descrição de dados

Protocolo SNMP como um meio para o transporte de informação

Gerenciamento de rede: mais arte que ciência

O que medir/monitorar?

Como responder a falhas?

9 - 35

gerenciamento de redes - intranet.ifs.ifsuldeminas.edu.br · conceitos gerais 9 - 1. 9 ... usinas...

Documents