Gestão de Redes e Sistemas DistribuídosGestão de Redes e Sistemas Distribuídos

Teresa Maria Vazão

Julho 2005

Arquitecturas de GestãoArquitecturas de GestãoArquitectura de Gestão SNMPv1 Arquitectura de Gestão SNMPv1 (Parte 2)(Parte 2)

IST/INESC-ID

Contactos: IST/Tagus-Park

Email: teresa.vazao@tagus.ist.utl.pt

Tel: 214233242

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

????

Sumário

Módulo II: Arquitecturas de Gestão• Conceito de arquitectura de GestãoConceito de arquitectura de Gestão• Arquitectura de Gestão SNMPArquitectura de Gestão SNMP

• Arquitectura Gestão SNMPv1

• Modelo de Comunicação

• Segurança

• Outras Arquitecturas de GestãoOutras Arquitecturas de Gestão• Tendências de evoluçãoTendências de evolução

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Modelo de Comunicação

Arquitectura de Gestão Internet-SNMPv1

Gestor

Agente

Identicação

de

Objectos

Mensagenstransferidas

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Modelo de ComunicaçãoG

etN

extR

eque

st

SetR

eque

st

Get

Nex

tReq

uest

SetR

eque

st

Get

Req

uest

Get

Req

uest

Get

Res

pons

e

Get

Res

pons

e

Tra

p

Tra

p

GESTOR

Aplicação de Gestão

Gestor SNMP

UDP

IP

Protocolos dependentes da rede

AGENTE

Gestor SNMP

UDP

IP

Protocolos dependentes da rede

Objectos SNMP

Recursos geridos

Rede

Aplicação gere os objectos

MensagensSNMP

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Formato das mensagens SNMPVersionNumber

CommunityString PDU SNMP ou Trap PDU

Variable bindingsErrorIndex

PDUs: GetRequest, GetNextRequest, GetReponse

PDU: Trap

name1:value1 name2:value2 nameN:valueN

Variable binding

PDUType

RequestID

ErrorStatus

Variable bindings

TimeStamp

AgentAddress

GenericTrap

SpecificTrap

Trap Entreprise

...

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Definição SNMP (RFC 1157) (1)

RFC 1157-SNMP DEFINITIONS ::= BEGINIMPORTS ObjectName,ObjectSyntax,NetworkAddress,IPAddress,TimeTicks FROM RFC1155-SMI;

Message ::= SEQUENCE {version INTEGER {version-1(0)} - version 1 community OCTET STRING, - community name

data ANY - if trivial authentication is used

PDUs ::= CHOICE {get-request GetRequest-PDU, get-next-request GetNextRequest-PDU get-response GetResponse-PDU set-request SetRequest-PDU trap Trap-PDU}

GetRequest-PDU ::= [0] IMPLICIT PDUGetNextRequest-PDU ::= [1] IMPLICIT PDUGetReponse-PDU ::= [2] IMPLICIT PDUSetRequest-PDU ::= [3] IMPLICIT PDU

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Definição SNMP (RFC 1157) (2)

PDU :== SEQUENCE { request-id INTEGER, error-status INTEGER { - sometimes ignored

noError(0), tooBig(1), noSuchName(2), badValue(3), readOnly(4), genErr(5)},

error-index INTEGER - sometimes ignored variable-bindings VarBindList}Trap-PDU ::= [4] IMPLICIT SEQUENCE { enterprise OBJECT-IDENTIFIER, agent-addr NetworkAddress generic-trap INTEGER { coldStart(0), warmStart(1), linkDown(2),linkUp(3),

authenticationFailure(4), egpNeighborLoss(5), enterpriseSpecific(6)}

specific-trap INTEGER, time-stamp TimeTicks variable-binding VarBindList}

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Definição SNMP (RFC 1157) (3)

VarBind ::= SEQUENCE { name ObjectName, value ObjectSyntax}VarBindList ::= SEQUENCE OF VarBind

END

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Identificação das instâncias dos objectosmib- 2

1.3.6.1.2.1

ip 1.3.6.1.2.1.4

iplnReceives1.3.6.1.2.1.4.3

ipRouteTable1.3.6.1.2.1.4.21

ipRouteEntry1.3.6.1.2.1.4.21.1

ipRouteNextHop1.3.6.1.2.1.4.21.1.7

ipRouteDest1.3.6.1.2.1.4.21.1.1

X=1.3.6.1.2.1.4.21.1

Objecto Columnarx. 7. 9.1.2.3

ipRouteDest … ipRouteNextHop …

9.1.2.3 … 99.0.0.3 …

10.0.0.51 … 89.1.1.42 …

10.0.0.77 … 89.1.1.42 ...

Objecto Columnarx. 1. 9.1.2.3

Arquitectura de Gestão Internet-SNMPv1

Objecto Escalar1.3.6.1.2.1.4.3.0

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Manipulação de Objectos Escalares

GetRequest (ipInReceives.0)

GetResponse(ipInReceives.0=25)iplnReceives 25

Counter Value Leitura

Arquitectura de Gestão Internet-SNMPv1

SetRequest (ifAdminStatus.0= ´Testing´)

GetResponse(ifAdminStatus.0= ´Testing´)ifAdminStatus Testing

OctectString ValueEscrita

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Manipulação de Tabelas - Monitorização

Leitura

tabela

GetNextRequest (ipRouteDest, ipRouteNextHop)

GetResponse ((ipRouteDest.9.1.2.3=9.1.2.3),

(ipRouteNextHop.9.1.2.3=99.0.0.3))

GetNextRequest (ipRouteDest.9.1.2.3, ipRouteNextHop.9.1.2.3)

GetResponse ((ipRouteDest.10.0.0.51=10.0.0.51),

(ipRouteNextHop. 10.0.0.51 =89.11.4.2))

…

GetNextRequest (ipRouteDest.10.0.0.77, ipRouteNextHop.10.0.0.77)

GetResponse ((ipRouteNextHop.9.1.2.3=99.0.0.3),

(ipNetToMediaIfIndex. 1.3 =1))

ipRouteDest … ipRouteNextHop …

9.1.2.3 … 99.0.0.3 …

10.0.0.51 … 89.1.1.42 …

10.0.0.77 … 89.1.1.42 ...

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Manipulação de Tabelas - Controlo

SetRequest ((ipRouteDest.10.0.0.77=10.0.0.77),

(ipRouteNextHop.10.0.0.77 = 89.1.1.42))

SetResponse((ipRouteDest. 10.0.0.77=10.0.0.77),

(ipRouteNextHop. 10.0.0.77 = 89.1.1.42))

Inserção

de linha

ipRouteDest … ipRouteNextHop …

9.1.2.3 … 99.0.0.3 …

10.0.0.51 … 89.1.1.42 …

10.0.0.77 … 89.1.1.42 ...

SetRequest (ipRouteType.10.0.0.77 =invalid)

SetResponse(ipRouteDest.11.3.3.12=invalid)

Remoção

de linha

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Problema 3

Arquitectura de Gestão Internet-SNMPv1

1- Indique a sequência de mensagens SNMPv1 e o conteúdo das mensagens, associadoàs seguintes situações:

a) Contagem o número de pacotes IP recebidos nas interfaces de um router.

b) Leitura da tabela de encaminhamento, ipRouteTable, de um router. Considere que atabela tem apenas 3 linhas.

c) Alteração o valor da métrica1 referente ao endereço de destino D2.

d) Remoção da linha da tabela de encaminhamento correspondente ao endereço dedestino D2 inoperacional.

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Solução 3

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Mecanismos de segurança

Definida no Agente• Identificação através de nome• Engloba:

• Autenticação• Controlo de acesso• Característica do proxy

Gestor

Gestor

AgenteComunidade

Agente

Agente

Autenticação: garantir a proveniência correcta nome da comunidadeControlo de acesso: diferenciar o acesso à MIB Perfil da comunidade - visão da MIB (objectos visíveis) - modo de acesso a cada elementoCaracterísticas do proxy de cada dispositivo visão da MIB e modo de acesso

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Modelo de Comunicações - conclusões

Operações simples

Desenvolvimento produtos:rápido, realizável em recursos simples

Divulgação generalizada

Autenticação trivial

Ineficiência na transmissão de grandes volumes de informação

Informação tem de ser sempre requisitada pelo Gestor

Eventos assíncronos pré-definidos e em nº limitado

Suporte em UDP

Totais : 3 5 !!!

Arquitectura de Gestão Internet-SNMPv1

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Arquitectura de Gestão Internet-SNMPv1

Exemplo - Get

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Arquitectura de Gestão Internet-SNMPv1

Exemplo - getNextRequest

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

Resumo da aula

•Arquitectura de Gestão SNMPv1• Características gerais• Normas• Árvore de registo• MIBs e sintaxe de objectos• Modelo de informação

• Definição de objectos escalares• Definição de tabelas• Codificação de informação