9 - 3© 2005 by Pearson Education
Capítulo 9
Redes de computadores e a InternetRedes de computadores e a Internet
Gerenciamento de rede
9 - 3© 2005 by Pearson Education
Capítulo 9
Redes de computadores e a InternetRedes de computadores e a Internet
Gerenciamento de rede
9
9 - 2© 2005 by Pearson Education
Gerenciamento de rede
Objetivos do capítulo: • Introdução ao gerenciamento de redes
• Motivação• Componentes principais
• Ambiente de gerenciamento de redes da Internet• MIB: base de informações de gerenciamento• SMI: linguagem de definição de dados • SNMP: protocolo para gerenciamento de redes
• Serviços de apresentação: ASN.1
9
9 - 3© 2005 by Pearson Education
Resumo
• O que é gerenciamento de redes?
• Ambiente de gerenciamento padrão Internet• Estrutura de informação de gerenciamento: SMI• Base de informação de gerenciamento: MIB• SNMP operações do protocolo e mapeamento de transporte • Segurança e administração
• ASN.1
9
9 - 4© 2005 by Pearson Education
O que é gerenciamento de redes?
• Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de hardware/software interagindo
• Outros sistemas complexos que requerem monitoração e controle:• Avião a jato• Usinas nucleares• Outras?
”Gerenciamento de redes inclui o fornecimento, integração e coordenação de hardware, software e elementoshumanos para monitorar, testar, configurar, consultar,analisar, avaliar e controlar a rede e recursos para atenderaos requisitos de desempenho, qualidade de serviço eoperação em tempo real dentro de um custo razoável."
9
9 - 5© 2005 by Pearson Education
Infra-estrutura para gerenciamento de redes
Definições:
9
9 - 6© 2005 by Pearson Education
Padrões de gerenciamento de redes
OSI CMIP
• Common management information protocol• Projetado nos anos 80: o padrão de gerenciamento por excelência• Padronização lenta demais
SNMP: Simple network management protocol
• Origem na Internet (SGMP)• Começou simples• Desenvolvido e adotado rapidamente• Crescimento: tamanho e complexidade• Atualmente: SNMP V3• Padrão de fato para gerenciamento de redes
9
9 - 7© 2005 by Pearson Education
Resumo
• O que é gerenciamento de redes?ambiente de gerenciamento padrão Internet• Estrutura de informação de gerenciamento: SMI• Base de informação de gerenciamento: MIB• SNMP operações do protocolo e mapeamento de transporte • Segurança e administração
• ASN.1
9
9 - 8© 2005 by Pearson Education
SNMP visão geral: 4 partes-chave
• Management Information Base (MIB):• Base de dados distribuída com dados de gerenciamento de rede
• Structure of Management Information (SMI):• Linguagem de definição para objetos da MIB
• Protocolo SNMP• Transporta informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado
• Segurança, capacidades administrativascaracterística nova do SNMPv3
9
9 - 9© 2005 by Pearson Education
SMI: linguagem de definição de dados
Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não ambígua• Tipos de dados:
• Formato genérico dos dados
• OBJECT-TYPE• Tipo de dado, status, semântica do objeto gerenciado
• MODULE-IDENTITY• Grupos de objetos relacionados num módulo MIB
Tipos de dados básicos
INTEGERInteger32Unsigned32
OCTET STRINGOBJECT IDENTIFIER
IPaddressCounter32Counter64Gauge32Time TicksOpaque
9
9 - 10© 2005 by Pearson Education
SNMP MIB
OBJECT TYPE:
OBJECT TYPE: OBJECT TYPE:
objetos especificados via construçãoOBJECT-TYPE da SMI
Um módulo MIB é especificado pela SMI como: MODULE-IDENTITY
(100 MIBs padronizadas, mais proprietárias)
MODULE
9
9 - 11© 2005 by Pearson Education
SMI: exemplo de objeto e módulo
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB
ipInDelivers OBJECT TYPESYNTAX Counter32MAX-ACCESS read-onlySTATUS currentDESCRIPTION“The total number of input datagrams successfully delivered to IP user-protocols (including ICMP)”
::= { ip 9}
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANIZATION “IETF SNMPv2Working Group”
CONTACT-INFO
“ Keith McCloghrie……”
DESCRIPTION
“The MIB module for managing IPand ICMP implementations, but
excluding the management of
IP routes.”REVISION “019331000Z”
………
::= {mib-2 48}
9
9 - 12© 2005 by Pearson Education
Exemplo de MIB: módulo UDP
Object ID Nome Tipo Comentários
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas entregues neste nó
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas
com app destino inexistente
1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não entregues por outras razões
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas enviados
1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cadaporta em uso por uma aplicação fornece
o número da porta e o endereço IP
9
9 - 13© 2005 by Pearson Education
Nomeação de objetos
Questão: como nomear cada possível objeto padrão (protocolos, dados, outros...) em cada possível padrão de rede??Resposta: ISO object identifier tree:
• Nomeação hierárquica de todos os objetos • Cada ramificação tem um nome e um número
1.3.6.1.2.1.7.1
ISOISO-ident. org.
US DoDInternet
udpInDatagramsUDPMIB2management
9
9 - 14© 2005 by Pearson Education
Examine www.alvestrand.no/harald/objectid/top.html
ISO object identifier tree
9
9 - 15© 2005 by Pearson Education
Protocolo SNMP
Duas formas de transportar informações da MIB: comandos e eventos
agent data
Managed device
managingentity
resposta
agent data
Managed device
managingentity
trap msgpedido
modo comando/resposta modo evento
entidadegerenciadora
entidadegerenciadora
agente agente
elemento gerenciado elemento gerenciado
9
9 - 16© 2005 by Pearson Education
Protocolo SNMP: tipos de mensagens
GetRequestGetNextRequestGetBulkRequest
manager-to-agent: “envie-me dados”(instância, próximo na lista, bloco)
Tipo de mensagem Função
InformRequest manager-to-manager: eis o valor da MIB
SetRequest manager-to-agent: define o valor da MIB
Response agent-to-manager: valor, resposta ao pedido
Trap agent-to-manager: informa gerenciador de evento excepcional
9
9 - 17© 2005 by Pearson Education
Protocolo SNMP: formatos de mensagens
9
9 - 18© 2005 by Pearson Education
SNMP segurança e administração
• Criptografia: mensagem SNMP criptografada com DES • Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobrea mensagem (m), com chave secreta compartilhada (k)
• Proteção contra playback: usar nonce• Controle de acesso baseado em visões
• A entidade SNMP mantém uma base de dados de direitos de acesso e regras para vários usuários
• A própria base de dados é acessível como um objeto gerenciado!
9
9 - 19© 2005 by Pearson Education
Resumo
• O que é gerenciamento de redes?
• Ambiente de gerenciamento padrão Internet• Estrutura de informação de gerenciamento: SMI• Base de informação de gerenciamento: MIB• SNMP operações do protocolo e mapeamento de transporte • Segurança e administração
• O problema da apresentação: ASN.1
9
9 - 20© 2005 by Pearson Education
O problema de apresentação
Q: Uma cópia perfeita dos dados de memória, a memória, resolve o problema de comunicação entre computadores distintos?
R: Nem sempre!
Problema: diferentes formatos de dados e convenções de armazenamento
struct {char code;
int x;
} test;test.x = 256;
test.code=‘a’
a00000001
00000011
a
00000011
00000001
test.code
test.x
test.code
test.x
formato dohospedeiro 1
formato dohospedeiro 2
9
9 - 21© 2005 by Pearson Education
Um problema de apresentação da vida real:
9
9 - 22© 2005 by Pearson Education
Problema de apresentação: possíveis soluções
1. Transmissor aprende formato do receptor. Transmissor converte para o formato do receptor. Transmissor envia.• Analogia do mundo real?• Prós e contras?
2. Transmissor envia. Receptor aprende o formato do transmissor. Receptor converte para o seu formato local• Alogia do mundo real?• Prós e contras?
3. Transmissor converte para um formato independente de hospedeiro. Envia. Receptor converte para seu formato local.• Analogia do mundo real?• Prós e contras?
9
9 - 23© 2005 by Pearson Education
Resolvendo o problema de apresentação
1. Transladar o formato do hospedeiro local para um formato independentede hospedeiro
2. Transmitir os dados num formato independente de hospedeiro3. Transladar o formato independente para o formato do hospedeiro remoto
9
9 - 24© 2005 by Pearson Education
ASN.1: Abstract syntax notation 1
Padrão ISO X.208• Usado extensivamente na Internet• É como comer verduras: saber que isto “é bom para você”!
Tipos de dados definidos, construtores de objetos • Como SMI
BER: Basic encoding rules• Especifica como os dados definidos em ASN.1 devem ser transmitidos• Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo, tamanho, valor
9
9 - 25© 2005 by Pearson Education
Codificação TLV
Idéia: os dados transmitidos são auto-identificáveis
• L: tamanho dos dados em bytes• T: tipo de dados, um dos tipos definidos em ASN.1• V: valor dos dados, codificado de acordo com as regras do ASN.1
1234569
BooleanoInteiroCadeia de bitsCadeia de octetoNuloIdentificador de objetoReal
Valor do tag Tipo
9
9 - 26© 2005 by Pearson Education
Valor, 5 octetos (caracteres)Tamanho, 5 bytes
Tipo=4, cadeia de octetos
Valor, 259Tamanho, 2 bytes
Tipo=2, inteiro
Codificação TLV: exemplo
9
9 - 27© 2005 by Pearson Education
Resumo
• Gerenciamento de redes• Extremamente importante: 80% dos “custos” da rede• ASN.1 para descrição de dados
• Protocolo SNMP como um meio para o transporte de informação• Gerenciamento de rede: mais arte que ciência• O que medir/monitorar• Como responder a falhas?• Correlação e filtragem de alarmes?