Gerenciamento de Redes - intranet.ifs.ifsuldeminas.edu.br · Autenticação: calcular, enviar...

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Gerenciamento

de Redes

Conceitos Gerais

9 - 1

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Gerenciamento de rede

Objetivos do capítulo:

Introdução ao gerenciamento de redes

Motivação

Componentes principais

Ambiente de gerenciamento de redes da Internet

MIB: base de informações de gerenciamento

SMI: linguagem de definição de dados

SNMP: protocolo para gerenciamento de redes

Serviços de apresentação: ASN.1

9 - 2

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Resumo

O que é gerenciamento de redes?

Ambiente de gerenciamento padrão Internet

Estrutura de informação de gerenciamento: SMI

Base de informação de gerenciamento: MIB

SNMP operações do protocolo e mapeamento de transporte

Segurança e administração

ASN.1

9 - 3

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

O que é gerenciamento de redes?

Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de

hardware/software interagindo

Outros sistemas complexos que requerem monitoração e controle:

Avião a jato

Usinas nucleares

Outras?

9 - 4

”Gerenciamento de redes inclui o fornecimento, integração e

coordenação de hardware, software e elementos humanos para

monitorar, testar, configurar, consultar, analisar, avaliar e

controlar a rede e recursos para atender aos requisitos de

desempenho, qualidade de serviço e operação em tempo real

dentro de um custo razoável."

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

O que gerenciar?

Ações que podem ser realizadas:

Detecção de falha em uma placa de rede em um host ou roteador,

Monitoração de host,

Monitoração de tráfego para auxiliar o oferecimento de recurso,

Detecção de mudanças rápidas em tabelas de roteamento (indício de

má configuração),

Monitoração de SLA (Service Level Agreements),

Detecção de intrusos.

9 - 5

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Infra-estrutura para gerenciamento de redes

9 - 6

Definições:

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Padrões de gerenciamento de redes

OSI CMIP

Common Management Information Protocol

Projetado nos anos 80: o padrão de gerenciamento por excelência

Padronização lenta demais

SNMP: Simple Network Management Protocol

Origem na Internet (SGMP - Simple Gateway Monitoring Protocol)

Começou simples

Desenvolvido e adotado rapidamente

Crescimento: tamanho e complexidade

Atualmente: SNMP V3

Padrão de fato para gerenciamento de redes

9 - 7

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Resumo

O que é gerenciamento de redes?

Ambiente de gerenciamento padrão Internet

Estrutura de informação de gerenciamento: SMI

Base de informação de gerenciamento: MIB

SNMP operações do protocolo e mapeamento de transporte

Segurança e administração

ASN.1

9 - 8

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

SNMP visão geral: 4 partes-chave

Management Information Base (MIB):

Base de dados distribuída com dados de gerenciamento de rede

Structure of Management Information (SMI):

Linguagem de definição para objetos da MIB

Protocolo SNMP

Transporta informações e comandos sobre objetos entre o gerenciador e o

elemento gerenciado

Segurança, capacidades administrativas

Característica nova do SNMPv3

9 - 9

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

SMI: linguagem de definição de dados

Propósito: criação de uma sintaxe e

semântica para definição de dados de

gerenciamento de forma não ambígua

Possui duas construções principais:

OBJECT-TYPE

Tipo de dado, status, semântica do

objeto gerenciado

MODULE-IDENTITY

Grupos de objetos relacionados num

módulo MIB

9 - 10

Tipos de dados básicos

INTEGER

Integer32

Unsigned32

OCTET STRING

OBJECT IDENTIFIER

IPaddress

Counter32

Counter64

Gauge32

Time Ticks

Opaque

Structure of Management Information

Baseada na ASN.1 – Abstract Syntax Notation One

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

SNMP MIB

9 - 11

OBJECT TYPE:

objetos especificados via construção

OBJECT-TYPE da SMI

Um módulo MIB é especificado pela SMI como:

MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias)

MODULE OBJECT TYPE:

OBJECT TYPE:

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

SMI: exemplo de objeto e módulo

OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB

9 - 12

ipInDelivers OBJECT TYPE

SYNTAX Counter32

MAX-ACCESS read-only

STATUS current

DESCRIPTION

“The total number of input

datagrams successfully

delivered to IP user-

protocols (including ICMP)”

::= { ip 9}

ipMIB MODULE-IDENTITY

LAST-UPDATED “941101000Z”

ORGANIZATION “IETF SNMPv2

Working Group”

CONTACT-INFO

“ Keith McCloghrie

……”

DESCRIPTION

“The MIB module for managing IP

and ICMP implementations, but

excluding the management of

IP routes.”

REVISION “019331000Z”

………

::= {mib-2 48}

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Exemplo de MIB: módulo UDP

9 - 13

Object ID Nome Tipo Comentários

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas

entregues neste nó

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas

com app destino inexistente

1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não

entregues por outras razões

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas

enviados

1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta em

uso por uma aplicação fornece

o número da porta e o

endereço IP

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Nomeação de objetos

Questão: como nomear cada possível objeto padrão (protocolos, dados,

outros...) em cada possível padrão de rede??

Resposta: ISO object identifier tree:

Nomeação hierárquica de todos os objetos

Cada ramificação tem um nome e um número

9 - 14

1.3.6.1.2.1.7.1

ISO

ISO-ident. org.

US DoD

Internet

udpInDatagrams

UDP

MIB2

management

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

ISO object identifier tree

9 - 15

Examine www.alvestrand.no/objectid/top.html

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Protocolo SNMP

Duas formas de transportar informações da MIB: comandos e eventos

9 - 16

agent data

Managed device

managing entity

resposta

agent data

Managed device

managing entity

trap msg pedido

modo comando/resposta modo evento

entidade gerenciadora

entidade gerenciadora

agente agente

elemento gerenciado elemento gerenciado

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Protocolo SNMP: tipos de mensagens

9 - 17

GetRequest

GetNextRequest

GetBulkRequest

manager-to-agent: “envie-me dados”

(instância, próximo na lista, bloco)

Tipo de mensagem Função

InformRequest manager-to-manager: eis o valor da MIB

SetRequest manager-to-agent: define o valor da

MIB

Response agent-to-manager: valor, resposta ao pedido

Trap agent-to-manager: informa gerenciador de

evento excepcional

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Protocolo SNMP: encapsulamento

9 - 18

Transportado pelo protocolo UDP

Usa portas 161 (Comando-Resposta) e 162 (Mensagens Trap)

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Protocolo SNMP: formatos de mensagens

9 - 19

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

SNMP segurança e administração

Criptografia: mensagem SNMP criptografada com DES

Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobre

a mensagem (m), com chave secreta compartilhada (k)

Proteção contra playback: usar nonce

Controle de acesso baseado em visões

A entidade SNMP mantém uma base de dados de direitos de

acesso e regras para vários usuários

A própria base de dados é acessível como um objeto gerenciado!

9 - 20

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Resumo

O que é gerenciamento de redes?

Ambiente de gerenciamento padrão Internet

Estrutura de informação de gerenciamento: SMI

Base de informação de gerenciamento: MIB

SNMP operações do protocolo e mapeamento de transporte

Segurança e administração

O problema da apresentação: ASN.1

9 - 21

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

O problema de apresentação

Q: Uma cópia perfeita dos dados de memória, a memória, resolve o

problema de comunicação entre computadores distintos?

R: Nem sempre!

9 - 22

Problema: diferentes formatos de dados e convenções de armazenamento

struct {

char code;

int x;

} test;

test.x = 259;

test.code=‘a’

a

00000001

00000011

a

00000011

00000001

test.code

test.x

test.code

test.x

formato do

hospedeiro 1

formato do

hospedeiro 2

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Um problema de apresentação da vida real:

9 - 23

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Problema de apresentação: possíveis soluções

1. Transmissor aprende formato do receptor. Transmissor converte para o formato do receptor. Transmissor envia.

Analogia do mundo real?

Prós e contras?

2. Transmissor envia. Receptor aprende o formato do transmissor. Receptor converte para o seu formato local

Analogia do mundo real?

Prós e contras?

3. Transmissor converte para um formato independente de hospedeiro. Envia. Receptor converte para seu formato local.

Analogia do mundo real?

Prós e contras?

9 - 24

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Resolvendo o problema de apresentação

1. Transladar o formato do hospedeiro local para um formato independente

de hospedeiro

2. Transmitir os dados num formato independente de hospedeiro

3. Transladar o formato independente para o formato do hospedeiro remoto

9 - 25

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

ASN.1: Abstract syntax notation 1

Padrão ISO X.208

Usado extensivamente na Internet

É como comer verduras: saber que isto “é bom para você”!

Tipos de dados definidos, construtores de objetos

Como SMI

BER: Basic encoding rules

Especifica como os dados definidos em ASN.1 devem ser transmitidos

Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo,

tamanho, valor

9 - 26

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Codificação TLV

Idéia: os dados transmitidos são auto-identificáveis

L: tamanho dos dados em bytes

T: tipo de dados, um dos tipos definidos em ASN.1

V: valor dos dados, codificado de acordo com as regras do ASN.1

9 - 27

1

2

3

4

5

6

9

Booleano

Inteiro

Cadeia de bits

Cadeia de octeto

Nulo

Identificador de objeto

Real

Valor do tag Tipo

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Codificação TLV: exemplo

9 - 28

Valor, 5 octetos (caracteres)

Length (Tamanho), 5 bytes

Tipo=4, cadeia de octetos

Valor, 259

Length (Tamanho), 2 bytes

Tipo=2, inteiro

9

© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br

Resumo

Gerenciamento de redes

Extremamente importante: 80% dos “custos” da rede

ASN.1 para descrição de dados

Protocolo SNMP como um meio para o transporte de informação

Gerenciamento de rede: mais arte que ciência

O que medir/monitorar

Como responder a falhas?

9 - 29