Upload
doanxuyen
View
228
Download
0
Embed Size (px)
Citation preview
1
Capítulo 9
Gerenciamento de rede
2
Redes de computadores I
Prof.: Leandro Soares de Sousa
E-mail: [email protected]
Site: http://www.ic.uff.br/~lsousa
Não deixem a matéria acumular!!!
Datas das avaliações, exercícios propostos, transparências,... no site!
3
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
4
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
5
• Um cenário simples que ilustra a utilização do gerenciamento de rede
O que é gerenciamento de rede?
6
• A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço a um custo razoável.”
O que é gerenciamento de rede?
Gerenciamento de Serviços
Segurança da
Informação
Segurança em redes
Gerenciamentode redes
7
• A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço (de rede ≠ da aplicação) a um custo razoável.”
O que é gerenciamento de rede?
Gerenciamento de Serviços
Segurança da
Informação
Segurança em redes
Gerenciamentode redes
8
Mesmo para uma rede tão simples, há muitos cenários em que o administrador muito se beneficiará por ter à mão as ferramentas de gerenciamento adequadas:
• Detecção de falha em uma placa de interface em um hospedeiro ou roteador.
• Monitoração de hospedeiro.
• Monitoração de tráfego para auxiliar o oferecimento de recursos.
• Detecção de mudanças rápidas em tabelas de roteamento.
• Monitoração de SLAs.
• Detecção de invasão.
O que é gerenciamento de rede?
9
A ISO criou um modelo de gerenciamento de rede que é útil para situar os cenários apresentados em um quadro mais estruturado.
• São definidas cinco áreas de gerenciamento de rede:
● Gerenciamento de desempenho.● Gerenciamento de falhas.● Gerenciamento de configuração.● Gerenciamento de contabilização.● Gerenciamento de segurança.
O que é gerenciamento de rede?
10
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
11
• Principais componentes de uma arquitetura de gerenciamento de rede
A infraestrutura do gerenciamento de rede
dispositivos gerenciados contêm objetos gerenciados
cujos dados são reunidosnuma Base de
Informações de Gerência(MIB)
12
• Padrões:
• CMIP da OSI: Common Management Information Protocol
● projetado nos anos 80: padrão unificador de gerência de rede
● padronização demasiado lenta
A infraestrutura do gerenciamento de rede
• SNMP: Simple Network Management Protocol
● Raízes na Internet● começou simples● rapidamente instalado e
adotado● crescimento: tamanho e
complexidade● Atualmente: SNMP v3● padrão de fato de gerência
de rede
13
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
14
Na descrição de qualquer estrutura para gerenciamento de rede, certas questões devem inevitavelmente ser abordadas:
• O que está sendo monitorado (de um ponto de vista semântico)? E que tipo de controle pode ser exercido pelo administrador de rede?
• Qual é o modelo específico das informações que serão relatadas e/ou trocadas?
• Qual é o protocolo de comunicação para trocar essas informações?
A estrutura de gerenciamento padrão da Internet
15
A estrutura de gerenciamento-padrão da Internet é constituída de quatro partes:
• Definições dos objetos de gerenciamento de rede, conhecidos como objetos MIB (Management information base).
• Uma linguagem de definição de dados, conhecida como SMI (Structure of Management Information).
• Um protocolo, SNMP: transfere informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado.
• Capacidades de segurança e de administração (principais melhorias no SNMPv3).
A estrutura de gerenciamento padrão da Internet
16
• A Estrutura de Informações de Gerenciamento (SMI) é a linguagem usada para definir as informações de gerenciamento que residem em uma entidade gerenciada de rede.
• Os tipos de dados básicos da SMI são apresentados a seguir.
• Além desses objetos escalares, também é possível impor uma estrutura tabular sobre um conjunto ordenado de objetos MIB usando a construção SEQUENCE OF.
SMI (Estrutura de Informações de Gerenciamento)
17SMI (Estrutura de Informações de Gerenciamento)
18
• A Base de Informações de Gerenciamento (MIB) pode ser imaginada como um banco virtual de informações que guarda objetos gerenciados cujos valores, coletivamente, refletem o “estado” atual da rede.
• A IETF adotou uma estrutura padronizada de identificação de objetos (nomeação) que já tinha sido publicada pela ISO.
• No topo da hierarquia estão a ISO e o ITU-T, as duas principais entidades de padronização que tratam da ASN.1, bem como um ramo para o esforço conjunto realizado por essas duas organizações.
Base de informações de gerenciamento: MIB
19
• Árvore de identificadores de objetos ASN.1
Base de informações de gerenciamento: MIB
20
• Objetos gerenciados no grupo system da MIB-2
Base de informações de gerenciamento: MIB
21
• Objetos gerenciados no módulo MIB-2 UDP
Base de informações de gerenciamento: MIB
22Operações do protocolo SNMP e mapeamentosde transporte
23
• A utilização mais comum do SNMP é em um modo comando-resposta.
• Nele, a entidade gerenciadora SNMPv2 envia uma requisição a um agente SNMPv2, que a recebe, realiza alguma ação e envia uma resposta à requisição.
• O SNMPv2 define sete tipos de mensagens, conhecidas genericamente como PDUs (Protocolo de unidade de dados), conforme apresentado na tabela a seguir.
Operações do protocolo SNMP e mapeamentosde transporte
24
• Tipos de PDU SNMPv2
Operações do protocolo SNMP e mapeamentosde transporte
25
• Formato da PDU SNMP
Operações do protocolo SNMP e mapeamentosde transporte
26
• Os projetistas do SNMPv3 têm dito que o “SNMPv3 pode ser considerado um SNMPv2 com capacidades adicionais de segurança e de administração”.
• As denominadas aplicações SNMP consistem em um gerador de comandos, um receptor de notificações e um transmissor proxy.
• A aplicação originadora de notificações de um agente gera PDUs Trap; essas PDUs podem ser recebidas e processadas em uma aplicação receptora de notificações em uma entidade gerenciadora.
Segurança e administração
27
• Processador e aplicações do SNMPv3
Segurança e administração
28
• A segurança SNMPv3 é conhecida como segurança baseada no usuário.
• O SNMPv3 fornece criptografia, autenticação, proteção contra ataques de reprodução e controle de acesso.
• As PDUs SNMP podem ser criptografadas usando o DES.
• O SNMP usa a técnica de MAC.
• O SNMPv3 fornece um controle de acesso baseado em vistas.
Segurança e administração
29
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
30
• A ASN.1 é um padrão originado na ISO, usado em uma série de protocolos relacionados à Internet, em particular na área de gerenciamento de rede.
• O fato de diferentes arquiteturas terem diferentes formatos para os dados internos é um problema real e universal.
• A ordem de armazenamento de inteiros “big-endian” armazena primeiro os bytes mais significativos.
• A ordem “little-endian” armazena primeiro os bytes menos significativos.
ASN.1
31
• Sabendo que diferentes computadores armazenam e representam dados de modos diferentes, como os protocolos de rede devem enfrentar o problema?
• A figura a seguir ilustra um problema de apresentação no mundo real.
• Nenhum dos receptores entende a ideia essencial que está sendo comunicada — que o interlocutor gosta de algo.
ASN.1
32
• O problema da apresentação
ASN.1
33
• Como mostrado na figura a seguir, um serviço de apresentação pode resolver esse problema.
• Ele traduz a ideia para uma linguagem inteligível, independentemente de quem fala, enviando essa informação ao receptor e, em seguida, traduzindo-a para uma linguagem que o receptor entende.
• A tabela a seguir mostra alguns tipos de dados definidos pela ASN.1.
ASN.1
34
• O problema da apresentação
ASN.1
35
• Tipos de dados ASN.1 selecionados
ASN.1
36
• Além de fornecer uma linguagem de definição de dados, a ASN.1 oferece Regras Básicas de Codificação (BERs).
• A BER adota a abordagem TLV (Tipo, Comprimento, Valor) para a codificação de dados para transmissão.
• Para cada item de dados a ser remetido, são enviados o tipo dos dados, o comprimento do item de dados e o valor do item de dados, nessa ordem.
• Com essa simples convenção, os dados recebidos basicamente se autoidentificam.
ASN.1
37
ASN.1
• Exemplo de codificação BER
38
Capítulo 9 - FIM