If you can't read please download the document
Upload
mauro-tapajos
View
2.857
Download
2
Embed Size (px)
Citation preview
Arquitetura e protocolo de redes TCP/IP
Sumrio
Conceitos em Gerncia de Redes
Necessidades de Gerenciamento
reas de Gerenciamento
Arquiteturas de Gerenciamento
Informao de Gerncia
Como estruturada
Objetos Gerenciveis
SMI Estrutura da Informao de Gerenciamento
MIB's Managemente Information Base
ASN.1 e BER
Contexto Atual de Redes de Computadores
Crescimento das redes e nmero de equipamentos e de diversidade de tecnologias
Novos dispositivos de rede
Exploso de equipamentos dos vrios fabricantes que esto no mercado
Incrvel diversidade de sistemas de gerenciamento proprietrios que no permitem interoperabilidade entre si
Resultados: Custos maiores com redes (pessoal qualificado, servios especializados, software proprietrio do fabricante, etc)
Dificuldade em manter tudo isso em operao
Como gerenciar tudo isso?
Que atividades esto envolvidas no gerenciamento de redes de computadores?
Atividades Comuns de Gerenciamento
Monitoramento
Controle
Gerenciamento significa ter o controle e poder agir en funo de informaes coletadas que mostram situaes determinadas. Por exemplo: um link de dados pode apresentar muito atraso. Uma ao possvel seria rerotear o trfego para outro link.
Dentre as atividades comuns no gerenciamento de redes, esto:Registrar a ocorrncia de eventos
Estabelecer critrios para o disparo de alarmes
Detectar e diagnosticar a ocorrncia de falhas
Conhecer e controlar alteraes nos equipamentos
Acompanhar o desempenho da rede e dos servios de rede
Garantir a segurana
Contabilizar recursos
O que Gerenciamento de Redes e Servios?
Para o caso de redes de computadores e ambientes de TI, uma alternativa usar a prpria infra-estrutura existente para atingir os elementos de rede ou pontos definidos da rede, na busca por informaes e no disparo de aes sobre estes equipamentos.
Outra opo seria montar uma rede paralela rede existente e que tivesse intersees nos pontos de interesse.
Alm da necessidade de rede, existir a necessidade de reconhecer, manipular e tratar toda esta informao obtida.
Aplicaes de gerenciamento sero aplicaes que tratam dados.
O que gerenciar?
Equipamentos de Rede
Aplicaes e Servios de Rede
Banco de dados
Dispositivos de armazenamento
...
No mbito de redes, vrias so as possibilidades de equipamentos ou itens que se pode monitorar a controlar.
Num nvel mais baixo se tem a figura do elemento de rede (equipamento). Num nvel maior se observa as redes como um todo (como servios).
Praticamente qualquer coisa que tenha presena de rede pode ser gerenciada para permitir a exata noo de realidade do item na rede em questo.
reas Funcionais de Gerenciamento (segundo o modelo OSI)
Gerenciamento de Falhas
Gerenciamento do Desempenho
Gerenciamento da Configurao
Gerenciamento da Segurana
Gerenciamento de Contabilizao
As rea definidas pelo modelo OSI de gerenciamento so uma referncia s atividades e focos possveis dentro de uma soluo de gerenciamento.Por exemplo, uma soluo pode estar visando tratar e monitorar a segurana de uma rede, e com isso foca sua coleta de informaes neste sentido. Itens como nmero de acessos, tentativas de login, servios de rede acessados, so informaes teis caso o objetivo seja gerenciamento de segurana. Outros itens como nmero de quedas de um link ou taxa de erros numa LAN no so to importantes, como seriam para gerenciamento de performance.
Gerenciamento de FALHAS:Assegura operao contnua
Detecta, isola e registra o problema
Registra as ocorrncias
Executa testes de diagnstico
Realiza a investigao do ocorrido
Comportamento proativo (prefervel) ou reativo
reas Funcionais de Gerenciamento (segundo o modelo OSI)
Gerenciamento de Falhas
Gerenciamento do Desempenho
Gerenciamento da Configurao
Gerenciamento da Segurana
Gerenciamento de Contabilizao
Gerenciamento de DESEMPENHO:Controla o comportamento dos recursos de rede
Avalia as atividades de comunicao sendo oferecidas na rede
Monitora a operao diria da rede
Localiza pontos crticos no sistema
Registra dados de operao
Auxilia funes de planejamento e anlise
Gerenciamento de CONFIGURAO:A rede um sistema dinmico que sempre est se alterando
Manuteno da estrutura fsica e lgica da rede
Acompanhar o ciclo de vida do componente e sua configurao
Identificar componentes num nvel apropriado e suas relaes (topologia)
Monitorar cada componente, documentando as trocas que devem manter os requisitos bsicos estabelecidos
Manter registros dos status de cada componente topologia e dispositivos
Executar alteraes na configurao do sistema visando isolar falhas, aliviar situaes crticas ou atender necessidades de usurios
reas Funcionais de Gerenciamento (segundo o modelo OSI)
Gerenciamento de Falhas
Gerenciamento do Desempenho
Gerenciamento da Configurao
Gerenciamento da Segurana
Gerenciamento de Contabilizao
Gerenciamento de SEGURANA:Cuida dos mecanismos e procedimentos de proteo
Cria, apaga e controla os servios e mecanismos de segurana
Trata da distribuio da informao relacionada com segurana e seus eventos
Mantm registros de eventos relativos segurana
Suporta e garante a a poltica de segurana adotada
Gerenciamento de CONTABILIZAO:Controla recursos
Permite que tarifas sejam aplicadas aos recursos de rede (discos compartilhados, banda, arquivamento remoto, servios de telecomunicaes, e-mails, etc)
Viabiliza a identificao de custos para a rede e seus recursos
Mantm limites de consumo
Efetua a melhor distribuio de recursos e alimenta trabalhos de planejamento
Gerenciamento dentro do Modelo OSI
ApresentaoAplicaoSessoTransporteRedeEnlaceFsica
Conectividade Local
Interconexo
Conectividade Lgica
Ger. Tecnologia de Rede
Ger. Interconexo
Aplicao de Ger Rede
Uma aplicao de gerenciamento ir atingir os elementos de rede e entidades atravs da prpria rede. Isto cria uma preocupao com o quanto a soluo de gerenciamento ir pesar sobre a prpria rede que se quer gerenciar.A aplicao de gerenciamento poder visualizar nveis de conectividade e trabalhar em qualquer um deles:1. Nvel de Conectividade local (tecnologia de rede)2. Nvel de Interconexo3. Nvel de Conectividade Lgica (aplicao)
Conceitos
Informao de Gerncia
Protocolos de Gerncia
Uma aplicao de gerncia nada mais uma aplicao de trata dados. Estes dados devero obedecer determinada estrutura para que seja possvel criar solues de gerenciamento que atuem sobre os mais diversos ambientes de rede.
Um protocolo de gerncia normalmente um protocolo de nvel de aplicao (possui especificidade). Ele ter seu design formulado para atender as demandas de comunicao entre as entidades que sero definidas na arquitetura de gerenciamento.
Arquiteturas de Gerenciamento
Estrutura geral do sistema de gerenciamento
Descrio de componentes dentro do sistema e suas funes
Mostra os relacionamentos entre os componentes
As duas arquiteturas clssicas so a baseada no modelo SNMP, derivada dos padres Internet/TCP-IP e a arquitetura OSI de gerenciamento, derivada dos padres de sistemas abertos OSI.
Arquitetura de Gerenciamento Padro
Numa arquitetura de gerenciamento clssica, temos a figura de uma entidade que obtm a informao de outra entidade que est sendo gerenciada.A interao possvel entre estas traduzida em mensagens de protocolo do tipo request-reply, mensagens de aes diretas ou ainda en mensagens assncronas (para alarmes, por exemplo).
Agentes e Gerentes
Entidades com papis definidos:Gerentes
Agentes
No gerenciamento de redes muito comum a figura de gerentes e agentes.
Gerentes: entidade responsvel em coletar as informaes e disparar aes.Atuam sobre os agentes. Agregam inteligncia ao sistema podendo realizar tarefas mais complexas como gerar relatrios para o usurio.
Agentes: entidade localizada perto (ou parte) do item sendo gerenciado (como um equipamento) e responde s solicitaes do gerente via rede.Permitem o acesso s informaes de gerenciamento localizadas localmente e as mantm um reflexo da realidade do equipamento.
Os protocolos de gerenciamento permitem ao gerente disparar comandos para o agente atravs da rede, como qualquer outra aplicao de rede. Por isso, os protocolos de gerenciamento normalmente so protocolos de camada 7. Eles so especficos para a atividade de gerenciamento e implementados em aplicaes de gerenciamento.
Informao de Gerenciamento
Qual?
Organizao
Nomenclatura
Regras e procedimentos
Que informao interessante para o gerenciamento? Depender do equipamento e contexto de rede onde ele estiver. Mesmo assim, muitas das informaes de gerenciamento relacionadas podem ser assumidas.
Por exemplo: uma informao sempre til de um equipamento como um roteador sua tabela de roteamento. Com isso, existiro sempre bases de dados de informaes comuns na maior parte das atividades.
Uma estrutura de informao de gerenciamento necessria para gerenciar a massa de informaes associadas s complexas redes multi-fabricantes que existem.
Uma nomenclatura deve ser definida para descrever estas informaes.
Procedimentos de acesso e alterao das informaes devem ser definidos.
MIB's Management Information Base
Uma MIB uma base de dados composta de objetos gerenciados. implementada localmente nos dispositivos gerenciados. oferecido o acesso remoto e possveis alteraes, segundo as regras definidas pelo modelo/protocolo de gerenciamento.A idia que a MIB seja um reflexo da realidade sendo gerenciada.
Um objetos gerencivel uma abstrao que modela e representa um item de informao que se quer gerenciar. Ele tem:Nome
Atributos
Um conjunto de operaes que podem ser executadas sobre ele
Os objetos, seu nome, sua descrio, suas caractersticas e as possveis operaes sobre eles estaro configuradas na MIB.
Uma MIB dividida em mdulos e grupos de objetos relacionados.
Conceitos de Orientao a Objetos
Classes
Encapsulamento
Operaes (Mtodos)
Eventos
Relacionamentos entre os objetos associao, herana, etc)
O tratamento e modelagem de informao de gerenciamento normalmente aborda uma estratgia baseada en objetos. Por isso importante recordar estes conceitos.A abstrao de objetos permite o modelamento de quase tudo, assim os objetos representaro a realidade que est acontecendo.
Variveis da MIB: uma instncia individual de um objeto gerenciado.
Templates (modelos) so usados para se definir os objetos. As implementaes devem seguir as informaes descritas nos templates para uniforminzar a compreenso e manipulao da informao.Exemplo: se um fabricante armazena e trata o endereo IP de um equipamento como tipo string e outro como inteiro long, as aplicaes que iro coletar e tratar estas informaes podem estar trabalhando como tipos de dados incompatveis.
rvore da MIB
a rvore hierrquica de registro que serve para a classificao de objetos de redes, criando a estrutura de informao que contm todos os objetos existentes.
Para evitar a duplicidade de nomes diante de um esquema de nomenclatura dinmico que cresce muito a cada dia, se adotou uma rvore de nomes para servir como regra ao se determinar nomes para os objetos das MIB's.
Os objetos gerenciados comumente usados em gerenciamento estaro abaixo do ramo:iso.org.DoD.internet - 1.3.6.1
Nomenclatura de Grupos e Objetos
Um objeto identificado por uma sequncia de nmeros inteiros separados por pontos, onde cada nmero um ramo na rvore hierrquica.Por exemplo, para o grupo system acima :1.3.6.1.2.1.1.1
O grupo system possui informaes que descrevem o sistema.
Exemplo de objeto: o que contm a descrio textual do sistema chamado sysDescr e possui identificador 1.3.6.1.2.1.1.1, pois est dentro do grupo system.
SMI - Structure of Management Information
Como organizar os dados de gerenciamento de rede?
Como se definir e descrever um objeto?
Como identificar um objeto?
Como estas variveis devem ser representadas?
Como codificar (serializar) um objeto?
Num nvel mais alto, a SMI usada para se criar um mdulo de informao (um pacote de informaes relevantes usadas pelo gerenciamento com SNMP). Em resumo, a SMI usada para se criar mdulos de MIB.
A SMI para arquitetura TCP/IP (SNMP) define:Como os mdulos de MIB so definidos
O subconjunto do padro ASN.1 usado com SNMP
Como todas as construes ASN.1 devero ser serializadas para envio pela rede
Definio do formato dos identificadores de objetos na rvore MIB para gerenciamento Internet
A definio e descrio dos objetos gerenciados SNMP
A codificao destes objetos para transmisso na rede feita pelas regras BER
A SMI particular para uma determinada arquitetura de gerenciamento de rede.
ASN.1 (Abstract Sintax Notation)
Atributos principais para cada objeto:Nome do objeto (identificador)
Sintaxe do objeto
Codificao do objeto
A descrio da MIB formaliza sua estrutura, cada objeto que ela contm e suas caractersticas. necessria uma definio textual da MIB de forma a padroniz-la e permitir que seja implementada por outros fabricantes e desenvolvedores.As variveis nas MIB so descritas por um subconjunto de facilidades de uma linguagem de descrio de dados chamada ASN.1 (Abstract Sintax Notation).A linguagem ASN.1 um padro ISO (8824).
Para maiores informaes:A Layman's Guide to a Subset of ASN.1, BER, and DER: http://www.umich.edu/~x509/ssleay/layman.html
Wikipedia: http://en.wikipedia.org/wiki/Abstract_Syntax_Notation_One
Introduction to ASN.1: http://asn1.elibel.tm.fr/introduction/index.htm
Sintaxe ASN.1 de um Objeto da MIB
sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 }
SYNTAX - Tipo de dado ASN.1, existem vrias opes, como:Bsico: INTEGER, OCTET STRING, OBJECT IDENTIFIER e NULLApplication-wide: IpAddress, Network Address, Counter, Gauge, Opaque e TimeticksSimply-constructed: list e table
ACCESS - Modo de acesso: read-only, read-write, write-only e not-acessible
STATUS: mandatory, optional e obsolete
DESCRIPTION - Nome textual: nome em caracteres para tornar a identificao do objeto mais legvel
Regras de Codificao BER
(Basic Encoding Rules - ISO 8825)
02 01 00Tipo = integer 1 byte valor = 0
04 06 70 75 62 6c 69 63Tipo = string 6 bytes valor = public
Identificam de maneira nica dados a enviar, independente de plataforma.Traduzem cada item de dados em triplas denominadas TLV (Tag, Length, Value):Tag (etiqueta): especifica o tipo do dadoLength (comprimento): o comprimento do dadoValue (valor): o dado propriamente dito
Por que usar regras padronizadas?
Novas regras de codificao sempre introduzem novos bugs e impedem extenses compatveis com o que j havia sido padronizado.As aplicaes que usam as novas regras tardaro mais a serem desenvolvidas e no tero a mesma gama de ferramentas de desenvolvimento que j existe e estaro mais sujeitas problemas de codificao. As novas aplicaes podem sofrer com diferenas de implementaes ainda no amadurecidas por testes.O custo em lanar aplicaes que utilizem um conjunto novo de regras de codificao maior do que o custo em se lanar aplicaes que j utilizem regras em uso.
Representao BER (TLV)
Um tipo (tag) pode ser representado por 1 ou vrios bytes.As classes possveis para uma tag so:universal tipos genricos para uso com vrios protocolos. Por exemplo: INTEGER.
application especfico para um tipo de aplicao. Por exemplo: IpAdress, que usada somente no contexto de redes TCP/IP.
context-specific o tipo est contido em outro tipo maior.
private permite que ASN.1 seja usado com tipos proprietrios.
Para no limitar os nmeros de ramos na rvore, foi criada uma maneira de representar nmeros realmente grandes. Se o nmero for menor que 127 ele codificado num nico byte. Se for maior, ele codificado em vrios bytes de acordo com a figura acima.
Um tipo de dado muito comum em gerenciamento OBJECT IDENTIFIER. Sua codificao no bvia: os primeiros 2 dgitos, x.y, devem ser codificados num nico nmero atravs da frmula 40x+y em decimal e depois para hexadecimal.No caso de 1.3 (x=1, y=3) => 43 em decimal resulta em 2B em hexadecimal.
Alguns Identificadores ASN.1 (tags)
INTEGER02BIT STRING03OCTET STRING04NULL05OBJECT IDENTIFIER06SEQUENCE30IpAddress40Counter41Gauge42TimeTicks43Opaque44Counter6446Uinteger3247Get-Request-PDUA0GetNextRequest-PDUA1GetResponse-PDU (response-PDU)A2SetRequest-PDUA3Trap-PDUA4GetBulkRequest-PDUA5InformRequest-PDUA6SNMPv2-Trap-PDUA7
em valores hexadecimais
Exemplos de tipos primitivos: INTEGER, ENUMERATED, OCTET STRING, OBJECT INDENTIFIER, NULL, BOOLEAN, BIT STRING, REAL, counter, gauge, TimeTicks, IpAddress, NetworkAddress, Integer32, Counter32, Gauge32, Counter64, UInteger32, etc.
IpAddress (OCTET STRING de tamanho 4)Counter (unsigned 32-bit integer)Gauge (unsigned 32-bit integer) TimeTicks (unsigned 32-bit integer)Opaque (tipos no uados em SNMPv1)Outros: DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval, TimeStamp, TruthValue, VariablePointer todos so textual conventions usados como tipos de dados
Exemplos de tipos contrudos (a partir de tipos primitivos): SEQUENCE, SEQUENCE OF, SET, SET OF, CHOICE, etc
ASN.1 e BER (Exemplos)
Bytes j em valores decimaisTag INTEGER = 01, neste exemplo
Veja no exemplo, como as regras BER determinam uma nica serializao para os conjunto de dados a ser transmitido.
Mesmo a troca de dados entre aplicaes em plataformas diferentes no corre o risco de ter incoerncias na compreenso das informaes. Por exemplo: um mainframe e um dispositivo mvel.
Atividade 1
Codificao e decodificao ASN.1 e BER
Codifique e decodifique as sequncias passadas. Use a tabela de tags
fornecida nos materiais.
Decodifique:
02 01 11 = 40 04 80 01 01 01 = 04 06 70 75 62 6C 69 63 = 05 00 =
Codifique:
1.3.6.1.1.4.134.129 = string "metrorede" =
Bibliografia
STALLINGS, William. Snmp, Snmpv2, Snmpv3 and Rmon 1 and 2. Addison-Wesley, 3rd edition, 1999.
FEIT, Sidnie. SNMP - A Guide to Network Management McGraw-Hill, 1995.
HARNEDY, Sean. Total SNMP. Prentice-Hall, 2nd edition, 1998.
LOPES, Raquel; SAUV, Jacques; NICOLLETTI, Pedro. Melhores Prticas para Gerncia de Redes de Computadores. Campus, 2003.
BRISA, Gerenciamento de Redes: Uma abordagem de sistemas abertos, Makron Book, 1993.
HARNEDY, Sean. Total SNMP, Prentice-Hall, 2nd edition, 1998.
TANENBAUM, Andrew S. Redes de Computadores. Traduo da 3 Edio. Prentice Hall, 1997.
Bibliografia
Alguns artigos
Artigo: Capacity and Performance Management: Best Practices White Paper. Cisco Systems. http://www.cisco.com/en/US/tech/tk869/tk769/tech_white_papers_list.html. Visitado em 11/12/2006.Artigo: Change Management: Best Practices White Paper. Cisco Systems. http://www.cisco.com/en/US/tech/tk869/tk769/tech_white_papers_list.html. Visitado em 11/12/2006.Artigo: Service Level Management: Best Practices White Paper. Cisco Systems. http://www.cisco.com/en/US/tech/tk869/tk769/tech_white_papers_list.html. Visitado em 11/12/2006.Artigo: SNMP White Paper: http://www.snmp.com/snmpv3/v3white.htmlArtigo: Basking in Glory-SNMPv3. Dan Backman. http://www.networkcomputing.com/915/915f1.html. Visitado em 11/12/2006Artigo SNMPv3. William Stallings. http://www.comsoc.org/livepubs/surveys/public/4q98issue/stallings.html. Visitado em 11/12/2006.
Clique para editar o formato de notas