Gerenciamento de Redes A gerência de redes, em termos gerais, deve

contemplar os vários itens que fazem parte da infra-estrutura de TI de uma organização

Modelo FCAPS da ISO (1997): “Fault, Configuration,

Accounting, Performance and Security”

Gerência de Falha: reconhecer, isolar e corrigir

• HP Openview, Tivoli, Nagios;

Gerência de Configuração: manter um histórico de

configurações e identificar mudanças

• Rancid, CVSWeb;

Gerenciamento de Redes (2)FCAPS:

Gerência de Contabilização: registrar estatísticas

de uso, fazer bilhetagem

• Radius, TACACS;

Gerência de Desempenho: coletar, registrar,

monitorar e analisar métricas de desempenho

• Cacti, MRTG, NFSen;

Gerência de Segurança: autorização, autenticação,

registro de tentativas de invasão, etc.

• ACLs e Firewalls

Gerenciamento de Redes (3) Sistema autônomo (isto é “rede”): centenas ou

milhares de componentes de hardware/software interagindo

”Gerenciamento de redes inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender os requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável."

Infraestrutura para Gerenciamento de Redes

agente data

agente data

agente data

agente data

Elemento gerenciadomanaging

entity data

protocolode gerenciamento

definições:

Elementos gerenciados contêm objetos gerenciados

cujos dados são reunidos numa MIB

(Management InformationBase)

gerenciador

Elemento gerenciado

Elemento gerenciado

Elemento gerenciado

entidade degerenciamento

Padrões de Gerenciamento de RedesOSI CMIP Common

Management Information Protocol

projetado nos anos 80: o padrão de gerenciamento por excelência

padronização lenta demais

usado mais na área de telecomunicações

SNMP: Simple Network Management Protocol

origem na Internet começou simples desenvolvido e adotado

rapidamente crescimento: tamanho e

complexidade atualmente: SNMP V3 padrão de fato para

gerenciamento de redes

SNMP visão-geral: 4 partes-chave

Management information base (MIB): base de dados distribuída com dados de

gerenciamento de rede Structure of Management Information (SMI):

linguagem de definição para objetos da MIB protocolo SNMP

transporta informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado

segurança, capacidades administrativas característica nova do SNMPv3

SMI: linguagem de definição de dados

Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não-ambígua

tipos de dados: formato genérico dos dados

OBJECT-TYPE tipo de dado, status,

semântica do objeto gerenciado

MODULE-IDENTITY grupos de objetos

relacionados num módulo MIB

Tipos de Dados Básicos

INTEGERInteger32

Unsigned32OCTET STRING

OBJECT IDENTIFIERIPaddressCounter32Counter64Gauge32

Time TicksOpaque

SNMP MIB

OBJECT TYPE:

OBJECT TYPE:OBJECT TYPE:

objetos especificados via construção OBJECT-TYPE da SMI

Um módulo MIB é especificado pela SMI como:

MODULE-IDENTITY(100 MIBs padronizadas, mais

proprietárias)MODULE

SMI: exemplo de Objeto e Módulo

OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB

ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)”::= { ip 9}

ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z” ………::= {mib-2 48}

Exemplo de MIB : módulo UDPObject ID Nome Tipo Comentários1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas entregues neste nó1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas

com app destino inexistente1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não entregues por outras razões1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas

enviados1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta emn uso por uma aplicação, fornece

o número da porta e o endereço IP

Nomeação de Objetosquestão: como nomear cada possível objeto

padrão (protocolos, dados, outros..) em cada possível padrão de rede??

resposta: ISO Object Identifier tree: nomeação hierarquica de todos os objetos cada ramificação tem um nome e um número

1.3.6.1.2.1.7.1ISO

ISO-ident. Org.US DoDInternet

udpInDatagramsUDPMIB2management

Examine www.alvestrand.no/harald/objectid/top.html

ISO Object Identifier Tree

protocolo SNMPDuas formas de transportar informações da MIB:

comandos e eventos

agent data

Managed device

managingentity

respostaagent data

Managed device

managingentity

trap msgpedido

Modo comando/resposta Modo evento

entidadegerenciadora

entidadegerenciadora

agente agente

elemento gerenciado elemento gerenciado

Protocolo SNMP: tipos de mensagens

GetRequestGetNextRequestGetBulkRequest

Manager-to-agent: “me envie dados”(instância,próximo na lista, bloco)

Tipo de Mensagem Função

InformRequest Manager-to-Manager: eis o valor da MIB

SetRequest Manager-to-agent: define valor da MIB

Response Agent-to-manager: valor, resposta ao pedido

Trap Agent-to-manager: informa gerenciador de evento excepcional

Protocolo SNMP: formatos de mensagens Cabeçalho Get/Set Variáveis para Operações

Cabeçalho do Trap Informação do Trap

SNMP segurança e administração criptografia: mensagem SNMP criptografada

com DES autenticação: calcular, enviar MIC(m,k):

calcula hash (MIC) sobre a mensagem (m), com chave secreta compartilhada (k)

controle de acesso baseado em visões A entidade SNMP mantém uma base de dados de

direitos de acesso e regras para vários usuários A própria base de dados é acessível como um objeto

gerenciado!