Upload
herrod-carrillo
View
23
Download
1
Embed Size (px)
DESCRIPTION
Gerenciamento de Redes. A gerência de redes , em termos gerais, deve contemplar os vários itens que fazem parte da infra-estrutura de TI de uma organização Modelo FCAPS da ISO (1997): “Fault, Configuration, Accounting, Performance and Security” - PowerPoint PPT Presentation
Citation preview
Gerenciamento de Redes A gerência de redes, em termos gerais, deve
contemplar os vários itens que fazem parte da infra-estrutura de TI de uma organização
Modelo FCAPS da ISO (1997): “Fault, Configuration,
Accounting, Performance and Security”
Gerência de Falha: reconhecer, isolar e corrigir
• HP Openview, Tivoli, Nagios;
Gerência de Configuração: manter um histórico de
configurações e identificar mudanças
• Rancid, CVSWeb;
Gerenciamento de Redes (2)FCAPS:
Gerência de Contabilização: registrar estatísticas
de uso, fazer bilhetagem
• Radius, TACACS;
Gerência de Desempenho: coletar, registrar,
monitorar e analisar métricas de desempenho
• Cacti, MRTG, NFSen;
Gerência de Segurança: autorização, autenticação,
registro de tentativas de invasão, etc.
• ACLs e Firewalls
Gerenciamento de Redes (3) Sistema autônomo (isto é “rede”): centenas ou
milhares de componentes de hardware/software interagindo
”Gerenciamento de redes inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender os requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável."
Infraestrutura para Gerenciamento de Redes
agente data
agente data
agente data
agente data
Elemento gerenciadomanaging
entity data
protocolode gerenciamento
definições:
Elementos gerenciados contêm objetos gerenciados
cujos dados são reunidos numa MIB
(Management InformationBase)
gerenciador
Elemento gerenciado
Elemento gerenciado
Elemento gerenciado
entidade degerenciamento
Padrões de Gerenciamento de RedesOSI CMIP Common
Management Information Protocol
projetado nos anos 80: o padrão de gerenciamento por excelência
padronização lenta demais
usado mais na área de telecomunicações
SNMP: Simple Network Management Protocol
origem na Internet começou simples desenvolvido e adotado
rapidamente crescimento: tamanho e
complexidade atualmente: SNMP V3 padrão de fato para
gerenciamento de redes
SNMP visão-geral: 4 partes-chave
Management information base (MIB): base de dados distribuída com dados de
gerenciamento de rede Structure of Management Information (SMI):
linguagem de definição para objetos da MIB protocolo SNMP
transporta informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado
segurança, capacidades administrativas característica nova do SNMPv3
SMI: linguagem de definição de dados
Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não-ambígua
tipos de dados: formato genérico dos dados
OBJECT-TYPE tipo de dado, status,
semântica do objeto gerenciado
MODULE-IDENTITY grupos de objetos
relacionados num módulo MIB
Tipos de Dados Básicos
INTEGERInteger32
Unsigned32OCTET STRING
OBJECT IDENTIFIERIPaddressCounter32Counter64Gauge32
Time TicksOpaque
SNMP MIB
OBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
objetos especificados via construção OBJECT-TYPE da SMI
Um módulo MIB é especificado pela SMI como:
MODULE-IDENTITY(100 MIBs padronizadas, mais
proprietárias)MODULE
SMI: exemplo de Objeto e Módulo
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB
ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)”::= { ip 9}
ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z” ………::= {mib-2 48}
Exemplo de MIB : módulo UDPObject ID Nome Tipo Comentários1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas entregues neste nó1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas
com app destino inexistente1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não entregues por outras razões1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas
enviados1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta emn uso por uma aplicação, fornece
o número da porta e o endereço IP
Nomeação de Objetosquestão: como nomear cada possível objeto
padrão (protocolos, dados, outros..) em cada possível padrão de rede??
resposta: ISO Object Identifier tree: nomeação hierarquica de todos os objetos cada ramificação tem um nome e um número
1.3.6.1.2.1.7.1ISO
ISO-ident. Org.US DoDInternet
udpInDatagramsUDPMIB2management
Examine www.alvestrand.no/harald/objectid/top.html
ISO Object Identifier Tree
protocolo SNMPDuas formas de transportar informações da MIB:
comandos e eventos
agent data
Managed device
managingentity
respostaagent data
Managed device
managingentity
trap msgpedido
Modo comando/resposta Modo evento
entidadegerenciadora
entidadegerenciadora
agente agente
elemento gerenciado elemento gerenciado
Protocolo SNMP: tipos de mensagens
GetRequestGetNextRequestGetBulkRequest
Manager-to-agent: “me envie dados”(instância,próximo na lista, bloco)
Tipo de Mensagem Função
InformRequest Manager-to-Manager: eis o valor da MIB
SetRequest Manager-to-agent: define valor da MIB
Response Agent-to-manager: valor, resposta ao pedido
Trap Agent-to-manager: informa gerenciador de evento excepcional
Protocolo SNMP: formatos de mensagens Cabeçalho Get/Set Variáveis para Operações
Cabeçalho do Trap Informação do Trap
SNMP segurança e administração criptografia: mensagem SNMP criptografada
com DES autenticação: calcular, enviar MIC(m,k):
calcula hash (MIC) sobre a mensagem (m), com chave secreta compartilhada (k)
controle de acesso baseado em visões A entidade SNMP mantém uma base de dados de
direitos de acesso e regras para vários usuários A própria base de dados é acessível como um objeto
gerenciado!