Download ppt - Gerenciamento de rede

Transcript

Capítulo9

Redes de computadores e a InternetRedes de computadores e a Internet

Gerenciamento de rede

Objetivos do capítulo: Introdução ao gerenciamento de redes

Motivação Componentes principais

Ambiente de gerenciamento de redes da Internet MIB: base de informações de gerenciamento SMI: linguagem de definição de dados SNMP: protocolo para gerenciamento de redes

Serviços de apresentação: ASN.1

Resumo

O que é gerenciamento de redes?

Ambiente de gerenciamento padrão Internet Estrutura de informação de gerenciamento: SMI Base de informação de gerenciamento: MIB SNMP operações do protocolo e mapeamento de transporte Segurança e administração

ASN.1

O que é gerenciamento de redes?

Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de hardware/software interagindo

Outros sistemas complexos que requerem monitoração e controle: Avião a jato Usinas nucleares Outras?

”Gerenciamento de redes inclui o fornecimento, integração e coordenação de hardware, software e elementoshumanos para monitorar, testar, configurar, consultar,analisar, avaliar e controlar a rede e recursos para atenderaos requisitos de desempenho, qualidade de serviço eoperação em tempo real dentro de um custo razoável."

Infra-estrutura para gerenciamento de redes

Definições:

Padrões de gerenciamento de redes

OSI CMIP Common management information protocol Projetado nos anos 80: o padrão de gerenciamento por

excelência Padronização lenta demais

SNMP: Simple network management protocol Origem na Internet (SGMP) Começou simples Desenvolvido e adotado rapidamente Crescimento: tamanho e complexidade Atualmente: SNMP V3 Padrão de fato para gerenciamento de redes

Resumo

O que é gerenciamento de redes?ambiente de gerenciamento padrão Internet Estrutura de informação de gerenciamento: SMI Base de informação de gerenciamento: MIB SNMP operações do protocolo e mapeamento de transporte Segurança e administração

ASN.1

SNMP visão geral: 4 partes-chave

Management Information Base (MIB): Base de dados distribuída com dados de gerenciamento de rede

Structure of Management Information (SMI): Linguagem de definição para objetos da MIB

Protocolo SNMP Transporta informações e comandos sobre objetos entre o gerenciador

e o elemento gerenciado

Segurança, capacidades administrativascaracterística nova do SNMPv3

SMI: linguagem de definição de dados

Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não ambígua Tipos de dados:

Formato genérico dos dados

OBJECT-TYPE Tipo de dado, status, semântica do

objeto gerenciado

MODULE-IDENTITY Grupos de objetos relacionados

num módulo MIB

Tipos de dados básicos

INTEGERInteger32

Unsigned32OCTET STRING

OBJECT IDENTIFIERIPaddressCounter32Counter64Gauge32

Time TicksOpaque

SNMP MIB

OBJECT TYPE:

OBJECT TYPE:OBJECT TYPE:

objetos especificados via construção OBJECT-TYPE da SMI

Um módulo MIB é especificado pela SMI como: MODULE-IDENTITY

(100 MIBs padronizadas, mais proprietárias)

MODULE

SMI: exemplo de objeto e módulo

OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB

ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)”::= { ip 9}

ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z” ………::= {mib-2 48}

Exemplo de MIB: módulo UDP

Object ID Nome Tipo Comentários

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas entregues neste nó

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas

com app destino inexistente

1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não entregues por outras razões

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas enviados

1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta em uso por uma aplicação fornece o número da porta e o endereço IP

Nomeação de objetos

Questão: como nomear cada possível objeto padrão (protocolos, dados, outros...) em cada possível padrão de rede??Resposta: ISO object identifier tree: Nomeação hierárquica de todos os objetos Cada ramificação tem um nome e um número

1.3.6.1.2.1.7.1

ISOISO-ident. org.

US DoDInternet

udpInDatagramsUDPMIB2management

Examine www.alvestrand.no/harald/objectid/top.html

ISO object identifier tree

Protocolo SNMP

Duas formas de transportar informações da MIB: comandos e eventos

agent data

Managed device

managingentity

resposta

agent data

Managed device

managingentity

trap msgpedido

modo comando/resposta modo evento

entidadegerenciadora

agente agente

elemento gerenciado elemento gerenciado

Protocolo SNMP: tipos de mensagens

GetRequestGetNextRequestGetBulkRequest

manager-to-agent: “envie-me dados”(instância, próximo na lista, bloco)

Tipo de mensagem Função

InformRequest manager-to-manager: eis o valor da MIB

SetRequest manager-to-agent: define o valor da MIB

Response agent-to-manager: valor, resposta ao pedido

Trap agent-to-manager: informa gerenciador de evento excepcional

Protocolo SNMP: formatos de mensagens

SNMP segurança e administração

Criptografia: mensagem SNMP criptografada com DES Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC)

sobre a mensagem (m), com chave secreta compartilhada (k) Proteção contra playback: usar nonce Controle de acesso baseado em visões A entidade SNMP mantém uma base de dados de direitos de acesso e regras para vários usuários A própria base de dados é acessível como um objeto gerenciado!

Resumo

O que é gerenciamento de redes?

O problema da apresentação: ASN.1

O problema de apresentação

Q: Uma cópia perfeita dos dados de memória, a memória, resolve o problema de comunicação entre computadores distintos?

R: Nem sempre!

Problema: diferentes formatos de dados e convenções de armazenamento

struct { char code; int x; } test;test.x = 256;test.code=‘a’

a0000000100000011

0000001100000001

test.codetest.x

test.code

test.x

formato do hospedeiro 1

formato do hospedeiro 2

Um problema de apresentação da vida real:

Problema de apresentação: possíveis soluções

1. Transmissor aprende formato do receptor. Transmissor converte para o formato do receptor. Transmissor envia. Analogia do mundo real? Prós e contras?

2. Transmissor envia. Receptor aprende o formato do transmissor. Receptor converte para o seu formato local Alogia do mundo real? Prós e contras?

3. Transmissor converte para um formato independente de hospedeiro. Envia. Receptor converte para seu formato local. Analogia do mundo real? Prós e contras?

Resolvendo o problema de apresentação

1. Transladar o formato do hospedeiro local para um formato independente de hospedeiro

2. Transmitir os dados num formato independente de hospedeiro3. Transladar o formato independente para o formato do hospedeiro

remoto

ASN.1: Abstract syntax notation 1

Padrão ISO X.208 Usado extensivamente na Internet É como comer verduras: saber que isto “é bom para você”!

Tipos de dados definidos, construtores de objetos Como SMI

BER: Basic encoding rules Especifica como os dados definidos em ASN.1 devem ser transmitidos Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo, tamanho, valor

Codificação TLV

Idéia: os dados transmitidos são auto-identificáveis L: tamanho dos dados em bytes T: tipo de dados, um dos tipos definidos em ASN.1 V: valor dos dados, codificado de acordo com as regras do ASN.1

1234569

BooleanoInteiroCadeia de bitsCadeia de octetoNuloIdentificador de objetoReal

Valor do tag Tipo

Valor, 5 octetos (caracteres)Tamanho, 5 bytes

Tipo=4, cadeia de octetos

Valor, 259Tamanho, 2 bytes

Tipo=2, inteiro

Codificação TLV: exemplo

Resumo

Gerenciamento de redes Extremamente importante: 80% dos “custos” da rede ASN.1 para descrição de dados

Protocolo SNMP como um meio para o transporte de informação Gerenciamento de rede: mais arte que ciência O que medir/monitorar Como responder a falhas? Correlação e filtragem de alarmes?

Recommended

UPS LOGMASTER Série NiT 3300...Nobreak Logmaster SNMP Servidores E-mails Rede local Rede Permite gerenciamento local ou remoto do nobreak. Shutdown e gerenciamento de múltiplos computadores Documents

Gerenciamento de redes - UFPEsuruagy/cursos/Gerencia-MP/2015... · 2015. 2. 23. · Gerenciamento de redes 10 “Gerenciamento de rede inclui a disponibilização, a integração Documents

Apresentação PMO Modelo de Gerenciamento de Projetos 3ª REUNIÃO DA REDE PNAFM – 2ª Fase Documents

Gerenciamento desonesto em uma rede Wireless unificada · Gerenciamento desonesto em uma rede Wireless unificada Índice Introdução Pré-requisitos Requisitos ... o SSID, o tipo Documents

Manual de Gestão e Gerenciamento da Rede Nacional de Atenção Documents

Pós-Graduação em Ciência da Computação · Palavras-chave: Rede social, Governança, Estrutura organizacional em rede, Gerenciamento de multiprojetos, grupo de processos, competências, Documents

Monitoramento da rede de A a ZABBIX - anaue.com.br · Sistema de Gerenciamento de Rede (Network Management System – NMS) Modelo de gerenciamento de redes (ISO): – gerenciamento Documents

PROTEÇÃO FORTE, GERENCIAMENTO FÁCIL · As ferramentas de Controle de Dispositivos facilitam o gerenciamento dos dispositivos que têm permissão para acessar sua rede corporativa Documents

CONSÓRCIO INTERMUNICIPAL DE SAÚDE PARA GERENCIAMENTO DA ... · normas de funcionamento do Consórcio Intermunicipal de Saúde para Gerenciamento da Rede ... da Polícia Militar, Documents

CCNA 4.1 - Capítulo 08 gerenciamento de uma rede cisco Education

GERENCIAMENTO DE MISSÕES CRÍTICAS · 2018. 3. 29. · GERENCIAMENTO DE MISSÕES CRÍTICAS. Possibilita . gerenciar, local ou remotamente, as condições da rede elétrica e o status Documents

GERENCIAMENTO DE RESÍDUOS PRODUZIDOS EM REDE DE Documents

Programa de Transferência de Tecnologia: Gerenciamento Local e em Rede Documents

SIGEE – Sistema Integrado de Gerenciamento de Energia Elétrica Rede de Jornais Grupo RBS Documents

Ferramentas de Gerenciamento de Rede Education

Instalação de Rede Cabeada usando Mikrotík Manutenção e ...escola.qwerty.com.br/artigos/pdf_tcc/tcc_roberto.pdf · Mikrotik que faz um gerenciamento completo na rede conforme Documents

As Vantagens do Gerenciamento de Rede Baseado em Agentes ... · As Vantagens do Gerenciamento de Rede Baseado em Agentes Remotos White-Paper ... telecomunicações ficou para trás Documents

Agentes Móveis para Gerenciamento de Rede Documents