gerenciamento de redes - intranet.ifs.ifsuldeminas.edu.br · autenticação: calcular, enviar...
Post on 15-Dec-2018
227 Views
Preview:
TRANSCRIPT
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Gerenciamento
de Redes
Conceitos Gerais
9 - 1
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Gerenciamento de rede
Objetivos do capítulo:
Introdução ao gerenciamento de redes
Motivação
Componentes principais
Ambiente de gerenciamento de redes da Internet
MIB: base de informações de gerenciamento
SMI: linguagem de definição de dados
SNMP: protocolo para gerenciamento de redes
Serviços de apresentação: ASN.1
9 - 2
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Resumo
O que é gerenciamento de redes?
Ambiente de gerenciamento padrão Internet
Estrutura de informação de gerenciamento: SMI
Base de informação de gerenciamento: MIB
SNMP operações do protocolo e mapeamento de transporte
Segurança e administração
ASN.1
9 - 3
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
O que é gerenciamento de redes?
Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de
hardware/software interagindo
Outros sistemas complexos que requerem monitoração e controle:
Avião a jato
Usinas nucleares
Outras?
9 - 4
”Gerenciamento de redes inclui o fornecimento, integração e
coordenação de hardware, software e elementos humanos para
monitorar, testar, configurar, consultar, analisar, avaliar e
controlar a rede e recursos para atender aos requisitos de
desempenho, qualidade de serviço e operação em tempo real
dentro de um custo razoável."
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
O que gerenciar?
Ações que podem ser realizadas:
Detecção de falha em uma placa de rede em um host ou roteador,
Monitoração de host,
Monitoração de tráfego para auxiliar o oferecimento de recurso,
Detecção de mudanças rápidas em tabelas de roteamento (indício de
má configuração),
Monitoração de SLA (Service Level Agreements),
Detecção de intrusos.
9 - 5
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Infra-estrutura para gerenciamento de redes
9 - 6
Definições:
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Padrões de gerenciamento de redes
OSI CMIP
Common Management Information Protocol
Projetado nos anos 80: o padrão de gerenciamento por excelência
Padronização lenta demais
SNMP: Simple Network Management Protocol
Origem na Internet (SGMP - Simple Gateway Monitoring Protocol)
Começou simples
Desenvolvido e adotado rapidamente
Crescimento: tamanho e complexidade
Atualmente: SNMP V3
Padrão de fato para gerenciamento de redes
9 - 7
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Resumo
O que é gerenciamento de redes?
Ambiente de gerenciamento padrão Internet
Estrutura de informação de gerenciamento: SMI
Base de informação de gerenciamento: MIB
SNMP operações do protocolo e mapeamento de transporte
Segurança e administração
ASN.1
9 - 8
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
SNMP visão geral: 4 partes-chave
Management Information Base (MIB):
Base de dados distribuída com dados de gerenciamento de rede
Structure of Management Information (SMI):
Linguagem de definição para objetos da MIB
Protocolo SNMP
Transporta informações e comandos sobre objetos entre o gerenciador e o
elemento gerenciado
Segurança, capacidades administrativas
Característica nova do SNMPv3
9 - 9
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
SMI: linguagem de definição de dados
Propósito: criação de uma sintaxe e
semântica para definição de dados de
gerenciamento de forma não ambígua
Possui duas construções principais:
OBJECT-TYPE
Tipo de dado, status, semântica do
objeto gerenciado
MODULE-IDENTITY
Grupos de objetos relacionados num
módulo MIB
9 - 10
Tipos de dados básicos
INTEGER
Integer32
Unsigned32
OCTET STRING
OBJECT IDENTIFIER
IPaddress
Counter32
Counter64
Gauge32
Time Ticks
Opaque
Structure of Management Information
Baseada na ASN.1 – Abstract Syntax Notation One
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
SNMP MIB
9 - 11
OBJECT TYPE:
objetos especificados via construção
OBJECT-TYPE da SMI
Um módulo MIB é especificado pela SMI como:
MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias)
MODULE OBJECT TYPE:
OBJECT TYPE:
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
SMI: exemplo de objeto e módulo
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB
9 - 12
ipInDelivers OBJECT TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“The total number of input
datagrams successfully
delivered to IP user-
protocols (including ICMP)”
::= { ip 9}
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANIZATION “IETF SNMPv2
Working Group”
CONTACT-INFO
“ Keith McCloghrie
……”
DESCRIPTION
“The MIB module for managing IP
and ICMP implementations, but
excluding the management of
IP routes.”
REVISION “019331000Z”
………
::= {mib-2 48}
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Exemplo de MIB: módulo UDP
9 - 13
Object ID Nome Tipo Comentários
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas
entregues neste nó
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas
com app destino inexistente
1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não
entregues por outras razões
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas
enviados
1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta em
uso por uma aplicação fornece
o número da porta e o
endereço IP
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Nomeação de objetos
Questão: como nomear cada possível objeto padrão (protocolos, dados,
outros...) em cada possível padrão de rede??
Resposta: ISO object identifier tree:
Nomeação hierárquica de todos os objetos
Cada ramificação tem um nome e um número
9 - 14
1.3.6.1.2.1.7.1
ISO
ISO-ident. org.
US DoD
Internet
udpInDatagrams
UDP
MIB2
management
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
ISO object identifier tree
9 - 15
Examine www.alvestrand.no/objectid/top.html
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Protocolo SNMP
Duas formas de transportar informações da MIB: comandos e eventos
9 - 16
agent data
Managed device
managing entity
resposta
agent data
Managed device
managing entity
trap msg pedido
modo comando/resposta modo evento
entidade gerenciadora
entidade gerenciadora
agente agente
elemento gerenciado elemento gerenciado
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Protocolo SNMP: tipos de mensagens
9 - 17
GetRequest
GetNextRequest
GetBulkRequest
manager-to-agent: “envie-me dados”
(instância, próximo na lista, bloco)
Tipo de mensagem Função
InformRequest manager-to-manager: eis o valor da MIB
SetRequest manager-to-agent: define o valor da
MIB
Response agent-to-manager: valor, resposta ao pedido
Trap agent-to-manager: informa gerenciador de
evento excepcional
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Protocolo SNMP: encapsulamento
9 - 18
Transportado pelo protocolo UDP
Usa portas 161 (Comando-Resposta) e 162 (Mensagens Trap)
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Protocolo SNMP: formatos de mensagens
9 - 19
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
SNMP segurança e administração
Criptografia: mensagem SNMP criptografada com DES
Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobre
a mensagem (m), com chave secreta compartilhada (k)
Proteção contra playback: usar nonce
Controle de acesso baseado em visões
A entidade SNMP mantém uma base de dados de direitos de
acesso e regras para vários usuários
A própria base de dados é acessível como um objeto gerenciado!
9 - 20
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Resumo
O que é gerenciamento de redes?
Ambiente de gerenciamento padrão Internet
Estrutura de informação de gerenciamento: SMI
Base de informação de gerenciamento: MIB
SNMP operações do protocolo e mapeamento de transporte
Segurança e administração
O problema da apresentação: ASN.1
9 - 21
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
O problema de apresentação
Q: Uma cópia perfeita dos dados de memória, a memória, resolve o
problema de comunicação entre computadores distintos?
R: Nem sempre!
9 - 22
Problema: diferentes formatos de dados e convenções de armazenamento
struct {
char code;
int x;
} test;
test.x = 259;
test.code=‘a’
a
00000001
00000011
a
00000011
00000001
test.code
test.x
test.code
test.x
formato do
hospedeiro 1
formato do
hospedeiro 2
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Um problema de apresentação da vida real:
9 - 23
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Problema de apresentação: possíveis soluções
1. Transmissor aprende formato do receptor. Transmissor converte para o formato do receptor. Transmissor envia.
Analogia do mundo real?
Prós e contras?
2. Transmissor envia. Receptor aprende o formato do transmissor. Receptor converte para o seu formato local
Analogia do mundo real?
Prós e contras?
3. Transmissor converte para um formato independente de hospedeiro. Envia. Receptor converte para seu formato local.
Analogia do mundo real?
Prós e contras?
9 - 24
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Resolvendo o problema de apresentação
1. Transladar o formato do hospedeiro local para um formato independente
de hospedeiro
2. Transmitir os dados num formato independente de hospedeiro
3. Transladar o formato independente para o formato do hospedeiro remoto
9 - 25
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
ASN.1: Abstract syntax notation 1
Padrão ISO X.208
Usado extensivamente na Internet
É como comer verduras: saber que isto “é bom para você”!
Tipos de dados definidos, construtores de objetos
Como SMI
BER: Basic encoding rules
Especifica como os dados definidos em ASN.1 devem ser transmitidos
Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo,
tamanho, valor
9 - 26
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Codificação TLV
Idéia: os dados transmitidos são auto-identificáveis
L: tamanho dos dados em bytes
T: tipo de dados, um dos tipos definidos em ASN.1
V: valor dos dados, codificado de acordo com as regras do ASN.1
9 - 27
1
2
3
4
5
6
9
Booleano
Inteiro
Cadeia de bits
Cadeia de octeto
Nulo
Identificador de objeto
Real
Valor do tag Tipo
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Codificação TLV: exemplo
9 - 28
Valor, 5 octetos (caracteres)
Length (Tamanho), 5 bytes
Tipo=4, cadeia de octetos
Valor, 259
Length (Tamanho), 2 bytes
Tipo=2, inteiro
9
© 2016 Adaptado de Pearson Education kleber.rezende@ifsuldeminas.edu.br
Resumo
Gerenciamento de redes
Extremamente importante: 80% dos “custos” da rede
ASN.1 para descrição de dados
Protocolo SNMP como um meio para o transporte de informação
Gerenciamento de rede: mais arte que ciência
O que medir/monitorar
Como responder a falhas?
9 - 29
top related