Redes de Computadores. Mário Aquino Yahoo Groups: prof_marioaquino

Transcrição

1 Redes de Computadores Mário Yahoo Groups: prof_marioaquino

2 Modelo OSI e os dispositivos OSI Dispostivos de redes Aplicação Apresentação Sessão Transporte Gateway Rede Enlace Física Hub Repetidores Bridge Switch Advanced Switch Router

3 Repetidores Camada 1 do modelo OSI - atuam apenas no nível do bit e não consideram nenhuma outra informação (Estendem o domínio de colisão) A finalidade de um repetidor é gerar os sinais (limpos) da rede novamente e os retemporizar no nível do bit para que eles trafeguem em uma distância maior nos meios Os repetidores são dispositivos de porta única de "entrada" e porta única de "saída".

4 Hubs - Concentradores Camada 1 do modelo OSI - apenas geram novamente o sinal e o transmite para todas as portas, exceto para a porta de origem. Estendem o domínio de colisão. Somente Half duplex Similar aos repetidores - Conhecido como repetidor multiportas. Hubs ativos - obtêm energia de uma fonte de alimentação para gerar novamente os sinais da rede Hubs passivos - não geram novamente os bits, ou seja, não estendem o comprimento de um cabo, apenas permitem um ou mais hosts se conectarem ao mesmo segmento de cabo. Não necessita de energia elétrica. Hubs Inteligentes Possuem portas do console, o que significa que podem ser programados para gerenciar o tráfego da rede. São mais úteis na resolução de problemas.

5 Unicast

6 Broadcast

7 Multicast

8 Bridges - Pontes Dispositivo transparente da camada 2 do modelo OSI que usa o software (mais lento que switch) para aprender os endereços MAC e filtrar o tráfego Tráfegos de Broadcast e Multicast são encaminhados. Diminui o domínio de colisão. Aumentam a latência em uma rede de 10% a 30% devido à tomada de decisões que é solicitada da bridge. Armazenar e encaminhar (Store and Forward) - Para encaminhar a bridge deve receber o quadro inteiro e computar o CRC antes que o encaminhamento ocorra. Aumenta a latência e garante que o pacote esteja livre de erros.

9 Switch - Comutador Dispositivo da camada 2 do modelo OSI que usa o hardware para aprender os endereços MAC e filtrar o tráfego. Também conhecida como bridge multiporta Tráfegos de Broadcast e Multicast são encaminhados Utiliza buffers para evitar colisão e para conectar portas com larguras de banda diferentes (comutação assimétrica). Cria segmentos de rede dedicados, ou enlaces ponto a ponto aumentando a largura de banda Flooding - Se o endereço de destino (MAC) for desconhecido, o quadro é encaminhado para todas as portas exceto a de origem Selective Forwading Endereço destino conhecido Ethernet "comutada", e não "compartilhada Store-and-Forward, Cut-Through e Fragment Free

10 Switch comutador Modos de operação

11 Switch comutador Modos de operação Store and Forward - O comutador armazena e verifica a soma de verificação (FCS) de cada quadro antes de encaminhá-los. (Este método causa uma latência maior). Cut Through (Fast-Forward) - O comutador envia o quadro logo após ler o MAC de destino do quadro. Este método não calcula o valor da soma de verificação (FCS). Somente suportado quando as portas de origem/destino operam na mesma velocidade. Caso as velocidades sejam diferentes, o quadro precisará ser armazenado com uma taxa de bits antes de ser enviado com outra taxa de bits (Comutação assimétrica permite portas com velocidades diferentes) Fragment Free - Verifica os primeiros 64 bytes do quadro (momento da detecção de colisão). Quadros com erros por colisão não serão enviados. O FCS não é verificado. Utilizado em redes com chances de colisão na porta de origem. Redes Fully Switched não se beneficiam do fragment free.

12 Duplex Half Duplex - O enlace é utilizado nos dois possíveis sentidos de transmissão, porém apenas um por vez. Full Duplex o enlace é utilizado nos dois possíveis sentidos de transmissão simultaneamente, metade da banda para cada sentido. Somente com Switches. Não há colisões, largura de banda é dobrada. A NIC desabilita o controle de acesso (CSMA/CD) e utiliza o Flow control. Um dispositivo full-duplex transmite quando está pronto para fazê-lo, diferentemente dos dispositivos half-duplex queverificam a disponibilidade do meio para realizar a transmissão. Flow Control Processo que controla a taxa de transmissão entre dois hosts. Permite que o nó receptor (Switch ou computador) que estiver congestionado requisite ao transmissor a redução ou paralização de quadros durante um certo período.

13 Domínio de colisão e domínio de broadcast Os domínios de colisão são áreas onde os pacotes estão propensos a interferir uns nos outros. Colisão hubs e repetidores Broadcast - hubs, repetidores, bridges e switchs O tamanho dos domínios de colisão pode ser reduzido usando dispositivos de rede inteligentes que interrompem os domínios (bridges, switches e roteadores). Esse processo é chamado de segmentação. Exceder o limite de distância dos cabeamentos viola o limite máximo de atraso aumentando o número de colisões tardias (colisão depois dos primeiros 64 bytes). As placas de rede não são obrigados a retransmitir o quadro e a camada de Transporte será responsável por retransmitir, caso o protocolo seja confiável.

14 VLAN Agrupamento lógico de estações, serviços e dispositivos de rede que não estão restritos a um segmento físico de uma rede local. Cria um domínio de broadcast (Segmentos) e reduz o domínio de colisão A comunicação entre VLAN é feita pela camada 3 Pode ser configurada por: Protocolo: IP, IPX (Dinâmica) MAC (Dinâmica) Sub-Rede (Dinâmica) ID Porta (Estática) (Mais fácil de configurar, monitorar e mais segura)

15 VLAN Trunking - métodos 802.1Q - Marcação de quadro (frame-tagging) - modifica a informação que está contida dentro do quadro da camada 2, de tal modo que os switch's podem encaminhar o tráfego da VLAN para as suas VLAN's de destino e voltar o quadro ao seu formato normal antes de encaminhar ao host de destino. Obs: O quadro Ethernet aumenta de tamanho para comportar o campo adicional. Porém quando o pacote sai do switch o campo é retirado. Filtragem de quadro (frame-filtering) - O switch procura por um certo critério (MAC, IP) no quadro e usa este sistema de comparação para encaminhar o tráfego para sua VLAN e destino corretos.

16 VLAN Q A Tag possui 4 bytes O frame Ethernet pode chegar a 1522 Bytes Permite a criação de 4094 Vlans (2 = As vlans 0 e 4095 são reservadas) Vlan 1 é conhecida como Vlan nativa. Não possui tag

17 VLAN - MAC VLAN's abertas - banco de dados de endereço MAC único para todas as VLAN's. VLAN's fechadas - banco de dados de endereço MAC separado para cada VLAN. São consideradas mais seguras que VLAN's abertas.

18 VLAN - Trunking É o processo de interligar várias VLANs entre switches e roteadores através de um simples link. Um link de tronco não pertence a uma VLAN específica, é um canal para VLANs entre switches e roteadores.

19 LDAP

20 LDAP - Lightweight Directory Access Protocol Protocolo da camada de aplicação para acesso a serviços de diretórios (X500). Derivado do Directory Access Protocol (DAP) porém mais leve. DUA - Directory User Agent (clientes) DSA - Directory System Agents (Servidores) Padrão aberto. Utiliza TCP porta 389. Diretório Banco de dados hierárquico de objetos e atributos organizados em forma de árvore (DIT Directory Information Tree), não de tabela. Similar à estrutura de diretórios e arquivos em filesystem. A DIT pode ser dividida entre vários servidores em pedaços chamados partições. Características - resposta rápida a grande quantidade de consultas, gerenciamento centralizado, particionamento de informações para grande número de objetos, replicação dos dados, catálogo de endereços centralizado.

21 Termos do Active Directory Floresta Domínio nwtrader.msft asia. nwtrader.msft au. nwtrader.msft Árvor e Unidades organizacionais em um domínio brisbane.au. nwtrader.msft

22 LDAP - Lightweight Directory Access Protocol Base Raiz do diretório (Domínio, Schema, Configuration). Partições Scope (Base,One,Sub) Determina o escopo da query na árvore OU = Organizational Unit Repositório para objetos UID (UserID) = Nome do usuário CN (Common name) = Nome do objeto DC (Domain Component) = Nome do domínio DN (Distinguished Name) Caminho completo que identifica o objeto (composto da base e os atributos) RDN (Relative Distinguished Name) parte do DN Classes Tipos de objetos (Person, account, computer, Organizational Unit) Attributes(UID,Cn,Sn, Description, UserPassword) Propriedades dos objetos Values (Pedro,person,Pedro Silva, Silva,xxxxxx) Valores dos atributos Ex: DN: uid=a6767,ou=exatas,dc=ubi,dc=uk (Atributo UID tem valor Pedro e o DN é a localização do objeto no diretório)

23 LDAP - Schema Define as classes, os atributos dos objetos, os atributos que cada classe possui e os tipos de valores (string, numbers) que um atributo pode receber. Permite manter a consistência dos dados do diretório, através de suas regras para adição de elementos. Classes e atributos são únicos no schema Todo elemento do schema possui um único OID (Object Identifier) que o identifica.

24 LDAP - Operaçoes Bind Autenticar no servidor (Anonymous Authentication, Simple Authentication, Simple Authentication over SSL/TLS (TCP 636)) Unbind Finalizar a sessão Search Procura entradas Compare - Verifica se uma entrada possui um valor Add Adiciona uma entrada Delete Deleta uma entrada Modify Altera uma entrada existente Modify RDN Altera uma RDN de uma entrada existente Abandon Cancela uma operação em execução

25 LDIF - LDAP Interchange Format Define o formato texto para troca de informações LDAP Coleção de entradas separadas por linhas mapeando os atributos e valores. dn: ou=devices,dc=plainjoe,dc=org objectclass: organizationalunit ou: devices telephonenumber: description: Container for all network enabled

26 Gerência de Redes

27 FCAPS - Áreas Funcionais Gerência de falhas: Detecção, isolamento, notificação e correção (reativo e proativo). Assegura a operação continua da rede Gerência de Configuração: Registro e manutenção dos parâmetros de configuração, monitora mudanças nas configurações. Documentação das entidades físicas e lógicas de um rede e suas relações. Gerência de Contabilidade: Registro da utilização x custo. Viabiliza a identificação de custos para a rede e seus recursos Gerência de Desempenho: Desempenho da rede atual, capacidade. Gerência de Segurança: Controla acesso a rede

28 SNMP - Simple Network Management Protocol Configura dispositivos remotamente Monitora a performance consultando agentes Detecta falhas ou acesso indevido Comunidade da Internet SNMP Conjunto de padrões para gerenciamento de rede, incluindo um protocolo, uma especificação de estrutura de banco de dados e um conjunto de objetos de dados

29 SNMP - Simple Network Management Protocol Protocolo da camada de aplicação criado para facilitar a troca de informações de gerenciamento entre dispositivos de rede. Utiliza porta UDP 161 para enviar e receber solicitações e porta UDP 162 para o recebimento de traps Geralmente utiliza UDP (menor overhead), reduzindo assim o impacto do sistema de gerência na performance da rede. Usando o SNMP para acessar dados de informação de gerenciamento tais como pacotes por segundo enviados em uma interface ou número de conexões TCP abertas, os administradores de rede podem administrar mais facilmente o desempenho da rede para localizar e solucionar problemas

30 SNMP - Versões Adotado como padrão para Internet TCP/IP em 1989 SNMPv2c foi adotada em Oferece suporte para estratégias de gerenciamento de rede centralizadas e distribuídas (Inform), incluiu aprimoramentos na SMI (structure of management information), nas operações do protocolo e na arquitetura de gerenciamento. SNMPv3 soluciona as deficiências de segurança do SNMPv1 e do SNMPv2c, o SNMPv3 fornece acesso seguro às MIBs via autenticação e criptografia de pacotes Todas seguem os princípios básicos comuns, mas com diferenças no que se refere ao comportamento do protocolo, tipos de mensagens e mecanismos de segurança.

31 SNMP - Comunidades Conjunto de gerentes e agentes agrupados para fins administrativos. A comunicação entre agentes e NMS somente ocorrerá se forem da mesma comunidade SNMPv1 e V2 utilizam comunidades para estabelecer relações de confiança entre gerenciadores e agentes. São basicamente senhas em texto claro. Um agente possui três tipos de comunidade (read-only, read-write e trap). No pacote SNMP existe um campo para o nome da comunidade. (ex: Public e Private) Segurança implementada pelo nome das comunidades. Os dados não são critptografados. Por isso a maioria das implementações permitem apenas a leitura das informações

32 SNMP Modelo Organizacional de Gerenciamento Gerentes ou NMS Network Management Stations: Executam aplicações que monitoram e controlam dispositivos gerenciados. Efetuam operações de polling (consultas) e recebem traps dos agentes. Possui uma base de dados de informação extraída das bases de dados das entidades gerenciadas. Ex: Ciscoworks2000, o HP Openview, Tivoli. Agentes: Função de software incorporada na maioria dos dispositivos conectados em rede como, roteadores, switches, hubs gerenciados, impressoras e servidores. Dispositivos gerenciados: Nó que contém o software de agente instalado. Também conhecidos como elementos de redes. Ex: Roteadores, switches, hubs, servidores, impressoras

33 SNMP

34 SNMP - MIB - Management Information Base É a definição/estrutura de dados de um objeto gerenciado e de seus atributos de forma padronizada para a interoperabilidade entre sistemas de gerenciamento. Cada objeto é essencialmente uma variável de dados que representa um aspecto do recurso gerenciado. Organizada numa hierarquia em árvore. Utilizada para armazenar as informações estruturadas que representam elementos de rede e seus atributos. A estrutura é definida em um padrão chamado SMI, que define os tipos de dados que podem ser usados para armazenar um objeto, como esses objetos são chamados e como são codificados para transmissão em uma rede. É uma base de dados virtual utilizada pelos processos de agente e gerente para armazenar e trocar informações de gerência. NÃO é uma base de dados física, mas virtual que é compilada no módulo de gerência

35 SNMP - MIB - Management Information Base MIB-II: ou iso.org.dod.internet.mgmt.mib-2 (Todos implementam) HOST: ou iso.org.dod.internet.mgmt.mib-2.host RMON: ou iso.org.dod.internet.mgmt.mib-2.rmon Há muitas MIBs padrão, mas há mais MIBs proprietárias para gerenciar exclusivamente os dispositivos de diferentes fabricantes A SMI MIB original foi classificada em oito grupos diferentes, totalizando 114 objetos gerenciados. Mais grupos foram acrescentados para definir a MIB-II. Todo dispositivo que suporta SNMP deve suportar MIB-II

36 SNMP - MIB Management Information Base

37 SMI - Structure of Management Information Define a sintaxe e a semântica da informação de gerência armazenada na MIB - funciona como um schema para o que poderá ser armazenado na MIB. A SMI é definida utilizandose o ASN.1 O IANA (Internet Assigned Numbers Authority) gerencia a numeração e a nomenclatura dos objetos das MIBs para evitar duplicidade. Define o conjunto de operações que pode ser realizado sobre os objetos gerenciados da MIB e o comportamento desses objetos mediante a execução destas operações Define como os objetos gerenciados são denominados, o tipo de dados a eles associados, e a codificação para trasmitir os dados Todas as versões suportam o SMIv1

38 SMI Nome ou OID (Object Identifier) Define um objeto como único na forma numérica ou amigável. OID é a representação númérica da estrutura em árvore da MIB. São separados por pontos (.). O nó posicionado no início da árvore é denominado raiz, tudo que tiver filho será subárvore e se não possuir será nó folha ou iso.org.dod.internet Directory: Não é utilizado Mgmt: Padrões de gerência da Internet Experimental: Reservado para testes e pesquisas Private: Organizações são responsáveis pelas definições. Abaixo do Private é utilizado Enterprises (1) para vendedores de Softwares e Hardwares Quando o objeto não é uma tabela (objetos escalares) adiciona o sufixo.0 no OID. Se o objeto possuir diferentes valores (objetos tabulares), como interfaces de redes, é adicionado um valor no fim do OID especificando a instância do objeto mais a linha da coluna.

39 SMI Nome ou OID (Object Identifier)

40 SMI Tipo ou Sintaxe Definido usando notações do ASN.1 (Abstract Syntax Notation One) especifica como os dados são representados e transmitidos. Integer: Números de 32 bits ( até ) String: Dados binários ou texto de até bytes Counter: Número de 32 bits (2 elevado a 32). Quando o valor máximo é atingido ele inicia novamente. Quando o serviço é iniciado o contador é zerado. O valor nunca é decrementado Object Identifier: Representa a árvore do objeto ( ) Null: Não utilizado Ip address: Endereço Ip de 32 bits Gauge: Similar ao counter, porém o valor pode decrementar, mas registra o valor máximo atingido TimeTicks: Medidas de tempo

41 SMI Codificação Uma instância de um objeto gerenciado é codificado em uma string de octetos usando BER (Basic Enconding Rules). BER define como os objetos são codificados e decodificados para permitir sua transmissão em um meio físico como a Ethernet.

42 SMIv2 Amplia a árvore de objetos SMI adicionando o braço SNMPv2 á sub-árvore Internet ou iso.org.dod.internet.snmpv2.snmpmodules.snmpmib.snm pmibobjects Adiciona novos tipos de dados (Counter64) que resolve o problema do counter 32 estourar o limite Rollover e redefine alguns contadores (Integer32, Counter32, Gauge32) Oferece descrições melhores dos objetos, adicionando novos campos, dando mais controle sobre a forma como um objeto é acessado Permite aumentar uma tabela adicionando mais colunas

43 SNMP - Operações

44 SNMPv1 - PDU

45 SNMPv1 Cinco operações Get Request - Enviado pelo gerente (NMS) para requisitar dados ao agente Get-Next Request Enviado pelo gerente para requisitar a próxima entidade a entidade especificada Set Request Inicializa ou modifica valores de entidades do elemento de rede. É atômica (todas as variáveis especificadas são atualizadas ou nenhuma será atualizada) Get-Response Resposta do agente para o NMS das requisicões de Get e Set Trap Alerta enviado pelo agente para a NMS na ocorrência de um evento. (Assincronos). O formato do PDU é diferente do Get e Set O único método de autenticação é baseado em community strings (mensagem SNMP com uma string em texto claro). Essa foi a grande deficiência do SNMPv1 Suporta SMIv1

46 Mensagens TRAP 0 = COLDSTART = Reinicialização do dispositivo. 1 = WARMSTART = Reinicialização do dispositivo com alteração da configuração do agente. 2 = LINKDOWN = Falha no link do agente 3 = LINKUP = Link do agente ok 4 = AUTHENTICATIONFAILURE = Falha de autenticação na mensagem recebida (Ex: comuninadade errada) 5 = EGPNEIGHBORLOSS = Perda de comunicação com o vizinho EGP 6 = ENTERPRISESPECIFIC = Traps específicas de cada fabricante.

47 SNMPv2c - PDU ID de solicitação: Utilizado pelo agente na correspondente mensagem de resposta do agente para o gerente.

48 SNMP - PDU PDU Type: Especifica a operação (GetRequest, GetResponse,...) Request ID: Número sequencial para associar pedidos com respostas Error Status: Código de retorno da operação 0 = NoError, 1 = TooBig (Resposta muito grande para a implementação), 2 = NoSuchName (OID inexistente), 3 = BadValue (Erro no pedido SET), 4 = ReadOnly (Mensagem SET tentando alterar uma variável read only), 5 = GenError (erro desconhecido) Error Index: Em caso de erro, aponta a variável onde houve o problema Variable Bindings: OIDs utilizados

49 SNMPv2c As operações e o PDU é diferente (do get-bulk) do SNMPv1. Para interoperabilidade entre versões Proxy e bilingual systems. Proxy um NMS funciona como um encaminhador de mensagens entre as entidades. Bilingual - o NMS identifica a versão do agente. O NMS suporta as duas versões de protocolos Get-bulk Request Recupera uma grande seção de uma tabela. Pode ser definido a quantidade de registros. Inform Request Trap com acknowledgment. O receptor da mensagem (NMS) confirma o recebimento para o emissor (NMS ou agente). Pode ser utilizado na comunicação entre gerentes (gerenciamento distribuído) Suporta SMIv1 e SMIv2

50 SNMPv3 - PDU

51 SNMPv3 Nova terminologia e conceitos. Não existe mais o conceito de agentes e gerentes (NMS), agora todos são chamados de entidades. Suporta autenticação e criptografia dos dados Não são definidos uma nova SMI, MIB ou novas operações para os protocolos de gerenciamento Incorporação de mecanismos de segurança utilizando View-Based Access Control Model - VACM - e User- Based Security Model - USM

52 SNMPv3 - USM - User-Based Security Model Método de autenticação utilizado MD5 ou SHA Toda entidade possui uma tabela contendo os nomes de usuários, o protocolo de autenticação, a senha de autenticação, protocolo de privacidade e a senha de privacidade

53 SNMPv3 - VACM View-Based Access Control Module VACM é utilizado para controlar através do Access Control Subsystem acesso ao obetos da MIB Objetivos do VACM Determinar se um usuário remoto pode acessar um objeto da MIB Como é feito o controle de acesso? Baseia a decisão em uma tabela de controle de acesso Tabela pode ser configurada remotamente, via SNMP

54 SNMP - Autenticação

55 RMON Fornece ao NMS monitoramento por fluxos (geração de dados por valor agregado) enquanto SNMP é para dispositivos. É uma extensão a MIB-II ( ) que define as funções para os dispositivos remotos de monitoração. Projetado para prover monitoramento e diagnóstico proativos para redes locais distribuídas Os dispositivos de gerenciamento, chamados de agentes, sondas ou probes, permitem que, em segmentos críticos de rede, sejam criados alarmes definidos pelo usuário e que seja reunido um grande número de estatísticas vitais através da análise de todos os quadros de um segmento. Cada elemento RMON tem como tarefas, coletar, analisar, tratar e filtrar informações de gerenciamento da rede e notificar à estação gerente os eventos significativos

56 RMONv1 Possui nove grupos para Ethernet e adiciona um décimo grupo para parâmetros de TokenRing. RMON1 opera na camada de enlace, oferecendo recursos ao administrador da rede para monitorar o tráfego e coletar informações e estatísticas da operação de um segmento de rede local. Porém, o fato do RMON1 só trabalhar na camada MAC, significa que este somente apresenta estatísticas para tráfego agregado porém não apresenta estatísticas para camadas diferentes de várias pilhas de protocolos (ex. IP, FTP, IPX). Isto também significa que, por não serem capazes de monitorar a camada de rede, os dispositivos RMON1 não distinguem o tráfego originado através de um roteador, o que é uma grande deficiência.

57 Grupos RMONv1 Grupo Estatísticas Estatísticas de utilização e erro para a sub-rede ou segmento. Ex: largura de banda, broadcast, multicast, alinhamento CRC, fragmentos, etc. Grupo Histórico Mantém amostras estatísticas periódicas com base no grupo de estatísticas e os armazena para recuperação posterior. Exemplos são a utilização e a contagem de erros e de pacotes. Grupo Alarmes Define um intervalo de amostragem e o limite para cada item registrado pelo agente. Grupo Hosts Define a medição de vários tipos de tráfego para e dos hosts conectados à rede. Ex: pacotes e bytes enviados ou recebidos. Grupo Hosts TopN Host mais utilizado com base nas estatísticas de grupos Grupo Matriz de Tráfego Armazena estatísticas de erro e de utilização para pares de nós de comunicação da rede. Ex: erros, bytes e pacotes. Grupo Filtros Um mecanismo de filtro que gera um fluxo de pacotes de quadros que correspondem ao padrão especificado pelo usuário. Grupo Captura de pacotes Define como os pacotes que atendem aos critérios do filtro são armazenados internamente. Grupo Eventos Permite o registro de eventos, também chamados de armadilhas geradas, juntamente com data e hora, para o gerente. Exemplos são os relatórios personalizados com base no tipo de alarme.

58 RMONv2 O RMON2, por sua vez, opera no nível da camada de rede e camadas superiores, complementando portanto o RMON1, possibilitando coletar informações estatísticas e monitorar a comunicação fim-a-fim e o tráfego gerado por diferentes tipos de aplicação.

59 Grupos RMONv2 Protocol Directory: lista de diretórios que o Probe pode monitorar Protocol Distribution: Estatísticas de tráfego para cada protocolo Address Map: Mapeia endereço de rede (IP) para endereço Network-Layer Host: Estatíticas de quadro da camada 3 para cada host Network-Layer Matrix: Estatísticas de tráfego da camada 3, por origem/destino Application-Layer Host: Estatísticas de tráfego por aplicação e por host Application-Layer Matrix: Estatísticas de tráfego aplicação e por origem/destino de hosts User History: Histórico períodico de variáveis especificadas por usário Probe Configuration: Configuração remota dos probes

60 Grupos RMON