Gestão de Redes e Sistemas Distribuídos Setembro 2006 Arquitecturas de Gestão Arquitectura de Gestão SNMPv1 (Parte II)
Sumário???? Módulo II: Arquitecturas de Gestão Conceito de arquitectura de Gestão Arquitectura de Gestão SNMP Arquitectura Gestão SNMPv1 Modelo de Comunicação Segurança Outras Arquitecturas de Gestão Tendências de evolução TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 2
TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 3
Simplicidade de conceitos Modelo de Informação orientado a tipos de dados. - OGs são folhas da ARI. - Acesso a OGs através do Identificador do Objecto na ARI. Desenvolvimento rápido de produtos Conclusões Vantagens Desvantagens Modelo não orientado a objectos: - não há re-utilização - não há herança. Estrutura da ARI: - não há inclusão - elevado nº de MIBs - informação relacionada em várias sub-árvores. TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 4
TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 5
Modelo de Comunicação Identicação de Objectos Mensagens transferidas Gestor Agente TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 6
Modelo de Comunicação GetRequest Aplicação de Gestão GetNextRequest SetRequest GetResponse Trap Aplicação gere os objectos GetRequest Recursos geridos Objectos SNMP GetNextRequest SetRequest GetResponse Trap Gestor SNMP UDP IP Protocolos dependentes da rede GESTOR Mensagens SNMP Rede Gestor SNMP UDP IP Protocolos dependentes da rede AGENTE TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 7
Formato das mensagens SNMP Version Number Community String PDU SNMP ou Trap PDU PDUs: GetRequest, GetNextRequest, GetReponse PDU Type Request ID Error Status Error Index Variable bindings PDU: Trap Trap Entre prise Agent Address Generic Trap Specific Trap Time Stamp Variable bindings Variable binding name1:value1 name2:value2... namen:valuen TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 8
Definição SNMP (RFC 1157) (1) RFC 1157-SNMP DEFINITIONS ::= BEGIN IMPORTS ObjectName,ObjectSyntax,NetworkAddress,IPAddress,TimeTicks FROM RFC1155-SMI; Message ::= SEQUENCE {version INTEGER {version-1(0)} - version 1 community OCTET STRING, - community name data ANY - if trivial authentication is used PDUs ::= CHOICE {get-request GetRequest-PDU, get-next-request GetNextRequest-PDU get-response GetResponse-PDU set-request SetRequest-PDU trap Trap-PDU} GetRequest-PDU ::= [0] IMPLICIT PDU GetNextRequest-PDU ::= [1] IMPLICIT PDU GetReponse-PDU ::= [2] IMPLICIT PDU SetRequest-PDU ::= [3] IMPLICIT PDU TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 9
Definição SNMP (RFC 1157) (2) PDU :== SEQUENCE { request-id INTEGER, error-status INTEGER { - sometimes ignored noerror(0), toobig(1), nosuchname(2), badvalue(3), readonly(4), generr(5)}, error-index INTEGER - sometimes ignored variable-bindings VarBindList } Trap-PDU ::= [4] IMPLICIT SEQUENCE { enterprise OBJECT-IDENTIFIER, agent-addr NetworkAddress generic-trap INTEGER { coldstart(0), warmstart(1), linkdown(2),linkup(3), authenticationfailure(4), egpneighborloss(5), enterprisespecific(6)} specific-trap INTEGER, time-stamp TimeTicks variable-binding VarBindList } TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 10
Definição SNMP (RFC 1157) (3) VarBind ::= SEQUENCE { name ObjectName, value ObjectSyntax } VarBindList ::= SEQUENCE OF VarBind END TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 11
Identificação das instâncias dos objectos Objecto Escalar 1.3.6.1.2.1.4.3.0 mib- 2 1.3.6.1.2.1 ip 1.3.6.1.2.1.4 Objecto Columnar x. 1. 9.1.2.3 iplnreceives 1.3.6.1.2.1.4.3 iproutedest 1.3.6.1.2.1.4.21.1.1 iproutetable 1.3.6.1.2.1.4.21 iprouteentry 1.3.6.1.2.1.4.21.1 iproutenexthop 1.3.6.1.2.1.4.21.1.7 iproutedest iproutenexthop 9.1.2.3 99.0.0.3 10.0.0.51 89.1.1.42 10.0.0.77 89.1.1.42... X=1.3.6.1.2.1.4.21.1 Objecto Columnar x. 7. 9.1.2.3 TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 12
Manipulação de Objectos Escalares Counter Value Leitura iplnreceives 25 GetRequest (ipinreceives.0) GetResponse(ipInReceives.0=25) OctectString ifadminstatus Value Testing Escrita SetRequest (ifadminstatus.0= Testing ) GetResponse(ifAdminStatus.0= Testing ) TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 13
Manipulação de Tabelas - Monitorização iproutedest iproutenexthop 9.1.2.3 99.0.0.3 10.0.0.51 89.1.1.42 10.0.0.77 89.1.1.42... Leitura tabela GetNextRequest (iproutedest, iproutenexthop) GetResponse ((iproutedest.9.1.2.3=9.1.2.3), (iproutenexthop.9.1.2.3=99.0.0.3)) GetNextRequest (iproutedest.9.1.2.3, iproutenexthop.9.1.2.3) GetResponse ((iproutedest.10.0.0.51=10.0.0.51), (iproutenexthop. 10.0.0.51 =89.11.4.2)) GetNextRequest (iproutedest.10.0.0.77, iproutenexthop.10.0.0.77) GetResponse ((iproutenexthop.9.1.2.3=99.0.0.3), (ipnettomediaifindex. 1.3 =1)) TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 14
Manipulação de Tabelas - Controlo Inserção de linha iproutedest iproutenexthop 9.1.2.3 99.0.0.3 10.0.0.51 89.1.1.42 10.0.0.77 89.1.1.42... Remoção de linha SetRequest ((iproutedest.10.0.0.77=10.0.0.77), (iproutenexthop.10.0.0.77 = 89.1.1.42)) SetResponse((ipRouteDest. 10.0.0.77=10.0.0.77), (iproutenexthop. 10.0.0.77 = 89.1.1.42)) SetRequest (iproutetype.10.0.0.77 =invalid) SetResponse(ipRouteDest.11.3.3.12=invalid) TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 15
TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 16
Mecanismos de segurança Agente Agente Agente mu Co ni da de G es t o r G es t o r Definida no Agente Identificação através de nome Engloba: Autenticação Controlo de acesso Característica do proxy Autenticação: garantir a proveniência correcta nome da comunidade Controlo de acesso: diferenciar o acesso à MIB Perfil da comunidade - visão da MIB (objectos visíveis) - modo de acesso a cada elemento Características do proxy de cada dispositivo visão da MIB e modo de acesso TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 17
Modelo de Comunicações - conclusões Operações simples Desenvolvimento produtos:rápido, realizável em recursos simples Divulgação generalizada Autenticação trivial Ineficiência na transmissão de grandes volumes de informação Informação tem de ser sempre requisitada pelo Gestor Eventos assíncronos pré-definidos e em nº limitado Suporte em UDP Totais : 3 5!!! TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 18
Exemplo - Get TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 19
Exemplo - getnextrequest TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 20
Resumo da aula Arquitectura de Gestão SNMPv1-Parte II Modelo de Comunicação Segurança TMV/RSC - 2006 Gestão de Redes e de Sistemas Distribuídos 21