1 Capítulo 9 Gerenciamento de rede
2 Redes de computadores I Prof.: Leandro Soares de Sousa E-mail: leandro.uff.puro@gmail.com Site: http://www.ic.uff.br/~lsousa Não deixem a matéria acumular!!! Datas das avaliações, exercícios propostos, transparências,... no site!
3 Sumário 9.1 O que é gerenciamento de rede? 9.2 A infraestrutura do gerenciamento de rede 9.3 A estrutura do gerenciamento padrão da Internet 9.4 ASN.1
4 Sumário 9.1 O que é gerenciamento de rede? 9.2 A infraestrutura do gerenciamento de rede 9.3 A estrutura do gerenciamento padrão da Internet 9.4 ASN.1
O que é gerenciamento de rede? Um cenário simples gerenciamento de rede que ilustra 5 a utilização do
O que é gerenciamento de rede? 6 A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço a um custo razoável. Gerenciamento de Serviços Segurança da Informação Segurança em redes Gerenciamento de redes
O que é gerenciamento de rede? 7 A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço (de rede da aplicação) a um custo razoável. Gerenciamento de Serviços Segurança da Informação Segurança em redes Gerenciamento de redes
O que é gerenciamento de rede? 8 Mesmo para uma rede tão simples, há muitos cenários em que o administrador muito se beneficiará por ter à mão as ferramentas de gerenciamento adequadas: Detecção de falha em uma placa de interface em um hospedeiro ou roteador. Monitoração de hospedeiro. Monitoração de tráfego para auxiliar o oferecimento de recursos. Detecção de mudanças rápidas em tabelas de roteamento. Monitoração de SLAs. Detecção de invasão.
O que é gerenciamento de rede? 9 A ISO criou um modelo de gerenciamento de rede que é útil para situar os cenários apresentados em um quadro mais estruturado. São definidas cinco áreas de gerenciamento de rede: Gerenciamento de desempenho. Gerenciamento de falhas. Gerenciamento de configuração. Gerenciamento de contabilização. Gerenciamento de segurança.
10 Sumário 9.1 O que é gerenciamento de rede? 9.2 A infraestrutura do gerenciamento de rede 9.3 A estrutura do gerenciamento padrão da Internet 9.4 ASN.1
A infraestrutura do gerenciamento de rede Principais componentes gerenciamento de rede dispositivos gerenciados contêm objetos gerenciados cujos dados são reunidos numa Base de Informações de Gerência (MIB) de 11 uma arquitetura de
A infraestrutura do gerenciamento de rede 12 Padrões: CMIP da OSI: Common Management Information Protocol projetado nos anos 80: padrão unificador de gerência de rede padronização demasiado lenta SNMP: Simple Network Management Protocol Raízes na Internet começou simples rapidamente instalado e adotado crescimento: tamanho e complexidade Atualmente: SNMP v3 padrão de fato de gerência de rede
13 Sumário 9.1 O que é gerenciamento de rede? 9.2 A infraestrutura do gerenciamento de rede 9.3 A estrutura do gerenciamento padrão da Internet 9.4 ASN.1
A estrutura de gerenciamento padrão da Internet 14 Na descrição de qualquer estrutura para gerenciamento de rede, certas questões devem inevitavelmente ser abordadas: O que está sendo monitorado (de um ponto de vista semântico)? E que tipo de controle pode ser exercido pelo administrador de rede? Qual é o modelo específico das informações que serão relatadas e/ou trocadas? Qual é o protocolo de comunicação para trocar essas informações?
A estrutura de gerenciamento padrão da Internet 15 A estrutura de gerenciamento-padrão da Internet é constituída de quatro partes: Definições dos objetos de gerenciamento de rede, conhecidos como objetos MIB (Management information base). Uma linguagem de definição de dados, conhecida como SMI (Structure of Management Information). Um protocolo, SNMP: transfere informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado. Capacidades de segurança e de administração (principais melhorias no SNMPv3).
SMI (Estrutura de Informações de Gerenciamento) 16 A Estrutura de Informações de Gerenciamento (SMI) é a linguagem usada para definir as informações de gerenciamento que residem em uma entidade gerenciada de rede. Os tipos de dados básicos da SMI são apresentados a seguir. Além desses objetos escalares, também é possível impor uma estrutura tabular sobre um conjunto ordenado de objetos MIB usando a construção SEQUENCE OF.
SMI (Estrutura de Informações de Gerenciamento) 17
Base de informações de gerenciamento: MIB 18 A Base de Informações de Gerenciamento (MIB) pode ser imaginada como um banco virtual de informações que guarda objetos gerenciados cujos valores, coletivamente, refletem o estado atual da rede. A IETF adotou uma estrutura padronizada de identificação de objetos (nomeação) que já tinha sido publicada pela ISO. No topo da hierarquia estão a ISO e o ITU-T, as duas principais entidades de padronização que tratam da ASN.1, bem como um ramo para o esforço conjunto realizado por essas duas organizações.
Base de informações de gerenciamento: MIB Árvore de identificadores de objetos ASN.1 19
Base de informações de gerenciamento: MIB Objetos gerenciados no grupo system da MIB-2 20
Base de informações de gerenciamento: MIB Objetos gerenciados no módulo MIB-2 UDP 21
Operações do protocolo SNMP e mapeamentos de transporte 22
Operações do protocolo SNMP e mapeamentos de transporte 23 A utilização mais comum do SNMP é em um modo comando-resposta. Nele, a entidade gerenciadora SNMPv2 envia uma requisição a um agente SNMPv2, que a recebe, realiza alguma ação e envia uma resposta à requisição. O SNMPv2 define sete tipos de mensagens, conhecidas genericamente como PDUs (Protocolo de unidade de dados), conforme apresentado na tabela a seguir.
Operações do protocolo SNMP e mapeamentos de transporte Tipos de PDU SNMPv2 24
Operações do protocolo SNMP e mapeamentos de transporte Formato da PDU SNMP 25
26 Segurança e administração Os projetistas do SNMPv3 têm dito que o SNMPv3 pode ser considerado um SNMPv2 com capacidades adicionais de segurança e de administração. As denominadas aplicações SNMP consistem em um gerador de comandos, um receptor de notificações e um transmissor proxy. A aplicação originadora de notificações de um agente gera PDUs Trap; essas PDUs podem ser recebidas e processadas em uma aplicação receptora de notificações em uma entidade gerenciadora.
Segurança e administração Processador e aplicações do SNMPv3 27
28 Segurança e administração A segurança SNMPv3 é conhecida como segurança baseada no usuário. O SNMPv3 fornece criptografia, autenticação, proteção contra ataques de reprodução e controle de acesso. As PDUs SNMP podem ser criptografadas usando o DES. O SNMP usa a técnica de MAC. O SNMPv3 fornece um controle de acesso baseado em vistas.
29 Sumário 9.1 O que é gerenciamento de rede? 9.2 A infraestrutura do gerenciamento de rede 9.3 A estrutura do gerenciamento padrão da Internet 9.4 ASN.1
ASN.1 30 A ASN.1 é um padrão originado na ISO, usado em uma série de protocolos relacionados à Internet, em particular na área de gerenciamento de rede. O fato de diferentes arquiteturas terem diferentes formatos para os dados internos é um problema real e universal. A ordem de armazenamento de inteiros big-endian armazena primeiro os bytes mais significativos. A ordem little-endian significativos. armazena primeiro os bytes menos
31 ASN.1 Sabendo que diferentes computadores armazenam e representam dados de modos diferentes, como os protocolos de rede devem enfrentar o problema? A figura a seguir ilustra um problema de apresentação no mundo real. Nenhum dos receptores entende a ideia essencial que está sendo comunicada que o interlocutor gosta de algo.
32 ASN.1 O problema da apresentação
33 ASN.1 Como mostrado na figura a seguir, um serviço de apresentação pode resolver esse problema. Ele traduz a ideia para uma linguagem inteligível, independentemente de quem fala, enviando essa informação ao receptor e, em seguida, traduzindo-a para uma linguagem que o receptor entende. A tabela a seguir mostra alguns tipos de dados definidos pela ASN.1.
34 ASN.1 O problema da apresentação
35 ASN.1 Tipos de dados ASN.1 selecionados
36 ASN.1 Além de fornecer uma linguagem de definição de dados, a ASN.1 oferece Regras Básicas de Codificação (BERs). A BER adota a abordagem TLV (Tipo, Comprimento, Valor) para a codificação de dados para transmissão. Para cada item de dados a ser remetido, são enviados o tipo dos dados, o comprimento do item de dados e o valor do item de dados, nessa ordem. Com essa simples convenção, basicamente se autoidentificam. os dados recebidos
37 ASN.1 Exemplo de codificação BER
38 Capítulo 9 - FIM