A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gestão de Redes e Sistemas Distribuídos Arquitectura de Gestão SNMPv1 2003/2004 Teresa Vazão IST/INESC Contactos:IST/Tagus-Park

Apresentações semelhantes


Apresentação em tema: "Gestão de Redes e Sistemas Distribuídos Arquitectura de Gestão SNMPv1 2003/2004 Teresa Vazão IST/INESC Contactos:IST/Tagus-Park"— Transcrição da apresentação:

1 Gestão de Redes e Sistemas Distribuídos Arquitectura de Gestão SNMPv1 2003/2004 Teresa Vazão IST/INESC Contactos:IST/Tagus-Park Tel:

2 TMV Gestão de Redes e de Sistemas Distribuídos 2 ???? Sumário Módulo II Arquitectura de Gestão SNMP Conceitos fundamentais SNMPv1: Modelo de Informação e de Comunicação Arquitectura de Gestão OSI/TMN CORBA como Arquitectura de Gestão JAVA como Arquitectura de Gestão Gestão baseada na WEB Integração de Arquitecturas de Gestão

3 TMV Gestão de Redes e de Sistemas Distribuídos 3

4 TMV Gestão de Redes e de Sistemas Distribuídos 4 IETFTítulo RFC 1155 Structure and Identification of Management Information for TCP/IP-based networks. RFC 1212 Concise MIB Definition RFC 1213 Management Information Base for Network Management of TCP-IP-based Internets: MIB-II RFC 1157 Simple Network Management Protocol Arquitectura de Gestão Internet-SNMPv1 Normas. Versão 1

5 TMV Gestão de Redes e de Sistemas Distribuídos 5 Arquitectura de Gestão Internet-SNMPv1 Arquitectura Cliente-Servidor Gestor contém as aplicações de gestão e faz a interface com o utilizador Agente que é responsável por um conjunto de recursos geridos. O Gestor pode monitorizar ou controlar os recursos através dos Agentes. Características gerais

6 TMV Gestão de Redes e de Sistemas Distribuídos 6 Arquitectura de Gestão Internet-SNMPv1 Características gerais O Agente estrutura a informação de gestão numa MIB. Cada objecto da MIB é um objecto escalar, pelo que não há os conceitos de classes, herança, encapsulamento etc.. A MIBs Internet definem a estrutura, o significado e a identificação dos recursos que podem fazer parte da MIB dum Agente. A MIB dum Agente contém apenas os tipos objectos geridos que podem ser instanciados, nos equipamentos que gere. A identificação de objectos é efectuada através da ARI

7 TMV Gestão de Redes e de Sistemas Distribuídos 7 Características gerais SNMP Regras de Estruturação Internet MIB Internet Registration Tree RFCs e MIBs proprietárias Gestor Ex: Servidor Ex: Router Ex: PC Agente MIB Arquitectura de Gestão Internet-SNMPv1

8 TMV Gestão de Redes e de Sistemas Distribuídos 8 Árvore de Registo da Internet (ARI) root itu-t (0) iso (1) join iso/itu-t (2) org (3) dod (6) internet (1) mib -2 (1) ATM (41) X.25 (44) recursos nós (36) IBM (2)HP (11) dir- (1)mgmt (2)exper. (3)priv.(4) empresas (1) Arquitectura de Gestão Internet-SNMPv1

9 TMV Gestão de Redes e de Sistemas Distribuídos 9 Arquitectura de Gestão Internet-SNMPv1 Possibilidade de gerir aspectos específicos dos produtos Um Gestor não é capaz de gerir o que não conhece Agente desenvolve uma descrição textual e uma descrição formal da MIB proprietária Gestor carrega e compila a descrição formal, de forma a incluí-la na sua biblioteca. Diferentes Modelos de Informação nas diferentes versões do SNMP dificultam estas operações MIBs proprietárias

10 TMV Gestão de Redes e de Sistemas Distribuídos 10 Estrutura da MIB - Identificação de objectos Arquitectura de Gestão Internet-SNMPv1 mib ip iplnReceives ipRouteTable ipRouteEntry ipRouteNextHop ipRouteDest Objecto Escalar Tabela

11 TMV Gestão de Redes e de Sistemas Distribuídos 11 Sintaxe dos objectos Arquitectura de Gestão Internet-SNMPv1 Tipos de dados pré-definidos Independentes da Aplicação Dependentes da Aplicação RFC 1155 Network Address IpAddress Time tick Gauge Counter Opaque Primitivos INTEGER OCTECT STRING OBJECT IDENTIFIER NULL Construtores SEQUENCE SEQUENCE OF Time tick - tempo em centésimos de segundo Gauge -contador up-down de 32 bits, números positivos, que bloqueia quando atinge o valor máximo, até que seja feito o reset. Counter - contador circular de 32 bits, números positivos Opaque - transferência de qualquer tipo de dados

12 TMV Gestão de Redes e de Sistemas Distribuídos 12 Arquitectura de Gestão Internet-SNMPv1

13 TMV Gestão de Redes e de Sistemas Distribuídos 13 Definição de objectos Arquitectura de Gestão Internet-SNMPv1 mib- 2 ip iplnReceives ipRouteTable ipRouteEntry ipRouteNextHopipRouteDest MIB Grupo Tabela Linha Variável Instância = tipo de objecto + valor SNMP Gestor Acessos internos iplnReceives 25 CounterValue Agente ipRouteDest … ipRouteNextHop … … … … … … MIB do Agente

14 TMV Gestão de Redes e de Sistemas Distribuídos 14 Definição de objectos escalares MACRO OBJECT-TYPE: Nome e Identificador Sintaxe Tipo de acesso Estado Descrição informal,... Localização do ramo na ARI ipInReceives OBJECT TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION ´ The total number of input datagrams received from interfaces….´ ::= {ip 3} Arquitectura de Gestão Internet-SNMPv1

15 TMV Gestão de Redes e de Sistemas Distribuídos 15 Arquitectura de Gestão Internet-SNMPv1 Definição de tabelas O Modelo de Informação SMI suporta apenas tabelas bidimensionais. As entradas da tabela são objectos escalares. A definição de tabelas envolve : a utilização dos construtores SEQUENCE e SEQUENCE-OF a utilização dum novo campo na macro object-type, o campo IndexPart.

16 TMV Gestão de Redes e de Sistemas Distribuídos 16 Uma pausa para descobrirem …. Como se estrutura uma tabela ? Utilizar a informação de: ARI e ipRouteTable Macro que define ipInReceives Arquitectura de Gestão Internet-SNMPv1

17 TMV Gestão de Redes e de Sistemas Distribuídos 17 Definição de tabelas: ipRouteTable ipRouteTableOBJECT-TYPE SYNTAX SEQUENCE OF IpRouteEntry ACCESS not-accessible STATUS mandatory DESCRIPTION > ::= { ip 21} IpRouteEntry OBJECT-TYPE SYNTAX IpRouteEntry ACCESS not-accessible STATUS mandatory DESCRIPTION > INDEX{ipRouteDest } ::= { ipRouteTable 1} IpRouteEntry ::= SEQUENCE { ipRouteDest IpAddress,... ipRouteNextHop IpAddres,.. } ipRouteDest OBJECT-TYPE SYNTAX IpAddress ACCESS read-write STATUS mandatory DESCRIPTION > ::= {ipRouteEntry 1} ipRouteNextHop OBJECT-TYPE SYNTAX IpAddress ACCESS read-write STATUS mandatory DESCRIPTION > ::= {ipRouteEntry 7} Arquitectura de Gestão Internet-SNMPv1

18 TMV Gestão de Redes e de Sistemas Distribuídos 18 Codificação da informação Arquitectura de Gestão Internet-SNMPv1 Componente de Aplicação MIB Componente de Aplicação MIB Componente de transferência de dados Componente de transferência de dados Mapeamento Local Mapeamento Local Sintaxe Abstracta Sintaxe de Transferência Regras de Codificação

19 TMV Gestão de Redes e de Sistemas Distribuídos 19 Arquitectura de Gestão Internet-SNMPv1 Codificação da informação Componente de aplicação (SNMP) Representação da informação de forma estruturada Sintaxe abstracta (ASN.1) Mapeamento local para armazenamento ou visualização Componente de transferência de dados (UDP/IP/...) Representação da informação de forma não estruturada SDUs para comunicação entre camadas adjacentes PDUs para comunicação entre camadas pares Sintaxe de transferência (ex: ASCII) Necessidade de codificação para converter os formatos

20 TMV Gestão de Redes e de Sistemas Distribuídos 20 Arquitectura de Gestão Internet-SNMPv1 BER IdentifierLengthValue 0 Length 0 < Length < < Length < K Length (K octetos) 00 – universal 01 – application 10 – context specific 11 – private 0 – primitive 1 – constructed 2 – INTEGER 4 – OCTET STRING 16 – SEQUENCE e SEQUENCE OF Tag P/CNumber TagP/C111111xxxxxxx0 Number > 30 Ex: INTEGER

21 TMV Gestão de Redes e de Sistemas Distribuídos 21 Conclusões Simplicidade de conceitos Modelo de Informação orientado a tipos de dados. - OGs são folhas da ARI. - Acesso a OGs através do Identificador do Objecto na ARI. Desenvolvimento rápido de produtos Vantagens Modelo não orientado a objectos: - não há re-utilização - não há herança. Estrutura da ARI: - não há inclusão - elevado nº de MIBs - informação relacionada em várias sub-árvores. Desvantagens Arquitectura de Gestão Internet-SNMPv1

22 TMV Gestão de Redes e de Sistemas Distribuídos 22

23 TMV Gestão de Redes e de Sistemas Distribuídos 23 Problema 1 Arquitectura de Gestão Internet-SNMPv1 clientTable OBJECT-TYPE SYNTAX SEQUENCE OF clientEntry ACCESS not-accessible STATUS mandatory :== {exemplo 1} clientEntry OBJECT-TYPE SYNTAX clientEntry ACCESS not-accessible STATUS mandatory INDEX {ClientCode} :== {ClientTable 1} clientEntry :== SEQUENCE { clientCode INTEGER, clientName OCTECT STRING, clientIpAddress IpAddress, clientInTraff INTEGER, clientOutTraff INTEGER, } ClientCode OBJECT-TYPE SYNTAX INTEGER ACCESS READ-ONLY STATUS mandatory :== {clientEntry 1} clientIpAddress OBJECT-TYPE SYNTAX IpAddress ACCESS READ-ONLY STATUS mandatory :== {clientEntry 3} clientInTraffic OBJECT-TYPE SYNTAX INTEGER ACCESS READ-WRITE STATUS mandatory :== {clientEntry 4} clientOutTraffic OBJECT-TYPE SYNTAX INTEGER ACCESSREAD-WRITE STATUS mandatory :== {clientEntry 5} a) Identificar a chave de pesquisa b) Representar a parte da árvore de registo, respeitante a este extracto de MIB

24 TMV Gestão de Redes e de Sistemas Distribuídos 24 Solução 1 Arquitectura de Gestão Internet-SNMPv1 a) Identificar a chave de pesquisa b) Representar a parte da árvore de registo, respeitante a este extracto de MIB clientTable OBJECT-TYPE SYNTAX SEQUENCE OF clientEntry ACCESS not-accessible STATUS mandatory :== {exemplo 1} clientEntry OBJECT-TYPE SYNTAX clientEntry ACCESS not-accessible STATUS mandatory INDEX {ClientCode} :== {ClientTable 1} clientEntry :== SEQUENCE { clientCode INTEGER, clientName OCTECT STRING, clientIpAddress IpAddress, clientInTraff INTEGER, clientOutTraff INTEGER, } ClientCode OBJECT-TYPE SYNTAX INTEGER ACCESS READ-ONLY STATUS mandatory :== {clientEntry 1} clientTable {1} clientEntry {1} clientIpAddress {3} clientName {2}clientInTraff {4} clientCode {1}clientOutTraff {5}

25 TMV Gestão de Redes e de Sistemas Distribuídos 25 Problema 2 Arquitectura de Gestão Internet-SNMPv1 a) Considerando que dispõem de SNMPv1, desenhe uma MIB para representar a informação de todos os Clientes do serviço. Suponha que cada Cliente é identificado por um campo denominado clientId.

26 TMV Gestão de Redes e de Sistemas Distribuídos 26 Solução 2 Arquitectura de Gestão Internet-SNMPv1 Perguntar ao Ivo !

27 TMV Gestão de Redes e de Sistemas Distribuídos 27 Arquitectura de Gestão Internet-SNMPv1

28 TMV Gestão de Redes e de Sistemas Distribuídos 28 Modelo de Comunicação Arquitectura de Gestão Internet-SNMPv1 Gestor Agente Identicação de Objectos Mensagens transferidas

29 TMV Gestão de Redes e de Sistemas Distribuídos 29 Modelo de Comunicação GetNextRequest SetRequest GetNextRequest SetRequest GetRequest GetResponse Trap GESTOR Aplicação de Gestão Gestor SNMP UDP IP Protocolos dependentes da rede AGENTE Gestor SNMP UDP IP Protocolos dependentes da rede Objectos SNMP Recursos geridos Rede Aplicação gere os objectos Mensagens SNMP Arquitectura de Gestão Internet-SNMPv1

30 TMV Gestão de Redes e de Sistemas Distribuídos 30 Formato das mensagens SNMP Version Number Community String PDU SNMP ou Trap PDU Variable bindings Error Index PDUs: GetRequest, GetNextRequest, GetReponse PDU: Trap name1:value1name2:value2nameN:valueN Variable binding PDU Type Request ID Error Status Variable bindings Time Stamp Agent Address Generic Trap Specific Trap Entre prise... Arquitectura de Gestão Internet-SNMPv1

31 TMV Gestão de Redes e de Sistemas Distribuídos 31 Definição SNMP (RFC 1157) (1) RFC 1157-SNMP DEFINITIONS ::= BEGIN IMPORTS ObjectName,ObjectSyntax,NetworkAddress,IPAddress,TimeTicks FROM RFC1155-SMI; Message ::= SEQUENCE {version INTEGER {version-1(0)} - version 1 community OCTET STRING, - community name data ANY - if trivial authentication is used PDUs ::= CHOICE {get-request GetRequest-PDU, get-next-request GetNextRequest-PDU get-response GetResponse-PDU set-request SetRequest-PDU trap Trap-PDU} GetRequest-PDU ::= [0] IMPLICIT PDU GetNextRequest-PDU ::= [1] IMPLICIT PDU GetReponse-PDU ::= [2] IMPLICIT PDU SetRequest-PDU ::= [3] IMPLICIT PDU Arquitectura de Gestão Internet-SNMPv1

32 TMV Gestão de Redes e de Sistemas Distribuídos 32 Definição SNMP (RFC 1157) (2) PDU :== SEQUENCE { request-id INTEGER, error-status INTEGER { - sometimes ignored noError(0), tooBig(1), noSuchName(2), badValue(3), readOnly(4), genErr(5)}, error-index INTEGER - sometimes ignored variable-bindings VarBindList } Trap-PDU ::= [4] IMPLICIT SEQUENCE { enterprise OBJECT-IDENTIFIER, agent-addr NetworkAddress generic-trap INTEGER { coldStart(0), warmStart(1), linkDown(2),linkUp(3), authenticationFailure(4), egpNeighborLoss(5), enterpriseSpecific(6)} specific-trap INTEGER, time-stamp TimeTicks variable-binding VarBindList } Arquitectura de Gestão Internet-SNMPv1

33 TMV Gestão de Redes e de Sistemas Distribuídos 33 Definição SNMP (RFC 1157) (3) VarBind ::= SEQUENCE { name ObjectName, value ObjectSyntax } VarBindList ::= SEQUENCE OF VarBind END Arquitectura de Gestão Internet-SNMPv1

34 TMV Gestão de Redes e de Sistemas Distribuídos 34 Identificação das instâncias dos objectos mib ip iplnReceives ipRouteTable ipRouteEntry ipRouteNextHop ipRouteDest X= Objecto Columnar x ipRouteDest … ipRouteNextHop … … … … … … Objecto Columnar x Arquitectura de Gestão Internet-SNMPv1 Objecto Escalar

35 TMV Gestão de Redes e de Sistemas Distribuídos 35 Manipulação de Objectos Escalares GetRequest (ipInReceives.0) GetResponse(ipInReceives.0=25) iplnReceives 25 CounterValue Leitura Arquitectura de Gestão Internet-SNMPv1 SetRequest (ifAdminStatus.0= ´Testing´) GetResponse(ifAdminStatus.0= ´Testing´) ifAdminStatus Testing OctectStringValue Escrita

36 TMV Gestão de Redes e de Sistemas Distribuídos 36 Manipulação de Tabelas - Monitorização Leitura tabela GetNextRequest (ipRouteDest, ipRouteNextHop) GetResponse ((ipRouteDest = ), (ipRouteNextHop = )) GetNextRequest (ipRouteDest , ipRouteNextHop ) GetResponse ((ipRouteDest = ), (ipRouteNextHop = )) … GetNextRequest (ipRouteDest , ipRouteNextHop ) GetResponse ((ipRouteNextHop = ), (ipNetToMediaIfIndex. 1.3 =1)) ipRouteDest … ipRouteNextHop … … … … … … Arquitectura de Gestão Internet-SNMPv1

37 TMV Gestão de Redes e de Sistemas Distribuídos 37 Manipulação de Tabelas - Controlo SetRequest ((ipRouteDest = ), (ipRouteNextHop = )) SetResponse((ipRouteDest = ), (ipRouteNextHop = )) Inserção de linha ipRouteDest … ipRouteNextHop … … … … … … SetRequest (ipRouteType =invalid) SetResponse(ipRouteDest =invalid) Remoção de linha Arquitectura de Gestão Internet-SNMPv1

38 TMV Gestão de Redes e de Sistemas Distribuídos 38

39 TMV Gestão de Redes e de Sistemas Distribuídos 39 Problema 3 Arquitectura de Gestão Internet-SNMPv1

40 TMV Gestão de Redes e de Sistemas Distribuídos 40 Solução 3 Arquitectura de Gestão Internet-SNMPv1 Perguntar à Tania !

41 TMV Gestão de Redes e de Sistemas Distribuídos 41 Mecanismos de segurança Definida no Agente Identificação através de nome Engloba: Autenticação Controlo de acesso Característica do proxy GestorGestor GestorGestor Agente Co mu ni da de Agente Autenticação: garantir a proveniência correcta nome da comunidade Controlo de acesso: diferenciar o acesso à MIB Perfil da comunidade - visão da MIB (objectos visíveis) - modo de acesso a cada elemento Características do proxy de cada dispositivo visão da MIB e modo de acesso Arquitectura de Gestão Internet-SNMPv1

42 TMV Gestão de Redes e de Sistemas Distribuídos 42 Modelo de Comunicações - conclusões Operações simples Desenvolvimento produtos:rápido, realizável em recursos simples Divulgação generalizada Autenticação trivial Ineficiência na transmissão de grandes volumes de informação Informação tem de ser sempre requisitada pelo Gestor Eventos assíncronos pré-definidos e em nº limitado Suporte em UDP Totais : 3 5 !!! Arquitectura de Gestão Internet-SNMPv1

43 TMV Gestão de Redes e de Sistemas Distribuídos 43 Resumo da aula Características gerais Normas Características gerais Árvore de Registo Internet MIBs e sinatxe dos objectos Modelo de Informação Definição de objectos escalares Definição de tabelas Codificação de informação Modelo de Comunicação Formato das mensagens Manipulação de objectos escalares Manipulação de tabelas


Carregar ppt "Gestão de Redes e Sistemas Distribuídos Arquitectura de Gestão SNMPv1 2003/2004 Teresa Vazão IST/INESC Contactos:IST/Tagus-Park"

Apresentações semelhantes


Anúncios Google