A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerenciamento de Redes Redes de Computadores 2 Instituto de Informática – UFG Prof. Fábio M. Costa (slides baseados em [Kurose&Ross2003])

PublicouWalter Meneses Cipriano Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Gerenciamento de Redes Redes de Computadores 2 Instituto de Informática – UFG Prof. Fábio M. Costa (slides baseados em [Kurose&Ross2003])"— Transcrição da apresentação:

1 Gerenciamento de Redes Redes de Computadores 2 Instituto de Informática – UFG Prof. Fábio M. Costa (slides baseados em [Kurose&Ross2003])

2 Network Management9-2 Chapter 9 Network Management Computer Networking: A Top Down Approach Featuring the Internet, 3 rd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2004. A note on the use of these ppt slides: We’re making these slides freely available to all (faculty, students, readers). They’re in PowerPoint form so you can add, modify, and delete slides (including this one) and slide content to suit your needs. They obviously represent a lot of work on our part. In return for use, we only ask the following:  If you use these slides (e.g., in a class) in substantially unaltered form, that you mention their source (after all, we’d like people to use our book!)  If you post any slides in substantially unaltered form on a www site, that you note that they are adapted from (or perhaps identical to) our slides, and note our copyright of this material. Thanks and enjoy! JFK/KWR All material copyright 1996-2006 J.F Kurose and K.W. Ross, All Rights Reserved

3 Network Management9-3 Capítulo 9: Gerenciamento de Redes Objetivos do capítulo:  introdução ao gerenciamento de redes  motivação  principais componentes  Arcabouço de gerenciamento de redes na Internet  MIB: management information base  SMI: linguagem de definição de dados  SNMP: protocolo para gerenciamento de redes  segurança e administração  serviços de apresentação: ASN.1

4 Network Management9-4 Capítulo 9: Sumário  O que é gerenciamento de redes?  Arcabouço padrão de gerenciamento na Internet  Structure of Management Information: SMI  Management Information Base: MIB  SNMP (Simple Network Management Protocol): Operações do protocolo e mapeamentos de transporte  Segurança e administração  ASN.1

5 Network Management9-5 O que é Gerenciamento de Redes?  sistemas autônomos (“rede”): 100s ou 1000s de componen-tes de hardware/software que interagem entre si  outros sistemas complexos que requerem monitoramento e controle:  avião a jato,  usina nuclear, etc. "Gerenciamento de redes inclui a implantação, integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, consultar, configurar, analisar, avaliar, e controlar a rede e seus recursos para satisfazer os requisitos de tempo-real, desempenho, e QoS a um custo razoável

6 Network Management9-6 Infra-estrutura para gerenciamento de redes agent data agent data agent data agent data dispositivo gerenciado managing entity data protocolo de gerenciamento de rede definições: dispositivos gerenciados con- têm objetos gerenciados cujos dados são coletados em uma base de dados de gerenciamento (MIB) entidade de gerência

7 Network Management9-7 Padrões para Gerenciamento de Redes OSI CMIP  Common Management Information Protocol  projetado nos anos 1980: padrão unificado para gerenciamento de redes  processo de padronização muito lento SNMP: Simple Network Management Protocol  Origem em redes TCP/IP (SGMP)  simples no início  implantado e adotado rapidamente  crescimento: tamanho e complexidade  atualmente: SNMP V3  padrão de facto para gerenciamento de redes

8 Network Management9-8 Capítulo 9: Sumário  O que é gerenciamento de redes?  Arcabouço padrão de gerenciamento na Internet  Structure of Management Information: SMI  Management Information Base: MIB  SNMP (Simple Network Management Protocol): Operações do protocolo e mapeamentos de transporte  Segurança e administração  ASN.1

9 Network Management9-9 Visão geral do SNMP: 4 partes chave  Management information base (MIB):  armazenamento distribuído de informações de gerenciamento da rede  Structure of Management Information (SMI):  linguagem de definição de dados para objetos MIB  Protocolo SNMP  conduz informações e comandos de gerenciamento entre dispositivos gerentes e dispositivos gerenciados  Capacidades de segurança e administração  maior atenção no SNMPv3

10 Network Management9-10 SMI: linguagem de definição de dados Finalidade: sintaxe e semântica bem definida e sem ambigüi-dade para dados de gerenciamento  tipos de dados base:  definição simples  OBJECT-TYPE  tipo de dados, status, semântica do objeto gerenciado  MODULE-IDENTITY  agrupa objetos relacionados em um módulo da MIB Tipos de Dados Básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Gauge32 Time Ticks Opaque

11 Network Management9-11 SNMP MIB OBJECT TYPE: objectos especificados via SMI construção OBJECT-TYPE Módulo MIB é especificado via SMI MODULE-IDENTITY (100 MIBs padronizadas, outras são específicas de cada fabricante) MODULE

12 Network Management9-12 SMI: Exemplos de módulo e objeto OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9} ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48}

13 Network Management9-13 Exemplo de MIB: módulo UDP Object ID Name Type Comments 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas entregues neste nó 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas não entregávies (no app at portl) 1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não entregáveis (todas as demais razões 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 núm. de datagramas enviados 1.3.6.1.2.1.7.5 udpTable SEQUENCE uma entrada para cada porta em uso por uma aplicação, for- nece número de porta e end. IP

14 Network Management9-14 SNMP Naming pergunta: como dar nome a cada objeto padrão possível (protocolo, dado, etc..) em cada padrão de rede possível?? resposta: árvore de identificadores de objetos da ISO:  nomeação hierárquica de todos os objetos  cada ponto de ramificação tem um nome e número 1.3.6.1.2.1.7. 1 ISO ISO-ident. Org. US DoD Internet udpInDatagram s UDP MIB2 management

15 Network Management9-15 Confira em www.alvestrand.no/harald/objectid/top.html Árvore de Identifica-dores de objetos OSI

16 Network Management9-16 O Protocolo SNMP Duas formas de conduzir informações e comandos MIB: agent data Managed device managing entity response agent data Managed device managing entity trap msg request modo requisição/resposta modo “trap”

17 Network Management9-17 Protocolo SNMP: tipos de mensagens GetRequest GetNextRequest GetBulkRequest Gerente->agente: “me dê dados” (instância, próximo na lista, bloco) Tipo de mensagem Função InformRequest Gerente->Gerente: aqui está o valor na MIB SetRequest Gerente->agente: ajustar valor na MIB Response Agente->gerente: valor em resposta a uma requisição Trap Agente->gerente: informa ao gerente algum evento excepcional

18 Network Management9-18 Protocolo SNMP: formatos de mensagens

19 Network Management9-19 SNMP: segurança e administração  encriptação: criptografia DES das mensagens  autenticação: computar e enviar MIC(m,k): computar o hash (MIC) da mensagem (m) e da chave secreta compartilhada (k)  proteção contra playback: uso de nonce  controle de acesso baseado em visões  entidades SNMP mantêm um banco de dados de direitos de acesso e políticas para os vários usuários – que usuários têm acesso a quais dados?  esse banco de dados é acessível como um objeto gerenciado!

20 Network Management9-20 Chapter 9 outline  What is network management?  Internet-standard management framework  Structure of Management Information: SMI  Management Information Base: MIB  SNMP Protocol Operations and Transport Mappings  Security and Administration  The presentation problem: ASN.1

21 Network Management9-21 O problema da apresentação (de dados) (ou: representação) P: a cópia direta de memória para memória resolve o “problema da comunicação” de dados entre agentes e gerentes? R: nem sempre! problema: diferentes formatos de dados e convenções de armazenamento struct { char code; int x; } test; test.x = 256; test.code=‘a’ a 00000001 00000011 a 00000011 00000001 test.code test.x test.code test.x formato no host 1 formato no host 2

22 Network Management9-22 Um problema de apresentação na vida real: aging 60’s hippie 2004 teenager grandma

23 Network Management9-23 O problema da apresentação: soluções potenciais 1. O transmissor aprende o formato do receptor. O transmissor traduz os dados para esse formato. O transmissor envia os dados. –analogia no mundo real? –prós e contras? 2. O transmissor envia os dados. O receptor aprende o formato do transmissor. O receptor traduz os dados para o seu formato local. –analogia no mundo real? –prós e contras? 3. O transmissor traduz os dados para um formato independente. Transmite. O receptor traduz os dados para o seu formato local. –analogia no mundo real? –prós e contras?

24 Network Management9-24 Resolvendo o problema da apresentação 1. Traduz formato local do host de orig. para o formato independ. 2. Transmite os dados no formato independente 3. Traduz o formato independente para o formato local do receptor aging 60’s hippie 2004 teenager grandma

25 Network Management9-25 ASN.1: Abstract Syntax Notation 1  Padrão ISO X.680  usado extensivamente na Internet  como comer verduras: “não é gostoso, mas faz bem”!  tipos de dados definidos, construtores de objs.  como SMI (mas usado para transferência dos dados)  BER: Basic Encoding Rules  especificam como objetos definidos em ASN.1 são trasmitidos  cada objeto transmitido tem uma codificação com Type, Length, Value (TLV)

26 Network Management9-26 Codificação TLV Idéia: dados transmitidos são auto-identificáveis  T: tipo de dados, um dos tipos definidos em ASN.1  L: comprimento dos dados em bytes  V: valor dos dados, condificados de acordo com o padrão ASN.1 12345691234569 Boolean Integer Bitstring Octet string Null Object Identifier Real Tag Value Type

27 Network Management9-27 Codificação TLV: exemplo (serialização!) Value, 5 octets (chars) Length, 5 bytes Type=4, octet string Value, 259 Length, 2 bytes Type=2, integer

28 Network Management9-28 Gerenciamento de Redes: resumo  gerenciamento de redes  extremamente importante: 80% do custo da rede  ASN.1 usado para descrição dos dados  protocolo SNMP usado como ferramenta para tranferir informação de gerenciamento  Gerenciamento de redes: mais arte do que ciência  o que medir/monitorar  como responder a falhas  correlação/filtragem dos dados para a geração de alarmes

Carregar ppt "Gerenciamento de Redes Redes de Computadores 2 Instituto de Informática – UFG Prof. Fábio M. Costa (slides baseados em [Kurose&Ross2003])"

Apresentações semelhantes

SNMP.

SNMP.
SNMP: Simple Network Management Protocol

SNMP: Simple Network Management Protocol
Protocolos de Gerência de Redes

Protocolos de Gerência de Redes
Gerenciamento de Redes

Gerenciamento de Redes
GERENCIAMENTO DE REDES Parte 1

GERENCIAMENTO DE REDES Parte 1
Desempenho e Gerência Referência: Slides extraídos do material dos professores Jim Kurose e Keith Ross relativos ao livro Redes de Computadores e a Internet.

Desempenho e Gerência Referência: Slides extraídos do material dos professores Jim Kurose e Keith Ross relativos ao livro Redes de Computadores e a Internet.
Gerenciamento de rede Objetivos do capítulo:

Gerenciamento de rede Objetivos do capítulo:
9: Gerência de Rede1 Capítulo 9: Gerenciamento de Redes Objetivos do capítulo: r introdução ao gerenciamento de redes m motivação m componentes principais.

9: Gerência de Rede1 Capítulo 9: Gerenciamento de Redes Objetivos do capítulo: r introdução ao gerenciamento de redes m motivação m componentes principais.
DNS Introdução.

DNS Introdução.
Paradigmas de Gerenciamento Internet

Paradigmas de Gerenciamento Internet
Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP)
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
SNMP (Simple Network Management Protocol)

SNMP (Simple Network Management Protocol)
Chapter 1 Introduction A note on the use of these ppt slides:

Chapter 1 Introduction A note on the use of these ppt slides:
Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão Arquitectura de Gestão SNMPv1 (Parte 1) IST/INESC-ID Contactos:

Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão Arquitectura de Gestão SNMPv1 (Parte 1) IST/INESC-ID Contactos:
GERENCIAMENTO DE REDES UTILIZANDO O PROTOCOLO SNMP

GERENCIAMENTO DE REDES UTILIZANDO O PROTOCOLO SNMP
SNMP Simple Network Management Protocol

SNMP Simple Network Management Protocol
Ferramentas de Gerenciamento Aula 3

Ferramentas de Gerenciamento Aula 3
Cont. gerenciamento de rede Prof. Eliane Teresa Borela 2°p redes de Computadores.

Cont. gerenciamento de rede Prof. Eliane Teresa Borela 2°p redes de Computadores.
FERRAMENTAS DE GERENCIAMENTO Aula 01

FERRAMENTAS DE GERENCIAMENTO Aula 01

Apresentações semelhantes

Anúncios Google