View
105
Download
0
Category
Preview:
Citation preview
Gestão de Redes e Sistemas DistribuídosGestão de Redes e Sistemas Distribuídos
Teresa Maria Vazão
Julho 2005
Arquitecturas de GestãoArquitecturas de GestãoArquitectura de Gestão SNMPv1 Arquitectura de Gestão SNMPv1 (Parte 2)(Parte 2)
IST/INESC-ID
Contactos: IST/Tagus-Park
Email: teresa.vazao@tagus.ist.utl.pt
Tel: 214233242
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
????
Sumário
Módulo II: Arquitecturas de Gestão• Conceito de arquitectura de GestãoConceito de arquitectura de Gestão• Arquitectura de Gestão SNMPArquitectura de Gestão SNMP
• Arquitectura Gestão SNMPv1
• Modelo de Comunicação
• Segurança
• Outras Arquitecturas de GestãoOutras Arquitecturas de Gestão• Tendências de evoluçãoTendências de evolução
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Modelo de Comunicação
Arquitectura de Gestão Internet-SNMPv1
Gestor
Agente
Identicação
de
Objectos
Mensagenstransferidas
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Modelo de ComunicaçãoG
etN
extR
eque
st
SetR
eque
st
Get
Nex
tReq
uest
SetR
eque
st
Get
Req
uest
Get
Req
uest
Get
Res
pons
e
Get
Res
pons
e
Tra
p
Tra
p
GESTOR
Aplicação de Gestão
Gestor SNMP
UDP
IP
Protocolos dependentes da rede
AGENTE
Gestor SNMP
UDP
IP
Protocolos dependentes da rede
Objectos SNMP
Recursos geridos
Rede
Aplicação gere os objectos
MensagensSNMP
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Formato das mensagens SNMPVersionNumber
CommunityString PDU SNMP ou Trap PDU
Variable bindingsErrorIndex
PDUs: GetRequest, GetNextRequest, GetReponse
PDU: Trap
name1:value1 name2:value2 nameN:valueN
Variable binding
PDUType
RequestID
ErrorStatus
Variable bindings
TimeStamp
AgentAddress
GenericTrap
SpecificTrap
Trap Entreprise
...
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Definição SNMP (RFC 1157) (1)
RFC 1157-SNMP DEFINITIONS ::= BEGINIMPORTS ObjectName,ObjectSyntax,NetworkAddress,IPAddress,TimeTicks FROM RFC1155-SMI;
Message ::= SEQUENCE {version INTEGER {version-1(0)} - version 1 community OCTET STRING, - community name
data ANY - if trivial authentication is used
PDUs ::= CHOICE {get-request GetRequest-PDU, get-next-request GetNextRequest-PDU get-response GetResponse-PDU set-request SetRequest-PDU trap Trap-PDU}
GetRequest-PDU ::= [0] IMPLICIT PDUGetNextRequest-PDU ::= [1] IMPLICIT PDUGetReponse-PDU ::= [2] IMPLICIT PDUSetRequest-PDU ::= [3] IMPLICIT PDU
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Definição SNMP (RFC 1157) (2)
PDU :== SEQUENCE { request-id INTEGER, error-status INTEGER { - sometimes ignored
noError(0), tooBig(1), noSuchName(2), badValue(3), readOnly(4), genErr(5)},
error-index INTEGER - sometimes ignored variable-bindings VarBindList}Trap-PDU ::= [4] IMPLICIT SEQUENCE { enterprise OBJECT-IDENTIFIER, agent-addr NetworkAddress generic-trap INTEGER { coldStart(0), warmStart(1), linkDown(2),linkUp(3),
authenticationFailure(4), egpNeighborLoss(5), enterpriseSpecific(6)}
specific-trap INTEGER, time-stamp TimeTicks variable-binding VarBindList}
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Definição SNMP (RFC 1157) (3)
VarBind ::= SEQUENCE { name ObjectName, value ObjectSyntax}VarBindList ::= SEQUENCE OF VarBind
END
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Identificação das instâncias dos objectosmib- 2
1.3.6.1.2.1
ip 1.3.6.1.2.1.4
iplnReceives1.3.6.1.2.1.4.3
ipRouteTable1.3.6.1.2.1.4.21
ipRouteEntry1.3.6.1.2.1.4.21.1
ipRouteNextHop1.3.6.1.2.1.4.21.1.7
ipRouteDest1.3.6.1.2.1.4.21.1.1
X=1.3.6.1.2.1.4.21.1
Objecto Columnarx. 7. 9.1.2.3
ipRouteDest … ipRouteNextHop …
9.1.2.3 … 99.0.0.3 …
10.0.0.51 … 89.1.1.42 …
10.0.0.77 … 89.1.1.42 ...
Objecto Columnarx. 1. 9.1.2.3
Arquitectura de Gestão Internet-SNMPv1
Objecto Escalar1.3.6.1.2.1.4.3.0
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Manipulação de Objectos Escalares
GetRequest (ipInReceives.0)
GetResponse(ipInReceives.0=25)iplnReceives 25
Counter Value Leitura
Arquitectura de Gestão Internet-SNMPv1
SetRequest (ifAdminStatus.0= ´Testing´)
GetResponse(ifAdminStatus.0= ´Testing´)ifAdminStatus Testing
OctectString ValueEscrita
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Manipulação de Tabelas - Monitorização
Leitura
tabela
GetNextRequest (ipRouteDest, ipRouteNextHop)
GetResponse ((ipRouteDest.9.1.2.3=9.1.2.3),
(ipRouteNextHop.9.1.2.3=99.0.0.3))
GetNextRequest (ipRouteDest.9.1.2.3, ipRouteNextHop.9.1.2.3)
GetResponse ((ipRouteDest.10.0.0.51=10.0.0.51),
(ipRouteNextHop. 10.0.0.51 =89.11.4.2))
…
GetNextRequest (ipRouteDest.10.0.0.77, ipRouteNextHop.10.0.0.77)
GetResponse ((ipRouteNextHop.9.1.2.3=99.0.0.3),
(ipNetToMediaIfIndex. 1.3 =1))
ipRouteDest … ipRouteNextHop …
9.1.2.3 … 99.0.0.3 …
10.0.0.51 … 89.1.1.42 …
10.0.0.77 … 89.1.1.42 ...
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Manipulação de Tabelas - Controlo
SetRequest ((ipRouteDest.10.0.0.77=10.0.0.77),
(ipRouteNextHop.10.0.0.77 = 89.1.1.42))
SetResponse((ipRouteDest. 10.0.0.77=10.0.0.77),
(ipRouteNextHop. 10.0.0.77 = 89.1.1.42))
Inserção
de linha
ipRouteDest … ipRouteNextHop …
9.1.2.3 … 99.0.0.3 …
10.0.0.51 … 89.1.1.42 …
10.0.0.77 … 89.1.1.42 ...
SetRequest (ipRouteType.10.0.0.77 =invalid)
SetResponse(ipRouteDest.11.3.3.12=invalid)
Remoção
de linha
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Problema 3
Arquitectura de Gestão Internet-SNMPv1
1- Indique a sequência de mensagens SNMPv1 e o conteúdo das mensagens, associadoàs seguintes situações:
a) Contagem o número de pacotes IP recebidos nas interfaces de um router.
b) Leitura da tabela de encaminhamento, ipRouteTable, de um router. Considere que atabela tem apenas 3 linhas.
c) Alteração o valor da métrica1 referente ao endereço de destino D2.
d) Remoção da linha da tabela de encaminhamento correspondente ao endereço dedestino D2 inoperacional.
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Solução 3
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Mecanismos de segurança
Definida no Agente• Identificação através de nome• Engloba:
• Autenticação• Controlo de acesso• Característica do proxy
Gestor
Gestor
AgenteComunidade
Agente
Agente
Autenticação: garantir a proveniência correcta nome da comunidadeControlo de acesso: diferenciar o acesso à MIB Perfil da comunidade - visão da MIB (objectos visíveis) - modo de acesso a cada elementoCaracterísticas do proxy de cada dispositivo visão da MIB e modo de acesso
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Modelo de Comunicações - conclusões
Operações simples
Desenvolvimento produtos:rápido, realizável em recursos simples
Divulgação generalizada
Autenticação trivial
Ineficiência na transmissão de grandes volumes de informação
Informação tem de ser sempre requisitada pelo Gestor
Eventos assíncronos pré-definidos e em nº limitado
Suporte em UDP
Totais : 3 5 !!!
Arquitectura de Gestão Internet-SNMPv1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1
Exemplo - Get
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1
Exemplo - getNextRequest
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Resumo da aula
•Arquitectura de Gestão SNMPv1• Características gerais• Normas• Árvore de registo• MIBs e sintaxe de objectos• Modelo de informação
• Definição de objectos escalares• Definição de tabelas• Codificação de informação
Recommended