270 likes | 434 Views
Gestão de Redes e Sistemas Distribuídos. Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão Arquitectura de Gestão SNMPv1 (Parte 1). IST/INESC-ID Contactos: IST/Tagus-Park Email: teresa.vazao@tagus.ist.utl.pt Tel: 214233242. Sumário. ????. Módulo II: Arquitecturas de Gestão
E N D
Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão Arquitectura de Gestão SNMPv1 (Parte 1) IST/INESC-ID Contactos: IST/Tagus-Park Email: teresa.vazao@tagus.ist.utl.pt Tel: 214233242
Sumário ???? • Módulo II: Arquitecturas de Gestão • Conceito de arquitectura de Gestão • Arquitectura de Gestão SNMP • Arquitectura Gestão SNMPv1 • Características gerais • Modelo de Informação • Outras Arquitecturas de Gestão • Tendências de evolução Gestão de Redes e de Sistemas Distribuídos
SNMP versão 1 Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 Normas . Versão 1 • IETF Título • RFC 1155 Structure and Identification of Management Information for TCP/IP-based networks. • RFC 1212 Concise MIB Definition • RFC 1213 Management Information Base for Network Management of TCP-IP-based Internets: MIB-II • RFC 1157 Simple Network Management Protocol Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • Arquitectura Cliente-Servidor • Gestor contém as aplicações de gestão e faz a interface com o utilizador • Agente que é responsável por um conjunto de recursos geridos. • O Gestor pode monitorizar ou controlar os recursos através dos Agentes. Características gerais Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • O Agente estrutura a informação de gestão numa MIB. • Cada objecto da MIB é um objecto escalar, pelo que não há os conceitos de classes, herança, encapsulamento etc.. • A MIBs Internet definem a estrutura, o significado e a identificação dos recursos que podem fazer parte da MIB dum Agente. • A MIB dum Agente contém apenas os tipos objectos geridos que podem ser instanciados, nos equipamentos que gere. • A identificação de objectos é efectuada através da ARI Características gerais Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 RFCs e MIBs proprietárias Ex: Servidor SNMP Gestor Gestor Ex: Router Internet MIB SNMP Agente Agente Agente Regras de Estruturação MIB Internet Registration Tree SNMP Ex: PC SNMP • Características gerais Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 Árvore de Registo da Internet (ARI) root itu-t (0) join iso/itu-t (2) iso (1) org (3) dod (6) internet (1) dir- (1) mgmt (2) exper. (3) priv.(4) X.25 (44) mib -2 (1) ATM (41) 1.3.6.1.2..1 recursos nós (36) empresas (1) IBM (2) HP (11) Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 Browsers de MIBs Compiladores de MIBs • Possibilidade de gerir aspectos específicos dos produtos • Um Gestor não é capaz de gerir o que não conhece • Agente desenvolve uma descrição textual e uma descrição formal da MIB proprietária • Gestor carrega e compila a descrição formal, de forma a incluí-la na sua biblioteca. • Diferentes Modelos de Informação nas diferentes versões do SNMP dificultam estas operações MIBs proprietárias Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 mib- 2 1.3.6.1.2.1 Objecto Escalar Tabela ip 1.3.6.1.2.1.4 iplnReceives 1.3.6.1.2.1.4.3 ipRouteTable 1.3.6.1.2.1.4.21 ipRouteEntry 1.3.6.1.2.1.4.21.1 ipRouteDest 1.3.6.1.2.1.4.21.1.1 ipRouteNextHop 1.3.6.1.2.1.4.21.1.7 • Estrutura da MIB - Identificação de objectos Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 Dependentes da Aplicação Tipos de dados pré-definidos RFC 1155 Network Address IpAddress Time tick Gauge Counter Opaque Independentes da Aplicação Primitivos INTEGER OCTECT STRING OBJECT IDENTIFIER NULL Construtores SEQUENCE SEQUENCE OF • Time tick - tempo em centésimos de segundo • Gauge -contador up-down de 32 bits, números positivos, que bloqueia quando atinge o valor máximo, até que seja feito o reset. • Counter - contador circular de 32 bits, números positivos • Opaque - transferência de qualquer tipo de dados • Sintaxe dos objectos Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 Modelo de informação Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 ipRouteDest … ipRouteNextHop … 9.1.2.3 … 99.0.0.3 … 10.0.0.51 … 89.1.1.42 … 10.0.0.77 … 89.1.1.42 ... Gestor Acessos internos mib- 2 MIB SNMP ip Grupo Agente ipRouteTable iplnReceives Tabela Counter Value iplnReceives 25 ipRouteEntry Linha ipRouteDest ipRouteNextHop Variável MIB do Agente Instância = tipo de objecto + valor • Definição de objectos Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • MACRO OBJECT-TYPE: • Nome e Identificador • Sintaxe • Tipo de acesso • Estado • Descrição informal,... • Localização do ramo na ARI ipInReceivesOBJECT TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION ´The total number of input datagrams received from interfaces… .´ ::= {ip 3} • Definição de objectos escalares Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • O Modelo de Informação SMI suporta apenas tabelas bidimensionais. • As entradas da tabela são objectos escalares. • A definição de tabelas envolve : • a utilização dos construtores SEQUENCE e SEQUENCE-OF • a utilização dum novo campo na macro object-type, o campo IndexPart. Definição de tabelas Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • Uma pausa para descobrirem …. • Como se estrutura uma tabela ? • Utilizar a informação de: • ARI e ipRouteTable • Macro que define ipInReceives Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • ipRouteTableOBJECT-TYPE • SYNTAX SEQUENCE OFIpRouteEntry • ACCESS not-accessible • STATUS mandatory • DESCRIPTION • << Tabela de encaminhamento IP >> • ::= { ip 21} • IpRouteEntry OBJECT-TYPE • SYNTAX IpRouteEntry • ACCESS not-accessible • STATUS mandatory • DESCRIPTION • << Rota para um dado destino >> • INDEX {ipRouteDest } • ::= { ipRouteTable 1} • IpRouteEntry ::= • SEQUENCE { • ipRouteDest IpAddress, ... • ipRouteNextHop IpAddres, .. • } • ipRouteDest OBJECT-TYPE • SYNTAX IpAddress • ACCESS read-write • STATUS mandatory • DESCRIPTION • << Endereço de destino da rota >> • ::= {ipRouteEntry 1} • ipRouteNextHop OBJECT-TYPE • SYNTAX IpAddress • ACCESS read-write • STATUS mandatory • DESCRIPTION • << Endereço seguinte da rota >> • ::= {ipRouteEntry 7} • Definição de tabelas: ipRouteTable Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 Mapeamento Local Mapeamento Local Sintaxe Abstracta Componente de Aplicação Componente de Aplicação MIB MIB Regras de Codificação Regras de Codificação Componente de transferência de dados Componente de transferência de dados Sintaxe de Transferência • Codificação da informação Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • Componente de aplicação (SNMP) • Representação da informação de forma estruturada • Sintaxe abstracta (ASN.1) • Mapeamento local para armazenamento ou visualização • Componente de transferência de dados (UDP/IP/...) • Representação da informação de forma não estruturada • SDUs para comunicação entre camadas adjacentes • PDUs para comunicação entre camadas pares • Sintaxe de transferência (ex: ASCII) • Necessidade de codificação para converter os formatos Codificação da informação Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 Identifier Length Value 2 1 5 00 – universal 01 – application 10 – context specific 11 – private Tag P/C Number Ex: INTEGER 49 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 0 1 1 0 0 0 1 0 Length 0 – primitive 1 – constructed 2 – INTEGER 4 – OCTET STRING 16 – SEQUENCE e SEQUENCE OF 0 < Length < 128 1 K Length (K octetos) 127 < Length < 2 1008 Number > 30 Tag P/C 11111 1 xxxxxxx 0 xxxxxxx • BER Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • Simplicidade de conceitos • Modelo de Informação • orientado a tipos de dados. • - OGs são folhas da ARI. • - Acesso a OGs através do • Identificador do Objecto • na ARI. • Desenvolvimento rápido • de produtos Modelo não orientado a objectos: - não há re-utilização - não há herança. Estrutura da ARI: - não há inclusão - elevado nº de MIBs - informação relacionada em várias sub-árvores. Vantagens Desvantagens • Conclusões Gestão de Redes e de Sistemas Distribuídos
Pausa... para praticarem ! Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 clientTable OBJECT-TYPE SYNTAX SEQUENCE OF clientEntry ACCESS not-accessible STATUS mandatory :== {exemplo 1} clientEntry OBJECT-TYPE SYNTAX clientEntry ACCESS not-accessible clientIpAddress OBJECT-TYPE STATUS mandatory SYNTAX IpAddress INDEX {ClientCode} :== {ClientTable 1} ACCESS READ-ONLY clientEntry :== SEQUENCE { STATUS mandatory clientCode INTEGER, :== {clientEntry 3} clientInTraffic OBJECT-TYPE clientName OCTECT STRING, clientIpAddress IpAddress, SYNTAX INTEGER clientInTraff INTEGER, ACCESS READ-WRITE clientOutTraff INTEGER, STATUS mandatory } :== {clientEntry 4} clientOutTraffic OBJECT-TYPE ClientCode OBJECT-TYPE SYNTAX INTEGER SYNTAX INTEGER ACCESS READ-ONLY ACCESS READ-WRITE STATUS mandatory STATUS mandatory :== {clientEntry 1} :== {clientEntry 5} • Problema 1 a) Identificar a chave de pesquisa b) Representar a parte da árvore de registo, respeitante a este extracto de MIB Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 clientTable OBJECT-TYPE SYNTAX SEQUENCE OF clientEntry ACCESS not-accessible STATUS mandatory :== {exemplo 1} clientEntry OBJECT-TYPE SYNTAX clientEntry clientTable {1} ACCESS not-accessible STATUS mandatory INDEX {ClientCode} clientEntry {1} :== {ClientTable 1} clientEntry :== SEQUENCE { clientCode INTEGER, clientCode {1} clientOutTraff {5} clientName OCTECT STRING, clientIpAddress IpAddress, clientInTraff INTEGER, clientName {2} clientInTraff {4} clientOutTraff INTEGER, } ClientCode OBJECT-TYPE clientIpAddress {3} SYNTAX INTEGER ACCESS READ-ONLY STATUS mandatory :== {clientEntry 1} • Solução 1 a) Identificar a chave de pesquisa b) Representar a parte da árvore de registo, respeitante a este extracto de MIB Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 • Problema 2 a) Considerando que dispõem de SNMPv1, desenhe uma MIB para representar a informação de todos os Clientes do serviço. Suponha que cada Cliente é identificado por um campo denominado clientId. Gestão de Redes e de Sistemas Distribuídos
Arquitectura de Gestão Internet-SNMPv1 ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? • Solução 2 Gestão de Redes e de Sistemas Distribuídos
Resumo da aula • Arquitectura de Gestão SNMPv1 • Características gerais • Normas • Árvore de registo • MIBs e sintaxe de objectos • Modelo de informação • Definição de objectos escalares • Definição de tabelas • Codificação de informação Gestão de Redes e de Sistemas Distribuídos