O que é gerenciamento 5

de rede?
• Um cenário simples que ilustra a utilização do
gerenciamento de rede
O que é gerenciamento 6

de rede?
• A gerência de rede inclui a instalação integração e
coordenação de elementos de hardware, software e
humanos para monitorar, testar, checar, configurar, analisar,
avaliar e controlar a rede e recursos destes elementos para
atingir os requisitos de tempo real, desempenho
operacional e Qualidade de Serviço a um custo razoável.”

Gerenciamento de Serviços

Segurança Segurança Gerenciamento

da em redes de redes
Informação
O que é gerenciamento 7

de rede?
• A gerência de rede inclui a instalação integração e coordenação
de elementos de hardware, software e humanos para monitorar,
testar, checar, configurar, analisar, avaliar e controlar a rede e
recursos destes elementos para atingir os requisitos de tempo
real, desempenho operacional e Qualidade de Serviço (de rede ≠
da aplicação) a um custo razoável.”

Gerenciamento de Serviços

Segurança Segurança Gerenciamento

da em redes de redes
Informação
O que é gerenciamento 8

de rede?
Mesmo para uma rede tão simples, há muitos cenários em
que o administrador muito se beneficiará por ter à mão as
ferramentas de gerenciamento adequadas:

• Detecção de falha em uma placa de interface em um

hospedeiro ou roteador.
• Monitoração de hospedeiro.
• Monitoração de tráfego para auxiliar o oferecimento de
recursos.
• Detecção de mudanças rápidas em tabelas de roteamento.
• Monitoração de SLAs.
• Detecção de invasão.
O que é gerenciamento 9

de rede?
A ISO criou um modelo de gerenciamento de rede que é útil
para situar os cenários apresentados em um quadro mais
estruturado.

• São definidas cinco áreas de gerenciamento de rede:

● Gerenciamento de desempenho.
● Gerenciamento de falhas.
● Gerenciamento de configuração.
● Gerenciamento de contabilização.
● Gerenciamento de segurança.
A infraestrutura do 11

gerenciamento de rede
• Principais componentes de uma arquitetura de
gerenciamento de rede

dispositivos gerenciados
contêm objetos gerenciados
cujos dados são reunidos
numa Base de
Informações de Gerência
(MIB)
A infraestrutura do 12

gerenciamento de rede
• Padrões:

• CMIP da OSI: Common • SNMP: Simple Network

Management Information Management Protocol
Protocol
●
Raízes na Internet
●
projetado nos anos 80: ●
começou simples
padrão unificador de ●
rapidamente instalado e
gerência de rede adotado
●
padronização ●
crescimento: tamanho e
demasiado lenta complexidade
●
Atualmente: SNMP v3
●
padrão de fato de gerência de
rede
A estrutura de 14

gerenciamento padrão da
Internet
Na descrição de qualquer estrutura para gerenciamento de rede,
certas questões devem inevitavelmente ser abordadas:

• O que está sendo monitorado (de um ponto de vista

semântico)? E que tipo de controle pode ser exercido pelo
administrador de rede?

• Qual é o modelo específico das informações que serão

relatadas e/ou trocadas?

• Qual é o protocolo de comunicação para trocar essas

informações?
A estrutura de 15

gerenciamento padrão da
Internet
A estrutura de gerenciamento-padrão da Internet é constituída de
quatro partes:

• Definições dos objetos de gerenciamento de rede, conhecidos

como objetos MIB (Management information base).

• Uma linguagem de definição de dados, conhecida como SMI

(Structure of Management Information).

• Um protocolo, SNMP: transfere informações e comandos sobre

objetos entre o gerenciador e o elemento gerenciado.

• Capacidades de segurança e de administração (principais

melhorias no SNMPv3).
SMI (Estrutura de 16

Informações de
Gerenciamento)

• A Estrutura de Informações de Gerenciamento (SMI) é a

linguagem usada para definir as informações de
gerenciamento que residem em uma entidade gerenciada de
rede.

• Os tipos de dados básicos da SMI são apresentados a seguir.

• Além desses objetos escalares, também é possível impor

uma estrutura tabular sobre um conjunto ordenado de objetos
MIB usando a construção SEQUENCE OF.
SMI (Estrutura de Informações de 17

Gerenciamento)
Base de informações de 18

gerenciamento: MIB
• A Base de Informações de Gerenciamento (MIB) pode ser
imaginada como um banco virtual de informações que
guarda objetos gerenciados cujos valores, coletivamente,
refletem o “estado” atual da rede.

• A IETF adotou uma estrutura padronizada de identificação

de objetos (nomeação) que já tinha sido publicada pela
ISO.

• No topo da hierarquia estão a ISO e o ITU-T, as duas

principais entidades de padronização que tratam da ASN.1,
bem como um ramo para o esforço conjunto realizado por
essas duas organizações.
Base de informações de 19

gerenciamento: MIB
• Árvore de identificadores de objetos ASN.1
Base de informações de 20

gerenciamento: MIB
• Objetos gerenciados no grupo system da MIB-2
Base de informações de 21

gerenciamento: MIB
• Objetos gerenciados no módulo MIB-2 UDP
Operações do protocolo 22

SNMP e mapeamentos
de transporte
Operações do protocolo 23

SNMP e mapeamentos
de transporte
• A utilização mais comum do SNMP é em um modo
comando-resposta.

• Nele, a entidade gerenciadora SNMPv2 envia uma

requisição a um agente SNMPv2, que a recebe, realiza
alguma ação e envia uma resposta à requisição.

• O SNMPv2 define sete tipos de mensagens, conhecidas

genericamente como PDUs (Protocolo de unidade de
dados), conforme apresentado na tabela a seguir.
Operações do protocolo 24

SNMP e mapeamentos
de transporte
• Tipos de PDU SNMPv2
Operações do protocolo 25

SNMP e mapeamentos
de transporte
• Formato da PDU SNMP
 26

Segurança e
administração
• Os projetistas do SNMPv3 têm dito que o “SNMPv3 pode ser
considerado um SNMPv2 com capacidades adicionais de
segurança e de administração”.

• As denominadas aplicações SNMP consistem em um

gerador de comandos, um receptor de notificações e um
transmissor proxy.

• A aplicação originadora de notificações de um agente gera

PDUs Trap; essas PDUs podem ser recebidas e processadas
em uma aplicação receptora de notificações em uma entidade
gerenciadora.
Segurança e administração 27

• Processador e aplicações do SNMPv3

 28

Segurança e
administração
• A segurança SNMPv3 é conhecida como segurança baseada
no usuário.

• O SNMPv3 fornece criptografia, autenticação, proteção contra

ataques de reprodução e controle de acesso.

• As PDUs SNMP podem ser criptografadas usando o DES.

• O SNMP usa a técnica de MAC.

• O SNMPv3 fornece um controle de acesso baseado em

vistas.
ASN.1 30

• A ASN.1 é um padrão originado na ISO, usado em uma série de

protocolos relacionados à Internet, em particular na área de
gerenciamento de rede.

• O fato de diferentes arquiteturas terem diferentes formatos para os

dados internos é um problema real e universal.

• A ordem de armazenamento de inteiros “big-endian” armazena primeiro

os bytes mais significativos.

• A ordem “little-endian” armazena primeiro os bytes menos

significativos.
 31

ASN.1

• Sabendo que diferentes computadores armazenam e

representam dados de modos diferentes, como os
protocolos de rede devem enfrentar o problema?

• A figura a seguir ilustra um problema de apresentação no

mundo real.

• Nenhum dos receptores entende a ideia essencial que está

sendo comunicada — que o interlocutor gosta de algo.
 32

ASN.1
• O problema da apresentação
 33

ASN.1

• Como mostrado na figura a seguir, um serviço de

apresentação pode resolver esse problema.

• Ele traduz a ideia para uma linguagem inteligível,

independentemente de quem fala, enviando essa
informação ao receptor e, em seguida, traduzindo-a para
uma linguagem que o receptor entende.

• A tabela a seguir mostra alguns tipos de dados definidos

pela ASN.1.
 34

ASN.1
• O problema da apresentação
 35

ASN.1

• Tipos de dados ASN.1 selecionados

 36

ASN.1

• Além de fornecer uma linguagem de definição de dados, a

ASN.1 oferece Regras Básicas de Codificação (BERs).

• A BER adota a abordagem TLV (Tipo, Comprimento, Valor)

para a codificação de dados para transmissão.

• Para cada item de dados a ser remetido, são enviados o tipo

dos dados, o comprimento do item de dados e o valor do item
de dados, nessa ordem.

• Com essa simples convenção, os dados recebidos

basicamente se autoidentificam.
 37

ASN.1

• Exemplo de
codificação BER