1 / 43

Protokoli za upravljanje mrežom

Protokoli za upravljanje mrežom. Studij FER-2 Studijski program Računarstvo VI semestar Modul Telekomunikacije i informatika Predmet Lokalne mreže (preporučeni izborni predmet modula). doc . dr. sc. Željko Ilić. Domene upravljanja mrežom. ISO definirao pet domena upravljanja mrežom

darva
Download Presentation

Protokoli za upravljanje mrežom

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Protokoli za upravljanje mrežom Studij FER-2 Studijski program Računarstvo VI semestar Modul Telekomunikacije i informatika Predmet Lokalne mreže (preporučeni izborni predmet modula) doc. dr. sc. Željko Ilić

  2. Domene upravljanja mrežom • ISO definirao pet domena upravljanja mrežom • upravljanje kvarovima – fault management • upravljanje obračunavanjem troškova korištenja mrežnih resursa – accounting management • upravljanje konfiguracijom – configuration management • upravljanje performansama – performance management • upravljanje sigurnošću – security management Protokoli za upravljanje mrežom

  3. Upravljanje kvarovima • kvar (fault)  pogreška (error) • upravljanje kvarovima = upravljanje mrežom s ciljem otklanjanja kvarova • koraci uključeni u upravljanje kvarovima • otkrivanje problema • izoliranje problema • otklanjanje problema (popravljanje kvara) • korisnički zahtjevi • brzo i pouzdano rješavanje problema • permanentno obavještavanje o statusu mreže Protokoli za upravljanje mrežom

  4. Upravljanje obračunavanjem troškova korištenja mrežnih resursa • ciljevi • praćenje korištenja mrežnih resursa od strane pojedinih odjela ili korisničkih računa (accounts) • praćenje korisnika koji neovlašteno rabe tuđa pristupna prava kako bi koristili mrežne resurse • praćenje načina na koji korisnici koriste mrežu • potrebno je spriječiti neučinkovito korištenje mreže i pomoći krajnji korisnicima kako bi promijenili loše navike • poznavanje mrežnih aktivnosti krajnjih korisnika važno je za planiranje proširenja mreže Protokoli za upravljanje mrežom

  5. Upravljanje konfiguracijom • mreža – skup komponenti i podsustava • svaka komponenta (podsustav) može biti konfigurirana na nekoliko načina • konfiguracija određuje funkciju komponente • zahtjevi • UK mora biti zaduženo za pokretanje (start-up) i zaustavljanje (shut-down) mreže • mora osobi zaduženoj za upravljanje mrežom omogućiti promjenu povezanosti (connectivity) komponenti • krajnji korisnici žele biti obaviješteni o promjeni konfiguracije pojedinih mrežnih komponenti Protokoli za upravljanje mrežom

  6. Upravljanje performansama • UP ima dvije kategorije • nadzor (monitoring) i • upravljanje (control) • nadzor – zadužen za praćenje mrežnih aktivnosti • upravljanje – provođenje prilagodbi u mrežnim komponentama kako bi se popravile mrežne performanse • primjer mrežnih aktivnosti koje se mjere • propusnost, iskorištenje resursa u postocima, vjerojatnost pogreške, vrijeme odziva i dr. Protokoli za upravljanje mrežom

  7. Upravljanje sigurnošću • proces upravljanja pristupom mrežnim resursima i informacijama u mreži • aktivnosti upravljanja sigurnošću • generiranje, distribucija i spremanje enkripcijskih ključeva • održavanje i distribucija autorizacijskih lozinki • nadzor i upravljanje pristupom mreži • nadzor i upravljanje pristupom upravljačkim informacijama • spremanje informacija vezanih uz sigurnost mreže u datoteke izvješća o sigurnosti mreže (security logs) Protokoli za upravljanje mrežom

  8. Sustav upravljanja mrežom • NMS – Network Management System • NMA – Network Management Application • NME – Network Management Entity Protokoli za upravljanje mrežom

  9. Arhitektura softvera za upravljanje mrežom • podjela upravljačkog softvera u kategorije • softver za prikaz upravljačkih podataka prema korisnicima • softver za upravljanje mrežom • komunikacijski softver i softver za pristup bazi podataka Protokoli za upravljanje mrežom

  10. Distribuirano upravljanje mrežom • prednosti distribuiranog upravljanja • smanjenje ukupne količine prometa kojeg generira NMS • veća skalabilnost sustava • otklanjanje opasnosti da kvar jedne upravljačke stanice blokira cijeli upravljački sustav Protokoli za upravljanje mrežom

  11. Protokoli upravljanja TCP/IP mrežama • ICMP – Internet Control Message Protocol • korišten u TCP/IP mrežama prije pojave SNMP-a • ICMP – podloga za PING (Packet Internet Groper) • SGMP – Simple Gateway Monitoring Protocol • prethodnik SNMP-a, objavljen 1987. • nakon SGMP-a razvoj nastavljen u 3 pravca • HEMS – High-Level Entity Management System • SNMP – Simple Network Management Protocol • poboljšana inačica SGMP-a; • CMOT – CMIP over TCP/IP (ISO standard) • CMIP – Common Management Information Protocol Protokoli za upravljanje mrežom

  12. Protokol SNMP • SNMP – jednostavni protokol za upravljanje mrežom • prva inačica 1988. • namijenjen upravljanju uređajima koji koriste IP • inačice SNMP-a • SNMPv1 – RFC 1157 (IETF standard) • SNMPv2 – RFC 1905, RFC 1906 i RFC 1907 • SNMPv3 – RFC 1905, RFC 1906, RFC 1907, RFC 2271, RFC 2272, RFC 2573, RFC 2274 i RFC 2275 • izvor RFC-a • http://www.ietf.org/rfc.html • http://www.cis.ohio-state.edu/services/rfc/index.html Protokoli za upravljanje mrežom

  13. Konfiguracija SNMP NMS-a Protokoli za upravljanje mrežom

  14. SNMP poruke Protokoli za upravljanje mrežom

  15. SNMP i UDP • razmjena SNMP poruka • asinkrono generiranje poruka Trap Protokoli za upravljanje mrežom

  16. Format SNMP poruke • inačica – broj inačice protokola SNMP: 1, 2 ili 3 • zajednica (community) – sigurnosni mehanizam • u agentu se konfiguriraju tri zajednice • read-only – default = public • read-write – default = private • trap – potrebno konfigurirati adresu odredišta kojem agent šalje poruke Trap • u SNMPv1 i SNMPv2 NMS-u poželjno korištenje vatrozida (firewall) ili VPN-a Protokoli za upravljanje mrežom

  17. SNMP PDU • a) GetRequest, GetNextRequest i SetRequest • b) GetResponse • c) Trap • d) povezivanja varijabli (variablebindings) Protokoli za upravljanje mrežom

  18. Formalni jezik ASN.1 • zahtjev na komunikaciju između opreme različitih proizvođača • 1. upravljani objekti moraju biti definirani na standardni način i neovisno o proizvođaču • standardni programski jezici (C, Pascal) zadovoljavaju ovaj zahtjev • 2. neophodan standardni način za kodiranje vrijednosti objekata i njihov prijenos mrežom • izvor mogućih problema u komunikaciji krajnjih sustava • rješenje: Abstract Syntax Notation One (ASN.1) • jezik: ITU-T X.208 i ISO 8824 • pravila kodiranja: ISO 8825 Protokoli za upravljanje mrežom

  19. Obilježja jezika ASN.1 • ASN.1 – jezik za deklaraciju podataka • definira apstraktnu sintaksu aplikacijskih podataka • omogućava definiciju primitivnih objekata i njihovo kombiniranje u složenije objekte • koristi se u definiciji strukture PDU-a • koristi se u definiciji MIB-ova (SNMP i OSI) • pojmovi relevantni za ASN.1 • apstraktna sintaksa – opisuje generičku strukturu podataka • tip podataka – jednostavan ili strukturirani • kodiranje – slijed okteta koji predstavljaju podatke • pravila kodiranja – preslik jedne u drugu sintaksu • sintaksa transfera – slijed bita Protokoli za upravljanje mrežom

  20. Apstraktna sintaksa i sintaksa transfera Protokoli za upravljanje mrežom

  21. ASN.1 tipovi podataka u SNMP okolini • osnovni tipovi podataka • INTEGER – kod 2 • cijeli broj proizvoljne duljine • BIT STRING – kod 3 • slijed koji sadrži 0 ili više bita • OCTET STRING – kod 4 • slijed koji sadrži 0 ili više okteta bez predznaka (unsigned) • NULL – kod 5 • place holder • OBJECT IDENTIFIER – kod 6 • oficijelno definiran tip podataka • primjer deklaracije i inicijalizacije varijable count: • count INTEGER ::= 100 Protokoli za upravljanje mrežom

  22. ASN.1 stablo objekata ASN.1 definicija podstabla internet i njegovih podstabala internet OBJECT IDENTIFIER ::= { iso (1) org(3) dod(6) 1 } directory OBJECT IDENTIFIER ::= { internet 1 } mgmt OBJECT IDENTIFIER ::= { internet 2 } experimental OBJECT IDENTIFIER ::= { internet 3 } private OBJECT IDENTIFER ::= { internet 4 } • ASN.1 stablo s imenima objekata Protokoli za upravljanje mrežom

  23. BER – ASN.1 sintaksa transfera • identifikator - prvi oktet podatka poslanog ASN.1 sintaksom transfera • primjer kodiranja vrijednosti ASN.1 sintaksom transfera Protokoli za upravljanje mrežom

  24. BER – format kodiranja za ASN.1 podatke • BER TLV • oznaka (tag) • tip ASN.1 podataka, klasa kojoj podatkovni tip pripada i jedan bit koji označava da li je tip jednostavan ili složen • duljina (length) – broj okteta u polju vrijednost • vrijednost (value) – strukturirano polje Protokoli za upravljanje mrežom

  25. Standard SMI • SMI – Structure of Management Information • SMIv1 (RFC 1155), SMIv2 (RFC 2578) • SMI određuje • vrste podataka u MIB-u • način prikaza i imenovanja resursa u MIB-u • cilj: omogućiti jednostavnost i proširivost MIB-a • MIB može sadržavati samo jednostavne tipove podataka • skalari i dvodimenzionalna skalarna polja • SMI ne podržava složene strukture podataka • definicija upravljanog objekta sadrži tri atributa • OID, tip i sintaksa, kodiranje (Basic Encoding Rules – BER ) Protokoli za upravljanje mrežom

  26. SNMP varijable • primjer SNMP varijable lostPackets OBJECT TYPE SYNTAX Counter32 -- use a 32-bit counter MAX-ACCESS read-only -- the management station may not change it STATUS current -- this variable is not obsolete (yet) DESCRIPTION “The number of packets lost since the last boot” ::= {experimental 20} • OBJECT TYPE • makro koji imenuje varijablu i • definira njena svojstva Protokoli za upravljanje mrežom

  27. Baza upravljačkih informacija – MIB • sadrži definiciju objekata upravljanih SNMP-om • MIB-I - RFC 1156 “Management Information Base for Network Management of TCP/IP-based internets” • MIB-II • RFC 1213 “Management Information Base for Network Management of TCP/IP-based internets: MIB-II” • u SMI stablu ispod čvora mib-2 (1.3.6.1.2.1) nalazi se deset čvorova koji odgovaraju skupinama objekata Protokoli za upravljanje mrežom

  28. Operacija get • SNMP PDU u poruci GetResponse sadrži par ili parove (OID, vrijednost) – povezivanja varijabli; • paket Net-SNMP (http://net-snmp.sourceforge.net) • primjer naredbe za operaciju SNMP get: $ snmpget router1.tel.fer.hr public .1.3.6.1.2.1.1.6.0 system.sysLocation.0 = “” Protokoli za upravljanje mrežom

  29. Operacija get-next • agent može vratiti samo vrijednost jedne instance • ne može vratiti vrijednosti podstabla ili tablice • GetNextRequest – vraćanje sljedeće instance $ snmpwalk switch1.tel.fer.hr public system system.sysDescr.0 = “Summit switch ... “ system.sysObjectID.0 = OID: enterprises.9.1.19 system.sysUpTime.0 = TimeTicks: (27210723) 3 days, 3:35:07.23 system.sysContact.0 = “” system.sysName.0 = “switch1.tel.fer.hr” system.sysLocation.0 = “” system.sysServices.0 = 6 Protokoli za upravljanje mrežom

  30. Operacija get-bulk • get može pokušati dohvatiti više od jednog objekta • duljina SNMP poruke ograničena • ako agent ne može vratiti vrijednosti svih objekata, šalje poruku o pogrešci koja ne sadrži tražene podatke • get-bulk (SNMPv2) govori agentu da pošalje onoliko vrijednosti koliko mu duljina poruke dozvoljava • agent može poslati i nepotpuni odgovor $ snmpbulkget –v2c –B 1 3 switch1.tel.fer.hr public sysDescr ifInOctets ifOutOctets Protokoli za upravljanje mrežom

  31. Operacija set • agent vraća GetResponse PDU koji sadrži kod pogreške • ako je status pogreške u PDU-u 0, nema pogreške; $ snmpset switch1.tel.fer.hr private system.sysLocation.0 s “FER, Zagreb” system.sysLocation.0 = “FER, Zagreb” • jednom naredbom moguće postaviti vrijednosti većeg broja objekata Protokoli za upravljanje mrežom

  32. SNMP trap • agent generira trap • NMA ne šalje agentu potvrdu o prijemu trapa • trap-directed polling • rješenje za sustave s velikim brojem agenata • za sustave u kojima agenti održavaju veliki broj objekata Protokoli za upravljanje mrežom

  33. Razlike SNMPv1 – SNMPv2 • SNMPv2 definira drugačiji format Trap PDU-a • format identičan set i get PDU-u • SNMPv2 definira operaciju inform • omogućava komunikaciju između upravljača • važno za NMS-ove s više od jednog upravljača • SNMPv2 definira operaciju get-bulk • GetRequest, GetNextRequest i SetRequest PDU • isti format u obje inačice • SNMPv2 Response PDU = SNMPv1 GetResponse PDU Protokoli za upravljanje mrežom

  34. SNMPv3 • SNMPv3 entitet (RFC 2271) • upravljač i agent zamijenjeni entitetom Protokoli za upravljanje mrežom

  35. SNMPv3 PDU • RFC 2272 • ASN.1 definicija formata poruke • RFC 2274 • User-Based Security Model (USM) • autentikacija • pravovremenost • privatnost • format poruke • otkrivanje pogona • upravljanje sigurnosnim ključevima Protokoli za upravljanje mrežom

  36. VACM – View-Based Access Control Model • obilježja VACM-a (RFC 2275) • određuje da li je udaljenom (remote) korisniku dozvoljen pristup objektima lokalnog MIB-a • određuje način korištenja MIB-a (VACM MIB) koji definira pristupnu politiku dotičnog agenta • elementi VACM-a • skupine, razina sigurnosti, konteksti, pogledi na MIB-ove i pristupna politika • motivi za uvođenje koncepta VACM-a • razjasniti odnose u pristupu upravljačkoj informaciji, i • minimizirati resurse potrebne za obradu i pohranu informacija u agentu Protokoli za upravljanje mrežom

  37. RMON – Remote Monitoring • RMON – nadzor na udaljenoj lokaciji • dodatak osnovnom skupu SNMP standarda (SMI, MIB, SNMP) • RMONv1 (RFC 2819) i RMONv2 (RFC 2021) • mogućnosti RMON-a • monitor prikuplja podatke i kad nije prozivan od NMA • monitor može obavijestiti upravljačku stanicu • detektiranje problema i obavještavanje • analiza prometa • monitor može surađivati s više upravljačkih stanica • RMON probe = RMON sonda (agent) • sustav u kojem je implementiran RMON MIB Protokoli za upravljanje mrežom

  38. Tijek RMON procesa • interakcija upravljačke stanice i RMON-a Protokoli za upravljanje mrežom

  39. Konfiguriranje RMON-a • sintaksa Cisco IOS naredbe RMON event rmon event number [log] [trap community] [description string] [owner string] • primjer #rmon event 1 log trap public description “High ifInOctets” owner alen #rmon event 2 log description “Low IfInOctets” owner alen • datoteku izvješća je moguće pogledati sljedećom naredbom: #show rmon event (isto vrijedi i za alarme: #show rmon alarm) Protokoli za upravljanje mrežom

  40. CISCO IOS RMON • sintaksa Cisco IOS naredbe RMON alarm #rmon alarm numbervariableinterval {delta | absolute} rising threshold value [event-number] falling threshold value [event-number] [owner string] • primjer #rmon alarm 25 ifEntry.10.2 60 absolute \ rising-threshold 90000 1 falling-threshold 85000 2 owner alen Protokoli za upravljanje mrežom

  41. SNMP agent zastupnik • primjer primjene agenta zastupnika (proxy agent) • pretvorba između protokola SNMPv3 i SNMPv1 Protokoli za upravljanje mrežom

  42. Web-based NMS i AgentX • web-based NMS • http://www.dmtf.org/wbem/ • arhitektura AgentX • http://www.scguild.com/agentx/ Protokoli za upravljanje mrežom

  43. Softverski alati za upravljanje mrežom • kategorije softvera za upravljanje mrežom • SNMP agenti – Windows 2000 SNMP agent • proširivi agenti (extensible agents) – Net-SNMP • EM (Element Manager) • namijenjen upravljanju opreme isključivo jednog proizvođača ili obavljanju samo nekih upravljačkih funkcija • NMA – HP OpenView NNM (Network Node Manager) • mogućnost automatskog kreiranja mrežne mape • analiza trendova – MRTG • generira grafove u formatu GIF i ugrađuje ih u HTML stranice • softver za podršku – Perl, Net-SNMP, SNMP++ i dr. Protokoli za upravljanje mrežom

More Related