180 likes | 311 Views
MonitorSNMP. Misure su Reti di Calcolatori. Costante Elisa 393/000125 Pennino Igino 393/000129 Polese Marina 393/000111 Pratola Roberto 393/000130. Docente Prof. Luca De Vito. Anno accademico 2007/2008. Sommario. Introduzione SNMP MIB-II RMON Limitazioni di RMON Funzionalità
E N D
MonitorSNMP Misure su Reti di Calcolatori Costante Elisa 393/000125 Pennino Igino 393/000129 Polese Marina 393/000111 Pratola Roberto 393/000130 Docente Prof. Luca De Vito Anno accademico 2007/2008
Sommario • Introduzione • SNMP • MIB-II • RMON • Limitazioni di RMON • Funzionalità • Cattura e filtraggio • Mapping della rete • Gestione degli eventi • Statistiche di rete
Introduzione • L’obiettivo è la realizzazione di una Network Management Station(NMS) per monitorare lo stato della rete e del traffico dati che la attraversa • Le interazione tra la NMS e gli host della rete avvengono mediante le operazioni definite dal protocollo SNMPv2 • La strumentazione adoperata è costituita da una workstation con supporto per la JVM e da sei router Cisco di cui due 1751 e quattro 1721
SNMP (Simple Network Management Protocol) • Appartiene alla suite di protocolli Internet definita dalla IETF (Internet Engineering Task Force) ed opera a livello 7 del modello ISO-OSI • Utilizza generalmente il protocollo UDP • L’architettura di riferimento è la seguente: Manageddevice UDP Port 161 Request (Get, GetNext, Set, …) • SNMP Network Manager • Monitoraggio remoto dei nodi • Analisi delle informazioni raccolte • Presentazione delle informazioni • SNMP Agent • Riceve richieste • Raccoglie le informazioni richieste • Restituisce le informazioni • Genera trap per effettuare notifiche Response Trap UDP Port 162 Management Information Base
root Management Information Base (MIB) ccitt (0) joint-iso-ccitt (3) iso (1) • Un Management Information Base (MIB) è un tipo di database (virtuale) che comprende una collezione di oggetti, usato per gestire le entità appartenenti ad una rete • Il formato dei MIB è definito come parte di SNMP • Structure Management Information (SMI) è una notazione che definisce come devono essere strutturate le informazioni e la loro gerarchia per essere inserite nel database MIB • Il MIB ha una struttura ad albero detta MIB-Tree: • ad ogni nodo dell’albero viene associato un numero • ogni oggetto ha un identificatore univoco (OID) dato dalla sequenza dei valori numerici che compongono il percorso dalla radice all’oggetto stesso org (3) internet (1) experimental (3) directory (1) mgmt (2) mib (1) RMON2 (17) system (1) ip (4) RMON (16) snmp (11) interfaces (2)
Remote MONitoring • RMON (Remote MONitoring) è una particolare MIB che fornisce all’NMS statistiche a livello rete e livello applicazione sull’interna LAN o WAN. • Esistono due versioni di RMON: • RMON1si focalizza sul livello 2 della pila OSI e fornisce statistiche aggregate in diversi modi. Inoltre fornisce la generazione di allarmi qualora si superano attraversano dei valori di soglia. E’ costituita da dieci gruppi tra cui si trovano alarm, statistics, event, history, hosts • RMON2 (RMONv2), invece, si focalizza sugli strati alti del traffico e, in particolare, su quelli che si trovano soprail livello datalink , ponendo l’accentosul traffico IP e su quello a livelloapplicazione Monitorato da: Modello OSI RMON 2 ApplicationLayer 7 PresentationLayer 6 SessionLayer 5 TransportLayer 4 Network Layer 3 RMON 1 DatalinkLayer 2 PhysicalLayer 1
Limitazioni di RMON • Data la sua complessità, una completa implementazione di RMON richiede molte risorse; in particolare per la raccolta e la gestione delle informazioni sono necessarie elevate capacità computazionali e di storage • La strumentazione di laboratorio adoperata per realizzare la rete da monitorare supporta solo una versione “lite” di RMON. • Con tale termine si indica la disponibilità di soli 2 gruppi RMON (alarm ed events). • Tali limitazioni hanno influenzato sia la definizione che l’implementazione delle funzionalità offerte dal monitor realizzato.
Funzionalità • Mappingdella rete • Raccolta e presentazione delle informazioni sui nodi di una rete e sulle loro connessioni • Cattura e filtraggio dei pacchetti • Cattura del traffico di rete eventualmente indicando delle regole di filtraggio • Statistichesultrafficodirete • Raccolta e presentazione di informazioni statistiche sul traffico di rete • Gestione degli eventi • Monitoraggio dello stato delle variabili del MIB, rispetto a valori di threshold. All’attraversamento di tali soglie l’hostgenera un evento che, catturato dal monitor, viene riportato all’utente
Cattura e Filtraggio di Pacchetti Si basa sulla libreria
RisingThreshold RMON: Alarm & Event FallingThreshold Intervallo di campionamento • Il gruppo Alarm ogni qual volta un campionamento rileva che è stata superata una soglia genera un evento • Il gruppo Event determina come gestire tale evento in base ai valori assunti dal campo Type: • none • snmpTrap • Log • logAndTrap
Gestione Alarm Il tool offre il supporto alla creazione degli alarm consentendo di indicare: • Variabile da monitorare • Valori di soglia • Tipo di campionamento • Tipo di alarm • Intervallo di campionamento • E’ anche possibile rimuovere gli alarm che si sono registrati al fine di non ricevere ulteriori notifiche
Statistiche • Sfruttando le informazioni presenti nel MIB-Tree è stato possibile ricavare delle statistiche, tra cui: • Throughput: stima del numero di pacchetti inviati (e ricevuti) da un nodo al secondo • Rapporto tra numero PDU SNMP ricevuti (inviati) con errori dall’agente e il numero totale • Rapporto tra PDU SNMP ricevuti dall’agente e quelli inviati • Rapporto tra PDU SNMP con richieste di tipo Get ricevuti dall’agente e quelli inviati • I nodi del MIB-Tree interrogati per realizzare questa funzionalità sono stati i seguenti: .1.3.6.1.2.1.2 .1.3.6.1.2.1.11