210 likes | 318 Views
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ. 28/11/07. ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠ ntua.gr (147.102.0.0/16, AS#3323). Address Resolution Protocol (ARP). Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξIP διευθύνσεων και φυσικών διευθύνσεων
E N D
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 28/11/07
Address Resolution Protocol (ARP) • Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξIP διευθύνσεων και φυσικών διευθύνσεων • Αν η IP διεύθυνση προορισμού υπάρχει στον πίνακα, το ζευγάρι των διευθύνσεων χρησιμοποιείται για την αποστολή των δεδομένων • Αν η IP διεύθυνση προορισμού δεν υπάρχει στο πίνακα, το ARP την ανακαλύπτει με κατάλληλα μηνύματα
Πίνακας ARP ~> arp -a Net to Media Table Device IP Address Mask Flags Phys Addr ------ -------------------- --------------- ----- --------------- le0 irina.netmode.ece.ntua.gr 255.255.255.255 08:00:20:79:bc:8c le0 dolly.netmode.ece.ntua.gr 255.255.255.255 08:00:20:7c:79:16 le0 aris.netmode.ece.ntua.gr 255.255.255.255 00:00:c0:54:50:d3 le0 router.netmode.ece.ntua.gr 255.255.255.255 08:00:8f:10:c8:b8 le0 eleni.netmode.ece.ntua.gr 255.255.255.255 SP 08:00:20:22:1b:da
Αλγόριθμοι ΔρομολόγησηςΕπιπέδου 3 • Interior Gateway Protocols (IGP):Μια έξοδος προς επόμενο Interface για κάθε τελικό προορισμό (δίκτυο) • RIP: Bellman Ford • OSPF (Open Shortest Path First): Dijkstra, ιεραραρχικό με stub areas) • IS-IS • Exterior (Border) Gateway Protocols (EGP/BGP): Πολλές εναλλακτικές διαδρομές με βάρη προς όλα τα γνωστά δίκτυα (περίπου 200.000 σήμερα) μεταξύ ακραίων (border) routers αυτονόμων συστημάτων (Autonomous Systems, AS, μέχρι 40.000 σήμερα). • Η διαδρομή καταγράφεται στον BGP Table των ακραίων δρομολογητών (border gateways) ενός AS ανά δίκτυο προορισμού και την σειρά των AS’s της προτεινόμενης διαδρομής (μαζί με το βάρος της) • Οι πίνακες BGP φυλλάσσονται στην ηλεκτρονική μνήμη των border gateways και ανανεώνονται δυναμικά όποτε υπάρχουν αλλαγές στο Internet με ευθύνη των γειτονικών δρομολογητών (border gateways) που ανακοινώνουν τα δίκτυα των αυτονόμων κοινοτήτων(AS’s) που γνωρίζουν (advertising)
ΔρομολόγησηΕπιπέδου 3 – Interior Gateway Protocols(IGP) • Άμεση δρομολόγηση (direct) • Κόμβος (PC, router) στέλνειπακέτα IP σε κόμβο του ίδιου υποδικτύου • Έμμεση δρομολόγηση (indirect) • Κόμβος στέλνειπακέτα IP σε κόμβο του ίδιου δικτύου, χρησιμοποιώντας δρομολογητές (routers) • Ο κόμβος πρέπει να γνωρίζει τη διεύθυνση του δρομολογητή & την διεύθυνση L2 (MAC) μέσω ARP • Οι τελικοί κόμβοι στέλνουν πακέτα με διεύθυνση προορισμού εκτός του δικτύου τους σε default gateway (π.χ. 147.102.13.200) • Ο δρομολογητής πρέπει να γνωρίζει τη διαδρομή (επόμενος δρομολογητής) προς το προορισμό
Πίνακας δρομολόγησης σε Host (host routing table) • Εγγραφές του τύπου (N, R) • N: Δίκτυο προορισμού • R: Επόμενος δρομολογητής • Local host: 127.0.0.1 (π.χ. στη περίπωση που εφαρμογές σχεδιασμένες δικτυακά τρέχουν τοπικά) • Προς το ίδιο τοπικό υποδίκτυο net.netmode.ntua.gr (147.102.13.0): προς dolly.netmode.ntua.gr (147.102.13.10) • Προς όλα τα άλλα δίκτυα 0.0.0.0: Προς router.netmode.ntua.gr (default gateway 147.102.13.200) netstat -nr Routing Table: Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ -------- localhost localhost UH 0 4 lo0 net.netmode.ntua.gr dolly.netmode.ntua.gr U 3 347 le0 default router.netmode.ntua.gr UG 0 887
Δρομολόγηση μεταξύ routers σε γραμμές του δικτύου • Μεταξύ ΕΜΠ (147.102.0.0/16) & Παν. Αθηνών (195.134.64.0/18) • Υποδίκτυο: 147.102.224.32/30 • Άκρο ΕΜΠ: 147.102.224.33/30 • Άκρο Παν. Αθηνών: 147.102.224.34/30 • Broadcast: 147.102.224.35/30
Πίνακας BGP BGP table version is 413471, local router ID is 147.102.224.241 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 32.239.186.0/24 147.102.224.34 115 0 8643 5408 2686 ? *> 195.251.24.70 120 0 5408 2686 ? * 32.239.187.0/24 147.102.224.34 115 0 8643 5408 2686 ? *> 195.251.24.70 120 0 5408 2686 ? * 32.239.188.0/24 147.102.224.34 115 0 8643 5408 2686 ? *> 195.251.24.70 120 0 5408 2686 ? * 32.239.189.0/24 147.102.224.34 115 0 8643 5408 2686 ? *> 195.251.24.70 120 0 5408 2686 ? * 57.90.96.0/20 147.102.224.34 115 0 8643 5408 4004 i *> 195.251.24.70 120 0 5408 4004 i * 62.1.0.0/16 147.102.224.34 115 0 8643 5408 1241 i *> 195.251.24.70 120 0 5408 1241 i * 62.38.0.0/16 147.102.224.34 115 0 8643 5408 3329 i *> 195.251.24.70 120 0 5408 3329 i * 62.38.3.0/24 147.102.224.34 115 0 8643 5408 3329 i *> 195.251.24.70 120 0 5408 3329 i * 62.38.102.0/23 147.102.224.34 115 0 8643 5408 3329 i *> 195.251.24.70 120 0 5408 3329 i * 62.38.138.0/23 147.102.224.34 115 0 8643 5408 3329 28969 i *> 195.251.24.70 120 0 5408 3329 28969 i * 62.38.144.0/20 147.102.224.34 115 0 8643 5408 3329 i *> 195.251.24.70 120 0 5408 3329 i * 62.38.160.0/19 147.102.224.34 115 0 8643 5408 3329 i *> 195.251.24.70 120 0 5408 3329 I http://www.ris.ripe.net/bgplay/
Tο παγκόσμιο Internet:Active BGPentries (FIB - Forwarding Information Base)http://bgp.potaroo.net/rv-index.html(28/11/06)
Tο παγκόσμιο Internet:Unique Autonomous Systems (AS Count)http://bgp.potaroo.net/rv-index.html(28/11/06)
Network Address Translation • RFC 1918: Address allocation for private internets (2/96) • 10.0.0.0 - 10.255.255.255 (10/8 prefix) • 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) • 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) • NAT Tables: Αντιστοίχηση εσωτερικών – δημοσίων διευθύνσεων χρηστών δικτύου Intranet + μηχανισμοί ασφαλείας σε εξυπηρετητή “Firewall” • Web, ftp, smtp servers μπορεί να είναι έξω από το ΝΑΤ με δημόσιες διευθύνσεις (συνήθης πρακτική σε εταιρικά Intranets)
ΤΟ ΥΠΟΔΙΚΤΥΟ ΤΟΥ ΕΡΓΑΣΤΗΡΙΟΥ PC LAB – maria.netmode.ntua.gr
Simple Network Management Protocol SNMP • Πρωτόκολλο του στρώματος εφαρμογής για τη διαχείριση συσκευών συνδεδεμένων στο δίκτυο με TCP/IP stack (IP addressable Network Elements). • Οι συσκευές μπορεί να είναι routers, switches με 1 πόρτα IP για management, Η/Υ, monitoring devices, sensors, έξυπνες συσκευές διαχειριζόμενες από το Internet ... • Το SNMP υλοποιεί απλές διαχειριστικές λειτουργίες. • Ακολουθεί το μοντέλο Manager (που ρωτά) - Agent(που απαντά). • Χρησιμοποιεί υπόβαθρο UDP στα Ports UDP 161 (agent demon) καιUDP162 (manager demon για αυτόνομα μηνύματα των agents -SNMPtraps) • Υπενθύμιση: το UDP είναι πρωτόκολλο χωρίς επιβεβαίωση. • Προτυποποίηση: RFC (Request for Comments) της IETF (Internet Engineering Task Force): • RFC 1157 SNMPv1 και RFCs 1155,1212 SMIv1 • RFCs 1905-1907 SNMPv2 και RFCs 2578-2580 SMIv2 • RFC 1905-1907 & 2571-2575 SNMPv3
Μοντέλο διαχείρισης SNMP Network Management Station (NMS) Σύστημα συνδεμένο στο δίκτυο που μπορεί να εκτελεί οποιαδήποτε εργασία Κλήση SNMP Απάντηση στην ερώτηση Ασύγχρονο μήνυμα (Trap)προς το manager
Πληροφορία Διαχείρισης που Ανταλλάσσεται • Χρειαζόμαστε ένακοινό (standard)τρόπο για να ορίζουμε τα αντικείμενα που διαχειριζόμαστε και τη συμπεριφορά τους • Χρειάζεται να γνωρίζουμε ποια αντικείμενα είναι διαθέσιμα στον agent και ποιες είναι οι ιδιότητες τους • π.χ. κατάσταση ενός Router Interface: Up, Down, Testing • Τις πληροφορίες αυτές τις ορίζει η Βάση Πληροφοριών Διαχείρισης (Management Information Base -MIB) • Η ΜΙΒ δεν είναι βάση δεδομένων – απλά τυποποιεί αντικείμενα / δείκτες ώστε να απευθύνεται σε αυτά ο manager ανεξάρτητα από κατασκευαστή, λειτουργικό κ.λπ. • Η πληροφορία σε αυτή δομείται σύμφωνα με τους κανόνες Structure of Management Information - SMI • Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών • π.χ. ATM MIB (RFC 2515), DNS MIB (RFC 1611) κ.λπ. • Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIBII (RFC 1213)
Ορισμός αντικειμένων στη MIB • Η MIB είναι δενδρική δομή δεδομένων (data structure) που ορίζει διαχειριζόμενα αντικείμενα(managed objects) με τυποποιημένο τρόπο • Κάθε διαχειριζόμενο αντικείμενο έχει ορισμένο τύπο και θέση στη ΜΙΒ • Όπου & όταν χρειάζεται, ο agent αναλαμβάνει την αντιστοίχηση των αντικειμένων της MIB με μεταβλητές τιμές που του αποδίδει το συγκεκριμένο σύστημα - operating system, π.χ. χρόνος που το σύστημα είναι σε λειτουργία, System Uptime • Οι agents γίνονται compiled για κάθε operating system που υπάρχει στα στοιχεία του δικτύου • Ο ορισμός - κωδικοποίηση των αντικειμένων για να περιληφθούν στη MIB γίνεται με την συντακτική αφηρημένη γλώσσα ASN.1 και τους κανόνες Basic Encoding Rules (BER) • Ο διαχειριστής χρειάζεται να γνωρίζει μόνο το είδος - τύπο της πληροφορίας και που θα τη βρει και όχι τον τρόπο που αυτή είναι εσωτερικά κωδικοποιημένη • Σύνοψη των ορισμών • ASN.1: "αφηρημένη" γλώσσα περιγραφής δομών και τύπων ανεξάρτητα από την εφαρμογή • BER:Κανόνες κωδικοποίησης σε ASN.1 για τον ορισμό MIBs • SMI: Γενική περιγραφή της δομής που πρέπει να έχει μια MIB
Δενδρική Δομή MIB • Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια δενδρική δομή, βάση της οποίας προκύπτει και το όνομα τους (που υποδηλώνει τη μοναδική τους θέση στο δένδρο) root sysUpTime(3) system(1) ccitt(0) iso(1) joint(2) interfaces(2) org(3) at(3) dod(6) ip(4) internet(1) directory(1) icmp(5) mgmt(2) mibΙΙ(1) tcp(6) experimental(3) udp(7) private(4) egp(8) Έτσι, π.χ. το αντικείμενο sysUptimeέχει τη μοναδική αναφορά: 1.3.6.1.2.1.1.3.0 transmission(10) snmp(11)
Πακέτα - Εντολές SNMP • get-request (NMS Agent, UDP port 161) • get-response (Agent NMS) • getnext-request (NMS Agent) • getnext-response (Agent NMS) • walk (NMS Agent) • bulk-get-request (NMS Agent) • set-request (NMS Agent) • trap (Agent NMS, UDP port 162) Παραδείγματα Εντολών SNMP snmpget – c – public 147.102.13.19 system.sysUpTime.0 snmpwalk – c – public maria.netmode.ece.ntua.gr
Σύνταξη αντικειμένων Τα διαχειριζόμενα αντικείμενα κωδικοποιούνται στη μορφή (SNMPv2 SMI): <όνομα> OBJECT-TYPE SYNTAX <τύπος αντικειμένου> MAX-ACCESS <"not-accessible" | "accessible-for-notify" | "read-only" | "read-write" | "read-create"> STATUS <"current" | "deprecated" | "obsolete"> DESCRIPTION <κείμενο> INDEX{…} DEFVAL{…} ::= {<θέση του αντικειμένου στον προηγούμενο κλάδο του δένδρου>}
Τύποι Αντικειμένων (Syntax) • INTEGER (μπορεί να χρησιμοποιηθεί και για λίστα απαρίθμησης) • Integer32 • Unsigned32 • Counter32& Counter64 • Gauge32 • Timeticks (εκατοστά του δευτερολέπτου, όπως μετρούνται στο σύστημα) • OCTET STRING • OBJECT IDENTIFIER • Opaque • RowStatus (TC) • DisplayString (TC) • IpAddress (TC) Max 0 Gauge