320 likes | 448 Views
Verkonhallinta - SNMP. Ari Happonen TiTe IV. Agenda. Verkonhallinnan komponentit Historia SNMP MIB Agent & Manager RMON Yhteenveto. Verkonhallinnan komponentit. Tietokanta. Jokaisessa hallittavassa laitteessa Standardoitu rakenne
E N D
Verkonhallinta - SNMP Ari Happonen TiTe IV
Agenda • Verkonhallinnan komponentit • Historia • SNMP • MIB • Agent & Manager • RMON • Yhteenveto
Tietokanta • Jokaisessa hallittavassa laitteessa • Standardoitu rakenne • Laite ylläpitää itsenäisesti ja tarjoaa hallintalaitteille näkymän tietokantaan
Agentti • Agentti ~ hallittava laite • Kerää tietoa ”näkemältään” alueelta • Kommunikoi hallinta-aseman kanssa • Toimii viestinvälittäjänä (proxy)
Tiedonvaihdon protokolla • OSI, TCP/IP, ATM yms. pohjautuvia ratkaisuja • Tiukasti rajattu joukko viestejä • Tiedonhaku • Asetusten muuttaminen • Vastausviesti • Informointi
Hallintalaite • Verkonhallinnan ”aivot” • Tarjoaa käyttäjärajapinnan • Toimintoja • Graffit / kuvaajat • Koontiraportit • Reaaliaikainen kontrollointi
Historia • 1980-luvun puolivälistä • SGMP (Simple Gateway Monitor Protocol), 1987 • Internetin eksponentiaalinen kasvu 1980-luvun loppupuolella => tarve yleispätevämmälle verkonhallintaprotokollalle
Historia jatkuu • Tarve synnytti kolme lupaavaa protokollaperhettä • High-Level Entity Management System (HEMS) [RFC1021] • Simple Network Management Protocol (SNMP) [RFC1098] • CMIP (Common Management Information Protocol) over TCP/IP (CMOT)
Historia jatkuu • 1988 alussa IAB valitsi SNMP:n lyhyen ajan ratkaisuksi • Ideana CMOT:n siirtyminen TCP/IP => OSI siirroksen rinnalla • TCP/IP kehittyi nopeasti, samoin SNMP sen rinnalla • Esimerkiksi RMON laajennus, SNMPv2
SNMP:n ideologia • Rajattu viestijoukko • Nimellinen verkonkuormitus • Tarkasti määritelty tietokantarakenne • Tarkka määritys näkymästä ko. tietokantaan
Simple Network Management Protocol • Protokollaperhe • ASN.1 & SMI (structure of management information) • MIB (Management Information Base) • RMON (Remote Network Monitoring)
MIB • Tietoa ylläpidetään tarkasti määritellyssä puurakenteessa • Poikkeuksena private-haara • MIB ei kuitenkaan sido käytännön toteutusta (implementaatiota) puurakenteen malliin
GetRequest • Manageriasema pyytää agentilta variable bingins kentässä määriteltyjen objektien arvoa • Agentti vastaa communityn määrittämissä rajoissa • Joskus ongelmallinen UDP:n pakettikokorajoituksen takia
GetNextRequest • Manageriasema pyytää agentilta variable bindings kentässä määriteltyjen objektien leksikografisia seuraajia • Systemaattinen puun läpikäynti • Yksittäisen alipuun läpikäynti • Erityisen hyvä puun dynaamisten osioiden läpikäyntiin
GetBulkRequest • Mahdollisuus pyytää maksimimäärä tietoa ilman ongelmia UDP:n kokorajoituksista • Ensimmäiset N kpl GetNextRequest • Loput R kpl leksikografisia seuraajia ennalta määrättyjen toistojen verran • Suoritetaan kunnes kaikki viestit käsitelty tai UDP:n kokoraja tulee vastaan
SetRequest • Objektien tilan asettaminen manageriasemasta käsin • Käyttäjäryhmä / käyttäjäkohtaisia rajoituksia • Vastausviestin luonti ”ennalta” kokorajoitusten tarkistamiseksi
InformRequest • Kahden managerin väliseen kommunikaatioon • InformRequest viestin lähettää manageriasema, joka haluaa välittää tietoa applikaatiolle, jota ajetaan toisessa manageriasemassa • Esimerkiksi hierarkkisesti rakennetuissa hallintaympäristöissä
SNMPv2-Trap • Agentin generoima viesti managerille • Ilmoitetaan jonkin ennalta määrätyn tapahtuman täyttymisestä • Ainoa viestityyppi, jossa kommunikaation aloittaa agentti
RMON (Remote Network Monitoring) • Yksinkertaisuudessaan RMON määrittelee vain uuden MIB:n • Verkkoa ”kuunnellaan” ja tulkitaan pakettien sisältöjä • SNMP ilman RMON toimintaa pystyy valvomaan vain paikallisen koneen liikennettä (ulos/sisään jne.) • Teoriassa RMON probe erillinen osa
RMON 1 vs. 2 • RMON 2 jatkaa siitä mihin RMON 1 lopettaa • Etenkin RMON 2 toiminnallisuus on laajasti käytettynä erittäin raskasta laskettavaa
Käytäntöä • Käytännössä tehokas verkkosegmenttien monitorointi vaatii jokaiseen aliverkkoon oman valvontalaitteensa • Etuna pienentynyt agenttien kokonaismäärälle
RMON 2 • Verkon liikennettä pystytään purkamaan OSI tasolta 3 aina tasolle 7 asti • Mahdollistaa hyvin tarkan valvonnan • Esimerkiksi sovelluskohtainen kuormantarkkailu • Laskentatehontarve ongelmana
Yhteenveto • SNMP oli protokollana oikeassa paikassa oikeaan aikaan • Erittäin laajalti tuettu de facto verkonhallinnan standardi • Modulaarisuus mahdollistanut jatkuvan kehityksen ja ajanvaatimuksiin vastaamisen (esimerkiksi RMON)