Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 1 Lekce 2.

Podobné prezentace


Prezentace na téma: "Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 1 Lekce 2."— Transkript prezentace:

1 Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 1 Lekce 2 Protokoly pro management sítí

2 Síťový model správy podle ISO Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Mezinárodní organizace ISO stanovila rámec síťového managementu Popsáno v dokumentu OSI Management Framework (čtvrtá část standardu OSI Basic Reference Model –ISO/IEC ) Stanovuje základní funkce síťového managementu: -Správa výkonu -Správa konfigurace -Účetní a evidenční správa -Správa poruch -Správa bezpečnosti

3 Síťový model správy podle ISO Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Správa výkonu (Performance Management) Smyslem správy je měření výkonnosti a zatížení jednotlivých prvků sítě (aktivní prvky, koncové uzly)) Dva způsoby provádění: -Reaktivní management – reakce na problémy (sledování vybraných parametrů, reakce po překročení prahových úrovní těchto hodnot) -Proaktivní management – simulační metody při plánování změn v síti (what-if metoda)

4 Síťový model správy podle ISO Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Správa konfigurace (Configuration Management) Smyslem správy je zjišťování konfigurace prvků sítě (aktivní prvky, koncové uzly, kabeláž) a provádění změn konfigurace U koncových uzlů nastavení operačních systémů, aplikací, komunikačních protokol, U aktivních prvků parametry chování

5 Síťový model správy podle ISO Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Účetní a evidenční správa (Accounting Management) Smyslem správy je monitorování využití sítě jednotlivými uživateli nebo procesy Využití: -Poplatky za využívání zdrojů -Regulace přístupu ke zdrojům -Optimalizace síťových zdrojů

6 Síťový model správy podle ISO Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Správa poruch (Fault Management) Smyslem správy je detekce chyb a poruch sítě. Je to nepoužívanější oblast správy sítě (poruchy jsou vidět uživateli) Využití: -Upozornění správce -Odstranění chyb -Evidence chyb a následné vyhodnocení

7 Síťový model správy podle ISO Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Správa bezpečnosti (Securityt Management) Smyslem správy řídit přístup uživatelů ke zdrojům Co zahrnuje: -Stanovení pravidel (ACL) -Ověřování uživatelů -Detekce pokusů o neoprávněné akce -Reakce na neoprávněné pokusy

8 Architektura síťové správy Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Architektura síťové správy Většina uvedených subsystémů síťové správy používá stejnou architekturu: Manager – Agent síť Network Management Systém(NMS) Management Entity Management Database Management Agent Management Database Management Agent Management Database Management Agent Spravovaný objekt

9 Architektura síťové správy Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Komunikace síťové správy V zásadě dvě možnosti: -Pooling aktivita (vyžádání od managera – odpověď od agenta) -Trap (vyslání zprávy agentem bez vyžádání od Managera) Network Management Systém (NMS) Management Entity Management Database Management Agent Spravovaný objekt Požadavek Odpověď - Obvykle v pevných intervalech nebo při potřebě - Příliš krátké intervaly zatěžují síť Network Management Systém (NMS) Management Entity Management Database Management Agent Spravovaný objekt Trap -Obvykle na základě předem definované události (metriky)

10 Architektura síťové správy Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Obecný cyklus operací síťové správy Zjišťování stavu (pooling, trapy) Vyhodnocení (podle definované strategie) Akce (provedení řídící operace)

11 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Protokoly managementu sítěIng. Viktor Ondrák, Ph.D.strana 2 Management koncových uzlů a aktivních prvků sítí Pro řízení sítě je potřeba u aktivních prvků případně i jiných koncových uzlů: -Monitorovat provoz -Provádět sběr dat -Vzdáleně řídit (reset, reboot, nastavení parametrů) -Zaznamenávat nestandardní stavy Proto byl vytvořen aplikační protokol SNMP (Simple Network Management Protocol) používá transportní protokol UDP na well-known portech 161 (pooling) a 162 (trap) Je založen na architektuře Manager – Agent: IP síť NMS (Network Management Station) Spravovaná zařízení - agenti

12 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Spravované zařízení Spravované zařízení obsahuje: -Agent SNMPkomunikační SW -MIB databázedatová struktura MIB (Management Information Base) je: -Objektově orientovaná databáze -Objekty jsou organizované hierarchicky – stromová struktura SNMP Global Naming Tree, vyvinutá organizací ISO -Každý objekt má pro identifikaci přiděleno jednoznačné jméno a numerický identifikátor (obojí jsou tvořeny cestou k objektu) -Každý objekt má hodnotu, a to buď jednoduchou (skalární objekt) nebo vícenásobnou (tabulkový objekt) -Za správu MIB je odpovědný agent – na vyžádání managera odešle požadované hodnoty objektů, nebo nastaví objekty na požadovanou hodnotu

13 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Datová reprezentace v SNMP SMI (Structure of Management Information) definuje prostřednictvím ASN.1 (Abstract Syntax Notation) pravidla pro popis spravovaných objektů ASN.1 je standard pro popis zprávy (tj. datové jednotky aplikace) – odpovídá prezentační vrstvě OSI -Syntaxe abstraktní – obecná struktura dat -Datový typ – pojmenovaná sada hodnot -Kódování a kódovací pravidla (BER – Basic Encoding Rules) -Přenosová syntaxe (bitový „proud“ při přenosu mezi příslušnými entitami – např. ASCII, EBCDIC)

14 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Datové typy SMI SNMP INTEGERcelé číslo NULL indikuje, že příslušná proměnná nemá žádnou hodnotu OCTET STRINGřetězec bytů s hodnotou DisplayStringřetězec znaků NVT ASCII IpADDRESSIP adresa PhysAddress HW adresa Object Identifieridentifikátor objektu, př TimeTicks čítač času ve stovkách sekund Counter číslo 0-(2 32 –1), pak 0… Gauge číslo 0-(2 32 –1), pak zůstává SEQUENCE sekvence položek SEQUENCE OF dvourozměrné pole proměnných – tabulka

15 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Struktura MIB Jmenný identifikátor:Iso.org.dod.internet.mgmt.mib-2.tcp.tcpConnTable Číselný identifikátor: Větev definovaná IETF Větev experimentální Větev výrobců

16 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Skupiny objektu mib-2 systeminformace o systému interface informace o všech síťových rozhraní systému at informace o fyzických a IP adresách síťových rozhraní systému ipinformace o provozu v IP vrstvě icmpinformace o ICMP zprávách tcpinformace o TCPspojeních udpinformace o UDP přenosech egpinformace o externím routingu snmpinformace o zprávách SNMP protokolu

17 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Příklad: Skupina udp (pod skupinou mib-2) udp (7) udpInDatagrams(1) udpNoPorts(2 ) udpInErrors(3 ) udpOutDatagrams(4 ) udpEntry(1) udpLocalAddress(1) udpTable(5 ) udpLocalPort(2)

18 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 JménoDatový typR/WPopis udpInDatagramsčítač-Počet UDP datagramů doručených do uživatelských procesů udpNoPortsčítač-Počet UDP datagramů, pro které neexistoval proces na cílovém portu udpInErrorsčítač-Počet UDP nedoručených (chybových) datagramů udpOutDatagramsčítač-Počet UDP datagramů vyslaných udpLocalAddressIP adresa-Lokální IP adresa pro proces udpLocalPort[0… ]-Číslo portu pro proces Tabulární objekt - UDP tabulka (pro „naslouchající“ proces) Skalární objekty Příklad: Skupina udp (pod skupinou mib-2)

19 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 -- the IP group ipForwarding OBJECT-TYPE SYNTAX INTEGER { gateway(1), -- entity forwards datagrams host(2) -- entity does NOT forward datagrams } ACCESS read-only STATUS mandatory ::= { ip 1 } ipDefaultTTL OBJECT-TYPE SYNTAX INTEGER ACCESS read-write STATUS mandatory ::= { ip 2 } ipInReceives OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 3 } ipInHdrErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 4 } Definice proměnných skupiny IP ve formátu jazyka ASN.1

20 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 SNMP operace Protokol SNMP má jen 5 operací: -GetRequest - žádost o informaci, kterou posílá Manager Agentovi k získání informace o stavu nebo hodnotě jistého objektu. Jde vlastně o příkaz "Read". V rámci jednoho příkazu je možné žádat informace o více objektech. To redukuje nutnou komunikaci mezi zařízeními. -GetNextRequest - žádost o další informaci. Protože informace jsou organizovány hierarchicky, jde o žádost o informaci na další, nižší vrstvě MIB struktury. -GetRespons - tento příkaz je vyslán Agentem jako odpověď na příkaz GetRequest, kterým vrací vyžádanou informaci. -SetRequest - příkaz nastavuje hodnotu proměnné v MIB Agenta. Jde vlastně o příkaz "Write". Ne všichni výrobci SNMP zařízení jej umožňují. Pak ale uživatelé nemohou ve skutečnosti provádět "management" zařízení, ale pouze jeho monitorování. -Trap - tento příkaz je vyslán Agentem Managerovi jako oznámení nějaké významné události. Na rozdíl od předchozích příkazů, není očekávaná odpověď. Výrobci samozřejmě definují vlastní Traps, specifické pro jejich zařízení. Např. u inteligentního rozbočovače to mohou být události jako Power Supply Failure, Autopartitioned Port, Jabbering Port atd.

21 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Formát SNMP zpráv SNMP zpráva se skládá z hlavičky a těla zprávy: SNMP version Comunity String PDU (Protocol Data Unit) Request ID Error Status Error Index Variable Bindings Formát příkazů Get, GetNext, GetResponse a Set Enterprise Agent Adress Generic Trap Type Variable Bindings Formát příkazů Trap Specific Trap Code Time Stamp Request ID - přiřazuje požadavky s odpověďmi. Error status - indikuje chybu a její typ. Error index - přiřazuje chybu dané proměnné z pole variable bindings. Variable bindings - obsahuje vlastní data SNMP PDU, přiřazuje daným proměnným jejich aktuální hodnoty (vyjma Get a GetNext příkazů). Enterprise - identifikuje typ objektu, který vygeneroval trap. Agent address - je adresa objektu, který vygeneroval trap. Generic trap type, Specific trap code - identifikují typ a kód trapu. Time stamp - čas mezi poslední reinicializací sítě a vygenerováním trapu. Variable bindings - seznam proměnných, které obsahují relevantní informace k dan

22 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Shrnutí výhod/nevýhod SNMP Výhody: - Rozšířenost, popularita - Flexibilita, rozšířitelnost -Jednoduchost protokolu -… -Neexistuje adekvátní alternativa... Nevýhody: -Nutnost pravidelného dotazování - Neexistuje komunikace mezi managery -Nelze získat více informací jedním dotazem -Slabé zabezpečení

23 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Použití SNMP pro management sítí - Jednoduché obecné nástroje MIB browsery - Specializované nástroje na konkrétní zařízení - Integrované řešení správy sítě -CS-Care firmy CS SoftwareCS-Care -ManageWise firmy NovellManageWise - OpenView firmy Hewlett PackardOpenView - Solstice firmy Sun MicrosystemsSolstice - Spectrum firmy AprismaSpectrum - Tivoli Enterprise firmy Tivoli SystemsTivoli Enterprise

24 SNMP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Úlohy management platformy -Grafický interface -Jednotná správa všech zařízení - Nastavení alarmů -Integrace privátních MIB -Upgrade firmware - …..

25 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Monitorování sítě SNMP agent může poskytovat pouze agregované hodnoty, není tedy schopen poskytnout historickou analýzu např. datových toku za uplynulé období (SNMP manažer by to dokázal dostatečně hustým dotazováním => příliš velká zátěž sítě) Bylo by potřeba „inteligentního agenta“ pro samostatné monitorování na straně spravovaného zařízení - Vznik standardu RMON definován RFC 1757

26 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Principy RMON -Architektura opět Agent (v tomto případě sonda) – Manager -Je zaměřen na segmenty sítě (Ethernet, Token Ring) -RMON standardy jsou opět definovány jako MIB (SNMP datové struktury) -RMON MIB se skládají ze statistických tabulek, dosžitelných SNMP příkazy -RMON sonda provádí sběr samostatně nezávisle na management aplikaci – nezatěžuje síť ani Managera

27 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 RMON MIB

28 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 1.Statistic Sleduje statistiku provozu na Ethernetovském segmentu. Sleduje: -Rámce -Oktety (bajty) -Broadcasty -Multicasty -Kolize -Fragmentaci -CRC chyby -Nesprávné velikosti rámců -Rozdělení rámců podle velikosti (64-128, , , , )

29 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 2. History Zachycuje historický pohled na RMON statistiku ze skupiny Statistic (mimo sledování podle velikosti) Historie je založena na uživatelem určených vzorkovacích intervalech a velikosti vzorků (např. 50 vzorků po 30s intervalech) Uživatel může nastavit vzorkovací interval od 1s do 1h, velikost vzorků závisí na schopnostech agenta (přidělená paměť na ukládání dat)

30 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 3. Alarms Slouží pro nastavení parametrů sítě, kdy je třeba generovat upozornění Umožňuje nastavit prahové úrovně (tresholds) a vzorkovací intervaly pro všechny hodnoty sledované ve skupině Statistic a Host Prahové hodnoty (minima i maxima) lze nastavit jak podle absolutních hodnot, tak i podle dynamiky změn

31 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 4. Hosts Slouží pro sledování všech koncových uzlů (identifikaca dle MAC adres) Sleduje: -Odeslané rámce v dělení celkem/unicast/broadcast/vadné -Přijaté rámce v dělení celkem/unicast/broadcast/vadné -Odeslané a přijaté byty

32 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 5. Host Top N Vytváří tabulky „Top“ koncových uzlů podle určených parametrů Lze určit které parametry budou sledované a po jakou dobu a kolik uzlů se bude monitorovat Slouží např. pro vyhledání koncových uzlů největších stahovačů,….

33 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 6. Matrix Vytváří matici vzájemné komunikace koncových uzlů (každý s každým) identifikovaných pomocí MAC adres. Sleduje: -Rámce -Oktety (bajty) -Chybové rámce

34 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 7. Filters Slouží k výběru, které rámce se budou zahrnovat do statistik (slouží především pro Alarm a Packet Capture) Lze nastavit libovolnou kombinaci podmínek pomocí logických operandů AND, OR, NOT Dále lze nastavit i začátek a konec zachytávání rámců

35 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 8. Packet Capture Umožňuje do bufferů zachytávat sledované rámce (obvykle podle nastavených filtrů) Lze vybrat, zda se budou zaznamenávat celé rámce, nebo jen část např. protokolová hlavička)

36 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Základní skupiny RMON MIB 9. Events Umožňuje vytvářet záznamy událostí nebo posílat SNMP trapy. Generuje události podle nadefinovaných překročení prahové úrovně libovolné veličiny. Výrobci HW můžou tuto schopnost rozšířit např o události typu výpadek napětí, restart, přihlášení,…

37 RMON-2 Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Rozšíření RMON-2 Standard RMON specifikuje monitorovací a diagnostické nástroje pouze pro linkovou vrstvu. Tedy nejsme schopni analyzovat komunikaci mimo LAN (např. na konkrétní IP adresu v internetu (síťová vrstva), nebo na konkrétní službu (transportní vrstva) Proto rozšíření o specifikaci RMON2

38 RMON-2 Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Skupiny RMON2 MIB Protocol Directory – určuje, které protokoly má agent implementovány Protokol Distribution – mapuje sesbíraná data na správné jméno protokolu pro zobrazení managerem Adress Mapping – překlad adres mezi MAC a IP Network Leyer – IP statistika zařízení Network Layer Matrix – ukládá statistiky komunikace mezi uzly na úrovni síťové vrstvy (IP) Application Layer Host – dtto pro aplikační vrstvu Application Layer Matrix - dtto pro aplikační vrstvu User History – umožňuje zobrazit historii komunikace např na konkrétním souborovém serveru Probe Configuration – Umožňuje RMON aplikacím jednoho výrobce komunikovat s RMON agentem jiného

39 RMON Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 RMON v aktivních prvcích RMON agenti mohou běžet buď na samostatných sondách, které se připojí k síťovému segmentu, nebo jsou součástí aktivních prvků sítě. Samostatné sondy -Výhoda nezatěžují aktivní prvky -Nevýhoda ve spínaných sítích problém (musí být připojeny na port aktivního prvku, který miroruje veškerou komunikaci aktivního prvku Aktivní prvky Pozor na dostatečně silný procesor, paměť a implementaci (výrobci stačí implementovat jedinou RMON MIB skupinu a uvádí, že podporuje RMON)

40 LLDP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Link Layer Discovery Protocol SNMP a RMON jsou schopni sledovat komunikace, ale nelze mapovat síť, tedy určit, jak jsou propojeny aktivní prvky, ke kterému portu jsou připojeny které koncové uzly. Proto vznikl protokol LLDP, jehož prioritou je topologicky zmapovat síť. LLDP je protokol linkové vrstvy standardizovaný dokumentem IEEE 802.1AB Podobnou činnost dělají i proprietální protokoly např.: -Cisco Discovery Protokol -Extreme Diskovery Protocol -Nortel Diskovery Protocol -Microsoft Link Layer Topology Discovery

41 LLDP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Jak funguje Architertura Manager – Agent

42 LLDP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Jak funguje LLDP agent je schopen vysílat i přijímat informace (lze nezávisle povolit/zakázat) LLDP agent v nastavených intervalech (doporučeno 30s) vysílá zprávy na všech interfacech kde je povolen Odeslání je i po změně vysílaných parametrů v lokání MIB Každá zpráva obsahuje TTL (dobu platnosti odesílaných informací) defaultně 2 min LLDP agent informace obsažené v příchozích zprávách ukládá do vzdálené MIB Pomocí protokolu SNMP jsou dotazováním Managera staženy

43 LLDP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Odesílané informace Typ TLVNázev TLV 0End Of LLDPDUKonec zprávy 1Chasis IDidentifikace zařízení 2Port IDidentifikace portu zařízení (č.portu/MAC) 3Time-to-livedoba platnosti informace (0 – port neaktivní) 4Port descriptionpopis portu 5Systém namepřiřazené jméno zařízení 6Systém descriptionpřiřazený popis zařízení 7Systém capabilitiesdruh zařízení (repeter/bridge/router/phone…) 8Management addressIP adresa zařízení 9-126rezervovánoPro potřeby budoucích specifikací 127Organizationaly specific

44 LLDP Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Formát odesílaného rámce Preambule Cílová MAC adresa Zdrojová MAC adresa Ethertype(0x88cc)Chassis ID TLV Port ID TLV Time to live TLV Optional TLVs End of LLDPDU TLV (TYPE=0, LENGTH=0) Kontrolní součet Rámec je odesílán na multicastovou adresu 0x01-80-C E Typ (7 bitů) Délka (9 bitů) Hodnota ( bytů) Kde každá TLV má strukturu:

45 DMI Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Desktop Management Interface Je zaměřen na správu počítačů – získávání informací nebo nastavení BIOS, zapnutí, vypnutí,… Opět architektura Manager - Agent Proč nepoužít SNMP – velká variabilita od výrobců – potřeba MIB pro každou konfiguraci

46 DMI Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Struktura DMI Je založena na MIF (Management Information Format) souborech s podobnou strukturou jako SNMP MIB

47 DMI Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 2 Využití Někteří výrobci implementují, existují i centralizovaná řešení managementu (Intel LANdesk, HP TopTools, Microsoft SystemCenterConfigurationManager…) Nejsou ale založeny jen na DMI Vznikají první pokusy umístit DMI do procesoru např technologie Intel vPRO (http://www.intel.com/itcenter/tool/vpro/?iid=SEARCH)http://www.intel.com/itcenter/tool/vpro/?iid=SEARCH


Stáhnout ppt "Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 2 – Správa aktivních prvkůIng. Viktor Ondrák, Ph.D.strana 1 Lekce 2."

Podobné prezentace


Reklamy Google