Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

NMS – Network Management System Důvody pro zavádění centralizovaného síťového managementu Sítě v současnosti jsou velmi rozsáhlé a heterogenní Počet uzlů.

Podobné prezentace


Prezentace na téma: "NMS – Network Management System Důvody pro zavádění centralizovaného síťového managementu Sítě v současnosti jsou velmi rozsáhlé a heterogenní Počet uzlů."— Transkript prezentace:

1 NMS – Network Management System Důvody pro zavádění centralizovaného síťového managementu Sítě v současnosti jsou velmi rozsáhlé a heterogenní Počet uzlů je vzrůstající Vzrůstá i logická složitost funkcí, které se v síti uskutečňují – zvyšují se požadavky na výkonnost sítě Většinou je nemožné provádět správu velkých sítí tradičně (správcem sítě) 1

2 NMS – Network Management System Funkční oblasti managementu sítě definované ISO Chybový management (detekce, izolace a korekce abnormálních operací) Účtovací management (pro stanovení nákladů na použití a údržbu síťových objektů) Konfigurační a jmenný management (správa identity, sběr dat na řízených objektech……) Výkonnostní management (pro zhodnocení výkonnosti a efektivity síťových objektů) Bezpečnostní management (zaměřený na bezpečnost síťového provozu a ochrany síťových objektů) 2

3 3

4 4

5 5

6 6 l

7 7

8 8 Protokol SNMP Simple Network Management Protocol Správa a řízení velkých sítí Monitoring provozu v určitých uzlech sítě – ukládání do databáze – provede agent Sběr dat od agentů – provede manager Možnost vzdálené řízení uzlů – reset, reboot, nastavení některých proměnných (např. IP Time-To-Live) Řídící stanice - NMS (Network Management Station) Princip klient (manager) – server (agent) SNMP je systémová služba, transport UDP, well-known porty 161 a 162 8

9 Operace NMS Nastavení dat na SNMP agentovi Sběr dat z SNMP agentů Získání informace o událostech na SNMP agentech 9 Protokol SNMP SetRequest GetRequest Trap

10 10 Protokol SNMP Simple Network Management Protocol 10

11 11 MIB - Management Information Base Hierarchická organizace shromažďovaných dat Každý objekt má přidělen jméno (alfanumerický řetězec) a numerický identifikátor Typy objektů – Skalární objekt - definuje jednoduchou instanci objektu – Tabulární objekt – definuje násobné instance objektu Jednoznačné určení objektů (identifikátory) – Jmenné – zřetězení jmen objektů na cestě od kořene – Číselné – zřetězení identifikátorů na cestě od kořene Ve zprávách protokolu se používá číselná reprezentace určení objektů (číselné identifikátory) 11

12 MIB - Management Information Base 12 Hierarchická organizace shromažďovaných dat

13 13 Struktura MIB MIB (Management Information Base) Objektově orientovaná databáze dat Objekty se sdružují do skupin – tříd Třídy jsou definovány – Atributy objektů, které jsou ve třídě sdruženy (atribut je určen typem a hodnotou). Hodnotu získává nebo ji lze na řízeném objektu nastavit – Chováním – odezvy na operace prováděné na řízeném objektu – Hlášením – agent sděluje managerovi události odehrávající se na řízeném objektu – Výčtem operací, které je možné s objekty třídy (nebo jejich atributy) provádět 13

14 14 Struktura MIB Za správu MIB je zodpovědný agent (SNMP server) Manager (SNMP klient) může požadovat nebo nastavovat hodnoty SNMP server (agent) udržuje databázi MIB, na vyžádání SNMP klienta (managera) odešle hodnoty objektů nebo je nastaví na vyžadovanou hodnotu (pokud je zápis povolen) Řízené objekty jsou jednoznačně identifikovány jménem objektu 14

15 15

16 16 Skupiny objektu mib-2(1) 16 (1)systeminformace o systému (2)interface informace o všech síťových rozhraní systému (3)at informace o fyzických a IP adresách síťových rozhraní systému (4)ipinformace o provozu v IP vrstvě (5)icmpinformace o ICMP zprávách (6)tcpinformace o TCP spojeních (7)udpinformace o UDP přenosech (8)egpinformace o externím směrování ………………………………………………………………………………… (11)snmpinformace o zprávách SNMP protokolu ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ (14)ospf informace o zprávách OSPF protokolu

17 17 Struktura MIB 17 Příklad skupiny

18 18 Skalární objekty - skupina udp: 18 JménoDatový typ R/WPopis udpInDatagrams čítač- Počet UDP datagramů doručených do uživatelských procesů udpNoPorts čítač- Počet UDP datagramů, pro které neexistoval proces na cílovém portu udpInErrors čítač- Počet UDP nedoručených (chybových) datagramů udpOutDatagrams čítač- Počet UDP datagramů vyslaných

19 19 Tabulární objekt - UDP tabulka (pro „naslouchající“ proces) 19 JménoDatový typR/WPopis udpLocalAddressIP adresa-Lokální IP adresa (pro proces) udpLocalPort[0… ]-Číslo portu (pro proces)

20 20 MIB - Management Information Base

21 21 Skupina IP 21 JménoDatový typR/ W Popis ipForwarding(1)[1/2]-Systém forwarduje ano/ne ipDefaultTTL(2)INTEGERanoTTL pro IP datagramy ipInReceives(3)čítač-Počet přijatých IP datagramů ipInHdrErrors(4)čítač-Počet datagramů –chyba v záhlaví ipInAddrErrors(5)čítač-Počet datagramů –chyba v cílové adrese ipForwDatagrams(6)čítač-Počet forwardovaných datagramů ipInUnknownProtos(7)čítač-Počet dat. – chyba v poli PROTOCOLS ipInDiscards(8) ……… čítač-Počet diskartovaných dat. – nedostatek místa v bufferu

22 22 Datová reprezentace v SNMP SMI (Structure of Management Information) Určuje definice pro sady vzájemně souvisejících spravovaných objektů tzv. „moduly“ ve třech úrovních 1.Definice modulu – prostřednictvím ASN.1 makro MODULE-IDENTITY 2.Definice objektu - prostřednictvím ASN.1 makro OBJECT-TYPE – Jménem (OID) – Typem a syntaxí - prostřednictvím ASN.1 (Abstract Syntax Notation) – Kódem – pravidla pro transport dat (např. BER) 3.Definice „oznámení“ (Traps) – prostřednictvím ASN.1 makro NOTIFICATION-TYPE 22

23 23 Definice abstraktní syntaxe spravovaných objektů – Abstract Syntax Notation 1 (ASN.) ASN.1 je standard pro popis zprávy (tj. datové jednotky aplikace) – odpovídá prezentační vrstvě OSI Syntaxe abstraktní – obecná struktura dat Datový typ – pojmenovaná sada hodnot Kódování a kódovací pravidla BER – Basic Encoding Rules (PER – Packet Encoding Rules nebo DER – Distinguished Encoding Rules) – odpovídá relační vrstvě OSI Přenosová syntaxe (bitový „proud“ při přenosu mezi příslušnými entitami – např. ASCII, EBCDIC

24 24 Použití abstraktní a přenosové syntaxe 24

25 25 Interoperabilita nekompatibilních systémů Bez komunikačních standardůProstřednictvím ASN.1 a BER

26 26

27 27 ASN.1 ASN.1 není programovací jazyk – pokrývá pouze strukturální aspekty informace – nemá žádné operátory pro výpočty nebo manipulaci s daty Programová podpora ASN.1 – Většina OS má nástroje k podpoře ASN.1 – ASN.1 podporují programovací jazyky jako: JAVA, C, C++ atd. Standardizace ASN.1 – v r – CCITT (nyní ITU-T) – X.690X.690 – v r – ISO – dva dokumenty Abstract Syntax ASN.1 Encoding Rules BER – současnost – ASN.1 Consortium – nová edice ASN.1:

28 28 ASN.1 ASN.1 se používá k definicím datových struktur Definice datové struktury – pojmenovaný modul Obecný formát pojmenovaného modulu: DEFINITIONS::= BEGIN definice modulu výběr instance popis elementů ………… END 28

29 FooProtocol DEFINITIONS ::= BEGIN FooQuestion ::= SEQUENCE { trackingNumber INTEGER, question IA5String } FooAnswer ::= SEQUENCE { questionNumber INTEGER, answer BOOLEAN } END 29 myQuestion FooQuestion ::= { trackingNumber 5, question "Anybody there?" }

30 Struktura MIB 30 5 povinných charakteristik objektu Name (Object Descriptor a Object Identifier) Syntax - datový typ (běžný/tabulární) a struktura, která ho popisuje) Access (přípustné operace: read- create/write/only, accessible-for-notify, not- accessible) Status – platnost objektu v SMI (mandatory, optional, obsolete) Definition/Description Volitelné charakteristiky Units - popis jednotek spojených s objektem Reference - odkazy na související dokumenty a relevantní informace DefVal – definice přípustných hodnot Index – definice objektů, které jsou rozšířením jiných objektů

31 31 OBJECT-TYPE SYNTAX ACCESS STATUS DESCRIPTION “Textový popis objektu“ ::= {Object identifier} Základní struktura definic objektu

32 32 Příklad definice typu OBJECT IDENTIFIER 32

33 33 ASN.1 Datové typy ASN.1 (abstraktní) – Jednoduché (INTEGER, BOOLEAN, BIT STRING…..) – Strukturované (SEQUENCE, SEQUENCE OF) – Výběrové CHOICE - výběr mezi typy ANY – předem neurčený Označení TAG Tag zahrnuje třídu a datový typ Třídy: 1.Univerzální (rezervované pro ASN.1) 2.Aplikačně závislé 3.Kontextové 4.Privátní 33

34 34 ASN.1 34 Některé univerzální „tagy“

35 35 Datové typy SMI – SNMP - příklady INTEGERcelé číslo NULL indikuje, že příslušná proměnná nemá žádnou hodnotu OCTET STRINGřetězec bytů s hodnotou OBJECT INDENTIFIERidentifikátor objektu, př SEQUENCE sekvence položek SEQUENCE OF dvourozměrné pole proměnných – tabulka DisplayStringřetězec znaků NVT ASCII IpADDRESSIP adresa PhysAddress HW adresa TimeTicks čítač času ve stovkách sekund Counter číslo 0-(2 32 –1), pak 0… Gauge číslo 0-(2 32 –1), pak zůstává

36 36 Příklad definic typů 36

37 37 Příklad definic subtypů 37

38 38 Definice proměnných skupiny ip ve formálním jazyku ASN.1 (Abstract Syntax Notation) -- the IP group ipForwarding OBJECT-TYPE SYNTAX INTEGER { gateway(1), -- entity forwards datagrams host(2) -- entity does NOT forward datagrams } ACCESS read-only STATUS mandatory ::= { ip 1 } ipDefaultTTL OBJECT-TYPE SYNTAX INTEGER ACCESS read-write STATUS mandatory ::= { ip 2 } ipInReceives OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 3 } ipInHdrErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 4 }

39 39 ipInAddrErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 5 } ipForwDatagrams OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 6 } ipInUnknownProtos OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 7 } ipInDiscards OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 8 }

40 40 Obecný kódovací formát pro ASN.1 – BER Triplet Pole identifikátoru –Tag (8 bitů) Pole délky - Length Pole obsahu - Value 40

41 41 Obecný kódovací formát pro ASN.1 - BER

42 42 Protokol SNMP Verze protokolu – SNMPv1 – SNMPv2 – SNMPv3 – ochrana dat šifrovacím algoritmem (DES) Transport UDP, well-known porty 161 a 162 Nekompatibilita verze 1 a verze 2 se řeší proxy agentem („dvojjazyčným“) 42

43 43 Protokol SNMP 43 Formát zprávy SNMPv1 a SNMPv2

44 44 Protokol SNMP Záhlaví SNMP zprávy: – Číslo verze – Jméno „komunity“ – autentizační identifikátor skupiny agentů Zprávy PDU Request – PDU Response – SNMPv1 Get ResponseTrap GetNextSet – SNMPv2 GetGetBulk SetInform GetNext Response Trap 44

45 Protokol SNMP Klient – Server v protokolu SNMP 45 KlientServer

46 46 Klient – server v protokolu SNMP 46

47 47 Klient – server v protokolu SNMP 47

48 48 SNMPv1 PDU 48 Zprávy Get, GetNext, Set – Typ PDU: 0 Get-request 2 Get-response 1 GetNext-request 3 Set-request – Request ID – spojení požadavku s odpovědí – Error status – indikace jednoho z definovaných chybových stavů – Error index - spojení chybového stavu s určitým objektem – Objekt, hodnota – spojení objektu s určitou hodnotou (kromě Get-request a GetNext-request)

49 49 SNMPv1 PDU 49 Trap – iniciuje agent v důsledku výjimečné události na řízeném zařízení (připojení do sítě, reboot, připojení dalšího síťového rozhraní ….) – Enterprise – identifikuje typ zařízení, které generuje trap – Agent address – adresa zařízení, které generuje trap – Generic trap type/specific trap code – indikuje typ a kód trap – Time stamp – časová známka – Objekt, hodnota – spojení objektu s určitou hodnotou

50 50 Příklad obsahu pole Objekt-Hodnota („binding) 50 Formát SNMP v1 paketů

51 51 SNMPv2 PDU 51 Zprávy Get, GetNext, Set, Trap, Inform Typ PDU: 0 Get-request 3 Set-request 1 GetNext-request 4 Trap 2 Get-response 5 Inform –Request ID – spojení požadavku s odpovědí –Error status – indikace jednoho z definovaných chybových stavů –Error index - spojení chybového stavu s určitým objektem –Objekt, hodnota – spojení objektu s určitou hodnotou (kromě Get-request a GetNext-request) Variable-bindings

52 52 SNMPv2 PDU 52 GetBulk – request požadavek na zaslání objemného seznamu „bindings“ (setříděných podle identifikátoru objektu – tzv. „lexicografic ordering“) – Non repeaters – počet proměnných v seznamu Objekt-Hodnota, pro které se očekává (v odpovědi) pouze jedna hodnota (tj. počet skalárních objektů). Default je 0. – Max repetitions – určuje maximální počet hodnot pro každou proměnnou (mimo skalární objekty). Default je 50. Variable-bindings

53 53 SNMP Ukázka SW pro management sítě – implementace SNMP Orion Network Performance Monitor firmy SolarWinds, Inc. – – 53

54 54 SNMP Další implementace SNMP – MS Windows WIndows.php WIndows.php Tutorial – =1&lyr_link=24&x=1#24 =1&lyr_link=24&x=1#24 NetFlow Analyzer Professional –http://demo.netflowanalyzer.com/netflow/jspui/NetworkSna pShot.jsphttp://demo.netflowanalyzer.com/netflow/jspui/NetworkSna pShot.jsp 54

55 55 MIB browser

56 get-request

57 get-response

58 get-BulkRequest

59 get-BulkResponse

60 trap


Stáhnout ppt "NMS – Network Management System Důvody pro zavádění centralizovaného síťového managementu Sítě v současnosti jsou velmi rozsáhlé a heterogenní Počet uzlů."

Podobné prezentace


Reklamy Google