Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

NMS – Network Management System

Podobné prezentace


Prezentace na téma: "NMS – Network Management System"— Transkript prezentace:

1 NMS – Network Management System
Důvody pro zavádění centralizovaného síťového managementu Sítě v současnosti jsou velmi rozsáhlé a heterogenní Počet uzlů je vzrůstající Vzrůstá i logická složitost funkcí, které se v síti uskutečňují – zvyšují se požadavky na výkonnost sítě Většinou je nemožné provádět správu velkých sítí tradičně (správcem sítě)

2 NMS – Network Management System
Funkční oblasti managementu sítě definované ISO Chybový management (detekce, izolace a korekce abnormálních operací) Účtovací management (pro stanovení nákladů na použití a údržbu síťových objektů) Konfigurační a jmenný management (správa identity, sběr dat na řízených objektech……) Výkonnostní management (pro zhodnocení výkonnosti a efektivity síťových objektů) Bezpečnostní management (zaměřený na bezpečnost síťového provozu a ochrany síťových objektů)

3

4

5

6 l

7

8 Protokol SNMP Simple Network Management Protocol
Správa a řízení velkých sítí Monitoring provozu v určitých uzlech sítě – ukládání do databáze – provede agent Sběr dat od agentů – provede manager Možnost vzdálené řízení uzlů – reset , reboot, nastavení některých proměnných (např. IP Time-To-Live) Řídící stanice - NMS (Network Management Station) Princip klient (manager) – server (agent) SNMP je systémová služba, transport UDP, well-known porty 161 a 162 8

9 Protokol SNMP Operace NMS Nastavení dat na SNMP agentovi
Sběr dat z SNMP agentů Získání informace o událostech na SNMP agentech SetRequest GetRequest Trap

10 Protokol SNMP Simple Network Management Protocol
10

11 MIB - Management Information Base
Hierarchická organizace shromažďovaných dat Každý objekt má přidělen jméno (alfanumerický řetězec) a numerický identifikátor Typy objektů Skalární objekt - definuje jednoduchou instanci objektu Tabulární objekt – definuje násobné instance objektu Jednoznačné určení objektů (identifikátory) Jmenné – zřetězení jmen objektů na cestě od kořene Číselné – zřetězení identifikátorů na cestě od kořene Ve zprávách protokolu se používá číselná reprezentace určení objektů (číselné identifikátory) 11

12 MIB - Management Information Base
Hierarchická organizace shromažďovaných dat

13 MIB (Management Information Base)
Struktura MIB MIB (Management Information Base) Objektově orientovaná databáze dat Objekty se sdružují do skupin – tříd Třídy jsou definovány Atributy objektů, které jsou ve třídě sdruženy (atribut je určen typem a hodnotou). Hodnotu získává nebo ji lze na řízeném objektu nastavit Chováním – odezvy na operace prováděné na řízeném objektu Hlášením – agent sděluje managerovi události odehrávající se na řízeném objektu Výčtem operací, které je možné s objekty třídy (nebo jejich atributy) provádět 13

14 Struktura MIB Za správu MIB je zodpovědný agent (SNMP server)
Manager (SNMP klient) může požadovat nebo nastavovat hodnoty SNMP server (agent) udržuje databázi MIB, na vyžádání SNMP klienta (managera) odešle hodnoty objektů nebo je nastaví na vyžadovanou hodnotu (pokud je zápis povolen) Řízené objekty jsou jednoznačně identifikovány jménem objektu 14

15

16 Skupiny objektu mib-2(1)
(1)system informace o systému (2)interface informace o všech síťových rozhraní systému (3)at informace o fyzických a IP adresách síťových rozhraní systému (4)ip informace o provozu v IP vrstvě (5)icmp informace o ICMP zprávách (6)tcp informace o TCP spojeních (7)udp informace o UDP přenosech (8)egp informace o externím směrování ………………………………………………………………………………… (11)snmp informace o zprávách SNMP protokolu ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ (14)ospf informace o zprávách OSPF protokolu 16

17 Struktura MIB Příklad skupiny 17

18 Skalární objekty - skupina udp:
Jméno Datový typ R/W Popis udpInDatagrams čítač - Počet UDP datagramů doručených do uživatelských procesů udpNoPorts Počet UDP datagramů, pro které neexistoval proces na cílovém portu udpInErrors Počet UDP nedoručených (chybových) datagramů udpOutDatagrams Počet UDP datagramů vyslaných 18

19 Tabulární objekt - UDP tabulka (pro „naslouchající“ proces)
Jméno Datový typ R/W Popis udpLocalAddress IP adresa - Lokální IP adresa (pro proces) udpLocalPort [0… ] Číslo portu (pro proces) 19

20 MIB - Management Information Base
20

21 Skupina IP Jméno Datový typ R/W Popis ipForwarding(1) [1/2] -
Systém forwarduje ano/ne ipDefaultTTL(2) INTEGER ano TTL pro IP datagramy ipInReceives(3) čítač Počet přijatých IP datagramů ipInHdrErrors(4) Počet datagramů –chyba v záhlaví ipInAddrErrors(5) Počet datagramů –chyba v cílové adrese ipForwDatagrams(6) Počet forwardovaných datagramů ipInUnknownProtos(7) Počet dat. – chyba v poli PROTOCOLS ipInDiscards(8) ……… Počet diskartovaných dat. – nedostatek místa v bufferu 21

22 Datová reprezentace v SNMP
SMI (Structure of Management Information) Určuje definice pro sady vzájemně souvisejících spravovaných objektů tzv. „moduly“ ve třech úrovních Definice modulu – prostřednictvím ASN.1 makro MODULE-IDENTITY Definice objektu - prostřednictvím ASN.1 makro OBJECT-TYPE Jménem (OID) Typem a syntaxí - prostřednictvím ASN.1 (Abstract Syntax Notation) Kódem – pravidla pro transport dat (např. BER) Definice „oznámení“ (Traps) – prostřednictvím ASN.1 makro NOTIFICATION-TYPE 22

23 Kódování a kódovací pravidla
Definice abstraktní syntaxe spravovaných objektů – Abstract Syntax Notation 1 (ASN.) ASN.1 je standard pro popis zprávy (tj. datové jednotky aplikace) – odpovídá prezentační vrstvě OSI Syntaxe abstraktní – obecná struktura dat Datový typ – pojmenovaná sada hodnot Kódování a kódovací pravidla BER – Basic Encoding Rules (PER – Packet Encoding Rules nebo DER – Distinguished Encoding Rules) – odpovídá relační vrstvě OSI Přenosová syntaxe (bitový „proud“ při přenosu mezi příslušnými entitami – např. ASCII, EBCDIC

24 Použití abstraktní a přenosové syntaxe
24

25 Interoperabilita nekompatibilních systémů
Bez komunikačních standardů Prostřednictvím ASN.1 a BER

26

27 Programová podpora ASN.1
ASN.1 není programovací jazyk – pokrývá pouze strukturální aspekty informace – nemá žádné operátory pro výpočty nebo manipulaci s daty Programová podpora ASN.1 Většina OS má nástroje k podpoře ASN.1 ASN.1 podporují programovací jazyky jako: JAVA, C, C++ atd. Standardizace ASN.1 v r – CCITT (nyní ITU-T) – X.690 v r – ISO – dva dokumenty Abstract Syntax ASN.1 Encoding Rules BER současnost – ASN.1 Consortium – nová edice ASN.1:2002 27

28 ASN.1 ASN.1 se používá k definicím datových struktur
Definice datové struktury – pojmenovaný modul Obecný formát pojmenovaného modulu: <jméno_modulu>DEFINITIONS::= BEGIN definice modulu výběr instance popis elementů ………… END 28

29 FooProtocol DEFINITIONS ::= BEGIN FooQuestion ::= SEQUENCE { trackingNumber INTEGER, question IA5String } FooAnswer ::= SEQUENCE { questionNumber INTEGER, answer BOOLEAN END myQuestion FooQuestion ::= { trackingNumber 5, question "Anybody there?" }

30 Struktura MIB 5 povinných charakteristik objektu
Name (Object Descriptor a Object Identifier) Syntax - datový typ (běžný/tabulární) a struktura, která ho popisuje) Access (přípustné operace: read-create/write/only, accessible-for-notify, not-accessible) Status – platnost objektu v SMI (mandatory, optional, obsolete) Definition/Description Volitelné charakteristiky Units - popis jednotek spojených s objektem Reference - odkazy na související dokumenty a relevantní informace DefVal – definice přípustných hodnot Index – definice objektů, které jsou rozšířením jiných objektů

31 Základní struktura definic objektu
<name> OBJECT-TYPE SYNTAX <datatype> ACCESS <read-only|read-write|write-only|not/accessible> STATUS <mandatory|optional|obsolete> DESCRIPTION “Textový popis objektu“ ::= {Object identifier}

32 Příklad definice typu OBJECT IDENTIFIER
32

33 Datové typy ASN.1 (abstraktní)
Jednoduché (INTEGER, BOOLEAN, BIT STRING…..) Strukturované (SEQUENCE, SEQUENCE OF) Výběrové CHOICE - výběr mezi typy ANY – předem neurčený Označení TAG Tag zahrnuje třídu a datový typ Třídy: Univerzální (rezervované pro ASN.1) Aplikačně závislé Kontextové Privátní 33

34 ASN.1 Některé univerzální „tagy“ 34

35 Datové typy SMI – SNMP - příklady
INTEGER celé číslo NULL indikuje, že příslušná proměnná nemá žádnou hodnotu OCTET STRING řetězec bytů s hodnotou 0-255 OBJECT INDENTIFIER identifikátor objektu, př SEQUENCE sekvence položek SEQUENCE OF dvourozměrné pole proměnných – tabulka DisplayString řetězec znaků NVT ASCII IpADDRESS IP adresa PhysAddress HW adresa TimeTicks čítač času ve stovkách sekund Counter číslo 0-(232 –1), pak 0… Gauge číslo 0-(232 –1), pak zůstává 35

36 Příklad definic typů 36

37 Příklad definic subtypů
37

38 Definice proměnných skupiny ip ve formálním jazyku ASN
Definice proměnných skupiny ip ve formálním jazyku ASN.1 (Abstract Syntax Notation)   -- the IP group ipForwarding OBJECT-TYPE SYNTAX INTEGER { gateway(1), -- entity forwards datagrams host(2) entity does NOT forward datagrams } ACCESS read-only STATUS mandatory ::= { ip 1 } ipDefaultTTL OBJECT-TYPE SYNTAX INTEGER ACCESS read-write ::= { ip 2 } ipInReceives OBJECT-TYPE SYNTAX Counter ::= { ip 3 } ipInHdrErrors OBJECT-TYPE ::= { ip 4 } 38

39 ipInAddrErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only
ipInAddrErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 5 } ipForwDatagrams OBJECT-TYPE ::= { ip 6 } ipInUnknownProtos OBJECT-TYPE ::= { ip 7 } ipInDiscards OBJECT-TYPE ::= { ip 8 } 39

40 Obecný kódovací formát pro ASN.1 – BER Triplet
Pole identifikátoru –Tag (8 bitů) Pole délky - Length Pole obsahu - Value 40

41 Obecný kódovací formát pro ASN.1 - BER

42 Protokol SNMP Verze protokolu SNMPv1 SNMPv2
SNMPv3 – ochrana dat šifrovacím algoritmem (DES) Transport UDP, well-known porty 161 a 162 Nekompatibilita verze 1 a verze 2 se řeší proxy agentem („dvojjazyčným“) 42

43 Protokol SNMP Formát zprávy SNMPv1 a SNMPv2 43

44 Protokol SNMP SNMPv1 Get Response Trap GetNext Set SNMPv2
Záhlaví SNMP zprávy: Číslo verze Jméno „komunity“ – autentizační identifikátor skupiny agentů Zprávy PDU Request – PDU Response SNMPv1 Get Response Trap GetNext Set SNMPv2 Get GetBulk Set Inform GetNext Response Trap 44

45 Klient – Server v protokolu SNMP
Protokol SNMP Klient – Server v protokolu SNMP Klient Server

46 Klient – server v protokolu SNMP
46

47 Klient – server v protokolu SNMP
47

48 SNMPv1 PDU Zprávy Get, GetNext, Set
Typ PDU: 0 Get-request 2 Get-response 1 GetNext-request 3 Set-request Request ID – spojení požadavku s odpovědí Error status – indikace jednoho z definovaných chybových stavů Error index - spojení chybového stavu s určitým objektem Objekt, hodnota – spojení objektu s určitou hodnotou (kromě Get-request a GetNext-request) 48

49 SNMPv1 PDU Trap – iniciuje agent v důsledku výjimečné události na řízeném zařízení (připojení do sítě, reboot, připojení dalšího síťového rozhraní ….) Enterprise – identifikuje typ zařízení, které generuje trap Agent address – adresa zařízení, které generuje trap Generic trap type/specific trap code – indikuje typ a kód trap Time stamp – časová známka Objekt, hodnota – spojení objektu s určitou hodnotou 49

50 Příklad obsahu pole Objekt-Hodnota („binding)
Formát SNMP v1 paketů 50

51 Zprávy Get, GetNext, Set, Trap, Inform
SNMPv2 PDU Zprávy Get, GetNext, Set, Trap, Inform Typ PDU: 0 Get-request 3 Set-request 1 GetNext-request 4 Trap 2 Get-response 5 Inform Request ID – spojení požadavku s odpovědí Error status – indikace jednoho z definovaných chybových stavů Error index - spojení chybového stavu s určitým objektem Objekt, hodnota – spojení objektu s určitou hodnotou (kromě Get-request a GetNext-request) Variable-bindings 51

52 SNMPv2 PDU GetBulk – request požadavek na zaslání objemného seznamu „bindings“ (setříděných podle identifikátoru objektu – tzv. „lexicografic ordering“) Non repeaters – počet proměnných v seznamu Objekt-Hodnota, pro které se očekává (v odpovědi) pouze jedna hodnota (tj. počet skalárních objektů). Default je 0. Max repetitions – určuje maximální počet hodnot pro každou proměnnou (mimo skalární objekty). Default je 50. Variable-bindings 52

53 Ukázka SW pro management sítě – implementace SNMP
Orion Network Performance Monitor firmy SolarWinds, Inc. 53

54 SNMP Další implementace SNMP Tutorial NetFlow Analyzer Professional
MS Windows Tutorial NetFlow Analyzer Professional 54

55 MIB browser

56 get-request

57 get-response

58 get-BulkRequest

59 get-BulkResponse

60 trap


Stáhnout ppt "NMS – Network Management System"

Podobné prezentace


Reklamy Google