“The Leaders, reducing the cost and complexity of RMON” Úvod do RMON.

Slides:



Advertisements
Podobné prezentace
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
Advertisements

Síťové karty, parametry
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
PC SÍTĚ I.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Model TCP/IP Fyzická vrstva.
Lokální počítačové sítě Novell Netware
Počítačové sítě.
Návrh počítačové sítě malé firmy
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
USB rozhraní aneb Jak to funguje Vypracoval: Vladimír Paločko Pro předmět: Periferní zařízení (X36PZA)
UČÍME V PROSTORU Název předmětu: Název a ID tématu: Zpracoval(a): Elektronické počítače Počítačové sítě (EL41) Ing. Stanislav Hanulík ELEKTROTECHNIKA.
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Linková (spojová) vrstva
Automation and Drives A&D AS Tomáš Halva Strana 1 (C) Si emens AG, 2002, Automation & Drives EK SIMATIC S7-200 SIMATIC S7-200 Komunikační procesor pro.
Dělení podle topologie
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-06.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-08.
Firewall.
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
ProCop 3.1 Networks Jak propojovat zařízení systému ProCop do sítí.
Datové sítě Ing. Petr Vodička.
Bezdrátové sítě dle standardu IEEE (WiFi)
Systémy pro detekci neoprávněného průniku Petr Panáček
FDDI (Fiber Distributed Data Interface). FDDI definice ANSI – X3T tá léta – snaha o propojení superpočítačů také MAC adresy – 4B přístup k médiu.
CLIENT- TO- SERVER server = řídící počítač klienti = počítače zapojené do sítě PEER- TO- PEER všechny počítače jsou rovnocenné.
Úroveň přístupu ke komunikačnímu médiu
Prostředky pro řízení počítačových sítí
Vybudujte si svůj vlastní internetovský ochranný val
Internet.
1 Nástroje pro dohled a správu sítě 2 Protokolové Analyzátory (Odhalování a odstraňování závad…) Systémy založené na hardwarových sondách (Sledování.
Sledování sítě Whireshark.
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Metro Ethernet Services Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
Počítačové sítě 6. přednáška propojování lokálních sítí bridge router
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
1 Technické specifikace sítí Ethernet 10Mbps Ethernet (dožívá) – IEEE –10BASE-T – dva UTP (cat-3/cat-5), propojovací zařízení – HUB nebo přepínač.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy.
NÁZEV ŠKOLY: Základní škola, Uherský Ostroh, okres Uherské Hradiště, příspěvková organizace AUTOR: Mgr. Marcel Bednařík NÁZEV: VY_32_INOVACE_09_INF_02.
Kvíz 5. – 6. hodina. Co nepatří mezi komponenty sítě Síťová zařízení Přenosová média MS Office Protokoly.
Počítačové sítě ● Síťové architektury ● Internet – historie a současnost ● Místní a rozsáhlé sítě ● Síťové prvky ● Adresace v sítích TCP/IP ● URI ● Síťové.
ŠKOLA: Gymnázium, Chomutov, Mostecká 3000, příspěvková organizace AUTOR:Mgr. Jiří Kolář NÁZEV:VY_32_INOVACE_08B_13_Počítačové_sítě_II TEMA:HARDWARE A SOFTWARE.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
Financováno z ESF a státního rozpočtu ČR.
Financováno z ESF a státního rozpočtu ČR.
Principy počítačové sítě
TÉMA: Počítačové systémy
Počítačové sítě.
Počítačové sítě pro V3.x Teoretická průprava I.
Virtuální sítě – VLAN (1)
Monitoring sítě.
Počítačové sítě IP vrstva
Počítačové sítě IP vrstva
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Síť ARCnet (1) ARCnet (Attached Resource Computer Net-work) je síťová architektura vyvinutá společ-ností Datapoint Corporation v roce 1982 Používá topologii:
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
IP adresa a MAC Michaela Imlaufová.
Transkript prezentace:

“The Leaders, reducing the cost and complexity of RMON” Úvod do RMON

Data Konsole pro řízení sítě (kontroluje a zobrazuje data) (Musí být připojena do sítě - i mimo pásmo, nebo na jiný segment sítě LAN, než na který je připojena sonda) Sonda RMON (Agent) Promiskuitně sleduje data na síti LAN, ke které je připojena Uživatelské PC Co je RMON?

RMON Autonomní ovládání sítěAutonomní ovládání sítě SondaSonda –Oznamuje výjimky (Alarms) –Naslouchá promiskuitně LAN »Statistiky hostitelských systémů (MAC adresy) »Historie pro analýzu trendů »Statistiky kdo s kým hovoří (pouze v MAC Adresách) »Zachycování paketů pro statistiku KonzoleKonzole Dekódování informacíDekódování informací

Skupiny RMON Definováno IETF v RFC1271 jako standard pro vzdálené monitorováníDefinováno IETF v RFC1271 jako standard pro vzdálené monitorování Původně definováno pouze 9 skupin, skupina statistiky definována pouze pro EthernetPůvodně definováno pouze 9 skupin, skupina statistiky definována pouze pro Ethernet Další skupiny pro ostatní média (např. Token Ring) jsou definovány v dalších RFCDalší skupiny pro ostatní média (např. Token Ring) jsou definovány v dalších RFC HistorieHistorie Host. systémyHost. systémy StatistikyStatistiky AlarmyAlarmy Prvních N hostůPrvních N hostů MaticeMatice UdálostiUdálosti FiltrFiltr ZachycováníZachycování Token RingToken Ring

Token Ring RMON Definován v RFC1513 jako další 4 skupiny k těm, které jsou definovány v RFC1271Definován v RFC1513 jako další 4 skupiny k těm, které jsou definovány v RFC1271 Nadmnožina ne-Ethernetovské specifikace z RFC1271Nadmnožina ne-Ethernetovské specifikace z RFC1271 Přidány statistiky pro Token Ring MAC vrstvu a statistiky promiskuitního režimu pro kruhové uspořádáníPřidány statistiky pro Token Ring MAC vrstvu a statistiky promiskuitního režimu pro kruhové uspořádání Přidány skupiny pro zaznamenání statistik stanic, jejich konfigurace stanic a určení pořadí stanic v kruhuPřidány skupiny pro zaznamenání statistik stanic, jejich konfigurace stanic a určení pořadí stanic v kruhu Pozorně sledováno 3Com od počátků návrhuPozorně sledováno 3Com od počátků návrhu

Vysvětlení funkcí RMON

Statistiky RMON Sonda ? Statistiky Ukazuje statistiky LAN segmentuUkazuje statistiky LAN segmentu Není vztažen k individuálním host. systémůmNení vztažen k individuálním host. systémům Nepracuje přes mosty, přepínače (switch) a směrovačeNepracuje přes mosty, přepínače (switch) a směrovače

Alarmy RMON Prá h Úroveň obnovy Vznik akce Čas Statistiky Alarmy Sonda RMON monitoruje jakékoliv statistiky podle MIB. Je-li překročena prahová hodnota, vytvoří vniřní RMON událost.Sonda RMON monitoruje jakékoliv statistiky podle MIB. Je-li překročena prahová hodnota, vytvoří vniřní RMON událost. Dokud hodnota neklesne pod úroveň obnovy, není spuštěna žádná další akce (hystereze).Dokud hodnota neklesne pod úroveň obnovy, není spuštěna žádná další akce (hystereze).

Čas Přenos RMON Historie Sonda ? Historie Zachycuje časové statistiky segmentu LANZachycuje časové statistiky segmentu LAN Není vztažena k individuálním host. systémůmNení vztažena k individuálním host. systémům Nepracuje přes mosty, přepínače (switch) ani směrovačeNepracuje přes mosty, přepínače (switch) ani směrovače

Matice RMON Skupina matice ’Kdo s kým komunikuje’’Kdo s kým komunikuje’ –Poskytuje statistiky vztažené k párům komunikujících MAC adres (nikoliv síťových adres) –MAC i síťové adresy jsou pro host. systém unikátní –MAC adresy nejsou mimo segment LAN zachovány (síťové adresy ano)

RMON Host. systémy Skupina host. systémů ’Kdo přenáší’’Kdo přenáší’ –Poskytuje statistiky založené na MAC adresách (ne na síťových adresách) –MAC i síťové adresy jsou pro host. systém jedinečné –MAC adresy nejsou mimo segment LAN zachovány (síťové adresy ano )

RMON - Horních N (TopN Hosts) Skupina horních N (TopN Host) ‘Kdo přenáší nejvíce’‘Kdo přenáší nejvíce’ –Uspořádané statistiky založené na MAC adresách (ne na síťových adresách) –MAC a síťová adresa jsou pro host. systém jedinečné –MAC adresy nejsou mimo segment LAN zachovány (síťové adresy ano)

RMON Události (Events) Sonda Konsole Příchod události: Asynchronní přerušení (Trap) Akce Události Událost vznikne je-li překročen práh RMON alarmu. S každou událostí jsou spojeny akce jako je záznam do logu, poslání SNMP trapu a pod. Je možné vyvolat i další akce, které nejsou definovány ve standardu RFC1271.Událost vznikne je-li překročen práh RMON alarmu. S každou událostí jsou spojeny akce jako je záznam do logu, poslání SNMP trapu a pod. Je možné vyvolat i další akce, které nejsou definovány ve standardu RFC1271. Definované akce jsou záznam do interního logu a poslání SNMP trapu do konsole síťového manageru.Definované akce jsou záznam do interního logu a poslání SNMP trapu do konsole síťového manageru.

Data RMON Filtr Filtr Podle parametrů v paketu (např. aplikace, protokol, adresa), dovoluje nastavit podmínky, které zajistí buď monitorování, nebo záznam paketů.Podle parametrů v paketu (např. aplikace, protokol, adresa), dovoluje nastavit podmínky, které zajistí buď monitorování, nebo záznam paketů.

RMON Zachycování paketů Data Zachycování paketů Podle parametrů, definovaných ve skupině filtrů (Filter Group), zachycuje v sondě pakety.Podle parametrů, definovaných ve skupině filtrů (Filter Group), zachycuje v sondě pakety. Zachycování paketů je použitelné zvláště při odhalování chybZachycování paketů je použitelné zvláště při odhalování chyb

Shrnutí RMON StatistikyÚplné statistiky LANStatistikyÚplné statistiky LAN HistorieČasově závislé statistiky pro analýzu trendůHistorieČasově závislé statistiky pro analýzu trendů AlarmyZpracování prahových hodnotAlarmyZpracování prahových hodnot HostéStatistiky podle MAC AdresHostéStatistiky podle MAC Adres HostTopNUtříděné statistiky podle MAC adresHostTopNUtříděné statistiky podle MAC adres MaticeMatice přenosů (kdo přenáší komu)MaticeMatice přenosů (kdo přenáší komu) UdálostiMechanizmus záznamu událostíUdálostiMechanizmus záznamu událostí FiltryMechanizmus výběru paketůFiltryMechanizmus výběru paketů Zachycování paketů Zachycování paketů podle zadaného filtruZachycování paketů Zachycování paketů podle zadaného filtru Token RingRozšíření pro specifickou oblast Token RinguToken RingRozšíření pro specifickou oblast Token Ringu

Networks That Go the Distance™