La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gestione della rete - SNMP1 Gestione della rete SNMP.

Presentazioni simili


Presentazione sul tema: "Gestione della rete - SNMP1 Gestione della rete SNMP."— Transcript della presentazione:

1 Gestione della rete - SNMP1 Gestione della rete SNMP

2 Gestione della rete - SNMP2 Gestione della rete Tipologia dei problemi affrontati Caratteristiche generali della gestione della rete Protocolli di gestione Gestione della rete - SNMP Standard per le informazioni gestite - MIB SMI e codifica dei nomi ASN.1

3 Gestione della rete - SNMP3 Scenario H2 non riesce a scaricare dati da H1 a velocita superiore a 100 Kbit/s H1 ed H2 sono connessi da una LAN a 100 Mbit/s Cosa sta succedendo? company network H1 R H2

4 Gestione della rete - SNMP4 Scenario/2 Alcune possibili cause Uno dei link traa H1 e H2 e caduto e si sta usando il collegamento wireless Il router R e congestionato ……….. company network H1 R H2

5 Gestione della rete - SNMP5 Obiettivi della gestione di rete Configurazione Necessita di raccogliere informazioni e intervenire su stato dispositivi e Sw Contabilita Necessita di raccogliere informazioni su traffico, connessioni ecc. Controllo delle prestazioni Guasti Sicurezza

6 Gestione della rete - SNMP6 Esempio Erogatrice di bibite (EB) La gestione coinvolge diversi aspetti Come gestire migliaia di EB dislocate su scala geografica? Gestione guasti Gestione denaro Bibite UI Alimentazione EB

7 Gestione della rete - SNMP7 Esempio/2 Gestione remota di EB accessibili via rete Agente Raccoglie informazioni sullo stato di una EB Puo permetterne la gestione EB Manager Agente

8 Gestione della rete - SNMP8 Altri esempi Controllo elementi di rete Controllo remoto di host Controllo del traffico Allocazione di risorse Individuazione di attacchi Verifica di SLA (Service Level Agreement) Sicurezza

9 Gestione della rete - SNMP9 Approccio Agente Elemento attivo (Sw) presente su ogni dispositivo da controllare E in sostanza un server Raccoglie informazioni di stato sul dispositivo Offre uninterfaccia per agire in modalita remota sul dispositivo Manager Raccoglie informazioni/agisce sul dispositivo Accede al dispositivo attraverso lagente Agisce da client verso lagente di gestione Protocollo tipo client/server tra manager e agente

10 Gestione della rete - SNMP10 Architettura generale Agente Dati di gestione Agente Dati di gestione Agente Dati di gestione Manager Protocollo di gestione Entita controllate Architettura centralizzata

11 Gestione della rete - SNMP11 Problemi - stratificazione A quale livello agisce il protocollo Livello applicativo Indipendenza dalla tecnologia Protocollo di trasporto usato UDP - semplice, inaffidabile TCP - complesso, affidabile

12 Gestione della rete - SNMP12 Problemi - i dati Come definire i dati Dispositivi assai diversi tra loro Oggetti atomici, tabelle, strutture Dati locali/globali Dati statici/dinamici Codifica Accesso Denominazione

13 Gestione della rete - SNMP13 Componenti principali SNMP: Protocollo modello client/server Usato per accedere al MIB Di solito usa UDP Manager agent Trasporto SNMP (o altro protocollo) MIB Rete

14 Gestione della rete - SNMP14 MIB (Management Information Base) Insieme dei dati gestiti dallagente presente su un dispositivo Aspetti implementativi Dispositivi diversi tra loro Informazioni diverse Manager MIB router -Stato scheda 1 -Stato scheda 2 -ipInDelivers ……..

15 Gestione della rete - SNMP15 Aspetti da considerare Come descrivere un MIB Sintassi Indipendenza dal protocollo per scambiare le informazioni Quali informazioni controllare Es. no. pacchetti IP consegnati con successo Capacita di intervento Possibilita per il manager di modificare in modo remoto il funzionamento dei dispositivi

16 Gestione della rete - SNMP16 Descrizione di MIB SMI (Structure of Management Information) Linguaggio per la descrizione delle informazioni di gestione presenti su una entita di rete (NE) controllata (es. stampante o router) Aspetti principali Tipi di dati elementari Costrutti OBJECT-TYPE –Descrive un oggetto astratto di una NE controllata »Es. contatore dei pacchetti uscenti da scheda di rete MODULE-IDENTITY –Permette di raggruppare oggetti »Es. linsieme degli oggetti astratti che descrivono una scheda di rete e il suo stato Oggetti composti e tabelle Regole per assegnare i nomi a oggetti semplici e composti

17 Gestione della rete - SNMP17 SMI/tipi di dato elementari 11 tipi elementari INTEGER OCTET STRING Ipaddress Counter32 …….. Il costrutto OBJECT-TYPE e usato per definire il tipo, lo stato e il significato di un tipo di oggetto controllato

18 Gestione della rete - SNMP18 SMI/costrutto OBJECT-TYPE ipInDelivers OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION The total number of input datagrams successfully delivered to IP user-protocols. ::= { ip 9 } 4 clausole SYNTAX: tipo elementare associato alloggetto MAC-ACCESS: specificatore di accesso STATUS: definizione e ancora valida o no? DESCRIPTION: descrizione leggibile delloggetto ipInDelivers e una variabile di tipo Counter32 accessibile soltanto in lettura. La definizione delloggetto e valida

19 Gestione della rete - SNMP19 SMI/costrutto MODULE-IDENTITY Permette di raggruppare oggetti correlati in un modulo Esempio: tutti gli oggetti che descrivono il funzionamento e lo stato di una scheda di rete Contiene Definizioni OBJECT-TYPE degli oggetti facenti parte del modulo Clausole che permettono di descrivere il documento e identificarne i responsabili Es. contatto, organizzazione responsabile ecc.

20 Gestione della rete - SNMP20 Moduli MIB Un modulo raccoglie tutti gli oggetti che descrivono un determinato dispositivo -> modulo MIB Manager ipMIB MODULE-IDENTITY ……… ipInDelivers OBJECT-TYPE ……….. xxxxx OBJECT-TYPE ……….. MIB per il protocollo IP

21 Gestione della rete - SNMP21 Esempio/RFC 2325 MIB che descrive una macchina per il caffe automatica Ad esempio una macchina erogatrice di caffe accessibile in modalita remota Definizioni formali in altre RFC RFC 1442: SMI RFC 1213: MIB II Regole per la definizione dei moduli MIB

22 Gestione della rete - SNMP22 Esempio/2 COFFEE-POT-MIB-DEFINITIONS::= BEGIN IMPORTS MODULE-IDENTITY, OBJECT-TYPE, NOTIFICATION-TYPE, TimeStamp, TimeInterval, Counter32, Integer32 FROM SNMPv2-SMI ……………….

23 Gestione della rete - SNMP23 Esempio/3 Coffee MODULE-IDENTITY LAST-UPDATED Z (YYMMDDHHmmZ -> /3/1998) ORGANIZATION ……… ……………

24 Gestione della rete - SNMP24 Esempio/4 potName OBJECT-TYPE SYNTAX DisplayString(SIZE (0..255)) MAX-ACCESS read-only STATUS current DESCRIPTION "The vendor description of the pot under management" ::= { coffee 1 }

25 Gestione della rete - SNMP25 Esempio/5 potCapacity OBJECT-TYPE SYNTAX Integer32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of units of beverage supported by this device (regardless of its current state)." ::= { coffee 2 }

26 Gestione della rete - SNMP26 Assegnazione dei nomi Qualunque produttore puo creare i propri moduli MIB per i dispositivi che produce Come evitare ambiguita? Stessi nomi assegnati a oggetti di moduli MIB diversi A quale oggetto di quale modulo MIB fa riferimento un certo identificatore? Esempio: Come facciamo a sapere che lidentificatore potCapacity si riferisce alloggetto omonimo del modulo Coffee che implementa il modulo MIB visto precedentemente?

27 Gestione della rete - SNMP27 Assegnazione dei nomi/2 Assegnazione dei nomi segue standard ISO ASN.1 (Abstract Syntax Notation 1) Nomi assegnati in modo gerarchico Un nome e identificato dal percorso per raggiungerlo a partire dalla radice Esempio: identifica il MIB per la macchina erogatrice di caffe Stringa alfanumerica equivalente ITU-T (2) iso (1) ISO/ITU-T (3) org (3) dod (6) mgmt (2) transmission (10) coffe (132) internet (1) mib (1)

28 Gestione della rete - SNMP28 Assegnazione dei nomi/2 Oggetto potCapacity del modulo MIB per la macchina del caffe e univocamente identificata da: oppure: iso.org.dod.internet.mgmt. mib.transmission.coffee.po tCapacity dod (6) mgmt (2) transmission (10) coffe (132) internet (1) mib (1) 1.3 o iso.org potName (1) potCapacity (2)

29 Gestione della rete - SNMP29 Tabelle Servono a rappresentare dati in forma di array di record Esempio: tabelle di routing Possono essere viste come sequenze di record di 5 campi Destination Gateway Flags Ref Use Interface UH lo U 2 13 fa U le U 2 25 qaa U 3 0 le0 default UG

30 Gestione della rete - SNMP30 SMI per le tabelle Clausola SEQUENCE Permette di definire strutture Si elencano nome e tipo di ciascun campo Clausola SEQUENCE OF Permette di specificare un array di oggetti SEQUENCE, specificando lindice dellarray

31 Gestione della rete - SNMP31 Esempio: ipAddrTable Elenco degli indirizzi IP di un interfaccia Passo 1: definire la struttura della tabella IpAddrTable OBJETC-TYPE SYNTAX SEQUENCE OF IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION An IP address table. ::= { ip 1 }

32 Gestione della rete - SNMP32 Struttura dei record Si specificano soltanto i campi e i loro tipi Serve unulteriore dichiarazione per specificare il campo indice, lo stato e laccesso IpAddrEntry ::= SEQUENCE { ipAdEntAddrIpAddress, ipAdEntIfIndexINTEGER, ipAdEntNetMaskIpAddress, ipAdEntBcastAddrIpAddress, ipAdEntReasmMaxSizeINTEGER { } }

33 Gestione della rete - SNMP33 Definizione dell indice Attenzione alle minuscole !! ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) in the address table." INDEX { ipAdEntIfIndex } ::= { ipAddrTable 1 } La clausola INDEX specifica un campo di IpAddrEntry da usare come indice dellarray

34 Gestione della rete - SNMP34 Alla fine (entry nel MIB) IpAddrTable OBJETC-TYPE SYNTAX SEQUENCE OF IpAddrEntry …… ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) in the address table." INDEX { ipAdEntIfIndex } ::= { ipAddrTable 1 } IpAddrEntry ::= SEQUENCE { ipAdEntAddrIpAddress, ………

35 Gestione della rete - SNMP35 Protocollo SNMP Protocollo per il trasferimento e la manipolazione dei dati dei MIB Diverse versioni Attuale: SNMPv3 Protocollo a scambio di messaggi Richiesta/modifica di variabili MIB gestore -> agente Tra manager Da agente MIB a manager Risposta a messaggi di richiesta/modifica Trap - eventi eccezionali

36 Gestione della rete - SNMP36 Formato dei messaggi SNMP 4 parti msgVersion: versione del protocollo Header: mapping richieste/risposte, flag ecc. SecParams: parametri per cifratura e autenticazione Dati: il messaggio Detto anche PDU (Protocol Data Unit) msgVersion HeaderSecParamsMessaggio (PDU)

37 Gestione della rete - SNMP37 Tipi di PDU GetRequest, GetNextRequest, GetBulkRequest Gestore -> agente Richiesta dei valori di uno o piu oggetti MIB Es.: valore del campo IpAddress di un record IpAddrEntry delloggetto ipAddrTable Differenze: granularita delle richieste Es.: GetNextRequest permette di scorrere i record di una tabella SetRequest Gestore -> agente Richiede di impostare il valore di uno o piu oggetti MIB sul dispositivo controllato Es.: disconnettere uninterfaccia malfunzionante InformRequest Gestore -> gestore Serve a un gestore per informare un gestore remoto circa i valori di uno o piu oggetti MIB di unentita controllata

38 Gestione della rete - SNMP38 Tipi di PDU/cont. Response Agente -> gestore o gestore -> gestore Generata in risposta alle precedenti SNMPv2-Trap Agente -> gestore Serve per notificare al gestore eventi eccezionali Es.: malfunzionamento di una scheda di rete

39 Gestione della rete - SNMP39 Es.: formato PDU GetRequest ID Serve ad associare richiesta e risposta Error status/error index Interi di 1 byte 0 se una richiesta Nella risposta, il loro valore identifica la causa dellerrore Tipo IDError statusNome Error index Val Nome Val… Header della PDU Nomi/valori delle variabili MIB


Scaricare ppt "Gestione della rete - SNMP1 Gestione della rete SNMP."

Presentazioni simili


Annunci Google