Capitolo 8 La gestione di rete .
8.2 Gestione delle reti: il protocollo SNMP Capitolo 8: indice 8.1 Introduzione 8.2 Gestione delle reti: il protocollo SNMP 1.#
Capitolo 8: Obiettivi Nella prima parte si introdurrà il concetto di gestione di rete (network management) e si discuteranno le cinque macroaree in cui viene solitamente suddiviso: configurazione (configuration), guasti (fault), prestazioni (performance), sicurezza (security) e rendicontazione (accouting). Nella seconda parte del capitolo si analizzerà il Simple Network Management Protocol (SNMP), attraverso il quale è possibile gestire dispositivi all’interno di una qualsiasi internet basata su tecnologia TCP/IP. Si vedrà l’architettura formata da manager (uno o più host con un client SNMP in esecuzione) e un insieme di agenti (router o host con server SNMP in esecuzione). Si descrive brevemente uno standard che fornisce i metodi e le regole per la definizione di dati e oggetti. Questo paragrafo è molto breve e introduttivo; è parzialmente utilizzato da SMI nel paragrafo successivo. 1.#
8.1 Introduzione È possibile definire il network management ( gestione di rete) come tutte quelle attività relative alla rilevazione (monitoring), sperimentazione (testing), configurazione (configuring) e risoluzione dei problemi (troubleshooting) dei componenti di rete al fine di soddisfare le esigenze di un’organizzazione. Queste esigenze comprendono un funzionamento della rete che sia efficiente, senza interruzioni e con un ben preciso livello di qualità del servizio. Per raggiungere questi obiettivi la gestione di rete ha la necessità di interagire con hardware e software, ma anche la componente umana non deve essere trascurata. 1.#
Figura 8.1: Aree del network management 1.#
8.1.1 Configuration management Una rete di grandi dimensioni è formata da centinaia di entità che sono fisicamente o logicamente collegate tra loro. Ognuna di queste entità ha una configurazione iniziale che viene predisposta al momento del suo inserimento in rete, ma nel corso del tempo può cambiare o può essere necessario aggiornarla. I computer vengono sostituiti, le applicazioni software vengono aggiornate, gli utenti possono spostarsi da un gruppo di lavoro ad un altro. Obiettivo del configuration management è quello di conoscere in ogni istante lo stato di ciascuna entità e le sue relazioni con le altre entità. 1.#
8.1.1 Configuration management (continuazione) Riconfigurazione Riconfigurazione hardware Riconfigurazione software Riconfigurazione relativa agli utenti Documentazione Documentazione hardware Documentazione software Documentazione relativa agli utenti 1.#
8.1.2 Fault management Le reti moderne sono complesse e spesso formate da un gran numero di componenti. Il funzionamento corretto della rete dipende dal funzionamento di ciascuno dei componenti che ne fanno parte. La gestione dei guasti ( fault management) è l’area della gestione di rete che si occupa di questi problemi. A grandi linee il fault management può essere suddiviso in due ampi sottosistemi: gestione reattiva e gestione proattiva dei guasti. 1.#
8.1.2 Fault management (continuazione) Gestione reattiva dei guasti Individuazione dei guasti Isolamento dei guasti Correzione dei guasti Documentazione dei guasti Gestione proattiva dei guasti 1.#
8.1.3 Performance Management Il performance management è strettamente correlato al fault management ed ha come scopo l’analisi e la verifica continua delle prestazioni offerte dall’infrastruttura di rete al fine di ottimizzarne il funzionamento. Nella pratica quello che viene fatto è la rilevazione ad intervalli di tempo regolari e prefissati di alcune misure di prestazione tipiche quali il livello di traffico, il throughput ottenuto dalle varie stazioni e il tempo di risposta dei vari componenti. Alcuni protocolli, come SNMP discusso in questo capitolo, possono essere utilizzati per il performance management. 1.#
8.1.3 Performance Management (continuazione) Livello di traffico Throughput Tempo di risposta 1.#
8.1.4 Security Management La gestione della sicurezza ha lo scopo di controllare gli accessi alla rete sulla base di politiche d’accesso predefinite. Tecnologie e tecniche tipiche in questo ambito sono i meccanismi di autenticazione combinati con varie tecniche crittografiche. Inoltre, l’analisi della tipologia e della quantità del traffico di rete può essere un ulteriore strumento per individuare accessi non autorizzati ed eventuali fughe di informazioni. 1.#
8.1.5 Accounting Management La gestione della rendicontazione (accouting management) riguarda l’accesso da parte degli utenti alle risorse di rete. In questo caso l’attenzione non è sul fatto che un utente sia o meno autorizzato ad accedere ad una determinata risorsa, bensì sulla rendicontazione del suo accesso relativamente alle risorse che ha “consumato”. Tutto questo al fine di imputare correttamente i costi alla sua divisione, dipartimento o gruppo d’appartenenza nell’organizzazione. Ovviamente, il fatto che l’utilizzo delle risorse venga rendicontato e imputato non significa necessariamente un trasferimento monetario. 1.#
8.2 Gestione delle reti: il protocollo SNMP Negli ultimi decenni sono stati sviluppati numerosi protocolli per la gestione delle reti. Il più significativo è il protocollo SNMP (Simple Network Management Protocol) utilizzato in Internet e che verrà descritto in questo capitolo. SNMP è un framework per la gestione dei dispositivi nelle internet basate su TCP/IP. 1.#
Figura 8.2: I concetti di base di SNMP 1.#
8.2.1 Manager e agenti La stazione di controllo, chiamata manager, è un host che esegue il programma client SNMP. I dispositivi controllati, chiamati invece agenti, sono router (o host) con il server SNMP in esecuzione. Tutto il meccanismo di gestione avviene attraverso l’interazione, per mezzo di messaggi, tra il manager e gli agenti. 1.#
8.2.2 Le componenti della gestione Per i compiti di gestione il protocollo SNMP si avvale di altri due protocolli: SMI (Structure of Management Information) e MIB (Management Information Base). Questo significa che per la gestione di rete è necessaria l’interazione di tre protocolli distinti, come mostrato nella Figura 8.3. 1.#
8.2.2 Le componenti della gestione (continuazione) Ruolo del protocollo SNMP Ruolo del protocollo SMI Ruolo del protocollo MIB 1.#
Figura 8.3: Protocolli coinvolti nella gestione di rete 1.#
8.2.3 Una panoramica Prima di affrontare lo studio dettagliato di ciascuna componente, se ne presenta l’impiego in un semplice scenario d’esempio. Questo scenario verrà sviluppato in seguito, al termine del capitolo. Una stazione di gestione, cioè un manager (client SNMP), vuole inviare un messaggio a una stazione agente (server SNMP) per richiedere il numero di datagrammi UDP ricevuti dalla stazione agente. 1.#
Figura 8.4: Un semplice scenario di gestione 1.#
8.2.4 Il protocollo SMI La versione 2 del protocollo SMI, SMIv2, è una componente della gestione di rete. SMI è un protocollo di supporto a SNMP e definisce tre attributi associati a ciascun oggetto: il nome, il tipo e il metodo di codifica. Nome Tipo Tipi semplici Tipi strutturati Metodo di codifica 1.#
Figura 8.5: Identificazione degli oggetti in SMI 1.#
Tabella 8.1: Tipi di dati semplici
Figura 8.6: Rappresentazione concettuale dei tipi di dati 1.#
8.2.5 Il protocollo MIB Accesso alle variabili MIB La versione 2 del Management Information Base (MIB), detta MIB2, è la seconda componente utilizzata nella gestione di rete. Ogni agente ha il proprio componente MIB2 che consiste nell’insieme degli oggetti che il manager può gestire (Figura 8.7). Accesso alle variabili MIB Variabili semplici Tabelle 1.#
Figura 8.7: Alcuni gruppi MIB2 1.#
Figura 8.8: Gruppo udp 1.#
Figura 8.9: Tabelle e variabili del gruppo udp 1.#
Figura 8.10: Indici di udpTable 1.#
8.2.6 Il protocollo SNMP SNMP utilizza sia SMI che MIB per la gestione di rete. PDU (pacchetti) GetRequest GetNextRequest GetBulkRequest SetRequest Response Trap InformRequest Report 1.#
8.2.6 Il protocollo SNMP (continuazione) Formato I messaggi Le porte UDP La sicurezza 1.#
Figura 8.11: Le PDU definite da SNMP 1.#
Figura 8.12: Formato delle PDU SNMP 1.#
Tabella 8.2: Tipi di PDU
Tabella 8.3: Tipi di errore
Figura 8.13: I messaggi SNMP 1.#
Figura 8.14: Numeri di porta utilizzati da SNMP 1.#