Gestione della rete SNMP Gestione della rete - SNMP.

Slides:



Advertisements
Presentazioni simili
1 LABORATORIO DI INFORMATICA Network Management 8. Transport Mapping Claudio Salati Copyright © 2001 by Claudio Salati ALMA MATER STUDIORUM - UNIVERSITA'
Advertisements

1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
Informatica e Telecomunicazioni
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Corso di laurea in INFORMATICA
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Indirizzamento a classi Alberto Polzonetti
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Messaggi di errore e di controllo Alberto Polzonetti
Web Services.
1 LABORATORIO DI INFORMATICA Network Management 3. Il linguaggio ASN Introduzione, Object Identifier, Esempio Claudio Salati Copyright © 2001 by.
TCP/IP.
4-1 Mobilità in Internet Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
I modelli di riferimento OSI e TCP/IP
Routing in Internet Crediti
Come programmare servizi di rete?
Sistemi e Tecnologie della Comunicazione
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
Architetture e protocolli CCITTComunicazione: trasferimento di informazioni secondo convenzioni prestabilite La comunicazione richiede cooperazione.
ESEMPI DI PRIMITIVE.
PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Struttura dei sistemi operativi (panoramica)
Routing Gerarchico Gli algoritmi proposti non sono pratici:
RETI E INTERNET.
Facoltà di Economia, Università di Roma
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Reti di Calcolatori IL LIVELLO RETE.
Concetti introduttivi
Reti di Calcolatori IL LIVELLO RETE.
Corso di Informatica per Giurisprudenza Lezione 7
Costante Elisa393/ Pennino Igino393/ Polese Marina393/ Pratola Roberto393/ Misure su Reti di Calcolatori Docente Prof. Luca De.
Array a un dimensione : vettori
Modulo 2 – U.D. 1 – Lez. 2 Ernesto Damiani – Sistemi di elaborazione dell'informazione.
Il modello di riferimento OSI
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
Costante Elisa393/ Pennino Igino393/ Polese Marina393/ Pratola Roberto393/ Misure su Reti di Calcolatori Docente Prof. Luca De.
Costante Elisa393/ Pennino Igino393/ Polese Marina393/ Pratola Roberto393/ Misure su Reti di Calcolatori Docente Prof. Luca De.
Costante Elisa393/ Pennino Igino393/ Polese Marina393/ Pratola Roberto393/ Misure su Reti di Calcolatori Docente Prof. Luca De.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
TCP/IP.
Corso di Laurea in Conservazione e Restauro dei Beni Culturali
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
TCP/IP.
L’architettura a strati
Indirizzi IP e Subnet mask
Internet: una panoramica
Questo modello può essere utilizzato come file iniziale per la presentazione di materiale didattico per la formazione in gruppo. Sezioni Fare clic con.
Creato da Riccardo Nuzzone
Capitolo 8 La gestione di rete
1 Informatica Generale Alessandra Di Pierro Ricevimento: Giovedì ore presso Dipartimento di Informatica, Via Buonarroti,
Sistemi di elaborazione dell’informazione Modulo 3 - Protocolli applicativi Unità didattica 5 -Amministrazione remota Ernesto Damiani Lezione 3 – Complementi.
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 1 – Assegnazione.
Livello 3 Network (Rete)
Servizi Internet Claudia Raibulet
Reti II Stefano Leonardi
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 3 -Instradamento statico Ernesto Damiani Lezione 2 – ICMP.
Sistemi di elaborazione dell’informazione Modulo 3 - Protocolli applicativi Unità didattica 5 -Amministrazione remota Ernesto Damiani Lezione 2 – SNMP.
Mots, programmazione collaborativa di Ettore Ferranti.
Strato di accesso alla rete (network access layer); comprende le funzioni che nel modello OSI sono comprese negli strati fisico, di collegamento e parte.
Sistemi e Tecnologie della Comunicazione
Internetworking V anno.
GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.
Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.
Corso "RouterOS in Pratica"
ARCHITETTURA DI RETE Protocollo: insieme di regole che governano le comunicazioni tra i nodi di una rete. La condivisione di queste regole tra tutte gli.
Applicazione Presentazione Sessione Trasporto Rete Data link Fisico OSI Processo / Applicazione Trasporto Rete- Internet Interfaccia di.
INTERNET PROTOCOL SUITE FACOLTA’ DI INGEGNERIA Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Docente: Prof. Pasquale Daponte Tutor:
1 Il livello transport. Concetti fondamentali - Canale logico e canale fisico 2 Quando un segnale deve essere trasmesso, viene inviato su un Canale, cioè.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
II PROVA Svolgimento tramite protocollo ISO/OSI. I LIVELLO : LIVELLO FISICO Scelta del mezzo fisico; tenere conto degli standard IEEE Procedura di codifica.
Transcript della presentazione:

Gestione della rete SNMP Gestione della rete - SNMP

Gestione della rete Tipologia dei problemi affrontati Caratteristiche generali della gestione della rete Protocolli di gestione Gestione della rete - SNMP Standard per le informazioni gestite - MIB SMI e codifica dei nomi ASN.1 Gestione della rete - SNMP

Scenario R H2 H1 company network H2 non riesce a scaricare dati da H1 a velocita’ superiore a 100 Kbit/s H1 ed H2 sono connessi da una LAN a 100 Mbit/s Cosa sta succedendo? Gestione della rete - SNMP

Scenario/2 Alcune possibili cause H2 H1 company network Alcune possibili cause Uno dei link traa H1 e H2 e’ caduto e si sta usando il collegamento wireless Il router R e’ congestionato ……….. Gestione della rete - SNMP

Obiettivi della gestione di rete Configurazione Necessita’ di raccogliere informazioni e intervenire su stato dispositivi e Sw Contabilita’ Necessita’ di raccogliere informazioni su traffico, connessioni ecc. Controllo delle prestazioni Guasti Sicurezza Gestione della rete - SNMP

Esempio Erogatrice di bibite (EB) La gestione coinvolge diversi aspetti Come gestire migliaia di EB dislocate su scala geografica? Gestione guasti Gestione denaro EB Alimentazione UI Bibite Gestione della rete - SNMP

Esempio/2 Gestione remota di EB accessibili via rete Agente Manager EB Raccoglie informazioni sullo stato di una EB Puo’ permetterne la gestione Manager Agente Agente Agente EB EB EB Gestione della rete - SNMP

Altri esempi Controllo elementi di rete Controllo remoto di host Controllo del traffico Allocazione di risorse Individuazione di attacchi Verifica di SLA (Service Level Agreement) Sicurezza Gestione della rete - SNMP

Approccio Agente Manager Elemento attivo (Sw) presente su ogni dispositivo da controllare E’ in sostanza un server Raccoglie informazioni di stato sul dispositivo Offre un’interfaccia per agire in modalita’ remota sul dispositivo Manager Raccoglie informazioni/agisce sul dispositivo Accede al dispositivo attraverso l’agente Agisce da client verso l’agente di gestione Protocollo tipo client/server tra manager e agente Gestione della rete - SNMP

Architettura generale Architettura centralizzata Entita’ controllate Agente Dati di gestione Agente Dati di gestione Agente Dati di gestione Protocollo di gestione Manager Gestione della rete - SNMP

Problemi - stratificazione A quale livello agisce il protocollo Livello applicativo Indipendenza dalla tecnologia Protocollo di trasporto usato UDP - semplice, inaffidabile TCP - complesso, affidabile Gestione della rete - SNMP

Problemi - i dati Come definire i dati Codifica Accesso Dispositivi assai diversi tra loro Oggetti atomici, tabelle, strutture Dati locali/globali Dati statici/dinamici Codifica Accesso Denominazione Gestione della rete - SNMP

Componenti principali SNMP: Protocollo modello client/server Usato per accedere al MIB Di solito usa UDP MIB SNMP (o altro protocollo) Manager agent Trasporto Trasporto Rete Gestione della rete - SNMP

MIB (Management Information Base) MIB router Stato scheda 1 Stato scheda 2 ipInDelivers …….. Insieme dei dati gestiti dall’agente presente su un dispositivo Aspetti implementativi Dispositivi diversi tra loro Informazioni diverse Manager Gestione della rete - SNMP

Aspetti da considerare Come descrivere un MIB Sintassi Indipendenza dal protocollo per scambiare le informazioni Quali informazioni controllare Es. no. pacchetti IP consegnati con successo Capacita’ di intervento Possibilita’ per il manager di modificare in modo remoto il funzionamento dei dispositivi Gestione della rete - SNMP

Descrizione di MIB SMI (Structure of Management Information) Linguaggio per la descrizione delle informazioni di gestione presenti su una entita’ di rete (NE) controllata (es. stampante o router) Aspetti principali Tipi di dati elementari Costrutti OBJECT-TYPE Descrive un oggetto astratto di una NE controllata Es. contatore dei pacchetti uscenti da scheda di rete MODULE-IDENTITY Permette di raggruppare oggetti Es. l’insieme degli oggetti astratti che descrivono una scheda di rete e il suo stato Oggetti composti e tabelle Regole per assegnare i nomi a oggetti semplici e composti Gestione della rete - SNMP

SMI/tipi di dato elementari 11 tipi elementari INTEGER OCTET STRING Ipaddress Counter32 …….. Il costrutto OBJECT-TYPE e’ usato per definire il tipo, lo stato e il significato di un tipo di oggetto controllato Gestione della rete - SNMP

SMI/costrutto OBJECT-TYPE ipInDelivers OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user-protocols.” ::= { ip 9 } 4 clausole SYNTAX: tipo elementare associato all’oggetto MAC-ACCESS: specificatore di accesso STATUS: definizione e’ ancora valida o no? DESCRIPTION: descrizione leggibile dell’oggetto ipInDelivers e’ una variabile di tipo Counter32 accessibile soltanto in lettura. La definizione dell’oggetto e’ valida Gestione della rete - SNMP

SMI/costrutto MODULE-IDENTITY Permette di raggruppare oggetti correlati in un modulo Esempio: tutti gli oggetti che descrivono il funzionamento e lo stato di una scheda di rete Contiene Definizioni OBJECT-TYPE degli oggetti facenti parte del modulo Clausole che permettono di descrivere il documento e identificarne i responsabili Es. contatto, organizzazione responsabile ecc. Gestione della rete - SNMP

Moduli MIB MIB per il protocollo IP ipMIB MODULE-IDENTITY ……… ipInDelivers OBJECT-TYPE ……….. xxxxx OBJECT-TYPE Un modulo raccoglie tutti gli oggetti che descrivono un determinato dispositivo -> modulo MIB Manager Gestione della rete - SNMP

Esempio/RFC 2325 MIB che descrive una macchina per il caffe’ automatica Ad esempio una macchina erogatrice di caffe’ accessibile in modalita’ remota Definizioni formali in altre RFC RFC 1442: SMI RFC 1213: MIB II Regole per la definizione dei moduli MIB Gestione della rete - SNMP

Esempio/2 COFFEE-POT-MIB-DEFINITIONS::= BEGIN IMPORTS MODULE-IDENTITY, OBJECT-TYPE, NOTIFICATION-TYPE, TimeStamp, TimeInterval, Counter32, Integer32 FROM SNMPv2-SMI ………………. Gestione della rete - SNMP

Esempio/3 Coffee MODULE-IDENTITY LAST-UPDATED “9803231700Z” (YYMMDDHHmmZ -> 17.00 23/3/1998) ORGANIZATION ……… …………… Gestione della rete - SNMP

Esempio/4 potName OBJECT-TYPE SYNTAX DisplayString(SIZE (0..255)) MAX-ACCESS read-only STATUS current DESCRIPTION "The vendor description of the pot under management" ::= { coffee 1 } Gestione della rete - SNMP

Esempio/5 potCapacity OBJECT-TYPE SYNTAX Integer32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of units of beverage supported by this device (regardless of its current state) ." ::= { coffee 2 } Gestione della rete - SNMP

Assegnazione dei nomi Qualunque produttore puo’ creare i propri moduli MIB per i dispositivi che produce Come evitare ambiguita’? Stessi nomi assegnati a oggetti di moduli MIB diversi A quale oggetto di quale modulo MIB fa riferimento un certo identificatore? Esempio: Come facciamo a sapere che l’identificatore potCapacity si riferisce all’oggetto omonimo del modulo Coffee che implementa il modulo MIB visto precedentemente? Gestione della rete - SNMP

Assegnazione dei nomi/2 Assegnazione dei nomi segue standard ISO ASN.1 (Abstract Syntax Notation 1) Nomi assegnati in modo gerarchico Un nome e’ identificato dal percorso per raggiungerlo a partire dalla radice Esempio: 1.3.6.1.2.1.10.132 identifica il MIB per la macchina erogatrice di caffe’ Stringa alfanumerica equivalente iso (1) ITU-T (2) ISO/ITU-T (3) org (3) dod (6) internet (1) mgmt (2) mib (1) transmission (10) coffe (132) Gestione della rete - SNMP

Assegnazione dei nomi/2 iso.org Oggetto potCapacity del modulo MIB per la macchina del caffe’ e’ univocamente identificata da: 1.3.6.1.2.1.10.132.2 oppure: iso.org.dod.internet.mgmt.mib.transmission.coffee.potCapacity dod (6) internet (1) mgmt (2) mib (1) transmission (10) coffe (132) potName (1) potCapacity (2) Gestione della rete - SNMP

Tabelle Servono a rappresentare dati in forma di array di record Esempio: tabelle di routing Possono essere viste come sequenze di record di 5 campi Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --- 127.0.0.1 127.0.0.1 UH 0 26492 lo0 192.168.2. 192.168.2.5 U 2 13 fa0 193.55.114. 193.55.114.6 U 3 58503 le0 192.168.3. 192.168.3.5 U 2 25 qaa0 224.0.0.0 193.55.114.6 U 3 0 le0 default 193.55.114.129 UG 0 143454 Gestione della rete - SNMP

SMI per le tabelle Clausola SEQUENCE Clausola SEQUENCE OF Permette di definire strutture Si elencano nome e tipo di ciascun campo Clausola SEQUENCE OF Permette di specificare un array di oggetti SEQUENCE, specificando l’indice dell’array Gestione della rete - SNMP

Esempio: ipAddrTable Elenco degli indirizzi IP di un’ interfaccia Passo 1: definire la struttura della tabella IpAddrTable OBJETC-TYPE SYNTAX SEQUENCE OF IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION “An IP address table.” ::= { ip 1 } Gestione della rete - SNMP

Struttura dei record Si specificano soltanto i campi e i loro tipi Serve un’ulteriore dichiarazione per specificare il campo indice, lo stato e l’accesso IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr IpAddress, ipAdEntReasmMaxSize INTEGER {0..65535} } Gestione della rete - SNMP

Definizione dell’ indice Attenzione alle minuscole !! ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) in the address table." INDEX { ipAdEntIfIndex } ::= { ipAddrTable 1 } La clausola INDEX specifica un campo di IpAddrEntry da usare come indice dell’array Gestione della rete - SNMP

Alla fine (entry nel MIB) IpAddrTable OBJETC-TYPE SYNTAX SEQUENCE OF IpAddrEntry …… ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) in the address table." INDEX { ipAdEntIfIndex } ::= { ipAddrTable 1 } IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ……… Gestione della rete - SNMP

Protocollo SNMP Protocollo per il trasferimento e la manipolazione dei dati dei MIB Diverse versioni Attuale: SNMPv3 Protocollo a scambio di messaggi Richiesta/modifica di variabili MIB gestore -> agente Tra manager Da agente MIB a manager Risposta a messaggi di richiesta/modifica Trap - eventi eccezionali Gestione della rete - SNMP

Formato dei messaggi SNMP 4 parti msgVersion: versione del protocollo Header: mapping richieste/risposte, flag ecc. SecParams: parametri per cifratura e autenticazione Dati: il messaggio Detto anche PDU (Protocol Data Unit) msgVersion Header SecParams Messaggio (PDU) Gestione della rete - SNMP

Tipi di PDU GetRequest, GetNextRequest, GetBulkRequest SetRequest Gestore -> agente Richiesta dei valori di uno o piu’ oggetti MIB Es.: valore del campo IpAddress di un record IpAddrEntry dell’oggetto ipAddrTable Differenze: granularita’ delle richieste Es.: GetNextRequest permette di scorrere i record di una tabella SetRequest Richiede di impostare il valore di uno o piu’ oggetti MIB sul dispositivo controllato Es.: disconnettere un’interfaccia malfunzionante InformRequest Gestore -> gestore Serve a un gestore per informare un gestore remoto circa i valori di uno o piu’ oggetti MIB di un’entita’ controllata Gestione della rete - SNMP

Tipi di PDU/cont. Response SNMPv2-Trap Agente -> gestore o gestore -> gestore Generata in risposta alle precedenti SNMPv2-Trap Agente -> gestore Serve per notificare al gestore eventi eccezionali Es.: malfunzionamento di una scheda di rete Gestione della rete - SNMP

Es.: formato PDU GetRequest ID Serve ad associare richiesta e risposta Error status/error index Interi di 1 byte 0 se una richiesta Nella risposta, il loro valore identifica la causa dell’errore Tipo ID Error status Error index Nome Val Nome Val … Header della PDU Nomi/valori delle variabili MIB Gestione della rete - SNMP

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.