Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 1 Management Information Base ΙΙ, MIB-ΙΙ.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 1 Management Information Base ΙΙ, MIB-ΙΙ."— Μεταγράφημα παρουσίασης:

1 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 1 Management Information Base ΙΙ, MIB-ΙΙ

2 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 2 Η δομή των πληροφοριών διαχείρισης  Ορισμός αντικειμένων διαχείρισης (RFC 1212) OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION ::="SYNTAX" type(ObjectSyntax) "ACCESS" Access "STATUS" Status DescrPart ReferPart IndexPart DefValPart VALUE NOTATION ::= value (VALUE ObjectName) Access ::= "read-only"|"read-write"|"write-only"|"not-accessible" Status ::= "mandatory"|"optional"| "obsolete"| "deprecated" DescrPart::= DESCRIPTION" value (description DisplayString)| empty ReferPart::= "REFERENCE" value (reference DisplayString)| empty IndexPart ::= "INDEX" "{" IndexTypes "}” | empty IndexTypes ::= IndexType | IndexTypes "," IndexType IndexType ::= value (indexobject ObjectName)| type (indextype) DefValPart ::= "DEFVAL" "{" value (defvalue ObjectSyntax) "}" | empty END IndexSyntax::=CHOICE{number INTEGER (0..MAX),string OCTET STRING, object OBJECT IDENTIFIER, address NetworkAddress,ipAddress IpAddress }

3 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 3 Management Information Base ΙΙ, MIB-ΙΙ  Τύποι αντικειμένων διαχείρισης  βαθμωτά αντικείμενα (scalar objects): σε κάθε χρονική στιγμή έχουν μία μόνο τιμή (π.χ. το όνομα, ο αριθμός των διεπαφών ενός κόμβου)  πίνακες αντικειμένων (table objects): δισδιάστατοι πίνακες αντικειμένων (π.χ. ο πίνακας δρομολόγησης, ο πίνακας των συνδέσεων του πρωτοκόλλου TCP)  Τα group αντικειμένων

4 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 4 Management Information Base ΙΙ, MIB-ΙΙ  Παράδειγμα ορισμού πίνακα (1/2) tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "A table containing TCP connection-specific information." ::= { tcp 13 } tcpConnEntry OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Information about a particular current TCP connection. An object of this type is transient, in that it ceases to exist when (or soon after)the connection makes the transition to the CLOSED state." INDEX { tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort } ::= { tcpConnTable 1 }

5 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 5 Management Information Base ΙΙ, MIB-ΙΙ  Παράδειγμα ορισμού πίνακα (2/2) TcpConnEntry ::= SEQUENCE { tcpConnStateΙNTEGER, tcpConnLocalAddressΙpAddress, tcpConnLocalPortINTEGER ( ), tcpConnRemAddressIpAddress, tcpConnRemPortINTEGER ( ) }

6 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 6 Τα group αντικειμένων της ΜΙΒ-ΙΙ  system: γενικές πληροφορίες για το σύστημα  interfaces: πληροφορίες σε σχέση με τα χαρακτηριστικά και την κίνηση κάθε δικτυακής διεπαφής  at: πίνακας αντιστοίχησης διευθύνσεων IP με φυσικές διευθύνσεις  ip: πληροφορίες για την υλοποίηση και τη λειτουργία του πρωτοκόλλου IP  tcp: πληροφορίες για την υλοποίηση και τη λειτουργία του πρωτοκόλλου TCP  udp: πληροφορίες για την υλοποίηση και τη λειτουργία του πρωτοκόλλου UDP  egp: πληροφορίες για την υλοποίηση και τη λειτουργία του πρωτοκόλλου EGP (external gateway protocol)  transmission: ειδικές λεπτομέρειες για το μέσο μετάδοσης κάθε μίας διεπαφής αναλόγως το πρωτόκολλο όπως token ring, FDDI, κλπ.  snmp: πληροφορίες για την υλοποίηση και τη λειτουργία του πρωτοκόλλου SNMP

7 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 7 MIB-ΙΙ - system group   sysDescr : περιγραφή συστήματος   sysObjectID : αναγνωριστικό του κατασκευαστή   sysUpTime : ο χρόνος από την τελευταία επανεκκίνηση   sysContact : πληροφορίες υπευθύνου διαχείρισης   sysName : όνομα κόμβου   sysLocation : φυσική τοποθεσία κόμβου   sysServices : μία τιμή που υποδηλώνει τις προσφερόμενες δικτυακές υπηρεσίες

8 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 8 MIB-ΙΙ - interface group  Σχόλια  Ο πίνακας ifTable είναι δισδιάστατος με 22 στήλες και γραμμές όσες οι δικτυακές διεπαφές  Το πρωτεύον κλειδί είναι το αντικείμενο ifIndex  Το αντικείμενο ifIndex είναι τύπου INTEGER με τιμές στο διάστημα 1..ifNumber

9 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 9 MIB-ΙΙ - ip group  Σχόλια  ipAddrTable : πληροφορίες για τις διευθύνσεις IP, μια γραμμή για κάθε διεύθυνση  ipRouteTable : πληροφορίες δρομολόγησης, μία γραμμή ανά προορισμό  ipNetToMediaTable : αντιστοίχιση μεταξύ διευθύνσεων IP και φυσικών διευθύνσεων

10 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 10 Το πρωτόκολλο διαχείρισης SNMPv1  Λειτουργίες διαχείρισης  get:ανάκτηση συγκεκριμένης διαχειρίσιμης πληροφορίας  set: ενημέρωση της τιμής ενός διαχειρίσιμου αντικειμένου  trap:αναφορά απρόσμενων γεγονότων προς το σύστημα διαχείρισης  Θέματα ασφάλειας  Η σχέση ενός αντιπροσώπου με πολλούς σταθμούς διαχείρισης επιβάλλει έλεγχο ασφάλειας στα εξής: Αυθεντικοποίηση: ο αντιπρόσωπος επιβάλλει περιορισμούς στην πρόσβαση της ΜΙΒ σε σταθμούς διαχείρισης με συγκεκριμένες αρμοδιότητες Πολιτική πρόσβασης: ο αντιπρόσωπος επιβάλλει διαφορετικά δικαιώματα πρόσβασης σε διαφορετικούς σταθμούς διαχείρισης  Λύση: Η έννοια της κοινότητας (community)

11 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 11 Η έννοια της κοινότητας (community) στο SNMPv1  SNMP community:  SNMP community: μία σχέση μεταξύ ενός αντιπροσώπου και ενός αριθμού σταθμών διαχείρισης σε θέματα αυθεντικοποίησης και ελέγχου πρόσβασης  Κάθε κοινότητα έχει ένα μοναδικό όνομα (community name) που ορίζεται τοπικά στον αντιπρόσωπο  Κάθε σταθμός διαχείρισης πρέπει να χρησιμοποιεί το κατάλληλο όνομα της κοινότητας για την επικοινωνία με τον αντιπρόσωπο  Αυθεντικοποίηση  Χρήση ονόματος κοινότητας σε κάθε μήνυμα SNMP χωρίς κρυπτογράφηση  Χρήση του ονόματος κοινότητας ως password: το μήνυμα θεωρείται αυθεντικό αν ο σταθμός διαχείρισης γνωρίζει το όνομα κοινότητας  Περιορισμένη μορφή ασφάλειας  Χρήση λειτουργίας set για παραβίαση συστημάτων

12 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 12 Πολιτική πρόσβασης στο SNMPv1 (1)  Για κάθε κοινότητα ορίζεται ένα προφίλ (community profile) που αποτελείται από: μία ΜΙΒ όψη (MIB view): ένα σύνολο αντικειμένων της ΜΙΒ που μπορεί και να μην ανήκουν στο ίδιο υπόδεντρο ένα τρόπο πρόσβασης (access mode): READ-ONLY ή READ- WRITE αντιπρόσωπος SNMPσύνολο από SNMP σταθμούς διαχείρισης SNMP ΜΙΒ όψη SNMP τρόπος πρόσβασης SNMP κοινότητα SNMP προφίλ κοινότητας SNMP πολιτική πρόσβασης

13 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 13 Πολιτική πρόσβασης στο SNMPv1 (2)  Πολιτική πρόσβασης (access policy)  Κανόνες συσχετισμού μεταξύ της κατηγορίας πρόσβασης ενός ΜΙΒ αντικειμένου και του τρόπου πρόσβασης μιας πολιτικής καθορίζουν ποιες λειτουργίες μπορούν να προσπελάσουν το αντικείμενο  Παράδειγμα Η κατηγορία πρόσβασης του ΜΙ-ΙΙ αντικειμένου sysContact είναι RW. Για την κοινότητα public ο τρόπος πρόσβασης για το αντικείμενο αυτό έχει οριστεί ως RO. Κατά συνέπεια, μπορεί να είναι παράμετρος μόνο σε λειτουργίες get και trap

14 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 14 Η αναγνώριση στιγμιότυπων αντικειμένων διαχείρισης (1)  Αναγνώριση αντικειμένων με τυχαία πρόσβαση  Αντικείμενα πινάκων Χρήση της τιμής του INDEX σε συνδυασμό με το OBJECT IDENTIFIER του αντικείμενου στήλης. Αν το αναγνωριστικό του αντικειμένου στήλης είναι y σε ένα πίνακα με αντικείμενα INDEX i1, i2, …, iN τότε το αναγνωριστικό του στιγμιότυπου ενός αντικειμένου είναι: y.(i1). (i2)…(iN) Παράδειγμα:Παράδειγμα: Το αναγνωριστικό της περιγραφής ifType της διεπαφής με ifIndex το 2 Το OBJECT IDENTIFIER του ifType είναι Άρα για το ifType.2 είναι  Βαθμωτά αντικείμενα Χρήση του OBJECT IDENTIFIER του αντικείμενου σε συνδυασμό με το.0 Το αναγνωριστικό στιγμιότυπου του ifNumber είναι ifNumber.0 δηλαδή

15 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 15 Η αναγνώριση στιγμιότυπων αντικειμένων διαχείρισης (2)  Αναγνώριση αντικειμένων με λεξικογραφική σειρά  Χρήση της λεξικογραφικής σειράς των OBJECT IDENTIFIERS που είναι σειρά ακεραίων  Preorder traversal root Αρχή Τέλος

16 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 16 SNMPv1 PDUs ΔιαχειριστήςΑντιπρόσωπος GetRequest PDU GetResponse PDU Αντιπρόσωπος GetNextRequest PDU GetResponse PDU Διαχειριστής Αντιπρόσωπος SetRequest PDU GetResponse PDU ΔιαχειριστήςΑντιπρόσωπος Trap PDU

17 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 17 SNMPv1 GetRequest PDU  Απαιτεί τη χρήση αναγνωριστικών στιγμιότυπων αντικειμένων (ανάκτηση φύλων του ΜΙΒ δέντρου)  Παραδείγματα:  Ανάκτηση των τιμών των βαθμωτών αντικειμένων sysDescr, sysName και ifNumber GetRequest(sysDescr.0, sysName.0, ifNumber.0) GetResponse((sysDescr.0 = “…”), (sysName.0 = “…”), (ifNumber.0 = 3))  Ανάκτηση των τιμών των αντικειμένων στήλης του πίνακα ifTable ifIndex, ifType και ifSpeed για τη διεπαφή 2 GetRequest(ifIndex.2, ifType.2, ifSpeed.2) GetResponse((ifIndex.2 = 2), (ifType.2 = ethernetCsmacd(6)), (ifSpeed.2 = ))

18 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 18 SNMPv1 GetNextRequest PDU  Επιστρέφει την τιμή του στιγμιότυπου του αντικειμένου που είναι το επόμενο λεξικογραφικά από το όρισμα  Παραδείγματα: Ανάκτηση των τιμών των βαθμωτών αντικειμένων sysDescr, sysName και ifNumber GetNextRequest(sysDescr, sysName, ifNumber) GetResponse((sysDescr.0 = “…”), (sysName.0 = “…”), (ifNumber.0 = 3)) Ανάκτηση των τιμών των αντικειμένων στήλης του πίνακα ifTable ifIndex, ifType και ifSpeed για τη διεπαφή 2 GetNextRequest(ifIndex, ifType, ifSpeed) GetResponse((ifIndex.1 = 1), (ifType.1 = atm(37)), (ifSpeed.1 = )) GetNextRequest(ifIndex.1, ifType.1, ifSpeed.1) GetResponse((ifIndex.2 = 2), (ifType.2 = ethernetCsmacd(6)), (ifSpeed.2 = )) GetNextRequest(ifIndex.2, ifType.2, ifSpeed.2) GetResponse((ifDescr.1 = “…”), (ifMtu.1 =... ), (ifPhysAddress.1 =... ))

19 Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 19 SNMPv1 SetRequest και Trap PDUs  SetRequest  Αλλαγή της τιμής αντικειμένων που έχουν κατηγορία πρόσβασης RW  Παράδειγμα Αλλαγή της κατάστασης της διεπαφής 2 σε testing SetRequest(ifStatus.2 = 3) GetResponse(ifStatus.2 = 3)  Trap  Γενικά είδη traps coldStart(0) : αναπάντεχη επανεκκίνηση λόγω σημαντικής ζημιάς warmStart(1): επανεκκίνηση ρουτίνας του δαίμονα SNMP linkDown(2): πτώση επικοινωνιακής γραμμής linkUp(3): επανεκκίνηση επικοινωνιακής γραμμής authenticationFailure (4): λήψη μη αυθεντικού μηνύματος egpNeighborLoss(5): πτώση EGP γειτονικού κόμβου enterpriseSpecific(6): συγκεκριμένο γεγονός που αναγνωρίζει ο κατασκευαστής


Κατέβασμα ppt "Copyright  Οικονομικό Πανεπιστήμιο Αθηνών Μάθημα: Δίκτυα Υπολογιστών Διαχείριση Δικτύων 1 Management Information Base ΙΙ, MIB-ΙΙ."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google