1 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΥΦΥΗ ΔΙΚΤΥΑ ΚΑΤΗΓΟΡΙΕΣ ΛΕΙΤΟΥΡΓΙΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΤA ISO ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ CFAPS –Configuration (Διάρθρωση) –Fault (Βλάβες) –Accounting (Λογιστική) –Performance (Επιδόσεις) –Security (Ασφάλεια)

2 ΓΕΝΙΚΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ Στοιχεία Δικτύου – Network Elements (NE) Δρομολογητές, Μεταγωγείς, Δαιμορφωτές, Τηλεπ. Γραμμές κλπ. Σύστημα Λειτουργίας - Operation System (OS) Διαχειριστική Πλατφόρμα SNMP (e.g. OPENVIEW, NETVIEW, SPECTRUM) TMN (Telecommunications Management Network) Πρωτόκολλο Διαβίβασης Διαχειριστικών Πληροφοριών – Manager / Agent SNMP (TCP/IP), CMIP (ISO/OSI)

3 ΔΙΑΧΕΙΡΙΣΗ ΔΙΑΡΘΡΩΣΗΣ (Configuration Management) Απεικόνιση Δικτύου (Γραφικά, Φιλική προς τον Χρήστη - Διαχειριστή) Βάση Δεδομένων Διάρθρωσης, Σχεσιακή; (Configuration Data Base) Παρακολούθηση Εξέλιξης – Αλλαγών Τοπολογίας (Change Management)

4 ΔΙΑΧΕΙΡΙΣΗ ΒΛΑΒΩΝ (1) (Fault Management) Ανίχνευση – Εντοπισμός – Διόρθωση Βλαβών Στοιχείων Δικτύου Αυτοματοποιημένες Διαδικασίες (Workflow, Help Desk) Άνοιγμα Διαδικασίας με Δελτίο Βλάβης (Trouble Ticket) Κλείσιμο με Δελτίο Αποκατάστασης (Repair Ticket)

5 ΔΙΑΧΕΙΡΙΣΗ ΒΛΑΒΩΝ (2) Προληπτική Διαχείριση (Pro-Active) Εκ των υστέρων Αντίδραση (Re-Active) Συσχέτιση Βλαβών –Επίπεδα Πρωτοκόλλων –Τοπολογική Συσχέτιση Χρήση Τεχνητής Νοημοσύνης (Artificial Intelligence - Expert Systems – Artificial Neural Networks)

6 ΛΟΓΙΣΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗ (Accounting Management) Συλλογή Στοιχείων Κίνησης – Λογαριασμών Χρηστών Κατάρτιση Μηνιαίων Απολογιστικών Δελτίων Καταχώριση Παγίων Στοιχείων Δικτύου Καταχώριση Λογισμικού (Αρ. Έκδοσης, Άδειες) Στοιχεία Προμηθευτών, Συμβολαίων Συντήρησης Διαχείριση Αποθήκης Ανταλλακτικών

7 ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΔΟΣΕΩΝ (Performance Management) Μετρήσεις Ρυθμαπόδοσης – Καθυστέρησης Παροχή ποιότητας υπηρεσίας - QoS Συμβόλαιο με Χρήστες (Service Level Agreements - SLAs) Προβλέψεις Αναβάθμισης

8 ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Security Management Διαχείριση Πρόσβασης (Κωδικοί, Δικαιώματα) Διαχείριση Κρυπτογραφικών Κλειδιών Εντοπισμός Επιθέσεων (Intrusion Detection) Προστασία Πόρων Δικτύου (firewalls, access lists) Authorization, Authentication Infrastructure (AAI) –Διαχείριση Δημοσίων Κλειδιών - Public Keyes –Αυθεντικοποίηση σε κατανεμημένο περιβάλλον (Grids, Ψηφιακές Βιβλιοθήκες) - Single Sign-On Procedures

9 Στοιχεία ενός δικτύου Υπολογιστές (hosts) Δρομολογητές (routers) Hubs Μεταγωγείς (Switches) Μεικτονομητές (Cross Connects) Οπτικοί μεικτονομητές (Optical Cross Connects) Δημόσια / Ιδιωτικά δίκτυα πακέτου Internet/Intranet (+ Χ.25, Frame Relay, ATM), PSTN / ISDN / ADSL Μισθωμένες γραμμές (αναλογικές - ψηφιακές, ενσύρματες – ασύρματες - οπτικές)

10 ΔΙΑΧΕΙΡΙΣΗ ΣΤΟ Internet TCP/IP – IETF, RFC’s Διαχειριζόμενα Στοιχεία μέσω Agent, Management Information Base – MIB Διαχειριστής – Manager –HP Openview –CISCO works –IBM Netview –Sunet Manager

11 Κατηγορίες δικτύων Ως προς το εύρος –Τοπικά δίκτυα (LAN) –Μητροπολιτικά δίκτυα (ΜΑΝ) –Δίκτυα ευρείας περιοχής (WAN) Ως προς την αρχιτεκτονική –Κεντροποιημένα δίκτυα –Κατανεμημένα δίκτυα

12 Τοπολογίες δικτύων Point-to-point –Αστέρας –Γράφος –Δέντρο Δίκτυα εκπομπής (κοινού μέσου) –Δίαυλος (bus) –Δακτύλιος (ring) –Δορυφόρος ή ραδιοζεύξη

13 Τεχνικές μετάδοσης μηνυμάτων Μεταγωγή κυκλώματος (circuit switching) –κακή χρησιμοποίηση του δικτύου Μεταγωγή μηνυμάτων (store and forward) –οι ενδιάμεσοι κόμβοι αποθηκεύουν ολόκληρο το μήνυμα Μεταγωγή πακέτων –το μήνυμα μεταδίδεται σε πακέτα –η σύγχρονη τάση (ακόμη και για φωνή)

14 Πρωτόκολλα TCP/IP Τα πρωτόκολλα TCP/IP είναι de-facto standards μετάδοσης δεδομένων Επιτρέπουν τη συνεργασία μεταξύ υπολογιστών σε διασυνδεδεμένα δίκτυα και την από κοινού χρήση πόρων Αποτελούν τα πρωτόκολλα μετάδοσης δεδομένων στο Internet Αναπτύχθηκαν από ομάδα ερευνητών γύρω από το ARPAnet (DoD)

15 Αντιστοιχία OSI - TCP/IP ΕφαρμογήςΕφαρμογές ΠαρουσίασηςFTP,SNMP ΣυνόδουSMTPTFTP ΜεταφοράςTCPUDP ΔικτύουIP ICMP ARP RARP Διασύνδεσης δεδομένων Ethernet, Token ring, FDDI Φυσικό...

16 Διευθυνσιοδότηση στο Internet To Internet αποτελεί ένα μεγάλο σύνολο από διασυνδεδεμένα ανεξάρτητα δίκτυα μέσω απλών μεταγωγέων πακέτου (routers) Ο χρήστης μπορεί να έχει πρόσβαση σε πόρους σε οποιοδήποτε από αυτά τα δίκτυα Τα IP datagrams διασχίζουν πλήθος δικτύων για να φτάσουν στο δίκτυο προορισμό με διαφανή τρόπο για το χρήστη

17 Διευθυνσιοδότηση στο Internet (2) Το μόνο που πρέπει να γνωρίζει ο χρήστης είναι το “IP Address” του άλλου συστήματος (λογική διεύθυνση) IP Address: bit number, γράφεται ως 4 decimals (ένα για κάθε 8 bit) Το IP Address περιέχει πληροφορίες όπως: (δίκτυο), (υποδίκτυο), το τελευταίο 10 ο σταθμός εργασίας

18 Διευθυνσιοδότηση στο Internet (3) : dolly.netmode.ntua.gr Διεύθυνση δικτύου: Διεύθυνση υποδικτύου: Broadcast address υποδικτύου: Loopback address: , κλάσεις IP addresses, A, B & C Class

19 Διευθυνσιοδότηση στο Internet (4)

20 Διευθυνσιοδότηση στο Internet (5) ΑΣΚΗΣΕΙΣ Σε τι κλάση δικτύου IP είναι συνδεδεμένος ο υπολογιστής: anser.bbnplanet.net ( ) Σε τι κλάση δικτύου IP είναι συνδεδεμένος ο υπολογιστής: solon.elot.gr ( ) Τι κλάσεις δικτύων IP χρειάζεται ένας διαχειριστής για να φιλοξενήσει 534 υπολογιστές

21 Χωρισμός σε υποδίκτυα (subnets) Λόγοι: μείωση φορτίου σε σημεία συμφόρησης, ασφάλεια, διαφορετικά μέσα μετάδοσης (Ethernet, Token ring, FDDI), απομόνωση (fault tolerance) = Subnet mask: 32-bit number με 1 για το netid & subnetid, και 0 για hostid Οι δρομολογητές εκτός δικτύου γνωρίζουν ένα δίκτυο, ενώ μέσα στο δίκτυο η επικοινωνία μεταξύ των υποδικτύων γίνεται σα να πρόκειται για διαφορετικά δίκτυα hostid

22 Χωρισμός σε υποδίκτυα (2) ΠΑΡΑΔΕΙΓΜΑΤΑ , subnetid=4bit, 14 υποδίκτυα x 4094 κόμβους, subnet-mask= , subnetid=8bit, 254 υποδίκτυα x 254 κόμβους, subnet-mask= , subnetid=3bit, 6 υποδίκτυα x 30 κόμβους, subnet-mask= Κόστος: 180 κόμβοι αντί 254 στην τελευταία περίπτωση

23 Χωρισμός σε υποδίκτυα (3) ΑΣΚΗΣΗ , subnetid=3bit, 6 υποδίκτυα x 30 κόμβους, subnet-mask= , ποιες είναι οι IP διευθύνσεις των IP υποδικτύων; Στους σύγχρονους routers τα δυνατά υποδίκτυα θα είναι , subnetid=4bit, πόσα υποδίκτυα x πόσους κόμβους;

24 CIDR-VLSM Classless Inter-Domain Routing Variable Length Subnet Masking Συμβολισμός subnet mask με τις μονάδες: – = /16 – = /17 Δεν υπάρχουν πια κλάσεις δικτύων Μπορεί κανείς να πάρει ένα σύνολο ΙΡ διευθύνσεων που αντιστοιχούν σε οποιοδήποτε subnet mask (/8 - /30), π.χ /12

25 Πρωτόκολλο ICMP Internet Control Message Protocol (ICMP) Μηνύματα για δυσλειτουργίες και λειτουργίες ελέγχου του δικτύου –αναφορά σφαλμάτων –δοκιμή δυνατότητας πρόσβασης σε κόμβο –έλεγχος συμφόρησης –ειδοποίηση αλλαγής διαδρομής –μέτρηση επιδόσεων –διευθυνσιοδότηση υποδικτύων

26 Παράδειγμα μηνύματος ICMP

27 Πρωτόκολλο IP Connectionless technology: Η πληροφορία μεταφέρεται σε μια σειρά από IP datagrams που στέλνονται ανεξάρτητα και χωρίς αξιοπιστία Ανεξάρτητα: κάθε ένα μεταφέρει διευθύνσεις πηγής, προορισμού, κλπ. Χωρίς αξιοπιστία: ένα IP datagram μπορεί να χαθεί, να διπλασιαστεί (αν καθυστερήσει και επαναμεταδοθεί), κλπ.

28 Address Resolution Protocol (ARP) Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξύ IP διευθύνσεων και φυσικών διευθύνσεων Αν η IP διεύθυνση προορισμού υπάρχει στον πίνακα, το ζευγάρι των διευθύνσεων χρησιμοποιείται για την αποστολή των δεδομένων Αν η IP διεύθυνση προορισμού δεν υπάρχει στο πίνακα, το ARP την ανακαλύπτει με κατάλληλα μηνύματα

29 ARP (2) ~> arp -a Net to Media Table Device IP Address MaskFlagsPhys Addr le0 irina.netmode.ece.ntua.gr :00:20:79:bc:8c le0 dolly.netmode.ece.ntua.gr :00:20:7c:79:16 le0 aris.netmode.ece.ntua.gr :00:c0:54:50:d3 le0 router.netmode.ece.ntua.gr :00:8f:10:c8:b8 le0 eleni.netmode.ece.ntua.gr SP 08:00:20:22:1b:da

30 Δρομολόγηση Άμεση δρομολόγηση (direct) –Κόμβος στέλνει IP datagrams σε κόμβο του ίδιου υποδικτύου Έμμεση δρομολόγηση (indirect) –Κόμβος στέλνει IP datagrams σε κόμβο του ίδιου δικτύου, χρησιμοποιώντας δρομολογητές (routers) –Ο κόμβος πρέπει να γνωρίζει τη διεύθυνση του δρομολογητή –Ο δρομολογητής πρέπει να γνωρίζει τη διαδρομή (επόμενος δρομολογητής) προς το προορισμό

31 Πίνακας δρομολόγησης (routing table) Εγγραφές του τύπου (N, R) –N: Δίκτυο προορισμού –R: Επόμενος δρομολογητής Default route: (Default Gateway) Loopback: (Local Host) Πίνακας δρομολόγησης σε Host netstat -nr Routing Table: Destination Gateway Flags Ref Use Interface localhost localhost UH 0 4 lo0 net.netmode.ntua.gr eleni.netmode.ntua.gr U le0 default router.netmode.ntua.gr UG Δρομολόγηση (2)

32 Λειτουργίες κατακερματισμού και επανασύνδεσης Fragmentation & re-assembly: προκειμένου IP datagrams να περάσουν από υποδίκτυα που υποστηρίζουν διαφορετικού μεγέθους πεδίο δεδομένων

33 Πρωτόκολλο TCP Αξιόπιστη υπηρεσία μεταφοράς με σύνδεση Χρήσιμη για εφαρμογές που μετακινούν μεγάλες ποσότητες φορτίου TCP ports (16 bits) Sequence number TCP segments TCP doesn’t number the datagrams but octets Checksum

34 Πρωτόκολλο TCP (2) Acknowledgement number (=1500, όλα τα δεδομένα μέχρι και το 1500 octet έχουν ληφθεί) Sliding Window

35 Sockets & Application layer Αν κάποιος θέλει να στείλει ένα αρχείο στον υπολογιστή με IP πρέπει να δηλώσει ότι θέλει να μιλήσει με τον ftp server στην TCP port 21 Ο client χρησιμοποιεί κάποιο τυχαίο TCP port (π.χ. 1234) Η σύνδεση υλοποιείται με sockets σε TCP ζεύγη client & server Κατά τη μεταφορά του αρχείου η εφαρμογή ανοίγει και δεύτερο κανάλι (data transfer) σε άλλη τυχαία πόρτα του ftp server (π.χ 5678) –TCP ζεύγος σύνδεσης (1234, 21) - ftp control channel –TCP ζεύγος μεταφοράς δεδομένων (20, 5678) – ftp data channel Internet addressesTCP ports connection , , 21 connection , , 21

36 Πρωτόκολλο UDP Μη αξιόπιστη υπηρεσία μεταφοράς χωρίς σύνδεση, χωρίς έλεγχο ροής με μεγάλη ταχύτητα Παραδείγματα εφαρμογών: DNS, streaming, logging, VoIP, Video Conferencing UDP ports (16 bits) UDP datagrams

37 Υπηρεσίες TCP/IP Remote Login (TCP) Mail (TCP) Network File Systems (TCP, UDP) Remote Printing (TCP) Remote execution (TCP) Name Servers (TCP, UDP) FTP (TCP) World Wide Web (TCP) Network Management (UDP)

38 Απόδοση Domain Names (Registrars) & IP Address Spaces (Host Masters) ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) Generic Domain Names (.edu,.com,.net,.org,.gov,.mil, …) –Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars): VeriSign (για το.com), InetNIC (.edu) Country Code (cc) Domain Names (.gr,.fr,.uk,.de,.jp, …) –Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars ανά χώρα Host Masters: Απόδοση διευθύνσεων IP ανά Ήπειρο – Regional Internet Registries (και μετά ανά διαχειριστική οντότητα – Local Internet Registries) ARIN (American Registry for Internet Numbers) RIPE NCC (Resaux IP Eurepeens – Network Coordination Center) APNIC (Asia Pacific Network Information Center) AFRINIC (African Network Information Center) LATNIC (Latin American & Caribbean Network Information Center)

39 Domain Names στην Ελλάδα gr domain : Η Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων ( EETT ) είναι υπεύθυνη για την έγκριση των ονομάτων του.gr domain. Host Μaster (RIPE NCC για απόδοση διευθύνσεων IP) Για εσωτερική έγκριση ονομάτων έχουν εξουσιοδοτηθεί πολλαπλοί registrars (π.χ. ISP’s) και η διαχείριση του.gr data base έχει εξουσιοδοτηθεί το ΙΤΕ (Ίδρυμα Τεχνολογίας Έρευνας, Ηράκλειο, Κρήτη)

40 Καθορισμός Δημοσίων Διευθύνσεων IP & Ονομάτων στο Internet Αίτηση για δημόσιο (public) πεδίο διευθύνσεων IP και Αριθμό Αυτόνομης Κοινότητας (AS #) στον Host Master (για την Ευρώπη στο RIPE NCC ή στο Local Internet Registry) Αίτηση για καταχώρηση ονόματος σε πληρεξούσιο Registrar (π.χ. στη VeriSign για name.com) Whois database (πληροφορίες για IP, ονόματα, Autonomous Systems, διαχειριστές κλπ.)

41 Ιδιωτικές ΙΡ διευθύνσεις Network Address Translation (NAT) RFC 1918: Address allocation for private internets (2/96) (10/8 prefix) (172.16/12 prefix) ( /16 prefix) NAT Tables: Αντιστοίχηση εσωτερικών – δημοσίων διευθύνσεων χρηστών δικτύου Intranet + μηχανισμοί ασφαλείας σε εξυπηρετητή “Firewall” Web, ftp, smtp servers μπορεί να είναι έξω από το ΝΑΤ με δημόσιες διευθύνσεις (συνήθης πρακτική σε εταιρικά Intranets)

42