Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Διαχείριση Δικτύων με τη χρήση SNMP Διαχείριση Δικτύων - Ευφυή Δίκτυα 11 Δεκεμβρίου 2002.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Διαχείριση Δικτύων με τη χρήση SNMP Διαχείριση Δικτύων - Ευφυή Δίκτυα 11 Δεκεμβρίου 2002."— Μεταγράφημα παρουσίασης:

1 Διαχείριση Δικτύων με τη χρήση SNMP Διαχείριση Δικτύων - Ευφυή Δίκτυα 11 Δεκεμβρίου 2002

2 Διαχείριση δικτύων με τη χρήση SNMP Simple Network Management Protocol Πρωτόκολλο του στρώματος εφαρμογής για τη διαχείριση συσκευών συνδεδεμένων στο δίκτυο (που έχουν TCP/IP stack). Οι συσκευές μπορεί να είναι οτιδήποτε. Υλοποιεί απλές διαχειριστικές λειτουργίες Ακολουθεί το μοντέλο "Manager" (που ρωτά) - "Agent" (που απαντά). Χρησιμοποιεί υπόβαθρο UDP στα Ports 161 και 162 (το τελευταίο για SNMP "traps"). Σημείωση: το UDP είναι πρωτόκολλο χωρίς επιβεβαίωση. Προτυποποίηση: –RFC 1155 SNMPv1 –RFC 1442 SNMPv2 –RFC 1905-1907 & 2571-2574 SNMPv3

3 Διαχείριση δικτύων με τη χρήση SNMP Μοντέλο διαχείρισης SNMP query Query response Trap to the manager Σύστημα συνδεμένο στο δίκτυο που μπορεί να εκτελεί οποιαδήποτε εργασία Network Management Station (NMS)

4 Διαχείριση δικτύων με τη χρήση SNMP Πληροφορία Διαχείρισης που Ανταλλάσσεται Χρειαζόμαστε ένα τρόπο για να ορίζουμε τα αντικείμενα που διαχειριζόμαστε και τη συμπεριφορά τους Χρειάζεται να γνωρίζουμε ποια αντικείμενα είναι διαθέσιμα στον agent και ποιες είναι οι ιδιότητες τους –Π.χ. Κατάσταση ενός Router Interface: Up, Down, Testing Τις πληροφορίες αυτές μας τις παρέχει η Βάση Πληροφοριών Διαχείρισης (Management Information Base - MIB) Η πληροφορία σε αυτή δομείται σύμφωνα με τους κανόνες "Structure of Management Information" (SMI) Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών –Π.χ. ATM MIB (RFC 2515), DNS MIB (RFC 1611) κ.λπ. Όλοι όμως οι agent υλοποιούν τη MIB II (RFC 1213)

5 Διαχείριση δικτύων με τη χρήση SNMP Δομή Πληροφορίας Διαχείρισης (SMI) Ορίζει το πλαίσιο σύμφωνα με το οποίο η MIB θα οριστεί και θα κατασκευαστεί Έχει σκοπό να κάνει τη MIB όσο το δυνατόν πιο απλή και εύχρηστη Αφορά: –Την προτυποποίηση της δομής της MIB (δενδρική και χωρισμός σε groups) –Την προτυποποίηση ορισμού των αντικειμένων διαχείρισης (π.χ. τύποι Integer, Counter κ.λπ.) –Την κωδικοποίηση των αντικειμένων σε μια γλώσσα περιγραφής (Basic Encoding Rules - BER της ASN.1)

6 Διαχείριση δικτύων με τη χρήση SNMP Ορισμός αντικειμένων στη MIB Η MIB αποτελείται από διαχειριζόμενα αντικείμενα (managed objects) Κάθε διαχειριζόμενο αντικείμενο έχει ένα τύπο και μια τιμή Η κωδικοποίηση των αντικειμένων για να περιληφθούν στη MIB γίνεται με τη γλώσσα ASN.1

7 Διαχείριση δικτύων με τη χρήση SNMP Πώς περιγράφουμε την πληροφορία στη MIB Χρησιμοποιείται η γλώσσα ASN.1 (Abstract Syntax Notation.1) –Γλώσσα κωδικοποίησης "αφηρημένων" συντάξεων στο επίπεδο εφαρμογής –Χρησιμοποιείται για τον ορισμό δομών σε Protocol Data Units (ακριβώς όπως απαιτείται για την μεταφορά της πληροφορίας διαχείρισης) "Αφηρημένη" σύνταξη: –Αναφέρεται αποκλειστικά στο τμήμα της επικοινωνίας που αφορά την εφαρμογή (διαχωρίζεται από το τμήμα που αφορά τη δικτυακή μεταφορά) –Αναφέρεται αποκλειστικά στη δομή των δεδομένων χωρίς οποιοδήποτε συσχετισμό με την κωδικοποίηση σε χαμηλό επίπεδο –Αφορά τα δεδομένα από τη σκοπιά του χρήστη (δηλαδή τη σημασία τους), ανεξάρτητα από την εφαρμογή

8 Διαχείριση δικτύων με τη χρήση SNMP Πώς περιγράφουμε την πληροφορία στη MIB (2) Ο χρήστης χρειάζεται να γνωρίζει μόνο το είδος της πληροφορίας και που θα τη βρει και όχι τον τρόπο που αυτή είναι κωδικοποιημένη Χρησιμοποιώντας τη γλώσσα ASN.1 κωδικοποιούμε τα αντικείμενα της MIB σύμφωνα με τους κανόνες "Basic Encoding Rules" (BER).

9 Διαχείριση δικτύων με τη χρήση SNMP Συνοψίζοντας για τον ορισμό MIBs ASN.1: "αφηρημένη" γλώσσα περιγραφής δομών και τύπων ανεξάρτητα από την εφαρμογή BER: Κανόνες κωδικοποίησης σε ASN.1 για τον ορισμό MIBs SMI: Γενική περιγραφή της δομής που πρέπει να έχει μια MIB

10 Διαχείριση δικτύων με τη χρήση SNMP Δομή μιας MIB Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια δενδρική δομή, βάση της οποίας προκύπτει και το όνομα τους (που υποδηλώνει τη μοναδική τους θέση στο δένδρο) root ccitt(0) iso(1) joint(2) org(3) dod(6) internet(1) directory(1) mgmt(2) experimental(3) private(4) mibΙΙ(1) system(1) interfaces(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) transmission(10) snmp(11) sysUpTime(3) Έτσι, π.χ. το αντικείμενο sysUptime έχει τη μοναδική αναφορά: 1.3.6.1.2.1.1.3.0

11 Διαχείριση δικτύων με τη χρήση SNMP Σύνταξη αντικειμένων Τα διαχειριζόμενα αντικείμενα κωδικοποιούνται στη μορφή (SNMPv2 SMI): OBJECT-TYPE SYNTAX MAX-ACCESS STATUS DESCRIPTION INDEX {…} DEFVAL {…} ::= { }

12 Διαχείριση δικτύων με τη χρήση SNMP Τύποι Αντικειμένων (Syntax) INTEGER (μπορεί να χρησιμοποιηθεί και για λίστα απαρίθμησης) Integer32 Unsigned32 Counter32 & Counter64 Gauge32 Timeticks (εκατοστά του δευτερολέπτου, όπως μετρούνται στο σύστημα) OCTET STRING OBJECT IDENTIFIER Opaque RowStatus (TC) DisplayString (TC) IpAddress (TC) 0 Max Gauge

13 Διαχείριση δικτύων με τη χρήση SNMP Παραδείγματα αντικειμένων (από τη MIB II) sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re- initialized." ::= { system 3 } ifSpeed OBJECT-TYPE SYNTAX Gauge ACCESS read-only STATUS mandatory DESCRIPTION "An estimate of the interface's current bandwidth in bits per second." ::= { ifEntry 5 } ifAdminStatus OBJECT-TYPE SYNTAX INTEGER { up(1), -- ready to pass packets down(2), testing(3) -- in test mode } ACCESS read-write STATUS mandatory DESCRIPTION "The desired state of the interface. The testing(3) state indicates that no operational packets can be passed." ::= { ifEntry 7 } Τα παραδείγματα είναι από το SMI του SNMPv1

14 Διαχείριση δικτύων με τη χρήση SNMP Δημιουργία Πινάκων με το SMI Χρησιμοποιούνται για την ομαδοποίηση πολλών ίδιων αντικειμένων. Ένας πίνακας είναι ένα μόνον αντικείμενο, γι' αυτό για να καταλήξουμε σε μια συγκεκριμένη γραμμή του χρειαζόμαστε ένα δείκτη (index) –Ο δείκτης πρέπει να είναι μία στήλη του πίνακα που να έχει μοναδική (διαφορετική) τιμή σε κάθε σειρά του πίνακα ώστε να αναγνωρίζουμε τις σειρές μεταξύ τους. –Σε περίπτωση που δεν υπάρχει τέτοια στήλη ο πίνακας θα έχει δική του (αριθμητική) δεικτοδότηση. Η αναζήτηση ενός συγκεκριμένου πεδίου του πίνακα γίνεται διατρέχοντας το δένδρο της MIB, μέχρι τον πίνακα, ζητώντας τη στήλη που περιέχει το πεδίο και στη συνέχεια ορίζοντας τη γραμμή με τη χρήση του δείκτη

15 Διαχείριση δικτύων με τη χρήση SNMP Πίνακας σε MIB ifIndexifTypeifInOctetsifOutOctets 1loopback(24)00 2ethernet-csmacd(6)2540 3ethernet-csmacd(6)300500 ifTable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry … ::= { interfaces 2 } ifEntry OBJECT-TYPE SYNTAX IfEntry … INDEX { ifIndex } ::= { ifTable 1 } IfEntry ::= SEQUENCE { ifIndex INTEGER, ifType INTEGER, ifInOctets Counter, ifOutOctets Counter} ifIndex OBJECT-TYPE SYNTAX INTEGER … ::= { ifEntry 1 } ifType OBJECT-TYPE SYNTAX INTEGER { ethernet-csmacd(6) loopback(24)} … ::= { ifEntry 2 } ifInOctets OBJECT-TYPE SYNTAX Counter … ::= { ifEntry 3 }

16 Διαχείριση δικτύων με τη χρήση SNMP Αναζήτηση πεδίου στον πίνακα ifIndexifTypeifInOctetsifOutOctets 1loopback(24)00 2ethernet-csmacd(6)2540 3ethernet-csmacd(6)300500 mibΙΙ(1) system(1) interfaces(2) at(3) ifTable(2) ifEntry(1) 2.2.1.3.3 Ερώτηση για τα In Octets στο 2ο Ethernet Interface θα γίνει: 2.2.1.3.3 Στήλη Γραμμή (που προσδιορίζεται από το δείκτη) ή interfaces.ifTable.ifEntry.ifInOctets.3

17 Διαχείριση δικτύων με τη χρήση SNMP Επιπρόσθετα για δείκτες Το ποια (ή ποιες) στήλες είναι δείκτες ορίζεται με την παράμετρο INDEX στο αντικείμενο Table Entry. Υπάρχει περίπτωση ένας πίνακας να έχει για δείκτες περισσότερες από μία στήλες επειδή μόνον ο συνδυασμός τους ορίζει μοναδικά μία γραμμή Επίσης μπορεί η στήλη που έχει επιλεγεί να μην είναι αριθμητική αλλά να έχει κάποια άλλη μορφή –Χαρακτηριστικό παράδειγμα ο πίνακας δρομολόγησης στο group ip. Εκεί η στήλη που χρησιμοποιείται για δείκτης είναι ο προορισμός και είναι τύπου ipAddress.

18 Διαχείριση δικτύων με τη χρήση SNMP Επανεγγράψιμοι πίνακες (SNMPv2) Οι αλλαγές που πρέπει να ισχύουν στη σύνταξη του πίνακα για να είναι δυνατόν: printerTableSlot OBJECT-TYPE SYNTAX INTEGER … ::= { printers 1 } printerTable OBJECT-TYPE SYNTAX SEQUENCE OF PrinterEntry … ::= { printers 2 } printerEntry OBJECT-TYPE SYNTAX PrinterEntry … INDEX { ifIndex } ::= { printerTable 1 } PrinterEntry ::= SEQUENCE { printerIndex INTEGER, printeString DisplayString, printerStatus RowStatus} Το αντικείμενο "slot" κρατά την επόμενη ελεύθερη θέση στον πίνακα Επιπλέον αντικείμενο τύπου "RowStatus"

19 Διαχείριση δικτύων με τη χρήση SNMP Επανεγγράψιμοι πίνακες (2) printerIndex OBJECT-TYPE SYNTAX INTEGER MAX-ACCESS not-accessible … ::= { printerEntry 1 } printerString OBJECT-TYPE SYNTAX DisplayString MAX-ACCESS read-create … ::= { printEntry 2 } printerStatus OBJECT-TYPE SYNTAX RowStatus MAX-ACCESS read-create … ::= { printerEntry 3 } Το αντικείμενο τύπου "RowStatus" επιτρέπει στο διαχειριστή να επέμβει στον πίνακα αλλάζοντας την τιμή του. Π.χ. Για να σβήσει τη γραμμή θέτει την τιμή σε "Destroyed". Τα αντικείμενα που μπορεί να επηρεάζει ο διαχειριστής γίνονται τύπου "read-create". Αντίστοιχη αλλαγή δεν έχει νόημα για αντικείμενα που παίρνουν αυτόματα τιμές, όπως το πεδίο του δείκτη

20 Διαχείριση δικτύων με τη χρήση SNMP Communities και Views Τα communities είναι μια μορφή password που επιτρέπει μια από τρεις προσβάσεις στον agent –Ανάγνωση μόνον –Ανάγνωση και διάβασμα –Λήψη ασύγχρονων ειδοποιήσεων (traps) Ταυτόχρονα ένας χρήστης δίνοντας ένα community name μπορεί να έχει πρόσβαση και σε διαφορετικό View, δηλαδή σε διαφορετικά υποδένδρα της MIB, σύμφωνα με το τι έχει ορίσει ο διαχειριστής στον agent. Και για τα δύο αρκεί το όνομα community Που θα δώσει ο χρήστης στο SNMP query –snmpget

21 Ερωτήσεις και Απαντήσεις...


Κατέβασμα ppt "Διαχείριση Δικτύων με τη χρήση SNMP Διαχείριση Δικτύων - Ευφυή Δίκτυα 11 Δεκεμβρίου 2002."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google