F11 Network management - TFE

Network Management
Nätövervakning i
allmänhet och
SNMP i synnerhet
OSI:s definition
• Configuration Management:
”Det fungerar”
• Fault management:
”Det fungerar konsekvent”
• Performance
”Det fungerar bra”
• Security
”Det fungerar säkert ”
• Accounting management
”Det fungerar optimalt”
Network Management ?
• = Nätövervakning ?
• = Nätadministration ?
• = Näthantering ?
(Inte bara)
(Låter tråkigt)
(Vad är det)
OSI:Configuration Management
• 1 Samla in data om nätverket
- Identifiera utrustning och nätstruktur
- Verifiera befintlig konfiguration
Kan ske manuellt eller automatiskt
(autodiscovery)
Presenteras ofta som nätkarta
• Konfigurera utrustningen
• Spara data och generera rapporter
OSI:Fault Management
• Lokalisera felet
– Snabbtest PING (Packet InterNet Groper)
• Isolera felet från resten av nätverket
• Rekonfigurera om möjligt för att minska
felets konsekvenser
• Reparera eller byt ut
OSI:Performance Management (forts)
• Samla in data
- Vad vill vi veta?
- Vad ska vi mäta?
- Hur ska vi mäta?
→metoder
• Analysera
- Svårt
- Stora datamängder
- Hjälpmedel: Grafer, expertsystem (?)
• Sätta gränsvärden
- Vad är normalt ”Baselining”
OSI:Performance Management
• Monitorering (övervakning)
- trafikflöden
- länkbelastning (= utilization, ofta i % )
• Styrning
- omkonfigurering av t.ex. routingtabeller
- fysisk omkonfigurering
OSI:Security Management
• Kontrollera access till nät
• Kontrollera access till utrustning
• Skydda slutanvändarna
In-band
OSI:Accounting Management
• Mäta hur enskilda eller grupper av
användare nyttjar nätets resurser
• Upprätthålla policys för användare
– ”Fördela tillgång”
Exempel: Max antal nerladdade byte/månad
• Eventuellt även debitera resursutnyttjande
Out-of- band
NM i praktiken
•
•
•
•
Network Management System NMS
Agent (i varje övervakad utrustning)
SNMP (protokoll)
MIB (databas)
SNMP
Uppbyggnad
(layer 1 NMS (proxys) finns bara ibland)
1) SNMP
- Application-layer protocol
- Använder UDP (port 161 och 162)
(2) NMS (Network Management System/Station)
- Övervakningsenhet (server) som hämtar data från agenter.
(3) SNMP Agent
- Enhet (Device) t ex Dator/Switch/Router som förstår SNMP
- samlar lokala data i en MIB
(4) MIB
- Database med information.
- finns både i agenter och NMS
(5) SMI Structure of Management Information
- Standard som definierar hur en MIB ska skrivas.
SNMP Messages (ver1)
• Kommandon via UDP port 161
–
–
–
–
GET-REQUEST
GET-RESPONSE
GET-NEXT
SET
NMS→Agent
Agent → NMS
NMS→Agent
NMS→Agent
• Event thresholds
• Kommandon via UDP port 162
– TRAP
– Bekräftas EJ
Agent → NMS
SNMP Messages (forts)
SNMP message formats
SNMP
Två sätt att samla in data från agenterna:
managing
entity
request
managing
entity
trap msg
response
agent data
agent data
Managed device
request/response mode
(Polling)
Tre versioner av SNMP
– SNMP version 1 (SNMPv1)
• Originalversion
• Enda säkerhet är ett (okypterat) lösenord
“Community name”
– SNMP version 2 (SNMPv2)
• Nya kommandon
- GetBulkRequest NMS→Agent
- InformRequest NMS→NMS
• Smärre säkerhetsförbättringar
Managed device
trap mode
Tre versioner av SNMP (forts)
– Den stora bristen hos SNMP har varit säkerheten.
Version 3 försöker råda bot på detta
– SNMP version 3 (SNMPv3)
•
•
•
•
Authentication
Authorization
Privacy
Remote configuration and administration capabilities
MIB
MIB – Management Information Base
iso(1)
• Object
IDentifier (OID)
1
root
org(3)
3
ccitt (0)
dod(6)
iso (1)
joint-iso-ccitt (2)
6
org (3)
internet(1)
- Exempel. 1.3.6.1.2.1.1
1
private(4)
directory(1)
- iso(1) org(3) dod(6) internet(1)
mgmt(2)
mib-2(1)
system(1)
4
1
mgmt(2)
dod (6)
experimental(3)
2
3
internet (1)
mib-2(1)
1
tcp(6)
system(1)
- ASN.1
Abstract Syntax Notation.One
1
interfaces(2)
2
system (1)
MIB - syntax view
mib-2(1)
1
1
sysContact(3)
4
sysUpTime(3)
sysDesc(1)
3
1
sysObjectID(2)
2
experimental (3)
private (4)
security (5)
snmpv2 (6)
mib-2 (1)
ip(4)
MIB – Management Information Base
system(1)
mgmt (2)
4
Liknar Objektprogrammering.
MIB - tree view
directory (1)
6
sysUpTime OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION
“The time (in
hundredths of a
second) since the
network management
portion of the system
was last re-initialized.”
::= {system 3}
interfaces (2)
ip (4)
icmp (5)
tcp (6)
udp (7)
snmp (11)
rmon (16)
Exempel på MIB:ar
• MIB-2 (generell) Allmänna konfigurationsdata,
data och statistik. Stöds i princip av alla
• RMON(1) har funktioner som en fristående
protokollsanalysator. Kan logga data. (layer 1-2)
• RMON2 Som RMON1 men även layer 3-5)
• Produktspecifika
RMON1
RMON1 + RMON2
rmon (16)
rmon (16)
statistics (1)
history (2)
capture (8)
event (9)
alarm (3)
hosts (4) hostTopN (5)
matrix (6)
filter (7)
TokenRing (10)
Mer om MIB:ar
• I all utrustning med SNMP-agenter ingår en
eller flera MIB:ar
• I NMS:en måste det finnas en identisk MIB
• Produktspecifika MIB:ar tillhandahålls
normalt av utrustningstillverkarna och kan
importeras till NMS-programmet
statistics (1)
history (2)
capture (8)
event (9)
alarm (3)
hosts (4) hostTopN (5)
TokenRing (10)
nlMatrix (15)
protocolDir (11)
adressMap (13)
nlHost (14)
alHost (16)
userHistory (18)
probeConfig (19) rmonConformance (20)
matrix (6)
protocolDist (12)
alMatrix (17)
Programvara NMS
Generella (exempel)
• HP OpenView
• IBM Tivoli
• SUN netmanager
Proprietära (exempel)
• CiscoWorks
• 3Com Transcend
filter (7)
• MRTG
• NET-SNMP
• Solarwinds
• Webbgränssnitt
Vanliga programfunktioner
Sammanfattning
• Grafisk bild av nätet (nätkarta)
• Autodiscovery
- scannar av alla IP på ett nät
- identifierar vilka som har SNMP-stöd
• Pollar enheter vid vissa intervall
• Tar emot TRAPS och ”Presenterar” dessa
• Möjlighet att trigga Events om gränsvärden
överskrids
• Ett event kan i sin tur trigga ett Larm (t ex
SMS till systemansvarig)
• Ingen universallösning finns
• Varje nätansvarig bygger sin egen
”verktygslåda”
• Svårt att veta vad som ska mätas och vad som
är normalt/acceptabelt
• Akuta problem upptäcks genom triggning av
Events, som i sin tur kan aktivera Larm
• Långsiktiga problem upptäcks med
trendanalys av insamlad statistik (Baselining)