Network Management Nätövervakning i allmänhet och SNMP i synnerhet OSI:s definition • Configuration Management: ”Det fungerar” • Fault management: ”Det fungerar konsekvent” • Performance ”Det fungerar bra” • Security ”Det fungerar säkert ” • Accounting management ”Det fungerar optimalt” Network Management ? • = Nätövervakning ? • = Nätadministration ? • = Näthantering ? (Inte bara) (Låter tråkigt) (Vad är det) OSI:Configuration Management • 1 Samla in data om nätverket - Identifiera utrustning och nätstruktur - Verifiera befintlig konfiguration Kan ske manuellt eller automatiskt (autodiscovery) Presenteras ofta som nätkarta • Konfigurera utrustningen • Spara data och generera rapporter OSI:Fault Management • Lokalisera felet – Snabbtest PING (Packet InterNet Groper) • Isolera felet från resten av nätverket • Rekonfigurera om möjligt för att minska felets konsekvenser • Reparera eller byt ut OSI:Performance Management (forts) • Samla in data - Vad vill vi veta? - Vad ska vi mäta? - Hur ska vi mäta? →metoder • Analysera - Svårt - Stora datamängder - Hjälpmedel: Grafer, expertsystem (?) • Sätta gränsvärden - Vad är normalt ”Baselining” OSI:Performance Management • Monitorering (övervakning) - trafikflöden - länkbelastning (= utilization, ofta i % ) • Styrning - omkonfigurering av t.ex. routingtabeller - fysisk omkonfigurering OSI:Security Management • Kontrollera access till nät • Kontrollera access till utrustning • Skydda slutanvändarna In-band OSI:Accounting Management • Mäta hur enskilda eller grupper av användare nyttjar nätets resurser • Upprätthålla policys för användare – ”Fördela tillgång” Exempel: Max antal nerladdade byte/månad • Eventuellt även debitera resursutnyttjande Out-of- band NM i praktiken • • • • Network Management System NMS Agent (i varje övervakad utrustning) SNMP (protokoll) MIB (databas) SNMP Uppbyggnad (layer 1 NMS (proxys) finns bara ibland) 1) SNMP - Application-layer protocol - Använder UDP (port 161 och 162) (2) NMS (Network Management System/Station) - Övervakningsenhet (server) som hämtar data från agenter. (3) SNMP Agent - Enhet (Device) t ex Dator/Switch/Router som förstår SNMP - samlar lokala data i en MIB (4) MIB - Database med information. - finns både i agenter och NMS (5) SMI Structure of Management Information - Standard som definierar hur en MIB ska skrivas. SNMP Messages (ver1) • Kommandon via UDP port 161 – – – – GET-REQUEST GET-RESPONSE GET-NEXT SET NMS→Agent Agent → NMS NMS→Agent NMS→Agent • Event thresholds • Kommandon via UDP port 162 – TRAP – Bekräftas EJ Agent → NMS SNMP Messages (forts) SNMP message formats SNMP Två sätt att samla in data från agenterna: managing entity request managing entity trap msg response agent data agent data Managed device request/response mode (Polling) Tre versioner av SNMP – SNMP version 1 (SNMPv1) • Originalversion • Enda säkerhet är ett (okypterat) lösenord “Community name” – SNMP version 2 (SNMPv2) • Nya kommandon - GetBulkRequest NMS→Agent - InformRequest NMS→NMS • Smärre säkerhetsförbättringar Managed device trap mode Tre versioner av SNMP (forts) – Den stora bristen hos SNMP har varit säkerheten. Version 3 försöker råda bot på detta – SNMP version 3 (SNMPv3) • • • • Authentication Authorization Privacy Remote configuration and administration capabilities MIB MIB – Management Information Base iso(1) • Object IDentifier (OID) 1 root org(3) 3 ccitt (0) dod(6) iso (1) joint-iso-ccitt (2) 6 org (3) internet(1) - Exempel. 1.3.6.1.2.1.1 1 private(4) directory(1) - iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) 4 1 mgmt(2) dod (6) experimental(3) 2 3 internet (1) mib-2(1) 1 tcp(6) system(1) - ASN.1 Abstract Syntax Notation.One 1 interfaces(2) 2 system (1) MIB - syntax view mib-2(1) 1 1 sysContact(3) 4 sysUpTime(3) sysDesc(1) 3 1 sysObjectID(2) 2 experimental (3) private (4) security (5) snmpv2 (6) mib-2 (1) ip(4) MIB – Management Information Base system(1) mgmt (2) 4 Liknar Objektprogrammering. MIB - tree view directory (1) 6 sysUpTime OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS mandatory DESCRIPTION “The time (in hundredths of a second) since the network management portion of the system was last re-initialized.” ::= {system 3} interfaces (2) ip (4) icmp (5) tcp (6) udp (7) snmp (11) rmon (16) Exempel på MIB:ar • MIB-2 (generell) Allmänna konfigurationsdata, data och statistik. Stöds i princip av alla • RMON(1) har funktioner som en fristående protokollsanalysator. Kan logga data. (layer 1-2) • RMON2 Som RMON1 men även layer 3-5) • Produktspecifika RMON1 RMON1 + RMON2 rmon (16) rmon (16) statistics (1) history (2) capture (8) event (9) alarm (3) hosts (4) hostTopN (5) matrix (6) filter (7) TokenRing (10) Mer om MIB:ar • I all utrustning med SNMP-agenter ingår en eller flera MIB:ar • I NMS:en måste det finnas en identisk MIB • Produktspecifika MIB:ar tillhandahålls normalt av utrustningstillverkarna och kan importeras till NMS-programmet statistics (1) history (2) capture (8) event (9) alarm (3) hosts (4) hostTopN (5) TokenRing (10) nlMatrix (15) protocolDir (11) adressMap (13) nlHost (14) alHost (16) userHistory (18) probeConfig (19) rmonConformance (20) matrix (6) protocolDist (12) alMatrix (17) Programvara NMS Generella (exempel) • HP OpenView • IBM Tivoli • SUN netmanager Proprietära (exempel) • CiscoWorks • 3Com Transcend filter (7) • MRTG • NET-SNMP • Solarwinds • Webbgränssnitt Vanliga programfunktioner Sammanfattning • Grafisk bild av nätet (nätkarta) • Autodiscovery - scannar av alla IP på ett nät - identifierar vilka som har SNMP-stöd • Pollar enheter vid vissa intervall • Tar emot TRAPS och ”Presenterar” dessa • Möjlighet att trigga Events om gränsvärden överskrids • Ett event kan i sin tur trigga ett Larm (t ex SMS till systemansvarig) • Ingen universallösning finns • Varje nätansvarig bygger sin egen ”verktygslåda” • Svårt att veta vad som ska mätas och vad som är normalt/acceptabelt • Akuta problem upptäcks genom triggning av Events, som i sin tur kan aktivera Larm • Långsiktiga problem upptäcks med trendanalys av insamlad statistik (Baselining)
© Copyright 2024