Wykłady z przedmiotu Sieci komputerowe podstawy Wykład 12



Podobne dokumenty
Rok szkolny 2015/16 Sylwester Gieszczyk. Wymagania edukacyjne w technikum

<Nazwa firmy> <Nazwa projektu> Specyfikacja dodatkowa. Wersja <1.0>

7. zainstalowane oprogramowanie zarządzane stacje robocze

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Zdalne monitorowanie i zarządzanie urządzeniami sieciowymi

Temat lekcji. PKZ(E.b)(4)2 Zabezpieczanie dostępu do systemu operacyjnego.

Win Admin Replikator Instrukcja Obsługi

Usługa: Testowanie wydajności oprogramowania

Spis treści. Dzień 1. I Wprowadzenie do diagnostyki sieci PROFIBUS (wersja 1303) II Warstwa fizyczna sieci PROFIBUS DP (wersja 1401)

Metodyka projektowania komputerowych systemów sterowania

Topologie sieci lokalnych

Opis Przedmiotu Zamówienia

Wykłady z przedmiotu Sieci komputerowe podstawy Wykład 1

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Praca dyplomowa. Program do monitorowania i diagnostyki działania sieci CAN. Temat pracy: Temat Gdańsk Autor: Łukasz Olejarz

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

SIECI KOMPUTEROWE. Podstawowe wiadomości

KARTA PRZEDMIOTU. Integracja sieci komputerowych D1_4. The integration of computer networks

SZCZEGÓŁOWE OKREŚLENIE System zarządzania urządzeniami sieciowymi

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

Nazwa przedmiotu: ZARZĄDZANIE INFRASTRUKTURĄ I DIAGNOSTYKA SIECI KOMPUTEROWYCH

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

Zakres wymagań dotyczących Dokumentacji Systemu

Opis specjalności. Zajęcia obejmować będą również aspekty prawne dotyczące funkcjonowania sieci komputerowych i licencjonowania oprogramowania.

Działanie komputera i sieci komputerowej.

System Kancelaris. Zdalny dostęp do danych

Doskonalenie podstaw programowych kluczem do modernizacji kształcenia zawodowego

Warstwy i funkcje modelu ISO/OSI

KARTA PRZEDMIOTU. Management of networks and ICT resources

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Praca w sieci z serwerem

Systemy GIS Systemy baz danych

DLA SEKTORA INFORMATYCZNEGO W POLSCE

uplook z modułem statlook program do audytu oprogramowania i kontroli czasu pracy

Rozwi zania Client Management Solutions i Mobile Printing Solutions. Numer katalogowy dokumentu:

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

Konspekt: Bezpieczeństwo w zarządzaniu systemami i sieciami. Autorzy: Grzegorz Dębiec, Edyta Gąsior, Łukasz Krzanik, Maciej Tokarczyk DUMF

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Uniwersytet Mikołaja Kopernika. Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej

MODUŁ 3. WYMAGANIA EGZAMINACYJNE Z PRZYKŁADAMI ZADAŃ

Client Management Solutions i Mobile Printing Solutions

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

2016 Proget MDM jest częścią PROGET Sp. z o.o.

Szczegółowy opis przedmiotu zamówienia:

Uniwersytet Mikołaja Kopernika w Toruniu Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej Instytut Fizyki

WYMAGANIA EDUKACYJNE Z PRZEDMIOTU DIAGNOZA I NAPRAWA SYSTEMÓW KOMPUTEROWYCH

1. Definicja pojęć Celem opisania warunków świadczenia usług gwarancji jakości Systemu i Asysty Powdrożeniowej definiuje się następujące pojęcia:

WYBRANE SPOSOBY ZAPEWNIENIA

Kancelaria Prawna.WEB - POMOC

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

Bezpieczeństwo informacji w systemach komputerowych

Uniwersytet Mikołaja Kopernika w Toruniu. Profilowanie ruchu sieciowego w systemie GNU/Linux

DIAGNOSTYKA SIECI PROFIBUS DP/PA PROFIBUS

5R]G]LDï %LEOLRJUDğD Skorowidz

ANASIL 2.2 dla MS Windows 95/98/NT/2000/XP

Client Management Solutions i Mobile Printing Solutions

Nadzorowanie stanu serwerów i ich wykorzystania przez użytkowników

PROGRAM PRAKTYKI ZAWODOWEJ. Technikum Zawód: technik informatyk

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

Projekt dotyczy stworzenia zintegrowanego, modularnego systemu informatycznego wspomagającego zarządzanie pracownikami i projektami w firmie

Translacja adresów - NAT (Network Address Translation)

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

Zmieniona Tabela nr 1a - Oprogramowanie antywirusowe. Parametry wymagane przez Zamawiającego

Efekt kształcenia. Ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną w zakresie algorytmów i ich złożoności obliczeniowej.

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

PODSTAWOWE PODZIAŁY SIECI KOMPUTEROWYCH

Ćwiczenie 1. Podstawowa terminologia lokalnych sieci komputerowych. Topologie sieci komputerowych. Ocena. Zadanie 1

Charakterystyka sieci klient-serwer i sieci równorzędnej

Podstawy sieci komputerowych. Technologia Informacyjna Lekcja 19

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

Budowa systemów komputerowych

Efektywne zarządzanie infrastrukturą IT, inwentaryzacja sprzętu i oprogramowania oraz ochrona danych przed wyciekiem dzięki wdrożeniu Axence nvesion

Client Management Solutions i Universal Printing Solutions

Tom 6 Opis oprogramowania Część 8 Narzędzie do kontroli danych elementarnych, danych wynikowych oraz kontroli obmiaru do celów fakturowania

Wymagania edukacyjne z przedmiotu

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

WARUNKI GWARANCJI I SERWISU GWARANCYJNEGO

Sieci komputerowe Wykład 1: geneza, podstawowy podział ze względu na architekturę i modele przetwarzania

Wymagania edukacyjne EKSPLOATACJA URZĄDZEŃ TECHNIKI KOMPUTEROWEJ. Montaż komputera osobistego i serwera

ECDL/ICDL Rozwiązywanie problemów Moduł S9. Sylabus wersja 1.0

Opis Przedmiotu Zamówienia

System zarządzania i monitoringu

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Synchronizacja czasu - protokół NTP

System realizacji prezentacji multimedialnych i zarządzania treścią. MODUS S.J. Wadowicka Kraków, Polska.

System Broker. Wersja 5.1

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Serwis rozdzielnic niskich napięć MService Klucz do optymalnej wydajności instalacji

Nazwa kwalifikacji: Montaż i eksploatacja systemów komputerowych, urządzeń peryferyjnych i sieci Oznaczenie kwalifikacji: EE.08 Numer zadania: 01

Kurs Certyfikowany Inżynier Sieci PROFIBUS DP. Spis treści. Dzień 1

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE

Sieci komputerowe. Wykład 10: Urządzenia sieciowe. Routery

11. Rozwiązywanie problemów

Wybrane działy Informatyki Stosowanej

Wymagania edukacyjne z przedmiotu "Administracja sieciowymi systemami operacyjnymi "

Serwer druku w Windows Server

ZARZĄDZANIE DOKUMENTACJĄ. Tomasz Jarmuszczak PCC Polska

PetroManager NET jest programem sterującym automatyką stacji paliw z funkcją zdalnego zarządzania.

Transkrypt:

Wykłady z przedmiotu Sieci komputerowe podstawy Wykład 12 Opracowali: Monika Nazarko, Krzysztof Raczkowski IIIFDS na podstawie wy- kładów dr inż. Mirosława Hajdera

1 STRESZCZENIE Wykład omawia problem diagnostyki i zarządzania siecią. Opisuje metodykę poszukiwań uszkodzeń w sieci oraz typowe problemy, jakie mogą w niej wystąpić. Przedstawia także protokoły służące do zbierania informacji o sieci, pozwalające diagnozować jej stan oraz śledzić ruch w niej generowany.

SPIS TREŚCI 2 Streszczenie... 1 1. Diagnostyka sieci... 3 2 Metodyka wyszukiwania uszkodzeń w sieci... 4 2.1 Określenie priorytetów... 4 2.2. Kompletowanie stosownej informacji... 4 2.3. Określanie prawdopodobnych przyczyn... 5 2.4. Sprawdzanie rozwiązań... 5 2.5. Badanie i szacowanie rezultatów... 5 2.6. Dokumentowanie... 5 3. Typowe problemy sieci komputerowych... 5 4. Elementy zarządzania siecią... 6 4.1. SNMP... 6 4.2.RMON... 7

3 1. DIAGNOSTYKA SIECI Obiekty informatyczne dzielą się na dwie grupy: - już zepsute - te, które zepsują się w pewnym konkretnym czasie. Pewne parametry niezawodnościowe (np. MTBF) wprowadzają błędne rozumowanie stwierdzające, że w eksploatacji systemu nie można mówić o jakiejkolwiek awarii. Założenie to jest prawdziwe jedynie przy zapewnieniu idealnych warunków funkcjonowania systemu. W praktyce, takie warunki są niemożliwe do spełnienia. Próbując więc zapewnić maksymalną niezawodność dowolnego systemu, nie można polegać wyłącznie na jego parametrach niezawodnościowych. Im bardziej złożony system, tym jego czas MTBF jest mniejszy (jest on wypadkową czasów MTBF poszczególnych urządzeń). Istnieją systemy, od których wymaga się niezawodności działania noszą nazwę newralgicznych. Wprowadza się w nich nadmiarowość sprzętową, informacyjną i ewentualnie czasową. W rezultacie osiąga się system odporny na uszkodzenia (fault-tolerant). Jest on w stanie pełnić swoje funkcje nawet po wystąpieniu awarii (wówczas jego praca odbywa się przy gorszych parametrach, np. czasowych). Według statystyk, procent fałszywych zgłoszeń awarii w systemie jest największy w początkowym okresie jego działania (sięga nawet do 80-90%). Problemy wynikają np. z tego, że użytkownik samodzielnie przekonfigurował coś w systemie, bądź nie ma wystarczających wiadomości do korzystania z systemu. Rozkład pomiędzy zgłoszeniami fałszywymi a prawdziwymi zmienia się wraz ze zwiększaniem się długości eksploatowania systemu. Okres wstępny (z ogromną ilością fałszywych alarmów) trwa zazwyczaj do pół roku. Bez względu na parametry niezawodnościowe poszczególnych komponentów, istnieje znaczne prawdopodobieństwo uszkodzenia systemu informatycznego, zarówno w części programowej jak i sprzętowej. W większości przypadków, przyczyną uszkodzenia jest niespełnienie wymogów odnoszących się do funkcjonowania systemu. Jeżeli system jest systemem newralgicznym, konieczne jest zastosowanie architektury odpornej na uszkodzenia. System odporny na uszkodzenia (fault-tolerant) to system, w którym w przypadku uszkodzenia jego komponentów zachowywane są parametry funkcjonalne przy niezmiennym, bądź zmieniającym się w niewielkim zakresie wydajności systemu. W przypadku sieci komputerowych, przestoje w działaniu powinny być mierzone w promilach. W niektórych warunkach może to być trudne do osiągnięcia (do przestoi zalicza się również brak kontaktu z siecią zewnętrzną a to już może być problem niezależny). W warunkach polskich, dopuszczalne są przestoje rzędu pojedynczych procentów. Projektując sieć komputerową należy być przygotowanym, że bez względu na sposób projektowania i jej eksploatacji, uszkodzenia i defekty najprawdopodobniej się i tak pojawią. Należy je wówczas zlokalizować i usunąć.

2 METODYKA WYSZUKIWANIA USZKODZEŃ W SIECI Metodyka składa się z następujących podstawowych kroków: 1) określenie priorytetów, 2) kompletowanie stosownej informacji, 3) określanie prawdopodobnych przyczyn, 4) sprawdzanie rozwiązań, 5) badanie i szacowanie rezultatów, 6) dokumentowanie. 4 2.1 Określenie priorytetów Problemy występujące w sieci należy uszeregować względem stopnia ważności. Rozwiązywać należy najpierw zadania o najwyższym priorytecie. Nierzadko zdarza się tak, że administratorzy w pierwszej kolejności rozwiązują problemy, które są im znane. Podczas rozwiązywania tych problemów pojawiają się nowe, proste do rozwiązania którymi administrator zajmuje się w następnej kolejności. Natomiast problemy o dość wysokim priorytecie, które w sposób istotny rzutują na funkcjonowanie sieci (w wielu przypadkach trudne problemy), są często nie rozwiązywane. 2.2. Kompletowanie stosownej informacji Podstawowymi źródłami informacji są: 1) użytkownicy, Jednym z podstawowych źródeł pochodzenia informacji o uszkodzeniu w systemie są sami użytkownicy. Często nie są to jednak wiarygodne źródła informacji. Większość użytkowników ma niską kulturę informatyczną i nie potrafi sprecyzować problemu. Rozwiązaniem mogą tu być ankiety, w których większość pytań sformułowana jest tak, aby odpowiedź na nie brzmiała tak lub nie. 2) raporty systemu, w tym systemu zarządzania, Innym źródłem są informacje zbierane przez sam system. Można wykorzystać tu standardowe rejestry systemu. W większości przypadków, audyt systemowy jest dość ubogi producent, projektując system, nie chce zawierać w nim funkcji, które w istotny sposób będą obciążać zasoby. Analiza audytu pozwala określić, czy występujące problemy nie pojawiały się już wcześniej. Przeglądanie ręczne może być jednak niezbyt efektywne audyt może mieć pokaźne rozmiary. Większość producentów systemów operacyjnych (jednak nie tych popularnych, użytku domowego) wyposaża je standardowo w specjalne podsystemy diagnostyki, rejestrujące wszystkie przerwania natury sprzętowej. Awaria np. dysku twardego jest odnotowana przez taki system i można przeczytać wszystkie dane dotyczące błędów odczytu bądź zapisu. Metody te wykorzystują np. systemy firmy Sun. Jest to kontynuacja idei IBM-a z roku 1978 procesora diagnostycznego z serii 43.

Systemy diagnostyczne nie mogą być efektywnie wykorzystane w sieciach komputerowych. Tu szersze zastosowanie mają systemy zarządzania. 5 Istnieje także szereg specjalistycznych narzędzi diagnostycznych (np. tester protokołów, sonda IDS). Barierą przed ich powszechnym wykorzystywaniem jest wysoka cena (rzędu kilkudziesięciu tysięcy dolarów). W przypadku części problemów, jako źródło informacji mogą posłużyć pliki audytu, rejestrujące zdarzenia występujące w systemie operacyjnym. W odniesieniu do sieci, źródłem takich informacji mogą być systemy zarządzania, w szczególności oparte o mechanizm RMON. W dużych sieciach źródłem informacji mogą być przyrządy diagnostyczne (tester okablowania, tester protokołu, reflektometr). 2.3. Określanie prawdopodobnych przyczyn Metodą eliminacji określamy najbardziej prawdopodobne przyczyny uszkodzenia. Na podstawie zdobytych informacji należy określić prawdopodobne przyczyny awarii. Źródłem może być każda z informacji zebranych w poprzednim kroku. 2.4. Sprawdzanie rozwiązań Określone w poprzednim kroku potencjalne przyczyny należy posortować według. prawdopodobieństwa ich wystąpienia, a następnie, z pomocą konkretnych metod, sprawdzać czy stanowią one przeszkodę w funkcjonowaniu sieci. Należy dbać o możliwość przywrócenia stanu systemu sprzed modyfikacji. Po zmianie plików konfiguracyjnych, musi istnieć możliwość wrócenia do konfiguracji pierwotnej (backup). Zmieniając okablowanie musi istnieć możliwość przywrócenia jego dawnego stanu. 2.5. Badanie i szacowanie rezultatów Weryfikacja polega na sprawdzeniu poprawności funkcjonowania systemu. 2.6. Dokumentowanie Dokumentowanie problemu wykorzystywane jest: 1) do rozwiązania problemu w przypadku jego ponownego pojawienia się; 2) w profilaktyce. 3. TYPOWE PROBLEMY SIECI KOMPUTEROWYCH Typowe problemy występujące w sieciach komputerowych związane są z: 1) mediami transmisyjnymi (niska jakość, zanieczyszczenie końcówek stykowych, zagięcia kabla występujące odbicia, uszkodzone terminatory itp.); 2) urządzeniami sieciowymi (najczęściej zdezaktualizowanie sterowników); 3) niezgodnością protokołów sieciowych; 4) przeciążeniem sieci; 5) sztormami transmisyjnymi; 6) problemami z zasilaniem;

7) problemami serwera. 6 4. ELEMENTY ZARZĄDZANIA SIECIĄ Jednym z podstawowych zadań, które ma spełniać rozbudowany system zarządzający jest realizacja w trybie bezpiecznym (szyfrowanym) rekonfiguracji urządzeń zdalnych. Bardzo ważną rolę spełnia też możliwość zbierania informacji o funkcjonowaniu sieci. W systemach zcentralizowanych (opartych na jednej jednostce), system zarządzania może ograniczyć się wyłącznie do zarządzania daną jednostką. Profesjonalne systemy zarządzania pracują w systemie rozproszonym. Składają się ze stacji-managera i klientów zainstalowanych na wszystkich stacjach roboczych. W strukturze sieci mogą znaleźć się jednostki, na których nie można zastosować agenta zrządzającego. Jako rozwiązanie stosuje się tu tzw. agenta zastępczego specjalne oprogramowanie (ewentualnie sprzęt) konwertujące informacje pomiędzy stacją zarządzającą a urządzeniem zarządzanym. System zarządzający ma charakter rozproszony i składa się z trzech podstawowych komponentów: 1) menadżera stacji roboczej z zainstalowanym programem zarządzającym; 2) agenta systemu programowo-sprzętowego zainstalowanego w węźle systemu, zadaniem którego jest zbieranie, przechowywanie oraz przetwarzanie informacji o funkcjonowaniu systemu; 3) bazy informacyjnej zarządzania MIB zbiór zarządzalnych obiektów zdefiniowanych dla konkretnego urządzenia zarządzanego. W chwili obecnej wyróżniamy dwa podstawowe standardy zarządzania 1) SNMP, 2) RMON. 4.1. SNMP Procedury SNMP zostały zrealizowane na poziomie warstwy aplikacji modelu ISO/OSI. Powstały końcem lat 80-tych (rok 1989). Zdefiniowane były głównie po to, aby zbierać statystyki funkcjonowania urządzeń. Protokół ten nie zawiera żadnych narzędzi bezpieczeństwa. Zapytania do dowolnych agentów można było kierować z dowolnej stacji, która mogła się podszywać pod stację zarządzającą. W roku 1994 pojawiła się druga wersja protokołu SNMP. Poza zmianami wprowadzającymi większą elastyczność procesu zarządzania, dodano również narzędzia bezpieczeństwa. Wśród nich mechanizmy autentyfikacji (zarówno stacji zarządzającej, jak i agenta, z zastosowaniem narzędzi kryptograficznych) oraz procedury szyfrowania.

7 4.2.RMON Protokół SNMP zawiera narzędzia do analizy funkcjonowania urządzeń sieciowych. Brakuje mu jednak rozwiązania pozwalającego na śledzenie przepływów w sieci. Zadaniem protokołu RMON, który powstał w roku 1990, jest śledzenie i analiza ruchu w sieci. Jest to narzędzie dopełniające działanie SNMP. Wyróżnić można dwie wersje protokołu RMON. Pierwsza powstała w 1990. Początkowo była nazywana RMON, po pewnym czasie zaczęto ją określać jako RMON1. Aplikacja ta funkcjonowała na poziomie warstwy fizycznej i warstwy łącza danych pozwalała na analizę dość prymitywnych protokołów, co ograniczało jej funkcjonalność. W roku 1996 pojawiła się kolejna wersja protokołu RMON2, funkcjonująca na pięciu górnych warstwach modelu ISO/OSI (od warstwy sieci do warstwy aplikacji). Wykorzystanie protokołów o wyższym poziomie abstrakcji zwiększało możliwości funkcjonalne, kosztem pogorszenia parametrów wydajnościowych. Aby poprawić wydajność zakłada się, że dane przetwarzane są lokalnie na stacji zarządzanej, a do stacji-managera trafiają wyniki przetwarzania. W procedurach RMON pojawiły się grupy (w przypadku RMON1 było to 9 grup, dla RMON2 12 grup) opisujące pewne konkretne możliwości, np. dokładne trasowanie ruchu (tzw. przepływy międzywęzłowe), filtracja (sposób traktowania filtrowanych pakietów), ruch hostów, analiza ruchu pomiędzy stacją roboczą a hostem, alarmy, historia, zdarzenia o negatywnym charakterze. Do niedawna, nie spotykało się urządzeń, które miałyby wbudowanych agentów RMON pracujących na wszystkich grupach. Zwykle używano grup związanych z przepływami, statystykami. Obecne urządzenia wykorzystują wszystkie grupy.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres