koniec wykładu III
Performance Management jaki jest stopień wykorzystania pojemności? czy występuje przeciążenie? czy przepustowość spada poniżej akceptowalnego poziomu? czy występują wąskie gardła? czy rośnie czas reakcji? wnioski do zarządzania konfiguracją prowadzenie dzienników zdarzeń
Performance Management - przykład Management console Central Site Router Ethernet próbnik (probe) - monitoruje ruch na interfejsach - pomiędzy parami hostów -dla różnych protokołów transportowych i aplikacyjnych - zlicza pakiety w ramach różnych klas (rozmiar, poprawność, adres docelowy itpd) - przechwytuje wskazane pakiety - generuje powiadomienia - udostępnia (lub wysyla) informacje do konsoli zarządzania Router
Security Management bezpieczeństwo sieci, danych o użytkownikach, informacji przesyłanej przez użytkowników generowanie, dystrybuowanie, przechowywanie kluczy dla usług szyfrowania generowanie alarmów, wykrywanie problemów nadzorowanie dostępu do zasobów (w tym do funkcji systemu zarządzania) backupy, zabezpieczanie danych logowanie zdarzeń związanych z bezpieczeństwem
Interfejsy zarządzania
Operation System (OS) OSS 2
router w sieci tak routerów już się nie buduje (nie przejmujemy się tym) obudowa sloty zasilanie moduł kontrolera moduły interfejsów inne moduły wspomnieć o FIB (Forwarding Information Base) 0 1 2 A B C INTERNET (cała reszta)
model informacyjny protokół zarządzania NEML manager (OSF v MF) CPU FIB router - temperatura? - ile portów? - jaki jest typ portu 1? - jaka jest szybkość transmisji na porcie 2? - ile pakietów IP odebrano na porcie 2? - zrestartujmy go - wyłączmy port 2 - zmieńmy adres IP interfejsu 1 model informacyjny routera port 2 port 1 zasilacz port 0 agent (NEF) typ stan przepływność adres IP liczba odebranych pakietów NML - skierujmy ruch na prefix B przez interfejs 1 - podzielmy ruch na prefix B po połowie między 0 i 1 - sprawdźmy ile pakietów otrzymano z podsieci C 0 1 2 A B C B INTERNET
rodzaje interfejsów zarządzania dedykowane (via TL-1, SSH, strony WWW) zestaw poleceń dostosowany do zarządzanego zasobu i wymaganej funkcjonalności zarządzania, otwarty zbiór poleceń. raczej firmowe, łatwa ewolucja. generyczne (IETF-SNMP, ITU-T CMIP, TM-Forum MTNM) generyczne polecenia GET, SET, (ACTION, CREATE, DELETE), zamknięty zbiór poleceń, formalna definicja modelu informacyjnego, model informacyjny determinuje funkcjonalność systemu. raczej standaryzowane, raczej wolnozmienne.
Interfejsy dedykowane (1) AS 65500 AS 100 R1(config)\#router bgp 65500 R1(config-router)\#neighbor 150.0.0.10 remote-as 65500 R1(config-router)\#network 110.0.0.0 mask 255.255.255.0 R1(config-router)\#neighbor 150.0.0.2 remote-as 100 R1(config-router)\#neighbor 150.0.0.2 next-hop-self R1(config-router)\#neighbor 150.0.0.2 default-originate
Interfejsy dedykowane (2)
interfejsy generyczne CPU FIB router port 2 port 1 zasilacz port 0 typ stan przepływność adres IP liczba odebranych pakietów model informacyjny OSS A GET SET GET rsp SET rsp zasoby (fizyczne logiczne) Notify
IETF SNMP Simple Network Management Protocol
SNMP historia DoD (Departament of Defense); stopniowy rozwój sieci i zmiana typu użytkowników - potrzebne narzędzia do utrzymania/zarządzania ~1988 short-term solution rozpoczęcie prac normalizacyjnych 1990 SNMP RFC 1157 (wersja 1) -- tylko urządzenia sieci IP (maksymalny model urządzenia MIB-1 i MIB-2); tylko UDP/IP (porty 161, 162); głównie polling - kilka predefiniowanych meldunków (Traps); praktycznie tylko do monitorowania (brak zabezpieczeń) 1992 SMP i S-SNMP 1994 SNMPv2 (wersja 2) -> SNMPv2c -- zabezpieczenia (DES, MD5, synchronizacja zegarów) tyle, że nie działa; nowa wersja SMI (Structure of Management Information); GetBulkRequest (ułatwienie operowania na tablicach); zarządzanie wierszami tablic (create, delete); nowe (ujednolicone) struktury PDU 1998 SNMPv3 (wersja 3) jak v2 (tyle, że działają zabezpieczenia) ~ 200 standardowych (IETF-RFC) modeli informacyjnych (MIB)
operacje protokołu SNMP MIB NMS A NMS GetRequest GetNextRequest SetRequest GetResponse GetResponse GetResponse Trap V1 V2 GetBulkRequest Inform GetResponse
drzewo rejestracji - ISO/IEC 9834, ITU-T X.660 ROOT ccitt(0) joint-iso-ccitt(2) iso(1) ms(9) standard(0) registration-authority(1) cmip(1) smi(3) identified-organization (3) member-body(2) modules(0) part(2) part(4) canada(124) pl(616) protocol(3) managedobjectclass(3) managedobjectclass(3) smi2package(14) klasa top 2.9.3.2.3.14 exampleclass(0) 2.9.3.4.3.0
miejsce MIB w drzewie rejestracji directory(1) 1 1 iso(1) 3 2 org(3) 6 dod(6) 1 mgmt(2) internet(1 ) 4 private(4) experimental(3) 3 OID = 1.3.6.1.2.1.1.3 OID = 1.3.6.1.2.1.1.3.0 1 system(1) 3 SysUpTime(3) mib-2(1) 1 interfaces(2) 2 4 ip(4) 6 tcp(6) 13 tcpconntable(13) OID = 1.3.6.1.2.1.6.13 OID = 1.3.6.1.2.1.6.13.cos
koniec wykładu IV