Wybrane Zagadnienia Administrowania Sieciami. Dr inż. Robert Banasiak

Podobne dokumenty
Zarządzanie sieciami komputerowymi - wprowadzenie

Wprowadzenie Management Information Base (MIB) Simple Network Management Protocol (SNMP) Polecenia SNMP Narzędzia na przykładzie MIB Browser (GUI)

Simple Network Management Protocol

SNMP, wersje 1, 2c i 3

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 1 Seria: Teleinformatyka 2012

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Protokoły sieciowe - TCP/IP

Institute of Telecommunications. koniec wykładu III.

Protokół zarządzania siecią SNMP

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Celem ćwiczenia jest zapoznanie się z zarządzaniem urządzeniami sieciowymi za pomocą protokołu SNMP.

Sieci komputerowe. Informatyka Poziom rozszerzony

Konspekt: Bezpieczeństwo w zarządzaniu systemami i sieciami. Autorzy: Grzegorz Dębiec, Edyta Gąsior, Łukasz Krzanik, Maciej Tokarczyk DUMF

SNMP PODSTAWOWE KOMPONENTY. Relacje między trzema głównymi komponentami

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

1. Konfiguracja routera i PC. LABORATORIUM 3 Konfiguracja agenta SNMP. Schemat połączeń do konfiguracji komunikacji SNMP zarządca - agent:

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Dr Michał Tanaś(

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Warstwy i funkcje modelu ISO/OSI

Sieci komputerowe - administracja

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Zarządzanie sieciami komputerowymi

MODEL OSI A INTERNET

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

Laboratorium 1. Wprowadzenie do protokołu SNMP i kodowanie BER (ASN.1)

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Programowanie Sieciowe 1

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Politechnika Śląska w Gliwicach Instytut Automatyki 2005/2006

Protokoły sieciowe model ISO-OSI Opracował: Andrzej Nowak

Wykład I. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Rok szkolny 2015/16 Sylwester Gieszczyk. Wymagania edukacyjne w technikum

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Wprowadzenie do sieci komputerowych

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Działanie komputera i sieci komputerowej.

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Budowa karty sieciowej; Sterowniki kart sieciowych; Specyfikacja interfejsu sterownika sieciowego; Open data link interface (ODI); Packet driver

7. zainstalowane oprogramowanie zarządzane stacje robocze

POŁĄCZENIE STEROWNIKÓW ASTRAADA ONE MIĘDZY SOBĄ Z WYKORZYSTANIEM PROTOKOŁU UDP. Sterowniki Astraada One wymieniają między sobą dane po UDP

ARP Address Resolution Protocol (RFC 826)

Sieci komputerowe - Protokoły wspierające IPv4

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Przesyłania danych przez protokół TCP/IP

Zarządzanie systemami informatycznymi. Protokoły warstw aplikacji i sieci TCP/IP

Sieci równorzędne, oraz klient - serwer

Adresy w sieciach komputerowych

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

PI-12 01/12. podłączonych do innych komputerów, komputerach. wspólnej bazie. ! Współużytkowanie drukarek, ploterów czy modemów

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Protokoły komunikacyjne

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Stos TCP/IP. Warstwa aplikacji cz.2

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

Narzędzia diagnostyczne protokołów TCP/IP

Model sieci OSI, protokoły sieciowe, adresy IP

Plan realizacji kursu

Institute of Telecommunications. koniec wykładu V.

MASKI SIECIOWE W IPv4

Politechnika Łódzka. Instytut Systemów Inżynierii Elektrycznej

Uniwersalny Konwerter Protokołów

Sieci Komputerowe Modele warstwowe sieci

Laboratorium Sieci Komputerowych - 2

Bezpieczeństwo w zarzadzaniu siecia SNMP

Podstawy sieci komputerowych

Akademia Techniczno-Humanistyczna w Bielsku-Białej

AGENT SNMP DLA URZĄDZENIA NetmasterLE

4. Podstawowa konfiguracja

Zapory sieciowe i techniki filtrowania danych

SIECI KOMPUTEROWE Protokoły sieciowe

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Systemy baz danych w zarządzaniu przedsiębiorstwem. W poszukiwaniu rozwiązania problemu, najbardziej pomocna jest znajomość odpowiedzi

Protokoły wspomagające. Mikołaj Leszczuk

Zdalne monitorowanie i zarządzanie urządzeniami sieciowymi

RUTERY. Dr inŝ. Małgorzata Langer

Zespół Szkół Ponadgimnazjalnych Nr 1 w Barlinku - Technik informatyk

Sieci komputerowe. Wykład 5: Warstwa transportowa: TCP i UDP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Sieci komputerowe. Wstęp

Test sprawdzający wiadomości z przedmiotu Systemy operacyjne i sieci komputerowe.

Protokół sieciowy: Zbiór formalnych reguł i konwencji dotyczących formatu i synchronizacji w czasie wymiany komunikatów między procesami

Materiały dodatkowe Krótka charakterystyka protokołu MODBUS

Kurs Ethernet S7. Spis treści. Dzień 1. I Wykorzystanie sieci Ethernet w aplikacjach przemysłowych - wprowadzenie (wersja 1307)

1. Sieć komputerowa to medium umożliwiające połączenie dwóch lub więcej komputerów w celu wzajemnego komunikowania się.

Model warstwowy Warstwa fizyczna Warstwa łacza danych Warstwa sieciowa Warstwa transportowa Warstwa aplikacj. Protokoły sieciowe

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Transkrypt:

Wybrane Zagadnienia Administrowania Sieciami Dr inż. Robert Banasiak 1

Gryplan Protokół SNMP Protokół RMON i IPFIX Wybrane protokoły warstwy aplikacji Obserwacja stosu protokołów modelu ISO OSI 2

SNMP SNMP (ang Simple Network Management Protocol) to standard protokołu używanego do nadzoru i zarządzania różnymi elementami sieci komputerowych, takimi jak routery, przełączniki, komputery, itp. działającego w warstwie aplikacji. 3

SNMP Został on opracowany pod koniec lat osiemdziesiątych przez IETF (Internet Engineering Task Force) jako uniwersalny protokół do zarządzania sieciami. Począwszy od 1993 r. zyskał popularnośd jako metoda zarządzania sieciami TCP/IP i wchodzącymi w ich skład urządzeniami. Protokół SNMP może mied również zastosowanie w innych typach sieci. 4

SNMP Istnieją obecnie trzy wersje protokołu SNMP ( SNMPv1, SNMPv2, SNMPv3). (My skupimy się na wersji drugiej, gdyż jest ona rozwinięciem pierwszej i jest najczęsciej stosowana). SNMPv2p (ang. party-based), SNMPv2c (ang. community-based), SNMPv2u (ang. user-based) Wersja trzecia jest najbardziej skomplikowaną i przez to rzadziej używaną. 5

SNMP Standardy protokołów SNMP opisane są w następujących dokumentach: RFC 1065, RFC 1066, RFC 1067 ( SNMPv1) RFC 1441, RFC 1452 (SNMPv2p) RFC 1901, RFC 1908 (SNMPv2c) RFC 1909, RFC 1910 (SNMPv2u) RFC 3411, RFC 3418, RFC 3584 ( SNMPv3) 6

SNMP - działanie 7

SNMP Model zarządzania wykorzystuje następujące podstawowe elementy składowe: Stację zarządzającą (Management station); Agenta zarządzania (Management agent); Bazę danych informacji zarządzania (Management Information Base - MIB); Protokół zarządzania sieciowego (Network Management Protocol). 8

SNMP stacja zarządzająca Stacja zarządzająca pełni funkcję interfejsu pomiędzy operatorem i systemem zarządzania zasobami systemowymi. Powinna byd wyposażona przynajmniej w następujące elementy: Zestaw aplikacji zarządzania umożliwiających analizowanie danych, likwidację zagrożeo i uszkodzeo itp.; Interfejs pozwalający na monitorowanie i sterowanie funkcjonowaniem sieci; Funkcje translacji poleceo i komend operatora na akcje nadzorowania oddalonych elementów systemu; Bazę danych umożliwiającą przechowywanie informacji pozyskanych z baz MIB wszystkich zarządzanych elementów nadzorowanej sieci. 9

SNMP - agenty Innym aktywnym składnikiem systemu zarządzania jest aplikacja agenta, która uruchomiona w kluczowych elementach sieciowych typu hosty, routery, mostki i inne, odpowiada na żądania kierowane do nich ze stacji zarządzającej. W niektórych przypadkach możliwe jest również powiadamianie realizowane wyłącznie z inicjatywy agenta. 10

SNMP baza MIB Całośd zasobów systemu posiada reprezentację w postaci obiektów rozumianych jako zmienne reprezentujące istotne aspekty funkcjonalne. Zestaw tych zmiennych stanowi zawartośd bazy MIB, która jest udostępniana stosownie do aktualnych potrzeb. 11

SNMP fakty Normatywy SNMP nie określają wymaganej ilości stacji zarządzających ani liczby aplikacji agenta przypadających na pojedynczą stację. Dobrą praktyką jest posiadanie co najmniej dwóch stacji zarządzających, co umożliwia bezpieczne funkcjonowanie systemu w przypadku awarii. W kwestii liczby obsługiwanych aplikacji agenta obowiązuje zasada, że dopóki SNMP pozostanie rozwiązaniem relatywnie prostym, ilośd ta może byd duża i wynosid setki aplikacji. 12

SNMP - struktura 13

SNMP - komunikacja Transmisja odbywa się po kolei poprzez trzy warstwy zarówno u Zarządcy jak i Agenta, które reprezentują po jednym z protokołów: SNMP, UDP i IP. Agent podczas komunikacji z Zarządcą korzysta z wbudowanej bazy informacji MIB, która przechowuje informacje i statystyki, których może on od niego zażądad. 14

SNMP - komunikacja Komunikacja może odbywad się nie tylko między Zarządcą i Agentem, ale też między samymi Zarządcami w celu wymiany informacji w społeczności odpowiedzialnej za zarządzanie daną grupą urządzeo. 15

SNMP komunikaty 1 Komunikacja między dwoma stacjami odbywa się za pomocą specjalnie zdefiniowanych poleceo protokołu SNMP zwanych PDU (Protocol Data Units). GetRequest Zarządca żąda odczytania wartości określonego obiektu w bazie MIB Agenta, GetNextRequest Zarządca wymaga podania wartości obiektów, które są powiązane z innymi obiektami, co powoduje sekwencyjne przeszukanie bazy MIB, GetBulkRequest zapytanie Zarządcy o blok informacji (wiele rekordów bazy) SNMPv2 i nowsze, 16

SNMP - komunikaty 2 Komunikacja między dwoma stacjami odbywa się za pomocą specjalnie zdefiniowanych poleceo protokołu SNMP zwanych PDU (Protocol Data Units): GetResponse odpowiedź Agenta zawierająca rekordy z bazy odczytane na żądanie Zarządcy, SetRequest polecenie wprowadzenia zmiany do bazy MIB Agenta, Trap komunikat Agenta o pojawieniu się sytuacji nadzwyczajnej lub jakiegoś zdarzenia, InformRequest pakiet typu Trap przesyłany między różnymi stacjami Zarządzania służący do wymiany informacji SNMPv2 i nowsze. 17

SNMP - komunikacja 18

SNMP - MIB Każdy agent SNMP obsługuje własną niewielką bazę danych (MIB - Management Information Base), zawierającą informacje o stanie i historii pracy urządzenia, a także zmienne sterujące jego pracą. Specyfikacja SNMP umożliwia rozszerzenie standardowego zestawu wartości o zmienne charakterystyczne dla danego urządzenia (private MIB). 19

SNMP - MIB Urządzeniami MIB mogą byd praktycznie dowolne urządzenia sieciowe - mostki, bramki, routery, serwery, modemy, drukarki itd. Ukazały się dwie wersje tego standardu oznaczonego jako MIB-I i MIB-II. Nowsza wersja naprawiała pewne niedociągnięcia swojej poprzedniczki. 20

SNMP MIB I Standard ten definiuje rodzaje obiektów (ponad 100), jakie można zapisad bazie. Dzieli się je na osiem grup ze względu na zastosowanie: 1. Obiekty systemowe obejmuje informacje dotyczące statusu urządzenia, tj. obecnośd uszkodzeo, czy ogólnym przeciążeniu ruchem, 2. Interfejsy wszelkie dane jakie dotyczą interfejsów urządzenia, np. statyczne drogi routingu, 3. Tablice translacji przechowujące odwzorowanie adresów IP na inne protokoły, np. adresy sprzętowe pobliskich routerów ARP, 4. IP informacje dotyczące protokołu, np. ilośd błędów transmisji, 5. ICMP dane dotyczące protokołu ICMP (Interent Control Message Protocol), np. ilośd wystąpieo pakietów żądających spowolnienia transmisji, 6. TCP wszystko co opisuje TCP (Transmission Control Protocol), np. wielkośd ramki danych, 7. UDP obiekty protokołu UDP (User Datagram Protocol) 8. EGP obiekty protokołu EGP (Exterior Gateway Protocol). 21

SNMP MIB I Główne wady MIB-I Brak rekordów odnoszących się do rodzaju medium transmisyjnego, np. światłowód, skrętka, kabel koncentryczny, linia radiowa. Brak opisu obiektów dotyczących zarządzania pracą mostów i regeneratorów. Nie obecnośd otwartych standardów pozwalających na prowadzenie prac rozwojowych przez producentów sprzętu nad rozwiązaniami firmowymi. 22

SNMP MIB II Nowa wersja bazy danych została opisana dokumentem RFC 1757, który poprawiał wcześniej wymienione niedociągnięcia wersji poprzedniej i wprowadzał w związku z tym nowe grupy obiektów: Obiekty transmisji do gromadzenia informacji i statystyk pracy mediów transmisyjnych, Statystyki SNMP obciążenia węzłów sieci i natężenia ruchu. 23

SNMP zalety Największą zaletą SNMP jest jego popularnośd - praktycznie każde zarządzalne urządzenie sieciowe wyposażone jest w agenta SNMP. Umożliwia to zastosowanie jednolitej metody zarządzania dla wszystkich urządzeo pracujących w sieci. Druga zaleta to elastycznośd i rozszerzalnośd, wsparta klarownym mechanizmem przekazywania charakterystyki agenta do programu zarządzającego w postaci plików ASN.1. Dużymi zaletami są także stosunkowo małe dodatkowe obciążenie sieci generowane przez samprotokół oraz niskie koszty wdrożenia do eksploatacji. 24

SNMP wady Wspomniana w nazwie prostota nie jest taka oczywista - implementowanie protokołu jest dośd skomplikowane, byd może adekwatne byłoby użycie w nazwie słów "umiarkowanie prosty". SNMP nie należy również do najbardziej efektywnych - każdy komunikat jest opatrzony numerem wersji SNMP i zawiera wiele deskryptorów, dodatkowo identyfikatory zmiennych przesyłane są w postaci ciągów znaków. Wszystko to wiąże się z koniecznością transmisji sporych ilości niekoniecznie potrzebnych danych. Poza tym zarzucid można mu słabośd w kwestiach związanych z bezpieczeostwem (wersje pierwsza i druga). Jedyne zabezpieczenie w tym protokole, tzw. community string będący de facto hasłem, jest wysyłany poprzez sied w postaci niezaszyfrowanej. Pozwala to na jego podsłuchanie przy użyciu programów typu sniffer. SNMPv3 znacząco poprawia bezpieczeostwo protokołu poprzez wprowadzenie bardziej zaawansowanych metod uwierzytelniania 25

SNMP Packet Tracer (PT) 26

SNMP Packet Tracer (PT) Każdy komunikat SNMP dotyczy określonej zmiennej, tzw. OID (ang. Object IDentifier). Dla przykładu zmienna OID o nazwie sysuptime (czas pracy urządzenia od ostatniego włączenia) ma postad 1.3.6.1.2.1.1.3.0, co odpowiada jej adresowi w drzewie MIB. 27

Agent - komunikaty W wersji pierwszej protokołu dostępne są następujące komunikaty: Get, GetNext, Set, Response, Trap. W wersji drugiej, oprócz komunikatów wersji pierwszej dostępne są: GetBulk, Inform. 28

Posługiwanie się MIB w PT 29

Konfiguracja agenta w PT Router>en Router>conf t Router(config)#snmp-server community cisco 30

No to 31

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres