koniec wykładu VI
RMON1 Statistics: real-time LAN statistics e.g. utilization, collisions, CRC errors History: history of selected statistics Alarm: definitions for RMON SNMP traps to be sent when statistics exceed defined thresholds Hosts: host specific LAN statistics e.g. bytes sent/received, frames sent/received Hosts top N: record of N most active connections over a given time period Matrix: the sent-received traffic matrix between systems Filter: defines packet data patterns of interest e.g. MAC address or TCP port Capture: collect and forward packets matching the Filter Event: send alerts (SNMP traps) for the Alarm group Token Ring: extensions specific to Token Ring
RMON2 Protocol Directory: list of protocols the probe can monitor Protocol Distribution: traffic statistics for each protocol Address Map: maps network-layer (IP) to MAC-layer addresses Network-Layer Host: layer 3 traffic statistics, per each host Network-Layer Matrix: layer 3 traffic statistics, per source/destination pairs of hosts Application-Layer Host: traffic statistics by application protocol, per host Application-Layer Matrix: traffic statistics by application protocol, per source/destination pairs of hosts User History: periodic samples of user-specified variables Probe Configuration: remote config of probes
RMON Remote MONitoring Management console Central Site Router Ethernet próbnik (probe) - monitoruje ruch na interfejsach - pomiędzy parami hostów -dla różnych protokołów transportowych i aplikacyjnych - zlicza pakiety w ramach różnych klas (rozmiar, poprawność, adres docelowy itpd) - przechwytuje wskazane pakiety - generuje powiadomienia - udostępnia (lub wysyla) informacje do konsoli zarządzania Router switch Router
próbnik host a host b host c RMON probe interface 1 interface 2 host d host e
MIB RMON 1 rmon (mib-2 16) ethernet statistics (1) liczby pakietów (size, fragments, multicast...) history control (1) ethernet history (2) alarm (3) host (4) hosttopn (5) matrix (6) filter (7) packet capture (8) event (9) obrazy statistics (liczba próbek, okresy ) monitorowanie i alarmy (obiekty, progi, okresy...) liczniki dla poszczególnych hostów posortowane wskazania na zapisy z grupy hosts liczniki dla par hostów filtry (dane, status) -> kanały -> count event capture koszyki na przechwycone pakiety (które przeszly kanał) definicje zdarzeń (spełnione warunki z innych grup)
ethernet statistics host a host b host c tablica EtherStats (21 kolumn) dla kazdego interfejsu próbnika RMON probe interface 1 liczba oktetów liczba pakietów liczba pakietów typu multicast interface 2 liczby pakietów w różnych przedziałach długości liczba wykrytych kolizji host d host e inne ciekawe liczniki
zlecenie I chcę 16 ostatnich wartości dla interfejsu 1 (zbieranych co 30 sek) history control ethernet statistics history
history& history control wiersz tablicy history control interfejs próbnika okres akumulacji, po upływie którego wartość licznika jest wpisywana do wiersza tablicy history (1-3600s) żądana liczba wpisów przyznana liczba wpisów wiersz tablicy history przechowuje wpis związany z jednym wierszem tablicy history control za jeden okres akumulacji z jednym wierszem history control może być związanych wiele wierszy tablicy history (licznik kołowy kiedy przyznana liczba wpisów zostanie osiągnięta, usuwany jest najstarszy z nich)
zlecenie II chcę wiedzieć, kiedy obciążenie sieci (mierzone w okresie 30 sek) na interfejsie 1 przekroczy 10Mb/sek
events& log turnon/off channel RMON MIB SNMP-TRAP Events Logs wiersz tablicy events typ zdarzenia (log, log&trap, trap) wiersz tablicy logs indeks zdarzenia (z tablicy events) czas utworzenia wiersza
alarms RMON MIB wiersz tablicy alarms monitorowany obiekt okres (s) monitorowania typ (wartość lub delta) monitorowania wartość alarmu rising threshold i event falling threshold i event turnon/off channel Alarms SNMP-TRAP Events Logs
zlecenie III zapamiętuj wszystkie pakiety SNMP generowane przez zadany host
filters& channels interface 1 interface 2 Events filters channels interface 3 capturebuffer
filters& channels wiersz tablicy filters indeks kanału, do którego skierowany jest filtr offset filtru wzorzec filtru maska bitów równości (1 bit danych = bit maski) maska bitów odwrotności (0 bit danych = bit maski) wiersz tablicy channels typ akceptacji (gdy filtr spełniony lub nie) typ przenoszenia (pakiety przechodzą lub nie) zdarzenia które włączają i wyłączają kanał zdarzenie generowane gdy do kanału coś wejdzie
wybrane (z ponad 80) dokumenty RFC BGP RFC4271 A Border Gateway Protocol 4 (BGP-4) I-BGP RFC5065 Autonomous System Confederations for BGP RFC4456 BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP) background and analysis RFC4277 Experience with the BGP-4 Protocol RFC4276 BGP-4 Implementation Report RFC4274 BGP-4 Protocol Analysis RFC3345 Border Gateway Protocol (BGP) Persistent Route Oscillation Condition RFC2519 A Framework for Inter-Domain Route Aggregation RFC2439 BGP Route Flap Damping RFC3221 Commentary on Inter-Domain Routing in the Internet December 2009
słownik adres podsieci (prefix) ciągły obszar adresów IP ze wspólną rozbiegówką (długość rozbiegówki określana przez tzw. maskę podsieci) FIB (ang. Fowarding Information Base) (jedna, chyba że robimy VPN-y) tabela, na podstawie której router wybiera interfejs wyjściowy dla odebranego pakietu zawartość tabeli ustawiana w płaszczyźnie zarządzania (ręcznie) lub płaszczyźnie sterowania (protokoły routingowe IGP lub EGP) RIB (ang. Routing Information Base) lub RDB (routing database) opis obszaru routingowego jakim posługuje się Routing Controller zawartość ustawiana w płaszczyźnie zarządzania (ręcznie) lub płaszczyźnie sterowania (protokoły routingowe IGP lub EGP) December 2009
intra-domain inter-domain Institute of Telecommunications inter-domain BGP RC RDB node backbone-area OSPF-RC LRM Routing Controller area area OSPF-RC OSPF-RC Protocol Contoller control plane CC data plane packet forwarder
system autonomiczny (AS) An Autonomous System (AS) is, according to RFC 4271, a set of routers under a single technical administration, using an interior gateway protocol (IGP) and common metrics to determine how to route packets within the AS, and using an inter-as routing protocol to determine how to route packets to other ASs. Each of these ASs is uniquely identified using an Autonomous System Number (ASN). ASNs are drawn from a 16-bit number field, allowing for 65,536 possible values. AS 0 is reserved, and may be used to identify nonrouted networks. The largest value AS 65,535 is also reserved. The block of ASNs from 64,512 through 65,534 is designated for private use. ASN 23,456 is reserved for use in ASN pool transition. The remainder of the values, from 1 through to 64,511 (less 23,456), are available for use in Internet routing. Of the 64,510 available AS numbers, as of January 2006 we have already allocated some 40,000, or well over half of the number pool draft-ietf-idr-as4bytes-12.txt. The proposed approach is to expand the size of the AS number pool space from 16 to 32 bits. In number terms this expands the number space from a pool of 65,536 numbers to 4,294,967,296 numbers. It is also proposed to preserve the first block of 65,536 32-bit ASNs to align with the allocations of the 16-bit numbers.
Internet tiers
IGP Link Institute of Telecommunications IGP w routingu międzydomenowym? 10.1.1.0/24 AS 200 IGP Link AS 100 AS200 i AS300 widzą swoje sieci dołączenie AS300 rodzi problemy w AS200 pomocne reguły (policies) nie rozgłaszać struktury własnej sieci, AS200 nie przyjmować rozgłoszeń, które kolidują z routingiem intra-domain, AS300 zaznaczyć eksportowane rozgłoszenia by AS100 nie przekazywał ich do AS 200. 10.1.1.0/25 AS 300 wspomnieć o CIDR December 2009
przykładowe reguły (inter-domain traffic policies) hot potato routing - always take the closest exit point; if you want to allow traffic from other networks to traverse your network but you want to minimize the amount of bandwidth you need to provision in order to allow this, then you should be able to set up a policy of always taking the closest exit point out of your network, rather than the best path, toward the destination. cold potato (best exit) routing - take the closest exit point to the final customer; in some cases, in order to provide better service to customers who are reaching your network through another autonomous system, you want to be able to always choose the best, or shortest, path to the final destination rather than the shortest path out of your network. the cheapest exit point - in some cases, you may have contracts requiring payment per a given amount of traffic sent on a particular link or set of links; if this is true, you may want to route traffic out of your autonomous system based on the cheapest exit point rather than the closest. don't traverse certain networks - if you are running a network carrying secure or sensitive data, you might want to have some control over the physical forwarding path the traffic takes once it leaves your network; in reality, controlling the path your traffic takes is almost impossible, even with BGP, because IP packets are routed hop by hop, and thus anyone you send the packets to can decide to send them someplace you don't want them to go. avoid accepting redundant or unstable routing information from other networks - in order to scope resource consumption within your network, you may want to impose policies that discard redundant routing information or suppress unstable route advertisement. December 2009
dlaczego EGP? - podsumowanie redukcja złożoności (Internet jest za duży - w każdym AS mogą być setki routerów) hermetyzacja operator nie ujawnia struktury swojej sieci niewielkie zmiany/awarie wewnątrz domeny nie są widoczne na zewnątrz operator musi mieć możliwość stosowanie różnych reguł (policies) na styku z sieciami innych operatorów December 2009
network layer reachability information (NLRI) you can reach net 198.3.97.0/24 via me IGP/static routes BGP pakiety do 198.3.97.0/24 198.3.97.0/24 AS 200 AS 100
E-BGP vs I-BPG I-BGP AS 100 E-BGP you can reach net 198.3.97.0/24 via me AS 200 AS 300 198.3.97.0/24
koniec wykładu VII