Download - Verkonhallinta - SNMP
Verkonhallinta - SNMP
Ari HapponenTiTe IV
Agenda
• Verkonhallinnan komponentit• Historia• SNMP
– MIB– Agent & Manager– RMON
• Yhteenveto
Verkonhallinnan komponentit
Tietokanta
• Jokaisessa hallittavassa laitteessa
• Standardoitu rakenne• Laite ylläpitää itsenäisesti ja
tarjoaa hallintalaitteille näkymän tietokantaan
Malli tietokannasta
Agentti
• Agentti ~ hallittava laite• Kerää tietoa ”näkemältään”
alueelta• Kommunikoi hallinta-aseman
kanssa• Toimii viestinvälittäjänä
(proxy)
Tiedonvaihdon protokolla
• OSI, TCP/IP, ATM yms. pohjautuvia ratkaisuja
• Tiukasti rajattu joukko viestejä– Tiedonhaku– Asetusten muuttaminen– Vastausviesti– Informointi
Hallintalaite
• Verkonhallinnan ”aivot”• Tarjoaa käyttäjärajapinnan• Toimintoja
– Graffit / kuvaajat– Koontiraportit– Reaaliaikainen kontrollointi
Historia
• 1980-luvun puolivälistä– SGMP (Simple Gateway Monitor
Protocol), 1987
• Internetin eksponentiaalinen kasvu 1980-luvun loppupuolella => tarve yleispätevämmälle verkonhallintaprotokollalle
Historia jatkuu
• Tarve synnytti kolme lupaavaa protokollaperhettä– High-Level Entity Management
System (HEMS) [RFC1021]– Simple Network Management
Protocol (SNMP) [RFC1098]– CMIP (Common Management
Information Protocol) over TCP/IP (CMOT)
Historia jatkuu
• 1988 alussa IAB valitsi SNMP:n lyhyen ajan ratkaisuksi
• Ideana CMOT:n siirtyminen TCP/IP => OSI siirroksen rinnalla
• TCP/IP kehittyi nopeasti, samoin SNMP sen rinnalla– Esimerkiksi RMON laajennus,
SNMPv2
SNMP:n versiohistoria
SNMP:n ideologia
• Rajattu viestijoukko• Nimellinen verkonkuormitus• Tarkasti määritelty
tietokantarakenne• Tarkka määritys näkymästä
ko. tietokantaan
Simple Network Management Protocol
• Protokollaperhe• ASN.1 & SMI (structure of
management information)• MIB (Management
Information Base)• RMON (Remote Network
Monitoring)
MIB
• Tietoa ylläpidetään tarkasti määritellyssä puurakenteessa
• Poikkeuksena private-haara• MIB ei kuitenkaan sido
käytännön toteutusta (implementaatiota) puurakenteen malliin
MIB:n rakenne
Kommunikointi managerin ja agentin
välillä
Paketti rakenne
GetRequest
• Manageriasema pyytää agentilta variable bingins kentässä määriteltyjen objektien arvoa
• Agentti vastaa communityn määrittämissä rajoissa
• Joskus ongelmallinen UDP:n pakettikokorajoituksen takia
GetNextRequest
• Manageriasema pyytää agentilta variable bindings kentässä määriteltyjen objektien leksikografisia seuraajia
• Systemaattinen puun läpikäynti• Yksittäisen alipuun läpikäynti• Erityisen hyvä puun dynaamisten
osioiden läpikäyntiin
GetBulkRequest
• Mahdollisuus pyytää maksimimäärä tietoa ilman ongelmia UDP:n kokorajoituksista
• Ensimmäiset N kpl GetNextRequest• Loput R kpl leksikografisia
seuraajia ennalta määrättyjen toistojen verran
• Suoritetaan kunnes kaikki viestit käsitelty tai UDP:n kokoraja tulee vastaan
SetRequest
• Objektien tilan asettaminen manageriasemasta käsin
• Käyttäjäryhmä / käyttäjäkohtaisia rajoituksia
• Vastausviestin luonti ”ennalta” kokorajoitusten tarkistamiseksi
InformRequest
• Kahden managerin väliseen kommunikaatioon
• InformRequest viestin lähettää manageriasema, joka haluaa välittää tietoa applikaatiolle, jota ajetaan toisessa manageriasemassa
• Esimerkiksi hierarkkisesti rakennetuissa hallintaympäristöissä
SNMPv2-Trap
• Agentin generoima viesti managerille
• Ilmoitetaan jonkin ennalta määrätyn tapahtuman täyttymisestä
• Ainoa viestityyppi, jossa kommunikaation aloittaa agentti
Trap viestin generoinnin periaate
SNMP versioiden yhteensopivuus
RMON (Remote Network Monitoring)
• Yksinkertaisuudessaan RMON määrittelee vain uuden MIB:n
• Verkkoa ”kuunnellaan” ja tulkitaan pakettien sisältöjä
• SNMP ilman RMON toimintaa pystyy valvomaan vain paikallisen koneen liikennettä (ulos/sisään jne.)
• Teoriassa RMON probe erillinen osa
RMON 1 vs. 2
• RMON 2 jatkaa siitä mihin RMON 1 lopettaa
• Etenkin RMON 2 toiminnallisuus on laajasti käytettynä erittäin raskasta laskettavaa
Käytäntöä
• Käytännössä tehokas verkkosegmenttien monitorointi vaatii jokaiseen aliverkkoon oman valvontalaitteensa
• Etuna pienentynyt agenttien kokonaismäärälle
Esimerkki RMON 1 keräämästä tiedosta
RMON 2
• Verkon liikennettä pystytään purkamaan OSI tasolta 3 aina tasolle 7 asti
• Mahdollistaa hyvin tarkan valvonnan– Esimerkiksi sovelluskohtainen
kuormantarkkailu
• Laskentatehontarve ongelmana
Yhteenveto
• SNMP oli protokollana oikeassa paikassa oikeaan aikaan
• Erittäin laajalti tuettu de facto verkonhallinnan standardi
• Modulaarisuus mahdollistanut jatkuvan kehityksen ja ajanvaatimuksiin vastaamisen (esimerkiksi RMON)