1

Kommunikatsioonivõrkude haldus

Avo Otstelekommunikatsiooni õppetool,

TTÜ raadio- ja sidetehnika inst.avots@lr.ttu.ee

2

Põhiteemad

• Võrguhalduse ülesanded

• Klient – server mudel võrguhalduses

• Halduse standardimine

• Arvutivõrkude haldussüsteemid

• Terminaalide ja võrgu ühenduse haldus

3

Mida nõuda võrgult...

Töökindel,avardatav,paljutarbeline

4

Võrk

A

B

C

5

TNM

6

Võrgukomponentide kasutatavus

Serve-rid

CablingSoftware

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Kasutusperiood aastates

LAN

Work-station

7

VõrguhaldusVeahaldus Konfiguratsiooni haldusKasutajate haldusJõudluse haldusTurvalisuse haldus

8

Management

• Fault management– monitor networking devices and generate an alert when something goes wrong– identify, isolate, correct, test, record

• Configuration management– changes, additions and deletions of the configuration of the managed devices

• Accounting management– monitoring and recording network component usage - for traffic analysis and billing

• Performance management – gathering and analyzing data from network components to monitor current

performance and plan for current needs and future growth

• Security management– defining how users can access the network

9

Eeldused võrguhalduseks

• Arvutivõrgus liikuvat infot saab kasutada selle haldamiseks– Arvutivõrku ennast kasutatakse selle haldamiseks

• Lisaks kasutatakse haldustäiendustega võrguseadmeid:– haldusagendid, haldustarkvara

• Võrguhaldusstandard on SNMP (Simple Network Management Protocol) – SNMPv1, SNMPv2, SNMPv3

10

ProtokollidSimple-Based Management

SNMPv3SNMPv2*

SNMPv2c

Common

SNMPv2uSNMPv2

SNMPv1Party-based

SNMPv2

Management Information Definitions (MIB Documents)

RFC1155Format

RFC1212/1215Format

RFC1442-4Format

RFC1902-4Format

RFC2578-80Format

11

Päringud

getNext

response

MIB

manager agent

set

response

MIB

manager agent

get

response

MIB

manager agent

trap

manager agent

12

Üldstruktuur

13

Haldusandmete kogumine• Haldusjaam küsitleb

agente– näiteks teatud

ajavahemike järel, kas hostide teenuste pordid töötavad

• Haldusagent hoiatab haldusjaama tõrke korral– näiteks, kui võrgu

koormus hakkab teatud piiri ületama

HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS

HALDUSAGENT

1. SNMP PÄRING

2. VASTUS

HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS

HALDUSAGENT

1. SNMP TRAP

2. REAGEERING

14

Portide kasutus

SNMP manager SNMP Agent

Get-request

Get-response

Get-next- request

Get-response

trapUDP port 162

UDP port 161

UDP port 161

.

.

.

15

Haldusinfobaas MIB (Management Information Base)

iso(1)

org(3)

dod(6)

internet(1)

mgmt(2)

mib(1)

private(4)

enterprise(1)

oiw(14)

snmp(11)

system(1) hp(11)

3com(43)

wellfleet(18)

at(3)

interfaces(2)

rmon(16)

lanmanager(77)

snmpDot3RptrMgmt(22)

• Selline baas onkõikidel haldussüsteemi komponentidel

• haldusinfo objekti aadressi moodustab numbrite järjestus– näiteks

snmpDot3RptMgmtobjektide grupi aadress on 1.3.6.1.2.1.22

• SNMP päringutes kasutataksegi neid objektide aadresse

16

MIB

...

root

ccitt (0) iso (1) joint-iso-ccitt (2)

stnd (0) reg-auth (1) mb (2) org (3)

dod (6)

internet (1)

directory (1) mngt (2) experimental (3) private (4)

mib-2 (1)

system (1) interfaces (2) ... transmission (10) snmp (11) ospf (14) bgp (15)

ethernet (6) token ring (9) fddi (15) adsl (94)

...

...

security (5) snmpV2 (6)

17

Võrgumonitooring

• Iga arvuti võtab vastu talle adresseeritud pakette• Võrgu monitooringu tarkvara kasutav arvuti

võimaldab jälgida kõiki võrgus liikuvaid pakette

18

RMON

ETHERNET

MANAGER

RMON

WAN

19

Arvutivõrk haldustarkvaras

• Võrgu kaart– Tavaliselt hostid ikoonidena ja kaablid nende vahel joontena

– Hosti ikooni värv näitab hosti tegelikku seisukorda võrgus

– Võrgu kaardid koostatakse automaatselt, käsu peale või käsitsi

20

Statistika• Vaatame statistikat

– Kõige rohkem on pakette pikkusega 64 B, sest saadetakse palju kinnitusi

– Järgneb 1025-1518 B pikkuste pakettide hulk - hea, sest sai palju kasulikke andmeid vahetatud

– Vähe kasutatakse ARPi, sest arvuti peab hiljuti ARPi kaudu küsitud aadresse natuke aega meeles

21

TTÜ välisliiklus

22

Haldusturvalisus

MIB

MANAGER

APPLICATION PROCESSES

TRANSPORT SERVICE

MANAGER AGENT

GET / GET-NEXT / GETBULKSET / TRAP / INFORM

SECURE COMMUNICATION

ACCESS CONTROL

23

Hajutatud töökeskkond

INTERNET

ISPISP

KaugtöökohadDNS

MAIL

Firma Filiaal

24

IETF Network Management Problems

• The requirements for Internet management technologies have changed during the last 10 years

• Fundamental assumptions must be revisited and potentially revised to better reflect today’s realities

• WG members mostly coming from network device vendors

• Solutions sometimes tend to be too device specific or way too detailed for running real-world networks

• Many competing technologies inside and outside of the IETF have led to “network management technology fragmentation”

25

#1: SNMP over TCP

• SNMP over TCP gives flow and congestion control for virtually no costs

• Originator of a request/response transaction chooses the transport for one or more complete transactions

• SNMP engines can close TCP connections at any point in time

• SNMP engines may revert to SNMP over UDP when needed

• SNMP engines must perform packetizing and connection management

26

#2: Lossless Payload Compression• Compress and wrap SNMP PDUs in a CompressedPDU

• Each SNMP message is compressed and decompressed by itself without any relation to other SNMP messages (stateless compression)

• The size of a compressed SNMP message must never exceed the size of the uncompressed message (non-expansion policy)

• Support for multiple compression algorithms

• Negotiation of compression algorithm via MIB objects

27

• Deflate:– Deflate achieves high compression ratios of 80

% on typical MIB-II data– Requires noticeable CPU resources on the

sending SNMP engine– Interactions with message size constraints make

it difficult to build response messages that send as much data as possible

#3: Lossless Payload Compression

28

Jõudluse tagamine

Bay Networks

FS1 FS2

... ...

T1

S1

29

Töökindluse tagamine

30

-

LANE teenused

LE_Services

ATM Cloud

• LEC/LECS ühendus

Configuration Direct VCC (PP) LECLEC

LECSLECS

LESLES

Control Direct VCC (PP)

Control Distribute VCC (PMP)

• LEC/LES ühendus

BUSBUS

• LEC/BUS ühendus

Multicast Send VCC (PP)

Multicast Forward VCC (PMP)

Data Direct VCC (PP)Data Direct VCC (PP)

ATM võrgukasutus

31

Igapäev

• ping

• traceroute

• netstat

32

Lõpulingid

http://www.wtcs.org/snmp4tpc/FILES/Reference/Francois/snmp.ppt

http://www2.rad.com/networks/1998/snmp/overview.htmlhttp://www.netlab.hut.fi/opetus/s38151/Luentomatsku/snmp.ppt http://www.tmforum.org/http://www.dmtf.org/http://eoigus.just.ee/?act=6&subact=1&OTSIDOC_W=42847