kommunikatsioonivõrkude haldus
DESCRIPTION
Kommunikatsioonivõrkude haldus. Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. [email protected]. Põhiteemad. Võrguhalduse ülesanded Klient – server mudel võrguhalduses Halduse standardimine Arvutivõrkude haldussüsteemid Terminaalide ja võrgu ühenduse haldus. - PowerPoint PPT PresentationTRANSCRIPT
1
Kommunikatsioonivõrkude haldus
Avo Otstelekommunikatsiooni õppetool,
TTÜ raadio- ja sidetehnika [email protected]
2
Põhiteemad
• Võrguhalduse ülesanded
• Klient – server mudel võrguhalduses
• Halduse standardimine
• Arvutivõrkude haldussüsteemid
• Terminaalide ja võrgu ühenduse haldus
3
Mida nõuda võrgult...
Töökindel,avardatav,paljutarbeline
4
Võrk
A
B
C
5
TNM
6
Võrgukomponentide kasutatavus
Serve-rid
CablingSoftware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Kasutusperiood aastates
LAN
Work-station
7
VõrguhaldusVeahaldus Konfiguratsiooni haldusKasutajate haldusJõudluse haldusTurvalisuse haldus
8
Management
• Fault management– monitor networking devices and generate an alert when something goes wrong– identify, isolate, correct, test, record
• Configuration management– changes, additions and deletions of the configuration of the managed devices
• Accounting management– monitoring and recording network component usage - for traffic analysis and billing
• Performance management – gathering and analyzing data from network components to monitor current
performance and plan for current needs and future growth
• Security management– defining how users can access the network
9
Eeldused võrguhalduseks
• Arvutivõrgus liikuvat infot saab kasutada selle haldamiseks– Arvutivõrku ennast kasutatakse selle haldamiseks
• Lisaks kasutatakse haldustäiendustega võrguseadmeid:– haldusagendid, haldustarkvara
• Võrguhaldusstandard on SNMP (Simple Network Management Protocol) – SNMPv1, SNMPv2, SNMPv3
10
ProtokollidSimple-Based Management
SNMPv3SNMPv2*
SNMPv2c
Common
SNMPv2uSNMPv2
SNMPv1Party-based
SNMPv2
Management Information Definitions (MIB Documents)
RFC1155Format
RFC1212/1215Format
RFC1442-4Format
RFC1902-4Format
RFC2578-80Format
11
Päringud
getNext
response
MIB
manager agent
set
response
MIB
manager agent
get
response
MIB
manager agent
trap
manager agent
12
Üldstruktuur
13
Haldusandmete kogumine• Haldusjaam küsitleb
agente– näiteks teatud
ajavahemike järel, kas hostide teenuste pordid töötavad
• Haldusagent hoiatab haldusjaama tõrke korral– näiteks, kui võrgu
koormus hakkab teatud piiri ületama
HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS
HALDUSAGENT
1. SNMP PÄRING
2. VASTUS
HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS
HALDUSAGENT
1. SNMP TRAP
2. REAGEERING
14
Portide kasutus
SNMP manager SNMP Agent
Get-request
Get-response
Get-next- request
Get-response
trapUDP port 162
UDP port 161
UDP port 161
.
.
.
15
Haldusinfobaas MIB (Management Information Base)
iso(1)
org(3)
dod(6)
internet(1)
mgmt(2)
mib(1)
private(4)
enterprise(1)
oiw(14)
snmp(11)
system(1) hp(11)
3com(43)
wellfleet(18)
at(3)
interfaces(2)
rmon(16)
lanmanager(77)
snmpDot3RptrMgmt(22)
• Selline baas onkõikidel haldussüsteemi komponentidel
• haldusinfo objekti aadressi moodustab numbrite järjestus– näiteks
snmpDot3RptMgmtobjektide grupi aadress on 1.3.6.1.2.1.22
• SNMP päringutes kasutataksegi neid objektide aadresse
16
MIB
...
root
ccitt (0) iso (1) joint-iso-ccitt (2)
stnd (0) reg-auth (1) mb (2) org (3)
dod (6)
internet (1)
directory (1) mngt (2) experimental (3) private (4)
mib-2 (1)
system (1) interfaces (2) ... transmission (10) snmp (11) ospf (14) bgp (15)
ethernet (6) token ring (9) fddi (15) adsl (94)
...
...
security (5) snmpV2 (6)
17
Võrgumonitooring
• Iga arvuti võtab vastu talle adresseeritud pakette• Võrgu monitooringu tarkvara kasutav arvuti
võimaldab jälgida kõiki võrgus liikuvaid pakette
18
RMON
ETHERNET
MANAGER
RMON
WAN
19
Arvutivõrk haldustarkvaras
• Võrgu kaart– Tavaliselt hostid ikoonidena ja kaablid nende vahel joontena
– Hosti ikooni värv näitab hosti tegelikku seisukorda võrgus
– Võrgu kaardid koostatakse automaatselt, käsu peale või käsitsi
20
Statistika• Vaatame statistikat
– Kõige rohkem on pakette pikkusega 64 B, sest saadetakse palju kinnitusi
– Järgneb 1025-1518 B pikkuste pakettide hulk - hea, sest sai palju kasulikke andmeid vahetatud
– Vähe kasutatakse ARPi, sest arvuti peab hiljuti ARPi kaudu küsitud aadresse natuke aega meeles
21
TTÜ välisliiklus
22
Haldusturvalisus
MIB
MANAGER
APPLICATION PROCESSES
TRANSPORT SERVICE
MANAGER AGENT
GET / GET-NEXT / GETBULKSET / TRAP / INFORM
SECURE COMMUNICATION
ACCESS CONTROL
23
Hajutatud töökeskkond
INTERNET
ISPISP
KaugtöökohadDNS
Firma Filiaal
24
IETF Network Management Problems
• The requirements for Internet management technologies have changed during the last 10 years
• Fundamental assumptions must be revisited and potentially revised to better reflect today’s realities
• WG members mostly coming from network device vendors
• Solutions sometimes tend to be too device specific or way too detailed for running real-world networks
• Many competing technologies inside and outside of the IETF have led to “network management technology fragmentation”
25
#1: SNMP over TCP
• SNMP over TCP gives flow and congestion control for virtually no costs
• Originator of a request/response transaction chooses the transport for one or more complete transactions
• SNMP engines can close TCP connections at any point in time
• SNMP engines may revert to SNMP over UDP when needed
• SNMP engines must perform packetizing and connection management
26
#2: Lossless Payload Compression• Compress and wrap SNMP PDUs in a CompressedPDU
• Each SNMP message is compressed and decompressed by itself without any relation to other SNMP messages (stateless compression)
• The size of a compressed SNMP message must never exceed the size of the uncompressed message (non-expansion policy)
• Support for multiple compression algorithms
• Negotiation of compression algorithm via MIB objects
27
• Deflate:– Deflate achieves high compression ratios of 80
% on typical MIB-II data– Requires noticeable CPU resources on the
sending SNMP engine– Interactions with message size constraints make
it difficult to build response messages that send as much data as possible
#3: Lossless Payload Compression
28
Jõudluse tagamine
Bay Networks
FS1 FS2
... ...
T1
S1
29
Töökindluse tagamine
30
-
LANE teenused
LE_Services
ATM Cloud
• LEC/LECS ühendus
Configuration Direct VCC (PP) LECLEC
LECSLECS
LESLES
Control Direct VCC (PP)
Control Distribute VCC (PMP)
• LEC/LES ühendus
BUSBUS
• LEC/BUS ühendus
Multicast Send VCC (PP)
Multicast Forward VCC (PMP)
Data Direct VCC (PP)Data Direct VCC (PP)
ATM võrgukasutus
31
Igapäev
• ping
• traceroute
• netstat
32
Lõpulingid
http://www.wtcs.org/snmp4tpc/FILES/Reference/Francois/snmp.ppt
http://www2.rad.com/networks/1998/snmp/overview.htmlhttp://www.netlab.hut.fi/opetus/s38151/Luentomatsku/snmp.ppt http://www.tmforum.org/http://www.dmtf.org/http://eoigus.just.ee/?act=6&subact=1&OTSIDOC_W=42847