management a monitoting ip sítíwh.cs.vsb.cz/sps/images/a/ac/snmp.pdf · span. netflow. zero-touch...

(C) 2010, Petr Grygarek 1

Management a monitoting Management a monitoting IP sítíIP sítí

Simple Network Management Protocol (SNMP).Simple Network Management Protocol (SNMP).Netconf.Netconf.SPAN.SPAN.

Netflow.Netflow.Zero-touch provisioningZero-touch provisioning

Petr GrygárekPetr Grygárek

2(C) 2010, Petr Grygarek

Monitoring sítěMonitoring sítě• Dostupnost a aktuální provozní parametry síťových prvkůDostupnost a aktuální provozní parametry síťových prvků

• ICMP, SNMPICMP, SNMP

• Funkčnost a aktuální propustnost linek a cestFunkčnost a aktuální propustnost linek a cest

• ICMP, SLA monitors – syntetický aplikační provozICMP, SLA monitors – syntetický aplikační provoz• ICMP (router-to.router) není nástroj na měření latenceICMP (router-to.router) není nástroj na měření latence

• Často užitečná historieČasto užitečná historie

• Charakteristiky uživatelského provozu z pohledu sítěCharakteristiky uživatelského provozu z pohledu sítě

• Netflow, JFlow, IP Flow, analytika (microflows), ...Netflow, JFlow, IP Flow, analytika (microflows), ...

• Mirroring provozuMirroring provozu

• SPAN, TAPs, …SPAN, TAPs, …

• Systémy pro měření odezvy aplikacíSystémy pro měření odezvy aplikací


Rozhraní pro management, konfigurace Rozhraní pro management, konfigurace a monitoring síťových prvkůa monitoring síťových prvků

• Telnet/SSH (Command Line Interface)Telnet/SSH (Command Line Interface)

• WWW (+Java, ActiveX, …)WWW (+Java, ActiveX, …)

• Management applicationsManagement applications• často na bázi Javačasto na bázi Java

• Mnohdy i klient-server-agent management systémyMnohdy i klient-server-agent management systémy

• Management protokol (SNMP)Management protokol (SNMP)• Sjednocení pro různé výrobceSjednocení pro různé výrobce

• Výrobci síťových prvkůVýrobci síťových prvků

• Výrobci management a návazných systémůVýrobci management a návazných systémů

• Netconf (+ YANG)Netconf (+ YANG)

• Hromadná konfigutace a automatizace konfigurace (parametrizovatelná)Hromadná konfigutace a automatizace konfigurace (parametrizovatelná)• nástroje typu HP-NA,nástroje typu HP-NA,


Protokoly pro monitoring a Protokoly pro monitoring a management sítímanagement sítí

• Realita: TCP/IPRealita: TCP/IP• SNMP pro monitoringSNMP pro monitoring

• Postupně zaváděno NetConf/Yang pro konfiguraciPostupně zaváděno NetConf/Yang pro konfiguraci

• Norma (v praxi nepoužíváno)Norma (v praxi nepoužíváno)• ISO: ISO:

• CMIS: Common Management Information Service CMIS: Common Management Information Service

• CMIP: Common Management Information ProtocolCMIP: Common Management Information Protocol

• CMOT: CMIP Over TCP/IP CMOT: CMIP Over TCP/IP

Na aplikační vrstvěNa aplikační vrstvě


Požadavky na management system Požadavky na management system (inband)(inband)

• Vzdálený managementVzdálený management

• Pro transport management zpráv používá síťový Pro transport management zpráv používá síťový protokol protokol • IP/UDP, …IP/UDP, …

• základní funkčnost sítě je proto podmínkou funkce základní funkčnost sítě je proto podmínkou funkce managementumanagementu

• Často paralelní OOB management Často paralelní OOB management • Ethernet / console servers, nezávislá management síťEthernet / console servers, nezávislá management síť

• Autentizace, autorizaceAutentizace, autorizace


Filosofie SNMPFilosofie SNMP


Agent pro vzdálenou správuAgent pro vzdálenou správu

• software běžící na manažovaném síťovém elementusoftware běžící na manažovaném síťovém elementu• zná manageovatelnou informaci o síťovém elementu, zná manageovatelnou informaci o síťovém elementu,

překládá ji do formy management databáze a překládá ji do formy management databáze a zpřístupňuje pomocí SNMPzpřístupňuje pomocí SNMP

Výhodné je oddělení struktury manageovatelné informace Výhodné je oddělení struktury manageovatelné informace od protokoluod protokolu


Operace managementuOperace managementu• čtení stavových proměnných agentůčtení stavových proměnných agentů

• (atomické čtení seznamu proměnných)(atomické čtení seznamu proměnných)

• nastavování stavových proměnných agentů nastavování stavových proměnných agentů • (atomický zápis seznamu proměnných)(atomický zápis seznamu proměnných)• + postupné čtení po sobě následujících proměnných+ postupné čtení po sobě následujících proměnných

• vhodné např. pro procházení tabulekvhodné např. pro procházení tabulek

• možnost zachytávání asynchronních hlášení agentů možnost zachytávání asynchronních hlášení agentů (trap) o významných událostech(trap) o významných událostech• (překročení mezních hodnot, výpadky, ...) (překročení mezních hodnot, výpadky, ...)

• V principu REST APIV principu REST API


Management Information Base (MIB)Management Information Base (MIB)

• Hierarchicky organizovaná definice manageovatelných objektů na Hierarchicky organizovaná definice manageovatelných objektů na síťových elementech („MIB objektů“)síťových elementech („MIB objektů“)• Každý objekt na síťovém elementu udržován v jedné či více instancích Každý objekt na síťovém elementu udržován v jedné či více instancích

(„proměnných“)(„proměnných“)

• Objekty identifikovány v rámci MIB jednoznačným číselným Objekty identifikovány v rámci MIB jednoznačným číselným identifikátorem Object ID (OID)identifikátorem Object ID (OID)

• Skalární a tabulkové objektySkalární a tabulkové objekty• Definice MIB specifikuje, jaké informace musí jednotlivé typy síťových Definice MIB specifikuje, jaké informace musí jednotlivé typy síťových

prvků udržovat a zpřístupňovat management staniciprvků udržovat a zpřístupňovat management stanici• Rozšíření této definice v MIB II (RFC 1213)Rozšíření této definice v MIB II (RFC 1213)• Možnost proprietárních rozšíření specifických pro výrobce – podstromy MIBMožnost proprietárních rozšíření specifických pro výrobce – podstromy MIB

• iso.org.dod.internet.private.enterprises (1.3.5.1.4.1)iso.org.dod.internet.private.enterprises (1.3.5.1.4.1)

• Výhodou rozšiřitelnostVýhodou rozšiřitelnost


Strom MIBStrom MIB

• Podstrom obecnějšího stromu pro přidělování globálně jednoznačných číselných identifikátorů Podstrom obecnějšího stromu pro přidělování globálně jednoznačných číselných identifikátorů (administruje CCITT + ISO)(administruje CCITT + ISO)

• Kořen nepojmenovánKořen nepojmenován• Větev pro MIB začíná 1.3.6.1.2Větev pro MIB začíná 1.3.6.1.2


Structure of Management Structure of Management Information (SMI) for MIBInformation (SMI) for MIB

• Množina pravidel pro definici objektů MIBMnožina pravidel pro definici objektů MIB

• Definuje podmnožinu ASN.1 použitelnou pro popis Definuje podmnožinu ASN.1 použitelnou pro popis MIBMIB

• Z ASN.1 přebírá určení Z ASN.1 přebírá určení • jména objektujména objektu

• syntaxe objektu (datový typ)syntaxe objektu (datový typ)

• kódování objektu (formou série datových typů)kódování objektu (formou série datových typů)

• Určuje pravidla pro pojmenovávání objektů, pravidla Určuje pravidla pro pojmenovávání objektů, pravidla pro definici datových typůpro definici datových typů

• Definice způsobu reprezentace tabulekDefinice způsobu reprezentace tabulek


Datové typy MIB a jejich Datové typy MIB a jejich reprezentacereprezentace

• Popis datových typů: podmnožina ASN.1Popis datových typů: podmnožina ASN.1• Abstract Syntax NotationAbstract Syntax Notation

• Binární reprezentace podle BERBinární reprezentace podle BER• Basic Encoding RulesBasic Encoding Rules

• Explicitně určuje datový typ binární hodnotyExplicitně určuje datový typ binární hodnoty

Zprávy nejsou bez dalšího dekódování čitelné pro Zprávy nejsou bez dalšího dekódování čitelné pro člověka (binární formát)člověka (binární formát)


Datové typy v MIBDatové typy v MIB• JednoduchéJednoduché

• INTEGER (znaménkové, INTEGER (znaménkové, –2,147,483,648-2,147,483,647)• OCTET STRING (do 64kB)OCTET STRING (do 64kB)• OBJECT IDENTIFIEROBJECT IDENTIFIER

• Složené: SEQUENCESložené: SEQUENCE• Aplikační – definováno omezení hodnot + příp. chováníAplikační – definováno omezení hodnot + příp. chování

• DisplayString (NVT ASCII)DisplayString (NVT ASCII)• Síťové adresy různých rodin (SNMPv1: IpAddress)Síťové adresy různých rodin (SNMPv1: IpAddress)• PhysAddressPhysAddress• Counter (kladné, s max. hodnotou, po přetečení návrat k 0)Counter (kladné, s max. hodnotou, po přetečení návrat k 0)• Gauge (kladné, udržují maximální dosaženou hodnotu)Gauge (kladné, udržují maximální dosaženou hodnotu)• TimeTicks (setiny sekundy od určité události)TimeTicks (setiny sekundy od určité události)• Opaque (volně kódóvaná neinterpretovaná data)Opaque (volně kódóvaná neinterpretovaná data)• Unsigned integerUnsigned integer


Object IdentifierObject Identifier

• identifikátor určitého objektu MIBidentifikátor určitého objektu MIB• objekty spravovány globálně, identifikátor je sekvencí objekty spravovány globálně, identifikátor je sekvencí

dekadických číslicdekadických číslic• např. všechny proměnné MIB začínají 1.3.6.1.2.1. např. všechny proměnné MIB začínají 1.3.6.1.2.1.

• každý takovýto identifikátor má i čitelné textové každý takovýto identifikátor má i čitelné textové vyjádřenívyjádření• např. 1.3.6.1.2.1 = iso.org.dod.intenet.mgmt.mib. např. 1.3.6.1.2.1 = iso.org.dod.intenet.mgmt.mib.

• ve zprávách protokolu SNMP se používají číselné ve zprávách protokolu SNMP se používají číselné identifikátory identifikátory

• Numerické hodnoty přiřazeny objektům v jejich Numerické hodnoty přiřazeny objektům v jejich definicích v ASN.1definicích v ASN.1


TabulkyTabulky• Proměnné lze uspořádat do tabulekProměnné lze uspořádat do tabulek

• Přistupovat lze současně vždy jen k jedné buňce Přistupovat lze současně vždy jen k jedné buňce

• Jednoznačné ObjectID mají sloupce tabulky, za ně se Jednoznačné ObjectID mají sloupce tabulky, za ně se připojuje index připojuje index • (různého typu – konvertovatelné na číslo)(různého typu – konvertovatelné na číslo)

• Definován mechanismus pro procházení tabulkyDefinován mechanismus pro procházení tabulky• Řádky indexovány různým datovým typem v indexuŘádky indexovány různým datovým typem v indexu

• Použití get-next-request pro procházeníPoužití get-next-request pro procházení


Větve MIB IVětve MIB I

• System (informace o OS síťového System (informace o OS síťového prvku/stanice) prvku/stanice)

• Interfaces – informace o rozhraníchInterfaces – informace o rozhraních

• Address translation – např. ARP tabulkyAddress translation – např. ARP tabulky

• IP – informace o protokolu IPIP – informace o protokolu IP

• ICMP – informace o protokolu ICMPICMP – informace o protokolu ICMP

• EGP – informace o směrovacím protokolu EGPEGP – informace o směrovacím protokolu EGP• předchůdce BGP, dnes již neaktuálnípředchůdce BGP, dnes již neaktuální


Simple Network Management ProtocolSimple Network Management Protocol

• protokol pro komunikaci mezi management station protokol pro komunikaci mezi management station a síťovými elementy (RFC 1157)a síťovými elementy (RFC 1157)

• nad UDP nad UDP • žádosti a odpovědi na ně na portu 161, trap na port 162žádosti a odpovědi na ně na portu 161, trap na port 162

• oddělení umožňuje na jednom systému současně provozovat oddělení umožňuje na jednom systému současně provozovat management stanici i agenta. management stanici i agenta.

• požadavky a odpovědi spárovány pomocí request ID požadavky a odpovědi spárovány pomocí request ID

• Hodnoty proměnných kódovány podle ASN.1 Hodnoty proměnných kódovány podle ASN.1 (explicit typing)(explicit typing)• binární, pro člověka nečitelnébinární, pro člověka nečitelné


Základní zprávy SNMPZákladní zprávy SNMP• get-request - přečtení hodnoty proměnnéget-request - přečtení hodnoty proměnné

• (resp. atomické čtení skupiny hodnot)(resp. atomické čtení skupiny hodnot)

• get-next-request - postupné čtení všech proměnnýchget-next-request - postupné čtení všech proměnných• procházení stromu v lexikografickém uspořádání podle OID procházení stromu v lexikografickém uspořádání podle OID

• set-request - zapsání hodnoty proměnnéset-request - zapsání hodnoty proměnné• (resp. atomický zápis skupiny hodnot) (resp. atomický zápis skupiny hodnot)

• response - zpráva nesoucí výsledek výše uvedených response - zpráva nesoucí výsledek výše uvedených operací (vč. potvrzení set-request)operací (vč. potvrzení set-request)

• trap - notifikace od agenta na SNMP konzoli trap - notifikace od agenta na SNMP konzoli


SNMP v.1 – formát zpráv (1)SNMP v.1 – formát zpráv (1)

• Hlavička: číslo verze SNMP, jméno komunityHlavička: číslo verze SNMP, jméno komunity

• PDU (proměnná délka)PDU (proměnná délka)


SNMP v.1 – formát zpráv (2)SNMP v.1 – formát zpráv (2)

• Get, GetNext,Response,Set:Get, GetNext,Response,Set:• PDU typePDU type• Request ID – párování požadavků a odpovědíRequest ID – párování požadavků a odpovědí• Error status (použito jen ve zprávě Response)Error status (použito jen ve zprávě Response)• Error Index (v Response, určuje, kterého objektu se týká chyba)Error Index (v Response, určuje, kterého objektu se týká chyba)• Variable bindings – asociuje OIDs s hodnotamiVariable bindings – asociuje OIDs s hodnotami

• Trap:Trap:• Enterprise – typ manageovaného objektu který trap způsobilEnterprise – typ manageovaného objektu který trap způsobil• Agent addressAgent address• Generic + Specific trap typeGeneric + Specific trap type• TimestampTimestamp• Variable bindingsVariable bindings


Bezpečnost SNMPBezpečnost SNMP

SNMP v.1 postrádá zabezpečení (hlavně autentizaci)SNMP v.1 postrádá zabezpečení (hlavně autentizaci)

Pouze slabý zabezpečovací mechanismus:Pouze slabý zabezpečovací mechanismus:• Komunita ROKomunita RO

• Komunita RW – SET operace často nepoužívány z důvodu Komunita RW – SET operace často nepoužívány z důvodu bezpečnostibezpečnosti

• Hodnota řetězce komunity může určovat i úroveň oprávnění Hodnota řetězce komunity může určovat i úroveň oprávnění

• Obvykle možnost ikonfigurovat adresu povolených Obvykle možnost ikonfigurovat adresu povolených management stanicmanagement stanic


Remote Monitoring - RMONRemote Monitoring - RMON• Pro centrální management několika vzdálených LANPro centrální management několika vzdálených LAN

• Distribuce systému managementu Distribuce systému managementu

• Vzdálené síťové sondy pro shromažďování lokálních statistik a Vzdálené síťové sondy pro shromažďování lokálních statistik a uchovávání jejich trendů, matic komunikace, zachytávání uchovávání jejich trendů, matic komunikace, zachytávání paketů, ... paketů, ...

• Orientováno na Ethernet a Token Ring (broadcast sítě)Orientováno na Ethernet a Token Ring (broadcast sítě)• Shromažďované informace definovány v RMON MIB (rozšíření Shromažďované informace definovány v RMON MIB (rozšíření

MIB)MIB)• mohou být dotazovány SNMP konzolí, ta nemusí provádět mohou být dotazovány SNMP konzolí, ta nemusí provádět

periodické dotazování stavu jednotlivých proměnných periodické dotazování stavu jednotlivých proměnných • umí např. i packet captureumí např. i packet capture


Skupiny RMON statistik (RFC 1757)Skupiny RMON statistik (RFC 1757)

• Ethernet StatisticsEthernet Statistics – pro jednotlivá rozhraní – pro jednotlivá rozhraní• History ControlHistory Control – řízení periodického snímání hodnot – řízení periodického snímání hodnot• Ethernet HistoryEthernet History – zaznamenává periodicky snímané hodnoty – zaznamenává periodicky snímané hodnoty • AlarmAlarm – sledování překročení prahových hodnot (podpora hystereze), – sledování překročení prahových hodnot (podpora hystereze),

generování trapů generování trapů • HostHost – statistiky o stanicích na síti (podle procházejících MAC adres) – statistiky o stanicích na síti (podle procházejících MAC adres)• HostTopNHostTopN – tabulka statistik komunikačně nejaktivnějších stanic – tabulka statistik komunikačně nejaktivnějších stanic• MatrixMatrix – matice komunikace mezi stanicemi – matice komunikace mezi stanicemi• FilterFilter – specifikace filtru pro zachytávání paketů nebo generování trapů. – specifikace filtru pro zachytávání paketů nebo generování trapů.• Packet CapturePacket Capture – buffer pro zachytávání paketů (podle nastavení filtru) – buffer pro zachytávání paketů (podle nastavení filtru)• EventEvent – nastavení generování trapů + jejich logování – nastavení generování trapů + jejich logování


RMON 2RMON 2

• RFC 2021, 2034 RFC 2021, 2034

• rozšíření pro vzdálené monitorování i na vyšších rozšíření pro vzdálené monitorování i na vyšších vrstvách OSI RMvrstvách OSI RM

• Podobné skupiny jako RMON, ale i pro L3 a L4 Podobné skupiny jako RMON, ale i pro L3 a L4 protokolyprotokoly


SNMP verze 2SNMP verze 2• Definice kontextu objektů + přístupových politikDefinice kontextu objektů + přístupových politik

• Autentizace entit komunikujících přes SNMPAutentizace entit komunikujících přes SNMP

• Příliš se nerozšířilPříliš se nerozšířil

• v realitě SNMPv2c – stále použití komunit pro autentizaciv realitě SNMPv2c – stále použití komunit pro autentizaci

• Nové zprávyNové zprávy

• GetBulk – alternativa GetNextRequestGetBulk – alternativa GetNextRequest

• přenos velkých bloků binárních dat přenos velkých bloků binárních dat

• možnost přečtení většího množství objektů současně (kolik se vejde do zprávy možnost přečtení většího množství objektů současně (kolik se vejde do zprávy s odpovědí) - náhrada vícenásobného iterování GetNextRequests odpovědí) - náhrada vícenásobného iterování GetNextRequest

• pro efektivní čtení tabulekpro efektivní čtení tabulek

• pokud nelze poskytnou hodnoty všech požadovaných proměnných, agent pokud nelze poskytnou hodnoty všech požadovaných proměnných, agent poskytne alespoň částečné výsledkyposkytne alespoň částečné výsledky

• Inform – zasílání potvrzovaných zpráv mezi NMS (používáno i z agenta na NMS)Inform – zasílání potvrzovaných zpráv mezi NMS (používáno i z agenta na NMS)• Modifikovaný formát TrapModifikovaný formát Trap


SNMP verze 3SNMP verze 3• Autentizace a ochrana integrity zprávAutentizace a ochrana integrity zpráv

• jméno+heslo, MD5/SHA1 otiskjméno+heslo, MD5/SHA1 otisk

• Možnost šifrování zprávMožnost šifrování zpráv• Modifikovaný formát zprávModifikovaný formát zpráv

• Bezpečnostní model orientovaný na uživatele a uživatelské Bezpečnostní model orientovaný na uživatele a uživatelské skupinyskupiny

• Autorizace přístupu k MIB objektům (čtení, zápis, vytvoření)Autorizace přístupu k MIB objektům (čtení, zápis, vytvoření)• MIB pohledy (views) autorizující skupiny uživatelů k přístupu k MIB pohledy (views) autorizující skupiny uživatelů k přístupu k

jednotlivým MIB objektůmjednotlivým MIB objektům

• Přístupové politiky přiděleny skupinám uživatelůPřístupové politiky přiděleny skupinám uživatelů

• Notifikace (TRAPs) přiřazeny ke skupinám uživatelůNotifikace (TRAPs) přiřazeny ke skupinám uživatelů


Pohledy v SNMPv3Pohledy v SNMPv3

• Seznamy přístupných OID Seznamy přístupných OID

• Přiřazovány skupinámPřiřazovány skupinám

• read view, write viewread view, write view

• notify viewnotify view


Vztah MIB a nových verzí SNMPVztah MIB a nových verzí SNMP

• MIB je na protokolu nezávisláMIB je na protokolu nezávislá• Nezávisle na SNMP se postupně dodefinovávají další Nezávisle na SNMP se postupně dodefinovávají další

rozšíření MIBrozšíření MIB

• Standardní i proprietárníStandardní i proprietární


Sledování toků a zachytávání Sledování toků a zachytávání provozuprovozu


Monitoring provozuMonitoring provozu

• SPAN, RSPAN, VSPAN, ERSPANSPAN, RSPAN, VSPAN, ERSPAN

• Pozor na právní aspektyPozor na právní aspekty


NetflowNetflow

• Monitoring a sběr statistik datových tokůMonitoring a sběr statistik datových toků

• Netflow sondy (exporter)Netflow sondy (exporter)• ingress/egress na interface směrovačeingress/egress na interface směrovače

• často HW podporačasto HW podpora

• autonomní sonda připojená přes TAP prvek/SPANautonomní sonda připojená přes TAP prvek/SPAN

• Alternativně samplovaný sběrAlternativně samplovaný sběr

• Netflow collectorNetflow collector• + návazné aplikace - analýza+ návazné aplikace - analýza

• Netflow export protocol – export statistikNetflow export protocol – export statistik


Netflow Export ProtocolNetflow Export Protocol• Klasické verze Netflow protokolu (v5)Klasické verze Netflow protokolu (v5)

• Fixní formát záznamů o tokůFixní formát záznamů o toků

• Položky záznamu exportu toku u v5:Položky záznamu exportu toku u v5:• Verze, Seq#Verze, Seq#

• Protokol L4, zdrojové a cílové IP adresy + porty, zdrojové a cílové porty, ToSProtokol L4, zdrojové a cílové IP adresy + porty, zdrojové a cílové porty, ToS

• SNMP index vstupního a výstupního rozhraníSNMP index vstupního a výstupního rozhraní

• čas prvního a posledního paketu toku, čas prvního a posledního paketu toku,

• počet bajtů a paketů v tokupočet bajtů a paketů v toku

• Flexible Netflow (v9) – z něj vychází IETF IPFIXFlexible Netflow (v9) – z něj vychází IETF IPFIX• Uživatelsky nastavitelné sbírané položky (až do L7)Uživatelsky nastavitelné sbírané položky (až do L7)

• Export templates popisují flexibilní formát záznamů o tocíchExport templates popisují flexibilní formát záznamů o tocích

• Číslo template připojeno ke každému zázmanuČíslo template připojeno ke každému zázmanu

• Široký výběr položek pro exportŠiroký výběr položek pro export

IPv6 adresy, MPLS labels atd.IPv6 adresy, MPLS labels atd.


Automatizace instalaceAutomatizace instalace a managementu a managementu


Zero Touch ProvisioningZero Touch Provisioning

• „„plug-and-play“ instalace síťových prvků bez plug-and-play“ instalace síťových prvků bez nutnosti manuální předkonfiguracenutnosti manuální předkonfigurace

• DHCP a download konfigurace z TFTPDHCP a download konfigurace z TFTP

• DHCP a automatizační nástrojeDHCP a automatizační nástroje• Puppet, Chef, Ansible, Puppet, Chef, Ansible,

• Mostly declarative (not imperative) approachMostly declarative (not imperative) approach• Model of required configuration statusModel of required configuration status

• Agent-based / agentlessAgent-based / agentless

• Also applicable for mass configuration updatesAlso applicable for mass configuration updates


Automatizace managementuAutomatizace managementu

• Distribuce (parametrizovatelných) konfigurčních Distribuce (parametrizovatelných) konfigurčních na sadu zařízení na sadu zařízení

• Srovnání konfigurací oproti standardním Srovnání konfigurací oproti standardním šablonámšablonám

• Centralizovaný backup konfiguracíCentralizovaný backup konfigurací

• ......

management a monitoting ip sítíwh.cs.vsb.cz/sps/images/a/ac/snmp.pdf · span. netflow. zero-touch...

Documents