põhipunktid side (irt 3930) • võrguhalduse ülesanded• võrguhaldusstandard snmp (simple...

1

Võrguhaldus 803

SIDE (IRT 3930)

Loeng 23/2007Sidevõrkude haldus

Teema – võrguhaldus

Avo Otstelekommunikatsiooni õppetool,

TTÜ raadio- ja sidetehnika [email protected] Võrguhaldus 804

Põhipunktid• Võrguhalduse ülesanded• Klient – server mudel võrguhalduses• Halduse standardimine• Arvutivõrkude haldussüsteemid• Terminalide ja võrguühenduse haldus

Võrguhaldus 805

Võrguhaldus

Võrguhaldus ja mudelid

Network Management

OrganisatsiooniMudel

InfovoogudeMudel

KommunikatsiooniMudel

FunktsiooniMudel

Võrguhaldus 806

Eeldused võrguhalduseks

• võrgus liikuvat infot saab kasutada selle haldamiseks

• Kasutatakse haldustäiendustega võrguseadmeid:– haldusagendid, haldustarkvara

• Võrguhaldusstandard SNMP (Simple Network Management Protocol) – SNMPv1, SNMPv2, SNMPv3 (RFC)

Võrguhaldus 807

Telefonivõrk

Võrguhaldus 808

Mitmetasemeline andmevõrktuumvõrk

Routers

Juurdepääs

CPE (kliendiseade)

Koondav kiht

SwitchingEthernet Switching

VLANs used to distinguish customers

Eri nõuetega klientide tarvis tehakse VLAN

2

Võrguhaldus 809

Võrguhalduse mõisted

agent data

agent data

agent data

agent data

hallatav seademanaged device

hallatav seade

hallatav seade

hallatav seade

haldavjaam data

võrguhaldus-protokoll

networkmanagement

protocol

Hallatavad seadmed sisaldavad hallatavaid objekte,

mille andmed kogutakse haldusinfobaasi.

Management InformationBase (MIB)

haldav jaammanaging entity

Võrguhaldus 810

SNMP

� ��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

MANAGER

AGENTS��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

GET / SET

TRAP

��

��

��

��

��

�� MIB��

��

Võrguhaldus 811

ÜldstruktuurHaldussüsteem

Network management system (NMS)

Management entity

Management database

Agent

Management database

Agent

Management database

Agent

Proxy

Hallatavad seadmed

VõrguühendusHaldusprotokoll

Võrguhaldus 812

Hallatavad objektid• igale hallatavale objektile omistatakse objekti

identifikaator (object identifier OID) • OID määratakse MIB failis • OID esitatakse kas punktiga eraldatud täisarvude

või sõnade jadana:Näide:– 1.3.6.1.2.1.4.6. – iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams

• Kui SNMP haldusjaam pärib mingit objekti, siis ta saadab selle objekti OID päringu sees SNMP agendile.

Võrguhaldus 813

Võrgusisene haldus

Võrguhaldus 814

Haldus(manageri) tarkvara

InterMapper is a fault management tool

Monitors network equipment and servers 24x7 to alert the manager about troubles

Some performance management tools

http://www.intermapper.com

3

Võrguhaldus 815

SNMP traffic data

SNMP Polls

SNMP Octets Counter

poller routerpoll

data

Like an Odometer9 9 9 4 0 8

Management system

agent

Võrguhaldus 816

Seadmete avastamine võrgusAutodiscovery - InterMapper's Auto-discover function automatically scans your network, looking for network devices to add to your map. It uses several heuristic techniques (including SNMP probes, ICMPecho packets, and DNS queries) to discover all the devices that are present.

Võrguhaldus 817

Kaardistamine

Võrguhaldus 818

SNMP päring ja SNMP vastusSimple Network Management Protocol

version: version-1 (0)community: publicdata: get-next-request (1)

get-next-requestrequest-id: 262919552error-status: noError (0)error-index: 0variable-bindings: 14 items

Itemname: 1.3.6.1.2.1.2.2.1.10 (IF-MIB::ifInOctets)valueType: unSpecified (1)

unSpecifiedItem

name: 1.3.6.1.2.1.2.2.1.16 (IF-MIB::ifOutOctets)valueType: unSpecified (1)

unSpecifiedItem

name: 1.3.6.1.2.1.2.2.1.7 (IF-MIB::ifAdminStatus)valueType: unSpecified (1)

unSpecifiedItem

name: 1.3.6.1.2.1.2.2.1.8 (IF-MIB::ifOperStatus)valueType: unSpecified (1)

unSpecified/…/

Simple Network Management Protocolversion: version-1 (0)community: publicdata: get-response (2)

get-responserequest-id: 262919552error-status: noError (0)error-index: 0variable-bindings: 14 items

Itemname: 1.3.6.1.2.1.2.2.1.10.1 (IF-MIB::ifInOctets.1)valueType: value (0)

value: simple (4294967295)value: simple (4294967295)

application-wide: counter-value (1)counter-value: 98900896

Itemname: 1.3.6.1.2.1.2.2.1.16.1 (IF-MIB::ifOutOctets.1)valueType: value (0)

value: simple (4294967295)value: simple (4294967295)

application-wide: counter-value (1)counter-value: 7637411

Itemname: 1.3.6.1.2.1.2.2.1.7.1 (IF-MIB::ifAdminStatus.1)valueType: value (0)

value: simple (4294967295)simple: integer-value (0)

Value: INTEGER: up(1)Item

name: 1.3.6.1.2.1.2.2.1.8.1 (IF-MIB::ifOperStatus.1)valueType: value (0)

value: simple (4294967295)simple: integer-value (0)

Value: INTEGER: up(1)/…/

Võrguhaldus 819

Monitooring

• Iga arvuti võtab vastu talle adresseeritud pakette• Monitooringu tarkvara kasutav arvuti jälgib kõiki

võrgus liikuvaid pakette

Võrguhaldus 820

Haldusinfobaas MIB (Management Information Base)

iso(1)org(3)

dod(6)internet(1)

mgmt(2)mib(1)

private(4)enterprise(1)

oiw(14)

snmp(11)

system(1) hp(11)

3com(43)wellfleet(18)

at(3)interfaces(2)

rmon(16)lanmanager(77)

snmpDot3RptrMgmt(22)

• baas onkõikidel haldussüsteemi komponentidel

• haldusinfo objekti aadressi moodustabnumbrite järjestus– näiteks

snmpDot3RptMgmtobjektide grupi aadress on 1.3.6.1.2.1.22

• SNMP päringutes kasutataksegi neid objektide aadresse

4

Võrguhaldus 821

3täpsustav küsitlus

IntelligentState

correlation/filtering

analüsaator

topology access

networktrapküsitlus

1

2

problem

4

Võrkude diagnostika

Võrguhaldus 822

Halduskeskus

Võrguhaldus 823

GUI

teenindus

Peaadmin võrguhaldur

Vigade korrelaator

eeltöötlus

CIO

Veateadete töötlus

Võrguhaldus 824

Võrguhalduse ülesanded• Fault management - veahaldus

– monitor networking devices and generate an alert when something goes wrong

• Configuration management - konfiguratsiooni haldus– changes, additions and deletions of the configuration of the

managed devices • Accounting management - kasutajate haldus

– monitoring and recording network component usage - for traffic analysis and billing

• Performance management - jõudluse haldus– gathering and analyzing data from network components to

monitor current performance and plan for current needs and future growth

• Security management - turvalisuse haldus

Võrguhaldus 825

Võrguhalduse jaotus

F au ltm anagem ent

A cco un tingm anagem ent

S ecu rity m an ag em en t

C on figu rationm anagem ent

P erfo rm ancem anagem ent

-Standard based configuration-Auto-discovery ensured-Archiving and config recovery

-Bandwidth control unit (QoS)-Analysis: utilization, availability,throughput, trending and response time- Addressing & documenting SLA

-Proactive detection-Problem isolation & resolution-Dispatch 24X7 mgmt

-Identify secure datamonitor/maintain AP security

-Tracks server utilization by class of user

Võrguhaldus 826

Kasutatav haldusmudelDevice Manager (NMS)

Data store

Network Device

Agent

NVRAMNetwork Device

Agent

NVRAM

SNMP

DeviceManager (2)

Data store

Network Device

Agent

NVRAM

Non-Volatile Random Access Memory

5

Võrguhaldus 827

Haldusandmete kogumine• Haldusjaam küsitleb

agente– teatud ajavahemike järel,

kas hostide teenuste pordid töötavad

• Haldusagent hoiatab haldusjaama tõrke korral– kui võrgu koormus

hakkab teatud piiri ületama

HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS

HALDUSAGENT

1. SNMP PÄRING

2. VASTUS

HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS

HALDUSAGENT

1. SNMP TRAP

2. REAGEERING

Võrguhaldus 828

SNMP põhikäsud

Võrguhaldus 829

Haldusturvalisus

MIBHaldustarkvara

Transpordikiht

MANAGER AGENT

GET / GET-NEXT / GETBULKSET / TRAP / INFORM

Turvaline side

Juurdepääsu haldus

Võrguhaldus 830

Kaugmonitooring RMON

• Töötab iseseisvalt• Proaktiivne monitooring – võrgusegmendi

tõrke korral on monitoris võimalik teada saada tõrke eelset seisuMANAGER

RMON

WAN

Võrguhaldus 831

Võrguväline haldus

Võrguhaldus 832

Wireless Personal Area Network

Wireless Local Area Network

Mobiilse kliendi haldus keerukas

HandHand--overover

Wireless Wide Area Network

6

Võrguhaldus 833

Juurdepääsupunktide seisund

Võrguhaldus 834

Haldustulemused

“Warning: HSRP Router down. Standby now active…”

Võrguhaldus 835

Jõudluse tagamine

Bay Networks

FS1 FS2

... ...

T1

S1

Võrguhaldus 836

Dubleerimine

Võrguhaldus 837

Võrgukomponendid

Serve-rid

Cabling

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Kasutusperiood aastates

LANseadmed

Arvutid

Võrguhaldus 838

Lõpulingid (23)

http://en.wikipedia.org/wiki/SNMP

http://en.wikipedia.org/wiki/Multi_Router_Traffic_Grapher

http://www.netlab.hut.fi/opetus/

http://www.3gpp.org/

põhipunktid side (irt 3930) • võrguhalduse ülesanded• võrguhaldusstandard snmp (simple...

Documents