1 / 32

Verkonhallinta - SNMP

Verkonhallinta - SNMP. Ari Happonen TiTe IV. Agenda. Verkonhallinnan komponentit Historia SNMP MIB Agent & Manager RMON Yhteenveto. Verkonhallinnan komponentit. Tietokanta. Jokaisessa hallittavassa laitteessa Standardoitu rakenne

kyne
Download Presentation

Verkonhallinta - SNMP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Verkonhallinta - SNMP Ari Happonen TiTe IV

  2. Agenda • Verkonhallinnan komponentit • Historia • SNMP • MIB • Agent & Manager • RMON • Yhteenveto

  3. Verkonhallinnan komponentit

  4. Tietokanta • Jokaisessa hallittavassa laitteessa • Standardoitu rakenne • Laite ylläpitää itsenäisesti ja tarjoaa hallintalaitteille näkymän tietokantaan

  5. Malli tietokannasta

  6. Agentti • Agentti ~ hallittava laite • Kerää tietoa ”näkemältään” alueelta • Kommunikoi hallinta-aseman kanssa • Toimii viestinvälittäjänä (proxy)

  7. Tiedonvaihdon protokolla • OSI, TCP/IP, ATM yms. pohjautuvia ratkaisuja • Tiukasti rajattu joukko viestejä • Tiedonhaku • Asetusten muuttaminen • Vastausviesti • Informointi

  8. Hallintalaite • Verkonhallinnan ”aivot” • Tarjoaa käyttäjärajapinnan • Toimintoja • Graffit / kuvaajat • Koontiraportit • Reaaliaikainen kontrollointi

  9. Historia • 1980-luvun puolivälistä • SGMP (Simple Gateway Monitor Protocol), 1987 • Internetin eksponentiaalinen kasvu 1980-luvun loppupuolella => tarve yleispätevämmälle verkonhallintaprotokollalle

  10. Historia jatkuu • Tarve synnytti kolme lupaavaa protokollaperhettä • High-Level Entity Management System (HEMS) [RFC1021] • Simple Network Management Protocol (SNMP) [RFC1098] • CMIP (Common Management Information Protocol) over TCP/IP (CMOT)

  11. Historia jatkuu • 1988 alussa IAB valitsi SNMP:n lyhyen ajan ratkaisuksi • Ideana CMOT:n siirtyminen TCP/IP => OSI siirroksen rinnalla • TCP/IP kehittyi nopeasti, samoin SNMP sen rinnalla • Esimerkiksi RMON laajennus, SNMPv2

  12. SNMP:n versiohistoria

  13. SNMP:n ideologia • Rajattu viestijoukko • Nimellinen verkonkuormitus • Tarkasti määritelty tietokantarakenne • Tarkka määritys näkymästä ko. tietokantaan

  14. Simple Network Management Protocol • Protokollaperhe • ASN.1 & SMI (structure of management information) • MIB (Management Information Base) • RMON (Remote Network Monitoring)

  15. MIB • Tietoa ylläpidetään tarkasti määritellyssä puurakenteessa • Poikkeuksena private-haara • MIB ei kuitenkaan sido käytännön toteutusta (implementaatiota) puurakenteen malliin

  16. MIB:n rakenne

  17. Kommunikointi managerin ja agentin välillä

  18. Paketti rakenne

  19. GetRequest • Manageriasema pyytää agentilta variable bingins kentässä määriteltyjen objektien arvoa • Agentti vastaa communityn määrittämissä rajoissa • Joskus ongelmallinen UDP:n pakettikokorajoituksen takia

  20. GetNextRequest • Manageriasema pyytää agentilta variable bindings kentässä määriteltyjen objektien leksikografisia seuraajia • Systemaattinen puun läpikäynti • Yksittäisen alipuun läpikäynti • Erityisen hyvä puun dynaamisten osioiden läpikäyntiin

  21. GetBulkRequest • Mahdollisuus pyytää maksimimäärä tietoa ilman ongelmia UDP:n kokorajoituksista • Ensimmäiset N kpl GetNextRequest • Loput R kpl leksikografisia seuraajia ennalta määrättyjen toistojen verran • Suoritetaan kunnes kaikki viestit käsitelty tai UDP:n kokoraja tulee vastaan

  22. SetRequest • Objektien tilan asettaminen manageriasemasta käsin • Käyttäjäryhmä / käyttäjäkohtaisia rajoituksia • Vastausviestin luonti ”ennalta” kokorajoitusten tarkistamiseksi

  23. InformRequest • Kahden managerin väliseen kommunikaatioon • InformRequest viestin lähettää manageriasema, joka haluaa välittää tietoa applikaatiolle, jota ajetaan toisessa manageriasemassa • Esimerkiksi hierarkkisesti rakennetuissa hallintaympäristöissä

  24. SNMPv2-Trap • Agentin generoima viesti managerille • Ilmoitetaan jonkin ennalta määrätyn tapahtuman täyttymisestä • Ainoa viestityyppi, jossa kommunikaation aloittaa agentti

  25. Trap viestin generoinnin periaate

  26. SNMP versioiden yhteensopivuus

  27. RMON (Remote Network Monitoring) • Yksinkertaisuudessaan RMON määrittelee vain uuden MIB:n • Verkkoa ”kuunnellaan” ja tulkitaan pakettien sisältöjä • SNMP ilman RMON toimintaa pystyy valvomaan vain paikallisen koneen liikennettä (ulos/sisään jne.) • Teoriassa RMON probe erillinen osa

  28. RMON 1 vs. 2 • RMON 2 jatkaa siitä mihin RMON 1 lopettaa • Etenkin RMON 2 toiminnallisuus on laajasti käytettynä erittäin raskasta laskettavaa

  29. Käytäntöä • Käytännössä tehokas verkkosegmenttien monitorointi vaatii jokaiseen aliverkkoon oman valvontalaitteensa • Etuna pienentynyt agenttien kokonaismäärälle

  30. Esimerkki RMON 1 keräämästä tiedosta

  31. RMON 2 • Verkon liikennettä pystytään purkamaan OSI tasolta 3 aina tasolle 7 asti • Mahdollistaa hyvin tarkan valvonnan • Esimerkiksi sovelluskohtainen kuormantarkkailu • Laskentatehontarve ongelmana

  32. Yhteenveto • SNMP oli protokollana oikeassa paikassa oikeaan aikaan • Erittäin laajalti tuettu de facto verkonhallinnan standardi • Modulaarisuus mahdollistanut jatkuvan kehityksen ja ajanvaatimuksiin vastaamisen (esimerkiksi RMON)

More Related