Management sítí
Další text je zaměřen na sítě TCP/IP (internet, intranet)
Komponenty management systému
- Stanice pro správu (management station, SNMP konzola)
- obvykle běžná pracovní stanice
- Spravované síťové elementy - cokoli, co rozumí manažovacímu protokolu
- routery, huby, terminály, ledničky, tiskárny, toastery :-), ...
Agent - software běžící na manažovaném síťovém elementu
Operace managementu
- čtení stavových proměnných agentů
- nastavování stavových proměnných agentů
- možnost zachytávání asynchronních hlášení agentů (trap) o významných
událostech (překročení mezních hodnot, výpadky, ...)
Management Information Base (MIB)
Specifikuje, jaké informace musí jednotlivé síťové prvky udržovat
a zpřístupňovat management stanici. Rozšíření této definice v MIB II, RFC 1213
Struktura informací v MIB vychází ze SMI
Structure of Management Information (SMI)
- RFC 1155
- definuje hierarchický systém (strom) pojmenovaných objektů (v případě
SNMP jde o proměnné)
- objekty v hierarchii označeny sekvencí čísel a jim odpovídajícími
textovými jmény
- číselný strom standardizován, některé větve přidělovány pro použití
jednotlivými výrobci (iso.org.dod.internet.private.enterprises,
1.3.5.1.4.1)
- definovány použitelné datové typy: INTEGER, OCTET STRING, DisplayString
(NVT ASCII), OBJECT IDENTIFIER, NULL, IpAddress, PhysAddress, Counter,
Gauge, TimeTicks, SEQUENCE
OBJECT IDENTIFIER
- identifikátor určitého logického objektu
- objekty globálně spravovány, identifikátor je sekvencí dekadických číslic.
Např. všechny proměnné MIB začínají 1.3.6.1.2.1.
- každý takovýto identifikátor má i čitelné textové vyjádření,
např. iso.org.dod.intenet.mgmt.mib.
- ve zprávách protokolu SNMP se používají číselné identifikátory
Možnost uspořádání proměnných do tabulek, přistupovat však lze současně
vždy jen k jedné položce (nikoli celému řádku)
SNMP - Simple Network Management Protocol
- protokol pro komunikaci mezi management station a síťovými elementy
- RFC 1157
- obvykle nad UDP
- SNMP v.1, 2, 3
SNMP Community - definuje "kontext" pro management formou
jednoduchého hesla pro přístup R a R/W zvlášť (cleartext heslo autentikující
SNMP konzolu, resp. agenta)
Typy zpráv SNMP
- get-request - přečtení jedné hodnoty
- get-next-request - postupné čtení všech proměnných v jedné úrovni stromu
- set-request - zapsání jedné hodnoty
- get-response - zpráva nesoucí výsledek výše uvedených operací
- trap - notifikace od agenta na SNMP konzoli
Žádosti na portu 161, trap na port 162 = > oddělení umožňuje na jednom
systému současně provozovat management stanici i agenta.
Požadavky a odpovědi spárovány pomocí request ID
Hodnoty proměnných kódovány podle syntaxe ASN.1 (Abstract Syntax Notation 1)
a BER (Basic Encoding Rules).
Další verze SNMP (v.2, v.3)
- podpora pro lepší autentizaci
- podpora pro výměnu velkých bloků binárních dat
- možnost komunikace mezi management stanicemi
- další rozšíření MIB
Remote Monitoring - RMON
- vzdálené síťové sondy pro shromažďování lokálních statistik a jejich
trendů, matic komunikace, zachytávání paketů, ...
- shromažďované informace definovány v RMON MIB
- mohou být dotazovány SNMP konzolí, ta nemusí provádět periodické
dotazování stavu jednotlivých proměnných
- distribuce systému managementu
Management, konfigurace a sledování síťových prvků
Telnet (Command Line Interface), SNMP, WWW (+Java)
Switche: porty SPAN (Switched port analyser) a ESPAN (Emulated LAN SPAN)