põhipunktid side (irt 3930) • võrguhalduse ülesanded• võrguhaldusstandard snmp (simple...
TRANSCRIPT
1
Võrguhaldus 803
SIDE (IRT 3930)
Loeng 23/2007Sidevõrkude haldus
Teema – võrguhaldus
Avo Otstelekommunikatsiooni õppetool,
TTÜ raadio- ja sidetehnika [email protected] Võrguhaldus 804
Põhipunktid• Võrguhalduse ülesanded• Klient – server mudel võrguhalduses• Halduse standardimine• Arvutivõrkude haldussüsteemid• Terminalide ja võrguühenduse haldus
Võrguhaldus 805
Võrguhaldus
Võrguhaldus ja mudelid
Network Management
OrganisatsiooniMudel
InfovoogudeMudel
KommunikatsiooniMudel
FunktsiooniMudel
Võrguhaldus 806
Eeldused võrguhalduseks
• võrgus liikuvat infot saab kasutada selle haldamiseks
• Kasutatakse haldustäiendustega võrguseadmeid:– haldusagendid, haldustarkvara
• Võrguhaldusstandard SNMP (Simple Network Management Protocol) – SNMPv1, SNMPv2, SNMPv3 (RFC)
Võrguhaldus 807
Telefonivõrk
Võrguhaldus 808
Mitmetasemeline andmevõrktuumvõrk
Routers
Juurdepääs
CPE (kliendiseade)
Koondav kiht
SwitchingEthernet Switching
VLANs used to distinguish customers
Eri nõuetega klientide tarvis tehakse VLAN
2
Võrguhaldus 809
Võrguhalduse mõisted
agent data
agent data
agent data
agent data
hallatav seademanaged device
hallatav seade
hallatav seade
hallatav seade
haldavjaam data
võrguhaldus-protokoll
networkmanagement
protocol
Hallatavad seadmed sisaldavad hallatavaid objekte,
mille andmed kogutakse haldusinfobaasi.
Management InformationBase (MIB)
haldav jaammanaging entity
Võrguhaldus 810
SNMP
� ������������������������������� ��������������������������������������������������������������������������������������������������������������������������������� ����������������������������������������������������������������������������������������������
��������������
����������������������������������������������������������������
����������������������������������������������������
���
������������������������������������������
�����������������������������
��
����������������������������
�������������������������������������������������������������������������������������������������������������������
�����������������
����������������
��� �����������������
������������������
��������������������������������
�����
������������������������������������������������������������������������������������������������������������������������������������������������������������� ��������������������������������������������������������������������������������������������������������������������������������������������������������� �������������������������������������������������������������������������������������������������������������������������������������������������������� ���������������������������������������������������������������������� ������������������������ ������������������
�������������������������
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� ���������������������������������
�������������������������������������������������������������������������������������������������������������������������������������������������������
���������������
��
��������������������������������
������������������������������������������������������������������������������������������������������������������������������������������
������������������������������������������������������������������ ������
�������������������������������������� �������������������������������������������������������
����������������
����������������������������������������
�����������������������������������
����������������������������������
���������������������
���������������������������
�������������������������������������������������������������
������������������������������������������������
����������
��������������������������������
�����������
�������������
�����������
�������������������
����������������������������������
�������������
������������
������������������������������������������ �������������������������������������������
�����������������
�������������������������� �����������������
������������������
������������������������������������ ����������������������������������������������������
������������������������������������
��
��������������������
����������������������
������������������������������������
��
������������������������������������������������������������
���
�������������������������������
�����������������
����������������������������������������������������������������������������������
������������
�������������������������������������������������������������������
������������
�����������������������������������������������
�������������
����������
����������������������
�����
���������
���������������������������������������������������������������������������������������������������������������������������������������������������������������������
��������
��������
����������������������������������������������������������������������������������������������������������������������������������
MANAGER
AGENTS�������������������������������������������������������������������������������
�������������
����
����������������������������
����������������������������
����
������
����������������������������
�������������������������������������������������������������������������������������������
������
����������������������������
������������������
������
����������������������������
�������������������������������������������������������������������������������������������
������
����������������������������
������������������
�������������������������������������
��������
�������������
�����������������������������������������������������������������������������������������
��
�������������������������
�����������
����������������������������
����
��������������������������������������������
������������������������
������������������������
����������������������������������� ����
������������������������������������������������������������������������
����������������������������������������������������������������������������
�����������
����������
������������
GET / SET
TRAP
�����
����
������������ ������� ���������� ����������������
�������������������� ��������������������
�������������������
������������������� ���������������������������������MIB������� �������������
����
Võrguhaldus 811
ÜldstruktuurHaldussüsteem
Network management system (NMS)
Management entity
Management database
Agent
Management database
Agent
Management database
Agent
Proxy
Hallatavad seadmed
VõrguühendusHaldusprotokoll
Võrguhaldus 812
Hallatavad objektid• igale hallatavale objektile omistatakse objekti
identifikaator (object identifier OID) • OID määratakse MIB failis • OID esitatakse kas punktiga eraldatud täisarvude
või sõnade jadana:Näide:– 1.3.6.1.2.1.4.6. – iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams
• Kui SNMP haldusjaam pärib mingit objekti, siis ta saadab selle objekti OID päringu sees SNMP agendile.
Võrguhaldus 813
Võrgusisene haldus
Võrguhaldus 814
Haldus(manageri) tarkvara
InterMapper is a fault management tool
Monitors network equipment and servers 24x7 to alert the manager about troubles
Some performance management tools
http://www.intermapper.com
3
Võrguhaldus 815
SNMP traffic data
SNMP Polls
SNMP Octets Counter
poller routerpoll
data
Like an Odometer9 9 9 4 0 8
Management system
agent
Võrguhaldus 816
Seadmete avastamine võrgusAutodiscovery - InterMapper's Auto-discover function automatically scans your network, looking for network devices to add to your map. It uses several heuristic techniques (including SNMP probes, ICMPecho packets, and DNS queries) to discover all the devices that are present.
Võrguhaldus 817
Kaardistamine
Võrguhaldus 818
SNMP päring ja SNMP vastusSimple Network Management Protocol
version: version-1 (0)community: publicdata: get-next-request (1)
get-next-requestrequest-id: 262919552error-status: noError (0)error-index: 0variable-bindings: 14 items
Itemname: 1.3.6.1.2.1.2.2.1.10 (IF-MIB::ifInOctets)valueType: unSpecified (1)
unSpecifiedItem
name: 1.3.6.1.2.1.2.2.1.16 (IF-MIB::ifOutOctets)valueType: unSpecified (1)
unSpecifiedItem
name: 1.3.6.1.2.1.2.2.1.7 (IF-MIB::ifAdminStatus)valueType: unSpecified (1)
unSpecifiedItem
name: 1.3.6.1.2.1.2.2.1.8 (IF-MIB::ifOperStatus)valueType: unSpecified (1)
unSpecified/…/
Simple Network Management Protocolversion: version-1 (0)community: publicdata: get-response (2)
get-responserequest-id: 262919552error-status: noError (0)error-index: 0variable-bindings: 14 items
Itemname: 1.3.6.1.2.1.2.2.1.10.1 (IF-MIB::ifInOctets.1)valueType: value (0)
value: simple (4294967295)value: simple (4294967295)
application-wide: counter-value (1)counter-value: 98900896
Itemname: 1.3.6.1.2.1.2.2.1.16.1 (IF-MIB::ifOutOctets.1)valueType: value (0)
value: simple (4294967295)value: simple (4294967295)
application-wide: counter-value (1)counter-value: 7637411
Itemname: 1.3.6.1.2.1.2.2.1.7.1 (IF-MIB::ifAdminStatus.1)valueType: value (0)
value: simple (4294967295)simple: integer-value (0)
Value: INTEGER: up(1)Item
name: 1.3.6.1.2.1.2.2.1.8.1 (IF-MIB::ifOperStatus.1)valueType: value (0)
value: simple (4294967295)simple: integer-value (0)
Value: INTEGER: up(1)/…/
Võrguhaldus 819
Monitooring
• Iga arvuti võtab vastu talle adresseeritud pakette• Monitooringu tarkvara kasutav arvuti jälgib kõiki
võrgus liikuvaid pakette
Võrguhaldus 820
Haldusinfobaas MIB (Management Information Base)
iso(1)org(3)
dod(6)internet(1)
mgmt(2)mib(1)
private(4)enterprise(1)
oiw(14)
snmp(11)
system(1) hp(11)
3com(43)wellfleet(18)
at(3)interfaces(2)
rmon(16)lanmanager(77)
snmpDot3RptrMgmt(22)
• baas onkõikidel haldussüsteemi komponentidel
• haldusinfo objekti aadressi moodustabnumbrite järjestus– näiteks
snmpDot3RptMgmtobjektide grupi aadress on 1.3.6.1.2.1.22
• SNMP päringutes kasutataksegi neid objektide aadresse
4
Võrguhaldus 821
3täpsustav küsitlus
IntelligentState
correlation/filtering
analüsaator
topology access
networktrapküsitlus
1
2
problem
4
Võrkude diagnostika
Võrguhaldus 822
Halduskeskus
Võrguhaldus 823
GUI
teenindus
Peaadmin võrguhaldur
Vigade korrelaator
eeltöötlus
CIO
Veateadete töötlus
Võrguhaldus 824
Võrguhalduse ülesanded• Fault management - veahaldus
– monitor networking devices and generate an alert when something goes wrong
• Configuration management - konfiguratsiooni haldus– changes, additions and deletions of the configuration of the
managed devices • Accounting management - kasutajate haldus
– monitoring and recording network component usage - for traffic analysis and billing
• Performance management - jõudluse haldus– gathering and analyzing data from network components to
monitor current performance and plan for current needs and future growth
• Security management - turvalisuse haldus
Võrguhaldus 825
Võrguhalduse jaotus
F au ltm anagem ent
A cco un tingm anagem ent
S ecu rity m an ag em en t
C on figu rationm anagem ent
P erfo rm ancem anagem ent
-Standard based configuration-Auto-discovery ensured-Archiving and config recovery
-Bandwidth control unit (QoS)-Analysis: utilization, availability,throughput, trending and response time- Addressing & documenting SLA
-Proactive detection-Problem isolation & resolution-Dispatch 24X7 mgmt
-Identify secure datamonitor/maintain AP security
-Tracks server utilization by class of user
Võrguhaldus 826
Kasutatav haldusmudelDevice Manager (NMS)
Data store
Network Device
Agent
NVRAMNetwork Device
Agent
NVRAM
SNMP
DeviceManager (2)
Data store
Network Device
Agent
NVRAM
Non-Volatile Random Access Memory
5
Võrguhaldus 827
Haldusandmete kogumine• Haldusjaam küsitleb
agente– teatud ajavahemike järel,
kas hostide teenuste pordid töötavad
• Haldusagent hoiatab haldusjaama tõrke korral– kui võrgu koormus
hakkab teatud piiri ületama
HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS
HALDUSAGENT
1. SNMP PÄRING
2. VASTUS
HALDUSJAAMHALDUSPROTSESSHALDUSINFOBAAS
HALDUSAGENT
1. SNMP TRAP
2. REAGEERING
Võrguhaldus 828
SNMP põhikäsud
Võrguhaldus 829
Haldusturvalisus
MIBHaldustarkvara
Transpordikiht
MANAGER AGENT
GET / GET-NEXT / GETBULKSET / TRAP / INFORM
Turvaline side
Juurdepääsu haldus
Võrguhaldus 830
Kaugmonitooring RMON
• Töötab iseseisvalt• Proaktiivne monitooring – võrgusegmendi
tõrke korral on monitoris võimalik teada saada tõrke eelset seisuMANAGER
RMON
WAN
Võrguhaldus 831
Võrguväline haldus
Võrguhaldus 832
Wireless Personal Area Network
Wireless Local Area Network
Mobiilse kliendi haldus keerukas
HandHand--overover
Wireless Wide Area Network
6
Võrguhaldus 833
Juurdepääsupunktide seisund
Võrguhaldus 834
Haldustulemused
“Warning: HSRP Router down. Standby now active…”
Võrguhaldus 835
Jõudluse tagamine
Bay Networks
FS1 FS2
... ...
T1
S1
Võrguhaldus 836
Dubleerimine
Võrguhaldus 837
Võrgukomponendid
Serve-rid
Cabling
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Kasutusperiood aastates
LANseadmed
Arvutid
Võrguhaldus 838
Lõpulingid (23)
http://en.wikipedia.org/wiki/SNMP
http://en.wikipedia.org/wiki/Multi_Router_Traffic_Grapher
http://www.netlab.hut.fi/opetus/
http://www.3gpp.org/