Prostředky pro řízení počítačových sítí. Network Management System. Network Management System

Podobné dokumenty
PDF created with pdffactory Pro trial version Úvod do RMON. Co je RMON? Data. The and complexity of RMON RMON. Sonda.

Úvod do RMON. The. Leaders, reducing the cost and complexity of RMON

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

SNMPv1. Model SNMP. ICMP (Internet Control Message Protocol) Internet Groper) (Packet. Ping. Traceroute. Proxy agenti. Echo, Echo reply, Timestamps

Správa síťových prvků

SNMP Simple Network Management Protocol

Management IP sítí. Simple Network Management Protocol (SNMP). Netconf.

PA159-Správa sítě

Management a monitoting IP sítí

Principy a použití dohledových systémů

Telekomunikační sítě Protokolové modely

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačové sítě 1 Přednáška č.11 Management sítí

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Identifikátor materiálu: ICT-3-03

I/O a SCADA systémy. iologik I/O Servery. iologik iologik 2000

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Není datům v síti těsno? Způsoby monitorování podnikových sítí (preliminary version) Monitorování, sledování, analýza. Není to totéž?

Průmyslový Ethernet. Martin Löw

Uspořádaný seznam nula nebo více elementů, každý je typem ASN.1 (heterogenní seznam) uspořádaný seznam stejných elementů

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

VPN - Virtual private networks

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

VŠB - Technická univerzita Ostrava

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Komunikační protokoly počítačů a počítačových sítí

DÁLKOVÝ DOHLED PRO BKE ZDROJE

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

MODELY POČÍTAČOVÝCH SÍTÍ

Napájecí zdroj JSD. Dohledový IP modul. Verze dokumentu: 1.0 Datum vydání: Poslední úprava:

Úvod Úrovňová architektura sítě Prvky síťové architektury Historie Příklady

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

X36PKO Úvod Protokolová rodina TCP/IP

CAL (CAN Application Layer) a CANopen

I/O servery Moxa. iologik I/O Servery. iologik iologik 2000

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Počítačové sítě Systém pro přenos souborů protokol FTP

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

A7B36PSI Úvod 1/29. Jan Kubr. Honza Kubr - 1_uvod

Inovace bakalářského studijního oboru Aplikovaná chemie

Zásobník protokolů TCP/IP

X36PKO Úvod Jan Kubr - X36PKO 1 2/2006

Alcatel OmniPCX 4400 Základní vlastnosti

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Novinky u zařízení pro sériovou komunikaci. Michal Kahánek

Monitorování datových sítí: Dnes

Základy počítačových sítí Model počítačové sítě, protokoly

JAK ČÍST TUTO PREZENTACI

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Počítačové sítě internet

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Využití síťového managementu v automatizaci

TME. ethernetový teploměr. teploměr s přenosem dat po Ethernetu. protokoly ASCII, HTTP (WEB), SMTP ( ), SNMP

SPS Úvod Technologie Ethernetu

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

EXTRAKT z technické normy ISO

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Směrovací protokoly, propojování sítí

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Technologie počítačových sítí 2. přednáška

Protokoly úrovně 3 nad ATM

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Další nástroje pro testování

Inovace bakalářského studijního oboru Aplikovaná chemie

SSL Secure Sockets Layer

Přední panel SP3361 ADSL DATA LAN USB PWR

Architektura TCP/IP je v současnosti

Flow Monitoring & NBA. Pavel Minařík

L2 multicast v doméně s přepínači CISCO

Aktivní prvky: síťové karty

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

Typy samostatných úloh PSI 2005/2006

EXTRAKT z mezinárodní normy

Dohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno

Zásobník protokolů TCP/IP

Počítačové sítě. Miloš Hrdý. 21. října 2007

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

IntraVUE Co je nového

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany

Intelligent Platform Management Interface (IPMI) Pavel Slavíček

Stručný návod pro software dodávaný jako příslušenství k NetMini adaptéru. Komunikace UPS \ NetAgent Mini DK532, DP532. O.K.SERVIS Plus s.r.o.

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

3.17 Využívané síťové protokoly

Systém monitorování rozvaděčů- RAMOS

Propojování sítí,, aktivní prvky a jejich principy

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

IntraVUE Co je nového

Starting Guide - Poseidon 3266 THset První kroky s měřením teploty, vlhkosti a otevření dveří

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

Transkript:

Prostředky pro řízení počítačových sítí Úvod do počítačových sítí Lekce 13 Ing. Jiří Ledvina, CSc. Network Management System ISO Network Management Forum Fault Management Configuration Management Security Management Performance Management Accounting Management Fault Management proces lokalizace problémů nebo chyb počítačové sítě odhalení problému isolování problému odstranění problému rychlé odhalení problému a náprava 7.1.2009 Úvod do počítačových sítí 2 Network Management System Configuration Management prostředí sítě je řízeno konfiguracemi všech zařízení v ní konfigurace je chápána jako proces natavení konfigurací těchto zařízení čtení konfigurací těchto zařízení modifikace konfigurace těchto zařízení Security Management proces pro řízení přístupu k informacím v síti pomoc při údržbě zabezpečení této informace sledování neúspěšných pokusů přihlašování automatické sledování a varování 7.1.2009 Úvod do počítačových sítí 3 1

Network Management System Performance Management měření využití hardware, sofrware a médií v síti měřené aktivity celková propustnost procento využití četnost chyb časy odezvy snaha odhalit problémy dříve, než na ně přijde uživatel Acounting Management sledování jednotlivců a skupin jak využívají síťové zdroje zabránění monopolizace přístupu ke zdrojům 7.1.2009 Úvod do počítačových sítí 4 Network Management System Přehled protokolů pro monitorování SGMP - Simple Gateway Management Protocol HEMS - High Entity Management System CMIP - Common Management Information Protocol CMOT - CMIP over TCP/IP SNMP - Simple Network Management Protocol SNMPv2 Data MIB - Management Information Base MIB - 2 RMON - Remote Monitoring RMON - 2 7.1.2009 Úvod do počítačových sítí 5 Ad - hoc techniky řízení sítí ICMP (Internet Control Message Protocol) Echo, Echo reply, Timestamps Ping (Packet Internet Groper) využívá ICMP Echo request + reply Traceroute využívá datových paketů (UDP)+ICMP odpovědi, Doba života paketu, nedosažitelný port Pasivní řízení zachycování paketů analýza paketů 7.1.2009 Úvod do počítačových sítí 6 2

Model SNMP Řízené uzly - agenti hostitelské systémy směrovače, mosty, multiplexory, hub Řídicí stanice protokol pro řízení sítě aplikace pro řízení sítě Komunikační protokol čtení, zápis procházení seznamem proměnných asynchronní události (trap) Proxy agenti 7.1.2009 Úvod do počítačových sítí 7 Uspořádání sítě Řídicí stanice modem SNMP Agent SNMP Agent SNMP proxy agent SNMP Agent SNMP Agent 7.1.2009 Úvod do počítačových sítí 8 Reprezentace dat Interní reprezentace dat Externí reprezentace dat - nezávislá na prostředí ASN.1 definuje formát datových jednotek definuje objekty které jsou ovládány Moduly Typy a hodnoty jednoduché typy konstruované typy odvozené typy subtypy Identifikatory objektů 7.1.2009 Úvod do počítačových sítí 9 3

SMI a MIB MIB - Management Information Base databáze řízených objektů popsáno podmnožinou ASN.1 SMI - Structure of Management Information popis schemat databáze popsáno podmnožinou ASN.1 standardní popis typů objektů 7.1.2009 Úvod do počítačových sítí 10 Objekty Syntax - syntaxe objektu Access - úroveň přístupu k objektu read-only read-write write-only not-accessible Status - požadavky implementační mandatory optional obsolete Name - identifikátor objektu 7.1.2009 Úvod do počítačových sítí 11 Identifikátory objektů 1 iso ccitt iso-ccitt 1.3 org 1.3.6 dod 1.3.6.1 internet directory mgmt experimental private 7.1.2009 Úvod do počítačových sítí 12 1.3.6.1.1 1.3.6.1.2 1.3.6.1.3 1.3.6.1.4 4

Identifikátory objektů - pokračování 1.3.6.1.2.1 mgmt 1.3.6.1.2.1.1 system 1.3.6.1.2.1.2 interfaces 1.3.6.1.2.1.3 at 1.3.6.1.2.1.4 ip 1.3.6.1.2.1.5 icmp 1.3.6.1.2.1.6 tcp 1.3.6.1.2.1.7 udp 1.3.6.1.2.1.8 egp 1.3.6.1.2.1.9 transmission 1.3.6.1.2.1.10 snmp 7.1.2009 Úvod do počítačových sítí 13 MIB Základní skupiny MIB I system ( 1 ) interfaces ( 2 ) at ( 3 ) ip ( 4 ) icmp ( 5 ) tcp ( 6 ) udp ( 7 ) egp ( 8 ) Základní skupiny MIB II system ( 1 ) interfaces ( 2 ) at ( 3 ) ip ( 4 ) icmp ( 5 ) tcp ( 6 ) udp ( 7 ) egp ( 8 ) transmission ( 9 ) snmp ( 10 ) 7.1.2009 Úvod do počítačových sítí 14 MIB - System ( sys ) skálarní objekty sysdescr sysobjectid sysuptime syscontact sysname syslocation sysservices 7.1.2009 Úvod do počítačových sítí 15 5

Mechanizmus SNMP Filosofie operace get get-next set trap typy rámce Protokol (UDP, port 161, 162) formát rámce version community data normální data PDU type request-id get-request get-next-request error-status get-response set-request trap toobig, nosuchname, badvalue, readonly, generr 7.1.2009 Úvod do počítačových sítí 16 Mechanizmus SNMP Asynchronní události (TRAP) PDU type enterprice -- system.sysobjectid agent-addr -- síťová adresa agenta generic-trap coldstart egpneighborloss enterprisespecific warmstart linkdown linkup authenticationfailure egpneighborloss enterprisespecific specific-trap timestamp variable-bindings 7.1.2009 Úvod do počítačových sítí 17 Řídicí stanice - SNMP monitory periodické dotazování na stav agentů příjem a zpracování asynchronních událostí automatická reakce na došlé alarmy kompletní vyhodnocení a prezentace grafické uživatelské rozhraní mapy sítě, jejich automatické vytvoření seskupování zařízení do logckých celků grafická prezentace získaných dat doplňkové služby telnet ping Trascend 7.1.2009 Úvod do počítačových sítí 18 6

Příklady monitorů Platformy UNIX DOS (Windows) Příklady SunNet Manager (SUN, Solaris) OpenView NNM (HP-UX, SUN) NetView (IBM, AIX) D-View (D-Link, MS-Windows) 7.1.2009 Úvod do počítačových sítí 19 Zhodnocení jednoduchá autentikace zatěžování sítě při čtení rozsáhlých tabulek zatěžování sítě při periodickém monitorování postrádá přímou podporu pro distribuované řízení není kompatibilní s novější verzí SNMPv2 zavedení RMON (Remote Monitoring) 7.1.2009 Úvod do počítačových sítí 20 Co je RMON? Sonda RMON (Agent) Promiskuitně sleduje data na síti s LAN, ke které je připojena Uživatelské PC Konsole pro řízení sítě (kontroluje a zobrazuje data) Data (Musí být připojena p do sítě - i mimo pásmo, p nebo na jiný segment sítě LAN, než na který je připojena sonda) 7.1.2009 Úvod do počítačových sítí 21 7

RMON Autonomní ovládání sítě Sonda Oznamuje výjimky (Alarms) Naslouchá promiskuitně LAN Statistiky hostitelských systémů (MAC adresy) Historie pro analýzu trendů Statistiky kdo s kým hovoří (pouze v MAC Adresách) Zachycování paketů pro statistiku Konzole Dekódování informací 7.1.2009 Úvod do počítačových sítí 22 Skupiny RMON Definováno IETF v RFC1271 jako standard pro vzdálené monitorování Původně definováno pouze 9 skupin, skupina statistiky definována pouze pro Ethernet Další skupiny pro ostatní média (např. Token Ring) jsou definovány v dalších RFC Historie Host. systémy Statistiky Alarmy Prvních N hostů Matice Události Filtr Zachycování Token Ring 7.1.2009 Úvod do počítačových sítí 23 Statistiky RMON? Statistiky Ukazuje statistiky LAN segmentu Není vztažen k individuálním host. systémům Nepracuje přes mosty, přepínače (switch) a směrovače Sonda 7.1.2009 Úvod do počítačových sítí 24 8

Alarmy RMON Vznik akce Čas Prá h Úroveň obnovy Statistiky Alarmy Sonda RMON monitoruje jakékoliv koliv statistiky podle MIB. Je-li překročena ena prahová hodnota, vytvoří vniřní RMON událost. Dokud hodnota neklesne pod úroveň obnovy, není spuštěna žádná další akce 7.1.2009 Úvod do počítačových sítí 25 RMON Historie? Přenos Sonda Čas Historie Zachycuje časové statistiky segmentu LAN Není vztažena k individuáln lním host. systémům Nepracuje přes p mosty, přepp epínače (switch)) ani směrova rovače 7.1.2009 Úvod do počítačových sítí 26 Matice RMON Skupina matice Kdo s kým komunikuje Poskytuje statistiky vztažen ené k párům p komunikujících ch MAC adres (nikoliv síťových adres) MAC i síťovs ové adresy jsou pro host. systém unikátn tní MAC adresy nejsou mimo segment LAN zachovány (síťov ové adresy ano) 7.1.2009 Úvod do počítačových sítí 27 9

RMON Host. systémy Skupina host. systémů Kdo přenáší Poskytuje statistiky založené na MAC adresách (ne na síťových adresách) MAC i síťové adresy jsou pro host. systém jedinečné MAC adresy nejsou mimo segment LAN zachovány (síťové adresy ano) 7.1.2009 Úvod do počítačových sítí 28 RMON - Horních N (TopN Hosts) 1 2 3 4 Skupina horních N (TopN( Host) Kdo přenp enáší nejvíce ce Uspořádan dané statistiky založen ené na MAC adresách (ne na síťových s adresách) MAC a síťovs ová adresa jsou pro host. systém jedinečné MAC adresy nejsou mimo segment LAN zachovány (síťov ové adresy ano) 7.1.2009 Úvod do počítačových sítí 29 RMON Události (Events) Příchod události: Asynchronní Konsole přerušení (Trap) Sonda Akce Události Událost vznikne je-li překrop ekročen en práh RMON alarmu. S každou událost lostí jsou spojeny akce jako je záznam z znam do logu, poslání SNMP trapu a pod. Je možné vyvolat i další akce, které nejsou definovány ny ve standardu RFC1271. Definované akce jsou záznam z znam do interního logu a poslání SNMP trapu do konsole síťovs ového manageru. 7.1.2009 Úvod do počítačových sítí 30 10

RMON Filtr Data Filtr Podle parametrů v paketu (např.. aplikace, protokol, adresa), dovoluje nastavit podmínky, které zajistí buď monitorování, nebo záznam z znam paketů. 7.1.2009 Úvod do počítačových sítí 31 RMON Zachycování paketů Data Zachycování paketů Podle parametrů, definovaných ve skupině filtrů (Filter Group), zachycuje v sondě pakety. Zachycování paketů je použiteln itelné zvláš áště při odhalování chyb 7.1.2009 Úvod do počítačových sítí 32 Skupiny RMON 2 RFC 2021 - RMON2 MIB RFC1997 - RMON2 MIB Protocol Identifiers Skupiny: Adresář protokolů Distribuce protokolů Mapa adres Host systémy síťové úrovně Matice hostů síťové úrovně Host systémy aplikační úrovně Matice hostů aplikační úrovně Historie Konfigurace sondy 7.1.2009 Úvod do počítačových sítí 33 11

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář