Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11, Předn. 12 https://edux.fit.cvut.cz/bi-psi Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Síťová správa podle ISO správa výkonu (performance management) reaktivní a proaktivní měření výkonnosti a zatížení správa konfigurace (configuration management) monitorování síťové konfigurace účetní správa (accounting management) monitorování využití sítě správa poruch a chyb (fault maagement) detekce chyb, logování a oznámení správa bezpečnosti (security management) nastavení a monitorování přístupu 2
Architektura Network Management System Network Network Management Protocol Agent Management database Managed device Proxy 3
SNMP Simple Network Management Protocol UDP / 161 SNMPv1 1988 RFC1157 SNMPv2 1993 RFC1441 rozšířená bezpečnost další operace SNMPv2c 1996 RFC1901 SNMPv3 2002 RFC3411 4
SNMP model Managed node Management station SNMP Services SNMP agent Status and Configuration Information 5
MIB Management Information Base hierarchie - stromová struktura více standardizačních organizaci ISO CCITT (ITU-T ) objekty skalární tabulka 6
MIB (.) ccitt(0) iso(1) joint-iso-ccitt(2) std(0) org(3) dod(6) internet(1) directory(1) mgmt(2) experimental(3) private(4) mib-2(1) system(1) interfaces(2) at(3) ip(4) icmp(5) sysdescr(1).1.3.6.1.2.1.1.iso.org.dod.internet.mgmt.mib-2.system.sysdescr 7
SNMP protokol Základní příkazy GetRequest žádost o zaslání stavu/hodnoty objektu SetRequest příkaz k nastavení hodnoty GetNextRequest žádost o informaci o následujícím objektu Response Trap odpověď asynchronní upozornění na událost 8
RMON Sonda Sonda 9
RMON Remote Monitoring rozšiřuje možnosti SMTP distribuovaný sběr a zpracování klient / server model sonda (agent) sbírá a analyzuje informace na žádost zasílá informace 10
RMON struktura RFC2819 skupiny Statistic okamžitý provoz (byte, kolize, chyby...) History dtto, ale historie Alarms hlídání prahových hodnot Hosts přenosová statistka pro každý uzel Host Top N setříděná předchozí statistika Traffic Matrix vzájemná komunikace mezi uzly Filters filtry pro následující skupinu Packet Capture pakety pro další dekódování Events záznamy událostí 11
RMON MIB iso(1) org(3) dod(6) internet(1) directory(1) mgmt(2) experimental(3) private(4) mib-2(1) system(1) interfaces(2) at(3) ip(4) icmp(5) rmon(16) statistic(1) history(2) alarm(3) hosts(4) hosts TopN(5) matrix(6) filter(7) capture(8) event(9) 12
Utility lokální systém ifconfig / route / ip arp ipables lsof netstat tcpdump iwconfig / iwlist / iwspy testování sítě ping traceroute telnet nmap 13
Síťové rozhraní - Linux nástroje Linuxu pro testování síťového rozhraní ifconfig route ip základní nastavení síťového rozhraní (IP adresa, maska, broadcast, MTU,... nastavení statických směrovacích pravidel jako ifconfig a ip + další funkce arp zobrazení a manipulace s tabulkou ARP netstat zobrazí síťová spojení, směrovací pravidla, statistické údaje 14
Síťové rozhraní (2) iptables filtrovací pravidla, NAT,... lsof přehled otevřených síťových spojení iwconfig / iwlist / iwspy manipulace s rozhraním WiFi tcpdump odchytávaní paketů filtrovací podmínky 15
Nástroje pro testování ping využívá ICMP echo_request zjištění dostupnosti síťového zařízení, měření RTT traceroute využívá postupně zvyšující se hodnoty TTL pokud TTL = 0, směrovač pošle zprávu ICMP zobrazí síťové prvky na cestě ke cílovému systému telnet klient protokolu telnet možnost nastavit cílový port testování serverů textových protokolů (SMTP, WWW,...) nmap bezpečnostní scanner otevřených portů 16
Poděkování Janu Kubrovi z FEL ČVUT za poskytnutí slajdů, z nichž některé byly částečně využity v této přednášce 17
Děkuji za pozornost 18