gestione della rete - snmp1 gestione della rete snmp
TRANSCRIPT
![Page 1: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/1.jpg)
Gestione della rete - SNMP 1
Gestione della rete
SNMP
![Page 2: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/2.jpg)
Gestione della rete - SNMP 2
Gestione della rete
Tipologia dei problemi affrontati Caratteristiche generali della gestione
della rete Protocolli di gestione
Gestione della rete - SNMP Standard per le informazioni gestite - MIB SMI e codifica dei nomi ASN.1
![Page 3: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/3.jpg)
Gestione della rete - SNMP 3
Scenario
H2 non riesce a scaricare dati da H1 a velocita’ superiore a 100 Kbit/s
H1 ed H2 sono connessi da una LAN a 100 Mbit/s
Cosa sta succedendo?
companynetwork
H1
R
H2
![Page 4: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/4.jpg)
Gestione della rete - SNMP 4
Scenario/2
Alcune possibili cause Uno dei link traa H1 e H2 e’ caduto e si sta
usando il collegamento wireless Il router R e’ congestionato ………..
companynetwork
H1
R
H2
![Page 5: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/5.jpg)
Gestione della rete - SNMP 5
Obiettivi della gestione di rete Configurazione
Necessita’ di raccogliere informazioni e intervenire su stato dispositivi e Sw
Contabilita’ Necessita’ di raccogliere informazioni su
traffico, connessioni ecc. Controllo delle prestazioni Guasti Sicurezza
![Page 6: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/6.jpg)
Gestione della rete - SNMP 6
Esempio Erogatrice di bibite (EB) La gestione coinvolge diversi aspetti Come gestire migliaia di EB dislocate su scala
geografica?
Gestione guasti
Gestionedenaro
Bibite UI
Alimentazione
EB
![Page 7: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/7.jpg)
Gestione della rete - SNMP 7
Esempio/2 Gestione remota di EB
accessibili via rete Agente
Raccoglie informazioni sullo stato di una EB
Puo’ permetterne la gestione
EB EBEB
Manager
AgenteAgenteAgente
![Page 8: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/8.jpg)
Gestione della rete - SNMP 8
Altri esempi
Controllo elementi di rete Controllo remoto di host Controllo del traffico
Allocazione di risorse Individuazione di attacchi
Verifica di SLA (Service Level Agreement)
Sicurezza
![Page 9: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/9.jpg)
Gestione della rete - SNMP 9
Approccio
Agente Elemento attivo (Sw) presente su ogni dispositivo da
controllare E’ in sostanza un server Raccoglie informazioni di stato sul dispositivo Offre un’interfaccia per agire in modalita’ remota sul
dispositivo
Manager Raccoglie informazioni/agisce sul dispositivo Accede al dispositivo attraverso l’agente Agisce da client verso l’agente di gestione
Protocollo tipo client/server tra manager e agente
![Page 10: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/10.jpg)
Gestione della rete - SNMP 10
Architettura generale
Agente
Dati di gestione
Agente
Dati di gestione
Agente
Dati di gestione
Manager
Protocollo di gestione
Entita’ controllate
Architettura centralizzata
![Page 11: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/11.jpg)
Gestione della rete - SNMP 11
Problemi - stratificazione
A quale livello agisce il protocollo Livello applicativo
• Indipendenza dalla tecnologia
Protocollo di trasporto usato UDP - semplice, inaffidabile TCP - complesso, affidabile
![Page 12: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/12.jpg)
Gestione della rete - SNMP 12
Problemi - i dati
Come definire i dati Dispositivi assai diversi tra loro Oggetti atomici, tabelle, strutture Dati locali/globali Dati statici/dinamici
Codifica Accesso
Denominazione
![Page 13: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/13.jpg)
Gestione della rete - SNMP 13
Componenti principali SNMP: Protocollo modello
client/server Usato per accedere al MIB Di solito usa UDP
Manager agent
TrasportoTrasporto
SNMP(o altro protocollo)
MIB
Rete
![Page 14: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/14.jpg)
Gestione della rete - SNMP 14
MIB (Management Information Base) Insieme dei dati gestiti
dall’agente presente su un dispositivo
Aspetti implementativi Dispositivi diversi tra loro Informazioni diverse
Manager
MIB router-Stato scheda 1-Stato scheda 2
-ipInDelivers……..
![Page 15: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/15.jpg)
Gestione della rete - SNMP 15
Aspetti da considerare
Come descrivere un MIB Sintassi Indipendenza dal protocollo per scambiare
le informazioni Quali informazioni controllare
Es. no. pacchetti IP consegnati con successo Capacita’ di intervento
Possibilita’ per il manager di modificare in modo remoto il funzionamento dei dispositivi
![Page 16: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/16.jpg)
Gestione della rete - SNMP 16
Descrizione di MIB SMI (Structure of Management Information)
Linguaggio per la descrizione delle informazioni di gestione presenti su una entita’ di rete (NE) controllata (es. stampante o router)
Aspetti principali Tipi di dati elementari Costrutti
• OBJECT-TYPE– Descrive un oggetto astratto di una NE controllata
» Es. contatore dei pacchetti uscenti da scheda di rete
• MODULE-IDENTITY– Permette di raggruppare oggetti
» Es. l’insieme degli oggetti astratti che descrivono una scheda di rete e il suo stato
• Oggetti composti e tabelle• Regole per assegnare i nomi a oggetti semplici e composti
![Page 17: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/17.jpg)
Gestione della rete - SNMP 17
SMI/tipi di dato elementari
11 tipi elementari INTEGER OCTET STRING Ipaddress Counter32 ……..
Il costrutto OBJECT-TYPE e’ usato per definire il tipo, lo stato e il significato di un tipo di oggetto controllato
![Page 18: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/18.jpg)
Gestione della rete - SNMP 18
SMI/costrutto OBJECT-TYPEipInDelivers OBJECT-TYPE
SYNTAX Counter32MAX-ACCESS read-onlySTATUS currentDESCRIPTION
“The total number of input datagrams successfully delivered to IP user-protocols.”
::= { ip 9 } 4 clausole
SYNTAX: tipo elementare associato all’oggetto MAC-ACCESS: specificatore di accesso STATUS: definizione e’ ancora valida o no? DESCRIPTION: descrizione leggibile dell’oggetto
ipInDelivers e’ una variabile di tipo Counter32 accessibile soltanto in lettura. La definizione dell’oggetto e’ valida
![Page 19: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/19.jpg)
Gestione della rete - SNMP 19
SMI/costrutto MODULE-IDENTITY
Permette di raggruppare oggetti correlati in un modulo Esempio: tutti gli oggetti che descrivono il
funzionamento e lo stato di una scheda di rete Contiene
Definizioni OBJECT-TYPE degli oggetti facenti parte del modulo
Clausole che permettono di descrivere il documento e identificarne i responsabili
• Es. contatto, organizzazione responsabile ecc.
![Page 20: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/20.jpg)
Gestione della rete - SNMP 20
Moduli MIB
Un modulo raccoglie tutti gli oggetti che descrivono un determinato dispositivo -> modulo MIB
Manager
ipMIB MODULE-IDENTITY………
ipInDelivers OBJECT-TYPE………..
xxxxx OBJECT-TYPE………..
MIB per il protocollo IP
![Page 21: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/21.jpg)
Gestione della rete - SNMP 21
Esempio/RFC 2325
MIB che descrive una macchina per il caffe’ automatica Ad esempio una macchina erogatrice di
caffe’ accessibile in modalita’ remota Definizioni formali in altre RFC
RFC 1442: SMI RFC 1213: MIB II
• Regole per la definizione dei moduli MIB
![Page 22: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/22.jpg)
Gestione della rete - SNMP 22
Esempio/2
COFFEE-POT-MIB-DEFINITIONS::= BEGIN
IMPORTS MODULE-IDENTITY, OBJECT-TYPE, NOTIFICATION-TYPE, TimeStamp, TimeInterval,Counter32, Integer32FROM SNMPv2-SMI……………….
![Page 23: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/23.jpg)
Gestione della rete - SNMP 23
Esempio/3
Coffee MODULE-IDENTITYLAST-UPDATED “9803231700Z”
(YYMMDDHHmmZ -> 17.00 23/3/1998)ORGANIZATION ……………………
![Page 24: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/24.jpg)
Gestione della rete - SNMP 24
Esempio/4
potName OBJECT-TYPE
SYNTAX DisplayString(SIZE (0..255)) MAX-ACCESS read-only STATUS current DESCRIPTION "The vendor description of the pot under management" ::= { coffee 1 }
![Page 25: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/25.jpg)
Gestione della rete - SNMP 25
Esempio/5
potCapacity OBJECT-TYPE
SYNTAX Integer32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of units of beverage supported by this device (regardless of its current state) ." ::= { coffee 2 }
![Page 26: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/26.jpg)
Gestione della rete - SNMP 26
Assegnazione dei nomi
Qualunque produttore puo’ creare i propri moduli MIB per i dispositivi che produce
Come evitare ambiguita’? Stessi nomi assegnati a oggetti di moduli MIB diversi A quale oggetto di quale modulo MIB fa riferimento
un certo identificatore?
Esempio: Come facciamo a sapere che l’identificatore
potCapacity si riferisce all’oggetto omonimo del modulo Coffee che implementa il modulo MIB visto precedentemente?
![Page 27: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/27.jpg)
Gestione della rete - SNMP 27
Assegnazione dei nomi/2 Assegnazione dei nomi
segue standard ISO ASN.1 (Abstract Syntax Notation 1)
Nomi assegnati in modo gerarchico Un nome e’ identificato
dal percorso per raggiungerlo a partire dalla radice
Esempio: 1.3.6.1.2.1.10.132 identifica il MIB per la macchina erogatrice di caffe’
Stringa alfanumerica equivalente
ITU-T (2)
iso (1)
ISO/ITU-T (3)
org (3)
dod (6)
mgmt (2)
transmission (10)
coffe (132)
internet (1)
mib (1)
![Page 28: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/28.jpg)
Gestione della rete - SNMP 28
Assegnazione dei nomi/2
Oggetto potCapacity del modulo MIB per la macchina del caffe’ e’ univocamente identificata da:
1.3.6.1.2.1.10.132.2 oppure:
iso.org.dod.internet.mgmt.mib.transmission.coffee.potCapacity
dod (6)
mgmt (2)
transmission (10)
coffe (132)
internet (1)
mib (1)
1.3 oiso.org
potName (1)potCapacity (2)
![Page 29: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/29.jpg)
Gestione della rete - SNMP 29
Tabelle Servono a rappresentare dati in forma di
array di record Esempio: tabelle di routing Possono essere viste come sequenze di
record di 5 campi
Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --- 127.0.0.1 127.0.0.1 UH 0 26492 lo0 192.168.2. 192.168.2.5 U 2 13 fa0 193.55.114. 193.55.114.6 U 3 58503 le0 192.168.3. 192.168.3.5 U 2 25 qaa0 224.0.0.0 193.55.114.6 U 3 0 le0 default 193.55.114.129 UG 0 143454
![Page 30: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/30.jpg)
Gestione della rete - SNMP 30
SMI per le tabelle
Clausola SEQUENCE Permette di definire strutture Si elencano nome e tipo di ciascun campo
Clausola SEQUENCE OF Permette di specificare un array di oggetti
SEQUENCE, specificando l’indice dell’array
![Page 31: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/31.jpg)
Gestione della rete - SNMP 31
Esempio: ipAddrTable
Elenco degli indirizzi IP di un’ interfaccia Passo 1: definire la struttura della tabella
IpAddrTable OBJETC-TYPESYNTAX SEQUENCE OF IpAddrEntryMAX-ACCESS not-accessibleSTATUS currentDESCRIPTION
“An IP address table.”::= { ip 1 }
![Page 32: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/32.jpg)
Gestione della rete - SNMP 32
Struttura dei record Si specificano soltanto i campi e i loro
tipi Serve un’ulteriore dichiarazione per
specificare il campo indice, lo stato e l’accesso
IpAddrEntry ::= SEQUENCE {ipAdEntAddr IpAddress,ipAdEntIfIndex INTEGER,ipAdEntNetMask IpAddress,ipAdEntBcastAddr IpAddress,ipAdEntReasmMaxSize INTEGER {0..65535}
}
![Page 33: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/33.jpg)
Gestione della rete - SNMP 33
Definizione dell’ indice Attenzione alle minuscole !!
ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION
"An entry (conceptual row) in the address table."
INDEX { ipAdEntIfIndex } ::= { ipAddrTable 1 }
La clausola INDEX specifica un campo di IpAddrEntry da usare come indice dell’array
![Page 34: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/34.jpg)
Gestione della rete - SNMP 34
Alla fine (entry nel MIB)IpAddrTable OBJETC-TYPESYNTAX SEQUENCE OF IpAddrEntry……ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) in the address
table." INDEX { ipAdEntIfIndex } ::= { ipAddrTable 1 }
IpAddrEntry ::= SEQUENCE {ipAdEntAddr IpAddress,………
![Page 35: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/35.jpg)
Gestione della rete - SNMP 35
Protocollo SNMP
Protocollo per il trasferimento e la manipolazione dei dati dei MIB
Diverse versioni Attuale: SNMPv3
Protocollo a scambio di messaggi Richiesta/modifica di variabili MIB
• gestore -> agente Tra manager Da agente MIB a manager
• Risposta a messaggi di richiesta/modifica• Trap - eventi eccezionali
![Page 36: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/36.jpg)
Gestione della rete - SNMP 36
Formato dei messaggi SNMP 4 parti
msgVersion: versione del protocollo Header: mapping richieste/risposte, flag ecc. SecParams: parametri per cifratura e
autenticazione Dati: il messaggio
• Detto anche PDU (Protocol Data Unit)
msgVersion Header SecParams Messaggio (PDU)
![Page 37: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/37.jpg)
Gestione della rete - SNMP 37
Tipi di PDU GetRequest, GetNextRequest, GetBulkRequest
Gestore -> agente Richiesta dei valori di uno o piu’ oggetti MIB
• Es.: valore del campo IpAddress di un record IpAddrEntry dell’oggetto ipAddrTable
Differenze: granularita’ delle richieste• Es.: GetNextRequest permette di scorrere i record di una tabella
SetRequest Gestore -> agente Richiede di impostare il valore di uno o piu’ oggetti MIB sul
dispositivo controllato• Es.: disconnettere un’interfaccia malfunzionante
InformRequest Gestore -> gestore Serve a un gestore per informare un gestore remoto circa i
valori di uno o piu’ oggetti MIB di un’entita’ controllata
![Page 38: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/38.jpg)
Gestione della rete - SNMP 38
Tipi di PDU/cont.
Response Agente -> gestore o gestore -> gestore Generata in risposta alle precedenti
SNMPv2-Trap Agente -> gestore Serve per notificare al gestore eventi
eccezionali• Es.: malfunzionamento di una scheda di rete
![Page 39: Gestione della rete - SNMP1 Gestione della rete SNMP](https://reader035.vdocumenti.com/reader035/viewer/2022062307/5542eb57497959361e8c18c7/html5/thumbnails/39.jpg)
Gestione della rete - SNMP 39
Es.: formato PDU GetRequest ID
Serve ad associare richiesta e risposta Error status/error index
Interi di 1 byte• 0 se una richiesta• Nella risposta, il loro valore identifica la causa dell’errore
Tipo ID Error status NomeError index Val Nome Val …
Header della PDU Nomi/valori delle variabili MIB