Διάλεξη 3 –Πρωτόκολλο διαχείρισης: snmp - simple network...
TRANSCRIPT
2018-2019
Τμήμα Μηχανικών Πληροφορικής ΤΕ - ΤΕΙ Πελοποννήσου
Διάλεξη 3 ndash Πρωτόκολλο διαχείρισης SNMP - Simple
Network Management Protocol
Διαχείριση Δικτύων
Διαχείριση Δικτύων - Διάλεξη 31
Πρωτόκολλα Διαχείρισης Δικτύωνbull Τα πρωτόκολλα διαχείρισης δικτύων (network management protocols) καθορίζουν
bull Τον ακριβή τρόπο επικοινωνίας διαχειριστή ndash αντιπροσώπου για τη διαχείριση τωνστοιχείων
bull Τη μορφή και τη σημασία των μηνυμάτων που ανταλλάσσονται
bull Χρειαζόμαστε ένα κοινό (standard) τρόπο για να ορίζουμε τα αντικείμενα πουδιαχειριζόμαστε και τη συμπεριφορά τους
bull Χρειάζεται να γνωρίζουμε ποια αντικείμενα είναι διαθέσιμα στον agent και ποιες είναιοι ιδιότητες τους πχ κατάσταση ενός Router Interface Up Down Testing
bull Πρωτόκολλα
bull IETF Simple Network Management Protocol (SNMP)
bull IETF Network Configuration Protocol (NETCONF)
bull OSI Common Management Information Protocol (CMIP)
Διαχείριση Δικτύων - Διάλεξη 32
SNMP - Simple Network Managment Protocolbull Το πρωτόκολλο SNMP - Simple Network Managment Protocol έχει επικρατήσει
γιατί είναι απλό καταναλώνει μικρή υπολογιστική ισχύ και ελάχιστους δικτυακούς πόρους
bull Το SNMP είναι σχεδιασμένο σαν πρωτόκολλο επιπέδου εφαρμογής στη στοίβα πρωτοκόλλων του TCPIP και χρησιμοποιεί UDP πακέτα για την ανταλλαγή μηνυμάτων
bull Οι συσκευές υπό διαχείριση μπορεί να είναι routers switches ΗΥ monitoring devices sensors έξυπνες συσκευές διαχειριζόμενες από το Internet
bull Προτυποποίηση RFC (Request for Comments) της IETF (Internet Engineering Task Force)
bull RFC 1157 SNMPv1 και RFCs 11551212 SMIv1
bull RFCs 1905-1907 SNMPv2 και RFCs 2578-2580 SMIv2
bull RFC 1905-1907 amp 2571-2575 SNMPv3
Διαχείριση Δικτύων - Διάλεξη 33
SNMP Διαχειριστής και διαχειριζόμενος
Διαχείριση Δικτύων - Διάλεξη 34
bull Ακολουθείται το μοντέλο πελάτη ndash εξυπηρετητή (client ndash server) ή αλλιώς διαχειριστή ndash πράκτορα (manager - agent)
bull Δύο τρόποι συλλογής πληροφοριών
bull Ερώτηση amp απάντηση
bull Αναφορά γεγονότων
ΤCPIP διαχείριση
bull Το πρωτόκολλο TCPIP για μια απλή και αποτελεσματικήδιαχείριση χρησιμοποιεί ένα συνδυασμό των παρακάτωbull Το πρωτόκολλο απλής διαχείρισης δικτύου (Simple Network Management
Protocol-SNMP)
bull Την βάση πληροφοριών διαχείρισης (Management Information Base- MIB)
bull Η ΜΙΒ δεν είναι βάση δεδομένων ndash απλά τυποποιεί αντικείμενα δείκτες ώστε να απευθύνεται σεαυτά ο SNMP manager ανεξάρτητα από κατασκευαστή λειτουργικό κλπ
bull Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών
bull πχ ATM MIB (RFC 2515) DNS MIB (RFC 1611) κλπ
bull Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIB II (RFC 1213)
bull MIB-I (rfc1156) was the first SNMP MIB to be defined and MIB-II (rfc1213) provides some extensionsto it
Διαχείριση Δικτύων - Διάλεξη 35
Μεταβλητέςbull Στο πρωτόκολλο SNMP κάθε αντιπρόσωπος διαθέτει και παρακολουθεί μια σειρά
από μεταβλητές
bull Οι μεταβλητές είναι απεικονίσεις διάφορων αντικειμένων (πχ διευθύνσεις) ενώη τιμή των οποίων μπορεί να αλλάζει ανάλογα με την κατάσταση του δικτύου(μετρητές)
bull Γενικά οι μεταβλητές αναφέρονται σε διάφορα στοιχεία των συσκευών όπωςστοιχεία συστήματος στοιχεία περιβαλλοντικών παραμέτρων πληροφορίεςδικτυακών παραμέτρων logs σφαλμάτων κα
bull Για παράδειγμα μια μεταβλητή περιγράφει των αριθμό των λαθών του δικτύουσε μια πόρτα ενός δρομολογητή η μεταβλητή είναι laquoΛάθη δικτύου στοδρομολογητήraquo και η τιμή της είναι αυτή που μετράει ο αντιπρόσωπος
bull Ο αντιπρόσωπος πρέπει να είναι σε θέση να παρουσιάσει τις τιμές τωνμεταβλητών σε κάποιο διαχειριστή που θα τις ζητήσει
Διαχείριση Δικτύων - Διάλεξη 36
Μεταβλητές
bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι
bull Πληροφορίες φυσικής διαμόρφωσης
bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip
bull Πληροφορίες λογικής διαμόρφωσης
bull πχ IP διευθύνσεις
bull Ιστορικές πληροφορίες
bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip
Διαχείριση Δικτύων - Διάλεξη 37
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Πρωτόκολλα Διαχείρισης Δικτύωνbull Τα πρωτόκολλα διαχείρισης δικτύων (network management protocols) καθορίζουν
bull Τον ακριβή τρόπο επικοινωνίας διαχειριστή ndash αντιπροσώπου για τη διαχείριση τωνστοιχείων
bull Τη μορφή και τη σημασία των μηνυμάτων που ανταλλάσσονται
bull Χρειαζόμαστε ένα κοινό (standard) τρόπο για να ορίζουμε τα αντικείμενα πουδιαχειριζόμαστε και τη συμπεριφορά τους
bull Χρειάζεται να γνωρίζουμε ποια αντικείμενα είναι διαθέσιμα στον agent και ποιες είναιοι ιδιότητες τους πχ κατάσταση ενός Router Interface Up Down Testing
bull Πρωτόκολλα
bull IETF Simple Network Management Protocol (SNMP)
bull IETF Network Configuration Protocol (NETCONF)
bull OSI Common Management Information Protocol (CMIP)
Διαχείριση Δικτύων - Διάλεξη 32
SNMP - Simple Network Managment Protocolbull Το πρωτόκολλο SNMP - Simple Network Managment Protocol έχει επικρατήσει
γιατί είναι απλό καταναλώνει μικρή υπολογιστική ισχύ και ελάχιστους δικτυακούς πόρους
bull Το SNMP είναι σχεδιασμένο σαν πρωτόκολλο επιπέδου εφαρμογής στη στοίβα πρωτοκόλλων του TCPIP και χρησιμοποιεί UDP πακέτα για την ανταλλαγή μηνυμάτων
bull Οι συσκευές υπό διαχείριση μπορεί να είναι routers switches ΗΥ monitoring devices sensors έξυπνες συσκευές διαχειριζόμενες από το Internet
bull Προτυποποίηση RFC (Request for Comments) της IETF (Internet Engineering Task Force)
bull RFC 1157 SNMPv1 και RFCs 11551212 SMIv1
bull RFCs 1905-1907 SNMPv2 και RFCs 2578-2580 SMIv2
bull RFC 1905-1907 amp 2571-2575 SNMPv3
Διαχείριση Δικτύων - Διάλεξη 33
SNMP Διαχειριστής και διαχειριζόμενος
Διαχείριση Δικτύων - Διάλεξη 34
bull Ακολουθείται το μοντέλο πελάτη ndash εξυπηρετητή (client ndash server) ή αλλιώς διαχειριστή ndash πράκτορα (manager - agent)
bull Δύο τρόποι συλλογής πληροφοριών
bull Ερώτηση amp απάντηση
bull Αναφορά γεγονότων
ΤCPIP διαχείριση
bull Το πρωτόκολλο TCPIP για μια απλή και αποτελεσματικήδιαχείριση χρησιμοποιεί ένα συνδυασμό των παρακάτωbull Το πρωτόκολλο απλής διαχείρισης δικτύου (Simple Network Management
Protocol-SNMP)
bull Την βάση πληροφοριών διαχείρισης (Management Information Base- MIB)
bull Η ΜΙΒ δεν είναι βάση δεδομένων ndash απλά τυποποιεί αντικείμενα δείκτες ώστε να απευθύνεται σεαυτά ο SNMP manager ανεξάρτητα από κατασκευαστή λειτουργικό κλπ
bull Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών
bull πχ ATM MIB (RFC 2515) DNS MIB (RFC 1611) κλπ
bull Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIB II (RFC 1213)
bull MIB-I (rfc1156) was the first SNMP MIB to be defined and MIB-II (rfc1213) provides some extensionsto it
Διαχείριση Δικτύων - Διάλεξη 35
Μεταβλητέςbull Στο πρωτόκολλο SNMP κάθε αντιπρόσωπος διαθέτει και παρακολουθεί μια σειρά
από μεταβλητές
bull Οι μεταβλητές είναι απεικονίσεις διάφορων αντικειμένων (πχ διευθύνσεις) ενώη τιμή των οποίων μπορεί να αλλάζει ανάλογα με την κατάσταση του δικτύου(μετρητές)
bull Γενικά οι μεταβλητές αναφέρονται σε διάφορα στοιχεία των συσκευών όπωςστοιχεία συστήματος στοιχεία περιβαλλοντικών παραμέτρων πληροφορίεςδικτυακών παραμέτρων logs σφαλμάτων κα
bull Για παράδειγμα μια μεταβλητή περιγράφει των αριθμό των λαθών του δικτύουσε μια πόρτα ενός δρομολογητή η μεταβλητή είναι laquoΛάθη δικτύου στοδρομολογητήraquo και η τιμή της είναι αυτή που μετράει ο αντιπρόσωπος
bull Ο αντιπρόσωπος πρέπει να είναι σε θέση να παρουσιάσει τις τιμές τωνμεταβλητών σε κάποιο διαχειριστή που θα τις ζητήσει
Διαχείριση Δικτύων - Διάλεξη 36
Μεταβλητές
bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι
bull Πληροφορίες φυσικής διαμόρφωσης
bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip
bull Πληροφορίες λογικής διαμόρφωσης
bull πχ IP διευθύνσεις
bull Ιστορικές πληροφορίες
bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip
Διαχείριση Δικτύων - Διάλεξη 37
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
SNMP - Simple Network Managment Protocolbull Το πρωτόκολλο SNMP - Simple Network Managment Protocol έχει επικρατήσει
γιατί είναι απλό καταναλώνει μικρή υπολογιστική ισχύ και ελάχιστους δικτυακούς πόρους
bull Το SNMP είναι σχεδιασμένο σαν πρωτόκολλο επιπέδου εφαρμογής στη στοίβα πρωτοκόλλων του TCPIP και χρησιμοποιεί UDP πακέτα για την ανταλλαγή μηνυμάτων
bull Οι συσκευές υπό διαχείριση μπορεί να είναι routers switches ΗΥ monitoring devices sensors έξυπνες συσκευές διαχειριζόμενες από το Internet
bull Προτυποποίηση RFC (Request for Comments) της IETF (Internet Engineering Task Force)
bull RFC 1157 SNMPv1 και RFCs 11551212 SMIv1
bull RFCs 1905-1907 SNMPv2 και RFCs 2578-2580 SMIv2
bull RFC 1905-1907 amp 2571-2575 SNMPv3
Διαχείριση Δικτύων - Διάλεξη 33
SNMP Διαχειριστής και διαχειριζόμενος
Διαχείριση Δικτύων - Διάλεξη 34
bull Ακολουθείται το μοντέλο πελάτη ndash εξυπηρετητή (client ndash server) ή αλλιώς διαχειριστή ndash πράκτορα (manager - agent)
bull Δύο τρόποι συλλογής πληροφοριών
bull Ερώτηση amp απάντηση
bull Αναφορά γεγονότων
ΤCPIP διαχείριση
bull Το πρωτόκολλο TCPIP για μια απλή και αποτελεσματικήδιαχείριση χρησιμοποιεί ένα συνδυασμό των παρακάτωbull Το πρωτόκολλο απλής διαχείρισης δικτύου (Simple Network Management
Protocol-SNMP)
bull Την βάση πληροφοριών διαχείρισης (Management Information Base- MIB)
bull Η ΜΙΒ δεν είναι βάση δεδομένων ndash απλά τυποποιεί αντικείμενα δείκτες ώστε να απευθύνεται σεαυτά ο SNMP manager ανεξάρτητα από κατασκευαστή λειτουργικό κλπ
bull Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών
bull πχ ATM MIB (RFC 2515) DNS MIB (RFC 1611) κλπ
bull Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIB II (RFC 1213)
bull MIB-I (rfc1156) was the first SNMP MIB to be defined and MIB-II (rfc1213) provides some extensionsto it
Διαχείριση Δικτύων - Διάλεξη 35
Μεταβλητέςbull Στο πρωτόκολλο SNMP κάθε αντιπρόσωπος διαθέτει και παρακολουθεί μια σειρά
από μεταβλητές
bull Οι μεταβλητές είναι απεικονίσεις διάφορων αντικειμένων (πχ διευθύνσεις) ενώη τιμή των οποίων μπορεί να αλλάζει ανάλογα με την κατάσταση του δικτύου(μετρητές)
bull Γενικά οι μεταβλητές αναφέρονται σε διάφορα στοιχεία των συσκευών όπωςστοιχεία συστήματος στοιχεία περιβαλλοντικών παραμέτρων πληροφορίεςδικτυακών παραμέτρων logs σφαλμάτων κα
bull Για παράδειγμα μια μεταβλητή περιγράφει των αριθμό των λαθών του δικτύουσε μια πόρτα ενός δρομολογητή η μεταβλητή είναι laquoΛάθη δικτύου στοδρομολογητήraquo και η τιμή της είναι αυτή που μετράει ο αντιπρόσωπος
bull Ο αντιπρόσωπος πρέπει να είναι σε θέση να παρουσιάσει τις τιμές τωνμεταβλητών σε κάποιο διαχειριστή που θα τις ζητήσει
Διαχείριση Δικτύων - Διάλεξη 36
Μεταβλητές
bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι
bull Πληροφορίες φυσικής διαμόρφωσης
bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip
bull Πληροφορίες λογικής διαμόρφωσης
bull πχ IP διευθύνσεις
bull Ιστορικές πληροφορίες
bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip
Διαχείριση Δικτύων - Διάλεξη 37
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
SNMP Διαχειριστής και διαχειριζόμενος
Διαχείριση Δικτύων - Διάλεξη 34
bull Ακολουθείται το μοντέλο πελάτη ndash εξυπηρετητή (client ndash server) ή αλλιώς διαχειριστή ndash πράκτορα (manager - agent)
bull Δύο τρόποι συλλογής πληροφοριών
bull Ερώτηση amp απάντηση
bull Αναφορά γεγονότων
ΤCPIP διαχείριση
bull Το πρωτόκολλο TCPIP για μια απλή και αποτελεσματικήδιαχείριση χρησιμοποιεί ένα συνδυασμό των παρακάτωbull Το πρωτόκολλο απλής διαχείρισης δικτύου (Simple Network Management
Protocol-SNMP)
bull Την βάση πληροφοριών διαχείρισης (Management Information Base- MIB)
bull Η ΜΙΒ δεν είναι βάση δεδομένων ndash απλά τυποποιεί αντικείμενα δείκτες ώστε να απευθύνεται σεαυτά ο SNMP manager ανεξάρτητα από κατασκευαστή λειτουργικό κλπ
bull Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών
bull πχ ATM MIB (RFC 2515) DNS MIB (RFC 1611) κλπ
bull Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIB II (RFC 1213)
bull MIB-I (rfc1156) was the first SNMP MIB to be defined and MIB-II (rfc1213) provides some extensionsto it
Διαχείριση Δικτύων - Διάλεξη 35
Μεταβλητέςbull Στο πρωτόκολλο SNMP κάθε αντιπρόσωπος διαθέτει και παρακολουθεί μια σειρά
από μεταβλητές
bull Οι μεταβλητές είναι απεικονίσεις διάφορων αντικειμένων (πχ διευθύνσεις) ενώη τιμή των οποίων μπορεί να αλλάζει ανάλογα με την κατάσταση του δικτύου(μετρητές)
bull Γενικά οι μεταβλητές αναφέρονται σε διάφορα στοιχεία των συσκευών όπωςστοιχεία συστήματος στοιχεία περιβαλλοντικών παραμέτρων πληροφορίεςδικτυακών παραμέτρων logs σφαλμάτων κα
bull Για παράδειγμα μια μεταβλητή περιγράφει των αριθμό των λαθών του δικτύουσε μια πόρτα ενός δρομολογητή η μεταβλητή είναι laquoΛάθη δικτύου στοδρομολογητήraquo και η τιμή της είναι αυτή που μετράει ο αντιπρόσωπος
bull Ο αντιπρόσωπος πρέπει να είναι σε θέση να παρουσιάσει τις τιμές τωνμεταβλητών σε κάποιο διαχειριστή που θα τις ζητήσει
Διαχείριση Δικτύων - Διάλεξη 36
Μεταβλητές
bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι
bull Πληροφορίες φυσικής διαμόρφωσης
bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip
bull Πληροφορίες λογικής διαμόρφωσης
bull πχ IP διευθύνσεις
bull Ιστορικές πληροφορίες
bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip
Διαχείριση Δικτύων - Διάλεξη 37
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
ΤCPIP διαχείριση
bull Το πρωτόκολλο TCPIP για μια απλή και αποτελεσματικήδιαχείριση χρησιμοποιεί ένα συνδυασμό των παρακάτωbull Το πρωτόκολλο απλής διαχείρισης δικτύου (Simple Network Management
Protocol-SNMP)
bull Την βάση πληροφοριών διαχείρισης (Management Information Base- MIB)
bull Η ΜΙΒ δεν είναι βάση δεδομένων ndash απλά τυποποιεί αντικείμενα δείκτες ώστε να απευθύνεται σεαυτά ο SNMP manager ανεξάρτητα από κατασκευαστή λειτουργικό κλπ
bull Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών
bull πχ ATM MIB (RFC 2515) DNS MIB (RFC 1611) κλπ
bull Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIB II (RFC 1213)
bull MIB-I (rfc1156) was the first SNMP MIB to be defined and MIB-II (rfc1213) provides some extensionsto it
Διαχείριση Δικτύων - Διάλεξη 35
Μεταβλητέςbull Στο πρωτόκολλο SNMP κάθε αντιπρόσωπος διαθέτει και παρακολουθεί μια σειρά
από μεταβλητές
bull Οι μεταβλητές είναι απεικονίσεις διάφορων αντικειμένων (πχ διευθύνσεις) ενώη τιμή των οποίων μπορεί να αλλάζει ανάλογα με την κατάσταση του δικτύου(μετρητές)
bull Γενικά οι μεταβλητές αναφέρονται σε διάφορα στοιχεία των συσκευών όπωςστοιχεία συστήματος στοιχεία περιβαλλοντικών παραμέτρων πληροφορίεςδικτυακών παραμέτρων logs σφαλμάτων κα
bull Για παράδειγμα μια μεταβλητή περιγράφει των αριθμό των λαθών του δικτύουσε μια πόρτα ενός δρομολογητή η μεταβλητή είναι laquoΛάθη δικτύου στοδρομολογητήraquo και η τιμή της είναι αυτή που μετράει ο αντιπρόσωπος
bull Ο αντιπρόσωπος πρέπει να είναι σε θέση να παρουσιάσει τις τιμές τωνμεταβλητών σε κάποιο διαχειριστή που θα τις ζητήσει
Διαχείριση Δικτύων - Διάλεξη 36
Μεταβλητές
bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι
bull Πληροφορίες φυσικής διαμόρφωσης
bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip
bull Πληροφορίες λογικής διαμόρφωσης
bull πχ IP διευθύνσεις
bull Ιστορικές πληροφορίες
bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip
Διαχείριση Δικτύων - Διάλεξη 37
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Μεταβλητέςbull Στο πρωτόκολλο SNMP κάθε αντιπρόσωπος διαθέτει και παρακολουθεί μια σειρά
από μεταβλητές
bull Οι μεταβλητές είναι απεικονίσεις διάφορων αντικειμένων (πχ διευθύνσεις) ενώη τιμή των οποίων μπορεί να αλλάζει ανάλογα με την κατάσταση του δικτύου(μετρητές)
bull Γενικά οι μεταβλητές αναφέρονται σε διάφορα στοιχεία των συσκευών όπωςστοιχεία συστήματος στοιχεία περιβαλλοντικών παραμέτρων πληροφορίεςδικτυακών παραμέτρων logs σφαλμάτων κα
bull Για παράδειγμα μια μεταβλητή περιγράφει των αριθμό των λαθών του δικτύουσε μια πόρτα ενός δρομολογητή η μεταβλητή είναι laquoΛάθη δικτύου στοδρομολογητήraquo και η τιμή της είναι αυτή που μετράει ο αντιπρόσωπος
bull Ο αντιπρόσωπος πρέπει να είναι σε θέση να παρουσιάσει τις τιμές τωνμεταβλητών σε κάποιο διαχειριστή που θα τις ζητήσει
Διαχείριση Δικτύων - Διάλεξη 36
Μεταβλητές
bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι
bull Πληροφορίες φυσικής διαμόρφωσης
bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip
bull Πληροφορίες λογικής διαμόρφωσης
bull πχ IP διευθύνσεις
bull Ιστορικές πληροφορίες
bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip
Διαχείριση Δικτύων - Διάλεξη 37
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Μεταβλητές
bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι
bull Πληροφορίες φυσικής διαμόρφωσης
bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip
bull Πληροφορίες λογικής διαμόρφωσης
bull πχ IP διευθύνσεις
bull Ιστορικές πληροφορίες
bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip
Διαχείριση Δικτύων - Διάλεξη 37
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Βάση πληροφοριών διαχείρισης
bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα
bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)
bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου
bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου
Διαχείριση Δικτύων - Διάλεξη 38
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Βάση πληροφοριών διαχείρισης
Διαχείριση Δικτύων - Διάλεξη 39
bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το
σύστημα είναι σελειτουργία System Uptime
bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια
δεντρική δομή από εκεί προκύπτει και το όνομα τους
bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)
bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική
αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα
bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο
Διαχείριση Δικτύων - Διάλεξη 311
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές
που μπορούμε να ανακτήσουμε από κάποιον agent
bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες
bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)
bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών
Διαχείριση Δικτύων - Διάλεξη 312
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων
bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων
bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP
bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας
Διαχείριση Δικτύων - Διάλεξη 313
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 314
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Παράδειγμα ipForwDatagrams
Διαχείριση Δικτύων - Διάλεξη 315
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Παράδειγμα sysUpTime
Διαχείριση Δικτύων - Διάλεξη 316
(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Παράδειγμα tcpConnTable
Διαχείριση Δικτύων - Διάλεξη 317
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Παράδειγμα ορισμού πίνακαbull Στη γενική δομή
Διαχείριση Δικτύων - Διάλεξη 318
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Παράδειγμα ορισμού πίνακα
Διαχείριση Δικτύων - Διάλεξη 319
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις
αφαιρέσεις (abstractions)
bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ
bull Αντικείμενο sysUpTime 1361213
bull Στιγμιότυπο sysUpTime 13612130
bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο
bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του
Διαχείριση Δικτύων - Διάλεξη 320
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Αναζήτηση αντικειμένων σε πίνακα
Διαχείριση Δικτύων - Διάλεξη 321
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable
bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία
bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής
bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού
bull πχ 13612142117προορισμός
bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης
bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου
Διαχείριση Δικτύων - Διάλεξη 322
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Βασικοί τύποι δεδομένων
bull INTEGER
bull Integer32
bullUnsigned32
bullOCTET STRING
bullGauge32
bullOBJECT IDENTIFIER
bull IpAddress
bullCounter32
bullCounter64
bullBITS
bullOpaque
bull TimeTicks
bull SEQUENCE
Διαχείριση Δικτύων - Διάλεξη 323
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο
σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης
bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται
bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)
bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου
bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας
Διαχείριση Δικτύων - Διάλεξη 325
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να
ανήκουν ένας agent και ένας ή περισσότεροι managers
bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community
bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity
Διαχείριση Δικτύων - Διάλεξη 326
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την
ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)
bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP
Διαχείριση Δικτύων - Διάλεξη 327
Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Δομή μηνυμάτων SNMP
Διαχείριση Δικτύων - Διάλεξη 328
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
29
Format of SNMP Packetsbull SNMPv1 GetSet messages
Version Community SNMP PDU
PDU Type Request ID
Error Status
Object 1 Value 1
Object 2 Value 2
Error Index
Cleartext string that is
used as a password
PDU type eg
32 SNMPv1 Get
64 SNMPv2 Get
Unique ID to match
requests with replies
Sequence of name-value
pairs Διαχείριση Δικτύων - Διάλεξη 3
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά
πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης
bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)
bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου
bull GetResponse η απάντηση του
agent στο GetRequest amp GetNextRequest
bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure
bull GetBulkRequest (v2+)
bull InformRequest (v2+)
Διαχείριση Δικτύων - Διάλεξη 330
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Βασικά μηνύματα SNMP
Διαχείριση Δικτύων - Διάλεξη 331
bull Traps are messages that are asynchronously sent by an agent to a manager
bull Traps are triggered by an event
bull Defined traps includebull linkDown Even that an interface went down
bull coldStart - unexpected restart (ie system crash)
bull warmStart - soft reboot
bull linkUp - the opposite of linkDown
bull (SNMP) AuthenticationFailure
bull egpNeighborLoss
bull enterpriseSpecific
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 332
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Αλληλουχία μηνυμάτων
Διαχείριση Δικτύων - Διάλεξη 333
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
SNMPv2
bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του
bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI
bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι
bull Καλύτερη δομή πληροφοριών διαχείρισης
bull Νέες λειτουργίες πρωτοκόλλου
bull Νέες MIB
bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3
34
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
SNMPv3
bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων
bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP
bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα
Διαχείριση Δικτύων - Διάλεξη 335
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
36
SNMP Versionsbull Three versions are in use today
bull SNMPv1 (1990)
bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types
bull Adds RMON (remote monitoring) capability
bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)
bull Addresses security
bull All versions are still used today
bull Many SNMP agents and managers support all three versions of the protocol
Διαχείριση Δικτύων - Διάλεξη 3
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
37
Security levels in SNMPv2
SNMP has three security levels
bull noAuthNoPriv Authentication with matching a user name
bull authNoPriv Authentication with MD5 or SHA message digests
bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption
Compare this to SNMPv1 and SNMPv2c
bull SNMPv1 SNMPv2 Authentication with matching a community string
Διαχείριση Δικτύων - Διάλεξη 3
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
38
SNMP Security
bull SNMPv1 uses plain text community strings for authentication as plain text without encryption
bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)
bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)
bull Ensures that a message is from a valid source (authentication)
bull Ensures that a message cannot be read by unauthorized (privacy)
Διαχείριση Δικτύων - Διάλεξη 3
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
39
SNMP Security
bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to
users
2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community
bull or by specifying the part of the MIB tree that can be accessed
Διαχείριση Δικτύων - Διάλεξη 3
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
SNMP σύγκριση
Διαχείριση Δικτύων - Διάλεξη 340
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
SNMP σχετικές εντολέςbull Εντολή snmpget
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου
bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών
bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt
bull Εντολή snmpwalk
bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών
bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση
bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη
bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt
Διαχείριση Δικτύων - Διάλεξη 341
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
SNMP σχετικές εντολέςbull Παράδειγμα 1
bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)
bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της
mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3
bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση
bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση
Διαχείριση Δικτύων - Διάλεξη 342
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
ΜΙΒ browserbull Σε ένα περιβάλλον
παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων
Διαχείριση Δικτύων - Διάλεξη 343
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to
manage SNMP enabled network devices and applications
bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ
Ανάγνωση (get) της παραμέτρου hostname
Αλλαγή της τιμής (set) της παραμέτρου hostname
Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname
bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent
Διαχείριση Δικτύων - Διάλεξη 344
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Net-SNMPbull Net-SNMP is a suite of software for
using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports
bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules
Διαχείριση Δικτύων - Διάλεξη 345
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο
υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents
bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents
bull Σχεδιάστηκε για να αντικαταστήσει το SNMP
bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας
bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects
bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)
bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions
Διαχείριση Δικτύων - Διάλεξη 346
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά
χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP
bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια
bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες
bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα
bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP
Διαχείριση Δικτύων - Διάλεξη 348
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Σύγκριση SNMP CMIP
Διαχείριση Δικτύων - Διάλεξη 350
bull CMIP was designed in competition with SNMP and has far more features than SNMP
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Telecommunications Management Network (TMN)
bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network
bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks
bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them
bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control
bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)
bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks
bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3
52
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Telecommunications Management Network (TMN)
bull The framework identifies four logical layers of networkmanagement
bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports
bull Service management Handles services in the networkdefinition administration and charging of services
bull Network management Distributes network resources performstasks of configuration control and supervision of the network
bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software
bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework
Διαχείριση Δικτύων - Διάλεξη 353
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Ερωτήσεις
Διαχείριση Δικτύων - Διάλεξη 354
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Σημειώματα
Διαχείριση Δικτύων - Διάλεξη 3 55
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Σημείωμα Αναφοράς I
Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr
Διαχείριση Δικτύων - Διάλεξη 3 56
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Σημείωμα Αναφοράς II
Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας
χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα
2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064
Διαχείριση Δικτύων - Διάλεξη 3 57
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo
Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo
[1] httpcreativecommonsorglicensesby-nc-sa40
Ως Μη Εμπορική ορίζεται η χρήση
bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο
bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο
bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο
Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Διατήρηση Σημειωμάτων
Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει
το Σημείωμα Αναφοράς
το Σημείωμα Αδειοδότησης
τη δήλωση Διατήρησης Σημειωμάτων
το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)
μαζί με τους συνοδευόμενους υπερσυνδέσμους
Διαχείριση Δικτύων - Διάλεξη 3 59
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60
Άλλη βιβλιογραφία
bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i
Διαχείριση Δικτύων - Διάλεξη 3 60