Διάλεξη 3 –Πρωτόκολλο διαχείρισης: snmp - simple network...

2018-2019

Τμήμα Μηχανικών Πληροφορικής ΤΕ - ΤΕΙ Πελοποννήσου

Διάλεξη 3 ndash Πρωτόκολλο διαχείρισης SNMP - Simple

Network Management Protocol

Διαχείριση Δικτύων

Διαχείριση Δικτύων - Διάλεξη 31

Πρωτόκολλα Διαχείρισης Δικτύωνbull Τα πρωτόκολλα διαχείρισης δικτύων (network management protocols) καθορίζουν

bull Τον ακριβή τρόπο επικοινωνίας διαχειριστή ndash αντιπροσώπου για τη διαχείριση τωνστοιχείων

bull Τη μορφή και τη σημασία των μηνυμάτων που ανταλλάσσονται

bull Χρειαζόμαστε ένα κοινό (standard) τρόπο για να ορίζουμε τα αντικείμενα πουδιαχειριζόμαστε και τη συμπεριφορά τους

bull Χρειάζεται να γνωρίζουμε ποια αντικείμενα είναι διαθέσιμα στον agent και ποιες είναιοι ιδιότητες τους πχ κατάσταση ενός Router Interface Up Down Testing

bull Πρωτόκολλα

bull IETF Simple Network Management Protocol (SNMP)

bull IETF Network Configuration Protocol (NETCONF)

bull OSI Common Management Information Protocol (CMIP)


SNMP - Simple Network Managment Protocolbull Το πρωτόκολλο SNMP - Simple Network Managment Protocol έχει επικρατήσει

γιατί είναι απλό καταναλώνει μικρή υπολογιστική ισχύ και ελάχιστους δικτυακούς πόρους

bull Το SNMP είναι σχεδιασμένο σαν πρωτόκολλο επιπέδου εφαρμογής στη στοίβα πρωτοκόλλων του TCPIP και χρησιμοποιεί UDP πακέτα για την ανταλλαγή μηνυμάτων

bull Οι συσκευές υπό διαχείριση μπορεί να είναι routers switches ΗΥ monitoring devices sensors έξυπνες συσκευές διαχειριζόμενες από το Internet

bull Προτυποποίηση RFC (Request for Comments) της IETF (Internet Engineering Task Force)

bull RFC 1157 SNMPv1 και RFCs 11551212 SMIv1

bull RFCs 1905-1907 SNMPv2 και RFCs 2578-2580 SMIv2

bull RFC 1905-1907 amp 2571-2575 SNMPv3


SNMP Διαχειριστής και διαχειριζόμενος


bull Ακολουθείται το μοντέλο πελάτη ndash εξυπηρετητή (client ndash server) ή αλλιώς διαχειριστή ndash πράκτορα (manager - agent)

bull Δύο τρόποι συλλογής πληροφοριών

bull Ερώτηση amp απάντηση

bull Αναφορά γεγονότων

ΤCPIP διαχείριση

bull Το πρωτόκολλο TCPIP για μια απλή και αποτελεσματικήδιαχείριση χρησιμοποιεί ένα συνδυασμό των παρακάτωbull Το πρωτόκολλο απλής διαχείρισης δικτύου (Simple Network Management

Protocol-SNMP)

bull Την βάση πληροφοριών διαχείρισης (Management Information Base- MIB)

bull Η ΜΙΒ δεν είναι βάση δεδομένων ndash απλά τυποποιεί αντικείμενα δείκτες ώστε να απευθύνεται σεαυτά ο SNMP manager ανεξάρτητα από κατασκευαστή λειτουργικό κλπ

bull Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών

bull πχ ATM MIB (RFC 2515) DNS MIB (RFC 1611) κλπ

bull Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIB II (RFC 1213)

bull MIB-I (rfc1156) was the first SNMP MIB to be defined and MIB-II (rfc1213) provides some extensionsto it


Μεταβλητέςbull Στο πρωτόκολλο SNMP κάθε αντιπρόσωπος διαθέτει και παρακολουθεί μια σειρά

από μεταβλητές

bull Οι μεταβλητές είναι απεικονίσεις διάφορων αντικειμένων (πχ διευθύνσεις) ενώη τιμή των οποίων μπορεί να αλλάζει ανάλογα με την κατάσταση του δικτύου(μετρητές)

bull Γενικά οι μεταβλητές αναφέρονται σε διάφορα στοιχεία των συσκευών όπωςστοιχεία συστήματος στοιχεία περιβαλλοντικών παραμέτρων πληροφορίεςδικτυακών παραμέτρων logs σφαλμάτων κα

bull Για παράδειγμα μια μεταβλητή περιγράφει των αριθμό των λαθών του δικτύουσε μια πόρτα ενός δρομολογητή η μεταβλητή είναι laquoΛάθη δικτύου στοδρομολογητήraquo και η τιμή της είναι αυτή που μετράει ο αντιπρόσωπος

bull Ο αντιπρόσωπος πρέπει να είναι σε θέση να παρουσιάσει τις τιμές τωνμεταβλητών σε κάποιο διαχειριστή που θα τις ζητήσει


Μεταβλητές

bull Πληροφορίες κατάστασηςbull πχ εάν κάποια ζεύξη είναι ενεργή ή όχι

bull Πληροφορίες φυσικής διαμόρφωσης

bull πχ τι κάρτες διαθέτει μία συσκευή ποιες είναι οι MAC διευθύνσεις τωνδικτυακών καρτώνhellip

bull Πληροφορίες λογικής διαμόρφωσης

bull πχ IP διευθύνσεις

bull Ιστορικές πληροφορίες

bull πχ πόσα πακέτα πέρασαν τα τελευταία ~10rsquo πόσα πακέτα χάθηκανhellip


Βάση πληροφοριών διαχείρισης

bull Οι απεικονίσειςμεταβλητές αυτές συγκεντρώνονταισύμφωνα με το SNMP και αποθηκεύονται σε ένα πίνακα

bull Το σύνολο όλων αυτών των μεταβλητών αποτελεί τελικά τηνβάση πληροφοριών διαχείρισης (ΜΙΒ)

bull Ένας σταθμός διαχείρισης στο SNMP έχει την δυνατότητα ναελέγχει (διαβάζει) τις τιμές και να βγάζει συμπεράσματα γιατην κατάσταση του στοιχείου του δικτύου

bull Έχει επίσης δυνατότητα να μεταβάλλει τις τιμές αυτές και μεαυτό τον τρόπο να παρεμβαίνει στις ρυθμίσεις του δικτύου




bull Όπου και όταν χρειάζεται οagent αναλαμβάνει τηναντιστοίχηση των αντικειμένωντης MIB με μεταβλητές τιμέςπου του αποδίδει τοσυγκεκριμένο σύστημα -operating systembull πχ χρόνος που το

σύστημα είναι σελειτουργία System Uptime

bull Οι agents γίνονται compiledγια κάθε operating system πουυπάρχει στα στοιχεία τουδικτύου

Βάση πληροφοριών διαχείρισης - Οργάνωση bull Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια

δεντρική δομή από εκεί προκύπτει και το όνομα τους

bull Κάθε φύλλο αντιστοιχεί σε έναν αναγνωριστικόαριθμητικό δείκτη (object identifier - OID)

bull Κάθε OID απεικονίζεται ως μία σειρά από δεκαδικούςαριθμούς χωρισμένους με τελείες και η αριθμητική

αυτή αναπαράσταση περιέχει κωδικοποιημένα τηδομή του τμήματος του δένδρου της ΜΙΒ από τοφύλλο έως τη ρίζα

bull Κατασκευαστές δικτυακού εξοπλισμού προσθέτουναντικείμενα για τα προϊόντα τους στο δέντρο


Βάση πληροφοριών διαχείρισης - Οργάνωση bull Η κάθε ΜΙΒ ορίζει συγκεκριμένα αντικείμενα -μεταβλητές

που μπορούμε να ανακτήσουμε από κάποιον agent

bull Η ΜΙΒ οργανώνει τις μεταβλητές σε διαφορετικές ομάδες

bull Οι περισσότερες ομάδες μεταβλητών αντιστοιχούν σεγνωστά μας πρωτόκολλα (UDP TCP IP ARP) υλικό δικτύων(Ethernet Token Ring FDDI) σε συσκευές υλικού (γέφυρεςμεταγωγείς δρομολογητές)

bull Οι μεταβλητές και η σημασία τους ορίζονται από ξεχωριστάπρότυπα ώστε η κάθε ομάδα να μπορεί να ορίζειδιαφορετικά σύνολα μεταβλητών


Σύνταξη αντικειμένων διαχείρισηςbull Δύο τύποι αντικειμένων

bull Μονόμετρα ή βαθμωτά (scalars) ένα στιγμιότυπο ανά αντικείμενοπου αντιστοιχούν σε μετρητές πχ ο αριθμός των ενεργών TCPσυνδέσεων

bull Στήλης (columnar) πολλαπλά στιγμιότυπα ανά αντικείμενο πουαντιστοιχεί σε πίνακα δύο διαστάσεων με βαθμωτές τιμές πχ οπίνακας δρομολόγησης ο πίνακας των συνδέσεων του πρωτοκόλλουTCP

bull Δεν επιτρέπεται το φώλιασμα δεδομένων δηλαδή ένα στοιχείο τουπίνακα να είναι πίνακας


Σύνταξη αντικειμένων διαχείρισηςbull Στη γενική δομή


Παράδειγμα ipForwDatagrams


Παράδειγμα sysUpTime


(Το αντικείμενο sysUpTime είναι το 3ο κάτω από τον κόμβο system της MIB)

Παράδειγμα tcpConnTable


Παράδειγμα ορισμού πίνακαbull Στη γενική δομή


Παράδειγμα ορισμού πίνακα


Στιγμιότυπα αντικειμένωνbull Στιγμιότυπα (instances) τα ldquoπραγματικάrdquo αντικείμενα πίσω από τις

αφαιρέσεις (abstractions)

bull Για μονόμετρα αντικείμενα προςθέτουμε το 0 πχ

bull Αντικείμενο sysUpTime 1361213

bull Στιγμιότυπο sysUpTime 13612130

bull Για αντικείμενα στήλης είναι λίγο πιο πολύπλοκο

bull Ένας πίνακας είναι ένα μόνο αντικείμενο και επομένως χρειαζόμαστε κάποιο δείκτη (INDEX) για να καταλήξουμε σε μια συγκεκριμένη γραμμή του


Αναζήτηση αντικειμένων σε πίνακα


Αναζήτηση αντικειμένων σε πίνακαbull Η παρακάτω μεταβλητή ΜΙΒ

bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTable

bull Αντιστοιχεί σε έναν πίνακα δρομολόγησης IP (ipRoutingTable) κάθε καταχώρηση του οποίου περιέχει πολλά πεδία

bull Για να πάρουμε την τιμή του συγκεκριμένου πεδίου δίνουμε όνομα της μορφής

bull καθιερωμένο_πρόθεμα_ΜΙΒipipRoutingTableipRouteEntryπεδίοIP_προορισμού

bull πχ 13612142117προορισμός

bull όπου 136121 το πρόθεμαbull όπου το πεδίο αντιστοιχεί σε ένα από τα έγκυρα πεδία μιας καταχώρησης

bull και το IP_προορισμού είναι μια διεύθυνση IP των 32 bit που χρησιμοποιείται ως δείκτης ευρετηρίου


Βασικοί τύποι δεδομένων

bull INTEGER

bull Integer32

bullUnsigned32

bullOCTET STRING

bullGauge32

bullOBJECT IDENTIFIER

bull IpAddress

bullCounter32

bullCounter64

bullBITS

bullOpaque

bull TimeTicks

bull SEQUENCE


Δικαιώματα διαχειριστών bull Ο κάθε αντιπρόσωπος κρατάει πληροφορίες που αναφέρονται μόνο

σε ένα υποσύνολο της βάσης πληροφοριών διαχείρισης

bull Οι πληροφορίες αυτές είναι ανάλογες με το πρωτόκολλα (IP TCPUDP) που χρησιμοποιούνται

bull Κάθε διαχειριστής διαθέτει διαφορετικά δικαιώματα πρόσβασης γιακάθε απεικόνιση της MIB (ανάγνωσης εγγραφής)

bull Οι διαχειριστές που έχουν δυνατότητα εγγραφής μπορούν ναμεταβάλλουν τις ρυθμίσεις του δικτύου

bull Με το σύστημα των δικαιωμάτων υλοποιείται ένα μοντέλοασφαλείας


Δικαιώματα διαχειριστών bull Community διαχειριστική κοινότητα στην οποία μπορεί να

ανήκουν ένας agent και ένας ή περισσότεροι managers

bull Μόνο τα μέλη μιας laquoκοινότηταςraquo έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους χρησιμοποιώντας ως κοινό χαρακτηριστικό και βασικό επίπεδο ασφάλειας την παράμετρο community

bull To SNMP απαιτεί πιστοποίηση ο snmp managerπροσπελαύνει τις παραμέτρους της δικτυακής συσκευής(snmp agent) είτε για ανάγνωση (ro ndash read only) είτε γιατροποποίηση (rw ndash read write) σύμφωνα με την παράμετροcommunity


Μονάδες δεδομένων πρωτοκόλλου bull Η επικοινωνία μεταξύ διαχειριστών και αντιπροσώπων γίνεται με την

ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU Protocol Data Units)

bull Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικόπακέτο UDP (User Datagram αυτοδύναμο πακέτο) και ανταλλάσσεται μετην χρήση του πρωτοκόλλου UDP


Μονάδες δεδομένων πρωτοκόλλου στο SNMP (πηγή Μηχανισμοί διαχείρισης απομακρυσμένων δικτύων μέσω του πρωτοκόλλου SNMP Μητράκος Δημήτριος httpvivliothmmyeeauthgr1229)

Δομή μηνυμάτων SNMP


29

Format of SNMP Packetsbull SNMPv1 GetSet messages

Version Community SNMP PDU

PDU Type Request ID

Error Status

Object 1 Value 1

Object 2 Value 2

Error Index

Cleartext string that is

used as a password

PDU type eg

32 SNMPv1 Get

64 SNMPv2 Get

Unique ID to match

requests with replies

Sequence of name-value

pairs Διαχείριση Δικτύων - Διάλεξη 3

Βασικά μηνύματα SNMP bull GetRequest ο manager ζητά

πληροφορίες που έχει αποθηκεύσει ο agent στην κατάλληλη βάση διαχείρισης

bull GetNextRequest ο manager ζητά πληροφορίες από πολλαπλές παραμέτρους (δεν γνωρίζει το όνομά τους)

bull SetRequest ο manager ζητά την αλλαγή της τιμής μιας παραμέτρου

bull GetResponse η απάντηση του

agent στο GetRequest amp GetNextRequest

bull Trap ο agent αναφέρει έκτακτα συμβάντα όπως ColdStart WarmStart LinkDown LinkUp Authentication failure

bull GetBulkRequest (v2+)

bull InformRequest (v2+)


Βασικά μηνύματα SNMP


bull Traps are messages that are asynchronously sent by an agent to a manager

bull Traps are triggered by an event

bull Defined traps includebull linkDown Even that an interface went down

bull coldStart - unexpected restart (ie system crash)

bull warmStart - soft reboot

bull linkUp - the opposite of linkDown

bull (SNMP) AuthenticationFailure

bull egpNeighborLoss

bull enterpriseSpecific

Αλληλουχία μηνυμάτων




SNMPv2

bull Το πρότυπο SNMPv2 αποτελεί εξέλιξη του SNMPεξαλείφοντας κάποια από τα σημαντικά μειονεκτήματά του

bull Παράλληλα επέκτεινε το πρότυπο ώστε να μπορεί ναχρησιμοποιηθεί (εκτός από το TCPIP) και σε πρωτόκολλαπου ακολουθούν το πρότυπο OSI

bull Τα σημαντικότερα νέα στοιχεία του SNMPv2 είναι

bull Καλύτερη δομή πληροφοριών διαχείρισης

bull Νέες λειτουργίες πρωτοκόλλου

bull Νέες MIB

bull Μεγαλύτερη ασφάλειαΔιαχείριση Δικτύων - Διάλεξη 3

34

SNMPv3

bull Λόγω της έλλειψης ασφάλειας με τη χρήση του SNMP οιδιαχειριστές του δικτύου χρησιμοποιούσαν άλλους τρόπους(πχ telnet ) για τις ρυθμίσεις και τη διαχείριση σφαλμάτων

bull Η τρίτη έκδοση (SNMPv3) ορίζει μια ασφαλή έκδοση τουSNMP και επίσης διευκολύνει την απομακρυσμένη ρύθμιση(configuration) των στοιχείων στο SNMP

bull Επίσης βελτίωσε θέματα που σχετίζονται με την ανάπτυξητου SNMP σε μεγάλη κλίμακα


36

SNMP Versionsbull Three versions are in use today

bull SNMPv1 (1990)

bull SNMPv2c (1996)bull Adds ldquoGetBulkrdquo function and some new types

bull Adds RMON (remote monitoring) capability

bull SNMPv3 (2002)bull SNMPv3 started from SNMPv1 (and not SNMPv2c)

bull Addresses security

bull All versions are still used today

bull Many SNMP agents and managers support all three versions of the protocol


37

Security levels in SNMPv2

SNMP has three security levels

bull noAuthNoPriv Authentication with matching a user name

bull authNoPriv Authentication with MD5 or SHA message digests

bull authPriv Authentication with MD5 or SHA message digests and encryption with DES encryption

Compare this to SNMPv1 and SNMPv2c

bull SNMPv1 SNMPv2 Authentication with matching a community string


38

SNMP Security

bull SNMPv1 uses plain text community strings for authentication as plain text without encryption

bull SNMPv2 was supposed to fix security problems but effort derailed (The ldquocrdquo in SNMPv2c stands for ldquocommunityrdquo)

bull SNMPv3 has numerous security featuresbull Ensure that a packet has not been tampered with (integrity)

bull Ensures that a message is from a valid source (authentication)

bull Ensures that a message cannot be read by unauthorized (privacy)


39

SNMP Security

bull Security model of SNMPv3 has two components1Instead of granting access rights to a community SNMPv3 grants access to

users

2 Access can be restricted to sections of the MIB (Version-based Access Control Module (VACM) Access rights can be limited bull by specifying a range of valid IP addresses for a user or community

bull or by specifying the part of the MIB tree that can be accessed


SNMP σύγκριση


SNMP σχετικές εντολέςbull Εντολή snmpget

bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GET αιτήσεις για να ζητήσει πληροφορίες απόμια οντότητα του δικτύου

bull Ένα ή περισσότερα αναγνωριστικά αντικειμένων (object identifiers - OIDs) μπορούν να δοθούν ωςarguments στη γραμμή εντολών

bull Σύνταξη snmpget ndashc ltcommunitygt lthosthame or IPgt ltobject IDgt

bull Εντολή snmpwalk

bull είναι μια εφαρμογή του SNMP που χρησιμοποιεί SNMP GETNEXT αιτήσεις για να ζητήσει από μιαοντότητα του δικτύου ένα δένδρο πληροφοριών

bull Ένα OID μπορεί να δοθεί στη γραμμή εντολών το οποίο καθορίζει ποιό τμήμα του χώρου αντικειμένωντης ΜΙΒ θα αναζητηθεί από την GETNEXT αίτηση

bull Όλες οι μεταβλητές του υποδένδρου κάτω από το δοθέν OID εξετάζονται και οι τιμές τους δίνονται στοχρήστη

bull Σύνταξη Snmpwalk ndashc ltcommunitygt lthostname or IPgt ltobject IDgt


SNMP σχετικές εντολέςbull Παράδειγμα 1

bull snmpget ndashc public 1471021319 systemsysUpTime0 (ερώτημα για τιμή systemsysUpTimeτου IP 1471021319)

bull Παράδειγμα 2bull snmpwalk ndashc private marianetmodeecentuagr mibΙI (ερώτημα για όλο το υποδένδρο της

mibIΙ που αφορά στον κόμβο marianetmodeecentuagr)bull Παράδειγμα 3

bull snmpget -c public mariananetmodentuagr systemsysDescr0bull Απάντηση

bull Παράδειγμα 4bull snmpwalk -c public mariananetmodentuagr atbull Απάντηση


ΜΙΒ browserbull Σε ένα περιβάλλον

παραμετροποίησης του MIBBrowser διακρίνουμε συνήθως τομενού παραμετροποίησης τοπαράθυρο απεικόνισης τηςδενδροειδούς μορφής τωνπαραμέτρων της MIB το παράθυροαπεικόνισης των χαρακτηριστικώνοποιουδήποτε αντικειμένουεπιλέξουμε από την MIB το μενούεπιλογής των προς εκτέλεσηεντολών στον SNMP agent τοπαράθυρο απεικόνισης τωναποτελεσμάτων της εκτέλεσης τωνSNMP εντολών get set προς τονagent της συσκευής τοκατακόρυφο μενού διαχείρισης τωναποτελεσμάτων


ΜΙΒ browserbull MIB browser is an indispensable tool for engineers to

manage SNMP enabled network devices and applications

bull Παρακολούθηση παραμέτρων του δρομολογητή μέσω του SNMP manager Εντοπισμός του κατάλληλου αντικειμένου στη ΜΙΒ

Ανάγνωση (get) της παραμέτρου hostname

Αλλαγή της τιμής (set) της παραμέτρου hostname

Έλεγχος της επιτυχούς εφαρμογής της νέας τιμής για το hostname

bull It allows users to load standard proprietary MIBs and even some mal-formed MIBs It also allows them to issue SNMP requests to retrieve agents data or make changes to the agent


Net-SNMPbull Net-SNMP is a suite of software for

using and deploying the SNMP protocol (v1 v2c and v3 and the AgentX subagent protocol) It supports IPv4 IPv6 IPX AAL5 Unix domain sockets and other transports

bull It contains a generic client library a suite of command line applications a highly extensible SNMP agent perl modules and python modules


Το πρωτόκολλο CMIPbull Το CMIP είναι ένα πρωτόκολλο διαχείρισης δικτύου βασισμένο στο OSI μοντέλο το οποίο

υποστηρίζει ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύου και τωναντίστοιχων agents

bull It provides an implementation for the services defined by the Common Management InformationService (CMIS) allowing communication between network management applications andmanagement agents

bull Σχεδιάστηκε για να αντικαταστήσει το SNMP

bull Χρησιμοποιεί έναν ISO μηχανισμό προσανατολισμένο προς σύνδεση και έχει ένα ενσωματωμένοσύστημα ασφαλείας το οποίο υποστηρίζει έλεγχο πρόσβασης εξουσιοδότηση και ημερολόγιοασφαλείας

bull CMIP models management information in terms of managed objects and allows both modificationand performing actions on managed objects

bull Managed objects are described using GDMO (Guidelines for the Definition of Managed Objects)and can be identified by a distinguished name (DN)

bull CMIP also provides good security (support authorization access control and security logs) andflexible reporting of unusual network conditions


Πλεονεκτήματα του CMIP σε σχέση με SNMPbull Οι μεταβλητές του CMIP δεν συσχετίζουν απλά τις πληροφορίες αλλά

χρησιμοποιούνται για την εκτέλεση λειτουργιών Αυτό είναι αδύνατο με τοSNMP

bull Το CMIP είναι πιο ασφαλές σύστημα εφόσον έχει ενσωματωμένηασφάλεια

bull Το CMIP προσφέρει μεγάλες δυνατότητες που επιτρέπουν στις εφαρμογέςδιαχείρισης να εκτελούν ταυτόχρονα πάνω από μία εργασίες

bull Το CMIP αναφέρει με καλύτερο τρόπο τυχόν προβλήματα

bull Παρά την ανωτερότητά του οι περισσότερες συσκευές TCPIPυποστηρίζουν SNMP και όχι CMIP εξαιτίας της πολυπλοκότητας και τωναπαιτήσεων σε πόρους του CMIP


Σύγκριση SNMP CMIP


bull CMIP was designed in competition with SNMP and has far more features than SNMP

Telecommunications Management Network (TMN)

bull Telecommunications Management Network is a protocol model defined by ITU-T formanaging open systems in a communications network

bull TMN provides a framework for achieving interconnectivity and communication acrossheterogeneous operations system and telecommunication networks

bull To achieve this TMN defines a set of interface points for elements which perform theactual communications processing (such as a call processing switch) to be accessed byelements such as management workstations to monitor and control them

bull The standard interface allows elements from different manufacturers to be incorporatedinto a network under a single management control

bull For communication between Operations Systems and NEs (Network Elements) it usesthe Common management information protocol (CMIP)

bull The TMN layered organization is used as fundamental basis for the management softwareof ISDN B-ISDN ATM SDHSONET and GSM networks

bull It is not as commonly used for purely packet-switched data networksΔιαχείριση Δικτύων - Διάλεξη 3

52


bull The framework identifies four logical layers of networkmanagement

bull Business management Includes the functions related tobusiness aspects analyzes trends and quality issues forexample or to provide a basis for billing and other financialreports

bull Service management Handles services in the networkdefinition administration and charging of services

bull Network management Distributes network resources performstasks of configuration control and supervision of the network

bull Element management Handles individual network elementsincluding alarm management handling of information backuplogging and maintenance of hardware and software

bull A network element provides agent services mappingthe physical aspects of the equipment into the TMNframework


Ερωτήσεις


Σημειώματα

Διαχείριση Δικτύων - Διάλεξη 3 55

Σημείωμα Αναφοράς I

Copyright Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας Ιφιγένεια Φουντά 2014 Ιφιγένεια Φουντά laquoΔίκτυα Υπολογιστών ΙΙ (Ε) Αναγωγή διευθύνσεων πρωτοκόλλου (ARP)raquo Έκδοση 20 Αθήνα 2016 Διαθέσιμο από τη δικτυακή διεύθυνση ocpteiathgr


Σημείωμα Αναφοράς II

Copyright Πανεπιστήμιο Πατρών Χρήστος Μπούρας 2017 laquoΔίκτυα δημόσιας

χρήσης και διασύνδεση δικτύων Διαχείριση δικτύωνraquo Έκδοση 20 Πάτρα

2017 Διαθέσιμο από τη δικτυακή διεύθυνση httpseclassupatrasgrcoursesCEID1064


Σημείωμα ΑδειοδότησηςΤο παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά Μη Εμπορική Χρήση Παρόμοια Διανομή 40 [1] ή μεταγενέστερη Διεθνής Έκδοση Εξαιρούνται τα αυτοτελή έργα τρίτων πχ φωτογραφίες διαγράμματα κλπ τα οποία εμπεριέχονται σε αυτό Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια laquoΕπεξήγηση όρων χρήσης έργων τρίτωνraquo

Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο laquoΣημείωμα Χρήσης Έργων Τρίτωνraquo

[1] httpcreativecommonsorglicensesby-nc-sa40

Ως Μη Εμπορική ορίζεται η χρήση

bull που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου για το διανομέα του έργου και αδειοδόχο

bull που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο

bull που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (πχ διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο

Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση εφόσον αυτό του ζητηθείΔιαχείριση Δικτύων - Διάλεξη 3 58

Διατήρηση Σημειωμάτων

Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει

το Σημείωμα Αναφοράς

το Σημείωμα Αδειοδότησης

τη δήλωση Διατήρησης Σημειωμάτων

το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει)

μαζί με τους συνοδευόμενους υπερσυνδέσμους


Άλλη βιβλιογραφία

bull httpseclassuopgrmodulesdocumentindexphpcourse=TST288ampopenDir=2F4e0a811bc38i


Πρωτόκολλα Διαχείρισης Δικτύωνbull Τα πρωτόκολλα διαχείρισης δικτύων (network management protocols) καθορίζουν

bull Τον ακριβή τρόπο επικοινωνίας διαχειριστή ndash αντιπροσώπου για τη διαχείριση τωνστοιχείων

bull Τη μορφή και τη σημασία των μηνυμάτων που ανταλλάσσονται

bull Χρειαζόμαστε ένα κοινό (standard) τρόπο για να ορίζουμε τα αντικείμενα πουδιαχειριζόμαστε και τη συμπεριφορά τους

bull Χρειάζεται να γνωρίζουμε ποια αντικείμενα είναι διαθέσιμα στον agent και ποιες είναιοι ιδιότητες τους πχ κατάσταση ενός Router Interface Up Down Testing

bull Πρωτόκολλα

bull IETF Simple Network Management Protocol (SNMP)

bull IETF Network Configuration Protocol (NETCONF)

bull OSI Common Management Information Protocol (CMIP)



















Protocol-SNMP)






















































































bull INTEGER

bull Integer32

bullUnsigned32

bullOCTET STRING

bullGauge32


bull IpAddress

bullCounter32

bullCounter64

bullBITS

bullOpaque

bull TimeTicks

bull SEQUENCE





















29



PDU Type Request ID

Error Status

Object 1 Value 1

Object 2 Value 2

Error Index


used as a password

PDU type eg

32 SNMPv1 Get

64 SNMPv2 Get

Unique ID to match





























SNMPv2






bull Νέες MIB


34

SNMPv3





36


bull SNMPv1 (1990)








37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις
















































Protocol-SNMP)






















































































bull INTEGER

bull Integer32

bullUnsigned32

bullOCTET STRING

bullGauge32


bull IpAddress

bullCounter32

bullCounter64

bullBITS

bullOpaque

bull TimeTicks

bull SEQUENCE





















29



PDU Type Request ID

Error Status

Object 1 Value 1

Object 2 Value 2

Error Index


used as a password

PDU type eg

32 SNMPv1 Get

64 SNMPv2 Get

Unique ID to match





























SNMPv2






bull Νέες MIB


34

SNMPv3





36


bull SNMPv1 (1990)








37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις













































































































bull INTEGER

bull Integer32

bullUnsigned32

bullOCTET STRING

bullGauge32


bull IpAddress

bullCounter32

bullCounter64

bullBITS

bullOpaque

bull TimeTicks

bull SEQUENCE





















29



PDU Type Request ID

Error Status

Object 1 Value 1

Object 2 Value 2

Error Index


used as a password

PDU type eg

32 SNMPv1 Get

64 SNMPv2 Get

Unique ID to match





























SNMPv2






bull Νέες MIB


34

SNMPv3





36


bull SNMPv1 (1990)








37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις


















































29



PDU Type Request ID

Error Status

Object 1 Value 1

Object 2 Value 2

Error Index


used as a password

PDU type eg

32 SNMPv1 Get

64 SNMPv2 Get

Unique ID to match





























SNMPv2






bull Νέες MIB


34

SNMPv3





36


bull SNMPv1 (1990)








37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις
























































SNMPv2






bull Νέες MIB


34

SNMPv3





36


bull SNMPv1 (1990)








37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις































SNMPv3





36


bull SNMPv1 (1990)








37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις































36


bull SNMPv1 (1990)








37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις































37









38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις































38

SNMP Security







39

SNMP Security


users

































































52









Ερωτήσεις































39

SNMP Security


users

































































52









Ερωτήσεις




























































































52









Ερωτήσεις







































Ερωτήσεις































Διάλεξη 3 –Πρωτόκολλο διαχείρισης: snmp - simple network...

Documents