Corso Reti ed Applicazioni Mauro Campanellacmp/CorsoReti/slides05/Cap8-1.pdfM. Campanella Corso Reti...

Network Management

Corso Reti ed ApplicazioniMauro Campanella

M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 2

Cos’è il network management?

Gli autonomous system (o “network”): centinaia o migliaia dioggetti hardware e software che interagiscono

Come altri sistemi complessi c’e’ necessità di controllo:– aeroplani– centrali nucleari– …

"Network management include lo sviluppo, l’integrazioneed il coordinamento dell’ hardware, del software edell’elemento umano per controllare, provare, interrogare,configurare, analizzare, valutare e gestire la rete persoddisfare requisiti di risposta in tempo reale, prestazioni edi qualità di servizio ad un costo accettabile."


Infrastruttura per il network management

agent data

agent data

agent data

agent data

managed device

managed device

managed device

managed device

managingentity

data

protocollodi network

management

definizioni:

managed device contienemanaged objecti cui dati sonoraccolti in unaManagementInformationBase (MIB)

managing entity


Network Management standards

OSI CMIPCommon ManagementInformation Protocolcreato negli anni 1980come il sistema chepotesse unificare i sistemidi management della rete,ma…è stato standardizzatotroppo lentamente ed ètroppo complesso

SNMP: Simple NetworkManagement ProtocolRadici in Internet (SGMP)Iniziato come protocollo semplice,usato e adottato rapidamente,cresciuto in dimensione ecomplessità.Ha raggiunto la versione 3E’ lo standard de facto per ilnetwork management


SNMP: 4 parti fondamentali

Management information base (MIB):– database distribuito di informazione sul management di rete

Struttura della Management Information (SMI):– linguaggio di definizione di dati per gli oggetti MIB

Protocollo SNMP– gestione del trasferimento di dati, gestione degli oggetti

comandisicurezza, capacità di gestione

– principale aggiunta in SNMPv3


SMI: linguaggio di definizione dei dati

Scopo: sintassi, semantica per lagestione dei dati (RFC1155)

Tipi elementari dei dati:– semplice

OBJECT-TYPE– tipo dato, stato, semantica

degli oggetti da gestireMODULE-IDENTITY

– raggruppa oggetti collegatiin un modulo MIB

Tipi elementari dati

INTEGERInteger32

Unsigned32OCTET STRING

OBJECT IDENTIFIEDIPaddressCounter32Counter64Gauge32Tie TicksOpaque


SNMP MIB

OBJECT TYPE:OBJECT TYPE:OBJECT TYPE:

oggetti specificatiattraverso SMIOBJECT-TYPE costruttore

Modulo MIB specificato attaverso SMIMODULE-IDENTITY

(MIB standars e varie specifiche per produttore)

MODULE


SMI: Oggetto, esempi di moduli

OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB

ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “Il numero totale di datagrammi in ingresso consegnati con successo a protocolli basati su IP (incluso ICMP)”::= { ip 9}

ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “Il modulo MIB per gestire le implementazioni IP e ICMP, ma escludendo la loro gestione delle rotte IP.” REVISION “019331000Z” ………::= {mib-2 48}


Esempi di MIB: modulo UDP

Object ID Nome Tipo Commenti

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 Numero totale di datagrammi

consegnati a questo nodo

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 Numero di datagrammi non consegnati

nessuna applicazione alla porta

1.3.6.1.2.1.7.3 UDInErrors Counter32 Numero di datagrammi non consegnati

qualsiasi altra ragione

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 Numero datagrammi inviati

1.3.6.1.2.1.7.5 udpTable SEQUENCE Un ingresso per ogni porta

in uso da applicazioni, fornisce il

numero di porta e l’indirizzo IP


Nomenclatura SNMP

Domanda: come dare un nome ad ogni possibile oggettostandard (protocollo, dato, altro), per ogni possibilestandard di rete ??

Risposta: Albero ISO degli Identificatori degli Oggetti:– Assegnare gerarchicamente nomi a tutti gli oggetti– ogni biforcazione ha un nome ed un numero

1.3.6.1.2.1.7.1ISO

ISO-ident. Org.US DoD

Internet

udpInDatagramsUDPMIB2management


Consultarehttp://www.alvestrand.no/harald/objectid/top.html

OSIObject

IdentifierTree


SNMP Name Structure

1 - directory

1 - sysDescr 2 - sysObjectID

1 - system

1 - ifIndex 2 - ifDescr 3 - ifType ........ 10 - ifInOctets

1 - ifEntry

1 - ifTable

2 - interfaces

1 - mib

2 - mgmt 3 - expt

9 - cisco

1 - Enterprise

4 - private

1 - Internet

6 - dod

3 - org

1 - iso


Protocollo SNMP

Basato su UDP, senza riscontro, con due modalità pertrasportare i dati delle MIB ed i comandi:

agent data

entità gestita

gestore

risposta

agent data

entità gestita

gestore

mess. “trap”richiesta

modalità richiesta/risposta modalità “trap”


Protocollo SNMP: tipi di messaggi

GetRequestGetNextRequestGetBulkRequest

Richiesta invio dati da gestore ad agente:singolo oggetto,successivo, blocco)

Tipo Messaggio Funzione

InformRequest Gestore -> gestore: valore MIB

SetRequest Gestore -> agente: set valore MIB

Response Agente -> gestore: valore in rispostaalla richiesta

Trap Agente -> gestore : segnalazione diun evento specifico


Protocollo SNMP: formato messaggi


SNMP sicurezza e gestione

criptazione: messaggio SNMP è criptato DESautenticazione: calcolo ed invio di MIC(m,k): calcolo di

hash (MIC) per il messaggio (m) con chiavecondivisa segreta (k)

protezione contro playback: uso di chiavi usa e gettacontrollo di accesso in lettura

– entità SNMP maintiene una base dati di diritti diaccesso e di politiche per utente

– la base dati stessa è accessibile essendo unoggetto gestibile


Il problema della presentazione

La copia senza errori memoria-memoria è sufficente ?Non sempre!

Problema: stesso tipo di dato, ma differente formato

struct { char code; int x; } test;test.x = 256;test.code=‘a’

a0000000100000011

a

0000001100000001

test.codetest.x

test.code

test.x

formato nodo 1 formato nodo 2


Risolvere il problema della presentazione

1. Tradurre il formato locale in un formato indipendente2. Trasmettere i dati in formato indipendente3. Ritradurre i dati in formato locale


ASN.1: Abstract Syntax Notation 1

standard ISO X.680– usato diffusamente in Internet

tipi dati definiti, costruttori di oggetti– come SMI

BER: Basic Encoding Rules– specificano come gli ogetti dati definiti in ASN.1

debbano essere trasmessi– ogni oggetto trasmesso è nel formato di codifica Tipo,

Lunghezza, Valore


Codifica TLV

Idea: trasmettere dati che si autospecifichino– T: tipo del dato, ono dei tipi definiti in ASN.1– L: lunghezza totale del dato in byte– V: valore del dato, codificato secondo ASN.1

1234569

BooleanIntegerBitstringOctet stringNullObject IdentifierReal

Valore Tipo


Codifica TLV: esempio

Valore, 5 byte (charatteri)Lunghezza, 5 byte

Tipo=4, stringa di byte

Valore, 259Lunghezza, 2 byte

Tipo=2, intero

Corso Reti ed Applicazioni Mauro Campanellacmp/CorsoReti/slides05/Cap8-1.pdfM. Campanella Corso Reti...

Documents

Transcript of Corso Reti ed Applicazioni Mauro Campanellacmp/CorsoReti/slides05/Cap8-1.pdfM. Campanella Corso Reti...