Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 2
Cos’è il network management?
Gli autonomous system (o “network”): centinaia o migliaia dioggetti hardware e software che interagiscono
Come altri sistemi complessi c’e’ necessità di controllo:– aeroplani– centrali nucleari– …
"Network management include lo sviluppo, l’integrazioneed il coordinamento dell’ hardware, del software edell’elemento umano per controllare, provare, interrogare,configurare, analizzare, valutare e gestire la rete persoddisfare requisiti di risposta in tempo reale, prestazioni edi qualità di servizio ad un costo accettabile."
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 3
Infrastruttura per il network management
agent data
agent data
agent data
agent data
managed device
managed device
managed device
managed device
managingentity
data
protocollodi network
management
definizioni:
managed device contienemanaged objecti cui dati sonoraccolti in unaManagementInformationBase (MIB)
managing entity
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 4
Network Management standards
OSI CMIPCommon ManagementInformation Protocolcreato negli anni 1980come il sistema chepotesse unificare i sistemidi management della rete,ma…è stato standardizzatotroppo lentamente ed ètroppo complesso
SNMP: Simple NetworkManagement ProtocolRadici in Internet (SGMP)Iniziato come protocollo semplice,usato e adottato rapidamente,cresciuto in dimensione ecomplessità.Ha raggiunto la versione 3E’ lo standard de facto per ilnetwork management
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 5
SNMP: 4 parti fondamentali
Management information base (MIB):– database distribuito di informazione sul management di rete
Struttura della Management Information (SMI):– linguaggio di definizione di dati per gli oggetti MIB
Protocollo SNMP– gestione del trasferimento di dati, gestione degli oggetti
comandisicurezza, capacità di gestione
– principale aggiunta in SNMPv3
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 6
SMI: linguaggio di definizione dei dati
Scopo: sintassi, semantica per lagestione dei dati (RFC1155)
Tipi elementari dei dati:– semplice
OBJECT-TYPE– tipo dato, stato, semantica
degli oggetti da gestireMODULE-IDENTITY
– raggruppa oggetti collegatiin un modulo MIB
Tipi elementari dati
INTEGERInteger32
Unsigned32OCTET STRING
OBJECT IDENTIFIEDIPaddressCounter32Counter64Gauge32Tie TicksOpaque
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 7
SNMP MIB
OBJECT TYPE:OBJECT TYPE:OBJECT TYPE:
oggetti specificatiattraverso SMIOBJECT-TYPE costruttore
Modulo MIB specificato attaverso SMIMODULE-IDENTITY
(MIB standars e varie specifiche per produttore)
MODULE
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 8
SMI: Oggetto, esempi di moduli
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB
ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “Il numero totale di datagrammi in ingresso consegnati con successo a protocolli basati su IP (incluso ICMP)”::= { ip 9}
ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “Il modulo MIB per gestire le implementazioni IP e ICMP, ma escludendo la loro gestione delle rotte IP.” REVISION “019331000Z” ………::= {mib-2 48}
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 9
Esempi di MIB: modulo UDP
Object ID Nome Tipo Commenti
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 Numero totale di datagrammi
consegnati a questo nodo
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 Numero di datagrammi non consegnati
nessuna applicazione alla porta
1.3.6.1.2.1.7.3 UDInErrors Counter32 Numero di datagrammi non consegnati
qualsiasi altra ragione
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 Numero datagrammi inviati
1.3.6.1.2.1.7.5 udpTable SEQUENCE Un ingresso per ogni porta
in uso da applicazioni, fornisce il
numero di porta e l’indirizzo IP
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 10
Nomenclatura SNMP
Domanda: come dare un nome ad ogni possibile oggettostandard (protocollo, dato, altro), per ogni possibilestandard di rete ??
Risposta: Albero ISO degli Identificatori degli Oggetti:– Assegnare gerarchicamente nomi a tutti gli oggetti– ogni biforcazione ha un nome ed un numero
1.3.6.1.2.1.7.1ISO
ISO-ident. Org.US DoD
Internet
udpInDatagramsUDPMIB2management
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 11
Consultarehttp://www.alvestrand.no/harald/objectid/top.html
OSIObject
IdentifierTree
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 12
SNMP Name Structure
1 - directory
1 - sysDescr 2 - sysObjectID
1 - system
1 - ifIndex 2 - ifDescr 3 - ifType ........ 10 - ifInOctets
1 - ifEntry
1 - ifTable
2 - interfaces
1 - mib
2 - mgmt 3 - expt
9 - cisco
1 - Enterprise
4 - private
1 - Internet
6 - dod
3 - org
1 - iso
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 13
Protocollo SNMP
Basato su UDP, senza riscontro, con due modalità pertrasportare i dati delle MIB ed i comandi:
agent data
entità gestita
gestore
risposta
agent data
entità gestita
gestore
mess. “trap”richiesta
modalità richiesta/risposta modalità “trap”
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 14
Protocollo SNMP: tipi di messaggi
GetRequestGetNextRequestGetBulkRequest
Richiesta invio dati da gestore ad agente:singolo oggetto,successivo, blocco)
Tipo Messaggio Funzione
InformRequest Gestore -> gestore: valore MIB
SetRequest Gestore -> agente: set valore MIB
Response Agente -> gestore: valore in rispostaalla richiesta
Trap Agente -> gestore : segnalazione diun evento specifico
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 15
Protocollo SNMP: formato messaggi
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 16
SNMP sicurezza e gestione
criptazione: messaggio SNMP è criptato DESautenticazione: calcolo ed invio di MIC(m,k): calcolo di
hash (MIC) per il messaggio (m) con chiavecondivisa segreta (k)
protezione contro playback: uso di chiavi usa e gettacontrollo di accesso in lettura
– entità SNMP maintiene una base dati di diritti diaccesso e di politiche per utente
– la base dati stessa è accessibile essendo unoggetto gestibile
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 17
Il problema della presentazione
La copia senza errori memoria-memoria è sufficente ?Non sempre!
Problema: stesso tipo di dato, ma differente formato
struct { char code; int x; } test;test.x = 256;test.code=‘a’
a0000000100000011
a
0000001100000001
test.codetest.x
test.code
test.x
formato nodo 1 formato nodo 2
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 18
Risolvere il problema della presentazione
1. Tradurre il formato locale in un formato indipendente2. Trasmettere i dati in formato indipendente3. Ritradurre i dati in formato locale
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 19
ASN.1: Abstract Syntax Notation 1
standard ISO X.680– usato diffusamente in Internet
tipi dati definiti, costruttori di oggetti– come SMI
BER: Basic Encoding Rules– specificano come gli ogetti dati definiti in ASN.1
debbano essere trasmessi– ogni oggetto trasmesso è nel formato di codifica Tipo,
Lunghezza, Valore
M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 8 - 1 pag. 20
Codifica TLV
Idea: trasmettere dati che si autospecifichino– T: tipo del dato, ono dei tipi definiti in ASN.1– L: lunghezza totale del dato in byte– V: valore del dato, codificato secondo ASN.1
1234569
BooleanIntegerBitstringOctet stringNullObject IdentifierReal
Valore Tipo