Network management. - hvad sker der på mit netværk?! Netteknik 1

Relaterede dokumenter
Netværksovervågning og -administration

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

- en introduktion! Netteknik

Simpel Network Management Protocol SNMP

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

NETVÆRKSKURSUS Oktober November jmt

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet

Net Videre TCP/IP repetition Øvelse

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Computer netværk og TCP/IP protokoller. dcomnet 1

Netværksmålinger. - en introduktion! Netteknik

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Netkit Dokumentation

Deling i Windows. Netteknik 1

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk

H.323. Protocol suite. En ITU standard til VoIP

Internet Protocol (IP)

Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag.

IP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router

Introduktion til FoIP (Fax over IP)

Computer netværk og TCP/IP protokoller. dcomnet 1

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

IPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale

Basal TCP/IP fejlfinding

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

QoS. - prioritering af pakketransporten! Netteknik 1

Softwareløsninger til dit netværk

Deling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1

Routeren. - og lag 3 switchen! Netteknik 1

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

WLAN sikkerhedsbegreber -- beskrivelse

PNI/GRN - 1. kursusgang

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Abstract Syntax Notation One ASN.1

IP Telefoni. Modul 3

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

SIP. Session Initiation Protocol. TDC IP telefoni Scale

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

General setup. General konfiguration. Rasmus Elmholt V1.0

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Infrastruktur i hjemmet og begreber

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Cisco ASA Vejledning. Opsætning af Site-to-Site VPN

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

Introduktion til BGP 4 Border Gateway Protocol version 4

Ethernets placering i OSI modellen

Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk

IP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0

Undgå DNS Amplification attacks

Computer Networks Specielt om Infrastrukturer og Teknologi


LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

TCP/IP stakken. TCP/IP Protokollen består af 5 lag:

Ruko SmartAir. Updater installation

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Avancerede Datanet. Udviklingen i Netværksarkitekturer. Ole Brun Madsen Professor Department of Control Engineering University of Aalborg

Netværk & elektronik

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004

Application Note: AN-Z05

MobileStatus Server Installation og konfigurationsvejledning

Industriel Ethernet, profinet

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Introduktion til Quality of Service

Datatekniker med infrastruktur som speciale

Installation af Oracle 10g Release 2 database

UDP Server vejledning

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Grundopsætning af router.

WEB Server og Ethernet Data Logger Lonbox PID4000

MSI pakke til distribution af AutoPilot komponenter.

Datapakke. Data. Afsender. Modtager

Fujitsu Siemens Computer

Quality of Service. - en introduktion! IP telefoni kursus

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

ADSL i TDC koncernen

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

Indhold Kapitel 1 Computernetværk og internettet

OSI modellen TCP/IP protokol arkitekturen IP adresser. DHCP DNS Fysiske netværks enheder. Operativsystemer og netværk Lektion 4

Programmering af CS7050 TCP/IP modul

VLAN. - mange logiske net på ét fysisk! Netteknik 1

2.??? 2 Ethernet???? VPN

Signalopsamling i netværk. Kristen TheCamp.dk 2015

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Rådgivning når viden gør en forskel

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

Westermo GDW-11 GSM Modem forbindelse til CXxxxx

Transkript:

Network management - hvad sker der på mit netværk?! Netteknik 1

Network management Network management (engelsk ord for netværksovervågning og -administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne kan fx være: Routere, hubs, switches, servere, workstations osv., altså alle nettets enheder. Med styring og overvågning af enhederne menes: Fjernstyring (fx konfigurering af routere eller servere). Automatisk installation og afinstallation af software. Hardware og software inventarlister og forespørgsler på disse. Fejlmeldinger fra enheder.

Hvorfor network management? Årsagen til at interessen for network management er så stor er bl.a.: Mange netværk er i dag så komplekse at der skal overvågning til for at sikre fejlfindingsmulighed og dermed en stabil drift Mulighed for at outsource driften af et komplet netværk Der er penge at spare med et velfungerende network management http://en.wikipedia.org/wiki/network_management http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html#nmp

SNMP og CMIP For at et Network management system kan arbejde sammen med enheder fra forskellige producenter, er det vigtigt at have nogle management standarder, som producenterne kan implementere i deres produkter De to vigtigste standarder er: SNMP (Simple Network Management Protocol) En IETF (Internet Engineering Task Force) protokol. IETF standardisere protokoller til Internettet. SNMP er den mest brugte Network management protokol CMIP (Common Management Information Protocol) En OSI Network management protokol, som er konstrueret til at monitere og kontrollere netværk.

SNMP oversigt - historie SNMP er designet så netværksenheder kan udveksle management informationer. SNMP (Simple Network Management Protocol) er en applikationslags protokol, men er i princippet placeret fra netværkslaget og opefter. SNMP blev udviklet i 1988 for at lette arbejdet med styring og overvågning af routere på Internettet. Årsagen til at man skulle udvikle en ny protokol, var at den data bærende protokol på Internettet, TCP/IP suiten ikke indeholder styrings værktøjer til routere. Producenterne af netværksenheder fik derefter hurtigt implementeret SNMP i mange af deres netværks produkter, og i dag kan næsten alle netværksenheder fås med SNMP. SNMP blev i 1989 adopteret som standard i TCP/IP. OSI-model 7. Applikation 6. Præsentation 5. Session SNMP 4. Transport 3. Netværk 2. Datalink 1. Fysisk

SNMP enheder Et SNMP administreret system består af 2 typer enheder: Kontrollerede enheder m. SNMP agenter og Network Management Station (NMS). NMS (Network Management Station) er normalt en PC med management software installeret. Fra NMS kan man styre og overvåge de enkelte netværksenheder. NMS kan sende kommandoer og modtage svar og traps (alarmer) fra SNMP agenter. En SNMP Agent er et stykke Network Management software som er installeret på en kontrolleret enhed fx switch, router eller server. Agenter svare på forespørgsler fra NMS, dvs. agenten henter management informationer fra enhedens MIB og oversætter den til SNMP format. Agenter kan også modtage kommandoer fra NMS om ændringer der skal foretages i MIB en. MIB Server Agent MIB NMS Polling, Traps og Get, Set kommandoer Switch Agent MIB Network Manageme nt System Router Agent MIB

Network Management Software Network management software er programmer som kan styre og overvåge netværks enheder. Programmerne kan være proprietære dvs. at de kun virker sammen med producentens enheder eller de kan være generelle og virke sammen med alle type af produkter. Efter udviklingen af protokollerne SNMP og RMON er det blevet muligt at lave generelle programmer som kan styre og overvåge alle produkter, når blot de anvender SNMP / RMON. Network Management Stationen er normalt en pc som anvender Linux, Unix eller Windows operativsystem Eksempler på populære Network management programmer er: HP Open View (Hewlett Packard) Tivoli (IBM) Unicenter TNG (Computer Associates) Cisco Prime series software (Cisco) SunNET Mgr (SUN)

SNMP kommandoer Management konsollen og netværks enheden kommunikere vha. SNMP kommando sættet. Filosofien er at der skal være få og meget simple kommandoer, som skemaet herunder også viser Så hvis man skal have en variabel fra en enheden fx oppe tid sender man Get request variabel kommandoen. Enheden sender derefter Get response variabelværdi SNMP kommando Get request Get next request Get response Set request Trap Funktion Hent værdien fra den angivne variabel Hent værdien fra den næste variabel efter Get request Svar på en Get req. eller Get next req. kommando Gem en værdi i den angivne variabel Send en alarm hvis en angivet hændelse (event) opstår

SNMP kommandoer Anderledes er det hvis man skal have en variabel værdi hvor man ikke kender variabel navnet. Her kan det være nødvendigt at anvende en Get request kommando og derefter et antal Get next request kommandoer indtil man finder værdien. Det er derfor SNMP kan give meget trafik på nettet Det er også muligt at sætte en tærskelværdi (threshold) ind en variabel fx til alarmering hvis trafikken på nettet overstiger 90% af max. kapasitet. Det betyder at enheden sender en Trap meddelelse til management konsollen hvis værdien overskrides SNMP kommando Get request Get next request Get response Set request Trap Funktion Hent værdien fra den angivne variabel Hent værdien fra den næste variabel efter Get request Svar på en Get req. eller Get next req. kommando Gem en værdi i den angivne variabel Send en alarm hvis en angivet hændelse (event) opstår

SNMP kommandoer (fortsat) Kommunikationen mellem Network Manager Stationen og SNMP agenten foregår med applikationslags protokollen SNMP (Simple Network Management Protocol). SNMP bruger transport protokollen UDP og anvender portene 161-162 til udveksling af meddelelser. MIB NMS NetworkManagement System GetRequest, GetNextRequest, SetRequest GetResponse, Trap SNMP kontrolleret Router SNMP kommando Get request Get next request Get response Set request Trap Funktion Hent værdien fra den angivne variabel Hent værdien fra den næste variabel efter Get request Svar på en Get req. eller Get next req. kommando Gem en værdi i den angivne variabel Send en alarm hvis en angivet hændelse (event) opstår

SNMP versioner Udviklingen fra SNMP v1 til v2 indeholder tre store ændringer: GetBulkRequest kommandoen som kan hente mange data fra MIB en på en gang, i stedet for at anvende de ineffektive GetRequest kommando og derefter et antal GetNextRequest kommandoer indtil man finder værdien. 64 bit tællere i MIB en i stedet for 32 bit tællere. Trap kommandoen (Send en alarm hvis en angivet hændelse opstår). Udviklingen fra SNMP v1-2 til v3 er mest på sikkerheds området: SNMP v1 og v2 kun anvender Community strings (SNMP gruppe navn) i klartekst som authentication (adgangsgivende). Husk desuden at ændre de default community strings som SNMP agenter og NMS opsat med. Read-only agent adgang: public Read-write agent adgang: private SNMP v3 giver mulighed for at sikre kommunikationen mellem NMS og agentens MIB ved adgangskontrol og kryptering. Følgende er muligt med SNMP v3: Brugernavn som adgangskontrol. Adgangskontrol baseret på MD5 (Message Digest algorithm 5). Adgangskontrol baseret på MD5 og kryptering med DES (Data Encryption Standard).

MIB - Management Information Base I netværks enhederne er der placeret en database som indeholder informationer om enheden. Database kaldes MIB en (Management Information Base) og er opbygget som en træstruktur som er beskrevet i SMI (Structure of Management Information). Under Root i træet findes 3 grene som administreres af henholdsvis ISO, CCITT og et som administreres af begge organisationer. Grenen som har vores interesse administreres af ISO. Under denne er ORG (organisationer), hvor vi finder DOD (Department of Defence) det Amerikanske forsvarsministerium, som har udviklet store dele af Internettet. Under DOD finder vi Internet og det er her SNMP er placeret. Adressen for Internet er (1.3.6.1). Under Internet er der placeret 2 grene som er interessante i management øjemed nemlig Management og Private. Hvor Private indeholder leverandør specifikke MIB s og Management indeholder MIB I II og RMON MIB.

MIB træ Root ISO(1) ORG(3) DoD(6) CCITT(2) Internet(1) ISO/CCITT(3) Directory(1) Management(2) Eksperimental(3) Private(4) MIB II (1) RMON I RMON(2) RMON II Enterprise(1) System (1) Interfaces(2) AT(3) IP(4) ICMP(5) TCP(6) UDP(7) EGP(8) Statistics(1) History(2) Alarm(3) Hosts(4) Hosts Top N(5) Matrix(6) Filter(7) Capture(8) Protocol Directory(11) Protocol Distribution(12) Address Mapping(13) Network-Layer Host(14) Network-Layer Matrix(15) Application-Layer Host(16) Application-Layer Matrix(17) User History(18) HP Fore Cisco D-Link IBM?? CMOT(9) Event(9) Probe Configuration(19) Transm.(10) Token Ring(10) RMON Conformance(20)

MIB varianter MIB I er opdelt i 8 gruppe med i alt 114 standard objekter. MIB II udvider MIB I til 185 objekter fordelt på 11 grupper. RMON I og II er standard MIB s til Remote Monitorering. Udover disse MIB s findes der mange producent MIB s MIB II kategorier 1 System 2 Interfaces 3 Addr. Translation 4 IP 5 ICMP 6 TCP 7 UDP 8 EGP 9 CMOT 10 Transmission 11 SNMP Beskrivelse System beskrivelse, uptime, name, location, services, object ID Forbindelser Adresse oversættelse fx ARP Internet Protocol software Internet Control Message Protocol software Transmission Control Protocol software User Datagram Protocol software Exterior Gateway Protocol software Common Management information protocol Over Tcp/ip Support for fx Token Ring, Ethernet højhastighed, FDDI osv. SNMP oplysninger

RMON (Remote Monitoring) Remote network MONitoring (RMON) er en videreudvikling af SNMP RMON definere nogle intelligente agenter / prober som kan fortælle når der sker noget management konsollen skal vide RMON er en MIB som opsamler netværksstatistik ved analyse af pakker på nettet RMON 1 er beskrevet i RFC 1757-1513 (Ethernet/Token ring) RMON 2 er beskrevet i RFC 2021 og 2074 RMON 1 er placeret i IOS-OSI modellens 1-2 nederste lag og RMON 2 i lagene 3-7 OSI-model 7. Applikation 6. Præsentation 5. Session SNMP RMON 2 4. Transport 3. Netværk 2. Datalink RMON 1 1. Fysisk

RMON I kategorier RMON 1 kategorier 1 2 3 4 5 6 7 8 9 10 Statistics History sets Alarm thresholds Hosts Host top N Traffic matrix Filter Packet capture Events Token Ring Beskrivelse Opsamling af netværkstrafik fx broadcast, unicast, fejl, pakkestørelse Historiske sæt af Statistics(1) til sammenligning og trend analyse Bruges til alarmering hvis en af de 2 tærskel værdier (op/ned) er nået Proben kan finde nye enheder på nettet hvis en ny MAC adr. viser sig Proben kan sortere host informationen ud fra bestemte statistiske data Sporer data trafik mellem 2 systemer Kan filtrere datapakker så man kun ser bestemte data fra pakkerne Kan opsamle og gemme udvalgte datapakker Styre afsendelse af SNMP Trap s til remote clienter (manage consol) Opsamling af data fra Token Ring baserede netværk

RMON II kategorier RMON 2 kategorier 11 Protocol Directory 12 Protocol Distribution 13 Address Mapping 14 Network-Layer Host 15 Network-Layer Matrix 16 Network-Layer Host 17 Application-Layer Matrix 18 User History 19 Probe Configuration 20 RMON Conformance Beskrivelse Viser hvilke protokoller en probe kan monitere. Bruges af Network Management Station Trafik statistik for hver protokol fx IPX, IP, AppleTalk Kortlægger Netværks-lag adr. til MAC-lag adr. Letter analyse af data Trafik statistik til og fra hver host Trafik statistik mellem host par Trafik statistik til og fra hver host vha. protokoller op til applikations protokol Trafik statistik mellem host par vha. protokoller op til applikations protokol Periodiske målinger på bruger specificere variable Standard til fjern konfigurering af probe parametre fx Trap destination

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback