Alapadatok
Év, oldalszám:1999, 35 oldal
Nyelv:magyar
Letöltések száma:150
Feltöltve:2010. október 23.
Méret:71 KB
Intézmény:
-
Megjegyzés:
Csatolmány:-
Letöltés PDF-ben:Kérlek jelentkezz be!
Értékelések
Nincs még értékelés. Legyél Te az első!
Tartalmi kivonat
IP hálózatfelügyelet Oláh András e-mail: Andras.Olah@ethericssonse Hálózatfelügyelet célja O&M feladatok biztosítása: – tervezés – karbantartás – teljesítõképesség – üzemeltetés – számlázás Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 2. oldal Hálózatfelügyelet célja (2) Döntéshozók informálása: – pénzügyi, költség szempontok – szabályozási, jogi kérdések Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 3. oldal Hatékony felügyelet eredményei Bevételek védelme és növelése Csökkenõ üzemi költségek Nagyobb versenyképesség Jobb hálózatminõség Fejletteb szolgáltatások Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 4. oldal Üzemeltetési folyamat Megelõzés trend analízis Detektálás felügyelet Védelem átirányítás
Normalizálás beavatkozások végrehajtása Nagysebességû Hálózati Technikák hálózatfelügyelet Analízis hibafelderítés Oláh András Andras.Olah@ethericssonse 5. oldal Menedzsment definíciója Azon erõforrások irányítása, koordinálása és felügyelete, amelyek a hálózati kommunikáció lebonyolításáért felelõsek. Alternatíva: “Network management is the act of initializing, monitoring and modifying the operation of the primary network functions.” Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 6. oldal 5 alapfunkció - FCAPS hibakezelés konfiguráció elszámolás teljesítmény biztonság Nagysebességû Hálózati Technikák hálózatfelügyelet • • • • • fault configuration accounting performance security Oláh András Andras.Olah@ethericssonse 7. oldal Hibakezelés A hiba detektálása, izolációja és korrekciója abnormális mûködés esetén; illetve ennek
megelõzése a cél. Funkciói: – naplók karbantartása és vizsgálata – hibabejelentések fogadása és kezelése – hibák nyomonkövetése – diagnosztika, teszt Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 8. oldal Konfiguráció A hálózat és eszközeinek nyilvántartása, mûködési paramétereik kezelése. Funkciók: – üzemi paraméterek beállítása – menedzselt objektumok megnevezése – menedzselt objektumok inicializálása – konfiguráció megváltoztatása – változások észlelése Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 9. oldal Elszámolás A hálózati erõforrások használatának nyomonkövetése. Funkciói: – erõforrások használatának mérése – felhasználók tájékoztatása a használt erõforrásokról, költségekrõl – tarifák és kvóták meghatározása Nagysebességû Hálózati Technikák
hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 10. oldal Teljesítmény Az erõforrások kihasználtságát, a kommunikáció hatékonyságát felügyeli. Funkciók: – forgalomadatok gyûjtése – rendszer állapotának naplózása – teljesítõképesség vizsgálata üzemi és mesterségek körülmények között – mûködés beállítása, optimalizálása Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 11. oldal Biztonság A hálózat és a rajta futó alkalmazások biztonsági követelményeinek támogatása. Funkciók: – biztonsági szolgáltatások és mechanizmusok vezérlése – hozzáférési jogok és információk szétosztása – események naplózása és jelentése Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 12. oldal SNMP SNMP: Simple Network Management Protocol a TCP/IP hálózatok szabványos felügyeleti protokollja
jóval több, mint egy protokoll; egy egész keretrendszert definiál Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 13. oldal IP menedzsment architektúra Komponensek: – menedzselt eszközök, amelyeken egy ún. SNMP agent biztosítja a távoli menedzselhetõséget – legalább egy SNMP entitás, amelyen egy menedzsment alkalmazás fut – menedzsment protokoll, ami a menedzsment informaciót szállítja az SNMP entitások között – menedzsment információ Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 14. oldal A szabvány részei adatleíró nyelv menedzsment információk definíciója MIB - management information base protokoll definíció biztonság és adminisztráció Moduláris felépítés ð független fejlõdés Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 15. oldal Adatleíró nyelv SMI -
structure of management information – RFC 2578: SMIv2 • alapvetõ típusok, objektum modell, MIB modulok definiálásának a szabályai – RFC 2579: Textual conventions for SMIv2 • gyakran használt típusok definíciója – RFC 2580: Conformance statements for SMIv2 • compliance and capability statements Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 16. oldal Adatleírónyelv (2) Az ASN.1-re épül a nyelv Modul – összetartozó MIB változók együttese MIB változó (managed object) Notification – aszinkron üzenet Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 17. oldal Adattípusok Alaptípusok – skalár • INTEGER, OCTET STRING, OBJECT IDENTIFIER, TimeTicks, Gauge32, Counter64, – táblázat • valójában rekordok rendezett, asszociatív tömbje • a táblázat minden cellája egy skalár típusú változó Nagysebességû Hálózati
Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 18. oldal Adattípusok (2) Táblázatkezelés – nincs külön mûvelet sorok hozzáadására, törlésére – új sor jön létre bármely írható cellának való értékadással – sor törölhetõ egy speciális cellának (RowStatus típusú) történõ értékadással Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 19. oldal Objektum definíció: példa snmpEngineTime OBJECT-TYPE SYNTAX INTEGER (0.2147483647) UNITS “seconds” MAX-ACCESS read-only STATUS current DESCRIPTION “The number of seconds since ” ::= { snmpEngine 3 } Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 20. oldal MIB fogalma objektumokkal definiáljuk a menedzselhetõ eszközök paramétereit minden egyes objektum egy változó, amely az eszköz mûködésének egy aspektusát jellemzi Nagysebességû
Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 21. oldal MIB fogalma (2) az objektumokat modulokba szervezik, ez a MIB – pl. BridgeMIB szabványos MIB-ek ð eszközfüggetlen menedzsment – azonos típusú eszközök ugyanazokat a MIBeket támogatják • pl. minden bridge támogatja a BridgeMIB-et Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 22. oldal MIB példák MIB-II system csoport sysDescr sysObjectID sysUpTime sysContact sysName sysLocation sysServices Nagysebességû Hálózati Technikák hálózatfelügyelet szöveges leírás egyedi azonosító utolsó újraindítás óta eltelt idõ üzemeltetõ neve, elérhetõsége az eszköz teljes domain neve fizikai hely az eszköz által nyújtott szolgáltatások Oláh András Andras.Olah@ethericssonse 23. oldal MIB példák (2) táblázat MIB-II interfaces csoport ifNumber ifIndex ifDescr ifType ifMtu ifAdminStatus
ifLastChange ifInOctets ifInUPackets ifInErrors ifOutDiscards Nagysebességû Hálózati Technikák hálózatfelügyelet interfészek száma interfész indexe szöveges leírása típusa (elõre definiált felsorolás típusból) legnagyobb IP csomag pillanatnyi állapot (up/down) utolsó állapotváltozás kapott octetek száma kapott unicast csomagok száma bejövõ hibás csomagok eldobott kimenõ csomagok Oláh András Andras.Olah@ethericssonse 24. oldal Protokoll definíció – RFC 1905: Protocol operations for SNMPv2 – RFC 1906: Transport mappings for SNMPv2 • változtatás nélkül átvették az SNMPv2 szabványból – RFC 2571: An architecture for describing SNMP management frameworks – RFC 2572: Message processing and dispatching for SNMP – RFC 2573: SNMP applications Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 25. oldal Protokoll mûveletek get, get-next, get-bulk • változó(k) értékének a
lekérdezésére • get-next: a fa bejárását könnyíti • get-bulk: táblázatok hatékonyabb lekérdezése set • változó(k) értékének a beállítása trap • aszinkron üzenet a menedzser állomásnak Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 26. oldal Protokoll mûveletek (2) inform • menedzser alkalmazások egymás közti kommunikációjára szolgál response • válasz üzenet get, get-next, get-bulk, inform üzenetekre Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 27. oldal Üzenet formátum Forrás: W. Stallings Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 28. oldal Menedzser struktúrája Nagysebességû Hálózati Technikák hálózatfelügyelet Forrás: W. Stallings Oláh András Andras.Olah@ethericssonse 29. oldal Agent struktúrája Nagysebességû Hálózati
Technikák hálózatfelügyelet Forrás: W. Stallings Oláh András Andras.Olah@ethericssonse 30. oldal Biztonság, adminisztráció – RFC 2574 User-based security model (USM) for SNMPv3 • biztonsági model – RFC 2575 View-based access control (VACM) for SNMP • MIB változókhoz való hozzáférés szabályozása Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 31. oldal Biztonsági model Védelmet nyújt: – információ ill. üzenetek sorrendjének megváltoztatása ellen – masquerade – információ kijutása (disclosure) Nem véd – denial of service – forgalom analízis ellen Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 32. oldal Biztonsági modell (2) MD5 és SHA (secure hash algorithm) – véd módosítások ellen – authentikációt támogatja – kivédi masquerade típusú támadásokat DES – átvitt információ titkosítására
Az USM is menedzselhetõ SNMP-vel Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 33. oldal Irodalom Szabványosítás – http://www.opsietforg/ – http://www.ietforg/htmlcharters/snmpv3charterhtml SNMPv3 bevezetõ – W. Stallings, “SNMPv3: A Security Enhancement for SNMP” http://www.comsocorg/pubs/surveys Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 34. oldal Irodalom (2) The Simple Times – http://www.simple-timesorg/ Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 35. oldal
Normalizálás beavatkozások végrehajtása Nagysebességû Hálózati Technikák hálózatfelügyelet Analízis hibafelderítés Oláh András Andras.Olah@ethericssonse 5. oldal Menedzsment definíciója Azon erõforrások irányítása, koordinálása és felügyelete, amelyek a hálózati kommunikáció lebonyolításáért felelõsek. Alternatíva: “Network management is the act of initializing, monitoring and modifying the operation of the primary network functions.” Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 6. oldal 5 alapfunkció - FCAPS hibakezelés konfiguráció elszámolás teljesítmény biztonság Nagysebességû Hálózati Technikák hálózatfelügyelet • • • • • fault configuration accounting performance security Oláh András Andras.Olah@ethericssonse 7. oldal Hibakezelés A hiba detektálása, izolációja és korrekciója abnormális mûködés esetén; illetve ennek
megelõzése a cél. Funkciói: – naplók karbantartása és vizsgálata – hibabejelentések fogadása és kezelése – hibák nyomonkövetése – diagnosztika, teszt Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 8. oldal Konfiguráció A hálózat és eszközeinek nyilvántartása, mûködési paramétereik kezelése. Funkciók: – üzemi paraméterek beállítása – menedzselt objektumok megnevezése – menedzselt objektumok inicializálása – konfiguráció megváltoztatása – változások észlelése Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 9. oldal Elszámolás A hálózati erõforrások használatának nyomonkövetése. Funkciói: – erõforrások használatának mérése – felhasználók tájékoztatása a használt erõforrásokról, költségekrõl – tarifák és kvóták meghatározása Nagysebességû Hálózati Technikák
hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 10. oldal Teljesítmény Az erõforrások kihasználtságát, a kommunikáció hatékonyságát felügyeli. Funkciók: – forgalomadatok gyûjtése – rendszer állapotának naplózása – teljesítõképesség vizsgálata üzemi és mesterségek körülmények között – mûködés beállítása, optimalizálása Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 11. oldal Biztonság A hálózat és a rajta futó alkalmazások biztonsági követelményeinek támogatása. Funkciók: – biztonsági szolgáltatások és mechanizmusok vezérlése – hozzáférési jogok és információk szétosztása – események naplózása és jelentése Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 12. oldal SNMP SNMP: Simple Network Management Protocol a TCP/IP hálózatok szabványos felügyeleti protokollja
jóval több, mint egy protokoll; egy egész keretrendszert definiál Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 13. oldal IP menedzsment architektúra Komponensek: – menedzselt eszközök, amelyeken egy ún. SNMP agent biztosítja a távoli menedzselhetõséget – legalább egy SNMP entitás, amelyen egy menedzsment alkalmazás fut – menedzsment protokoll, ami a menedzsment informaciót szállítja az SNMP entitások között – menedzsment információ Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 14. oldal A szabvány részei adatleíró nyelv menedzsment információk definíciója MIB - management information base protokoll definíció biztonság és adminisztráció Moduláris felépítés ð független fejlõdés Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 15. oldal Adatleíró nyelv SMI -
structure of management information – RFC 2578: SMIv2 • alapvetõ típusok, objektum modell, MIB modulok definiálásának a szabályai – RFC 2579: Textual conventions for SMIv2 • gyakran használt típusok definíciója – RFC 2580: Conformance statements for SMIv2 • compliance and capability statements Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 16. oldal Adatleírónyelv (2) Az ASN.1-re épül a nyelv Modul – összetartozó MIB változók együttese MIB változó (managed object) Notification – aszinkron üzenet Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 17. oldal Adattípusok Alaptípusok – skalár • INTEGER, OCTET STRING, OBJECT IDENTIFIER, TimeTicks, Gauge32, Counter64, – táblázat • valójában rekordok rendezett, asszociatív tömbje • a táblázat minden cellája egy skalár típusú változó Nagysebességû Hálózati
Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 18. oldal Adattípusok (2) Táblázatkezelés – nincs külön mûvelet sorok hozzáadására, törlésére – új sor jön létre bármely írható cellának való értékadással – sor törölhetõ egy speciális cellának (RowStatus típusú) történõ értékadással Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 19. oldal Objektum definíció: példa snmpEngineTime OBJECT-TYPE SYNTAX INTEGER (0.2147483647) UNITS “seconds” MAX-ACCESS read-only STATUS current DESCRIPTION “The number of seconds since ” ::= { snmpEngine 3 } Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 20. oldal MIB fogalma objektumokkal definiáljuk a menedzselhetõ eszközök paramétereit minden egyes objektum egy változó, amely az eszköz mûködésének egy aspektusát jellemzi Nagysebességû
Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 21. oldal MIB fogalma (2) az objektumokat modulokba szervezik, ez a MIB – pl. BridgeMIB szabványos MIB-ek ð eszközfüggetlen menedzsment – azonos típusú eszközök ugyanazokat a MIBeket támogatják • pl. minden bridge támogatja a BridgeMIB-et Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 22. oldal MIB példák MIB-II system csoport sysDescr sysObjectID sysUpTime sysContact sysName sysLocation sysServices Nagysebességû Hálózati Technikák hálózatfelügyelet szöveges leírás egyedi azonosító utolsó újraindítás óta eltelt idõ üzemeltetõ neve, elérhetõsége az eszköz teljes domain neve fizikai hely az eszköz által nyújtott szolgáltatások Oláh András Andras.Olah@ethericssonse 23. oldal MIB példák (2) táblázat MIB-II interfaces csoport ifNumber ifIndex ifDescr ifType ifMtu ifAdminStatus
ifLastChange ifInOctets ifInUPackets ifInErrors ifOutDiscards Nagysebességû Hálózati Technikák hálózatfelügyelet interfészek száma interfész indexe szöveges leírása típusa (elõre definiált felsorolás típusból) legnagyobb IP csomag pillanatnyi állapot (up/down) utolsó állapotváltozás kapott octetek száma kapott unicast csomagok száma bejövõ hibás csomagok eldobott kimenõ csomagok Oláh András Andras.Olah@ethericssonse 24. oldal Protokoll definíció – RFC 1905: Protocol operations for SNMPv2 – RFC 1906: Transport mappings for SNMPv2 • változtatás nélkül átvették az SNMPv2 szabványból – RFC 2571: An architecture for describing SNMP management frameworks – RFC 2572: Message processing and dispatching for SNMP – RFC 2573: SNMP applications Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 25. oldal Protokoll mûveletek get, get-next, get-bulk • változó(k) értékének a
lekérdezésére • get-next: a fa bejárását könnyíti • get-bulk: táblázatok hatékonyabb lekérdezése set • változó(k) értékének a beállítása trap • aszinkron üzenet a menedzser állomásnak Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 26. oldal Protokoll mûveletek (2) inform • menedzser alkalmazások egymás közti kommunikációjára szolgál response • válasz üzenet get, get-next, get-bulk, inform üzenetekre Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 27. oldal Üzenet formátum Forrás: W. Stallings Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 28. oldal Menedzser struktúrája Nagysebességû Hálózati Technikák hálózatfelügyelet Forrás: W. Stallings Oláh András Andras.Olah@ethericssonse 29. oldal Agent struktúrája Nagysebességû Hálózati
Technikák hálózatfelügyelet Forrás: W. Stallings Oláh András Andras.Olah@ethericssonse 30. oldal Biztonság, adminisztráció – RFC 2574 User-based security model (USM) for SNMPv3 • biztonsági model – RFC 2575 View-based access control (VACM) for SNMP • MIB változókhoz való hozzáférés szabályozása Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 31. oldal Biztonsági model Védelmet nyújt: – információ ill. üzenetek sorrendjének megváltoztatása ellen – masquerade – információ kijutása (disclosure) Nem véd – denial of service – forgalom analízis ellen Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 32. oldal Biztonsági modell (2) MD5 és SHA (secure hash algorithm) – véd módosítások ellen – authentikációt támogatja – kivédi masquerade típusú támadásokat DES – átvitt információ titkosítására
Az USM is menedzselhetõ SNMP-vel Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 33. oldal Irodalom Szabványosítás – http://www.opsietforg/ – http://www.ietforg/htmlcharters/snmpv3charterhtml SNMPv3 bevezetõ – W. Stallings, “SNMPv3: A Security Enhancement for SNMP” http://www.comsocorg/pubs/surveys Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 34. oldal Irodalom (2) The Simple Times – http://www.simple-timesorg/ Nagysebességû Hálózati Technikák hálózatfelügyelet Oláh András Andras.Olah@ethericssonse 35. oldal
