SIDE (IRT 3930) Loeng 23/2007 Sidevõrkude haldus Teema võrguhaldus Põhipunktid Võrguhalduse ülesanded Klient server mudel võrguhalduses Halduse standardimine Arvutivõrkude haldussüsteemid Terminalide ja võrguühenduse haldus Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. Võrguhaldus avo.ots@ttu.ee 803 Võrguhaldus 804 Võrguhaldus Eeldused võrguhalduseks Organisatsiooni Võrguhaldus ja mudelid Infovoogude Network Management Kommunikatsiooni Funktsiooni võrgus liikuvat infot saab kasutada selle haldamiseks Kasutatakse haldustäiendustega võrguseadmeid: haldusagendid, haldustarkvara Võrguhaldusstandard SNMP (Simple Network Management Protocol) SNMPv1, SNMPv2, SNMPv3 (RFC) Võrguhaldus 805 Võrguhaldus 806 Telefonivõrk Mitmetasemeline andmevõrk tuumvõrk Routers VLANs used to distinguish customers Eri nõuetega klientide tarvis tehakse VLAN Koondav kiht Switching Ethernet Switching Juurdepääs CPE (kliendiseade) Võrguhaldus 807 Võrguhaldus 808 1
haldav jaam managing entity haldav jaam võrguhaldusprotokoll network management protocol Võrguhalduse mõisted managed device Management Information Base (MIB) Hallatavad seadmed sisaldavad hallatavaid objekte, mille andmed kogutakse haldusinfobaasi. Võrguhaldus 809 SNMP MANAGER GET / SET TRAP MIB AGENTS Võrguhaldus 810 Võrguühendus Üldstruktuur Haldussüsteem Network management system (NMS) Management entity Haldusprotokoll Hallatavad objektid igale hallatavale objektile omistatakse objekti identifikaator (object identifier OID) OID määratakse MIB failis OID esitatakse kas punktiga eraldatud täisarvude või sõnade jadana: Näide: 1.3.6.1.2.1.4.6. iso.org.dod.internet.mgmt.mib-2.ip.ipforwdatagrams Management base Management base Proxy Management base Kui SNMP haldusjaam pärib mingit objekti, siis ta saadab selle objekti OID päringu sees SNMP agendile. Võrguhaldus 811 Hallatavad seadmed Võrguhaldus 812 Võrgusisene haldus Haldus(manageri) tarkvara http://www.intermapper.com InterMapper is a fault management tool Monitors network equipment and servers 24x7 to alert the manager about troubles Some performance management tools Võrguhaldus 813 Võrguhaldus 814 2
Like an Odometer 9 9 9 4 0 8 SNMP traffic poller Management system SNMP Octets Counter poll router Seadmete avastamine võrgus Autodiscovery - InterMapper's Autodiscover function automatically scans your network, looking for network devices to add to your map. It uses several heuristic techniques (including SNMP probes, ICMP echo packets, and DNS queries) to discover all the devices that are present. SNMP Polls Võrguhaldus 815 Võrguhaldus 816 Kaardistamine Võrguhaldus 817 SNMP päring ja SNMP vastus Simple Network Management Protocol Simple Network Management Protocol version: version-1 (0) version: version-1 (0) community: public community: public : get-next-request (1) : get-response (2) get-next-request get-response request-id: 262919552 request-id: 262919552 error-status: noerror (0) error-status: noerror (0) error-index: 0 error-index: 0 variable-bindings: 14 items variable-bindings: 14 items name: 1.3.6.1.2.1.2.2.1.10 (IF-MIB::ifInOctets) name: 1.3.6.1.2.1.2.2.1.10.1 (IF-MIB::ifInOctets.1) valuetype: (1) name: 1.3.6.1.2.1.2.2.1.16 (IF-MIB::ifOutOctets) application-wide: counter-value (1) valuetype: (1) counter-value: 98900896 name: 1.3.6.1.2.1.2.2.1.16.1 (IF-MIB::ifOutOctets.1) name: 1.3.6.1.2.1.2.2.1.7 (IF-MIB::ifAdminStatus) valuetype: (1) application-wide: counter-value (1) name: 1.3.6.1.2.1.2.2.1.8 (IF-MIB::ifOperStatus) counter-value: 7637411 valuetype: (1) name: 1.3.6.1.2.1.2.2.1.7.1 (IF-MIB::ifAdminStatus.1) / / simple: integer-value (0) Value: INTEGER: up(1) name: 1.3.6.1.2.1.2.2.1.8.1 (IF-MIB::ifOperStatus.1) simple: integer-value (0) Võrguhaldus Value: INTEGER: up(1) 818 / / Monitooring Iga arvuti võtab vastu talle adresseeritud pakette Monitooringu tarkvara kasutav arvuti jälgib kõiki võrgus liikuvaid pakette Haldusinfobaas MIB (Management Information Base) iso(1) org(3) dod(6) oiw(14) internet(1) mgmt(2) private(4) mib(1) enterprise(1) system(1) interfaces(2) at(3) snmp(11) hp(11) wellfleet(18) rmon(16) 3com(43) snmpdot3rptrmgmt(22) lanmanager(77) baas on kõikidel haldussüsteemi komponentidel haldusinfo objekti aadressi moodustab numbrite järjestus näiteks snmpdot3rptmgmt objektide grupi aadress on 1.3.6.1.2.1.22 SNMP päringutes kasutataksegi neid objektide aadresse Võrguhaldus 819 Võrguhaldus 820 3
Võrkude diagnostika Halduskeskus 2 analüsaator Intelligent State correlation/ filtering topology access 4 1 trap küsitlus problem network 3 täpsustav küsitlus Võrguhaldus 821 Võrguhaldus 822 Veateadete töötlus CIO Vigade korrelaator eeltöötlus Peaadmin võrguhaldur GUI Võrguhaldus 823 teenindus Võrguhalduse ülesanded Fault management -veahaldus monitor networking devices and generate an alert when something goes wrong Configuration management - konfiguratsiooni haldus changes, additions and deletions of the configuration of the managed devices Accounting management - kasutajate haldus monitoring and recording network component usage - for traffic analysis and billing Performance management - jõudluse haldus gathering and analyzing from network components to monitor current performance and plan for current needs and future growth Security management - turvalisuse haldus Võrguhaldus 824 -Identify secure monitor/maintain AP security Accounting -Tracks server utilization by class of user Võrguhalduse jaotus Security Configuration -Standard based configuration -Auto-discovery ensured -Archiving and config recovery Kasutatav haldusmudel Device Manager (NMS) SNMP Data store Device Manager (2) Data store -Proactive detection -Problem isolation & resolution -Dispatch 24X7 mgmt Fault Perform ance -Bandwidth control unit (QoS) -Analysis: utilization, availability, throughput, trending and response time - Addressing & documenting SLA Network Device NVRAM Network Device NVRAM Network Device NVRAM Võrguhaldus 825 Võrguhaldus 826 Non-Volatile Random Access Memory 4
HALDUSJAAM HALDUSPROTSESS HALDUSINFOBAAS HALDUSJAAM HALDUSPROTSESS HALDUSINFOBAAS Haldusandmete kogumine 1. SNMP PÄRING 2. VASTUS 1. SNMP TRAP HALDUSAGENT 2. REAGEERING HALDUSAGENT Haldusjaam küsitleb e teatud ajavahemike järel, kas hostide teenuste pordid töötavad Haldus hoiatab haldusjaama tõrke korral kui võrgu koormus hakkab teatud piiri ületama SNMP põhikäsud Võrguhaldus 827 Võrguhaldus 828 MANAGER Haldusturvalisus Haldustarkvara Juurdepääsu haldus Turvaline side AGENT MIB MANAGER Kaugmonitooring RMON Töötab iseseisvalt Proaktiivne monitooring võrgusegmendi tõrke korral on monitoris võimalik teada saada tõrke eelset seisu GET / GET-NEXT / GETBULK SET / TRAP / INFORM Transpordikiht WAN RMON Võrguhaldus 829 Võrguhaldus 830 Võrguväline haldus Mobiilse kliendi haldus keerukas Hand-over Wireless Local Area Network Wireless Wide Area Network Wireless Personal Area Network Võrguhaldus 831 Võrguhaldus 832 5
Bay Networks Juurdepääsupunktide seisund Haldustulemused Warning: HSRP Router down. Standby now active Võrguhaldus 833 Võrguhaldus 834 Jõudluse tagamine FS1 FS2 Dubleerimine T1 S1...... Võrguhaldus 835 Võrguhaldus 836 Võrgukomponendid Lõpulingid (23) http://en.wikipedia.org/wiki/snmp http://en.wikipedia.org/wiki/multi_router_traffic_gr apher Arvutid Serverid LAN seadmed Cabling http://www.netlab.hut.fi/opetus/ http://www.3gpp.org/ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Kasutusperiood Võrguhaldus aastates 837 Võrguhaldus 838 6