ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΙΙ



Σχετικά έγγραφα
SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ. Τμήμα Πληροφορικής και Επικοινωνιών

Διαχείριση Επικοινωνιακών Συστημάτων - Εισαγωγή ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #13: Διαχείριση δικτύων

Διαχείριση και Ασφάλεια Τηλεπικοινωνιακών Συστημάτων

ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγή στα πρωτόκολλα TCP/IP και το INTERNET 2.1. Μέσα μετάδοσης, φυσικές διευθύνσεις

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (Ι) Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP Δομή SNMP Agent - MIB

Διαχείριση Δικτύων με τη χρήση SNMP (5η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Διαχείριση Δικτύων με τη χρήση SNMP (5 η άσκηση)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Δίκτυα Υπολογιστών I

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων ιαχείριση ικτύων ρ.αρίστη Γαλάνη Ακαδημαϊκό Έτος

ΚΕΦΑΛΑΙΟ 1.7. Πρωτόκολλα και Αρχιτεκτονική Δικτύου

ιαχείριση ικτύων ρ.αρίστη Γαλάνη

HP Network Node Manager (NNM) Tutorial

ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ (INTERNETWORKING)

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 7ο ΚΕΦΑΛΑΙΟ

Αρχές Δικτύων Επικοινωνιών. Επικοινωνίες Δεδομένων Μάθημα 4 ο

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 1 ο ΚΕΦΑΛΑΙΟ

Κεφάλαιο 7.3. Πρωτόκολλο TCP

Διασύνδεση τοπικών δικτύων

Κεφάλαιο 1 Ε Π Α Ν Α Λ Η Ψ Η

Νέες Επικοινωνιακές Τεχνολογίες

ΜΕΤΑΔΟΣΗ ΔΕΔΟΜΕΝΩΝ & ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΑΠΑΝΤΗΣΕΙΣ ΣΤΑ ΘΕΜΑΤΑ ΠΑΝΕΛΛΗΝΙΩΝ ΕΞΕΤΑΣΕΩΝ ΣΧΟΛΙΚΟΥ ΕΤΟΥΣ ΘΕΜΑΤΑ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Είναι η διαδικασία εύρεσης της διαδρομής που πρέπει να ακολουθήσει ένα πακέτο για να φτάσει στον προορισμό του. Η διαδικασία αυτή δεν είναι πάντα

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

Πρωτόκολλα Διαδικτύου

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Κατανεμημένα Συστήματα: Θεωρία και Προγραμματισμός. Ενότητα # 1: Εισαγωγή Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Ενότητα 12 (κεφάλαιο 28) Αρχιτεκτονικές Εφαρμογών

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Επαναληπτικές Ασκήσεις Μαθήματος

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

7.2.2 Σχέση OSI και TCP/IP

ΔΙΚΤΥΑ Η/Υ ΙΙ. Γέφυρες

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας. Μοντέλο TCP/IP. Ενότητα E. Συστήµατα Επικοινωνίας

Τεχνολογία Δικτύων Επικοινωνιών (Ενότητα Πρωτόκολλα και Αρχιτεκτονική Δικτύου)

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS, Ανασκόπηση TCP/IP, Στατιστικές, Ονοματοδοσία στο Internet Β.

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

7.2 Τεχνολογία TCP/IP

Μάθημα 5: To Μοντέλο Αναφοράς O.S.I.

T.E.I. ΗΠΕΙΡΟΥ ΤΜΗΜΑ ΤΗΛΕΠΛΗΡΟΦΟΡΙΚΗΣ & ΔΙΟΙΚΗΣΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

Εισαγωγή στο διαδίκτυο

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΤΟ ΠΡΩΤΟΚΟΛΛΟ SNMP. Β. Μάγκλαρης 01/12/2014

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΚΕΦΑΛΑΙΟ 5. Κύκλος Ζωής Εφαρμογών ΕΝΟΤΗΤΑ 2. Εφαρμογές Πληροφορικής. Διδακτικές ενότητες 5.1 Πρόβλημα και υπολογιστής 5.2 Ανάπτυξη εφαρμογών

Σκοπιµότητα των firewalls

Κεφάλαιο 4: Λογισμικό Συστήματος

Δίκτυα Θεωρία

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

Διαφορές single-processor αρχιτεκτονικών και SoCs

ΔΙΑΓΩΝΙΣΜΑ ΤΕΛΙΚΗΣ ΕΠΑΝΑΛΗΨΗΣ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο

Επικοινωνία Client/Server

7.9 ροµολόγηση. Ερωτήσεις

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΜΗΧΑΝΙΣΜΟΙ ΔΙΑΧΕΙΡΙΣΗΣ ΑΠΟΜΑΚΡΥΣΜΕΝΩΝ ΣΥΣΤΗΜΑΤΩΝ ΜΕΣΩ ΤΟΥ ΠΡΩΤΟΚΟΛΛΟΥ SNMP

Αποµακρυσµένη κλήση διαδικασιών

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

ΚΕΦΑΛΑΙΟ 2: Βασικό Υλικό σε τοπικά Δίκτυα και Network Hosts

Βασίλειος Κοντογιάννης ΠΕ19

Ενότητα 1. Εισαγωγή στις βασικές έννοιες των ικτύων ΗΥ

Linux Terminal Server Project

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

8.1 Διαχείριση Δικτύου Διαχείριση Παραμέτρων Διαχείρηση επίδοσης του δικτύου Διαχείριση Σφαλμάτων Διαχείριση Ασφάλειας

A. ΓΕΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΥΛΙΚΟΥ

Δίκτυα και Διαδίκτυο

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Κεφάλαιο 4 Λογισμικό συστήματος. Εφαρμογές Πληροφορικής Κεφ.4 Καραμαούνας Πολύκαρπος 1

Κεφάλαιο 1 Ε Π Α Ν Α Λ Η Ψ Η. Αρχές Δικτύων Επικοινωνιών

Ιόνιο Πανεπιστήµιο Τµήµα Πληροφορικής Συστήµατα Επικοινωνίας. Μοντέλο TCP/IP. Ενότητα E. Πόσοι εµπλέκονται σε ένα Σύστηµα Επικοινωνίας

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Ι. Σημειώσεις Θεωρίας

Εισαγωγή στην Πληροφορική

Ολοκληρωµένα ικτυακά ΣυστήµαταΚορµού (Backbone Networks)

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

SOS Ερωτήσεις Δίκτυα Υπολογιστών ΙΙ

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων (επανάληψη) NETCONF (Network Configuration Protocol)

Άσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Φύλλο Εργασίας 1 ου Κεφαλαίου

Transcript:

ΤΕΧΝΙΚΟΣ ΔΙΚΤΥΩΝ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΙΙ Σημειώσεις 1

ΚΕΦΑΛΑΙΟ 1 Εισαγωγή στη Διαχείριση Δικτύων 1.1 Εισαγωγή Τα τελευταία χρόνια τα δίκτυα υπολογιστών και τα συστήματα κατανεμημένης επεξεργασίας έχουν γνωρίσει μεγάλη ανάπτυξη. Η τάση στην ανάπτυξη των συστημάτων αυτών είναι προς την κατεύθυνση μεγαλύτερων και περισσότερο πολύπλοκων δικτύων τα οποία θα υποστηρίζουν περισσότερες εφαρμογές και περισσότερους χρήστες. Συνεπώς, έχει αυξηθεί σημαντικά η πιθανότητα να συμβεί κάποιο λάθος και έτσι ολόκληρο το δίκτυο ή ένα μέρος του να τεθεί εκτός λειτουργίας ή να μειωθεί η αξιοπιστία και η απόδοση του. Ειδικά σε ένα μεγάλο τοπικό δίκτυο (που μπορεί να έχει έκταση ενός μεγάλου κτιριακού συγκροτήματος ή ενός Πανεπιστημίου), η συντήρηση και ο έλεγχος του μπορεί να είναι μια διαδικασία ασύμφορη, επίπονη και χρονοβόρα, που απαιτεί να ασχοληθούν αρκετοί άνθρωποι. Για τους παραπάνω λόγους καθώς και η πολυπλοκότητα των δικτύων και η ύπαρξη συσκευών που ανήκουν σε διαφορετικούς κατασκευαστές, έχουν κάνει αναγκαία την ανάπτυξη εργαλείων που θα βοηθήσουν στην αυτόματη και αποτελεσματική διαχείριση των δικτύων. Έτσι έχουν αναπτυχθεί τα ανάλογα πρωτόκολλα και βάσεις διαχείρισης πληροφοριών καθώς και το αντίστοιχο λογισμικό το οποίο χρησιμοποιείται για να είναι εφικτή η διαχείριση του δικτύου. Με τον όρο «Διαχείριση Δικτύου» εννοούμε η διαδικασία του αυτόματου (ή όσο το δυνατόν αυτοματοποιημένου) ελέγχου ενός οποιουδήποτε δικτύου υπολογιστών ώστε το κόστος συντήρησης του να είναι κατά το δυνατόν μικρότερο και η απόδοση του η καλύτερη δυνατή. Γενικά, οι βασικοί σκοποί της διαχείρισης του δικτύου είναι οι εξής: Η διατήρηση της ικανοποιητικής και αξιόπιστης λειτουργίας ακόμη και κάτω από συνθήκες υπερφόρτωσης ή βλάβης, καθώς επίσης και κάτω από αλλαγές της διαμόρφωσης του δικτύου (εισαγωγή νέων συσκευών ή υπηρεσιών). Η βελτίωση της απόδοσης του δικτύου, η οποία σχετίζεται με την ποιότητα και την ποσότητα των υπηρεσιών που παρέχονται στους χρήστες. Τα συστήματα διαχείρισης ενός δικτύου αντιγράφουν την γνωστή λογική του συστήματος πελάτη εξυπηρετητή. Μόνο που στην περίπτωση ενός συστήματος 2 διαχείρισης ο πελάτης ονομάζεται διαχειριστής και ο εξυπηρετητής ονομάζεται αντιπρόσωπος. Γενικότερα ένα σύστημα διαχείρισης αποτελείται από: Το διαχειριστή (manager) που είναι ένα πρόγραμμα (λογισμικό) που εκτελείται σε κάποιο μηχάνημα του δικτύου και το οποίο χρησιμοποιεί ο υπεύθυνος συντήρησης του δικτύου (network administrator) για να στείλει εντολές διαχείρισης. Οι εντολές διαχείρισης μπορούν για παράδειγμα να αλλάζουν ρυθμίσεις σε μια δικτυακή συσκευή (χωρίς να χρειάζεται να μετακινηθούμε στο σημείο που βρίσκεται η συσκευή αυτή) ή ακόμα και να ελέγχει την κατάσταση λειτουργίας ενός τμήματος του δικτύου από μακριά. Τα διαχειριζόμενα στοιχεία δικτύου (Network Elements - NE) τα οποία είναι δικτυακές συσκευές που συναντάμε σε ένα τοπικό δίκτυο όπως γέφυρες, δρομολογητές, modems, επαναλήπτες κλπ. Πολλές από αυτές τις συσκευές έχουν δυνατότητα απομακρυσμένης διαχείρισης. Για παράδειγμα ένας δρομολογητής μπορεί να μας επιτρέπει να αλλάζουμε τις ρυθμίσεις του (π.χ. πίνακας δρομολόγησης) από κάποιο μηχάνημα του δικτύου χρησιμοποιώντας ιστοσελίδες. Τους αντιπροσώπους (Agents) που είναι επίσης προγράμματα (λογισμικό) το οποίο βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο δικτύου με σκοπό να καταστήσει δυνατή την επικοινωνία του με τον διαχειριστή. Η διαχείριση γίνεται με τον εξής τρόπο: Ο διαχειριστής (manager) στέλνει τις κατάλληλες εντολές διαχείρισης και ελέγχου μέσω του πρωτοκόλλου διαχείρισης δικτύου. Οι εντολές αυτές λαμβάνονται από τους agents στους οποίους απευθύνονται. Οι αντιπρόσωποι εκτελούν τις εντολές αυτές στα διαχειριζόμενα στοιχεία δικτύου (ΝΕ) που ελέγχουν.

Ωστόσο εδώ πρέπει να σημειώσουμε ότι δεν μπορούμε να εκτελέσουμε προγράμματα agents σε όλες τις δικτυακές συσκευές. Εφ όσον ο αντιπρόσωπος είναι ένα πρόγραμμα για να εκτελεστεί χρειάζεται η αντίστοιχη συσκευή που απευθύνεται να έχει δυνατότητες επεξεργασίας (επεξεργαστή, μνήμη...). Υπάρχουν δικτυακές συσκευές που έχουν τέτοιες δυνατότητες και άρα μπορούν να εκτελέσουν πρόγραμμα agent. Για παράδειγμα, οι δρομολογητές είναι στην πραγματικότητα υπολογιστές, άρα έχουν δυνατότητα εκτέλεσης προγραμμάτων διαχείρισης. Υπάρχουν όμως συσκευές όπως τα hubs, οι γέφυρες και τα modems που δεν έχουν ικανότητα επεξεργασίας και άρα δεν μπορούν να εκτελέσουν πρόγραμμα agent. Για να διαχειριστούμε στοιχεία δικτύου στα οποία δεν μπορούμε να εκτελέσουμε agents, χρησιμοποιούμε τους λεγόμενους πληρεξούσιους αντιπροσώπους (proxy agents). Ένας πληρεξούσιος αντιπρόσωπος δέχεται τις εντολές από ένα διαχειριστή χρησιμοποιώντας το πρωτόκολλο διαχείρισης που είναι κατανοητό από αυτόν, αναλαμβάνει όμως να επικοινωνήσει με τη διαχειριζόμενη συσκευή και να εκτελέσει τις κατάλληλες εντολές διαχείρισης χρησιμοποιώντας το απλούστερο ενδεχομένως πρωτόκολλο που χρησιμοποιεί η συσκευή αυτή. Την βάση πληροφοριών διαχείρισης (Management Information Base - MIB) η οποία είναι μια βάση δεδομένων που μοιράζονται μεταξύ τους οι διαχειριστές και αντιπρόσωποι και η οποία περιέχει πληροφορίες σχετικά με τα διαχειριζόμενα στοιχεία δικτύου (ΝΕ). Η βάση πληροφοριών διαχείρισης περιέχει επίσης πληροφορίες που καθορίζουν και την δομή του περιεχομένου της διαχειριζόμενης πληροφορίας (Πρόκειται για μια κανονική βάση δεδομένων: Περιέχει και πίνακες που περιγράφουν την δομή των πινάκων που περιέχουν τις πληροφορίες της βάσης). Σχεδιαστικά η ΜΙΒ απεικονίζεται με μορφή δέντρου ενώ τα περιεχόμενα της παριστάνονται από τα φύλλα του δέντρου.. Tα Πρωτόκολλα Διαχείρισης Δικτύου (Network Management Protocols - NMP) με την βοήθεια των οποίων γίνεται η διαχείριση των ΝΕ καθώς και η επικοινωνία μεταξύ του διαχειριστή και των agents. Το πρωτόκολλο που χρησιμοποιείται ευρύτατα για τη διαχείριση σε TCP/IP δίκτυα είναι το Simple Network Management Protocol (SNMP) και το οποίο θα αναλύσουμε στο επόμενο κεφάλαιο. Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το πρωτόκολλο διαχείρισης πληροφορίας (CMIP). Πιο εξελιγμένες εκδόσεις του SNMP αποτελούν η SNMPv2 και η SNMPv3. Εικόνα 1.1 Παράδειγμα διαχείρισης με συσκευή που μπορεί να εκτελέσει πρόγραμμα agent 3

1.2 Πλατφόρμα Διαχείρισης Δικτύου Το πακέτο λογισμικού (πρόγραμμα) που χρησιμοποιείται για την διαχείριση των στοιχείων του δικτύου ονομάζεται Πλατφόρμα Διαχείρισης Δικτύου (Network Management Platform). Πρόκειται για το λογισμικό που επιτελεί τις βασικές λειτουργίες διαχείρισης του δικτύου στα πολλά και διαφορετικά στοιχεία που το απαρτίζουν και περιλαμβάνει: Τη γραφική διεπαφή χρήστη (GUI, Graphical User Interface), δηλαδή το γραφικό περιβάλλον που βλέπει ο χρήστης που το χρησιμοποιεί. Το δικτυακό χάρτη ο οποίος είναι πολύ χρήσιμος σε κάθε περιοχή διαχείρισης του δικτύου και παρουσιάζει γραφικά τα στοιχεία του δικτύου καθώς και τις διασυνδέσεις αυτών σε ένα διάγραμμα. Περιλαμβάνει εργαλεία ανίχνευσης και διαχείρισης βλαβών, τα οποία μάλιστα έχουν την δυνατότητα να επισημαίνουν με διαφορετικό χρωματισμό τα σημεία με βλάβη, εργαλεία που εμφανίζουν με σχηματικό (γραφικό) τρόπο την νοητή ή και φυσική διαμόρφωση του δικτύου και τέλος εργαλεία μέτρησης και απεικόνισης της απόδοσης συνολικά του δικτύου ή των επιμέρους συσκευών του. Το προσαρμοζόμενο σύστημα επιλογών. Το σύστημα διαχείρισης βάσης δεδομένων DBMS (Database Management System) το οποίο χρησιμοποιούν οι εφαρμογές για την αποθήκευση των πληροφοριών τους. Το σύστημα πληροφόρησης το οποίο είναι μια τυποποιημένη μέθοδος για την άντληση πληροφοριών από τα στοιχεία του δικτύου. Το ημερολόγιο ή αρχείο συμβάντων (καταγράφει τα γεγονότα που συνέβησαν στο δίκτυο). Τα εργαλεία γραφικών. Την διεπαφή προγράμματος εφαρμογής API (Application Programming Interface). Πρόκειται για μια βιβλιοθήκη έτοιμων συναρτήσεων ή προγραμμάτων που μπορούν να χρησιμοποιηθούν μέσα από κάποια γλώσσα προγραμματισμού για να έχουμε πρόσβαση στις πληροφορίες διαχείρισης μέσα από δικά μας προγράμματα. Το σύστημα ασφαλείας. 1.3 Αρχιτεκτονικές Διαχείρισης Δικτύου Για να μπορεί μια πλατφόρμα διαχείρισης δικτύου να εκτελεί τις λειτουργίες που περιγράφηκαν προηγουμένως, θα πρέπει να χρησιμοποιεί κάποια αρχιτεκτονική διαχείρισης. Οι αρχιτεκτονικές διαχείρισης του δικτύου που υπάρχουν είναι η Κεντρική, η Ιεραρχική και η Κατανεμημένη. 1.3.1 Κεντρική Αρχιτεκτονική Διαχείρισης (Centralized) Πρόκειται για την πιο απλή και κλασική αρχιτεκτονική διαχείρισης. Η πλατφόρμα διαχείρισης βρίσκεται εγκατεστημένη σε ένα κεντρικό σταθμό εργασίας ο οποίος και αναλαμβάνει όλα τα καθήκοντα διαχείρισης του δικτύου (εικόνα 1.2). Η αρχιτεκτονική αυτή είναι συμβατή με το μοντέλο διαχειριστή agents. Η πλατφόρμα διαχείρισης επιτελεί τις παρακάτω λειτουργίες: Αναλαμβάνει την επικοινωνία με όλα τα διαχειριζόμενα στοιχεία μέσω των agents και του πρωτοκόλλου διαχείρισης. Διαχειρίζεται την αποθήκευση των πληροφοριών διαχείρισης του δικτύου. Η αποθήκευση μπορεί να γίνεται κεντρικά σε ένα σημείο ή για λόγους ασφαλείας να είναι κατανεμημένη σε πολλά μηχανήματα, αλλά ο έλεγχος όπως και όλος ο σχεδιασμός της αρχιτεκτονικής είναι κεντρικός. Παρέχει μια ενιαία εικόνα του διαχειριζόμενου δικτύου στον υπεύθυνο διαχειριστή μέσω κατάλληλου περιβάλλοντος επικοινωνίας με το χρήστη. 4

Εικόνα 1.2 Κεντρική Αρχιτεκτονική Διαχείρισης Δικτύου 1.3.2 Ιεραρχική Αρχιτεκτονική Διαχείρισης (Hierarchical) Στην αρχιτεκτονική αυτή χρησιμοποιούνται πολλές πλατφόρμες διαχείρισης (εικόνα 1.3). Η μία από αυτές λειτουργεί σαν κεντρικός σταθμός εξυπηρέτησης του δικτύου, ενώ οι άλλες σαν πελάτες και οι οποίες δεν έχουν χωριστό σύστημα διαχείρισης βάσης δεδομένων (DBMS), αλλά χρησιμοποιούν το DBMS του κεντρικού σταθμού ενώ ο συντονισμός των λειτουργιών τους γίνεται από το διαχειριστή που βρίσκεται υψηλότερα στην ιεραρχία. Εικόνα 1.3 Ιεραρχική Αρχιτεκτονική Διαχείρισης Δικτύου Ορισμένες από τις λειτουργίες στο ιεραρχικό σύστημα διαχείρισης εκτελούνται από τον κεντρικό διαχειριστή, ενώ άλλες ανατίθενται στους επιμέρους διαχειριστές. Γενικά ο κεντρικός διαχειριστής συγκεντρώνει μόνο τις σημαντικές πληροφορίες αφήνοντας τις επιμέρους λεπτομέρειες στους διαχειριστές που βρίσκονται στο χαμηλότερο επίπεδο. Η επικοινωνία μεταξύ του κεντρικού διαχειριστή και των επιμέρους διαχειριστών μπορεί να γίνεται μέσω του ίδιου του δικτύου που διαχειρίζονται είτε και μέσω ανεξάρτητου δικτύου διαχείρισης. Στην δεύτερη αυτή περίπτωση, έχουμε καλύτερη αξιοπιστία αφού ακόμα και σε περίπτωση σοβαρής βλάβης του κανονικού δικτύου, θα έχουμε επικοινωνία των διαχειριστών μεταξύ τους. 5

1.3.3 Κατανεμημένη Αρχιτεκτονική Διαχείρισης (Distributed) Αυτή η αρχιτεκτονική αποτελεί ουσιαστικά συνδυασμό της κεντρικής και της ιεραρχικής και χρησιμοποιεί πολλές ομότιμες πλατφόρμες διαχείρισης, κάθε μία από τις οποίες αποτελεί ένα κεντρικό σύστημα (εικόνα 1.4). Μια πλατφόρμα είναι επικεφαλής μιας σειράς από ομότιμα συστήματα διαχείρισης (όπως στην ιεραρχική αρχιτεκτονική διαχείρισης). Ωστόσο κάθε πλατφόρμα μπορεί να έχει το δικό της σύστημα διαχείρισης βάσης δεδομένων (DBMS) με στοιχεία που να αφορούν οποιοδήποτε σημείο του δικτύου. Επειδή η διαχείριση κατανέμεται σε τοπικούς διαχειριστές έχει γενικά μικρότερες απαιτήσεις σε υλικό και υπολογιστική ισχύ. Ο καθένας από τους τοπικούς διαχειριστές διαχειρίζεται μόνο τον τομέα της αρμοδιότητας του και δεν έχει το βάρος της παρακολούθησης ολόκληρου του δικτύου (αν χρειαστεί πληροφορίες για περιοχή του δικτύου που δεν του ανήκει μπορεί να τις ζητήσει από τον αντίστοιχο ομότιμο διαχειριστή). Εικόνα 1.4 Κατανεμημένη Αρχιτεκτονική Διαχείρισης Δικτύου 1.3.4 Σύγκριση Αρχιτεκτονικών Διαχείρισης Δικτύου (Centralized vs Hierarchical vs Distributed) Ένα κεντρικό σύστημα διαχείρισης δικτύου είναι το παραδοσιακό σύστημα διαχείρισης και το οποίο υπονοεί κεντρικό έλεγχο, όπου οι σημαντικοί πόροι βρίσκονται στο κεντρικό σύστημα και οι υπηρεσίες παρέχονται στους απομακρυσμένους χρήστες. Το σύστημα αυτό δίνει τη δυνατότητα στο διαχειριστή να έχει πλήρη έλεγχο, να εξισορροπεί τους πόρους σε σχέση με τις ανάγκες και να βελτιστοποιεί τη χρήση των πόρων. Για τα κλασικά συστήματα διαχείρισης δικτύου ένας κεντρικός υπολογιστής έχει το ρόλο του σταθμού διαχείρισης του δικτύου, όμως μπορούν πιθανόν να υπάρχουν ένας ή δύο ακόμη εφεδρικοί σταθμοί διαχείρισης. Τα υπόλοιπα στοιχεία του δικτύου περιέχουν το λογισμικό του agent και μία βάση πληροφοριών διαχείρισης για να παρακολουθούνται και να ελέγχονται από το κεντρικό σταθμό διαχείρισης. Όμως, όταν το δίκτυο είναι μεγάλο σε μέγεθος και έχει μεγάλη κίνηση τότε το κεντρικό σύστημα διαχείρισης δεν μπορεί να λειτουργήσει ικανοποιητικά. Στη περίπτωση αυτή μια ιεραρχική ή μια κατανεμημένη αρχιτεκτονική διαχείρισης μπορεί να λειτουργήσει καλύτερα. Η ιεραρχική αρχιτεκτονική παρέχει καλύτερο έλεγχο και υψηλότερη απόδοση στη διαχείριση του δικτύου. Ένα από τα βασικά της πλεονεκτήματα είναι ότι απομονώνει από το επίπεδο του κεντρικού διαχειριστή τα πρωτόκολλα και τους διαχειριστές που βρίσκονται στα χαμηλότερα επίπεδα. Αυτό είναι ιδιαίτερα σημαντικό σε ετερογενή δίκτυα (όπου χρησιμοποιούνται λειτουργικά συστήματα και πρωτόκολλα διαφορετικά μεταξύ τους αλλά διασυνδεδεμένα) γιατί έτσι εμφανίζεται στο χρήστη το περιβάλλον διαχείρισης σαν ομοιογενές ακόμα και αν στην πραγματικότητα δεν είναι. Τέλος, η κατανεμημένη διαχείριση παρέχει επίσης τη δυνατότητα κεντρικού ελέγχου καθώς και τα ακόλουθα πλεονεκτήματα: (α) ελαχιστοποιείται η επιβάρυνση από την κυκλοφορία διαχείρισης του 6

δικτύου (η κυκλοφορία γίνεται τοπικά) και (β) προσφέρει μεγαλύτερη ευελιξία σε περίπτωση επέκτασης του δικτύου. 1.4 Απαιτήσεις του συστήματος διαχείρισης του δικτύου Οι πιο σημαντικές λειτουργικές περιοχές στη διαχείριση ενός δικτύου όπως ορίζονται από το Διεθνή Οργανισμό Προτυποποίησης (ISO) είναι οι ακόλουθες: 1.4.1 Διαχείριση σφαλμάτων ή βλαβών (Fault Management) Για τη διατήρηση της σωστής λειτουργίας ενός σύνθετου δικτύου πρέπει να διασφαλίζεται η καλή λειτουργία τόσο ολόκληρου του δικτύου όσο και των επιμέρους στοιχείων του. Όταν συμβεί κάποιο σφάλμα είναι αναγκαίο όσο το δυνατόν συντομότερα να: Προσδιορισθεί που βρίσκεται το σφάλμα ή βλάβη 1. Απομονωθεί το υπόλοιπο του δικτύου έτσι ώστε να μπορεί να λειτουργεί χωρίς παρεμβολές. Αναδιαμορφωθεί το δίκτυο έτσι ώστε να ελαχιστοποιηθεί η επίδραση από τη βλάβη σε κάποιο ή κάποια στοιχεία του. Επισκευαστεί ή να αντικατασταθεί το στοιχείο με τη βλάβη έτσι ώστε να επανέλθει το δίκτυο στην αρχική του κατάσταση. 1.4.2 Διαχείριση Διαμόρφωσης (Configuration Management) Η διαχείριση διαμόρφωσης ασχολείται κυρίως με την εκκίνηση και την παύση λειτουργίας τμήματος ή ολόκληρου του δικτύου, με τη συντήρηση, προσθήκη και ενημέρωση των σχέσεων ανάμεσα στα στοιχεία καθώς και την κατάσταση των στοιχείων κατά τη λειτουργία του δικτύου. Η αναδιαμόρφωση ενός δικτύου είναι συχνά αναγκαία για τη βελτίωση της απόδοσης ενός δικτύου, την αναβάθμιση ή ασφάλεια του δικτύου, καθώς και την ανίχνευση λαθών. Αναφορές διαμόρφωσης παράγονται από τους agents είτε σε περιοδική βάση είτε κατόπιν αιτήματος του διαχειριστή. Επειδή συχνά η ίδια συσκευή μπορεί να διαμορφωθεί και να λειτουργήσει είτε σαν π.χ. router είτε σαν κόμβος ή και τα δύο, η διαχείριση διαμόρφωσης μπορεί να επιλέξει το κατάλληλο λογισμικό και να ορίσει το σύνολο των χαρακτηριστικών και τις τιμές τους για τη συσκευή αυτή. 1.4.3 Διαχείριση κοστολόγησης (Accounting Management) Σε πολλές επιχειρήσεις και οργανισμούς υπάρχει χρέωση για τις προσφερόμενες υπηρεσίες του δικτύου. Ο διαχειριστής του δικτύου απαιτείται να παρακολουθεί τη χρήση των πόρων του δικτύου από τον τελικό χρήστη ή ομάδα χρηστών για τους παρακάτω λόγους: Ο τελικός χρήστης ή ομάδα χρηστών παραβιάζουν τα δικαιώματα πρόσβασης και επιβαρύνουν το δίκτυο. Ο τελικός χρήστης μπορεί να κάνει μη αποτελεσματική χρήση του δικτύου και ο διαχειριστής μπορεί να βοηθήσει ώστε να βελτιωθεί η απόδοση. Ο διαχειριστής μπορεί εύκολα να σχεδιάσει την επέκταση του δικτύου. Θα πρέπει η διαχείριση του δικτύου να μπορεί να ορίσει τις παραμέτρους που θα καταγράφονται στους διάφορους κόμβους, τα χρονικά διαστήματα στα οποία θα αποστέλλονται αυτές οι πληροφορίες σε ανώτερους 1 Υπάρχει διαφορά ανάμεσα στις έννοιες σφάλμα ή βλάβη και λάθος. Το σφάλμα είναι μια μη φυσιολογική κατάσταση που απαιτεί την προσοχή του διαχειριστή ενώ αντίθετα το λάθος είναι ένα μεμονωμένο γεγονός. Η μικρότερη δυνατή επιβάρυνση στη λειτουργία του δικτύου επιτυγχάνεται με την γρήγορη και αξιόπιστη ανίχνευση, διάγνωση και διόρθωση των σφαλμάτων. 7

κόμβους καθώς επίσης και τον αλγόριθμό που θα χρησιμοποιηθεί για την κοστολόγηση. Θα ήταν καλό στο σημείο αυτό να γίνει σαφές ότι η διαχείριση κοστολόγησης δεν σημαίνει αναγκαστικά και χρέωση. 1.4.4 Διαχείριση απόδοσης (Performance Management) Τα περισσότερα δίκτυα δεδομένων αποτελούνται από πολλά και διαφορετικά στοιχεία, τα οποία πρέπει να επικοινωνούν μεταξύ τους και να μοιράζονται δεδομένα και πόρους του δικτύου. Η διαχείριση απόδοσης χωρίζεται στην παρακολούθηση της δραστηριότητας του δικτύου και στον έλεγχο που επιτρέπει ρυθμίσεις με σκοπό τη βελτίωση της απόδοσης. Μερικά από τα θέματα που ασχολείται η διαχείριση απόδοσης είναι τα εξής: o Ποιο είναι το επίπεδο χωρητικότητας χρήσης; o Υπάρχει αυξημένη κυκλοφορία; o Μήπως έχει πέσει ο ρυθμός απόδοσης σε μη αποδεκτά επίπεδα; o Υπάρχει κάπου συνωστισμός; o Έχει αυξηθεί ο χρόνος απόκρισης; Για την αντιμετώπιση αυτών των θεμάτων ο διαχειριστής του δικτύου πρέπει να επικεντρώσει την προσοχή του στην παρακολούθηση κάποιων επιλεγμένων πόρων του δικτύου για να μπορέσει να εκτιμήσει την κατάσταση. Για το σκοπό αυτό είναι απαραίτητες οι στατιστικές απόδοσης που βοηθούν στο σχεδιασμό, τη διαχείριση και τη συντήρηση μεγάλων δικτύων. Μακροχρόνια τέτοιες στατιστικές μπορούν να χρησιμοποιηθούν για το σχεδιασμό της χωρητικότητας του δικτύου φυσικά την επέκταση των γραμμών σε κάποιο τομέα. 1.4.5 Διαχείριση ασφάλειας (Security Management) Η διαχείριση ασφάλειας ασχολείται με τη διαχείριση πληροφοριών ασφάλειας και αυτό συνεπάγεται τη δημιουργία, διανομή και αποθήκευση κλειδιών κρυπτογράφησης. Επίσης ασχολείται με την παρακολούθηση και τον έλεγχο της πρόσβασης σε τμήματα ή και σε όλο το δίκτυο. Η πρόσβαση στο δίκτυο είναι μια πληροφορία που καταγράφεται στους διάφορους κόμβους του δικτύου. Για το σκοπό αυτό χρησιμοποιούνται αρχεία καταγραφής (logs) τα οποία είναι από τα βασιμότερα εργαλεία ελέγχου. 8

ΚΕΦΑΛΑΙΟ 2 Το πρωτόκολλο διαχείρισης Δικτύων SNMP 2.1 Εισαγωγή Το πρωτόκολλο SNMP (Simple Network Management Protocol) αποτελεί επέκταση ενός άλλου παλαιότερου πρωτοκόλλου διαχείρισης δικτύου ονομαζόμενου SGMP (Simple Gateway Monitoring Protocol), το οποίο είχε σχεδιασθεί για τον έλεγχο των πυλών. To SNMP έγινε γρήγορα ευρέως διαθέσιμο σε μηχανήματα διαφόρων κατασκευαστών και δεν άργησε να καθιερωθεί ως το κυρίαρχο πρωτόκολλο διαχείρισης δικτύων. Όπως φαίνεται από το όνομα του (Simple Network Management Protocol) πρόκειται για ένα απλό πρωτόκολλο διαχείρισης δικτύων, το οποίο χρησιμοποιείται για τη διαχείριση μικρών αλλά και μεγαλύτερου μεγέθους δικτύων. Το SNMP είναι σχεδιασμένο σαν πρωτόκολλο επιπέδου εφαρμογής ως μέρος της TCP/IP στοίβας πρωτοκόλλων και χρησιμοποιεί UDP (User Datagram Protocol) πακέτα για την ανταλλαγή πληροφοριών μεταξύ των συσκευών που διαχειρίζεται. Οι πληροφορίες αυτές αναφέρονται σε διάφορα στοιχεία των συσκευών, όπως: κατάσταση στοιχείων συσκευής, υπερφόρτωση συσκευής, σφάλματα και άλλες χρήσιμες πληροφορίες. Η απλότητα που διακρίνει το SNMP είναι και ο λόγος για τον οποίο το συγκεκριμένο πρωτόκολλο έχει επικρατήσει, καταναλώνοντας μικρή υπολογιστική ισχύ και δικτυακούς πόρους. Το SNMP καταφέρνει και συγκεντρώνει τις πληροφορίες που χρειάζεται με ένα μικρό αριθμό εντολών και αυτό ισχύει για όλες τις συσκευές του δικτύου. Πάντως με τη μεγάλη δημοσιότητα του SNMP, άρχισαν να φαίνονται και τα μειονεκτήματα του τα οποία είχαν να κάνουν κυρίως με θέματα ασφάλειας. Έτσι το 1993 παρουσιάστηκε η δεύτερη έκδοση (SNMPv2), η οποία ήταν σαφώς βελτιωμένη σε σχέση με την πρώτη έκδοση και αργότερα η τρίτη έκδοση (SNMPv3). Δυστυχώς, τα απαραίτητα επιπλέον χαρακτηριστικά και λειτουργείς που διαθέτουν οι νέες εκδόσεις του SNMP, αναιρούν στην πράξη τον όρο Simple. Το μοντέλο το οποίο χρησιμοποιείται για τη διαχείριση δικτύων TCP/IP περιλαμβάνει τα ακόλουθα: Σταθμός Διαχείρισης Δικτύου NMS (Network Management Station - Manager) Πρόκειται για τον κεντρικό σταθμό από τον οποίο γίνεται και η κυρίως διαχείριση. Μπορεί να είναι ένα μεμονωμένο σύστημα, αλλά μπορούν να υπάρχουν και περισσότερα από ένα τέτοια συστήματα (κατανεμημένο) για τον καταμερισμό των εργασιών σε ένα μεγάλο δίκτυο ή για εφεδρικούς λόγους. Διαχειριζόμενοι Αντιπρόσωποι (Management Agents) Μ αυτό τον όρο μπορούν να χαρακτηριστούν όλες οι συσκευές οι οποίες είναι συνδεδεμένες στο δίκτυο όπως π.χ. υπολογιστές, εκτυπωτές, επαναλήπτες (hubs), δρομολογητές (routers), κ.α. Αυτές οι συσκευές διαχειρίζονται από το σταθμό διαχείρισης δικτύου. Οι αντιπρόσωποι είναι εφοδιασμένοι με κατάλληλο λογισμικό. Σκοπός του κάθε agent είναι να αποκρίνεται σε διάφορες αιτήσεις του σταθμού διαχείρισης, ενώ μπορεί να ενημερώνει ασύγχρονα το σταθμό διαχείρισης για διάφορα γεγονότα. Bάση Δεδομένων Διαχείρισης Πληροφοριών MIB (Μanagement Information Base) Οι πόροι ενός δικτύου μπορούν να διαχειριστούν αν αναπαρασταθούν από αντικείμενα. Κάθε αντικείμενο είναι στην ουσία μια μεταβλητή που αναπαριστά ένα χαρακτηριστικό του διαχειριζόμενου agent. Η συλλογή των αντικειμένων αποτελεί τη βάση διαχείρισης πληροφορίας. Η καρδιά του πρωτοκόλλου SNMP είναι μια τοπική Βάση Δεδομένων Διαχείρισης η οποία περιλαμβάνει ορισμούς για τις διαχειριζόμενες συσκευές, τους agents οι οποίοι είναι διαθέσιμοι καθώς και τις αιτήσεις για τις πληροφορίες τις οποίες αυτοί έχουν δεχθεί. Όλες οι πληροφορίες οι οποίες χρειάζονται για τη διαχείριση μιας συγκεκριμένης συσκευής είναι αποθηκευμένες σε ένα αρχείο το οποίο είναι γνωστό ως «αρχείο Βάσης Διαχείρισης Πληροφορίας - MIB file». Αυτό το αρχείο είναι οργανωμένο ώστε να υπακούσει σε ένα γενικότερο πλαίσιο, το οποίο ονομάζεται Δομή των Πληροφοριών Διαχείρισης (Structure of Management Information SMI). Πρωτόκολλο διαχείρισης Δικτύου NMP (Network Management Protocol) Ο σταθμός εργασίας και οι αντιπρόσωποι είναι συνδεδεμένοι με το πρωτόκολλο διαχείρισης δικτύου. Το πρωτόκολλο που χρησιμοποιείται για τη διαχείριση των δικτύων TCP/IP είναι το SNMP. Το πρωτόκολλο αυτό στην πρώτη του έκδοση περιλαμβάνει τις εξής δυνατότητες: 9

GET: Με αυτή την εντολή ο κεντρικός σταθμός μπορεί να ανακτήσει μια τιμή ενός αντικειμένου, από έναν αντιπρόσωπο. Έτσι ανακτάται η τιμή των διάφορων μεταβλητών, οι οποίες περιγράφουν την κατάσταση της συγκεκριμένης συσκευής. SET: Ο κεντρικός σταθμός με αυτή την εντολή θέτει την τιμή σε μια μεταβλητή και έτσι καθορίζει μια χαρακτηριστική τιμή μιας διαχειριζόμενης συσκευής. TRAP: Αυτή η εντολή χρησιμοποιείται μόνο από τον αντιπρόσωπο και ενημερώνει το σταθμό διαχείρισης ασύγχρονα για την πραγματοποίηση ενός γεγονότος. 2.2 Η Αρχιτεκτονική του Πρωτοκόλλου SNMP Το SNMP είναι σχεδιασμένο σαν πρωτόκολλο επιπέδου εφαρμογής ως μέρος της TCP/IP στοίβας πρωτοκόλλων και λειτουργεί πάνω από το πρωτόκολλο UDP (User Datagram Protocol). Στην εικόνα 2.1 φαίνεται μια τυπική διαμόρφωση πρωτοκόλλων για το SNMP. Για ένα μεμονωμένο σταθμό διαχείρισης, η διαδικασία διαχειριστή ελέγχει την πρόσβαση στην κεντρική ΜΙΒ στο σταθμό διαχείρισης και παρέχει ένα φιλικό περιβάλλον διαχείρισης. Η διαδικασία διαχειριστή πετυχαίνει τη διαχείριση του δικτύου χρησιμοποιώντας το SNMP, που υλοποιείται πάνω από το UDP, IP και τα σχετικά πρωτόκολλα δικτύου (για παράδειγμα Ethernet, FDDI, X25 κλπ). Κάθε agent πρέπει επίσης να υλοποιήσει το SNMP, UDP, και ΙP. Επιπλέον, η διαδικασία agent μεταφράζει τα SNMP μηνύματα και ελέγχει την ΜΙΒ του agent. Η σκιασμένη περιοχή αντιπροσωπεύει το λειτουργικό περιβάλλον δηλαδή αυτό που είναι υπό διαχείριση. Το μη σκιασμένο τμήμα είναι βοηθητικό στη λειτουργία διαχείρισης του δικτύου. Εικόνα 2.1 Τυπική διαμόρφωση πρωτοκόλλων για το SNMP 10

Εικόνα 2.2 Τρόπος λειτουργίας του πρωτοκόλλου SNMP Εικόνα 2.3 Μεταφορά μηνυμάτων στο πρωτόκολλο SNMP Οι εικόνες 2.2 και 2.3 δίνουν μια πιο λεπτομερή εικόνα της λειτουργίας και μεταφοράς των μηνυμάτων του πρωτοκόλλου SNMP. Η επικοινωνία μεταξύ διαχειριστών και agents γίνεται με την ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU, Protocol Data Units). Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικό αυτοδύναμο πακέτο πακέτο και ανταλλάσσεται με την χρήση του πρωτοκόλλου UDP. Από το σταθμό διαχείρισης εκδίδονται τρεις τύποι μηνυμάτων από τις εφαρμογές διαχείρισης: Get Request, GetNextRequest και SetRequest (χρησιμοποιώντας την θύρα 161). Οι πρώτες δύο είναι παραλλαγές της λειτουργίας Get. Για όλα τα μηνύματα στέλνεται από τον agent επιβεβαίωση λήψης με τη μορφή μηνύματος GetResponse το οποίο στέλνεται στην εφαρμογή διαχείρισης. Επίσης ένας agent μπορεί να εκδώσει ένα ασύγχρονο μήνυμα Trap (χρησιμοποιώντας την θύρα 162) όταν συμβεί κάποιο μη συνηθισμένο γεγονός (πχ. επανεκκίνηση πράκτορα, μια σύνδεση δεν απαντά κλπ) το οποίο επηρεάζει την ΜΙΒ και τους διαχειριζόμενους πόρους. Τα πρότυπα (standards) του SNMP αναπτύχθηκαν από το IEFT (Internet Engineering Task Force) με τις γνωστές διαδικασίες RFCs (Request for Comments) του Internet. Τα σημαντικότερα από αυτά φαίνονται στον παρακάτω πίνακα. 11

RFC 1157 SNMP PROTOCOL RFC 1231 TOKEN RING (802.5) INTERFACE RFC 1065 STRUCTURE OF MANAGEMENT MIB RFC 1285 INFORMATION RFC 1066 MIB RFC 1286 BRIDGE MIB RFC 1213 MIB-II RFC 1317 RS 232 INTERFACE MIB RFC 1284 ETHERNET (802.3) INETFACE MIB RFC 1368 REPEATER MIB RFC 1229 INTERFACE EXTENTION RFC 1398 ETHERNET MIB Πίνακας 2.1 Τα πιο σημαντικά RFCs για το πρωτόκολλο SNMP 2.3 Οι διάφορες εκδόσεις του Πρωτοκόλλου SNMP Όπως αναφέρθηκε προηγουμένως, το πρωτόκολλο SNMP βασίζεται στο UDP το οποίο είναι χωρίς σύνδεση (connection-less) πρωτόκολλο δηλαδή καμία τρέχουσα σύνδεση ανάμεσα στο σταθμό διαχείρισης και τους agents του δεν εγκαθίσταται. Συνεπώς το SNMP δεν είναι αξιόπιστο και κάθε ανταλλαγή μηνυμάτων είναι και μια μεμονωμένη ενέργεια ανάμεσα στο σταθμό διαχείρισης και τους agents του. Επίσης, το polling που χρησιμοποιεί καταλαμβάνει πολύτιμο bandwidth του δικτύου, ιδίως όταν αυτό γίνεται μέσω δικτύου ευρείας ζώνης WAN όπου οι ταχύτητες είναι χαμηλές. Το πρότυπο SNMPv2 (δεύτερη έκδοση) αποτελεί εξέλιξη του αρχικού SNMP και έχει σκοπό να εξαλείψει κάποια από τα σημαντικά μειονεκτήματα της πρώτης έκδοσης αλλά και να επεκτείνει το πρότυπο ώστε να μπορεί να χρησιμοποιηθεί (εκτός από το TCP/IP) και πρωτόκολλα που ακολουθούν το πρότυπο OSI. Τα πρόσθετα στοιχεία / βελτιώσεις του SNMPv2 είναι: Καλύτερη δομή πληροφοριών διαχείρισης Νέες λειτουργίες πρωτοκόλλου Νέες MIB Μεγαλύτερη ασφάλεια (πίνακας 2.2) Πίνακας 2.2 Xαρακτηριστικά ασφάλειας του SNMP και του SNMPv2 Το 1998 δημοσιεύτηκε η τρίτη έκδοση του πρωτοκόλλου SNMPv3 η οποία διόρθωσε κάποιες αδυναμίες στις προηγούμενες εκδόσεις του SNMP όσον αναφορά την εξακρίβωση γνησιότητας και την μυστικότητα που χρειάζονται για να εκμεταλλεύεται κανείς πλήρως το SNMP. Το SNMPv3 δεν αντικαθιστά τις προηγούμενες εκδόσεις αλλά ορίζει κάποιες επιπλέον δυνατότητες ασφάλειας που μπορούν να χρησιμοποιηθούν σε συνδυασμό με το SNMPv2 ή το SNMPv1. Πιο συγκεκριμένα, στην τρίτη έκδοση του πρωτοκόλλου SNMP έχουν εισαχθεί τέσσερις κρυπτογραφικοί αλγόριθμοι, ο DES (Data Encryption Standard), o MD5, o SHA-1 (Secure Hash Algorithm-1) και τέλος η αυθεντικοποίηση μηνυμάτων μέσω του HMAC (Hash Message Authentication Code). 12

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια