ΑΜΦΙΔΡΟΜΗ ΕΠΙΚΟΙΝΩΝΙΑ ΚΑΙ ΑΥΤΟΜΑΤΟΣ ΕΛΕΓΧΟΣ ΣΥΣΤΗΜΑΤΩΝ ΜΕΣΩ ΔΙΚΤΥΟΥ LAN

Σχετικά έγγραφα
SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΙΙ

ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ. Τμήμα Πληροφορικής και Επικοινωνιών

Διαχείριση Δικτύων με τη χρήση SNMP (5 η άσκηση)

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #13: Διαχείριση δικτύων

Πανεπιςτήμιο Πελοποννήςου Τμήμα Επιςτήμησ και Τεχνολογίασ Τηλεπικοινωνιών. Διαχείριςη και Αςφάλεια Δικτύων. Το Πρωτόκολλο SNMP

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Διαχείριση Δικτύων με τη χρήση SNMP (5η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (Ι) Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP Δομή SNMP Agent - MIB

Διαχείριση Επικοινωνιακών Συστημάτων - Εισαγωγή ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγή στα πρωτόκολλα TCP/IP και το INTERNET 2.1. Μέσα μετάδοσης, φυσικές διευθύνσεις

Διαχείριση και Ασφάλεια Τηλεπικοινωνιακών Συστημάτων

ιαχείριση ικτύων ρ.αρίστη Γαλάνη

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

Tornado 840 / 841 ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 7ο ΚΕΦΑΛΑΙΟ

7.2.2 Σχέση OSI και TCP/IP

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δίκτυα Υπολογιστών I

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

Οδηγίες Χρήσης EAP Controller Software

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

ΔΙΑΓΩΝΙΣΜΑ ΤΕΛΙΚΗΣ ΕΠΑΝΑΛΗΨΗΣ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

Επαναληπτικές Ασκήσεις Μαθήματος

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (ΙI) SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων NETCONF (Network Configuration Protocol)

Κεφάλαιο 7.3. Πρωτόκολλο TCP

Άσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Πρωτόκολλα Διαδικτύου

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Βιντεοπροβολέας δικτύου - Οδηγός χρήσης

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων (επανάληψη) NETCONF (Network Configuration Protocol)

Μάθημα 5: To Μοντέλο Αναφοράς O.S.I.

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων

Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων ιαχείριση ικτύων ρ.αρίστη Γαλάνη Ακαδημαϊκό Έτος

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

Αρχές Δικτύων Επικοινωνιών. Επικοινωνίες Δεδομένων Μάθημα 4 ο

Μάθημα 6: Αρχιτεκτονική TCP/IP

Τη φυσική (MAC) διεύθυνση που δίνει ο κατασκευαστής του δικτυακού υλικού στις συσκευές του (π.χ. στις κάρτες δικτύου). Η περιοχή διευθύνσεων που

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS, Ανασκόπηση TCP/IP, Στατιστικές, Ονοματοδοσία στο Internet Β.

7.5 Πρωτόκολλο IP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Επίπεδο δικτύου IP Forwading κτλ

Πρόσκληση 10: Προηγμένες Τηλεματικές Υπηρεσίες Τ.Ε.Ι. Ηπείρου Δίκτυο Τ.Ε.Ι. Ηπείρου ΙΙ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ (INTERNETWORKING)

ΚΕΦΑΛΑΙΟ 1.7. Πρωτόκολλα και Αρχιτεκτονική Δικτύου

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

Πρωτόκολλα Διαδικτύου

Λιβανός Γιώργος Εξάμηνο 2017Β

Network Address Translation (NAT)

T.E.I. ΗΠΕΙΡΟΥ ΤΜΗΜΑ ΤΗΛΕΠΛΗΡΟΦΟΡΙΚΗΣ & ΔΙΟΙΚΗΣΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Είναι η διαδικασία εύρεσης της διαδρομής που πρέπει να ακολουθήσει ένα πακέτο για να φτάσει στον προορισμό του. Η διαδικασία αυτή δεν είναι πάντα

ΤΕΙ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ

Με λίγα λόγια, το TCP/IP καθορίζει τον τρόπο που πακετάρονται και μεταφέρονται τα δεδομένα της σύνδεσής μας.

7.2 Τεχνολογία TCP/IP

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

Εισαγωγή στην Πληροφορική

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

HP Network Node Manager (NNM) Tutorial

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

SOS Ερωτήσεις Δίκτυα Υπολογιστών ΙΙ

Σκοπιµότητα των firewalls

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Άσκηση 1 η Τοπικά Δίκτυα Δεδομένων (LANs)

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΤΟ ΠΡΩΤΟΚΟΛΛΟ SNMP. Β. Μάγκλαρης 01/12/2014

Στρατηγικές Ασφάλειας

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

Τεχνολογία Δικτύων Επικοινωνιών (Ενότητα Πρωτόκολλα και Αρχιτεκτονική Δικτύου)

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας. Μοντέλο TCP/IP. Ενότητα E. Συστήµατα Επικοινωνίας

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

ΔΙΚΤΥΑ Η/Υ ΙΙ. Γέφυρες

Ρύθμιση Stylitis-10+ WiFi

Γενικές Αρχές. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Δίκτυα Θεωρία

Εγχειρίδιο Χρήσης V3.0

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Μελέτη Σημείου Πρόσβασης ως ασύρματου επαναλήπτη

Δίκτυα και Διαδίκτυο

Epsilon Net PYLON Platform

ΕΡΓΑΣΤΗΡΙΟ 1: 1 Εισαγωγή, Χρήσιμες Εφαρμογές

α. Συνόδου β. Μεταφοράς γ. Δικτύου δ. Διασύνδεσης δεδομένων ε. Φυσικού Επιπέδου (Μονάδες 5)

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Transcript:

Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΙΑΣ ΑΜΦΙΔΡΟΜΗ ΕΠΙΚΟΙΝΩΝΙΑ ΚΑΙ ΑΥΤΟΜΑΤΟΣ ΕΛΕΓΧΟΣ ΣΥΣΤΗΜΑΤΩΝ ΜΕΣΩ ΔΙΚΤΥΟΥ LAN ΣΠΟΥΔΑΣΤΕΣ ΘΕΟΔΟΣΙΑΔΗΣ ΝΙΚΟΣ ΠΑΣΧΑΛΙΔΗΣ ΜΙΧΑΛΗΣ ΑΕΜ 3507 ΑΕΜ 3927 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΚΟΓΙΑΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΒΑΛΑ, ΟΚΤΩΒΡΙΟΣ 2010

Καβάλα, / /2010 Εγκρίνεται η Πτυχιακή Εργασία Ο επιβλέπων Καθηγητής κ. Κόγιας Παναγιώτης Η ΕΞΕΤΑΣΤΙΚΗ ΕΠΙΤΡΟΠΗ: 1. Κόγιας Παναγιώτης 2. Καρακουλίδης Κωνσταντίνος 3. Ποτόλιας Κωνσταντίνος Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΙΑΣ

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ <<ΑΜΦΙΔΡΟΜΗ ΕΠΙΚΟΙΝΩΝΙΑ Κ ΑΥΤΟΜΑΤΟΣ ΕΛΕΓΧΟΣ ΣΥΣΤΗΜΑΤΩΝ ΜΕΣΩ ΔΙΚΤΥΟΥ LAN>> ΣΠΟΥΔΑΣΤΕΣ: ΘΕΟΔΟΣΙΑΔΗΣ ΝΙΚΟΣ Α.Ε.Μ. 3507 ΠΑΣΧΑΛΙΔΗΣ ΜΙΧΑΛΗΣ Α.Ε.Μ. 3927 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ κ ΚΟΓΙΑΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΒΑΛΑ, ΟΚΤΩΒΡΙΟΣ 2010 1

Αφιερώνεται στους γονείς μας και στους φίλους μας, που είναι πάντα δίπλα μας κ μας στηρίζουν σε κάθε κίνησή μας Θεοδοσιάδης Νίκος Πασχαλίδης Μιχάλης 2

Ευχαριστίες Θα θέλαμε να ευχαριστήσουμε τον καθηγητή κ. Κόγια Παναγιώτη, που μας εμπιστεύθηκε κ μας έδωσε την δυνατότητα να ασχοληθούμε με μία τόσο ενδιαφέρουσα εργασία,αλλά και για τη σωστή καθοδήγηση Θεοδοσιάδης Νίκος Πασχαλίδης Μιχάλης 3

4

ΠΕΡΙΕΧΟΜΕΝΑ Σελ Πρόλογος. 8 ΚΕΦΑΛΑΙΟ 1 Εισαγωγή στη Διαχείριση Δικτύων 1.1 Εισαγωγή.......9 1.2 Πλατφόρμα Διαχείρισης Δικτύου......10 1.3 Αρχιτεκτονικές Διαχείρισης Δικτύου...11 1.3.1 Κεντρική Αρχιτεκτονική Διαχείρισης (Centralized).....11 1.3.2 Ιεραρχική Αρχιτεκτονική Διαχείρισης (Hierarchical).......12 1.3.3 Κατανεμημένη Αρχιτεκτονική Διαχείρισης (Distributed)....13. ΚΕΦΑΛΑΙΟ 2 Το πρωτόκολλο διαχείρισης Δικτύων SNMP 2.1 Εισαγωγή.......14 2.2 Οι λογικές οντότητες του SNMP......14 2.3 Η Αρχιτεκτονική του Πρωτοκόλλου SNMP.........15 2.4 Η MIB στο SNMP......17 2.5 REMOTE NETWORK MONITORING RMO...17 2.5.1 Έλεγχος των Remote Monitors 18 2.5.2 Configuration18 2.5.3 Action Invocation19 2.6 RMON 219 2.6.1 Παρακολούθηση Επιπέδου Δικτύου19 2.6.2 Παρακολούθηση Ανώτερων Επιπέδων....... 20 2.7 SNMP VERSION 2........20 2.7.1 Βελτιώσεις στο SNMPv2..........20 2.7.2 Δομή Πληροφοριών Διαχείρισης SMI... 21 2.7.3 Λειτουργία του Πρωτοκόλλου......21 2.8 SNMP VERSION 3.....21 2.8.1 Η Αρχιτεκτονική του SNMPv3.....22 ΚΕΦΑΛΑΙΟ 3 ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ 3.1 Εισαγωγή...........24 3.2 Ηλεκτρολογικό Σχέδιο.....24 3.3 Ηλεκτρολογικά υλικά που χρησιμοποιήθηκαν.....25 3.4 Περιγραφή controller (DAEnetIP1)..28 3.5 Περιγραφή Ενεργοποιητών (ACTUATORS) Και Τρόποι Λειτουργίας....31 3.5.1 Ρυθμίσεις του συστήματος.........31 3.5.2 Ρυθμίσεις πρόσβασης web.....33 3.5.3 Ρυθμίσεις πρόσβασης SNMP.....34 3.5.4 Firmware Update μέσω TFT......37 3.5.5 Port JP1 management.....39 5

3.5.6 Port JP2 management. 42 3.5.7 Relay management.45 3.5.8 ADC management...48 3.6 Φωτογραφίες Κατασκευής.60 ΒΙΒΛΙΟΓΡΑΦΙΑ..65 6

ΠΡΟΛΟΓΟΣ Η εργασία αυτή αποτελεί την πτυχιακή μας εργασία στα πλαίσια των σπουδών μας στο τμήμα ηλεκτρολογίας στο Τ.Ε.Ι. Καβαλάς. Η εκπόνησή της ξεκίνησε τον Μάρτιο του 2010 κ ολοκληρώθηκε τον Οκτώβριο του 2010,υπό την επίβλεψη κ την καθοδήγηση του καθηγητή κ. Κόγια Παναγιώτη του τμήματος Ηλεκτρολογίας του Τ.Ε.Ι. Καβάλας. Σκοπός αυτής της πτυχιακής εργασίας αποτελεί η ανάπτυξη μιας εφαρμογής που πραγματεύεται τις έννοιες, αυτόματος έλεγχος και αμφίδρομη επικοινωνία. Ποιο συγκεκριμένα αναπτύσσεται ένα δικτυακό σύστημα αυτομάτου έλεγχου το οποίο εφαρμόζεται στις ανάγκες μιας αυτόματης γκαραζόπορτας. Η εφαρμογή αυτή αποτελείται από αισθητήρες (sensors) για τη συλλογή δεδομένων, ελεγκτές (controller) για την παροχή αποφάσεων και εντολών, ενεργοποιείτες (actuators), για την εκτέλεση των εντολών ελέγχου και το Δίκτυο επικοινωνίας (communication network) που επιτρέπει την ανταλλαγή πληροφοριών. Στόχος των παρακάτω κεφαλαίων είναι η ανάπτυξη των στοιχείων που αποτελείται το δικτυακό σύστημα αυτομάτου έλεγχου καθώς και ο τρόπος λειτουργιάς του μοντέλου γκαραζόπορτας που έχουμε κατασκευάσει για την προσημείωση της εργασίας 7

ΚΕΦΑΛΑΙΟ 1 Εισαγωγή στη Διαχείριση Δικτύων 1.1 Εισαγωγή Τα τελευταία χρόνια τα δίκτυα υπολογιστών και τα συστήματα κατανεμημένης επεξεργασίας έχουν γνωρίσει μεγάλη ανάπτυξη. Η τάση στην ανάπτυξη των συστημάτων αυτών είναι προς την κατεύθυνση μεγαλύτερων και περισσότερο πολύπλοκων δικτύων τα οποία θα υποστηρίζουν περισσότερες εφαρμογές και περισσότερους χρήστες. Συνεπώς, έχει αυξηθεί σημαντικά η πιθανότητα να συμβεί κάποιο λάθος και έτσι ολόκληρο το δίκτυο ή ένα μέρος του να τεθεί εκτός λειτουργίας ή να μειωθεί η αξιοπιστία και η απόδοση του. Ειδικά σε ένα μεγάλο τοπικό δίκτυο (που μπορεί να έχει έκταση ενός μεγάλου κτιριακού συγκροτήματος ή ενός Πανεπιστημίου), η συντήρηση και ο έλεγχος του μπορεί να είναι μια διαδικασία ασύμφορη, επίπονη και χρονοβόρα, που απαιτεί να ασχοληθούν αρκετοί άνθρωποι. Για τους παραπάνω λόγους καθώς και η πολυπλοκότητα των δικτύων και η ύπαρξη συσκευών που ανήκουν σε διαφορετικούς κατασκευαστές, έχουν κάνει αναγκαία την ανάπτυξη εργαλείων που θα βοηθήσουν στην αυτόματη και αποτελεσματική διαχείριση των δικτύων. Έτσι έχουν αναπτυχθεί τα ανάλογα πρωτόκολλα και βάσεις διαχείρισης πληροφοριών καθώς και το αντίστοιχο λογισμικό το οποίο χρησιμοποιείται για να είναι εφικτή η διαχείριση του δικτύου. Με τον όρο «Διαχείριση Δικτύου» εννοούμε η διαδικασία του αυτόματου (ή όσο το δυνατόν αυτοματοποιημένου) ελέγχου ενός οποιουδήποτε δικτύου υπολογιστών ώστε το κόστος συντήρησης του να είναι κατά το δυνατόν μικρότερο και η απόδοση του η καλύτερη δυνατή. Γενικά, οι βασικοί σκοποί της διαχείρισης του δικτύου είναι οι εξής: Η διατήρηση της ικανοποιητικής και αξιόπιστης λειτουργίας ακόμη και κάτω από συνθήκες υπερφόρτωσης ή βλάβης, καθώς επίσης και κάτω από αλλαγές της διαμόρφωσης του δικτύου (εισαγωγή νέων συσκευών ή υπηρεσιών). Η βελτίωση της απόδοσης του δικτύου, η οποία σχετίζεται με την ποιότητα και την ποσότητα των υπηρεσιών που παρέχονται στους χρήστες. Τα συστήματα διαχείρισης ενός δικτύου αντιγράφουν την γνωστή λογική του συστήματος πελάτη εξυπηρετητή. Μόνο που στην περίπτωση ενός συστήματος διαχείρισης ο πελάτης ονομάζεται διαχειριστής και ο εξυπηρετητής ονομάζεται αντιπρόσωπος. Γενικότερα ένα σύστημα διαχείρισης αποτελείται από: Το διαχειριστή (manager) που είναι ένα πρόγραμμα (λογισμικό) που εκτελείται σε κάποιο μηχάνημα του δικτύου και το οποίο χρησιμοποιεί ο υπεύθυνος συντήρησης του δικτύου (network administrator) για να στείλει εντολές διαχείρισης. Οι εντολές διαχείρισης μπορούν για παράδειγμα να αλλάζουν ρυθμίσεις σε μια δικτυακή συσκευή (χωρίς να χρειάζεται να μετακινηθούμε στο σημείο που βρίσκεται η συσκευή αυτή) ή ακόμα και να ελέγχει την κατάσταση λειτουργίας ενός τμήματος του δικτύου από μακριά. Τα διαχειριζόμενα στοιχεία δικτύου (Network Elements - NE) τα οποία είναι δικτυακές συσκευές που συναντάμε σε ένα τοπικό δίκτυο όπως γέφυρες, δρομολογητές, modems, επαναλήπτες κλπ. Πολλές από αυτές τις συσκευές έχουν δυνατότητα απομακρυσμένης διαχείρισης. Για παράδειγμα ένας δρομολογητής μπορεί να μας επιτρέπει να αλλάζουμε τις ρυθμίσεις του (π.χ. πίνακας δρομολόγησης) από κάποιο μηχάνημα του δικτύου χρησιμοποιώντας ιστοσελίδες. Τους αντιπροσώπους (Agents) που είναι επίσης προγράμματα (λογισμικό) το οποίο βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο δικτύου με σκοπό να καταστήσει δυνατή την 8

επικοινωνία του με τον διαχειριστή. Η διαχείριση γίνεται με τον εξής τρόπο: Ο διαχειριστής (manager) στέλνει τις κατάλληλες εντολές διαχείρισης και ελέγχου μέσω του πρωτοκόλλου διαχείρισης δικτύου. Οι εντολές αυτές λαμβάνονται από τους agents στους οποίους απευθύνονται. Οι αντιπρόσωποι εκτελούν τις εντολές αυτές στα διαχειριζόμενα στοιχεία δικτύου (ΝΕ) που ελέγχουν. Την βάση πληροφοριών διαχείρισης (Management Information Base - MIB) η οποία είναι μια βάση δεδομένων που μοιράζονται μεταξύ τους οι διαχειριστές και αντιπρόσωποι και η οποία περιέχει πληροφορίες σχετικά με τα διαχειριζόμενα στοιχεία δικτύου (ΝΕ). Η βάση πληροφοριών διαχείρισης περιέχει επίσης πληροφορίες που καθορίζουν και την δομή του περιεχομένου της διαχειριζόμενης πληροφορίας (Πρόκειται για μια κανονική βάση δεδομένων: Περιέχει και πίνακες που περιγράφουν την δομή των πινάκων που περιέχουν τις πληροφορίες της βάσης). Σχεδιαστικά η ΜΙΒ απεικονίζεται με μορφή δέντρου ενώ τα περιεχόμενα της παριστάνονται από τα φύλλα του δέντρου. Tα Πρωτόκολλα Διαχείρισης Δικτύου (Network Management Protocols - NMP) με την βοήθεια των οποίων γίνεται η διαχείριση των ΝΕ καθώς και η επικοινωνία μεταξύ του διαχειριστή και των agents. Το πρωτόκολλο που χρησιμοποιείται ευρύτατα για τη διαχείριση σε TCP/IP δίκτυα είναι το Simple Network Management Protocol (SNMP) και το οποίο θα αναλύσουμε στο επόμενο κεφάλαιο. Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το πρωτόκολλο διαχείρισης πληροφορίας (CMIP). Πιο εξελιγμένες εκδόσεις του SNMP αποτελούν η SNMPv2 και η SNMPv3. Εικόνα 1.1 Παράδειγμα διαχείρισης με συσκευή που μπορεί να εκτελέσει πρόγραμμα agent 1.2 Πλατφόρμα Διαχείρισης Δικτύου. Το πακέτο λογισμικού (πρόγραμμα) που χρησιμοποιείται για την διαχείριση των στοιχείων του δικτύου ονομάζεται Πλατφόρμα Διαχείρισης Δικτύου (Network Management Platform). Πρόκειται για το λογισμικό που επιτελεί τις βασικές λειτουργίες διαχείρισης του δικτύου στα πολλά και διαφορετικά στοιχεία που το απαρτίζουν και περιλαμβάνει: Τη γραφική διεπαφή χρήστη (GUI, Graphical User Interface), δηλαδή το γραφικό περιβάλλον που βλέπει ο χρήστης που το χρησιμοποιεί. Το δικτυακό χάρτη ο οποίος είναι πολύ χρήσιμος σε κάθε περιοχή διαχείρισης του δικτύου και παρουσιάζει γραφικά τα στοιχεία του δικτύου καθώς και τις διασυνδέσεις αυτών σε ένα διάγραμμα. Περιλαμβάνει εργαλεία ανίχνευσης και διαχείρισης βλαβών, τα οποία μάλιστα έχουν την 9

δυνατότητα να επισημαίνουν με διαφορετικό χρωματισμό τα σημεία με βλάβη, εργαλεία που εμφανίζουν με σχηματικό (γραφικό) τρόπο την νοητή ή και φυσική διαμόρφωση του δικτύου και τέλος εργαλεία μέτρησης και απεικόνισης της απόδοσης συνολικά του δικτύου ή των επιμέρους συσκευών του. Το προσαρμοζόμενο σύστημα επιλογών. Το σύστημα διαχείρισης βάσης δεδομένων DBMS (Database Management System) το οποίο χρησιμοποιούν οι εφαρμογές για την αποθήκευση των πληροφοριών τους. Το σύστημα πληροφόρησης το οποίο είναι μια τυποποιημένη μέθοδος για την άντληση πληροφοριών από τα στοιχεία του δικτύου. Το ημερολόγιο ή αρχείο συμβάντων (καταγράφει τα γεγονότα που συνέβησαν στο δίκτυο). Τα εργαλεία γραφικών. Την διεπαφή προγράμματος εφαρμογής API (Application Programming Interface). Πρόκειται για μια βιβλιοθήκη έτοιμων συναρτήσεων ή προγραμμάτων που μπορούν να χρησιμοποιηθούν μέσα από κάποια γλώσσα προγραμματισμού για να έχουμε πρόσβαση στις πληροφορίες διαχείρισης μέσα από δικά μας προγράμματα. Το σύστημα ασφαλείας. 1.3 Αρχιτεκτονικές Διαχείρισης Δικτύου Για να μπορεί μια πλατφόρμα διαχείρισης δικτύου να εκτελεί τις λειτουργίες που περιγράφηκαν προηγουμένως, θα πρέπει να χρησιμοποιεί κάποια αρχιτεκτονική διαχείρισης. Οι αρχιτεκτονικές διαχείρισης του δικτύου που υπάρχουν είναι η Κεντρική, η Ιεραρχική και η Κατανεμημένη. 1.3.1 Κεντρική Αρχιτεκτονική Διαχείρισης (Centralized) Πρόκειται για την πιο απλή και κλασική αρχιτεκτονική διαχείρισης. Η πλατφόρμα διαχείρισης βρίσκεται εγκατεστημένη σε ένα κεντρικό σταθμό εργασίας ο οποίος και αναλαμβάνει όλα τα καθήκοντα διαχείρισης του δικτύου (εικόνα 1.2). Η αρχιτεκτονική αυτή είναι συμβατή με το μοντέλο διαχειριστή agents. Η πλατφόρμα διαχείρισης επιτελεί τις παρακάτω λειτουργίες: Αναλαμβάνει την επικοινωνία με όλα τα διαχειριζόμενα στοιχεία μέσω των agents και του πρωτοκόλλου διαχείρισης. Διαχειρίζεται την αποθήκευση των πληροφοριών διαχείρισης του δικτύου. Η αποθήκευση μπορεί να γίνεται κεντρικά σε ένα σημείο ή για λόγους ασφαλείας να είναι κατανεμημένη σε πολλά μηχανήματα, αλλά ο έλεγχος όπως και όλος ο σχεδιασμός της αρχιτεκτονικής είναι κεντρικός. Παρέχει μια ενιαία εικόνα του διαχειριζόμενου δικτύου στον υπεύθυνο διαχειριστή μέσω κατάλληλου περιβάλλοντος επικοινωνίας με το χρήστη. 10

Εικόνα 1.2 Κεντρική Αρχιτεκτονική Διαχείρισης Δικτύου 1.3.2 Ιεραρχική Αρχιτεκτονική Διαχείρισης (Hierarchical) Στην αρχιτεκτονική αυτή χρησιμοποιούνται πολλές πλατφόρμες διαχείρισης (εικόνα 1.3). Η μία από αυτές λειτουργεί σαν κεντρικός σταθμός εξυπηρέτησης του δικτύου, ενώ οι άλλες σαν πελάτες και οι οποίες δεν έχουν χωριστό σύστημα διαχείρισης βάσης δεδομένων (DBMS), αλλά χρησιμοποιούν το DBMS του κεντρικού σταθμού ενώ ο συντονισμός των λειτουργιών τους γίνεται από το διαχειριστή που βρίσκεται υψηλότερα στην ιεραρχία. Εικόνα 1.3 Ιεραρχική Αρχιτεκτονική Διαχείρισης Δικτύου 11

Ορισμένες από τις λειτουργίες στο ιεραρχικό σύστημα διαχείρισης εκτελούνται από τον κεντρικό διαχειριστή, ενώ άλλες ανατίθενται στους επιμέρους διαχειριστές. Γενικά ο κεντρικός διαχειριστή συγκεντρώνει μόνο τις σημαντικές πληροφορίες αφήνοντας τις επιμέρους λεπτομέρειες στους διαχειριστές που βρίσκονται στο χαμηλότερο επίπεδο. Η επικοινωνία μεταξύ του κεντρικού διαχειριστή και των επιμέρους διαχειριστών μπορεί να γίνεται μέσω του ίδιου του δικτύου που διαχειρίζονται είτε και μέσω ανεξάρτητου δικτύου διαχείρισης. Στην δεύτερη αυτή περίπτωση, έχουμε καλύτερη αξιοπιστία αφού ακόμα και σε περίπτωση σοβαρής βλάβης του κανονικού δικτύου, θα έχουμε επικοινωνία των διαχειριστών μεταξύ τους. 1.3.3 Κατανεμημένη Αρχιτεκτονική Διαχείρισης (Distributed) Αυτή η αρχιτεκτονική αποτελεί ουσιαστικά συνδυασμό της κεντρικής και της ιεραρχικής και χρησιμοποιεί πολλές ομότιμες πλατφόρμες διαχείρισης, κάθε μία από τις οποίες αποτελεί ένα κεντρικό σύστημα (εικόνα 1.4). Μια πλατφόρμα είναι επικεφαλής μιας σειράς από ομότιμα συστήματα διαχείρισης (όπως στην ιεραρχική αρχιτεκτονική διαχείρισης). Ωστόσο κάθε πλατφόρμα μπορεί να έχει το δικό της σύστημα διαχείρισης βάσης δεδομένων (DBMS) με στοιχεία που να αφορούν οποιοδήποτε σημείο του δικτύου. Επειδή η διαχείριση κατανέμεται σε τοπικούς διαχειριστές έχει γενικά μικρότερες απαιτήσεις σε υλικό και υπολογιστική ισχύ. Ο καθένας από τους τοπικούς διαχειριστές διαχειρίζεται μόνο τον τομέα της αρμοδιότητας του και δεν έχει το βάρος της παρακολούθησης ολόκληρου του δικτύου (αν χρειαστεί πληροφορίες για περιοχή του δικτύου που δεν του ανήκει μπορεί να τις ζητήσει από τον αντίστοιχο ομότιμο διαχειριστή). Εικόνα 1.4 Κατανεμημένη Αρχιτεκτονική Διαχείρισης Δίκτυο 12

ΚΕΦΑΛΑΙΟ 2 ` Το πρωτόκολλο διαχείρισης Δικτύων SNMP 2.1 Εισαγωγή Όπως αναφέραμε και στην εισαγωγή του προηγούμενου κεφαλαίου, στον χώρο των δικτύων υπολογιστών παρατηρείται μεγάλος αριθμός κατασκευαστών δικτυακού εξοπλισμού. Ο τρόπος με τον οποίο αντιμετωπίζεται πολύ συχνά η ποικιλία αυτή, είναι η ανάπτυξη προτύπων. Η περίπτωση της διαχείρισης δικτύων δεν αποτελεί εξαίρεση. Έτσι, για τους παραπάνω λόγους αναπτύχθηκε, από την IETF, το SNMP Simple Network Management Protocol, ένα απλό πρωτόκολλο διαχείρισης δικτύων, όπως δηλώνει και το όνομά του. Το SNMP είναι, στην ουσία, ένα σύνολο προτύπων που καθορίζουν τα εξής: Ένα πρωτόκολλο επικοινωνίας, Την προδιαγραφή ενός σχήματος βάσης δεδομένων, Ένα σύνολο από αντικείμενα δεδομένων. Το SNMP υιοθετήθηκε ως το πρωτόκολλο διαχείρισης των TCP/IP δικτύων το 1987, ενώ μέχρι σήμερα έχει εξελιχθεί μέχρι την έκδοση 3, η οποία έχει πολύ σημαντικές διαφορές με την αρχική. 2.2 Οι λογικές οντότητες του SNMP. Το μοντέλο το οποίο χρησιμοποιείται για τη διαχείριση δικτύων TCP /IP συμπεριλαμβάνει τις ακόλουθες οντότητες Σταθμός Διαχείρισης Δικτύου NMS (Network Management Station - Manager) Πρόκειται για τον κεντρικό σταθμό από τον οποίο γίνεται και η κυρίως διαχείριση. Μπορεί να είναι ένα μεμονωμένο σύστημα, αλλά μπορούν να υπάρχουν και περισσότερα από ένα τέτοια συστήματα (κατανεμημένο) για τον καταμερισμό των εργασιών σε ένα μεγάλο δίκτυο ή για εφεδρικούς λόγους. Διαχειριζόμενοι Αντιπρόσωποι (Management Agents) Μ αυτό τον όρο μπορούν να χαρακτηριστούν όλες οι συσκευές οι οποίες είναι συνδεδεμένες στο δίκτυο όπως π.χ. υπολογιστές, εκτυπωτές, επαναλήπτες (hubs), δρομολογητές (routers), κ.α. Αυτές οι συσκευές διαχειρίζονται από το σταθμό διαχείρισης δικτύου. Οι αντιπρόσωποι είναι εφοδιασμένοι με κατάλληλο λογισμικό. Σκοπός του κάθε agent είναι να αποκρίνεται σε διάφορες αιτήσεις του σταθμού διαχείρισης, ενώ μπορεί να ενημερώνει ασύγχρονα το σταθμό διαχείρισης για διάφορα γεγονότα. Bάση Δεδομένων Διαχείρισης Πληροφοριών MIB (Μanagement Information Base) Οι πόροι ενός δικτύου μπορούν να διαχειριστούν αν αναπαρασταθούν από αντικείμενα. Κάθε αντικείμενο είναι στην ουσία μια μεταβλητή που αναπαριστά ένα χαρακτηριστικό του διαχειριζόμενου agent. Η συλλογή των αντικειμένων αποτελεί τη βάση διαχείρισης πληροφορίας. Η καρδιά του πρωτοκόλλου SNMP είναι μια τοπική Βάση Δεδομένων Διαχείρισης η οποία περιλαμβάνει ορισμούς για τις διαχειριζόμενες συσκευές, τους agents οι οποίοι είναι διαθέσιμοι καθώς και τις αιτήσεις για τις πληροφορίες τις οποίες αυτοί έχουν δεχθεί. Όλες οι πληροφορίες οι οποίες χρειάζονται για τη διαχείριση μιας συγκεκριμένης συσκευής είναι αποθηκευμένες σε ένα αρχείο το οποίο είναι γνωστό ως «αρχείο Βάσης Διαχείρισης Πληροφορίας - MIB file». Αυτό το αρχείο είναι οργανωμένο ώστε να υπακούσει σε ένα γενικότερο πλαίσιο, το οποίο ονομάζεται Δομή των Πληροφοριών Διαχείρισης (Structure of Management Information SMI). Πρωτόκολλο διαχείρισης Δικτύου NMP (Network Management Protocol) 13

Ο σταθμός εργασίας και οι αντιπρόσωποι είναι συνδεδεμένοι με το πρωτόκολλο διαχείρισης δικτύου. Το πρωτόκολλο που χρησιμοποιείται για τη διαχείριση των δικτύων TCP/IP είναι το SNMP. Το πρωτόκολλο αυτό στην πρώτη του έκδοση περιλαμβάνει τις εξής δυνατότητες: GET: Με αυτή την εντολή ο κεντρικός σταθμός μπορεί να ανακτήσει μια τιμή ενός αντικειμένου, από έναν αντιπρόσωπο. Έτσι ανακτάται η τιμή των διάφορων μεταβλητών, οι οποίες περιγράφουν την κατάσταση της συγκεκριμένης συσκευής. SET: Ο κεντρικός σταθμός με αυτή την εντολή θέτει την τιμή σε μια μεταβλητή και έτσι καθορίζει μια χαρακτηριστική τιμή μιας διαχειριζόμενης συσκευής. TRAP: Αυτή η εντολή χρησιμοποιείται μόνο από τον αντιπρόσωπο και ενημερώνει το σταθμό διαχείρισης ασύγχρονα για την πραγματοποίηση ενός γεγονότος. 2.3 Η Αρχιτεκτονική του Πρωτοκόλλου SNMP Το SNMP είναι σχεδιασμένο σαν πρωτόκολλο επιπέδου εφαρμογής ως μέρος της TCP/IP στοίβας πρωτοκόλλων και λειτουργεί πάνω από το πρωτόκολλο UDP (User Datagram Protocol). Στην εικόνα 2.3.1 φαίνεται μια τυπική διαμόρφωση πρωτοκόλλων για το SNMP. Για ένα μεμονωμένο σταθμό διαχείρισης, η διαδικασία διαχειριστή ελέγχει την πρόσβαση στην κεντρική ΜΙΒ στο σταθμό διαχείρισης και παρέχει ένα φιλικό περιβάλλον διαχείρισης. Η διαδικασία διαχειριστή πετυχαίνει τη διαχείριση του δικτύου χρησιμοποιώντας το SNMP, που υλοποιείται πάνω από το UDP, IP και τα σχετικά πρωτόκολλα δικτύου (για παράδειγμα Ethernet, FDDI, X25 κλπ). Κάθε agent πρέπει επίσης να υλοποιήσει το SNMP, UDP, και ΙP. Επιπλέον, η διαδικασία agent μεταφράζει τα SNMP μηνύματα και ελέγχει την ΜΙΒ του agent. Η σκιασμένη περιοχή αντιπροσωπεύει το λειτουργικό περιβάλλον δηλαδή αυτό που είναι υπό διαχείριση. Το μη σκιασμένο τμήμα είναι βοηθητικό στη λειτουργία διαχείρισης του δικτύου. Εικόνα 2.3.1 Τυπική διαμόρφωση πρωτοκόλλων για το SNMP 14

Εικόνα 2.3.2 Τρόπος λειτουργίας του πρωτοκόλλου SNMP Εικόνα 2.3.3 Μεταφορά μηνυμάτων στο πρωτόκολλο SNMP Οι εικόνες 2.3.2 και 2.3.3 δίνουν μια πιο λεπτομερή εικόνα της λειτουργίας και μεταφοράς των μηνυμάτων του πρωτοκόλλου SNMP. Η επικοινωνία μεταξύ διαχειριστών και agents γίνεται με την ανταλλαγή μονάδων δεδομένων πρωτοκόλλου (PDU, Protocol Data Units). Κάθε μία από τις μονάδες αυτές κωδικοποιείται μέσα σε ένα και μοναδικό αυτοδύναμο πακέτο και ανταλλάσσεται με την χρήση του πρωτοκόλλου UDP. Από το σταθμό διαχείρισης εκδίδονται τρεις τύποι μηνυμάτων από τις εφαρμογές διαχείρισης: Get Request, GetNextRequest και SetRequest (χρησιμοποιώντας την θύρα 161). Οι πρώτες δύο είναι παραλλαγές της λειτουργίας Get. Για όλα τα μηνύματα στέλνεται από τον agent επιβεβαίωση λήψης με τη μορφή μηνύματος GetResponse το οποίο στέλνεται στην εφαρμογή διαχείρισης. Επίσης ένας agent μπορεί να εκδώσει ένα ασύγχρονο μήνυμα Trap (χρησιμοποιώντας την θύρα 162) όταν συμβεί κάποιο μη συνηθισμένο γεγονός (πχ. επανεκκίνηση πράκτορα, μια σύνδεση δεν απαντά κλπ) το οποίο επηρεάζει την ΜΙΒ και τους διαχειριζόμενους πόρους. Τα πρότυπα (standards) του SNMP αναπτύχθηκαν από το IEFT (Internet Engineering Task Force) με τις γνωστές διαδικασίες RFCs (Request for Comments) του Internet. Τα σημαντικότερα από αυτά φαίνονται στον παρακάτω πίνακα. 15

RFC 1157 SNMP PROTOCOL RFC 1231 TOKEN RING (802.5) INTERFACE MIB RFC 1065 STRUCTURE OF MANAGEMENT RFC 1285 INFORMATION RFC 1066 MIB RFC 1286 BRIDGE MIB RFC 1213 MIB-II RFC 1317 RS 232 INTERFACE MIB RFC 1284 ETHERNET (802.3) INETFACE MIB RFC 1368 REPEATER MIB RFC 1229 INTERFACE EXTENTION RFC 1398 ETHERNET MIB 2.4 Η MIB στο SNMP. Πίνακας 2.3.1 Τα πιο σημαντικά RFCs για το πρωτόκολλο SNMP Όπως αναφέραμε και προηγουμένως, όλες οι πληροφορίες για τα αντικείμενα που διαχειριζόμαστε, βρίσκονται αποθηκευμένες σε μια βάση δεδομένων. Στα περιβάλλοντα TCP/IP και OSI αυτή η βάση δεδομένων καλείται Βάση Πληροφοριών Διαχείρισης (Management Information Base MIB). Στην περίπτωση του SNMP, η MIB είναι μια βάση δεδομένων μορφής δένδρου. Κάθε κόμβος, είτε είναι υπολογιστής, είτε είναι γέφυρα, δρομολογητής, Access Point κλπ, διατηρεί μια MIB στην οποία αποθηκεύεται η κατάσταση των πόρων υπό διαχείριση. Ο σταθμός διαχείρισης μπορεί, διαβάζοντας ή γράφοντας στην MIB ενός κόμβου, να επιβλέψει ή να μετατρέψει τις παραμέτρους λειτουργίας του. Μια MIB πρέπει να πληροί τις εξής προϋποθέσεις: Τα αντικείμενα πρέπει να είναι τα ίδια σε κάθε σύστημα. Η αναπαράσταση των αντικειμένων πρέπει να γίνεται με την χρήση ενός κοινού σχήματος βάσης. Δηλαδή, με άλλα λόγια, τόσο τα αντικείμενα, όσο και η δομή τους, πρέπει να είναι κοινά σε όλα τα συστήματα. Η δομή των πληροφοριών διαχείρισης (Structure of Management Information SMI) καθορίζει ένα πλαίσιο μέσα στο οποίο μπορούν να οριστούν και να κατασκευαστούν οι MIB. Για παράδειγμα, καθορίζονται οι τύποι αντικειμένων που μπορούν να χρησιμοποιηθούν (ακέραιος, IP διεύθυνση κλπ) και ορίζεται ο τρόπος με τον οποίο ονοματίζονται τα αντικείμενα. Είναι σαφές ότι, όταν αναφερόμαστε στη δομή της MIB, αναφερόμαστε στην περιγραφή μιας γενικής δομής δεδομένων, η οποία είναι ανεξάρτητη από τις τεχνικές κωδικοποίησης που χρησιμοποιούνται για την αναπαράσταση αυτών. Δηλαδή, πρόκειται για μια Abstract Syntax. Για τον καθορισμό των Abstract Syntax, όπως συνήθως, έτσι και στο SNMP, χρησιμοποιούμε την Abstract Syntax Notation One ASN.1. Η σημαντικότερη, ίσως, MIB που έχει οριστεί είναι η MIB II. Περιέχει τον ορισμό πολλών και πολύ βασικών αντικειμένων διαχείρισης. Μια άλλη σημαντική MIB είναι η Ethernet MIB η οποία ορίζει αντικείμενα διαχείρισης των δικτύων τύπου IEEE 802.3. είναι μια Interface Specific ΜΙΒ. Μια τρίτη Interface Specific ΜΙΒ είναι η MIB των ασύρματων τοπικών δικτύων. 2.5 REMOTE NETWORK MONITORING - RMON. Το RMON δεν είναι τίποτα άλλο από τον καθορισμό μιας MIB. Αυτή έρχεται να συμπληρώσει την MIB II, προσθέτοντας, ταυτόχρονα, λειτουργικότητα στο SNMP. Το εντυπωσιακό είναι ότι αυτή η νέα λειτουργικότητα είναι εντυπωσιακά μεγάλη, ενώ δεν επήλθε καμία αλλαγή στο ίδιο το πρωτόκολλο. Με την MIB II, ένας διαχειριστής δικτύου μπορούσε πολύ εύκολα να δει τον αριθμό των εισερχόμενων και των εξερχόμενων πακέτων για έναν υπολογιστή. Δεν μπορούσε όμως να έχει εύκολα, εικόνα για το δίκτυο στο σύνολό του. Για να επιτευχθεί αυτή η λειτουργικότητα υπάρχει μια οντότητα που λέγεται Network Monitor ή Network Probe ή Remote Monitor ή Remote Probe. Αυτή η οντότητα μελετάει όλα τα πακέτα που κυκλοφορούν στο δίκτυο και βγάζει περιληπτικά στοιχεία κίνησης. Μπορούμε, έτσι, να 16

δούμε τον συνολικό αριθμό πακέτων, των συγκρούσεων κλπ. Ένα Remote Monitor μπορεί να είναι μια συσκευή που κάνει μόνο αυτή την δουλειά ή μπορεί να είναι λειτουργία που εκτελεί κάποια άλλη συσκευή. Σχήμα 2.5.1 - RMON. Κάθε Remote Monitor διαθέτει έναν SNMP Agent. Έτσι, ένας σταθμός διαχείρισης, μέσω των τυπικών μηνυμάτων GetRequest και GetNextRequest, μπορεί να διαβάσει τα στατιστικά κίνησης του δικτύου που βρίσκονται αποθηκευμένα στην MIB του Remote Monitor. Η ύπαρξη Agent στον Remote Monitor έχει ως αποτέλεσμα, αυτή η οντότητα συχνά να αποκαλείται και Remote Agent. Επιπλέον ο σταθμός διαχείρισης μπορεί, με την χρήση τουμηνύματοςsetrequest, να κάνεις ρυθμίσεις και να ελέγξει τον Remote Monitor. 2.5.1 Έλεγχος των Remote Monitors. Ο έλεγχος των Remote Monitors γίνεται, όπως αναφέραμε, με την αποστολή μηνυμάτων SetRequest. Υπάρχουν δύο τρόποι να ελεγχθεί ένας Remote Monitor. Ο πρώτος λέγεται Configuration και ο δεύτερος Action Invocation. 2.5.2 Configuration. Στην περίπτωση του Configuration, ρυθμίζουμε τον σταθμό σχετικά με το ποια στοιχεία πρέπει να συλλέγει. Όπως είπαμε νωρίτερα, μια MIB είναι χωρισμένη σε ομάδες λειτουργιών. Κάθε τέτοια ομάδα έχει έναν πίνακα δεδομένων, που είναι μόνο για ανάγνωση, και έναν πίνακα ελέγχου, στον οποίο επιτρέπεται και η εγγραφή. Ο πίνακας ελέγχου περιέχει εγγραφές που περιγράφουν τα δεδομένα που πρέπει να συλλεχθούν, με ποια συχνότητα και άλλες τέτοιες λεπτομέρειες. Έτσι ο σταθμός διαχείρισης, γράφοντας σε αυτόν τον πίνακα ελέγχει τι δεδομένα θα συλλέγει ο Remote Agent. Τα δεδομένα αυτά που συλλέγονται αποθηκεύονται στον πίνακα δεδομένων. Από εκεί, ο σταθμός διαχείρισης μπορεί να διαβάσει τα στατιστικά στοιχεία που έχουν συλλεχθεί. Τα περιεχόμενα του πίνακα 17

αυτού μεταβάλλονται ανάλογα με τον πίνακα ελέγχου. Έτσι χρησιμοποιείται ο ίδιος πίνακας, ανεξαρτήτως του ποια αντικείμενα παρακολουθούνται. 2.5.3 Action Invocation. Είναι γνωστό ότι το SNMP δεν προβλέπει τρόπους ώστε ένας σταθμός να δώσει εντολή σε έναν Agent, ώστε αυτός να εκτελέσει μια λειτουργία. Αυτό επιτυγχάνεται έμμεσα με την μέθοδο του Action Invocation. Η ιδέα είναι ότι, στην MIB υπάρχουν αντικείμενα τα οποία αντιπροσωπεύουν λειτουργίες. Ένας σταθμός διαχείρισης μπορεί, κάνοντας Set, αυτά τα αντικείμενα να προκαλέσει την εκτέλεση μιας λειτουργίας στον Agent. Τα αντικείμενα αυτά συνήθως περιγράφουν καταστάσεις (States) και η αλλαγή της τιμής τους βάζει τον Agent σε διαφορετικό State. Το αποτέλεσμα είναι η εκτέλεση μιας λειτουργίας. 2.6 RMON 2. Τα αντικείμενα που παρακολουθούνται από έναν RMON Monitor, αναφέρονται στα κατώτερα επίπεδα των τοπικών δικτύων, δηλαδή το MAC και το Φυσικό. Το 1994, άρχισε η ανάπτυξη μιας επέκτασης του RMON για παρακολούθηση και των ανώτερων επιπέδων. Το αποτέλεσμα αυτής της προσπάθειας ήρθε το 1997 και ονομάστηκε RMON 2. Τα αποτελέσματα της παρακολούθησης των ανώτερων επιπέδων είναι δύο: Το RMON 2 παρακολουθεί το επίπεδο δικτύου. Συνεπώς, δίνεται η δυνατότητα να παρακολουθείται ξεχωριστά η κίνηση που έρχεται στο υποδίκτυο μέσω δρομολογητών, καθώς και η κίνηση που βγαίνει από το υποδίκτυο με τον ίδιο τρόπο. Το RMON 2 παρακολουθεί το επίπεδο εφαρμογής. Άρα μπορούμε να έχουμε πληροφόρηση σχετικά με το ποιες εφαρμογές προκαλούν την κίνηση. Μπορούμε να ξεχωρίσουμε τα πακέτα HTTP από τα πακέτα FTP και E Mail. 2.6.1 Παρακολούθηση Επιπέδου Δικτύου. Με την αρχική έκδοση του RMON παρακολουθούνται όλα τα πακέτα που κυκλοφορούν στο δίκτυο. Όμως δεν υπάρχει τρόπος να ξεχωρίσουμε αν κάποια από αυτά προέρχονται από υπολογιστή εκτός δικτύου, απευθύνονται σε υπολογιστή εκτός δικτύου ή και τα δύο. Η δυνατότητα να παρακολουθούμε το επίπεδο δικτύου, κυρίως το πρωτόκολλο IP, μας επιτρέπει, από τις επικεφαλίδες των Datagrams, να συμπεράνουμε ποιος είναι ο αρχικός και τελικός προορισμός τους. Έτσι μπορούμε να ξεχωρίσουμε τα πακέτα σε τέσσερις κατηγορίες: Πακέτα που προέρχονται από εντός του δικτύου και προορίζονται για υπολογιστή εντός του δικτύου. Δηλαδή πακέτα τοπικής κίνησης. Πακέτα που προέρχονται από κάποιον κόμβο εκτός δικτύου και εισέρχονται μέσω δρομολογητή. Δηλαδή εισερχόμενη κίνηση. Πακέτα που προέρχονται από κάποιον κόμβο εντός δικτύου και εξέρχονται μέσω δρομολογητή. Δηλαδή εξερχόμενη κίνηση. Πακέτα διερχόμενης κίνησης. Δηλαδή πακέτα που προέρχονται από υπολογιστή εκτός δικτύου και διέρχονται από το δίκτυο με προορισμό κάποιον άλλον υπολογιστή εκτός δικτύου. Με αυτά τα δεδομένα μπορούμε να ελέγξουμε ποιοι ακριβώς υπολογιστές προκαλούν κίνηση και να κάνουμε τις απαραίτητες ρυθμίσεις. 18

2.6.2 Παρακολούθηση Ανώτερων Επιπέδων. Εκτός από την κίνηση επιπέδου δικτύου, μπορούμε να παρακολουθήσουμε και την κίνηση των επιπέδων μεταφοράς και εφαρμογής. Έτσι μπορούμε να έχουμε γραφήματα που παρουσιάζουν την κίνηση ανά εφαρμογή ή πρωτόκολλο ανωτέρων επιπέδων. Θα μπορούσαμε, για παράδειγμα, να διαχωρίσουμε την κίνηση TCP από την κίνηση UDP. 2.7 SNMP VERSION 2 Για να αντιμετωπισθούν οι ατέλειες και οι ελλείψεις του SNMP εκδόθηκε μία νέα έκδοση, το SNMPv2. Το SNMPv2 επεκτείνει κατά πολύ το αρχικό πρωτόκολλο, προσθέτοντας νέες λειτουργίες και συμπεριλαμβάνοντας και δυνατότητα διαχείρισης δικτύων OSI. Η ανάγκη για το SNMPv2 πρωτοφάνηκε όταν έγινε σαφές πως το SNMP ήταν ανεπαρκές για δίκτυα μεγάλης κλίμακας. Έτσι οι διαχειριστές είχαν να διαλέξουν ανάμεσα σε μία ανεπαρκή λύση και την λύση της διαχείρισης βασισμένης στο μοντέλο OSI, που δεν ήταν ακόμα διαθέσιμη. Ως εκ τούτου έγιναν προσπάθειες έτσι ώστε να διορθωθεί και να επεκταθεί το SNMP, με σκοπό την συνέχιση της χρήσης του. Ένα από τα βασικότερα μειονεκτήματα του SNMP ήταν η παντελής έλλειψη ασφάλειας. Η ύπαρξη του, μη κρυπτογραφημένου, Community String στην επικεφαλίδα των μηνυμάτων ήταν περιττή, αφού ήταν πολύ εύκολο να παρακολουθήσει κάποιος την κίνηση σε ένα δίκτυο και να το μάθει. Έτσι, το SNMP ήταν ευάλωτο σε επιθέσεις που μπορούσαν να τροποποιήσουν παραμέτρους συσκευών και να θέσουν το δίκτυο εκτός λειτουργίας. Για να αντιμετωπιστεί αυτό το πρόβλημα, το 1992 προτάθηκε η λύση του Secure SNMP ή πιο σύντομα S SNMP. Ωστόσο, η ασφάλεια, ή η έλλειψή της, ήταν μόνο ένα από τα μειονεκτήματα του SNMP. Το Secure SNMP δεν αντιμετώπιζε άλλα προβλήματα, κυρίως λειτουργικότητας και επιδόσεων. Τέσσερις ιδιώτες, που είχαν συμμετάσχει στην ανάπτυξη του SNMP, ανέπτυξαν το Simple Management Protocol SMP. Η πρότασή τους εκδόθηκε το 1992 όχι ως πρότυπο, αλλά σαν μία σύσταση προς την κοινότητα του διαδικτύου. Οι βελτιώσεις είχαν να κάνουν με τις εξής συνιστώσες: Πεδίο Δράσης: Το SNMP δεν θα περιοριζόταν σε διαχείριση δικτύων αλλά θα μπορούσε να χρησιμοποιηθεί και στην διαχείριση εφαρμογών. Επίσης θα επέτρεπε την επικοινωνία μεταξύ δύο σταθμών διαχείρισης. Ταχύτητα και Αποδοτικότητα: Το SNMP θα παρέμενε απλό. Ωστόσο θα επιτρεπόταν η ανταλλαγή μεγάλου όγκου δεδομένων με λίγα μηνύματα. Ασφάλεια: Το SNMP χρησιμοποιεί τις βελτιώσεις που πρότεινε το Secure SNMP. Συμβατότητα: Το SΝMP θα λειτουργούσε πάνω από την στοίβα πρωτοκόλλων TCP/IP, αλλά και OSI. Επίσης, ένα υποσύνολο του SNMP θα ήταν συμβατό με το SNMPv1. 2.7.1 Βελτιώσεις στο SNMPv2. Στο SNMPv2 παρατηρείται μια πολύ βασική αλλαγή της γενικής λειτουργικότητας και φιλοσοφίας. Συγκεκριμένα, με τις τροποποιήσεις που έχουν γίνει, υποστηρίζεται κατανεμημένη προσέγγιση στην διαχείριση του δικτύου, εκτός από συγκεντρωτική. Αυτό σημαίνει ότι ορισμένοι κόμβοι λειτουργούν τόσο ως σταθμοί διαχείρισης, όσο και ως αντιπρόσωποι. Στο ρόλο του σταθμού διαχείρισης, ο κόμβος διαχειρίζεται το τμήμα του δικτύου που του έχει ανατεθεί. Συλλέγει πληροφορίες για αυτό και κάνει τις απαραίτητες ρυθμίσεις. Στο ρόλο του αντιπροσώπου, ο κόμβος αναφέρει σε κάποιον, ανώτερό του, σταθμό διαχείρισης και δέχεται εντολές από αυτόν. Οι βελτιώσεις στο SNMPv2 έρχονται σε τρεις λειτουργικές περιοχές: Στην δομή των πληροφοριών διαχείρισης. Στην δυνατότητα επικοινωνίας σταθμού διαχείρισης με σταθμό διαχείρισης. Στις λειτουργίες και τα μηνύματα του πρωτοκόλλου. Κάθε μία από αυτές τις βελτιώσεις θα εξετάσουμε, συνοπτικά, παρακάτω. 19

2.7.2 Δομή Πληροφοριών Διαχείρισης SMI. Η δομή των πληροφοριών διαχείρισης (Structure of Management Information SMI), όπως έχει ήδη αναφερθεί, ορίζει το πλαίσιο μέσα στο οποίο μπορούμε να ορίσουμε μια MIB. Η SNMPv2 SMI επεκτείνεται με διάφορους τρόπους. ένας βασικός είναι ότι υποστηρίζονται νέοι τύποι δεδομένων, όπως Unsigned32. Πρόκειται για έναν θετικό ακέραιο μήκους 32bit, δηλαδή που παίρνει τιμές από 0 μέχρι 2^32 1. Επιπλέον, σύμφωνα με την αρχή που έκανε το RMON, υποστηρίζονται τρόποι να προστίθενται και να διαγράφονται εγγραφές από τους πίνακες της MIB. Οι μέθοδοι αυτές είναι πιο εξελιγμένες από αυτές που χρησιμοποιούσε το RMON. 2.7.3 Λειτουργία του Πρωτοκόλλου. Αναφέρθηκε και πιο πριν ότι το πρωτόκολλο SNMPv2 προσφέρει την δυνατότητα και για άλλες μορφές επικοινωνίας. Αναλυτικά, οι τρόποι πρόσβασης στην πληροφορία διαχείρισης είναι: Manager Agent Request Response: Η κλασσική επικοινωνία όπως στο SNMPv1. Ο σταθμός διαχείρισης ζητάει πληροφορίες από τον αντιπρόσωπο και αυτός απαντάει με ένα άλλο μήνυμα. Επίσης μπορεί ο σταθμός διαχείρισης να μετατρέψει κάποια παράμετρο λειτουργίας. Και σε αυτή την περίπτωση ο αντιπρόσωπος επιβεβαιώνει. Manager Manager Request Response: Η περίπτωση που αποτελεί καινοτομία στο SNMPv2. Ένας σταθμός διαχείρισης στέλνει μια αίτηση σε έναν άλλο σταθμό διαχείρισης ο οποίος απαντάει ανάλογα. Agent Manager Unconfirmed: Ένας αντιπρόσωπος στέλνει ένα μήνυμα Trap σε έναν σταθμό διαχείρισης. Χρησιμεύει για να ενημερωθεί ο σταθμός διαχείρισης για κάποιο αναπάντεχο συμβάν, όπως την πτώση μιας διεπαφής ενός δρομολογητή. Από τις παραπάνω περιπτώσεις, η πρώτη και η τρίτη συναντώνται και στην αρχική έκδοση του SNMP. Επιπλέον, στο SNMPv2, ορίζονται και δύο νέοι τύποι μηνυμάτων: GetBulkRequest: Χρησιμοποιείται στην περίπτωση που πρέπει να μεταφερθεί μεγάλος όγκος δεδομένων. Ο λόγος της δημιουργίας του είναι, η μεταφορά αυτή, να γίνεται με όσο το δυνατόν μικρότερη επιβάρυνση στο δίκτυο και στους κόμβους, όσο αφορά στο πλήθος των μηνυμάτων. Έτσι υπάρχει η δυνατότητα με ένα μοναδικό μήνυμα να μεταφερθεί μια ολόκληρη σειρά ενός πίνακα n στηλών. Στο SNMPv1 αυτή η λειτουργία θα έπρεπε να γίνει με n διαφορετικά GetRequest μηνύματα. InformRequest: Αυτό το μήνυμα στέλνει ένας σταθμός διαχείρισης σε έναν άλλον σταθμό διαχείρισης για να τον εφοδιάσει με πληροφορίες διαχείρισης. 2.8 SNMP VERSION 3. Κατά τον σχεδιασμό του πρωτοκόλλου τέθηκαν ορισμένοι στόχοι περιορισμοί οι οποίοι θα έπρεπε να τηρηθούν: Να χρησιμοποιηθεί, όσο είναι δυνατό, η ήδη υπάρχουσα δουλειά των προηγουμενων εκδοσεων, για την οποία υπάρχουν υλοποιήσεις και αρκετή εμπειρία. Να βρεθεί τρόπος για ασφαλή αποστολή μηνυμάτων SetRequest και έτσι, να λυθεί το βασικό πρόβλημα του SNMPv1 και SNMPv2. Να αναπτυχθεί μία αρχιτεκτονική που: Θα επιτρέπει, ανάλογα με την περίπτωση, στοιχειώδεις και οικονομικές υλοποιήσεις, σε περιορισμένου μεγέθους περιβάλλοντα και πλήρεις υλοποιήσεις σε μεγάλα περιβάλλοντα. Θα δίνει την δυνατότητα να υπάρχει πρόοδος σε κάποια τμήματα, ακόμα και αν τα υπόλοιπα παραμένουν στάσιμα. 20

Θα διευκολύνει την χρησιμοποίηση εναλλακτικών μηχανισμών ασφάλειας. Το πρωτόκολλο να παραμείνει απλό. Με βάση τα παραπάνω λήφθηκαν κάποιες αποφάσεις σχετικά με την δομή του πρωτοκόλλου: Αρχιτεκτονική: Το SNMPv3 θα έπρεπε να αποτελείται από ανεξάρτητες λειτουργικές μονάδες, η καθεμία από τις οποίες πρέπει να εκτελεί τον δικό της ρόλο. Αυτάρκη Κείμενα: Τα κείμενα που περιγράφουν το πρωτόκολλο, αποφασίστηκε να είναι αυτάρκη. Δηλαδή, ένα τμήμα του πλαισίου εργασίας του SNMPv3, η αντίστοιχη MIB και ότι άλλο σχετικό υπάρχει, θα πρέπει να περιγράφονται στο ίδιο κείμενο και με όσο το δυνατόν λιγότερες εξωτερικές αναφορές. Έτσι, για παράδειγμα, θα μπορούν να γίνονται αναθεωρήσεις του μηχανισμού ασφάλειας, χωρίς να επηρεάζεται η υπόλοιπη λειτουργικότητα του πρωτοκόλλου. Απομακρυσμένες Ρυθμίσεις: Οι παράμετροι λειτουργίας του SNMP (του ίδιου του πρωτοκόλλου και όχι του δικτύου υπό διαχείριση) θα πρέπει να ρυθμίζονται απομακρυσμένα. Ελεγχόμενη Πολυπλοκότητα: Κάθε υλοποίηση θα μπορεί να συμπεριλαμβάνει όσες λειτουργικές μονάδες επιθυμεί, ώστε να έχει και την επιθυμητή πολυπλοκότητα. Απειλές: Οι διαδικασίες ασφάλειας θα πρέπει να προστατεύουν από μετατροπή πληροφοριών, μετατροπή ροής μηνυμάτων, αποκάλυψη πληροφοριών (Disclosure), προσποίηση ταυτότητας (Masquerade). Το SNMPv3 δεν προστατεύει από επιθέσεις Denial of Service και από Traffic Analysis. 2.8.1 Η Αρχιτεκτονική του SNMPv3. Η αρχιτεκτονική αποτελείται από μια συλλογή αλληλεπιδρώντων οντοτήτων. Κάθε οντότητα μπορεί να είναι διαχειριστής, αντιπρόσωπος ή και τα δύο. Αποτελείται από μονάδες. Κάθε μονάδα υλοποιεί ένα μέρος της λειτουργίας του πρωτοκόλλου, όπως η αποστολή μηνυμάτων. Οι μονάδες αυτές χωρίζονται σε Εφαρμογές (Applications) και SNMP Engine και όπως είπαμε είναι ξεχωριστές. Έτσι, ο ρόλος μιας οντότητας, δηλαδή αν θα είναι σταθμός διαχείρισης ή αντιπρόσωπος, καθορίζεται από το ποιες από τις μονάδες υλοποιούνται. Οι βασικές μονάδες είναι οι εξής: Dispatcher: Αναλαμβάνει την ταυτόχρονη υποστήριξη και των τριών εκδόσεων του SNMP. Δέχεται PDU από τις εφαρμογές και τα προωθεί στο Message Processing για να προετοιμαστούν τα μηνύματα. Επίσης, προωθεί τα εισερχόμενα PDU στις εφαρμογές. Message Processing Subsystem: Είναι υπεύθυνο για την προετοιμασία των μηνυμάτων προς αποστολή και για την ανάκτηση των δεδομένων από τα εισερχόμενα συστήματα. Security Subsystem: Παρέχει υπηρεσίες ασφάλειας, όπως αυθεντικοποίηση και Dial. Περιέχει, ενδεχομένως, πολλαπλά μοντέλα ασφάλειας. Access Control Subsystem: Παρέχει ένα σύνολο υπηρεσιών ελέγχου δικαιωμάτων προσπέλασης. 21

Σχήμα 3.8.1- Η Αρχιτεκτονική του SNMPv3. Command Generator: Προετοιμάζει τις εντολές GetRequest, GetNextRequest, GetBulkRequest και SetRequest. Λαμβάνει τις απαντήσεις στα μηνύματα αυτά. Command Responder: Λαμβάνει τις ίδιες εντολές από σταθμούς διαχείρισης και απαντά αφού πρώτα πραγματοποιήσει τις ενέργειες που ζητήθηκαν. Είναι προφανές ότι ένας αντιπρόσωπος θα έχει μόνο Command Responder, ενώ ένας σταθμός διαχείρισης θα έχει μόνο Generator. Notification Originator: Αναλαμβάνει την δημιουργία των μηνυμάτων Trap και InformRequest. Notification Receiver: Ακούει για μηνύματα Notification και απαντά στην περίπτωση άφιξης ενός InformRequest. Proxy Forwarder: Αναλαμβάνει την προώθηση SNMP μηνυμάτων. 22

ΚΕΦΑΛΑΙΟ 3 ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ 3.1 Εισαγωγή Στόχος αυτού του κεφαλαίου είναι η περιγραφή των στοιχείων της γκαραζόπορτας τα οποία είναι τρία ο controller (DAEnetIP1), οι ενεργοποιείτες και οι αισθητήρες. Παρακάτω ακoλουθεί το ηλεκτρολογικό σχέδιο το οποίο παρουσιάζει τη σύνδεση των τριών αυτών στοιχείων μεταξύ τους καθώς και των ηλεκτρολογικών υλικών που χρησιμοποιήθηκαν για τη διεκπεραίωση της σωστής λειτουργιάς του αυτοματισμού της γκαραζόπορτας. 3.2 Ηλεκτρολογικό Σχέδιο 23

3.3 ΗΛΕΚΤΡΟΛΟΓΙΚΑ ΥΛΙΚΑ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΗΘΗΚΑΝ 1 Μετασχηματιστής 12V DC (Χρησιμοποιείται για τροφοδοσία πλακέτας ηλεκτρονόμων (PCB RELAYS ) και τροφοδοσία controller). 1 Μετασχηματιστής 18V DC (Χρησιμοποιείται για την τροφοδοσία κινητήρα). 1 Χρονικό καθυστέρησης 15S 12V DC (Χρησιμοποιείται για τη καθυστέρηση τροφοδοσίας της πλακέτας ηλεκτρονόμων). 1 EMERGENCY STOP (Κλειστή επαφή έκτακτης ανάγκης για διακοπή τροφοδοσίας κυκλώματος). 24

1 Γενικός Διακόπτης 220V AC 4 ηλεκτρονόμοι 12V DC (Για την αλλαγή πολικότητας του κινητήρα). 4 ηλεκτρονόμοι 12V DC (εφεδρείας) 1 κινητήρας 18V DC 3 Ασφάλειες 2Α, 1Α, 1Α 25

Λάμπα 12V (Προειδοποιητική φωτεινή ένδειξη για το κλείσιμο της γκαραζόπορτας). 2 Τερματικοί Διακόπτες Κατάστασης NC (Tους διακόπτες αυτούς τους χρησιμοποιούμε για τη διακοπή λειτουργιάς του κινητήρα). 26

3.4 Περιγραφή controller (DAEnetIP1) Το DAEnetIP1 είναι μια συσκευή πρακτική και με πολλές λειτουργιές, που βοηθάει στον έλεγχο και τη διοίκηση. Μπορεί να χρησιμοποιηθεί σε βιομηχανικούς αυτοματισμούς, για επιτυχημένο έλεγχο κ για συστήματα πυρκαγιάς, αλλά και προστασίας. Είναι επίσης εύχρηστο για τον έλεγχο ηλεκτρονόμων αλλά και συσκευών παρακολούθησης μέσω internet. Σε μερικές περιπτώσεις μπορεί να χρησιμοποιηθεί και ως αυτόνομη συσκευή, όπως για παράδειγμα σαν 8 ηλεκτρονόμων που ρυθμίζουν θερμότητα. DAEnetIP1 ΒΑΣΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 1. 10/100 πλήρη διεπαφή Ethernet 2. SNMP v1trap 3. SNMP v1(snmpget, SNMPset) 4. WEB διεπαφή μαζί με την άδεια 5. 16 ψηφιακές είσοδοι/έξοδοι 6. 8 αναλογικές είσοδοι 7. 8 έξοδοι ηλεκτρονόμων 8. Αισθητήρες θερμοκρασίας πάνω στην πλακέτα 27

ΠΑΡΑΔΕΙΓΜΑΤΑ ΕΦΑΡΜΟΓΩΝ 1.Συστήματα ασφάλειας κ συναγερμού πυρκαγιάς 2.Χειροκίνητη ή αυτόματη συσκευή επανεκκίνησης σε περίπτωση που χρειαστεί 3. Διαχείριση κ έλεγχος από μακριά σε μια επιχείρηση 4.Αισθητήρες επεξεργασίας πληροφοριών ΑΝΑΓΚΕΣ ΛΕΙΤΟΥΡΓΙΑΣ ΣΥΣΚΕΥΗΣ 1. Τροφοδοσία 12 v DC 2. Κατανάλωση 117 ma/ 12V DC 3. Ολική προστασία για την υπέρβαση τάσης ΠΕΡΙΒΑΛΛΟΝΤΙΚΕΣ ΑΝΑΓΚΕΣ 1. Θερμοκρασία λειτουργίας 0-70 C 2. Θερμοκρασία διατήρησης -40 - +125 C 3. Αντέχει σε υγρασία 10% -80% Η DAEnetIP1 σύνδεση με το δίκτυο ethernet γίνεται με CAT5 καλώδιο UTP με βύσμα RJ45. Η συσκευή είναι έτοιμη προς λειτουργιά,8 δευτερόλεπτα μετά την ενεργοποίηση του γενικού διακόπτη ΠΡΟΕΠΙΛΕΓΜΕΝΕΣ ΡΥΘΜΙΣΕΙΣ IP IP - 192.168.0.100 Netmask - 255.255.255.0 DG - 192.168.0.1 DHCP Disabled ΑΠAΙΤΗΣΕΙΣ BROWSER Mozilla/Firefox INTERNET EXPLORER 6 κ καλύτερα ΤΟ SNMP MANAGER ΑΠΑΙΤΕΙ Οποιοδήποτε SNMP v1 πρόγραμμα ταιριάζει 28

ΣΧΗΜΑΤΙΚΗ ΠΕΡΙΓΡΑΦΗ JP4-8*ADC είσοδοι JP1-8* ψηφιακοί έξοδοι JP2-8* ψηφιακοί είσοδοι/έξοδοι J1 που δεν χρησιμοποιείται RJ 45- UTP καλώδιο σύνδεσης Ανυψωτής ενέργειας-σύνδεσμος ενέργειας ηλεκτρονόμοι πάνω στην πλακέτα-8 έξοδοι ηλεκτρονόμων LEDS: -ΙΣΧΥΣ 12V DC - LINK-Ethernet δραστηριότητα LED - Έλεγχος τάσης 3.3 V DC 29

3.5 Περιγραφή Ενεργοποιητών (ACTUATORS) Και Τρόποι Λειτουργίας DAEnetIP 1 management 3.5.1 Ρυθμίσεις του συστήματος ΔΙΑ ΜΕΣΟΥ WEB ΔΙΑΜΟΡΦΩΣΗ ΣΥΣΤΗΜΑΤΟΣ IP Address DAEnetIP1 IP address Subnet Mask DAEnetIP1 network mask Default Gateway DAEnetIP1 default gateway address 802.1Q 802.1Q mode on or off DHCP Client DHCP client enable/disable VID 802.1Q VLAN tag After version 1.30_8, IP/MASK/GW/VID/802.1Q changes apply immediately. When only DHCP client mode is disabled, full restart procedure (around 10 seconds) will occur. 30

ΔΙΑ ΜΕΣΟΥ DAEnetIP1 MANAGER IP Address DAEnetIP1 IP address Subnet Mask DAEnetIP1 network mask Default Gateway DAEnetIP1 default gateway address DHCP Client DHCP client ON/OFF MAC address DAEnetIP1 MAC address DenkoviMIB :: setupip = IpAddress: 192.168.0.100 ΔΙΑ ΜΕΣΟΥ ΕΝΤΟΛΩΝ SNMP DenkoviMIB::setupMask = IpAddress: 255.255.255.0 DenkoviMIB::setupGW = IpAddress: 192.168.0.1 DenkoviMIB::setupDHCPclient = INTEGER: disabled(0) DenkoviMIB::setupMAC = String: 0021B10001FE 31

3.5.2Ρυθμίσεις πρόσβασης web ΔΙΑ ΜΕΣΟΥ WEB Username Admin username Password Admin password Re-enter password Admin password check Warning: Username length is 8 symbols. Password lenth is: version < 1.30_8-8 symbols version >= 1.30_8-16 symbols ΔΙΑ ΜΕΣΟΥ DAEnetIP1 MANAGER Web username The login username via browser Web password The login password via browser 32

ΔΙΑΜΕΣΟΥ SNMP DenkoviMIB::webUsername = STRING: "admin1" DenkoviMIB::webPassword = STRING: "admin1" 3.5.3 Ρυθμίσεις πρόσβασης SNMP ΔΙΑ ΜΕΣΟΥ WEB RO community read-only community RW community read-write settings Management 1 First administration network Management 2 Second administration network Trap server 1 First trap server address. Trap server 2 Second trap server address Warning: Maximum community string length is 14 symbols. Note: If you don t want to use trap server make it 255.255.255.255 or 0.0.0.0 33

ΔΙΑ ΜΕΣΟΥ DAEnet IP1 MANAGER RO community read-only community RW community read-write settings Trap server 1 First trap server address. Trap server 2 Second trap server address ΔΙΑ ΜΕΣΟΥ ΕΝΤΟΛΩΝ SNMP DenkoviMIB::roSNMPCommunity = STRING: "public" DenkoviMIB::rwSNMPCommunity = STRING: "private" DenkoviMIB::SNMPaccessIP1 = IpAddress: 192.168.0.0 DenkoviMIB::SNMPaccessNET1 = INTEGER: 16 DenkoviMIB::SNMPaccessIP2 = IpAddress: 192.168.0.0 DenkoviMIB::SNMPaccessNET2 = INTEGER: 16 DenkoviMIB::SNMPtrap1 = IpAddress: 0.0.0.0 DenkoviMIB::SNMPtrap2 = IpAddress: 0.0.0.0 34

FIRMWARE UPDATE μέσω http FIRMWARE UPDATE Αφού πατήσουμε το κουμπί Update, παρακαλούμε περιμένετε μέχρι να πραγματοποιηθεί η εντολή Update. Μετά την ολοκλήρωση του Update, η συσκευή θα ξανακάνει reboot αυτόματα. Μετά απ αυτό μπορούμε να κάνουμε ξανά log in Απτό menu πλοήγησης επιλέγουμε WEB FIRMWARE UPDATE. Πάνω απ την προειδοποίηση θα εμφανιστεί στην οθόνη. Για επιβεβαίωση πατήστε το κουμπί UPDATE Πατώντας το κουμπί BROWSE, θα μας δώσει μια επιλογή μεταξύ διαφορετικών φακέλων. Αφού επιλέξουμε το σωστό θα πατήσουμε το κουμπί UPDATE. ΠΡΟΕΙΔΟΠΟΙΗΣΗ!!!!! Μην απενεργοποιήσετε ποτέ τη συσκευή. Αν διακοπεί το UPDATE, μπορούμε να επαναφέρουμε τη συσκευή απ την IP ADDRESS. 35

3.5.4Firmware Update μέσω TFT ΔΙΑ ΜΕΣΟΥ WEB DAEnetIP1 supports firmware update via TFTP which is preffered method. IP address TFTP server address Filename Firmware file name Firmware Version Currently installed firmware version Confirm upgrade The checkbox must be checked before press "Update ΔΙΑ ΜΕΣΟΥ DAEnetIP1 MANAGER 36

IP address TFTP server address Filename Firmware file name Firmware Version Currently installed firmware version "Update" Starts the update process The green progressbar and the remaining time (sec) show the status of the update process. ΠΡΟΕΙΔΟΠΟΙΗΣΗ!!!!! Το UPDATE θα συνεχιστεί για τα υπόλοιπα 30.Μην το διακόψετε κατά τη διάρκεια του UPDATE.Μετά την ολοκλήρωσή του θα εμφανιστεί ένα μήνυμα Update completed successfully. Αν το TFTP IP είναι λάθος ή το FILE NAME είναι λάθος ή η λειτουργία διακοπεί ή δεν υπάρχει ένα TFTP server που να ξεκινάει με το TFTP IP, τότε ένα μήνυμα λάθους θα εμφανιστεί Error during update! Please open IE and go to address 192.168.0.100 ΔΙΑ ΜΕΣΟΥ ΕΝΤΟΛΩΝ SNMP DenkoviMIB::tftpIP = IpAddress: 192.168.0.98 DenkoviMIB::tftpFile = STRING: "ec_1_46.bin" DenkoviMIB::tftpVer = STRING: "E-control Ver. 1.41_08" DenkoviMIB::tftpConfirm = INTEGER: 0 ΠΡΟΕΙΔΟΠΟΙΗΣΗ!!!!! Βασισμένο στο συγκεκριμένο δίκτυο φόρτωσης, η διαδικασία του UPDATE μπορεί να συνεχιστεί πάνω από 60. Καλό θα ναι να γίνει οποιοδήποτε UPDATE για τον καλύτερο έλεγχο του δικτύου. 37

3.5.5 Port JP1 management Το Port JP1 management χρησιμοποιείται μόνο για ψηφιακές εξόδους ΔΙΑ ΜΕΣΟΥ WEB Save Αποθήκευση των τρεχουσών ρυθμίσεων pin στο EEPROM (βλέπε καθυστέρηση διακόπτη) Pin Αριθμός pin Κατάσταση(State) Παρούσα κατάσταση pin. Ελέγχτηκε 1, Δεν ελέγχθηκε - 0 Καθυστέρηση διακόπτη(switch Delay) Καθυστέρηση σε sec για εναλλαγή κατάστασης pin (sec).πρέπει να είναι μηδέν, πρώτου την αποθήκευση pin! Περιγραφή(Description) Μέχρι 15 συμβολοχαρακτήρες. Μέτα τις αλλαγές των τιμών, πατήστε το αντίστοιχο πλήκτρο Εάν η αρχική καθυστέρηση έχει τιμή μεταξύ 1 and 254 και η κατάσταση του pin αλλάξει τότε το pin επανέρχεται στην πραγματική του κατάσταση μετά την ορισμένη καθυστέρηση Εάν η αρχική καθυστέρηση έχει οριστεί,μετά την εκκίνηση DigiIP το pin αλλάζει την κατάσταση του μετά την καθυστέρηση. Pin με αρχική καθυστέρηση 0, θα αλλάξει κατάσταση αμέσως χωρίς να επανέλθει στην πραγματική. 38

ΔΙΑ ΜΕΣΟΥ DAEnetIP1 MANAGER Save Pin Save current pin settings in the EEPROM (see switch delay) State Current pin state. Checked 1, not checked - 0 Switch Delay sec. Delay in seconds for revers pin state (sec). Must be Zero, before saving pin state! Description Up to 15 symbols description. After some values are Changed, press Set button: If Initial Delay is with value between 1 and 254, if the pin state was Changed then the pin will revert in the original state after defined delay. If Initial Delay is set, after DAEnetIP1 boot up the pin will change his State after delay. Pin with Initial Delay 0, will immediately change his state without revert to original. ΔΙΑ ΜΕΣΟΥ ΕΝΤΟΛΩΝ SNMP DenkoviMIB::p6lock.1 = INTEGER: High(1) DenkoviMIB::p6lock.2 = INTEGER: High(1) DenkoviMIB::p6lock.3 = INTEGER: High(1) DenkoviMIB::p6lock.4 = INTEGER: High(1) DenkoviMIB::p6lock.5 = INTEGER: High(1) DenkoviMIB::p6lock.6 = INTEGER: High(1) DenkoviMIB::p6lock.7 = INTEGER: High(1) DenkoviMIB::p6lock.8 = INTEGER: High(1) DenkoviMIB::p6state.1 = INTEGER: High(1) DenkoviMIB::p6state.2 = INTEGER: High(1) DenkoviMIB::p6state.3 = INTEGER: Low(0) DenkoviMIB::p6state.4 = INTEGER: Low(0) DenkoviMIB::p6state.5 = INTEGER: Low(0) 39

DenkoviMIB::p6state.6 = INTEGER: Low(0) DenkoviMIB::p6state.7 = INTEGER: Low(0) DenkoviMIB::p6state.8 = INTEGER: Low(0) DenkoviMIB::p6delay.1 = INTEGER: 1 DenkoviMIB::p6delay.2 = INTEGER: 2 DenkoviMIB::p6delay.3 = INTEGER: 3 DenkoviMIB::p6delay.4 = INTEGER: 4 DenkoviMIB::p6delay.5 = INTEGER: 5 DenkoviMIB::p6delay.6 = INTEGER: 6 DenkoviMIB::p6delay.7 = INTEGER: 7 DenkoviMIB::p6delay.8 = INTEGER: 8 DenkoviMIB::p6description.1 = STRING: "io 0 " DenkoviMIB::p6description.2 = STRING: "io 1" DenkoviMIB::p6description.3 = STRING: "io 2" DenkoviMIB::p6description.4 = STRING: "io 3" DenkoviMIB::p6description.5 = STRING: "io 4" DenkoviMIB::p6description.6 = STRING: "io 5" DenkoviMIB::p6description.7 = STRING: "io 6" DenkoviMIB::p6description.8 = STRING: "io 7" 40

3.5.6 Port JP2 management ΔΙΑ ΜΕΣΟΥ WEB. Κλειδωμμα Αποθήκευση των τρεχουσών ρυθμίσεων pin στο EEPROM (βλέπε καθυστέρηση διακόπτη) Pin Αριθμός pin Κατάσταση(State) Παρούσα κατάσταση pin. Ελέγχτηκε 1, Δεν ελέγχτηκε - 0 Καθυστέρηση διακόπτη(switch Delay) Καθυστέρηση σε sec για εναλλαγή κατάστασης pin (sec).πρέπει να είναι μηδέν, πρώτου την αποθήκευση pin! Περιγραφή(Description) Μέχρι 15 συμβολοχαρακτήρες. Μετά τις αλλαγές των τιμών, πατήστε το αντίστοιχο πλήκτρο Εάν η αρχική καθυστέρηση έχει τιμή μεταξύ 1 και 254 και η κατάσταση του pin αλλάξει, τότε το pin επανέρχεται στην πραγματική του κατάσταση μετά την ορισμένη καθυστέρηση Εάν η αρχική καθυστέρηση έχει οριστεί,μετά την εκκίνηση DaenetIP1 το pin αλλάζει την κατάσταση του μετά την καθυστέρηση. Pin με αρχική καθυστέρηση 0, θα αλλάξει κατάσταση αμέσως χωρίς να επανέλθει στην πραγματική. 41

ΔΙΑΜΕΣΟΥ DAEnetIP1 MANAGER Save Αποθήκευση των τρεχουσών ρυθμίσεων pin στο EEPROM (βλέπε καθυστέρηση διακόπτη) Έλεγχος του JP2-Ο χρήστης μπορεί να ρυθμίσει την κατάσταση του PIN. 1-ελέφχθηκε,2-δεν ελέγχθηκε Κατάσταση(STATE) η παρούσα κατάσταση του PIN μπορεί να αλλάξει είτε μέσω Control JP2 είτε ωα διακόψει το PIN με το 0 Καθυστέρηση διακόπτη(switch Delay) Καθυστέρηση σε sec για εναλλαγή κατάστασης pin (sec).πρέπει να είναι μηδέν, πρώτου την αποθήκευση pin! Περιγραφή(Description) Μέχρι 15 συμβολοχαρακτηρες. Μετά τις αλλαγές των τιμών, πατήστε το αντίστοιχο πλήκτρο Εάν η αρχική καθυστέρηση έχει τιμή μεταξυ1 και 254 και η κατάσταση του pin αλλάξει, τότε το pin επανέρχεται στην πραγματική του κατάσταση μετά την ορισμένη καθυστέρηση Εάν η αρχική καθυστέρηση έχει οριστεί,μετά την εκκίνηση DaenetIP1 το pin αλλάζει την κατάσταση του μετά την καθυστέρηση. Pin με αρχική καθυστέρηση 0,θα αλλάξει κατάσταση αμέσως χωρίς να επανέλθει στην πραγματική. Εάν επιθυμείται να χρησιμοποιήσετε κάποια JP2 pin ως είσοδο,επιλέξτε τη στήλη controljp2. Μετά από αυτό μπορείτε να ανανεώσετε DAEnetIP1 manager και την παρακολούθηση του επίπεδου εισροών. Αν η κατάσταση της JP2 θα εμφανιστεί προειδοποιητικό μήνυμα. 42