Administrarea reţelelor de calculatoare Managementul rețelelor de calculatoare

Administrarea reţelelor de calculatoare Emil CEBUC conferenţiar Emil.Cebuc@cs.utcluj.ro Catedra de Calculatoare

Managementul rețelelor de calculatoare Introducere Scop Componente Operare SNMP Versiuni SNMP

Network Management - SNMP Simple Network Management Protocol Networks are becoming indispensable More complexity makes failure more likely Require automatic network management tools Standards required to allow multi-vendor networks Covering: Services Protocols Management information base (MIB)

Network Management Systems Colecție de unelte pt. managementul rețelelor Interfața de operare Comenzi puternice, user friendly Poate acoperi toate activitățile necesare Viziune unitară asupra rețelei

Scop Monitorizarea rețelei Suport pentru decizii de dezvoltare Izolarea și remedierea defecțiunilor Managementul configurațiilor

Componente Management station sau manager Agent Management information base MIB Network management protocol SNMP

Management Station Sistem dedicat sau componentă a unui sistem complex Interfața către administratorul rețelei Suită de aplicații de management Analiza datelor Revenirea din erori Interfață pt. monitorizare și configurare Transformă acțiunile admin în comenzi Bază de date cu informațiile colectate

Agent Software care rulează pe echipamentele de rețea Permite interacțiunea de la distanță Răspunde la cereri de informații Acționează conform comenzilor primite Poate furniza informații în mod nesolicitat

Management Information Base MIB Reprezentarea informațiilor și obiectelor din rețea Fiecare obiect reprezintă o caracteristică a elementului administrat MIB este o colecție de puncte de acces la informațiile disponibile întrun agent de pe un element de rețea Obiectele sunt standardizate pentru elemete de același tip Bridge, router, host etc.

Network Management Protocol Legătura între stația de management și agent SNMPv1 SNMPv2 (enhanced SNMP) SNMPv3

Protocol Capabilities Get Getnext MultipleGet mget SNMPv2 Set Notify

Dispunerea stațiilor demanagement Centralizat pt. rețele mici/medii Distribuită și ierarhică pt. rețele mari

Example of Distributed Network Management Configuration

SNMP v1 August 1988 SNMP MIB simplu of scalar variables and two dimensional tables Streamlined protocol Funcționalitate limitată Lipsă securitate SNMP v2 1993, revised 1996 RFC 1901-1908

SNMP v2 (1) Apare mget Autentificare prin comunity string Read-only pt. get Read-write pt. set Se trimite din păcate în clar SNMPv2c permite și criptare

SNMP v2 Managed Configuration

OPERARE SNMP Schimb de mesaje Șapte tipuri de mesaje

SNMP v2 PDU Formats

SNMP v3 Addresses security issues of SNMP v1/2 RFC 2570-2575 Proposed standard January 1998 Defines overall architecture and security capability To be used with SNMP v2

SNMP v3 Autentificare complexă Criptare puternică Username/password Mesaje nemodificate Criptare puternică Folosește DES/AES Control acces pe mai multe nivele/vederi Acces granular la variabilele MIB Se pot restrânge drepturile de acțiune