Reti di Calcolatori II

Transcript

1 Reti di Calcolatori II SNMP Giorgio Ventre COMICS LAB Dipartimento di Informatica e Sistemistica Università di Napoli Federico II Nota di Copyright Quest insieme di trasparenze è stato ideato e realizzato dai ricercatori del Gruppo di Ricerca sull Informatica Distribuita del Dipartimento di Informatica e Sistemistica dell Università di Napoli e del Laboratorio Nazionale per la Informatica e la Telematica Multimediali. Esse possono essere impiegate liberamente per fini didattici esclusivamente senza fini di lucro, a meno di un esplicito consenso scritto degli Autori. Nell uso dovrà essere esplicitamente riportata la fonte e gli Autori. Gli Autori non sono responsabili per eventuali imprecisioni contenute in tali trasparenze né per eventuali problemi, danni o malfunzionamenti derivanti dal loro uso o applicazione. 1

2 Background Inizio anni 80: incredibile espansione delle installazioni di reti Metà anni 80: complessità cresscente nella gestione Day-by-day network operation management & strategic network growth planning incremento della complessità di topologie e di tecnologie installazioni con tecnologie totalmente o parz. incompatibili apparati e sistemi situati in siti remoti Una rete corporate Cruise Lines Headquarters > 750,000 business transactions per day > 1,600 users Host systems include a Unisys 2200/900 and 6000/85 At each floor: ATM/Fast Ethernet switches with redundant 155 Mbps ATM downlinks to the backbone 4 fully meshed ATM switches form the ATM backbone FDDI bridges Router for WAN connection La gestione di una tale infrastruttura sarebbe impossibile senza gli strumenti idonei! 2

3 Perché si fa network management? MONITORING OSI Management Functional Areas (ISO) Performance Management Fault Management Accounting Management Configuration Management Security Management CONTROL Network monitoring: osservare ed analizzare lo stato ed il comportamento degli elementi della rete. Network control: modificare i parametri di funzionamento di una rete 3

4 Strategie di Network monitoring Network monitoring è critico per il network management Le informazioni sulla rete sono raccolte e rese disponibili alle entità di gestione Due possibili tecniche: Polling manager-initiated periodico Event reporting agent-initiated non periodico: solo in caso di specifici eventi più efficiente reazione immediata a situazioni critiche meno traffico sulla rete Scopi del Network Management The ISO Recommendation (1989) identifies the following 5 Functional Areas for Network Management: Performance management Measurement and presentation of performance indices Fault management Detection, notification, isolation & correction of net faults Configuration management Monitoring and management of device hw/sw configuration Accounting management Measurement of resource usage for billing/fair sharing (quotas) Security management Control of accesses to net resources Protection against sabotages / misbehaviours 4

5 Performance management Performance management goals to determine the effective utilization of network resources in order to remove potential bottlenecks and detect possible failures Performance management involves several steps: Gather network performance data Analyze data to determine normal (baseline) levels Determine thresholds for performance indices Monitoring of performance indices Performance management (2) Reactive vs. Proactive methods Reactive management methods Mgmt entities continually monitor performance variables Threshold exceeded alert generated Proactive management methods Effect of network growth on performance simulated Counteractive measures can be taken In practice, bot methods are used Reactive methods Day-by-day operational management Proactive methods Long-term network capacity planning 5

6 Fault management Fault management goals to detect, log, notify, and (if possible) automatically fix network problems in order to keep the network running effectively Fault management involves several steps: Determine problem symptoms Isolate the problem Fix the problem Test the fix on all important subsystems Record the problem's detection and resolution (logging) Fault & Performance mgmt both involve performance monitoring Configuration management Configuration management goals to gather/monitor network configuration information so that the effects on network operation of various versions of hw and sw elements can be tracked and managed Several version information associated to net devices hw/sw/firmware version no. & serial no. Configuration mgmt info stored in a database A problem occurs Configuration db searched for clues (e.g. to check known incompatibilies) 6

7 Accounting management Accounting management goals to measure network utilization parameters so that usage of network resources by individuals or groups can be regulated appropriately Accounting management ultimate goals Reduce network problems thanks to resource partitioning Achieve fairness of resource usage (e.g. quotas) Collect usage patterns information Provide basic data for billing Security management Security management goals to control access to network resources according to local guidelines so that the network cannot be sabotaged and sensitive information cannot be accessed by users lacking appropriate authorization Security management includes several functions: Identification of sensitive network resources (hw & sw) Mapping between sensitive network resources and user sets Monitoring of access points to sensitive network resources Logging of inappropriate access to sensitive net resources 7

8 Obiettivi di SNMP Semplicità (bassi costi di implementazione): numero limitato di primitive, meccanismi elementari, in particolare lato Agent Ubiquità (stessa tecnologia per una stampante o un Cray) Estendibilità (possibilità di definire nuove MIB) Rappresentazione dei dati indipendente dalla piattaforma Robustezza (scelta di UDP, connectionless protocol) Indipendenza da altri servizi di rete (DNS, NIS ) Standard internazionale ( vendor-independent ) Storia» 1988: Simple Network Management Protocol (SNMP) - proposed» 1990: Simple Network Management Protocol - standard» 1991: Management Information Base II - standard» 1993: SNMPv2 (Party/Context) - historical» 1996: SNMPv2 (Communities) - draft/experimental» 1998: SNMPv3 (User-based) - draft SNMPv1 molto diffusa in ambito reti dati SNMPv2 ha portato alcuni miglioramenti, ma non ha raggiunto gli obiettivi e non è diventato uno standard SNMPv3 accettato, ma ancora poco usato 8

9 Processo di standardizzazione IETF RFC Request For Comments Working Document Experimental Prime implementazioni Ci devono essere più implementazioni in grado di interoperare Proposed Standard Draft Standard Modifiche necessarie Rigettato Modifiche necessarie Rigettato Full Standard Obsoleto Historical RFC relative ad SNMP RFC 1155: SMI RFC 1157: specifica formale di SNMPv1 RFC 1213: definizione MIB II RFC 1215 (non standard): definizione trap RFC 1441: SNMPv2 RFC : SNMPv3 tante altre RFC che definiscono altre MIB 9

10 Il protocollo SNMP (1) Messaggi scambiati tra Agent e Manager chiamati PDU (Protocol Data Unit) Viaggiano sul protocollo UDP I dati richiesti o forniti vengono codificati secondo le BER (Basic Encoding Rules) per renderli indipendenti dalla rappresentazione interna di ciascun apparato IP Header (source address, destination address, length...) UDP Header (source port, destination port, checksum, length) Messaggio SNMP (header + PDU) Il protocollo SNMP (2) SNMP Management Station SNMP Agent Management Application Application manages objects Managed Resources SNMP Managed Objects SNMP Manager UDP IP Network-dependent protocols SNMP Messages SNMP Manager UDP IP Network-dependent protocols Network or Internet 10

11 SNMP PDU I tipi di messaggio si chiamano primitive 3 primitive Manager Agent» GetRequest» GetNextRequest» SetRequest 1 primitiva Agent Manager» Trap SNMP: agent-manager interaction Manager get-request get-response UDP port 161 Agent get-next-request get-response UDP port 161 set-request UDP port 161 get-response UDP port 162 trap 11

12 Struttura della PDU SNMP Message Version Community SNMP PDU PDU Type Request ID Error Status Error Index Variable Bindings SNMP PDU Name 1 Value 1 Name 2 Value 2.. Name n Variable bindings Value n Campi della PDU (1) Version: vale 1 per SNMPv1 Community: password di autenticazione in chiaro PDU Type: non è un vero campo del messaggio, ma una meta-informazione di tipo ASN.1 del messaggio Request ID: ID univoco per ogni richiesta; permette di appaiare le risposte (in caso di perdita di sequenza) Error Status: vale 0 nelle richieste, e nelle risposte fornisce un esito della richiesta: noerror (0) nosuchname (2) readonly (4) toobig (1) badvalue (3) generr (5) 12

13 Campi della PDU (2) Error Index: vale 0 nelle richieste; nelle risposte, è non-nullo in caso di errore, e dà l indice della prima variabile che ha causato l errore Variable Bindings (varbinds): lista di coppie nome/valore. Nelle GetRequest e GetNextRequest il valore è nullo.» è quindi possibile richiedere più variabili in contemporanea» viene eseguita la stessa operazione (get, get-next, set) su tutte le variabili» permette di limitare il numero di richieste da fare e gli scambi manager-agent» utilizzato molto per la scansione delle tabelle... Struttura della Trap SNMP Message Version Community SNMP PDU PDU Type Enterprise Agent Addr. Generic-trap Specific-trap Timestamp Variable Bindings SNMP PDU Name 1 Value 1 Name 2 Value 2.. Name n Variable bindings Value n 13

14 Campi della trap Enterprise: basato sulla variabile sysobjectid, permette di individuare il tipo di apparato/sottosistema originario Agent Address: indirizzo IP dell agent generatore Generic Trap: tipo di trap tra un insieme predefinito coldstart (0) linkdown (2) authenticationfailure (4) warmstart (1) linkup (3) egpneighborloss (6) enterprisespecific (6) [per le trap proprietarie -- vedi campo successivo] Specific Trap: tipo di trap non standard Timestamp: indica il momento in cui è stata inviata la trap Variable bindings: come per le altre PDU Identificazione di una variabile Ogni variabile è identificata dalla sua posizione nell albero di naming di una MIB. L identificativo di una variabile e rappresentato dall OBJECT IDENTIFIER SNMPv1 permette solo la gestione di variabili scalari. Le uniche strutture dati composte permesse sono le tabelle, che vengono rappresentate come variabili indicizzate. 14

15 Che cos è una MIB La MIB non è un database... E una definizione dell informazione gestita ( specifica dell interfaccia) Si rappresenta come una lista ordinata di valori (vedi il meccanismo della getnextrequest) L agent non è l entità gestita (managed device), ma il componente software che conosce le informazioni locali da gestire e le trasforma in forma compatibile con SNMP La MIB non è l entità gestita, ma solo la sua modellazione MIB di Esempio Device (1) Address (1) Info (2) iproutetable (3) Name (1) Uptime (2) Printer iproutedest (1) iproutenexthop (2) iproutemetric1 (3)

16 Object Identifier (1) E l identificativo univoco di un nodo dell albero Si esprime con la concatenazione degli identificativi dei nodi su tutta la gerarchia (fino alla radice) In notazione simbolica, si usa il punto come separatore Ad esempio: la variabile uptime ha object identifier: Per accedere al valore della variabile, bisogna indicare che si accede ad una istanza dell oggetto (Instance Identifier) per questo va aggiunto uno zero finale: Per le tabelle ne riparleremo! Object Identifier (2) Se ogni nodo dell albero è numerato in maniera univoca sotto ad uno stesso padre, allora ogni nodo può essere individuato univocamente Si definisce una relazione di ordine di tipo lessicografico, basato sui valori numerici dell identificativo dei nodi La comparazione parte dalla radice, livello per livello In questo modo:» > 1.1» 1.3 > 1.2.2» > 1.5.2» >

17 SMI: obiettivi Per consentire l interoperabilità delle varie implementazioni agent e manager, è necessario definire senza alcuna ambiguità:» la struttura della MIB (in modo che sia univoco il mapping tra un object identifier e la semantica associata)» la rappresentazione binaria dei valori scambiati Il primo obiettivo si raggiunge definendo un linguaggio o notazione astratta di descrizione della struttura della informazione gestita Il secondo obiettivo si raggiunge definendo le modalità di codifica e trasmissione dell informazione nei messaggio SNMP (BER -- Basic Encoding Rules) Abstract Syntax/Transfer Syntax Local storage e.g. MIB Local Mapping User Application Component User Presentation Mapping Abstract Syntax User Presentation Mapping User Application Component Local storage e.g. MIB Local Mapping Encoding Rules Encoding Rules Data Transfer Component (e.g. TCP) Transfer Syntax Data Transfer Component (e.g. TCP) 17

18 ASN.1 OSI specifica gli oggetti astratti con una notazione definita nella raccomandazione X.208: ASN.1 (Abstract Syntax Notation One) ASN.1 serve a definire i tipi astratti e i valori Un tipo è un insieme di valori (per certi tipi è un insieme finito, per altri è infinito) SNMP utilizza un sottinsieme di ASN.1 Alcune Strutture ASN.1 Simple Type: un tipo semplice è definito specificando direttamente l insieme dei suoi valori. Sono tipi atomici. Tutti gli altri tipi sono definiti in base ai tipi semplici. Structured Type: un tipo strutturato è costituito da componenti e permette di costruire tipi di dati complessi. Macro: notazione per estendere i tipi ASN.1 in maniera arbitraria. Module: insieme di definizioni utilizzabili da altri moduli. 18

19 ASN.1: Modulo <module reference> DEFINITIONS ::= BEGIN EXPORTS-- exported definitions IMPORTS-- imported definitions from other modules AssignmentList -- value assignments and Macro definitions END Tipi ASN.1 (1) I tipi ASN.1 utilizzati in SNMP sono di due classi:» UNIVERSAL (definiti nella X.208): INTEGER (2) OCTET STRING (4) NULL (5) OBJECT IDENTIFIER (6) SEQUENCE, SEQUENCE OF (16)» APPLICATION (definite nelle RFC): IpAddress: indirizzo a 32 bit Counter: intero positivo (32 bit) che può solo essere incrementato Gauge: intero positivo (32 bit) che può crescere e decrescere TimeTicks: intero positivo che conta il tempo in centesimi di secondo Opaque: dati binari senza formato esplicito 19

20 Tipi ASN.1 (2) Non c è tipo enumerativo Una lista di possibili valori viene fatta con il tipo INTEGER Il valore 0 non viene usato (per convenzione) Si possono usare solo i valori elencati (in caso si deve quindi prevedere un valore speciale altro ) Ad esempio: iftype OBJECT-TYPE SYNTAX INTEGER { other(1), -- none of the following regular1822(2),... ethernet-csmacd(6),... fddi(15), lapb(16), sdlc(17), ds1(18), } Notazione ASN.1 (1) Alcune definizioni chiavi sono fatte nella RFC 1155, nonché la 1212 (e.g. le macros), che vengono riutilizzate (attraverso la clausola IMPORT) nelle altre definizioni di MIB Definizione di nodi dell albero: internet OBJECT IDENTIFIER ::= { iso(1) org(3) dod(6) 1 } mgmt OBJECT IDENTIFIER ::= { internet 2 } private OBJECT IDENTIFIER ::= { internet 4 } ecc. Definizione di tipi: IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING (SIZE(4)) Counter ::= [APPLICATION 1] IMPLICIT INTEGER ( ) 20

21 Notazione ASN.1 (2) Esempio della sysdescr dalla MIB II: mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } -- definizione della MIB II system OBJECT IDENTIFIER ::= { mib-2 1 } sysdescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual description of the entity. This value should include the full name and version identification of the system's hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters." ::= { system 1 } Notazione ASN.1 (3) Quando si definisce un nodo:» SYNTAX: un tipo ASN.1 (e.g. INTEGER, DisplayString)» ACCESS: tipo di accesso consentito (readwrite, read-only, write-only, not-accessible)» STATUS: supporto richiesto alle implementazioni (mandatory, optional, deprecated, obsolete)» DESCRIPTION: serve a fini di documentazione 21

22 BER OSI definisce la modalità di codifica binaria nella raccomandazione X.209: BER (Basic Encoding Rules) La codifica definita dalle BER si basa sulla struttura type-length-value (TLV)» Type: indica il tipo, e se l encoding è primitivo o strutturato.» Length: indica la lunghezza della rappresentazione» Value: la rappresentazione del valore del tipo ASN.1 come sequenza di ottetti. La struttura è ricorsiva: per ogni valore ASN.1 costituito da uno o più componenti, il campo V della sua TLV consiste, a sua volta, di una o più TLV. Metodi di Codifica Primitive, Definite-Length Encoding» Utilizzato per tipi semplici. Constructed, Definite-Length Encoding» Utilizzato per tipi strutturati (p.e. SEQUENCE, SEQUENCE-OF, ) Constructed, Indefinite-Length Encoding» Utilizzato per dati strutturati o stringhe la cui lunghezza non è nota a priori. 22

23 Esempi di Codifica ASN.1 INTEGER Valore: 123 Primitive, Defined Length Esadecimale B SEQUENCE (INTEGER, INTEGER) Valore: (3,42) Constructed, Defined Length A DisplayString Valore: Test User 1 Constructed, Undefined Length Object Identifier Revisited Esiste una notazione alternativa per l identificazione dei nodi: la notazione simbolica Si basa sull identificazione simbolica dei nodi nelle definizioni ASN.1 dei moduli di MIB dell SMI è possibile:» sostituire ogni numero di nodo con la notazione simbolica corrispondente: iso.org.dod.internet.mgmt.mib- 2.system.sysDescr.0» fare a meno di tutto il path dalla radice e scrivere semplicemente: sysdescr.0 Attenzione che non è quello che viene trasmesso in rete (bensì la codifica fatta secondo le Basic Encoding Rules ) 23

24 SNMP GetRequest (1) Manager Agent get MIB response SNMP GetRequest (2) Permette di richiedere il valore di una o più variabili di MIB Possibili errori:» nosuchname: l oggetto non esiste o non è una foglia dell albero» toobig: la risposta non sta nella PDU di risposta» generr: errore generico, tutti gli altri casi 24

25 SNMP GetRequest (3) Esempi:» get(1.1.0) response ( )» get(1.2.0) response (Error-Status = nosuchname)» get(1.1) response(error-status = nosuchname)» get(1.1.0; ) response( ; ) SNMP SetRequest (1) Manager Agent set MIB response 25

26 SNMP SetRequest (2) Per assegnare un valore a istanze di variabili già esistenti, o per comandare azioni Possibili errori:» nosuchname: l oggetto non esiste o non è una foglia dell albero» badvalue: valore fornito inadeguato per il tipo» toobig: la risposta non sta nella PDU di risposta» generr: errore generico, tutti gli altri casi SNMP SetRequest (3) Esempi:» set( my-printer) response(noerror, my-printer)» set( my-printer, ) response(nosuchname, error-index=2) UpTime non e scrivibile... 26

27 SNMP GetNextRequest (1) Manager Agent get-next MIB response SNMP GetNextRequest (2) Restituisce il nome e il valore della successiva istanza di variabile del MIB; è usata per accedere alla struttura del MIB, e per navigare tabelle. Possibili errori:» nosuchname: il MIB è stato scandito interamente» toobig: la risposta non sta nella PDU di risposta» generr: errore generico, tutti gli altri casi 27

28 SNMP GetNextRequest (3) Esempi:» get-next(1.1.0) response ( printer-1)» get-next( ) response ( )» get-next(1) response( )» get-next(1.4) response(error-status = nosuchname) SNMP Trap (1) Manager Agent MIB trap 28

29 SNMP Trap (2) Segnala un evento. La ricezione di una trap non è confermata (unreliable). Gli Agent possono essere configurati in modo da:» non emettere traps» emettere traps solo verso manager specifici Impatto dell uso di UDP UDP è connectionless e unreliable (non affidabile): l invio di un messaggio non significa la garanzia della sua consegna fatta una richiesta SNMP, la risposta arriva in maniera asincrona, senza garanzia Vanno messi in piedi meccanismi di timeout e di retry per simulare una interazione affidabile (quello che fa TCP) Ma rimane a carico dello strato SNMP (più leggero di TCP) Il fatto di rimanere su UDP dà robustezza al meccanismo (in particolare in condizioni critiche, quali sono quelle di una rete in situazione di crisi ) 29

30 Interazione SNMP: scenario 1 Manager Agent richiesta risposta OK! Interazione SNMP: scenario 2 Manager Agent richiesta risposta OK! 30

31 Interazione SNMP: scenario 3 Manager Agent richiesta OK! risposta ignora... Interazione SNMP: scenario 4 Manager Agent richiesta KO! 31

32 Interazione SNMP: parametri Timeout: tempo trascorso prima di ritentare» non deve essere troppo lungo, per consentire un rinvio rapido in caso di non risposta, ne troppo corto per evitare rinvii inutili (vedi scenario 3) Retry count: numero di tentativi prima di dichiarare fallita la connessione» non deve essere troppo basso, per dare un minimo di affidabilità, ne troppo alto, per non sovracaricare la rete di richieste Proxy Management Manager Proxy Agent Oggetti gestiti SNMP MIB proxy in inglese = nel nome di qualcuno un proxy agent è un agent SNMP di cui la MIB non rappresenta informazioni di gestione dell apparato su cui gira traduce un protocollo proprietario in SNMP aggrega le informazioni di basso livello in informazioni di più alto livello 32

33 Meccanismi di monitoraggio Un manager SNMP monitora lo stato degli apparati attraverso una interrogazione periodica di opportune variabili di stato (polling) Trade-off sulla scelta della periodicità e delle variabili interrogate (traffico generato in rete vs. qualità dell info.) Le trap SNMP vengono in aiuto (in maniera unreliable) in quanto segnalano i casi eccezionali nel momento in cui accadono Trap-directed polling: il manager adegua la sua politica di polling su ricezione di trap (e.g. interrogazione completa + aumento frequenza di polling, ecc.) SNMPv1: Sicurezza (1) La gestione della sicurezza da parte del protocollo SNMPv1 è estremamente elementare. Approcci più adeguati sono definiti per le versioni successive: SNMPv2 e SNMPv3. Il concetto fondamentale è quello di community, a cui sono associati dei diritti di accesso READ-ONLY o READ-WRITE. La gestione delle community non viene specificata dagli standard ed è quindi lasciata all implementazione. Lo standard specifica solo che la community è una stringa che va trasmessa con il messaggio SNMP. La community viaggia in chiaro sulla rete... 33

34 SNMPv1: Sicurezza (2) Per limitare i rischi, alcune misure: utilizzare password non banali, e cambiare spesso configurare l Agent ad inviare le trap di authenticationfailure configurare la rete (con filtri o firewalls) per impedire il traffico SNMP al di fuori dai percorsi Manager-Agent Nella realtà, gli apparati forniscono anche meccanismi di ACL (Access Control List), dove vanno inseriti gli indirizzi dei manager di fiducia. MIB-II organization Group System group Description Information about the device itself (e.g.: name, location,...) Interfaces group Information about each interface in the device Address Translation Exists only to provide compatibility with MIB-I group IP Group ICMP group TCP group Information about IP and the net interfaces that use it Information about ICMP messages sent and received on an interface. Information about the TCP protocol used in this device Transmission group Contains sub-mibs that pertain to specific network technologies, such as Fast Ethernet or Token Ring SNMP group Information about the SNMP protocol entity 34

35 Relevant data in MIB-II Object Name sysuptime ifspeed ifinoctets ifoutoctets Description Time (in 1/100 of a second) since the net management portion of the system was last reinitialized Interface's current bandwidth in bits per second (e.g. Ethernet 10,000,000; Fast Ethernet 100,000,000) Total number of octets (bytes) received on/transmitted to the interface, including framing characters ifinucastpkts No. of inbound/outbound subnetwork-unicast packets ifoutucastpkts ifinnucastpkts No. of inbound/outbound subnet-nonunicast packets ifoutnucastpkts (broadcast + multicast) ifindiscards No. of inbound/outbound packets discarded even though ifoutdiscards no errors had been detected (e.g. in case of congestion) Counters rollover Warning: All counters in MIB-II are 32 bit integers, hence they count mod-32! Max representable nonnegative integer: 4,294,967,295 = At Fast Ethernet speeds the fastest counters can roll over in as little as 5.8 minutes (348 seconds) NMSs deal with this problem by sampling a counter value at a sampling rate shorter than its shortest possible rollover time. If an NMS samples often enough, it can always detect a counter rollover and thus compensate for it. The sysuptime rolls over every 497 days 35

36 Counters rollover (example) An NMS is measuring ifinucastpkts on a Fast-Ethernet. Provided that the sampling period is less than the minimum counter rollover time (i.e. no more than one rollover can occur between two consecutive samples), if a sampled value V 2 is less than the previous value V 1 that means that a rollover occurred. Hence, the correct value for ifinucastpkts is: ifinucastpkts = (2 32 V 1 ) + V 2 Example: V 1 = 4,292,824,677 V 2 = 2,785 ifinucastpkts = 2,145,404 = (4,294,967,296-4,292,824,677) + 2,785 MIB-II Interface Extension RFC1573 (1994) defines a new set of objects as en extension to the original MIB-II Most of these extensions fall in the Interface Group Major improvements: 64-bit counters Separate counters for multicast and broadcast packets Ex.: InUcastPkts,InMulticastPkts and InBroadcastPkts 36

37 Ethernet-Specific MIB MIB-II objects presented so far can be applied not only to Ethernet, but also to FDDI, Token Ring, etc. RFC1650 defines a set of objects only meaningful for Ethernet-like interfaces (i.e. interfaces based on CSMA/CD) Example of Ethernet-specific objects: AlignmentErrors FCSErrors SingleCollisionFrames MultipleCollisionFrames LateCollisions NOTE: If the LateCollisions counter is not zero, the network diameter of the segment is too big! SNMP evolution SNMPv1 was originally defined in RFC1157 (1990) In 1993 a set of Internet drafts defined SNMPv2 Also in 1993, the RMON extension to standard MIB defined SNMPv2: provides more powerful tools for data handling original draft proposed an enhanced security model security was dropped in final SNMPv2 RFCs (1996) RMON: allows collection of statistics for an entire network, while MIB-II only refers to single device statistics 37

38 Network Management applications Network utilization calculus The (average) network utilization during a time interval (t 0,t 1 ) for a Fast Ethernet segment connected to a switch port is the total number of bits transmitted on the collision domain in nonerror frames during (t 0,t 1 ), divided by the total number of bits transmittable over that time period at the bandwidth rate utilization% = 8 totaloctets 100 (delta(t 1, t 0 )/ 100) ifspeed The function delta(later, earlier) computes the difference between the value sampled later and the value sampled earlier. The delta function also takes into account counter rollover. totaloctets = (ifinoctets + ifoutoctets ) ifspeed = 100,000,000 for a Fast Ethernet segment 38

39 Network utilization calculus (example) Counter Value at t0 Value at t1 Delta(t1,t0) sysuptime 283,549, ,579,379 30,187 ifinoctets 4,292,824, ,375, ,518,357 ifoutoctets 629,285,482 1,127,573, ,288,252 TotalOctets 839,806,609 utilization% = 8 839,806,609 = % (30,187) 10,000 NOTE: The NMS was set to poll the counter every 5 minutes. However, due to the polling nature of the NMS software, the actual t 1 -t 0 difference resulted to be 1.87 sec greater than the nominal value (300 sec = 30,000 sysuptime ticks) Other interesting statistics Broadcast frames per second transmitted on a segment Broadcast frames per second forwarded from other segments to a segment Unicast frames per second generated by a segment Unicast frames per second forwarded to a segment Bytes per second generated by a segment NOTE: These statistics are expressed per-second but they actually computed as average values over a longer interval (e.g. 5 mins) 39

40 Network Management Applications Discovery e Topology Map Discovery Topology Map 40

41 A MIB Node Viewer A MIB Browser 41

42 A SNMP Walker A SNMP Graph Viewer 42

43 Conclusione (1) SNMPv1 è un protocollo semplice, basato sul polling (di variabili critiche) e che modella gli oggetti gestiti in termini di variabili scalari o tabelle. La sua semplicità è stata il fattore principale del suo successo. Tuttavia, a lungo andare si è anche rivelata l inconveniente principale nell estensione dell utilizzo di SNMPv1 a realtà diverse dalle LAN. Conclusione (2) Le limitazioni principali di SNMP si possono identificare in:» Gestione della sicurezza insufficiente» Strutture dati troppo elementari per modellare in maniera semplice realtà complesse» Numero di eventi asincroni definiti troppo ridotto» Primitive insufficienti per garantire prestazioni adeguate Queste limitazioni hanno portato alla specifica di SNMPv2 e SNMPv3 43