Protocollo SNMP e gestione remota delle apparecchiature
Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei protocolli applicativi Multimedialità in rete Tecnologie per le reti future
Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei protocolli applicativi Multimedialità in rete Tecnologie per le reti future
Argomenti della lezione Obiettivi della gestione remota delle reti Strumenti di management Esempi in laboratorio
Gestione delle prestazioni Monitoraggio del traffico Monitoraggio dei livelli di servizio garantiti ai clienti (Service Level Agreement)
Gestione dei guasti Monitoraggio dei guasti Monitoraggio degli host e dei server Segnalazione di instabilità delle tabelle di routing (per esempio per errori di configurazione)
Gestione della configurazione Configurazione remota degli apparati di rete Automazione di alcune delle procedure di gestione
Gestione dell accounting Controllo dell accesso Gestione degli addebiti
Gestione della sicurezza Controllo degli accessi Controllo del traffico Rilevazione delle intrusioni
SNMP Simple Network Management Protocol Consente la gestione di nodi della rete attraverso la rete stessa Consente attività diverse Configurazione di apparecchiature Statistiche sul traffico Segnalazione di guasti
SNMP Simple Network Management Protocol HUB switch HUB protocollo SNMP agenti SNMP router stazione di gestione porta 161
MIB Management Information Base È la struttura dati che definisce la collezione di oggetti gestita dal protocollo SNMP Consente alla stazione di gestione di conoscere le variabili gestite dagli agenti dei nodi
MIB Management Information Base Viene integrato da nuove informazioni quando si installa un nuovo tipo di apparecchiatura con agente SNMP
Protocollo SNMP SNMPv1: RFC1028 SNMPv2: RFC1905 SNMPv3: RFC2570 (sicurezza e amministrazione)
Protocollo SNMP Modalità Request/response Trap
Request/response Permette di leggere o modificare i valori degli oggetti MIB Intestazione get/set Variabili da acquisire/impostare PDU Type (0-3) Request Id Error Status (0-5) Error index Nome Valore Nome Valore SNMP PDU
Trap Si tratta di un messaggio non sollecitato Permette a un agente di segnalare un evento ad un entità di gestione PDU Type (4) Enterprise Agent Addr Trap Type (0-7) Specific Time code stamp Nome Valore Intestazione trap SNMP PDU Informazioni trap
Esempi di strumenti basati su SNMP per la gestione dei dispositivi di rete
Strumenti SNMP Multi Router Traffic Grapher 3COM Network Supervisor
Strumenti SNMP: MRTG Multi Router Traffic Grapher (MRTG) Nasce principalmente per controllare il carico dei collegamenti di rete
Strumenti SNMP: MRTG Multi Router Traffic Grapher (MRTG) Produce pagine HTML che contengono delle immagini che rappresentano la situazione del traffico dei collegamenti che si desidera tenere sotto controllo
Strumenti SNMP: MRTG È uno strumento liberamente utilizzabile creato da Tobias Oetiker nel 1994 e si è evoluto nel tempo grazie al contributo di molti estimatori del pacchetto
Strumenti SNMP: MRTG Per ogni collegamento vengono prodotti dei grafici che rappresentano: La situazione giornaliera dettagliata Il traffico degli ultimi 7 giorni
Strumenti SNMP: MRTG Per ogni collegamento vengono prodotti dei grafici che rappresentano: Il traffico delle ultime 5 settimane Il traffico degli ultimi 12 mesi
MRTG Index Page
Traffic Analysis for 4/4 -- swi-rz-gw Daily
Traffic Analysis for 4/4 -- swi-rz-gw Weekly + Monthly
Traffic Analysis for 4/4 -- swi-rz-gw Yearly
Strumenti SNMP: MRTG MRTG può essere utilizzato per controllare qualsiasi variabile SNMP, come ad esempio il carico di un sistema, o la disponibilità dei modem, oppure la web cache di SQUID È anche possibile convogliare sullo stesso grafico più sorgenti di informazione
Strumenti SNMP: MRTG Benefici nell uso: Verifica di carichi anomali che possono essere sintomi di un possibile attacco o di un possibile guasto di linea
Strumenti SNMP: MRTG Benefici nell uso: Supporto nella valutazione della necessità di aumentare la velocità di un collegamento Possibilità di analisi dei dati su base mensile ed annuale
Strumenti SNMP: MRTG Casi di utilizzo di MRTG di reti complesse e di grandi dimensioni: Rete della ricerca GARR Per maggiori informazioni: www.mrtg.org
Strumenti SNMP: 3Com Network Supervisor Versioni di prova sono disponibili su Internet e vengono fornite insieme a dispositivi della famiglia 3Com SuperStack 3
Strumenti SNMP: 3Com Network Supervisor Tra le funzioni svolte si evidenziano (1): Rilevamento automatizzato dei collegamenti di rete e dei dispositivi IP Realizzazione di mappe dei collegamenti tra i dispositivi
Strumenti SNMP: 3Com Network Supervisor Tra le funzioni svolte si evidenziano (1): Possibilità di fissare dei valori di soglia con la conseguente generazione e invio di allarmi Registrazione degli eventi di rete significativi
Strumenti SNMP: 3Com Network Supervisor Tra le funzioni svolte si evidenziano (1): Lancio di strumenti di configurazione associati ai dispositivi
Strumenti SNMP: 3Com Network Supervisor Tra le funzioni svolte si evidenziano (2): Possibilità di rilevare errate configurazioni di rete (come ad esempio la mancata abilitazione dello spanning-tree sulle porte di uno switch)
Strumenti SNMP: 3Com Network Supervisor Tra le funzioni svolte si evidenziano (2): Possibilità di utilizzare multiple stringhe di community Invio di messaggi di segnalazione tramite e-mail o SMS
Strumenti SNMP: 3Com Network Supervisor Tra le funzioni svolte si evidenziano (2): Inoltro delle trap SNMP ad altri sistemi di gestione come ad esempio HP OpenView
Strumenti SNMP: 3Com Network Supervisor È in grado di gestire fino a 1.500 dispositivi IP È possibile definire delle mappe sia a livello di subnet IP che di livello 2
Strumenti SNMP: 3Com Network Supervisor Si aggiorna automaticamente sia per quel che riguarda il programma che per il supporto di nuovi dispositivi
Esempi in laboratorio
Claudio Castellano network manager Università di Udine claudio.castellano@uniud.it
Studio Reti s.a.s Pietro Nicoletti http://www.studioreti.it nicoletti@studioreti.it
Protocollo SNMP e gestione remota delle apparecchiature