ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

21
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 28/11/07

description

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ. 28/11/07. ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠ ntua.gr (147.102.0.0/16, AS#3323). Address Resolution Protocol (ARP). Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξIP διευθύνσεων και φυσικών διευθύνσεων - PowerPoint PPT Presentation

Transcript of ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

Page 1: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

28/11/07

Page 2: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

2

ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠntua.gr (147.102.0.0/16, AS#3323)

Page 3: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

3

Address Resolution Protocol (ARP)

• Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξIP διευθύνσεων και φυσικών διευθύνσεων

• Αν η IP διεύθυνση προορισμού υπάρχει στον πίνακα, το ζευγάρι των διευθύνσεων χρησιμοποιείται για την αποστολή των δεδομένων

• Αν η IP διεύθυνση προορισμού δεν υπάρχει στο πίνακα, το ARP την ανακαλύπτει με κατάλληλα μηνύματα

Page 4: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

4

Πίνακας ARP

~> arp -aNet to Media TableDevice IP Address Mask Flags Phys Addr------ -------------------- --------------- ----- ---------------le0 irina.netmode.ece.ntua.gr 255.255.255.255

08:00:20:79:bc:8cle0 dolly.netmode.ece.ntua.gr 255.255.255.255

08:00:20:7c:79:16le0 aris.netmode.ece.ntua.gr 255.255.255.255

00:00:c0:54:50:d3le0 router.netmode.ece.ntua.gr 255.255.255.255

08:00:8f:10:c8:b8le0 eleni.netmode.ece.ntua.gr 255.255.255.255 SP

08:00:20:22:1b:da

Page 5: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

5

Αλγόριθμοι Δρομολόγησης Επιπέδου 3

• Interior Gateway Protocols (IGP): Μια έξοδος προς επόμενο Interface για κάθε τελικό προορισμό (δίκτυο)

– RIP: Bellman Ford– OSPF (Open Shortest Path First): Dijkstra, ιεραραρχικό με stub areas)– IS-IS

• Exterior (Border) Gateway Protocols (EGP/BGP): Πολλές εναλλακτικές διαδρομές με βάρη προς όλα τα γνωστά δίκτυα (περίπου 200.000 σήμερα) μεταξύ ακραίων (border) routers αυτονόμων συστημάτων (Autonomous Systems, AS, μέχρι 40.000 σήμερα).

– Η διαδρομή καταγράφεται στον BGP Table των ακραίων δρομολογητών (border gateways) ενός AS ανά δίκτυο προορισμού και την σειρά των AS’s της προτεινόμενης διαδρομής (μαζί με το βάρος της)

– Οι πίνακες BGP φυλλάσσονται στην ηλεκτρονική μνήμη των border gateways και ανανεώνονται δυναμικά όποτε υπάρχουν αλλαγές στο Internet με ευθύνη των γειτονικών δρομολογητών (border gateways) που ανακοινώνουν τα δίκτυα των αυτονόμων κοινοτήτων (AS’s) που γνωρίζουν (advertising)

Page 6: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

6

Δρομολόγηση Επιπέδου 3 – Interior Gateway Protocols (IGP)

• Άμεση δρομολόγηση (direct)– Κόμβος (PC, router) στέλνει πακέτα IP σε κόμβο του ίδιου

υποδικτύου

• Έμμεση δρομολόγηση (indirect)– Κόμβος στέλνει πακέτα IP σε κόμβο του ίδιου δικτύου,

χρησιμοποιώντας δρομολογητές (routers)– Ο κόμβος πρέπει να γνωρίζει τη διεύθυνση του δρομολογητή &

την διεύθυνση L2 (MAC) μέσω ARP– Οι τελικοί κόμβοι στέλνουν πακέτα με διεύθυνση προορισμού

εκτός του δικτύου τους σε default gateway (π.χ. 147.102.13.200)– Ο δρομολογητής πρέπει να γνωρίζει τη διαδρομή (επόμενος

δρομολογητής) προς το προορισμό

Page 7: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

7

Πίνακας δρομολόγησης σε Host (host routing table)

• Εγγραφές του τύπου (N, R)– N: Δίκτυο προορισμού– R: Επόμενος δρομολογητής

• Local host: 127.0.0.1 (π.χ. στη περίπωση που εφαρμογές σχεδιασμένες δικτυακά τρέχουν τοπικά)

• Προς το ίδιο τοπικό υποδίκτυο net.netmode.ntua.gr (147.102.13.0): προς dolly.netmode.ntua.gr (147.102.13.10)

• Προς όλα τα άλλα δίκτυα 0.0.0.0: Προς router.netmode.ntua.gr (default gateway 147.102.13.200)

netstat -nr

Routing Table: Destination Gateway Flags Ref Use Interface-------------------- -------------------- ----- ----- ------ --------localhost localhost UH 0 4 lo0net.netmode.ntua.gr dolly.netmode.ntua.gr U 3 347 le0default router.netmode.ntua.gr UG 0 887

Page 8: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

8

Δρομολόγηση μεταξύ routers σε γραμμές του δικτύου

• Μεταξύ ΕΜΠ (147.102.0.0/16) & Παν. Αθηνών (195.134.64.0/18)

– Υποδίκτυο: 147.102.224.32/30– Άκρο ΕΜΠ: 147.102.224.33/30– Άκρο Παν. Αθηνών: 147.102.224.34/30– Broadcast: 147.102.224.35/30

Page 9: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

Πίνακας BGPBGP table version is 413471, local router ID is 147.102.224.241

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

* 32.239.186.0/24 147.102.224.34 115 0 8643 5408 2686 ?

*> 195.251.24.70 120 0 5408 2686 ?

* 32.239.187.0/24 147.102.224.34 115 0 8643 5408 2686 ?

*> 195.251.24.70 120 0 5408 2686 ?

* 32.239.188.0/24 147.102.224.34 115 0 8643 5408 2686 ?

*> 195.251.24.70 120 0 5408 2686 ?

* 32.239.189.0/24 147.102.224.34 115 0 8643 5408 2686 ?

*> 195.251.24.70 120 0 5408 2686 ?

* 57.90.96.0/20 147.102.224.34 115 0 8643 5408 4004 i

*> 195.251.24.70 120 0 5408 4004 i

* 62.1.0.0/16 147.102.224.34 115 0 8643 5408 1241 i

*> 195.251.24.70 120 0 5408 1241 i

* 62.38.0.0/16 147.102.224.34 115 0 8643 5408 3329 i

*> 195.251.24.70 120 0 5408 3329 i

* 62.38.3.0/24 147.102.224.34 115 0 8643 5408 3329 i

*> 195.251.24.70 120 0 5408 3329 i

* 62.38.102.0/23 147.102.224.34 115 0 8643 5408 3329 i

*> 195.251.24.70 120 0 5408 3329 i

* 62.38.138.0/23 147.102.224.34 115 0 8643 5408 3329 28969 i

*> 195.251.24.70 120 0 5408 3329 28969 i

* 62.38.144.0/20 147.102.224.34 115 0 8643 5408 3329 i

*> 195.251.24.70 120 0 5408 3329 i

* 62.38.160.0/19 147.102.224.34 115 0 8643 5408 3329 i

*> 195.251.24.70 120 0 5408 3329 I

http://www.ris.ripe.net/bgplay/

Page 10: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

10

                                                                                                                                                                                                            

                                             

TTο παγκόσμιο ο παγκόσμιο Internet:Internet: Active BGPActive BGP entries (entries (FIB - Forwarding Information BaseFIB - Forwarding Information Base))

http://bgp.potaroo.net/rv-index.htmlhttp://bgp.potaroo.net/rv-index.html (28/11/06)

Page 11: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

11

                                                                                                                                                                                                                                     

                    

TTο παγκόσμιο ο παγκόσμιο Internet:Internet: Unique Autonomous Systems (AS Count)Unique Autonomous Systems (AS Count)

http://bgp.potaroo.net/rv-index.htmlhttp://bgp.potaroo.net/rv-index.html (28/11/06)

Page 12: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

12

Network Address Translation

• RFC 1918: Address allocation for private internets (2/96)• 10.0.0.0 - 10.255.255.255 (10/8 prefix)• 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)• 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)• NAT Tables: Αντιστοίχηση εσωτερικών – δημοσίων διευθύνσεων

χρηστών δικτύου Intranet + μηχανισμοί ασφαλείας σε εξυπηρετητή “Firewall”

• Web, ftp, smtp servers μπορεί να είναι έξω από το ΝΑΤ με δημόσιες διευθύνσεις (συνήθης πρακτική σε εταιρικά Intranets)

Page 13: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

13

ΤΟ ΥΠΟΔΙΚΤΥΟ ΤΟΥ ΕΡΓΑΣΤΗΡΙΟΥ PC LAB – maria.netmode.ntua.gr

GRNET

`

maria.netmode .ntua .gr147 .102.13.19

` ``

`

10/100 Mbps

100 Mbps

Ethernet Switch100 Mbps

1 Gbps

1 Gbps

147.102.246.140

147.102 .246.200

147.102.13.200

192.168.4.0

PC-Lab Router /NAT

warp.core.ntua.gr

195.251 .24.69

1 Gbps

Ethernet Switch

192.168.4.50 192.168 .4.51 192.168.4.53 192.168.4.N

192.168.4.1

195.251 .24.70

Page 14: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

14

Simple Network Management Protocol Simple Network Management Protocol SNMPSNMP

• Πρωτόκολλο του στρώματος εφαρμογής για τη διαχείριση συσκευών συνδεδεμένων στο δίκτυο με TCP/IP stack (IP addressable Network Elements).

– Οι συσκευές μπορεί να είναι routers, switches με 1 πόρτα IP για management, Η/Υ, monitoring devices, sensors, έξυπνες συσκευές διαχειριζόμενες από το Internet ...

• Το SNMP υλοποιεί απλές διαχειριστικές λειτουργίες.

• Ακολουθεί το μοντέλο Manager (που ρωτά) - Agent (που απαντά).

• Χρησιμοποιεί υπόβαθρο UDP στα Ports UDP 161 (agent demon) και UDP 162 (manager demon για αυτόνομα μηνύματα των agents - SNMP traps)

– Υπενθύμιση: το UDP είναι πρωτόκολλο χωρίς επιβεβαίωση.

• Προτυποποίηση: RFC (Request for Comments) της IETF (Internet Engineering Task Force):

– RFC 1157 SNMPv1 και RFCs 1155,1212 SMIv1– RFCs 1905-1907 SNMPv2 και RFCs 2578-2580 SMIv2 – RFC 1905-1907 & 2571-2575 SNMPv3

Page 15: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

15

Μοντέλο διαχείρισηςΜοντέλο διαχείρισης SNMP SNMP

Κλήση SNMPΑπάντηση στην

ερώτησηΑσύγχρονο μήνυμα (Trap) προς το manager

Σύστημα συνδεμένο στο δίκτυο που μπορεί να εκτελεί οποιαδήποτε εργασία

Network Management Station (NMS)

Page 16: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

16

Πληροφορία Διαχείρισης που Πληροφορία Διαχείρισης που ΑνταλλάσσεταιΑνταλλάσσεται

• Χρειαζόμαστε ένα κοινό (standard) τρόπο για να ορίζουμε τα αντικείμενα που διαχειριζόμαστε και τη συμπεριφορά τους

• Χρειάζεται να γνωρίζουμε ποια αντικείμενα είναι διαθέσιμα στον agent και ποιες είναι οι ιδιότητες τους

– π.χ. κατάσταση ενός Router Interface: Up, Down, Testing

• Τις πληροφορίες αυτές τις ορίζει η Βάση Πληροφοριών Διαχείρισης (Management Information Base - MIB)

– Η ΜΙΒ δεν είναι βάση δεδομένων – απλά τυποποιεί αντικείμενα / δείκτες ώστε να απευθύνεται σε αυτά ο manager ανεξάρτητα από κατασκευαστή, λειτουργικό κ.λπ.

• Η πληροφορία σε αυτή δομείται σύμφωνα με τους κανόνες Structure of Management Information - SMI

• Υπάρχουν πολλές MIB ανάλογα με το είδος εργασιών– π.χ. ATM MIB (RFC 2515), DNS MIB (RFC 1611) κ.λπ.

• Όλοι οι agent σε routers στο Internet υλοποιούν τουλάχιστον την MIB II (RFC 1213)

Page 17: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

17

Ορισμός αντικειμένων στηΟρισμός αντικειμένων στη MIB MIB• Η MIB είναι δενδρική δομή δεδομένων (data structure) που ορίζει διαχειριζόμενα

αντικείμενα (managed objects) με τυποποιημένο τρόπο

• Κάθε διαχειριζόμενο αντικείμενο έχει ορισμένο τύπο και θέση στη ΜΙΒ – Όπου & όταν χρειάζεται, ο agent αναλαμβάνει την αντιστοίχηση των αντικειμένων της MIB

με μεταβλητές τιμές που του αποδίδει το συγκεκριμένο σύστημα - operating system, π.χ. χρόνος που το σύστημα είναι σε λειτουργία, System Uptime

– Οι agents γίνονται compiled για κάθε operating system που υπάρχει στα στοιχεία του δικτύου

• Ο ορισμός - κωδικοποίηση των αντικειμένων για να περιληφθούν στη MIB γίνεται με την συντακτική αφηρημένη γλώσσα ASN.1 και τους κανόνες Basic Encoding Rules (BER)

• Ο διαχειριστής χρειάζεται να γνωρίζει μόνο το είδος - τύπο της πληροφορίας και που θα τη βρει και όχι τον τρόπο που αυτή είναι εσωτερικά κωδικοποιημένη

• Σύνοψη των ορισμών– ASN.1: "αφηρημένη" γλώσσα περιγραφής δομών και τύπων ανεξάρτητα από την εφαρμογή– BER: Κανόνες κωδικοποίησης σε ASN.1 για τον ορισμό MIBs– SMI: Γενική περιγραφή της δομής που πρέπει να έχει μια MIB

Page 18: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

18

Δενδρική Δομή Δενδρική Δομή MIBMIB• Τα διαχειριζόμενα αντικείμενα οργανώνονται σε μια δενδρική

δομή, βάση της οποίας προκύπτει και το όνομα τους (που υποδηλώνει τη μοναδική τους θέση στο δένδρο)

root

ccitt(0) iso(1) joint(2)

dod(6)

internet(1)

directory(1)

mgmt(2)

experimental(3)

private(4)

mibΙΙ(1)

system(1)

interfaces(2)

at(3)

ip(4)

icmp(5)

tcp(6)

udp(7)

egp(8)

transmission(10)

snmp(11)

sysUpTime(3)

Έτσι, π.χ. το αντικείμενο sysUptime έχει τη μοναδική αναφορά: 1.3.6.1.2.1.1.3.0

org(3)

Page 19: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

19

Πακέτα - Εντολές Πακέτα - Εντολές SNMPSNMP• get-request (NMS Agent, UDP port 161)• get-response (Agent NMS)• getnext-request (NMS Agent)• getnext-response (Agent NMS)

– walk (NMS Agent)• bulk-get-request (NMS Agent)• set-request (NMS Agent) • trap (Agent NMS, UDP port 162)

Παραδείγματα Εντολών SNMP

snmpget – c – public 147.102.13.19 system.sysUpTime.0snmpwalk – c – public maria.netmode.ece.ntua.gr

Page 20: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

20

Σύνταξη αντικειμένωνΣύνταξη αντικειμένων

Τα διαχειριζόμενα αντικείμενα κωδικοποιούνται στη μορφή (SNMPv2 SMI):

<όνομα> OBJECT-TYPE

SYNTAX <τύπος αντικειμένου>

MAX-ACCESS <"not-accessible" | "accessible-for-notify" | "read-only" | "read-write" | "read-create">

STATUS <"current" | "deprecated" | "obsolete">

DESCRIPTION <κείμενο>

INDEX {…}

DEFVAL {…}

::= {<θέση του αντικειμένου στον προηγούμενο κλάδο του δένδρου>}

Page 21: ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

21

Τύποι Αντικειμένων (Τύποι Αντικειμένων (Syntax)Syntax)

• INTEGER (μπορεί να χρησιμοποιηθεί και για λίστα απαρίθμησης)

• Integer32• Unsigned32• Counter32 & Counter64• Gauge32• Timeticks (εκατοστά του δευτερολέπτου, όπως μετρούνται στο

σύστημα)• OCTET STRING• OBJECT IDENTIFIER• Opaque • RowStatus (TC)• DisplayString (TC)• IpAddress (TC)

0 Max

Gauge