Gestione della rete

1
Gestione della rete

• SNMP

2
Gestione della rete

• Tipologia dei problemi affrontati
• Caratteristiche generali della gestione della
  rete
• Protocolli di gestione
• Gestione della rete - SNMP
• Standard per le informazioni gestite - MIB
• SMI e codifica dei nomi ASN.1

3
Scenario
R
H2
H1
company network

• H2 non riesce a scaricare dati da H1 a velocita
  superiore a 100 Kbit/s
• H1 ed H2 sono connessi da una LAN a 100 Mbit/s
• Cosa sta succedendo?

4
Scenario/2
R
H2
H1
company network

• Alcune possibili cause
• Uno dei link traa H1 e H2 e caduto e si sta
  usando il collegamento wireless
• Il router R e congestionato
• ..

5
Obiettivi della gestione di rete

• Configurazione
• Necessita di raccogliere informazioni e
  intervenire su stato dispositivi e Sw
• Contabilita
• Necessita di raccogliere informazioni su
  traffico, connessioni ecc.
• Controllo delle prestazioni
• Guasti
• Sicurezza

6
Esempio

• Erogatrice di bibite (EB)
• La gestione coinvolge diversi aspetti
• Come gestire migliaia di EB dislocate su scala
  geografica?

Gestione guasti
Gestione denaro
EB
Alimentazione
UI
Bibite
7
Esempio/2

• Gestione remota di EB accessibili via rete
• Agente
• Raccoglie informazioni sullo stato di una EB
• Puo permetterne la gestione

Manager
Agente
Agente
Agente
EB
EB
EB
8
Altri esempi

• Controllo elementi di rete
• Controllo remoto di host
• Controllo del traffico
• Allocazione di risorse
• Individuazione di attacchi
• Verifica di SLA (Service Level Agreement)
• Sicurezza

9
Approccio

• Agente
• Elemento attivo (Sw) presente su ogni dispositivo
  da controllare
• E in sostanza un server
• Raccoglie informazioni di stato sul dispositivo
• Offre uninterfaccia per agire in modalita
  remota sul dispositivo
• Manager
• Raccoglie informazioni/agisce sul dispositivo
• Accede al dispositivo attraverso lagente
• Agisce da client verso lagente di gestione
• Protocollo tipo client/server tra manager e agente

10
Architettura generale

• Architettura centralizzata

Entita controllate
Agente
Dati di gestione
Agente
Dati di gestione
Agente
Dati di gestione
Protocollo di gestione
Manager
11
Problemi - stratificazione

• A quale livello agisce il protocollo
• Livello applicativo
• Indipendenza dalla tecnologia
• Protocollo di trasporto usato
• UDP - semplice, inaffidabile
• TCP - complesso, affidabile

12
Problemi - i dati

• Come definire i dati
• Dispositivi assai diversi tra loro
• Oggetti atomici, tabelle, strutture
• Dati locali/globali
• Dati statici/dinamici
• Codifica
• Accesso
• Denominazione

13
Componenti principali

• SNMP Protocollo modello client/server
• Usato per accedere al MIB
• Di solito usa UDP

MIB
SNMP (o altro protocollo)
Manager
agent
Trasporto
Trasporto
Rete
14
MIB (Management Information Base)

• MIB router
• Stato scheda 1
• Stato scheda 2
• ipInDelivers
• ..

• Insieme dei dati gestiti dallagente presente su
  un dispositivo
• Aspetti implementativi
• Dispositivi diversi tra loro
• Informazioni diverse

Manager
15
Aspetti da considerare

• Come descrivere un MIB
• Sintassi
• Indipendenza dal protocollo per scambiare le
  informazioni
• Quali informazioni controllare
• Es. no. pacchetti IP consegnati con successo
• Capacita di intervento
• Possibilita per il manager di modificare in modo
  remoto il funzionamento dei dispositivi

16
Descrizione di MIB

• SMI (Structure of Management Information)
• Linguaggio per la descrizione delle informazioni
  di gestione presenti su una entita di rete (NE)
  controllata (es. stampante o router)
• Aspetti principali
• Tipi di dati elementari
• Costrutti
• OBJECT-TYPE
• Descrive un oggetto astratto di una NE
  controllata
• Es. contatore dei pacchetti uscenti da scheda di
  rete
• MODULE-IDENTITY
• Permette di raggruppare oggetti
• Es. linsieme degli oggetti astratti che
  descrivono una scheda di rete e il suo stato
• Oggetti composti e tabelle
• Regole per assegnare i nomi a oggetti semplici e
  composti

17
SMI/tipi di dato elementari

• 11 tipi elementari
• INTEGER
• OCTET STRING
• Ipaddress
• Counter32
• ..
• Il costrutto OBJECT-TYPE e usato per definire il
  tipo, lo stato e il significato di un tipo di
  oggetto controllato

18
SMI/costrutto OBJECT-TYPE

• ipInDelivers OBJECT-TYPE
• SYNTAX Counter32
• MAX-ACCESS read-only
• STATUS current
• DESCRIPTION
• The total number of input datagrams
  successfully delivered to IP user-protocols.
• ip 9
• 4 clausole
• SYNTAX tipo elementare associato alloggetto
• MAC-ACCESS specificatore di accesso
• STATUS definizione e ancora valida o no?
• DESCRIPTION descrizione leggibile delloggetto
• ipInDelivers e una variabile di tipo Counter32
  accessibile soltanto in lettura. La definizione
  delloggetto e valida

19
SMI/costrutto MODULE-IDENTITY

• Permette di raggruppare oggetti correlati in un
  modulo
• Esempio tutti gli oggetti che descrivono il
  funzionamento e lo stato di una scheda di rete
• Contiene
• Definizioni OBJECT-TYPE degli oggetti facenti
  parte del modulo
• Clausole che permettono di descrivere il
  documento e identificarne i responsabili
• Es. contatto, organizzazione responsabile ecc.

20
Moduli MIB
MIB per il protocollo IP
ipMIB MODULE-IDENTITY ipInDelivers
OBJECT-TYPE .. xxxxx OBJECT-TYPE ..

• Un modulo raccoglie tutti gli oggetti che
  descrivono un determinato dispositivo -gt modulo
  MIB

Manager
21
Esempio/RFC 2325

• MIB che descrive una macchina per il caffe
  automatica
• Ad esempio una macchina erogatrice di caffe
  accessibile in modalita remota
• Definizioni formali in altre RFC
• RFC 1442 SMI
• RFC 1213 MIB II
• Regole per la definizione dei moduli MIB

22
Esempio/2

• COFFEE-POT-MIB-DEFINITIONS BEGIN
• IMPORTS MODULE-IDENTITY, OBJECT-TYPE,
  NOTIFICATION-TYPE,
• TimeStamp, TimeInterval,
• Counter32, Integer32
• FROM SNMPv2-SMI
• .

23
Esempio/3

• Coffee MODULE-IDENTITY
• LAST-UPDATED 9803231700Z
• (YYMMDDHHmmZ -gt 17.00 23/3/1998)
• ORGANIZATION

24
Esempio/4

• potName OBJECT-TYPE
• SYNTAX DisplayString(SIZE (0..255))
  MAX-ACCESS read-only
• STATUS current
• DESCRIPTION
• "The vendor description of the pot under
  management"
• coffee 1

25
Esempio/5

• potCapacity OBJECT-TYPE
• SYNTAX Integer32
• MAX-ACCESS read-only
• STATUS current
• DESCRIPTION "The number of units of beverage
  supported by this device (regardless of its
  current state) ."
• coffee 2

26
Assegnazione dei nomi

• Qualunque produttore puo creare i propri moduli
  MIB per i dispositivi che produce
• Come evitare ambiguita?
• Stessi nomi assegnati a oggetti di moduli MIB
  diversi
• A quale oggetto di quale modulo MIB fa
  riferimento un certo identificatore?
• Esempio
• Come facciamo a sapere che lidentificatore
  potCapacity si riferisce alloggetto omonimo del
  modulo Coffee che implementa il modulo MIB visto
  precedentemente?

27
Assegnazione dei nomi/2
iso (1)

• Assegnazione dei nomi segue standard ISO ASN.1
  (Abstract Syntax Notation 1)
• Nomi assegnati in modo gerarchico
• Un nome e identificato dal percorso per
  raggiungerlo a partire dalla radice
• Esempio 1.3.6.1.2.1.10.132 identifica il MIB per
  la macchina erogatrice di caffe
• Stringa alfanumerica equivalente

ISO/ITU-T (3)
ITU-T (2)
org (3)
dod (6)
internet (1)
mgmt (2)
mib (1)
transmission (10)
coffe (132)
28
Assegnazione dei nomi/2
1.3 o iso.org

• Oggetto potCapacity del modulo MIB per la
  macchina del caffe e univocamente identificata
  da
• 1.3.6.1.2.1.10.132.2
• oppure
• iso.org.dod.internet.mgmt.mib.transmission.coffee
  .potCapacity

dod (6)
internet (1)
mgmt (2)
mib (1)
transmission (10)
coffe (132)
potName (1)
potCapacity (2)
29
Tabelle

• Servono a rappresentare dati in forma di array di
  record
• Esempio tabelle di routing
• Possono essere viste come sequenze di record di 5
  campi

Destination Gateway
Flags Ref Use Interface
-------------------- -------------------- -----
----- ------ --- 127.0.0.1
127.0.0.1 UH 0 26492 lo0
192.168.2. 192.168.2.5 U
2 13 fa0 193.55.114.
193.55.114.6 U 3 58503
le0 192.168.3. 192.168.3.5
U 2 25 qaa0 224.0.0.0
193.55.114.6 U 3 0
le0 default
193.55.114.129 UG 0 143454
30
SMI per le tabelle

• Clausola SEQUENCE
• Permette di definire strutture
• Si elencano nome e tipo di ciascun campo
• Clausola SEQUENCE OF
• Permette di specificare un array di oggetti
  SEQUENCE, specificando lindice dellarray

31
Esempio ipAddrTable

• Elenco degli indirizzi IP di un interfaccia
• Passo 1 definire la struttura della tabella
• IpAddrTable OBJETC-TYPE
• SYNTAX SEQUENCE OF IpAddrEntry
• MAX-ACCESS not-accessible
• STATUS current
• DESCRIPTION
• An IP address table.
• ip 1

32
Struttura dei record

• Si specificano soltanto i campi e i loro tipi
• Serve unulteriore dichiarazione per specificare
  il campo indice, lo stato e laccesso
• IpAddrEntry SEQUENCE
• ipAdEntAddr IpAddress,
• ipAdEntIfIndex INTEGER,
• ipAdEntNetMask IpAddress,
• ipAdEntBcastAddr IpAddress,
• ipAdEntReasmMaxSize INTEGER 0..65535

33
Definizione dell indice

• Attenzione alle minuscole !!
• ipAddrEntry OBJECT-TYPE
• SYNTAX IpAddrEntry
• MAX-ACCESS not-accessible
• STATUS current
• DESCRIPTION
• "An entry (conceptual row) in the address
  table."
• INDEX ipAdEntIfIndex
• ipAddrTable 1
• La clausola INDEX specifica un campo di
  IpAddrEntry da usare come indice dellarray

34
Alla fine (entry nel MIB)

• IpAddrTable OBJETC-TYPE
• SYNTAX SEQUENCE OF IpAddrEntry
• ipAddrEntry OBJECT-TYPE
• SYNTAX IpAddrEntry
• MAX-ACCESS not-accessible
• STATUS current
• DESCRIPTION
• "An entry (conceptual row) in the address
  table."
• INDEX ipAdEntIfIndex
• ipAddrTable 1
• IpAddrEntry SEQUENCE
• ipAdEntAddr IpAddress,

35
Protocollo SNMP

• Protocollo per il trasferimento e la
  manipolazione dei dati dei MIB
• Diverse versioni
• Attuale SNMPv3
• Protocollo a scambio di messaggi
• Richiesta/modifica di variabili MIB
• gestore -gt agente
• Tra manager
• Da agente MIB a manager
• Risposta a messaggi di richiesta/modifica
• Trap - eventi eccezionali

36
Formato dei messaggi SNMP

• 4 parti
• msgVersion versione del protocollo
• Header mapping richieste/risposte, flag ecc.
• SecParams parametri per cifratura e
  autenticazione
• Dati il messaggio
• Detto anche PDU (Protocol Data Unit)

msgVersion
Header
SecParams
Messaggio (PDU)
37
Tipi di PDU

• GetRequest, GetNextRequest, GetBulkRequest
• Gestore -gt agente
• Richiesta dei valori di uno o piu oggetti MIB
• Es. valore del campo IpAddress di un record
  IpAddrEntry delloggetto ipAddrTable
• Differenze granularita delle richieste
• Es. GetNextRequest permette di scorrere i record
  di una tabella
• SetRequest
• Gestore -gt agente
• Richiede di impostare il valore di uno o piu
  oggetti MIB sul dispositivo controllato
• Es. disconnettere uninterfaccia malfunzionante
• InformRequest
• Gestore -gt gestore
• Serve a un gestore per informare un gestore
  remoto circa i valori di uno o piu oggetti MIB
  di unentita controllata

38
Tipi di PDU/cont.

• Response
• Agente -gt gestore o gestore -gt gestore
• Generata in risposta alle precedenti
• SNMPv2-Trap
• Agente -gt gestore
• Serve per notificare al gestore eventi
  eccezionali
• Es. malfunzionamento di una scheda di rete

39
Es. formato PDU GetRequest

• ID
• Serve ad associare richiesta e risposta
• Error status/error index
• Interi di 1 byte
• 0 se una richiesta
• Nella risposta, il loro valore identifica la
  causa dellerrore

Val
Val

Error index
Tipo
ID
Error status
Nome
Nome
Header della PDU
Nomi/valori delle variabili MIB