GESTIONE RETI TCP/IP
l troubleshooting è necessario per risolvere
molti problemi che si possono verificare
all'interno di una rete, una delle aspirazioni
di un buon amministratore di rete è quella di
non avere problemi.
Il software che consente di effettuare il
network management delle reti TCP/IP è
principalmente basato sul protocollo Simple
Network Management Protocol (SNMP).
SNMP
●
SNMP (Simple Network Management Protocol)
serve a scambiare informazioni di gestione fra
gli impianti di rete.
●
SNMP consente all’amministratore di rete di
gestire efficacemente la rete, trovare e risolvere
gli eventuali problemi e pianificarne lo sviluppo.
Esistono 3 versioni del protocollo: SNMPv1,
SNMPv2 ed SNMPv3.
SNMP
E' costituito principalmente da quattro parti:
Manager è uno strato software che viene
installato su un computer della rete per essere
utilizzato
come
stazione
di
controllo,
Management Station NMS, mettendo in
comunicazione diretta l’amministratore di rete
ed il sistema da gestire. Esistono svariate
applicazioni commerciali e gratuite che
svolgono tale funzione compatibilmente con le
diverse piattaforme quali Unix, Windows,
Mactintosh
SNMP
Agenti sono moduli software che risiedono sui
device di rete e segnalano varie informazioni
come gli indirizzi fisici, il carico di lavoro.
Informazioni salvate all’interno del MIB
MIB: insieme di informazioni effettivamente
recuperabili dal manager sul dispositivo da
monitorare. Nello specifico il MIB è definito
come un database nel quale vengono risolte
tutte le richieste fatte dal manager. Tale
database ha una struttura gerarchica ad albero.
Protocollo per la gestione. Consente al
manager di recuperare i valori delle varibili MIB
SNMP
SNMP
●
●
●
SNMP opera allo strato applicativo del livello
OSI (livello 7) e utilizza un’architettura di
comunicazione di tipo client-server con il
protocollo UDP
Il programma del Client si trova sul Pc del
gestore della rete:
I programmi del server si trovano sugli apparati
che devono essere gestiti
SNMP
●
●
●
SNMP è un protocollo del tipo richiesta/risposta
che utilizza lo User Datagram Protocol (UDP)
per il trasporto dei pacchetti
l'agent rimane in ascolto sulla porta UDP 161
la network managemente station (NMS)
rimane in ascolto anche sulla porta UDP 162
per ricevere le trap che possono essere inviate
dai vari agent.
SNMP COMMUNITY
●
●
●
●
L'insieme degli apparati di rete gestiti da SNMP
appartengono ad una comunità (community).
La comunità rappresenta un identificativo che
permette di garantire la sicurezza delle
interrogazioni SNMP.
Un agent SNMP risponde solo alla richieste di
informazioni effettuate da una Management
Station appartenente alla stessa comunità.
I nomi di comunità sono formati da 32 caratteri
e sono di tipo case sensitive.
SNMP - COMANDI
●
La piattaforma della gestione di rete invia
interrogazioni (query) all’agente
●
L'agente a sua volta risponde.
●
Interrogazioni e
risposte si riferiscono a
variabili accessibili da parte del management
agent. Il programma che gestisce sa anche
collocare i valori delle varie variabili .
SNMP: READ - WRITE
●
read viene utilizzato per il monitoraggio del
sistema gestito. NMS può quindi verificare e
modificare le diverse variabili del sistema
gestito.
●
write è utilizzato da NMS per il controllo del
sistema gestito. NMS mediante write varia
parametri del sistema.
i
SNMP: TRAP
trap viene utilizzato per configurare gli agent in modo
da inviare un particolare messaggio al verificarsi di
determinati eventi. Quando accade un certo tipo di
evento, l’agent invierà il comando trap al NMS e in tal
modo risulta possibile sapere, ad esempio, quando
una
determinata
interfaccia
di
rete
smette
di
funzionare. Trap consente al programma di gestione
di tenere la piena conoscenza di eventi importanti,
quali ad esempio, restart, errore d’interfaccia ecc.
SNMP: PDU
La prima versione SNMP consente 5 possibili
PDU separate, cioè 5 messaggi di base per
svolgere il proprio lavoro:
●
GetRequest/SetRequest
–
è
utilizzata
(GetRequest) per interrogare una MIB su un
agent SNMP e modificare (SetRequest) il valore
all’interno
di
lettura/scrittura.
una
MIB
accedibile
in
SNMP: PDU
●
GetResponse – identifica la risposta da parte di
un agent SNMP ad un'interrogazione di una
management station, comunicando eventuali
errori o la lista di valori/variabili;
SNMP: PDU
●
GetNextRequest – utilizzato per prelevare dati
da array, può leggere in modo sequenziale una
MIB. GetNextRequest non richiede il nome
preciso dell’oggetto da prelevare, e nel caso
non esistesse un oggetto con quel determinato
nome,
prende
l’oggetto
successivo nel MIB;
immediatamente
SNMP: PDU
●
Trap
–permette
all'agent
di
inviare
un
messaggio al verificarsi di un determinato
evento; è il messaggio definito in PDU
che
l’agent invia spontaneamente per informare la
management station
determinato evento.
dell’accadimento di un
MIB
●
Le variabili d’agente sono memorizate nella base
di dati conosciuta come MIB - Management
Information Base .
●
Il management agent ritrova la variabile nella
MIB, utilizzando un identificatore dell’ oggetto.
●
Per mantenere l’ordine e per semplificare il lavoro
dell’agent, gli identificatori dell’oggetto (Object ID
– OID) sono organizzati gerarchicamente.
MIB
●
La gerarchia degli oggetti, è ad albero con una
radice e vari livelli.
●
Ogni oggetto della gerarchia viene identificato
in modo univoco, attraverso il suo percorso
nell'albero.
MIB
Il punto rappresenta la radice (root), e i numeri
rappresentano i successivi nodi nell’albero degli
oggetti. Il livello piu’ alto nella base MIB è
occupato dagli oggetti che fanno parte delle
organizzazioni
produttori
di
standardizzazione.
I
vari
possono definire delle basi di dati
private, che contengono gli oggetti, relativi ai loro
prodotti.