GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni di un buon amministratore di rete è quella di non avere problemi. Il software che consente di effettuare il network management delle reti TCP/IP è principalmente basato sul protocollo Simple Network Management Protocol (SNMP). SNMP ● SNMP (Simple Network Management Protocol) serve a scambiare informazioni di gestione fra gli impianti di rete. ● SNMP consente all’amministratore di rete di gestire efficacemente la rete, trovare e risolvere gli eventuali problemi e pianificarne lo sviluppo. Esistono 3 versioni del protocollo: SNMPv1, SNMPv2 ed SNMPv3. SNMP E' costituito principalmente da quattro parti: Manager è uno strato software che viene installato su un computer della rete per essere utilizzato come stazione di controllo, Management Station NMS, mettendo in comunicazione diretta l’amministratore di rete ed il sistema da gestire. Esistono svariate applicazioni commerciali e gratuite che svolgono tale funzione compatibilmente con le diverse piattaforme quali Unix, Windows, Mactintosh SNMP Agenti sono moduli software che risiedono sui device di rete e segnalano varie informazioni come gli indirizzi fisici, il carico di lavoro. Informazioni salvate all’interno del MIB MIB: insieme di informazioni effettivamente recuperabili dal manager sul dispositivo da monitorare. Nello specifico il MIB è definito come un database nel quale vengono risolte tutte le richieste fatte dal manager. Tale database ha una struttura gerarchica ad albero. Protocollo per la gestione. Consente al manager di recuperare i valori delle varibili MIB SNMP SNMP ● ● ● SNMP opera allo strato applicativo del livello OSI (livello 7) e utilizza un’architettura di comunicazione di tipo client-server con il protocollo UDP Il programma del Client si trova sul Pc del gestore della rete: I programmi del server si trovano sugli apparati che devono essere gestiti SNMP ● ● ● SNMP è un protocollo del tipo richiesta/risposta che utilizza lo User Datagram Protocol (UDP) per il trasporto dei pacchetti l'agent rimane in ascolto sulla porta UDP 161 la network managemente station (NMS) rimane in ascolto anche sulla porta UDP 162 per ricevere le trap che possono essere inviate dai vari agent. SNMP COMMUNITY ● ● ● ● L'insieme degli apparati di rete gestiti da SNMP appartengono ad una comunità (community). La comunità rappresenta un identificativo che permette di garantire la sicurezza delle interrogazioni SNMP. Un agent SNMP risponde solo alla richieste di informazioni effettuate da una Management Station appartenente alla stessa comunità. I nomi di comunità sono formati da 32 caratteri e sono di tipo case sensitive. SNMP - COMANDI ● La piattaforma della gestione di rete invia interrogazioni (query) all’agente ● L'agente a sua volta risponde. ● Interrogazioni e risposte si riferiscono a variabili accessibili da parte del management agent. Il programma che gestisce sa anche collocare i valori delle varie variabili . SNMP: READ - WRITE ● read viene utilizzato per il monitoraggio del sistema gestito. NMS può quindi verificare e modificare le diverse variabili del sistema gestito. ● write è utilizzato da NMS per il controllo del sistema gestito. NMS mediante write varia parametri del sistema. i SNMP: TRAP trap viene utilizzato per configurare gli agent in modo da inviare un particolare messaggio al verificarsi di determinati eventi. Quando accade un certo tipo di evento, l’agent invierà il comando trap al NMS e in tal modo risulta possibile sapere, ad esempio, quando una determinata interfaccia di rete smette di funzionare. Trap consente al programma di gestione di tenere la piena conoscenza di eventi importanti, quali ad esempio, restart, errore d’interfaccia ecc. SNMP: PDU La prima versione SNMP consente 5 possibili PDU separate, cioè 5 messaggi di base per svolgere il proprio lavoro: ● GetRequest/SetRequest – è utilizzata (GetRequest) per interrogare una MIB su un agent SNMP e modificare (SetRequest) il valore all’interno di lettura/scrittura. una MIB accedibile in SNMP: PDU ● GetResponse – identifica la risposta da parte di un agent SNMP ad un'interrogazione di una management station, comunicando eventuali errori o la lista di valori/variabili; SNMP: PDU ● GetNextRequest – utilizzato per prelevare dati da array, può leggere in modo sequenziale una MIB. GetNextRequest non richiede il nome preciso dell’oggetto da prelevare, e nel caso non esistesse un oggetto con quel determinato nome, prende l’oggetto successivo nel MIB; immediatamente SNMP: PDU ● Trap –permette all'agent di inviare un messaggio al verificarsi di un determinato evento; è il messaggio definito in PDU che l’agent invia spontaneamente per informare la management station determinato evento. dell’accadimento di un MIB ● Le variabili d’agente sono memorizate nella base di dati conosciuta come MIB - Management Information Base . ● Il management agent ritrova la variabile nella MIB, utilizzando un identificatore dell’ oggetto. ● Per mantenere l’ordine e per semplificare il lavoro dell’agent, gli identificatori dell’oggetto (Object ID – OID) sono organizzati gerarchicamente. MIB ● La gerarchia degli oggetti, è ad albero con una radice e vari livelli. ● Ogni oggetto della gerarchia viene identificato in modo univoco, attraverso il suo percorso nell'albero. MIB Il punto rappresenta la radice (root), e i numeri rappresentano i successivi nodi nell’albero degli oggetti. Il livello piu’ alto nella base MIB è occupato dagli oggetti che fanno parte delle organizzazioni produttori di standardizzazione. I vari possono definire delle basi di dati private, che contengono gli oggetti, relativi ai loro prodotti.