Capitolo 8
La gestione di
rete
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Edizione italiana delle slide a cura di Gabriele D’Angelo e Gaia Maselli
Traduzione delle slide di Renato Cortinovis
.
Copyright © 2013 McGraw-Hill Education Italy srl
Capitolo 8: indice
8.1 Introduzione
8.2 Gestione delle reti: il protocollo
SNMP
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Capitolo 8: Obiettivi
 Nella prima parte si introdurrà il concetto di gestione di rete (network
management) e si discuteranno le cinque macroaree in cui viene solitamente
suddiviso: configurazione (configuration), guasti (fault), prestazioni
(performance), sicurezza (security) e rendicontazione (accouting).
 Nella seconda parte del capitolo si analizzerà il Simple Network Management
Protocol (SNMP), attraverso il quale è possibile gestire dispositivi all’interno
di una qualsiasi internet basata su tecnologia TCP/IP. Si vedrà l’architettura
formata da manager (uno o più host con un client SNMP in esecuzione) e un
insieme di agenti (router o host con server SNMP in esecuzione).
 Si descrive brevemente uno standard che fornisce i metodi e le regole per la
definizione di dati e oggetti. Questo paragrafo è molto breve e introduttivo; è
parzialmente utilizzato da SMI nel paragrafo successivo.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1 Introduzione
È possibile definire il network management ( gestione
di rete) come tutte quelle attività relative alla
rilevazione (monitoring), sperimentazione (testing),
configurazione (configuring) e risoluzione dei
problemi (troubleshooting) dei componenti di rete al
fine di soddisfare le esigenze di un’organizzazione.
Queste esigenze comprendono un funzionamento
della rete che sia efficiente, senza interruzioni e con
un ben preciso livello di qualità del servizio. Per
raggiungere questi obiettivi la gestione di rete ha la
necessità di interagire con hardware e software, ma
anche la componente umana non deve essere
trascurata.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.1: Aree del network management
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.1 Configuration management
Una rete di grandi dimensioni è formata da centinaia di
entità che sono fisicamente o logicamente collegate tra loro.
Ognuna di queste entità ha una configurazione iniziale che
viene predisposta al momento del suo inserimento in rete, ma
nel corso del tempo può cambiare o può essere necessario
aggiornarla. I computer vengono sostituiti, le applicazioni
software vengono aggiornate, gli utenti possono spostarsi da
un gruppo di lavoro ad un altro.
Obiettivo del configuration management è quello di
conoscere in ogni istante lo stato di ciascuna entità e le sue
relazioni con le altre entità.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.1 Configuration management
(continuazione)
 Riconfigurazione
 Riconfigurazione hardware
 Riconfigurazione software
 Riconfigurazione relativa agli utenti
 Documentazione
 Documentazione hardware
 Documentazione software
 Documentazione relativa agli utenti
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.2 Fault management
Le reti moderne sono complesse e spesso formate da un gran
numero di componenti. Il funzionamento corretto della rete
dipende dal funzionamento di ciascuno dei componenti che
ne fanno parte.
La gestione dei guasti ( fault management) è l’area della
gestione di rete che si occupa di questi problemi.
A grandi linee il fault management può essere suddiviso in
due ampi sottosistemi: gestione reattiva e gestione proattiva
dei guasti.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.2 Fault management (continuazione)
 Gestione reattiva dei guasti




Individuazione dei guasti
Isolamento dei guasti
Correzione dei guasti
Documentazione dei guasti
 Gestione proattiva dei guasti
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.3 Performance Management
Il performance management è strettamente correlato al fault
management ed ha come scopo l’analisi e la verifica
continua delle prestazioni offerte dall’infrastruttura di rete al
fine di ottimizzarne il funzionamento.
Nella pratica quello che viene fatto è la rilevazione ad
intervalli di tempo regolari e prefissati di alcune misure di
prestazione tipiche quali il livello di traffico, il throughput
ottenuto dalle varie stazioni e il tempo di risposta dei vari
componenti.
Alcuni protocolli, come SNMP discusso in questo capitolo,
possono essere utilizzati per il performance management.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.3 Performance Management
(continuazione)
 Livello di traffico
 Throughput
 Tempo di risposta
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.4 Security Management
La gestione della sicurezza ha lo scopo di controllare
gli accessi alla rete sulla base di politiche d’accesso
predefinite.
Tecnologie e tecniche tipiche in questo ambito sono i
meccanismi di autenticazione combinati con varie
tecniche crittografiche.
Inoltre, l’analisi della tipologia e della quantità del
traffico di rete può essere un ulteriore strumento per
individuare accessi non autorizzati ed eventuali
fughe di informazioni.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.1.5 Accounting Management
La gestione della rendicontazione (accouting management)
riguarda l’accesso da parte degli utenti alle risorse di rete.
In questo caso l’attenzione non è sul fatto che un utente sia o
meno autorizzato ad accedere ad una determinata risorsa,
bensì sulla rendicontazione del suo accesso relativamente alle
risorse che ha “consumato”.
Tutto questo al fine di imputare correttamente i costi alla sua
divisione,
dipartimento
o
gruppo
d’appartenenza
nell’organizzazione. Ovviamente, il fatto che l’utilizzo delle
risorse venga rendicontato e imputato non significa
necessariamente un trasferimento monetario.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2 Gestione delle reti:
il protocollo SNMP
Negli ultimi decenni sono stati sviluppati
numerosi protocolli per la gestione delle reti.
Il più significativo è il protocollo SNMP (Simple
Network Management Protocol) utilizzato in
Internet e che verrà descritto in questo
capitolo.
SNMP è un framework per la gestione dei
dispositivi nelle internet basate su TCP/IP.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.2: I concetti di base di SNMP
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.1 Manager e agenti
La stazione di controllo, chiamata manager, è un host
che esegue il programma client SNMP.
I dispositivi controllati, chiamati invece agenti, sono
router (o host) con il server SNMP in esecuzione.
Tutto il meccanismo di gestione avviene attraverso
l’interazione, per mezzo di messaggi, tra il manager e
gli agenti.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.2 Le componenti della gestione
Per i compiti di gestione il protocollo SNMP si
avvale di altri due protocolli: SMI (Structure
of Management Information) e MIB
(Management Information Base).
Questo significa che per la gestione di rete è
necessaria l’interazione di tre protocolli
distinti, come mostrato nella Figura 8.3.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.2 Le componenti della gestione
(continuazione)
 Ruolo del protocollo SNMP
 Ruolo del protocollo SMI
 Ruolo del protocollo MIB
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.3: Protocolli coinvolti nella gestione di rete
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.3 Una panoramica
Prima di affrontare lo studio dettagliato di
ciascuna componente, se ne presenta
l’impiego in un semplice scenario d’esempio.
Questo scenario verrà sviluppato in seguito,
al termine del capitolo.
Una stazione di gestione, cioè un manager
(client SNMP), vuole inviare un messaggio a
una stazione agente (server SNMP) per
richiedere il numero di datagrammi UDP
ricevuti dalla stazione agente.
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.4: Un semplice scenario di gestione
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.4 Il protocollo SMI
La versione 2 del protocollo SMI, SMIv2,
è una componente della gestione di rete.
SMI è un protocollo di supporto a SNMP e
definisce tre attributi associati a ciascun
oggetto: il nome, il tipo e il metodo di codifica.
 Nome
 Tipo
 Tipi semplici
 Tipi strutturati
 Metodo di codifica
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.5: Identificazione degli oggetti in SMI
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Tabella 8.1: Tipi di dati semplici
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.6: Rappresentazione concettuale dei tipi di dati
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.5 Il protocollo MIB
La versione 2 del Management Information Base
(MIB), detta MIB2, è la seconda componente
utilizzata nella gestione di rete.
Ogni agente ha il proprio componente MIB2 che
consiste nell’insieme degli oggetti che il manager può
gestire (Figura 8.7).
 Accesso alle variabili MIB
 Variabili semplici
 Tabelle
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.7: Alcuni gruppi MIB2
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.8: Gruppo udp
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.9: Tabelle e variabili del gruppo udp
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.10: Indici di udpTable
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.6 Il protocollo SNMP
SNMP utilizza sia SMI che MIB per la
gestione di rete.
 PDU (pacchetti)








GetRequest
GetNextRequest
GetBulkRequest
SetRequest
Response
Trap
InformRequest
Report
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
8.2.6 Il protocollo SNMP (continuazione)
 Formato
 I messaggi
 Le porte UDP
 La sicurezza
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.11: Le PDU definite da SNMP
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.12: Formato delle PDU SNMP
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Tabella 8.2: Tipi di PDU
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Tabella 8.3: Tipi di errore
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.13: I messaggi SNMP
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl
Figura 8.14: Numeri di porta utilizzati da SNMP
B.A. Forouzan, F. Mosharraf – Reti di calcolatori. Un approccio top-down
Copyright © 2013 McGraw-Hill Education Italy srl