Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze © Vladimír Smotlacha, 2011
Počítačové sítě BI-PSI LS 2010/11, Předn. 12 https://edux.fit.cvut.cz/BI-PSI
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Síťová správa podle ISO ●
●
správa výkonu (performance management) –
reaktivní a proaktivní
–
měření výkonnosti a zatížení
správa konfigurace (configuration management) –
●
účetní správa (accounting management) –
●
monitorování využití sítě
správa poruch a chyb (fault maagement) –
●
monitorování síťové konfigurace
detekce chyb, logování a oznámení
správa bezpečnosti (security management) –
nastavení a monitorování přístupu BIPSI, Správa sítí
2
Architektura Network Management System
Network Management Protocol
Network
Agent
Management database
Managed device
Proxy
BIPSI, Správa sítí
3
SNMP ●
Simple Network Management Protocol –
●
SNMPv1 – 1988 –
●
– –
RFC1441 rozšířená bezpečnost další operace
SNMPv2c – 1996 –
●
RFC1157
SNMPv2 – 1993 –
●
UDP / 161
RFC1901
SNMPv3 – 2002 –
RFC3411
BIPSI, Správa sítí
4
SNMP model Managed node
Management station
SNMP Services
SNMP agent
BIPSI, Správa sítí
Status and Configuration Information
5
MIB Management Information Base ● hierarchie - stromová struktura ● více standardizačních organizaci
●
–
ISO
–
CCITT (ITU-T )
objekty –
skalární
–
tabulka
BIPSI, Správa sítí
6
MIB (.) ccitt(0)
iso(1)
joint-iso-ccitt(2) org(3)
std(0)
dod(6) internet(1) directory(1)
mgmt(2)
experimental(3)
private(4)
mib-2(1) system(1) sysDescr(1)
interfaces(2) .1.3.6.1.2.1.1
at(3)
ip(4)
icmp(5)
.iso.org.dod.internet.mgmt.mib-2.system.sysDescr BIPSI, Správa sítí
7
SNMP protokol Základní příkazy –
GetRequest ●
–
SetRequest ●
–
žádost o informaci o následujícím objektu
Response ●
–
příkaz k nastavení hodnoty
GetNextRequest ●
–
žádost o zaslání stavu/hodnoty objektu
odpověď
Trap ●
asynchronní upozornění na událost BIPSI, Správa sítí
8
RMON
Sonda
Sonda
BIPSI, Správa sítí
9
RMON Remote Monitoring
●
–
rozšiřuje možnosti SMTP
–
distribuovaný sběr a zpracování
klient / server model –
sonda (agent) ●
sbírá a analyzuje informace
●
na žádost zasílá informace
BIPSI, Správa sítí
10
RMON struktura ● ●
RFC2819 skupiny – – – – – – – – –
Statistic – okamžitý provoz (byte, kolize, chyby ...) History – dtto, ale historie Alarms – hlídání prahových hodnot Hosts – přenosová statistka pro každý uzel Host Top N – setříděná předchozí statistika Traffic Matrix – vzájemná komunikace mezi uzly Filters – filtry pro následující skupinu Packet Capture – pakety pro další dekódování Events – záznamy událostí BIPSI, Správa sítí
11
RMON MIB iso(1) org(3) dod(6) internet(1) directory(1)
mgmt(2)
experimental(3)
private(4)
mib-2(1) system(1)
interfaces(2)
at(3)
ip(4)
icmp(5)
rmon(16)
statistic(1) history(2) alarm(3) hosts(4) hosts TopN(5) matrix(6) filter(7) capture(8) event(9) BIPSI, Správa sítí
12
Utility ●
lokální systém – – – – – – –
●
ifconfig / route / ip arp ipables lsof netstat tcpdump iwconfig / iwlist / iwspy
testování sítě – – – –
ping traceroute telnet nmap
BIPSI, Správa sítí
13
Síťové rozhraní - Linux ●
nástroje Linuxu pro testování síťového rozhraní –
ifconfig ●
–
route ●
–
jako ifconfig a ip + další funkce
arp ●
–
nastavení statických směrovacích pravidel
ip ●
–
základní nastavení síťového rozhraní (IP adresa, maska, broadcast, MTU, ...
zobrazení a manipulace s tabulkou ARP
netstat ●
zobrazí síťová spojení, směrovací pravidla, statistické údaje BIPSI, Správa sítí
14
Síťové rozhraní (2) –
iptables ●
–
lsof ●
–
přehled otevřených síťových spojení
iwconfig / iwlist / iwspy ●
–
filtrovací pravidla, NAT, ...
manipulace s rozhraním WiFi
tcpdump ●
odchytávaní paketů – filtrovací podmínky
BIPSI, Správa sítí
15
Nástroje pro testování –
ping ● ●
–
využívá ICMP echo_request zjištění dostupnosti síťového zařízení, měření RTT
traceroute ●
využívá postupně zvyšující se hodnoty TTL –
●
–
zobrazí síťové prvky na cestě ke cílovému systému
telnet ● ●
–
pokud TTL = 0, směrovač pošle zprávu ICMP
klient protokolu telnet možnost nastavit cílový port – testování serverů textových protokolů (SMTP, WWW, ....)
nmap ●
bezpečnostní scanner otevřených portů BIPSI, Správa sítí
16
Poděkování Janu Kubrovi z FEL ČVUT za poskytnutí slajdů, z nichž některé byly částečně využity v této přednášce
BIPSI, Správa sítí
17
Děkuji za pozornost
BIPSI, Správa sítí
18
