Sieci IP
Transkrypt
Sieci IP
Zarządzanie sieciami telekomunikacyjnymi (ZST) Mariusz Mycek [email protected] plan Dzień pierwszy Wprowadzenie System zarządzania operatora Procesy zarządzania Systematyka zarządzania (LLA, FCAPS) Przykład: Rozpływ ruchu międzydomenowego w sieciach IP Zadanie domowe Dzień drugi Przykład: Rozpływ ruchu międzydomenowego w sieciach IP – kontynuacja Ćwiczenie praktyczne w laboratorium Protokół SNMP (opcjonalnie) Podsumowanie System zarządzania operatora cele operatora zysk konkurencyjne* usługi minimalizacja kosztów budowy CAPEX (projektowanie) minimalizacja kosztów eksploatacji OPEX (opt. wykorzystanie zasobów) system zarządzania OS – ang. Operations System narzędzia zarządzania (wiele) (przede wszystkim systemy IT – 10/160) OSS – ang. Operations Support System * - parametry techniczne (elastyczność) - dostępność - pewność - cena (elastyczność) - konfigurowanie - inne (marka operatora) OS OPERATIONS SYSTEM (OS) • inputs service request, alarms, customer complaints, changing requests. • outputs resolved service request, resolved network fault trouble tickets, resolved customer complaints, completed network change requests. Network Operations Center (NOC) Customers Sales Account Management Network Planning & Engineering Provisioning Requests Network changes Task assignments Field Workforce Customer care Customer reported Problems & Requests Network Status Problem resulution status OS-CORE Network Operations Center (NOC) Alarms/Events Status/stats. Commands /queries Task status updates Task completion notice Service charges Billing Service requests Problem escalations Status updates 3rd Party Service Providers Networks źródło: HUAWEI (klasyczne) warstwy sieci OS CRM Planning OSS R 3 IP R 1 Inventory Work-force OSS Planning OS OSS MPLS SDH Inventory Work-force OSS WDM C 1 R 2 C 2 C 3 C 4 proces zarządzania (przychodzi klient do operatora ...) klient CRM OSS Planning Inventory OSS Work-force proces zarządzania klient proces obsługi styku z klientem CRM obsługa zleceń sprzedaż konfigurowanie usług Inventory Planning OSS OSS dostarczanie sieci inwentaryzacja sieci Work-force proces zarządzania klient proces obsługi styku z klientem 1 CRM 2 2 8 obsługa zleceń sprzedaż 3 7 OSS konfigurowanie usług Planning OSS 4 5 6 dostarczanie sieci Inventory inwentaryzacja sieci Work-force proces zarządzania klient proces obsługi styku z klientem 1 sprzedaż 2 2 8 obsługa zleceń 3 7 konfigurowanie usług 4 6 dostarczanie sieci 5 inwentaryzacja sieci BPML (pools & lanes) Client sales order handling CRM service configuration Service OSS Client & Service Inventory network configuration Network OSS Network Inventory Field workers proces zarządzania - oryginał ... C U S T O M E R Other SPs’ Order Status and Completion Selling 1 2 Sales Inquiry 20 3A 20A Order Handling 19 Service Complete Pre-order 4 Service Order Order Status and Completion 3 Order Network Provisioning Network Config Request 6. Network Access Check & Complete 11 12 Network Config. Complete Security Access 8 7 18 Assignment Complete Assign/Activate 17 Configure Update 13 Test Request 16 Test Complete Install Network Inventory Mgmt Test Mgmt Test Install Request & Workforce Complete Mgmt 9 10 Assurance & Billing Processes Request Configure 5 Assignment Request (Customer enabled reconfiguration) Network Config & Routing Service Configuration 14 15 Perform Test & Element Config & Complete Network Element Mgmt & Network Elements Test Data KEY Activity Process/ Sub-process Cross-FAB Domain Interface Inter/Intra Process/ Sub-process Interface są też inne procesy … customer alert(TT) 10. service impact Problem Handling Determine SLA Violations Report 7. trouble report (Trouble Ticket) 6. (Service (Re) Configuration) to Fulfilment Processes 8. report problem data Service Problem Resolution Decide Repair 5.notify problem/fix 4.Work order Network Inventory Management Allocate Resources Key: Activities Service Quality Management Monitor SLAs Test 1.alarm/event data Cross FAB Process I/f Other Providers Isolate Root Cause 2. report degradation Network Data Management Detect Perf/Traffic Problems 1.network data Network Element Management & Network Elements Figure 6.2: Rough Example of Service Assurance Process Flow Processes Inter SP process I/f Network Maintenance & Restoration Detect Fault 9. SLA impact to Billing Processes Inter-process I/f Decide Repair 3. (Network (Re) Configuration) (SLA rebate, etc) Customer QoS Management obciążenie systemu Systematyka systematyka Operation System (OS) NMS 2 fazy cyklu życia zasobów sieci planowanie projektowanie wdrażanie eksploatacja wycofywanie warstwy zarządzania elementami sieci (NEML) siecią (NML) usługami (SML) biznesowa (BML) obszary funkcjonalne (FCAPS) fault management configuration management accounting management performance management security management warstwy zarządzania – TMN M.3010 zasoby Business BML – Business Management (Billing, CRM) Services SML – Service Management Networks NML – Network Management Network Elements NEML – Network Element Management warstwy zarządzania - przykład dla każdej warstwy sieci: usługa „łącze dzierżawione” POP dołączeni klienci itp.. OSS węzły typ, wyposażenie, dostępne łącza, kończone ścieżki łącza węzły AiZ, pojemność, wolna pojemność, ścieżka warstwy serwera, ścieżka wastwy bieżącej SML OSS ścieżki węzły AiZ, łącza warstwy, łącza warstwy klienta. NML NE NE NE NE NE OSS NEML dla każdego urządzenia: konfiguarcja, parametry zasilania, stan i struktura oprogramowania, temperatura, kolor obudowy, itp. (klasyczne) warstwy sieci R 3 IP MPLS SDH WDM R 1 C 1 R 2 C 2 C 3 C 4 router tak (dużych) routerów już się nie buduje (nie przejmujemy się tym) obudowa sloty zasilanie moduł kontrolera moduły interfejsów inne moduły wspomnieć o FIB (Forwarding Information Base) 0 1 2 B A C INTERNET (cała reszta) Forwarding Information Base (FIB) 194.29.169/24 subnetwork interface next hop 194.29.169.0/24 red ---- 194.29.169.0/25 green ---- 0/0 orange ---- 194.29.169.87 router FIB what the router does with packets it is a forwarding (not a routing) 194.29.169.0/25 194.29.169.0/25 B 0/0 D C A routing – warianty realizacji PCE/OSS B RCF CC D C A B B D D C A C A intra-domain (a właściwie intra-area) routing 0/0 2 C D 1 5 10 10.1.1.0/25 10 B G 10 10 10 F 10 10 A E opisać użycie RIP vs OSPF intra-domain (a właściwie intra-area) routing 0/0 2 C D 1 5 10 10.1.1.0/25 10 B G 10 10 10 F 10 10 A E opisać użycie RIP vs OSPF intra-domain (a właściwie intra-area) routing 0/0 2 C D 1 5 10 10.1.1.0/25 10 B G 10 10 10 F 10 10 A E opisać użycie RIP vs OSPF intra-domain (a właściwie intra-area) routing OSS 0/0 2 C D 1 5 10 10.1.1.0/25 10 B G 10 10 10 F 10 10 A E opisać użycie RIP vs OSPF routing– podsumowanie przykładów CONTROL PLANE (e.g., routing) MANAGEMENT PLANE DATA PLANE (forwarding) • protokoły i mechanizmy routingu IGP, EGP wyznaczenie interfejsu (i next hop) wyjściowego na podstawie informacji uzyskanej w sesjach protokołu routingowego • konfigurowanie parametrow protokołów i mechanizmów routingu przykład „BGP – path prepending” • statyczne konfigurowanie FIB z NMS (OSS) ręczne wstawienie/usunięcie wiersza z FIB obszary funkcjonalne (FCAPS) Fault Management zarządzanie uszkodzeniami Configuration Management zarządzanie konfiguracją Accounting Management zarządzanie rozliczeniami Performance Management zarządzanie zachowaniem się/ wydajnością Security Management zarządzanie bezpieczeństwem Fault Management detekcja błędu lokalizacja uszkodzenia odizolowanie uszkodzenia/rekonfiguracja sieci naprawa lub wymiana uszkodzonych komponentów testy ! dostępność urządzeń, integralność danych, … dzienniki zdarzeń związanych z uszkodzeniami customer alert(TT) 10. service impact Problem Handling Determine SLA Violations Report 7. trouble report (Trouble Ticket) 6. (Service (Re) Configuration) to Fulfilment Processes 8. report problem data Service Problem Resolution Decide Repair 5.notify problem/fix 4.Work order Network Inventory Management Allocate Resources Key: Activities Service Quality Management Monitor SLAs Test 1.alarm/event data Cross FAB Process I/f Other Providers Isolate Root Cause 2. report degradation Network Data Management Detect Perf/Traffic Problems 1.network data Network Element Management & Network Elements Figure 6.2: Rough Example of Service Assurance Process Flow Processes Inter SP process I/f Network Maintenance & Restoration Detect Fault 9. SLA impact to Billing Processes Inter-process I/f Decide Repair 3. (Network (Re) Configuration) (SLA rebate, etc) Customer QoS Management Fault Management - przykład kontekst sieć firmowa dołączona do dwóch ISP (Internet ServiceXProvider) BGP na styku pomiędzy sieciami objawy ISP a route flapping (częsta zmiana ścieżek dla ruchu do podsieci X) ISP b todo monitorujemy obciążenie routerów brzegowych monitorujemy stan sesji BGP z routerami ISP-ów w rezultacie stwierdzamy, że: router ISP b zrywa sesję BGP z naszym routerem (musimy przeliczyć trasy) nasz router nie wysyła keep-alive odpowiednio często przyczyną jest przeciążenie procesora przyczyną jest nadmiar (nieodfiltrowanych) powiadomień o zmianie tras generowanych przez router brzegowy ISP b Configuration Management instalacje nowego sprzętu/oprogramowania topologia połączeń zarządzanie zmianami odwracanie zmian (revert/undo) śledzenie zmian konfiguracji - dzienniki zdarzeń (audyty) konfiguracji (klasyczne) warstwy sieci R 3 IP MPLS SDH WDM R 1 C 1 R 2 C 2 C 3 C 4 intra-domain (a właściwie intra-area) routing 0/0 2 C D 1 5 10 10.1.1.0/25 10 B G 10 10 10 F 10 10 A E opisać użycie RIP vs OSPF MPLS (Multiprotocol Label Switching) forwarding of a packet not always should depend on its destination address (e.g., in Virtual Private Networks) topology tunning create „artificial” MPLS links (tunnels) use them to carry on traffic in specific relations show them as IP links with specific administrative weights. d c C a A a domain OSPF routing, ECMP enabled weights 1 how to force flow splitting (for traffic from A and B)? create a MPLS tunnel (and virtual interfaces at A and B); assign OSPF weight w=1 B b Accounting Management rozliczenia operator–klient i operator–operator ustalanie zasad rozliczeń (off-line) mierzenie ruchu na styku sieci operatorów mierzenie stopnia wykorzystania usługi (czas, ilość danych, strefa) przetwarzanie danych (aplikowanie taryf, wykrywanie anomalii) udostępnianie danych klientowi (wysyłanie rachunków, dostęp on-line via web) kontrolowanie płatności Performance Management jaki jest stopień wykorzystania pojemności? czy występuje przeciążenie? czy przepustowość spada poniżej akceptowalnego poziomu? czy występują wąskie gardła? czy rośnie czas reakcji? wnioski do zarządzania konfiguracją prowadzenie dzienników zdarzeń Performance Management - przykład Management console Central Site Ethernet Router próbnik (probe) - monitoruje ruch na interfejsach - pomiędzy parami hostów -dla różnych protokołów transportowych i aplikacyjnych - zlicza pakiety w ramach różnych klas (rozmiar, poprawność, adres docelowy itpd) - przechwytuje wskazane pakiety - generuje powiadomienia - udostępnia (lub wysyla) informacje do konsoli zarządzania Router Security Management bezpieczeństwo sieci, danych o użytkownikach, informacji przesyłanej przez użytkowników generowanie, dystrybuowanie, przechowywanie kluczy dla usług szyfrowania generowanie alarmów, wykrywanie problemów nadzorowanie dostępu do zasobów (w tym do funkcji systemu zarządzania) backupy, zabezpieczanie danych logowanie zdarzeń związanych z bezpieczeństwem Ruch międzydomenowy w sieci IP system autonomiczny (AS) • An Autonomous System (AS) is, according to RFC 4271, “… a set of routers under a single technical administration, using an interior gateway protocol (IGP) and common metrics to determine how to route packets within the AS, and using an inter-AS routing protocol to determine how to route packets to other ASs.” • Each of these ASs is uniquely identified using an Autonomous System Number (ASN). • ASNs are drawn from a 16-bit number field, allowing for 65,536 possible values. AS 0 is reserved, and may be used to identify nonrouted networks. The largest value—AS 65,535—is also reserved. The block of ASNs from 64,512 through 65,534 is designated for private use. ASN 23,456 is reserved for use in ASN pool transition. The remainder of the values, from 1 through to 64,511 (less 23,456), are available for use in Internet routing. • Of the 64,510 available AS numbers, as of January 2006 we have already allocated some 40,000, or well over half of the number pool • draft-ietf-idr-as4bytes-12.txt. The proposed approach is to expand the size of the AS number pool space from 16 to 32 bits. In number terms this expands the number space from a pool of 65,536 numbers to 4,294,967,296 numbers. It is also proposed to preserve the first block of 65,536 32-bit ASNs to align with the allocations of the 16-bit numbers. Internet tiers network layer reachability information (NLRI) you can reach net 198.3.97.0/24 via me IGP/static routes pakiety do BGP 198.3.97.0/24 198.3.97.0/24 AS 200 AS 100 E-BGP vs I-BPG I-BGP you can reach net 198.3.97.0/24 via me AS 100 E-BGP AS 200 AS 300 198.3.97.0/24 E-BGP vs I-BPG I-BGP you can reach net 198.3.97.0/24 via me AS 100 E-BGP AS 200 AS 300 198.3.97.0/24 jak unikać pętli na poziomie AS – atrybut AS-Path 198.3.97.0/24 AS PATH: A AS PATH: A,B AS PATH: A,B,C AS B AS C AS D AS A co to znaczy „via me” – atrybut next-hop 10.1.3.3 next hop 10.1.3.1 10.1.4.2 10.1.4.1 10.1.3.2 next hop 10.1.2.1 10.1.3.1 10.1.2.2 10.1.1.0/24 10.1.2.1 AS 100 AS 200 next hop 10.1.3.1 (thirt party) next hop 10.1.3.3 loop-back addresses, BGP speakers ! przetwarzanie wiadomości UPDATE filtr wejściowy RIB I (Adj-RIB-In) algorytm decyzyjny RIB II (Loc-RIB) filtr wyjściowy RIB III (Adj-RIB-Out) odrzucamy FIB • np. niestabilne • np. przez pewne AS-y sprawdzamy osiągalność NextHop wysyłamy UPDATE wszystkim sąsiadom, modyfikujemy atrybuty (MED) którym możemy i chcemy (policies) wyliczamy wartość local-preference wysłać; dla każdego ustawiamy zapamiętujemy (wraz z id sąsiada) atrybuty wyjściowe (MED, communities); znajdujemy najlepszą drogę sprawdzamy, czy najlepsza droga zapamiętujemy co komu wysłaliśmy w RIBIII (lub jej atrybuty) się zmieniły, jeżeli tak, i next-hop jest osiągalny modyfikujemy RIBII TE: ruch wychodzący (wybór drogi) osiągalność nextHop’a highest Weight (Cisco – administracyjna waga łącza) 10.1.1.0/24 highest LocalPreference (iBGP) shortest AsPath lowest Origin type (IGP, EGP, INCOMPLETE) lowest MED (for routes from the same AS) eBGP over iBGP (leave the AS directly) lowest IGP metric (the closest exit point) oldest route (older is probably more stable) lowest router id (tie breaking) 198.3.97.0/24 AS 1: ruch wychodzący AS 1: ruch wychodzący TE: ruch wchodzący • trudny do kontrolowania! • [AS100] AS-PATH prepending • wielokrotne dokładanie własnego ASN • sztuczne wydłużanie ścieżki • [AS100] sygnalizowanie „najlepszego wejścia” • atrybut MED (mutilpe exit discriminator) • zwykle ignorowany • [AS100] selective announcements • rozgłaszanie dostępności podsieci tylko na wybranych interfejsach • [AS200] punching holes • 198.3.97.0/24 i np. 198.3.97.128/25 - rosną rozmiary tablic BPG w Internecie (ok. 40% to holes) 198.4.97.0/24 AS 100 AS 200 198.3.97.0/24 AS1: ruch wchodzący – path prepending AS1: ruch wchodzący – path prepending AS1: ruch wchodzący - path prepending AS1: ruch wchodzący - path prepending AS1: ruch wchodzący - MED AS1: ruch wchodzący - MED AS1: ruch wchodzący – selective advertisement AS1: ruch wchodzący – selective advertisement AS1: ruch wchodzący – more specific prefixes [email protected] AS1: ruch wchodzący – more specific prefixes Interfejsy zarządzania router w sieci tak routerów już się nie buduje (nie przejmujemy się tym) obudowa sloty zasilanie moduł kontrolera moduły interfejsów inne moduły wspomnieć o FIB (Forwarding Information Base) 0 1 2 B A C INTERNET (cała reszta) interfejs zarządzania (model, protokół) router CPU FIB zasilacz model informacyjny routera typ stan port 2 przepływność port 1 adres IP port 0 liczba odebranych pakietów manager NEML - ile jest portów? jaki jest pobór mocy? jaki jest typ portu 1? jaka jest szybkość transmisji na porcie 2? ile pakietów IP odebrano na porcie 2? agent (NEF) zrestartujmy go wyłączmy port 2 zmieńmy adres IP interfejsu 1 NML - skierujmy ruch na prefix B przez interfejs 1 - podzielmy ruch na prefix B po połowie między 0 i 1 - sprawdźmy ile pakietów otrzymano z podsieci C 0 1 A B 2 C B INTERNET rodzaje interfejsów zarządzania generyczne (IETF-SNMP, ITU-T CMIP, TM-Forum MTNM) generyczne polecenia GET, SET, (ACTION, CREATE, DELETE), zamknięty zbiór poleceń, formalna definicja modelu informacyjnego, model informacyjny determinuje funkcjonalność systemu. raczej standaryzowane, raczej wolnozmienne. dedykowane (via TL-1, SSH, strony WWW) zestaw poleceń dostosowany do zarządzanego zasobu i wymaganej funkcjonalności zarządzania, #router bgp 65500 #neighbor 150.0.0.10 remote-as 65500 otwarty zbiór poleceń. #neighbor 150.0.0.2 remote-as 100 #neighbor 150.0.0.10 next-hop-self raczej firmowe, #interface loopback 0 łatwa ewolucja. #ip address 110.0.0.1 255.255.255.0 #network 110.0.0.0 mask 255.255.255.0 interfejsy dedykowane (1) AS 65500 AS 100 • • • • • • R1(config)\#router bgp 65500 R1(config-router)\#neighbor 150.0.0.10 remote-as 65500 R1(config-router)\#network 110.0.0.0 mask 255.255.255.0 R1(config-router)\#neighbor 150.0.0.2 remote-as 100 R1(config-router)\#neighbor 150.0.0.2 next-hop-self R1(config-router)\#neighbor 150.0.0.2 default-originate interfejsy dedykowane (2) protokoły generyczne typ stan przepływność adres IP liczba odebranych pakietów router CPU FIB zasilacz port 2 port 1 port 0 model informacyjny OSS A GET GET rsp zasoby (fizyczne logiczne) SET SET rsp Notify Protokół SNMP SNMP – historia • DoD (Departament of Defense); stopniowy rozwój sieci i zmiana typu użytkowników - potrzebne narzędzia do utrzymania/zarządzania • ~1988 „short-term solution” – rozpoczęcie prac normalizacyjnych • 1990 SNMP RFC 1157 (wersja 1) -- tylko urządzenia sieci IP (maksymalny model urządzenia – MIB-1 i MIB-2); tylko UDP/IP (porty 161, 162); głównie polling - kilka predefiniowanych meldunków (Traps); praktycznie tylko do monitorowania (brak zabezpieczeń) • 1992 – SMP i S-SNMP • 1994 SNMPv2 (wersja 2) -> SNMPv2c -- zabezpieczenia (DES, MD5, synchronizacja zegarów) tyle, że nie działa; nowa wersja SMI (Structure of Management Information); GetBulkRequest (ułatwienie operowania na tablicach); zarządzanie wierszami tablic (create, delete); nowe (ujednolicone) struktury PDU • 1998 SNMPv3 (wersja 3) jak v2 (tyle, że działają zabezpieczenia) • ~ 200 standardowych (IETF-RFC) modeli informacyjnych (MIB) operacje protokołu SNMP MIB NMS GetRequest GetNextRequest SetRequest A GetResponse GetResponse GetResponse Trap GetBulkRequest Inform NMS’ GetResponse V1 V2 drzewo rejestracji - ISO/IEC 9834, ITU-T X.660 ROOT ccitt(0) joint-iso-ccitt(2) iso(1) standard(0) registration-authority(1) ms(9) cmip(1) modules(0) protocol(3) smi(3) identified-organization (3) member-body(2) part(2) part(4) managedObjectClass(3) smi2Package(14) klasa top 2.9.3.2.3.14 canada(124) managedObjectClass(3) exampleclass(0) 2.9.3.4.3.0 pl(616) miejsce MIB w drzewie rejestracji iso(1) 1 org(3) 3 dod(6) OID = 1.3.6.1.2.1.1.3 6 internet(1 1 ) OID = 1.3.6.1.2.1.1.3.0 private(4) 4 directory(1) 1 2 mgmt(2) experimental(3) 3 mib-2(1) 1 tcp(6) system(1) 6 1 interfaces(2) 2 3 SysUpTime(3) ip(4) 4 13 tcpConnTable(13) OID = 1.3.6.1.2.1.6.13 OID = 1.3.6.1.2.1.6.13.cos MIB-2 mib-2 (1) [1.3.6.1.2.1] system (1) interfaces (2) at (3) S1 LA1 LP1 RA1 RP1 S2 LA2 LP2 RA2 RP2 S3 LA3 LP3 RA3 RP3 1.3.6.1.2.1.6.13.1.2.LA2.LP2.RA2.RP2 tcpRtoAlgorithm (1) ip (4) icmp (5) tcpRetransSeg (12) tcp (6) tcpConnTable (13) udp (7) tcpConnEntry (1) egp (8) tcpConnState (1) transmission (10) tcpConnLocalAddress (2) snmp (11) tcpConnLocalPort (3) tcpConnRemAddress (4) tcpInErrs OBJECT- TYPE SYNTAX Counter ACCESS read-only STATUS current DESCRIPTION “” ::= { tcp 14 } 1.3.6.1.2.1.6.14.0 tcpConnRemPort (5) tcpInErrs (14) tcpOutRsts (15) tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS current DESCRIPTION “” ::= { tcp 13 } tcpConnEntry OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS current DESCRIPTION “” INDEX { tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort } ::= { tcpConnTable 1 } ... SMI - normalizacja • SMIv1 • Structure and identification of management information for TCP/IP-based internets • RFC 1065 – 1988, RFC 1155 – 1990 • Concise MIB definitions • RFC 1212 – 1991 • Convention for defining traps for use with the SNMP • RFC 1215 – 1991 • SMIv2 • Structure of Management Information for version 2 of the Simple Network Management Protocol (SNMPv2) • RFC 1442 – 1993, RFC 1902 – 1996, RFC 2578 – 1999 • Textual Conventions for version 2 of the Simple Network Management Protocol (SNMPv2) • RFC 1443 – 1993, RFC 1903 – 1996, RFC 2579 - 1999 SMI – typy podstawowe • Application-wide • INTEGER (-2147483648..2147483647) • OCTET STRING(size(0..65535)) • OBJECT IDENTIFIER • Defined types • Integer32 ::= • IpAddress ::= • Counter32 ::= • Gauge32 ::= • Unsigned32::= • TimeTicks ::= • Opaque ::= • Counter64 ::= INTEGER (-2147483648..2147483647) OCTET STRING (SIZE (4)) INTEGER (0..4294967295) INTEGER (0..4294967295) INTEGER (0..4294967295) INTEGER (0..4294967295) OCTET STRING INTEGER (0..18446744073709551615) SMIv2 – struktura definicji MIB • metka modułu (Module Identity) • LAST-UPDATED UtcTime • ORGANIZATION „text” • CONTACT „text” • DESCRIPTION „text” • Revisions • odwołania do zewnętrznych modułów (IMPORTS) • definicje typów (Textual Conventions) • definicje obiektów (Object Type) • definicje meldunków (Notification Type) wersje protokołu SNMP • Protocol Operations for version 2 of the Simple Network Management Protocol (SNMPv2) • (RFC 1448 – 1993, RFC 1905 – 1996) • Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP) • RFC 3416 – 2002 Wersja II Simple Network Management Protocol • RFC 1067 – 1988, RFC 1098 – 1989, RFC 1157 – 1990 Wersja I • SNMP (v2) MIB NMS GetRequest GetNextRequest SetRequest A GetResponse GetResponse GetResponse Trap GetBulkRequest Inform GetResponse NMS’ RFC 3416 – PDU PDU ::= SEQUENCE { request-id Integer32, error-status INTEGER { noError(0), tooBig(1), noSuchName(2), badValue(3), readOnly(4), genErr(5), noAccess(6), wrongType(7), ... }, error-index INTEGER (0..max-bindings), variable-bindings VarBindList } RFC 1905, RFC 3416 – VarBind(List) VarBind ::= SEQUENCE { name ObjectName, CHOICE { value unSpecified noSuchObject[0] noSuchInstance[1] endOfMibView[2] } } ObjectSyntax, NULL, IMPLICIT NULL, IMPLICIT NULL, IMPLICIT NULL VarBindList ::= SEQUENCE (SIZE (0..max-bindings)) OF VarBind RFC 3416 – PDU Integer32 INTEGER INTEGER VarBindList Request-id Error-status Error-index Variable-bindings GetRequest M - - List( OID) GetNextRequest M - - List(OID) GetBulkRequest M SetRequest M - - List(OID+ value) Response = 0 lub typ błędu 0 lub index błędu List(OID+value) SNMPv2-Trap M - - sysUpTime snmpTrapOID Objects InformRequest M - - Objects Non-repeaters Max-repetitions List(OID) przykład (1) ipNetToMediaTable (22) mib-2 (1) [1.3.6.1.2.1] IpNetToMediaEntry (1) system (1) interfaces (2) ipNetToMediaIfIndex (1) at (3) ipNetToMediaPhysAddress (2) ip (4) ipNetToMediaNetAddress (3) icmp (5) ipNetToMediaType (4) tcp (6) udp (7) egp (8) transmission (10) snmp (11) Interface-Number Network-Address Physical-Address Type 1 10.0.0.51 00:00:10:01:23:45 static 1 9.2.3.4 00:00:10:54:32:10 dynamic 2 10.0.0.15 00:00:10:98:76:54 dynamic Interface-Number Network-Address Physical-Address Type 1 10.0.0.51 00:00:10:01:23:45 static 1 9.2.3.4 00:00:10:54:32:10 dynamic 2 10.0.0.15 00:00:10:98:76:54 dynamic GetNextRequest ( Response ( GetNextRequest ( Response ( GetNextRequest ( Response ( GetNextRequest ( Response ( przykład (2) sysUpTime, ipNetToMediaPhysAddress, ipNetToMediaType ) ( sysUpTime.0 = "123456" ), ( ipNetToMediaPhysAddress.1.9.2.3.4 = "000010543210" ), ( ipNetToMediaType.1.9.2.3.4 = "dynamic" )) sysUpTime, ipNetToMediaPhysAddress.1.9.2.3.4, ipNetToMediaType.1.9.2.3.4 ) ( sysUpTime.0 = "123461" ), ( ipNetToMediaPhysAddress.1.10.0.0.51 = "000010012345" ), ( ipNetToMediaType.1.10.0.0.51 = "static" )) sysUpTime, ipNetToMediaPhysAddress.1.10.0.0.51, ipNetToMediaType.1.10.0.0.51 ) ( sysUpTime.0 = "123466" ), ( ipNetToMediaPhysAddress.2.10.0.0.15 = "000010987654" ), ( ipNetToMediaType.2.10.0.0.15 = "dynamic" )) sysUpTime, ipNetToMediaPhysAddress.2.10.0.0.15, ipNetToMediaType.2.10.0.0.15 ) ( sysUpTime.0 = "123471" ), ( ipNetToMediaNetAddress.1.9.2.3.4 = "9.2.3.4" ), ( ipRoutingDiscards.0 = "2" )) Interface-Number Network-Address Physical-Address Type 1 10.0.0.51 00:00:10:01:23:45 static 1 9.2.3.4 00:00:10:54:32:10 dynamic 2 10.0.0.15 00:00:10:98:76:54 dynamic przykład (3) GetBulkRequest [ non-repeaters = 1, max-repetitions = 2 ] ( sysUpTime, ipNetToMediaPhysAddress, ipNetToMediaType ) Response (( sysUpTime.0 = "123456" ), ( ipNetToMediaPhysAddress.1.9.2.3.4 = "000010543210" ), ( ipNetToMediaType.1.9.2.3.4 = "dynamic" ), ( ipNetToMediaPhysAddress.1.10.0.0.51 = "000010012345" ), ( ipNetToMediaType.1.10.0.0.51 = "static" )) GetBulkRequest [ non-repeaters = 1, max-repetitions = 2 ] ( sysUpTime, ipNetToMediaPhysAddress.1.10.0.0.51, ipNetToMediaType.1.10.0.0.51 ) Response (( sysUpTime.0 = "123466" ), ( ipNetToMediaPhysAddress.2.10.0.0.15 = "000010987654" ), ( ipNetToMediaType.2.10.0.0.15 = "dynamic" ), ( ipNetToMediaNetAddress.1.9.2.3.4 = "9.2.3.4" ), ( ipRoutingDiscards.0 = "2" )) SNMPv2-Trap - linkUp PDU Request-id linkUp NOTIFICATION-TYPE OBJECTS { ifIndex } STATUS current DESCRIPTION "A linkUp trap signifies that the SNMPv2 entity, acting in an agent role, recognizes that one of the communication links represented in its configuration has come up." ::= { snmpTraps 4 } 0 (noErrors) 0 (nr błędnej pozycji w VarBindList) VarBindList 1.3.6.1.2.1.1.3.0 (sysUpTime) np.31415926 (.01s start) 1.3.6.1.6.3.1.1.4.1.0 (snmpTrapOID) 1.3.6.1.6.3.1.1.5.4.0 (linkUp) 1.3.6.1.1.2.1.2.1.1.1.cos (ifIndex) np. 1 (interfejs pierwszy) Protokół SNMP Zarządzanie konfiguracją sieci MPLS IP forwarding -- FIB longest match prefix out 47.1 1 47.2 47.3 2 3 IP 1 47.2 47.3 2 3 out 47.1 1 47.2 47.3 2 3 IP 47.1.1.1 2 1 3 47.1 IP 47.1.1.1 2 IP 47.1.1.1 2 IP 47.1 3 3 IP 47.1.1.1 out 1 1 47.3 prefix prefix IP 47.2 mpls forwarding prefix FEC 47.1 A 47.2 B in label out label in label 3 100 1 x 3 x 3 200 2 400 out label A 1 100 B 1 200 3 100 1 47.3 3 2 2 IP 47.1.1.1 IP MPLS IP IP MPLS MPLS out 47.1 1 47.2 47.3 2 3 47.1 x 1 3 1 FEC prefix IP 47.1.1.1 2 2 2 47.2 1 etykieta MPLS Ethernet, PPP ramka warstwy 2 payload L1 label label exp s TTL [20] [3] [1] [8] ••• pakiet IP LN exp s TTL - experimental (DSCPs – różne opcje kodowania) - bottom of the stack - Time To Live label merging 6 13 17 15 17 15 tunele MPLS CE B1 CE B2 6 PE A CE A2 13 17 12 17 22 P 15 12 15 22 PE B CE A1 skąd biorą się ścieżki LSP • konfigurowane statycznie (płaszczyzna zarządzania) • ręcznie (TL-1) • z systemu zarządzania (np. via SNMP) • konfigurowane dynamicznie (płaszczyzna sterowania) • hop-by-hop lub explicite routing • LDP – Label Distribution Protocol (RFC 3036) • BGP (piggybacked, Multiprotocol Extensions attribute) • OSPF (piggybacked) • (CR-LDP i RSVP-TE oczywiście też) • constraint routing • CR-LDP (RFC 3212) (rozwój wstrzymany) • RSVP-TE (RFC 3209) konfigurowanie LSP za pomocą SNMP NMS NMS 47.1 47.3 (MIB) 47.2 2 A SNMP-MPLS MIBs elementy konfiguracji połączenia