Sieci IP

Zarządzanie sieciami telekomunikacyjnymi
(ZST)
Mariusz Mycek
[email protected]
plan
 Dzień pierwszy

Wprowadzenie

System zarządzania operatora

Procesy zarządzania

Systematyka zarządzania (LLA, FCAPS)

Przykład: Rozpływ ruchu międzydomenowego w sieciach IP

Zadanie domowe
 Dzień drugi

Przykład: Rozpływ ruchu międzydomenowego w sieciach IP –
kontynuacja

Ćwiczenie praktyczne w laboratorium

Protokół SNMP (opcjonalnie)

Podsumowanie
System zarządzania operatora
cele operatora
zysk
konkurencyjne* usługi
minimalizacja kosztów
budowy CAPEX (projektowanie)
minimalizacja kosztów
eksploatacji OPEX
(opt. wykorzystanie zasobów)
system zarządzania
OS – ang. Operations System
narzędzia zarządzania (wiele)
(przede wszystkim systemy IT – 10/160)
OSS – ang. Operations Support System
*
- parametry techniczne (elastyczność)
- dostępność
- pewność
- cena (elastyczność)
- konfigurowanie
- inne (marka operatora)
OS
OPERATIONS
SYSTEM
(OS)
•
inputs

service request,

alarms,

customer complaints,

changing requests.
•
outputs

resolved service request,

resolved network fault trouble tickets,

resolved customer complaints,

completed network change requests.
Network Operations Center (NOC)
Customers
Sales
Account Management
Network Planning
& Engineering
Provisioning
Requests
Network changes
Task assignments
Field Workforce
Customer
care
Customer reported
Problems & Requests
Network Status
Problem resulution status
OS-CORE
Network Operations
Center (NOC)
Alarms/Events
Status/stats.
Commands
/queries
Task status updates
Task completion notice
Service charges
Billing
Service requests
Problem escalations
Status updates
3rd Party
Service Providers
Networks
źródło: HUAWEI
(klasyczne) warstwy sieci
OS
CRM
Planning
OSS
R
3
IP
R
1
Inventory
Work-force
OSS
Planning
OS
OSS
MPLS
SDH
Inventory
Work-force
OSS
WDM
C
1
R
2
C
2
C
3
C
4
proces zarządzania (przychodzi klient do operatora ...)
klient
CRM
OSS
Planning
Inventory
OSS
Work-force
proces zarządzania
klient
proces obsługi styku z klientem
CRM
obsługa
zleceń
sprzedaż
konfigurowanie
usług
Inventory
Planning
OSS
OSS
dostarczanie
sieci
inwentaryzacja
sieci
Work-force
proces zarządzania
klient
proces obsługi styku z klientem
1
CRM
2
2
8
obsługa
zleceń
sprzedaż
3
7
OSS
konfigurowanie
usług
Planning
OSS
4
5
6
dostarczanie
sieci
Inventory
inwentaryzacja
sieci
Work-force
proces zarządzania
klient
proces obsługi styku z klientem
1
sprzedaż
2
2
8
obsługa
zleceń
3
7
konfigurowanie
usług
4
6
dostarczanie
sieci
5
inwentaryzacja
sieci
BPML (pools & lanes)
Client
sales
order
handling
CRM
service
configuration
Service OSS
Client & Service
Inventory
network
configuration
Network OSS
Network Inventory
Field workers
proces zarządzania - oryginał ...
C
U
S
T
O
M
E
R
Other SPs’
Order Status and
Completion
Selling
1
2
Sales
Inquiry
20
3A
20A
Order
Handling 19 Service
Complete
Pre-order
4 Service
Order
Order Status and Completion
3 Order
Network
Provisioning
Network Config Request 6.
Network
Access
Check &
Complete
11 12
Network Config. Complete
Security
Access
8
7
18 Assignment Complete
Assign/Activate
17
Configure
Update
13 Test Request
16 Test Complete
Install
Network
Inventory Mgmt
Test Mgmt
Test
Install
Request & Workforce
Complete Mgmt
9 10
Assurance
& Billing
Processes
Request
Configure
5 Assignment Request
(Customer enabled
reconfiguration)
Network Config
& Routing
Service
Configuration
14 15 Perform Test &
Element Config & Complete
Network Element Mgmt
& Network Elements
Test Data
KEY
Activity
Process/ Sub-process
Cross-FAB
Domain Interface
Inter/Intra Process/
Sub-process Interface
są też inne procesy …
customer
alert(TT)
10. service
impact
Problem Handling
Determine
SLA Violations
Report
7. trouble report
(Trouble Ticket)
6. (Service
(Re) Configuration)
to
Fulfilment
Processes
8. report
problem
data
Service Problem
Resolution
Decide
Repair
5.notify
problem/fix
4.Work
order
Network Inventory
Management
Allocate
Resources
Key:
Activities
Service Quality
Management
Monitor SLAs
Test
1.alarm/event data
Cross FAB Process I/f
Other Providers
Isolate
Root
Cause
2. report
degradation
Network Data
Management Detect
Perf/Traffic
Problems
1.network data
Network Element Management & Network Elements
Figure 6.2:
Rough Example of
Service Assurance Process Flow
Processes
Inter SP process I/f
Network Maintenance
& Restoration
Detect
Fault
9. SLA
impact
to Billing
Processes
Inter-process I/f
Decide
Repair
3. (Network
(Re) Configuration)
(SLA rebate,
etc)
Customer QoS
Management
obciążenie systemu
Systematyka
systematyka
Operation System
(OS)
NMS
2
 fazy cyklu życia zasobów sieci
 planowanie
 projektowanie
 wdrażanie
 eksploatacja
 wycofywanie
 warstwy zarządzania
 elementami sieci (NEML)
 siecią (NML)
 usługami (SML)
 biznesowa (BML)
 obszary funkcjonalne (FCAPS)
 fault management
 configuration management
 accounting management
 performance management
 security management
warstwy zarządzania – TMN M.3010
zasoby
Business
BML – Business Management
(Billing, CRM)
Services
SML – Service Management
Networks
NML – Network Management
Network Elements
NEML – Network Element Management
warstwy zarządzania - przykład
dla każdej warstwy sieci:
usługa „łącze
dzierżawione”
POP
dołączeni klienci
itp..
OSS
węzły
typ, wyposażenie, dostępne łącza,
kończone ścieżki
łącza
węzły AiZ, pojemność, wolna
pojemność, ścieżka warstwy
serwera, ścieżka wastwy bieżącej
SML
OSS
ścieżki
węzły AiZ, łącza warstwy, łącza
warstwy klienta.
NML
NE
NE
NE
NE
NE
OSS
NEML
dla każdego urządzenia:
konfiguarcja,
parametry zasilania,
stan i struktura oprogramowania,
temperatura,
kolor obudowy,
itp.
(klasyczne) warstwy sieci
R
3
IP
MPLS
SDH
WDM
R
1
C
1
R
2
C
2
C
3
C
4
router
tak (dużych) routerów już się
nie buduje (nie przejmujemy się tym)
obudowa
sloty
zasilanie
moduł kontrolera
moduły interfejsów
inne moduły
wspomnieć o
FIB (Forwarding Information Base)
0
1
2
B
A
C
INTERNET
(cała reszta)
Forwarding Information Base (FIB)
194.29.169/24
subnetwork
interface
next
hop
194.29.169.0/24
red
----
194.29.169.0/25
green
----
0/0
orange
----
194.29.169.87
router
FIB
what the router does with packets it is a
forwarding (not a routing)
194.29.169.0/25
194.29.169.0/25
B
0/0
D
C
A
routing – warianty realizacji
PCE/OSS
B
RCF
CC
D
C
A
B
B
D
D
C
A
C
A
intra-domain (a właściwie intra-area) routing
0/0
2
C
D
1
5
10
10.1.1.0/25
10
B
G
10
10
10
F
10
10
A
E
opisać użycie RIP vs OSPF
intra-domain (a właściwie intra-area) routing
0/0
2
C
D
1
5
10
10.1.1.0/25
10
B
G
10
10
10
F
10
10
A
E
opisać użycie RIP vs OSPF
intra-domain (a właściwie intra-area) routing
0/0
2
C
D
1
5
10
10.1.1.0/25
10
B
G
10
10
10
F
10
10
A
E
opisać użycie RIP vs OSPF
intra-domain (a właściwie intra-area) routing
OSS
0/0
2
C
D
1
5
10
10.1.1.0/25
10
B
G
10
10
10
F
10
10
A
E
opisać użycie RIP vs OSPF
routing– podsumowanie przykładów
CONTROL PLANE (e.g., routing)
MANAGEMENT
PLANE
DATA PLANE (forwarding)
• protokoły i mechanizmy routingu IGP, EGP
wyznaczenie interfejsu (i next hop) wyjściowego na podstawie
informacji uzyskanej w sesjach protokołu routingowego
• konfigurowanie parametrow protokołów i mechanizmów routingu
przykład „BGP – path prepending”
• statyczne konfigurowanie FIB z NMS (OSS)
ręczne wstawienie/usunięcie wiersza z FIB
obszary funkcjonalne (FCAPS)
Fault Management
zarządzanie uszkodzeniami
Configuration Management
zarządzanie konfiguracją
Accounting Management
zarządzanie rozliczeniami
Performance Management
zarządzanie zachowaniem się/ wydajnością
Security Management
zarządzanie bezpieczeństwem
Fault Management

detekcja błędu

lokalizacja uszkodzenia

odizolowanie uszkodzenia/rekonfiguracja sieci

naprawa lub wymiana uszkodzonych komponentów

testy ! dostępność urządzeń, integralność danych, …

dzienniki zdarzeń związanych z uszkodzeniami
customer
alert(TT)
10. service
impact
Problem Handling
Determine
SLA Violations
Report
7. trouble report
(Trouble Ticket)
6. (Service
(Re) Configuration)
to
Fulfilment
Processes
8. report
problem
data
Service Problem
Resolution
Decide
Repair
5.notify
problem/fix
4.Work
order
Network Inventory
Management
Allocate
Resources
Key:
Activities
Service Quality
Management
Monitor SLAs
Test
1.alarm/event data
Cross FAB Process I/f
Other Providers
Isolate
Root
Cause
2. report
degradation
Network Data
Management Detect
Perf/Traffic
Problems
1.network data
Network Element Management & Network Elements
Figure 6.2:
Rough Example of
Service Assurance Process Flow
Processes
Inter SP process I/f
Network Maintenance
& Restoration
Detect
Fault
9. SLA
impact
to Billing
Processes
Inter-process I/f
Decide
Repair
3. (Network
(Re) Configuration)
(SLA rebate,
etc)
Customer QoS
Management
Fault Management - przykład
 kontekst

sieć firmowa dołączona do dwóch ISP (Internet ServiceXProvider)

BGP na styku pomiędzy sieciami
 objawy
ISP a

route flapping (częsta zmiana ścieżek dla ruchu do podsieci X)
ISP b
 todo


monitorujemy obciążenie routerów brzegowych
monitorujemy stan sesji BGP z routerami ISP-ów
 w rezultacie stwierdzamy, że:

router ISP b zrywa sesję BGP z naszym routerem (musimy przeliczyć trasy)

nasz router nie wysyła keep-alive odpowiednio często

przyczyną jest przeciążenie procesora

przyczyną jest nadmiar (nieodfiltrowanych) powiadomień o zmianie tras
generowanych przez router brzegowy ISP b
Configuration Management

instalacje nowego sprzętu/oprogramowania

topologia połączeń

zarządzanie zmianami

odwracanie zmian (revert/undo)

śledzenie zmian konfiguracji - dzienniki zdarzeń (audyty) konfiguracji
(klasyczne) warstwy sieci
R
3
IP
MPLS
SDH
WDM
R
1
C
1
R
2
C
2
C
3
C
4
intra-domain (a właściwie intra-area) routing
0/0
2
C
D
1
5
10
10.1.1.0/25
10
B
G
10
10
10
F
10
10
A
E
opisać użycie RIP vs OSPF
MPLS (Multiprotocol Label Switching)
 forwarding of a packet not always should depend on its destination address (e.g., in
Virtual Private Networks)
 topology tunning

create „artificial” MPLS links (tunnels)

use them to carry on traffic in specific relations

show them as IP links with specific administrative weights.
d
c
C
a
A

a domain

OSPF routing, ECMP enabled

weights 1

how to force flow splitting (for traffic
from A and B)?

create a MPLS tunnel (and virtual
interfaces at A and B); assign OSPF
weight w=1
B
b
Accounting Management

rozliczenia operator–klient i operator–operator

ustalanie zasad rozliczeń (off-line)

mierzenie ruchu na styku sieci operatorów
mierzenie stopnia wykorzystania usługi (czas, ilość danych, strefa)

przetwarzanie danych (aplikowanie taryf, wykrywanie anomalii)



udostępnianie danych klientowi (wysyłanie rachunków, dostęp on-line via
web)
kontrolowanie płatności
Performance Management

jaki jest stopień wykorzystania pojemności?

czy występuje przeciążenie?

czy przepustowość spada poniżej akceptowalnego poziomu?

czy występują wąskie gardła?

czy rośnie czas reakcji?

wnioski do zarządzania konfiguracją

prowadzenie dzienników zdarzeń
Performance Management - przykład
Management
console
Central
Site
Ethernet
Router
próbnik (probe)
- monitoruje ruch na interfejsach
- pomiędzy parami hostów
-dla różnych protokołów transportowych i
aplikacyjnych
- zlicza pakiety w ramach różnych klas
(rozmiar, poprawność, adres docelowy
itpd)
- przechwytuje wskazane pakiety
- generuje powiadomienia
- udostępnia (lub wysyla) informacje do
konsoli zarządzania
Router
Security Management




bezpieczeństwo sieci, danych o użytkownikach, informacji przesyłanej
przez użytkowników
generowanie, dystrybuowanie, przechowywanie kluczy dla usług
szyfrowania
generowanie alarmów, wykrywanie problemów
nadzorowanie dostępu do zasobów (w tym do funkcji systemu
zarządzania)

backupy, zabezpieczanie danych

logowanie zdarzeń związanych z bezpieczeństwem
Ruch międzydomenowy w sieci IP
system autonomiczny (AS)
•
An Autonomous System (AS) is, according to RFC 4271, “… a set of routers under a
single technical administration, using an interior gateway protocol (IGP) and common
metrics to determine how to route packets within the AS, and using an inter-AS routing
protocol to determine how to route packets to other ASs.”
•
Each of these ASs is uniquely identified using an Autonomous System Number (ASN).
•
ASNs are drawn from a 16-bit number field, allowing for 65,536 possible values. AS 0 is
reserved, and may be used to identify nonrouted networks. The largest value—AS
65,535—is also reserved. The block of ASNs from 64,512 through 65,534 is designated
for private use. ASN 23,456 is reserved for use in ASN pool transition. The remainder
of the values, from 1 through to 64,511 (less 23,456), are available for use in Internet
routing.
•
Of the 64,510 available AS numbers, as of January 2006 we have already allocated
some 40,000, or well over half of the number pool
•
draft-ietf-idr-as4bytes-12.txt. The proposed approach is to expand the size of the AS
number pool space from 16 to 32 bits. In number terms this expands the number space
from a pool of 65,536 numbers to 4,294,967,296 numbers. It is also proposed to
preserve the first block of 65,536 32-bit ASNs to align with the allocations of the 16-bit
numbers.
Internet tiers
network layer reachability information (NLRI)
you can reach
net 198.3.97.0/24
via me
IGP/static routes
pakiety do
BGP
198.3.97.0/24
198.3.97.0/24
AS 200
AS 100
E-BGP vs I-BPG
I-BGP
you can reach
net 198.3.97.0/24
via me
AS 100
E-BGP
AS 200
AS 300
198.3.97.0/24
E-BGP vs I-BPG
I-BGP
you can reach
net 198.3.97.0/24
via me
AS 100
E-BGP
AS 200
AS 300
198.3.97.0/24
jak unikać pętli na poziomie AS – atrybut AS-Path
198.3.97.0/24
AS PATH: A
AS PATH: A,B
AS PATH: A,B,C
AS B
AS C
AS D
AS A
co to znaczy „via me” – atrybut next-hop
10.1.3.3
next hop
10.1.3.1
10.1.4.2
10.1.4.1
10.1.3.2
next hop
10.1.2.1
10.1.3.1
10.1.2.2
10.1.1.0/24
10.1.2.1
AS 100
AS 200
next hop
10.1.3.1
(thirt party)
next hop
10.1.3.3
loop-back addresses, BGP speakers !
przetwarzanie wiadomości UPDATE
filtr
wejściowy
RIB I
(Adj-RIB-In)
algorytm
decyzyjny
RIB II
(Loc-RIB)
filtr
wyjściowy
RIB III
(Adj-RIB-Out)
odrzucamy
FIB
• np. niestabilne
• np. przez pewne AS-y
sprawdzamy osiągalność NextHop
wysyłamy UPDATE wszystkim sąsiadom,
modyfikujemy atrybuty (MED)
którym możemy i chcemy (policies)
wyliczamy wartość local-preference
wysłać; dla każdego ustawiamy
zapamiętujemy (wraz z id sąsiada)
atrybuty wyjściowe (MED, communities);
znajdujemy najlepszą drogę
sprawdzamy, czy najlepsza droga zapamiętujemy co komu wysłaliśmy w RIBIII
(lub jej atrybuty) się zmieniły, jeżeli
tak, i next-hop jest osiągalny
modyfikujemy RIBII
TE: ruch wychodzący (wybór drogi)

osiągalność nextHop’a
 highest Weight (Cisco – administracyjna waga łącza)
10.1.1.0/24
 highest LocalPreference (iBGP)
 shortest AsPath
 lowest Origin type (IGP, EGP, INCOMPLETE)
 lowest MED (for routes from the same AS)
 eBGP over iBGP (leave the AS directly)
 lowest IGP metric (the closest exit point)
 oldest route (older is probably more stable)
 lowest router id (tie breaking)
198.3.97.0/24
AS 1: ruch wychodzący
AS 1: ruch wychodzący
TE: ruch wchodzący
•
trudny do kontrolowania!
•
[AS100] AS-PATH prepending
•
wielokrotne dokładanie własnego ASN
•
sztuczne wydłużanie ścieżki
•
[AS100] sygnalizowanie „najlepszego wejścia”
•
atrybut MED (mutilpe exit discriminator)
•
zwykle ignorowany
•
[AS100] selective announcements
•
rozgłaszanie dostępności podsieci tylko na wybranych
interfejsach
•
[AS200] punching holes
•
198.3.97.0/24 i np. 198.3.97.128/25 - rosną rozmiary
tablic BPG w Internecie (ok. 40% to holes)
198.4.97.0/24
AS 100
AS 200
198.3.97.0/24
AS1: ruch wchodzący – path prepending
AS1: ruch wchodzący – path prepending
AS1: ruch wchodzący - path prepending
AS1: ruch wchodzący - path prepending
AS1: ruch wchodzący - MED
AS1: ruch wchodzący - MED
AS1: ruch wchodzący – selective advertisement
AS1: ruch wchodzący – selective advertisement
AS1: ruch wchodzący – more specific prefixes
[email protected]
AS1: ruch wchodzący – more specific prefixes
Interfejsy zarządzania
router w sieci
tak routerów już się nie buduje
(nie przejmujemy się tym)
obudowa
sloty
zasilanie
moduł kontrolera
moduły interfejsów
inne moduły
wspomnieć o
FIB (Forwarding Information Base)
0
1
2
B
A
C
INTERNET
(cała reszta)
interfejs zarządzania (model, protokół)
router
CPU
FIB
zasilacz
model informacyjny routera
typ
stan
port 2
przepływność
port 1
adres IP
port 0
liczba odebranych pakietów
manager
NEML
-
ile jest portów?
jaki jest pobór mocy?
jaki jest typ portu 1?
jaka jest szybkość transmisji na porcie 2?
ile pakietów IP odebrano na porcie 2?
agent
(NEF)
zrestartujmy go
wyłączmy port 2
zmieńmy adres IP interfejsu 1
NML
- skierujmy ruch na prefix B przez interfejs 1
- podzielmy ruch na prefix B po połowie między 0 i 1
- sprawdźmy ile pakietów otrzymano z podsieci C
0
1
A
B
2
C
B
INTERNET
rodzaje interfejsów zarządzania
 generyczne (IETF-SNMP, ITU-T CMIP, TM-Forum MTNM)

generyczne polecenia GET, SET, (ACTION, CREATE, DELETE),

zamknięty zbiór poleceń,

formalna definicja modelu informacyjnego,

model informacyjny determinuje funkcjonalność systemu.

raczej standaryzowane,

raczej wolnozmienne.
 dedykowane (via TL-1, SSH, strony WWW)

zestaw poleceń dostosowany do zarządzanego zasobu i wymaganej
funkcjonalności zarządzania,
#router bgp 65500
#neighbor 150.0.0.10 remote-as 65500

otwarty zbiór poleceń.
#neighbor 150.0.0.2 remote-as 100
#neighbor 150.0.0.10 next-hop-self

raczej firmowe,
#interface loopback 0

łatwa ewolucja.
#ip address 110.0.0.1 255.255.255.0
#network 110.0.0.0 mask 255.255.255.0
interfejsy dedykowane (1)
AS 65500
AS 100
•
•
•
•
•
•
R1(config)\#router bgp 65500
R1(config-router)\#neighbor 150.0.0.10 remote-as 65500
R1(config-router)\#network 110.0.0.0 mask 255.255.255.0
R1(config-router)\#neighbor 150.0.0.2 remote-as 100
R1(config-router)\#neighbor 150.0.0.2 next-hop-self
R1(config-router)\#neighbor 150.0.0.2 default-originate
interfejsy dedykowane (2)
protokoły generyczne
typ
stan
przepływność
adres IP
liczba odebranych pakietów
router
CPU
FIB
zasilacz
port 2
port 1
port 0
model informacyjny
OSS
A
GET
GET rsp
zasoby
(fizyczne logiczne)
SET
SET rsp
Notify
Protokół SNMP
SNMP – historia
•
DoD (Departament of Defense); stopniowy rozwój sieci i zmiana typu użytkowników
- potrzebne narzędzia do utrzymania/zarządzania
•
~1988 „short-term solution” – rozpoczęcie prac normalizacyjnych
•
1990 SNMP RFC 1157 (wersja 1) -- tylko urządzenia sieci IP (maksymalny model
urządzenia – MIB-1 i MIB-2); tylko UDP/IP (porty 161, 162); głównie polling - kilka
predefiniowanych meldunków (Traps); praktycznie tylko do monitorowania (brak
zabezpieczeń)
•
1992 – SMP i S-SNMP
•
1994 SNMPv2 (wersja 2)
-> SNMPv2c -- zabezpieczenia (DES, MD5,
synchronizacja zegarów) tyle, że nie działa; nowa wersja SMI (Structure of
Management Information); GetBulkRequest (ułatwienie operowania na tablicach);
zarządzanie wierszami tablic (create, delete); nowe (ujednolicone) struktury PDU
•
1998 SNMPv3 (wersja 3) jak v2 (tyle, że działają zabezpieczenia)
•
~ 200 standardowych (IETF-RFC) modeli informacyjnych (MIB)
operacje protokołu SNMP
MIB
NMS
GetRequest
GetNextRequest
SetRequest
A
GetResponse
GetResponse
GetResponse
Trap
GetBulkRequest
Inform
NMS’
GetResponse
V1
V2
drzewo rejestracji - ISO/IEC 9834, ITU-T X.660
ROOT
ccitt(0)
joint-iso-ccitt(2)
iso(1)
standard(0) registration-authority(1)
ms(9)
cmip(1)
modules(0)
protocol(3)
smi(3)
identified-organization (3) member-body(2)
part(2)
part(4)
managedObjectClass(3)
smi2Package(14)
klasa top
2.9.3.2.3.14
canada(124)
managedObjectClass(3)
exampleclass(0)
2.9.3.4.3.0
pl(616)
miejsce MIB w drzewie rejestracji
iso(1)
1
org(3)
3
dod(6)
OID = 1.3.6.1.2.1.1.3
6
internet(1
1 )
OID = 1.3.6.1.2.1.1.3.0
private(4)
4
directory(1)
1
2
mgmt(2)
experimental(3)
3
mib-2(1)
1
tcp(6)
system(1)
6
1
interfaces(2)
2
3
SysUpTime(3)
ip(4)
4
13
tcpConnTable(13)
OID = 1.3.6.1.2.1.6.13
OID = 1.3.6.1.2.1.6.13.cos
MIB-2
mib-2 (1) [1.3.6.1.2.1]
system (1)
interfaces (2)
at (3)
S1 LA1 LP1 RA1 RP1
S2 LA2 LP2 RA2 RP2
S3 LA3 LP3 RA3 RP3
1.3.6.1.2.1.6.13.1.2.LA2.LP2.RA2.RP2
tcpRtoAlgorithm (1)
ip (4)
icmp (5)
tcpRetransSeg (12)
tcp (6)
tcpConnTable (13)
udp (7)
tcpConnEntry (1)
egp (8)
tcpConnState (1)
transmission (10)
tcpConnLocalAddress (2)
snmp (11)
tcpConnLocalPort (3)
tcpConnRemAddress (4)
tcpInErrs OBJECT- TYPE
SYNTAX Counter
ACCESS read-only
STATUS current
DESCRIPTION “”
::= { tcp 14 }
1.3.6.1.2.1.6.14.0
tcpConnRemPort (5)
tcpInErrs (14)
tcpOutRsts (15)
tcpConnTable OBJECT-TYPE
SYNTAX
SEQUENCE OF
TcpConnEntry
ACCESS
not-accessible
STATUS
current
DESCRIPTION “”
::= { tcp 13 }
tcpConnEntry OBJECT-TYPE
SYNTAX
TcpConnEntry
ACCESS
not-accessible
STATUS
current
DESCRIPTION “”
INDEX { tcpConnLocalAddress,
tcpConnLocalPort,
tcpConnRemAddress,
tcpConnRemPort }
::= { tcpConnTable 1 }
...
SMI - normalizacja
•
SMIv1
•
Structure and identification of management information for TCP/IP-based
internets
•
RFC 1065 – 1988, RFC 1155 – 1990
•
Concise MIB definitions
•
RFC 1212 – 1991
•
Convention for defining traps for use with the SNMP
•
RFC 1215 – 1991
•
SMIv2
•
Structure of Management Information for version 2 of the Simple Network
Management Protocol (SNMPv2)
•
RFC 1442 – 1993, RFC 1902 – 1996, RFC 2578 – 1999
•
Textual Conventions for version 2 of the Simple Network Management
Protocol (SNMPv2)
•
RFC 1443 – 1993, RFC 1903 – 1996, RFC 2579 - 1999
SMI – typy podstawowe
•
Application-wide
•
INTEGER (-2147483648..2147483647)
•
OCTET STRING(size(0..65535))
•
OBJECT IDENTIFIER
•
Defined types
•
Integer32 ::=
•
IpAddress ::=
•
Counter32 ::=
•
Gauge32 ::=
•
Unsigned32::=
•
TimeTicks ::=
•
Opaque
::=
•
Counter64 ::=
INTEGER (-2147483648..2147483647)
OCTET STRING (SIZE (4))
INTEGER (0..4294967295)
INTEGER (0..4294967295)
INTEGER (0..4294967295)
INTEGER (0..4294967295)
OCTET STRING
INTEGER (0..18446744073709551615)
SMIv2 – struktura definicji MIB
•
metka modułu (Module Identity)
•
LAST-UPDATED UtcTime
•
ORGANIZATION „text”
•
CONTACT „text”
•
DESCRIPTION „text”
•
Revisions
•
odwołania do zewnętrznych modułów (IMPORTS)
•
definicje typów (Textual Conventions)
•
definicje obiektów (Object Type)
•
definicje meldunków (Notification Type)
wersje protokołu SNMP
•
Protocol Operations for version 2 of the Simple Network Management
Protocol (SNMPv2)
•
(RFC 1448 – 1993, RFC 1905 – 1996)
•
Version 2 of the Protocol Operations for the Simple Network Management
Protocol (SNMP)
•
RFC 3416 – 2002
Wersja II
Simple Network Management Protocol
•
RFC 1067 – 1988, RFC 1098 – 1989, RFC 1157 – 1990
Wersja I
•
SNMP (v2)
MIB
NMS
GetRequest
GetNextRequest
SetRequest
A
GetResponse
GetResponse
GetResponse
Trap
GetBulkRequest
Inform
GetResponse
NMS’
RFC 3416 – PDU
PDU ::= SEQUENCE
{
request-id
Integer32,
error-status
INTEGER
{
noError(0),
tooBig(1),
noSuchName(2),
badValue(3),
readOnly(4),
genErr(5),
noAccess(6),
wrongType(7), ...
},
error-index INTEGER (0..max-bindings),
variable-bindings VarBindList
}
RFC 1905, RFC 3416 – VarBind(List)
VarBind ::= SEQUENCE
{
name ObjectName,
CHOICE
{
value
unSpecified
noSuchObject[0]
noSuchInstance[1]
endOfMibView[2]
}
}
ObjectSyntax,
NULL,
IMPLICIT NULL,
IMPLICIT NULL,
IMPLICIT NULL
VarBindList ::= SEQUENCE (SIZE (0..max-bindings)) OF VarBind
RFC 3416 – PDU
Integer32
INTEGER
INTEGER
VarBindList
Request-id
Error-status
Error-index
Variable-bindings
GetRequest
M
-
-
List( OID)
GetNextRequest
M
-
-
List(OID)
GetBulkRequest
M
SetRequest
M
-
-
List(OID+ value)
Response
=
0 lub typ błędu
0 lub index
błędu
List(OID+value)
SNMPv2-Trap
M
-
-
sysUpTime
snmpTrapOID
Objects
InformRequest
M
-
-
Objects
Non-repeaters
Max-repetitions
List(OID)
przykład (1)
ipNetToMediaTable (22)
mib-2 (1) [1.3.6.1.2.1]
IpNetToMediaEntry (1)
system (1)
interfaces (2)
ipNetToMediaIfIndex (1)
at (3)
ipNetToMediaPhysAddress (2)
ip (4)
ipNetToMediaNetAddress (3)
icmp (5)
ipNetToMediaType (4)
tcp (6)
udp (7)
egp (8)
transmission (10)
snmp (11)
Interface-Number
Network-Address
Physical-Address
Type
1
10.0.0.51
00:00:10:01:23:45
static
1
9.2.3.4
00:00:10:54:32:10
dynamic
2
10.0.0.15
00:00:10:98:76:54
dynamic
Interface-Number
Network-Address
Physical-Address
Type
1
10.0.0.51
00:00:10:01:23:45
static
1
9.2.3.4
00:00:10:54:32:10
dynamic
2
10.0.0.15
00:00:10:98:76:54
dynamic
GetNextRequest (
Response (
GetNextRequest (
Response (
GetNextRequest (
Response (
GetNextRequest (
Response (
przykład (2)
sysUpTime,
ipNetToMediaPhysAddress, ipNetToMediaType )
( sysUpTime.0 = "123456" ),
( ipNetToMediaPhysAddress.1.9.2.3.4 = "000010543210" ),
( ipNetToMediaType.1.9.2.3.4 = "dynamic" ))
sysUpTime,
ipNetToMediaPhysAddress.1.9.2.3.4, ipNetToMediaType.1.9.2.3.4 )
( sysUpTime.0 = "123461" ),
( ipNetToMediaPhysAddress.1.10.0.0.51 = "000010012345" ),
( ipNetToMediaType.1.10.0.0.51 = "static" ))
sysUpTime,
ipNetToMediaPhysAddress.1.10.0.0.51, ipNetToMediaType.1.10.0.0.51 )
( sysUpTime.0 = "123466" ),
( ipNetToMediaPhysAddress.2.10.0.0.15 = "000010987654" ),
( ipNetToMediaType.2.10.0.0.15 = "dynamic" ))
sysUpTime,
ipNetToMediaPhysAddress.2.10.0.0.15, ipNetToMediaType.2.10.0.0.15 )
( sysUpTime.0 = "123471" ),
( ipNetToMediaNetAddress.1.9.2.3.4 = "9.2.3.4" ),
( ipRoutingDiscards.0 = "2" ))
Interface-Number
Network-Address
Physical-Address
Type
1
10.0.0.51
00:00:10:01:23:45
static
1
9.2.3.4
00:00:10:54:32:10
dynamic
2
10.0.0.15
00:00:10:98:76:54
dynamic
przykład (3)
GetBulkRequest [ non-repeaters = 1, max-repetitions = 2 ]
( sysUpTime,
ipNetToMediaPhysAddress, ipNetToMediaType )
Response (( sysUpTime.0 = "123456" ),
( ipNetToMediaPhysAddress.1.9.2.3.4 = "000010543210" ),
( ipNetToMediaType.1.9.2.3.4 = "dynamic" ),
( ipNetToMediaPhysAddress.1.10.0.0.51 = "000010012345" ),
( ipNetToMediaType.1.10.0.0.51 = "static" ))
GetBulkRequest [ non-repeaters = 1, max-repetitions = 2 ]
( sysUpTime,
ipNetToMediaPhysAddress.1.10.0.0.51, ipNetToMediaType.1.10.0.0.51 )
Response (( sysUpTime.0 = "123466" ),
( ipNetToMediaPhysAddress.2.10.0.0.15 = "000010987654" ),
( ipNetToMediaType.2.10.0.0.15 = "dynamic" ),
( ipNetToMediaNetAddress.1.9.2.3.4 = "9.2.3.4" ),
( ipRoutingDiscards.0 = "2" ))
SNMPv2-Trap - linkUp
PDU
Request-id
linkUp NOTIFICATION-TYPE
OBJECTS { ifIndex }
STATUS current
DESCRIPTION "A linkUp trap signifies that the
SNMPv2 entity, acting in an agent role,
recognizes that one of the communication links
represented in its configuration has come up."
::= { snmpTraps 4 }
0 (noErrors)
0 (nr błędnej pozycji w VarBindList)
VarBindList
1.3.6.1.2.1.1.3.0 (sysUpTime)
np.31415926 (.01s start)
1.3.6.1.6.3.1.1.4.1.0 (snmpTrapOID) 1.3.6.1.6.3.1.1.5.4.0 (linkUp)
1.3.6.1.1.2.1.2.1.1.1.cos (ifIndex)
np. 1 (interfejs pierwszy)
Protokół SNMP
Zarządzanie konfiguracją sieci MPLS
IP forwarding -- FIB longest match
prefix
out
47.1
1
47.2
47.3
2
3
IP
1
47.2
47.3
2
3
out
47.1
1
47.2
47.3
2
3
IP 47.1.1.1
2
1
3
47.1
IP 47.1.1.1
2
IP 47.1.1.1
2
IP
47.1
3
3
IP 47.1.1.1
out
1
1
47.3
prefix
prefix
IP
47.2
mpls forwarding
prefix
FEC
47.1
A
47.2
B
in
label
out
label
in
label
3
100
1
x
3
x
3
200
2
400
out
label
A
1
100
B
1
200
3
100
1
47.3
3
2
2
IP 47.1.1.1
IP
MPLS
IP
IP
MPLS
MPLS
out
47.1
1
47.2
47.3
2
3 47.1
x
1
3
1
FEC
prefix
IP 47.1.1.1
2
2
2
47.2
1
etykieta MPLS Ethernet, PPP
ramka warstwy 2
payload
L1
label
label
exp
s
TTL
[20]
[3]
[1]
[8]
•••
pakiet IP
LN
exp s
TTL
- experimental (DSCPs – różne opcje kodowania)
- bottom of the stack
- Time To Live
label merging
6
13
17
15
17
15
tunele MPLS
CE B1
CE B2
6
PE A
CE A2
13
17
12
17
22
P
15
12
15
22
PE B
CE A1
skąd biorą się ścieżki LSP
• konfigurowane statycznie (płaszczyzna zarządzania)
•
ręcznie (TL-1)
•
z systemu zarządzania (np. via SNMP)
• konfigurowane dynamicznie (płaszczyzna sterowania)
•
hop-by-hop lub explicite routing
• LDP – Label Distribution Protocol (RFC 3036)
• BGP (piggybacked, Multiprotocol Extensions attribute)
• OSPF (piggybacked)
• (CR-LDP i RSVP-TE oczywiście też)
•
constraint routing
• CR-LDP (RFC 3212) (rozwój wstrzymany)
• RSVP-TE (RFC 3209)
konfigurowanie LSP za pomocą SNMP
NMS
NMS
47.1
47.3
(MIB)
47.2
2
A
SNMP-MPLS MIBs
elementy konfiguracji połączenia