ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΥΦΥΗ ΔΙΚΤΥΑ ΚΑΤΗΓΟΡΙΕΣ ΛΕΙΤΟΥΡΓΙΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΤA ISO ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ CFAPS – Configuration (Διάρθρωση) – Fault (Βλάβες) – Accounting (Λογιστική) – Performance (Επιδόσεις) – Security (Ασφάλεια) 1
ΓΕΝΙΚΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ • Στοιχεία Δικτύου – Network Elements (NE) Δρομολογητές, Μεταγωγείς, Δαιμορφωτές, Τηλεπ. Γραμμές κλπ. • Σύστημα Λειτουργίας - Operation System (OS) Διαχειριστική Πλατφόρμα SNMP (e. g. OPENVIEW, NETVIEW, SPECTRUM) TMN (Telecommunications Management Network) • Πρωτόκολλο Διαβίβασης Διαχειριστικών Πληροφοριών – Manager / Agent SNMP (TCP/IP), CMIP (ISO/OSI) 2
ΔΙΑΧΕΙΡΙΣΗ ΔΙΑΡΘΡΩΣΗΣ (Configuration Management) • Απεικόνιση Δικτύου (Γραφικά, Φιλική προς τον Χρήστη - Διαχειριστή) • Βάση Δεδομένων Διάρθρωσης, Σχεσιακή; (Configuration Data Base) • Παρακολούθηση Εξέλιξης – Αλλαγών Τοπολογίας (Change Management) 3
ΔΙΑΧΕΙΡΙΣΗ ΒΛΑΒΩΝ (1) (Fault Management) • Ανίχνευση – Εντοπισμός – Διόρθωση Βλαβών Στοιχείων Δικτύου • Αυτοματοποιημένες Διαδικασίες (Workflow, Help Desk) • Άνοιγμα Διαδικασίας με Δελτίο Βλάβης (Trouble Ticket) • Κλείσιμο με Δελτίο Αποκατάστασης (Repair Ticket) 4
ΔΙΑΧΕΙΡΙΣΗ ΒΛΑΒΩΝ (2) • Προληπτική Διαχείριση (Pro-Active) • Εκ των υστέρων Αντίδραση (Re-Active) • Συσχέτιση Βλαβών – Επίπεδα Πρωτοκόλλων – Τοπολογική Συσχέτιση • Χρήση Τεχνητής Νοημοσύνης (Artificial Intelligence - Expert Systems – Artificial Neural Networks) 5
ΛΟΓΙΣΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗ (Accounting Management) • Συλλογή Στοιχείων Κίνησης – Λογαριασμών Χρηστών • Κατάρτιση Μηνιαίων Απολογιστικών Δελτίων • Καταχώριση Παγίων Στοιχείων Δικτύου • Καταχώριση Λογισμικού (Αρ. Έκδοσης, Άδειες) • Στοιχεία Προμηθευτών, Συμβολαίων Συντήρησης • Διαχείριση Αποθήκης Ανταλλακτικών 6
ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΔΟΣΕΩΝ (Performance Management) • Μετρήσεις Ρυθμαπόδοσης – Καθυστέρησης • Παροχή ποιότητας υπηρεσίας - Qo. S • Συμβόλαιο με Χρήστες (Service Level Agreements - SLAs) • Προβλέψεις Αναβάθμισης 7
ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Security Management • • Διαχείριση Πρόσβασης (Κωδικοί, Δικαιώματα) Διαχείριση Κρυπτογραφικών Κλειδιών Εντοπισμός Επιθέσεων (Intrusion Detection) Προστασία Πόρων Δικτύου (firewalls, access lists) • Authorization, Authentication Infrastructure (AAI) – Διαχείριση Δημοσίων Κλειδιών - Public Keyes – Αυθεντικοποίηση σε κατανεμημένο περιβάλλον (Grids, Ψηφιακές Βιβλιοθήκες) - Single Sign-On Procedures 8
Στοιχεία ενός δικτύου • • Υπολογιστές (hosts) Δρομολογητές (routers) Hubs Μεταγωγείς (Switches) Μεικτονομητές (Cross Connects) Οπτικοί μεικτονομητές (Optical Cross Connects) Δημόσια / Ιδιωτικά δίκτυα πακέτου Internet/Intranet (+ Χ. 25, Frame Relay, ATM), PSTN / ISDN / ADSL • Μισθωμένες γραμμές (αναλογικές - ψηφιακές, ενσύρματες – ασύρματες - οπτικές) 9
ΔΙΑΧΕΙΡΙΣΗ ΣΤΟ Internet • TCP/IP – IETF, RFC’s • Διαχειριζόμενα Στοιχεία μέσω Agent, Management Information Base – MIB • Διαχειριστής – Manager – HP Openview – CISCO works – IBM Netview – Sunet Manager 10
Κατηγορίες δικτύων • Ως προς το εύρος – Τοπικά δίκτυα (LAN) – Μητροπολιτικά δίκτυα (ΜΑΝ) – Δίκτυα ευρείας περιοχής (WAN) • Ως προς την αρχιτεκτονική – Κεντροποιημένα δίκτυα – Κατανεμημένα δίκτυα 11
Τοπολογίες δικτύων • Point-to-point – Αστέρας – Γράφος – Δέντρο • Δίκτυα εκπομπής (κοινού μέσου) – Δίαυλος (bus) – Δακτύλιος (ring) – Δορυφόρος ή ραδιοζεύξη 12
Τεχνικές μετάδοσης μηνυμάτων • Μεταγωγή κυκλώματος (circuit switching) – κακή χρησιμοποίηση του δικτύου • Μεταγωγή μηνυμάτων (store and forward) – οι ενδιάμεσοι κόμβοι αποθηκεύουν ολόκληρο το μήνυμα • Μεταγωγή πακέτων – το μήνυμα μεταδίδεται σε πακέτα – η σύγχρονη τάση (ακόμη και για φωνή) 13
Πρωτόκολλα TCP/IP • Τα πρωτόκολλα TCP/IP είναι de-facto standards μετάδοσης δεδομένων • Επιτρέπουν τη συνεργασία μεταξύ υπολογιστών σε διασυνδεδεμένα δίκτυα και την από κοινού χρήση πόρων • Αποτελούν τα πρωτόκολλα μετάδοσης δεδομένων στο Internet • Αναπτύχθηκαν από ομάδα ερευνητών γύρω από το ARPAnet (Do. D) 14
Αντιστοιχία OSI - TCP/IP Εφαρμογής Παρουσίασης Συνόδου Μεταφοράς Δικτύου Εφαρμογές FTP, SNMP SMTP TFTP TCP UDP IP ICMP ARP RARP Διασύνδεσης δεδομένων Φυσικό Ethernet, Token ring, FDDI. . . 15
Διευθυνσιοδότηση στο Internet • To Internet αποτελεί ένα μεγάλο σύνολο από διασυνδεδεμένα ανεξάρτητα δίκτυα μέσω απλών μεταγωγέων πακέτου (routers) • Ο χρήστης μπορεί να έχει πρόσβαση σε πόρους σε οποιοδήποτε από αυτά τα δίκτυα • Τα IP datagrams διασχίζουν πλήθος δικτύων για να φτάσουν στο δίκτυο προορισμό με διαφανή τρόπο για το χρήστη 16
Διευθυνσιοδότηση στο Internet (2) • Το μόνο που πρέπει να γνωρίζει ο χρήστης είναι το “IP Address” του άλλου συστήματος (λογική διεύθυνση) • IP Address: 147. 102. 13. 10 • 32 bit number, γράφεται ως 4 decimals (ένα για κάθε 8 bit) • Το IP Address περιέχει πληροφορίες όπως: 147. 102 (δίκτυο), 147. 102. 13 (υποδίκτυο), το τελευταίο 10 ο σταθμός εργασίας 17
Διευθυνσιοδότηση στο Internet (3) • • • 147. 102. 13. 10: dolly. netmode. ntua. gr Διεύθυνση δικτύου: 147. 102. 0. 0 Διεύθυνση υποδικτύου: 147. 102. 13. 0 Broadcast address υποδικτύου: 147. 102. 13. 255 Loopback address: 127. 0. 0. 1, 127. 0. 0. 0 3 κλάσεις IP addresses, A, B & C Class 18
Διευθυνσιοδότηση στο Internet (4) 19
Διευθυνσιοδότηση στο Internet (5) ΑΣΚΗΣΕΙΣ • Σε τι κλάση δικτύου IP είναι συνδεδεμένος ο υπολογιστής: anser. bbnplanet. net (4. 1. 1. 2) • Σε τι κλάση δικτύου IP είναι συνδεδεμένος ο υπολογιστής: solon. elot. gr (193. 218. 124. 12) • Τι κλάσεις δικτύων IP χρειάζεται ένας διαχειριστής για να φιλοξενήσει 534 υπολογιστές 20
Χωρισμός σε υποδίκτυα (subnets) • Λόγοι: μείωση φορτίου σε σημεία συμφόρησης, ασφάλεια, διαφορετικά μέσα μετάδοσης (Ethernet, Token ring, FDDI), απομόνωση (fault tolerance) • <IP Address> = <netid><subnetid><hostid> hostid • Subnet mask: 32 -bit number με 1 για το netid & subnetid, και 0 για hostid • Οι δρομολογητές εκτός δικτύου γνωρίζουν ένα δίκτυο, ενώ μέσα στο δίκτυο η επικοινωνία μεταξύ των υποδικτύων γίνεται σα να πρόκειται για διαφορετικά δίκτυα 21
Χωρισμός σε υποδίκτυα (2) • • ΠΑΡΑΔΕΙΓΜΑΤΑ 147. 102, subnetid=4 bit, 14 υποδίκτυα x 4094 κόμβους, subnet-mask=255. 240. 0 147. 102, subnetid=8 bit, 254 υποδίκτυα x 254 κόμβους , subnet-mask=255. 0 193. 218. 124, subnetid=3 bit, 6 υποδίκτυα x 30 κόμβους, subnet-mask=255. 224 Κόστος: 180 κόμβοι αντί 254 στην τελευταία 22 περίπτωση
Χωρισμός σε υποδίκτυα (3) ΑΣΚΗΣΗ • 193. 218. 124, subnetid=3 bit, 6 υποδίκτυα x 30 κόμβους, subnet-mask=255. 224, ποιες είναι οι IP διευθύνσεις των IP υποδικτύων; • Στους σύγχρονους routers τα δυνατά υποδίκτυα θα είναι 8. • 193. 218. 124, subnetid=4 bit, πόσα υποδίκτυα x πόσους κόμβους; 23
CIDR-VLSM • Classless Inter-Domain Routing • Variable Length Subnet Masking • Συμβολισμός subnet mask με τις μονάδες: – 255. 0. 0 = /16 – 255. 128. 0 = /17 • Δεν υπάρχουν πια κλάσεις δικτύων • Μπορεί κανείς να πάρει ένα σύνολο ΙΡ διευθύνσεων που αντιστοιχούν σε οποιοδήποτε subnet mask (/8 - /30), π. χ. 10. 16/12 24
Πρωτόκολλο ICMP • Internet Control Message Protocol (ICMP) • Μηνύματα για δυσλειτουργίες και λειτουργίες ελέγχου του δικτύου – – – αναφορά σφαλμάτων δοκιμή δυνατότητας πρόσβασης σε κόμβο έλεγχος συμφόρησης ειδοποίηση αλλαγής διαδρομής μέτρηση επιδόσεων διευθυνσιοδότηση υποδικτύων 25
Παράδειγμα μηνύματος ICMP 26
Πρωτόκολλο IP • Connectionless technology: Η πληροφορία μεταφέρεται σε μια σειρά από IP datagrams που στέλνονται ανεξάρτητα και χωρίς αξιοπιστία • Ανεξάρτητα: κάθε ένα μεταφέρει διευθύνσεις πηγής, προορισμού, κλπ. • Χωρίς αξιοπιστία: ένα IP datagram μπορεί να χαθεί, να διπλασιαστεί (αν καθυστερήσει και επαναμεταδοθεί), κλπ. 27
Address Resolution Protocol (ARP) • Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξύ IP διευθύνσεων και φυσικών διευθύνσεων • Αν η IP διεύθυνση προορισμού υπάρχει στον πίνακα, το ζευγάρι των διευθύνσεων χρησιμοποιείται για την αποστολή των δεδομένων • Αν η IP διεύθυνση προορισμού δεν υπάρχει στο πίνακα, το ARP την ανακαλύπτει με κατάλληλα μηνύματα 28
ARP (2) ~> arp Net to Device -----le 0 le 0 -a Media Table IP Address ----------irina. netmode. ece. ntua. gr dolly. netmode. ece. ntua. gr aris. netmode. ece. ntua. gr router. netmode. ece. ntua. gr eleni. netmode. ece. ntua. gr Mask -------255. 255 255 Flags ----- SP Phys Addr -------08: 00: 20: 79: bc: 8 c 08: 00: 20: 7 c: 79: 16 00: c 0: 54: 50: d 3 08: 00: 8 f: 10: c 8: b 8 08: 00: 22: 1 b: da 29
Δρομολόγηση • Άμεση δρομολόγηση (direct) – Κόμβος στέλνει IP datagrams σε κόμβο του ίδιου υποδικτύου • Έμμεση δρομολόγηση (indirect) – Κόμβος στέλνει IP datagrams σε κόμβο του ίδιου δικτύου, χρησιμοποιώντας δρομολογητές (routers) – Ο κόμβος πρέπει να γνωρίζει τη διεύθυνση του δρομολογητή – Ο δρομολογητής πρέπει να γνωρίζει τη διαδρομή (επόμενος δρομολογητής) προς το προορισμό 30
Δρομολόγηση (2) • Πίνακας δρομολόγησης (routing table) • Εγγραφές του τύπου (N, R) – N: Δίκτυο προορισμού – R: Επόμενος δρομολογητής • Default route: 0. 0 • Πίνακας δρομολόγησης σε Host Routing Table: Destination ----------localhost netmode. ntua. gr default Gateway ---------- Flags ----- Ref Use Interface ------ localhost eleni. netmode. ntua. gr router. netmode. ntua. gr UH U UG 0 3 0 4 347 887 lo 0 le 0 31
Λειτουργίες κατακερματισμού και επανασύνδεσης • Fragmentation & re-assembly: προκειμένου IP datagrams να περάσουν από υποδίκτυα που υποστηρίζουν διαφορετικού μεγέθους πεδίο δεδομένων 32
Πρωτόκολλο TCP • Αξιόπιστη υπηρεσία μεταφοράς με σύνδεση • Χρήσιμη για εφαρμογές που μετακινούν μεγάλες ποσότητες φορτίου • TCP ports (16 bits) • Sequence number • TCP segments • TCP doesn’t number the datagrams but octets • Checksum 33
Πρωτόκολλο TCP (2) • Acknowledgement number (=1500, όλα τα δεδομένα μέχρι και το 1500 octet έχουν ληφθεί) • Sliding Window 34
Sockets & Application layer • Αν κάποιος θέλει να στείλει ένα αρχείο στον υπολογιστή 128. 6. 4. 7 πρέπει να δείξει ότι θέλει να μιλήσει με τον ftp server • Αυτό επιτυγχάνεται με τα sockets • Ο client χρησιμοποιεί κάποιο τυχαίο TCP port Internet addresses connection 1 147. 20. 12. 1, 123. 1. 43. 1 connection 2 147. 20. 12. 1, 123. 1. 43. 1 TCP ports 1234, 21 4321, 21 35
Πρωτόκολλο UDP • Μη αξιόπιστη υπηρεσία μεταφοράς χωρίς σύνδεση • Χρήσιμη για τη μεταφορά μηνυμάτων • UDP ports (16 bits) • UDP datagrams 36
Υπηρεσίες TCP/IP • • • Remote Login (TCP) Mail (TCP) Network File Systems (TCP, UDP) Remote Printing (TCP) Remote execution (TCP) Name Servers (TCP, UDP) FTP (TCP) World Wide Web (TCP) Network Management (UDP) 37
Απόδοση Domain Names (Registrars) & IP Address Spaces (Host Masters) ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) http: //www. icann. org/ • Generic Domain Names (. edu, . com, . net, . org, . gov, . mil, …) – – • Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars): Veri. Sign (για το. com), Inet. NIC (. edu) Για απόδοση διευθύνσεων IP (Hosdt Master): ARIN (American Registry for Internet Numbers) Country Code Domain Names (. gr, . fr, . uk, . de, . jp, …) – Host Μasters – – Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars): Ανά Για απόδοση διευθύνσεων IP (Hosdt Master): ανά Ήπειρο χώρα • RIPE NCC (Registry IP Europe – Network Coordination Center) • APNIC (Asia Pacific Network Information Center) • – Στην Ελλάδα gr domain : . • • …. Η Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων (EETT) είναι υπεύθυνη για την έγκριση των ονομάτων του. gr domain. Ηost Μaster (RIPE NCC) Για εσωτερική έγκριση ονομάτων έχουν εξουσιοδοτηθεί πολλαπλοί registrars (π. χ. ISP’s) και η διαχείριση του. gr data base έχει εξουσιοδοτηθεί το ΙΤΕ (Ίδρυμα Τεχνολογίας Έρευνας, Ηράκλειο, Κρήτη) Whois database (πληροφορίες για IP, ονόματα, Autonomous Systems, διαχειριστές κλπ) 38
Καθορισμός Δημοσίων Διευθύνσεων IP & Ονομάτων • (Internet) Αίτηση για επίσημο πεδίο IP διεύθυνσεων και Αριθμό Αυτόνομης Κοινότητας (AS #) στον Host Master (για την Ευρώπη το RIPE NCC -Reseaux IP Europeens Network Coordination Center) • Αίτηση για καταχώρηση ονόματος σε πληρεξούσιο registrar (π. χ. Veri. Sign για ονοματοδοσία. com) 39
Ιδιωτικές ΙΡ διευθύνσεις Network Address Translation (NAT) • • • RFC 1918: Address allocation for private internets (2/96) 10. 0 - 10. 255 (10/8 prefix) 172. 16. 0. 0 - 172. 31. 255 (172. 16/12 prefix) 192. 168. 0. 0 - 192. 168. 255 (192. 168/16 prefix) NAT Tables: Αντιστοίχηση εσωτερικών – δημοσίων διευθύνσεων χρηστών δικτύου Intranet + μηχανισμοί ασφαλείας σε εξυπηρετητή “Firewall” • Web, ftp, smtp servers μπορεί να είναι έξω από το ΝΑΤ με δημόσιες διευθύνσεις (συνήθης πρακτική σε εταιρικά Intranets) 40
41
Скачать презентацию ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΥΦΥΗ ΔΙΚΤΥΑ ΚΑΤΗΓΟΡΙΕΣ ΛΕΙΤΟΥΡΓΙΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΤA
c7f12b54e1b2c725ddbe40dd00826adb.ppt