|
|
VER | K | ONHALLINTA | ||||
|
|
Johdanto SNMP MIB Esimerkki Viitteet |
VerkonhallintaesimerkkiJotta MIB:n ja SNMP:n yhteys ei jäisi liian teoreettiseksi, tarkastellaan lopuksi käytännön verkonhallintaesimerkkiä. Kuvassa 1 on muodostettu lähiverkko kytkemällä päätelaitteet suoraan Ethernet- kytkimeen. Yksinkertaisuuden vuoksi oletetaan, että käyttämämme Ethernet-kytkin sisältää ainoastaan neljä verkkoliitäntää. Eräs tapa suorittaa verkonhallinta olisi asentaa SNMP- agentti jokaiseen päätelaitteeseen, jolloin laitteella olisi täsmälleen yksi verkkoliitäntä eli laitteen oma interface. Se ei kuitenkaan ole kovin järkevää, eikä ainakaan kovin taloudellista. Jos oletamme, että kyseisistä liitännöistä lähtee vaikkapa 100Mb/s:n Ethernet- linkit, tavallisessa päätetyöskentelyssä tuollaisen kapasiteetin voi jakaa aivan hyvin usean päätteen kesken. SNMP- agentti voidaan asentaa kytkimeen, jolloin hallinta voidaan keskittää. Tällöin päätelaitteet ovat kytkimen verkkoliitäntöjä (interface). Esimerkiksi otettakoon vaikkapa muuttuja ifInOctets eli .iso.org.dod.internet.mgmt.mib.interfaces.ifTable.ifEntry.ifInOctets eli .1.3.6.1.1.2.1.2.2.1.10. Voidaan siis pollata vaikka verkkopäätettä "hupu" yksinkertaisesti:snmpget Ethernetkytkin public ifInOctets.4
"public" tarkoittaa tässä yhteisönimeä, joka on autentikontiin käytettävä tunniste. Huomattakoon, että pollaava hallinta- agentti voi olla asennettuna joihinkin näkyvistä päätelaitteissa tai jossakin verkon ulkopuolella, jolloin on käytettävä täydellistä (IP) osoitetta. Oleellista on huomata liikenteen suunta. ifInOctets tarkoittaa nimenomaan liitännän vastaanottamia tavuja eli päätelaitteen lähettämiä tavuja. Jos pollattaisiin suoraan päätelaitetta tilanne olisi päinvastainen. Tällöin pollaus tapahtuisi komennolla snmpget hupu public ifInOctets.1 Jos kuitenkin haluttaisiin saada sama tulos kuin pollaamalla kytkimen interfacea 4, pitäisi ajaa snmpget hupu public ifOutOctets.1 Kuva 3 Kytkimellä toteutettu lähiverkko (Antti Paju) Kuten todettiin, Kuvan 3 struktuuri ei kuitenkaan ole kaikkein tavallisin tapa rakentaa lähiverkko. Itse asiassa siinä jokainen päätelaite muodostaa oman lähiverkkonsa, koska kytkimen eri porttien (1,2,3,4) liikenne ei näy muissa porteissa. Tällöin "Multiple Access" ei toteudu, vaan päätelaitteet liikennöivät toisiltaan piilossa. Tietenkin kuvan 1 verkko on äärimmäisen tehokas, sillä törmäyksiä ei tapahdu muiden päätelaitteteiden liikenteen kanssa. Kaikkeen ei kuitenkaan ole varaa! Kytkimet ovat kalliita laitteita. Kuvan 4 rakenne on jonkin verran tavallisempi. Siinä SNMP- agentti on voi olla asennettuna sekä kytkimeen, että hubeihin. Itse asiassa hubeihin ei välttämättä edes tarvita SNMP- agenttia ellei ole kyseessä kovin suuri lähiverkko. Pienen lähiverkon yksittäisten päätelaitteiden pollaus ei välttämättä ole kovin mielenkiintoista. Usein riittää, että voidaan hallita kytkimen porttien liikennettä, jolloin hallitaan koko yksittäistä lähiverkkoa. Kaikkein kriittisimmät laitteet, esimerkiksi palvelimet, kannattaa tietysti kytkeä suoraan kytkimeen, jotta niillä olisi tarvittava kapasiteetti käytössä.
Kuva 4 Kytkimellä ja hubeilla toteutettu lähiverkko (Antti Paju) ATM- verkotOman lukunsa muodostavat sitten ATM- kytkimet. Niissähän voidaan samalla fyysisellä linkillä toteuttaa useita yhteyksiä käyttämällä hyväksi ATM:n VPI/VCI- tekniikkaa eli yksi fyysinen linkki sisältää useita VPI- yhteyksiä (Virtual Path Identifier), jotka puolestaa sisältävät useita virtuaalisia kanavia (VCI - Virtual Channel Identifier). Jokainen VPI liikennöi piilossa muilta VPI:ltä, jolloin siis yhdellä VPI:llä voidaan muodostaa lähiverkko. Tällöin siis pääteyhteydet, joilla on sama VPI mutta eri VCI kuuluvat samaan lähiverkkoon. SNMP:n ja MIB:n käyttö ATM-liikenteen hallinnassa on jonkin verran mutkikkaampaa johtuen juuri virtuaaliyhteyksistä. ATM- verkonhallinnassa joudutaan useimmiten turvautumaan laitevalmistajakohtaisiin MIBeihin.
|
|||||
