11. Propojování a management sítí (přenosová média, technologie pro různé vrstvy, WIFI, VPN, systémy pro vzdálený přístup, řešení založená na SNMP)¶

11.1.1. NMS - Manager - Agent¶

• Přenos a komunikace mezi správcem sítě a agenty na jednotlivých síťových zařízeních (servery, stanice, aktivní prvky)
• Každé zařízení o sobě poskytuje informace

11.1.2. Agent¶

• Malý program, reprezentující dané zařízení, který neustále monitoruje a sbírá informace o všech dostupných funkcích a stavech daného zařízení
• Ukládá je do speciální databáze (management database)
• Veškerá komunikace mezi manažerem a agentem je vykonávána prostřednictvím Network Management Protocol

11.1.3. WIFI¶

Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wi-fi, wifi) je v informatice označení pro několik standardů IEEE 802.11 popisujících bezdrátovou komunikaci v počítačových sítích (též Wireless LAN, WLAN). Samotný název WiFi vytvořilo Wireless Ethernet Compatibility Aliance. Tato technologie využívá bezlicenčního frekvenčního pásma, proto je ideální pro budování levné, ale výkonné sítě bez nutnosti pokládky kabelů. Název původně neměl znamenat nic,[1] ale časem se z něj stala slovní hříčka wireless fidelity (bezdrátová věrnost) analogicky k Hi-Fi (high fidelity – vysoká věrnost).

11.1.4. Zabezpečení¶

• WEP
• WPA
• WPA2

11.1.5. Pásma¶

• 2.4GHz
• 5Ghz

11.1.6. S postupným růstem sítě se v ní musí nacházet více zařízení¶

• Proto je vhodné je rozdělit podle funkce, kterou mají v síti plnit, a organizovat je ve vrstvách
• Jisté zařízení budou sloužit k připojení koncových zařízení k síti
• Jiné, vyšší zařízení budou navzájem propojovat přístupové zařízení. Přitom mohou vykonávat bezpečnostní nebo ukončující operace
• Zařízení na vyšší úrovni budou tvořit páteř celé sítě
• Tento systém třech vrstev – přístupové, distribuční a páteřní je klasický starší trojvrstvý model sítě

11.1.7. Páteřní vrstva (Core)¶

• Je obvykle směrovaná s nutností rychlé konvergence

• Obsahuje redundantní spoje s dostatečnou kapacitou, zajišťuje vysokorychlostní přepínání s směrování, implementuje QoS mechanismy

• Využití směrování (L3), které garantuje topologii s využitím všech agregovaných a redundantních linek (proti L2 STP)

  • Dynamické směrovací protokoly jsou preferované proti využití STP protokolu, protože tento koncept dovoluje využití konvergence a equal/unequal load balancingu skrze více cest
  • Je preferované využití protokolu OSPF, díky jeho otevřenému standardu a multivendor interoperabilitě.

• Využití Layer 3 přepínačů v core vrstvě, které poskytují pokročilé služby, jež Layer 2 přepínače nepodporují

  • Inter-VLAN routing
  • Podpora dynamických směrovacích protokolů
  • Virtualizace síťových prvků (stále proprietální technolgie Cisco Systems – VSS Virtual Switching System na Catalyst 6500)

11.1.8. Využití dvou rovnocenných cest každého core zařízení pro spojení s distribuční vrstvou¶

• 2 aktivní cesty poskytují větší šířku pásma než 1 aktivní a 1 záložní cesta (dynamic routing vs. STP)

11.1.9. Distribuční vrstva (Distribution)¶

• Je obvykle směrovaná
• Ukončuje VLANy, zajišťuje inter-VLAN routing, sumarizuje adresní rozsahy přístupové vrstvy, implementuje bezpečnostní mechanismy při komunikaci, zajišťuje QoS mechanismy
• Propojení distribučních přepínačů s vícero přepínači na přístupové vrstvě. To dovolí existenci záložních cest

Přístupová vrstva (Access)

• Obvykle přepíná, v poslední době je i směrovaná
• Zajišťuje přístup klientů do sítě, zařazení do VLAN, implementuje bezpečnostní mechanismy při přístupu a komunikaci, zajišťuje QoS mechanismy

11.1.10. VPN¶

Virtuální privátní síť (zkratka VPN, anglicky virtual private network) je v informatice prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné.

11.2.1. Terminal emulation - when used to interface with a remote system. May use standard tools like:¶

• Telnet, software used to remotely control a computer system
• ssh, secure shell often used with remote applications
• Activation of features of a business telephone system from outside the business’s premises
• RemoteAccess, a DOS-based bulletin board system
• Remote Database Access, a protocol standard for database access

11.2.2. SNMP¶

Simple Network Management Protocol (SNMP) je součástí sady internetových protokolů. Slouží potřebám správy sítí. Umožňuje průběžný sběr nejrůznějších dat pro potřeby správy sítě, a jejich následné vyhodnocování. Na tomto protokolu je dnes založena většina prostředků a nástrojů pro správu sítě.

Má tři verze: druhá obsahuje navíc autentizaci a třetí šifrování. Nejvíce zařízení podporuje druhou verzi.

Rozlišuje se mezi stranou monitorovanou (hlídaný systém) a monitorovací (sběrna dat). Tyto strany mohou běžet buď odděleně na různých fyzických strojích, nebo v rámci jednoho stroje. Na monitorované straně je spuštěn agent a na straně monitorovací manager. Na straně monitorované jsou operativně shromažďovány informace o stavu systému (zařízení). Manager vznáší požadavky agentovi, zpravidla na zaslání požadovaných informací (zpráv). Agent zajišťuje realizaci reakcí na požadavky managera. Získaný obsah zpráv se na straně monitorovací může dále různým způsobem zpracovávat (tabulky, grafy, …). Komunikace mezi agentem a managerem se označuje jako SNMP operace.

Na straně monitorované může existovat možnost takové konfigurace, kdy agent zašle managerovi informace (SNMP MESSAGE) automaticky bez jeho požadavku. K tomu dojde zpravidla potom, kdy byla splněna předem definovaná podmínka (výpadek, kolize, dosažení hraniční hodnoty, …), agent nečeká na odpověď. Takové konfiguraci agenta se říká SNMP TRAP (tzv. past na události).

11.2.3. SNMP je asynchronní protokol typu požadavek/odpověď, má jen 5 funkcí¶

• GetRequest

  • žádost o informaci, kterou posílá Manager Agentovi, o stavu nebo hodnotě jistého objektu. („Read“)

• GetNextRequest

  • žádost o další informaci v hierarchickyorganizované nižší vrstvě MIB struktury

• GetResponse

  • tento příkaz je vyslán Agentem jako odpověď na příkaz GetRequest -návrat vyžádané informace

• SetRequest

  • příkaz nastavuje hodnotu proměnné v MIB Agenta. („Write“). Ne všichni výrobci
  • SNMP zařízení jej umožňují

• Trap

  • Příkaz je vyslán Agentem Managerovi jako oznámení nějaké významné události
  • Na rozdíl od předchozích příkazů, není očekávaná odpověď
  • Výrobci definují vlastní Trapy, specifické pro jejich zařízení

11.2.4. Management Information Base (MIB)¶

• Popisuje sadu objektů správy
• Spravované zařízení může implementovat jednu nebo více MIB, v závislosti na funkci. popisují strukturu a formát dat
• MIB jsou napsány dle Structure of Management Information(SMI)
• popsány v dokumentech RFC1155, RFC1212 a RFC1215

11.3.1. Komerční řešení¶

• obvykle velmi nákladné
• výhodou je zajištěná podpora, upgrade a servis systému
• není třeba „rozsáhlých“ znalostí
• systém by měl automaticky zastat svěřené úkoly
• HP Openview, IBM TIVOLI

11.3.2. Open source řešení¶

• obvykle zahrnuje pouze náklady spojené s instalací a nastavením
• umožňují volitelné sestavení a konfiguraci systému
• klade řádově vyšší nároky na správce
• musí být schopen takovýto systém navrhnout a vytvořit
• často je vyčítána nedostatečná podpora plynoucí z podstaty OpenSource či vyšší závislost na správci sítě
• jedná se však o velmi oblíbené a rozšířené nástroje, které může aplikovat prakticky kdokoliv s uživatelskou znalostí Linux a Windows