Úvod do správy siete

1

6.1.3.   Vzťah klient – server
Model klient server distribuuje spracovanie na viaceré počítače. Umožňuje vzdialeným systémom prístup k zdieľaným informáciám a zdrojom. Definície termínov:

1. miestna stanica, stroj, na ktorom užívateľ aktuálne pracuje
2. vzdialený host, systém, ktorý bude sprístupnený pre užívateľa pre iný systém
3. server, poskytuje zdroje pre jedného alebo viacerých používateľov na sieti

-      klient, zariadenie, ktoré využíva služby jedného alebo viacerých serverov
Príkladom je napríklad FTP spojenie, na serveri musí bežať služba, aby klient mohol požiadať
o prenos súborov. Ďalším príkladom klient – server aplikácie je databázový server.
Servery sú typicky viac výkonné než klientske počítače a lepšie spracovávajú veľké množstvá dát.
Servery pre svoju spoľahlivosť vyžadujú ďalší hardware a špecializovaný software, ktorý v podstate
pridáva na cene.
6.1.4.   Úvod do NOS
OS je základ, na ktorom bežia aplikácie a služby na pracovnej stanici. Umožňuje komunikovať medzi
viacerými zariadeniami a zdieľať zdroje cez sieť.
Medzi všeobecné funkcie OS na pracovnej stanici patrí kontrola hardvéru, spúšťanie programov
a poskytovanie užívateľského prostredia. Tieto funkcie sú poskytované pre jedného užívateľa, stanicu
môžu zdieľať viacerí používatelia, ale len jeden naraz.
OS poskytuje sieťové prostriedky, akoby boli súčasťou miestneho systému.
OS pre servery musia poskytovať podporu pre viacerých používateľov súčasne, sú to viac užívateľské
systémy. Administrátor vytvorí účet pre každého užívateľa, na jeho základe je autentifikovaný.
V multitaskingovom OS bežia viaceré procesy naraz. Pre jednotlivých užívateľov sa spúšťajú
samostatné procesy.
Hlavné črty pri výbere NOS:

1. výkon, musí poskytnúť prístup pre rýchle čítanie a zápis súborov cez sieť aj pri veľkom zaťažení
2. manažovatelnosť a monitorovacie nástroje, poskytuje nástroje pre monitorovanie serveru, správu klientov, súborov, tlač a právu diskového priestoru. Rozhranie manažmentu poskytuje nástroje pre inštalovanie nových služieb.
3. bezpečnosť, musí chrániť zdieľané zdroje. Zabezpečuje autentifikáciu užívateľov k zdieľaním prostriedkom. Zabezpečuje kryptovanie a ochranu informácií pri prenose medzi serverom a užívateľom.
4. škálovatelnosť, je schopnosť zoskupovať sa bez degradácie výkonu. NOS musí byť schopný udržiavať výkon aj pri nových užívateľoch a
5. stabilita, je schopnosť udržať službu aj pri vysokej záťaži alebo pri zlyhaní komponentu

6.1.5.   Microsoft NT, 2000, and .NET

2

NT4 bol navrhnutý pre poskytovanie prostredia pre úlohy kritických služieb, ktoré by boli viac
stabilné, než OS Microsoftu pre spotrebiteľov. Bol pre pracovné stanice aj pre servery. Na tomto OS
bolo možné spúšťať staršie programy na virtual machines (VMs). Pri zlyhaní programu nebolo nutný
reštart.
Windows NT poskytuje doménovú štruktúru na kontrolovanie užívateľov a klientsky prístup na
zdieľané zdroje siete. Sú manažované cez User Manager for Domains application na doménovom
kontroléry.
Na doménovom kontroléry sú uložené Security Accounts Management Database (SAM). Na sieti
môže byť jeden alebo viac záložných doménových kontrolérov, na ktorých je kópia SAM.
Windows 2000 je postavený na jadre NT, podporuje plug-and-play, podporuje inštaláciu nových
zariadení bez reštartu, obsahuje tiež nový kódovací systém.
organizational units (OUs) – kontajner, do ktorého je možné umiestniť užívateľov alebo zdroje.
Windows 2000 Professional – klientsky OS, možné ďalšie využitie je ako súborový server, FTP
server, web server ale len pre 10 simulovaných pripojení.
Windows 2000 Server – môže pracovať ako súborový, tlačový, webový a aplikačný server.
-     Active Directory Services je centralizovaný bod správy užívateľov, skupín a zabezpečených
služieb a sieťových zdrojov.
-      má zabudovanú konektivitu na Novell NetWare, UNIX a AppleTalk systémy.
Windows 2000 Advanced Server – určený pre extrémne veľké siete.
Windows .NET Server – je bezpečný a spoľahlivý systém pre podnikové weby a FTP. Poskytuje XML web služby
6.1.6.   UNIX, Sun, HP a LINUX
Počiatky UNIXu.
Od roku 1969 boli vyvíjané v Bell laboratóriách. Od počiatku boli určené ako viacužívateľský,
multitaskingový OS. Zo začiatku bol písaný v asembléry, neskúr v C.
Sú rôzne verzie UNIXu. Je to bezpečný OS, určený pre beh kritických aplikácií, je doňho zabudovaná
podpora pre TCP/IP. Najpoužívanejší je Sun Microsystems Solaris Operating Environment
Počiatky Linuxu.
Od roku 1991, určený pre desktopy, je voľne šíriteľný. Tiež je veľa rôznych verzií. Je veľmi výkonný
a spoľahlivý OS.
Výhody:

1. 32 bitový OS
2. podporuje multitasking a virtuálnu pamäť
3. kód je open source

6.1.7.   Apple
Sú navrhnuté pre jednoduché siete peer-to-peer alebo pracovné skupiny. Sieťové rozhrania sú
súčasťou hardvéru a sieťové komponenty sú zabudované v MAC OS. Využívajú sa ethernet a tokeng
ring adaptéry.
MAC sa prevažne využíva v grafickej oblasti. Pracovné stanice môžu byť pripojené na iné stanice
alebo na AppleShare file servery. Podporujú tiež pripojenie na Microsoft, NetWare alebo UNIX.
Mac OS X (10) – sa niekedy tiež označuje ako Apple System 10. Je plne kompatibilný so staršími
verziami. Prostredie je medzi Microsoft Windows XP a Linux X-windows GUI, je nazývané AQUA..
Je určený pre domácnosti na internet, video, editovanie fotografií a hry.
Jadro OS je nazývané Darwin, je založené na UNIXe.
3

6.1.8.   Pojem služba na serveroch

NOS sú určené na poskytovanie sieťových
procesov klientom.
Sieťové služby obsahujú:

1. WWW
2. zdieľanie súborov
3. mailový výmenu
4. directory services
5. vzdialenú správu
6. tlačové služby

Tieto procesy sú vo Windows 2000 označované ako služby a UNIXoch a LINUXoch ako démoni. V závislosti na NOS sú niektoré sieťové procesy povolené počas inštalácie, avšak pri nových NOS je potrebné služby spúšťať ručne. Zdieľanie súborov:

1. je dôležitá sieťová služba, na zdieľanie existuje veľa protokolov a aplikácií. V podnikoch alebo domácich sieťach sa používa Windows File Sharing alebo NFS protokol. FTP:
2. FTP služby sú vytvárané spoločne s webovými službami. FTP servery je možné nakonfigurovať pre autorizáciu alebo pre anonymné prihlásenie. Pri nečinnosti na servery je klient odpojený, tento čas sa nazýva idle timeout. WEB služby:

-  World Wide Web je grafická sieťová služba. Webové stránky sú nazývané websites, sú umiestnené
na serveroch alebo skupinách serverov. Webový klientsky software obsahuje GUI web prehliadač
ako Netscape Navigator alebo Internet Explorer. Webové stránky bežia na službách webového
softwaru ako je Microsoft Internet Information Services (IIS) a Apache Web Server.
DNS
- slúži na preklad internetových mien, ako www.cisco.com, na IP adresy.
DHCP
-  ich účelom je umožniť individuálnym počítačom naučiť sa ich TCP/IP konfiguráciu z DHCP
servera.

Network Manaqement Reauirements Basic Terms

4

6.2.2.   OSI a sieťový model správy
International Standards Organization (ISO) vytvorila model pre správu siete, pozostáva zo 4 častí:

1. organizačný model, popisuje komponenty sieťovej správy ako manažér, agent.
2. informačný model, týka sa štruktúry a ukladania sieťových, manažovaných informácií. Sú uložené v databázach nazývaných in management information base (MIB).
3. komunikačný model, zaoberá sa spôsobom komunikácie medzi agentom a manažovaným procesom, je prepojený s prekladovým protokolom a aplikačným protokolom a príkazmi medzi mini.

-     funkčný model, adresuje sieťové manažovateľské aplikácie, majú 5 oblastí funkcií:
o zlyhanie
o konfiguráciu
o prístupy
o výkon
o bezpečnosť
6.2.3.   SNMP a CMIP štandardy
Na umožnenie veľa rôznych platforiem boli vytvorená 2 základné štandardy:

1. Simple Network Management Protocol – IETF spoločnosti, štandardy sieťovú správu, zahŕňajú protokoly, špecifikáciu databázovej štruktúry
2. Common Management Information Protocol – telekomunikačné spoločnosti, na monitorovanie a kontrolovanie heterogénnych sietí

6.2.4.   SNMP operácie
SNMP je protokol aplikačnej vrstvy, určený na výmeny manažmentských informácií medzi sieťovými
zariadeniami.
Prvky organizačného modelu SNMP:

1. manažované stanice
2. management agent
3. manažovaný informačný základ (MIB)
4. sieťový manažovaný protokol

Network management application (NMA) – obsahuje rozhranie, ktoré sieťovému manažerovy umožňuje manažovať sieť. Agent môže sledovať:

1. počet a stav jeho virtuálnych okruhov
2. počet prenesených chybových správ
3. počet bytov a paketov prenesených obojsmerne rozhraním
4. maximálnu dĺžku výstupnej fronty pre routre a iné sieťové zariadenia
5. poslané a prijaté broadcastové správy
6. zapnutie a vypnutie sieťového rozhrania

5

Network management station (NMS) vykonáva monitorovacie funkcie vyberaním hodnôt z MIB. Komunikácia medzi manažérom a agentom je na UDP, komunikuje cez porty 161 a 162. Všeobecné typy správ pre dvoj vrstvový model, komunikácia len cez SNMP:

1. get, umožňuje manažmentskej stanici aktualizovať hodnoty MIB objektov z agenta
2. set, umožňuje manažmentskej stanici nastaviť hodnoty MIB objektov na agentovi

-      trap, umožňuje agentovi oznámiť manažmentskej stanici významnú udalosť.
Trojvrstvový model sa využíva pri komunikácii medzi zariadeniami, ktoré majú proprietárne
manažované rozhranie. Sieťový manager, ktorý chce získať alebo kontrolovať tieto informácie
komunikuje s proxy agentom.

NMS je obyčajne pracovná stanica, na ktorej beží typický operačný systém. Sieťová manažérska aplikácia sa spolieha na OS. Príkladom aplikácií sú Ciscoworks2000, HP Openview a SNMPv2c.
6.2.5.   Štruktúra management information a MIBs
MIB je použitý na ukladanie štruktúrovaných informácií predstavujúcich sieťové prvky a ich atribúty, štruktúra je definovaná v štandarde SIM. Originálne SMI MIB boli rozdelené do 8 skupín, dohromady 114 manažovaných objektov. Objekty sú zoradené v hierarchickom strome.

6.2.6.   SNMP protokol
Agent je softwarová funkcia vložená vo veľa sieťových zariadeniach, ako routre, prepínače, manažované huby, tlačiarne a servery. Vzťah medzi manažérom a klientom je umožnený cez SNMP. 3 typy SNMP správ pre NMS:

1. GetRequest
2. GetNextRequest

-      SetRequest.
GetResponse message – potvrdenie predchádzajúcich správ agentom

6

Management entity alebo NMS ponúka informácie z agenta. Komunikácia medzi manažérom a zariadením predstavuje komunikáciu na sieti, pri agresívnom monitorovaní môže dôjsť k negatívnym vplyvom na výkon siete. Každá SNMP správa obsahuje čistý textový reťazec nazývaný community string. Je využívaný ako heslo na prístup k zariadeniu.
6.2.7.   Konfigurovanie SNMP
Na komunikáciu NMS so sieťovým zariadením, musí byť na sieťovom zariadení povolený SNMP a nakonfigurovaný komunity string. Prednastavený KS je public. Nastavenie read-only komunity stringu: Router(config)#snmp-server community string ro

1. String, predstavuje heslo na prístup k SNMP protokolu
2. ro – (Optional) predstavuje read-only prístup, manažovateľské stanice môžu len čítať MIB objekty.

Router(config)#snmp-server community string rw
-     rw, (Optional) predstavuje read-write prístup, manažovateľské stanice môžu čítať a modifikovať
MIB objekty
Router(config)#snmp-server location text Router(config)#snmp-server contact text
-     text, popisuje informácie o umiestnení a hlavný kontakt na manažované zariadenie
6.2.8.   RMON
Je hlavným prístupom v medzisieťovom manažmente, manažér môže získavať informácie, ktoré sú umiestnené na samostatných zariadeniach. Bol navrhnutý pre monitorovanie a diagnostiku pre distribuované LAN siete. Monitorovacie zariadenie je nazývané agent, umožňuje definovať užívateľské alarmy, vytvárať množstvo štatistík. RMON monitorovacie funkcie:

1. štatistická skupina, využitie a chybová štatistika
2. skupina histórie, štatistické záznamy pre štatistické skupiny, príklad: využitie, počet chýb, počet paketov
3. alarm skupina, umožňuje admin. nastaviť prahové intervaly pre agentov.
4. host skupina, definuje mieru rôznych typov dopravy
5. Host TopN skupina, poskytuje reporty o TopN hostoch, založených na štatistike hostov
6. Traffic matrix skupina, ukladá chyby a využitie štatistík pre páry komunikujúcich bodov na sieti
7. skupina filtrov, vytvárajú sa podľa užívateľsky definovaných kritérií
8. skupina zachytených paketov, definuje, ako pakety ktoré sa zhodujú s filtrom sú bufrované
9. skupina udalostí, umožňuje logovať udalosti, napr. alarm.

7