网络管理 - ITEC湖北省智能互联网技术重点实验室- 华中.ppt

网络专题选讲 华中科技大学电子与信息工程系程文青chengwq 2012年12月 TowardsanMeasureable ManageableandControllableInternet 华中科技大学电子与信息工程系互联网技术与工程研究中心黑晓军Email heixj Web 提纲 概要网络测量网络管理软件定义网络总结 网络专题选讲 3 40 yearsago Beginningsoftoday scomputernetworks andapplications P Baran OnDistributedCommunicationsNetworks 1964L Kleinrock CommunicationNets 1964Licklider Clark On LineManComputerCommunication 1962 arguably networkingismorethan40yearsold approachingmiddleage inhumanyears Whathappensasweturn40 panic denial I mstill39 changeinshape expandingwaist mid lifecrisis hopefullynot morereasonedassessment wherehaveIbeen whathaveIaccomplished howtospendmytime whatgoodthings excitingchallengeslieahead My Howwehavegrown andmatured protocols 1970 1980 1990 2000 ip tcp udp telnet ftp http dns rip is isospf bgp snmp eth rsvp rtp atm q2931 700newRFCs 400new 1 600new ntp sip 1 300new 10yearsago IPversusATM andunderstoodourselvesbetter Networking expandingvisions BISDN OSI ATM Internet sensornets pervasivecomputing p2p overlays Internet CDN pub sub 2000 1990 Internet high performancenets wireless Networking expandingvisions BISDN OSI ATM Internet sensornets pervasivecomputing p2p overlays Internet CDN pub sub 2000 1990 Internet high performancenets wireless applicationsrule Bigpicture supportingnewapplications losingtheIPhourglassfigure IP hourglass Middle ageIP hourglass IP hourglass Bigpicture supportingnewapplications losingtheIPhourglassfigure Overlays bringingnetworkingtechniquesuptotheapplication Networktheoryandpractice manymanychallenges wirelessnetworks capacity coveragepricing economicsutility basedviewofprotocolsmeasurementtechniques sampling inference signalanalysismanagementauto configuration rapiddeployment resiliencetofaults misconfiguration bugsoverlaynetworkscompetinglevelsofunderlay overlaycontrolmobilitysecurity Challenge onbeyondthedataplane Fundamentaladvancesherearehard efficiency notalwaysthemostimportantmeasuretradeoffbetweenx ity expectedperformanceincreasingworkonthe X ities adaptabilityreconfigurabilitysecuritymanageability Q dataplaneperformancereallythemajorroadblock robustness non fragility complexityofcontrolmaintainabilityevolvability the X ities TowardsanMeasureable ManageableandControllableInternet 网络测量 引言 LordKelvin在一次著名的演讲中说 Ioftensaythatwhenyoucanmeasurewhatyouarespeakingaboutandexpressitinnumbers youknowsomethingaboutit butwhenyoucannotmeasureit whenyoucannotexpressitinnumbers yourknowledgeisofameagerandunsatisfactorykind LordKelvin 网络专题选讲 18 网络测量的意义 确定来源于实际网络应用的问题帮助建立合理的模型假设指导原型设计 性能评估 网络专题选讲 19 网络测量 动机与历史基本概念基本方法对象和工具测量系统总结 网络专题选讲 20 网络发展的推动力 网络应用驱动基础理论驱动 网络科学 网络专题选讲 21 Asgoldwhichhecannotspendwillmakenomanrich soknowledgewhichhecannotapplywillmakenomanwise SamuelJohnson TheIdlerNo 84 网络 扩展视野 网络专题选讲 22 BISDN OSI ATM Internet sensornets pervasivecomputing p2p overlays Internet CDN pub sub 2000 1990 Internet high performancenets wireless 应用驱动 网络科学的发展 网络专题选讲 23 Physics Network Physics Watts Nature 1998Barab si Science 1999 网络科学的兴起 网络专题选讲 24 AlbertBarab si 1967 Hungary R kaAlbert Ph D in2001 StevenStrogatz 1959 America DuncanWatts 1971 America WS小世界模型 1998 BA无标度模型 1999 测量动机 互联网是复杂巨系统 是现代信息社会的基础设施 其行为影响我们每个人的工作和生活互联网的行为难以预测 它在不停地变化许多应用有性能要求 可靠性 可预见性等网络管理者要根据条件来调整系统如果不知道网络的结构和行为就不能改进它不测量就无法理解网络不测量就无法建立一个有效的模型网络科学 NetworkScience 网络专题选讲 25 网络测量早期历史 早在70年代 网络测量就是Arpanet的一部分Kleinrock sNetworkMeasurementCenteratUCLAResourcesinthenetworkwerereservedformeasurement1972年形成网络测量组Rfc323 whoisinvolvedandwhatisimportant1974年 第一篇网络测量的文章发布 OnMeasuredBehavioroftheARPANetwork KleinrockandTaylor网络测量的研究和应用没有显著的区别Sizekeptthingstractable 网络专题选讲 26 从ARPAnet到Internet 测量的设施渐渐的淡出 但于此同时 在80年代 基于测量的论文渐渐增多 TheExperimentalLiteratureoftheInternet AnAnnotatedBibliography J Mogul 88 RFC1262 GuidelinesforInternetMeasurementActivities 1991V Cerf MeasurementoftheInternetiscriticalforfuturedevelopment evolutionanddeploymentplanning OntheSelf SimilarNatureofEthernetTraffic Lelandetal 1994 新颖的测量方式与详尽的分析相结合研究与实际应用的转折点 网络专题选讲 27 赞助与组织 1995年 美国科学基金会 NationalScienceFoundation NSF 开始资助对互联网进行系统的测量1996年初 美国应用网络研究国家实验室 NationalLaboratoryofAppliedNetworkResearch NLANR 在NSF的支持下召开了互联网统计与指标分析 InternetStatisticsandMetricsAnalysis ISMA 研讨会标志大规模 系统化网络性能测量的开始1997年 互联网数据分析合作组织 CooperativeAssociationforInternetDataAnalysis CAIDA 在美国加州大学圣地亚哥分校超级计算中心成立 对网络测量的相关理论和方法展开系统研究 IETF成立IP性能指标工作组 IPPM2WG 对IP网络性能测量框架 指标定义与指标测量方法进行研究 网络专题选讲 28 VernPaxson的工作 VernPaxson MeasurementandAnalysisofEnd to EndInternetDynamics 1997 基于测量手段端到端测量中路由行为特征与端到端数据包的动态特性网络测量领域的 经典文献 V Paxson StrategiesforsoundInternetmeasurement inProceedingsofInternetMeasurementConference SicilyItaly Oct 2004 网络专题选讲 29 VernPaxson的工作 平台 NIMI NationalInternetMeasurementInfrastructure 由美国国家自然科学基金和美国国防部高级计划局资助的一个研究项目 旨在建立一个可扩展的 动态的Internet测量基础架构 设计了测试平台NPD NetworkProbeDaemon 大量的NPD探测点构成了NIMINPD之间相互交换测量信息以获取对全局网络的认识 网络专题选讲 30 VernPaxson的工作 平台 北美 网络专题选讲 31 VernPaxson的工作 平台 欧洲 网络专题选讲 32 VernPaxson的工作 测量 使用NPD架构测量Internet的路由动态性大部分的网络路径被一个主导地位的路由控制大约一半的网络路径展现出不对称的特性记录了20000次TCP数据包的转发信息 用来测试网路数据包的动态性网络病理 pathologies 瓶颈带宽 丢包率 网络延迟 网络专题选讲 33 VernPaxson的建议 为什么用仿真行不通 仿真是现实世界的抽象模型结果可能只在仿真器中看起来很好模型和算法有可能过于简化只能模拟可以预见的特性 为什么测量很重要 测量是一种 现实检测 realitycheck 不存在假设 抽象等问题但是 进行一次完备的网络测量是困难的在测量和数据分析两个步骤都必须要严谨和完整强调一般的原则 而不是特殊的工具和技术 测量的难点 要进行全球性规模的网络测量 需要广泛的合作优秀的实验设计安全问题测试你的程序运行正常减少未经处理的数据收集数据并且展示结果ISP通常不愿意分享它们的资源和成果互联网增长速度惊人有的测量成果很快就过时了进行大规模的网络测量非常困难 进行网络测量时会遇到的基本问题 精确度程序的基本设计理念有错误元数据合理的对数据进行组织和分析正确性程序在运行阶段发生错误误解我们正在测量我们想要的东西么 校准检测和校正已出现的错误 完备的网络测量策略 保存元数据让你的同事运行你的测量方法检查极值和峰值程序采用自我一致性检测与其他的测量和计算结果进行比对构建可重复的分析结果定期检测程序的运行状况对海量的数据集进行抽样 并分析结果的不变性 网络测量 动机与历史基本概念基本方法对象和工具测量系统总结 网络专题选讲 40 什么是网络测量 网络测量是对网络行为进行特征化 对各项指标进行量化并充分理解与正确认识互联网的最基本手段 是理解网络行为的最有效的途径 从测量目的是遵照一定的方法和技术 利用软件和硬件工具来测试或验证表征网络性能指标的一系列活动的总和 从技术层面网络测量技术是一个很广泛的概念 它涉及的领域包括测量本身 网络建模和网络行为分析 以及控制管理等 网络专题选讲 41 网络测量有哪些作用 故障诊断 对广播风暴 非法分组长度 地址错误 安全性攻击等故障进行诊断协议排错 为新协议和应用程序的正确运行提供测试的手段 使其和原标准保持一致 或使老的版本向后兼容网络流量特征化 使用统计技术来分析经验数据 从而提取出网络应用或网络协议的特征 以优化其特性性能评价 考察某个协议或某个应用在网络中的性能水平 帮助确定性能瓶颈其他用途 用于选择服务器ISP 验证网络配置 设计互联网的新应用 配置网络或服务器 广域网中的负载平衡以及计费等方面 网络专题选讲 42 测量的对象有哪些 网络流量负载统计数据包 数据流记录网络路径的性能应用程序的性能 如 WWW P2P DNS等传输的性能 如 TCP协议的吞吐量网络的性能 如 数据包的延迟 丢失网络结构拓扑 以及拓扑结构的路径路由协议的动态性网络的安全性 网络专题选讲 43 在哪里进行网络测量 简单的答案任何地方 端结点程序日志 如 Web服务器日志主动发送探测包来测量性能特定的链路 路由器负载统计 数据包记录配置状态警报测量的目的是 描述 测量结点如何放置 是一个尚未被充分理解的问题 网络专题选讲 44 如何进行网络测量 主动测量发送探测包 程序仿真被动测量程序监控 日志 系统监控 数据包监控关键的基础设施是必要的条件资料SLAC www slac stanford edu xorg nmtf nmtf tools htmlCAIDA www caida org tools taxonomy 网络专题选讲 45 测量的时间 每日网络流量周期时间跨度取决于测量方式和测量对象被动测量是连续的会产生海量的数据许多系统被禁止访问日志内容主动测量是离散的重要的参数有可能被忽略探测包有可能被过滤或者检测到 网络专题选讲 46 网络测量 动机与历史基本概念基本方法对象和工具测量系统总结 网络专题选讲 47 测量方法 测量对象被测量的节点和链路 以及待测量节点 链路或网络的某种或某些特性测量环境包括测量点的选取 测量时间的确定 测量设备 通信链路的类型等测量方式针对某一具体的网络行为指标 选取合适的测量方法 网络专题选讲 48 测量方法 要求 稳健性即被测网络的轻微变化不会使测量方法失效可重复性即同样的网络条件下 多次测量结果应该一致准确性即测量结果应该能够反映网络的真实情况 网络专题选讲 49 测量方法 分类 1 2 根据测量方式的不同主动测量被动测量根据测量对象的不同网络拓扑测量网络性能测量网络流量测量根据测量环境的不同单点测量多点测量 网络专题选讲 50 测量方法 分类 2 2 主动测量引入探测包测量网络状况 如网络拓扑 包丢失率 延迟 接入带宽 TTL等 但不能提供特定节点的信息 并加重了网络负荷 被动测量通过在网络中的一个或多个网段上借助包捕获器捕获数据的方式记录网络流量信息 如流数 包数 字节数 协议等 并对流量进行分析 被动地获知网络行为状况当前性能测量趋向采用主动与被动测量相结合的方法 网络专题选讲 51 网络测量 动机与历史基本概念基本方法对象和工具测量系统总结 网络专题选讲 52 网络性能指标 根据不同的用途 可以对网络的多种参数进行测量包括时延 丢包率 链路的容量和带宽 流量 连接的平均持续时间 网络拓扑等等目前的研究主要集中在时延 带宽 流量在对网络各种参数 时延 丢包率 带宽等 的测量中 时延最容易测量 而且其测量结果也最可靠但丢包率的测量需要复杂的模型 否则很难得出正确的结果同时 对链路可用带宽的直接测量几乎是不可能的 只能通过对其他参数的测量来间接衡量链路的可用带宽 网络专题选讲 53 测量工具 点对点测量工具Ping及其变种 往返时间 和 丢包率 路由信息测量工具traceroute及其变种 测量从源端到目的端的路由信息路由协议交互 BGP OSPF等 Routeviews RIPERIS吞吐量测量工具通过测量带宽的方式来获得吞吐量 Treno bing Btest流量监控工具TcpDump Netflow OCXMON DAG等流量采集工具Tcptrace等离线流量分析工具统计分析工具mrtg rrdtool等 与流量监视工具不同 主要是给出网络状态消息数据 并进行一定的统计分析 网络专题选讲 54 网络测量 动机与历史基本概念基本方法对象和工具测量系统总结 网络专题选讲 55 网络测量系统体系结构 1 3 基本功能包括测量数据的采集 精简 存储 传输 分析 应用和发布体系结构网络测量系统的各层次功能及其相互关系的集合从低层到高层依次为数据采集 数据管理 数据分析 数据表示 网络专题选讲 56 网络测量系统体系结构 2 3 数据采集 关键点 包括主动测量采集 被动测量采集 数据采集时 尽量照顾到各种性能指标 提供一个向第二层统一的访问接口 数据采集的粒度要满足所测指标的需求 尽量减轻网络的开销 采样间隔的选择 这应视具体情况而定数据管理 数据存贮 维护 检索策略 对于采集到的大量数据选取合适的存储方法和维护检索策略将数据格式化 以便于分析在数据存储之前做必要的预处理 以压缩存储量 网络专题选讲 57 网络测量系统体系结构 3 3 数据分析 在测量得到原始数据后 首先对某一指标的大量样本采用统计学的方法进行分析 得出均值 方差等基本统计量其次由一些数学模型 如时间序列预测 回归分析 判断预测 小波分析等 作出性能趋势预测进而采用数据挖掘 DataMining 技术进行关联分析 得出网络本质的行为规律经过这些步骤 通过归纳 综合 分析 演绎对每一个指标给出合理的定义和分析算法 数据表示 即直观形象地表示出测量结果 柱状图 表格 矩阵显示 曲线图 网络专题选讲 58 网络测量案例 NetworkLayer 4 60 ICMP internetcontrolmessageprotocol usedbyhosts routerstocommunicatenetwork levelinformationerrorreporting unreachablehost network port protocolechorequest reply usedbyping network layer above IP ICMPmsgscarriedinIPdatagramsICMPmessage type codeplusfirst8bytesofIPdatagramcausingerror TypeCodedescription00echoreply ping workunreachable31desthostunreachable32destprotocolunreachable33destportunreachable36destnetworkunknown37desthostunknown40sourcequench congestioncontrol notused 80echorequest ping 90routeadvertisement100routerdiscovery110TTLexpired120badIPheader NetworkLayer 4 61 TracerouteandICMP sourcesendsseriesofUDPsegmentstodestfirstsethasTTL 1secondsethasTTL 2 etc unlikelyportnumberwhennthsetofdatagramsarrivestonthrouter routerdiscardsdatagramsandsendssourceICMPmessages type11 code0 ICMPmessagesincludesnameofrouter IPaddress whenICMPmessagesarrives sourcerecordsRTTs stoppingcriteria UDPsegmenteventuallyarrivesatdestinationhostdestinationreturnsICMP portunreachable message type3 code3 sourcestops 3probes 3probes 3probes P2P系统测量 对等网络流媒体系统的现状PPLive系统的测量及分析测量方法流量监测视频播放质量用户行为监测系统安全对等网络流媒体系统研究热点的若干探讨 62 网络专题选讲 对等网络流媒体系统 两大设计空间如何形成重叠网络 如何传输内容 现有体系结构树状拓扑 推式内容传输ESM Yoid CoopNet SplitStream Bullet Chunkspread 网状拓扑 拉式内容传输 63 网络专题选讲 网状 拉式对等网络流媒体系统 这类系统非常类似于BitTorrent 64 网络专题选讲 节点软件结构 双缓存积极下载vs保守下载处理丢失的数据块缓存控制 65 网络专题选讲 缓存映像 buffermap 缓存映像反映了节点缓存所拥有的数据块信息此映像可以被用来评估用户的播放质量 66 网络专题选讲 测量方法 67 协议分析 主动爬行周期性的访问某一频道内的所有节点获取节点的地址信息获取节点的内存映像被动监听在网路中放置监听节点 家庭接入网 校园网截取网络流量 并分析 网络专题选讲 获取节点信息 68 网络专题选讲 获取缓存映像 69 主动爬行基于C 的爬虫软件每台Linux机器负责爬行节点 505 10台Linux机器被动监听流量截取WinDump三个地点香港校园节点纽约校园节点纽约家庭节点 网络专题选讲 缓存映像测量数据一览 70 网络专题选讲 系统流量监测 71 高峰流量在160Gbps附近流量的周期性日变化及周变化 a 日变化 Feb 8 2007 b 周变化 Feb 5 12 2007 网络专题选讲 大型事件播放监测 72 2006春节联欢晚会 a 频道节点监测 b 节点地域分布 网络专题选讲 研究问题 传输方式选择 链路连接 TCP vs数据报 UDP 网络拥塞响应网络连接开销 端节点和家庭路由器数据传输可靠性 数据报拥塞控制协议 DCCP 基于网路位置的节点选择和数据块调度减少网络提供商网间流量根据应用的需要 优化用户质量体验 QoE 73 网络专题选讲 播放质量性能指标 播放连续性播放冻结 缓存内没有视频内容可供播放播放跳动 缓存中视频内容不连续播放重启 流媒体下载过程重新启动启动时延频道切换时延节点播放时延差异 74 网络专题选讲 频道CCTV9中节点启动时延 75 节点数 220中位数 低端边界 14 2sec 高端边界 19 7sec 网络专题选讲 CCTV新闻频道中节点播放时延差异 76 网络专题选讲 对等网络流媒体系统面临的两大挑战 节点的动态特性节点来来往往提供资源 但没有保证节点的多样性带宽CPU稳定性 77 网络专题选讲 节点动态特性 1 2 78 一个受欢迎的电影频道 节点到达和离开的动态特性 日间变化 网络专题选讲 节点动态特性 2 2 79 一个受欢迎的电视频道 节点到达和离开的动态特性 网络专题选讲 对等网络建设费用与质量保证的平衡 单纯对等网络内容传输网路 CDN 对等网络 P2P 如何利用对等网络中的超级节点 80 网络专题选讲 超级节点的上传能力 81 CCTV3频道中 位于纽约PolyU的校园节点 网络专题选讲 超级节点存在的普遍性 82 CCTVNews频道中 香港节点所看到的若干超级节点 网络专题选讲 频道流行度 83 美国东部时间07 42AMFeb 8 2007 网络专题选讲 数据块下载率可用于流量补偿 84 某一节点的播放质量与数据块下载率之间的相关性 a 内存映像变化 b 数据块下载率 网络专题选讲 污染攻击 攻击者加入一个频道攻击者发出广告 自己拥有大量的数据块当邻居节点请求下载数据块时 攻击者发送受了污染的数据块节点收到污染的数据块 自身播放受到影响节点可能进一步转发污染的数据块 85 网络专题选讲 86 节点 节点 节点 节点 节点 节点 节点 污染源 请求 请求 请求 网络专题选讲 数据块污染实验设置 87 网络专题选讲 测量结果 频道内的节点数 88 网络专题选讲 测量结果 纽约节点 89 a 下载 b 上传 流入流出纽约节点的污染数据包以及清洁数据包 网络专题选讲 测量结果 香港节点 90 a 下载 b 上传 流入流出香港节点的污染数据包以及清洁数据包 网络专题选讲 91 抵御污染攻击 黑名单流量加密数据块认证 网络专题选讲 对等网络流媒体可能面临的攻击 污染攻击服务器劫持一个PPLive频道的出口带宽200 KByte sec虚假广告大量不存在的节点虚假广告错误的内存映像 92 可用性好的安全设计 复杂度vs安全目标 网络专题选讲 PPLive测量研究小结 2006 2007 免费 对等网络流媒体系统 播放质量到达了可以接受的水平即将到来的流媒体应用 期望更高的服务水平保证当节点资源不够 服务质量下降 服务器帮助减少启动时延 频道切换时延有效抵御各种攻击 污染 毒害 禁止服务 93 网络专题选讲 网络测量 动机与历史基本概念基本方法对象和工具测量系统总结 网络专题选讲 94 总结 网络测量是理解和提高Internet架构和性能的重要手段现有的测量工具和测量方法给出了Internet一个大致的描述Internet测量工作很容易做出一个粗糙 不充分的结果 如果想做出详尽的结果 将要花费大量的人力物力 网络专题选讲 95 网络管理 97 NetworkManagement Whatisnetworkmanagement Internet standardmanagementframeworkStructureofManagementInformation SMIManagementInformationBase MIBSNMPProtocolOperationsandTransportMappingsSecurityandAdministrationASN 1 98 Whatisnetworkmanagement autonomoussystems aka network 1000sofinteractinghardware softwarecomponentsothercomplexsystemsrequiringmonitoring control jetairplanenuclearpowerplantothers Networkmanagementincludesthedeployment integrationandcoordinationofthehardware software andhumanelementstomonitor test poll configure analyze evaluate andcontrolthenetworkandelementresourcestomeetthereal time operationalperformance andQualityofServicerequirementsatareasonablecost 99 Infrastructurefornetworkmanagement manageddevice manageddevice manageddevice manageddevice definitions manageddevicescontainmanagedobjectswhosedataisgatheredintoaManagementInformationBase MIB manageddevice 100 Networkmanagementstandards OSICMIPCommonManagementInformationProtocoldesigned1980 s theunifyingnetmanagementstandardtooslowlystandardized SNMP SimpleNetworkManagementProtocolInternetroots SGMP startedsimpledeployed adoptedrapidlygrowth size complexitycurrently SNMPV3defactonetworkmanagementstandard NetworkManagement 9 101 Whatisnetworkmanagement Internet standardmanagementframeworkStructureofManagementInformation SMIManagementInformationBase MIBSNMPProtocolOperationsandTransportMappingsSecurityandAdministrationASN 1 NetworkManagement 102 SNMPoverview 4keyparts Managementinformationbase MIB distributedinformationstoreofnetworkmanagementdataStructureofManagementInformation SMI datadefinitionlanguageforMIBobjectsSNMPprotocolconveymanagermanagedobjectinfo commandssecurity administrationcapabilitiesmajoradditioninSNMPv3 103 SMI datadefinitionlanguage Purpose syntax semanticsofmanagementdatawell defined unambiguousbasedatatypes straightforward boringOBJECT TYPEdatatype status semanticsofmanagedobjectMODULE IDENTITYgroupsrelatedobjectsintoMIBmodule BasicDataTypes INTEGERInteger32Unsigned32OCTETSTRINGOBJECTIDENTIFIEDIPaddressCounter32Counter64Guage32TimeTicksOpaque 104 SNMPMIB OBJECTTYPE OBJECTTYPE OBJECTTYPE objectsspecifiedviaSMIOBJECT TYPEconstruct MIBmodulespecifiedviaSMIMODULE IDENTITY 100standardizedMIBs morevendor specific 105 SMI object moduleexamples OBJECT TYPE ipInDelivers MODULE IDENTITY ipMIB ipInDeliversOBJECTTYPESYNTAXCounter32MAX ACCESSread onlySTATUScurrentDESCRIPTION ThetotalnumberofinputdatagramssuccessfullydeliveredtoIPuser protocols includingICMP ip9 ipMIBMODULE IDENTITYLAST UPDATED 941101000Z ORGANZATION IETFSNPv2WorkingGroup CONTACT INFO KeithMcCloghrie DESCRIPTION TheMIBmoduleformanagingIPandICMPimplementations butexcludingtheirmanagementofIProutes REVISION 019331000Z mib 248 106 MIBexample UDPmodule ObjectIDNameTypeComments1 3 6 1 2 1 7 1UDPInDatagramsCounter32total datagramsdeliveredatthisnode1 3 6 1 2 1 7 2UDPNoPortsCounter32 underliverabledatagrams noapplicationatport1 3 6 1 2 1 7 3UDInErrorsCounter32 undeliverabledatagrams allotherreasons1 3 6 1 2 1 7 4UDPOutDatagramsCounter32 datagramssent1 3 6 1 2 1 7 5udpTableSEQUENCEoneentryforeachportinusebyapp givesport andIPaddress 107 SNMPnaming question howtonameeverypossiblestandardobject protocol data more ineverypossiblenetworkstandard answer ISOObjectIdentifiertree hierarchicalnamingofallobjectseachbranchpointhasname number 1 3 6 1 2 1 7 1 ISOISO ident Org USDoDInternet udpInDatagramsUDPMIB2management 108 OSIObjectIdentifierTree 109 SNMPprotocol TwowaystoconveyMIBinfo commands manageddevice manageddevice request responsemode trapmode 110 SNMPprotocol messagetypes GetRequestGetNextRequestGetBulkRequest Mgr to agent getmedata instance nextinlist block Messagetype Function InformRequest Mgr to Mgr here sMIBvalue SetRequest Mgr to agent setMIBvalue Response Agent to mgr value responsetoRequest Trap Agent to mgr informmanagerofexceptionalevent 111 SNMPprotocol messageformats PDUtype 0 3 RequestID ErrorStatus 0 5 ErrorIndex Name Value Name Value PDUtype4 Enterprise AgentAddr TrapType 0 7 Specificcode Timestamp Name Value Get setheader Variablestoget set Trapheader Trapinfo SNMPPDU 112 SNMPsecurityandadministration encryption DES encryptSNMPmessageauthentication compute sendMIC m k computehash MIC overmessage m secretsharedkey k protectionagainstplayback usenonceview basedaccesscontrol SNMPentitymaintainsdatabaseofaccessrights policiesforvarioususersdatabaseitselfaccessibleasmanagedobject 113 Whatisnetworkmanagement Internet standardmanagementframeworkStructureofManagementInformation SMIManagementInformationBase MIBSNMPProtocolOperationsandTransportMappingsSecurityandAdministrationThepresentationproblem ASN 1 NetworkManagement 114 Thepresentationproblem Q doesperfectmemory to memorycopysolve thecommunicationproblem A notalways problem differentdataformat storageconventions struct charcode intx test test x 256 test code a test codetest x test codetest x host1format host2format 115 Areal lifepresentationproblem aging60 shippie 2012teenager grandma 116 Presentationproblem potentialsolutions 1 Senderlearnsreceiver sformat Sendertranslatesintoreceiver sformat Sendersends real worldanalogy prosandcons 2 Sendersends Receiverlearnssender sformat Receivertranslateintoreceiver localformatreal world analogyprosandcons 3 Sendertranslateshost independentformat Sends Receivertranslatestoreceiver localformat real worldanalogy prosandcons 117 Solvingthepresentationproblem 1 Translatelocal hostformattohost independentformat2 Transmitdatainhost independentformat3 Translatehost independentformattoremote hostformat 2012teenager aging60 shippie grandma Groovy Itispleasingtome Itispleasingtome Cat spajamas Awesome dude 118 ASN 1 AbstractSyntaxNotation1 ISOstandardX 680usedextensivelyinInternetlikeeatingvegetables knowingthis goodforyou defineddatatypes objectconstructorslikeSMIBER BasicEncodingRulesspecifyhowASN 1 defineddataobjectstobetransmittedeachtransmittedobjecthasType Length Value TLV encoding 119 TLVEncoding Idea transmitteddataisself identifyingT datatype oneofASN 1 definedtypesL lengthofdatainbytesV valueofdata encodedaccordingtoASN 1standard 1234569 BooleanIntegerBitstringOctetstringNullObjectIdentifierReal TagValueType 120 TLVencoding example Length 5bytesType 4 octetstring Length 2bytesType 2 integer moduleofdatatypedeclarationswritteninASN 1 instancesofdatatypespecifiedinmodule transmittedbytestream Value 5octets chars Value 259 121 Networkmanagement summary networkmanagementextremelyimportant 80 ofnetwork cost ASN 1fordatadescriptionSNMPprotocolasatoolforconveyinginformationnetworkmanagement moreartthansciencewhattomeasure monitorhowtorespondtofailures alarmcorrelation filtering SoftwareDefinedNetwork