Theorie der Netzmanagement-Werkzeuge

Management-Werkzeuge sind ein wichtiges Mittel, um den Administrator bei seinen Aufgaben zu unterstützen, bzw. sie erst zu ermöglichen. Dazu betrachten wir in diesem Versuch zwei sehr unterschiedliche Vertreter: Zum einen die SNMP-Tools, zum anderen den Protokollanalysator.

Eine erste Einführung in das im Praktikum verwendete SNMP-Management wird vermittelt, indem der Aufbau von SNMP mit den Begriffen Managed Node und Agent dargelegt wird. Danach wird das Kommunikationsprotokoll SNMP, mit dessen Hilfe zwischen den einzelnen Knoten kommuniziert wird, noch genauer unter den Aspekten seines Aufbaus betrachtet.

Die SNMP-Tools erlauben es mittels Kommandozeilen-Eingabe Managementinformation, die in sogenannten MIB-Variablen gespeichert ist, zu lesen oder auch zu setzen. Sie stellen somit den SNMP Manager dar, welcher mit dem Agenten der Komponente kommuniziert. Im praktischen Teil dieses Themas, werden wir von diesen SNMP-Tools Gebrauch machen und ihre Einsatzbereiche veranschaulichen.

Der zweite Vertreter der Management-Werkzeuge ist, wie bereits erwähnt, der Protokollanalysator. Ein Protokollanalysator hört praktisch den gesamten Netzverkehr an einer bestimmten Stelle des Netzes ab und kommt so auf die Struktur des vorhandenen Netzes und dessen Komponenten. Die Beobachtung und Analyse von Protokollabläufen auf allen sieben Schichten des Kommunikationsmodells ist eine wichtige Aufgabe, um den Betrieb eines Rechnernetzes gewährleisten zu können. Der hierzu notwendige Protokollanalysator ist somit eines der unverzichtbaren Werkzeuge für den Netzoperateur.

Im theoretischen Teil dieser Aufgabe soll u.a. geklärt werden, in welchen Teilbereichen des Netzmanagements ein Protokollanalysator sinnvoll eingesetzt werden kann. Dazu werden wir den funktionalen Aufbau eines solchen Gerätes näher betrachten und uns die Grenzen dieser Analysemethode verdeutlichen. Desweiteren soll ein weiteres Protokoll, das File Transfer Protocol FTP, eingehend betrachtet werden.

Im praktischen Teil lernen wir das Programm Ethereal kennen, welches uns als Ersatz für einen hardwarebasierten Protokollanalysator dient (das Rechnernetzepraktikum verfügt zwar auch über einen "echten" Protokollanalysator, dieser wird jedoch für die ATM-Versuche benötigt). Wir werden den Software-Protokollanalysator im Rahmen der Netzmanagementversuche dazu benutzen, Messungen zur Netzauslastung, Fehlerrate und Netzstatistik durchzuführen. Ein weiterer Schwerpunkt der praktischen Aufgabe wird die Analyse des Ablaufs einer FTP-Verbindung zwischen zwei Praktikumsrechnern, sowie einer SNMP-Anfrage, wie sie im ersten Teil der Aufgabe erfolgte, sein.

Der verwendete Protokollanalysator zeichnet sich vor allem dadurch aus, dass eine Vielzahl gängiger Protokolle aus verschiedenen Schichten automatisch dekodiert und interpretiert werden kann. Zudem besteht u.a. die Möglichkeit, relevante Teile des Netzverkehrs auszufiltern, um die anfallenden Datenmengen einzuschränken.

1. Management-Werkzeuge
   1. Zählen Sie Werkzeuge auf, die im Bereich Netzmanagement eingesetzt werden.
   2. Nennen Sie einige Klassifizierungsmerkmale und ordnen Sie die Werkzeuge entsprechend zu.
2. Management mit Hilfe von SNMP
   Das Management-Modell der IAB basiert auf einer hierarchischen Manager-Agent Beziehung zwischen Manager und Managed-Node.
   1. Erklären Sie die Begriffe "Managed Node" und "Agent" und grenzen Sie die Begriffe voneinander ab. Legen Sie die Aufgaben eines Agenten fest. Gehen Sie dabei auch auf den Begriff "Proxy-Agent" ein. Literatur:[rose91],[garb91],[hege92],[kern95]
   2. Die Kommunikation zwischen Manager und Agent wird in der TCP/IP-Welt über das Protokoll SNMP (Simple Network Management Protocol) abgewickelt. Geben Sie eine kurze zusammenfassende Beschreibung von SNMP. Literatur:[blac92],[hege92],[rose91]
   3. Erläutern Sie, welche Bedeutung der Begriff "community" in SNMP hat. Erklären Sie dabei auch den Begriff "community name". Literatur:[blac92],[rose91]
   4. Wie sind die Protocol Data Units (PDUs) von SNMPv1 bzw. SNMPv2 aufgebaut? Literatur:[blac92],[rose91]
   5. Welche Bedeutung und Vorteile hat bei SNMP "trap-directed Polling"? Literatur:[blac92],[hege92],[rose91]
3. Aufbau und Einsatz von Protokollanalysatoren
   1. Definieren Sie grob die Anforderungen an einen Protokollanalysator in einer Netzwerkumgebung.
   2. Entwerfen Sie aus Ihrem Anforderungsprofil heraus die funktionalen Einheiten eines Analysators und stellen Sie den Aufbau graphisch dar.
   3. Erläutern Sie das Zusammenspiel der funktionalen Einheiten. Zeigen Sie Schwachstellen und Engpässe auf.
   4. Inwieweit kann ein Analysegerät aktiv am Netzverkehr teilnehmen? Nennen Sie hierfür zwei Beispiele.
   5. Welche prinzipiellen Unterschiede ergeben sich beim Einsatz rein softwarebasierter Analysatoren?
   6. Welche Aufgaben aus dem Bereich des Netzmanagements kann ein Protokollanalysator übernehmen? Welche nicht? Begründen Sie Ihre Antwort.
4. FTP-Protokoll
   1. Erläutern Sie kurz den Sinn und die Aufgabe des FTP-Protokolls.
   2. Stellen Sie den Protokollstack eines FTP-Kontrollpaketes dar, das über das Institutsnetz übertragen wird (Ethernet 802.3, TCP/IP). Welcher Schicht ist dieses Protokoll zuzurechnen?
   3. Interpretieren Sie für alle Schichten des Stacks die Informationen der Header und erläutern Sie die Bedeutung der einzelnen Datenfelder.
   4. Stellen Sie einen Verbindungsaufbau zwischen zwei Rechnern auf TCP-Ebene dar.
   5. Modellieren Sie eine FTP-Verbindung mit allen beteiligten Prozessen der Clients und Server, und erläutern Sie deren Aufgaben.
   6. Beurteilen Sie das FTP-Konzept im Hinblick auf Effizienz, Kosten und Fehleranfälligkeit.