インターネット標準に基づく大規模マルチプロトコルネットワーク管理

IPv6ネットワーク管理の現状とその対応
齋藤武夫 阿部勝久 小出和秀*
土井一夫 Glenn Mansfield Keeni
Cyber Solutions Inc. / *Tohoku Univercity
Cyber Solutions Inc.
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
1
Contents



Introduction (Anatomy of a Network Monitoring system)
Status Survey (MIB調査、SNMP実装調査)
Solution:
• Transport ( IPv6対応SNMPエージェントの設計と実装)
• Deployment (マルチプロトコル対応SNMP Proxy)
• MIB definition/Implementation(マルチプロトコル Passive Monitor)


実験
応用
•
•
•
•

IPv6対応情報収集エージェント
IPv6-MIB
Passive Monitor
可視化(Visualiser)
まとめ
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
2
Anatomy of a Network Monitoring system
viewer
Browser
manager
MRTG出力
SNMP/UDP/IP
probe
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
3
Anatomy of a Network Monitoring system
manager
SNMP/UDP/IPv6
probe
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
4
Anatomy of a Network Monitoring system
IPv6InOctets ?
viewer
Browser
manager
MRTG出力
SNMP/UDP/IPv6
probe
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
5
既存MIBの調査 “IpAddress”

調査対象MIB数 171 (RFCで定義されているものを対象)
MIB名
MIB名
オブジェクト数
オブジェクト数
IP-FORWARD-MIB[19]
6
3
MIB-II[4]
8
IOPA-MIB[20]
AppleTalk MIB[5]
2
IPATM-IPMC-MIB[21]
BGPv3 MIB[6]
8
ATM-MIB[22]
1
SNA APPN MIB[7]
2
TN3270E-MIB[23]
1
DNS Server MIB[8]
3
RADIUS-AUTH-CLIENT-MIB[24]
1
DNS Resolver MIB[9]
4
RADIUS-AUTH-SERVER-MIB[25]
1
11
RADIUS-ACC-CLIENT-MIB[26]
1
SMDS-if MIB[11]
1
RADIUS-ACC-SERVER-MIB[27]
1
RIPv2-MIB[12]
4
IP Tunnel MIB[28]
4
OSPF-MIB[13]
13
DOCS-CABLE-DEVICE-MIB[29]
MIP-MIB[14]
18
DOCS-IF-MIB[30]
1
IP-MIB[15]
3
VRRP-MIB[31]
4
TCP-MIB[16]
2
DISMAN-EXPRESSION-MIB[32]
1
UDP-MIB[17]
1
NOTIFICATION-LOG-MIB[33]
1
BGP4-MIB[10]
2002/6/27
RMON2-MIB[18]
DOCS-BPI-MIB[34]
Cyber Solutions
Inc./Tohoku Univ.
5
10
12
61
IPv6 に対応している既存MIB

“IPv6Address”
• MIB-IIで定義されている管理オブジェクトのみがIPv6対応
MIB名
IPV6-TCP-MIB[35]
管理オブジェクト
ipv6TcpConnLocalAddress
ipv6TcpConnRemAddress
IPV6-UDP-MIB[36]
ipv6UdpLocalAddress
IPV6-MIB[3]
ipv6AddrAddress
ipv6RouteDest
ipv6RouteNextHop
ipv6NetToMediaNetAddress
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
7
IPv6対応SNMPエージェントの設計と実装

net-snmp-5.0pre1 をベースに開発
• Transport implementation
• ACL implementation
• URL:http://www.cysol.co.jp/contrib/index_j.html
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
8
セキュリティ機能の現状
本研究開発の実装
IPv6アドレスによる
アクセスコントロール
IPv6対応USM認証サポート
IPv6対応USM認証・
暗号化サポート
IPv6対応VACM

○
○
○
○
本研究成果により、net-snmp5.0release 上で実現された
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
9
Passive Monitoring


タッピングキットを使用してネットワークをsniffingする (例 RMON)
利点
• Passive Monitor が動作しなくなっても運用ネットワークに影響を与えない
• (ネットワーク)アプリケーションの情報も収集可能¥
管理対象機器
(ルータ、ホスト、ネットワーク)
タッピングキット
2002/6/27
Passive Monitor
Cyber Solutions Inc./Tohoku Univ.
10
マルチプロトコル Passive Monitor

Monitor
tapping

情報のMIB化

SNMP v2c
SNMP v3

2002/6/27
あらゆるパケット情報
•
•
•
•
{Packets, Octets}
{IPv4, IPV6}
{TCP,UDP,ICMP}
{Application wise}

SNMP over IPv6
SNMP over IPv4

Cyber Solutions Inc./Tohoku Univ.
11
運用実験1

WIDE Project 2002年春合宿
• 2002年3月4日(月)~2002年3月7日(木)
• 浜名湖ロイヤルホテル
• Number of subnetworks
• 16
• Number of probes
• 3 (nsmanager, nsprobe1, nsprobe2)
• Number of MOs per probes
• nsmanager: 85
• nsprobe1: 29
• nsprobe2: 29
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
12
運用実験1
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
13
WIDE Camp における Snapshot
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
14
運用実験2

JGN IPv6ネットワーク
• TAOギガビットラボ東北大学分室NOC
• 2001年11月運用開始
• 北海道・東北地域における7サイトが接続

CpMonitor/NetGrapher system
•
•
2002/6/27
URL: http://cpmanager.shiratori.riec.tohoku.ac.jp/~koide/DemoGrapher/demoGrapherJar.html
Requirement : J2RE1.4 for Java Applet
Cyber Solutions Inc./Tohoku Univ.
15
JGN-IPv6 TOHOKU-NOC
Pas s iveMonitor
1) パケット監視機能
Viewer
monitoring -segment
4) 収集された情報を統合的に可視化する機能
Manager /Router
2) 分散監視制御機能
3) 分散情報アクセスサポート機能
router
JGN -IPv6 -tohoku
岩見沢
札幌
八戸
岩手県
立大学
仙台市
JGN-IPv6東北におけるネットワーク監視実験環境
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
会津
router
白鳥研究室
16
Visualizer
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
17
まとめ
Status Survey
MIB調査、SNMP実装調査
Solutions:
TransportIPv6対応SNMPエージェントの設計と実装
Deploymentマルチプロトコル対応SNMP Proxy
MIB definition/
Implementation
マルチプロトコル Passive Monitor
Status
Monitor any Network
Prototype operational
JGN IPv6 Tohoku-Hokkaido NOCにおいて運用中
2002/6/27
Cyber Solutions Inc./Tohoku Univ.
18