IPv6ネットワーク管理の現状とその対応 齋藤武夫 阿部勝久 小出和秀* 土井一夫 Glenn Mansfield Keeni Cyber Solutions Inc. / *Tohoku Univercity Cyber Solutions Inc. 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 1 Contents Introduction (Anatomy of a Network Monitoring system) Status Survey (MIB調査、SNMP実装調査) Solution: • Transport ( IPv6対応SNMPエージェントの設計と実装) • Deployment (マルチプロトコル対応SNMP Proxy) • MIB definition/Implementation(マルチプロトコル Passive Monitor) 実験 応用 • • • • IPv6対応情報収集エージェント IPv6-MIB Passive Monitor 可視化(Visualiser) まとめ 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 2 Anatomy of a Network Monitoring system viewer Browser manager MRTG出力 SNMP/UDP/IP probe 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 3 Anatomy of a Network Monitoring system manager SNMP/UDP/IPv6 probe 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 4 Anatomy of a Network Monitoring system IPv6InOctets ? viewer Browser manager MRTG出力 SNMP/UDP/IPv6 probe 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 5 既存MIBの調査 “IpAddress” 調査対象MIB数 171 (RFCで定義されているものを対象) MIB名 MIB名 オブジェクト数 オブジェクト数 IP-FORWARD-MIB[19] 6 3 MIB-II[4] 8 IOPA-MIB[20] AppleTalk MIB[5] 2 IPATM-IPMC-MIB[21] BGPv3 MIB[6] 8 ATM-MIB[22] 1 SNA APPN MIB[7] 2 TN3270E-MIB[23] 1 DNS Server MIB[8] 3 RADIUS-AUTH-CLIENT-MIB[24] 1 DNS Resolver MIB[9] 4 RADIUS-AUTH-SERVER-MIB[25] 1 11 RADIUS-ACC-CLIENT-MIB[26] 1 SMDS-if MIB[11] 1 RADIUS-ACC-SERVER-MIB[27] 1 RIPv2-MIB[12] 4 IP Tunnel MIB[28] 4 OSPF-MIB[13] 13 DOCS-CABLE-DEVICE-MIB[29] MIP-MIB[14] 18 DOCS-IF-MIB[30] 1 IP-MIB[15] 3 VRRP-MIB[31] 4 TCP-MIB[16] 2 DISMAN-EXPRESSION-MIB[32] 1 UDP-MIB[17] 1 NOTIFICATION-LOG-MIB[33] 1 BGP4-MIB[10] 2002/6/27 RMON2-MIB[18] DOCS-BPI-MIB[34] Cyber Solutions Inc./Tohoku Univ. 5 10 12 61 IPv6 に対応している既存MIB “IPv6Address” • MIB-IIで定義されている管理オブジェクトのみがIPv6対応 MIB名 IPV6-TCP-MIB[35] 管理オブジェクト ipv6TcpConnLocalAddress ipv6TcpConnRemAddress IPV6-UDP-MIB[36] ipv6UdpLocalAddress IPV6-MIB[3] ipv6AddrAddress ipv6RouteDest ipv6RouteNextHop ipv6NetToMediaNetAddress 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 7 IPv6対応SNMPエージェントの設計と実装 net-snmp-5.0pre1 をベースに開発 • Transport implementation • ACL implementation • URL:http://www.cysol.co.jp/contrib/index_j.html 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 8 セキュリティ機能の現状 本研究開発の実装 IPv6アドレスによる アクセスコントロール IPv6対応USM認証サポート IPv6対応USM認証・ 暗号化サポート IPv6対応VACM ○ ○ ○ ○ 本研究成果により、net-snmp5.0release 上で実現された 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 9 Passive Monitoring タッピングキットを使用してネットワークをsniffingする (例 RMON) 利点 • Passive Monitor が動作しなくなっても運用ネットワークに影響を与えない • (ネットワーク)アプリケーションの情報も収集可能¥ 管理対象機器 (ルータ、ホスト、ネットワーク) タッピングキット 2002/6/27 Passive Monitor Cyber Solutions Inc./Tohoku Univ. 10 マルチプロトコル Passive Monitor Monitor tapping 情報のMIB化 SNMP v2c SNMP v3 2002/6/27 あらゆるパケット情報 • • • • {Packets, Octets} {IPv4, IPV6} {TCP,UDP,ICMP} {Application wise} SNMP over IPv6 SNMP over IPv4 Cyber Solutions Inc./Tohoku Univ. 11 運用実験1 WIDE Project 2002年春合宿 • 2002年3月4日(月)~2002年3月7日(木) • 浜名湖ロイヤルホテル • Number of subnetworks • 16 • Number of probes • 3 (nsmanager, nsprobe1, nsprobe2) • Number of MOs per probes • nsmanager: 85 • nsprobe1: 29 • nsprobe2: 29 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 12 運用実験1 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 13 WIDE Camp における Snapshot 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 14 運用実験2 JGN IPv6ネットワーク • TAOギガビットラボ東北大学分室NOC • 2001年11月運用開始 • 北海道・東北地域における7サイトが接続 CpMonitor/NetGrapher system • • 2002/6/27 URL: http://cpmanager.shiratori.riec.tohoku.ac.jp/~koide/DemoGrapher/demoGrapherJar.html Requirement : J2RE1.4 for Java Applet Cyber Solutions Inc./Tohoku Univ. 15 JGN-IPv6 TOHOKU-NOC Pas s iveMonitor 1) パケット監視機能 Viewer monitoring -segment 4) 収集された情報を統合的に可視化する機能 Manager /Router 2) 分散監視制御機能 3) 分散情報アクセスサポート機能 router JGN -IPv6 -tohoku 岩見沢 札幌 八戸 岩手県 立大学 仙台市 JGN-IPv6東北におけるネットワーク監視実験環境 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 会津 router 白鳥研究室 16 Visualizer 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 17 まとめ Status Survey MIB調査、SNMP実装調査 Solutions: TransportIPv6対応SNMPエージェントの設計と実装 Deploymentマルチプロトコル対応SNMP Proxy MIB definition/ Implementation マルチプロトコル Passive Monitor Status Monitor any Network Prototype operational JGN IPv6 Tohoku-Hokkaido NOCにおいて運用中 2002/6/27 Cyber Solutions Inc./Tohoku Univ. 18
© Copyright 2024 ExpyDoc