Особенности работы

Усложнение логической и физической структуры современных сетей увеличивает число проблем, связанных с оптимизацией работы сетей, решение которых невозможно без надежных средств управления и мониторинга сетей.

Сетевое администрирование (управление) автоматизирует процессы контроля параметров сети и обеспечивает оперативное получение инфор­мации о её состоянии. Для сетевого администрирования предложены раз­личные модели, которые разработаны для стека протоколов TCP/IP. Большинство применяемых пакетов сетевого администрирования используют такую модель. Ее главными компо­нентами являются: структура управления информацией SMI (Structure of Management Information), информационная база управления MIB (Management Information Base) и простой протокол сетевого управле­ния SNMP (Simple Network Management Protocol).

SNMP является протоколом прикладного уровня. Он предназначен для облегчения обмена информацией управления между сетевыми устройствами. Пользуясь информацией SNMP, например показателями число пакетов в секунду и коэффициент сетевых ошибок, сетевые администраторы могут более просто решать сетевые проблемы, управлять производительностью сети.

SNMP представляет со­бой протокол типа менеджер/агент. Менеджер запускается на сетевой управляющей станции NMS (Network Management Station). Программа-агент запускается на устройствах, которыми предстоит управлять. Такие устройства называются сетевыми управляемыми устройствами. Агент сле­дит за состоянием устройства и отправляет информацию о нем менеджеру. Менеджер собирает информацию, поступающую с различных управляемых устройств, объединяет ее и передает администратору сети. В этом случае все средства управления сетью находятся в одном месте, что упрощает ра­боту сетевого администратора. SNMP - это протокол запрос-ответ, который использует транспортный протокол UDP, поскольку ему не нужна высокая надежность и проверка правильности доставки пакета. Высокая надежность не требуется из-за того, что если ответ не будет получен, менеджер просто повторно пошлет запрос. Запросы и ответы в SNMP называются единицами данных протокола PDU (Protocol Data Units). Менеджер - NMS периодиче­ски запрашивает информацию о состоянии каждого управляемого устрой­ства и отвечает на запрос выдачей такой информации. Менеджер осуществ­ляет выработку периодических запросов, производя опрос всех управляемых устройств.

Недостаток системы периодических запросов заключается в том, что в случае возникновения особых ситуаций, менеджер узнает о них не сразу. Чтобы получить информацию быстрее, SNMP использует модифицирован­ную систему опроса, называемую опросом, направляемым ловушками. Ло­вушка - это прерывание, вызываемое заранее определенными событиями. Когда такие события происходят, агент SNMP не ждет, пока менеджер про­ведет опрос, а немедленно передает ему информацию.

Дистанционный сбор сетевой административной информации осуществ­ляется в соответствии со стандартом RNON (Remote Network Monitoring). Большая часть сведений, собираемых этими средствами, представляют со­бой статические данные, которые накапливаются в пассивном режиме пу­тем подсчета сообщений об ошибках, анализе проходящих пакетов.

Структура управления информацией SMI определяет названия управ­ляемых объектов, синтаксис, используемый для их описания, и кодировку для передачи по сети. Каждому управляемому объекту присвоено уникаль­ное имя, называемое идентификатором объекта. Базовые правила кодирования BER (Basic Encoding Rules) определяют, что восьмой бит октета передается первым, а целые числа передаются в дополнительном коде. Таким образом, каждый объект, управляемый SNMP, имеет уникальный иденти­фикатор, закодированный в соответствии с BER. Когда все управляемые объекты собраны вместе, они становятся информационной базой управления MIB. В заключении напомним, что MIB содержит всю информацию для управления и что агент запускается на каждом управляемом устройстве рис.10.1).

Рисунок 10.1

Системы сетевого управления помогают администратору оперативно реагировать на возникающие в сети ошибки. Большинство эти систем построены в соответствии с моделью FCAPS (Fault, Configuration, Accounting, Performance and Security). Эта модель была разработана Международным телекоммуникационным союзом ITU.

Модуль управление сбоями F – одна из составных частей всех систем управления. Она определяет поведение в случае тревоги, отвечает за обнаружение и исправление неисправностей, тестирование, восстановление сети. Задача заключается в том, чтобы после проявления ошибки как можно быстрее восстановить рабочее состояние сети. Путем получения сообщений SNMP от агентов с управляемых компонентов система распознает ошибки и анализирует их. Система определяет причину ошибки: например обнаруживает отсутствие соединения с магистралью. После выяснения причины система подает сигнал тревоги, который поступает к модулю управления конфигурацией и системному администратору.

Модуль управления конфигурацией C - позволяет контролировать, изменять и следить за управляемыми компонентами. Управление конфигурацией должно автоматически обнаруживать все сетевые компоненты, распознавать их и классифицировать. Модуль управления конфигурацией A - может установить контроль над механизмами обеспечения избыточности, а в случае отказа отследить цепочку соединения вплоть до соответствующего порта коммутатора.

Модуль управления производительностью P - позволяет получить статистику о работе портов коммутаторов и маршрутизаторов в реальном времени. Анализ производительности позволяет предотвратить появление узких мест и тем самым повысить готовность системы.

Создание отчетов об использовании сетевых услуг и передача их администраторам относится к модулю управления статистикой.

Управление безопасностью S - состоит в ограничении доступа и предоставление прав на использование сети. К ней относятся идентификация, аутентификация и авторизация пользователей.

Все системы управления сетями позволяют получить геометрическое представление структуры сети. Многие производители позволяют снабдить свои системы интеллектуальными элементами, которые показывают, через какие порты соединены между собой отдельные коммутаторы, серверы, маршрутизаторы, что помогает установить, почему нет доступа к соответствующему серверу: из-за его отключения или по причине отсутствия соединения с магистралью.