Лекция 14-15

Тема: Функції та побудова систем керування мережами. . Стандарти систем керування

Цель : Рассмотреть системы управления сетями, изучит стандарты.

План:

1. Функции и архитектура систем управления сетями

1.2. Функциональные группы задач управления

1.3 Архитектуры систем управления сетями

2. Стандарты систем управления.

3. Выводы

4. Контрольные вопросы

1. Функции и архитектура систем управления сетями

1.2 Функциональные группы задач управления

Независимо от объекта управления, желательно, чтобы система управления выполняла ряд функций, которые определены международными стандартами, обобщающими опыт применения систем управления в различных областях. Существуют рекомендации ITU-T X.700 и близкий к ним стандарт ISO 7498-4, которые делят задачи системы управления на пять функциональных групп:

управление конфигурацией сети и именованием;

обработка ошибок;

анализ производительности и надежности;

управление безопасностью;

учет работы сети.

Рассмотрим задачи этих функциональных областей управления применительно к системам управления сетями.

Управление конфигурацией сети и именованием (Configuration Management).Эти задачи заключаются в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Для элементов сети, таких как маршрутизаторы, мультиплексоры и т. п., с помощью этой группы задач определяются сетевые адреса, идентификаторы (имена), географическое положение и пр.

Обработка ошибок (Fault Management). Эта группа задач включает выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется не только регистрация сообщений об ошибках, но и их фильтрация, маршрутизация и анализ на основе некоторой корреляционной модели, Фильтрация позволяет выделить из весьма интенсивного потока сообщений об ошибках, который обычно наблюдается в большой сети, только важные сообщения, маршрутизация обеспечивает их доставку нужному элементу системы управления, а корреляционный анализ позволяет найти причину, породившую поток взаимосвязанных сообщений (например, обрыв кабеля может быть причиной большого количества сообщений о недоступности сетей и серверов).

Анализ производительности и надежности (Performance Management). Задачи этой группы связаны с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Функции анализа производительности и надежности сети нужны как для оперативного управления сетью, так и для планирования развития сети.

Управление безопасностью (Security Management). Задачи этой группы включают в себя контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Базовыми элементами управления безопасностью являются процедуры аутентификации пользователей, назначение и проверка прав доступа к ресурсам сети, распределение и поддержка ключей шифрования, управления полномочиями и т. п. Часто функции этой группы не включаются в системы управления сетями, а реализуются либо в виде специальных продуктов (например, системы аутентификации и авторизации Kerberos, различных защитных экранов, систем шифрования данных), либо входят в состав операционных систем и системных приложений.

Учет работы сети (Accounting Management). Задачи этой группы занимаются регистрацией времени использования различных ресурсов сети - устройств, каналов и транспортных служб. Эти задачи имеют дело с такими понятиями, как время использования службы и плата за ресурсы - billing. Ввиду специфического характера оплаты услуг у различных поставщиков и различными формами соглашения об уровне услуг, эта группа функций обычно не включается в коммерческие системы и платформы управления типа HP Open View, а реализуется в заказных системах, разрабатываемых для конкретного заказчика.

1.3 Архитектуры систем управления сетями

Выделение в системах управления типовых групп функций и разбиение этих функций на уровни еще не дает ответа на вопрос, каким же образом устроены системы управления, из каких элементов они состоят и какие архитектуры связей этих элементов используются на практике.

Схема менеджер - агент

В основе любой системы управления сетью лежит элементарная схема взаимодействия агента с менеджером. На основе этой схемы могут быть построены системы практически любой сложности с большим количеством агентов и менеджеров разного типа.

Схема «менеджер - агент» представлена на рис. 7.2.

Агент является посредником между управляемым ресурсом и основной управляющей программой-менеджером. Чтобы один и тот же менеджер мог управлять различными реальными ресурсами, создается некоторая модель управляемого ресурса, которая отражает только те характеристики ресурса, которые нужны для его контроля и управления. Например, модель маршрутизатора обычно включает такие характеристики, как количество портов, их тип, таблицу маршрутизации, количество кадров и пакетов протоколов канального, сетевого и транспортного уровней, прошедших через эти порты.

Менеджер получает от агента только те данные, которые описываются моделью ресурса. Агент же является некоторым экраном, освобождающим менеджера от ненужной информации о деталях реализации ресурса. Агент поставляет менеджеру обработанную и представленную в нормализованном виде информацию. На основе этой информации менеджер принимает решения по управлению, а также выполняет дальнейшее обобщение данных о состоянии управляемого ресурса, например, строит зависимость загрузки порта от времени.

Для получения требуемых данных от объекта, а также для выдачи на него управляющих воздействий агент взаимодействует с реальным ресурсом некоторым нестандартным способом. Когда агенты встраиваются в коммуникационное оборудование, то разработчик оборудования предусматривает точки и способы взаимодействия внутренних узлов устройства с агентом. При разработке агента для операционной системы разработчик агента пользуется теми интерфейсами, которые существуют в этой ОС, например интерфейсами ядра, драйверов и приложений. Агент может снабжаться специальными датчиками для получения информации, например датчиками релейных контактов или датчиками температуры.

Менеджер и агент должны располагать одной и той же моделью управляемого ресурса, иначе они не смогут понять друг друга. Однако в использовании этой модели агентом и менеджером имеется существенное различие. Агент наполняет модель управляемого ресурса текущими значениями характеристик данного ресурса, и в связи с этим модель агента называют базой данных управляющей информации - Management Information Base, MIB. Менеджер использует модель, чтобы знать о том, чем характеризуется ресурс, какие характеристики он может запросить у агента и какими параметрами можно управлять.

Менеджер взаимодействует с агентами по стандартному протоколу. Этот протокол должен позволять менеджеру запрашивать значения параметров, хранящихся в базе MIB, а также передавать агенту управляющую информацию, на основе которой тот должен управлять устройством. Различают управление inband, то есть по тому же каналу, по которому передаются пользовательские данные, и управление out-of-band, то есть вне канала, по которому передаются пользовательские данные. Например, если менеджер взаимодействует с агентом, встроенным в маршрутизатор, по протоколу SNMP, передаваемому по той же локальной сети, что и пользовательские данные, то это будет управление inband. Если же менеджер контролирует коммутатор первичной сети, работающий по технологии частотного уплотнения FDM, с помощью отдельной сети Х.25, к которой подключен агент, то это будет управление out-of-band. Управление по тому же каналу, по которому работает сеть, более экономично, так как не требует создания отдельной инфраструктуры передачи управляющих данных. Однако способ out-of-band более надежен, так как он предоставляет возможность управлять оборудованием сети и тогда, когда какие-то элементы сети вышли из строя и по основным каналам оборудование недоступно. Стандарт многоуровневой системы управления TMN имеет в своем названии слово Network, подчеркивающее, что в общем случае для управления телекоммуникационной сетью создается отдельная управляющая сеть, которая обеспечивает режим out-of-band.

Обычно менеджер работает с несколькими агентами, обрабатывая получаемые от них данные и выдавая на них управляющие воздействия. Агенты могут встраиваться в управляемое оборудование, а могут и работать на отдельном компьютере, связанном с управляемым оборудованием по какому-либо интерфейсу. Менеджер обычно работает на отдельном компьютере, который выполняет также роль консоли управления для оператора или администратора системы.

Модель менеджер - агент лежит в основе таких популярных стандартов управления, как стандарты Internet на основе протокола SNMP и стандарты управления ISO/OSI на основе протокола CMIP.

Агенты могут отличаться различным уровнем интеллекта - они могут обладать как самым минимальным интеллектом, необходимым для подсчета проходящих через оборудование кадров и пакетов, так и весьма высоким, достаточным для выполнения самостоятельных действий по выполнению последовательности управляющих действий в аварийных ситуациях, построению временных зависимостей, фильтрации аварийных сообщений и т. п.

2. Стандарты систем управления.

При формализации схемы «менеджер - агент» могут быть стандартизованы следующие аспекты ее функционирования:

протокол взаимодействия агента и менеджера;

интерфейс «агент - управляемый ресурс»;

интерфейс «агент - модель управляемого ресурса»;

интерфейс «менеджер - модель управляемого ресурса»;

справочная система о наличии и местоположении агентов и менеджеров, упрощающая построение распределенной системы управления;

язык описания моделей управляемых ресурсов, то есть язык описания MIB;

схема наследования классов моделей объектов (дерево наследования), которая позволяет строить модели новых объектов на основе моделей более общих объектов, например, модели маршрутизаторов на основе модели обобщенного коммуникационного устройства;

схема иерархических отношений моделей управляемых объектов (дерево включения), которая позволяет отразить взаимоотношения между отдельными элементами реальной системы, например, принадлежность модулей коммутации определенному коммутатору или отдельных коммутаторов и концентраторов определенной подсети.

Существующие стандарты на системы управления отличаются тем, что в них может быть стандартизованы не все перечисленные выше аспекты схемы «менеджер - агент».

В стандартах систем управления как минимум стандартизуется некоторый способ формального описания моделей управляемых объектов, а также определяется протокол взаимодействия между менеджером и агентом.

Сегодня на практике применяются два семейства стандартов управления сетями - стандарты Internet, построенные на основе протокола SNMP (Simple Network Management Protocol), и международные стандарты ISO/ITU-T, использующие в качестве протокола взаимодействия агентов и менеджеров протокол CMIP (Common Management Information Protocol).

Стандарты систем управления, основанных на протоколе SNMP, формализуют минимум аспектов системы управления, а стандарты ISO/ITU-T - максимум аспектов, как и большинство стандартов, разработанных ITU-T. Традиционно, в локальных и корпоративных сетях применяются в основном системы управления на основе SNMP, а стандарты ISO/ITU-T и протокол CMIP находят применение в телекоммуникационных сетях.

Стандарты систем управления на основе протокола SNMP

Концепции SNMP-управления

В системах управления, построенных на основе протокола SNMP, стандартизуются следующие элементы:

протокол взаимодействия агента и менеджера;

язык описания моделей MIВ и сообщений SNMP - язык абстрактной синтаксической нотации ASN.1 (стандарт ISO 8824:1987, рекомендации ITU-T X.208);

несколько конкретных моделей MIB (MIB-I, MIB-II, RMON, RMON 2), имена объектов которых регистрируются в дереве стандартов ISO. Все остальное отдается на откуп разработчику системы управления. Протокол SNMP и тесно связанная с ним концепция SNMP MIB были разработаны для управления маршрутизаторами Internet как временное решение. Но, как это часто бывает со всем временным, простота и эффективность решения обеспечили успех этого протокола, и сегодня он используется при управлении практически любыми видами оборудования и программного обеспечения вычислительных сетей. И хотя в области управления телекоммуникационными сетями наблюдается устойчивая тенденция применения стандартов ITU-T, в которые входит протокол CMIP, и здесь имеется достаточно много примеров успешного использования SNMP-управления. Агенты SNMP встраиваются в аналоговые модемы, модемы ADSL, коммутаторы АТМ и т. д.

SNMP - это протокол прикладного уровня, разработанный для стека TCP/IP, хотя имеются его реализации и для других стеков, например IPX/SPX. Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и других характеристиках, которые хранятся в базе данных управляющей информации MIB (Management Information Base). Простота SNMP во многом определяется простотой MIB SNMP, особенно их первых версий MIB I и MIB II. Кроме того, сам протокол SNMP также весьма несложен.

Существуют стандарты, определяющие структуру MIB, в том числе набор типов ее объектов, их имена и допустимые операции над этими объектами (например, считать»).

Древовидная структура MIB содержит обязательные (стандартные) поддеревья, а также в ней могут находиться частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств управлять какими-либо специфическими функциями устройства на основе специфических объектов MIB.

Агент в протоколе SNMP - это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.

Основные операции по управлению вынесены в менеджер, а агент SNMP выполняет чаще всего пассивную роль, передавая в менеджер по его запросу значения накопленных статистических переменных. При этом устройство работает с минимальными издержками на поддержание управляющего протокола. Оно использует почти всю свою вычислительную мощность для выполнения своих основных функций маршрутизатора, моста или концентратора, а агент занимается сбором статистики и значений переменных состояния устройства и передачей их менеджеру системы управления.

Выводы:

Желательно, чтобы системы управления сетями выполняли все пять групп функций, определенных стандартами ISO/ITU-T для систем управления объектами любого типа.

Система управления большой сетью должна иметь многоуровневую иерархическую структуру в соответствии со стандартами Telecommunication Management Network (TMN), позволяющую объединить разрозненные системы управления элементами сети в единую интегрированную систему.

В основе всех систем управления сетями лежит схема «агент - менеджер». Эта схема использует абстрактную модель управляемого ресурса, называемую базой управляющей информации - Management Information Base, MIB.

Агент взаимодействует с управляемым ресурсом по нестандартному интерфейсу, а с менеджером - по стандартному протоколу через сеть.

В больших системах управления используется несколько менеджеров, которые взаимодействуют друг с другом по одной из двух схем - одноранговой и иерархической.

Контрольные вопросы:

1. К какому уровню модели TMN относится большинство выпускаемых сегодня систем управления?

2.Какие существуют стандарты управления сетей

3. Какая схема лежит в основе систем управления всех сетей

Лекція 16

Тема 3.4.3 : Функції та побудова систем керування мережами . .

Мета: Розглянути системи управління мережами .

План :

1 . Функції та архітектура систем управління мережами

2 Функціональні групи завдань управління

контрольні питання

3 Архітектури систем управління мережами

Незалежно від об'єкта управління , бажано , щоб система управління виконувала ряд функцій , які визначені міжнародними стандартами , узагальнюючими досвід застосування систем управління в різних областях. Існують рекомендації ITU- T X.700 і близький до них стандарт ISO 7498-4 , які ділять завдання системи управління на п'ять функціональних груп:

управління конфігурацією мережі та ім'ям ;

обробка помилок ;

аналіз продуктивності і надійності;

управління безпекою ;

облік роботи мережі .

Розглянемо завдання цих функціональних областей управління стосовно до систем управління мережами.

Управління конфігурацією мережі та ім'ям ( Configuration Management ) . Ці завдання полягають у конфігуруванні параметрів як елементів мережі ( Network Element , NE ) , так і мережі в цілому. Для елементів мережі , таких як маршрутизатори , мультиплексори і т. п. , за допомогою цієї групи завдань визначаються мережеві адреси , ідентифікатори (імена ) , географічне положення і пр.

Обробка помилок ( Fault Management ) . Ця група завдань включає виявлення , визначення та усунення наслідків збоїв і відмов у роботі мережі . На цьому рівні виконується не тільки реєстрація повідомлень про помилки , але і їх фільтрація , маршрутизація та аналіз на основі деякої кореляційної моделі , Фільтрація дозволяє виділити з вельми інтенсивного потоку повідомлень про помилки , який зазвичай спостерігається у великій мережі , тільки важливі повідомлення , маршрутизація забезпечує їх доставку потрібного елементу системи управління , а кореляційний аналіз дозволяє знайти причину, породила потік взаємозалежних повідомлень ( наприклад , обрив кабелю може бути причиною великої кількості повідомлень про недоступність мереж і серверів) .

Аналіз продуктивності і надійності ( Performance Management ) . Завдання цієї групи пов'язані з оцінкою на основі накопиченої статистичної інформації таких параметрів , як час реакції системи , пропускна здатність реального чи віртуального каналу зв'язку між двома кінцевими абонентами мережі , інтенсивність трафіку в окремих сегментах і каналах мережі , ймовірність спотворення даних при їх передачі через мережу , а також коефіцієнт готовності мережі або її певної транспортної служби. Функції аналізу продуктивності і надійності мережі потрібні як для оперативного управління мережею , так і для планування розвитку мережі.

Управління безпекою ( Security Management ) . Завдання цієї групи включають в себе контроль доступу до ресурсів мережі (даним і встаткування ) і збереження цілісності даних при їх зберіганні і передачі через мережу . Базовими елементами управління безпекою є процедури аутентифікації користувачів , призначення і перевірка прав доступу до ресурсів мережі , розподіл і підтримка ключів шифрування , управління повноваженнями і т. п. Часто функції цієї групи не включаються до системи управління мережами , а реалізуються або у вигляді спеціальних продуктів ( наприклад , системи аутентифікації та авторизації Kerberos , різних захисних екранів , систем шифрування даних) , або входять до складу операційних систем і системних додатків.

Облік роботи мережі ( Accounting Management ) . Завдання цієї групи займаються реєстрацією часу використання різних ресурсів мережі - пристроїв , каналів і транспортних служб. Ці завдання мають справу з такими поняттями , як час використання служби і плата за ресурси - billing . Зважаючи специфічного характеру оплати послуг у різних постачальників і різними формами угоди про рівень послуг , ця група функцій зазвичай не включається в комерційні системи та платформи управління типу HP Open View , а реалізується в замовних системах , що розробляються для конкретного замовника.

3 Архітектури систем управління мережами

Виділення в системах управління типових груп функцій і розбиття цих функцій на рівні ще не дає відповіді на питання, яким же чином влаштовані системи управління , з яких елементів вони складаються і які архітектури зв'язків цих елементів використовуються на практиці.

Схема менеджер - агент

В основі будь-якої системи управління мережею лежить елементарна схема взаємодії агента з менеджером . На основі цієї схеми можуть бути побудовані системи практично будь-якої складності з великою кількістю агентів і менеджерів різного типу.

Схема «менеджер - агент » представлена ​​на рис.

Агент є посередником між керованим ресурсом і головною керуючою програмою- менеджером. Щоб один і той же менеджер міг управляти різними реальними ресурсами , створюється деяка модель керованого ресурсу , яка відображає тільки ті характеристики ресурсу , які потрібні для його контролю і управління. Наприклад , модель маршрутизатора зазвичай включає такі характеристики , як кількість портів , їх тип , таблицю маршрутизації , кількість кадрів і пакетів протоколів канального , мережевого і транспортного рівнів , які пройшли через ці порти.

Менеджер отримує від агента тільки ті дані , які описуються моделлю ресурсу. Агент ж є деяким екраном , що звільняє менеджера від непотрібної інформації про деталі реалізації ресурсу. Агент поставляє менеджерові оброблену і представлену в нормалізованому вигляді інформацію . На основі цієї інформації менеджер приймає рішення з управління , а також виконує подальше узагальнення даних про стан керованого ресурсу , наприклад , будує залежність завантаження порту від часу.

Для отримання необхідних даних від об'єкта , а також для видачі на нього керуючих впливів агент взаємодіє з реальним ресурсом деяким нестандартним способом. Коли агенти вбудовуються в комунікаційне обладнання , то розробник обладнання передбачає точки і способи взаємодії внутрішніх вузлів пристрою з агентом. При розробці агента для операційної системи розробник агента користується тими інтерфейсами , які існують в цій ОС , наприклад інтерфейсами ядра , драйверів і додатків. Агент може забезпечуватися спеціальними датчиками для отримання інформації , наприклад датчиками релейних контактів або датчиками температури.

Менеджер і агент повинні розташовувати однієї і тієї ж моделлю керованого ресурсу , інакше вони не зможуть зрозуміти один одного. Однак у використанні цієї моделі агентом і менеджером є істотна відмінність . Агент наповнює модель керованого ресурсу поточними значеннями характеристик даного ресурсу , і в зв'язку з цим модель агента називають базою даних керуючої інформації - Management Information Base , MIB . Менеджер використовує модель , щоб знати про те , чим характеризується ресурс , які характеристики він може запитати у агента і якими параметрами можна управляти.

Менеджер взаємодіє з агентами по стандартному протоколу . Цей протокол повинен дозволяти менеджерові запитувати значення параметрів , що зберігаються в базі MIB , а також передавати агенту керуючу інформацію , на основі якої той повинен управляти пристроєм . Розрізняють управління inband , тобто по тому ж каналу , по якому передаються дані користувача , і управління out - of - band , тобто поза каналу , по якому передаються дані користувача . Наприклад , якщо менеджер взаємодіє з агентом , вбудованим в маршрутизатор , за протоколом SNMP , переданому по тій же локальній мережі , що і дані користувача , то це буде управління inband . Якщо ж менеджер контролює комутатор первинної мережі , що працює за технологією частотного ущільнення FDM , за допомогою окремої мережі Х.25 , до якої підключений агент , то це буде управління out - of - band . Управління по тому ж каналу , по якому працює мережа , більш економічно, так як не вимагає створення окремої інфраструктури передачі керуючих даних. Однак спосіб out - of - band більш надійний, тому що він надає можливість керувати обладнанням мережі і тоді , коли якісь елементи мережі вийшли з ладу і по основних каналах устаткування недоступне . Стандарт багаторівневої системи управління TMN має у своїй назві слово Network , що підкреслює , що в загальному випадку для управління телекомунікаційною мережею створюється окрема керуюча мережа , яка забезпечує режим out - of - band .

Зазвичай менеджер працює з декількома агентами , обробляючи одержувані від них дані і видаючи на них управляючі дії . Агенти можуть вбудовуватися в кероване обладнання , а можуть і працювати на окремому комп'ютері , пов'язаному з керованим обладнанням з якого-небудь інтерфейсу. Менеджер зазвичай працює на окремому комп'ютері , який виконує також роль консолі управління для оператора або адміністратора системи .

Модель менеджер - агент лежить в основі таких популярних стандартів управління , як стандарти Internet на основі протоколу SNMP і стандарти управління ISO / OSI на основі протоколу CMIP .

Агенти можуть відрізнятися різним рівнем інтелекту - вони можуть володіти як самим мінімальним інтелектом , необхідним для підрахунку проходять через обладнання кадрів і пакетів , так і вельми високим , достатнім для виконання самостійних дій з виконання послідовності керуючих дій в аварійних ситуаціях , побудові часових залежностей , фільтрації аварійних повідомлень і т. п.

Контрольні питання:

1 . До якого рівня моделі TMN відноситься більшість випускаються сьогодні систем управління?

2 . Яка схема лежить в основі систем управління всіх мереж

література :

1 . Оліфер В.Г. Комп'ютерні мережі , - СПБ , "Пітер " , 2004 . Стор. 356-359

2 . Буров Є.В.Комп ' ютерні мережі . Підручник . - Львів , МОУ , " Магнолія " ,

Лекція 17

Тема 3.4.4 Стандарти систем керування. Концепціі SNMP.
Ціль:Вивчити структуру систем керування мережами. Роздивитися основні концепції протоколу SNMP

В системах управління, побудованих на основі протоколу SNMP, стандартізуются наступні елементи:

протокол взаємодії агента і менеджера;

мова опису моделей MIB і повідомлень SNMP – мова абстрактної синтаксичної нотації ASN.1 (стандарт ISO 8824:1987, рекомендації ITU-T Х.208);

декілька конкретних моделей MIB (MIB-I, MIB-II, RMON, RMON 2), імена об’єктів яких реєструються в дереві стандартів ISO.

Все інше віддається «на відкуп» розробникові системи управління.

Протокол SNMP і тісно пов’язана з ним концепція SNMP MIB були розроблені для управління маршрутизаторами Інтернету як тимчасове рішення. Але, як це часто буває зі всім тимчасовим, простота і ефективність рішення забезпечили успіх цього протоколу, і сьогодні він використовується для управління практично будь-якими видами устаткування і програмного забезпечення обчислювальних мереж.
І хоча в області управління телекомунікаційними мережами спостерігається стійка тенденція застосування стандартів ITU-T, в які входить протокол CMIP, і тут є достатньо багато прикладів успішного використання SNMP-управління. Агенти SNMP вбудовуються в аналогові модеми, модеми ADSL, комутатори АТМ і т.д.

SNMP – це протокол прикладного рівня, розроблений для стека TCP/IP, хоча є його реалізації і для інших стеків, наприклад IPX/SPX. Протокол SNMP використовується для отримання від мережевих пристроїв інформації про їх статус, продуктивність і інші характеристики, які зберігаються в базі даних інформації MIB, що управляє. (Management Information Base).
Простота SNMP багато в чому визначається простотою MIB SNMP, особливо їх перших версій MIB-I і MIB-II. Крім того, сам протокол SNMP також вельми нескладний.

Існують стандарти, що визначають структуру MIB, зокрема набір типів об’єктів цієї бази, їх імена і допустимі операції над ними (наприклад, «читати»).

Деревовидна структура MIB містить обов’язкові (стандартні) подде-ревья, а також в ній можуть знаходитися приватні (private) піддерева, позволяю-щие виготівникові інтелектуальних пристроїв управляти якими-небудь специ-фічеськімі функціями пристрою на основі специфічних об’єктів MIB.

Агент в протоколі SNMP – це оброблювальний елемент, який забезпечує менеджерам, розміщеним на станціях мережі, що управляють, доступ до значень змінних MIB і тим самим дає їм можливість реалізовувати функції по управлінню і спостереженню за пристроєм.

Основні операції по управлінню винесені в менеджер, а агент SNMP виконує найчастіше пасивну роль, передаючи в менеджер по його запиту значення накопичених статистичних змінних. При цьому пристрій працює з мінімальними витратами на підтримку протоколу, що управляє.
Воно використовує майже всю свою обчислювальну потужність для виконання своїх основних функцій маршрутизатора, моста або концентратора, а агент займається збором статистики і значень змінних стану пристрою і передачею їх менеджерові системи управління.

Література :

1 . Оліфер В.Г. Комп'ютерні мережі , - СПБ , "Пітер " , 2004 . Стор. 348-354

2 . Буров Є.В.Комп ' ютерні мережі . Підручник . - Львів , МОУ , " Магнолія " ,

2007 укр . Стор. 154-156

Лекція 18

Тема 3.4.5 Структура SNMP. Недоліки протоколу, та формат повідомлень

1. Структура SNMP

2. Недоліки

3. Висновки

1. Існує два популярні сімейства стандартів систем управління: стандарти Інтернету, що описують системи управління на основі протоколу SNMP, і міжнародні стандарти управління відкритих систем (OSI), розроблені ISO і ITU-T, що спираються на протокол управління CMIP.
Сімейство стандартів Інтернету специфікує мінімум аспектів і елементів системи управління, а сімейство стандартів ISO/ITU-T – максимум.

Системи управління SNMP засновані на наступних концепціях, орієнтованих на мінімальне завантаження керованих пристроїв:

агент виконує найпростіші функції і працює в основному за ініціативою менеджера;

система управління складається з одного менеджера, який періодично опитує всіх агентів;

протокол взаємодії між агентом і менеджером SNMP спирається на простий ненадійний транспортний протокол UDP (для розвантаження керованого пристрою) і використовує два основні типи команд – get для отримання даних від агента і set для передачі дій, що управляють, агентові;

агент може послати дані менеджерові за своєю ініціативою за допомогою команди trap, але число ситуацій, в яких він застосовує цю команду, дуже невелике.

Бази інформації MIB, що управляє, в стандартах Інтернету складаються з дерева атрибутів, званих об’єктами і групами об’єктів.

Перші бази MIB в стандартах Інтернету були орієнтовані на управління маршрутизаторами: MIB-I – тільки контроль, MIB-II – контроль і управління. Пізніша розробка RMON MIB була направлена на створення інтелектуальних агентів, контролюючих нижній рівень, – інтерфейси Ethernet і Token Ring.
Імена об’єктів стандартних баз MIB для Інтернету зареєстровані в дереві реєстрації імен стандартів ISO.

Все різноманіття засобів, що застосовуються для аналізу і діагностики обчислювальних мереж , можна розділити на кілька великих класів .

• Агенти систем управління , що підтримують функції однієї зі стандартних MIB і поставляють інформацію по протоколу SNMP або CMIP . Для отримання даних від агентів зазвичай потрібна наявність системи управління , яка збирає дані від агентів в автоматичному режимі.

• Вбудовані системи діагностики і управління ( Embedded systems ) . Ці системи виконуються у вигляді програмно -апаратних модулів , що встановлюються в комунікаційне обладнання , а також у вигляді програмних модулів , вбудованих в операційні системи . Вони виконують функції діагностики і управління тільки одним пристроєм , і в цьому їх основна відмінність від цін ралізованного систем управління. Прикладом засобів цього класу може служити модуль управління багатосегментних повторювачем Ethernet , який реалізує функції автосегментацією портів при виявленні несправностей , приписування портів внутрішнім сегментам повторювача і деякі інші. Як правило , вбудовані модулі управління « за сумісництвом » виконують роль SNMP - агентів , що поставляють дані про стан пристрої для систем управління.

• Аналізатори протоколів ( Protocol analyzers ) . Представляють собою програмні або апаратно -програмні системи , які обмежуються на відміну від систем управління лише функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів , вживаних в мережах , - зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.

• Експертні системи . Цей вид систем акумулює знання технічних фахівців про виявленні причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан . Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж : систем управління мережами , аналізаторів протоколів , мережевих аналізаторів . Найпростішим варіантом експертної системи є контекстно -залежна система допомоги . Більш складні експертні системи являють собою , так звані бази знань , що володіють елементами штучного інтелекту . Прикладами таких систем є експертні системи , вбудовані в систему управління Spectrum компанії Cabletron і аналізатора протоколів Sniffer компанії Network General . Робота експертних систем полягає в аналізі великого числа подій для видачі користувачеві короткого діагнозу про причину несправності мережі .

• Устаткування для діагностики та сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережеві монітори , прилади для сертифікації кабельних систем , кабельні сканери і тестери.

• Мережеві монітори ( звані також мережевими аналізаторами ) призначені для тестування кабелів різних категорій . Мережеві монітори збирають також дані про статистичні показники трафіку - середньої інтенсивності загального трафіку мережі , середньої інтенсивності потоку пакетів з певним типом помилки і т. п. Ці пристрої є найбільш інтелектуальними пристроями з усіх чотирьох груп пристроїв даного класу , так як працюють не тільки на фізичному , але і на канальному , а іноді і на мережевому рівнях.

• Пристрої для сертифікації кабельних систем виконують сертифікацію відповідно до вимог одного з міжнародних стандартів на кабельні системи .

• Кабельні сканери використовуються для діагностики мідних кабельних систем.

• Тестери призначені для перевірки кабелів на відсутність фізичного розриву .

• Багатофункціональні портативні пристрої аналізу і діагностики . У зв'язку з розвитком технології великих інтегральних схем з'явилася можливість виробництва портативних приладів , які поєднували б функції декількох пристроїв : кабельних сканерів , мережних моніторів і аналізаторів протоколів.

3.Недоліки:

Протокол SNMP служить основою багатьох систем управління, хоча має декілька принципових недоліків, які перераховані нижче.

Відсутність засобів взаємної аутентифікації агентів і менеджерів. Єдиним засобом, який можна було б віднести до засобів аутентифікації, є використання в повідомленнях так званого «рядка співтовариства» (community string).
Цей рядок передається по мережі у відкритій формі в повідомленні SNMP і служить основою для ділення агентів і менеджерів на «співтовариства», так що агент взаємодіє тільки з тими менеджерами, ко.торые указують в полі community string той же символьний рядок, що і рядок, що зберігається в пам’яті агента. Це, безумовно, не спосіб аутентифікації, а спосіб структуризації агентів і менеджерів. Версія SNMP v.2 повинна була ліквідовувати цей недолік, але в результаті розбіжностей між розробниками стандарту нові засоби аутентифікації хоч і з’явилися в цій версії, але як необов’язкові.

Робота через ненадійний протокол UDP (а саме так працюють переважна більшість реалізацій агентів SNMP) приводить до втрат аварійних повідомлень (повідомлень trap) від агентів до менеджерів, що може привести до неякісного управління.
Виправлення ситуації шляхом переходу на надійний транспортний протокол зі встановленням з’єднання чревато втратою зв’язку з величезною кількістю вбудованих агентів SNMP, наявних у встановленому в мережах устаткуванні. (Протокол CMIP спочатку працює поверх надійного транспорту стека OSI і цим недоліком не страждає.)

Розробники платформ управління прагнуть подолати ці недоліки.
Наприклад, в системі HP OV Telecom DM TMN, платформою, що є, для розробки багаторівневих систем управління відповідно до стандартів TMN і ISO, працює нова реалізація SNMP, організуюча надійний обмін повідомленнями між агентами і менеджерами за рахунок самостійної організації повторних передач повідомлень SNMP при їх втратах.

Література :

1 . Оліфер В.Г. Комп'ютерні мережі , - СПБ , "Пітер " , 2004 . Стор. 348-354

2 . Буров Є.В.Комп ' ютерні мережі . Підручник . - Львів , МОУ , " Магнолія " ,

2007 укр . Стор. 154-156