Роль протокола обмена данными SNMP и TCP/IP в системе управления сети

2.6.1 Этапы реализации протоколов SNMP и TCP/IP в ЦТО и ЦТУ

Сетевое ПО РМ-2 и РМ-3 в сети передачи данных между объектами «РМ-2 ЦТО – РМ-3 ЦТУ» должно разрабатываться в два этапа:

а) на первом этапе стек протоколов информационно-логического взаимодействия устанавливается разработчиком (производителем) оборудования СМА ОТС с учетом закрепления за каждым РМ-3 «своей» зоны администрирования, построенной на базе оборудования ОТС одного производителя (гомогенная сеть). При этом рекомендуется реализовать в сети процедуру TCP/IP;

б) на втором этапе реализуется протокол управления SNMP, индифферентный к специфике оборудования ОТС различных производителей. При этом в сети должны использоваться единые для всех производителей структуры сообщений SNMP и модели MIB. [1]

2.6.2 Архитектура протоколов TCP/IP

Нижний уровень архитектуры TMN состоит из трех сетей:

- магистральной первичной сети на базе SDH;

- сети, состоящей из комбинации цифровых каналов PDH (T1) и аналоговых каналов FDM;

- сети передачи данных TCP/IP, работающей поверх цифровых и аналоговых каналов первых двух сетей.

Современное оборудование SDH оснащено встроенными агентами TMN, поддерживающими интерфейс Q3. Оборудование сетей PDH/FDM, установленное гораздо раньше оборудования SDH, не поддерживает агенты TMN, но может управляться по фирменному интерфейсу TL/1(М), представляющему из себя набор текстовых команд в кодировке ASCII. И наконец, маршрутизаторы сети TCP/IP за счет встроенных агентов MIB допускают управление по протоколу SNMP. [14]

Для управления неоднородной сетью выбрали подход, основанный на архитектуре TMN, который позволяет сохранить как уже функционирующее оборудование управляемое по SNMP и TL/1(М), так и некоторые существующие системы управления. В общей системе для управления сетью TCP/IP было решено оставить систему Optivity, работающую на платформе HP Open View, поскольку основную часть маршрутизаторов этой сети составляют устройства производства фирмы Bay Networks и управлять ими эффективнее всего с помощью пакета Site Manager, входящего в систему Optivity компании Bay Networks.

Идеальным вариантом для архитектуры TMN является взаимодействие менеджера с агентами по "родному" интерфейсу Q3. Другой вариант основан на использовании так называемого Q-адаптера, который при отсутствии встроенного агента Q3 преобразует частный интерфейс агента SNMP, в интерфейс Q3.

Интерфейс Q3 построен на принципе использования в качестве транспортного средства для передачи сообщений между агентом и менеджером полного семиуровневого стека протоколов, соответствующего модели OSI. Сегодня в его качестве могут выступать стеки ISO/OSI или TCP/IP;

Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими специфическими требованиями.

Информационная база управления (MIB - Management Information Base), которая указывает, какие переменные в элементах сети необходимо обслуживать (информация, которая может быть запрошена и установлена менеджером). RFC 1213 [McCloghrie and Rose 1991] определяет вторую версию, которая называется MIB-II.

Установка общей структуры и схемы идентификации, используемой для обращения к переменным в MIB. Это называется структурой информации управления (SMI - Structure of Management Information) и описывается в RFC 1155 [Rose and McCloghrie 1990]. Например, SMI указывает, что счетчик (Counter) это неотрицательное целое число, которое изменяется от 0 до 4294967295 и затем снова возвращается в 0.

2.6.3 Протокол управления сетью SNMP

Протокол, который функционирует между менеджером и элементом, называется простым протоколом управления сетью (SNMP - Simple Network Management Protocol - простой протокол управления сетью). RFC 1157 [Case et al. 1990] описывает этот протокол. Там же подробно описан формат пакетов, с помощью которых осуществляется обмен. Несмотря на то, что в качестве транспортных протоколов могут быть использованы разные протоколы, обычно с SNMP используется UDP.

Протокол SNMP был разработан с целью проверки функционирования сетевых маршрутизаторов и мостов. Впоследствии сфера действия протокола охватила и другие сетевые устройства, такие как хабы, шлюзы, терминальные сервера, LAN Manager сервера, машины под управлением Windows NT и т.д. Кроме того, протокол допускает возможность внесения изменений в функционирование указанных устройств.[15]

Система управления сети отделения дороги объединяет сети управления производителей посредством протокола SNMP и может выполнять следующие функции в рамках отделения дороги:

- управление конфигурацией сети (планирование работ и услуг связи на сети; создание, ведение, хранение и выдача уровню управления сетью ОбТС банка конфигурационных данных сети отделения дороги);

- управление устранением последствий отказов (контроль состояния сетей производителей и их элементов; выдача директив системе управления сетью производителя по устранению неисправностей со статусом «повреждение»);

- управление качеством (сбор, анализ, хранение и выдача верхнему уровню статистических данных по функционированию сети отделения дороги и ее элементов; выработка рекомендаций по улучшению эксплуатационных характеристик сети отделения, улучшению и расширению диапазона предоставления услуг);

- защита информации (разграничение доступа к системе управления, выдача указаний системе управления сетью производителя по изменению всех паролей доступа ко всем ресурсам системы управления и операционной среды; классификация уровня безопасности сети; обеспечение сохранности информации).

Сообщения SNMP, в отличие от сообщений многих других коммуникационных протоколов, не имеют заголовков с фиксированными полями. В соответствии с нотацией ASN.1 сообщение SNMP состоит из произвольного количества полей, и каждое поле предваряется описателем его типа и размера.

Любое сообщение SNMP состоит из трех основных частей:

- версии протокола (version)

- идентификатора общности (community), используемого для группирования устройств, управляемых определенным менеджером

- области данных, в которой собственно и содержатся описанные выше команды протокола, имена объектов и их значения. Область данных делится на блоки данных протокола (Protocol Data Unit, PDU).

Основной концепцией протокола является то, что вся необходимая для управления устройством информация хранится на самом устройстве - будь то сервер, модем или маршрутизатор - в MIB. MIB представляет из себя набор переменных, характеризующих состояние объекта управления. Эти переменные могут отражать такие параметры, как количество пакетов, обработанных устройством, состояние его интерфейсов, время функционирования устройства и т.п.

Каждый производитель сетевого оборудования, помимо стандартных переменных, включает в MIB какие-либо параметры, специфичные для данного устройства. Однако, при этом не нарушается принцип представления и доступа к административной информации - все они будут переменными в MIB.

Поэтому SNMP как непосредственно сетевой протокол предоставляет только набор команд для работы с переменными MIB. Этот набор включает следующие операции:

get-request	Используется для запроса одного или более параметров MIB
get-next-request	Используется для последовательного чтения значений. Обычно используется для чтения значений из таблиц. После запроса первой строки при помощи get-request get-next-request используют для чтения оставшихся строк таблицы
set-request	Используется для установки значения одной или более переменных MIB
get-response	Возвращает ответ на запрос get-request, get-next-request или set-request
rap	Уведомительное сообщение о событиях типа cold или warm restart или "падении" некоторого link'а.

Для того, чтобы проконтролировать работу некоторого устройства сети, необходимо просто получить доступ к его MIB, которая постоянно обновляется самим устройством, и проанализировать значения некоторых переменных.

Важной особенностью протокола SNMP является то, что в нем не содержатся конкретные команды управления устройством. Вместо определения всего возможного спектра таких команд, безусловно загромоздившего бы сам протокол, который считается все-таки простым, определены переменные MIB, переключение которых воспринимается устройством как указание выполнить некоторую команду.

Таким образом, удается сохранить простоту протокола, но вместе с этим сделать его довольно мощным средством, дающим возможность стандартным образом задавать наборы команд управления сетевыми устройствами. Задача обеспечения выполнения команд состоит, таким образом, в регистрации специальных переменных MIB и реакции устройства на их изменения.

По своей структуре MIB представляет из себя дерево: Рисунок 2.6