2015-06-05
611
1. Структура SNMP
2. Недоліки
3. Висновки
1. Існує два популярні сімейства стандартів систем управління: стандарти Інтернету, що описують системи управління на основі протоколу SNMP, і міжнародні стандарти управління відкритих систем (OSI), розроблені ISO і ITU-T, що спираються на протокол управління CMIP.
Сімейство стандартів Інтернету специфікує мінімум аспектів і елементів системи управління, а сімейство стандартів ISO/ITU-T – максимум.
Системи управління SNMP засновані на наступних концепціях, орієнтованих на мінімальне завантаження керованих пристроїв:
агент виконує найпростіші функції і працює в основному за ініціативою менеджера;
система управління складається з одного менеджера, який періодично опитує всіх агентів;
протокол взаємодії між агентом і менеджером SNMP спирається на простий ненадійний транспортний протокол UDP (для розвантаження керованого пристрою) і використовує два основні типи команд – get для отримання даних від агента і set для передачі дій, що управляють, агентові;
|
|
|
агент може послати дані менеджерові за своєю ініціативою за допомогою команди trap, але число ситуацій, в яких він застосовує цю команду, дуже невелике.
Бази інформації MIB, що управляє, в стандартах Інтернету складаються з дерева атрибутів, званих об’єктами і групами об’єктів.
Перші бази MIB в стандартах Інтернету були орієнтовані на управління маршрутизаторами: MIB-I – тільки контроль, MIB-II – контроль і управління. Пізніша розробка RMON MIB була направлена на створення інтелектуальних агентів, контролюючих нижній рівень, – інтерфейси Ethernet і Token Ring.
Імена об’єктів стандартних баз MIB для Інтернету зареєстровані в дереві реєстрації імен стандартів ISO.
Все різноманіття засобів, що застосовуються для аналізу і діагностики обчислювальних мереж, можна розділити на кілька великих класів.
• Агенти систем управління, що підтримують функції однієї зі стандартних MIB і поставляють інформацію по протоколу SNMP або CMIP. Для отримання даних від агентів зазвичай потрібна наявність системи управління, яка збирає дані від агентів в автоматичному режимі.
• Вбудовані системи діагностики і управління (Embedded systems). Ці системи виконуються у вигляді програмно -апаратних модулів, що встановлюються в комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики і управління тільки одним пристроєм, і в цьому їх основна відмінність від цін ралізованного систем управління. Прикладом засобів цього класу може служити модуль управління багатосегментних повторювачем Ethernet, який реалізує функції автосегментацією портів при виявленні несправностей, приписування портів внутрішнім сегментам повторювача і деякі інші. Як правило, вбудовані модулі управління «за сумісництвом» виконують роль SNMP - агентів, що поставляють дані про стан пристрої для систем управління.
|
|
|
• Аналізатори протоколів (Protocol analyzers). Представляють собою програмні або апаратно -програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, вживаних в мережах, - зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.
• Експертні системи. Цей вид систем акумулює знання технічних фахівців про виявленні причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно -залежна система допомоги. Більш складні експертні системи являють собою, так звані бази знань, що володіють елементами штучного інтелекту. Прикладами таких систем є експертні системи, вбудовані в систему управління Spectrum компанії Cabletron і аналізатора протоколів Sniffer компанії Network General. Робота експертних систем полягає в аналізі великого числа подій для видачі користувачеві короткого діагнозу про причину несправності мережі.
• Устаткування для діагностики та сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери.
• Мережеві монітори (звані також мережевими аналізаторами) призначені для тестування кабелів різних категорій. Мережеві монітори збирають також дані про статистичні показники трафіку - середньої інтенсивності загального трафіку мережі, середньої інтенсивності потоку пакетів з певним типом помилки і т. п. Ці пристрої є найбільш інтелектуальними пристроями з усіх чотирьох груп пристроїв даного класу, так як працюють не тільки на фізичному, але і на канальному, а іноді і на мережевому рівнях.
• Пристрої для сертифікації кабельних систем виконують сертифікацію відповідно до вимог одного з міжнародних стандартів на кабельні системи.
• Кабельні сканери використовуються для діагностики мідних кабельних систем.
• Тестери призначені для перевірки кабелів на відсутність фізичного розриву.
• Багатофункціональні портативні пристрої аналізу і діагностики. У зв'язку з розвитком технології великих інтегральних схем з'явилася можливість виробництва портативних приладів, які поєднували б функції декількох пристроїв: кабельних сканерів, мережних моніторів і аналізаторів протоколів.
3.Недоліки:
Протокол SNMP служить основою багатьох систем управління, хоча має декілька принципових недоліків, які перераховані нижче.
Відсутність засобів взаємної аутентифікації агентів і менеджерів. Єдиним засобом, який можна було б віднести до засобів аутентифікації, є використання в повідомленнях так званого «рядка співтовариства» (community string).
Цей рядок передається по мережі у відкритій формі в повідомленні SNMP і служить основою для ділення агентів і менеджерів на «співтовариства», так що агент взаємодіє тільки з тими менеджерами, ко.торые указують в полі community string той же символьний рядок, що і рядок, що зберігається в пам’яті агента. Це, безумовно, не спосіб аутентифікації, а спосіб структуризації агентів і менеджерів. Версія SNMP v.2 повинна була ліквідовувати цей недолік, але в результаті розбіжностей між розробниками стандарту нові засоби аутентифікації хоч і з’явилися в цій версії, але як необов’язкові.
|
|
|
Робота через ненадійний протокол UDP (а саме так працюють переважна більшість реалізацій агентів SNMP) приводить до втрат аварійних повідомлень (повідомлень trap) від агентів до менеджерів, що може привести до неякісного управління.
Виправлення ситуації шляхом переходу на надійний транспортний протокол зі встановленням з’єднання чревато втратою зв’язку з величезною кількістю вбудованих агентів SNMP, наявних у встановленому в мережах устаткуванні. (Протокол CMIP спочатку працює поверх надійного транспорту стека OSI і цим недоліком не страждає.)
Розробники платформ управління прагнуть подолати ці недоліки.
Наприклад, в системі HP OV Telecom DM TMN, платформою, що є, для розробки багаторівневих систем управління відповідно до стандартів TMN і ISO, працює нова реалізація SNMP, організуюча надійний обмін повідомленнями між агентами і менеджерами за рахунок самостійної організації повторних передач повідомлень SNMP при їх втратах.
Література:
1. Оліфер В.Г. Комп'ютерні мережі, - СПБ, "Пітер ", 2004. Стор. 348-354
2. Буров Є.В.Комп ' ютерні мережі. Підручник. - Львів, МОУ, " Магнолія ",
2007 укр. Стор. 154-156
