l_472_12078122
.pdfкерування «бачить» всю мережу як єдину архітектуру, всі точки якої мають адреси і мітки, а всі елементи і канали зв'язку - певні атрибути. Активні (задіяні в роботі) елементи мережі регулярно доставляють в центр керування мережею інформацію про свій стан.
Отже, основними компонентами системи мережевого керування є:
•керуюча станція, або диспетчер;
•агент;
•база керувальної інформації;
•протокол мережевого керування.
Керуюча станція може бути автономним пристроєм або функцією, вбудованою в багатоцільову систему. У будь-якому випадку клеруюча станція виконує роль інтерфейсу між людиною-диспетчером мережі й системою мережевого керування.
Керуюча станція повинна мати такі засоби:
•набір програм для аналізу даних та усунення несправностей;
•інтерфейс, за допомогою якого диспетчер мережі може спостерігати за станом мережі й формувати команди керівного впливу;
•базу даних, що складається з баз даних усіх керованих об'єктів мережі.
661
Агент – це інший активний елемент системи мережевого керування. Програмне забезпечення агента налаштовують на всіх основних елементах мережі (хостах, маршрутизаторах, комутаторах та ін.), щоб ними можна було керувати з керувальної станції. Агент відповідає на інформаційні запити та команди керування, які надходять із керуючої станції, і може передавати на неї важливу, але не запитувану інформацію, в так званому асинхронному режимі.
База керувальної інформації (Management Information Base, MIB) – це сукупність усіх об'єктів. Пояснимо це більш конкретно. Принцип роботи засобів керування мережевими ресурсами засновано на поданні всіх ресурсів як об'єктів. Кожен об'єкт є функцією, що відображає один із аспектів керованого агента. Сукупність таких об'єктів і становить MIB. Керуюча станція виконує функцію контролю, отримуючи значення об'єктів MIB. Таким чином, MIB можна розглядати як сукупність точок доступу керуючої станції до агента. Усі об'єкти мають загальний для систем певного класу (наприклад, маршрутизаторів) стандарт, який повинен підтримуватися різними виробниками, та ідентифікатор об'єкта.
Логічно MIB можна зобразити у вигляді абстрактного дерева, листям якого є окремі ідентифікатори об'єктів. Ідентифікатори об'єктів унікальним чином ідентифікують об'єкти MIB цього дерева. Ідентифікатори об'єктів схожі на телефонні номери тим, що їх організовано ієрархічно та їх окремі частини призначаються різними організаціями. Наприклад, міжнародні телефонні номери складаються з коду країни (призначається міжнародною організацією) і телефонного номера в тому вигляді, в якому він визначений в
662
даній країні. Телефонні номери в країні далі поділяють на код області, номер центральної телефонної станції й номер станції, пов'язаної з нею. Аналогічно, ідентифікатори об'єктів вищого рівня MIB призначає Міжнародна електротехнічна комісія
ISO (ISO IEC). Ідентифікатори об'єктів нижчого рівня призначають організаціями, які до них належать, і т.д.
На рисунку 18.7 зображено кореневий елемент і декілька найбільших гілок дерева MIB.
Структуру MIB визначає документ, названий структурою інформації керування (Structure of Management Information, SMI).
|
MIB-II |
|
Система (1) |
|
SNMP (10) |
Інтерфейси (2) |
|
Передавання |
|
даних (9) |
|
|
UDP (7) |
|
Перетворення |
|
|
|
|
|
адресу (3) |
ICMP (5) |
|
|
|
EGP (8) |
IP (4) |
TCP (6) |
|
Рисунок 18.7. Дерево MIB
SMI визначає такі типи інформації:
•Network addresses – мережеві адреси. Деяка адреса з конкретного сімейства протоколів. На сьогодні єдиним прикладом мережевих адрес є 32-бітові адреси IP;
663
•Counters – лічильники. Невід'ємні цілі числа, які поступово збільшуються доти, поки не досягнуть максимального значення, після чого вони скидаються до нуля. Прикладом лічильника є загальне число байтів, прийнятих інтерфейсом;
•Gauges – вимірювальний прилад, міра, розмір. Невід'ємні цілі числа, які можуть збільшуватися або зменшуватися, але замикаються при максимальному значенні. Прикладом вимірювального приладу є довжина черги, що складається з вихідних пакетів (у пакетах);
•Ticks – тики. Соті частки секунди, що минули після якоїсь події. Прикладом tick є час, що минув після входження інтерфейсу в свій поточний стан.
Протокол мережевого керування дає можливість керуючої станції та агентам зв'язуватися між собою. Для керування мережами TCP/IP застосовують так званий простий протокол мережного керування (Simple Network Management Protocol, SNMP).
SNMP
Сьогодні SNMP є найбільш популярним протоколом керування різними комерційними, університетськими й дослідницькими об'єднаними мережами. Діяльність зі стандартизації, пов'язана з SNMP, залежить від розробки та випуску сучасних прикладних програми керування, основаних на SNMP. SNMP відносно простий протокол, проте набір його
664
характеристик є досить потужним для вирішення складних проблем, які виникають у процесі керування гетерогенними (неоднорідними за складом обладнання) мережами.
SNMP є протоколом прикладного рівня, призначеним для полегшення обміну інформацією керування між мережевими пристроями. Користуючись інформацією SNMP (такою, як показник кількості пакетів у секунду та коефіцієнтом мережевих помилок), мережеві адміністратори можуть більш просто керувати продуктивністю мережі, виявляти та вирішувати мережеві проблеми.
Модель керування. Агентами в SNMP є програмні модулі, які працюють у керованих пристроях. Агенти збирають інформацію про стан керованих пристроїв, у яких вони працюють, і роблять цю інформацію доступною за допомогою протоколу SNMP для робочої станції, яку в термінології цього протоколу називають системою керування мережами (network management system, NMS). Роботою протоколу передбачається можливість наявності в керованої мережі однієї або більше NMS.
На рисунку 18.8. показано взаємодію агентів NMS. Керований пристрій може бути вузлом мережі будь-
якого типу: це хости, службові пристрої зв'язку, принтери, маршрутизатори, мости, концентратори. Так як деякі з цих пристроїв можуть мати обмежені можливості для керування за допомогою програмного забезпечення (наприклад, вони можуть мати центральні процесори з відносно малою швидкодією або обмеженим обсягом пам'яті), програмне забезпечення для керування розробляється таким чином, щоб мінімізувати свій вплив на керований пристрій.
665
Інтерфейс |
|
|
користувача |
|
|
Застосовання |
|
|
мережевого |
|
NMS |
керування |
|
|
SNMP |
SNMP |
SNMP |
Агент |
Агент |
Агент |
MIB |
MIB |
MIB |
Керуючий |
Керуючий |
Керуючий |
пристрій |
пристрій |
пристрій |
Рисунок 18.8. Модель взаємодії агентів і NMS
У цьому випадку основне завдання керування лягає на NMS. Тому NMS зазвичай є комп'ютерами рівня АРМ проектувальника, які мають швидкодійні центральні процесори, мегапіксельні кольорові, монітори, значний обсяг пам'яті та достатній обсяг диска.
Повідомлення керованих пристроїв, регульовані протоколом SNMP, підтримують значення ряду змінних і повідомляють їх на вимогу в NMS. Наприклад, керований пристрій може відслідковувати такі параметри:
• кількість та стан своїх віртуальних ланцюгів;
666
•кількість певних видів отриманих повідомлень про несправності;
•кількість байтів і пакетів, які входять і виходять з цього пристрою;
•максимальна довжина черги на виході (для маршрутизаторів та інших пристроїв поєднання мереж);
•відправлені та прийняті широкомовні повідомлення;
•мережеві інтерфейси, які відмовили та знову з’явилися.
Типи команд. Якщо NMS хоче проконтролювати будьякий із керованих пристроїв, вона робить це шляхом надсилання йому повідомлення із зазначенням про зміну значення однієї з його змінних. У цілому керовані пристрої відповідають на чотири типи команд:
•Reads для контролювання керованих пристроїв NMS зчитують змінні, підтримувані цими пристроями;
•Writes для контролювання керованих пристроїв NMS записують змінні, накопичені в керованих пристроях;
•Traversal operations NMS використовують операції простежування, щоб визначити, які змінні підтримує керований пристрій, а потім зібрати інформацію в таблиці змінних (такі, як таблиця маршрутизації IP);
•Traps керовані пристрої використовують пастки для асинхронних повідомлень у NMS про деякі події.
667
Відмінності у поданні інформації. Обмін інформацією в керованій мережі відбувається складно через відмінності в поданні даних різними керованими пристроями. Іншими словами, комп'ютери можуть подавати інформацію порізному. Для того, щоб забезпечити інформаційну сумісність між різними системами застосовують так звану систему позначень для опису абстрактного синтаксису (Abstract Syntax Notation, ASN).
SNMP використовує для цієї мети підмножину абстрактного синтаксису ASN.1, створеного для OSI/ISO. ASN.1 визначає як формати пакетів, так і об'єкти MIB. При цьому об'єкти можуть бути скалярними величинами (визначаючи окрему реалізацію) або табулярними величинами (визначаючи кілька взаємопов'язаних реалізацій).
Операції. SNMP є простим протоколом запиту/відповіді. Вузли можуть відправляти безліч запитів, не отримуючи відповіді. Визначено наступні чотири операції SNMP:
•Get – дістань. Витягує яку-небудь реалізацію об'єкта з агента;
•Get-next – дістань наступний. Операція простежування, яка витягує наступну реалізацію об'єкта з таблиці або переліку, що знаходяться в якомусь агента;
•Set – дістань наступний, налаштуй. Налаштовує реалізацію об'єкта в межах якого-небудь агента;
•Trap – пастка. Вкористовує агент для асинхронного інформування NMS про якусь подію.
668
Формат повідомлень. Повідомлення SNMP
складаються з 2 частин: імені спільноти (community name) та даних (data). Назва спільноти призначає середовище доступу для набору NMS, які використовують це ім'я. Можна сказати, що NMS, які належать одній спільноті, знаходяться під одним і тим самим адміністративним початком. Оскільки пристрої, які не знають правильного імені спільноти, виключають з операцій SNMP, керувальні мереж також використовують ім'я спільноти як «слабкої форми» впізнання.
Інформаційна частина повідомлення містить специфічну операцію SNMP (get, set, і т.д.) та пов'язані з нею операнди. Операнди позначають реалізації об'єкта, залучені в дану транзакцію SNMP.
Повідомлення SNMP офіційно називають
протокольними одиницями даних (protocol data units, PDU).
На рисунку 18.9 зображено формат пакету SNMP.
Рисунок 18.9. Формат пакету SNMP
PDU операцій get і set SNMP складаються з наступних частин:
669
•Request-ID – ідентифікатор запиту; налаштовує зв'язок між командами й відповідями;
•Error-status – стан збою; вказує помилку та її тип;
•Error-index – індекс помилки; налаштовує зв'язок між помилкою й конкретною реалізацією об'єкта;
•Variable bindings – змінні прив'язки, які складаються
зданих SNMP PDU; змінні прив'язки налаштовують зв'язок між конкретними змінними та їх поточними значеннями.
PDU пастки (операції Trap) відрізняються від PDU інших операцій. Вони складаються з таких частин:
•Enterprise – предметна зона, яка ідентифікує тип об'єкта, що генерує дану пастку;
•Agent address – адреса агента, що забезпечує адресу об'єкта, який генерує дану пастку;
•Generic trap type – груповий тип пастки, який забезпечує груповий тип пастки;
•Specific trap code – специфічний код пастки, який забезпечує специфічний код пастки;
•Time stamp – часовий ярлик, що забезпечує величину часу, що пройшов між останньою повторною ініціалізацією мережі та генерацією цієї пастки;
•Variable bindings – змінні прив'язки, що забезпечують перелік змінних, які містять цікаву інформацію про пастку.
670