Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Zarządzanie sieciami

Poloneza


Zarządzanie sieciami. Protokół SNMP.

Obszary funkcjonalne zarządzania:

Zarządzanie konfiguracją - identyfikuje, sprawdza i dostarcza dane w celu odpowiedniego przygotowania do inicjowania, startowania i zapewnienia ciągłości funkcjonowania obiektu. Obejmuje m.in. ustawianie wartości atrybutów, które sterują funkcjonowaniem obiektu, zbieranie informacji o bieżącym jego stanie oraz zmieniania konfiguracji obiektu.



Zarządzanie obsługą uszkodzeń - wykrywanie niesprawności, wyizolowanie i korekta niepoprawnego działania obiektu. Uszkodzenia powodują, że obiekt nie realizuje swoich zadań, przy czym mogą być one trwałe lub przejściowe. Funkcje zarządzające w tym zakresie obejmują m.in.: potwierdzanie i podejmowanie akcji po zgłoszeniu wyk 22322p156w rycia błędu, śledzenie i identyfikacja niesprawności.

Zarządzanie efektywnością - umożliwia oszacowanie zachowania się obiektu i skuteczności jego funkcjonowania. Obejmuje m.in. funkcje zbierania informacji statystycznych, określenie efektywności obiektu w warunkach naturalnych, sztucznych, zmianę trybu pracy obiektu w celu przeprowadzenia działań związanych z zarządzaniem efektywnością.

Zarządzanie bezpieczeństwem - obejmuje funkcje tworzenia, usuwania i sterowania mechanizmami zabezpieczeń, raportowania zdarzeń związanych z zabezpieczeniem oraz rozdzielania informacji związanych z zabezpieczeniem.

Zarządzanie rozliczeniami - umożliwia ustalanie taryfikacji za dostęp do obiektu i korzystanie z jego zasobów. Funkcja zarządzania rozliczeniami dotyczy m.in. informowania o kosztach wynikających z wykorzystania obiektu.

Oprócz protokołów, które zapewniają usługi na poziomie sieci i programów użytkowych umożliwiających wykorzystywanie tych protokołów oprogramowanie intersieci potrzebuje narzędzi pozwalających administratorom na znajdowanie przyczyn problemów, sterowanie wyznaczaniem tras oraz wykrywanie komputerów, które naruszają standardy protokołów. Zadania tego typu określa się mianem zarządzania intersiecią.

Obecnie standardowym protokołem zarządzania sieciami TCP/IP jest Simple Network Management Protocol (SNMP).

Standard dla informacji sterujących.

Router kontrolowany za pomocą SNMP musi przechowywać i udostępniać administratorowi informacje sterujące i informacje o stanie. Router taki gromadzi np. informacje statystyczne dotyczące stanu jego interfejsów sieciowych, przychodzących i wysyłanych pakietów, porzucanych datagramów oraz wysyłanych komunikatów o błędach. Protokół SNMP umożliwia administratorowi dostęp do tych informacji, ale nie określa, w jaki sposób ten dostęp ma być zrealizowany. Temu zagadnieniu jest poświęcony osobny standard - Management Information Base (MIB), który określa jakie informacje musi przechowywać router i jakie operacje mogą być na nich określone. Standard MIB np. wymaga, aby oprogramowanie IP przechowywało informacje o liczbie oktetów przychodzących do każdego z interfejsów sieciowych, określa też że oprogramowanie zarządzające może jedynie odczytywać tę informację.

Standard MIB dla TCP/IP dzieli informacje sterujące na osiem kategorii, wymienionych w tabelce:

Kategoria MIB

Związane informacje

system

System operacyjny komputera lub routera

interfaces

Poszczególne interfejsy sieciowe

addr.trans.

Tłumaczenie adresów (np. odwzorowanie ARP)

ip

Oprogramowanie IP

icmp

Oprogramowanie ICMP

tcp

Oprogramowanie TCP

udp

Oprogramowanie UDP

egp

Oprogramowanie EGP

Wybór tych kategorii jest istotny, gdyż identyfikator każdej pozycji MIB zawiera kod tej kategorii.

Oddzielenie standardu MIB od protokołu zarządzania siecią ma zalety zarówno dla użytkowników, jak i dla producentów sprzętu i oprogramowania. Producent może dostarczać oprogramowanie SNMP wraz z routerem i mieć pewność, że oprogramowanie to będzie działać poprawnie nawet po określeniu nowych pozycji MIB. Użytkownik może używać tego samego klienta zarządzania siecią do sterowania pracą wielu routerów wyposażonych w różne wersje MIB. Oczywiście router, który nie ma nowych pozycji MIB nie może dostarczyć żądanych informacji, mogą więc analizować używają tego samego języka do przekazywania informacji, mogą więc analizować zapytania i dostarczać żądanych informacji lub wysyłać komunikat, że nie mają potrzebnych pozycji.

Struktura informacji sterujących.

Oprócz standardu MIB, który definiuje zmienne używane przy zarządzaniu siecią oraz znaczenie tych zmiennych, istnieje osobny standard, który określa reguły definiowania i identyfikacji zmiennych MIB. Reguły te znane jako Structure of Management Information (SMI). W celu uproszczenia protokołów zarządzania siecią SMI wprowadza ograniczenia na typy zmiennych MIB, określa reguły nazywania tych zmiennych oraz reguły definiowania typów zmiennych. Standard SMI podaje np. definicję nazw IpAddress (ciąg 4 oktetów) oraz Counter (liczba z przedziału od 0 do 232-1) i    określa, że nazwy te mogą być wykorzystywane przy definiowaniu zmiennych MIB. Co więcej reguły SMI precyzują, w jaki sposób można się odwoływać do tabel MIB (np. tablicy tras IP).

Definicje formalne przy użyciu ASN.1.

Standard SMI określa, że definicje i odwołania do wszystkich zmiennych MIB muszą odwoływać notacji dla składni abstrakcyjnej ASN.1 (Abstract Syntax Notation 1), opracowanej przez ISO. ASN.1 jest językiem formalnym, który ma dwie reprezentację informacji używanych w protokołach komunikacyjnych. W obu przypadkach precyzyjna, formalna notacja umożliwia uniknięcie jakichkolwiek niejednoznaczności zarówno dotyczących reprezentacji, jak i znaczenia. Na przykład, zamiast powiedzieć, że wartością zmiennej jest liczba całkowita, projektant protokołu korzystający z ASN.1 musi określić format zapisu liczby i przedział wartości. Taka dokładność jest szczególnie istotna w środowisku zawierającym wiele typów komputerów, które używają różnych reprezentacji danych.

Poza zapewnieniem jednoznaczności dokumentów standaryzacyjnych, ASN.1 umożliwia uproszczenie implementacji protokołów zarządzania siecią i zapewnia współpracę produktów różnych firm. Dostarcza ona ścisłej definicji kodowania nazw i wartości danych w komunikacie. Wobec tego, jeżeli dokumentacja MIB będzie wyrażona w notacji ASN.1, to można bezpośrednio i jednoznacznie przekształcić wersją czytelną dla człowieka na zakodowaną postać używaną w komunikatach.

Protokół SNMP.

Protokoły zarządzania siecią określają sposób komunikacji między programem-klientem do zarządzania siecią używanym przez administratora a serwerem działającym na komputerze lub routerze. Poza określeniem postaci i znaczenia komunikatów oraz reprezentacji nazw i wartości w tych komunikatach, protokoły zarządzania siecią definiują również zależności między kontrolowanymi routerami. Oznacza to, że udostępniają one możliwość uwierzytelniania administratorów.

SNMP używa podejścia do zarządzania siecią, w którym wszystkie operacje są wykonywane przy użyciu modelu przeczytaj-zapisz. SNMP dostarcza tylko dwóch poleceń: do odczytania wartości zmiennej i do jej zapisania. Wszystkie inne operacje są ich efektami ubocznymi. SNMP nie oferuje np. operacji reboot (do przeładowania systemu), ale potrzebny efekt można uzyskać, ustawiając zmienną określającą czas do następnego przeładowania systemu, której wartość może być zmieniona przez administratora (np. ustawiona na wartość 0).

Główne zalety modelu przeczytaj-zapisz to stabilność, prostota i elastyczność. SNMP jest dość stabilny, gdyż jego definicja nie wymaga zmian przy dodawaniu nowych zmiennych do MIB i określaniu operacji na nich (gdyż są one definiowane jako skutki uboczne zmiany wartości tych zmiennych). Protokół SNMP jest łatwy do zrozumienia i implementacji. Umożliwia łatwe wykrywanie błędów, gdyż nie wymaga osobnych przypadków szczególnych dla poszczególnych poleceń. SNMP jest bardzo elastyczny, gdyż umożliwia dodawania nowych poleceń w ramach bardzo eleganckiego mechanizmu.

SNMP zapewnia więcej niż tylko dwie operacje:

Polecenie

Znaczenie

get-request

Odczytaj wartość wskazanej zmiennej

get-next-request

Odczytaj wartość bez podania jej dokładnej nazwy

get-response

Odpowiedź na operację odczytania wartości

set-request

Ustaw wartość określonej zmiennej

trap

Odpowiedź wywołana przez zdarzenie

Operacje get-request, get-response i set-request stanowią podstawowy zestaw operacji do odczytywania i zapisywania danych (oraz odpowiedzi na te operacje). SNMP wymaga, by operacje były niepodzielne (atomic), co znaczy, że jeśli komunikat SNMP nakazuje wykonanie operacji dotyczących wielu zmiennych, to serwer musi wykonać albo wszystkie nakazane operacje, albo żadnej. W szczególności w razie wystąpienia błędu nie zmieni się wartość żadnej ze zmiennych. Operacja trap umożliwia administratorowi wyrażanie żądania, by serwer wysyłał informacje, gdy wystąpią określone zdarzenia. Można np. nakazać serwerowi SNMP wysyłanie do administratora komunikatu trap, gdy jedna z sieci stanie się niedostępna (np. z powodu awarii interfejsu).

Protokół SMNP jest rozszerzalny. Dostawcy mogą poszerzać zakres informacji gromadzonych w bazie MIB, tak aby możliwe było uwzględnienie cech urządzeń przez nich produkowanych.

Format komunikatów SNMP.

W odróżnieniu od większości protokołów TCP/IP komunikaty SNMP nie mają ustalonych pól, lecz używają standardowego kodowania ASN.1. Komunikat SNMP składa się z trzech głównych części: version (wersja protokołu), community (identyfikator wspólnoty SNMP służący do grupowania routerów zarządzanych przez danego administratora) oraz data (obszaru danych). Obszar danych jest podzielony na jednostki danych protokołu (Protocol Data Unit, PDN). Każda jednostka składa się z żądania (wysyłanego przez klienta) lub odpowiedzi (wysyłanej przez serwer).

Podsumowanie.

Protokoły zarządzania siecią umożliwiają administratorowi nadzór i sterowanie pracą routerów i komputerów. Program-klient do zarządzania siecią, który pracuje na komputerze administratora kontaktuje się z jednym lub wieloma serwerami (nazywanymi agentami) działającymi na zarządzanych komputerach. Intersieć składa się z komputerów i sieci różnych typów, oprogramowanie zarządzania intersieciami TCP/IP jest więc programem użytkowym, który używa protokołów transportowych intersieci (np. UDP) w celu zapewnienia komunikacji między klientem i serwerami.

Standardowym protokołem zarządzania sieciami TCP/IP jest SNMP. Jest to protokół niskiego poziomu, który zapewnia dwie podstawowe operacje: odczytywania wartości zmiennej i ustawienia wartości zmiennej. Wszystkie operacje są skutkami ubocznymi zmiany wartości zmiennych. SNMP określa format komunikatów, które są przesyłane między komputerem administrator i zarządzanym przezeń urządzeniem.

Ze standardem SNMP jest związany standard określający zbiór zmiennych, które muszą być dostępne na zarządzanym urządzeniu. Standard ten jest znany jako MIB. Zmienne MIB są zdefiniowane przy użyciu ASN.1, formalnej notacji zapewniającej możliwość zwięzłego kodowania nazw, czytelnej dla człowieka, będącej jednocześnie ścisłą notacją dla nazw i obiektów. ASN.1 używa hierarchicznej przestrzeni nazw, aby zapewnić globalną jednoznaczność nazw MIB, umożliwiając jednocześnie grupom niezależne od innych przydzielanie nazw z różnych części przestrzeni nazw.


Document Info


Accesari: 3717
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )