- •1 Эволюция вычислительных систем
- •2 Вычислительные сети
- •3 Топология физических связей
- •4 Адресация компьютеров
- •5 Модель osi
- •6 Уровни модели osi
- •7 Стек tcp/ip
- •8 Стек ipx/spx
- •10 Локальные и глобальные сети
- •11 Типы линий связи
- •12 Стандарты кабелей
- •13 Методы передачи дискретных данных на физическом уровне
- •14 Передача данных на физическом уровне. Цифровое кодирование
- •17 Биполярный импульсный код
- •18 Логическое кодирование
- •19 Дискретная модуляция аналоговых сигналов
- •20 Асинхронная передача.
- •21 Синхронная передача: понятие использование, синхронные протоколы.
- •24 Методы коммутации
- •25 Коммутация каналов
- •26 Коммутация пакетов
- •27 Общая характеристика протоколов локальных сетей
- •28 Протоколы llc
- •29 Технология Ethernet
- •30 Метод доступа csma/cd
- •31 Форматы кадров технологии Ethernet
- •35 Технология Token Ring (802.5)
- •36 Технология fddi
- •37 Fast Ethernet
- •38 Высокоскоростная технология Gigabit Ethernet
- •39 Структурная кабельная система, применяемая в сетевых технологиях
- •40 Концентраторы и сетевые адаптеры
- •41 Использвание мостов и коммутаторов
- •42 Коммутаторы локальных сетей
- •43 Алгоритм работы прозрачного моста
- •44 Мосты с маршрутизацией от источника
- •45 Техническая реализация и дополнительные функции коммутаторов
- •46 Виртуальные локальные сети
- •47 Принципы маршрутизации
- •48 Организация межсетевого взаимодействия средствами tcp/ip
- •49 Адресация в ip-сетях
- •50 Система доменных имен dns
- •51 Протокол ip
- •52 Протокол tcp-сообщений
- •53 Протоколы маршрутизации в ip-сетях
- •54 Общая характеристика протокола ipx
- •55 Маршрутизаторы
- •56 Глобальные сети
- •57Огранизация глобальных связей на основе выделенных каналов:аналоговые линии
- •58 Огранизация глобальных связей на основе выделенных каналов: цифровые линии
- •59 Протоколы канального уровня для выделенных линий
- •60 Глобальные связи на основе сетей с коммутацией каналов
- •61 Isdn — сети с интегральными услугами
- •62 Стек протоколов и структура сети isdn
- •63 Компьютерные глобальные сети с коммутацией пакетов
- •64 Сети х.25
- •65 Сети Frame Relay
- •66 Технология atm
- •67 Удаленный доступ
- •68 Управление сетями: функции, задачи, архитектура
- •69 Управление сетями:стандарты, протоколы
- •7.2.1. Стандартизуемые элементы системы управления
- •70 Мониторинг и анализ локальных сетей
- •7.3.2. Анализаторы протоколов
- •7.3.3. Сетевые анализаторы
67 Удаленный доступ
Удаленный доступ — очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений. Если рассматривать все многочисленные схемы взаимодействия, которые обычно относят к удаленному доступу, то всем им присуще использование глобальных каналов или глобальных сетей при взаимодействии. Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия, когда, с одной стороны, имеется центральная крупная сеть или центральный компьютер, а с другой — отдельный удаленный терминал, компьютер или небольшая сеть, которые хотят получить доступ к информационным ресурсам центральной сети. Количество удаленных от центральной сети узлов и сетей, требующих этот доступ, постоянно растет, поэтому современные средства удаленного доступа рассчитаны на поддержку большого количества удаленных клиентов.
Типы взаимодействующих систем:
терминал—компьютер;
компьютер—компьютер;
компьютер—сеть;
сеть—сеть.
Первые три вида удаленного доступа часто объединяют понятием индивидуального доступа, а схемы доступа сеть - сеть иногда делят на два класса — ROBO и SOHO. Класс ROBO (Regional Office/Branch Office) соответствует случаю подключения к центральной сети сетей средних размеров — сетей региональных подразделений предприятия, а классу SOHO (Small Office/Home Office) соответствует случай удаленного доступа сетей небольших офисов и домашних сетей.
68 Управление сетями: функции, задачи, архитектура
Независимо от объекта управления, желательно, чтобы система управления выполняла ряд функций, которые определены международными стандартами, обобщающими опыт применения систем управления в различных областях. Существуют рекомендации ITU-T X.700 и близкий к ним стандарт ISO 7498-4, которые делят задачи системы управления на пять функциональных групп:
управление конфигурацией сети и именованием;
обработка ошибок;
анализ производительности и надежности;
управление безопасностью;
учет работы сети.
Рассмотрим задачи этих функциональных областей управления применительно к системам управления сетями.
Управление конфигурацией сети и именованием. Эти задачи заключаются в конфигурировании параметров как элементов сети, так и сети в целом. Для элементов сети, таких как маршрутизаторы, мультиплексоры и т. п., с помощью этой группы задач определяются сетевые адреса, идентификаторы (имена), географическое положение и пр.
Для сети в целом управление конфигурацией обычно начинается с построения карты сети, то есть отображении реальных связей между элементами сети и изменении связей между элементами сети — образование новых физических или логических каналов, изменение таблиц коммутации и маршрутизации.
Управление конфигурацией (как и другие задачи системы управления) могут выполняться в автоматическом, ручном или полуавтоматическом режимах.
Обработка ошибок (Fault Management). Эта группа задач включает выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется не только регистрация сообщений об ошибках, но и их фильтрация, маршрутизация и анализ на основе некоторой корреляционной модели. Устранение ошибок может быть как автоматическим, так и полуавтоматическим.
Анализ производительности и надежности (Performance Management). Задачи этой группы связаны с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Функции анализа производительности и надежности сети нужны как для оперативного управления сетью, так и для планирования развития сети.
Управление безопасностью (Security Management). Задачи этой группы включают в себя контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Базовыми элементами управления безопасностью являются процедуры аутентификации пользователей, назначение и проверка прав доступа к ресурсам сети, распределение и поддержка ключей шифрования, управления полномочиями и т. п.
Учет работы сети (Accounting Management). Задачи этой группы занимаются регистрацией времени использования различных ресурсов сети — устройств, каналов и транспортных служб. Эти задачи имеют дело с такими понятиями, как время использования службы и плата за ресурсы.
Обычно система управления системой выполняет следующие функции.
Учет используемых аппаратных и программных средств (Configuration Management). Система автоматически собирает информацию об установленных в сети компьютерах и создает записи в специальной базе данных об аппаратных и программных ресурсах. После этого администратор может быстро выяснить, какими ресурсами он располагает и где тот или иной ресурс находится, например, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие компьютеры обладают достаточным количеством памяти, дискового пространства и т. п.
Распределение и установка программного обеспечения (Configuration Management). После завершения обследования администратор может создать пакеты рассылки нового программного обеспечения, которое нужно инсталлировать на всех компьютерах сети или на какой-либо группе компьютеров. В большой сети, где проявляются преимущества системы управления, такой способ инсталляции может существенно уменьшить трудоемкость этой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети.
Удаленный анализ производительности и возникающих проблем (Fault Management and Performance Management). Эта группа функций позволяет удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД и т. д. Для разрешения проблем эта группа функций может давать администратору возможность брать на себя удаленное управление компьютером в режиме эмуляции графического интерфейса популярных операционных систем. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.
Архитектура: менеджер-агент???