18. Snmp, rmon, port mirroring

Протокол SNMP (Simple Network Management Protocol).

Входит в стек протоколов TCP/IP и позволяет администраторам сетей получать информацию о состоянии устройств сети, обнаруживать и исправлять неисправности и планировать развитие сети. Протокол прикл-го кровня OSI.

Компоненты SNMP:

• SNMP-менеджер – ПО, наблюдающее за сетевыми устройствами и управляющая ими

• SNMP-агент – программный модуль для управления сетью, который находится на управляемом сетевом устройстве, обслуживает базу управляющей информации и отвечает на запросы менеджера

• База управляющей информации – совокупность иерархически организованной информации, доступ к которой осуществляется посредством протокола управления сетью

База управляющей информации описывает структуру управляющей информации устройств и состоят из управляемых объектов.

Управляемый объект - это одна из нескольких характеристик управляющего сетью устройства (имя системы, время, количество интерфейсов, IP-адрес). Обращение к управляемым объектам происходит посредством идентификаторов объектов (OID). Каждый управляемый объект имеет уникальный идентификатор в пространстве имен OID и контролируется агентством IANA.

Пространство имен OID представлено в виде иерархической структуры с корнем без названия. Идентификаторы верхних уровней отданы организациям, контролирующим стандартизацию, а идент-ры низших уровней определяются этими организациями.

Идентификатор представляет собой последовательность целых десятичных цифр, разделенных точкой, и включающих полный путь от корня до управляемого объекта.

Производители сетевого оборудования определяют частные ветви пространства имен OID, куда помещают управляемые объекты для своей продукции.

D-Link: OID=1.3.6.1.4.1.171

Типы сообщений протокола SNMP:

1. Get Request (UDP 161) – запрос значения одного или нескольких объектов.

2. Get Replay (Set Replay) – получение ответа от агента на сообщения Get Request, Get Next Request или Set Replay.

3. Get Next Request – запрос значения следующего объекта в соответствии с алфавитным порядком идентификаторов OID.

4. Set Request – запрос на изменение значения одного или нескольких объектов.

5. TPAP(‘ловушка’) – используется агентом SNMP для асинхронного сообщения менеджеру SNMP о событии, происходящем на управляемом сетевом устройстве.

Безопасность SNMP

В данном протоколе предусмотрена аутентификация пользователей, которая выполняется с помощью строки сообщества Community String (CS). CS функционирует подобно паролю, к-ый разрешает удаленному менеджеру SNMP доступ к агенту. И менеджер, и агент должны использовать одинаковые строки, т.к. все пакеты не прошедшие аутентификацию будут отбрасываться.

В коммутаторах используется CS по умолчанию:

• Public – позволяет авторизированной РС читать (read only) MIB-объекты;

• Private – позволяет авторизированной РС читать и изменять MIB-объекты.

На коммутаторах можно создавать группы со списком пользователей и настраивать для них общий набор привилегий, кроме этого можно указать версию SNMP(их 3). В зависимости от роста версий увеличивается набор привилегий.

При использовании протокола SNMPv3 отдельным пользователем или группам менеджеров м.б. разрешено или запрещено выполнять определенный функции SNMP-управления.

Порядок настройки протокола SNMP:

1. Активировать ф-ию глобально на коммутаторе;

2. Удалить строки «CS по умолчанию», а создать свои новые;

3. Задать параметры получателя сообщений ‘Trap’ от агента и активизировать функцию отправки сообщений “Trap”.

RMON(Remoute Monitoring)

Разработана сообществом ETF для поддержки мониторинга и анализа протоколов в ЛВС.

Первая версия RMON основывается на мониторинге информации сетей Ethernet и TokenRing. Её расширением является вторая версия, которая добавила поддержку мониторинга на сетевом уровне и уровне приложений модели OSI.

RMON имеет клиент-серверную архитектуру. Устройства мониторинга называются зондами, на к-х установлено специальное ПО. Зонды выступают в качестве серверов, а приложения сетевого уровня – в качестве клиентов.

Взаимодействие зондов со станциями управления сетью осуществляется по протоколу SNMP.

Для RMON v1 – 10 групп мониторинга, Для RMON v2 -9.

Порядок настройки на коммутаторах(как и для SNMP, но в 1м пункте глобально активируем RMON)

PORT MIRRORING – эта функция позволяет копировать кадры, принимаемые и отправляемые портом-источником на целевой порт коммутатора, к которому подключении устройство мониторинга с целью анализа проходящих через порт пакетов. Целевой порт и порт-источник должны принадлежать одной VLAN и иметь одинаковую скорость.

20. IP-КАМЕРЫ

IP-камера - цифровая видеокамера, особенностью которой является передача видеопотока в цифровом формате по сети Ethernet, использующая протокол IP. IP-камера в сети имеет свой IP-адрес. Может питаться по витой паре (PoE).

Базовые компоненты системы: сетевая камера, видеокодер (для подключения аналоговых камер), ЛВС, сервер и устройства хранения, ПО для управления видео и камерами.

Доп. Компоненты: инжекторы питания, кожухи, активные разветвители.

Преимущества цифровой системы видеонаблюдения:

- возможность удаленного доступа, управление по сети;

- высокое качество изображения;

- возможность управления событиями;

- интеллектуальные видеотехнологии;

- простота в интеграции и расширяемость;

Гибкость и экономическая эффективность.

IP-камераКоммутатор с PoE ПК с ПО

Виды IP-камер:

1. Наружные и внутренние.

Наружные часто оснащены объективом с автодифрагмой (м\регулировать кол-во света, поступающего на датчик изображения), это убирает засветы, тень. Наружным К. необходим защитный кожух.

2. Фиксированные, фиксированные купольные, PTZ –камеры и купольные PTZ-камеры.

Фиксированные имеют фиксированный угол обзора, объектив с фиксированным или переменным фокусным расстоянием.

Фиксированная купольная камера имеет защитную оболочку, недостаток – несъемный объектив. Монтируется на стену или потолок.

PTZ –камеры и купольные PTZ-камеры часто оснащены функциями панорамирования, наклона и автомасштабирования, т.е. команды передаются по сети.

Функции, которые м.б. включены в PTZ-камеры:

- электронный стабилизатор изображения – для сокращения воздействия вибрации на изображение;

- защитная маска – блокировка просмотра и записи определенных зон;

- функция E-flip переворачивает изображение на 180°;

- функция Autoflip позволяет с max скоростью без потери качества изображения повернуть камеру на 180° и продолжить панорамирование;

- функция маршрута и патрулирования – автоматическое движение по заданному маршруту;

- автослежение.

Немеханические PTZ-Камеры оснащены мегапиксельными датчиками изображения, позволяющие оператору увеличить любую зону без потери разрешения. Используются для скрытого наблюдения.

PTZ-камеры м\запомнить до 20 маршрутов(автослежение),к-е м.б. настроены на разное время суток.

Все виды камер могут использоваться для круглосуточного наблюдения. Цветная камера, как только количество света уменьшается до определенного уровня, автоматически переключается в режим ночной съемки, при котором ближний инфракрасный диапазон света используется для получения четкого ч\б изображения.

Рекомендации по выбору IP-камеры:

- определить цель наблюдения – общий вид или детально. Из этого определяем поле обзора, положение камеры, тип камеры или объектива.

- площадь обзора – определить количество зон, требующих наблюдения, а также удаленность друг от друга.

В зависимости от разрешения камеры полезное расстояние обзора составляет от 20 до 30 метров при дневном свете, от 7 до 18 – при ночном.

- Место положения камеры выбирается в зависимости от светочувствительности и требованиям к освещению. Возможно, будет нужен кожух.

- явное или скрытое наблюдение. В зависимости от выбранного типа выбираются крепежи, кожухи.

Важные параметры: качество изображения, разрешение, степень сжатия, звук, управление событиями, сетевая функциональность, открытый интерфейс и ПО.

Сетевой видеокодер – позволяет перейти с аналог-ой системы к сетевой. Аналоговая камера подключается с помощью коаксиала, вторым интерфейсом декодер подключается к IP-сети.

К промежуточным устройствам относят ИБП, сплиттер(разделяет питание и данные на 2 кабеля, к-ое можно подсоединять к устройству, не поддерживающему PoE.

К функциям сплиттера относится понижение напряжения до уровня соответствующего устройства.

Полоса пропускания и V памяти зависят от количества камер, количества часов записи в день, частоты кадров, разрешения, типа сжатия, сложности изображения, освещения и кол-ва движений и продолжительности хранения данных.

В небольших системах наблюдения (8-10 камер), можно использовать 1000 Мб коммутатор ,не учитывая магистральной полосы пропускания.

При более 10 камер нагрузку оценивают по следующим правилам:

1) камера, настроенная на передачу высококачественного изображения при высокой частоте кадров будет использовать 2-3Мб\с существующей полосы пропускания.

2) нужно использовать коммутатор с гигабитным магистральным каналом – для более 10 камер.