Примитивы snmp
Примитивы включают в себя несколько команд:
Get Next-request - запрос, используемый менеджером для получения значения следующего объекта {без указания имени) при последовательном просмотре таблицы объектов;
Get-request - запрос, используемый менеджером для получения от агента значения какого-либо объекта по его имени;
Get-response - ответ, используемый агентом для передачи сообщения за запросы (Get-request и Get Next-request);
Set - изменить, используется менеджером для какого-либо объекта;
Trap - особая ситуация, используется агентом для сообщения менеджеру.
Разновидности протокола snmp
Почему появились разные версии SNMP? Причиной этого стали недостатки первоначальной версии: работа через ненадежный протокол UDP (переход к более надежному TCP ведет к уменьшению возможностей связи с агентами); отсутствие средств взаимной аутентификации агентов и менеджеров; отсутствие
эффективной модели безопасности и другое. Ликвидировать указанные недостатки удалось в протоколах SNMPV2 и уз- Характеристики этих протоколов приведены в таблицах 3.1 и 3.2. Примеры реализации агентов SNMP для управления сетями связи рассмотрены в.
Версия протокола |
Срок действ |
Механизм безопасности |
Характеристика |
Документы |
SNMP v1 |
c 1988 r. по н. в. |
поле Community |
Исходная спецификация SNMP |
RFC 1155, 1157, 1212 |
SNMP v2 |
с 1993 г |
Party-based Security |
Введение примитива (оператора) Get Bulk, усовершенствованная операция SET, некоторые возможности удаленного конфигурирования |
RFC 1441 1452 |
SNMP v2u |
с 1995 г |
User-based Security |
Более простое конфигурирование, но отсутствие удаленного конфигурирования |
RFC 1909, 1910 |
SNMP v3 |
1997 г |
USM и VACM |
Безопасность, удаленное конфигурирование, лучшая модульность, более строгая аутентификация; обновленная модель безопасности User-based Security Model |
RFC 1902 1908, 2271 2275 |
SNMP v3 |
: 1997 г |
USM и VACM |
Безопасность, удаленное конфи гурирование, лучшая модульность, более строгая аутентификация; обновленная модель безопасности |
RFC 1902--1908, 2271--2275 |
УПРАВЛЕНИЕ ПЕРВИЧНОЙ (ТРАНСПОРТНОЙ) СЕТЬЮ
Первичные (транспортные) сети строятся на основе волоконно-оптических и радиорелейных линий с аппаратурой синхронных (SDH, Synchronous Digital Hierarchy), плезиохронных (PDH, Plesiochronous Digital Hierarchy) и асинхронных (ATM. Asynchronous Transfer Mode) систем передачи. В перспективе эти сети должны быть в основном волоконно-оптическими с применением технологий многоволновой передачи (WDM/DWDM - Wavelength Division Multiplexing / Dense WDM). Важнейшая роль управления подчеркивается ITU-T в рекомендациях G.803, 805, 841, 773. 774, 783, 784, 1.610 для первичных сетей, а в рекомендации М.3200 отдельный раздел посвящен управлению транспортной сетью. При этом в транспортной сети физическими объектами управления выступают: каналы (телефонные, арендованные, специальные и другие), тракты передачи (верхнего и нижнего порядков, отличающиеся скоростными режимами), линии передачи (с секциями регенерации и мультиплексирования).
Функции
управления
(OAMP,Operation,
Administration, Maintenance, Provisioning - эксплуатация,
администрирование, обслуживание,
обеспечение)
Функции
управления сетью:
-управление
конфигурацией (подсетями,в частности,
кольцевыми);
-управление
безопасностью;
-
управление отказами:
-управление
производитель ностью системы управления;
-управление
переключениями в сети (защита трактов);
-управление
потоками доступа.
Функции
управления элементами:
-управление
авариями;
-управление
конфигурацией;
-управление
безопасностью;
Управление транспортной сетью, оборудованной системами передачи синхронной цифровой иерархии SDH, является предметом изучения исследовательских комиссий ITU-T, результаты работы которых известны как ряд рекомендаций серий М ххх и G.xxx, Q.xxx. и этом основными рекомендациями являются М.3010, М.3100, G.773, G.774, G.783, G 784. G.803, G 831, G.841, Q.811, Q.812, Q.821, Q822.
Часть этих рекомендаций уже была упомянута в предыдущих разделах. Остановимся на некоторых наиболее важных замечаниях по управлению транспортной сетью с системами SDH.
Управление сетевыми элементами
осуществляется через встроенные в аппаратуру SDH контроллеры которые снабжены прикладными программами агентов и менеджеров функциями передачи сообщений и каналами передачи данных, встроенными в циклические структуры синхронных транспортных модулей (STM-1, 4, 16) Благодаря каналу передачи данных различные виды аппаратуры SDH (мультиплексоры терминальные, ввода-вывода. кроссовые коммутаторы регенераторы) связаны в единую сеть управления. Подключение к этой сети управляющей сети производится через интерфейс Qx (Q3). Кроме того, к любому из устройств SDH могут подключаться для контроля и управления местные терминалы управления (мониторинга) через интерфейс F. На рисунке 4 3 представлена упрощенная структурная схема управляемого элемента сети SDH (мультиплексора).
Структуры интерфейсов Q и F обсуждались в приведенных выше разделах. MCF реализует стык агентов и менеджеров с каналами передачи данных ЕСС, скоростные режимы которых могут быть от 192 кбит/с до 576 кбит/с, в зависимости от использования канальных интервалов D1 D12 заголовка STM-N. Физический уровень интерфейса F чаще всего реализуется интерфейсом RS232 и ему подобными.
Объекты управления (МО) в мультиплексоре SDH (сетевом элементе) фиксируют состояния всех входящих в них модулей и блоков и их Функции.
Примерами модулей могут служить:
- транспортный терминал и входящие в него блоки (физический стык с линией, регенерационной секции, секции мультиплексирования, защиты секции,. адаптации секции),
- кроссовые коммутационные устройства, оборудование трактов высшего и низшего порядков (виртуальных контейнеров VC12. VC3, VC4) и другое .
На рисунке 4.4 представлена упрощенная структурная схема функциональных модулей аппаратуры SDH с точками реализации функций контроля и управления.
MCF, Message communication function - функции передачи сообщений;
MAF, Management application function - прикладные функции управления;
NEF, Network element function - функции сетевого элемента;
ECC, Embedded control channel - встроенный канал связи;
MO, Managed object - объект управления;
A, Agent - агент;
М, Manager - менеджер;
SEMF, Synchronous equipment management function – функции управления синхронной аппаратурой.
Структурная схема управляемого элемента сети
Через точки S1 S15 производится контроль и управление функциями аппаратуры SDH посредством посылки команд "прочитать" и “установить”. Подробное описание прохождения этих команд приведено в рекомендации G.783. Остановимся более детально только на функции управления синхронной аппаратуры.
Агент и менеджер являются внутренними встроенными функциями управления синхронной аппаратуры (ФУСА, SEMF). ФУСА взаимодействует с другими функциональными блоками путем обмена информацией через точки Sn. В ФУСА входит ряд информационных фильтров, которые обеспечивают уменьшение объема данных, принятых через Sn. Выходы фильтров доступны агенту через управляемые объекты, которые предоставляют эту информацию. Управляемые объекты также предоставляют агенту другую информацию управления и получают ее от него. Управляемые объекты обеспечивают обработку события и хранение, а также единообразное представление этой информации. Агент преобразует указанную информацию в сообщение CMISE и реагирует на сообщение CMISE, приходящее от менеджера.
Функции фильтрации заключаются в уменьшении объема данных об аномалиях и дефектах, представленных в точках Sn. Фильтры подразделяются на три типа односекундные, дефектов и ошибок ES и SES.
Односекундные фильтры производят простое интегрирование аномалий путем их подсчета за 1с. В конце каждого односекундного интервала соответствующие управляемые объекты могут получить содержимое этих счетчиков. Обеспечиваются следующие выходные данные счетчиков:
- ошибки регенерационной секции;
- события потери цикла регенерационной секции:
- ошибки в секции мультиплексирования;
- ошибки в тракте высшего порядка;
- ошибки е блоках на дальнем конце тракта высшего порядка;
- ошибки в блоках на дальнем конце тракта низшего порядка;
- событие цифрового выравнивания административного блока,
- событие выравнивания транспортного блока.
Фильтр дефектов обеспечивает постоянный контроль дефектов о которых сообщаемся через точки Sn. Поскольку все дефекты проявляются на входе этого фильтра, он может обеспечить корреляцию дня уменьшения объема информации, предоставляемой агенту в качестве индикации повреждений. Виды повреждений: потеря сигнала, потеря цикла потеря указателей административных или транспортных блоков авария секции мультиплексирования авария трактов верхнего или нижнего порядков, отказ приеме на дальнем конце и другое [4].
Фильтр ошибок ES и SES обрабатывает информацию, доступную из односекундного и фильтра дефектов, для получения информации о секундах с ошибками (ES) и секундах, пораженных ошибками (SES), которая сообщается агенту.
При управлении оборудованием SDH реализуются функции безопасности, связанные с определенным порядком доступа (система паролей и разрешений от вышестоящей инстанции управления) В оборудовании SDH возможно изменение внутренней конфигурации и переключение, например, для резервирования неисправных блоков.
Управление сетью SDH затрагивает, как правило, ряд аспектов управление сетью SOH в целом: управление подсетями SOH, управление трактами, каналами и системами передачи; управление сетью управления TMN и т. д. Для наглядности структуры управления сетью на рисунке 4.6 представлена схема, отображающая взаимосвязи транспортной сети с управлением.
Сокращения, приведенные на рисунке 4.6, ниже:
GNE, Gateway Network Element шлюзовой элемент сети, используемый для подключения системы управления:
NNE, Non SDH NE элемент сети, не относящийся к аппаратуре SDH, например, аппаратура PDH, ATM, электропитание и другое;
LCT, Local Craft Terminal окончание локального управления (наблюдения) подсетью SDH;
LCN, Local Communications Network локальная сеть взаимодействия, например, Ethernet;
SMS, SDH Management Subnetwork управляемая подсеть SDH.
Для организации управления сетью SDH задействуются как встроенные каналы передачи данных (ЕСС), так и каналы, не принадлежащие сети SDH (LCN). Особенностью организации каналов является их резервирование, которое может выполняться по схемам 1+1 и 1+n. В качестве медиаторов могут быть использованы мосты/маршрутизаторы и оборудование MCF сетевых элементов (рисунок 4.7).
Основные функции управления сетью, отображенные на рисунке могут быть раскрыты более детально.
Управление конфигурацией сети начинается с создания базы данных, в которой четко прописывается участок управления, элементы сети, подсети, секции, тракты, каналы. Для осуществления конфигурации в сети производится установка связи с сетевыми элементами и проверка наличия оборудования (комплектность). Конфигурирование происходит путем задания трактов между двумя точками в виде логического сообщения. Задание режима резервирования также является необходимым элементом процедур конфигурирования и многое другое, что обеспечивает при эксплуатации максимальную эффективность обслуживания.
Управление системой безопасности сети управления предполагает создание нескольких уровней пользователей TMN: администратора, системного оператора, оператора техобслуживания, рядового оператора. Вся управляемая сеть может быть разделена на отдельные административные участки с различными возможностями доступа на каждом из них.
Управление отказами (авариями, повреждениями) сети ведется непрерывно системой TMN. В случае получения сообщений о событиях отказа оператору сети сообщается визуально через экран монитора и звуковым сигналом. Состояния отказа могут автоматически сортироваться и фильтроваться системой управления сети. События хранятся в памяти системы определенное время (сутки, неделю, месяц, год).
События отказов могут служить причиной автоматической активизации управления переключением трактов, секций, оборудования. Подробную информацию о типах и характеристиках архитектур защиты SDH сетей можно получить из рекомендации G.841.
Управление сетью синхронизации
Учитывая, что в настоящее время ITU-T еще не разработал стандарты систем управления синхронизацией, необходимость в которых уже существует в связи с развитием цифровых сетей, предлагается изучить некоторый опыт по управлению синхронизацией.
Опыт разработки систем управления накоплен рядом зарубежных компаний, в частности: Hewlett-Packard. Telecom Solutions. Lucent Technologies.
Чем вызвана необходимость разработки систем управления тактовой сетевой синхронизацией (ТСС)? Такая необходимость обусловлена появлением на цифровых сетях, прежде всего, транспортных, большого количества различных тактовых генераторов. Эти генераторы (первичные эталонные генераторы ПЭГ. вторичные (ведомые) тактовые генераторы ВЭГ. генераторы сетевых элементов ГСЭ) объединяются в сети по определенным правилам, которые описаны в рекомендациях ITU-T G811, G.812, что позволяет успешно бороться с проскальзываниями в сети и устранять фазовые дрожания .
По некоторым оценкам, приведенным в, функции управления тактовой сетевой синхронизацией должны быть основаны на положениях рекомендации ITU-T М.3010. При этом выделяются четыре блока функций управления ТСС.
Управление качеством ТСС предполагает сбор и обработку результатов измерений максимальной относительной ошибки временного тактового интервала, девиации временного интервала и девиации частоты для сигналов ТСС и сравнения этих результатов с нормами Результаты измерений передаются дистанционно на рабочую станцию для анализа, демонстрации на мониторе и хранения в хронологическом порядке.
Управление обработкой неисправностей предполагает сбор и обработку данных состояния генераторов сети синхронизации, генерацию аварийных сообщений и сообщений о событиях. При этом попытка устранения неисправностей делается на возможно низком уровне. Например, переключение на резервный цезиевый стандарт первичного генератора производится микроконтроллером самого первичного генератора, а информация управления поступает в систему управления Для определения аварии по важности используется система информационных фильтров Конечное решение за операцией управления может быть оставлено оператору.
Управление конфигурацией параметров каждого генератора тактовых интервалов осуществляется через графический пользовательский интерфейс.
Структура сети управления ТСС
Управление безопасностью в сети ТСС предполагает защиту от несанкционированного доступа с помощью паролей, а также ограничение выполняемых определенным оператором функций в зависимости от присвоенного ему уровня.
Наиболее общая структура сети управления тактовой сетевой синхронизацией приведена на рисунке.