УДК 681.324
Укладачі: доц. В.Л. Серебрін, ст.викл. Шнайдер С.П.
Викладено спеціальні відомості щодо побудови багаторангових мереж зв’язку під управлінням сервера ОС WINDOWS XP PRO.
Розглянуто можливості ОС щодо автоматизації управління мережею засобами самої операційної системи без використання спеціалізованого додаткового програмного забезпечення.
Подано методику розв’язання проблем керування засобами протоколу SNMP інформаційними мережами TCP//IP у середовищі ОС WINDOWS XP PRO.
Приведено індивідуальні завдання, вказівки до виконання лабораторних робіт з курсу керування інформаційними мережами та змістову частину практичних занять, а також необхідні відомості для їхнього виконання.
Методичний посібник рекомендовано для студентів телекомунікаційного профілю та мережних спеціальностей вищих навчальних закладів, а також для використання при підготовці мережних адміністраторів.
Схвалено
на засіданні кафедри
мереж зв’язку
і рекомендовано до друкування
Протокол №
від 20 р.
1 Мета роботи
Настроїти мережні служби, встановити протокол TCP/IP, забезпечити автоматичне призначення TCP/IP адрес всім робочим станціям у мережі, настроїти Network Monitor для забезпечення моніторингу продуктивності мережі, забезпечити накопичення статистичних даних про роботу мережі.
Створити відповідно до завдання користувача мережі або групу користувачів із забезпеченням необхідних прав доступу для управління та обслуговування мережі із постійним інтерфейсом користувача.
Встановити SNMP агент на робочих станціях та SNMP менеджер на ОС WINDOWS XP PRO, проаналізувати топологію мережі, перевірити наявність специфікації кожної робочої станції Windows XP, одержати графік продуктивності мережної картки, встановленої на робочій станції.
2 Ключові положення
Даний методичний посібник присвячено розгляду основних можливостей операційної системи WINDOWS XP PRO щодо управління мережами. Розглянемо організацію системи віддаленого доступу й адміністрування на прикладі комп'ютерної мережі під управлінням ОС WINDOWS XP PRO.
2.1 Служба snmp
Найбільш популярним на сьогоднішній день протоколом управління мережею є SNMP (Simple Network Management Protocol – Простий Протокол Управління Мережею). Робота SNMP здійснюється по клієнт–серверній технології, де станція або консоль мережного управління є клієнтом, що посилає запити про зміну або стан параметрів пристрою, а пристрої є серверами, що оброблюють ці запити і повертають результат. Параметри пристроїв і діапазони їхніх можливих значень описані в спеціалізованій базі даних MIB (Management Information Base). Сама база зберігається в пам'яті пристрою, а перелік параметрів кожного пристрою і діапазон можливих значень записані в системі управління мережею (СУС). Основою SNMP є простий набір специфікацій на мережні взаємодії. Ці специфікації покривають головні задачі управління мережею, намагаючись при цьому бути максиРис ьно сумісними з існуючими мережами. SNMP працює за рахунок обміну повідомленнями, що містять мережну інформацію і відомими як PDU (Protocol Data Unit – блок даних протоколу). PDU можна уявити собі як об'єкт, що містить змінні, кожна з який має ім'я і значення. SNMP у даний момент підтримує п'ять типів PDU: один із них, так зване “переривання” (trap), використовується для спостереження за підключенням і відключенням устаткування; два інших використовуються для одержання термінальної інформації; і два що залишилися – для встановлення термінальної інформації.
У моделі SNMP кожний мережний керований пристрій містить компоненти програмного забезпечення. Такий компонент називається агентом і містить інформацію про цей пристрій у добре структурованому виді. Агент відповідає за виконання запитів до мережного устрою і відповіді на них. Коли агент одержує запит, він перевіряє, чи виходить запит від співтовариства, до якого належить агент. Якщо це так, агент звертається до бази MIB для цього запиту. Потім агент повертає отримане з бази значення диспетчеру SNMP для даного співтовариства або ж якщо агент одержав set–запит, змінює значення в базі. При виникненні критичних ситуацій пристрій генерує переривання (Trap), результатом якого може бути передача повідомлення на консоль адміністратора або будь-яка інша дія, наприклад відключення порту. Можливі варіанти реакції на критичні ситуації закладаються виробниками устаткування. Адміністратори можуть частково або цілком відмовитися від цих можливостей. Головні типи переривань приведені в таблиці 2.1.
Таблиця 2.1 – Типи переривань, які генерує агент SNMP
Переривання |
Подія |
ColdStart |
Агент перезапущений, можливі зміни конфігурації |
WarmStart |
Агент перезапущений без зміни конфігурації |
EnterpriseSpecific |
Подія, важлива для даного апаратного або програмного забезпечення |
AuthenticationFailure |
Агент получив непідтверджене повідомлення |
LinkDown |
Агент виявив ушкодження в лінії зв'язку |
LinkUp |
Агент виявив відновлення в лінії зв'язку |
EgdNeihborLoss |
Комп'ютер, з яким відбувається обмін за протоколом EGP, несправний |
Останні три елементи таблиці вказують на зв'язок протоколу SNMP із протоколом SGMP (Simple Gateway Management Protocol – простий протокол управління шлюзами), що був створений для відслідкування стану маршрутизаторів мережі. Маршрутизатори – єдині пристрої, на яких запускається протокол EGP (Exterior Gateway Protocol – зовнішній шлюзовий протокол). Переривання linkDown, LinkUp, EgdNeihborLoss для ПК не визначені.
Агенти SNMP можна поділити на два види: апаратні і програмні. Апаратні агенти, називають інакше модулями мережного управління (NMM – Network Management Module), звичайно являють собою спеціалізовані процесори, що вбудовуються в пристрої або встановлювані опціонально, і програмне забезпечення для виконання як обов'язкових для NMM функцій, так і ряду додаткових функцій, звичайно унікальних для кожного виробника. Набір обов'язкових функцій включає можливість початкового настроювання агента, надання статичної інформації і можливість виклику ряду стандартних процедур, таких як ініціалізація і старт агента, розриви і відновлення зв'язку тощо У якості додаткових функцій можуть виступати підтримка протоколів (Telnet, HTTP), фільтрація пакетів і ін. Програмні агенти запускаються звичайно на серверах або робочих станціях і виконують фактично ті ж функції, що і програмне забезпечення для NMM. Від апаратних агентів вони відрізняються більш низькою ціною, тому що не потрібен додатковий процесор. Проте надійність програмних агентів нижче через залежність від працездатності операційної системи, у середовищі якої даний агент працює.
Партнерами агентів є так звані диспетчери або управляючі консолі. Диспетчер- програмний компонент, що дозволяє відправляти повідомлення, використовуючи текстовий, графічний або об'єктно-орієнтований інтерфейс. Результати запитів передаються інтерфейсу користувача, що дозволяє адміністраторам переглядати інформацію по пристрою, що запитується.
Microsoft XP працює з SNMP версії 2. SNMP реалізований як 32-бітна служба на комп'ютерах, що використовують протоколи TCP/IP і IPX на основі Windows Sockets. Встановлення TCP/IP на комп'ютер, що працює під управлінням WINDOWS XP PRO, повинні провадитися до встановлення SNMP. Програми–агенти, що реалізують додаткові MIB для FTP, DHCP, WINS і служб Інтернету, називають “агентами розширення”. Агенти розширення працюють із головний програмою-агентом і реалізовані як 32-бітні DLL (Dynamic Link Libraries – бібліотеки, що динамічно завантажуються). SNMP.EXE є службою SNMP WINDOWS XP PRO. Вона являє собою розширюваний агент SNMP, що дозволяє розробникам добавляти додаткові DLL для роботи з MIB сторонні виробники.
Служба безпеки SNMP називається “службою аутентифікації”, оскільки керуючий запит не буде оброблений до того, як буде зроблена аутентифікація. SNMP використовують імена співтовариства як загальні паролі, що розділяються між вузлом і диспетчером для аутентификации запитів. Всі SNMP-повідомлення повинні містити ім'я співтовариства. Якщо повідомлення, отримане на якому вузлі, містить відоме ім'я співтовариства, то запит виконується. У противному випадку запит не виконується і вузол може послати повідомлення-захоплення своєї керуючої консолі про неуспішну спробу управління.
Встановлення і настроювання SNMP. Для того, щоб спланувати ефективну реалізацію SNMP, адміністратор повинен визначити таке:
імена співтовариства, що розділяються мережними вузлами.
IP-адреса, IPX–адреса або ім'я комп'ютера, на якому буде працювати керуюча консоль SNMP.
Після того, як планування буде завершено, можна переходити безпосередньо до реалізації SNMP. Для того щоб Ви могли встановити службу SNMP, вже повинно бути виконано встановлення TCP/IP, навіть якщо в якості головного мережного протоколу буде використовуватися протокол IPX. На клієнті, що буде одержувати повідомлення-захоплення, запустіть IPCONFIG, щоб визначити його правильну IP-адресу. Потім Вам необхідно встановити агента, що буде відправляти повідомлення захоплення. Для цього використовуйте кнопку Add у вікні діалогу Network Services, і оберіть “SNMP service”. Після того як IP-адресу встановлено, комп'ютер слід перезапустити. Потім Ви зможете настроїти агенти, вибравши вкладку Agent (Агент) у вікні Microsoft SNMP Properties, що відкривається з вкладки NT Network Services (рис. 2.23). Властивості SNMP, що можуть бути настроєні на комп'ютерах, що працюють під WINDOWS XP PRO, – це Agent, Traps і Security. Якщо вас влаштовує настроювання без додаткових вказівок, Вам треба ввести тільки контактну адресу електронної пошти адміністратора і його розташування. Також Ви зможете обрати служби, про не-санкціонований доступ до яких слід повідомляти диспетчеру (керуючої консолі). У вкладці Traps (Повідомлення) вікна діалогу SNMP Properties (Рис . 2.34) вводиться інформація про те, куди повинні відправлятися повідомлення-захоплення, причому вузол може
Рис 2.1 – Вкладка Безпека вікна властивостей SNMP
бути вказаний як за допомогою адреси, так і за допомогою імені вузла. Для кожного імені співтовариства захоплення можуть настроюватися окремо. Повідомлення-зават може відправлятися не більш ніж п'ятьом вузлам у кожному співтоваристві. У поле зі списком адресати повідомлень введіть IP-адресу, IPX–адресу або ім'я вузла для комп'ютера, на який будуть відправлятися повідомлення-захоплення, і натисніть кнопку Add. Імена співтовариств визначаються на вкладці Security (Безпека. Рис. 2.25). На вкладці Security повинно бути визначене хоча б одне ім'я співтовариства. На цій вкладці Ви так само можете задати фільтр, вказавши які типи пакетів і з яких вузлів буде приймати даний комп'ютер.
Після встановлення SNMP буде автоматично запускатися при завантаженні комп'ютера. Проте, якщо SNMP буде зупинений, Ви повинні перезапустити його вручну. Зверніть увагу, що зупинка служби обриває всі мережні з'єднання, що могла використовувати ця служба, тому користуйтеся цією можливістю обережно. Запуск і припинення служби SNMP можуть бути зроблені з командного рядка (за допомогою команди net start snmp і net stop snmp) або за допомогою панелі управління (у вікні Services виділіть службу SNMP і використовуйте кнопки Start і Stop). Ці дії необхідні при встановленні додаткових DLL, що розширюють агент, а також при встановленні нових MIB.
