Добавил:
Я и кто? Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Билеты сокращенные.docx
Скачиваний:
9
Добавлен:
10.09.2023
Размер:
133.85 Кб
Скачать

Билет №19.

1. Протоколы управления. Протокол cmip и snmp

к

Лекция:

В лекции рассматриваются следующие протоколы управления: SBM, SNMP, RMON, NetFlow. CMIP прикладываю из интернета

SNMP:

Суть – софт на рабочих станциях, мы все делаем на сетевых устройствах, не на станциях, не на сервере. Агенты snmp входят в состав ОС.

Менеджер snmp - софт, который ставится на рабочей станции (7 уровень) - по сути, сервер управления. Агенты шлют сообщения менеджеру.

Какая инфа собирается: статистическая.

Как это будет работать. Агент сидит и спит, менеджер его опрашивает - команды get, set и т.д.

Комнада Trap - агент не будет ждать пока менеджер сам спросит, а сам будет замечать и отсылать определённые ситуации

Чтобы работал SNMP надо чтобы работали драйверы UDP (передает сообщения), IP, сетевых адаптеров. Если не работает хардвер, какие-то сетевые протоколы, то SNMP работать точно не будет.

Но в действительности SNMP слабое отношение имеет к управлению (потому что он софт и чем мы вообще будет управлять, если хард отвалится), а вот мониторинг и сбор статистики - норм. SNMP даёт хорошее представление о том, что творится в системе.

Опрашивать при помощи snmp раз в 5 минут, чтобы не ухудшать производительность системы.

Другие протоколы:

SBM – протокол управления (придумали IBM). Его аналог – SNMP (Simple network management protocol)(сделали разработчики интернета).

Принцип работы:

У нас есть агенты (они работают на всех устройствах) (это софт, который работает на всех устройствах, есть на всех уровнях OSI (т.е хардвеерные агенты тоже есть)). Агенты будут сообщать менеджерам что-где происходит.

Эта идея развалилась.

SNMP заменили протоколом RMON - его особенность - он хардвеерная реализация snmp. Не запускаем агентов непонятно где - ставим специальный адаптер на рутер и при помощи него собираем всякую статистику

NetFlow - специальный протокол управления, который позволяет заниматься только одной проблемой – управление производительностью. Аналог NetFlow – IPFix (от ISO)

Agent NetFlow, Collector NetFlow (менеджер), Browser NetFlow (со станции, смотрит, что я прислала в коллектор).

NetFlow тормозит производительность, но значительно меньше чем SNMP потому что трафик не создаём, а просто оцениваем буфер

Интернет:

Протокол (OSI) общей управляющей информации (CMIP - Common Management Information Protocol) поддерживает обмен инфой между сетевыми приложениями управления и агентами управления. Протокол CMIP определен в стандартах Х.710 и Х.711 МСЭ-Т, а также RFC 1189. CMIP позиционируется как конкурирующий протокол по отношению к SNMP в стеке TCP/IP.

CMIP использует надежный транспортный механизм установления соединения и встраивается в систему безопасности, которая поддерживает управление доступом, авторизацию и ведение журналов безопасности. Управляющая информация перемещается между сетевым приложением управления и агентами управления через управляемые объекты.

Взаимодействие между менеджером и агентом в модели OSI осуществляется по протоколу CMIP. И менеджер, и агент могут предоставлять определенные услуги.

Услуги, инициируемые менеджером, включают следующие операции:

• M-CREATE агент создает новый экземпляр объекта определенного класса или новый атрибут внутри экземпляра объекта;

• M-DELETE;

• M-GET о возвращении значения атрибута;

• M-SET об изменении значения атрибута;

• M-ACTION инструктирует агента о необходимости выполнения определенного действия над экземплярами объектов.

Агент инициирует только одну операцию:

• M-EVENT_REPORT - отправка уведомления менеджеру.

Отличие услуг протокола CMIP от аналогичных услуг SNMP состоит в большей гибкости. Если запросы GET и SET протокола SNMP применимы только к одному атрибуту одного объекта, то запросы M-GET, M-SET, M-ACTION и M-DELETE могут применяться к более чем одному объекту.

Сравнение протоколов SNMP и CMIP

• Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит к многочисленным обменам между менеджером и агентом.

• Уведомления (Traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, т.к. соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.

• Протокол CMIP существенно лучше масштабируется, т.к. может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.