Bileti_po_AvIS / Avis_bilet_12

Билет №12.

Вопрос №1. Протокол управления SNMP и RMON. Отличия от протокола СМIР.

SNMP

Протокол SNMP имеет целый ряд ограничений и недостатков. Во-первых, работа в этом стандарте предполагает постоянный опрос агентов приложением управления. В результате сеть оказывается загружена передачей больших объемов чисто управленческой информации, что естественным образом ограничивает число агентов, с которыми можно одновременно работать без ущерба для пользователей сети. Во-вторых, агенты, работающие на сетевых устройствах, собирают информацию только о работе самих этих устройств, а не о трафике между устройствами. Между тем именно трафик между устройствами представляет наибольший интерес для администратора, желающего установить причину неполадок в сети. Кроме того, изучая изменения в трафике против обычной схемы загрузки сети, администратор может определить, какое из сетевых устройств дает сбои, и заменить данное устройство, не дожидаясь его полного отказа. В-третьих, как уже указывалось, агенты SNMP только собирают информацию, а весь анализ данных проводится приложением управления. Для локальной вычислительной сети это допустимо, однако, если речь идет о глобальной сети с удаленными друг от друга сегментами, передача всего объема статистики по межсегментным каналам связи может оказаться неприемлемой ни по временным параметрам, ни по цене. Было бы очень желательно часть анализа выполнять на месте, передавая на консоль только информацию о ситуациях, требующих вмешательства администратора. Однако, поскольку агенты SNMP - это чисто программные средства, работающие на сетевых устройствах, их деятельность должна сводиться к минимальному набору функций - и попытка передать им анализ сетевой статистики привела бы к замедлению работы сети.

RMON

RMON - это расширение SNMP, в основе которого, как и в основе SNMP, лежит сбор и анализ информации о характере информации, передаваемой по сети. Как и в SNMP, сбор информации осуществляется аппаратно-программными агентами, данные от которых поступают на компьютер, где установлено приложение управления сетью. Отличие RMON от своего предшественника состоит, в первую очередь, в характере собираемой информации - если в SNMP эта информация характеризует только события, происходящие на том устройстве, где установлен агент, то RMON требует, чтобы получаемые данные характеризовали трафик между сетевыми устройствами, а ведь именно это, как правило, и интересует администратора сети более всего. В RMON есть 10 групп данных: Ethernet Statistics, Ethernet History, Alarms, Hosts, Host Top N, Traffic Matrix, Filters, Packet Capture, Events и Token Ring.

CMIP

CMIP - это стандарт Международной организации по стандартизации (ISO), часть набора протоколов взаимодействия открытых систем (OSI). Менеджеры и агенты SNMP и CMIP пользуются общей моделью, согласно которой ответственность за управление сетью распределена между двумя программными компонентами: менеджерами и агентами. Менеджеры (они обычно функционируют на ПК или рабочих станциях) обеспечивают представление на сетевом уровне и подают управляющие команды. Как правило, это приложения с графическим интерфейсом пользователя, с которыми работает оператор. Однако существуют управляющие программы, способные функционировать автономно. Менеджеры обращаются к устройствам через встроенные программные агенты. Сложность протокола CMIP обусловила его малую распространенность.

Сравнение протоколов SNMP и CMIP

-Применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, так как для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов.

-Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит к многочисленным обменам между менеджером и агентом.

-Уведомления (traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, так как соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.

-Решение части проблем SNMP может быть достигнуто за счет применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств и ситуаций таких MIB нет (или нет стандарта, или нет соответствующей MIB в управляемом оборудовании).

-Протокол CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий.

-Протокол CMIP существенно лучше масштабируется, так как может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.

Вывод помогающий и объясняющий:

Существуют два популярных семейства стандартов систем управления: стандарты Internet, описывающие системы управления на основе протокола SNMP, и международные стандарты управления открытых систем (OSI), разработанные ISO и ITU-T, опирающиеся на протокол управления CMIP. Семейство стандартов Internet специфицирует минимум аспектов и элементов системы управления, а семейство стандартов ISO/ITU-T - максимум.

Системы управления SNMP основаны на следующих концепциях, ориентированных на минимальную загрузку управляемых устройств:

агент выполняет самые простые функции и работает в основном по инициативе менеджера;

система управления состоит из одного менеджера, который периодически опрашивает всех агентов;

протокол взаимодействия между агентом и менеджером SNMP опирается на простой ненадежный транспортный протокол UDP (для разгрузки управляемого устройства) и использует два основных типа команд - get для получения данных от агента и set для передачи управляющих воздействий агенту;

агент может послать данные менеджеру по своей инициативе с помощью команды trap, но число ситуаций, в которых он применяет эту команду, очень невелико

Базы управляющей информации MIB в стандартах Internet состоят из дерева атрибутов, называемых объектами и группами объектов.

Первые MIB Internet были ориентированы на управление маршрутизаторами: MIB-I - только контроль, MIB-II - контроль и управление. Более поздняя разработка RMON MIB была направлена на создание интеллектуальных агентов, контролирующих нижний уровень, - интерфейсы Ethernet и Token Ring. Имена объектов стандартных MIB Internet зарегистрированы в дереве регистрации имен стандартов ISO.

Стандарты ISO/ITU-T для представления управляемых устройств используют объектно-ориентированный подход. Определено несколько суперклассов обобщенных управляемых объектов, на основании которых путем наследования свойств должны создаваться более специфические классы объектов.

Для описания управляемых объектов OSI разработаны правила GDMO, основанные на формах определенной структуры, заполняемых с помощью языка ASN.1.

Для представления знаний об управляемых объектах, агентах и менеджерах системы управления OSI используется три древовидные базы данных: дерево наследования, которое описывает отношения наследования между классами объектов, дерево включения, которое описывает отношения соподчинения между конкретными элементами системы управления, и дерево имен, которое определяет иерархические имена объектов в системе.

Протокол CMIP, который является протоколом взаимодействия между агентами и менеджерами системы управления OSI, позволяет с помощью одной команды воздействовать сразу на группу агентов, применив такие опции, как обзор и фильтрация.

2. Дайте ТЗ для компании, устанавливающей сетевую аппаратуру в вашей организации

1. Разработка проекта ведется по ГОСТу 21.1.01-97, в котором содержатся все основные требования к проекту, согласно которому создается рабочий проект. В рабочем проекте должно быть три части: пояснительная записка, чертежи (схемы) и смета (спецификации).

(!Для пояснения!!) Рабочий проект делается на основании:

– ТЗ - технического задания (это главное);

– лицензий на проведение работ;

– сертификатов соответствия требованиям национальных стандартизирующих организаций на любой вид оборудования и софта;

– технических условий (например, с операторами связи).

2. Делается чертеж функциональной схемы, согласно ГОСТу 21.4.06, в котором содержится обозначения проекта кабельные системы, сетевое оборудование, ОС, системно-технологическая часть, прикладные программы.

3. Для нашей компании (лаборатории) сегменты сети (часть сети, которая не содержит соединяющих устройств) соединения роутерами.

Способ маршрутизации – статический.

Поддержка протоколов маршрутизации RIP, OSPF входит в состав всех ОС маршрутизаторов.

1. RIP- Routing Information Protocol - эффективен в небольших сетях для нашей компании.

Метрики:

- максимальное число переходов

– Максимальное количество hops-ов – 15;

– Каждый роутер знает только свою таблицу;

– Каждые 30 секунд происходит обновление маршрутной информации;

– Нагрузка сбалансируется между шестью эквивалентными маршрутами с помощью разных настроек (выполняется администратором системы).

2) OSPF-открытый протокол предпочтения кратчайшего пути. Относ к протоколам состояния каналов.

– протокол организации IETF;

– формирует всю таблицу возможных путей и топологий, все роутеры её знают;

– используется в больших гетерогенных сетях (более 800 пользователей).

4. Сетевая аппаратура должна поддерживать протоколы стандарта IEEE 802.1, это протоколы управления. В частности 802.1x – протокол контроля доступа на коммуникационных устройствах.

5. Коммутация по MAC-адресам. При помощи протоколов IEEE 802.1 (третьего уровня) коммутаторы управляемые, т.е. можно управлять трафиком. Но также работают с физическими адресами, а управление ведется на сетевом уровне. Коммутатор – мультипортовый мост (делит трафик для многих сегментов). Это основное устройство в сетях.

2 вида коммутации: Store-and-Forward (Буферная) и Cut-through – сквозная.

Функции, которые поддерживается коммутатор:

- согласование скоростей.

- трансляция протоколов канального уровня из одного в другой.

- функции фильтрации фреймов (ограничения доступа определенным группам пользователей, фильтры по протоколам, или по MAC-адресом).

– организуется поддержка алгоритма Spanning Tree. 802.1d – определяет стандарт алгоритма Spanning Tree. Препятствует возникновению петель.

- аппарат виртуальных сетей- VLAN. Стандарт IEEE 802.1q

В VLAN можно объединять пользователей по MAC-адресам, или тех, кто работает с одним портом, или тех, кто работает с одним протоколом.

- протокол LANE- обеспеч совместимость сетей ITM с сетями Ethernet и Token Ring.