Bileti_po_AvIS / Avis_bilet_23

Билет 23

1. Протокол Netflow.

Для решения проблемы производительности систем был создан протокол NetFlow (следит за отклонениями параметров от baseline).

4 шага управления производительностью:

1. Определение номинальных параметров системы (Baseline)

2. Контроль отклонений

3. Создание отчетов

4. Коррекция производительности

NetFlow — это протокол, разработанный компанией Cisco, который позволяет администраторам в режиме реального времени наблюдать за активностью сети в одном или нескольких удаленных пунктах (например, филиалы компании), которые соединяются с центральным узлом наблюдения через WAN/Internet подключения.

Предшественником NetFlow является протокол SNMP (Simple Network Management Protocol).

При работе с SNMP было необходимо устанавливать отдельные сетевые датчики (probes), расположенные на каждом удаленном узле сети, и было сложно или невозможно сделать информацию, собранную этими датчиками, доступной инженерам, расположенным в других узлах сети. NetFlow был разработан специально для того, что бы облегчить централизованное наблюдение за сетью и исключить необходимость в установке датчиков для сбора информации.

NetFlow – это открытый протокол, что означает что другие производители могут использовать элементы NetFlow в своих сетевых устройствах и им не требуется лицензия.

В NetFlow предусмотрена возможность доступа администраторам сети к информации об IP потоке из своей сети. Сетевые элементы (роутеры и коммутаторы) собирают информацию о потоках и отправляют ее в коллекторы. Собранные данные тщательно обрабатываются. Это позволяет более гибко и детально использовать ресурсы.

Сбор информации об IP потоках необходим для:

• Учета утилизации каналов. С помощью протокола NetFlow можно вести учёт работоспособности сети, основанный на утилизации сетевых устройств и каналов. За исключением некоторых услуг, которые не требовательны к скорости передачи, и не требующих ведения учета, подсчет может производиться по времени или объёму. Учет можно вести по отдельным пользователям или группам пользователей, по IP трафику или отдельно по каждому сервису, по типу содержимого.

• Профилирование трафика. Профилирование трафика – это процесс описания IP потоков, используя модели, которые отображают ключевые параметры потока, такие как длительность, объём, время и пакетные данные. Это является необходимым условием для планирования и масштабирования сети, анализа изменений, разработки бизнес моделей и других задач.

• Управление трафиком (Traffic Engineering, TE) включает методы для измерения, моделирования, характеристики и контроля сети.

• Мониторинг QoS — пассивное измерение качественных параметров для IP потоков.

Стандарты

Документ	Версия	Комментарий
	v1	Первая реализация
	v5	Наиболее часто используемая версия
	v6	Encapsulation information
	v7	Switch information
	v8	Несколько форм сцепления
RFC3954	v9	Основана на шаблонах. Доступно множество комбинаций.
RFC5101	IPFIX	Так же известная как v10; стандартизованная IETF NetFlow 9 с поддержкой Enterprise fields и других сообществ

*IP поток или просто поток (flow) – это набор IP пакетов, проходящий через точку наблюдения (Observation Point) в сети за определенный временной интервал. Все пакеты, которые принадлежат определенному потоку, имеют общие свойства, определяемые из содержания пакетов при прохождении пакетов через точку наблюдения.

В процессе сбора данных создаются записи о потоке (flow records). Процесс измерения состоит из ряда функций, включающих захват заголовка пакета, выставление временных отметок, выборку, классификацию и поддержку записей.

Схема сети

Данная схема является примером использования NetFlow. Но возможны так же и другие варианты развёртывания NetFlow. Так, к примеру, один коллектор может принимать данные от нескольких экспортёров, а одни экспортёр может отсылать информацию нескольким коллекторам.

Схема сети с отдельными датчиками

1. Дайте требования по организации администрации кабельных систем в вашей организации.

Требования буду давать согласно стандарту TIA/EIA-606A

В Стандарте определяются четыре класса администрации, относящиеся к различным уровням сложности телекоммуникационной инфраструктуры. Спецификации для каждого класса включают требования к идентификаторам, ведению записей и процессу маркировки.

4.2.1Класс1: администрация помещений, обслуживаемых единым телекоммуникационным помещением (TS), содержащим соответствующее оборудование. Требует наличия идентификаторов TS, главной шины заземления телекоммуникационного оборудования и всех элементов горизонтальной подсистемы.

4.2.2 Класс 2: администрация телекоммуникационной инфраструктуры отдельного здания помещения, обслуживаемого одной или несколькими TS, находящимися в одном здании. Администрация по Классу 2 включает все элементы Класса 1, а также идентификаторы для вертикальной подсистемы, многоэлементного заземления и систем пожаротушения.

4.2.3 Класс 3: администрация потребностей кампусов, включая все их строения и внешнюю инфраструктуру. Администрация по Классу 3 включает все элементы Класса 2, а также идентификаторы для зданий и кабельных систем между зданиями. Администрация кабельных магистралей и других пространств, а также внешней инфраструктуры рекомендуется.

4.2.4 Класс 4: администрация потребностей распределенной системы. Администрация по Классу 4 включает все элементы системы класса 3, а также идентификаторы для каждого филиала и, по возможности, идентификаторы для глобальных сетевых соединений

Требования:

• Промаркировать каждую телекоммуникационную комнату идентификатором fs.

Идентификаторы всех комнат должны иметь одинаковый формат.

• Промаркировать каждую патч-панель и IDC-коннектор идентификатором fs-an.

Все Идентификаторы должны иметь одинаковый формат.

• Промаркировать каждую главную шину заземления идентификатором fs-TMGB.

Все Идентификаторы должны иметь одинаковый формат.

• Промаркировать каждую шину заземления идентификатором fs-TGB.

Все Идентификаторы должны иметь одинаковый формат.

• Составить запись для горизонтальной подсистемы

• Промаркировать каждый кабель магистральной подсистемы идентификатором fs₁/fs₂-n. Каждый кабель магистральной подсистемы должен быть промаркирован на каждом конце магистральной подсистемы на расстоянии не более 300 мм от конца кабельной оболочки. Все Идентификаторы должны иметь одинаковый формат.

• Промаркировать каждую отдельную пару и оптоволокно в здании идентификатором fs₁/fs₂-n.d. Все Идентификаторы должны иметь одинаковый формат.

• Промаркировать каждое размещение противопожарного оборудования идентификатором f-FSLn(h). Все идентификаторы должны иметь одинаковый формат

• Составить записи:

• запись для каждой телекоммуникационной комнаты.

• запись для каждого магистрального кабеля.

• TMGB запись для каждой главной шины заземления.

• TGB запись для каждой шины заземления.

• запись для каждого размещения противопожарного оборудования.

• Промаркировать каждое здание организации идентификатором b. Все здания должны иметь идентификатор одинакового формата.

• Промаркировать каждый кабель магистральной подсистемы кампуса идентификатором [b₁-fs₁]/[b₂-fs₂]-n. Все идентификаторы должны иметь одинаковый формат

• Промаркировать каждую отдельную пару и оптоволокно в кампусе идентификатором [b₁-fs₁]/[b₂-fs₂]-n.d. Все идентификаторы должны иметь одинаковый формат

• Составить записи:

• одна запись для каждого здания.

• одна запись для каждого кабеля магистральной подсистемы кампуса.

• Промаркировать каждый филиал идентификатором c. Все идентификаторы должны иметь одинаковый формат

• Составить запись для филиала.

• Все наклейки идентификаторов должны быть читабельны, для повышения четкости печататься на принтере. Также они должны быть устойчивы к условиям окружающей среды.