4.5. Протокол snmp
SNMP, разработанный в 1988 году группой исследователей и инженеров под руководством координационного совета сети Internet для работы в сетях TCP/IP, предназначен для получения от сетевых устройств информации об их статусе, производительности и характеристиках. Разработчики постарались сделать SNMP достаточно простым, чтобы его реализация была несложной и недорогостоящей, и открытым для дальнейших изменений и расширений. Именно его функциональная открытость и принесла ему широкую популярность.
В настоящее время протокол SNMP фактически стал стандартом управления сетью. Он предусматривает наличие специальной программы - агента SNMP встроенного в управляемое устройство. Агент отвечает на запросы, присылаемые с консоли станции управления. При этом вся информация о состоянии устройства хранится в специальной базе данных - MIB (Management Information Base), в которой имеются группы переменных, содержащие данные о статусе устройства, его системных характеристиках, использовании различных сетевых протоколов и т. д. Таким образом, управление сетью сводится к получению значений и изменению MIB-переменных.
Обсуждая недостатки систем на базе SNMP, кратко рассмотрим типичный сценарий работы подобной системы.
Управляющая консоль SNMP дает указание агенту SNMP начать сбор данных. SNMP-агент начинает сбор информации о работе устройства, в котором он установлен. Поскольку агент является пассивным, для анализа собранных данных необходимо постоянно посылать запросы с консоли на передачу этих данных, причем данные будут передаваться от агента к консоли целиком, без предварительного анализа и фильтрации. Таким образом, пассивный характер работы агента приводит к генерации значительного трафика. Более того, по той же причине возможна потеря важных данных, если консоль не опросит агента до момента переполнения буфера данных. Частично решить эту проблему помогает способность агента посылать предупреждающие сообщения (alert) на консоль управления при наступлении определенных событий. Однако аналогичные события могут быть только очень простыми (например, превышение трафиком определенного уровня).
4.6. Технология rmon
Для преодоления этих недостатков был разработан стандарт RMON (Remote Monitoring). Он описывает систему сетевого управления сети на базе Ethernet (Fast Ethernet) или Token Ring, построенную по принципу агент-консоль, однако агент RMON в отличие от агента SNMP выступает как активный участник анализа данных. Протокол обмена данными и командами между агентом и консолью является правильным расширением протокола SNMP, что обеспечивает совместимость снизу вверх этих стандартов.
К основным достоинствам RMON можно отнести мощные средства наблюдения и анализа, централизованное управление удаленными сегментами и возможность построения распределенной системы управления, которая сохраняет гибкость при росте сети и снижает объем служебной информации, проходящей через межсетевые соединения.
С
уть
технологии удаленного мониторинга
(рис. 4.26.) состоит в обмене информацией
между агентами RMON, работающими в различных
сетевых устройствах, и приложениями
сетевого управления, размещенными на
рабочей станции сетевого администратора
NMS - Network Management Station). Агенты RMON - это
резидентные программные модули и
аппаратно реализованные модули,
установленные или загружаемые в
управляемые сетевые устройства, такие
как маршрутизаторы, мосты, рабочие
станции, серверы, ПК, шлюзы, концентраторы,
коммутаторы - словом, во все, что может
быть подключено к сети. Задача станции
NMS состоит в восстановлении, обработке
и представлении в удобном для оператора
виде информации, полученной от агентов
RMON. Как уже отмечалось, установленные
на NMS приложения работают совместно с
платформами сетевого управления, а RMON
обеспечивает интерфейс для передачи
статистики и сигнализации между
программами-агентами и этими платформами.
Рис. 4.26. Технология RMON.
Таким образом, агент RMON способен взять на себя большую часть работы по анализу трафика, причем осуществлять ее локально, без загрузки сети и постоянного взаимодействия с консолью. Оборотной стороной медали является необходимость привлечения для подобного анализа значительных вычислительных ресурсов. Вследствие этого RMON-агенты обычно представляют собой либо специализированные аппаратные модули для активных модульных устройств сети, либо специализированный зонд, подключаемый непосредственно к анализируемому сегменту, либо универсальный компьютер со специальным программным обеспечением, выделенный только для средств анализа сегмента.