Стандарты систем управления
Различают три вида архитектуры систем управления сетями схемы «менеджер-агент»
•1 - много менеджеров - много агентов 2 - одноранговые связи менеджеров 3 - иерархические связи менеджеров
При формализации схемы «менеджер-агент» стандартизованы следующие аспекты ее функционирования:
•протокол взаимодействия агента и менеджера;
•интерфейс «агент – управляемого ресурса»;
•интерфейс «менеджер – модель управляемого ресурса»;
•справочная система о наличии и местоположении агентов и менеджеров, управляющая построение распределенной системы управления;
•язык описания моделей управляемых ресурсов, то есть язык описания базы управляющей информации (MIB);
•схема наследования классов моделей объектов (дерево наследования), которая позволяет строить модели новых объектов на основе моделей более общих объектов;
•схема иерархических отношений моделей управляемых объектов (дерево включения), которая позволяет отразить взаимоотношения между отдельными элементами реальной системы.
На практике применяются два семейства стандартов управления сетями
-стандарты Internet, построенные на основе протокола SNMP
-международные стандарты ISO/ITU-T, использующие в качестве протокола взаимодействия агентов и менеджеров протокол CMIP
Протокол SNMP – протокол прикладного уровня, разработан для стека TCP/IP, протокол типа «запрос-ответ».
Протокол SNMP оперирует следующими понятиями: |
|
управляемое устройство – узел управляемой сети, |
снабженный агентом; |
агент – программный модуль; |
|
системы сетевого управления NMS – компьютер, на |
котором установлено |
ПО, взаимодействующее с управляемыми устройствами.
RFC-1448, -1592, -1901, 1902-1907, 1908-1910
В системах управления, построенных на основе протокола SNMP, стандартными являются следующие элементы:
•протокол взаимодействия агента и менеджера;
•язык описания моделей MIB и сообщений SNMP – язык абстрактной синтаксической нотации ASN.1
•несколько конкретных моделей MIB, имена объектов которых, регистрируются в дереве стандартов ISO.
Использует управляющую базу данных MIB (RFC-1213, -1158, -1792, -1042; std16, std17) Чтобы база данных была доступна, необходимо наличие snmp-демона с режимом свободного доступа (поле community = public)
Сетевая диагностика с применением протокола SNMP
ping, traceroute, netstat, arp, snmpi, dig
(venera.isi.edu/pub)
hosts, nslookup, ifconfig, ripquery, поставляемые с сетевыми пакетами
netwatch (windom.ucar.edu)
snmpman (http:// www.smart.is/pub/mirror-indstate/snmp) netguard (oslo-nntp,eunet.no/pub/msdos/winsock/apps) ws_watch (bwl.bwl.th-harmstadt.de/windows/util)
Команды протокола SNMP
Get-request |
– получение от агента значения какого-либо объекта по его имени. |
GetNext-request |
– используется менеджером для извлечения значения следующего объекта (без |
|
указания имени) при последовательном просмотре таблицы объектов. |
Get-response |
– агент передает менеджеру ответ на команды Get-request или GetNext-request. |
Set |
– команда для изменения значения, установка условия. |
Trap |
– используется агентом для сообщения менеджеру о возникновении особой |
|
ситуации. |
GetBulk |
– позволяет менеджеру получить несколько значений переменных за один запрос. |
Структура SNMP
Спецификация MIB-I определяет только операции чтения значений переменных. Спецификация MIB-I I определяет операции изменения или установки значений объекта.
При описании переменных MIB и форматов протокола SNMP спецификация SMI (дополнительная спецификация MIB) опирается на формальный язык ASN.1 (метаязык),
принятый ISO в качестве нотации для описания терминов коммуникационных протоколов. Нотация ASN.1 служит для установления однозначного соответствия между терминами,
взятыми из стандартов, предназначенные для человеческого использования, и теми данными, которые передаются в коммуникационных протоколах аппаратурой
Недостаток стандарта – не дает детальной статистики по характерным ошибкам кадра или по времени.
Версия MIB-I (RFC1156) определяет набор стандартных объектов-114, число групп до 8:
System – общие данные об устройстве.
Interfaces – параметры сетевых интерфейсов устройства (количество, типы, скорости обмена,
максимальный размер пакета)
Address Translation Table – описание соответствия между сетевыми и физическими адресами
(например, протокол ARP)
Internet Protocol – данные, относящиеся к протоколу IP
ICMP – данные, относящиеся к протоколу обмена управляющими сообщениями ICMP TCP - данные, относящиеся к протоколу TCP
UDP - данные, относящиеся к протоколу UDP
EGP - данные, относящиеся к протоколу обмена маршрутной информацией.
Версия MIB-II (RFC1213) определяет набор стандартных объектов-185, число групп до 10: IfType – тип протокола, который поддерживает интерфейс
IfMtu – максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс
IfSpeed – пропускная способность интерфейса в битах в секунду IfphysAddress – физический адрес порта (для Fast Ethernet это MAC-адрес)
ifAdminStatus – статус порта (up – готов передавать пакеты, down – не готов передавать пакеты, testing
– находится в тестовом режиме)
ifOpenStatus – фактический текущий статус порта, имеет те же значения, что и ifAdminStatus ifInOctets – общее количество байт, принятое данным портом, включая служебные, с момента
последней инициализации SNMP-агента
ifInUcastPkts – количество пакетов с индивидуальным адресом интерфейса, доставленных протоколу
верхнего уровня
ifInNUcastPkts – количество пакетов с широковещительным или мультивешательным адресом
интерфейса, доставленных протоколу верхнего уровня
ifInDiscards – количество пакетов, которые были приняты интерфейсом, оказались корректными, но не
были доставлены протоколу верхнего уровня, напрмер, из-за переполнения буфера пакетов
ifInErrors – количество пришедших пакетов, которые не были переданы протоколу верхнего уровня из- за обнаружения ошибки.
Формат сообщения SNMP
версия протокола (version), идентификатор общности (community),
область данных (область данных делится на блоки данных).
В соответствии с нотацией ASN.1 сообщение SNMP состоит из произвольного количества полей, и каждое поле имеет предварительное описание его типа и размера.
Общий формат имеет вид:
SNMP-Message::= SEQUENCE { version INTEGER { version-1 (0)
}, community
JCNEN STRING, SNMP-PDUs ANY
}
Строка community может быть задана отдельно:
для доступа только по чтению (SNMP read community),
для доступа с разрешенной записью (SNMP read-write community) для прерываний (SNMP trap community)
Область данных может содержать пять различных типов PDU, соответствующих пяти командам
протокола SNMP
SNMP-PDUs::= CHIOCE{ get-request GetRequest-PDU, get-next-request
GetNextRequest-PDU, get-response GetResponse-PDU, set-request SetRequest-PDU, Trap
Trap-PDU,
}
Для каждого типа PDU имеется определение его формата. Например, формат блока GetRequest-PDU описан как:
GetRequest-PDU::= IMPLICIT SEQUENCE { request-id
RequestID, error-status ErrorStatus, error-index ErrorIndex, variable-bindings VarBindings
}
Далее стандарт определяет соответственно формат переменных блока GetRequest-PDU
RequestID – 4-байтовое целое число
ErrorStatus, ErrorIndex – одно байтовое число
VarBindings – список числовых имен объектов, значениями которых интересуется менеджер
Протокол CMIP |
Доступ к управляющей информации, хранящейся в |
|
управляемых объектах, обеспечивается с помощью элемента |
определен стандартом |
системы управления, называемого службой CMSIE |
X.710 X.711 ITU-T |
Протокол CMIP рассчитан на интеллектуальных агентов, которые |
|
|
|
могут по одной простой команде от менеджера выполнить |
|
сложную последовательность действий. |
Стандарт CMIP/CMIS используют понятия обзор, фильтрация, синхронизация
Возможности CMIS, инициируемые менеджером, |
Агент инициирует только одну |
включают операции: |
операцию: |
M-CREATE – инициирует агента о необходимости |
M-EVENT_REPORT |
создать новый экземпляр объекта определенного |
|
класса или новый атрибут внутри экземпляра |
|
объекта; |
|
M-DELETE – инструктирует агента о необходимости |
|
удаления некоторого элемента объекта |
|
определенного класса или атрибута внутри |
|
экземпляра объекта; |
|
M-GET - инструктирует агента о возвращении |
|
значения атрибута определенного элемента |
|
объекта; |
|
M-SET - инструктирует агента об изменении |
|
значения атрибута определенного элемента |
|
объекта; |
|
M-ACTION - инструктирует агента о необходимости |
|
выполнения определенного действия над одним или |
|
несколькими экземплярами объектов. |
|
Сводный перечень конфигурационных и
диагностических команд набора протоколов TCP/IP
Название
команды 
arp
chnamsv
chprtsv gettable
hostent
hostid
hostname
htable ifconfig
ipreport iptrace
lsnamsv
lsprtsv
mkhost
mknamsv
mkprtsv mktcpip
Назначение
Отображает или модифицирует таблицу протокола ARP (преобразование IP в MAC-адреса)
Служит для изменения конфигурации службы имен на ЭВМ (для TCP/IP)
Изменяет конфигурацию службы печати на ЭВМ-клиенте или сервере
Получает таблицы ЭВМ в формате NIC
Непосредственно манипулирует записями адресного соответствия ЭВМ в конфигурационной базе данных системы
Устанавливает или отображает идентификатор данной ЭВМ
Устанавливает или отображает имя данной ЭВМ
Преобразует файлы ЭВМ в формат, используемый программами сетевой библиотеки 
Конфигурирует или отображает параметры сетевых интерфейсов ЭВМ (для протоколов TCP/IP)
Генерирует сообщение о маршруте пакета на основе специфицированного маршрутного файла
Обеспечивает отслеживание маршрута движения пакетов на интерфейсном уровне для протоколов Интернет
Отображает информацию базы данных DNS
Отображает информацию из базы данных сетевой службы печати
Создает файл таблицы ЭВМ
Конфигурирует службу имен клиента (для TCP/IP)
Конфигурирует службу печати ЭВМ (для TCP/IP) Устанавливает требуемые величины для запуска TCP/IP на ЭВМ