9.7. Модель управління протоколів snmp та cmip: структура, стандартизовані елементи, переваги та недоліки.
Стандарт SNMP предназначен для работы в сетях распределённого обмена, это -простой протокол сетевого управления. Он используется как коммуникационный протокол (и как альтернатива более масштабным, но зато и более дорогим решениям CMIP) получил особенно широкое распространение, как метод управления сетями TCP/IP, включая индивидуальные и групповые сетевые средства.
Он нашел широкое применение в системе Internet.
SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.
В настоящее время существуют две версии протокола SNMP: SNMP Version 1 (SNMP) и SNMP Version 2 (SNMP). Обе версии имеют много общего, однако SNMP v2 предоставляет некоторые преимущества, например дополнительные операционные возможности протокола.
Этот стандарт относится к протоколам прикладного уровня, которые предназначены для облегчения обмена информацией управления между сетевыми устройствами. Пользуясь информацией SNMP (такой, как показатель числа пакетов в секунду и коэффициент сетевых ошибок), сетевые администраторы могут проще управлять производительностью сети, обнаруживать и решать сетевые проблемы.
Он реализует принцип взаимодействия Менеджер/Агент, является объектно-ориентированным, определяет структуру операций-примитивов, описания набора данных.
Программа пользователя, называемая сетевым менеджером, осуществляет виртуальные соединения с программой, которая называется SNMP-агентом. Агент расположен на удаленном сетевом устройстве и предоставляет информацию менеджеру о состоянии данного устройства, и обеспечивает информацию доступной для систем управления сетями NMS (Network Management Systems), с помощью SNMP. Эта модель представлена на рис.1
Управляемое устройство, на котором функционирует программа-агент, может быть любого типа — например, сервер доступа в Интернет. В данной ситуации программы управления должны быть построены таким образом, чтобы минимизировать воздействие программы-агента на управляемое устройство.
Программы-агенты по заданию менеджера или автоматически могут отслеживать следующие показатели работы сетевого оборудования:
число и состояние своих виртуальных каналов;
число определенных видов сообщений о неисправности;
число байтов и пакетов, входящих и исходящих из данного устройства;
максимальная длина очереди на выходе (для маршрутизаторов и других устройств);
отправленные и принятые широковещательные сообщения;
отказавшие и вновь пущенные в эксплуатацию сетевые интерфейсы.
База данных с информацией о состоянии элементов сетевого оборудования и управляемая SNMP-агентом называется базой информации управления SNMP (Management Information Base, MIB). Это виртуальный информационный массив, который, подобно классической базе данных, содержит в формализованном и упорядоченном виде все данные, связанные с сетью связи, с сетевым оборудованием и является информационной моделью управляемого объекта.
Стандарт SNMP нашел широкое применение в сети Internet.
Стандарты ВОС, включают описание услуг управления, известное как «Элемент общей услуги информации управления» (Common Management Information Services Element, CMISE). В CMISE имеются два вида функций управления системами для сетей, удовлетворяющих стандартам ВОС. Это общие услуги информации управления (Common Management Information Services, CMIS) и общий протокол информации управления – CMIP.
В телекоммуникационных сетях находит применение протокол CMIP (Common Management Information Protocol) - общий протокол информации управления в рамках эталонной модели ВОС.
Управляемый объект в CMIP и вообще в модели ВОС — это законченное описание управляемого ресурса; в SNMP объектом может быть некоторый атрибут.
Протокол CMIS определяют функции контроля и управления сетью, обеспечивая интерфейс пользователя. Используется для поддержки обмена информацией управления, чтобы обеспечивать нормальный режим функционирования сети.
Рис. 1 Структура протокола SNMP
Протокол обмена информацией основан на принципе ответа на запрос, в соответствии с которой программа-менеджер инициирует операции управления на одном или большем количестве управляемых объектов. Услуги и протоколы определены в CMISE посредством:
описания различных операций, которые осуществляются системой управления на объектах управления;
сообщений /уведомлений, которые выдаются управляемыми объектами управляющей системе.
С появлением децентрализованных технологий (CORBA, JAVA, DCOM) стандарты SNMP и CMIP стали терять свою популярность, поскольку новые оказались более дешевыми и с большими возможностями.
Модель управления, используемая в протоколе SNMP
При использовании протокола SNMP программа пользователя (менеджер сети) осуществляет виртуальные соединения с SNMP-агентами. Программа SNMP-агента установлена на элементе сети, и предоставляет менеджеру сети информацию о состоянии данного элемента. Этот процесс осуществляется в рамках системы управления сетью (network management systems, NMS), рис 2
Существуют некоторые отличия понятия «управляемый объект» в протоколах CMIP и SNMP. Управляемый объект в протоколе CMIP − это законченное и подробное описание управляемого ресурса; управляемым объектом в протоколе SNMP является чаще всего некоторый атрибут объекта, например число отказов или сбоев.
Как уже отмечалось, управляемое устройство, на котором функционирует программа-агент, может быть любым – сервер доступа в Интернет, УПАТС, принтер, маршрутизатор, концентратор ЛВС и т.п. В данной ситуации программы управления должны быть построены таким образом, чтобы минимизировать воздействие программы-агента на управляемое устройство; другими словами, функционирование агента не должно влиять на выполнение основных функций средств связи.
Рисунок 2 Использование протокола SNMPv2
Агенты по заданию менеджера или автоматически (по расписанию) могут отслеживать следующие показатели работы оборудования:
• Число и состояние виртуальных каналов;
• Число определенных видов сообщений о неисправностях/отказах
• Число входящих и исходящих байтов (пакетов) для данного устройства;
• Максимальная длина очереди на входе/выходе (для маршрутизаторов и других устройств);
• Отправленные и принятые широковещательные сообщения;
• Отказавшие и вновь запущенные в эксплуатацию сетевые и абонентские интерфейсы.
База данных с информацией о состоянии элементов сети Интернет определена ISO и называется Интернет-информационной базой управления (Internet management information base, IMIB). База IMIB является виртуальным информационным массивом, который подобно базе данных MIB, содержит в формализованном и упорядоченном виде информацию, связанную с сетью связи и с сетевым оборудованием. В протоколе SNMP база IMIB также является информационной моделью управляемого объекта, однако уровень её подробности ниже, чем в протоколе CMIP.
Стандартная IMIB протокола SNMP включает различные объекты/элементы, создаваемые с целью измерения, мониторинга и контроля функционирования протоколов IP,TCP,UDP, контроля IP-маршрутов, TCP-соединений, состояния сетевых интерфейсов элементов сети в целом. При управлении протокол SNMP обращается за информацией именно к IMIB.
Существует два стандарта IMIB, применяемых в протоколе SNMP, а именно стандарт MIB-I и стандарт MIB-II. Кроме того, существует версия MIB для удалённого управления с помощью агентов протокола удалённого мониторинга сетей (Remote Monitoring, RMON).
Данные
о среде передачи Отображение
IP-адресов в в физическом
адресе Группа
сетевых интерфейсов Протоколы
взаимодействия маршрутизаторов
Рисунок Структура MIB II
Условные обозначения :
mib-2 x – объектный идентификатор
System – группа системы (содержит имя домена, физическое расположение узла, описание сервисов узла)
Interfaces – группа сетевых интерфейсов (содержит описание вида интерфейса, данные о скорости передачи, сведения о рабочем состоянии)
Address translations – отображение IP-адресов в физические адреса
IP (Internet Protocol) – группа протокола межсетевого взаимодействия
ICMP (Internet Control Message Protocol) – группа сообщений межсетевого протокола управляющих сообщения
TCP (Transaction Control Protocol) – группа протокола управления передачей
UDP (User Data Protocol) – группа протокола дейтаграмм пользователя
Exterior Gateway Protocol – группа протоколов для взаимодействия маршрутизаторов
Transmission – данные о среде передачи информации
SNMP – данные статистической информации протокола SNMP
Регистрационный номер объектов уникальным образом обозначают управляемые объекты в IMIB и похож на телефонные номера тем, что организован иерархически; отдельные части регистрационного номера назначаются различными организациями.
Основные группы объектов IMIB, по аналогии с приведённым примером, можно изобразить в виде абстрактного дерева, «ветвями» которого являются отдельные группы управляемых объектов (см. рис. 7.9.). Каждая группа в MIB-II на практике представлена в виде одной или нескольких таблиц. Таблица соответствует управляемому объекту и может включать скалярные величины, соответствующий конкретному значению атрибута управляемого объекта, имя атрибутов указано в заголовке таблицы.
Элементы протокола SNMP
В протоколе SNMP можно выделить следующие основные стандартизованные элементы.
1. Стандартный формат сообщения (standard message format), который определяется форматом сообщения UDP.
2. Стандартный набор управляемых объектов (standard set of managed objects) представляет собой набор стандартных объектов и значений (values) их атрибутов в IMIB. Эти значения можно получить в ответ на запросы станции управления. Значение, получаемое в ответ на запрос позволяет сделать вывод о состоянии управляемого объекта.
3. Стандартный способ добавления объектов (standard way of adding objects). Наличие этого элемента − одна из причин того, почему протокол SNMP стал широко известным и приобрел статус de−facto промышленного стандарта управления. Этот метод позволяет фирмам-производителям расширять стандартный набор управляемых объектов посредством спецификации новых управляемых объектов и добавления их в IMIB.
Начиная с протокола SNMP версии 1 (SNMPv1) были определены четыре типа стандартных SNMP-операций для управления объектами:
• Операция Get [получить] применяется чтобы возвратить (получить) значение атрибутов управляемого объекта из группы IMIB.
• Операция GetNext [получить следующий] существует, чтобы возвратить имя (и значение атрибутов) следующего по порядку управляемого объекта в IMIB.
• Операция Set [установить] применяется, чтобы установить на управляемых объектах значения атрибутов (изменить содержание ячейки таблицы на рис. 7.10).
• Операция Trap [прерывание] используется сетевыми устройствами асинхронно; с помощью прерывания, остановив выполнение других программ управления, элементы сети могут самостоятельно, без специального запроса, сообщить менеджеру сети о возникших отказах, перегрузках и т.п.
В протоколе SNMP версии 2 (SNMPv2) помимо перечисленных, были добавлены новые SNMP-операции, а именно:
• Операция GetBulk [получить перечень] используется для извлечения большого числа значений из таблиц, а не единичных значений атрибутов.
• Операция Inform [информировать] позволяет одной NMS выполнять операцию Trap на другой NMS и, соответственно, получать ответ на асинхронный запрос.
• Операция Report [рапорт] позволяет агенту сообщить о состоянии управляемого ресурса; сообщение выдаётся без запроса.
Каждой перечисленной операции соответствует блок PDU определённого формата. Используя перечисленные операции (команды) можно сформировать соответствующие примитивы запросов для обмена между менеджером и агентом.
В результате выполнения операции менеджером или агентом будет сгенерирован один из следующих запросов:
• Запрос «Получить» (GetRequest) – используется чтобы определить технические характеристики и состояние устройства с помощью операции Get. В результате из базы данных IMIB могут быть получены требуемые значения атрибутов управляемых объектов.
• Запрос «Получить следующий» (GetNextRequest) –используется сетевыми менеджерами для «просмотра» всех имен управляемых объектов и их атрибутов, которые поддерживаются агентом на данном сетевом устройстве. Эта процедура выполняется начиная с первого объекта так, чтобы после выборки информации о первом объекте перейти к выборке данных по следующему объекту в IMIB (c использованием GetNext). Данная процедура может повторяться до тех пор, не будет обнаружена ошибка сетевого устройства или до конца перечня объектов IMIB.
• Запрос «Установить» (SetRequest) – позволяет осуществлять действия, связанные с изменением значения атрибута с помощью операции «Set»; например, отключение интерфейса, разъединение пользователей, сброс в 0 содержимого буфера ввода−выводаи т.д. Этот запрос обеспечивает возможность конфигурирования и управления устройствами сети с помощью протокола SNMP.
• Запрос «Прерывание» (Trap). Протокол SNMP предоставляет механизм, посредством которого сетевые устройства могут «выдавать наружу» (reach out) или самим себе (через Trap) прерывание, обозначающее наличие проблемы.
Как уже отмечалось, протокол SNMP имеет несколько преимуществ по сравнению с протоколом CMIP. Самое большое преимущество – универсальность и простота протокола SNMP. SNMP-агенты существуют для широкого класса устройств, начиная от коммутаторов, IP- маршрутизаторов, принтеров, ПЭВМ, источниками электропитания и жизнеобеспечения и заканчивая АТСЭ. В результате протокол SNMP de-facto стал основным промышленным протоколом управления для различных средств и устройств.
Протокол SNMP является достаточно гибким и расширяемым протоколом управления. Агенты SNMP могут выполнять многочисленные задания, специфические для различных классов устройства обеспечивая стандартный механизм сетевого управления и мониторинга.
Протокол SNMP служит основой многих систем администрирования, хотя имеет несколько принципиальных недостатков.
Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственным средством, которое можно было бы отнести к средствам аутентификации, является так называемая строка общности в сообщениях. Эта строка передается по сети в открытой форме в SNMP-сообщении и служит основой для объединения агентов и менеджеров, так что агент взаимодействует только с теми менеджерами, у которых та же строка общности, что и строка, хранящаяся в памяти агента. Это безусловно, не способ аутентификации, а способ структурирования агентов и менеджеров. Версия SNMP v2 должна была ликвидировать этот недостаток, но в результате разногласий между разработчиками стандарта новые средства аутентификации хотя и появились в этой версии, но как необязательные.
Работа через ненадежный протокол UDP (а именно так работает подавляющее большинство реализаций агентов SNMP) приводит к потерям аварийных сообщений от агентов к менеджерам, что может привести к некачественному администрированию. Исправление ситуации путем перехода на надежный транспортный протокол с установлением соединения чревато потерей связи с огромным количеством встроенных агентов SNMP, имеющихся в установленном в сетях оборудовании. (Протокол CMIP изначально работает поверх надежного транспортного стека OSI и этим недостатком не страдает).
Сравнение протоколов SNMP и CMIP
• Применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, так как для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов.
• Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит к многочисленным обменам между менеджером и агентом.
• Уведомления (traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, так как соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.
• Решение части проблем SNMP может быть достигнуто за счет применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств и ситуаций таких MIB нет (или нет стандарта, или нет соответствующей MIB в управляемом оборудовании).
• Протокол CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий.
• Протокол CMIP существенно лучше масштабируется, так как может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.
Выводы
• Существуют два популярных семейства стандартов систем управления: стандарты Internet, описывающие системы управления на основе протокола SNMP, и международные стандарты управления открытых систем (OSI), разработанные ISO и ITU-T, опирающиеся на протокол управления CMIP. Семейство стандартов Internet специфицирует минимум аспектов и элементов системы управления, а семейство стандартов ISO/ITU-T — максимум.
• Системы управления SNMP основаны на следующих концепциях, ориентированных на минимальную загрузку управляемых устройств:
• агент выполняет самые простые функции и работает в основном по инициативе менеджера;
• система управления состоит из одного менеджера, который периодически опрашивает всех агентов;
• протокол взаимодействия между агентом и менеджером SNMP опирается на простой ненадежный транспортный протокол UDP (для разгрузки управляемого устройства) и использует два основных типа команд — get для получения данных от агента и set для передачи управляющих воздействий агенту;
• агент может послать данные менеджеру по своей инициативе с помощью команды trap, но число ситуаций, в которых он применяет эту команду, очень невелико.
• Базы управляющей информации MIB в стандартах Internet состоят из дерева атрибутов, называемых объектами и группами объектов.
• Первые MIB Internet были ориентированы на управление маршрутизаторами:
MIB-I — только контроль, MIB-II — контроль и управление. Более поздняя разработка RMON MIB была направлена на создание интеллектуальных агентов, контролирующих нижний уровень, — интерфейсы Ethernet и Token Ring. Имена объектов стандартных MIB Internet зарегистрированы в дереве регистрации имен стандартов ISO.
• Стандарты ISO/ITU-T для представления управляемых устройств используют объектно-ориентированный подход. Определено несколько суперклассов обобщенных управляемых объектов, на основании которых путем наследования свойств должны создаваться более специфические классы объектов.
• Для описания управляемых объектов OSI разработаны правила GDMO, основанные на формах определенной структуры, заполняемых с помощью языка ASN.1.
• Для представления знаний об управляемых объектах, агентах и менеджерах системы управления OSI используется три древовидные базы данных: дерево наследования, которое описывает отношения наследования между классами объектов, дерево включения, которое описывает отношения соподчинения между конкретными элементами системы управления, и дерево имен, которое определяет иерархические имена объектов в системе.
• Протокол CMIP, который является протоколом взаимодействия между агентами и менеджерами системы управления OSI, позволяет с помощью одной команды воздействовать сразу на группу агентов, применив такие опции, как обзор и фильтрация.