Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КМ_7_корп_12_0.doc
Скачиваний:
24
Добавлен:
15.11.2018
Размер:
288.77 Кб
Скачать

7.4. Загальні питання адміністрування корпоративних мереж

Метою мережевого адміністрування є забезпечення належної якості мережевих послуг, які за доступними цінами надаються користувачам.

Міжнародна організація з стандартизації ISO визначила такі види мережевого адміністрування:

  1. контроль несправностей;

  2. контроль продуктивності;

  3. керування конфігурацією;

  4. керування обліковими записами;

  5. керування безпекою.

Система адміністрування мережі охоплює три основні компоненти:

  1. мережевого адміністратора;

  2. керуючі засоби (протоколи керування мережею, мережеві додатки, база керуючої інформації МІВ);

  3. керовані об'єкти (апаратно-програмні компоненти мережі).

Адміністратор аналізує стан мережі, проводить її моніторинг, контролює і керує параметрами апаратно-програмних компонентів, виконує аналіз мережевого трафіку. Він здійснює статичні записи в таблицях адресації комутаторів, маршрутних таблицях хостів і маршрутизаторів, виділяє статичні ІР-адреси вузлам мережі, визначає ІР-адресу шлюзу за замовчуванням. Впроваджує заходи, направлені на підвищення безпеки мережі. До його функцій входять реєстрація користувачів, встановлення їх пріоритетів, паролів та забезпечення їм доступу до мережевих ресурсів.

Здійснюючи керування мережею адміністратор за допомогою спеціальних керуючих засобів виконує:

  • моніторинг хостів;

  • контроль стану інтерфейсних карт хостів і маршрутизаторів;

  • контроль частоти зміни записів в таблицях маршрутизації (часті зміни можуть свідчити про нестабільність маршрутів або неправильне налаштування маршрутизаторів);

  • моніторинг мережевого трафіку з метою його оптимізації та запобіганню перевантажень магістральних сегментів;

  • моніторинг рівнів обслуговування з метою забезпечення необхідної продуктивості мережі;

  • контроль несанкціонованого доступу.

До керуючих засобів, з допомогою яких адміністратор слідкує за станом мережі, контролює і управляє параметрами її апаратно-програмних компонентів, відносяться служби мережевого адміністрування, спеціальні утиліти та команди ОС. Служби мереженого адміністрування, які відносяться до основних керуючих засобів, реалізуються відповідними додатками і для обміну інформацією з керованими об’єктами використовують протоколи мережевого керування.

Завдяки протоколам мережевого керування адміністратор може керувати мережею (здійснювати опитування, тестування, конфігурування, аналіз та контроль стану її компонентів). Використовуючи протоколи мережевого управління, керуючі додатки збирають інформацію про стан керованих об'єктів та через своїх агентів (програми-сервери) на цих об'єктах задають параметри їх налаштування. Агенти у свою чергу можуть використовути протоколи мережевого управління для передавання інформації про аварійну ситуацію на керованому об'єкті.

Серед протоколів мережевого управління найбільшого розповсюдження здобув простий протокол мережевого адміністрування (Simpl Network Management Protocol). Протокол SNMP призначений для передавання даних і команд між керуючим засобом і його агентом, який працює на керованому мережевому пристрої. Для керування мережею використовується три версії простого протоколу мережевого адміністрування : SNMP, SNMPv2 і SNMPv3. Кожна наступна версія протоколу порівняно з попередньою володіє ширшими функціональними можливостями.

До керованих мережевих об'єктів відносяться ті вузли мережі, які містить агенти керуючих мережевих додатів. Керування мережевими об'єктами здійснюється шляхом налаштування параметрів їх апаратного та програмного забезпечення. Керованим апаратним об'єктом може бути як мережевий пристрій, так і його блок, наприклад, хост або його мережевий адаптер, маршрутизатор, комутатор, принтер і т.п. На керованих об’єктах використовується спеціальна база керуючої інформації МІВ (Management Information Base), яка містить як характеристики апаратно-програмних засобів, так і значення параметрів, які відображають стан цих об‘єктів. Задаючи з допомогою керуючих додатків значення параметрів керованих об’єктів у базі керуючої інформації, адміністратор змінює стан віддалених апаратно-програмних засобів, а також стан мережі в цілому.

МІВ інтерпретується як віртуальне середовище керованих об’єктів, значення яких відображає текучий стан мережі. Ці значення запитуються і задаються керуючими об’єктами за допомогою SNMP-повідомлень, які посилаються агентам, що працюють на керованому об’єкті від імені керуючого об’єкту. При цьому протокол SNMP працює в режимі "запит-відповідь", при якому адміністратор посилає запит SNMP-агенту, який отримавши запит, виконує певні дії і посилає відповідь на запит. Як правило, запит необхідний для того, щоб отримати або задати МІВ-об’єкту значення параметрів, пов’язаних з керованим об’єктом. Крім цього, протокол може використовуватися агентом для відправки керуючому об’єкту інформації, яка характеризує стан керованого об’єкту. SNMP-повідомлення посилаються в мережу, як правило, з допомогою протоколу UDP.

Як випливає з вище викладеного, SNMP-повідомлення використовуються як для моніторингу, так і для контролю за станом мережевих елементів. Зловмисник, аналізуючи ці повідомлення, а також генеруючи свої SNMP-запити може завдати комп’ютерній мережі значної шкоди.

Протокол SNMPv3 порівняно з своїми попередніми версіями володіє додатковими можливостями в області адміністрування і безпеки комп’ютерних мереж. Він забезпечує шифрацію SNMP-повідомлень, аутентифікацію відправника повідомлень, захист від повторного відтворення раніше отриманих повідомлень, а також контроль доступу до мережевих ресурсів.