Стандарты: snmp и cmip

Для того, чтобы стало возможным общее управление сетями с различными плат­формами, необходимы стандарты управления сетями, которых бы придерживались производители, реализуя их в своих продуктах. Возникли два основных стандарта:

• Простой протокол управления сетью (SNMP) — сообщество IETF;

• Общий протокол информации управления (Common Management Information Protocol — CMIP) — сообщество телекоммуникаций (Telecommunications Community).

Аббревиатура SNMP в действительности относится к набору стандартов управле­ния сетями, включающего в себя протокол, спецификацию структуры базы данных и набор объектов для данных. Протокол SNMP был принят в качестве стандарта для объединенных сетей TCP/IP (TCP/IP Internets) в 1989 году и стал весьма популярным. Обновление этого протокола, известное как версия 2с (SNMP version 2с — SNMPv2c), было принято в 1993 году. Протокол SNMPv2c поддерживает централизованное и рас­пределенное управление сетью и включает в себя усовершенствования в SMI, в прото­кольных операциях, в архитектуре управления и в обеспечении безопасности. Он был предназначен для использования в сетях на базе OSI, а также в сетях на основе прото­кола TCP/IP.

С тех пор была создана новая версия этого протокола — SNMPv3. Для устране­ния недостатков версий SNMPvl и SNMPv2c, в версии SNMPv3 обеспечивается безопасный доступ к базе MIB с использованием аутентификации при получении доступа и шифровании пакетов при их передаче по сети. Протокол CMIP представ­ляет собой протокол управления сетью группы OSI, созданный и стандартизован­ный организацией ISO для мониторинга и управления гетерогенными сетями.

Функционирование протокола snmp

Протокол SNMP является протоколом уровня приложений и предназначен для облегчения обмена информацией управления между устройствами сети. Используя протокол SNMP для получения доступа к информации управления, отражающей объем передачи на интерфейс или на ряд открытых TCP-соединений в пакетах в се­кунду, сетевым администраторам становится легче управлять производительностью сети, обнаруживать и разрешать возникающие в ней проблемы. В настоящее время протокол SNMP является наиболее популярным протоколом для управления раз­личными коммерческими, университетскими и исследовательскими объединенны­ми сетями. Стандартизация процессов управления сетями продолжается несмотря на то, что производители разрабатывают и выпускают на рынок свои фирменные приложения для управления сетью, основанные на протоколе SNMP. Протокол SNMP сравнительно прост, однако его набор функций достаточно эффективен для разрешения сложных проблем, которые могут возникать в процессе управления ге­терогенными сетями.

Организационная модель сетевого управления на основе протокола SNMP вклю­чает в себя четыре элемента:

• станция управления сетью;

• агент управления;

• база данных управления (MIB);

• протокол управления сетью.

Станция NMS обычно представляет собой отдельную рабочую станцию, однако может быть реализована и для нескольких систем. Станция NMS включает в себя набор программных продуктов, который называется приложением управления се­тью. Это приложение включает в себя графический интерфейс GUI, который позво­ляет авторизованным сетевым менеджерам управлять сетью. Оно отвечает на коман­ды пользователя и другие полученные команды, предназначенные для агентов управления во всей сети. Агентами управления являются ключевые сетевые плат­формы и устройства, другие узлы маршрутизации станции, маршрутизаторы, мосты и концентраторы, на которых установлен протокол SNMP, в результате чего ими можно управлять. Они отвечают на запросы информации и на запросы действий от станций NMS (опрос) и могут предоставлять станциям NMS важную информацию и без соответствующего запроса (с помощью команд trap). Вся информация управ­ления сетью конкретного агента хранится в базе MIB этого агента. Агент может вес­ти сбор и учет следующей информации:

• количество и состояние его виртуальных каналов (circuits);

• количество полученных сообщений об ошибках различных типов;

• количество байтов и пакетов полученных устройством и отправленных им;

• максимальная длина выходной очереди (для маршрутизаторов и других уст­ройств объединенных сетей);

• количество полученных и отправленных широковещательных сообщений;

• информация об отключенных и новых включенных интерфейсах.

Станция NMS выполняет функцию мониторинга, путем извлечения соответст­вующих значений из своей базы MIB. Станция NMS может вызвать выполнение у агента определенных действий или изменить конфигурацию агента. Связь между менеджером и агентом осуществляется с помощью протокола управления сетью уровня приложений. Протокол SNMP функционирует через протокол UDP, исполь­зуя порт 151/152. Связь между менеджером и агентом основана на обмене сообще­ниями. Основными являются три типа сообщений:

• сообщение Get — это сообщение позволяет станции управления извлечь зна­чение объекта базы MIB от агента;

• сообщение Set — позволяет станции управления установить значение объекта базы MIB у агента;

• сообщение Trap — по этому сообщению агент уведомляет станцию управления о значительных событиях.

Такую модель называют двухуровневой (two-tier) (рис. 16.13). При этом, однако, предполагается, что все элементы сети могут управляться протоколом SNMP. Одна­ко это не всегда так, поскольку некоторые устройства могут иметь фирменный ин­терфейс управления. В таких случаях используется трехуровневая модель, показан­ная на рис. 16.14. Сетевой менеджер, которому требуется получить информацию от такого фирменного узла или управлять им, осуществляет связь с прокси-агентом. Этот прокси-агент транслирует запрос менеджера в форму, соответствующую за­прашиваемой системе и использует соответствующий ей фирменный протокол управления для связи с ней. Ответ или отклик запрашиваемой системы аналогич­ным образом вновь транслируется в сообщения протокола SNMP и передается ме­неджеру.

Другим типичным приложением управления сетью является передача некоторых функций управления сетью модулю удаленного мониторинга (Remote Monitoring — RMON), который локально собирает информацию, после чего менеджер периодиче­ски запрашивает у него и получает собранную информацию.

Станция NMS представляет собой обычную рабочую станцию, на которой рабо­тает обычная операционная система, как показано на рис. 16.15. Она обычно имеет достаточно большой объем оперативной памяти RAM для того, чтобы в ней могли работать все приложения управления сетью, работающие одновременно. У менед­жера работает обычный стек сетевых протоколов, такой как TCP/IP. Работа прило­жений управления сетью базируется на операционной системе узла и архитектуре коммуникации. В качестве примеров приложений управления сетью можно привес­ти CiscoWorks2000, HP OpenView и SNMPc.

Как уже говорилось выше, менеджер может быть отдельной централизованной рабо­чей станцией, которая рассылает запросы всем агентам, независимо от того, где они рас­положены, как показано на рис. 16.16. В распределенной сети более целесообразно ис­пользование децентрализованной архитектуры, с локальной станцией NMS на каждом узле. Эти распределенные станции NMS могут работать в архитектуре "клиент-сервер", в которой одна станция NMS выступает в качестве ведущего сервера, а другие выполняют роль клиентов, которые передают данные ведущему серверу для централизованного хра­нения как показано на рис. 16.17. Альтернативным является вариант в котором все рас­пределенные станции NMS играют одинаковые роли; при этом каждая из них имеет свои собственные базы данных и, таким образом, информация управления сетью распределе­на между одноранговыми станциями NMS , как показано на рис. 16.18.