Средства анализа и управления сетями

Глава 1. Общие принципы построения вычислительных сетей

Глава 2. Основы передачи дискретных данных

Глава 3. Базовые технологии локальных сетей Турбо Паскаль Практикум

Глава 4. Построение локальных сетей по стандартам физического и канального уровней

Глава 5. Сетевой уровень как средство построения больших сетей

Глава 6. Глобальные сети

Глава 7. Средства анализа и управления сетями

7.1. Функции и архитектура систем управления сетями

7.1.1. Функциональные группы задач управления Сами системы управления представляют собой сложные программно-аппаратные комплексы, поэтому существует граница целесообразности применения системы управления - она зависит от сложности сети, разнообразия применяемого коммуникационного оборудования и степени его распределенности по территории. В небольшой сети можно применять отдельные программы управления наиболее сложными устройствами, например коммутатором, поддерживающим технику VLAN. Обычно каждое устройство, которое требует достаточно сложного конфигурирования, производитель сопровождает автономной программой конфигурирования и управления. Однако при росте сети может возникнуть проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы придется, возможно, отказаться от этих программ и заменить их интегрированной системой управления.

7.1.2. Многоуровневое представление задач управления

7.1.3. Архитектуры систем управления сетями

Выводы

  • Желательно, чтобы системы управления сетями выполняли все пять групп функций, определенных стандартами ISO/ITU-T для систем управления объектами любого типа.

  • Система управления большой сетью должна иметь многоуровневую иерархическую структуру в соответствии со стандартами Telecommunication Management Network (TMN), позволяющую объединить разрозненные системы управления элементами сети в единую интегрированную систему.

  • Специфическими параметрами здесь являются параметры: стоимость и приоритет.
  • В основе всех систем управления сетями лежит схема «агент - менеджер». Эта схема использует абстрактную модель управляемого ресурса, называемую базой управляющей информации - Management Information Base, MIB.

  • Агент взаимодействует с управляемым ресурсом по нестандартному интерфейсу, а с менеджером - по стандартному протоколу через сеть.

  • В больших системах управления используется несколько менеджеров, которые взаимодействуют друг с другом по одной из двух схем - одноранговой и иерархической.

  • Иерархическая схема взаимодействия менеджеров соответствует стандартам TMN и является более перспективной.

  • При построении систем управления активно используется платформенный подход. Платформа системы управления выполняет для менеджеров роль операционной системы для обычных приложений, так как обеспечивает разработчика менеджеров набором полезных системных вызовов общего для любой системы управления назначения.

7.2. Стандарты систем управления

7.2.1. Стандартизуемые элементы системы управления

7.2.2. Стандарты систем управления на основе протокола SNMP

Примитивы протокола SNMP
Структура SNMP MIB
Форматы и имена объектов SNMP MIB
Формат сообщений SNMP
Спецификация RMON MIB
Недостатки протокола SNMP

7.2.3. Стандарты управления OSI

Агенты и менеджеры
Управление системами, управление уровнем и операции уровня
Информационная модель управления
Управляющие знания и деревья знаний
Использование древовидных баз данных для хранения управляющих знаний
Правила определения управляемых объектов
Протокол CMIP и услуги CMIS
Сравнение протоколов SNMP и CMIP

Выводы

  • Существуют два популярных семейства стандартов систем управления: стандарты Internet, описывающие системы управления на основе протокола SNMP, и международные стандарты управления открытых систем (OSI), разработанные ISO и ITU-T, опирающиеся на протокол управления CMIP. Семейство стандартов Internet специфицирует минимум аспектов и элементов системы управления, а семейство стандартов ISO/ITU-T - максимум.

  • Системы управления SNMP основаны на следующих концепциях, ориентированных на минимальную загрузку управляемых устройств:

    • агент выполняет самые простые функции и работает в основном по инициативе менеджера;

    • система управления состоит из одного менеджера, который периодически опрашивает всех агентов;

    • протокол взаимодействия между агентом и менеджером SNMP опирается на простой ненадежный транспортный протокол UDP (для разгрузки управляемого устройства) и использует два основных типа команд - get для получения данных от агента и set для передачи управляющих воздействий агенту;

    • агент может послать данные менеджеру по своей инициативе с помощью команды trap, но число ситуаций, в которых он применяет эту команду, очень невелико

  • Базы управляющей информации MIB в стандартах Internet состоят из дерева атрибутов, называемых объектами и группами объектов.

  • Первые MIB Internet были ориентированы на управление маршрутизаторами: MIB-I - только контроль, MIB-II - контроль и управление. Более поздняя разработка RMON MIB была направлена на создание интеллектуальных агентов, контролирующих нижний уровень, - интерфейсы Ethernet и Token Ring. Имена объектов стандартных MIB Internet зарегистрированы в дереве регистрации имен стандартов ISO.

  • Стандарты ISO/ITU-T для представления управляемых устройств используют объектно-ориентированный подход. Определено несколько суперклассов обобщенных управляемых объектов, на основании которых путем наследования свойств должны создаваться более специфические классы объектов.

  • Для описания управляемых объектов OSI разработаны правила GDMO, основанные на формах определенной структуры, заполняемых с помощью языка ASN.1.

  • Для представления знаний об управляемых объектах, агентах и менеджерах системы управления OSI используется три древовидные базы данных: дерево наследования, которое описывает отношения наследования между классами объектов, дерево включения, которое описывает отношения соподчинения между конкретными элементами системы управления, и дерево имен, которое определяет иерархические имена объектов в системе.

  • Протокол CMIP, который является протоколом взаимодействия между агентами и менеджерами системы управления OSI, позволяет с помощью одной команды воздействовать сразу на группу агентов, применив такие опции, как обзор и фильтрация.

7.3. Мониторинг и анализ локальных сетей

7.3.1. Классификация средств мониторинга и анализа

7.3.2. Анализаторы протоколов

7.3.3. Сетевые анализаторы

7.3.4. Кабельные сканеры и тестеры

7.3.5. Многофункциональные портативные приборы мониторинга

7.3.6. Мониторинг локальных сетей на основе коммутаторов

Выводы

  • Мониторинг и анализ сети представляют собой важные этапы контроля работы сети. Для выполнения этих этапов разработан ряд средств, применяемых автономно в тех случаях, когда применение интегрированной системы управления экономически неоправданно.

  • В состав автономных средств мониторинга и анализа сети входят встроенные средства диагностики, анализаторы протоколов, экспертные системы, сетевые анализаторы, кабельные сканеры и тестеры, многофункциональные приборы.

  • Анализаторы протоколов чаще всего представляют собой специальное программное обеспечение для персональных компьютеров и ноутбуков, которое переводит сетевой адаптер компьютера в режим «беспорядочного» захвата всех кадров. Анализатор протоколов выполняет декодирование захваченных кадров для вложенных пакетов протоколов всех уровней, включая прикладной.

  • Сетевые анализаторы представляют собой прецизионные приборы для сертификации кабельных систем по международным стандартам. Кроме того, эти устройства могут выполнять некоторые функции анализаторов протоколов.

  • Кабельные сканеры являются портативными приборами, которые могут измерить электрические параметры кабелей, а также обнаружить место повреждения кабеля. Кабельные тестеры представляют собой наиболее простые портативные приборы, способные обнаружить неисправность кабеля.

  • Многофункциональные портативные приборы сочетают в себе функции кабельных сканеров и анализаторов протоколов. Они снабжены многострочными дисплеями, контекстно-чувствительной системой помощи, встроенным микропроцессором с программным обеспечением и позволяют выполнять комплексную проверку сегментов сети на всех уровнях, от физического (что не умеют делать анализаторы протоколов), до прикладного. Отличаются от анализаторов протоколов поддержкой только базового набора протоколов локальных сетей.

Вопросы и упражнения

Заключение