Разработка предложений по использованию протоколов управления компьютерными сетями

Тип работы:
Курсовая
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

ДИПЛОМНАЯ РАБОТА БАКАЛАВРА

«РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО ИСПОЛЬЗОВАНИЮ ПРОТОКОЛОВ УПРАВЛЕНИЯ КОМПЬЮТЕРНЫМИ СЕТЯМИ»

Содержание

Реферат

Список сокращений

Введение

1. Общие понятия и задачи компьютерных сетей

1.1 Характеристика технологии управления сетью TMN

1.2 Состав и назначение основных элементов TMN

1.3 Функциональные возможности TMN

1.4 Архитектура TMN

2. Реализация управления в модели ВОС

2.1 Общий протокол информации управления CMIР

2.2 Общие сведения о протоколе SNMP

2.3 Модель управления, используемая в протоколе SNMP

2.4 Элементы протокола SNMP

2.5 Функции управления SNMP

2.6 Особенности протокола SNMP версии

3. Сравнительная характеристика протоколов управления SNMP и CMIP

3.1 Предложения по использованию протоколов управления SNMP и CMIP

Выводы

Список литературы

Список сокращений

ВОС- семиуровневая эталонная модель взаимосвязи открытых систем.

ЛВС — локальная вычислительная сеть

РВС — региональная вычислительная сеть

СУБД- система управления базами данных, специальное программное средство.

ACSE- association control service element

API- application program interface

ASE- application service element

ASN. 1- язык абстрактной синтаксической нотации

BML- business management layer

B-OSF- business operation system function

CMIP- Common Management Information Protocol

CMIPM- common management information protocol machine

CMIS- Common Management Information Services

CMISE- Common Management Information Services Element

DCN- data communication network

DES- data encryption standard

EGP- Exterior Gateway Protocol

EML- element manager layer

E-OSF- element operation system function

ICMP- Internet Control Message Protocol

IMIB- Internet management information base

ISO- Международная организация по стандартизации

LLA- logical layered architecture

MAF- management application functions

MAS- management association services

MD- Mediation Device

MIB- Management Information Base

MNS- management notification service

MOS- management operation services

NE- network element

NEF- network element function block

NEL- network element layer

NML- network management layer

NMS- Network Management Systems

N-OSF- network operation system function

OS- operations systems

OSF- operations systems function block

QM- Q-Mediator

RMON- Remote Monitoring

RPC- remote procedure calls

ROSE- remote operations service element

SAP- service access point

SHA- secure hash algorithm

SMASE- system management application service element

SML- service management layer

SMK- shared management knowledge

SNMP- Simple Network Management Protocol

S-OSF- service operation system function

TF- transformation function block

TCP- Transaction Control Protocol

TINA- Telecommunication Information Networking Architecture

TMN- Telecommunications Management Network

UDP- User Data Protocol

WS- work stations

WSF- workstation function block

Введение

Важная роль в процессе организации систем управления отводится созданию качественных стандартов технологий управления сетями и услугами.

Наиболее значимыми из стандартов технологий управления сетями являются:

· концепция сети управления телекоммуникациями TMN (Telecommunications Management Network), принятая в середине 80-х годов ITU — Т;

· стандарт SNMP (Simple Network Management Protocol), предназначенный для администрирования корпоративных сетей передачи данных;

· стандарт CMIP (Common Management Information Protocol) — общий протокол информации управления на основе модели ВОС (Взаимодействие Открытых Систем — 7-ми уровневая эталонная модель);

Технология TMN (Telecommunications Management Network) — сеть управления электросвязью, появившаяся раньше других, представляет собой систему управления электросвязью, реализуемая полностью или частично автономно от информационной сети. При этом данное отделение осуществляется как на физическом, так и на логическом уровнях. Задачи же управления решаются через соответствующие интерфейсы в ряде точек информационной сети.

В концепции TMN заложена стратегия централизованного управления. Для подключения объекта (сетевого приложения, элемента) к сети TMN используется принцип агент/менеджер. Агент и менеджер представляют собой программы, которые, с одной стороны, управляются приложением (объектом, сетевым элементом) и получают/передают приложению команды управления распределенными объектами сети. С другой стороны, агент и менеджер формируют выход в сеть через иерархический набор протоколов (стек). Таким образом, агент и менеджер (программы-посредники) преобразуют структурные запросы приложения на языке высокого уровня в поток передаваемых по сети данных и выполняют обратное преобразование.

Стандарт SNMP предназначен для работы в сетях распределённого обмена, это — простой протокол сетевого управления. Он используется как коммуникационный протокол (и как альтернатива более масштабным, но зато и более дорогим решениям CMIP) получил особенно широкое распространение, как метод управления сетями TCP/IP, включая индивидуальные и групповые сетевые средства. В настоящее время существуют две версии протокола SNMP: SNMP Version 1 (SNMP) и SNMP Version 2 (SNMP).

Протокол SNMP и тесно связанная с ним концепция SNMP MIB были разработаны для управления маршрутизаторами Internet как временное решение. Однако, простота и эффективность решения обеспечили успех этого протокола, и сегодня он используется при управлении практически любыми видами оборудования и программного обеспечения сетей. Агенты SNMP встраиваются в аналоговые модемы, модемы ADSL, коммутаторы АТМ и т. д.

Протокол управления SNMP относятся к протоколам прикладного уровня семиуровневой модели взаимодействия открытых систем. Основное назначение данного протокола состоит в передаче управляющего воздействия от менеджера к агенту, а также передача уведомления/подтверждения о результатах, к которым привело управляющее воздействие. По своей структуре и принципам организации протокол SNMP проще для реализации и практического использования, чем протокол CMIP.

Стандарт CMIP был разработан на основе стандарта SNMP. CMIP является частью большого и достаточно сложного набора стандартов для управления системами на основе модели ВОС. Этот протокол позволяет осуществлять управление элементами всех уровней модели ВОС, формирует блоки данных протокола PDU и осуществляет обмен ими между одноуровневыми приложениями управления. Протокол CMIP используется для обеспечения услуг управления операциями и услуг передачи уведомлений CMISE. В совокупности протоколы CMISE, ASCE и ROSE представляют собой стек протокола CMIP. Каждая услуга CMISE определяется с помощью нескольких CMIS-примитивов, которые отображаются в виде соответствующих PDU. Список примитивов и форматов сообщений CMIP приведён в рекомендации МСЭ-Т X. 710 (аналог рекомендации ISO/IEC 9595) и МСЭ-Т Рек.X. 711 (аналог рекомендации ISO/IEC 9596−1).

Важное значение в понимании функционирования протокола CMIP имеет понятие протокольной машины CMIP (common management information protocol machine, CMIPM). Протокольная машина является логическим представление основных функций протокола CMIP. На стороне менеджера, который выдаёт управляющие команды, протокольная машина принимает запросы пользователя CMIS на предоставление услуг управления. На основании запросов в CMIPM инициализируются те или иные примитивы.

компьютерная сеть управление протокол

1. Общие понятия и задачи компьютерных сетей

Управление сетью — целенаправленное воздействие на сеть, осуществляемое для организации ее функционирования по заданной программе: — включение и отключение системы, каналов передачи данных, терминалов; - диагностика неисправностей; - сбор статистики; - подготовка отчетов и т. п.

С точки зрения модели OSI управление сетью подразделяется на:  — управление конфигурацией; - управление отказами; - управление безопасностью; - управление трафиком; - управление учетом.

Управление компьютерной сетью -- выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети.

Существует три основных вида компьютерных сетей:

— локальная вычислительная сеть (ЛВС);

— региональная вычислительная сеть (РВС);

— глобальная вычислительная сеть (Internet).

Типы компьютерных сетей меняются очень медленно. С прошлого века используются сети на основе двух способов построения: 1. Сеть из приблизительно одинаковых компьютеров, работающих на одинаковых условиях. Такая сеть называется одноранговой. 2. Сеть, где один компьютер является главным, а остальные подключаются к нему. Основной компьютер обычно обладает больше производительностью и называется сервером.

Одноранговая сеть характеризуется следующими признаками: — приблизительно одинаковая производительность всех компьютеров, соединенных средствами связи.

— управление отдельным компьютером осуществляется самим пользователем; - нет компьютеров, на которые возложены специальные функции, необходимые для работы всей сети в целом; - простая схема организации сети, не требующая для своего создания значительных затрат;

— рабочие компьютеры должны быть достаточно производительны и функциональны, чтобы обеспечить комфортную работу пользователя, выполнять не только основные задачи, но и ряд дополнительных: антивирусная защита, администрирование, доступ к сетевым устройствам; - не предъявляется особых требований к возможностям операционной системы, установленной на отдельном компьютере, входящем в сеть. Основной недостаток сети такого типа — управление компьютером, входящим в одноранговую сеть, осуществляется самим пользователем. То есть, человек должен не просто работать, но и уметь администрировать сеть, знать необходимые настройки, чтобы сеть находилась постоянно в рабочем режиме. При возникновении сложностей, чтобы он самостоятельно мог их решить, защищал компьютер от вирусов. Некомпетентность одного пользователя может привести к нарушению работы всей сети. Количество компьютеров, подключенных к одноранговой сети не ограничено. Но, так как с увеличением их числа стабильность работы сети падает и осложняется устранение неполадок, объединять в сеть более десяти компьютеров не рекомендуется.

Применять одноранговые сети можно, когда не нужно строго соблюдать конфиденциальность информации, и если количество рабочих компьютеров невелико и не планируется увеличение их числа в ближайшее время. Очень удобно использовать такой тип сети в небольшой фирме, компьютерном классе в учебном заведении и прочее. Но только сеть на основе сервера может обеспечить гибкость управления, защиту информации и высокую стабильность работы. Главные её отличительные особенности следующие: — специализированный компьютер (иногда несколько компьютеров) осуществляет управление всеми рабочими местами (или определенной группой); - различие в производительности между сервером и рабочим компьютером, велико; - рабочий компьютер может иметь ограниченную и, поэтому недорогую, комплектацию; - сервер оптимизируется под непрерывную обработку клиентских запросов, на нем не выполняется никаких других работ (в идеале); - управление сервером осуществляется специальными операционными системами, обеспечивающими надежную защиту информации и централизованный контроль и управление сетевыми ресурсами. По сути, серверная сеть — это более современная и более продвинутая система. К примеру, никакого ограничения на размеры сети в этом случае не накладывается. Все зависит лишь от профессионализма и грамотности системного администратора, от производительности сервера и от задач. Именно от поставленных задач зависит специализация сервера — будет он файл-сервером, принт-сервером, сервером базы данных или сервером приложений. Остановимся поподробнее на каждом из них. Итак, самый простой, это принт-сервер. Его задача довольно легкая — обеспечить доступ к сетевым принтерам при их использовании и обслуживании. В связи с тем, что нагрузка на принт-сервер невелика, он делается часто на базе файл-серверов. Файл-серверы предназначены для того, чтобы хранить самые разнообразные данные, от документов до мультимедиа — музыки, фильмов и так далее. Часто на нем создаются папки пользователей, к которым они имеют доступ после введения имени и пароля. Такими серверами управляют обычно системы, аналогичные по производительности и функциями Windows NT 4.0.

Все большее распространение получают сервера, выполняющие задачи, которые раньше возлагались на файловые сервера — сервера баз данных. Эти сервера развиваются, потому что программы управления базами данных получают все большую популярность. Главная задача такого сервера — высокая производительность в обработке информации. То есть — поиск, запись, прием и передача данных, выполнение каких-либо других действий с данными. Поэтому эти сервера обычно самые мощные, ведь именно от их работы зависит скорость работы пользователей. В чем-то схожи задачи сервера приложений. Но только схожи потому, что сервер приложений не работает с базами данных, он просто обрабатывает запросы, которые требуют наибольшей скорости обработки и при этом не затрагивают ни компьютер пользователя, ни базы данных. Конечно, круг задач серверов этими не ограничивается, это лишь наиболее часто используемые. Существуют, например, решающие более узкоспециализированные задачи — почтовые сервера, сервер-шлюзы, коммуникационные и другие.

1.1 Характеристика технологии управления сетью TMN

Технология TMN (Telecommunications Management Network) — сеть управления электросвязью. В концепции TMN заложена стратегия централизованного управления. Для подключения объекта (сетевого приложения, элемента) к сети TMN используется принцип агент/менеджер. Агент и менеджер представляют собой программы, которые, с одной стороны, управляются приложением (объектом, сетевым элементом) и получают/передают приложению команды управления распределенными объектами сети. С другой стороны, агент и менеджер формируют выход в сеть через иерархический набор протоколов (стэк). Таким образом, агент и менеджер (программы-посредники) преобразуют структурные запросы приложения на языке высокого уровня в поток передаваемых по сети данных и выполняют обратное преобразование.

1.2 Состав и назначение основных элементов TMN

Сеть управления TMN является самостоятельной сетью. Она обеспечивает управление, оперативный контроль (мониторинг) и автоматизированную эксплуатацию телекоммуникационного оборудования (см. рис. 1. 1). Используется для управления услугами сетей связи, для администрирования сетевыми устройствами в целях обеспечения качества оказания услуг связи и безопасности связи.

Рис 1.1. TMN и телекоммуникационная сеть

Объектом управления сети TMN являются телекоммуникационные или сетевые ресурсы. Телекоммуникационные ресурсы управления физически представляют собой оборудование связи — функциональные блоки, программное обеспечение управления? на определённые свойства и характеристики которых можно осуществлять целенаправленное управляющее воздействие. Например, можно с помощью изменения станционных данных запрещать организацию обходных направлений связи через определённый узел, повышать уровень допустимых потерь в направлении, административно блокировать доступ абонента к услугам связи. При управлении по стандартам TMN оборудование связи обычно называется элементом сети (network element, NE) или сетевым элементом.

Сеть TMN предоставляет оператору связи множество функций управления телекоммуникационными сетями и услугами, обеспечивая обмен информацией в процессе управления. Обмен информацией управления (management information) предусматривает выдачу команды выполнение управления, команды, передачу в систему управления результатов выполнения команды.

Обмен командами управления и иной информацией между TMN и оборудованием связи осуществляется через опорные точки, которые реализуются в виде стандартизованных или не стандартизованных МСЭ-Т интерфейсов TMN.

Для передачи сигналов и команд управления, TMN подключается к оборудованию электросвязи по сети передачи данных (data communication network, DCN). Сеть DCN реализует транспортные уровни сети TMN согласно семиуровневой эталонной модели взаимосвязи открытых систем (ВОС). Функции прикладного уровня TMN реализуются с помощью одной или нескольких операционных или управляющих систем (operations systems, OS).

Рис. 1.2. Операционная система в TMN

В первую очередь, операционные системы (рис. 1. 2) обеспечивают поддержку обработки данных, поступающих от управляемой сети. Эта обработка осуществляется в целях мониторинга и контроля функционирования телекоммуникационного оборудования, а также для обеспечения работы собственно сети TMN.

Информационная модель сети электросвязи представляет собой логическое описание физических объектов электросвязи с использованием принятой информационной технологии и специальных программных средств, например систем управления базами данных (СУБД).

Выполнение некоторых функций управления может обеспечиваться несколькими операционными системами. В этом случае сеть передачи DCN используется для обмена информацией между разными OS. C помощью DCN данная система сетевого управления может взаимодействовать с другими TMN. Сеть DCN также используется для соединения между рабочими станциями (work stations, WS) и операционными системами, что позволяет операторам и администраторам получать и интерпретировать информацию по управлению с помощью человеко-машинных интерфейсов.

1.3 Функциональные возможности TMN

Сеть TMN обладает следующими функциональными возможностями

· способность производить обмен информацией управления между сетями связи и TMN;

· способность преобразовывать информацию управления для различных систем связи в единый формат с целью обеспечения совместимости и согласованности данных в сети TMN;

· передавать информацию управления между различными компонентами сети TMN;

· анализировать и реагировать на поступающую информацию управления;

· преобразовывать информацию управления в форму, которая понятна пользователю системы управления — оператору или администратору;

· возможность обеспечения защищённого доступа к информации управления.

Cеть TMN обеспечивает возможности по управлению в 5 функциональных областях.

1. Управление конфигурацией (configuration management), включает

следующие функции управления:

*планирование и проектирование сетей, управление установкой оборудования, ввод в эксплуатацию;

*контроль наличия и функционирования оборудования систем и сетей связи (соответствие паспортным данным, доступность оборудования для эксплуатации);

*обеспечение запасными частями и резервными комплектами оборудования.

2. Управление неисправностями или последствиями отказов (fault management):

*сбор и обработка сообщений о неисправностях;

*устранение повреждения или неисправности;

*тестирование и повторный ввод в эксплуатацию;

*проведение планово-предупредительных мероприятий.

3. Управление расчетами за услуги связи (account management):

*сбор сведений об оказанных услугах связи (файлы с данными о соединениях);

* поддержание и сохранение протарифицированных данных.

4. Управление надежностью и безопасностью (security management):

*разграничение и контроль доступа к элементам сети и компонентам TMN;

* аудит действий операторов;

*обработка сообщений о повреждениях системы TMN;

*восстановление (программное и аппаратное) оборудования сетей и систем связи.

5. Управление возможностями (рабочими характеристиками) сетей связи (performance management):

* отслеживание и сбор данных о функционировании сети;

* перемаршрутизация трафика, динамическое управление;

*анализ показателей функционирования сети во времени (trend analysis).

1.4 Архитектура TMN

В TMN описания свойств соответствует описанию архитектуры сети. Под архитектурой TMN понимается совокупное обозначение состава и структуры сети, описание взаимного расположения компонентов сети, определение способов взаимодействия компонентов TMN между собой и с внешней средой.

Виды архитектуры управления:

· функциональная архитектура TMN, которая описывает функции управления;

· физическая архитектура TMN, которая определяет технические и программные средства реализации функций управления;

· информационная архитектура TMN, которая описывает понятия TMN на основе стандартов управления ISO в рамках объектно? ориентированного подхода;

2. Реализация управления в модели ВОС

Управление в рамках семиуровневой модели взаимосвязи открытых систем ВОС можно рассматривать как взаимодействие между объектами с помощью коммуникационных протоколов для обеспечения функций и услуг управления. Объектом управления является информация управления, которой обмениваются взаимосвязанные открытые системы. Стандарты ISO определяют коммуникационные протоколы, необходимые для успешного обмена информацией управления между программами прикладного уровня. Соответствующий стандарт ISO 9595 содержит описание услуг управления с помощью элемента общей услуги информации управления (Common Management Information Services Element, CMISE). В рамках объектно-ориентированного подхода элемент CMISE рассматривается как элемент услуги приложения (application service element, ASE), разработанный для поддержки управления системами.

Элемент услуги приложения ASE — это логический объект, который обеспечивает взаимодействие между различными приложениями управления. Предметом управления ASE может являться контроль взаимодействия между элементами услуги управления. К услугам ASE относится управление передачей файлов, управление доступом, удаленное управление директориями. При реализации ASE предусматривается возможность многократного использования этого элемента несколькими приложениями управления.

Определение CMISE осуществляется в терминах услуг или сервисов, которые обеспечиваются пользователю с помощью т.н. машины протоколов (protocol machine). Машина протоколов позволяет формировать блоки данных протокола PDU. Услуги управления информацией используются приложениями управления для обмена информацией и необходимыми командами. Существуют следующие услуги управления ВОС:

1. Услуги управления ассоциацией (management association services, MAS)? это услуги, которые обеспечивают организацию обмена информацией между управляемым объектом и управляющим объектом.

2. Услуга передачи уведомлений в процессе управления (management notification service, MNS)? это одиночный сервисный элемент, который используется, чтобы передать прикладной программе уведомление/подтверждение о получении информации по управлению.

3. Услугиуправленияоперациями (management operation services, MOS) состоят из шести операций, с помощью которых оказываются услуги по передаче и обработке информации:

*получение информации об управляемом объекте;

*установка значения атрибута (параметра);

*генерация сообщения о сетевом событии;

*получения информации об управляемом объекте.

Услуги управления в процессе взаимодействия с пользователями (приложениями управления) показаны на Рис. 2.1.

Услуга общей информации управления, использующая CMISE, предоставляет дополнительные возможности по структурированию информации управления.

Протокол CMIP используется для обеспечения взаимодействия между менеджерами и агентами.

Рис. 2.1. Взаимодействие между приложениями управления и CMISE

Элементы, формирующие структуру управления ВОС и относящиеся к ASE, следующие (Рис 2. 2):

*Элемент услуги управления системой (system management application service element, SMASE).

*Элемент услуги общей информации управления (common management information service element, CMISE).

*Элемент услуги управления ассоциацией (association control service element, ACSE).

*Элемент услуги удаленного выполнения операции (remote operations service element, ROSE).

*Функция координации (co-ordination function).

Взаимодействие между элементами структуры управления реализуется с помощью прикладного программного интерфейса (application program interface, API).

Элемент SMASE при физической реализации представляет собой программное приложение или аппаратно-программный комплекс, который в автоматическом режиме или с помощью оператора инициирует выполнение той или иной операции управления.

Элемент ACSE используется, чтобы установить ассоциативные связи или ассоциации (application associations) между программой-менеджером и программой-агентом. Приложения управления должны поддерживать правила, которые необходимы для координации обмена информацией между ASE. Эти правила записываются с помощью параметров услуг пользователя ASCE.

Всего в CMISE имеются два вида средств управления системами, удовлетворяющих стандартам ВОС. Это общие услуги информации управления (сommon management information services, CMIS) и общий протокол информации управления (common management information protocol, CMIP).

Элемент ROSE используется для оформления информационных запросов и их передачи с помощью механизма удаленного вызова процедур (remote procedure calls, RPC) используемого в разных системах. В рамках международных стандартов, как правило, рассматриваются элементы и услуги модели ВОС, имеющие отношение к обмену информацией управления, а внутренняя логика процесса управления не затрагивается.

Рис. 2.2. Элементы услуги в модели управления ВОС

Услуги CMIS определяют функции для контроля и управления сетью, обеспечивают интерфейс пользователя услуг управления. Протокол CMIP используется для поддержки обмена информацией управления между открытыми системами, обеспечивает взаимодействие открытых систем на прикладном уровне ВОС. CMIS и CMIP являются частью большого набора стандартов для управления системами на основе модели ВОС.

CMIS определяет услуги, которые могут поддерживать программы-менеджеры и программы-агенты, а когда менеджер и агент устанавливают связь друг с другом, они «договариваются» о том, какие услуги будут использоваться при взаимодействии.

Протокол обмена информацией CMIP основан на принципе ответа на запрос, где менеджер с помощью запроса инициирует операции управления на одном или большем количестве управляемых объектов.

Описываемая архитектура требует, чтобы была чётко определена логическая и информационная структура управляемого объекта. В данном случае управляемый объект является абстрактным представлением управляемого физического ресурса и содержит информацию управления, требуемую для успешного осуществления процесса управления. При каждом информационном обмене программа? менеджер посылает программе? агенту запрос на выполнение операции управления с помощью протокола CMIP (см. Рис. 2. 3).

Рис. 2.3 Управление открытыми системами в рамках модели «менеджер-агент»

Операции управления подразумевают наличие протокола информационного обмена для создания, удаления, чтения данных и изменения информации управления.

Протокол CMIP поддерживает доступ к базам данных управления MIB. Управляемые объекты на уровне базы данных имеют имена, им присваиваются атрибуты, описывается режим работы объектов. Данные об управляемых объектах могут быть созданы, удалены, модифицированы.

Сведения MIB позволяют прикладной программе управления осуществлять действия над объектами, которые инициированы сетевым менеджером. Описание поведения объекта в MIB обусловлено ресурсом управления, который этот объект представляет.

Тип услуги или сервиса CMISE определяет набор элементарных операций или примитивов, с помощью которых пользователь услуг CMIS получает доступ к услугам управления.

В CMIS существует механизм выдачи подтверждений о выполнении команды request. Некоторые услуги CMIS поддерживают операции, выполнение которых не требует специального подтверждения. Кроме примитива request существуют следующие примитивы:

*indication [индикация]? свидетельствует о наступлении какого? то события, например поступление запроса request;

*response [ответ, отклик]? ответная реакция на событие, например выполнение запроса;

*confirmation [подтверждение]? сообщение о поступлении ответа на направленный запрос.

Услуги с подтверждением требуют, чтобы агент, который выполняет операции на управляемом объекте, послал с помощью CMIS управляющей системе «квитанцию» о приёме или ответ (receipt, responce) со сведениями о том, осуществлялась ли требуемая операция управления успешно или произошла ошибка. При услугах без подтверждения такой механизм отсутствует.

2.1 Общий протокол информации управления CMIР

Этот протокол позволяет осуществлять управление элементами всех уровней модели ВОС формирует блоки данных протокола PDU и осуществляет обмен ими между одноуровневыми приложениями управления. Протокол CMIP используется для обеспечения услуг управления операциями и услуг передачи уведомлений CMISE. В совокупности протоколы CMISE, ASCE и ROSE представляют собой стек протокола CMIP. Каждая услуга CMISE определяется с помощью нескольких CMIS-примитивов, которые отображаются в виде соответствующих PDU.

Важное значение в понимании функционирования протокола CMIP имеет понятие протокольной машины CMIP (common management information protocol machine, CMIPM), которая является логическим представление основных функций этого протокола. На стороне менеджера, который выдаёт управляющие команды, протокольная машина принимает запросы пользователя CMIS на предоставление услуг управления. На основании запросов в CMIPM инициализируются те или иные примитивы. В результате CMIPM выдаёт ответы (подтверждения) на запросы услуг, а также генерирует блоки данных CMIP PDU, которые передаются на нижестоящий уровень ROSE для осуществления операций, необходимых пользователю услуг CMISE (см. Рис. 2.4.).

На стороне агента машина CMIPM принимает с нижестоящих уровней корректные блоки PDU и передаёт информацию о требуемых услугах управления на уровень CMISE. Если блок PDU не корректен, то он отбрасывается, о чём выдаётся уведомление в сторону менеджера.

Важно, что машина CMIPM осуществляет обработку блоков PDU, не затрагивая вопроса о том, что происходит с данными на уровне CMIS.

Система с подтверждением должна использовать по крайней мере одну из возможных услуг. При этом система может выполнять функции как управляемой системы так и управляющей. В данный момент времени система либо сама является управляющей, либо управляется другой системой. Далее рассмотрим некоторые услуги, доступные с помощью CMIP. (Рис. 2.5.)

Рис. 2.4. Структура протокольной машины CMIPM

В процессе обмена информацией используется услуга A-ASSOCIATE и соответствующие примитивы для установления взаимодействия между двумя приложениями.

Услуга A-RELEASE используется, когда пользователь, пославший запрос, не согласен с ранее организованным взаимодействием между приложениями. При этом в случае прекращения ранее установленной связи между приложениями не происходит потери информации.

Услуга A-ABORT используется в случае возникновения ошибок при передаче информации или при аварии (существует потенциальная возможность потери информации). Услуга A-ABORT используется в случае, когда обнаружено нарушение коммуникационного протокола или когда сеанс связи между приложениями еще не установлена.

Услуга A-P-ABORT используется для обнаружения аварийного прекращения операции на уровне представления с возможной потерей информации при обмене информацией.

Услуги ROSE и их описание сведены в таблицу 2.1.

Таблица 2.1. -Услуги ROSE

Каждой услуге соответствует свой примитив запроса на предоставление данной услуги. В качестве примера функционирование CMIS и ROSE с помощью протокола CMIP рассмотрим услугу установления IP-адреса удалённого компьютерного устройства с помощью услуги и соответствующей ей процедуры Get.

Рис. 2.5. Стек протокола CMIP: ACSE и ROSE

Процесс обмена примитивами и соответствующими им блоками PDU при выполнении рассматриваемой процедуры приведён на Рис. 2.6. Здесь показано, как система управления (инициатор запроса) SMISE выполняет процедуру M-Get. Обработка примитива M-GET1 request на CMIPM приводит к инициализации машины протокола CMIP для формирования соответствующего APDU.

Запрос на оказание услуги M-GET с помощью CMIP передаётся на удалённый объект (получателю запроса) через ROSE. После получения M? GET request, протокольная машина CMIPM инициатора запроса осуществит следующие операции:

*Протокольная машина cформирует блок PDU протокола CMIP, который обозначается APDU, для инициализации (т.е. выполнения) операции M? GET у получателя запроса.

*Машина CMIPM инициатора запроса передаст сформированный APDU получателю запроса с помощью услуг ROSE с использованием.

Рис. 2.6. Процедура обмен блоками PDU

Блок APDU будет передан через 1?6 уровни модели ВОС.

Протокольная машина CMIPM получателя запроса в случае, если полученный блок APDU корректен, выдаёт в сторону получателя примитив индикации M? GET (M-GET indication), который указывает на появление запроса M? GET. Если поступивший от инициатора запроса PDU некорректен, то CMIPM на приёме сформирует PDU с уведомлением об ошибке и направит этот PDU через ROSE в сторону инициатора запроса с помощью процедуры RO-REJECT-U — результат запроса.

При формировании ответа на M? GET, протокольная машина получателя запроса осуществит следующие операции:

*Примет ответ от получателя запроса — пользователя услуг CMISE — в виде примитива M-GET responce. Запрашиваемый IP-адрес устройства содержится в поле данных примитива.

*Сформирует блок данных протокола APDU, подтверждающий выполнение операции M? GET.

*Передаст сформированный APDU с искомым IP-адресом в сторону инициатора запроса с помощью процедуры; результат в случае ошибки ответ передаётся с помощью процедуры RO? ERROR — ошибка.

При получении PDU от получателя запроса, протокольная машина CMIPM инициатора запроса выполнит следующие операции:

*В случае, если полученный APDU с искомым IP-адресом корректен, выдаёт в сторону инициатора запроса примитив индикации RO-RESULT (RO-RESULT indication) — результат;

*Выдаст уведомление (подтверждение) о выполнении запроса в виде примитива M? GET confirmation и требуемые данные об IP-адресе в сторону инициатора запроса.

*Для некорректного APDU сформирует специальный блок данных протокола, содержащий сообщение об ошибке; этот блок данных будет передан в сторону получателя запроса.

Таким образом, протокол CMIP осуществляет передачу информации управления между различными открытыми системами, обеспечивая взаимосвязь и управляемость этих систем.

2.2 Общие сведения о протоколе SNMP

Протокол управления SNMP относятся к протоколам прикладного уровня семиуровневой модели взаимодействия открытых систем. Основное назначение данного протокола состоит в передаче управляющего воздействия от менеджера к агенту, а также передача уведомления/подтверждения о результатах, к которым привело управляющее воздействие. По своей структуре и принципам организации протокол SNMP проще для реализации и практического использования, чем протокол CMIP.

Протокол SNMP протокол прикладного уровня, разработанный для стека TCP/IP, хотя имеются его реализации и для других стеков, например IPX/SPX. Этот протокол используется для получения от сетевых устройств информации об их статусе, производительности и других характеристиках, которые хранятся в базе данных управляющей информации MIB (Management Information Base). Простота SNMP во многом определяется простотой MIB SNMP, особенно их первых версий MIB I и MIB II.

SNMP -- это протокол типа «запрос-ответ». На каждый запрос, поступивший от менеджера, агент должен передать ответ.

Сеть связи в рамках протокола SNMP представляется как совокупность сетевых управляющих станций и элементов сети (шлюзы, маршрутизаторы, коммутаторы); на элементах сети поддерживается программы- datagram protocol, UDP) обеспечивается обмен информацией управления между сетевыми управляющими станциями и агентами.

2.3 Модель управления, используемая в протоколе SNMP

При использовании протокола SNMP программа пользователя (менеджер сети) осуществляет виртуальные соединения с SNMP-агентами. Программа SNMP-агента установлена на элементе сети, и предоставляет менеджеру сети информацию о состоянии данного элемента. Этот процесс осуществляется в рамках системы управления сетью (network management systems, NMS), Рис 2.7.

Управляемое устройство, на котором функционирует программа-агент, может быть любым — сервер доступа в Интернет, УПАТС, принтер, маршрутизатор, концентратор ЛВС и т. п. В данной ситуации программы управления должны быть построены таким образом, чтобы минимизировать воздействие программы-агента на управляемое устройство.

Рис. 2.7. Использование протокола SNMPv2

Агенты по заданию менеджера или автоматически (по расписанию) могут отслеживать следующие показатели работы оборудования:

*Число и состояние виртуальных каналов;

*Число определенных видов сообщений о неисправностях/отказах

*Число входящих и исходящих пакетов для данного устройства;

*Максимальная длина очереди на входе/выходе;

*Отправленные и принятые широковещательные сообщения;

*Отказавшие и вновь запущенные в эксплуатациюсетевые и абонентские интерфейсы.

Стандартная IMIB протокола SNMP включает различные объекты/элементы, создаваемые с целью измерения, мониторинга и контроля функционирования протоколов IP, TCP, UDP, контроля IP-маршрутов, TCP-соединений, состояния сетевых интерфейсов элементов сети в целом. При управлении протокол SNMP обращается за информацией именно к IMIB.

Существует два стандарта IMIB, применяемых в SNMP, MIB-I и MIB-II. Существует версия MIB для удалённого управления с помощью агентов протокола удалённого мониторинга сетей (Remote Monitoring, RMON).

В стандарте MIB-I определены только операции чтения из базы. В этой версии существует всего 114 управляемых объектов, разделённые на 8 групп.

Команды управления в SNMP используются в первую очередь для получения текущего значения или установки нового значения атрибута объекта управления с соответствующим идентификатором.

В тоже время существует возможность с помощью добавления в IMIB новых элементов — таблиц, столбцов в существующую таблицу — расширять описания существующих или создавать новые управляемые объекты.

2.4 Элементы протокола SNMP

В протоколе SNMP можно выделить следующие основные стандартизованные элементы.

1. Стандартный формат сообщения (standard message format), который определяется форматом сообщения UDP.

2. Стандартный набор управляемых объектов (standard set of managed objects) представляет собой набор стандартных объектов и значений (values) их атрибутов в IMIB. Эти значения можно получить в ответ на запросы станции управления.

3. Стандартный способ добавления объектов (standard way of adding objects). Этот метод позволяет фирмам-производителям расширять стандартный набор управляемых объектов посредством спецификации новых управляемых объектов и добавления их в IMIB.

Начиная с протокола SNMP версии 1 (SNMPv1) были определены четыре типа стандартных SNMP-операций для управления объектами:

*Операция Get [получить] применяется чтобы возвратить (получить) значение атрибутов управляемого объекта из группы IMIB.

*Операция GetNext [получить следующий] существует, чтобы возвратить имя (и значение атрибутов) следующего по порядку управляемого объекта в IMIB.

*Операция Set [установить] применяется, чтобы установить на управляемых объектах значения атрибутов (изменить содержание ячейки таблицы на Рис. 2.8.).

*Операция Trap [прерывание] используется сетевыми устройствами асинхронно; с помощью прерывания, остановив выполнение других программ управления, элементы сети могут самостоятельно, без специального запроса, сообщить менеджеру сети о возникших отказах, перегрузках и т. п.

В протоколе SNMP версии 2 (SNMPv2) помимо перечисленных, были добавлены новые SNMP-операции, а именно:

*Операция GetBulk [получить перечень] используется для извлечения большого числа значений из таблиц, а не единичных значений атрибутов.

*Операция Inform [информировать] позволяет одной NMS выполнять операцию Trap на другой NMS и, соответственно, получать ответ на асинхронный запрос.

*Операция Report [рапорт] позволяет агенту сообщить о состоянии управляемого ресурса; сообщение выдаётся без запроса.

Каждой перечисленной операции соответствует блок PDU определённого формата. Используя перечисленные операции (команды) можно сформировать соответствующие примитивы запросов для обмена между менеджером и агентом.

В результате выполнения операции менеджером или агентом будет сгенерирован один из следующих запросов:

*Запрос «Получить» (GetRequest) — используется чтобы определить технические характеристики и состояние устройства с помощью операции Get.

*Запрос «Получить следующий» (GetNextRequest) -используется сетевыми менеджерами для «просмотра» всех имен управляемых объектов и их атрибутов, которые поддерживаются агентом на данном сетевом устройстве. Эта процедура выполняется начиная с первого объекта так, чтобы после выборки информации о первом объекте перейти к выборке данных по следующему объекту в IMIB (c использованием GetNext). Данная процедура может повторяться до тех пор, не будет обнаружена ошибка сетевого устройства или до конца перечня объектов IMIB.

*Запрос «Установить» (SetRequest) — позволяет осуществлять действия, связанные с изменением значения атрибута с помощью операции «Set».

*Запрос «Прерывание» (Trap). Протокол SNMP предоставляет механизм, посредством которого сетевые устройства могут «выдавать наружу» (reach out) или самим себе (через Trap) прерывание, обозначающее наличие проблемы.

Кроме перечисленных, имеются запросы типа InformRequest [информировать] и GetBulkRequest [получить перечень]. Сообщение Response [ответ] включает информацию, передаваемую в ответ на запрос.

Последовательность обмена перечисленными запросами (сообщениями) представлена на Рис. 2.8.

Рис. 2.8. Обмен запросами и ответами в SNMP v2

Все вышеупомянутые типы операций и запросов закодированы в виде PDU, которыми обмениваются устройства, поддерживающие протокол SNMP (см. Рис. 2.9. и таблицу 2.2.):

Рис. 2.9. Форматы блоков PDU в SNMP (v1 и v2)

Таблица 2.2. Назначение полей PDU протокола SNMP

2.5 Функции управления SNMP

Самый убедительный довод в пользу применения протокола SNMP заключается в том, что он разрабатывался как протокол, поддерживающий единый способ доступа к сетевому устройству на основе стека протоколов TCP/IP. Поскольку стек протоколов TCP/IP достаточно универсален, следовательно универсален и протокол SNMP.

Дополнительный аргумент в пользу применения SNMP состоит в том, что данный протокол определяет состояние устройства без организации сложного удаленного доступа или без потребности в сложных процедурах аутентификации. В результате появляется возможность получения большого числа данных о состоянии элементов крупномасштабной сети. Однако отсутствие надёжных средств обеспечения информационной безопасности нецелесообразно с точки зрения живучести и надёжности системы управления. Поэтому в версии 3 протокола SNMP аутентификации и криптозащите уделено особое внимание.

Большинство программ-менеджеров в SNMP обеспечивают следующие функции управления:

— Функции сбора информации о неисправностях (alarm polling functions). SNMP-менеджеры обеспечивают возможность установить пороги чувствительности (thresholds) на управляемых объектах (максимально допустимое число ошибок), и своевременно выдавать аварийное сообщение, когда эти пороги превышены. Реализация данной функции позволяет постоянно контролировать техническую исправность сети и её отдельных элементов.

— Функции контроля тренда (trend monitoring functions). Периодически производится считывание значений атрибутов, что позволяет оценить рабочие характеристики сети в динамике т. е. построить тренд сети по тому или иному признаку. В частности, описанная функция может использоваться для определения графика (профиля) нагрузки сети на заданном интервале времени.

— Функции прерывания при приеме (trap reception functions). SNMP-менеджеры обеспечивают возможность приёма и фильтрации SNMP-прерываний, которые выдаются сетевыми устройствами. Прерывания позволяют сетевым устройствам самостоятельно, не дожидаясь запроса, сообщать о проблемах, отказах и т. п.

2.6 Особенности протокола SNMP версии 3

Протокол SNMP версии 3 имеет следующие особенности:

*Модульность архитектуры как программных решений, так и спецификаций SNMPv3. Модульность позволяет сочетать в рамках одной системы управления NMS компоненты от разных поставщиков, проводить модернизацию протокола и развивать его.

*Поддержка режима распределённой обработки данных.

*Возможность работать в режиме агента, менеджера или в совмещённом режиме.

*Поддержание конфигурации сети любого масштаба и состава.

*Механизмы обеспечения информационной безопасности для защиты сообщений и разграничения доступа к информации управления.

На Рис. 2. 10. представлены основные компоненты архитектуры SNMPv3 для конфигурации агента и менеджера.

Рис. 2. 10. Конфигурации менеджера и агента в SNMP v3

Основных компонентов два:

*машина протокола SNMP, SNMP-машина (SNMP engine);

*приложения управления SNMP (SNMP application).

Машина протокола SNMP присутствует во всех управляемых и управляющих системах т. е. и в менеджерах и в агентах. Машина протокола SNMP осуществляет функции посылки и приёма блоков PDU, функции аутентификации, шифрование и дешифрование SNMP-сообщений, функции контроля доступа к управляемым объектам.

Машина протокола SNMP по отношению к приложению управления функционирует в режиме приёма и в режиме передачи. Машина протокола SNMP имеет модульную структуру и включает четыре компонента:

*диспетчер (dispatcher);

*подсистема обработки сообщений (message processing system);

*подсистема информационной безопасности (security subsystem);

*подсистема разграничения доступа (access control subsystem).

Диспетчер занимается приемом и отправкой SNMP-сообщений. Диспетчер выполняет функции управления нагрузкой. Диспетчер по номеру версии в заголовке PDU определяет, какой тип обработки сообщений необходим для данного SNMP-сообщения.

Подсистема обработки сообщений принимает/передаёт сообщения диспетчеру. На передаче данная подсистема добавляет необходимый заголовок для передачи через сеть передачи данных; на приёме эта подсистема извлекает PDU протокола SNMP из пакета, полученного по сети передачи данных.

Подсистема информационной безопасности (security subsystem) протокола SNMP обеспечивает функции аутентификации и шифрования. В протоколах SNMPv1 и SNMPv2 особого внимания вопросам информационной безопасности управления не уделялось. SNMPv3 включает модель обеспечения безопасности, которая предусматривает меры защиты против следующих потенциальных угроз:

*модификация информации управления при передаче;

*подмена данных, как средство неавторизованного выполнения операций управления на объекте;

*резкое увеличение потока сообщений до уровня, превышающего обычные отклонения;

*несанкционированное ознакомление с сообщениями.

При передаче подсистема безопасности получает SNMP-сообщение от подсистемы обработки сообщений. В зависимости от требуемой услуги управления, подсистема безопасности может шифровать PDU и часть полей в заголовке сообщения SNMP.

Защищённое сообщение возвращается в подсистему обработки сообщений. На приёме происходит обработка сообщения в обратном порядке (дешифровка), однако дополнительно может выполняться проверка.

Протокол SNMPv3 не предусматривает специальных средств защиты против атак на доступность.

Модель безопасности включает подсистему разграничения доступа к информации. Подсистема обеспечивает услуги авторизации для контроля доступа к IMIB в случае чтения или установки новых атрибутов объектов.

Модель доступа описана в документе RFC 2275. Согласно данной рекомендации, каждый субъект управления получает т.н. представление (view) о данных системы, а также о подмножестве информации управления, задаваемой спецификациями IMIB. Это позволяет сделать доступными только те функции, которые включены в представление.

Для операций чтения, записи и выдачи уведомлений могут использоваться отдельные представления, что повышает надёжность механизма информационной защиты SNMPv3.

В SNMPv3 предусмотрено пять стандартных модулей приложений управления:

*Генерация команд (command generator applications) — осуществляет мониторинг и манипуляции с данными управления на удалённых агентах. Использует стандартные PDU из таблицы 2.2.

*Прием уведомлений (notification receiver application) — обрабатывает входящие асинхронные сообщения типа Trap, Response.

*Создание извещений (notification originator application) — инициирует асинхронные сообщения. Использует запросы InformRequest.

*Доверенное перенаправление (proxy forwarded applications) — использует возможности диспетчера для перенаправления сообщений SNMP.

Формат сообщения SNMP v3 изменяется (см. Рис. 2. 11.):

Рис. 2. 11. — Формат сообщения SNMP v3

Таблица 2.3. Назначение полей PDU протокола SNMP v3

3. Сравнительная характеристика протоколов управления SNMP и CMIP

* Применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, так как для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов.

* Уведомления (traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, так как соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.

* Решение части проблем SNMP может быть достигнуто за счет применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств и ситуаций таких MIB нет (или нет стандарта, нет соответствующей MIB в управляемом оборудовании).

* Протокол CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий.

* Операции, которые выполняет агент SNMP, примитивны. Это приводит к многочисленным обменам между менеджером и агентом. А так, как протокол SNMP в качестве транспортного протокола использует UDP, который не поддерживает подтверждения о доставке информации, важные данные могут быть потеряны, а сообщения CMIP всегда доставляются адресату с подтверждением.

* Протокол CMIP существенно лучше масштабируется, так как может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.

ПоказатьСвернуть
Заполнить форму текущей работой