![Page 1: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/1.jpg)
Тема 13. Сетевое управление с помощью SNMP и MIB
Основные концепции сетевого управленияСтруктура SNMP MIBФормат сообщений SNMPНедостатки SNMP
![Page 2: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/2.jpg)
Стандарты и средства управления сетями
Функции средств управления сетью (ISO 7498-4, ITU-T X.700):
Управление конфигурацией сети и именованием - состоит в конфигурир о-вании компонентов сети, включая их местоположение, сетевые адреса иидентификаторы, управление параметрами сетевых операционных систем,поддержание схемы сети, а также эти функции используются для именованияобъектов (Cisco NetSys, Nortel Optivity NCS)
Обработка ошибок - это выявление, определение и устранение последствийсбоев и отказов в работе сети
Анализ производительности - помогает на основе накопленной статистич е-ской информации оценивать время ответа системы и величину трафика, атакже планировать развитие сети (Baseline, ко нтроль SLA)
Управление безопасностью - включает в себя контроль доступа и сохранениецелостности данных. В его функции входит процедура аутентификации, про-верки привилегий, поддержка ключей шифрования, управления полномочия-ми. К этой же группе можно отнести важные механизмы управления пароля-ми, внешним доступом, соединения с другими сетями
Учет работы сети - включает регистрацию и управление используемымиресурсами и устройствами. Эта функция оперирует такими понятиями каквремя использования и плата за ресурсы
![Page 3: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/3.jpg)
Функции системы управления системами(System Management System)
Учет используемых аппаратных и программных средств (ConfigurationManagement). Система автоматически собирает информацию обобследованных компьютерах и создает записи в базе данных о аппаратных ипрограммных ресурсах.
Распределение и установка программного обеспечения (Configuration Man-agement). Централизованная инсталляция приложений и операционных систем.
Удаленный анализ производительности и возникающих проблем (Perform-ance + Fault Management). Позволяет удаленно измерять наиболее важныепараметры компьютера, операционной системы, СУБД и т.д. (например,коэффициент использования процессора, интенсивность страничныхпрерываний, коэффициент использования физической памяти, интенсивностьвыполнения транзакций)
Примеры систем управления системами: Microsoft System Management Server CA Unicenter HP Operationscenter
Примеры интегрированных систем, совмещающих управление сетямии системами:
CA Unicenter TNG TME-10 IBM/Tivoli.
![Page 4: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/4.jpg)
Многоуровневое представлениезадач управления
Telecommunication Management Network, TMNITU-t M.3010
Управлениеконфигура-
цией
Обработкаошибок
Управлениепроизводи-тельностью
Управлениебезопасно-
стью
Учетработы сети
Бизнес-управлениеУправлениесервисамиУправлениесетьюУправлениеэлементамисетиЭлементысети
Ф у н к ц и и с и с т е м ы у п р а в л е н и я
![Page 5: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/5.jpg)
Уровень управления элементами сети (Network element management layer)
представляет собой отдельные системы управленияэлементами сети:
каналами связи коммутаторами маршрутизаторами мультиплексорами АТС
Примеры систем управление элементами:
CiscoView от Cisco Systems,
Optivity от Bay Networks,
RADView от RAD Data Communications
![Page 6: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/6.jpg)
Уровень управления сетью(Network management layer)
осуществляет общее управление сетью:
координирует работу элементарных систем управления конфигурирует составные каналы выполняет мониторинг производительности между любыми
точкамив сети осуществляет корреляцию событий между элементами и
подсетями.
![Page 7: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/7.jpg)
Уровень управления сервисами(Service management layer)
- управление транспортными и информационными сервисамиконечных пользователей сети:
создание сервиса (выдача команд уровню управления сетью наформирование виртуального канала) (service provisioning)
активизация сервиса
корректировка качества сервиса на основании звонков клиентов
Примеры систем управления сервисами:
Netcool/OMNIbus от Micromuse Patrol от BMC Software Optivity SLM MPOV Application & System Management Service Management+
![Page 8: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/8.jpg)
Уровень бизнес-управления(Business management layer)
занимается вопросами долговременного планированиясети с учетом финансовых аспектов деятельностиорганизации, владеющей сетью. Подсчитываетрасходы, доходы, плату за сервисы (billing).
![Page 9: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/9.jpg)
А р х и т е к т у р а с и с т е м у п р а в л е н и я
С х е м а м е н е д ж е р – а г е н т
М е н е д ж е р А г е н т
У п р а в л я е м ы й р е с у р с( м а р ш р у т и з а т о р , к а н а л , О С ,С У Б Д )
И н т е р ф е й см е н е д ж е р - а г е н т
И н т е р ф е й см е н е д ж е р а см о д е л ь ю р е с у р с аМ о д е л ь
у п р а в л я е м о г ор е с у р с а
М о д е л ь у п р а в л я е м о г ор е с у р с а , с о д е р ж а щ а ят е к у щ и е з н а ч е н и ях а р а к т е р и с т и к р е с у р с а
И н т е р ф е й с а г е н т ас м о д е л ь юр е с у р с а
И н т е р ф е й са г е н т а ср е с у р с о м
![Page 10: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/10.jpg)
Агент - посредник между управляемым ресурсом и менеджером
Менеджер - активный элемент системы управления:
Инициирует опрос агентов
Выдает агентам управляющие воздействия
Ведет базу данных собранной информации
Модель управляемого ресурса - отражает те характеристикиресурса, которые нужны для управления
Агент собирает данные о ресурсе в базу управляющейинформации - MIB (Management Information Base).
MIB хранит текущие значения параметров модели ресурса
Обмен данными между менеджером и агентом поддерживаетсяпротоколом управления
Стандартные протоколы управления
SNMP (Simple Network management Protocol) - стандарт Inter-net
CMIP (Common Management Information Protocol) - стандарт ISOи ITU-T
![Page 11: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/11.jpg)
Структуры распределенных систем управления
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
М енеджер(сервер)
Агент
Агент
Агент Агент Агент Агент
Агент
Агент
Рабочая станция(консоль)
Рабочая станция(консоль)
Рабочая станция(консоль)
![Page 12: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/12.jpg)
О д н о р а н г о в ы е с в я з и м е ж д у м е н е д ж е р а м и
С и с т е м а у п р а в л е н и я 1
М е н е д ж е рБ Д
С и с т е м а у п р а в л е н и я 2
М е н е д ж е рБ Д
С и с т е м а у п р а в л е н и я 3
М е н е д ж е рБ Д
А г е н т А г е н т А г е н т
N EN E N E N EN E N E N E N EN E
Б Д
N E
- б а з а д а н н ы х
- э л е м е н т с е т и
![Page 13: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/13.jpg)
Иерархические связи между менеджерамиПостроение системы управления «сверху вниз»
СУ 1
Менеджер
СУ 2
Менеджер
СУ 3
Менеджер
Агент Агент Агент
NENE NE NENE NE NE NENE
СУ1, СУ2, СУ3 - системы управления элементами сети
Агент Агент Агент
Менеджер
Система управления сетью
![Page 14: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/14.jpg)
Стандарты систем управления
Аспекты стандартизации схемы «менеджер - агент»: протокол взаимодействия агента и менеджера интерфейс «агент - управляемый ресурс» интерфейс «агент - модель управляемого ресурса» интерфейс «менеджер - модель управляемого ресурса» справочная система о наличии и местоположении агентов
и менеджеров, упрощающая построение распределеннойсистемы управления
язык описания моделей управляемых ресурсов, то естьязык описания MIB
схема наследования классов моделей объектов (деревонаследования)
схема иерархических отношений моделей управляемыхобъектов (дерево включения)
Например:
принадлежность модулей коммутации определенномукоммутатору
принадлежность отдельных коммутаторов и концентраторов -определенной подсети.
![Page 15: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/15.jpg)
Стандарты систем управления, основанных на протоколеSNMP, формализуют минимум аспектов системы управления:
протокол взаимодействия агента и менеджера язык описания моделей MIB и сообщений SNMP - язык
абстрактной синтаксической нотации (стандарт ISO8824:1987, рекомендации ITU-T X.208), ASN.1
несколько конкретных моделей MIB (MIB-I, MIB-II,RMON, RMON 2), имена объектов которыхрегистрируются в дереве стандартов ISO.
В стандартах ISO/ITU-T формализованы все главные аспектысистемы управления
![Page 16: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/16.jpg)
Состав системы управленияна основе протокола SNMP
Консольуправления
Менеджер
УстройствоАгент
УстройствоАгент
MIB
УстройствоАгент
MIB
SNMP
MIB
![Page 17: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/17.jpg)
Примитивы протокола SNMP Get-request - для получения от агента значения какого-либо объектапо его имени
GetNext-request - для извлечения значения следующего объекта (безуказания его имени) при последовательном просмотре таблицыобъектов
Get-response - агент SNMP передает менеджеру ответ на одну изкоманд Get-request или GetNext-request
Set - для установления значения какого-либо объекта либо условия,при выполнении которого агент SNMP должен послать менеджерусоответствующее сообщение. Может быть определена реакция натакие события как инициализация агента, рестарт агента, обрыв связи,восстановление связи, неверная аутентификация и потеря ближайшегомаршрутизатора. Если происходит любое из этих событий, то агентинициализирует прерывание
Trap используется агентом для сообщения менеджеру овозникновении особой ситуации
В SNMP v.2 дополнительная команда GetBulk, которая позволяетменеджеру получить несколько значений переменных за один запрос
![Page 18: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/18.jpg)
С тандартное дерево M IB
К орень
И нтерфейс
if T able
1 (реализация)1 (реализация)
E thernet-csmacd (значение)T esting (значение)
if E ntry
С истема
объектS ysO bjectID
объектif N umber
if T ype (объект)
if A dmin S tatus(объект)
объектS ysD escr
объектS ysU pT ime
![Page 19: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/19.jpg)
Пространство имен объектов ISO
in ternet
1
org
3
Корень
iso
1
itu
2
iso-itu
3
dod
6
directory
1
mgmt
2experimenta l
3
priva te
4
![Page 20: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/20.jpg)
Ч а с т ь д е р е в а и м е н IS O , в к л ю ч а ю щ а яг р у п п ы о б ъ е к т о в M IB - I
in t e r n e t
1
d ir e c t o r y
1
m g m t
2
e x p e r im .
3
p r iv a t e
4
m ib
1
s y s t e m
1
in t e r f a c e s
2
a d d r .t r a n s .
3
ip
4
ic m p
5
t c p
6
u d p
7
e g p
8
![Page 21: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/21.jpg)
Группы объектов версии MIB-I
Определены 114 объектов, которые подразделяются на 8 групп:
System - общие данные о устройстве (например, идентификаторпоставщика, время последней инициализации системы)
Interfaces - описываются параметры сетевых интерфейсов устройства(например, их количество, типы, скорости обмена, максимальныйразмер пакета)
Address Translation Table - описывается соответствие междусетевыми и физическими адресами (например, по протоколу ARP)
Internet Protocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика о IP-пакетах)
ICMP - данные, относящиеся к протоколу обмена управляющимисообщениями ICMP
TCP - данные, относящиеся к протоколу TCP (например, о TCPсоединениях)
UDP - данные, относящиеся к протоколу UDP (число переданных,принятых и ошибочных UPD-дейтаграмм)
EGP - данные, относящиеся к протоколу обмена маршрутнойинформацией Exterior Gateway Protocol, используемому в сети Internet(число принятых с ошибками и без ошибок сообщений)
![Page 22: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/22.jpg)
Структура базы RMON MIB
RMON MIB не зависит от протокола сетевого уровня(в отличие от MIB-I и MIB-II, ориентированных на
TCP/IP), поэтому его удобно использ оватьв гетерогенных средах
Объект RMON имеет номер 16 в наборе объектов MIB RMON MIB определяет около 200 объектов в 10 группах
(RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring)
![Page 23: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/23.jpg)
10 групп стандарта RMON MIB
1. Statistics - текущие накопленные статистические данные о характерист и-ках пакетов, количестве коллизий и т.п.
2. History - статистические данные, сохраненные через определенные пр о-межутки времени для последующего анализа тенденций их изменений
3. Alarms - пороговые значения статистических показателей, при превыш е-нии которых агент RMON посылает сообщение менеджеру
4. Host - данных о хостах сети, в том числе и о их MAC-адресах
5. Host TopN - таблица наиболее загруженных хостов сети
6. Traffic Matrix - статистика о интенсивности трафика между каждой па-рой хостов сети, упорядоченная в виде матрицы
7. Filter - условия фильтрации пакетов
8. Packet Capture - условия захвата пакетов
9. Event - условия регистрации и генерации событий
10. Специальные объекты протокола Token Ring
Пример: группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.
![Page 24: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/24.jpg)
Объекты базы управляющей информацииMIB II, описывающие интерфейс
ifType тип протокола, который поддерживает интерфейс
ifMtu максимальный размер пакета сетевого уровня, ко-торый можно послать через этот интерфейс
ifSpeed пропускная способность интерфейса в битах в се-кунду (100 для Fast Ethernet)
ifPhysAddress физический адрес порта, для Fast Ethernet им будетMAC-адрес
ifAdminStatus желаемый статус порта:up - готов передавать пакеты ready to pass packetsdown - не готов передавать пакетыtesting - н аходится в некотором тестовом режиме
![Page 25: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/25.jpg)
Объекты базы управляющей информации MIB II,описывающие интерфейс
(продолжение)
ifOperStatus фактический текущий статус порта, имеет те жезначения, что и ifAdminStatus
ifInOctets общее количество байт, принятое данным портом,включая служебные, с момента последней инициа-лизации SNMP-агента
ifInUcastPkts количество пакетов с индивидуальным адресом ин-терфейса, доставленных протоколу верхнего уровня
ifInNUcastPkts количество пакетов с широковещательным илимультивещательным адресом интерфейса, достав-ленных протоколу верхнего уровня
ifInDiscards количество пакетов, которые были приняты интер-фейсом, оказались корректными, но не были дос-тавлены протоколу верхнего уровня, скорее всегоиз-за переполнения буфера пакетов или же по инойпричине
ifInErrors количество пришедших пакетов, которые не былипереданы протоколу верхнего уровня из-за обна-ружения в них ошибок
![Page 26: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/26.jpg)
Состав группы Statistics агента RMON:
etherStatsDropEvents - общее число событий, при которых пакеты б ы-ли проигнорированы агентом из-за недостатка его ресурсов
etherStatsOctets - общее число байт (включая ошибочные пакеты), при-нятые из сети (исключая преамбулу, н включая байты контрольнойсуммы).
etherStatsPkts - общее число полученных пакетов (включая ошибоч-ные).
etherStatsBroadcastPkts - общее число хороших пакетов, которые былипосланы по широковещательному адресу.
etherStatsMulticastPkts - общее число хороших пакетов, полученных помультивещательному адресу.
etherStatsCRCAlignErrors - общее число полученных пакетов, которыеимели длину (исключая преамбулу) между 64 и 1518 байтами, не со-держали целое число байт (alignment error) или имели неверную кон-трольную сумму (FCS error).
etherStatsUndersizePkts - общее число пакетов, которые имели длину,меньше, чем 64 байта, но были правильно сформированы.
etherStatsOversizePkts - общее число полученных пакетов, которыеимели длину больше, чем 1518 байт, но были тем не менее правильносформированы.
![Page 27: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/27.jpg)
etherStatsFragments - общее число полученных пакетов, которые не с о-стояли из целого числа байт или имели неверную контрольную сумму, иимели к тому же длину, меньшую, чем 64 байта.
etherStatsJabbers - общее число полученных пакетов, которые не с о-стояли из целого числа байт или имели неверную контрольную сумму, иимели к тому же длину, большую, чем 1518 байт.
etherStatsCollisions - наилучшая оценка числа коллизий на данном се г-менте Ethernet.
etherStatsPkts64Octets - общее количество полученных пакетов (вкл ю-чая и плохие), размером в 64 байта.
etherStatsPkts65to127Octets - общее количество полученных пакетов(включая и пл охие), размером от 65 до 127 байт.
etherStatsPkts128to255Octets - общее количество полученных пакетов(включая и пл охие), размером от 128 до 255 байт.
etherStatsPkts256to511Octets - общее количество полученных пакетов(включая и пл охие), размером от 256 до 511 байт.
etherStatsPkts512to1023Octets - общее количество полученных пакетов(включая и плохие), размером от 512 до 1023 байт.
etherStatsPkts1024to1518Octets - общее количество полученных пак е-тов (включая и плохие), размером от 1024 до 1518 байт.
![Page 28: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/28.jpg)
Формат сообщений SNMP
Общий формат SNMP-сообщения в нотации ASN.1:
SNMP-Message ::=SEQUENCE {
version INTEGER {version-1 (0)
},community
OCTET STRING,SNMP-PDUs
ANY}
![Page 29: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/29.jpg)
Пять команд протокола SNMP:
SNMP-PDUs ::=CHOICE {
get-requestGetRequest-PDU,
get-next-requestGetNextRequest-PDU,
get-responseGetResponse-PDU,
set-requestSetRequest-PDU,
trapTrap-PDU,
}
![Page 30: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/30.jpg)
Формат команды GetRequest-PDU:
GetRequest-PDU ::=IMPLICIT SEQUENCE {
request-idRequestID,
error-statusErrorStatus,
error-indexErrorIndex,
variable-bindingsVarBindList
}
![Page 31: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/31.jpg)
Пример сообщения протокола SNMP
Запрос значения объекта SysDescr (числовое имя 1.3.6.1.2.1.1.1)командой GetRequest:
30 29 02 01 00
SEQUENCE len = 41 INTEGER len = 1 vers = 0
04 06 70 75 62 6C 69 63
string len = 6 p u b l i c
A0 1C 02 04 05 AE 56 02
getreq len = 28 INTEGER len = 4 --------- request ID -------- ---
02 01 00 02 01 00
INTEGER len = 1 status INTEGER len = 1 error index
30 0E 30 0C 06 08
SEQUENCE len = 14 SEQUENCE len = 12 objectid len = 8
2B 06 01 02 01 01 01 00
1.3 6 1 2 1 1 1 0
05 00
null len=0
![Page 32: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/32.jpg)
Недостатки протокола SNMP
Отсутствие надежных средств взаимной аутентификацииагентов и менеджеров "Community string" - открытый общий пароль - не защищен от любого
анализатора протоколов Версия SNMP 2 - средства аутентификации не являются
обязательными
Работа через ненадежный протокол UDP приводит к потерямаварийных сообщений (trap’ов) от аге нтов к менеджерам
Нет возможности за одну команду опросить группу агентов Нет средств для задания условий фильтрации trap’ов от агентов
Плохая масштабируемость!
![Page 33: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/33.jpg)
Система управления Optivityкомпании Bay Networks
![Page 34: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/34.jpg)
Тема 14. Протоколы прикладного уровня
Обзор
![Page 35: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/35.jpg)
Протокол передачи файлов File Transfer Protocol - FTP
FTP - наиболее старый и до появления службы WWW наиболеепопулярный протокол получения данных от удаленных серве-ров
Первые спецификации FTP относятся к 1971 году Протокол FTP позволяет целиком переместить файл с удален-
ного компьютера на локальный и наоборот Поддерживает несколько команд просмотра удаленного катало-
га и перемещения по удаленной файловой системе Использует примитивные средства аутентификации удаленных
пользователей на основе передаче по сети пароля в открытомвиде
Поддерживается анонимный доступ, не требующий указанияимени пользователя и пароля - является более безопасным
Протокол FTP выполнен по схеме клиент-сервер
![Page 36: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/36.jpg)
Структура элементов сервиса FTP
FTP-клиент состоит из нескольких функциональных мод улей: User Interface - пользовательский интерфейс, принимающий от
пользователя символьные команды и отображающий состояниеFTP-сессии на символьном э кране
User-PI - интерпретатор команд пользователя. Этот модульвзаимодействует с соответствующим модулем FTP-сервера
User-DTP - модуль, осуществляющий передачу данных файла покомандам, получаемым от модуля User-PI. Этот модульвзаимодействует с локальной файловой системой клиента
FTP-сервер включает следующие модули: Server-PI - модуль, который принимает и интерпретирует
команды, передаваемые по сети модулем User-PI Server-DTP - модуль, управляющий передачей данных файла по
командам от модуля Server-PI. Взаимодействует с файловойсистемой сервера
![Page 37: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/37.jpg)
Взаимодействие клиента и сервера FTP
Клиент и сервер FTP поддерживают параллельно две сессии:
управляющую сессию
сессию передачи данных
Управляющая сессия открывается при установлении FTP-соединения
В течении одной управляющей сессии может последовательновыполняться несколько сессий передачи данных, состоящих впередаче или приеме нескольких файлов
![Page 38: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/38.jpg)
Символьные клиенты обычно поддерживают следую-щий основной набор команд:
open имя_хоста - открывает сессию с удаленным серв е-ром
bye - завершение сеанса с удаленным хостом и заверше-ние работы утилиты ftp
close - завершение сеанса с удаленным хостом, утилитаftp продолжает работать
ls (dir) - распечатывает содержимое удаленного текущегокаталога
get имя_файла - копирует удаленный файл на локальныйхост
put - имя_файла копирует удаленный файл на удаленныйсервер
![Page 39: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/39.jpg)
1. Сервер FTP всегда открывает управляющий порт TCP 21 дляпрослушивания, ожидая приход запроса на установление управляющейFTP-сессии от удаленного клие нта
2. После установления управляющего соединения клиент отправляетна сервер команды, уточняющие параметры соединения:
имя и пароль клиента
роль участников соединения (активный или пассивный)
порт передачи данных
тип передачи
тип передаваемых данных (двоичные или ASCII)
директивы на выполнение действий (читать файл, писать файл,удалить файл и т.п.)
3. После согласования параметров пассивный участник соединенияпереходит в режим ожидания открытия соединения на порт передачиданных. Активный участник устанавливает это соединения и начинаетпередачу данных
4. После окончания передачи данных соединение по портам данныхзакрывается, а управляющее соединение остается открытым.Пользователь может по управляющему соединению активизироватьновый сеанс передачи данных
![Page 40: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/40.jpg)
Команды протокола FTP
Команды делятся на три группы: Команды управления доступом к системе Команды управления потоком данных Команды FTP-сервиса
Основные команды управления доступом:
USER - доставляет серверу имя клиента.
PASS - передает в открытом виде пароль польз о-вателя.
CWD - изменяет текущий каталог на сервере
REIN - реинициализирует управляющую сессию.
QUIT - завершает управляющую сессию
![Page 41: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/41.jpg)
Команды управления потоком устанавливают параметры передачи данных:
PORT - назначает адрес и порт хоста, который будет пассивным участни-ком соединения при передаче данных. Например, команда PORT 194, 85,135, 126, 7, 205 назначает пассивным участником хост 194.85.135.126 и порт 1997
PASV - назначает хост пассивным участником соединения по передаче данных. В ответ на эту команду должна быть передана команда PORT с указанием адреса и порта, находящегося в режиме ожидания
TYPE - задает тип передаваемых данных (ASCII, двоичные данные)
STRU - определяет структуру передаваемых данных (файл, запись, стра-ница)
MODE - задает режим передачи - потоком, блоками и т.п.
![Page 42: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/42.jpg)
Команды FTP-сервиса инициируют действия по пере-даче файлов:
RETR - запрашивает передачу файла от сервера на кли-ентский хост, параметрами команды является имя файла
STOR - инициирует передачу файла от клиента на сервер.Параметры аналогичны команде RETR.
RNFR и RNTO - команды переименования удаленногофайла, первая в качестве аргумента указывает старое имяфайла, а вторая - новое.
DELE, MKD, RMD, LIST - удаляют файл, создают кат а-лог, удаляют каталог и передают список файлов текуще-го каталога соответственно.
Каждая команда протокола FTP передается в текстовомвиде по одной команде в строке. Строка заканчиваетсясимволами CR и LF кода ASCII.
![Page 43: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/43.jpg)
Протокол Trivial File Transfer Protocol -TFTP
Протокол TFTP представляет собой простейший про-токол передачи файлов
Обычно используется для централизованной загрузки вполупостоянную память коммуникационных устройствновых версий программного обеспечения
Упрощения TFTP:
Работает поверх ненадежного дейтаграммногопротокола UDP (69 порт)
Обеспечивает только самые элементарные опера-ции фалового сервиса - запись и чтение файла
Не позволяет просмотреть содержимое каталога ине поддерживает средства аутентификации
![Page 44: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/44.jpg)
Протокол TFTP включает пять команд:
Read request - запрос на чтение файла Write request - запрос на запись файла Data - пакет данных файла Acknowledgement - подтверждение Error - ошибка
Данные передаются блоками по 512 байт
![Page 45: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/45.jpg)
Протокол эмуляции терминала TELNET
Предназначен для обеспечения взаимодействия"те рминал - удаленный процесс"
Работает в режиме "клиент - сервер"
Клиент протокола telnet работает в режиме эмуля-ции алфавитно-цифрового терминала
Сервер telnet принимает по сети команды и данныеэтого виртуального терминала и передает их при-кладному процессу, который считает, что работаетс локальным терминалом.
![Page 46: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/46.jpg)
Т е р м и н а л ь н ы й д о с т у п п о п р о т о к о л у t e l n e t
t e l n e t - к л и е н т
T C P
I P
E t h e r n e t
t e l n e t - с е р в е р
T C P
I P
E t h e r n e t
Д р а й в ер к л а в и а т у р
ы
Д р а й в ер э к р а н
а
К о м а н д ны й п р о ц е с с ор и л и
п р и л о ж е ни я
К о ды н а ж а т ы х
к л а в иш
С и м в о л ы , о т о б р а ж а е м ы е н а
![Page 47: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/47.jpg)
Виртуальный терминалNetwork Virtual Terminal - NVT
Виртуальный терминал - абстрактное устройство для ввода ивывода 7-битных символов кода ASCII
Каждый NVT имеет:
устройство ввода - "виртуальную клавиатуру" устройство вывода - "виртуальный принтер", который
выводит изображения символов на экраном telnet-клиента стандартный набор параметров и некотрое количество
дополнительных параметров, которые согласуются с по-мощью переговорной процедуры
NVT выводит на экран все 95 символов ASCII с кодами от 32 до126
Управляющие коды 0 - 31 имеют для NVT-принтера традици-онное для терминалов специальное назначение, например:
LF (10) вызывает переход на новую строку CR (13) - перевод курсора в начало строки, и т.д.
![Page 48: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/48.jpg)
Команда telnet состоит из двух байт
первый байт - код 255 (Interpret As Command, IAC)
второй байт содержит код команды.
В набор команд telnet входят: команды переговорного процесса согласования
параметров NVT: WILL, WON’T, DO, DON;T команды управления сессией IP (Interrupt Process) и AO
(Abort Output) команды удаления строк и символов EL (Erase Line) и EC
(Erase Character) команда проверки рабочего состояния партнера AYT (Are
You There)
![Page 49: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/49.jpg)
Почтовые протоколы SMTP, MIME
User Agent
Очередь на отправку почты
Локальный МТА
Почтовый сервер МТА
User Agent
Почтовый
ящик получателя
Локальный МТА
Почтовый сервер МТА
DNS
Отправитель Получатель
![Page 50: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/50.jpg)
SMTP (Simple Mail Transport Protocol) - протоколпереноса почтовых сообщений
MIME (Multipurpose Internet Mail Extensions) -стандарт формата составных почтовых сообщений,использующий мультимедийные типы данных
POP3 (Post Office Protocol) - упрощенный протоколдоступа клиента к почтовому ящику на почтовомсервере
IMAP 4 (Internet Message Access Protocol) - ус о-вершенствованный проткол доступа клиента кящикам на почтовом сервере. Позволяет управлятьудаленными папками сообщений как локальными
![Page 51: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/51.jpg)
Тема 15. Будущее стека TCP/IP
![Page 52: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/52.jpg)
Направления развития Internet и стека TCP/IP
1. Повышение производительности
•Повышение скорости технологий передачи данных по каналам связи
•Пакеты через Sonet/SDH (POS)- до 2.5 - 10 Гбит/с
•Пакеты через Ethernet - до 10 Гбит/с
•Пакеты через DWDM (over light) - до 320 Гбит/с и выше
•Высокоскоростные маршрутизаторы
•сегодня - гигабитные 64 - 128 Гбит/с
•завтра - терабитные - до 1000 гбит/с
• Ускоренная маршрутизация - интеграция маршрутизации и коммутации (IP+АТМ, MPLS)
•«Маршрутизация» длин волн и волокон - wavelength routers и port routers – на основе GMPLS:
•OSPF/IS-IS - изучение топологии, поиск маршрутов
•RSVP, CR-LDP – сигнализация (установление пути)
![Page 53: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/53.jpg)
2. Встраивание механизмов качества обслуживания - управление распределением пропускной способности между приложениями
•Интегрированные сервисы (IntServ)- гарантированное обслуживание для каждого приложения и потока (микропотока)
•RSVP резервирует для каждого потока
•среднюю пропускную способность
•максимальную пульсацию
•максимальную задержку
•Дифференцированные сервисы(DiffServ) - предпочтительное обслуживание укрупненных классов трафика
•Expedition forwarding -эмуляция выделенных каналов, низкие задержки
•Assured forwarding - гарантированная доставка с оговоренной средней пропускной способностью
![Page 54: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/54.jpg)
3. Интеграция всех видов трафика и сервисов – мультимедийность и комбинированные услуги
•IP-телефония - первый популярный мультимедийный сервис (VoIP + телефонные сервисы) – эмуляция телефонных услуг в Internet и смешанных сетях (IP+POTS)
•H.323
•Megaco/H.248
•SIP
•SIGTRAN
• ...
•Мультимедийная почта
•Real Audio - широковещание
![Page 55: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/55.jpg)
4. Скоростной массовый доступ
• Семейство xDSL-технологий - доступ по медным телефонным окончаниям
•Кабельные модемы - доступ по окончаниям кабельного телевидения
•Оптические окончания
•Беспроводной доступ
Скоростной доступ предъявляет высокие требования к скоростям магистралей
Наиболее популярные протоколы доступа: ATM,
Низкая скорость доступа - основное препятствие широкому внедрению электронного бизнеса
![Page 56: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/56.jpg)
5. Групповая доставка (multicasting)
MBONE - экспериментальная магистраль групповой доставки в Internet
Проблема - решение MBONE не масштабируется до размеров Глобальной Сети
Подход - аналогичен автономным системам протоколов маршрутизации
•MBGP
•MSDP
•BGMP
•MASC
![Page 57: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/57.jpg)
6. Безопасность
•Мощные терминальные устройства - компьютеры - в руках умелых пользователей создают изощренные угрозы передаваемым и хранимым данным
•Технология VPN - защита за счет разграничения потоков, шифрования и электронной подписи при передаче данных (IPSec)
•Statefull Inspection, Intrusion Detection- защита хранимых данных
•Цифровые сертификаты и инфраструктура публичных ключей - решение задачи масштабированной аутентификации пользователей и сайтов
![Page 58: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/58.jpg)
Конвергенция сетей на всех уровнях –
залог успеха NGN
NGN должна:
вобрать лучшие черты сетей с коммутацией каналов и пакетов
предоставлять услуги тех и других сетей
вводить новые интегрированные услуги
![Page 59: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/59.jpg)
Сегодня: сложная четырехуровневая структура ядра транспортной сети оператора
DWDM
Все уровни необходимы (пока):
•IP – предоставление услуг Internet, объединение корпоративных сетей, IP-телефония
•ATM – конструирование трафика (баланс загрузки каналов и оборудования), обеспечение качества транспортного обслуживания для клиентов
•SDH/PDH – экономичная сеть для создания постоянных цифровых каналов (2 Мбит/с – 10 Гбит/с) с мультиплексированием по времени
•DWDM – экономичная сеть для создания постоянных цифровых каналов nx10 Гбит/с (n = 32, 40, 160, …) с мультиплексированием по длине волны
IP-сеть
Телефонная сетьТелефонная сеть
IPATM
SDH/PDH
DWDM
Ядро транспортной сети оператора
IP-сеть
Телефонная сеть
POTS
![Page 60: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/60.jpg)
Завтра: переход к двухуровневой структуре ядра транспортной сети оператора
DWDM
Сегодня
IPATM
SDH/PDH
DWDM
Ядро сети Ядро сети
DWDMSDH/PDH
Преимущества:
•Удешевление оборудования
•Проще обслуживание
•Динамическое формирование оптических путей – в стиле виртуальных каналов АТМ/FR
IP+MPLS
DWDM + GMPLS
Ядро сети
Периферия сети
IP + MPLS
SDH + GMPLS
Коммутация каналов на нижнем уровне, дейтаграммная пакетная коммутация и виртуальные пакетные каналы на верхних
Интегрированные услуги на стандартных открытых сетевых API
![Page 61: Тема 13. Сетевое управление с помощью SNMP и MIB](https://reader030.vdocuments.net/reader030/viewer/2022012821/56815196550346895dbfcbd5/html5/thumbnails/61.jpg)
Процесс конвергенции
Коммутация пакетовСложные терминалыПростые коммутаторы
Коммутация каналов
Простые терминалы
Сложные коммутаторы
Сети TCP/IPТелефонные сети
Телефонные сети:
SDHPDH
•Цифровое кодирование голоса
•Первичные цифровые сети PDH/SDH
•Пакетная сеть сигнализации
IP сети:
IN – распределенные программируемые услуги
MPLS – виртуальные каналы в стиле SVC/PVC, конструирование путей
MPLS
•QoS – поддержка чувствительных к задержкам приложений (голос, видео) – для путей MPLS
GMPLS
GMPLS – обобщенная (G- Generalized) сигнализация для формирования путей IP, SDH и DWDM
Придает оптическому ядру сети гибкость формирования сервисов в стиле IP
Гигабитная пропускная способность «по требованию» создает новую основу для пакетной передачи голоса с высоким качеством транспортного обслуживания
Не требует принципиальной переделки оборудования SDH и DWDM
•SIP, H.323 – установление мультимедийных соединений, пакетная передача голоса и видео поверх IP (VoIP)
SIP H.323 VoIP