Структура SNMP MIB. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMON MIB. Кроме этого существуют стандарты для специальных устройств MIB конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.
Версия MIB-I определяет 114 объектов, которые подразделяются на 8 групп.
System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
Interfaces - параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
Address Translation Table - описание соответствия между сетевыми и физическими адресами (например, по протоколу ARP).
Internet Protocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика о IP-пакетах).
ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях)
UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
EGP - данные, относящиеся к протоколу обмена маршрутной информацией Exterior Gateway Protocol, используемому в Internet (число принятых с ошиб�ками и без ошибок сообщений).
В версии MIB-II был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.
Спецификация RMON MIB.Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMON MIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, не требующую передачи по сети больших объемов информации. Объекты RMON MIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMON MIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных персональных компьютерах и ноутбуках.
Объект RMON объединяет 10 групп следующих объектов.
Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т. п.
History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
Hosts - данные о хостах сети, в том числе и о их МАС - адресах.
HostTopN - таблица наиболее загруженных хостов сети.
Traffic Matrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
Filter - условия фильтрации пакетов.
Packet Capture - условия захвата пакетов.
Event - условия регистрации и генерации событий.
Всего стандарт RMON MIB определяет около 200 объектов в 10 группах.Отличительной чертой стандарта RMON MIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому он удобен для гетерогенных сред, использующих различные протоколы сетевого уровня.
Недостатки протокола SNMP.Протокол SNMP служит основой многих систем управления, хотя имеет несколько принципиальных недостатков, которые перечислены ниже.
Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственным средством, которое можно было бы отнести к средствам аутентификации, является использование в сообщениях так называемой «строки сообщества» - «community string». Эта строка передается по сети в открытой форме в сообщении SNMP и служит основой для деления агентов и менеджеров на «сообщества», так что агент взаимодействует только с теми менеджерами, которые указывают в поле community string ту же символьную строку, что и строка, хранящаяся в памяти агента. Это, безусловно, не способ аутентификации, а способ структурирования агентов и менеджеров. Версия SNMP v.2 должна была ликвидировать этот недостаток, но в результате разногласий между разработчиками стандарта новые средства аутентификации хотя и появились в этой версии, но как необязательные.
Работа через ненадежный протокол UDP (а именно так работает подавляющее большинство реализации агентов SNMP) приводит к потерям аварийных сообщений (сообщений trap) от агентов к менеджерам, что может привести к некачественному управлению. Исправление ситуации путем перехода на надежный транспортный протокол с установлением соединений чревато потерей связи с огромным количеством встроенных агентов SNMP, имеющихся в установленном в сетях оборудовании. (Протокол CMIP изначально работает поверх надежного транспорта стека OSI и этим недостатком не страдает.) Разработчики платформ управления стараются преодолеть эти недостатки. Например, в платформе HP 0V Telecom DM TMN, являющейся платформой для разработки многоуровневых систем управления в соответствии со стандартами TMN и ISO, работает новая реализация SNMP, организующая надежный обмен сообщениями между агентами и менеджерами за счет самостоятельной организации повторных передач сообщений SNMP при их потерях.
46. Средства мониторинга и анализа локальных сетей
Постоянный контроль за работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии. Контроль - это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Процесс контроля работы сети обычно делят на два этапа - мониторинг и анализ.
На этапе мониторинга выполняется более простая процедура - процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п.Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.
Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить на несколько крупных классов.
Агенты систем управления, поддерживающие функции одной из стандартных MIB и поставляющие информацию по протоколу SNMP или CMIP.
Встроенные системы диагностики и управления (Embedded systems). Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от цен�рализованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые другие.
Анализаторы протоколов (Protocol analyzers). Представляют собой програмные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях.
Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая система помощи.
Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры:
-Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирование кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях.
-Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.
-Кабельные сканеры используются для диагностики медных кабельных систем.
-Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.
-Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.
47. Основные пути построения отказоустойчивых сетей.
Отказы бывают двух типов:
Сбой- самопроизвольное самовостанавливающеееся изменение параметров, которое может привести к нарушению работы или ошибкам
Отказ – тоже самое, но не восстанавливающиеся
Построение системы устойчивой к сбоям: помехозащищенное кодирование, временная избыточность(повтор операций)
Построение системы устойчивой к отказам: минимизация времени восстановления, построение системы нечувствительной к отказам(2 варианта систем таких с деградацией параметров и без деградации параметров)
С экономической точки зрения наиболее выгодными являются системы с деградацией параметров
Отказоустойчивость может рассматриваться на уровне отказакабельного соединений, отказа коммутаторов, на уровне отказа маршрутизаторов.
На физ уровне:
Отказоустойчивость оборудования. Сюда относится возможность горячей замены, внутренние схемы контроля, дублирование части систем.
Касательно сетевых соединений:
1)Фирменные средства, некоторые коммутаторы имеют средства определениясоединений и автоматически могут переключаться на резервный канал связи
2)Решения основанные на открытых стандартах.
RFI(Remote Fault Indication)определение удаленного отказа. На 1 Gbit
FEFI(fast end -\\-)тоже самое, но на 100 Mbit оптике.
На канальном уровне:
Использование покрывающего дерева сети
Недостатки:
-Долгое время восстановления
-при нормальном функционировании сети резервные пути не используются.
Используется усовершенствованная версия протокола покрывающего дерева, отличия: меньшее время восстановления(не всегда). Для эффективности подобных мер сеть необходимо разбивать на малые сегменты, тогда время восстановления будет меньше.
Так же используют технологии:
-транковые соедниения(соеднения коммутаторов по нескольким каналам связи)Недостаток подобного соединения – возможность соединения только коммутаторов, но при этом нет неободимости в балансировки каналов и минимальное время переключения. +Довольно избыточно
На сетевом уровне:
Включение резервных каналов можно возложить на протоколы маршрутизации, но при этом возможно большое время восстановления(т.к. происходит перестройка карты сети), желательно альтернативные пути закладывать изначально.
Используются протоколы:
1.Equal Cost Multi-Path работает совместно с RIP и OSPF.Позволяет устанавливать несколько равноценных маршрутов для передачи данных, умеет распределять поток данных между маршрутами.
2.Virtual Router Redundancy protocol Обеспечивает отказоустойчивость на уровне IP сети. Виртуальный маршрутизатор содержит в себе несколько соединенй в одной IP подсети.
Один маршрут главный, остальные второстепенные.
48. Технология Wi-Fi, типы сетей и основные стандарты.
Wireless Fidelity(Wi-Fi) — стандарт на оборудование для широкополосной радиосвязи, предназначенной для организации локальных беспроводных сетей Wireless LAN. Установка таких сетей рекомендуется там, где развёртывание кабельной системы невозможно или экономически нецелесообразно. Благодаря функции хендовера пользователи могут перемещаться между точками доступа по территории покрытия сети Wi-Fi без разрыва соединения. Разработан консорциумом Wi-Fi Alliance на базе стандартов IEEE 802.11.
Беспроводной интернет на Мобильные устройства (КПК, Смартфоны и ноутбуки), оснащённые клиентскими Wi-Fi приёмо-передающими устройствами, могут подключаться к локальной сети и получать доступ в интернет через так называемые точки доступа или хотспоты.
Хот спот — участок местности (например, помещение офиса, кафе, кампуса, станция метро), где при помощи портативного устройства (ноутбука или наладонника), работающего по беспроводному протоколу радиодоступа Wi-Fi, можно получить доступ к интернету (реже — к корпоративному интранету). Так, многие кафе делают бесплатные хотспоты для привлечения посетителей и как дополнительный сервис.
"точка доступа" "беспроводной коммутатор"/Access Point. Наиболее важный элемент беспроводных сетей - "точка доступа"(на английском языке Wireless Access Point или просто Wireless AP). Если вам требуется не только объединить компьютеры в беспроводную сеть, но и соединить этот сегмент сети с проводным, то самый простой способ - установка так называемой "точки доступа". При использовании точки доступа, вы фактически имеете выделенное сетевое устройство, работа которого не зависит ни от загруженности других ПК, ни от их конфигурации, что является несомненным плюсом. Вам не придется выполнять настройки сложного программного обеспечения, или опасаться что компьютер окажется, в очередной раз выключенным, а необходимая служба не будет запущена.
Стандарты WiFi. Технология постоянно развивается с целью увеличесния скорости, увеличения помехозащищенности и безопасности.
Стандарт
|
802.11
|
802.11a
|
802.11b
|
802.11g
|
Дата сертификации стандарта
|
1997
|
1999
|
1999
|
2003
|
Доступная полоса пропускания
|
83.5 МГц
|
300 МГц
|
83.5 МГц
|
83.5 МГц
|
Частота операций
|
2.4 – 2.4835 ГГц
|
5.15 – 5.35 ГГц
|
2.4 – 2.4835 ГГц
|
2.4 – 2.4835 ГГц
|
Типы модуляции
|
DSSS, FHSS
|
OFDM
|
DSSS
|
DSSS, OFDM
|
Скорость передачи данных по каналу
|
2, 1 Мбит\с
|
54, 48, 36, 24, 18, 12, 9 , 6 Мбит\с
|
11, 5.5, 2, 1 Мбит\с
|
54, 36, 33, 24, 22, 12, 11, 9, 6, 5.5, 2, 1 Мбит\с
|
Совместимость
|
802.11
|
Wi-fi5
|
Wi-Fi
|
Wi-Fi со скоростью 11 Мбит\с и ниже
|
49. Организация и планирование сетей Wi-Fi.
При организации беспроводной локальной сети необходимо учитывать некоторые особенности окружающей среды. На качество и дальность работы связи влияет множество физических факторов: число стен, перекрытий и других объектов, через которые должен пройти сигнал. Обычно расстояние зависит от типа материалов и радиочастотного шума от других электроприборов в помещении. Для улучшения качества связи надо следовать базовым принципам:
Сократить число стен и перекрытий между абонентами беспроводной сети - каждая стена и перекрытие отнимает от максимального радиуса от 1 м до 25 м. Расположить точки доступа и абонентов сети так, чтобы количество преград между ними было минимальным.
Проверить угол между точками доступа и абонентами сети. Стена толщиной 0,5 м при угле в 30 градусов для радиоволны становится стеной толщиной 1 м. При угле в 2 градуса стена становится преградой толщиной в 12 м! Надо стараться расположить абонентов сети так, чтобы сигнал проходил под углом в 90 градусов к перекрытиям или стенам.
Строительные материалы влияют на прохождение сигнала по-разному - целиком металлические двери или алюминиевая облицовка негативно сказываются на передаче радиоволн. Желательно, чтобы между абонентами сети не было металлических или железобетонных препятствий.
С помощью программного обеспечения проверки мощности сигнала надо позиционировать антенну на лучший прием.
Удалить от абонентов беспроводных сетей, по крайней мере, на 1-2 метра электроприборы, генерирующие радиопомехи, микроволновые печи, мониторы, электромоторы, ИБП. Для уменьшения помех эти приборы должны быть надежно заземлены.
Если используются беспроводные телефоны стандарта 2,4 ГГц или оборудование X-10 (например, системы сигнализации), качество беспроводной связи может заметно ухудшиться или прерваться.
Для типичного жилья расстояние связи не представляет особой проблемы. Если обнаружена неуверенная связь в пределах дома, то надо расположить точку доступа между комнатами, которые следует связать беспроводной сетью.
Для обнаружения точек доступа, попадающих в зону действия беспроводной сети, и определения каналов, на которых они работают, можно использовать программу Network Stumbler. С ее помощью также можно оценить соотношение "сигнал-шум" на выбранных каналах.
|
