ВУЗ:
Составители:
Рубрика:
ICMP-пакеты вкладываются в IP-дейтаграммы при доставке.
Основные функции протоколов мониторинга заключаются в сборе информации о состоянии сети, в предоставлении
этой информации нужным лицам путём посылки её на соответствующие узлы, в возможном автоматическом принятии необ-
ходимых управляющих мер.
Собственно собираемая информация о состоянии сети хранится в базе данных под названием MIB (Managment Informa-
tion Base). Примеры данных в MIB: статистика по числу пакетов и байтов, отправленных или полученных правильно или с
ошибками, длины очередей, максимальное число соединений и др.
Протокол SNMP относится к прикладному уровню в стеке протоколов TCP/IP. Он работает по системе «менеджер-
агент». Менеджер (серверная программа SNMP) посылает запросы агентам, агенты (т.е. программы SNMP объектов управ-
ления) устанавливаются в контролируемых узлах, они собирают информацию (например, о загрузке, очередях, временах
совершения событий), и передают её серверу для принятия нужных мер. В общем случае агентам можно поручить и обра-
ботку событий, и автоматическое реагирование на них. Для этого в агентах имеются триггеры, фиксирующие наступление
событий, и средства их обработки. Команды SNMP могут запрашивать значения объектов MIB, посылать ответы, менять
значения параметров.
Для посылки команд SNMP используется транспортный протокол UDP.
Одной из проблем управления по SNMP является защита агентов и менеджеров от ложных команд и ответов, которые
могут дезорганизовать работу сети. Используется шифрование сообщений, но это снижает скорость реакции сети на проис-
ходящие события.
Расширением SNMP являются протоколы RMON (Remote Monitoring) для сетей Ethernet и Token Ring и RMON2 для се-
тевого уровня. Преимущество RMON заключается в меньшем трафике, так как здесь агенты более самостоятельны и сами
выполняют часть необходимых управляющих воздействий на состояние контролируемых ими узлов.
На базе протокола SNMP разработан ряд мощных средств управления, примерами которых могут служить продукт
ManageWISE фирмы Novell или система UnicenterTNG фирмы Computer Associates. С их по-мощью администратор сети мо-
жет: 1) строить 2D изображение топологии сети, причём на разных иерархических уровнях, перемещаясь от региональных
масштабов до подсетей ЛВС (при интерактивной работе); 2) разделять сеть на домены управления по функциональным, гео-
графическим или другим принципам с установлением своей политики управления в каждом домене; 3) разрабатывать не-
стандартные агенты с помощью имеющихся инструментальных средств.
Дальнейшее развитие подобных систем может идти в направлении связи сетевых ресурсов с проектными или бизнес-
процедурами и сетевых событий с событиями в процессе проектирования или управлении предприятиями. Тогда система
управления сетью станет комплексной системой управления процессами проектирования и управления предприятием.
4.10. ФУНКЦИИ И ХАРАКТЕРИСТИКИ СЕТЕВЫХ ОПЕРАЦИОННЫХ СИСТЕМ
Различают операционные системы (ОС) со встроенными сетевыми функциями и оболочки над локальными ОС. По дру-
гому признаку классификации различают сетевые ОС одноранговые и функционально несимметричные (для систем «кли-
ент/сервер»).
Основные функции сетевой ОС:
− управление каталогами и файлами;
− управление ресурсами;
− коммуникационные функции;
− защита от несанкционированного доступа;
− обеспечение отказоустойчивости;
− управление сетью.
Управление каталогами и файлами
является одной из первоочередных функций сетевой операционной системы, обслу-
живаемых специальной сетевой файловой подсистемой. Пользователь получает от этой подсистемы возможность обращать-
ся к файлам, физически расположенным в сервере или в другой станции данных, применяя привычные для локальной рабо-
ты языковые средства. При обмене файлами должен быть обеспечен необходимый уровень конфиденциальности обмена
(секретности данных).
Управление ресурсами
включает запросы и предоставление ресурсов.
Коммуникационные
функции обеспечивают адресацию, буферизацию, маршрутизацию.
Защита от несанкционированного доступа
возможна на любом из следующих уровней: ограничение доступа в опреде-
лённое время, и (или) для определённых станций, и (или) определённое число раз; ограничение совокупности доступных
конкретному пользователю директорий; ограничение для конкретного пользователя списка возможных действий (например,
только чтение файлов); пометка файлов символами типа «только чтение», «скрытность при просмотре списка файлов».
Отказоустойчивость
определяется наличием в сети автономного источника питания, отображением или дублированием
информации в дисковых накопителях. Отображение заключается в хранении двух копий данных на двух дисках, подклю-
ченных к одному контроллеру, а дублирование означает подключение каждого из этих двух дисков к разным контроллерам.
Сетевая ОС, реализующая дублирование дисков, обеспечивает более высокий уровень отказоустойчивости.
Дальнейшее повышение отказоустойчивости связано с дублированием серверов.
Чем сложнее сеть, тем острее встают вопросы
управления сетью
. Основные функции управления сетью реализуются в
ПО, поддерживающем протоколы управления такие, как ICMP и SNMP или протокол ISO для семиуровневой модели CMIP
Страницы
- « первая
- ‹ предыдущая
- …
- 18
- 19
- 20
- 21
- 22
- …
- следующая ›
- последняя »
