Структура управления сетями

Структура управления локальными вычислительными сетями
ВЕДЕНИЕ
Начало 1980 года ознаменовалось резким ростом в области применения сетей. Как
только компании поняли, что сетевая технология обеспечивает им сокращение
расходов и повышение производительности, они начали устанавливать новые и
расширять уже существующие сети почти с такой же скоростью, с какой появлялись
новые технологии сетей и изделия для них. К середине 1980 года стали очевидными
проблемы, число которых все более увеличивалось, связанные с этим ростом,
особенно у тех компаний, которые применили много разных (и несовместимых)
технологий сети.
Основными проблемами, связанными с увеличением сетей, являются каждодневное
управление работой сети и стратегическое планирование роста сети. Характерным
является то, что каждая новая технология сети требует свою собственную группу
экспертов для ее работы и поддержки. В начале 1980гг. стратегическое
планирование роста этих сетей превратилось в какой-то кошмар. Одни только
требования к числу персонала для управления крупными гетерогенными сетями
привели многие организации на грань кризиса. Насущной необходимостью стало
автоматизированное управление сетями (включая то, что обычно называется
"планированием возможностей сети"), интегрированное по всем различным
окружениям.
1 Архитектура управления сети
Протоколы управления
Большинство архитектур управления сети используют одну и ту же базовую структуру
и набор взаимоотношений. Конечные станции (managed devices - управляемые
устройства), такие как компьютерные системы и другие сетевые устройства,
прогоняют программные средства, позволяющие им посылать сигналы тревоги, когда
они распознают проблемы. Проблемы распознаются, когда превышен один или более
порогов, заданных пользователем. Management entities (управляющие объекты)
запрограммированы таким образом, что после получения этих сигналов тревоги они
реагируют выполнением одного, нескольких или группы действий, включающих:
Уведомление оператора
Регистрацию события
Отключение системы
Автоматические попытки исправления системы
Управляющие объекты могут также опросить конечные станции, чтобы проверить
некоторые переменные. Опрос может быть автоматическим или его может инициировать
пользователь. На эти запросы в управляемых устройствах отвечают "агенты". Агенты
- это программные модули, которые накапливают информацию об управляемом
устройстве, в котором они расположены, хранят эту информацию в "базе данных
управления" и предоставляют ее (проактивно или реактивно) в управляющие объекты,
находящиеся в пределах "систем управления сети" (NMSs), через протокол
управления сети. В число известных протоколов управления сети входят "the Simple
Network Management Protocol (SPMP)" (Протокол Управления Простой Сети) и "Common
Management Information Protocol (CMIP)" (Протокол Информации Общего Управления).
"Management proxies" (Уполномоченные управления) - это объекты, которые
обеспечивают информацию управления от имени других объектов.
1.2 Библиографическая справка протокола SNMP
В создание протокола SNMP внесли свой вклад разработки по трем направлениям:
High-level Entity Management System (HEMS)
Система управления объектами высшего уровня. Определяет систему управления с
рядом интересных технических характеристик. К сожалению, HEMS использовалась
только в местах ее разработки, что в конечном итоге привело к прекращению ее
действия.
Simple Gateway Monitoring Protocol (SGMP)
Протокол управления простым роутером. Разработка была начата группой сетевых
инженеров для решения проблем, связанных с управлением быстрорастущей Internet;
результатом их усилий стал протокол, предназначенный для управления роутерами
Internet. SGMP был реализован во многих региональных ветвях Internet.
CMIP over TCP (CMOT)
CMIP над ТСР. Пропагандирует сетевое управление, базирующееся на OSI, в
частности, применение Common Management Information Protocol (CMIP) (Протокол
информации общего управления) для облегчения управления объединенных сетей,
базирующихся на ТСР.
Достоинства и недостатки этих трех методов (HEMS, SGMP и CMOT) часто и горячо
обсуждались в течение второй половины 1987 г. В начале 1988 г. был образован
комитет Internet Activities Board - IAB (IAB - это группа, ответственная за
техническую разработку протоколов Internet) для разрешения дебатов по поводу
протокола сетевого управления. В конечном итоге комитет IAB пришел к соглашению,
что улучшенная версия SGMP, которая должна была называться SNMP, должна стать
временным решением; для долгосрочного применения должна быть проанализирована
одна из технологий, базирующихся на OSI (либо СМОТ, либо сам СMIP). Для
обеспечения легкого пути наращивания была разработана общая структура сетевого
управления (которая теперь называется стандартной Структурой Управления Сети -
Network Management Framework).
Сегодня SNMP является самым популярным протоколом управления различными
коммерческими, университетскими и исследовательскими объединенными сетями.
Деятельность по стандартизации, связанная с SNMP, продолжается по мере того, как
поставщики разрабатывают и выпускают современные прикладные программы
управления, базирующиеся на SNMP. SNMP относительно простой протокол, однако
набор его характеристик является достаточно мощным для решения трудных проблем,
возникающих при управлении большими сетями.
1.3 Основы технологии протокола SNMP
SNMP является протоколом прикладного уровня, предназначенным для облегчения
обмена информацией управления между сетевыми устройствами. Пользуясь информацией
SNMP (такой, как показатель числа пакетов в секунду и коэффициент сетевых
ошибок), сетевые администраторы могут более просто управлять производительностью
сети и обнаруживать и решать сетевые проблемы.
1.4 Модель управления, основанная на SNMP
Агентами в SNMP являются программные модули, которые работают в управляемых
устройствах. Агенты собирают информацию об управляемых устройствах, в которых
они работают, и делают эту информацию доступной для систем управления сетями
(network management systems - NMS) с помощью протокола SNMP.
Управляемое устройство может быть узлом любого типа, находящимся в какой-нибудь
сети: это хосты, служебные устройства связи, принтеры, роутеры, мосты и
концентраторы. Так как некоторые из этих систем могут иметь ограниченные
способности управления программным обеспечением (например, они могут иметь
центральные процессоры с относительно малым быстродействием, или ограниченный
объем памяти), программное обеспечение управления должно сделать допущение о
наименьшем общем знаменателе. Другими словами, программы управления должны быть
построены таким образом, чтобы минимизировать воздействие своей
производительности на управляемое устройство.
Так как управляемые устройства содержат наименьший общий знаменатель
программного обеспечения управления, тяжесть управления ложится на NMS. Поэтому
NMS обычно являются компьютерами калибра АРМ проектировщика, которые имеют
быстродействующие центральные процессоры, мегапиксельные цветные устройства
отображения, значительный объем памяти и достаточный объем диска. В любой
управляемой сети может иметься одна или более NMS. NMS прогоняют прикладные
программы сетевого управления, которые представляют информацию управления
пользователям. Интерфейс пользователя обычно базируется на стандартизированном
графическом интерфейсе пользователя (graphical user interface - GUI).
Сообщение между управляемыми устройствами и NMS регулируется протоколом сетевого
управления. Стандартный протокол сети Internet, Network Management Framework,
предполагает парадигму дистанционной отладки, когда управляемые устройства
поддерживают значения ряда переменных и сообщают их по требованию в NMS.
Например, управляемое устройство может отслеживать следующие параметры:
-число и состояние своих виртуальных цепей;
-число определенных видов полученных сообщений о неисправности;
-число байтов и пакетов, входящих и исходящих из данного устройства;
-максимальная длина очереди на выходе (для роутеров и других устройств
объединения сетей);
-отправленные и принятые широковещательные сообщения;
-отказавшие и вновь появившиеся сетевые интерфейсы.
2 Модель управления сети ISO
Международная Организация по Стандартизации (ISO) внесла большой вклад в
стандартизацию сетей. Модель управления сети этой организации является основным
средством для понимания главных функций систем управления сети. Эта модель
состоит из 5 концептуальных областей:
1. Управление эффективностью
2. Управление конфигурацией
3. Управление учетом использования ресурсов
4. Управление неисправностями
5. Управление защитой данных
2.1 Управление эффективностью
Цель управления эффективностью - измерение и обеспечение различных аспектов
эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться
на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть
обеспечены, являются пропускная способность сети, время реакции пользователей и
коэффициент использования линии.
Управление эффективностью включает несколько этапов:
Сбор информации об эффективности по тем переменным, которые представляют интерес
для администраторов сети.
Анализ информации для определения нормальных (базовая строка) уровней.
Определение соответствующих порогов эффективности для каждой важной переменной
таким образом, что превышение этих порогов указывает на наличие проблемы в сети,
достойной внимания.
Управляемые объекты постоянно контролируют переменные эффективности. При
превышении порога эффективности вырабатывается и посылается в NMS сигнал
тревоги.
Каждый из описанных выше этапов является частью процесса установки реактивной
системы. Если эффективность становится неприемлемой вследствие превышения
установленного пользователем порога, система реагирует посылкой сообщения.
Управление эффективностью позволяет также использовать проактивные методы.
Например, при проектировании воздействия роста сети на показатели ее
эффективности может быть использован имитатор сети. Такие имитаторы могут
эффективно предупреждать администраторов о надвигающихся проблемах для того,
чтобы можно было принять контрактивные меры.
2.2 Управление конфигурацией
Цель управления конфигурацией - контролирование информации о сете- вой и
системной конфигурации для того, чтобы можно было отслеживать и управлять
воздействием на работу сети различных версий аппаратных и программных элементов.
Т.к. все аппаратные и программные элементы имеют эксплуатационные отклонения,
погрешности, или то и другое вместе, которые могут влиять на работу сети, такая
информация важна для поддержания гладкой работы сети.
Каждое устройство сети располагает разнообразной информацией о версиях,
ассоциируемых с ним. Например, АРМ проектировщика может иметь следующую
конфигурацию:
Операционная система, Version 3.2
Интерфейс Ethernet, Version 5.4
Программное обеспечение TCP/IP, Version 2.0
Программное обеспечение NetWare, Version 4.1
Программное обеспечение NFS, Version 5.1
Контроллер последовательных сообщений, Version 1.1
Программное обеспечение Х.25, Version 1.0
программное обеспечение SNMP, Version 3.1
Чтобы обеспечить легкий доступ, подсистемы управления конфигурацией хранят эту
информацию в базе данных. Когда возникает какая-нибудь проблема, в этой базе
данных может быть проведен поиск ключей, которые могли бы помочь решить эту
проблему.
2.3 Управление учетом использования ресурсов
Цель управления учетом использования ресурсов - измерение параметров
использования сети, чтобы можно было соответствующим образом регулировать ее
использование индивидуальными или групповыми пользователями. Такое регулирование
минимизирует число проблем в сети (т.к. ресурсы сети могут быть поделены исходя
из возможностей источника) и максимизировать равнодоступность к сети для всех
пользователей.
Как и для случая управления эффективностью, первым шагом к соответствующему
управлению учетом использования ресурсов является измерение коэффициента
использования всех важных сетевых ресурсов. Анализ результатов дает возможность
понять текущую картину использования. В этой точке могут быть установлены доли
пользования. Для достижения оптимальной практики получения доступа может
потребоваться определенная коррекция. Начиная с этого момента, последующие
измерения использования ресурсов могут выдавать информацию о выставленных
счетах, наряду с информацией, использованной для оценки наличия равнодоступности
и оптимального коэффициента использования источника.
2.4 Управление неисправностями
Цель управления неисправностями - выявить, зафиксировать, уведомить
пользователей и (в пределах возможного) автоматически устранить проблемы в сети
с тем, чтобы эффективно поддерживать работу сети. Т.к. неисправности могут
привести к простоям или недопустимой деградации сети, управление
неисправностями, по всей вероятности, является наиболее широко используемым
элементом модели управления сети ISO.
Управление неисправностями включает в себя несколько шагов:
Определение симптомов проблемы.
Изолирование проблемы.
Устранение проблемы.
Проверка устранения неисправности на всех важных подсистемах.
Регистрация обнаружения проблемы и ее решения.
2.5 Управление защитой данных
Цель управления защитой данных - контроль доступа к сетевым ресурсам в
соответствии с местными руководящими принципами, чтобы сделать невозможными
саботаж сети и доступ к чувствительной информации лицам, не имеющим
соответствующего разрешения. Например, одна из подсистем управления защитой
данных может контролировать регистрацию пользователей ресурса сети, отказывая в
доступе тем, кто вводит коды доступа, не соответствующие установленным.
Подсистемы управления защитой данных работают путем разделения источников на
санкционированные и несанкционированные области. Для некоторых пользователей
доступ к любому источнику сети является несоответствующим. Такими
пользователями, как правило, являются не члены компании. Для других
пользователей сети (внутренних) несоответствующим является доступ к информации,
исходящей из какого- либо отдельного отдела. Например, доступ к файлам о людских
ресурсах является несоответствующим для любых пользователей, не принадлежащих к
отделу управления людскими ресурсами (исключением может быть администраторский
персонал).
Подсистемы управления защитой данных выполняют следующие функции:
Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие
объекты)
Определяют отображения в виде карт между чувствительными источниками сети и
набором пользователей
Контролируют точки доступа к чувствительным ресурсам сети
Регистрируют несоответствующий доступ к чувствительным ресурсам сети.
3 Топологии вычислительной сети
Перед тем, как приступить к описанию некоторых основных принципов управления
сетью, необходимо познакомиться с основами построения сети.
3.1 Топология ЛВС по видам соединения
3.1.1 Топология типа звезда
Концепция топологии сети в виде звезды пришла из области больших ЭВМ, в которой
головная машина получает и обрабатывает все данные с периферийных устройств как
активный узел обработки данных. Этот принцип применяется в системах передачи
данных, например, в электронной почте RELCOM. Вся информация между двумя
периферийными рабочими местами проходит через центральный узел вычислительной
сети.

Рисунок 2 - Топология в виде звезды
Пропускная способность сети определяется вычислительной мощностью узла и
гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не
возникает.
Кабельное соединение довольно простое, так как каждая рабочая станция связана с
узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел
географически расположен не в центре топологии.
Топология в виде звезды является наиболее быстродействующей из всех топологий
вычислительных сетей, поскольку передача данных между рабочими станциями
проходит через центральный узел (при его хорошей производительности) по
отдельным линиям, используемым только этими рабочими станциями. Частота запросов
передачи информации от одной станции к другой невысокая по сравнению с
достигаемой в других топологиях.
Производительность вычислительной сети в первую очередь зависит от мощности
центрального файлового сервера. Он может быть узким местом вычислительной сети.
В случае выхода из строя центрального узла нарушается работа всей сети.
Центральный узел управления - файловый сервер мотает реализовать оптимальный
механизм защиты против несанкционированного доступа к информации. Вся
вычислительная сеть может управляться из ее центра.
3.1.2 Кольцевая топология
При кольцевой топологии сети рабочие станции связаны одна с другой по кругу,
т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3

Рисунок 3 - Кольцевая топология
с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой.
Коммуникационная связь замыкается в кольцо.
Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной
и дорогостоящей, особенно если географически рабочие станции расположены далеко
от кольца (например, в линию).
Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по
определенному конечному адресу информацию, предварительно получив из кольца
запрос. Пересылка сообщений является очень эффективной, так как большинство
сообщений можно отправлять “в дорогу” по кабельной системе одно за другим. Очень
просто можно сделать кольцевой запрос на все станции. Продолжительность передачи
информации увеличивается пропорционально количеству рабочих станций, входящих в
вычислительную сеть.
Основная проблема при кольцевой топологии заключается в том, что каждая рабочая
станция должна активно участвовать в пересылке информации, и в случае выхода из
строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных
соединениях локализуются легко. Подключение новой рабочей станции требует кратко
срочного выключения сети, так как во время установки кольцо должно быть
разомкнуто. Ограничения на протяженность вычислительной сети не существует, так
как оно, в конечном счете, определяется исключительно расстоянием между двумя
рабочими станциями.
Специальной формой кольцевой топологии является логическая кольцевая сеть,
представленная на рисунке 4. Физически она монтируется как соединение звездных
топологий. Отдельные звезды включаются с помощью специальных коммутаторов (англ.
Hub -концентратор), которые по-русски также иногда называют “хаб”. В зависимости
от числа рабочих станций и длины кабеля между рабочими станциями применяют
активные или пассивные концентраторы. Активные концентраторы дополнительно
содержат усилитель для подключения от 4 до 16 рабочих станций. Пассивный
концентратор является исключительно разветвительным устройством (максимум на три
рабочие станции). Управление отдельной рабочей станцией в логической кольцевой
сети происходит так же, как и в обычной кольцевой сети. Каждой рабочей станции
присваивается соответствующий ей адрес, по которому передается управление (от
старшего к младшему и от самого младшего к самому старшему). Разрыв соединения
происходит только для нижерасположенного (ближайшего) узла вычислительной сети,
так что лишь в редких случаях может нарушаться работа всей сети.

Рисунок 4 - Структура логической кольцевой цепи
3.1.3 Шинная топология
При шинной топологии среда передачи информации представляется в форме
коммуникационного пути, доступного дня всех рабочих станций, к которому они все
должны быть подключены. Все рабочие станции могут непосредственно вступать в
контакт с любой рабочей станцией, имеющейся в сети.
Рабочие станции в любое время, без прерывания работы всей вычислительной сети,
могут быть подключены к ней или отключены. Функционирование вычислительной сети
не зависит от состояния отдельной рабочей станции.

Рисунок 5 - Шинная топология
Благодаря тому, что рабочие станции можно включать без прерывания сетевых
процессов и коммуникационной среды, очень легко прослушивать информацию, т.е.
ответвлять информацию из коммуникационной среды.
В ЛВС с прямой (не модулируемой) передачей информации всегда может существовать
только одна станция, передающая информацию. Для предотвращения коллизий в
большинстве случаев применяется временной метод разделения, согласно которому
для каждой подключенной рабочей станции в определенные моменты времени
предоставляется исключительное право на использование канала передачи данных.
Поэтому требования к пропускной способности вычислительной сети при повышенной
нагрузке снижаются, например, при вводе новых рабочих станций. Рабочие станции
присоединяются к шине посредством устройств ТАР (англ. Terminal Access Point -
точка подключения терминала). ТАР представляет собой специальный тип
подсоединения к коаксиальному кабелю. Зонд игольчатой формы внедряется через
наружную оболочку внешнего проводника и слой диэлектрика к внутреннему
проводнику и присоединяется к нему.
В ЛВС с модулированной широкополосной передачей информации различные рабочие
станции получают, по мере надобности, частоту, на которой эти рабочие станции
могут отправлять и получать информацию. Пересылаемые данные модулируются на
соответствующих несущих частотах, т.е. между средой передачи информации и
рабочими станциями находятся соответственно модемы для модуляции и демодуляции.
Техника широкополосных сообщений позволяет одновременно транспортировать в
коммуникационной среде довольно большой объем информации. Для дальнейшего
развития дискретной транспортировки данных не играет роли, какая первоначальная
информация подана в модем (аналоговая или цифровая), так как она все равно в
дальнейшем будет преобразована.
3.1.4 Древовидная структура ЛВС

Рисунок 6 - Древовидная структура ЛВС
Наряду с известными топологиями вычислительных сетей кольцо, звезда и шина, на
практике применяется и комбинированная, на пример древовидная структура. Она
образуется в основном в виде комбинаций вышеназванных топологий вычислительных
сетей. Основание дерева вычислительной сети располагается в точке (корень), в
которой собираются коммуникационные линии информации (ветви дерева).
Вычислительные сети с древовидной структурой применяются там, где невозможно
непосредственное применение базовых сетевых структур в чистом виде. Для
подключения большого числа рабочих станций соответственно адаптерным платам
применяют сетевые усилители и / или коммутаторы. Коммутатор, обладающий
одновременно и функциями усилителя, называют активным концентратором.
На практике применяют две их разновидности, обеспечивающие подключение
соответственно восьми или шестнадцати линий.
Устройство, к которому можно присоединить максимум три станции, называют
пассивным концентратором. Пассивный концентратор обычно используют как
разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения
пассивного концентратора является то, что максимальное возможное расстояние до
рабочей станции не должно превышать нескольких десятков метров.
3.2 Типы построения сетей по методам передачи информации
3.2.1 Локальная сеть Token Ring
Этот стандарт разработан фирмой IBM. В качестве передающей среды применяется
неэкранированная или экранированная витая пара (UPT или SPT) или оптоволокно.
Скорость передачи данных 4 Мбит/с или 16Мбит/с. В качестве метода управления
доступом станций к передающей среде используется метод - маркерное кольцо (Тоken
Ring). Основные положения этого метода:
- устройства подключаются к сети по топологии кольцо;
- все устройства, подключенные к сети, могут передавать данные, только получив
разрешение на передачу (маркер);
- в любой момент времени только одна станция в сети обладает таким правом.
Типы пакетов.
В IВМ Тоkеn Ring используются три основных типа пакетов:
- пакет управление/данные (Data/Соmmand Frame);
- маркер (Token);
- пакет сброса (Аbort).
Пакет Управление/Данные. С помощью такого пакета выполняется передача данных или
команд управления работой сети.
Маркер. Станция может начать передачу данных только после получения такого
пакета, В одном кольце может быть только один маркер и, соответственно, только
одна станция с правом передачи данных.
Пакет Сброса. Посылка такого пакета называет прекращение любых передач.
В сети можно подключать компьютеры по топологии звезда или кольцо.
3.2.2 Локальная сеть Arknet.
Arknet (Attached Resource Computer NETWork ) - простая, недорогая, надежная и
достаточно гибкая архитектура локальной сети. Разработана корпорацией Datapoint
в 1977 году. Впоследствии лицензию на Аrcnet приобрела корпорация SМС (Standard
Microsistem Corporation), которая стала основным разработчиком и производителем
оборудования для сетей Аrcnet. В качестве передающей среды используются витая
пара, коаксиальный кабель (RG-62) с волновым сопротивлением 93 Ом и
оптоволоконный кабель. Скорость передачи данных - 2,5 Мбит/с. При подключении
устройств в Аrcnet применяют топологии шина и звезда. Метод управления доступом
станций к передающей среде - маркерная шина (Тоken Bus). Этот метод
предусматривает следующие правила:
- Все устройства, подключенные к сети, могут передавать данные только получив
разрешение на передачу (маркер);
- В любой момент времени только одна станция в сети обладает таким правом;
- Данные, передаваемые одной станцией, доступны всем станциям сети.
Основные принципы работы.
Передача каждого байта в Аrcnet выполняется специальной посылкой ISU
(Information Symbol Unit - единица передачи информации), состоящей из трех
служебных старт/стоповых битов и восьми битов данных. В начале каждого пакета
передается начальный разделитель АВ (Аlегt Вurst), который состоит из шести
служебных битов. Начальный разделитель выполняет функции преамбулы пакета.
В Аrcnet определены 5 типов пакетов:
Пакет IТТ (Information To Transmit) - приглашение к передаче. Эта посылка
передает управление от одного узла сети другому. Станция, принявшая этот пакет,
получает право на передачу данных.
Пакет FBE (Free Buffeг Еnquiries) - запрос о готовности к приему данных. Этим
пакетом проверяется готовность узла к приему данных.
Пакет данных. С помощью этой посылки производиться передача данных.
Пакет АСК (ACKnowledgments) - подтверждение приема. Подтверждение готовности к
приему данных или подтверждение приема пакета данных без ошибок, т.е. в ответ на
FBE и пакет данных.
Пакет NAK ( Negative AcKnowledgments) - неготовность к приему. Неготовность узла
к приему данных ( ответ на FBE ) или принят пакет с ошибкой.
В сети Arknet можно использовать две топологии: звезда и шина.
3.2.3 Локальная сеть Ethernet
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox
Corporation. Позднее к этому проекту присоединились компании Digital Equipment
Corporation (DEC) и Intel Corporation. В 1982 году была опубликована
спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был
разработан стандарт IEEE 802.3. Различия между ними незначительные.
Основные принципы работы.
На логическом уровне в Ethernet применяется топология шина:
- все устройства, подключенные к сети, равноправны, т.е. любая станция может
начать передачу в любой момент времени( если передающая среда свободна);
- данные, передаваемые одной станцией, доступны всем станциям сети.
Ethernet - самая популярная в настоящее время сетевая архитектура. Она
использует узкополосную передачу со скоростью 10 и 100 Мбит/с.
4 Средства управления компьютерными сетями
Большие глобальные компьютерные сети являются обычным делом для пользователей
компьютеров фирмы IBM, поэтому нет ничего удивительного в том, что эта фирма
также предоставляет и средства для управления такими компьютерными сетями.
Протокол Token Ring и Архитектура сетевых систем (SNA — System Network
Architecture) фирмы IBM являются фундаментом, на котором построены системы LAN
Network Manager и Net View.
4.1 Управление ЛВС с протоколом Token Ring
Протокол Token Ring всегда обладал специальными возможностями для внутренней
диагностики и управления — свойствами, в течение длительного времени не
используемыми программным обеспечением. В отличие от сетей с протоколами ARCnet
и EtherNet, в ЛВС с протоколом Token Ring всегда циркулируют кадры MAC (Контроля
доступа к среде), которые предоставляют ценную информацию о статусе ЛВС. В
частности, сетевые адаптеры используют эту информации для поддержания
работоспособности ЛВС, а прикладные программы, предназначенные для управления
компьютерной сетью, могут использовать эту информацию для определения статуса и
состояния сети.
Некоторые производители предлагают программные средства перехвата кадров MAC для
управления сетью. Одним из таких производителей является фирма IBM, дополняющая
кадры MAC, как определено в сетях SNA, слоями других протоколов, предназначенных
для целей управления компьютерными сетями. Как правило, в больших организациях
сети с протоколом Token Ring, являются частью сетей SNA. SNA является сетевым
стандартом фирмы IBM, включающим практически любые устройства: терминалы, ПК,
ЛВС, контроллеры, большие ЭВМ и даже дистанционные принтеры. Узлы сетей SNA
можно подразделить на входные точки и фокальные точки. Входные точки являются
источником статистики SNA и информации о статусе устройств, а фокальные точки
предназначены для ее приема и представления информации оператору.
Внутри SNA фирма IBM ввела стандарт Служб управления сетью, где определила, как
различные системы управления должны связываться друг с другом. Например,
стандарт фирмы IBM устанавливает, что сигнал тревоги (сигнал об ошибке или о
другом значительном событии в ЛВС) должен содержать следующие данные: адрес
узла, где произошла ошибка; дата и время, когда произошла ошибка;
идентификационный номер управляющего компонента, сообщившего об ошибке;
возможная причина ошибки и рекомендуемые действия. (Конечно, узел, сообщивший об
ошибке, может быть не в состоянии предоставить все перечисленные данные).
Несмотря на то, что стандарт SNA был разработан фирмой, он является хорошо
документированным и широко распространенным стандартом, которого придерживаются
многие производители компьютеров для того, чтобы их аппаратные и программные
продукты были совместимы с изделиями IBM.
Не все рабочие станции в ЛВС с протоколом Token Ring являются равноправными.
Одна из них назначается активным монитором, т.е. наделяется дополнительной
ответственностью контроля работоспособности кольца. Активный монитор занимается
обслуживанием синхронизации кольца, выпускает новые маркеры (при необходимости)
для сохранения работоспособности кольца и создает диагностические кадры при
определенных обстоятельствах. Активным монитором может быть любая рабочая
станция, назначаемая при инициализации кольца. Если активный монитор выходит из
строя, то остальные рабочие станции в ЛВС немедленно начинают переговоры между
собой для назначения нового активного монитора.
В стандарте протокола Token Ring IEEE 802.5 определены шесть типов пакетов
(кадров) MAC. При присоединении к кольцу рабочей станции она передает пакет
"Тест дублирования адреса" для того, чтобы убедиться в уникальности своего
адреса. Для уведомления остальных рабочих станций о своей работоспособности
активный монитор периодически передает пакеты "Активный монитор присутствует".
Другие рабочие станции периодически передают пакеты "Запасной монитор
присутствует". При подозрении о выходе из строя активного монитора запасные
мониторы передают пакет "Требование маркера". Рабочие станции передают пакет
"Маяк" ("Тревога") в случае возникновения серьезных проблем в сети, таких как
обрыв кабеля или передача, не синхронизированная с получением маркера. Пакет
"Очистка" передается после инициализации кольца или после установления нового
активного монитора.
Программное обеспечение управления сетью осуществляет локализацию активных
мониторов по пакетам MAC "Активный монитор присутствует". Диагностика сетей
выполняется программным обеспечением с помощью пакетов "Маяк". Кроме этого,
используя стандартную технику опроса (поллинга) кольца по стандарту IEEE 802.5,
программное обеспечение имеет возможность определения статуса каждого сетевого
адаптера. Если в ЛВС с протоколом Token Ring, являющейся частью сети SNA, будет
обнаружен сетевой адаптер, которому запрещено участвовать в обмене данными, то
программное обеспечение может передать сигнал тревоги. При возникновении ошибок
в какой-нибудь из рабочих станций в сети с протоколом Token Ring истинным
виновником этого иногда может быть другая станция. Например, рабочая станция —
ближайший верхний по течению сосед (Nearest Active Upstream Neighbor — NAUN) —
узел, ответственный за передачу маркера или пакета вниз по течению, мог
испортить данные из-за внутренней неисправности. Программное обеспечение
управления компьютерной сетью может распознавать подобные ситуации с NAUN и
правильно интерпретировать их для выявления истинного виновника.
4.2 Использование принципов SNA в ЛВС с протоколом Token Ring
На следующем после MAC уровне входные и фокальные точки могут использовать
Службы управления (Management Services) SNA для осуществления функций управления
компьютерной сетью. Если на рабочей станции загружено программное обеспечение,
ориентированное на применение в SNA, ее можно опрашивать, тестировать или
диагностировать с удаленной рабочей станции. SNA имеет широкий набор средств,
предназначенных для выполнения управленческих и служебных функций. В ее рамках
существуют возможности проведения трассировок, записи "снимков" содержимого ОЗУ
(даже с удаленных рабочих станций), требований проведения тестов и передачи их
результатов, получения и записи статистики.
К примеру, для трассировки событий в отдельных сегментах компьютерной сети
фокальная точка выдает запрос "Активизировать канал" (Activate Link — ACTLINK).
Следующее за этим требование "Активизировать трассировку" (Activate Trace —
ACTTRACE) предназначено для записи данных трассировки (Record Trace Data —
RECTRD), и последнее требование "Деактивизации трассировки" (Deactivate Trace —
DACTTRACE) заканчивает цикл. Сообщение RECTRD содержит адрес канала, тип
трассировки и трассировочные данные. Запрос ACTTRACE может содержать признак
того, что трассировка предназначена для всего сегмента или для определенного
канала.
Запрос "Требование статистики обслуживания" (Request Maintainance Statistics —
REQMS) предназначен для получения из узла SNA данных о статистике обслуживаемых
ресурсов и определяет, нужно ли после передачи отчета производить сброс
счетчиков, набирающих статистику. Рабочая станция с протоколом Token Ring в сети
SNA в качестве ответа на этот запрос может передать технические данные адаптера:
версию сетевого адаптера, версию программного обеспечения сети, уровень графика
и число ошибок. Если число ошибок превзойдет предварительно установленную
пороговую величину, то рабочая станция может инициировать самостоятельную
передачу этой статистики без предварительных запросов REQMS.
Как видно, в сети SNA нет недостатка в средствах обслуживания и управления.
4.3 Использование продукта фирмы IBM LAN Network Manager
LAN Network Manager — программный продукт фирмы IBM для управления компьютерными
сетями. Он предназначен для оказания помощи сетевому администратору в управлении
ЛВС с протоколом Token Ring, в особенности таких сетей, которые являются частями
больших SNA. Программное обеспечение имеет простой интерфейс на основе меню и
может применяться совместно с программой NetView (продукт фирмы IBM для больших
ЭВМ) или независимо от нее в односегментной или многосегментной компьютерной
сети с протоколом Token Ring. (He следует путать программное обеспечение
управления сетью LAN Network Manager фирмы IBM с сетевой ОС LAN Manager фирмы
Microsoft).
Программное обеспечение LAN Network Manager совместимо с Архитектурой прикладных
систем (SAA — System Application Architecture) и предназначено для работы под
управлением программы Presentation Manager ОС OS/2. Это программное обеспечение
использует систему управления базой данных в OS/2 Database Manager для хранения
и считывания данных о конфигурации сети и истории событий и ошибок.
Версия 1.1 программного обеспечения LAN Network Manager включает 80s New Roman">
команд программы NetView и использует протоколы CMIP и SNMP. Она предоставляет
возможность просмотра графического изображения ЛВС.
При автономной работе программа LAN Network Manager действует как фокальная
точка в компьютерной сети, а при совместном использовании с программой NetView
она является одновременно и входной точкой (агентом) системы NetView для большой
ЭВМ. Когда программное обеспечение LAN Network Manager используется в качестве
входной точки, то в терминах SNA это означает, что оно является узлом SSCP
(System Services Control Point) и использует коммуникационный сеанс физического
устройства SSCP сети SNA> для диалога с программой NetView. Обычно в сети SNA
имеются несколько узлов SSCP и они обеспечивают широкий набор управленческих
услуг: помогают активизировать или деактивизировать сеть, распределяют сетевые
ресурсы, управляют процессом восстановления сети после коммуникационных сбоев,
осуществляют сбор данных о графике сети, взаимодействуют с персоналом,
обслуживающим сеть, выполняя его команды и координируя связи различных сегментов
сети. Программа NetView сама по себе является узлом SSCP, предоставляющим
централизованное управление большой, территориально разбросанной компьютерной
сетью.
Что это дает пользователю? У него появляется возможность инициировать и
контролировать операции управления сетью с любого терминала или рабочей станции
сети, независимо от того, являются ли они физически частями управляемой ЛВС с
протоколом Token Ring. Это качество оказывается особенно полезным для сетевых
администраторов, которые должны обслуживать компьютерные сети, территориально
удаленные от них.
Программный продукт LAN Network Manager работает с другими программами фирмы IBM
для контроля доступа к сети. Он помогает в установке правил, определяющих
возможность присоединения определенных рабочих станций к сети. С помощью
программы LAN Station Manager и устройства 8230 CAU (Controlled Access Unit —
Устройство контролируемого доступа) для ЛВС с протоколом Token Ring система LAN
Network Manager может обнаруживать попытки несанкционированного вторжения в
сеть, генерировать сигналы тревоги и автоматически удалять нарушителей путем
перепрограммирования или сброса устройства 8230 CAU. Разумеется, сам продукт LAN
Network Manager защищен паролем.
Программный продукт LAN Station Manager вместе с пакетом LAN Network Manager и
устройством CAU помогут легко составить схему распределения ПК в ЛВС, даже если
их положения изменяются со временем.
Средство CAU включает функции представления отчетов для уведомления пакета LAN
Network Manager об идентификационных кодах адаптеров, ответвлений и сегментов
компьютерной сети. Программа LAN Station Manager, существующая в версиях для DOS
и OS/2, осуществляет сбор информации об устройствах с каждой из рабочих станций
и затем передает эти данные пакету LAN Network Manager. Этот программный продукт
обслуживает базу данных станций, содержащую информацию о пользователях, такую
как номер комнаты, порядковый номер и символическое имя машины. Фирма IBM
предполагает, что программное обеспечение LAN Station Manager должно быть
установлено на всех рабочих станциях. Программное обеспечение LAN Network
Manager (или NetView) может сигнализировать CAU или LAN Station Manager о выдаче
отчета от этих средств об отдельных рабочих станциях и сравнить эту информацию с
расположением машин в определенных местах здания. Таким образом, можно
прослеживать за всеми перемещениями ПК по зданию вашей организации.
4.4 Использование программы NetView фирмы IBM
Программный продукт NetView, ориентированный на применение в больших ЭВМ,
объединяет в себе возможности нескольких программ фирмы IBM, разработанных для
больших ЭВМ. Система NCCF (Network Communications Control Facility — Средство
контроля межсетевых коммуникаций) может работать на многосегментных компьютерных
сетях, записывая сигналы тревоги, распределяя управленческие обязанности между
несколькими сетевыми операторами и запуская программы-сценарии. Система NLDM
(Network Logical Data Manager — Управление логическими данными в сети)
осуществляет запись сеансов и данных о маршрутизации в сети. Программный модуль
NPDA (Network Problem Determination Application — Приложение для обнаружения
сетевых проблем) производит анализ сетевых неполадок, представляя его результаты
с различными уровнями детализации. На самом нижнем уровне модуль NPDA выявляет
вероятную причину ошибки или сбоя.
Программный продукт NetView интегрирует эти и другие функции в простую
прикладную программу, предназначенную для решения задач управления компьютерной
сетью, с интерфейсом на основе меню. Этот продукт позволяет оператору легко
получить информацию о состоянии узла SNA так же, как и проанализировать
статистику или осуществить реконфигурацию сетевых устройств. Оператор программ
LAN Network Manager или NetView, например, может реконфигурировать мост в ЛВС,
изменив его сетевой адрес или максимальное значение числа мостов, через которые
может проходить сообщение в процессе транспортировки. Кроме этого, имеется
возможность накопления статистики о производительности и графике сетевых мостов
(включая число кадров, которые были проигнорированы или не были переданы из-за
ошибок) и о числе широковещательных кадров, предназначенных для приема всеми
рабочими станциями.
Можно также использовать средство NCCF программы NetView для передачи запроса
или команды программному обеспечению LAN Network Manager, в действительности не
находясь у рабочей станции, управляемой этим программным обеспечением. Вы можете
запросить текущий статус узла сети с протоколом Token Ring, удалить узел из
сети, произвести поточечный тест трассы между двумя узлами, осуществить сброс
программы LAN Network Manager и запросить информацию о текущей конфигурации
сегмента ЛВС.
Получать информацию о статусе сети, ее истории, а также осуществлять программный
контроль системы NetView можно двумя путями. Как уже указывалось, программные
средства NetView включают процессор файла сценария, который может быть
использован администратором для автоматизации реакции системы на определенные
события. Программирование на языке сценария, встроенном в пакет NetView, очень
сильно напоминает написание сценариев коммуникационных программ для ПК. Вы без
особых затруднений можете написать программу реакции на определенные сигналы
тревоги в сети. Ваша программа может даже предпринять попытку устранения ошибки,
передавая команду сброса устройства на узел, в котором возникла эта ошибка.
Интерфейс для прикладного программирования пакета NetView более сложен, но
позволяет с помощью пользовательских программ на языке высокого уровня получить
доступ к данным конфигурации сети и файлам с историей сигналов тревоги.
Прикладные программы могут также использовать интерфейс прикладных программ (API
— Application Program Interface ) пакета NetView для подачи собственных сигналов
тревоги, например, о неполадках в файле базы данных. Пакет NetView осуществляет
запись всех сигналов тревоги в файл истории и предпринимает соответствующие
действия (определенные вами) по этим сигналам. Этим действием может быть,
например, уведомление оператора о том, что требуется его вмешательство.
Новой особенностью API пакета NetView является средство LU 6.2 (для равноправных
коммуникаций). LU 6.2 — это протокол, ориентированный на диалог внутри сети SNA.
С помощью простых глаголов, таких как распределить, принять-и-ждать,
передать-данные, подтвердить и перераспределить, протокол LU 6.2 облегчает
осуществление запросов NetView или выполнение сетевых управленческих заданий
(созданных, разумеется, программистами вашей организации).
Другой продукт фирмы IBM Net View/PC предоставляет протокол API к NetView,
который другие производители могут использовать в качестве интерфейса со своим
оборудованием. Такие компании, как Synoptics, AT&T, Paradyne и Codex выпускают
продукты, работающие с NetView и основанные на интерфейсе Net View /PC. Среди
устройств с этим интерфейсом имеются адаптеры EtherNet, аппаратные средства
управления модемом и сетевые ресурсы Т-1.
Фирма IBM довольно ограниченно применяет протоколы CMIP и SNMP в своих
продуктах, предназначенных для управления компьютерными сетями. Одним из
немногих участков, где используются CMIP, является обеспечение связи между
устройством CAU и программным пакетом LAN Network Manager. Другие
диагностические и управленческие функции внутри сети, вообще говоря, не являются
совместимыми с протоколом CMIP. Первичные протоколы, используемые фирмой IBM в
своих продуктах, предназначенных для управления компьютерными сетями, были
определены в документе "Службы управления сетями SNA" и остаются неизменными до
сих пор. В будущем фирма IBM планирует добавление средств поддержки протокола
CMIP после того, как определение этого протокола станет более четким.
4.5 Программа RADview-PC
Возможности:
- Использование на ПК, работающих в среде Windows.
- Централизованное управление оборудованием локальных и распределенных сетей.
- Мониторинг, установка параметров и разрешение проблем как на уровне сети в
целом, так и для отдельных портов.
- Поддержка иерархических структур сетей и возможность отображения с
использованием нескольких уровней.
- Статистика в различных графических форматах в режиме реального времени.
- Централизованное управление по протоколу SNMP для локальной или распределенной
сети.
Программные модули для:
ЛВС (Ethernet, Token Ring, FDDI, Internetworking).
Распределенные сети (мультиплексоры E1/T1, интегрированные мультиплексоры
голос-данные).
Сети с коммутацией пакетов (Пады и коммутаторы X.25/Frame Relay)
- Возможность печати статистики и отчетов.
- Звуковые и экранные уведомления о событиях или сигналы тревоги.
- Автоматическое детектирование устройств, поддерживающих управление по
протоколу SNMP.
- Поддержка SNMP-агентов других фирм.
- Компилятор и браузер MIB.
Описание.
Управляющая система RADview-PC обеспечивает полное управление и мониторинг
локальных и распределенных сетей с одного рабочего места (компьютер
администратора сети). Программы обеспечивают возможность управления,
конфигурирования и диагностики сетей.
RADview-PC работает в среде Microsoft Windows 3.1 и поддерживает все возможности
графического интерфейса. Дружественный пользовательский интерфейс помогает
оператору выполнить свои задачи. расширенные возможности администрирования
сочетаются с простотой использования и невысокой ценой программы для компьютеров
клона IBM PC.
RADview-PC обеспечивает полный мониторинг, управление и конфигурирование
параметров для всей продукции RAD и сетей с помощью агентов SNMP или proxy-SNMP.
С консоли администратора можно управлять несколькими локальными и
распределенными сетями, соединенными с помощью мостов, маршрутизаторов,
мультиплексоров и других устройств.
Программы управления сетью выполнены в виде модулей, использующих возможности
базовой платформы RADview-PC, включающей приложения UDP/IP и SNMP.
Доступ к программам RADview-PC ограничен паролем. Система автоматического
детектирования обеспечивает поиск и идентификацию устройств SNMP. Принятые по
умолчанию параметры задаются пользователем. Графическое представление сетевых
устройств и связей между ними обеспечивает наглядность представления состояния
сети на экране. Для отображения статуса устройств и каналов используются
цветовые возможности.
Функции диагностики и разрешения проблем обеспечивают звуковые и графические
предупреждения, а также индикацию состояния. При возникновении сбоев в работе
любого управляемого устройства на экране незамедлительно появляется сообщение.
Возможна установка масок предупреждений на уровне отдельного порта.
RADview-PC поддерживает продукцию других фирм с помощью компилятора и браузера
MIB. Эта возможность позволяет использовать SNMP-агенты других фирм для импорта
мониторинга, управления. Для настройки оборудования других фирм используется
простой графический интерфейс.
Протоколирование работы.
Превосходные средства протоколирования позволяют сохранить записи о всех
событиях. В каждую запись автоматически включается идентификатор источника,
причина создания записи и время. Информация в протоколе распределяется по
категориям в соответствии с уровнем важности события. Протокол событий можно
вывести на принтер.
Простая и удобная система поиска данных в файлах протокола позволяет легко найти
нужную информацию, используя программу ViewFilter, задающую искомую часть
протокола. Для фильтрации можно использовать целый ряд параметров, включая:
дату, время, узел, имя, событие, тип и т.п. Формат записи дат задается
пользователем. RADview-PC позволяет одновременно использовать различные фильтры
для просмотра одного файла протокола.
Вы можете также использовать фильтры при печати отчета на основании файла
протокола.
RADview-PC поддерживает динамический обмен данными (Windows DDE). Такая
возможность позволяет загружать заданные пользователем приложения при
наступлении определенных событий.
Статистика.
RADview-PC автоматически модернизирует данные статистики в реальном времени и
выводит их на экран в форме таблиц, или графиков. Интервал обновления данных
задается пользователем.
Графически можно отобразить информацию о программных ошибках и загрузке сети.
Пороговые значения можно задать таким образом, что при их достижении будет
выдаваться сообщение.
Администратор сети может обнаруживать отклонения в значениях переменных (до
100). Шесть из этих переменных можно одновременно отображать в окне "health"
(здоровье), где показываются среднее значение, текущее и максимальное. Индикация
каждого параметра использует цветовое кодирование.
Статистическую информацию можно конвертировать в форматы различных текстовых
процессоров, электронных таблиц и других прикладных программ.
Карта сети.
Карты сети дают пользователю возможность увидеть реальное представление сети. В
качестве фона карты пользователь может задать любое изображение (например, план
офиса или карту города). Поддерживается возможность просмотра каждого агента.
Цветовое кодирование информации на карте обеспечивает эффективное представление
данных о состоянии сети.
RADview-PC поддерживает многоуровневые карты, позволяющие отображать структуру
сети иерархически. При возникновении проблемы, связанной с нижним уровнем,
информация об это передается через промежуточные уровни на верхний для ее
отображения на экране. Такое представление позволяет легко обнаружить источник
проблемы и устранить неполадки.
На основе привязанной к картам информации можно генерировать отчеты для
различных уровней сетевой иерархии.
Требования к компьютеру
Компьютер, совместимый с IBM PC:
- не менее 80 Mb свободного пространства на диске
- 8 Mb оперативной памяти
- дисковод 3.5"
- порт RS-232 для SLIP
- цветной монитор VGA
- сетевой адаптер
- мышь, поддерживаемая Windows 3.1
- принтер, поддерживаемый Windows 3.1
- параллельный порт
4.6 Программа управления сетями ForeView
Компания "РУСЛАН Коммуникейшнз" предлагает программу ForeView для управления
сетями АТМ всемирно признанного лидера в технологии АТМ компании FORE systems.
"РУСЛАН Коммуникейшнз" сотрудничает с FORE systems с 1995 года. За это время
оборудование для сетей АТМ фирмы FORE systems зарекомендовало себя как надежное
и гибкое, обладающее прекрасными показателями цена/производительность. Перечень
выпускаемой продукции полностью охватывает весь спектр оборудования для сетей
АТМ и устройств доступа к АТМ. Программа ForeView представляет собой законченное
решение для всех задач управления АТМ-сетями FORE. ForeView поддерживает
аппаратные средства FORE, предназначенные для работы в этих сетях, обеспечивая
подробную информацию о каждом элементе сети и позволяя легко конфигурировать
сеть.
ForeView использует графический интерфейс, позволяющий следить за работой
виртуальных каналов и маршрутов, устанавливать виртуальные пути, конфигурировать
порты, следить за ошибками в линиях связи и тестировать их, собирать информацию
о работе сети и управлять виртуальными ЛВС.
ForeView может быть интегрирована с системами управления HP Open View, Cabletron
Spectrum или SunNet Manager, либо работать самостоятельно под управлением
Windows NT, Solaris, SunOS, IRIX или HP-IX. Такая гибкость позволяет применять
для управления АТМ-сетью любую платформу по Вашему выбору.
Технические характеристики ForeView включают:
Автоматическое распознавание структуры и составление карт сети.
Наблюдение за выбранным устройством с помощью одного щелчка "мыши".
Проверку версий аппаратного и программного обеспечения во всей сети.
Конфигурирование виртуальных ЛВС и виртуальных маршрутизаторов.
Учет работы пользователей и выставление счетов.
Графическое представление ошибок при обмене данными и статистику использования
хоста на уровне соединения, маршрута или канала.
Запись статистической информации в виде, пригодном для внесения в электронные
таблицы и базы данных.
Трассировку виртуальных каналов и маршрутов в пределах всей сети.
Интеллектуальные постоянные виртуальные каналы (SPVC) и постоянные виртуальные
каналы (PVC).
Управление АТМ-сетью при работе в рамках сети и извне через сети Ethernet.
Компания "РУСЛАН Коммуникейшнз ", являясь мастер- дистрибутером фирмы FORE
Systems на территории России, имеет тестовую лабораторию и сертифицированных
специалистов для проектирования и технического обслуживания сетей АТМ. Компания
"РУСЛАН Коммуникейшнз " занимается построением высокоскоростных компьютерных
сетей с 1992 года и имеет большой опыт проектирования, строительства локальных и
корпоративных компьютерных сетей, а также сетей АТМ.