Протоколы модуля сетевого управления

5.5. Средства и протоколы управления лвс.

Средства управления ЛВС предназначены для реализации функций в рамках пяти категорий управления определенных международной организацией по стандартизации. Эти средства входят в состав системы управления ЛВС и включают четыре типа средств: контрольно-измерительные приборы, сетевые мониторы, сетевые анализаторы и интегрированные системы управления сетями.

Из контрольно-измерительных приборов наиболее распространенными являются рефлектометры, осциллографы, детекторы разрывов, измерителя мощности.

Сетевой монитор представляет собой компьютер, подключенный к ЛВС для контроля трафика всей сети или выделенной ее части. Являясь автономной функциональной частью сети, они работают непрерывно, набирая информацию об использовании сети, типах пакетов сообщений каждым узлов ЛВС.

Сетевые анализаторы являются сложными и дорогостоящими устройствами, обладающими более широкими возможности, чем кабельные тестеры, в которые входят рефлектометры. Они применяются не только для обнаружения неполадок в сети, но и для выяснения их причин и устранения.

Интегрированные системы управления (ИСУ) ЛВС реализуют функции по всем пяти категориям управления вычислительной сетью, определенными ISO. При использовании ИСУ контроль всей сети осуществляется из единого центра с помощью терминала с графическим пользовательским интерфейсом, интегрированным со станцией управления сетью.

Протоколы управления ЛВС специально разработаны и используются диагностики работоспособности различных локальных сетей.

SNMP (Simple Network Management Protocol) – простой протокол для управления вычислительной сетью, предназначен для решения коммуникационных проблем в сетях TCP/IP (в настоящее время область его применения расширена: его возможности позволяют контролировать сетевой трафик и выявлять аппаратные неисправности и узкие места в широком диапазоне не только TCP/IP сетевых устройств).

CMIP (Common Management Information Protocol) – протоколы общего управления информацией, предназначен для решения коммуникационных проблем в сетях модели ISO и являются частью этой стандартной модели. Это стандарт управления для сетей, соответствующих модели ISO.

Читайте также:  Что такое информационные ресурсы локальных вычислительных сетей

Стандарты систем управления, основанных на протоколе SNMP, формализуют минимум аспектов системы управления, а стандарты ISO – максимум аспектов, как и большинство стандартов, разработанных ITV-T.

Традиционно в локальных и корпоративных сетях применяются в основном системы управления на основе SNMP, а стандарты ISO/ITU-T и протокол CMIP находят применение в телекоммуникационных сетях.

Основное сходство протоколов SNMP и CMIP (кроме общей цели, состоящей в облегчении задач управления и диагностики при работе в ЛВС) заключается в использовании одной и той же концепции MIB и ее расширения (Management Information Base – База управления информацией). Концепция состоит из набора переменных, тестовых точек и контрольных параметров, которые поддерживаются всеми устройствами сети и могут контролироваться администратором ЛВС.

Сравнение протоколов SNMP и CMIP:

  • протокол SNMP ориентирован на связь без соединения с целью сокращения накладных расходов и обеспечения управления на пользовательском уровне. Для передачи запросов или ответов при управлении ЛВС в SNMP используются простые дейтаграммы. В этом случае связывающиеся стороны должны предусматривать возможность неполучения данных адресатом и, следовательно, бать готовыми к повторным передачам. Для маршрутизации сообщений в SNMP могут использоваться простые коммуникационные протоколы (IPX или IP и UDP). Протокол CMIP ориентирован на связь с соединением, обеспечивающим прозрачную обработку параметров. Использование в этом протоколе сеансового обмена информацией делает его белее удобным при необходимости получения большого количества данных. Однако это может затруднить управление сетью при возникновении неполадок;
  • протокол CMIP содержит гораздо более надежный набор средств сетевого управления, чем SNMP. Он обеспечивает шесть типов услуг: управление конфигурацией, управление защитой, контроль неисправностей, учет, управление качеством функционирования и службу каталогов. Серьезным недостатком SNMP является отсутствие средств защиты;
  • применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, так как для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов;
  • в протоколе SNMP не различаются объект и его атрибуты (объект может быть устройством, а атрибут – характеристикой или параметром этого устройства). Это означает, что в среде SNMP приходиться формировать новые определения для каждого из устройств, которые создаются для SNMP-сети. При работе в среде CMIP для новых устройств используются уже созданные определения, включаются только дополнительные атрибуты, чтобы было отличить новые устройства;
  • протокол SNMP работает через периодические опросы устройств сети для определения их статуса. В протоколе CMIP используются отчеты устройств, в которых они информируют центральную управляющую станцию об изменениях в своем статусе;
  • система управления сетью на базе протокола SNMP отличается большей компактностью, большим быстродействием и меньшей стоимостью. Изделия на базе SNMP получили большое распространение. Протокол CMIP еще не получил широкого применения, потому что пока мало сетей, работающих по протоколам модели OSI.
Читайте также:  Администрировать локальные вычислительные сети это

Источник

Протоколы управления сетевыми устройствами

DCImanager поддерживает использование протоколов SNMP, NETCONF, SSH, Telnet, eAPI , Nx-API для управления коммутаторами, маршрутизаторами, распределителями питания, источниками бесперебойного питания. С помощью этих протоколов DCImanager получает доступ к информации, которая хранится на управляемых устройствах.

SNMP

Общие сведения об SNMP

SNMP (Simple Network Management Protocol) — простой протокол сетевого управления . Наиболее распространённый протокол.

Аутентификация в SNMP версий 1 и 2 сводится к паролю (Community), который пересылался в открытом виде. В SNMPv3 используются протоколы проверки подлинности MD5 и SHA и протоколы конфиденциальности CBC_DES и CFB_AES_128. DCImanager поддерживает MD5 для аутентификации и DES для шифрования уведомлений.

SNMP-уведомления

SNMP-протокол позволяет собирать статистику с оборудования при помощи SNMP-уведомлений. SNMP-уведомления (SNMP-trap) — технология, при которой оборудование отправляет особые уведомления (traps) на станцию управления сетью. DCImanager является такой станцией. SNMP-уведомления генерируются и отправляются при возникновении определённых событий на оборудовании. Такими событиями могут быть: включение и выключение порта, авторизация пользователя, правка конфигурационных файлов и т.д. Благодаря SNMP-уведомлениям снижается нагрузка на оборудование.

В DCImanager технология SNMP-уведомлений в общем виде реализована следующим образом:

  1. Панель управления запускает встроенный демон, который ожидает получения SNMP-уведомлений от оборудования.
  2. При получении уведомлений демон определяет оборудование, к которому они относятся, передаёт их соответствующему обработчику.
  3. Обработчик анализирует уведомления и при необходимости обновляет интерфейс.

В DCImanager возможна обработка только событий включения/выключения портов. Ограничение связано с тем, что большинство производителей оборудования, среди которых Cisco и Juniper, не отправляют SNMP-уведомления при изменении режима порта или переключения VLAN. Таким образом на основе SNMP-уведомлений невозможна синхронизация изменений, касающихся VLAN и режима порта, которые выполнены администратором вручную на оборудовании. При этом, если через интерфейс переключить режим порта или VLAN, то после успешного выполнения команды в интерфейсе будет актуальная информация. При работе с SNMP-уведомлениями доступна кнопка ОборудованиеКоммутаторы или МаршрутизаторыОпросить, которая позволяет получить информацию с коммутатора с помощью стандартного механизма опроса.

Читайте также:  Иерархия в компьютерных сетях

NETCONF

NETCONF — протокол сетевого управления устройствами. Предоставляет механизмы установки, управления и удаления конфигурации сетевых устройств посредством удаленного вызова процедур RPC. Содержимое запросов NETCONF представляет собой валидный XML.

SSH

SSH — сетевой протокол. Используется для удалённого доступа к устройствам по шифруемому каналу. Подключение осуществляется под пользователем удалённого устройства. Для аутентификации используется пароль либо SSH-ключи.

Telnet

Telnet — сетевой протокол для получения удалённого доступа к оборудованию. Использует менее безопасные сетевые службы по сравнению с SSH.

eAPI

eAPI — интерфейс, который позволяет получить удалённый доступ к оборудованию Arista. Использует протокол HTTP. Содержимое запросов представляет собой JSON.

Nx-API

Nx-API — протокол сетевого управления устройствами. Позволяет получить удалённый доступ к оборудованию, использует протоколы HTTP и HTTPS.

Источник

Оцените статью
Adblock
detector