Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Новые возможности по управлению и обслуживанию сети реализуются через введение новых переменных в MIВ.
Современные системы мониторинга позволяют отслеживать работу многих разнообразных устройств. Существуют программные мониторы для работы на различных платформах: от больших ЭВМ до персональных компьютеров. В следующих разделах этой главы будут приведены примеры экранов систем мониторинга HP Open View for Windows Workgroup Node Manager, работающего в среде Windows.
20.3.1 Прокси-агенты
В основе модели SNMP лежит принцип сосуществования агента и базы данных MIB в одном устройстве, которое может управляться и контролироваться из удаленной точки сети. Прокси-агент несколько расширяет эту модель, разрешая косвенный доступ к устройству. Станция управления будет взаимодействовать с прокси, когда станет необходим доступ или изменение информации. Прокси-агент обменивается информацией с устройством с помощью отдельного соединения (см. рис. 20.2).
В версии 2 SNMP прокси служат для пересылки информации между окружениями версий 1 и 2.
Рис. 20.2. Прокси-агент
20.4 Сущность управляющей информации
Описание управляющих переменных полностью независимо от спецификации протокола для обмена между программным монитором и агентом. Это наиболее важное свойство сетевой архитектуры.
Описание переменных возложено на комиссии экспертов по каждой из сетевых технологий. Отдельные комиссии разрабатывают MIB для мостов, хостов, телефонных интерфейсов и т.д.
Главным документом MIB является спецификация управления в сетях TCP/IP, которая содержит следующие сведения:
■ Тип данной системы
■ Имя и физическое размещение системы
■ Типы сетевых интерфейсов системы
■ Число полученных и отправленных кадров, сегментов или датаграмм TCP.
На рис. 20.3 показана системная информация маршрутизатора, извлеченная в HP Openview.
Рис. 20.3. Извлеченной из устройства системной информация
20.5 Структура управляющей информации
Для описания переменных сетевого управления необходимы:
■ Административная структура. Работа по описанию переменных MIB для различных типов сетевых устройств возложена на специалистов в данной области. Административная структура необходима для описания и отслеживания разделения работ и делегирования полномочий на их проведение.
■ Информационная структура. Сетевая информация не остается статичной, следовательно, она должна быть структурирована для упрощения расширения или изменения старых, либо ввода новых технологий.
■ Структура именования. Существуют сотни переменных, описывающих управление в сети. Необходим единый метод описания, определения и именования этих переменных.
Всем этим требованиям удовлетворяет древовидная структура, называемая структурой управляющей информации (Structure of Management Information — SMI).
20.5.1 Дерево SMI
Вспомним, что первоначально SNMP предполагался как временное решение до выпуска стандартов управления ISO. На рис. 20.4 дерево администрирования/именования отражает первичные попытки согласования с ISO.
Рис. 20.4. Дерево администрирования и именования SMI
Узлы вверху этого дерева предполагают ответственность определенных организаций за разработку требований для нижестоящих узлов (см. таблицу 20.1). Однако многое в этом дереве уже устарело. Стандарты SNMP уже давно не координируются ISO (в дереве — iso), а Министерство обороны США не управляет работой Интернета (в дереве — dod).
Таблица 20.1 Узлы дерева SMI
Метка Описание iso(1) Международная организация по стандартизации (ISO) org(3) Национальные и международные организации dod(6) Министерство обороны США (DOD) internet(1) IABОднако дерево продолжает выполнять свою основную функцию — определение имен MIB. Древовидная структура очень полезна: как только в сетевом окружении возникает новая технология, создается специальный комитет, а на дереве появляется новый узел. Комитет ведет разработку переменных и добавляет их к общему дереву в виде поддерева.
20.6 Имена идентификаторов объектов
На рис. 20.5 показаны наиболее важные части дерева SMI, которые применяются для присвоения управляющим переменным имен, называемых идентификаторами объектов (object identifiers).
Рис. 20.5. Дерево именования объектов MIB
Идентификаторы объектов создаются путем приписывания числовых идентификаторов каждому узлу, начиная с вершины дерева. Каждый узел имеет и текстовую метку, помогающую пользователям и разработчикам понять назначение переменной. Например:
Идентификатор объекта 1.3.6.1.2.1.1.1 Текстовое имя iso.org.dod.internet.mgmt.system.sysDescr20.6.1 Идентификация значений в базе данных MIB
Для описания реального значения в базе данных устройства в конец идентификатора объекта добавляется еще одно число. Например, если информация обо всех интерфейсах устройства хранится в таблице, а идентификатор объекта для таблицы ifType имеет значение 1.3.6.1.2.1.2.2.1.3, то для указания на четвертый интерфейс данного маршрутизатора нужно использовать идентификатор:
1.3.6.1.2.1.2.2.1.3.4
Соглашение по добавлению индексов применяется и для переменных с единственным значением, например sysDescr или sysUpTime. В этом случае в конец идентификатора добавляется 0. Например, полное описание переменной sysDescr.
1.3.6.1.2.1.1.1.0
20.6.2 Лексикографический порядок
Переменные в MIB упорядочены лексикографически. Для сравнения двух идентификаторов:
1.3.6.1.2.1.2.2.1.19.3
1.3.6.1.2.1.2.2.1.21.2
нужно выполнить:
■ Начать слева.
■ Сравнивать значения, пока не будет найдено первое отличие.
■ Число с большим значением определяет больший элемент.
В приведенном примере второй идентификатор больше первого. Однако что делать в следующем случае:
1.3.6.1.2.1.2.2.1
1.3.6.1.2.1.2.2.1.21.2
Большим будет более длинный идентификатор.
Таким образом, для просмотра таблицы в лексикографическом порядке нужно сначала пройти по столбцу сверху вниз, а затем перейти в верхнюю часть следующего столбца (см. рис. 20.6).
Рис. 20.6. Лексикографический порядок для таблиц
20.7 Наиболее важные модули MIB
Разработаны десятки модулей MIB, описывающих все: от интерфейса RS-232 до серверов электронной почты. В этом разделе мы рассмотрим наиболее важные модули MIB.
20.7.1 MIB-II
Данная группа переменных изображена на рис. 20.5 (system, interfaces и т.д.). Все эти переменные были определены в первом документе MIB, описывающем переменные сетей TCP/IP. После проверки и исследования модуль был переработан и получил название MIВ-II. В последней версии модуля описываются определения переменных для SNMP версии 1. Затем были опубликованы небольшие изменения, связанные с версией 2.
20.7.2 Модули пересылки
Создано множество модулей, описывающих технологии локальных и региональных сетей. Несколько поддеревьев создано от узла transmission (см. рис. 20.7). Полный их список приведен в документе Assigned Numbers.
Рис. 20.7. Модули пересылки MIB
20.7.3 RMON MIB
Сетевой монитор (зонд) — это устройство, пассивно наблюдающее за трафиком связи. Оно может быть сконфигурировано для сбора данных об этом трафике с использованием шаблонов и отображением статистики о производительности сети. Мониторы конфигурируются на определенный уровень ошибок, что позволяет узнать о проблемах до того, как они станут критическими.
Удаленный мониторинг сети MIB (Remote Network Monitoring MIB — RMON MIB) интегрирует ценную информацию, собранную мониторами из структур SNMP. Это дает существенное расширение возможностей станций управления SNMP.
