Управление сетями, SNMP
6.5 Управление сетями, SNMP
Термин "управление сетями" (Network Management) подразумевает автоматизированные действия, направленные, в основном, на поддержание требуемого уровня производительности коммуникаций. Эти действия осуществляются с наблюдаемыми и управляемыми элементами сети (узлами, хабами и т. д.). Наблюдаемость обеспечивает получение информации о работоспособности, уровнях нагрузки и ошибок элемента. Управляемость кроме возможности включения и выключения может обеспечивать и более сложные функции управления трафиком и обеспечения защиты. Поскольку управление невозможно без наблюдения, то в дальнейшем для краткости будет упоминаться только управление.
Большинством сетей и их аппаратных средств поддерживается модель управления IP, изначально разработанная для Internet, получившая широкое распространение благодаря своей простоте и универсальности. Основные компоненты модели - SMI (Structure of Management Information), MIB (Management Information Base) и SNMP (Simple Network Management Protocol).
SMI определяет способ представления информации об объекте, используя сокращенную версию ASN.1 (Abstract Syntax Notation), предложенную ISO. Информация организована как набор свойств и их значений для объектов - элементов сети. Для организации групп информационных объектов вводятся дополнительные элементы, информация организуется в древовидную структуру. Все управляемые объекты (сети, станции, приложения, функции и т. д.) имеют свое уникальное положение в дереве. При появлении новых объектов и специфических свойств для них организуются дополнительные ветви, что обеспечивает бесконечную расширяемость структуры.
MIB - информационная база управляемого объекта, содержит определения свойств и их значения. С информационной базой взаимодействует Management Agent - программа, выполняемая в управляемом объекте, в задачу которой входит сбор информации и ее передача по запросам программы управления сетью. В настоящее время действует спецификация MIB-II.
SNMP - простой, но мощный протокол передачи управляющей информации, работающий на уровне представления данных модели OSI. Управляющая станция (на которой исполняется программа управления сетью) по протоколу SNMP взаимодействует с управляемыми агентами, связанными с этой станцией. Агенты собирают, упаковывают и немедленно отправляют управляющую информацию со своих узлов для вышестоящей станции по ее запросу. В дополнение к ответам на запросы, SNMP использует и прерывания (Traps) - специальные пакеты с сообщениями, передаваемые по инициативе агента при возникновении необычных ситуаций. Адресат назначения для traps определяется при конфигурировании агента. В настоящее время действует версия SNMP v.2, включающая средства обеспечения безопасности, поддерживающая MIB-II.
В NetWare поддержка SNMP возможна и на серверах и на рабочих станциях (Desktop SNMP), его средства включены практически во все современные драйверы сетевых адаптеров. Для ее использования на управляемых узлах необходима установка и конфигурация агентов. В качестве транспорта для сообщений SNMP может использоваться как свойственный ему IP, так и IPX.
Для подтверждения прав использования средств SNMP (аутентификации) на каждом узле с агентом задаются имена групп (Community), которые должны предъявляться менеджерами SNMP в запросах. Запросы от менеджеров, не предъявивших корректные имена, агентом игнорируются. Имя MonitorCommunity предоставляет возможность наблюдения узла (запросы только на чтение MIB), имя ControlCommunity дает право управления узлом (запросы на чтение и запись MIB). Имя TrapCommunity включается в трап-пакеты, генерируемые узлом.
Имена групп могут содержать до 32 символов ASCII (исключая "[", "=", ":", ";", "#"), они чувствительны к регистру.
Продукты для сетевого управления Novell - NetWare Management System (NMS) Runtime, NetWare Management Agent, NetWare Hub Services, LANalyser for Windows - поддерживают протокол SNMP.
