Зміст:
1. Моніторинг і аналіз локальних мереж
2. Класифікація засобів моніторингу і аналізу
2.1 Аналізатори протоколів
2.2 Мережеві аналізатори
3. Протокол SNMP
3.1 Відмінності SNMPv3
3.2 Безпека в SNMPv3
3.3 Недоліки протоколу SNMP
1. Моніторинг і аналіз локальних мереж
Постійний контроль за роботою локальної мережі, що становить основу будь-якої корпоративної мережі, необхідний для підтримки її в працездатному стані. Контроль - це необхідний перший етап, який повинен виконуватися при управлінні мережею. Зважаючи на важливість цієї функції її часто відокремлюють від інших функцій систем управління і реалізують спеціальними засобами. Такий поділ функцій контролю і власне управління корисно для невеликих і середніх мереж, для яких установка інтегрованої системи управління економічно недоцільна. Використання автономних засобів контролю допомагає адміністратору мережі виявити проблемні ділянки та пристрої мережі, а їх відключення або реконфігурацію він може виконувати в цьому випадку вручну. Процес контролю роботи мережі зазвичай ділять на два етапи - моніторинг і аналіз.
На етапі моніторингу виконується більш проста процедура - процедура збору первинних даних про роботі мережі: статистики про кількість циркулюючих в мережі кадрів і пакетів різних протоколів, стан портів концентраторів, комутаторів і маршрутизаторів і т. п.
Далі виконується етап аналізу, під яким розуміється більш складний і інтелектуальний процес осмислення зібраної на етапі моніторингу інформації, зіставлення її з даними, отриманими раніше, і вироблення припущень про можливі причини уповільненій або ненадійної роботи мережі.
Завдання моніторингу вирішуються програмними і апаратними вимірниками, тестерами, мережевими аналізаторами, вбудованими засобами моніторингу комунікаційних пристроїв, а також агентами систем управління. Завдання аналізу вимагає більш активного участі людини і використання таких складних засобів, як експертні системи, акумулюють практичний досвід багатьох мережевих фахівців.
2. Класифікація засобів моніторингу і аналізу
Все різноманіття засобів, що застосовуються для аналізу і діагностики обчислювальних мереж, можна розділити на кілька великих класів.
В· Агенти систем управління, що підтримують функції однієї зі стандартних MIB ( MIB ( Management Information Base ) - база даних інформацією управління, використовувана в процесі управління мережею в якості моделі керованого об'єкта в архітектурі агент-менедже) і постачають інформацію по протоколу SNMP або CMIP. Для отримання даних від агентів зазвичай потрібна наявність системи управління, яка збирає дані від агентів в автоматичному режимі.
В· Вбудовані системи діагностики і управління (Embedded systems). Ці системи виконуються в вигляді програмно-апаратних модулів, що встановлюються в комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики і управління тільки одним пристроєм, і в цьому їх основна відмінність від централізованих систем управління. Прикладом засобів цього класу може служити модуль управління багатосегментний повторювачем Ethernet, який реалізує функції автосегментацією портів при виявленні несправностей, приписування портів внутрішнім сегментам повторювача і деякі інші. Як правило, вбудовані модулі управління В«по сумісництвом В»виконують роль SNMP-агентів, що поставляють дані про стан пристрої для систем управління.
В· Аналізатори протоколів (Protocol analyzers). Являють собою програмні або апаратно-програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, вживаних в мережах, - звичайні декілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакету.
В· Експертні системи. Цей вид систем акумулює знання технічних фахівців про виявленні причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу і аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна система допомоги. Більш складні експертні системи являють собою, так звані бази знань, що володіють елементами штучного інтелекту. Прикладами таких систем є експертні системи, вбудовані в систему управління Spectrum компанії Cabletron і аналізатора протоколів Sniffer компанії Network General. Робота експертних систем полягає в аналізі великого числа подій для видачі користувачеві короткого діагнозу про причину несправності мережі.
В· Обладнання для діагностики і сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери.
o Мережеві монітори (звані також мережевими аналізаторами) призначені для тестування кабелів різних категорій. Мережеві монітори збирають також дані про статистичні показники трафіку - середньої інтенсивності загального трафіку мережі, середньої інтенсивності потоку пакетів з певним типом помилки і т. п. Ці пристрої є найбільш інтелектуальними пристроями з усіх чотирьох груп пристроїв даного класу, так як працюють не тільки на фізичному, але і на канальному, а іноді і на мережевому рівнях.
o Пристрої для сертифікації кабельних систем виконують сертифікацію відповідно до вимогами одного з міжнародних стандартів на кабельні системи.
o Кабельні сканери використовуються для діагностики мідних кабельних систем.
o Тестери призначені для перевірки кабелів на відсутність фізичного розриву. Багатофункціональні портативні пристрої аналізу і діагностики. У зв'язку з розвитком технології великих інтегральних схем з'явилася можливість виробництва портативних приладів, які поєднували б функції декількох пристроїв: кабельних сканерів, мережних моніторів і аналізаторів протоколів.
2.1 Аналізатори протоколів
Аналізатор протоколів являє собою або спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевий картою і відповідним програмним забезпеченням.
Застосовувані мережна карта і програмне забезпечення повинні відповідати технології мережі (Ethernet, Token Ring, FDDI, Fast Ethernet). Аналізатор підключається до мережі точно так само, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція - тільки адресовані їй. Для цього мережевий адаптер аналізатора протоколів переводиться в режим В«безладногоВ» захоплення-promiscuousmode.
Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережного адаптера і програмного забезпечення, декодирующего протокол канального рівня, з яким працює мережевий адаптер, а також найбільш поширені протоколи верхніх рівнів, наприклад IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet і т. п. До складу деяких аналізаторів може входити також експертна система, яка дозволяє видавати користувачу рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.
Аналізатори протоколі...
