Агенты SNMP
На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.
Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.
Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:
- System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
- Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
- AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).
- InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).
- ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
- TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).
- UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
- EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).
Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.
В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.
Агенты RMON
Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).
Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:
- Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п.
- History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
- Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
- Host - данных о хостах сети, в том числе и об их MAC-адресах.
- HostTopN - таблица наиболее загруженных хостов сети.
- TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
- Filter - условия фильтрации пакетов.
- PacketCapture - условия захвата пакетов.
- Event - условия регистрации и генерации событий.
Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.
Десятую группу составляют специальные объекты протокола TokenRing.
Всего стандарт RMONMIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей TokenRing.
Отличительной чертой стандарта RMONMIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому, его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.
Концентраторы серии Distributed 5000
Уникальная серия концентраторов Ethernet со скоростью передачи данных 10 Мбит/сек Distributed 5000, представленный на рисунке 1, сочетает в себе все достоинства дорогих, отказоустойчивых, модульных систем масштаба предприятия (high-end) и цену недорогих, предназначенных для рынка небольших и средних предприятий до 500 человек устройств.
Рисунок 1 – Концентратор Distributed 5000
Предназначенные для организации отказоустойчивых сетей, концентраторы Distributed 5000 содержат пассивную шину, переключаемые системы охлаждения, избыточные массивы конфигурационных данных, переключаемые оптоволоконные порты и переключаемые таймеры, а также избыточные переключаемые блоки питания и модули управления.
Основные особенности:
- Гибкое и модульное решение
Двух и трех-слотовые модульные концентраторы Distributed 5000 обеспечивают легко наращиваемое, модульное и дешевое решение.
- Расширяемость – от 12 до 288 портов
До 8-ми устройств одновременно можно подключать в стек, обеспечивая максимальное увеличение количества портов от 12 до 288 на кабеле “витая пара”, либо от 3 до 72 портов 10Base-FL. Для управления стеком используется как минимум один трех-слотовый концентратор со вставленным модулем управления.
- Локальная сегментация
Возможно подключение каждого порта к одному из трех локальных сегментов концентратора, обеспечивающее дополнительные сегменты для каждого устройства в стеке. Есть возможность подключения порта в изолированном режиме. Максимум до 36 портов можно установить в одно шасси, обеспечивая расширенные функции управления любым сегментом.
- Каскадная сегментация
До трех каскадных сегментов позволяет организовать стек из восьми концентраторов. До 27 сегментов в пределах одного стека позволяет организовать комбинация каскадного и локального сегментирования.
- "Горячее" резервирование
В случае выхода внутреннего таймера одного из концентраторов, управление осуществляется через таймеры других устройств стека. В случае выхода из строя одного из вентиляторов, функции охлаждения берет на себя второй. Избыточные массивы конфигурационных данных автоматически записываются в модуль управления стеком и в нестираемую память материнской платы шасси. Опционально подключаемый избыточный источник питания обеспечивает мгновенное безинерционное переключение питания в случае выхода из строя основного блока питания. Все перечисленные выше особенности позволяют устранить единую точку отказа системы. - Высокий уровень безопасности
Технология BaySecure LAN Access позволяет сетевому администратору взять полный контроль над сетью и повысить ее защиту. Передача данных начинает осуществляться от передающего абонента к принимающему абоненту ("частная линия" запрещение прослушивания, ограничивающая передачу информации в неавторизованные порты -Eavesdrop Prevention), а встраиваемый на каждый порт концентратора аппаратный фильтр, предохраняет сеть от несанкционированного подключения (контроль доступа в сеть по МАС-адресам - Intrusion Control).
- Заменяемые модули
Шасси концентратора поддерживает подключение нескольких типов модулей Ethernet в любой комбинации, включая оптоволоконные порты на многомодовом и одномодовом кабелях. Все модули обладают способностью замены без отключения питания (hot swap) и поддерживают режим подключения каждого порта к любому из локальных или каскадных сегментов стека. Нестираемая память модуля хранит информацию о конфигурации самого модуля, обеспечивая восттановление конфигурации по включению питания. Любые два порта могут быть настроены как программно переключаемые соединения, обеспечивающие непрерывную работу в случае выхода одного из соединений из строя.
- Опции управления
Концентраторы серии Distributed 5000моделей полностью совместимы со стандартным SNMP управлением. Один модуль управления обеспечивает все функции управления стеком. Допускается установка одного модуля управления в стеке, причем установка второго модуля управления обеспечит "горячее" резервирование основного для повышения общей отказоустойчивости. Модуль полностью управляем по протоколу SNMP и содержит три слота для установки модуля DCM, обеспечивающего мониторинг одного из сегментов стека по протоколам RMON/RMON2.
- Полная интеграция с Optivity
Концентраторы серии Distributed 5000 полностью интегрированы с Optivity. Администраторы сети могут с использованием Optivity управлять всей сетью, включая все концентраторы, коммутаторы и маршрутизаторы, с одной рабочей станции.
В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.