Управление локальными сетями
Основные цели управления ЛВС заключаются в следующем:
• уменьшить число сетевых неполадок за счет правильной организации процесса функционирования сети;
• изолировать возникающие неполадки в работе сети и уменьшить сопутствующие им потери.
Современные ЛВС являются динамическими распределенными структурами, объединяющими разнообразные компьютеры, межсетевые шлюзы, мосты, коммутаторы и другое сетевое оборудование, нередко являющееся продукцией различных производителей. Администраторам сети и сетевым интеграторам неизбежно приходится сталкиваться с проблемой объединения несовместимых нестандартных сетей в сеть масштаба предприятия. Управление такими сетями, решение вопросов контроля и отслеживания трафика - непростая задача.
Вероятно, в недалеком будущем, когда аппаратные и программные средства ЛВС различных производителей будут соответствовать новым стандартам, а протоколы управления сетями вместе с новыми версиями СОС позволят детально контролировать всю сеть, управление сетью станет систематической и рутинной работой. А до тех пор управление ЛВС является скорее искусством, чем наукой. Поддержание работоспособности локальной сети, включающей сотни и даже тысячи рабочих станций, требует большого опыта и глубоких знаний. Наиболее трудными являются вопросы диагностики сети и идентификации неполадок.
Международная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления ЛВС.
1. Управление конфигурацией. В рамках этой категории производится установление и управление параметрами, определяющими состояние ЛВС.
2. Обработка сбоев. Здесь осуществляется обнаружение, изоляция и исправление неполадок в сети.
3. Управление учетам. Основные функции - запись и выдача информации об использовании ресурсов ЛВС.
4. Управление производительностью. Здесь производятся анализ и управление скоростью, с которой сеть обрабатывает данные.
5. Управление защитой. Основные функции - контроль доступа к ресурсам ЛВС и защита информации, циркулирующей в сети.
Основные принципы управления ЛВС определяют главные решения по реализации функций в рамках указанных выше категорий управления. К ним относятся следующие [50]:
1. Управление сетью осуществляется с использованием ее плана, который изменяется вместе с изменениями, происходящими в сети. В плане сети должна содержаться информация о ее топологии, кабельных трассах и схемах соединения кабелей, протяженности сети, стандартах протоколов и оборудования, сетевых технологиях, росте числа рабочих станций, появлении новых средств и инструментов для управления сетью.
2. Для управления современной ЛВС (особенно большой ЛВС) необходима автоматизированная система управления (АСУ ЛВС), которая должна учитывать многие технические аспекты по сбоям и неполадкам в сети.
Система управления ЛВС должна:
• обеспечивать возможность проведения перекрестного контроля для надежного обнаружения сбоев и отказов, особенно в тех случаях, когда отказы в одном из компонентов сети могут воздействовать на другие компоненты;
• обнаруживать и сообщать о таких аппаратных или программных сбоях, которые могут привести ЛВС в состояние полной остановки или в режим резкого увеличения графика сети, на который она не рассчитана (например, сетевые адаптеры, обнаружив ошибку, переходят в режим передачи сообщений об этом событии, что и увеличивает график сети);
• обладать устойчивостью в работе, адекватной реакции на ошибочные или лишние сообщения о работоспособности сети. Система управления должна правильно реагировать на дублированные сообщения или сообщения от незарегистрированных или отключенных рабочих станций. Она должна продолжать работу, игнорируя такие сообщения, или уведомлять оператора об ошибках и посылать сигнал сброса на дефектный узел сети;
• иметь средства для периодического тестирования сети, включать встроенные средства для испытания сетевых интерфейсов, средства проведения учета и проверки систем ЛВС и средства для протоколирования активности компонентов сети;
, • обладать способностью адаптироваться при развитии ЛВС, связанном с добавлением новых узлов, введением новых технологий, присоединением к другим сетям.
3. Система управления ЛВС в дополнение к техническим аспектам должна решать вопросы и административного характера, а именно;
• иметь возможность контроля и управления процессом распространения программ в сети с целью предотвращения использования нелицензированного программного обеспечения и борьбы с компьютерными вирусами. Один из возможных и распространенных способов такого контроля - распространение всего программного обеспечения через некоторый центр (вначале программы копируются на файловый центр из единого центра распределения, а затем переносятся на локальные накопители рабочих станций);
• передавать отчеты о работе сети и контроле ее характеристик на рабочую станцию администратора ЛВС (в малых ЛВС, где работа администратора выполняется одним из пользователей) или на центральную машину (в больших ЛВС, где имеется штатный администратор) для их дальнейшего анализа и обзора;
• предоставлять средства для контроля активности файлового сервера, серверов печати, межсетевых шлюзов и иметь возможность для оперативной индикации сбоев и неполадок в этих узлах на дисплее администратора;
• вести учет событий, таких, как время суток, когда в сети имеют место пиковые нагрузки, появление новых адресов, ошибочных ситуаций. Результаты учета таких событий используются администратором для накопления статистики и последующего анализа;
• предоставлять администратору сети информацию о статусе устройств,
присоединенных к ЛВС, таких, как рабочие станции, мосты, межсетевые шлюзы, а также информацию о тестировании состояния трассы ЛВС между рабочими станциями;
• иметь возможность управлять конфигурацией ЛВС. Для этого требуются знания о том, какое программное обеспечение установлено на каждой рабочей станции сети и как эта станция сконфигурирована; При централизованном распределении программного обеспечения в сети не возникает проблем с получением необходимой информации. Трудности появляются, когда пользователи приобретают программные продукты со стороны и изменяют конфигурацию применяемых программе COOT-ветствии со своими привычками и вкусами. Значительные изменения конфигурации, такие, как нестандартные коды для принтера, необычная структура директорий по умолчанию, могут создавать трудности в работе всей сети и мешать централизованной технической поддержке. Наилучшим решением (особенно в ЛВС с сотнями и тысячами рабочих станций) является такое, когда имеется стандартная заранее оговоренная конфигурация для каждой из используемых программ. Тогда в случае возникновения затруднений или нестандартных ситуаций имеется возможность вернуть рабочую станцию к стандартной конфигурации и затем выяснить причины появления проблемы. 4. Управление ЛВС должно включать функции контроля доступа к ресурсам сети и защиты данных. В малых ЛВС эти функции выполняет СОС, в больших сетях они выполняются средствами управления ЛВС. Программное обеспечение системы управления сетью поддерживает функции администратора как руководителя службы контроля и даже может регулировать доступ к прикладным программам.
Средства управления ЛВС предназначены для реализации функций в рамках пяти категорий управления, определенных международной организацией по стандартизации. Эти средства входят в состав системы управления ЛВС и включают четыре типа продуктов: контрольно-измерительные приборы, сетевые мониторы, сетевые анализаторы и интегрированные системы управления сетями.
Из контрольно-измерительных приборов наиболее распространенными являются рефлектометры, осциллографы, детекторы разрывов, измерители мощности.
Рефлектометр входит в состав кабельного тестера, который позволяет определить длину кабеля, правильность распайки концов кабеля, наличие коротких замыканий, обрывов и взаимных помех между проводниками. Любая из этих неполадок может быть причиной остановки ЛВС. Принцип работы рефлектометра состоит в посылке в кабель короткого импульса и анализа отраженного от конца кабеля сигнала.
Сетевой монитор представляет собой компьютер, подключенный к ЛВС для контроля графика всей сети или выделенной ее части. Будучи автономной функциональной частью сети или частью интегрированной системы управления, сетевые мониторы работают обычно непрерывно, набирая информацию об использовании сети, типах пакетов сообщений каждым узлом ЛВС. В больших ЛВС сетевые мониторы могут использоваться по одному на каждый сегмент сети.
Сетевые анализаторы, как уже сообщалось в п. 13.3, являются сложными, дорогостоящими инструментами, обладающими более широкими возможностями, чем кабельные тестеры. Они применяются не только для обнаружения неполадок в сети, но и для выяснения их причин и устранения, Сетевые анализаторы осуществляют анализ графика в реальном масштабе времени и имеют средства для перехватывания и декодирования пакетов.
Интегрированные системы управления (ИСУ). ЛВС реализуют функции по всем пяти категориям управления вычислительной сетью, определенным ISO. При использовании ИСУ контроль всей сети осуществляется из единого центра с помощью терминала с графическим пользовательским интерфейсом, интегрированным со станцией управления сетью.
Протоколы управления ЛВС (протоколы SNMP и CMIP) специально разработаны и используются для диагностики работоспособности различных локальных сетей.
SNMP (Simple Network Management Protocol) - простой протокол для управления вычислительной сетью предназначен для решения коммуникационных проблем в сетях TCP/IP (в настоящее время область его применения расширена: его возможности позволяют контролировать сетевой график и выявлять аппаратные неисправности и узкие места в широком диапазоне других сетевых устройств).
СМIР (Common Management Information Protocol) - протокол общего управления информацией предназначен для решения коммуникационных проблем в сетях модели ISO и является частью этой стандартной модели. Это стандарт управления для сетей, соответствующих модели ISO.
Каждый из этих протоколов имеет свои преимущества, поэтому производители сетевых систем стремятся разработать средства управления ЛВС, объединяющие оба протокола. Сочетая возможности протоколов SNMP и CMIP, можно создавать системы управления ЛВС, которые способны принимать информацию как от SNMP, так и от CMIP, а хранить ее в общем формате. Основное сходство протоколов SNMP и CMIP (кроме общей цели, состоящей в облегчении задач управления и диагностики при работе в ЛВС) заключается в использовании одной и той же концепции МIB и ее расширения (Management Information Base - база управления информацией). Концепция состоит из набора переменных, тестовых точек и контрольных параметров, которые поддерживаются всеми устройствами сети и могут контролироваться администратором ЛВС. Расширения MIB вводятся различными производителями с целью увеличения количества служебной информации, собираемой при запросах в ЛВС.
Наиболее существенные различия протоколов SNMP и CMIP состоят в следующем:
• протокол SNMP ориентирован на связь без соединения с целью сокращения накладных расходов и обеспечения управления на пользовательском уровне. Для передачи запросов или ответов при управлении ЛВС в SNMP используются простые дейтаграммы. В этом случае связывающиеся стороны должны предусматривать возможность неполучения данных адресатом и, следовательно, необходимость для отправителя повторить передачу несколько раз, прежде чем констатировать факт неработоспособности адресата. Для маршрутизации сообщений в SNMP могут использоваться простые коммуникационные протоколы (IPX или IP и UDP). Протокол CMIP ориентирован на связь с соединением, обеспечивающую прозрачную обработку параметров. Использование в этом протоколе сеансового обмена информацией делает его более удобным при необходимости получения большого количества данных. Однако это может затруднить управление сетью при возникновении неполадок;
• протокол CMIP содержит гораздо более надежный набор средств сетевого управления, чем SNMP. Он обеспечивает шесть типов услуг:
управление конфигурацией, управление защитой, контроль неисправностей, учет, управление качеством функционирования и службу каталогов. Серьезным недостатком SNMP является отсутствие средств защиты, поэтому разработана новая версия этого протокола - SNMP-2, в которой предусмотрены четыре уровня защиты. Однако с SNMP-2 связан ряд проблем практического характера: довольно громоздкая и ресурсоемкая система защиты, несовместимость с протоколом SNMP, большой объем работ, необходимых для реализации продуктов SNMP-2 (вследствие этого цена систем управления сетью на базе этого протокола достаточно высока);
• в протоколе SNMP не различаются объект и его атрибуты (объект может быть устройством, а атрибут - характеристикой или параметром этого устройства). Это означает, что в среде SNMP приходится формировать новые определения для каждого из устройств, которые создаются для SNMP-сети. При работе в среде CMIP для новых устройств используются уже созданные определения, включаются только дополнительные атрибуты, чтобы можно было отличить новые устройства;
• протоколы SNMP и CMIP различаются способами извлечения и выдачи данных о сети. Они требуют разных затрат вычислительной мощности и используют разные объемы памяти. Протокол SNMP более предназначен для получения сведений о конкретных устройствах, тогда как СМIP больше ориентирован на извлечение наборов данных. Протокол SNMP работает через периодические опросы устройств сети для определения их статуса. В протоколе CMIP используются отчеты устройств, в которых они информируют центральную управляющую станцию об изменениях в своем статусе. При большом числе устройств протокол SNMP может вызвать большой трафик ЛВС и замедлить ее работу, зато он может работать с любыми устройствами, в том числе и с самыми примитивными, которые сами не могут определить свою неисправность;
• система управления сетью на базе протокола SNMP может быть более компактной, более быстродействующей и менее дорогостоящей. Система СМП* требует большего объема памяти и более быстродействующего компьютера.
На практике главным преимуществом SNMP перед CMIP является гораздо большая распространенность изделий на базе SNMP. Протокол CMIP еще не получил широкого применения, потому что пока мало сетей, работающих по протоколам модели OSI.
Поскольку оба рассмотренных протокола имеют свои преимущества и недостатки, может оказаться, что в зависимости от размеров и сложностей ЛВС лучшей системой ее управления будет та, которая использует как SNMP, так и CMIP.