Стандарты систем управления на основе протокола SNMP
Нет ничего более постоянного, чем временное. Протокол SNMP (Simple Management Network Protocol — простой протокол сетевого администрирования) может служить еще одним подтверждением этой азбучной истины. Разработанный как временное и очень простое решение для IP-сетей, он настолько понравился разработчикам оборудования и сетевым администраторам, что на долгие годы стал протоколом № 1 в системах управления. И это несмотря на то, что уже давно существует гораздо более мощный (и, соответственно, сложный) протокол CMIP, являющийся международным стандартом ITU-T.
Однако когда появилась вторая версия протокола (SNMPv2), она не была поддержана производителями сетевого оборудования и распространения не получила. Разработчики стандартов из IETF стараются переломить ситуацию, предложив спецификацию третьей версии (SNMPv3). Существенные улучшения протокола, обеспечивающие гибкое администрирование агентов систем управления и защиту управляющей информации, обратная совместимость с системами на основе базовой версии SNMPvl, а также открытая архитектура позволяют авторам SNMPv3 надеяться на успешное практическое воплощение своего детища.
SNMP — это протокол прикладного уровня, разработанный для стека TCP/IP, хотя имеются его реализации и для других стеков, например IPX/SPX. Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и других характеристиках, которые хранятся в MIB. Простота SNMP во многом определяется простотой баз данных MIB SNMP, особенно их первых версий MIB-I и MIB-II.
Ниже перечислены элементы, которые стандартизуются в системах управления, построенных на основе протокола SNMP:
· Протокол взаимодействия агента и менеджера (собственно протокол SNMP).
· Язык описания моделей MIB и SNMP-сообщений — язык абстрактной синтаксической нотации ASN.1 (стандарт ISO 8824:1987, рекомендации ITU-T Х.208). Стандарты определяют структуру базы данных MIB, в том числе набор типов ее объектов, их имена и допустимые операции над ними (например, чтение).
· Несколько конкретных моделей MIB (MIB-I, MIB-II, RMON, RMON 2), имена объектов которых регистрируются в дереве стандартов ISO. Древовидная структура MIB содержит обязательные (стандартные) поддеревья, а также в ней могут находиться частные поддеревья, позволяющие изготовителю интеллектуальных устройств управлять какими-либо специфическими функциями устройства на основе специфических объектов MIB.
Все остальное отдается «на откуп» разработчику системы управления.
SNMP — это протокол типа «запрос-ответ», то есть на каждый запрос, поступивший от менеджера, агент должен передать ответ. Особенностью протокола является его чрезвычайная простота — он включает в себя всего несколько команд:
· Команда Get-request используется менеджером для получения от агента значения какого-либо объекта по его имени.
· Команда GetNext-request используется менеджером для извлечения значения следующего объекта (без указания его имени) при последовательном просмотре таблицы объектов.
· С помощью команды Get-response SNMP-агент передает менеджеру ответ на команду Get-request или GetNext-request.
· Команда Set позволяет менеджеру изменять значения какого-либо объекта. С помощью команды Set и происходит собственно управление устройством. Агент должен «понимать» смысл значений объекта, который используется для управления устройством, и на основании этих значений выполнять реальное управляющее воздействие — отключить порт, приписать порт определенной линии VLAN и т. п. Команда Set пригодна также для задания условия, при выполнении которого SNMP-агент должен послать менеджеру соответствующее сообщение. Может быть определена реакция на такие события, как инициализация агента, рестарт агента, обрыв связи, восстановление связи, неверная аутентификация и потеря ближайшего маршрутизатора. Если происходит любое из этих событий, то агент инициализирует прерывание.
· Команда Trap используется агентом для сообщения менеджеру о возникновении особой ситуации.
Версия SNMPv2 добавляет к этому набору команду GetBulk, которая позволяет менеджеру получить несколько переменных за один запрос.
Структура SNMP MIB
На сегодня существует несколько стандартов на базы данных управляющей информации для протокола SNMP. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMON (Remote Monitoring) MIB. Кроме того, существуют стандарты для специальных МIВ-устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные базы данных MIB конкретных фирм-производителей оборудования.
Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.
Версия MIB-I (RFC 1156) определяет 114 объектов, которые подразделяются на 8 групп:
1. System — общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
2. Interfaces — параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
3. Address Translation Table — описание соответствия между сетевыми и физическими адресами (например, по протоколу ARP).
4. Internet Protocol — данные, относящиеся к протоколу IP (адреса IР-шлюзов, хостов, статистика о IP-пакетах).
5. ICMP — данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
6. TCP — данные, относящиеся к протоколу TCP (например, о ТСР-соединениях).
7. UDP — данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
8. EGP — данные, относящиеся к протоколу EGP, используемому в Интернете (число принятых с ошибками и без ошибок сообщений).
Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.
В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.
Рисунок.17.5 Стандартное дерево MIB-II (фрагмент).
На рисунке 17.5 приведен пример древовидной структуры базы объектов MIB-II. На нем показаны две из 10 возможных групп объектов — System (имена объектов начинаются с префикса Sys) и Interfaces (префикс if).
Объект SysUpTime содержит значение продолжительности времени работы системы с момента последней перезагрузки, объект SysObjectID — идентификатор устройства (например, аршрутизатора).
Объект ifNumber определяет количество сетевых интерфейсов устройства, а объект ifEntry является вершиной поддерева, описывающего один из конкретных интерфейсов устройства. Входящие в это поддерево объекты ifType и ifAdminStatus определяют соответственно тип и состояние одного из интерфейсов, в данном случае интерфейса Ethernet.
Ниже перечислены объекты, описывающие конкретные интерфейсы устройства:
· ifType — тип протокола, который поддерживает интерфейс. Этот объект принимает значения всех стандартных протоколов канального уровня.
· ifMtu — максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс.
· if Speed — пропускная способность интерфейса в битах в секунду (100 для Fast Ethernet).
· ifPhysAddress — физический адрес порта, для Fast Ethernet им будет МАС-адрес.
· ifAdminStatus — желаемый статус порта: up — готов передавать пакеты; down — не готов передавать пакеты; testing — находится в тестовом режиме.
· ifOperStatus — фактический текущий статус порта, имеет те же значения, что и ifAdminStatus.
· iflnOctets — общее количество байтов, принятое данным портом, включая служебные, с момента последней инициализации SNMP-агента.
· iflnUcastPkts — количество пакетов с индивидуальным адресом интерфейса, доставленных протоколу верхнего уровня.
· iflnNUcastPkts — количество пакетов с широковещательным или групповым адресом интерфейса, доставленных протоколу верхнего уровня.
· iflnDiscards — количество пакетов, которые были приняты интерфейсом, оказались корректными, но не были доставлены протоколу верхнего уровня, скорее всего из-за переполнения буфера пакетов или же по иной причине.
· iflnErrors — количество пришедших пакетов, которые не были переданы протоколу верхнего уровня из-за обнаружения в них ошибок.
Помимо объектов, описывающих статистику по входным пакетам, имеются аналогичные объекты, но относящиеся к выходным пакетам.
Как видно из описания объектов MIB-II, эта база данных не дает детальной статистики по характерным ошибкам кадров Ethernet, кроме того, она не отражает изменение характеристик во времени, что часто интересует сетевого администратора.
Рисунок.17.6 Пространство имён объектов ISO.
Как и в любых сложных системах, пространство имен объектов ISO имеет древовидную иерархическую структуру, причем на рисунке показана только его верхняя часть. От корня этого дерева отходят три ветви, соответствующие стандартам, контролируемым ISO, ITU и совместно ISO-ITU. В свою очередь, организация ISO создала ветвь для стандартов, создаваемых национальными и международными организациями (ветвь org). Стандарты Интернета создавались под эгидой Министерства обороны (Department of Defense, DoD) США, поэтому стандарты MIB попали в поддерево dod-internet, а далее, естественно, в группу стандартов управления сетью — ветвь mgmt. Объекты любых стандартов, создаваемых под эгидой ISO, однозначно идентифицируются составными символьными именами, начинающимися от корня этого дерева. В сообщениях протоколов используются не символьные имена, а однозначно соответствующие им составные числовые имена. Каждая ветвь дерева имен объектов нумеруется в дереве целыми числами слева направо, начиная с единицы, и эти числа и заменяют символьные имена. Поэтому полному символьному имени объекта MIB iso.org.dod. intemet.mgmt.mib соответствует полное числовое имя — 1.3.6.1.2.1.
Группа объектов private (4) зарезервирована за стандартами, создаваемыми частными компаниями, например Cisco, Hewlett-Packard и т. п. Это же дерево регистрации используется для именования классов объектов CMIP и TMN.
Соответственно, каждая группа объектов MIB-I и MIB-II также имеет кроме кратких символьных имен, приведенных выше, полные символьные имена и соответствующие им числовые имена.
Формат SNMP-сообщений
Протокол SNMP обслуживает передачу данных между агентами и менеджерами. SNMP использует дейтаграммный транспортный протокол UDP, не обеспечивающий надежной доставки сообщений. Протокол, организующий надежную передачу дейтаграмм на основе соединений TCP, весьма загружает управляемые устройства, которые на момент разработки протокола SNMP были не очень мощные, поэтому от услуг протокола TCP решили отказаться.
SNMP-сообщения, в отличие от сообщений многих других коммуникационных протоколов, не имеют заголовков с фиксированными полями. SNMP-сообщение состоит из произвольного количества полей, и каждое поле предваряется описателем его типа и размера.
Любое SNMP-сообщение состоит из трех основных частей: версии протокола, идентификатора общности и области данных.
Идентификатор общности(community string) используется для группирования устройств, управляемых определенным менеджером. Идентификатор общности является аналогом пароля, так как для того, чтобы устройства могли взаимодействовать по протоколу SNMP, они должны иметь одно и то же значение этого идентификатора (по умолчанию часто используется строка «public»).
В области данных, собственно, и содержатся описанные выше команды протокола, имена объектов и их значения. Область данных состоит из одного или более блоков PDU, каждый из которых может относиться к одному из пяти различных типов PDU, соответствующих пяти командам протокола SNMP: GetRequest-PDU, GetNextRequest-PDU, GetResponse-PDU, SetRequest-PDU, Trap-PDU. И наконец, для каждого типа PDU имеется определение его формата. Например, формат блока GetRequest-PDUвключает следующие поля:
· идентификатор запроса;
· статус ошибки (есть или нет);
· индекс ошибки (тип ошибки, если она есть);
· список имен объектов SNMP MIB, включенных в запрос.
На рисунке 17.7 показано сообщение протокола SNMP, которое представляет собой запрос о значении объекта SysDescr (числовое имя 1.3.6.1.2.1.1.1).
Рисунок.17.7 Пример сообщения протокола SNMP.
Как видно из рисунка, сообщение начинается с кода 30 (все коды шестнадцатеричные), который соответствует ключевому слову SEQUENCE (последовательность) и говорит о том, что сообщение состоит из последовательности полей. Длина последовательности указывается в следующем байте (41 байт). Далее следует поле, которое представляет собой целое число (integer) длиной 1 байт — это версия (vers) протокола SNMP (в данном случае 0, то есть SNMPvl, a 1 означала бы SNMPv2). Поле идентификатора общности community имеет тип string (строка символов) длиной в 6 байт со значением public. Остальную часть сообщения составляет блок данных GetRequest-PDU. To, что это операция Get-request, говорит код АО, а общая длина этого блока данных равна 28 байт. В соответствии со структурой блока данных Getrequest-PDU далее идет поле идентификатора запроса (он определен как целое 4-байтовое число и имеет значение 05 АЕ 56 02). Затем в блоке следует два однобайтовых целых числа статуса и индекса ошибки, которые в запросе установлены в 0. И наконец, завершает сообщение список имен объектов, значения которых запрашиваются данной командой. Этот список в примере состоит из одной переменной с именем 1.3.6.1.2.1.1.1.0, которое соответствует символьному имени SysDescr. Признак null (значение 05) говорит о том, что достигнут конец сообщения.
Недостатки протокола SNMP
Протокол SNMP служит основой многих систем администрирования, хотя имеет несколько принципиальных недостатков:
· Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственным средством, которое можно было бы отнести к средствам аутентификации, является так называемая строка общности в сообщениях. Эта строка передается по сети в открытой форме в SNMP-сообщении и служит основой для объединения агентов и менеджеров, так что агент взаимодействует только с теми менеджерами, у которых та же строка общности, что и строка, хранящаяся в памяти агента. Это, безусловно, не способ аутентификации, а способ структурирования агентов и менеджеров. Версия SNMP v.2 должна была ликвидировать этот недостаток, но в результате разногласий между разработчиками стандарта новые средства аутентификации хотя и появились в этой версии, но как необязательные.
· Работа через ненадежный протокол UDP (а именно так работает подавляющее большинство реализаций агентов SNMP) приводит к потерям аварийных сообщений от агентов к менеджерам, что может привести к некачественному администрированию. Исправление ситуации путем перехода на надежный транспортный протокол с установлением соединения чревато потерей связи с огромным количеством встроенных агентов SNMP, имеющихся в установленном в сетях оборудовании. (Протокол CMIP изначально работает поверх надежного транспорта стека OSI и этим недостатком не страдает.)
Разработчики платформ администрирования стараются преодолеть эти недостатки. Например, в системе HP OV Telecom DM TMN, являющейся платформой для разработки многоуровневых систем администрирования в соответствии со стандартами ISO, работает новая реализация SNMP, организующая надежный обмен сообщениями между агентами и менеджерами за счет самостоятельной организации повторных передач SNMP-сообщений при их потере.
Большинство современных глобальных сетей являются составными IP-сетями, а отличия между ними заключаются в лежащих под уровнем IP технологиях.
Крупные глобальные сети часто строятся по четырехуровневой схеме, где два нижних уровня — это уровни первичной сети, образуемые технологиями DWDM и SDH. На основе первичной сети оператор сети строит каналы наложенной (оверлейной) сети — пакетной или телефонной. IP-сеть образует верхний уровень.
В более простом случае первичная сеть для образования постоянных каналов вообще отсутствует, и под слоем IP может располагаться сеть ATM или Frame Relay, коммутаторы которой соединяются непосредственно кабельными или беспроводными линиями связи.
«Чистая» IP-сеть отличается от многослойной тем, что под уровнем IP нет другой сети с коммутацией пакетов, такой как ATM или Frame Relay, и IP-маршрутизаторы связываются между собой выделенными каналами (физическими или соединениями PDH/SDH/DWDM).
Из набора существующих двухточечных протоколов протокол IP сегодня использует два: HDLC и РРР. Каждый из них представляет целое семейство протоколов, работающих на канальном уровне. При работе HDLC для обеспечения надежности передачи используется скользящее окно. Логический канал HDLC является дуплексным, так что информационные кадры, а значит, и положительные квитанции могут передаваться в обоих направлениях.
Особенностью протокола РРР, отличающей его от других протоколов канального уровня, является сложная переговорная процедура принятия параметров соединения. Одним из важных параметров РРР-соединения является режим аутентификации. Для целей аутентификации РРР предлагает по умолчанию протокол аутентификации по паролю РАР или протокол аутентификации по квитированию вызова CHAP.
Технология MPLS считается сегодня многими специалистами одной из самых перспективных транспортных технологий. Главный принцип MPLS: протоколы маршрутизации используются для определения топологии сети, а для продвижения данных внутри границ сети одного поставщика услуг применяется техника виртуальных каналов.
Объединение техники виртуальных каналов с функциональностью стека TCP/IP происходит за счет того, что одно и то же сетевое устройство называемое коммутирующим по меткам маршрутизатором (LSR), выполняет функции как IP-маршрутизатора, так и коммутатора виртуальных каналов.
Основные области применения MPLS: MPLS IGP, MPLS ТЕ и MPLS VPN. MPLS IGP применяется для ускорения продвижения пакетов сетевого уровня, MPLS ТЕ — для решения задач инжиниринга трафика, MPLS VPN позволяет поставщику предоставлять услуги VPN на основе разграничения трафика без обязательного шифрования информации.
Централизованная система управления сетью (NMS) в автоматическом режиме осуществляет контроль трафика в сети, собирает информацию о состоянии каждого коммуникационного устройства, предоставляет эту информацию администратору.
В тех случаях, когда управляемыми объектами являются компьютеры, их системное и прикладное программное обеспечение, для системы управления сетью часто используют особое название — система управления системой (SMS).
В основе любой системы управления сетью лежит схема взаимодействия «менеджер — агент — управляемый объект». Состояние управляемого объекта отображается в БД управляющей информации (MIB). Агент наполняет MIB управляемого объекта текущими значениями его характеристик, а менеджер извлекает из MIB информацию, анализирует ее и выдает команды агенту выполнить то или иное управляющее воздействие.
Протокол TFTP
Это простой протокол передачи файлов. Управляемое сетевое оборудование подразумевает наличие программного обеспечения, реализующего его функциональность.
Управляющие модули современных коммуникационных устройств представляют собой микрокомпьютеры с иерархической системой памяти, куда входят:
1. Энергозависимая оперативная память;
2. Энергонезависимая память для хранения управляющего программного обеспечения;
3. Энергонезависимая память для хранения параметров конфигурации.
Для обновления программного обеспечения, резервного копирования текущей конфигурации можно использовать протокол TFTP, являющийся частью стека TCP/IP.
WEB-управление
Данное управление заключается в обеспечении возможности управления устройством через графический интерфейс любого WEB-браузера. WEB-управление может быть организовано через встроенные. WEB-серверы или через проксиситемы. Как правило,WEB-интерфейс имеет ограниченные возможности конфиурирования.
Консольное управление
Консольное управление относится к внеполостному управлению. К управляемому устройству подключается внешний терминал (как правило, используют последовательный интерфейс RS-232). Для этого используют специальный кабель – «консольный кабель». Терминал выполняет функции по пересылки кадров клавиатурного ввода на вход приёмника управляемого устройства и отображения символов, принятых с выхода передатчика устройства на экране. Форма диалога с устройством определяется его встроенным программным обеспечением. Терминал должен поддерживать ту систему команд, на которое рассчитано управляемое устройство. В качестве терминалов обычно используют ПК с программой эксплуатации терминала.
Консольное управление позволяет производить любые настройки, изменять любые параметры, независимо от состояния сети передачи данных. С его помощью осуществляют настройку внутриполостных систем управления. Например, при подключении через консольный порт пользователь работает в режиме командной строки, т.е. для управления используется интерфейс CLI.
Управление через Telnet
Данное управление позволяет удалённо управлять устройствами по сети передачи данных. Применяется тот же самый интерфейс командной строки CLI. Управление через Telnet требует использования в сети протокола IP. На одном из компьютеров сети надо запустить приложение Telnet- иммуляция терминала со связью через протокольный стек TCP/IP. После восстановления соединения компьютер будет играть роль удалённого терминала управляемого устройства. Для того, чтобы использовать управление через Telnet, управляемое устройство должно быть сконфигурировано через консоль, т.е. устройству должен быть назначен IP-адрес. В целях обеспечения безопасности надо задать пароль доступа.
Управление через Telnet с одного компьютера позволяет управлять множеством устройств. Протокол Telnet является небезопасным протоколом, т.к. данные а пределах сеанса связи передаются в незашифрованном виде, в том числе и пароли доступа.
Для повышения безопасности можно:
· организовать виртуальную локальную сеть VLAN, по которой будут передаваться исключительно данные управления сети;
· использовать протокол SSH. Всё будет то же самое, только данные шифруются.
Вопросы:
1. Какие системы сетевого управления вы знаете?
2. Перечислите и поясните функциональные группы задач управления.
3. Перечислите объекты, используемые в сетевом управлении.
4. Из чего состоит схема системы сетевого управления?
5. Каковы основные функции агента, менеджера и управляемого объекта?
6. Что такое внутриполосное управление и внеполосное управление?
7. Какое построение сетевого управления более популярно в настоящее время?
8. Дайте понятие протокола SNMP.
9.В каких целях используют протокола SNMP?
10. Достоинство и недостатки протокола SNMP.
11. Перечислите стандарты базы данных управляющей информации для протокола SNMP.
12. Какой транспортный протокол использует SNMP?
13. Что такое протокол TFTP, его характеристики?
14. WEB-управление, его характеристики?
15. Консольное управление, его характеристики?
16. Управление через Telnet, его характеристики?
Глоссарий
-А-
Адрес получателя/отправителя – индивидуальный адрес станции (физический, или аппаратный, или МАС-адрес, или адрес канального уровня).
Архитектура – концепция, определяющая взаимосвязь, структуру и функции взаимодействия рабочих станций в сети.
Архитектура клиент – сервер – концепция информационной сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов.
Архитектура терминал – главный компьютер – концепция информационной сети, в которой вся обработка данных осуществляется одним или группой главных компьютеров.
Атаки типа Man-in-the-Middle – непосредственный доступ к пакетам, передаваемым по сети.
-Б-
Бит маркера – определяет, присоединен ли к маркеру пакет, и равен единице, если передаётся маркер без пакета.
Бит монитора – установленный в единицу, говорит о том, что маркер передан активным монитором.
Биты приоритета – позволяют абоненту присваивать приоритеты своим пакетам, и пакет присоединяется к маркеру только тогда, когда его приоритет такой же или выше приоритета маркера.
Биты резервирования – позволяют абоненту зарезервировать своё право на дальнейшее использование сети.
-В-
Витая пара – , в котором изолированная пара проводников скручена с небольшим числом витков на единицу длины.
-З-
Звезда – топология ЛВС в которой всерабочие станцииприсоединены к центральному узлу.
-И-
Интеллект – действия, выполняемые устройствами.
Информационная сеть – система, которая является поставщиком или потребителем информации..
Информационная система – объект, способный осуществлять хранение, обработку или передачу информация.
-К-
Кабель связи – длинномерное изделие электротехнической промышленности.
Кадры – логически организованная структура, в которую можно помещать данные.
Канал связи – путь или средство, по которому передаются сигналы.
Канальный уровень – обеспечивает создание, передачу и прием кадров данных. Этот уровень обслуживает запросы сетевого уровня и использует сервис физического уровня для приема и передачи пакетов.
Клиенты – рабочие станции, которые используют ресурсы сервера и предоставляют удобные интерфейсы пользователя.
Коаксиальный кабель – используются в радио и телевизионной аппаратуре.
Код NRZ – простейший двухуровневый код и представляет собой обычный цифровой сигнал.
Код RZ – трехуровневый код, обеспечивающий возврат к нулевому уровню после передачи каждого бита информации.
Кольцо – топология ЛВС, в которой каждая станция соединена с двумя другими станциями, образуя кольцо.
Коммуникационная сеть – предназначена для передачи данных, также она выполняет задачи, связанные с преобразованием данных.
Коммутатор – устройство, осуществляющее выбор одного из возможных вариантов направления передачи данных.
Коммутатор локальной сети – устройство, обеспечивающее взаимодействие сегментов одной либо группы локальных сетей.
Конечный ограничитель – указывает на конец маркера (кадра) и представляет собой последовательность вида JK1JK1IE, где J,K – «не данные».
Контрольная сумма – служит для проверки безошибочности кадра, который проверяется на основе циклического кода 32-ой степени.
Концентратор – устройство, у которого суммарная пропускная способность входных каналов выше пропускной способности выходного канала.
-Л-
Логический канал – путь для передачи данных от одной системы к другой.
Логический сегмент – концентраторы образуют из отдельных физических отрезков кабеля общую среду передачи данных
Логический уровень – такое функционирование компонентов сети, которое создает взаимодействующим компонентам иллюзию прокладки между ними нужного тракта.
-М-
Маркер – уникальная последовательность бит информации.
Маршрутизатор – устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения.
Маршрутизация – прокладка наилучшего пути для передачи данных.
Метод доступа – способ определения того, какая из рабочих станций сможет следующей использовать канал связи и как управлять доступом к каналу связи (кабелю).
Метод с передачей маркера – метод доступа к среде, в котором от рабочей станции к рабочей станции передается маркер, дающий разрешение на передачу сообщения.
Мониторный режим – осуществляется пересылка абоненту всех кадров, которые приходят на концентратор.
Мост – ретрансляционная система, соединяющая каналы передачи данных.
-Н-
Начальный ограничитель – представляет собой последовательность вида 10101011, продолжает выполнение функции преамбулы и указывает на начало кадра.
Неблокирубщий коммутатор – он может передавать кадры через свои порты с той же скоростью, с которой они на них поступают.
Нормальный режим – осуществляется пересылка кадров, адресованных абоненту через порт, к которому подключен абонент.
-О-
Общая шина – тип сетевой топологии, в которой рабочие станции расположены вдоль одного участка кабеля, называемого сегментом.
Одноранговая архитектура – концепция информационной сети, в которой ее ресурсы рассредоточены по всем системам.
Оптоволоконный кабель – обеспечивает высокую скорость передачи данных на большом расстоянии.
Отказ в обслуживании – делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.
-П-
Пакет – единица информации, передаваемая между станциями сети.
Парольные атаки – попытка подбора пароля легального пользователя для входа в сеть.
Повторитель – улучшает электрические характеристики сигналов и их синхронность, и за счет этого появляется возможность увеличивать общую длину кабеля между самыми удаленными в сети узлами.
Поле контрольной суммы – позволяет определить ошибки в кадре.
Преамбула – представляет собой последовательность байт вида 10101010, выполняет функцию битовой синхронизации.
Представительный уровень – данные, передаваемые между прикладными процессами, в нужной форме данные.
Прикладной уровень – набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например с помощью протокола электронной почты.
Протокол – совокупность правил, устанавливающих формат и процедуры обмена информацией между двумя или несколькими устройствами.
-Р-
Рабочая станция – информационная система, предназначенная для решения задач пользователя.
Ретранслятор – обеспечивает взаимодействие двух радиоканалов, работающих на разных частотах.
-С-
Сеансовый уровень – уровень, определяющий процедуру проведения сеансов между пользователями или прикладными процессами.
Сервер – объект, предоставляющий сервис другим объектам сети по их запросам.
Сервис – процесс обслуживания клиентов.
Сетевой уровень – обеспечивает прокладку каналов, соединяющих абонентские и административные системы через коммуникационную сеть, выбор маршрута наиболее быстрого и надежного пути.
Сеть – это совокупность объектов, образуемых устройствами передачи и обработки данных
Сниффер пакетов – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).
Стандарт 802.4 – маркерная шина со скоростью передачи 10 Мбит/с, максимальной длиной 1,5 км, с числом абонентов до 64, то есть это локальная сеть с широкополосной передачей.
Стандарт 802.6 – это стандарт городских сетей на расстоянии до 30 км, реализуется на основе разветвлённой кабельной телевизионной сети и используется для передачи данных, голоса, изображения.
Стек протоколов – иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов сети.
Структурированная кабельная система – набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях.
-Т-
Топология – описание физических соединений в сети, указывающее какие рабочие станции могут связываться между собой.
Трансивер – устройство, которое как получает, так и посылает данные.
Транспортный уровень – предназначен для передачи пакетов через коммуникационную сеть.
Трафик – поток сообщений в сети передачи данных.
-У-
Управление кадром – определяет тип кадра: либо это кадр УДС (управление доступом к среде), либо это кадр УЛЗ (управление логическим звеном).
-Ф-
Физические средства соединения – совокупность физической среды, аппаратных и программных средств, обеспечивающая передачу сигналов между системами.
Физический уровень – предназначен для сопряжения с физическими средствами соединения.
-Х-
Хаб – в общем смысле, узел какой-то сети.
Числовая модель – основана на расчете двойного времени прохождения сигнала по сети.
-Ш-
Широковещательные топологии
Широковещательный шторм
Шлюз – ретрансляционная система, обеспечивающая взаимодействие информационных сетей.
-Щ-
Щель – минимальное межкадровое расстояние, необходимое для различения кадров.