книги / Современные принципы и технологии управления инфокоммуникационными сетями.-1
.pdf
|
|
|
msgVersion |
|
Обрабатывается подсистемой |
|
|
|
msgGlobalData (HeaderData) |
|
msgID |
|
обработки |
сообщений |
|
|
|
msgMaxSize |
|
||||
|
|
msgFlags |
|
||||
|
|
msgSecurityModel |
|
||||
|
msgSecurityParameters (usmSecurityParameters) |
msgAuthoritativeEngineID |
|
(usmSecurityParameters) |
|
||
Область аутентификации |
msgAuthoritativeEngineBoots |
Обрабатывается моделью USM |
|
||||
msgAuthoritativeEngineTime |
|
||||||
|
msgUserName |
|
|
||||
msgAuthenticationParameters |
|
||||||
|
msgPrivacyParameters |
|
|||||
|
contextEngineID |
|
|
||||
|
contextName |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
PDU |
encryptedPDU |
|
|
|
|
msgData |
plaintext |
(getRequest, |
Область шифрования |
|
|
|
|
GetNextRequest, |
|
|
||||
|
GetBulkRequest, |
|
|
||||
|
SetRequest, |
|
|
||||
|
InformRequest, |
|
|
||||
|
|
|
SNMPv2-Trap, |
|
|
|
|
|
|
|
Response, |
|
|
|
|
|
|
|
Report) |
|
|
|
|
|
Рис. 4.16. Формат сообщения протокола SNMPv3 |
|
|||||
msgAuthoritativeEngineID – идентификатор отправителя/получа-
теля, msgAuthoritativeEngineBoots – число перезагрузок отправи-
теля с момента конфигурирования, msgAuthoritativeEngineTime – время с последней перезагрузки, msgUserName – идентификатор пользователя, пославшего сообщение, msgAuthenticationParameters – параметры аутентификации (0 – если аутентификация не
141
используется), msgPrivacyParameters – параметры безопасности (0 – если шифрование не используется).
Четвертая область содержит непосредственно передаваемые данные (msgData). Если шифрование не используется, то данные передаются в текстовом виде (plaintext) и состоят из следующих полей:
contextEngineID – идентификатор приложения SNMPсущности, которое сформировало сообщение или которому адресовано сообщение.
contextName – позволяет совместно с contextEngineID органи-
зовать доступ к одним и тем же объектам MIB так, как если бы это были разные объекты. Это бывает необходимо в случае работы с несколькими менеджерами сразнымпредставлением данных.
PDU – блоки данных протокола SNMP. Их структура соответствует ранее рассмотренным блокам в подразд. 4.3.1 и 4.3.2.
Если используется шифрование области msgData, то рассмотренное выше текстовое содержание шифруется и передается как encryptedPDU с типом данных OCTET STRING.
Структуры SNMP-сущностей, выполняющих функции менеджера и агента, представлены на рис. 4.17 и 4.18. Рассмотрим взаимодействие подсистем ядра и приложений.
В случае отправки сообщения приложение (генератор команд или генератор уведомлений) формирует блок данных PDU и передает его диспетчеру. Диспетчер определяет требуемую версию протокола и передает PDU соответстующему модулю в подсистеме обработки сообщений. Подсистема обработки сообщений добавляет к PDU заголовок и передает PDU подсистеме безопасности. Подсистема безопасности шифрует блок данных PDU и поля заголовка, генерирует код аутентификации (добавляется к заголовку сообщения) и передает обратно в подсистему обработки сообщений. PDU возвращается через подсистему обработки сообщений обратно диспетчеру. Диспетчер передает этот PDU транспортному уровню (отображение на транспорт) для передачи по сети. Входящие сообщения обрабатываются в обратном порядке.
142
Менеджер отличается от агента составом приложений. |
||||
Также у агента активно используется подсистема контроля |
||||
доступа, с целью разграничить доступ к данным для разных |
||||
менеджеров. |
|
|
|
|
|
|
Традиционный менеджер SNMP |
|
|
Приложения |
|
|
|
SNMP-сущность |
|
|
|
|
|
Генератор |
Получатель |
Генератор |
|
|
уведомлений |
уведомлений |
команд |
|
|
Ядро |
|
|
Подсистема |
Подсистема |
|
|
|
||
Диспетчер |
|
обработки сообщений |
безопасности |
|
|
|
|
|
|
Диспетчер PDU |
|
SNMPv1 |
Community- |
|
|
|
|
||
|
|
|
based Security |
|
|
|
|
|
|
|
|
|
SNMPv2 |
Model |
Диспетчер |
|
|
Модель USM |
|
|
|
|
||
сообщений |
|
|
|
|
|
|
SNMPv3 |
(User-based |
|
|
|
|
||
|
|
|
Security Model |
|
|
|
|
|
|
Отображениена |
|
Другой |
Другая модель |
|
натранспорт |
|
протокол |
безопасности |
|
UDP |
IPX |
. . . |
протоколДругой |
|
|
Сеть |
|
|
|
Рис. 4.17. Структура традиционного менеджера |
||||
|
|
в представлении SNMPv3 |
|
|
143
|
|
Традиционный агент SNMP |
|||
|
|
MIB |
|
|
SNMP-сущность |
|
Подсистема |
|
|
Приложения |
|
|
контроля доступа |
|
|||
|
|
|
|||
Обработчик |
Модель VACM |
Генератор |
Прокси |
||
команд |
(View-based |
|
уведомлений |
перенаправление |
|
|
Access Control |
|
|
||
|
|
Model) |
|
|
|
Ядро |
|
|
Подсистема |
Подсистема |
|
|
|
|
|||
Диспетчер |
|
обработки сообщений |
безопасности |
||
|
|
|
|
|
|
Диспетчер PDU |
|
|
SNMPv1 |
Community- |
|
|
|
|
|
||
|
|
|
|
based Security |
|
|
|
|
|
|
|
|
|
|
|
SNMPv2 |
Model |
Диспетчер |
|
|
|
Модель USM |
|
|
|
|
|
||
сообщений |
|
|
|
|
|
|
|
|
SNMPv3 |
(User-based |
|
|
|
|
|
||
|
|
|
|
Security Model) |
|
|
|
|
|
|
|
Отображениена |
|
|
Другой |
Другая модель |
|
натранспорт |
|
|
протокол |
безопасности |
|
UDP |
IPX |
. . . |
протоколДругой |
|
|
|
Сеть |
|
|
|
|
Рис. 4.18. Структура традиционного агента |
|||||
впредставлении SNMPv3
4.4.СРАВНЕНИЕ TMN И УПРАВЛЕНИЯ НА БАЗЕ SNMP
Основными задачами любой системы управления являются:
–Сбор информации о состоянии удаленного оборудования.
–Управлениеиизменениесостоянияудаленногооборудования. В обоих случаях необходимо выполнять все операции удаленно.
Любые дополнительные требования сводятся к определению наиболеебыстрого, дешевогоиэффективногопутирешенияэтихзадач.
144
С учетом основных задач управления можно определить наиболее важные факторы качества, позволяющие сделать общую оценку технологий и сравнить их между собой. Наиболее важными факторами оценки качества являются следующие:
Масштабирование – способность системы выполнять свои функции при росте количества управляемого оборудования и увеличении объемов передаваемой информации.
Возможность масштабирования моделирования – способ-
ность технологии моделирования воспринимать и описывать информацию любой сложности.
Возможность многократного использования – способность многократно использовать существующие части программного обеспечения или стандарта в будущих проектах, без необходимости вести разработку заново.
Зрелость – наличие инструментальных средств, надежного, хорошо проверенного обеспечения, стандартных информационных моделей, наработанного опыта и т.д., всех тех качеств, которые требуют времени и тяжелой работы во время развития и в которых нуждается новая технология.
Фактор защиты – защищенность системы от несанкционированного доступа. При развитии системы проблема защищенности становится одной из важнейших.
Отношение стоимость/время разработки определяет об-
щую стоимость затрат на создание системы. При выборе необходимой технологии этот фактор оказывает наибольшее влияние.
Сравнение методов моделирования:
Параметр |
TMN |
SNMP |
Язык описания модели |
GDMO/ASN.1 |
ASN.1 |
Используемая |
Объектно- |
Плоские структурные |
парадигма |
ориентированный |
таблицы |
Способность |
Возможность |
Простые модели |
описывать сложные |
описывать очень |
|
модели |
сложные модели |
Ограниченная |
Возможность |
Большая |
|
многократного |
возможность |
возможность |
использования |
|
Глобальная |
Механизм |
Глобальная |
|
уникальности имен |
уникальность |
уникальность |
145
Достоинствами технологии Internet/SNMP являются:
– низкие требования программного обеспечения агентов
именеджеров к вычислительным ресурсам оборудования (требуется небольшое количество памяти и маломощный процессор);
–быстрое развертывание оборудования (не обязательно справедливо для приложений управления);
–низкая стоимость инструментальных средств разработки
иснижение времени на обучение разработчиков.
Однако эффекты, получаемые при длительном использовании этой технологии, сводят на нет эти недальновидные преимущества. Во-первых, меньше возможностей многократного использования. При разработке информационных моделей для нового типа оборудования приходится каждый раз заново описывать модель и, следовательно, управляющее приложение. Даже такая простая операция, как создание новых вхождений в таблицу, может потребовать больших усилий. Во-вторых, трудно поддерживать обратную совместимость при модификации
ирасширении моделей. Но эти недостатки будут главным образом влиять на стоимость приложений управления, нежели на стоимость программного обеспечения агента в оборудовании.
Очевидно, что производитель оборудования, стремясь снизить стоимость продаваемого оборудования, предпочтет SNMP. В то время как клиент, например крупный оператор связи, предпочтет TMN, потому что ему придется заплатить и за систему управления. Поскольку стоимость оборудования уменьшается, а стоимость прикладного программного обеспечения растет, то этот фактор, вероятно, станет более важным в будущем.
Протоколы
Первоначальная задача состояла в том, чтобы получать информацию и управлять удаленным оборудованием. Это подразумевает использование некоторого протокола связи, в соответствии с которым происходит обмен данными между оборудованием
иприложением управления.
Существует три основные проблемы, непосредственно зависящие от протокола связи:
146
1.Каким количеством оборудования способна управлять система (способность масштабирования).
2.Быстродействие системы (время отклика, измеряется
вмиллисекундах).
3.Простота взаимодействия между оборудованием и приложениями от различных продавцов (способность к взаимодействию).
Способность масштабирования – параметр качества, который часто недооценивается. Протокол, хорошо выполняющий свои функции при небольшом количестве управляемых элементов, может не справиться с нагрузкой при увеличении количества оборудования, подключаемого к сети. Оценка быстродействия
вкачестве измерения времени отклика является нерациональным способом, так как для того, чтобы получить единственный блок информации, вызываются тысячи транзакций и система испытывает значительную нагрузку.
Часто проблема способности к взаимодействию связана с проблемой стандартизации, что является логичным: если протокол стандартизирован, то он открыт и способен к взаимодействию. Это фактически вводит в заблуждение. В действительности, протокол открытый, если технические требования свободны, и каждый, используя их, интерпретирует их однозначно. Например, протокол ISO/OSI не является взаимодействующим из-за его всеобъемлющего характера, главным образом из-за того, что имеется так много различных интерпретаций, что получается астрономическое количество потенциальных разновидностей. В противоположность этому протокол TCP/IP чрезвычайно стабилен и открытый из-за его относительно простого характера и вследствие того, что большинство реализаций TCP/IP основаны на одном и том же источнике.
Потому так важен фактор зрелости. Чем большей зрелостью обладает технология, чем более длительное время она используется, тем большей стабильностью она обладает и тем меньшее количество проблем при взаимодействии может возникнуть.
147
Сравнение протоколов CMIP и SNMP
Наиболее типичный случай, когда SNMP сравнивают
сCMIP, – это коммутатор АТМ. Например, если нужно контролировать эксплуатационное состояние всех подключений (потенциально до 4000 в физический порт) с помощью SNMP, то необходимо сканировать все подключения, проверяя значение состояния на каждом подключении отдельно с помощью приложенияменеджера. Результат – очень высокое число транзакций (даже
спримитивом GET-BULK из SNMPv2).
ВCMIP такой случай может быть обработан единственным запросом и будет получена информация о состоянии только аварийных подключений. Так, даже при том, что CMIP протокол намного сложнее, чем SNMP, трафик управляющей информации, создаваемый CMIP, намного меньше, чем у SNMP. Так что достоинство в качестве простоты имеет цену в виде ограниченного масштабирования. Однако, если необходимо управлять оборудованием, для управления которым достаточно использовать один байт информации, то использование CMIP будетявляться нерациональным.
Выводы
Выбор необходимой технологии управления – вопрос правильной оценки потребностей. Исходя из анализа различных технологических аспектов стандартов управления, выбор необходимой технологии не является тривиальным вопросом «или-или».
Технология TMN – возможно наиболее масштабируемая технология из всех, но дорогая в терминах сложности и стоимости. Не имеет практически никакой защиты при использовании протокола CMIP. Реализации TMN главным образом защищены сложностью и ее ограниченным использованием.
Технология SNMP доказала свои достоинства больше, чем любая из других технологий, и является очевидным выбором во многих случаях из-за относительной простоты и зрелости. SNMP (версия 3) имеетнаиболеепродвинутыеизрелыеметодызащитыизвсех.
Можно сформулировать несколько общих рекомендаций по применению технологий управления:
148
1.TMN следует использовать для крупномасштабных приложений, где требуется обеспечить масштабирование.
2.SNMP следует использовать для управления сетями небольших или малых размеров с не очень сложным в управлении оборудованием, сакцентомрасчета стоимости на сетевойэлемент.
КОНТРОЛЬНЫЕ ВОПРОСЫ
1.На каком уровне модели OSI работает протокол SNMP?
2.Какие поля составляют структуру описания объекта MIB SNMP на языке ASN.1?
3.Какая ветвь дерева регистрации ISO содержит системные объекты SNMP?
4.С помощью каких типов данных ASN.1 выполняется описание таблицы в MIB SNMP?
5.Перечислите простые типы данных ASN.1.
6.Что означает лексикографический порядок переменных
вдереве?
7.Какая информация указывается в поле общего заголовка пакета данных SNMP?
8.Чем отличаются модули MIB-I и MIB-II?
9.С какой целью разработан модуль RMON?
10.Объясните назначение команд get-next и get-bulk.
11.Какие недостатки первой версии протокола SNMP?
12.Что нового появилось во второй и в третьей версиях протокола SNMP?
149
5.СОВРЕМЕННЫЕ ПОДХОДЫ К УПРАВЛЕНИЮ ИНФОКОММУНИКАЦИОННЫМИ СЕТЯМИ
5.1.ПЛАТФОРМЕННЫЙ ПОДХОД К ПОСТРОЕНИЮ
СИСТЕМ УПРАВЛЕНИЯ
5.1.1. Возможные варианты реализации систем управления сетями и услугами
При создании оператором связи системы управления гетерогенным телекоммуникационным оборудованием существуют несколько вариантов:
1.Использование набора из систем управления, поставляемых фирмами-производителями для своего оборудования. Обычно это или системы управления сетевыми элементами или система управления сетью на основе оборудования этого производителя. В результате у оператора связи в центре управления сетью используется множество систем управления, число которых примерно равно числу типов оборудования, эксплуатирующегося на сети этого оператора. Такое решение имеет одно достоинство – минимальные затраты на управление (стоимость систем управления, как правило, входит в состав оборудования) и имеет ряд недостатков:
– реализуется сегментарное управление сетью;
– отсутствует взаимодействие между системами;
– отсутствует полная картина событий на сети.
2.Использование для целей мониторинга отдельной интегрированной системы, которая будет собирать информацию о состоянии сетевых элементов. Этот вариант позволяет получить полную картину событий на сети в одном месте. Такие системы мониторинга могут быть как с открытым исходным кодом (Zabbix), так и коммерческие (SNMPc). Функции управления оборудованием и сетью реализуются отдельными системами производителей оборудования, как и в первом варианте.
150