Управление локальными сетями

 

Основные цели управления ЛКС заключаются в том, чтобы:

• уменьшить число сетевых неполадок за счет правильной организации процесса функционирования сети;

• изолировать возникающие неполадки в работе сети и уменьшить со­путствующие им потери.

Современные ЛКС являются динамическими распределенными струк­турами, объединяющими разнообразные компьютеры, межсетевые шлюзы, мосты, коммутаторы и другое сетевое оборудование, нередко являющееся продукцией различных производителей. Администраторам сети и сетевым интеграторам неизбежно приходится сталкиваться с проблемой объедине­ния несовместимых нестандартных сетей в сеть масштаба предприятия. Уп­равление такими сетями, решение вопросов контроля и отслеживания трафи­ка - непростая задача.

Вероятно, в недалеком будущем, когда аппаратные и программные средства ЛКС различных производителей будут соответствовать новым стандартам, а про­токолы управления сетями вместе с новыми версиями СОС позволят детально контролировать всю сеть, управление сетью станет систематической и рутинной работой. А до тех пор управление ЛКС является скорее искусством, чем наукой. Поддержание работоспособности локальной сети, включающей сотни и даже тысячи рабочих станций, требует большого опыта и глубоких знаний. Наиболее трудными являются вопросы диагностики сети и идентификации неполадок.

Международная организация по стандартизации (ISO) определила сле­дующие пять категорий управления, которые должна включать система уп­равления ЛКС,

1. Управление конфигурацией. В рамках этой категории производится установление и управление параметрами, определяющими состояние ЛКС.

2. Обработка сбоев. Здесь осуществляется обнаружение, изоляция и исправление неполадок в сети.

3. Управление учетом. Основные функции: запись и выдача информа­ции об использовании ресурсов ЛКС.

4. Управление производительностью. Здесь производятся анализ и уп­равление скоростью, с которой сеть обрабатывает данные.

5. Управление защитой. Основные функции - контроль доступа к ре­сурсам ЛВС и защита информации, циркулирующей в сети.

Основные принципы управления ЛКС определяют главные решения по реализации функций в рамках указанных выше категорий управления, К ним относятся следующие.

1. Управление сетью осуществляется с использованием ее плана, кото­рый изменяется вместе с изменениями, происходящими в сети. В плане сети должна содержаться информация о ее топологии, кабельных трассах и схемах соединения кабелей, протяженности сети, стандартах протоколов и оборудования, сетевых технологиях, росте числа рабочих станций, появлении новых средств и инструментов для управления сетью.

2. Для управления современной ЛКС (особенно большой ЛКС) необходима автоматизированная система управления (АСУ ЛКС), которая должна учитывать многие технические аспекты по сбоям и неполадкам в сети.

Система управления ЛКС должна:

• обеспечивать возможность проведения перекрестного контроля для надежного обнаружения сбоев и отказов, особенно в тех случаях, ког­да отказы в одном из компонентов сети могут воздействовать на дру­гие компоненты;

• обнаруживать и сообщать о таких аппаратных или программных сбоях, которые могут привести ЛКС в состояние полной остановки или в ре­жим резкого увеличения трафика сети, на который она не рассчитана (например, сетевые адаптеры, обнаружив ошибку, переходят в режим передачи сообщений об этом событии, что и увеличивает трафик сети);

• обладать устойчивостью в работе, адекватной реакцией на ошибочные или лишние сообщения о работоспособности сети. Система управле­ния должна правильно реагировать на дублированные сообщения или сообщения от незарегистрированных или отключенных рабочих стан­ций. Она должна продолжать работу, игнорируя такие сообщения, или уведомлять оператора об ошибках и посылать сигнал сброса на де­фектный узел сети;

• иметь средства для периодического тестирования сети, включать встроенные средства для испытания сетевых интерфейсов, средства проведения учета и проверки систем ЛКС и средства для протоколи­рования активности компонентов сети;

• обладать способностью адаптироваться при развитии ЛКС, связан­ной с добавлением новых узлов, введением новых технологий, присо­единением к другим сетям.

3. Система управления ЛКС в дополнение к техническим аспектам дол­жна решать вопросы и административного характера, а именно:

• иметь возможность контроля и управления процессом распростране­ния программ в сети с целью предотвращения использования нелицензированного программного обеспечения и борьбы с компьютерными вирусами. Один из возможных и распространенных способов такого контроля - распространение всего программного обеспечения через некоторый центр (вначале программы копируются на файловый центр из единого центра распределения, а затем переносятся на локальные накопители рабочих станций);

• передавать отчеты о работе сети и контроле ее характеристик на ра­бочую станцию администратора ЛКС (в малых ЛКС, где работа ад­министратора выполняется одним из пользователей) или на централь­ную машину (в больших ЛКС, где имеется штатный администратор) для их дальнейшего анализа и обзора;

• предоставлять средства для контроля активности файлового сервера, серверов печати, межсетевых шлюзов и иметь возможность для опе­ративной индикации сбоев и неполадок в этих узлах на дисплее адми­нистратора;

• вести учет событий, таких, как время суток, когда в сети имеют мес­то пиковые нагрузки, появление новых адресов, ошибочных ситуаций. Результаты учета таких событий используются администратором для накопления статистики и последующего анализа;

• предоставлять администратору сети информацию о статусе устройств, присоединенных к ЛКС, таких, как рабочие станции, мосты, межсете­вые шлюзы, а также информацию о тестировании состояния трассы ЛВС между рабочими станциями;

• иметь возможность управлять конфигурацией ЛКС. Для этого требу­ются знания о том, какое программное обеспечение установлено на каждой рабочей станции сети и как эта станция сконфигурирована. При централизованном распределении программного обеспечения в сети не возникает проблем с получением необходимой информации. Трудности появляются, когда пользователи приобретают программные продукты со стороны и изменяют конфигурацию применяемых программ в соот­ветствии со своими привычками и вкусами. Значительные изменения конфигурации, такие, как нестандартные коды для принтера, необыч­ная структура директорий по умолчанию, могут создавать трудности в работе всей сети и мешать централизованной технической поддержке. Наилучшим решением (особенно в ЛКС с сотнями и тысячами рабо­чих станций) является такое, когда имеется стандартная, заранее ого­воренная конфигурация для каждой из используемых программ. Тогда в случае возникновения затруднений или нестандартных ситуаций име­ется возможность вернуть рабочую станцию к стандартной конфигурации и затем выяснить причины появления проблемы.

4. Управление ЛКС должно включать функции контроля доступа к ресур­сам сети и защиты данных. В малых ЛКС эти функции выполняет СОС, в больших сетях они выполняются средствами управления ЛКС. Программное обеспечение системы управления сетью поддерживает функции адми­нистратора как руководителя службы контроля и даже может регулировать доступ к прикладным программам.

Средства управления ЛКС предназначены для реализации функций в рамках пяти категорий управления, определенных международной организа­цией по стандартизации. Эти средства входят в состав системы управлений ЛКС и включают четыре типа продуктов: контрольно-измерительные прибо­ры, сетевые мониторы, сетевые анализаторы и интегрированные системы управления сетями.

Из контрольно-измерительных приборов наиболее распространенными являются рефлектометры, осциллографы, детекторы разрывов, измерители мощности.

Рефлектометр входит в состав кабельного тестера, который позволяет определить длину кабеля, правильность распайки концов кабеля, наличие ко­ротких замыканий, обрывов и взаимных помех между проводниками. Любая из этих неполадок может быть причиной остановки ЛКС. Принцип работы рефлектометра состоит в посылке в кабель короткого импульса и анализа отраженного от конца кабеля сигнала.

Сетевой монитор представляет собой компьютер, подключенный к ЛКС для контроля трафика всей сети или выделенной ее части. Будучи автоном­ной функциональной частью сети или частью интегрированной системы уп­равления, сетевые мониторы работают обычно непрерывно, набирая инфор­мацию об использовании сети, типах пакетов сообщений каждым узлом ЛКС. В больших ЛВС сетевые мониторы могут использоваться по одному на каж­дый сегмент сети.

Сетевые анализаторы являются слож­ными, дорогостоящими инструментами, обладающими более широкими воз­можностями, чем кабельные тестеры. Они применяются не только для об­наружения неполадок в сети, но и для выяснения их причин и устранения. Сетевые анализаторы осуществляют анализ трафика в реальном масштабе времени и имеют средства для перехватывания и декодирования пакетов.

Интегрированные системы управления (ИСУ). ЛКС реализуют фун­кции по всем пяти категориям управления вычислительной сетью, опреде­ленным ISO. При использовании ИСУ контроль всей сети осуществляется из единого центра с помощью терминала с графическим пользовательским ин­терфейсом, интегрированным со станцией управления сетью.

Протоколы управления ЛКС (протоколы SNMP и CMIP) специально разработаны и используются для диагностики работоспособности различ­ных локальных сетей.

SNMP (Simple Network Management Protocol) - простой протокол для управления вычислительной сетью предназначен для решения коммуникаци­онных проблем в сетях TCP/IP (в настоящее время область его применения расширена: его возможности позволяют контролировать сетевой трафик и выявлять аппаратные неисправности и узкие места в широком диапазоне других сетевых устройств).

CMIP (Common Management Information Protocol) - протокол общего уп­равления информацией предназначен для решения коммуникационных про­блем в сетях модели ISO и является частью этой стандартной модели. Это стандарт управления для сетей, соответствующих модели ISO.

Каждый из этих протоколов имеет свои преимущества, поэтому произво­дители сетевых систем стремятся разработать средства управления ЛКС, объединяющие оба протокола. Сочетая возможности протоколов SNMP и CMIP, можно создавать системы управления ЛКС, которые способны принимать ин­формацию как от SNMP, так и от CMIP, а хранить ее в общем формате.

Основное сходство протоколов SNMP и CMIP (кроме общей цели, состо­ящей в облегчении задач управления и диагностики при работе в ЛКС) заклю­чается в использовании одной и той же концепции МIВ и ее расширения (Management Information Base ~ база управления информацией). Концепция состоит из набора переменных, тестовых точек и контрольных параметров, которые поддерживаются всеми устройствами сети и могут контролироваться администратором ЛКС. Расширения MIB вводятся различными производите­лями с целью увеличения количества служебной информации, собираемой при запросах в ЛКС.

Наиболее существенные различия протоколов SNMP и CMIP состоят в следующем:

• протокол SNMP ориентирован на связь без соединения с целью сокра­щения накладных расходов и обеспечения управления на пользовательском уровне. Для передачи запросов или ответов при управлении ЛКС в SNMP используются простые дейтаграммы. В этом случае связы­вающиеся стороны должны предусматривать возможность неполуче­ния данных адресатом и, следовательно, необходимость для отправи­теля повторить передачу несколько раз, прежде чем констатировать факт неработоспособности адресата. Для маршрутизации сообщений в SNMP могут использоваться простые коммуникационные протоко­лы (IPX или IP и UDP). Протокол СМIР ориентирован на связь с со­единением, обеспечивающим прозрачную обработку параметров. Ис­пользование в этом протоколе сеансового обмена информацией дела­ет его более удобным при необходимости получения большого количества данных. Однако это может затруднить управление сетью при возникновении неполадок;

• протокол CMIP содержит гораздо более надежный набор средств се­тевого управления, чем SNMP. Он обеспечивает шесть типов услуг:

• управление конфигурацией, управление защитой, контроль неисправ­ностей, учет, управление качеством функционирования и службу катало­гов. Серьезным недостатком SNMP является отсутствие средств за­щиты, поэтому разработана новая версия этого протокола - SNMP-2, в которой предусмотрены четыре уровня защиты. Однако с SNMP-2 связан ряд проблем практического характера: довольно громоздкая и ресурсоемкая система защиты, несовместимость с протоколом SNMP, большой объем работ, необходимых для реализации продуктов SNMP-2 (вследствие этого цена систем управления сетью на базе этого прото­кола достаточно высока);

• в протоколе SNMP не различаются объект и его атрибуты (объект может быть устройством, а атрибут - характеристикой или параметром этого устройства). Это означает, что в среде SNMP приходится формиро­вать новые определения для каждого из устройств, которые создаются для SNMP-сети. При работе в среде СМIР для новых устройств ис­пользуются уже созданные определения, включаются только дополни­тельные атрибуты, чтобы можно было отличить новые устройства;

• протоколы SNMP и CMIP различаются способами извлечения и вы­дачи данных о сети. Они требуют разных затрат вычислительной мощ­ности и используют разные объемы памяти. Протокол SNMP более предназначен для получения сведений о конкретных устройствах, тог­да как CMIP больше ориентирован на извлечение наборов данных. Протокол SNMP работает через периодические опросы устройств сети для определения их статуса. В протоколе CMIP используются отчеты устройств, в которых они информируют центральную управляющую станцию об изменениях в своем статусе. При большом числе уст­ройств протокол SNMP может вызвать большой трафик ЛКС и замед­лить ее работу, зато он может работать с любыми устройствами, в том числе и с самыми примитивными, которые сами не могут опреде­лить свою неисправность;

• система управления сетью на базе протокола SNMP может быть бо­лее компактной, более быстродействующей и менее дорогостоящей. Система CMIP требует большего объема памяти и более быстродей­ствующего компьютера.

На практике главным преимуществом SNMP перед CMIP является го­раздо большая распространенность изделий на базе SNMP. Протокол CMIP еще не получил широкого применения, потому что пока мало сетей, работаю­щих по протоколам модели OSI.

Поскольку оба рассмотренных протокола имеют свои преимущества и недостатки, может оказаться, что в зависимости от размеров и сложностей ЛКС лучшей системой ее управления будет та, которая использует как SNMP, так и CMIP.