Глава 5. Мрежови и транспортни слоеве
5.10. Контролирайте протоколи в стека TCP/IP

Нарастващата сложност на мрежите увеличава значението и сложността на инструментите за управление на мрежата.

Сред контролните протоколи има протоколи, които реализират контролни функции на мрежовия слой и протоколи за наблюдение на състоянието на мрежата, свързани с по-високите слоеве. В TCP/IP мрежите ролята на първия се изпълнява от протокола ICMP, а ролята на втория е от SNMP (Simple Network Management Protocol).

ICMP пакетите са вградени в IP дейтаграми при доставка.

Основните функции на мониторинговите протоколи са да събират информация за състоянието на мрежата, да предоставят тази информация на правилните лица, като я изпращат до съответните възли, при евентуално автоматично приемане на необходимите мерки за контрол.

Действителната информация, събрана за състоянието на мрежата, се съхранява в база данни, наречена MIB (Managment Information Base). Примери за данни в MIB: статистика за броя пакети и байтове, изпратени или получени правилно или с грешки, дължини на опашки, максимален брой връзки и др.

Протокол SNMP се отнася до приложния слой в стека протокол TCP/IP. Той работи по системата "мениджър-агент". Мениджърът (SNMP сървърна програма) изпраща заявки до агенти, агентите (т.е. SNMP програми на обекти за управление) са инсталирани в наблюдавани възли, те събират информация (например за зареждане, опашки, времена на събития) и я предават на сървъра за предприемане на необходимите мерки ... По принцип агентите могат да бъдат натоварени както с обработката на събития, така и с автоматичния отговор на тях. За целта агентите имат тригери, които записват появата на събития и средствата за тяхната обработка. SNMP командите могат да търсят стойности на MIB обекти, да изпращат отговори, да променят стойностите на параметрите.

UDP транспортният протокол се използва за изпращане на SNMP команди.

Едно от предизвикателствата на управлението на SNMP е защитата на агентите и мениджърите от фалшиви команди и отговори, които могат да нарушат работата на мрежата. Използват се криптирани съобщения, но това намалява скоростта на реакцията на мрежата на събития.

SNMP разширенията са RMON (Remote Monitoring) протоколи за Ethernet и Token Ring мрежи и RMON2 за мрежовия слой. Предимството на RMON е по-малко трафик, тъй като тук агентите са по-независими и сами извършват някои от необходимите контролни действия върху състоянието на възлите, които контролират.

С помощта на SNMP са разработени редица мощни инструменти за управление, като ManallWISE на Novell или UnicenterTNG на Computer Associates. С тяхна помощ мрежовият администратор може: 1) да изгради 2D образ на мрежовата топология и на различни йерархични нива, преминавайки от регионални мащаби към LAN подмрежи (по време на интерактивна работа); 2) разделя мрежата на домейни за управление съгласно функционални, географски или други принципи с установяването на собствена политика за управление във всеки домейн; 3) разработване на персонализирани агенти, използвайки съществуващи инструменти.

По-нататъшното развитие на такива системи може да върви в посока на свързване на мрежовите ресурси с дизайн или бизнес процедури и мрежови събития със събития в процеса на проектиране или управление на предприятието. Тогава системата за управление на мрежата ще се превърне в интегрирана система за управление на процесите на проектиране и управление на предприятието.

Ако не сте намерили това, което търсите, препоръчвам да използвате търсенето на сайта: