Разработка и проектирование БД Аэропорт

[root@fuel bin]# ./udp_scan 192.168.0.1 1-1024

123:ntp:

161:snmp:

 

 

 

 

 

 

 

 

 

 

 

3. Особенности управления сетью на устройствах Cisco

 

С ростом числа сетей и  увеличением их сложности возникает  проблема выбора средств сетевого  управления. Задача управления сетью становится тем сложнее, чем выше требования по надежности и чем крупнее сеть. Недостаточная автоматизация управления приводит к увеличению стоимости обслуживания сети. Правильное управление сетью позволит снизить расходы на ее эксплуатацию и уменьшить потери, вызванные ее неработоспособностью.

В этой части будут затронуты  вопросы, касающиеся управления сетевыми устройствами, осуществляемом в процессе их непосредственного функционирования.

1. Техническое задание на проектирование  и внедрение системы управления сетью, работающей на оборудовании Cisco

1. Введение

 Система управления сетью  является программным продуктом,  позволяющим осуществлять единое  централизованное управления сетевыми  устройствами и мониторинга их  состояния. Обладает дополнительными  возможностями по организации автоматизированного обслуживания сетевых устройств.

2. Основания для разработки

Основанием может служить увеличение количества устройств в сети. Для  поддержания работоспособности  сети и быстрой локализации и  устранения возникающих неисправностей, сетевые устройства должны находиться под постоянным наблюдением и получать своевременное обслуживание. При отсутствии системы управления сетью для выполнения этих требований приходится обращаться к каждому из устройств по отдельности, что при большом количестве устройств в сети займёт довольно много времени и людских ресурсов.

3. Назначение разработки

Система управления сетью предназначена  для организации автоматизированного  мониторинга параметров сетевых  устройств, управления ими, используя  все их особенности. Система исследует сеть в автоматическом режиме, определяет её карту, организует базу данных сетевых устройств, хранение конфигураций устройств, хранение и анализ системных событий, произошедших на устройствах, обновление программного обеспечения устройств, генерацию отчётов. Позволяет осуществлять аналитическую работу, используя накопленные данные.

4. Требования к программному модулю

 

Требования к функциональным характеристикам

Входными данными для системы  являются, передаваемые сетевыми устройствами и данные, переданные сетевым администратором при работе с системой.

При получении сигналов от сетевых  устройств система их анализирует  и уведомляет о результате сетевого администратора, который с её помощью  реагирует на возникшую ситуацию.

Требования к надёжности

Необходимо учитывать следующие  факторы:

• Система должна осуществлять взаимодействие со всеми устройствами, находящимися в сети;
• Система должна осуществлять обработку данных в режиме реального времени;
• При сбое основного сервера должна быть возможность осуществлять работу через дублирующий;
• Система должна интегрироваться с другими системами управления сетью.

Условия эксплуатации

Квалификация пользователя системы  должна соответствовать классификации  сетевого администратора.

 

Требования к характеристикам программно-технических средств

Сервер системы управления сетью  должен представлять собой надёжный отказоустойчивый компьютер серверного исполнения. Назначение – обработка  и хранение полученной от сетевых  устройств информации, её анализ и  осуществление заданных реакций; предоставление администратору услуг по управлению сетью; осуществление управления сетевыми устройствами в соответствии с командами администратора.

Рабочее место администратора –  персональный компьютер с подключением к корпоративной сети, имеющий установленные средства для обращения к основному серверу системы управления сетью.

 

Требования к информационной и  программной совместимости

Серверная часть должна работать под  управлением операционной системы  Microsoft Windows NT 4.0 или выше.

Клиентская часть должна быть платформонезависимой, обращение к серверу должно осуществляться из любой точки сети.

 

Требования к документации

Справочная документация располагается  на основном сервере системы управления сетью. Обращение к ней осуществляет системный администратор  через интерфейс, предоставляемый системой управления сетью.

2. Введение в управление сетью – протокол SNMP

 

Для успешного администрирования  сети необходимо знать состояние  каждого ее элемента с возможностью изменять параметры его функционирования. Обычно сеть состоит из устройств различных производителей, и управлять ею было бы нелегкой задачей, если бы каждое из сетевых устройств понимало только свою систему команд. Отсюда возникла необходимость в создании единого языка управления сетевыми ресурсами, который бы понимали все устройства, и который, в силу этого, использовался бы всеми пакетами управления сетью для взаимодействия с конкретными устройствами.

Подобным языком стал SNMP - Simple Network Management Protocol. Разработанный для систем, ориентированных под операционную систему UNIX, он стал фактически общепринятым стандартом сетевых систем управления и поддерживается подавляющим большинством производителей сетевого оборудования в своих продуктах. В силу своего названия - Простой Протокол Сетевого Управления - основной задачей при его разработке было добиться максимальной простоты его реализации. В результате возник протокол, включающий минимальный набор команд, однако позволяющий выполнять практически весь спектр задач управления сетевыми устройствами - от получения информации о местонахождении конкретного устройства, до возможности производить его тестирование и настройку.

Основной концепцией протокола  является то, что вся необходимая  для управления устройством информация хранится на самом устройстве - будь то сервер, модем или маршрутизатор - в так называемой Административной Базе Данных (MIB - Management Information Base). MIB представляет собой набор переменных, характеризующих состояние объекта управления. Эти переменные могут отражать такие параметры, как количество пакетов, обработанных устройством, состояние его интерфейсов, время функционирования устройства и так далее. Каждый производитель сетевого оборудования, помимо стандартных переменных, включает в MIB какие-либо параметры, специфичные для данного устройства. Однако при этом не нарушается принцип представления и доступа к административной информации - все они будут переменными в MIB.

SNMP как непосредственно сетевой  протокол предоставляет только  набор команд для работы с  переменными MIB. Этот набор включает следующие операции:

• get-request - используется для запроса одного или более параметров MIB;
• get-next-request - используется для последовательного чтения значений. Обычно используется для чтения значений из таблиц. После запроса первой строки при помощи get-request get-next-request используют для чтения оставшихся строк таблицы;
• set-request - используется для установки значения одной или более переменных MIB;
• get-response - возвращает ответ на запрос get-request, get-next-request или set-request;
• trap - уведомительное сообщение о событиях типа cold или warm restart или "падении" некоторого link'а.

Для того чтобы проконтролировать  работу некоторого устройства сети, необходимо просто получить доступ к его MIB, которая  постоянно обновляется самим устройством, и проанализировать значения некоторых переменных.

Важной особенностью протокола SNMP является то, что в нем не содержатся конкретные команды управления устройством. Вместо определения всего возможного спектра таких команд, загромоздившего бы сам протокол, который считается все-таки простым, определены переменные MIB, переключение которых воспринимается устройством как указание выполнить некоторую команду. Таким образом, удается сохранить простоту протокола, но вместе с этим сделать его довольно мощным средством, дающим возможность стандартным образом задавать наборы команд управления сетевыми устройствами. Задача обеспечения выполнения команд состоит, таким образом, в регистрации специальных переменных MIB и реакции устройства на их изменения.

По своей структуре MIB представляет собой дерево, изображенное на рисунке 3.2.1.

Каждому элементу соответствует численный  и символьный идентификатор. В имя  переменной включается полный путь до нее от корневого элемента root. Например, время работы устройства с момента перезагрузки хранится в переменной, находящейся в разделе system под номером 3 и называется sysUpTime. Имя этой переменной будет включать весь путь: iso (1). org (3). dod (6). internet (1). mgmt (2). mib-2 (1). system (1). sysUpTime (3); или на языке чисел: 1.3.6.1.2.1.1.3. Следует заметить, что при этом узлы дерева разделяются точками.

Существует стандартная ветвь MIB, относящаяся к разделу управления mgmt (от английского – management, управление), которую обычно поддерживают все сетевые устройства, но каждый производитель или организация может разработать свой собственный набор переменных и "подвесить" их к дереву MIB. Однако это делается только в строго определенном ее месте. Если организация разрабатывает свою базу MIB, то на стадии экспериментов переменные могут помещаться в раздел experimental. Для официальной же регистрации структуры данных некоторой организации ей необходимо получить собственный номер в разделе private-enterprises. Все переменные, адресуемые вниз по ветви данной организации, относятся к продуктам только данного производителя.

 

Рисунок 3.2.1

 

Для обработки запросов управляющей  станции, приходящих в виде SNMP пакетов, служит специальный модуль, называемый Агентом Управления. Агент принимает SNMP пакеты и выполняет соответствующие им действия, т.е. посылает значение запрашиваемой переменной, устанавливает значение переменных, выполняет периодическое обновление информации MIB, выполняет в ответ на установку соответствующих переменных некоторые операции.

В роли Управляющей Станции может выступать рабочая станция администратора сети, если на ней запустить какой-либо пакет управления, поддерживающий протокол SNMP. Он позволяет администратору получать конкретную информацию о какой либо стороне функционирования элементов сети, например на уровне карты Ethernet, либо протокола EGP.

3. Автоматизированные системы управления сетью

 

Под системой управления сетью  понимают совокупность программных  и аппаратных средств наблюдения  за функционированием элементов  сети и управления сетью в целом. Функции управления можно разделить на следующие группы:

Контроль производительности

 

Основная цель контроля производительности - поддержание общей производительности  сети на должном уровне. При  этом необходимо контролировать  такие параметры сети как пропускная способность, загрузка каналов передачи данных и время ответа.

 

Управление конфигурацией

 

Контроль конфигурации оборудования  необходим администратору ввиду  того, что различные версии оборудования  и его программного обеспечения  имеют характерные особенности, которые могут сильно повлиять на работоспособность компьютерной сети, особенно, если она состоит из большого числа устройств.

 

Учет использования  ресурсов

 

Учет использования  ресурсов необходим для оптимизации  их использования среди индивидуальных и групповых пользователей.

 

 

Контроль неисправностей

Контроль неисправностей должен  обеспечить обнаружение, фиксацию, оповещение администратора и, если  возможно, автоматическое устранение  неисправности.

Контроль доступа и защита  информации

 

Главные задачи: контролировать  доступ к сетевым ресурсам  с целью предотвращения действий, как случайных, так и намеренных, приводящих к нарушению функционирования  сети; обеспечить доступ к информации  только лиц, имеющих соответствующие  права.

4. CiscoWorks

 

Cisco Systems предлагает продукт CiscoWorks, который реализует вышеизложенные функции, а так же тесно связан со всем спектром оборудования производимого фирмой.

CiscoWorks - это обширная серия приложений основанных на SNMP-стандарте для контроля, администрирования и управления сетью.

CiscoWorks позволяет решить многие вопросы управления, планирования, анализа и устранения неисправностей в сложных гетерогенных сетях на основе оборудования Cisco, а так же любых других устройств поддерживающих стандарт SNMP.

1. CiscoWorks 2000

 

CiscoWorks 2000 — это семейство продуктов  сетевого управления, сочетающих  в себе лучшие функциональные  возможности существующих средств  управления маршрутизаторами и  коммутаторами и новейшие web-технологии.

ПО CiscoWorks 2000 занимает уникальное положение среди других средств сетевого управления — оно позволяет реализовать концепцию построения «интрасети управления» для организации взаимодействия средств управления различных производителей с целью снижения стоимости эксплуатации сети и сокращения количества ошибок управления.

ПО CiscoWorks 2000 создано с учетом принципов, сформулированных Cisco в рамках инициативы Assured Network Services (Гарантированные сетевые услуги). Согласно этим принципам, все новые средства сетевого управления Cisco должны обеспечивать:

• возможность работы через Интернет с использованием web-интерфейса;
• легкость интеграции с другими средствами управления;
• способность приспосабливаться к постоянно меняющимся требованиям в сетях интранет и экстранет;
• управление как маршрутизаторами и коммутаторами, так и серверами доступа;
• определенный набор стандартных услуг.